Vieleicht die App Kennwort methode mit 2-step verification koennte eine Loesung sein?
-ERR [AUTH] Problem mit GMAIL
-
Ralf Brinkmann -
14. März 2015 um 13:01 -
Erledigt
-
-
@iQbator Nein. The Bat! kann diese Google-Methode nicht.
-
Nach welchen Kriterien Google welche Apps bzw. Programme als "wenig sicher" einstuft, ist die Frage. Auf der o.g. Seite werden z.B. u.a. Thunderbird und Outlook als Programme aufgeführt, die die neuesten Sicherheitsstandards nicht unterstützen.
Interessant wäre zu erfahren, welche Windows-MUAs Google als sicher einstuft. Da auf der entsprechenden Webseite dazu nichts steht, ist davon auszugehen, dass es momentan keinen einzigen gibt.
Für Android gibt's neben der GMail-App auch noch z.B. Aqua Mail mit der OAuth v2.0 (RFC-6749) Unterstützung.
-
Danke @GwenDragon
P.S.
Ich habe gerade den neuen Thunderbird 38 Beta5 mit OAUTH fuer Gmail ausprobiert. Wenn man einen Gmail KOnto einstellt, ein Fenster mit Gmail login oefnet und man muss das Kennwort nocheinmal geben. Sicher, eine Unannehmlichkeit, aber es funktzioniert einzigartig.Ich hoffe, dass TheBat wird nachfolgen???
-
Ich hoffe, dass TheBat wird nachfolgen???
Einen Wish-Eintrag im BugTracker zu OAuth habe ich nicht gefunden. Wenn du es brauchst, solltest du einen erstellen (mehr zu BT hier).
-
Danke Sanyok,
Einen Wish-Eintrag im BugTracker zu OAuth habe ich nicht gefunden. Wenn du es brauchst, solltest du einen erstellen (mehr zu BT hier).
-
Der Feature-Request ist auf https://bt.ritlabs.com/view.php?id=733 zu finden.
Ich stelle das auch mal bei uns unter https://www.batboard.net/index.php/Boar…hes-Bugtracker/ rein.
Bitte Wunsch nach OAuth unter [WISH] OAuth für The Bat! diskutieren. -
Wer das o.g. Problem mit GMail hat, sollte die neue v7.0.2.2 Beta ausprobieren.
Ein Feedback wäre hilfreich!
-
Habe das jetzt selbst getestet und es klappt! OAuth 2.0 ist implementiert worden. Das GMail-POP3-Verbindungsprotokoll sieht dann so aus:
Code
Alles anzeigenFETCH - Empfange Nachrichten FETCH - Verbinde mit POP3-Server pop.gmail.com auf Port 995 FETCH - Einleitung TLS-Handshake FETCH - Zertifikat S/N: 08FA1B1F559C76EA, Algorithmus: RSA (2048 Bits), ausgestellt von 24.09.2015 16:14:52 bis 23.12.2015, für 1 Host(s): pop.gmail.com. FETCH - Besitzer: "US", "California", "Mountain View", "Google Inc", "pop.gmail.com". FETCH - Aussteller: "US", "Google Inc", "Google Internet Authority G2". Gültig ab 05.04.2013 15:15:56 bis 31.12.2016 23:59:59. FETCH - Root: "US", "GeoTrust Inc.", "GeoTrust Global CA" Gültig ab 21.05.2002 04:00:00 bis 21.05.2022 04:00:00. FETCH - TLS-Handshake vollständig FETCH - Verbunden mit dem POP3-Server FETCH - authenticated (OAUTH2) FETCH - 0 Nachricht(en) im Postfach, davon 0 neue FETCH - Verbindung beendet - 0 Nachricht(en) empfangen
Es geht also darum, dass man jetzt in den GMail-Sicherheitseinstellungen die Option "Zugriff für weniger sichere Apps" deaktivieren kann. Früher bekam man daraufhin bei einer Verbindung die o.g. Fehlermeldung. Jetzt erscheint ein zweites Fenster, in dem man das Passwort eingeben und anschließend Zugriffsrechte für TB! bestätigen muss. Danach wird eine OAuth2-Authentifikation durchgeführt. TB! wird daraufhin in den GMail-Sicherheitseinstellungen vermerkt und dieses zweite Fenster erscheint nicht mehr. Man arbeitet wie gewohnt.Sehr lobenswert!
-
Gerade getestet: Funktioniert jetzt alles. Deshalb wohl auch vor zwei Tagen diese vermeintliche Fehlermeldung in dem Popup-Fenster.
-
Deshalb wohl auch vor zwei Tagen diese vermeintliche Fehlermeldung in dem Popup-Fenster.
Das ist das zweite Authentifikationsfenster, das ich meinte. Nachdem man dort das Passwort eingegeben und die Zugriffsrechte für TB! erteilt hat, kommt es nicht mehr. Fehlermeldungen habe ich dort übrigens nicht gehabt.
-
Das war auch keine, ich hatte es nur für eine gehalten bzw. für den Versuch, mir irgendwie mein Passwort abzuschwatzen.
-
Der Versand scheint aber nicht zu klappen, da für SMTP keine OAuth-Authentifikation genommen wird, da wohl noch nicht implementiert. Ich bekomme jedenfalls ständig folgende Fehlermeldungen:
CodeSEND - Server meldet Fehler. Die Antwort ist: 5.5.1 https://support.google.com/mail/answer/14257
oderCodeSEND - Server meldet Fehler. Die Antwort ist: 5.7.14 https://support.google.com/mail/answer/78754
In beiden Fällen steht dort "SEND - authentifizieren (Plain)..."
Klappt der Versand bei jemandem mit v7.0.2.2 mit der deaktivierten Option "Zugriff für weniger sichere Apps"?
-
Ich kann bestätigen, dass der Versand mit aktivierter Option "Zugriff für weniger sichere Apps" nicht funktioniert, mit den gleichen Fehlermeldungen wie du, sanyok. Wenn man die Option abschaltet, klappt bei mir der Versand, allerdings beobachte ich, dass die verschickte Mail anschließend nicht vom Ausgang in den Ordner Versandt verschoben wird. Das ist aber eine andere Sache und hat nichts mit der Authentifikation zu tun.
-
Oh stimmt, der Versand klappt so bei mir auch nicht. War mir vorher nicht aufgefallen, da ich das Konto nicht zum Senden benutze, sondern nur zum Empfangen von bestimmten Statusmeldungen. Und das klappt.
-
Dann meldet mal den Bug mit SMTP + GMail an Ritlabs.
-
Ich habe den o.g. BT-Eintrag entsprechend ergänzt.
Er umfasst übrigens auch Outlook.com. Hat's jemand damit getestet? Funktioniert dort wenigstens der Empfang?
-
Das SMTP-Problem sollte gefixt sein laut Changelog der The Bat! 7.0.2.3 (BETA)
-
Ich kann bestätigen, dass mit v7.0.2.3 auch der Versand klappt. Allerdings wird das Passwort jetzt nicht mehr abgefragt, obwohl die Option "Passwort nicht speichern. Vor Empfang abfragen" aktiviert ist.
-
Seit v7.1.2.3 kann man jetzt bei der POP3-Authentifikation zwischen Plain (Standard) und OAuth wählen, wenn es sich um ein GMail-Konto handelt. Screenshot ist im 7.1.2.3-Thread. Bei den anderen Servern/Anbietern ist OAuth ausgeblendet.
Jetzt kann man sich also entscheiden, ob man eine einmalige OAuth-Authorisierung bei Google über den Browser durchführt und danach jedes Mal eine Verbindung wohl ohne die Passwort-Übertragung herstellt oder die Standardverbindung wie früher jedes Mal mit der Passwort-Übertragung herstellt.
Ist OAuth eigentlich an ein Gerät gebunden? Dann müsste man die o.g. OAuth-Authorisierung jedes Mal auf einem neuen Gerät neu durchführen.
-