Yahoo Mail will ab Oktober nicht mehr Drittanbieter-Programme zulassen

  • Ein Bekannter, der ein Yahoo-Account hat und den als Jounalist seit zig Jahren professionell nutzt, also nicht mal eben ändern oder verlieren kann, fragte mich, weil er über sein Mail-Konto ein Mail bekam.

    in dem stand:

    In The Bat! würde doch das bedeuten

    für

    Option 2 :

    1. Konto löschen ohne Kontendateien zu entfernen

    2. Konto hinzufügen und altes Passwort nochmals eingeben

    Oder wie? Geht das risikolos ohne Mailverlust, auch bei POP3 oder IMAP?

    Bei Option 3

    generiert mal sich wohl auf der Yahoo-Kontenseite ein Extra-Passwort, dass dann für die Anwendung benutzt wird.


    Weiß jemand was dazu?

    Wie man The Bat weiter nutzen kann, ohne Mails zu verlieren?

    Ich will da nix empfehlen, was dem Mailverlust beschert!!!


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Genau das gleiche Problem stellt sich bei mir auch.

    Ich habe die Yahoo-Hilfe-Seiten dazu durchgelesen und verstehe nur Bahnhof.

    Ich suche eine Lösung für Windows 8 / 64 und The Bat 7.x ( ggf. Update auf aktuelle The Bat ).

    Gibt es von The Bat eine offizielle Info zu dem Thema mit Yahoo?

    Gibt es weitere e-Mail-Anbieter, die so eine Änderung bereits eingesetzt oder geplant haben?

  • weil er über sein Mail-Konto ein Mail bekam.

    Wann wurde diese Mitteilung denn versandt? Ich habe bisher nichts erhalten.

    Wie ich aber schon woanders geschrieben habe, hat Yahoo die Verwendung von angeblich nicht sicheren Drittanwendungen bereits vor Monaten eingeschränkt und macht damit wohl dem GMail nach. So durfte man u.a. selbst definierte Passwörter nicht mehr nutzen, sondern musste für jede solche Anwendung ein Passwort von Yahoo generieren lassen, das übrigens nicht sonderlich sicher ist.

    Das müsste die o.g. dritte Option sein, jedoch ist es kein Einmalpasswort, also nicht nur für einen einmaligen Gebrauch, es sei denn, dass die darunter etwas Anderes verstehen, also z.B. ein an eine bestimmte App gebundenes Passwort. Das Konto neu erstellen muss man dabei übrigens nicht. Man ändert nur das Passwort in den Einstellungen und die POP3-Verbindung klappt wie früher:

    bzw. eine IMAP-Verbindung:

    Das sieht nach so einer Art serverseitige OAuth aus. Dazu hat Yahoo auch schon mal etwas geschrieben. Eventuell wird's einfacher, wenn Ritlabs auch für Yahoo Mail! OAuth anbieten würde.

    Vielleicht wird im Oktober auch wieder etwas geändert oder ich habe deshalb nichts erhalten, weil ich mich bereits angepasst habe oder, besser gesagt, musste, weil die Verbindung plötzlich nicht mehr ging.

  • Wann wurde diese Mitteilung denn versandt? Ich habe bisher nichts erhalten.

    Die e-Mail wurde am 25.08.2020 – 17:04 Uhr erstellt.

    Das kann ich laut Bekannter und mir für mindestens 12 E-Mail Konten bei Yahoo bestätigen.

    Das sieht nach so einer Art serverseitige OAuth aus. Dazu hat Yahoo auch schon mal etwas geschrieben. Eventuell wird's einfacher, wenn Ritlabs auch für Yahoo Mail! OAuth anbieten würde.

    Bietet The Bat sowas für andere Anbieter an?


    So durfte man u.a. selbst definierte Passwörter nicht mehr nutzen, sondern musste für jede solche Anwendung ein Passwort von Yahoo generieren lassen, das übrigens nicht sonderlich sicher ist.

    Also praktisch so?

    The Bat

    Kontoeigenschaften - Empfangen - Pop3/Imap4

    Benutzername - wie bisher

    Passwort - das von Yahoo generierte Passwort ??

    Falls das so stimmt - was ist daran sicherer, als das eigene (zumeist sehr sichere) Passwort, welches für den Account verwendet wird?

  • Die e-Mail wurde am 25.08.2020 – 17:04 Uhr erstellt.

    24h sind vergangen. In Junk ist nix. Liegt's bei mir entweder an .com statt .de, weil die das schon im letzten Jahr gemacht haben, oder, wie gesagt, an der bereits vorgenommenen Anpassung.

    Bietet The Bat sowas für andere Anbieter an?

    Da hast du wohl viel verpasst. Seit v7.1.4 für GMail und Mail.ru sowie seit v9.2.2.3 auch für Outlook.com und Yandex.Mail.

    Also praktisch so?

    Genau.

    Falls das so stimmt - was ist daran sicherer, als das eigene (zumeist sehr sichere) Passwort, welches für den Account verwendet wird?

    Es kann sein, dass so ein Passwort als eine Art Token fungiert. Bei der Verwendung von OAuth mit GMail wird z.B. gar kein Passwort abgerufen. Bei der allerersten Verbindung erscheint ein spezielles Fenster für die Bestätigung. Es wird dabei wohl ein Token o.ä. erstellt und auf dem Server gespeichert. Danach verbindet man ganz normal ohne jegliches Passwort. Das entsprechende Feld in den Kontoeigenschaften kann leer bleiben. Bei dem Yahoo-Passwort hingegen nicht, weil's wohl keine echte OAuth-Verbindung ist. Lässt man das Feld leer, muss man das Passwort jedes Mal manuell eingeben. Deswegen ist es auch etwas verwirrend mit der Bezeichnung "Einmalpasswort". In der verlinkten Anleitung steht, dass man's angeblich nur einmal einzugeben braucht, also quasi wie bei GMail bei der ersten Verbindung, aber das stimmt nicht, weil's auch danach jedes Mal abgefragt wird.

    Es kann aber sein, dass das im Oktober wieder geändert wird und so ein Einmalpasswort tatsächlich nur funktioniert, "solange man eingeloggt bleibt", wie's in der Mail steht, Man kann aber selbst bei einer IMAP-Verbindung nicht ewig eingeloggt bleiben und jedes Mal ein neues Passwort generieren zu lassen, wäre auf Dauer zu anstrengend. Muss man abwarten.

    Hier meine Einstellungen.

    Bei mir gleich, nur dass ich .com statt .de verwende.

  • Meine Vermutung ist, dass Yahoo (die gibt's noch?) das genau so macht wie Google vor einer Weile. Das dürfte den Updateaufwand für Mailanbieterentwickler in Grenzen halten.

  • Meine Vermutung ist, dass Yahoo (die gibt's noch?) das genau so macht wie Google vor einer Weile

    Dort muss man aber kein spezielles Passwort für MUAs generieren lassen. Man lässt einfach (angeblich) unsichere Programme zu und benutzt dasselbe Passwort wie für Webmail oder halt OAuth. OAuth ist jedoch keine Pflicht. Die Standard-Authentifikation funktioniert weiterhin.

    Es gab mal eine kleine Verwirrung, als Google mitteilte, dass TB! nach einer Deadline nicht mehr unterstützt werde. Gemeint war aber die OAuth-Verbindung. Dafür muss das Programm wohl auch bestimmte Voraussetzungen erfüllen. Ritlabs hat sich jedenfalls damals darum gekümmert und alles funktionierte weiterhin. Die Standard-Verbindung funktionierte aber sowieso die ganze Zeit ohne Probleme. Viele haben nämlich auf OAuth umgestellt, als es angeboten wurde, und wohl vergessen, dass es auch noch die alte Möglichkeit geht.

    TB! bietet jedenfalls noch keine OAuth-Unterstützung für Yahoo und Yahoo hat leider auch keine Ausnahmeliste o.ä. für Programme. also bleibt's bei den o.g. Optionen. Die erste soll übrigens zumindest mit Thunderbird klappen. Die dritte geht aber auf jeden Fall mit TB!

  • MUAs

    Was bedeutet dieser Begriff?

    TB! bietet jedenfalls noch keine OAuth-Unterstützung für Yahoo

    Wie hoch ist Eurer Erfahrung nach die Wahrscheinlichkeit, dass The Bat zeitnah eine OAuth-Yahoo-Unterstützung integriert?

    Wie schnell wurde das damals für folgende Dienste implementiert?

    GMail, Mail.ru, Outlook.com, Yandex.Mail ( Vergleiche #7 )

    OAuth

    Ich habe den Wikipedia Beitrag dazu gelesen – wie kann ich das mit einfachen verständlichen Worten meiner 70-jährigen Tante erklären?

    ( Eine ernst gemeinte Frage )

  • Wie hoch ist Eurer Erfahrung nach die Wahrscheinlichkeit, dass The Bat zeitnah eine OAuth-Yahoo-Unterstützung integriert?

    Zeitnah bestimmt gar nicht. Bisher existiert kein Wunsch-Eintrag im BugTracker dazu. Ob's auch so auf deren Todo-Liste steht, ist unbekannt.

    Wie schnell wurde das damals für folgende Dienste implementiert?

    Mal ausrechnen. GMail wurde seit Juni 2015 gewünscht (vgl. #0000733). Verwirklicht erst in v7.1.2 Beta, die im Dezember 2015 erschien. Also nach einem halben Jahr. Das ist relativ schnell, muss man sagen, aber wohl nur deshalb, weil GMail sehr verbreitet ist und der Wunsch von vielen, auch außerhalb des BugTrackers geäußert wurde.

    Outlook.com eigentlich auch schon seit Juni 2015, aber als ich im Jahr 2016 nachfragte, wurde ich gebeten, einen separaten Wunsch-Eintrag dazu zu erstellen. Das habe ich getan (vgl. #0000938) und die Verwirklichung kam mit v9.2.2.3 im August 2020, also nach ca. 4 Jahren.

    Wie das mit den russischen Mailanbietern steht, ist unbekannt. Gab's aber bestimmt auch viele Wunschäußerungen. Schließlich sind das die beiden meistverbreiteten Anbieter Russlands. Mail.ru ist jedenfalls mit GMail gleichzusetzen. Daher wurden die beiden als Erstes eingeführt.

    Yahoo Mail ist nicht so verbreitet. Eher mit Outlook.com gleichzusetzen. Kann also lange dauern. Vielleicht haben sie aber vor, so viele Mailanbieter wie möglich zu unterstützen. Das mit Yahoo-Änderungen wurde jedenfalls auch schon in der TBBETA-Mailingliste diskutiert. Ritlabs weiß also Bescheid. Vielleicht kommt die OAuth-Unterstützung daher schneller.

    wie kann ich das mit einfachen verständlichen Worten meiner 70-jährigen Tante erklären?

    Gar nicht. Sage einfach, dass es eine erforderliche Sicherheitsmaßnahme ist.

  • Sage einfach, dass es eine erforderliche Sicherheitsmaßnahme ist.

    Ich empfehle es trotzdem zu versuchen. Nichts hat schneller negative Konsequenzen als jemanden hinsichtlich der Funktionsweise seines Computers im Unklaren zu lassen.

  • aber als ich im Jahr 2016 nachfragte, wurde ich gebeten, einen separaten Wunsch-Eintrag dazu zu erstellen

    Das sind sehr interessante Zeilen mit informativen Hintergrund. Danke!

    wie kann ich das mit einfachen verständlichen Worten meiner 70-jährigen Tante erklären?

    Ich zitiere mich einmal selbst, weil das missverständlich ausgedrückt wurde.

    Mir ging es darum, wie ich die Änderungen in The Bat wegen Yahoo meiner 70-jährigen Tante erklären soll, am Telefon ohne Fernwartungsmöglichkeit (weil es die nicht gibt), wie sie selbst diese Änderung in The Bat einträgt.

    Wahrscheinlich hilft nur, rund 800 km zu fahren, um bei Änderungen mit dem Yahoo-Login in The Bat das einzupflegen und bei der Gelegenheit gleich eine Fernwartungsmöglichkeit zu installieren.

  • Mir ging es darum, wie ich die Änderungen in The Bat wegen Yahoo meiner 70-jährigen Tante erklären soll, am Telefon ohne Fernwartungsmöglichkeit (weil es die nicht gibt), wie sie selbst diese Änderung in The Bat einträgt.

    Wenn man die o.g. dritte Möglichkeit wählt, muss man im Yahoo-Account ein neues Passwort generieren lassen, was eventuell auch du für deine Tante erledigen könntest. Das alte Passwort muss sie anschließend selbst in den Kontoeigenschaften des Programms durch das neue ersetzen, was man auch am Telefon relativ leicht erklären kann.

    OAuth für Yahoo ist ja noch nicht in TB! implementiert. Also gibt's insoweit auch im Moment nichts zu erklären. Ansonsten würde das aber auch leicht am Telefon gehen. Man müsste in den Kontoeigenschaften lediglich eine andere Option bei der Authentifikation wählen. Das Passwort wäre dann komplett entbehrlich.

  • Habe noch eine ältere TB Version in Nutzung und bei The Bat fand ich nur folgenden Artikel ohne Screenshot.

    In diesem Artikel steht doch beschrieben, wie man vorgehen soll. Wenn du mindestens v7.1.2 hast, dann findest du die OAUTH-Option bei dir in allen Kontoeigenschaften, unabhängig davon, ob der jeweilige Mailserver sie (iVm TB!) unterstützt oder nicht. Sie ist ggfs. einfach ausgegraut, aber vorhanden ist sie überall, und zwar als zusätzliche Authentifikation. de-bugger hat hier einen Screenshot gepostet.