Could not get OAuth2 token - 501 5.7.0 Authentication aborted

FYI, ich habe aufgrund von $Person, die Information über neue Kommentare abgestellt. Wenn Sie eine Lösung haben bzw. der vorherige Zustand wiederhergestellt wurde, schicke Sie mir 'ne E-Mail.

Auf Grund einer Verwarnung, werde ich hier (bis auf weiteres) keine Fragen mehr beantworten, sondern bei Bedarf nur welche stellen (oder den Support bemühen). Da es in letzter Zeit eh nur noch sporadisch offizielle Antworten/Statements gibt und die dann meist ohnehin im Sande verlaufen, erwarte ich mir hier ohnehin nichts mehr. :-)
So, wie sieht es jetzt mit OAUTH2 aus? Eure Server (SMTP und IMAP4) melden weiterhin Unterstützung für OAUTHBEARER und XOAUTH2? Wird das jetzt bzw. ab wann wird das offiziell unterstützt? Es funktioniert nämlich weiterhin nicht. bei Fastmail kann ich mich problemlos per OAUTH2 anmelden.

Ein Monat später und noch immer keine Rückmeldung. Ein wenig Geduld? Sollte es schon/wieder funktionieren? Offenbar nicht. Wieso meldet der Server weiterhin: AUTH=OAUTHBEARER AUTH=XOAUTH2?

Das genutztes OS und E-Mail-Client sind hier nicht von belang.

Dann eben nicht! Warte halt bis OAUTH2 bei mailbox.org funktioniert bzw. wieder deaktiviert wurde. Bei einem E-Mail Client kann man aber in der Regel die Anmeldeoption (z.B. LOGIN) manuell festlegen. Es wäre interessant, ob dann auch ein Fehler kommt.

1. Wenn ich mit den gleichen Einstellungen E-Mails Abrufen kann, dann muss auch der Versand so funktionieren!

2. Ich habe extra die Einstellung Automatisch (aushandlung höchster Sicherheit) gewählt damit es untereinander ausgehandelt werden kann.

3. Klar kann ich statt Automatisch, direkt festlegen auf:

- PLAIN, funktioniert, ist dennoch ein Security Albtraum;

- oder LOGIN, funktioniert und ist ein Security Albtraum in Base64;

- besser wäre CRAM-MD5, aber da kommt send: error: 535 5.7.8 Error: authentication failed: Invalid authentication mechanism.

Mailbox hat vor dem aktuellen FuckUp, sichere übertragung der credentials ermöglicht via OAuth wie mir die Log files zeigen, also darf Mailbox ASAP diesen status wieder herstellten!

Ergo ist der Name des hier genutzte E-Mail Client vollkommen irrelevant, wenn Mailbox scheisse baut!

Du irrst dich in ein paar Dingen. Seit wann kann mailbox.org OAUTH2? Möglicherweise Testphase!? Solange es nicht offiziell ist, wirst du dich halt mit LOGIN/PLAIN über TLS 1.3 begnügen müssen. Hilfe total unsicher. lol
Und ad CRAM-MD5: https://en.wikipedia.org/wiki/CRAM-MD5#ObsoleteAber wie kommt man auf die Idee "CRAM-MD5" zu probieren, wenn der Server doch "AUTH=PLAIN LOGIN XOAUTH2 OAUTHBEARER" meldet?

Außerdem oben verwendest du POP3 mit Passwort in Klartext?

Oh Mann das ja wie im Heise Forum, also nochmal für einfach gestrickte!

1. Das Ganze ist clientseitig auf Automatisch eingestellt, bedeutet Server und Client handeln die funktionierende höchst möglich Sicherheit untereinander aus. Bis hier hin verstanden gut dann ist noch nicht alles verloren und falls nicht, kann ich es nicht ändern.

2. Wenn die Gegenseite hier der Mailbox Server dann OAuth anbietet und so sehe ich es auch zusätzlich in zurückliegenden Logfiles der letzten 40 Tage (wo es noch ging) und in den eben generierten pcaps anhand der Protokolle.

Hier mal in einfach für dich:

- Der E-Mail Client sendet ein Autorisierunganfrage an den E-Mail-Server an.

- Der E-Mail Client erhält eine Autorisierungsgenehmigung vom E-Mail Server.

- Der E-Mail-Client fordert ein Access Token vom E-Mail/Authorization Server an.

Und dann liefert der E-Mail/Authorization Server kein Token, sprich kein Auth und es geht nichts mehr!

3. Wenn CRAM-MD5 über TLS ausgeführt wird, ist es besser als PLAIN/LOGIN (ja kann man drüber streiten und muss jeder selbst wissen)

Also gehe mir nicht auf die Nüssen und troll weiter im Heise Forum.

Das ist ein Userforum. Wenn du keine Rückmeldung willst, schreibe hier einfach nicht bzw. antworte nicht. Auf deine Belehrungen kann ich gerne verzichten. Außerdem solltest du vielleicht mal einen Arzt aufsuchen.