Willkommen im User-Forum von mailbox.org
 

Neu: Applikationspasswörter in der WebGUI vorhanden - Fragen dazu

Den hat dies geteilt, 5 Monaten her
vorgeschlagen

Hi,

in der WebGUI von mailbox.org gibt es ja jetzt den Abschnitt Applikationspasswörter.

Aktuell integriert sind dort CalDAV/CardDAV, WebDAV und jetzt hinzugekommen "Drive Sync App".

Wofür steht denn genau Drive Sync App? Gibt es eine mailbox.org App für einen Drive Sync? Und falls ja, wäre das nicht das gleiche wie WebDAV?


Und wo ich schon fleißig am Fragen bin... Weiß jemand mehr, wann denn SMTP und IMAP hier integriert werden?


Grüße

Den

Beste Antwort
Foto

Die Argumentation, dass das richtige Geld eben über Business kommt und die vor allem ein Alltags-Komplettpaket wertschätzen, verstehe ich absolut und ist stichhaltig. Nur frage ich mich schon, ab wann man sich da in Konkurrenz zu einem gehosteten Nextcloud begibt, und ob sich dieser Wettbewerb angesichts der am Ende ja begrenzten Möglichkeiten nicht verbietet.

Wie man dagegen ohne Bauschmerzen seine privaten aber auch geschäftlichen Kunden in 2024 ohne Applikationspasswörter, ohne MFA und ohne OAuth in die 2010er Jahre zurückschickt, verstehe ich nicht. Muss ja nicht gleich Niveau Microsoft Authentificator sein, mit sitzungsbezogenen 2FA-Tokens oder ML-basierter Anomalie-Erkennung und Hinweis über Backup-Kanäle sein. Einfach WebAuthn/FIDO2 + AppPasswörter wäre ja schon mal was.

Mich gruselt das hier jedesmal, wenn ich mich für das Forum per einfachem Mausklick ohne irgendeine Interaktion über das im Bitwarden gespeicherte, statische "Eines-für-alles"-Passwort einlogge. Oder beim Gedanken das eine meiner Email-fähigen Endgeräte infiltriert und das Credential (remote) trivials extrahiert werden kann. Und daran hängt dann meine ganze Identität! grusel.

Antworten (3)

Foto
2

OX Drive fuer Windows, Mac, Andoid phone/table und iPhone/IPad. Einfach ausprobieren. :)
Keine Ahnung, wann AppPassword/OAUTH2 fuer SMTP/IMAP kommt; ist eigentlich das wichtigste fuer mich. :) Update: Das DAV Passwort funktioniert nicht fuer OX Drive.

Foto
1

Danke für die Info mit dem DAV PW und OX Drive.

Bzgl. AppPassword/OAUTH2 fuer SMTP/IMAP sehe ich das genauso wie Du - das ist ebenfalls mit Abstand das wichtigste für mich!

Foto
Foto
3

Was ist OX Drive fuer ein Klumpert? Eingerichtet, einmal getestet, geschlossen und beim Oeffnen kommt wieder die Anmeldemaske. Bitte gebt uns endlich Mail-only Accounts (inkl. mehr Speicher, Aliase und eigener Domain, aber ohne diesen OX Dreck). Update: um angemeldet zu bleiben, muss man offenbar die Sperrfunktion in der App aktivieren.

Foto
1

Auch wenn etwas harte Worte... Stimmen tun sie.

Ich für mich vermeide alles was an Apps von OX kommt (oder an Vergangenheit kam). Dachte OX Drive gibt es schon gar nicht mehr... Von daher hatte ich das damit gar nicht mehr in Verbindung gebracht.

Foto
2

Ich teile die Position: Weniger Klimbim drumherum, dafür mehr Fokus und Substanz auf das Kernoffering des Mail-Hostings.

Ich nutze wirklich 0% jeglicher Features über das reine Mailhosting hinaus. Dafür vermisse ich dort aber elementare (Sicherheits)funktionalitäten.

Foto
3

Ja - der Fokus zurück auf Mail als Kernprodukt wäre eine schöne Sache. Aber ich denke, dass im Business-Bereich viel mit den Diensten verdient wird, welche vor kurzem angekündigt bzw. auch schon betrieben werden.

Mails sind da ein Beiwerk, womit man als Provider nur dann gut Geld verdienen kann, wenn man es komplett durchdacht macht und die Leute deshalb den Dienst dafür nutzen.

Mailbox.org hatte früher sehr stark den Fokus rein auf Mails - durch die Zusatzdienste hat sich das schon sehr stark verändert.

Das ist auch der Grund warum so viele Business-Kunden kommen und zu mailbox.org wechseln.

Wenn man mal alleine an die Schulen oder Behörden denkt, die richtig richtig viel Geld dort lassen, weil es ja auch DSGVO-Konformes Office bzw. Datenablage und vor allem auch Video-Conferencing gibt.... Da fließt dann richtig viel Geld.

Dann kann man auch verstehen, dass die reine Mail nicht mehr im Fokus steht. Ist ja schließlich auch einen GmbH die Geld bringen muss (bzw. sollte).

Foto
4

Die Argumentation, dass das richtige Geld eben über Business kommt und die vor allem ein Alltags-Komplettpaket wertschätzen, verstehe ich absolut und ist stichhaltig. Nur frage ich mich schon, ab wann man sich da in Konkurrenz zu einem gehosteten Nextcloud begibt, und ob sich dieser Wettbewerb angesichts der am Ende ja begrenzten Möglichkeiten nicht verbietet.

Wie man dagegen ohne Bauschmerzen seine privaten aber auch geschäftlichen Kunden in 2024 ohne Applikationspasswörter, ohne MFA und ohne OAuth in die 2010er Jahre zurückschickt, verstehe ich nicht. Muss ja nicht gleich Niveau Microsoft Authentificator sein, mit sitzungsbezogenen 2FA-Tokens oder ML-basierter Anomalie-Erkennung und Hinweis über Backup-Kanäle sein. Einfach WebAuthn/FIDO2 + AppPasswörter wäre ja schon mal was.

Mich gruselt das hier jedesmal, wenn ich mich für das Forum per einfachem Mausklick ohne irgendeine Interaktion über das im Bitwarden gespeicherte, statische "Eines-für-alles"-Passwort einlogge. Oder beim Gedanken das eine meiner Email-fähigen Endgeräte infiltriert und das Credential (remote) trivials extrahiert werden kann. Und daran hängt dann meine ganze Identität! grusel.

Foto
Foto
1

Darauf warte ich auch sehnlichst. Hauptsächlich, damit ich per SMTP (relay z.B. von automatisierten Scripts aus…) versenden kann, ohne dafür das Passwort meines Mail Accounts nutzen zu müssen.

Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen