Posts by Veteran

    Hab Gmail wieder raus genommen aus dem lokalen Ordner, so funktioniert es wieder einwandfrei ohne Umwege.

    Du gehörst also auch zu denjenigen, die freiwillig ein GMail Konto haben, sich aber scheuen, zur Absicherung des Zugangs eine Telefonnummer als 2. Faktor zu hinterlegen und stattdessen auf Javascript und Cookies setzen … Einen 'Umweg' kann ich beim besten Willen nicht erkennen.

    Als er jedoch den Text-Inhalt aus dem pdf-Dokument in ein E-Mail kopiert hat und diese mit dem pdf-Formular im Anhang von seiner E-Mail-Adresse __@mail.ch versenden wollte an eine externe Firmen-E-Mail-Adresse, hat auch er eine Fehlermeldung erhalten, dass diese als Spam erkannt wurde.

    Dann muß er wohl genauso vorgehen wie du. 'mail.ch' bewertet offensicht ein- und ausgehende Mails nach dem Inhalt – für mich wäre das ein Grund, sofort den Provider zu wechseln.

    Oder kann die IP, über welche die Mail versendet wurde, also meine IP-Adresse, als Spam-Versender eingestuft werden?

    Das ist eher unwahrscheinlich, obwohl es hier schon mehrfach passiert ist, daß 'T-Online' die Annahme von einem GMX-Account verweigert hat, dieselbe Mail von meinem Account (Posteo) an dieselbe Adresse aber problemlos zugestellt wurde. Den eigentlichen Grund habe ich nie erfahren – Spamverdacht war es jedenfalls nicht.

    Soll ich ab jetzt alle E-Mails, welche ich in einem Google-Account habe, also mit __@gmail.com nicht mehr vom TB aus versenden, sondern mich immer direkt bei Google einloggen?

    Wie du gesehen hast, bringt das nichts. Als letzten Versuch könntest du die Mail von deinem 'mail.ch' Konto an die 'mail.ch' Adresse deines Sohnes schicken. Schlägt auch das fehl, bleibt als ultimative Lösung die Verschlüsselung – aber das ist ein anderes Thema und sollte nicht in diesem Thread fortgeführt werden.

    Liegt es an __@gmail.com oder am Provider mail.ch?

    Es liegt eindeutig am Provider 'mail.ch' – dein GMail-Account ist in Ordnung, wie die angekommenen Testmails zeigen. Auch die TLS-Version spielt hier keine Rolle. Das Problem ist der Inhalt deiner als Spam eingestuften Mail.

    Bei der E-Mail, die ich versenden muss, kann ich den Inhalt des Textes nicht ändern. Der ist wichtig.

    Liegt es an den Links?

    ...(bis zu meinem Anliegen hat das immer funktioniert mit dem Senden auch mit Links....)
    Liegt es vielleicht an der Länge des E-Mail-Textes?

    Das ist schwierig zu sagen, ohne die Kriterien von 'mail.ch' zu kennen. Du könntest mal versuchen, deine beanstandete Mail in ein PDF-File drucken lassen und dieses als ZIP-komprimiertes File im Anhang zu verschicken. Dabei wird der Text ja nicht verändert.

    1. Kontrolliere, ob du unter 'Erweiterte Konten-Einstellungen' den richtigen Ordner eingetragen hast:

    2. Kontrolliere, ob nicht evtl. ein Filter dafür verantwortlich ist.

    gerade gesehen, dass Authentifizierungsmethode auf OAuth2 stand, geändert wie bei den anderen beiden MailAdressen auf Passwort, normal, …

    Dein Zugangspasswort für das GMail Konto funktioniert hier nicht. Du mußt dir ein App-Passwort generieren lassen und dieses verwenden:

    Mit App-Passwörtern anmelden - Google-Konto-Hilfe

    Ich habe um 14:03 mit einer anderen E-Mail __@gmx.ch (IMAP) an eine andere E-Mail (von mir) __@mail.ch die besagte E-Mail geschickt: ich habe die Betreffzeile geändert in TEST und neu nur den Textinhalt hineinkopiert.

    Das ist kein andere Mail – nur mit einem anderen Etikett versehen. Versuche es mal mit einer völlig neuen Mail und nur einer Zeile harmlosen Text als Inhalt.

    Ich habe nichts vorgenommen; nur geschaut und gesehen, dass wie im Artikel beschrieben in meinem TB unter 'Extras' -> 'Allgemein' und ganz unten ein Button steht 'Konfiguration bearbeiten'.

    Das ist auch gut so, auf dieser Ebene sollte man nur eingreifen, wenn man weiß was man tut.

    Die TLS-Einstellungen haben mit deinem Problem absolut nichts zu tun. Dein Problem heißt:

    Code
    reason: 550 SPAM

    Dabei geht es um den Inhalt der Mail, der von @mail.ch fälschlicherweise als Spam eingestuft wird.

    Puh - kompliziert.

    Das ist nicht kompliziert, nur etwas aufwändig bei mehreren Konten. Die Frage ist immer noch offen: IMAP oder POP3?

    Da du 'Umsteiger' bist, gehe ich von der automatischen Vorgabe von TB aus – also IMAP. Wie gesagt, dann muß ich passen …

    Vorweg ein Hinweis: Falls du IMAP verwendest, muß ich passen – ich verwende POP3.

    … habe nun schon mühevoll Unterordner und Filter angelegt, für alle 3 Konten extra, …

    Diese Mühe wirst du dir noch ein einziges Mal machen müssen und dabei alle Filter zusammenfassen können, da es nochher nur noch einen Posteingang unter 'Lokale Ordner' gibt. Das beantwortet auch die Frage, wie die eingehenden Mails in die lokalen Ordner komment: Alle Mails aus allen Konten landen im lokalen Posteingang und lassen sich über Filter in eine sinnvolle Ordnerstruktur verteilen. Nach dem Konfigurieren unter 'Erweiterte Konten-Einstellungen' sind die einzelnen Konten in der Übersicht nicht mehr sichtbar, daher die Warnung … s. o.

    Ich habe heute (27.06. ) um 18:54 von meiner __@gmail.com eine Test-E-Mail an seine __@gmail.com-Adresse geschickt und diese ist im Postfach von meinem Mann eingegangen.

    Gut, das Senden funktioniert also grundsätzlich – jetzt kannst du versuchen herauszufinden, warum die ursprüngliche Mail als Spam eingestuft wurde (Inhalt, Anhänge, Adressaten …?). Das hat aber nichts mehr mit der ursprünglichen Fehlermeldung 'Application-specific password required' zu tun.

    Diese Tokens bekommst du gar nicht zu sehen.

    Nur der Vollständigkeit halber:

    If account authentication was set to OAuth2 and the OAuth login was successful, you should see entries for each username (gmail account) of the form

    oauth://accounts.google.com (https://mail.google.com/ …)

    Note: The oauth entry is an OAuth2 authentication token, and not a password.

    Automatic Conversion of Google mail accounts to OAuth 2.0 Authentication | Thunderbird Help

    Weil sie den Passwortspeicher benutzen und Cookies zugelassen haben.

    Passwortspeicher mit optionalem Masterpasswort …


    Aber natürlich – ich vergaß: 'Wer ein Google/GMail Konto hat, hat auch nichts zu verbergen' und wählt gewöhnlich den bequemsten Weg.

    Oder muß ich mal beim Provider nach sowas schauen und dort einrichten?

    Genau dort – aber ich würde mir das reiflich überlegen. Zum einen teilst du damit potentiellen 'bösen Buben' mit, wann die Wohnung leer steht und zum anderen könntest du bei Spammails selbst zur Spamschleuder werden. Was dann mit deinem Konto geschieht …?

    Für das OAuth bei uns der Firma habe ich es eben getestet. Die Ablaufzeit liegt hier für die Anmeldung im Bereich von 2 bis 3 Minuten, für die Session bei 30 Minuten. Und mit dem Log Out erlischt natürlich auch das Refresh Token. Google mag längere Zeiten haben.

    Davon ist auszugehen – oder hat man hier schon mal davon gehört, daß Nutzer von GMail immer und immer wieder die Authentifizierungsprozedur durchlaufen müssen. Ich kann mich nicht erinnern.


    Solange das Refresh Tokens gültig ist, bleibt die Schwachstelle des OAuth Protokolls – fehlende Authentifizierung bei der Nutzung des Tokens – bestehen. Das hat nichts mit schlechter Stimmung gegen Googles Änderungen zu tun.

    OAuth Tokens haben per se eine Ablauffrist. Wie diese bei Google gewählt ist, weiß ich nicht.

    Genau deshalb gibt es neben dem Access Token noch ein Refresh Token[1]. Aber auch dort findet eine Authentifizierung nur einmalig beim Erstellen des Token statt und somit steht jedem im Besitz des Token der Zugriff auf die Ressource offen – daran gibt es nichts zu rütteln.

    Diese Tokens bekommst du gar nicht zu sehen. Es handelt sich dabei nicht um das Cookie, sondern um ein Stück Kryptografie.

    'ein Stück Kryptografie' …? Das klingt jetzt verdammt nach schwarzer Magie, aber Kryptographie ist alles andere als das!


    Wie der Name schon sagt: mit OAuth (Open Authorization) wird eine Anwendung, z. B. TB, ermächtigt, im Namen des Users auf eine Ressource zuzugreifen; und das ohne weitere Authentifizierung – der Besitz des Token allein reicht dafür aus.


    [1] https://de.wikipedia.org/wiki/OAuth#Token

    Laut diesem Hilfeartikel hat schon TB 91.8.0 Gmail-Konten automatisch in OAuth 2.0 umgewandelt.

    Interessanter Artikel – wobei ich das nicht mitbekommen habe, da ich noch Version 78 verwende. Ich hätte es aber bemerkt, da Cookies hier deaktiviert sind.

    Automatische Umwandlung von Gmail-Konten zur OAuth 2.0 Authentifizierung | Hilfe zu Thunderbird


    Etwas anderes finde ich aber viel interessanter:

    Nachdem der Authentifizierungsprozess von OAuth abgeschlossen ist, können Sie Cookies wieder ablehnen, denn das Empfangen und Senden von E-Mails funktioniert auch mit abgelehnten Cookies.

    Das wurde auch von MSFreak so bestätigt und bedeutet: Die 2FA wird nur einmalig bei der Authentifizierung benötigt. Danach kann jeder im Besitz des Tokens auf das Konto zugreifen.