Willkommen im User-Forum von mailbox.org
 

Could not get OAuth2 token - 501 5.7.0 Authentication aborted

Nein Danke hat dies geteilt, 10 Monaten her
vorgeschlagen

In den letzten Tagen wurde irgendwas bei Mailbox geändert, da ich via E-Mail-Client keine E-Mails mehr senden kann und nur ein - error occurred on SMTP session error: 501 5.7.0 Authentication aborted - zurückbekomme.

1. Bitte ersparen Sie mir DAU Level Sprache, reagiere ich sehr Allergisch drauf!

2. Nein an meiner E-Mail Client Config wurde nichts geändert, weder Usernamen noch Passwort, kann ja mit den gleichen Daten E-Mails abrufen nur nicht senden. Und den Fehler konnte ich mit einem anderen Gerät älterem OS Patch Level genauso replizieren. Die andere E-Mail Dienste, die ich mit dem gleichen Client nutze, funktionieren einwandfrei.


3. Nein es gab kein E-Mail-Client Update und weder meine Netzwerkarchitektur, das genutztes OS und E-Mail-Client sind hiervon belang, da das Sende vom E-Mails aufgrund "falscher credentials" via E-Mail Client geblockt wird.

Andere E-Mail Client, gleiche Problem:



[10:17:06] POP3< +OK Dovecot ready.
[10:17:06] POP3> USER XXXXXXXXXXXXX@mailbox.org
[10:17:06] POP3< +OK
[10:17:06] POP3> PASS ********
[10:17:06] POP3< +OK Logged in.
[10:17:06] POP3> QUIT
[10:17:06] POP3< +OK Logging out.
* Connecting to SMTP server: smtp.mailbox.org ...
[10:17:06] SMTP< 220 smtp202.mailbox.org ESMTP Postfix
[10:17:06] ESMTP> EHLO XXXX
[10:17:06] ESMTP< 250-smtp202.mailbox.org
[10:17:06] ESMTP< 250-PIPELINING
[10:17:06] ESMTP< 250-SIZE 143699726
[10:17:06] ESMTP< 250-ETRN
[10:17:06] ESMTP< 250-AUTH PLAIN LOGIN XOAUTH2 OAUTHBEARER
[10:17:06] ESMTP< 250-AUTH=PLAIN LOGIN XOAUTH2 OAUTHBEARER
[10:17:06] ESMTP< 250-ENHANCEDSTATUSCODES
[10:17:06] ESMTP< 250-8BITMIME
[10:17:06] ESMTP< 250-DSN
[10:17:06] ESMTP< 250 CHUNKING
[10:17:06] ESMTP> AUTH XOAUTH2
[10:17:06] ESMTP< 334
** WARNING: [10:17:06] Could not get OAuth2 token.

** Could not get OAuth2 token.
[10:17:06] ESMTP> *
[10:17:06] ESMTP< 501 5.7.0 Authentication aborted
** WARNING: [10:17:06] error occurred on SMTP session

** error occurred on SMTP session
** WARNING: send: error: 501 5.7.0 Authentication aborted

** WARNING: [10:17:06] Error occurred while sending the message.

** Error occurred while sending the message.


Lustig finde ich die E-Mail Antwort:

"Ihr Account ist derzeit im LIGHT-Tarif. Für den LIGHT-Tarif können wir Fragen zu Ihrem Vertrag und zur Bezahlung beantworten. Technischen Support können wir in diesem Tarif nicht anbieten. Sollten Sie technischen Support benötigen, wechseln Sie bitte unter *Einstellungen* => *Vertrag und Tarif* in den Tarif *STANDARD* oder {*}PREMIUM{*}. Natürlich können Sie Ihre Frage auch jederzeit in unserem Userforum stellen: ...."


Langsam keimt in mir der Verdacht, das man versucht Kunden mit Gewalt in eine höhere Tarifstruktur zu wuppen um mehr Kohle zu machen, scheint ein Fall für die Verbraucherschutzzentrale in NRW zu sein.

Antworten (2)

Foto
1

Hallo,

vielen Dank für Ihre Nachricht. Unsere Administratoren analysieren den Vorfall gerade. Wir melden uns, sobald wir mehr Informationen haben. Bis dahin bitten wir noch um ein wenig Geduld.

Mit herzlichen Grüßen

Ihr mailbox.org Team


---

Nützliche Links:

b69f2e69b1f417811deb42953758b2a2

Foto
1

FYI, ich habe aufgrund von $Person, die Information über neue Kommentare abgestellt. Wenn Sie eine Lösung haben bzw. der vorherige Zustand wiederhergestellt wurde, schicke Sie mir 'ne E-Mail.

Foto
1

Auf Grund einer Verwarnung, werde ich hier (bis auf weiteres) keine Fragen mehr beantworten, sondern bei Bedarf nur welche stellen (oder den Support bemühen). Da es in letzter Zeit eh nur noch sporadisch offizielle Antworten/Statements gibt und die dann meist ohnehin im Sande verlaufen, erwarte ich mir hier ohnehin nichts mehr. :-)
So, wie sieht es jetzt mit OAUTH2 aus? Eure Server (SMTP und IMAP4) melden weiterhin Unterstützung für OAUTHBEARER und XOAUTH2? Wird das jetzt bzw. ab wann wird das offiziell unterstützt? Es funktioniert nämlich weiterhin nicht. bei Fastmail kann ich mich problemlos per OAUTH2 anmelden.

Foto
1

Ein Monat später und noch immer keine Rückmeldung. Ein wenig Geduld? Sollte es schon/wieder funktionieren? Offenbar nicht. Wieso meldet der Server weiterhin: AUTH=OAUTHBEARER AUTH=XOAUTH2?

Foto
1

Vier Monate später und noch immer keine Rückmeldung.

Foto
1

@mailbox.org Support: Prüfen die Admins noch? Wann dürfen wir mit einer Rückmeldung rechnen? Mit Fastmail.fm funktioniert OAUTH2 im Thunderbird problemlos!

Foto
1

Hallo,

vielen Dank für die Hinweise. Wir haben das nun geprüft. Wir bieten OAUTH2 nicht für die externe Verwendung an. Der Login muss weiterhin über ein normales Passwort erfolgen. Wahrscheinlich war hier der Client auf "Auto" bezüglich der Authentifizierungsart gestellt und hat OAUTH2 als Authentifizierungsmethode gewählt. Bitte achten Sie daher darauf, dass Ihre Clients sich mittels des normalen Passwords authentifizieren.

Mit herzlichen Grüßen

Ihr mailbox.org Team


---

Ein paar nützliche Links:

b69f2e69b1f417811deb42953758b2a2

Foto
1

Es wird immer absurder... aber Danke für die Rückmeldung nach ca. 7 Monaten....

Foto
Foto
1

Welches E-Mail Programm verwendest Du? Ich sehe XOAUTH2 und OAUTHBEARER ebenfalls, kann mich aber weiterhin mit LOGIN anmelden & verbinden. Die Anmeldeoption sollte natürlich erst angeboten werden, wenn sie auch funktioniert! :-)

Foto
1

Das genutztes OS und E-Mail-Client sind hier nicht von belang.

Foto
1

Dann eben nicht! Warte halt bis OAUTH2 bei mailbox.org funktioniert bzw. wieder deaktiviert wurde. Bei einem E-Mail Client kann man aber in der Regel die Anmeldeoption (z.B. LOGIN) manuell festlegen. Es wäre interessant, ob dann auch ein Fehler kommt.

Foto
1

1. Wenn ich mit den gleichen Einstellungen E-Mails Abrufen kann, dann muss auch der Versand so funktionieren!

2. Ich habe extra die Einstellung Automatisch (aushandlung höchster Sicherheit) gewählt damit es untereinander ausgehandelt werden kann.

3. Klar kann ich statt Automatisch, direkt festlegen auf:

- PLAIN, funktioniert, ist dennoch ein Security Albtraum;

- oder LOGIN, funktioniert und ist ein Security Albtraum in Base64;

- besser wäre CRAM-MD5, aber da kommt send: error: 535 5.7.8 Error: authentication failed: Invalid authentication mechanism.

Mailbox hat vor dem aktuellen FuckUp, sichere übertragung der credentials ermöglicht via OAuth wie mir die Log files zeigen, also darf Mailbox ASAP diesen status wieder herstellten!

Ergo ist der Name des hier genutzte E-Mail Client vollkommen irrelevant, wenn Mailbox scheisse baut!

Foto
1

Du irrst dich in ein paar Dingen. Seit wann kann mailbox.org OAUTH2? Möglicherweise Testphase!? Solange es nicht offiziell ist, wirst du dich halt mit LOGIN/PLAIN über TLS 1.3 begnügen müssen. Hilfe total unsicher. lol
Und ad CRAM-MD5: https://en.wikipedia.org/wiki/CRAM-MD5#ObsoleteAber wie kommt man auf die Idee "CRAM-MD5" zu probieren, wenn der Server doch "AUTH=PLAIN LOGIN XOAUTH2 OAUTHBEARER" meldet?

Außerdem oben verwendest du POP3 mit Passwort in Klartext?

Foto
1

Oh Mann das ja wie im Heise Forum, also nochmal für einfach gestrickte!

1. Das Ganze ist clientseitig auf Automatisch eingestellt, bedeutet Server und Client handeln die funktionierende höchst möglich Sicherheit untereinander aus. Bis hier hin verstanden gut dann ist noch nicht alles verloren und falls nicht, kann ich es nicht ändern.


2. Wenn die Gegenseite hier der Mailbox Server dann OAuth anbietet und so sehe ich es auch zusätzlich in zurückliegenden Logfiles der letzten 40 Tage (wo es noch ging) und in den eben generierten pcaps anhand der Protokolle.

Hier mal in einfach für dich:


- Der E-Mail Client sendet ein Autorisierunganfrage an den E-Mail-Server an.

- Der E-Mail Client erhält eine Autorisierungsgenehmigung vom E-Mail Server.

- Der E-Mail-Client fordert ein Access Token vom E-Mail/Authorization Server an.

Und dann liefert der E-Mail/Authorization Server kein Token, sprich kein Auth und es geht nichts mehr!


3. Wenn CRAM-MD5 über TLS ausgeführt wird, ist es besser als PLAIN/LOGIN (ja kann man drüber streiten und muss jeder selbst wissen)


Also gehe mir nicht auf die Nüssen und troll weiter im Heise Forum.

Foto
3

Das ist ein Userforum. Wenn du keine Rückmeldung willst, schreibe hier einfach nicht bzw. antworte nicht. Auf deine Belehrungen kann ich gerne verzichten. Außerdem solltest du vielleicht mal einen Arzt aufsuchen.

Foto
1

Funktioniert es schon (wieder)? :-)

Foto
1

Hat das schon jemand zum Laufen gebracht? IMAP und SMTP "announcen" das zwar, aber in Thunderbird kann ich es nicht (mehr) auswählen und testen. Und wenn es noch immer nicht funktioniert, wieso wird es weiterhin gemeldet?

Foto
1

In Betterbird kann ich zwar Oauth2 für IMAP auswählen, aber damit ist keine Anmeldung möglich.

Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen