Yahoo Mail will ab Oktober nicht mehr Drittanbieter-Programme zulassen

  • Umstellung von 'The Bat!' auf die neuen ”yahoo!”-Modalitäten zum Abrufen von eMails via POP3/IMAP


    1.

    Die ”yahoo!”-Internetseite ”https://de.yahoo.com/” aufrufen.

    2.

    Dort auf ”Anmelden” klicken.

    3.

    Mit Benutzernamen/eMail-Adresse/… und Paßwort des ”yahoo!”-Accounts anmelden.

    4.

    Nach erfolgreicher Anmeldung auf den Account-Namen „hovern“ und ”Accounts verwalten” anklicken.

    5.

    Auf der folgenden Seite ”Account-Info” anklicken.

    6.

    Auf der folgenden Seite ”Account-Sicherheit” anklicken.

    7.

    Am unteren Ende der rechten Seitenhälfte ”Account-Sicherheit” findet sich der Eintrag ”App-Passwort generieren”; diesen anklicken.

    8.

    Ein Popup-Fenster öffnet sich. In dessen Listenfeld den Eintrag ”Andere App” auswählen.

    9.

    Das Listenfeld wird nun mit einem Eingabefeld überdeckt. Dort den Namen des verwandten eMail-Clients eintragen, in diesem Fall ”The Bat!” oder vergleichbar wiederkennbares. (Letztlich scheint der hinterlegte App-Name irrelevant, da ”yahoo!” den abrufenden eMail-Client ohnehin nicht identifizieren kann. Der eingetragene App-Name dient somit lediglich der übersichtlichen Verwaltung im Falle mehrerer Apps/eMail-Clients.)

    10.

    Auf ”Erstellen” klicken.

    11.

    Es wird ein sechszehnstelliges, zufallsgeneriertes Paßwort im Popup-Fenster angezeigt. Das Paßwort in die Zwischenablage kopieren (und vorsichtshalber sicher digital speichern und/oder auf Papier notieren).

    12.

    Innerhalb 'The Bat!' die ”Kontoeigenschaften” des gerade bearbeiteten ”yahoo!”-Kontos aufrufen.

    13.

    In den ”Kontoeigenschaften” unter ”Transport | Empfangen - POP3/IMAP” im Feld ”Passwort” das gerade eben generierte, in der Zwischenablage befindliche Paßwort einfügen.

    14.

    Die ”Kontoeigenschaften” schließen und probeweise ”Nachrichten abrufen” für das ”yahoo!”-Konto ausführen.

    15.

    Gibt das 'The Bat!'-Log für das betreffende ”yahoo!”-Konto keine Fehlermeldung aus, verlief die Umstellung erfolgreich.


    Anmerkung: Wie mir scheint, will ”yahoo!” mit dem ganzen Procedere die Trennung von Account-Paßwort und POP3/IMAP-Paßwort herbeiführen. Sollte dem so sein, dann ist die versandte eMail-Benachrichtigung sowie die komplette Online-Hilfestellung derart (Zitat Eric Cartman) höllendämlich verfaßt, daß es jeder Beschreibung spottet.

    Öffne die Augen, und dann öffne sie erneut.

  • Man kann natürlich die Umstellung auch schon jetzt vornehmen. Wie ich oben geschrieben habe, habe ich das bereits im letzten Jahr getan. Deswegen wohl bekam ich jetzt auch keine Nachricht von Yahoo.

    Und welcome back, Leela! Hoffentlich bleibst du jetzt länger hier. :thumbup:

  • Wie mir scheint, will ”yahoo!” mit dem ganzen Procedere die Trennung von Account-Paßwort und POP3/IMAP-Paßwort herbeiführen.

    Es bleibt dabei aber unerklärlich, wieso man die separaten Passwörter nicht selbst erstellen kann. Wie ich schon irgendwo hier geschrieben habe, sind diese automatisch generierten nicht sonderlich sicher. Sind zwar 16 Zeichen, aber in Wirklichkeit lediglich 16 kleine Buchstaben, die sich auch noch wiederholen dürfen. Daher sind solche 71bits Passwörter der Entropie nach nur als "Weak" (Schwach) anzusehen. Mehr dazu z.B. auf der KeePass-Seite.

    Es heißt wohl - unsichere Passwörter für unsichere Apps. ;)

  • Es heißt wohl - unsichere Passwörter für unsichere Apps.

    Oder Unterstützung von The Bat, die für gmail, outlook, yandex OAuth integriert haben. Sollte bei so einer Vorlage keine große Hürde sein.

    Was meinen die Wissenden unter uns - ist es eine programmiertechnisch große Hürde, OAuth für Yahoo in TB zu integrieren?

  • Wie mir scheint, will ”yahoo!” mit dem ganzen Procedere die Trennung von Account-Paßwort und POP3/IMAP-Paßwort herbeiführen.

    Mal angenommen, es ist so. Wo ist denn der Sicherheitsgewinn? Wer in meinen Yahoo-E-Mail-Account „eingebrochen“ ist, kann doch ohne Probleme nach der Anleitung ( danke dafür :) ) ein neues Kennwort generieren – oder?

  • Wer in meinen Yahoo-E-Mail-Account „eingebrochen“ ist, kann doch ohne Probleme nach der Anleitung ( danke dafür :) ) ein neues Kennwort generieren – oder?

    Ja, wer Zugang zu deinem Yahoo-Konto über Browser hat, kann das.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Was meinen die Wissenden unter uns - ist es eine programmiertechnisch große Hürde, OAuth für Yahoo in TB zu integrieren?

    Wie ich bereits oben geschrieben habe, haben sie 6 Monate für GMail und 4 Jahre für Outlook.com gebraucht. Es war aber natürlich nicht so, dass man die ganze Zeit nur daran gearbeitet hat. Würde man das tun, wäre das wahrscheinlich schnell erledigt.

    Man wägt aber natürlich vorher ab, ob's sich überhaupt lohnt. Da muss man also schauen, wie viele TB!-Besitzer den jeweiligen Mailanbieter überhaupt nutzen. Da Ritlabs keine Daten sammelt, achten sie wohl auf die Kundenanfragen und Einträge im Bugtracker etc. Für GMail und Mail.ru gab's wohl von Anfang an viele Anfragen. Also wurden die beiden auch schnell integriert. Für Yahoo gibt's nicht mal einen BT-Eintrag. Den kannst du übrigens gerne erstellen (vgl. "BugTracker-Verwendung"). ;)

    Wer in meinen Yahoo-E-Mail-Account „eingebrochen“ ist, kann doch ohne Probleme nach der Anleitung ( danke dafür :) ) ein neues Kennwort generieren – oder?

    Umgekehrt aber nicht. Viel mehr werden die Mail-Passwörter gestohlen, wenn man z.B. über ein fremdes und unsicheres WLAN die Post abruft. Ins Account geht man ja normalerweise nicht oft, höchstens um eine Einstellung zu ändern.

    Darüber hinaus kann's auch sein, dass die Änderung des MUA-Passworts mit einer Sicherheitsabfrage verbunden ist. Vielleicht muss man zuerst das alte eingeben, welches man aber nicht weiß.

  • Baut The Bat eine verschlüsselte Verbindung auf, sodass das das gar nicht möglich ist?

    Es hängt alles von den von dir vorgenommenen Servereinstellungen ab, vor allem dem Verbindungstyp. Mit TLS und einem verschlüsselten Port wie 995 bei POP3 bzw. 993 bei IMAP ist man jedenfalls auf der sicheren Seite.

    TB! gibt's aber nicht als App. Wenn man sich mit dem Smartphone an einem öffentlichen Ort in das lokale WLAN einwählt, um mal schnell dir Post zu checken, und die betreffende App falsch eingerichtet ist, kann es schon mal passieren, dass die Zugangsdaten später auf https://sec.hpi.de/ilc/search zu finden sein werden.

  • Das ganze Theater von Yahoo war wohl unnötig.

    Weder ich noch Menschen in meinem Bekanntenkreis bekamen Zugriff mit The Bat! auf Yahoo-Mails gesperrt, weil The Bat! unsicher sein könnte und daher ein Extrapasswort braucht.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Vielleicht gibt's eine Schonfrist bis Ende Oktober oder sogar länger.

    Hast du übrigens später noch eine Erinnerung von Yahoo bekommen? Habe eine englische im Internet gesehen. Fängt so an:

    Zitat von Yahoo

    Hey Yahoo Member,

    Us again. Just a reminder that your Yahoo Mail account needs your attention before 20 October 2020...

  • Hey Yahoo Member,

    Head’s up: As of 20 October 2020, Yahoo Mail will no longer support third-party applications (such as third-party email, calendar, or contact applications) using outdated sign-in methods. That just means if you’re still signing in to your Yahoo account via another email application, like the default email application on your phone, you need to make some quick updates to ensure your mailbox isn’t interrupted.

    Here are your options:

    Option 1: We recommend that you access your email using our free Yahoo Mail app for iOS and Androidor simply go to mail.yahoo.comto access Yahoo Mail on the web.

    Option 2: Keep your current, non-Yahoo app, BUT follow a few steps to get it to sync with our secure sign-in method. The steps vary across different email applications, but in most cases, you will have to remove your Yahoo account from the app and then add it back again to update the sign-in security. Use the links below to follow the specific steps for your current application:

    iOS Mail Gmail Samsung Mail Others

    Option 3: You can generate a one-time, unique password that will allow you to sign in to your account using your non-Yahoo email application. Once created, this password will continue to allow your app to securely sync your Yahoo email unless you sign out (or are signed out) from your app. You can find instructions on how to do this here.

    Questions? Please visit our help page. If you’ve already made the necessary changes for your account, we appreciate the quick action!

  • Niemand kann sagen, was gemacht werden soll und muss. Yahoo ist ein Chaosladen und liefert keine Hilfe, wenn man die fragt für bestimmte Programme. So eine Unprofessionalität muss ich nach mehreren Anfragen und Wochen nicht mehr hinnehmen. Ich habe meinen Account bei denen gelöscht. Zum Glück was das nur ein Account seit über 10 Jahren nur zum Surfen, keine wirklich wichtigen Mails.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Im Internet wurde eine Zeit lang spekuliert, ob die allererste Nachricht nicht eine Spam-Nachricht ist, denn sie wurde so unglücklich verfasst, dass sie viele Merkmale für Spam enthielt, so vor allem die Links. Diese führten zwar letztendlich auf Yahoo.com, aber leider nicht direkt, sondern über unbekannte Server wie z.B. https://mail.onelink.me/ und http://service.comms.yahoo.net/.


    was soll ich nun machen?

    Kam diese Nachricht vor oder nach dem 20.10.? Die Frist ist ja bereits verstrichen und wenn's weiterhin funktioniert, was soll's?


    Yahoo ist ein Chaosladen und liefert keine Hilfe

    Das trifft auf viele Firmen zu. Erst neulich konntest du irgendeinen Anbieter (evtl. sogar einen deutschen) nicht erreichen und hast schließlich auch aufgegeben. Ich habe jedenfalls gelesen, dass Yahoo, ein US-Unternehmen wohlgemerkt, mittlerweile sorgsamer mit dem Datenschutz umgeht, auf jeden Fall besser als GMail und andere US-Mailanbieter. Das erscheint mir viel wichtiger als ein guter Support.