-ERR [AUTH] Problem mit GMAIL

  • Nach welchen Kriterien Google welche Apps bzw. Programme als "wenig sicher" einstuft, ist die Frage. Auf der o.g. Seite werden z.B. u.a. Thunderbird und Outlook als Programme aufgeführt, die die neuesten Sicherheitsstandards nicht unterstützen.

    Interessant wäre zu erfahren, welche Windows-MUAs Google als sicher einstuft. Da auf der entsprechenden Webseite dazu nichts steht, ist davon auszugehen, dass es momentan keinen einzigen gibt.

    Für Android gibt's neben der GMail-App auch noch z.B. Aqua Mail mit der OAuth v2.0 (RFC-6749) Unterstützung.

  • Danke @GwenDragon

    P.S.
    Ich habe gerade den neuen Thunderbird 38 Beta5 mit OAUTH fuer Gmail ausprobiert. Wenn man einen Gmail KOnto einstellt, ein Fenster mit Gmail login oefnet und man muss das Kennwort nocheinmal geben. Sicher, eine Unannehmlichkeit, aber es funktzioniert einzigartig.

    Ich hoffe, dass TheBat wird nachfolgen???

  • Der Feature-Request ist auf https://bt.ritlabs.com/view.php?id=733 zu finden.

    Ich stelle das auch mal bei uns unter https://www.batboard.net/index.php/Boar…hes-Bugtracker/ rein.
    Bitte Wunsch nach OAuth unter [WISH] OAuth für The Bat! diskutieren.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (30. Juni 2015 um 13:36)

  • Habe das jetzt selbst getestet und es klappt! OAuth 2.0 ist implementiert worden. Das GMail-POP3-Verbindungsprotokoll sieht dann so aus:


    Es geht also darum, dass man jetzt in den GMail-Sicherheitseinstellungen die Option "Zugriff für weniger sichere Apps" deaktivieren kann. Früher bekam man daraufhin bei einer Verbindung die o.g. Fehlermeldung. Jetzt erscheint ein zweites Fenster, in dem man das Passwort eingeben und anschließend Zugriffsrechte für TB! bestätigen muss. Danach wird eine OAuth2-Authentifikation durchgeführt. TB! wird daraufhin in den GMail-Sicherheitseinstellungen vermerkt und dieses zweite Fenster erscheint nicht mehr. Man arbeitet wie gewohnt.

    Sehr lobenswert! :thumbup:

  • Der Versand scheint aber nicht zu klappen, da für SMTP keine OAuth-Authentifikation genommen wird, da wohl noch nicht implementiert. Ich bekomme jedenfalls ständig folgende Fehlermeldungen:

    Code
    SEND  - Server meldet Fehler. Die Antwort ist: 5.5.1 https://support.google.com/mail/answer/14257


    oder

    Code
    SEND  - Server meldet Fehler. Die Antwort ist: 5.7.14 https://support.google.com/mail/answer/78754

    In beiden Fällen steht dort "SEND - authentifizieren (Plain)..."

    Klappt der Versand bei jemandem mit v7.0.2.2 mit der deaktivierten Option "Zugriff für weniger sichere Apps"?

  • Ich kann bestätigen, dass der Versand mit aktivierter Option "Zugriff für weniger sichere Apps" nicht funktioniert, mit den gleichen Fehlermeldungen wie du, sanyok. Wenn man die Option abschaltet, klappt bei mir der Versand, allerdings beobachte ich, dass die verschickte Mail anschließend nicht vom Ausgang in den Ordner Versandt verschoben wird. Das ist aber eine andere Sache und hat nichts mit der Authentifikation zu tun.

  • Oh stimmt, der Versand klappt so bei mir auch nicht. War mir vorher nicht aufgefallen, da ich das Konto nicht zum Senden benutze, sondern nur zum Empfangen von bestimmten Statusmeldungen. Und das klappt.

    TheBat! Pro 10.x (64 Bit) NAU • Win 11x64 Pro • keine PlugIns

  • Seit v7.1.2.3 kann man jetzt bei der POP3-Authentifikation zwischen Plain (Standard) und OAuth wählen, wenn es sich um ein GMail-Konto handelt. Screenshot ist im 7.1.2.3-Thread. Bei den anderen Servern/Anbietern ist OAuth ausgeblendet.

    Jetzt kann man sich also entscheiden, ob man eine einmalige OAuth-Authorisierung bei Google über den Browser durchführt und danach jedes Mal eine Verbindung wohl ohne die Passwort-Übertragung herstellt oder die Standardverbindung wie früher jedes Mal mit der Passwort-Übertragung herstellt.

    Ist OAuth eigentlich an ein Gerät gebunden? Dann müsste man die o.g. OAuth-Authorisierung jedes Mal auf einem neuen Gerät neu durchführen.