neue Yahoo Richtlinien beim Abruf über Mailprogramme und Apps

new_r82

Lieutenant
Registriert
Nov. 2019
Beiträge
720
Ich rufe meine Mails von Yahoo über Outlook 2019 , Thunderbird und in Android über K9 mail ab. Jetzt ist die Rede von einem App Passwort generieren oder bei Thunderbird soll man die Accounts löschen und neu erstellen. Ist das App Passwort dann für immer oder nur "solange man eingeloggt ist" Wie ist das gemeint?
 
Du generierst das App-Passwort, trägst das dann in Thunderbird/K9 ein und alles ist in Butter.

new_r82 schrieb:
bei Thunderbird soll man die Accounts löschen und neu erstellen

Das stand so nicht direkt in der Mail.

yahoo schrieb:
Yahoo!

Hallo Benutzername,

Wir freuen uns, dass Sie Yahoo Mail nutzen, und wollen sicherstellen, dass alles
immer einwandfrei läuft. Genau darum kontaktieren wir Sie heute.

Uns ist aufgefallen, dass Sie Drittanbieter-Apps nutzen (wie z. B. E-Mail-,
Kalender- oder Kontakt-Apps die nicht von Yahoo sind), die unter Umständen eine
weniger sichere Anmeldemethode verwenden. Um Sie und Ihre Daten zu schützen,
wird Yahoo ab dem 20. Oktober 2020 die derzeitige Anmeldemethode in Ihrer App
nicht mehr unterstützen. Damit Sie Yahoo Mail weiterhin ohne Probleme benutzen
können, müssen Sie einen der unten aufgeführten Schritte durchführen.

Aber keine Sorge, Sie haben verschiedene Optionen. Wählen Sie die Option aus,
die Ihnen am besten passt:

Option 1: Wir empfehlen Ihnen, Ihren E-Mail-Account über die kostenlose Yahoo
App für iOS und Android (Link1) aufzurufen. Sie können auch einfach auf mail.yahoo.com (Link2)
gehen, um Yahoo Mail in Ihrem Browser zu öffnen.

Option 2: Wenn Sie Ihre Drittanbieter-App weiterhin nutzen wollen, können Sie
diese in wenigen Schritten mit unserer sicheren Anmeldemethode synchronisieren.
Die Schritte unterscheiden sich je nach E-Mail-App, aber in den meisten Fällen
müssen Sie Ihren Yahoo-Account aus der jeweiligen App entfernen und ihn danach
mit der aktualisierten sicheren Anmeldemethode wieder hinzufügen. Klicken Sie
auf den jeweiligen Link unten, um den Schritten für Ihre Drittanbieter-App zu
folgen:

* iOS Mail
(Link3)

* Gmail
(Link4)

* Samsung Mail
(Link5)

* Andere
(Link6)

Option 3: Sie generieren ein individuelles Einmalpasswort, mit dem Sie sich in
Ihrer Drittanbieter-App in Ihren Account einloggen können. Einmal generiert,
synchronisiert sich Ihre App automatisch auf sichere Weise mit Ihrem Yahoo
Mail-Account, solange Sie eingeloggt bleiben. Wie das funktioniert, erfahren Sie
hier (Link6).

Wenn Sie mehr über diese Änderungen erfahren möchten, besuchen Sie einfach
unsere Hilfeseite (Link7).
Falls Sie bereits aktiv geworden sind, umso besser.

Danke, dass Sie Yahoo Mail nutzen!

Ihr Yahoo Team

Datenschutzerklärung
(Link8)

| Hilfeseiten
(Link9)

| Allgemeine Geschäftsbedingungen
(Link10)

©2020 Verizon Media. All Rights Reserved.
5-7 Point Square, North Wall Qay, Dublin 1, Ireland

Wenn du die Passage „Die Schritte unterscheiden sich je nach E-Mail-App, aber in den meisten Fällen müssen Sie Ihren Yahoo-Account aus der jeweiligen App entfernen und ihn danach mit der aktualisierten sicheren Anmeldemethode wieder hinzufügen.“ meinst, gilt die jedenfalls nicht für Thunderbird. Keine Ahnung, ob man das bei Outlook oder K9 so machen muß, bei TB ist’s jedenfalls nicht so.

Das „Einmal generiert, synchronisiert sich Ihre App automatisch auf sichere Weise mit Ihrem Yahoo Mail-Account, solange Sie eingeloggt bleiben.“ aus Option 3 ist (absichtlich?) mißverständlich geschrieben. Natürlich meldet sich TB nicht beim Webportal von Yahoo an und kann demnach auch nicht eingeloggt bleiben.
 
Zuletzt bearbeitet:
Zugriff auf E-Mails über Thunderbird
Entfernen Sie Ihren Yahoo-Account und richten Sie ihn im Thunderbird-E-Mail-Client erneut ein.
  1. Gehen Sie zu Extras | Account-Einstellungen.
  2. Wählen Sie Ihren Account aus der Liste aus.
  3. Gehen Sie unten links zu Account-Aktionen.
  4. Klicken Sie auf Account entfernen.
  5. Klicken Sie auf Accounts hinzufügen und geben Sie die E-Mail-Adresse und das Passwort ein.
Ergänzung ()

Thunderbird hat das Generierte nicht gewollt, erst als ich die Authentifizierung manuell auf automatisch gestellt hatte gings...
 
POP3 hatte ich gewählt...
Ergänzung ()

das alte Passwort geht nicht mehr in TB? Laut Yahoo , da steht nur Passwort einfügen und TB stellt es automatisch auf sicher...? Aber das alte oder das neu erstellte? Ich denke hauptsache Oauth2 ?
 
Zuletzt bearbeitet:
Ich habe auch diese Mail erhalten, dass ab 20.10.2020 ....
Meine Konteneinstellung jetzt:
IN Port 995 POP3 over SSL Authentifizierung: Passwort normal
OUT Port 465 SMTP over SSL Authentifizierung Passwort normal

Ich habe getestet die Auth-methode jetzt auf Oath2 umzustellen, dann geht nichts mehr und wir haben einen Authentifizierungsfehler... Das kann´s also nicht sein.... Vieleicht ist ab dann nur noch IMAP möglich und meine aktuelle Abrufmethode über POP ist das Problem denn möglicherweise soll ja das abgeschaltet werden !?

Mich würde interessieren, was im technischen Detail tatsächlich geändert werden soll, weiss das jemand ?

Mich interessiert der Lösungsvorschlag nicht , dass man mam Thunderbird das Konto löschen und dann automatisch neu einrichten lassen soll.... Ich bin Techniker und IT-Profi und ärgere mich immer wieder über soche intransparenten Änderungen, die eher das Gegenteil tun, als wirkliche Probleme zu lösen. Ich möchte jedoch alle Details kennen, um Kunden effektiv und professionell helfen zu können....
 
Zuletzt bearbeitet:
Mußte weder am Port noch bei der Authentifizierungsmethode beim IMAP- oder SMTP-Server was ändern. Passwort generieren, alten Passwort löschen, neues Passwort eintragen, läuft. Poste heute abend mal einen Screenshot der Verbindungseinstellungen vom Thunderbird auf dem heimischen Rechner.
 
Zuletzt bearbeitet:
Ja ja, schon klar, Du benutzt IMAP.... Ich nutzte aber ( schon seit Jahrzehnten ) POP3 und will nicht unbedingt alle Konteneinstellungen von POP3 auf IMAP ändern müssen ! Das wäre einige sinnlose Arbeit,, mit vielen Konten, vielen Kunden, die jedoch nichts ändert, nichts verbessert und im schlechten Fall nicht mal bezahlt wird...
Wenn tatsächlich die Autentifizierungsmethode z.B. auf das "sichere"Oath2 geändert werden sollte, kann man das aber jetzt noch nicht testen und auch noch nicht wissen, ob und wie das dann funktioniert.
Entweder Passwd normal oder Oath2, nicht aber beides zugleich.
Wenn das also wirklich die Umstellung sein sollte, wird die erst zum Stichtag wirksam werden, genau wie der Schüssel zu einem Haus. Wechsle ich die Schösser aus, muss ich genau erst dann die neuen Schlüssel bereithalten und alle alten passen nicht mehr....
Und so wissen wir leider immer noch keine technischen Details, was zum 20.10.2020 bei YahooMail geändert werden soll.
Dennoch vielen vielen Dank für Deine Antwort....
 
@Jack_63_G IMAP hat gegenüber POP3 nur Vorteile. Es gibt heute keinen Grund mehr, noch POP3 zu vewenden. Das einzige, was einen davon abhält, ist dieses furchtbare „Das haben wir schon immer so gemacht“ und die Faulheit, eine Einstellung zu verändern.
 
  • Gefällt mir
Reaktionen: cumulonimbus8 und Bob.Dig
Nein es ist sicher keine Faulheit, es ist für mich viel Arbeit, sinnlose Arbeit, oft schwer, an die Kunden heranzukommen, schwer Termine zu machen und das in der Zeit, wo viele Paranoia machen und dann noch obendrauf alles für "nichts", ... Das ist für mich einfach nur nervig und frustrierend und zieht Resourcen ab, die anders sinnvoller verwedet wären....

Nun habe ich das selbst nachvollzogen, analysiert und hier sind die technischen Details, vieleicht hilft das ja Anderen....

Die neue Authentifizierungsmethode für YahooMail wird zukünftig tatsächlich Oauth2 sein .
Diese Authentifizierungsmethode funktioniert ( in Mozilla-Thunderbird ) nur dann, wenn das Konto als IMAP-Konto konfiguriert ist. Mit Konten, die über POP3 abgerufen werden, steht diese Authentifizierungsmethode nicht zur Verfügung > Ergo, nach dem 20.10.2020 wird kein Abruf über POP3 mehr funktionieren.

Während der Kontoeinrichtung des IMAP-Kontos wird ein WEB-Dialogfenster im Thunderbird (nicht im WEB-Browser) geöffnet, in dem im Formular das (aktuelle) Passwort eingetragen und aus der Antwort das Sicherheitstoken genertiert und der Anwendung "Mozilla-Thunderbird" gestattet wird, zukünftig immer die Programmschnittstelle (API) zur Authentifizierung verwenden zu dürfen... Die API ist eine direkte URL zum Oauth2-Authentifizierungsserver des E-Mailproviders, die Authentifizierungstokens werden ab dann per POST / GET HTTP-Requests im Hintergrund angefordert...
Die Neueinrichtung eines YahooMail-Kontos ist also gar kein Problem, denn in Thunderbirds Providerdatenbank ist der Emaildienst Yahoo mit dieser Authentifizierungsmethode voreingestellt....

Die besagte E-Mail soll nur als Hinweis verstanden werden, dass ab dem 20.102020 Oauth2 die einzig mögliche Authentifizierungsmethode für YahooMail sein wird und dass alle anderen Systeme so auch POP3 abgeschaltet werden. Auch der Webbbrowser und die Webmail verwenden bereits jetzt Oauth2 transparent im Hintergrund zur Authentifizierung.
 
also bei mir funktioniert bei Thunderbird POP3 und Oauth2 und altes Passwort...Wo stellt man bei Thunderbird ein, daß über IMAP eine abgeholte Mail auf dem server auch gelöscht wird und keine Kopie zurück bleibt?
Ergänzung ()

wie lange halten diese App Passwörter die man bei emailprogrammen verwendet die kein oauth2 können?
Kann Outlook wirklich kein Oauth2 ? :-o
 
Zuletzt bearbeitet:
Jack_63_G schrieb:
Nein es ist sicher keine Faulheit, es ist für mich viel Arbeit, sinnlose Arbeit, oft schwer, an die Kunden heranzukommen, schwer Termine zu machen und das in der Zeit, wo viele Paranoia machen und dann noch obendrauf alles für "nichts", ... Das ist für mich einfach nur nervig und frustrierend und zieht Resourcen ab, die anders sinnvoller verwedet wären....

Du bist Dienstleister für deine Kunden. Die haben einen Anspruch auf zeitgemäße E-Mail-Kommunikation. Genau für solche Arbeiten zahlen sie dir Geld.

Der Rest sind Ausflüchte. Wenn deine Ressourcen nicht ausreichen, mußt du mehr Leute einstellen. Kontakt zu Kunden funktioniert per Telephon und Mail. Wer keinen vernünftigen Ansprechpartner für seinen IT-Dienstleister hat, um mit ihm Vor-Ort-Termine auszumachen, hat als Firma noch viel mehr Probleme und es verdient, wegen IT-Problemen mal so richtig schön betriebsunfähig zu werden. Weshalb du das ganze nicht via Fernwartung erledigen kannst, ist mir auch ein Rätsel. Gehst du da in einer Privatklitsche von Schreibtisch zu Schreibtisch und Rechner zu Rechner, um dann manuell die Einstellungen anzuklickern? So was löst man über Gruppenrichtlinien.

Wüßte ich als Kunde von deiner Arbeitsmoral, würde ich mir schleunigst ein anderes Systemhaus suchen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Bob.Dig
Viielen Dank für die Info @new_r82 !
Dann funktioniert also die Oauth2 Authentifizierung grundsätzlich auch mit POP3 !?
Bei meinem Testsystem funktioniert das definitiv nicht ! Es ist ein Linuxsystem, MATE-Desktop, Debian 10.0.5, Mozilla Thunderbird Ver. 68.2.2 (64bit) Browser Firefox 79.0 Linux (64bit)
Yahoo Mail wird hier schon lange verwendet, immer wieder mal Updates, ganz alte Daten, und ist von Anfang an ( als es noch gar kein IMAP gab ) als POP-Konto eingerichtet, gewesen, die Daten iwurden mmer "mitgenommen".... Bei diesem Konto wird gar kein Oauth2 angeboten, wenn ich in den Konnteinstellungen die Authentifizierung versuche zu ändern. Erstelle ich aber das Konto neu, natürlich dann als IMAP-Konto, dann gibt es die Einstellung Oauth2 sehr wohl, es ist sogar die Voreinstellung und funktionierte sofort, wie es sollte.

Ein einmal als POP-Konto eingerichtetes Konto kann meines Wissens nicht nachträglich zu einem IMAP-Konto umgestellt werden.. Das Konto muss in Thunderbird tatsächlich entfernt und neu, als IMAP-Konto angelegt werden.
Das Adressbuch bleibt dabei erhalten und auch die Ordnerstruktur kann durch Umlagern aller Inhalte in die persönlichen Ordner bewahrt werden....
 
also das Löschen und Neuanlegen ist ja 5 minuten Sache. Ja bei mir funktioniert Thunderbird + POP3 + Oauth2 + altes Passwort. Aber beim Festlegen poppt kein Web Dialog auf also denke ich es funktioniert nur bis zur Umstellung im Oktober und es ist kein richtiges Oauth2 ?? Ich hab jetzt erstmal IMAP genommen obwohl ich POP3 mehr mag...
 
Hier wie versprochen die Verbindungseinstellungen des IMAP- und SMTP-Servers. Damit funktioniert es seit gestern abend nach Eingabe des generierten Einmalpassworts App-Passworts.

yahoomailimapservereinstellungen.png

yahoomailsmtpservereinstellungen.png


OAuth2 kommt nicht zur Anwendung.
 
Zuletzt bearbeitet:
@DeusoftheWired Ist "Einmalpasswort" wirklich die korrekte Bezeichnung? Im Grunde ist es doch ein spezielles Passwort für nur ein einziges Programm. "App Password" heißt es z.B. in nextcloud.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: DeusoftheWired
@Bob.Dig Stimmt, App-Passwort ist die bessere Bezeichnung. Ein Einmalpasswort kann dem Namen nach ja nur ein einziges Mal benutzt werden. Ich ändere es oben.
 
  • Gefällt mir
Reaktionen: Bob.Dig
von welchem Programm sprichst Du? Thunderbird kann ja jetzt schon auf Oauth2 eingestellt werden. Outlook und andere Android Apps müssen wohl mit dem App Passwort funktionieren....


DeusoftheWired schrieb:
Hier wie versprochen die Verbindungseinstellungen des IMAP- und SMTP-Servers. Damit funktioniert es seit
von welchem email programm/app redest Du? Thunderbird kann man ja jetzt schon auf Oauht2 einstellen. Outlook oder Android Mail Apps wie K9 müssen wohl das App Passwort nehmen....



gestern abend nach Eingabe des generierten Einmalpassworts App-Passworts.

Anhang anzeigen 959146
Anhang anzeigen 959147

OAuth2 kommt nicht zur Anwendung.
 
DeusoftheWired schrieb:
Poste heute abend mal einen Screenshot der Verbindungseinstellungen vom Thunderbird auf dem heimischen Rechner.
 
Ich möchte eigentlich gar kein imap haben auf dem PC (Handy ja) . Wenn ich es abrufe soll die Mail nur noch auf meinem PC sein und kein Spiegelbild. Wie stelle ich das ein?
 
Zurück
Oben