Rückmeldungen der mailbox.org BETA Tester
Salut, ich fange mal an, meine Rückmeldungen zur Beta hier aufzuschreiben. Ich habe das bewusst unter Idee einsortiert, da es eine Beta ist, und für mich Dinge, die da auffallen, nicht wirklich Probleme sind.
Einrichtung der neuen 2FA: die Einrichtung ist sehr einfach. Noch geht das nur per Authenticator-App, aber es funktioniert. Cool ist das Single-Sign-On. Weitere Verfahren sollen folgen, es sind wohl auch App-Passwörter für IMAP und weitere geplant.
Single-Sign-On: das funktioniert, aber noch nicht für alle von Mailbox angebotenen Dienste. Es wäre auch toll, wenn dann alle Links (auch die zum Forum und Support) auf der Website auftauchen wenn man eingeloggt ist, weil man dann alle Bereiche wirklich per SSO aus dem Backend erreichen kann. Ich nutze mailbox.org auf meinen mobilen Geräten nämlich ab sofort nur noch per Web, weil ich mit dem SSO überall direkt hinkommen, und so lokale Apps und lokal gespeicherte Daten vermeide.
Alternativ wäre es toll, wenn man einzelne Dienste nach einer einheitlichen SubDomain-Bezeichnung ansteuern könnte, sowas wie userforum.mailbox.org, blog.mailbox.org etc. Das wäre leichter zu merken.
App-Passwörter: ich wollte nach Aktivierung der neuen 2FA die App-Passwörter nutzen. Diese scheinen aber nicht zu funktionieren in der Beta, ich muss derzeit das Hauptpasswort nutzen.
Ich finde diese Idee klasse 
2FA: Es funktioniert auch mit der Authenticator-Hardware von Reiner SCT, mit der Passwort-App auf einem iPhone oder mit dem Passwort-Manager Enpass (und sicher auch anderen).
Single-Sign-On: Kann ich komplett unterstreichen.
App-Passwörter: Bei mir funktioniert es problemlos. Eingerichtet nach Beta-Beitritt, aber vor 2FA-Einrichtung. Verwende(te) die mailbox.org-Anmeldung und nicht die Anmeldung mit eigener Domain. Da scheint es unterschiedl. Varianten der Erzeugung der Passwörter zu geben (https://userforum.mailbox.org/topic/7683-2fa-beta-applikationspassworter-fur-caldavcarddav).
2FA: Es funktioniert auch mit der Authenticator-Hardware von Reiner SCT, mit der Passwort-App auf einem iPhone oder mit dem Passwort-Manager Enpass (und sicher auch anderen).
Single-Sign-On: Kann ich komplett unterstreichen.
App-Passwörter: Bei mir funktioniert es problemlos. Eingerichtet nach Beta-Beitritt, aber vor 2FA-Einrichtung. Verwende(te) die mailbox.org-Anmeldung und nicht die Anmeldung mit eigener Domain. Da scheint es unterschiedl. Varianten der Erzeugung der Passwörter zu geben (https://userforum.mailbox.org/topic/7683-2fa-beta-applikationspassworter-fur-caldavcarddav).
Hallo @7586310, danke für den Anfang. Tolle Idee!
Zwei-Faktor-Authentifizierung: Die Einrichtung funktionier einwandfrei und sehr einfach. Bisher keine Probleme feststellen können. Läuft mit gängigen Apps wie z. B. OTP Auth (iOS).
Single-Sign-On: Schließe mich den beiden Vorredner an.
Applikationspasswörter: Bisher keine Fehler feststellen können. Diese funktionieren wie vor der Beta auch, einwandfrei. Freue mich, sobald dort auch IMAP unterstützt wird.
Weboberfläche: Das neue Design für die Weboberfläche ist sehr ansprechend.
Hallo @7586310, danke für den Anfang. Tolle Idee!
Zwei-Faktor-Authentifizierung: Die Einrichtung funktionier einwandfrei und sehr einfach. Bisher keine Probleme feststellen können. Läuft mit gängigen Apps wie z. B. OTP Auth (iOS).
Single-Sign-On: Schließe mich den beiden Vorredner an.
Applikationspasswörter: Bisher keine Fehler feststellen können. Diese funktionieren wie vor der Beta auch, einwandfrei. Freue mich, sobald dort auch IMAP unterstützt wird.
Weboberfläche: Das neue Design für die Weboberfläche ist sehr ansprechend.
Die neue 2FA funktioniert gut. Allerdings muss ich mich ständig, mehrmals am Tag, neu einloggen, da die Sitzung beendet wurde. Unter "Sicherheit" ist nach wie vor bei "Automatisch Abmelden: Nie" ausgewählt.
Die neue 2FA funktioniert gut. Allerdings muss ich mich ständig, mehrmals am Tag, neu einloggen, da die Sitzung beendet wurde. Unter "Sicherheit" ist nach wie vor bei "Automatisch Abmelden: Nie" ausgewählt.
Hi,
ich habe gerade eben mal Login 2.0 getestet und das ist mir aufgefallen:
Grundsätzlich solltet ihr überlegen, wie ihr Feedback sammeln wollt. Hier im Forum ohne eigene Kategorie etc. scheint mir nicht optimal zu sein.
Hi,
ich habe gerade eben mal Login 2.0 getestet und das ist mir aufgefallen:
Grundsätzlich solltet ihr überlegen, wie ihr Feedback sammeln wollt. Hier im Forum ohne eigene Kategorie etc. scheint mir nicht optimal zu sein.
Ich habe temporär die BETA verlassen. Wieso wird nach der Reaktivierung der BETA und LOGIN 2.0 plötzlich nach einem OTP gefragt, obwohl ich das noch nicht eingerichtet habe? Ich habe das zuvor deaktiviert... Vor dem Verlassen der BETA und vor der Neueinrichtung der BETA und mich dazwischen immer abgemeldet. OTP habe ich natürlich schon gelöscht; jetzt darf ich wohl das Passwort zurücksetzen. s/BETA/ALPHA?
Ich habe temporär die BETA verlassen. Wieso wird nach der Reaktivierung der BETA und LOGIN 2.0 plötzlich nach einem OTP gefragt, obwohl ich das noch nicht eingerichtet habe? Ich habe das zuvor deaktiviert... Vor dem Verlassen der BETA und vor der Neueinrichtung der BETA und mich dazwischen immer abgemeldet. OTP habe ich natürlich schon gelöscht; jetzt darf ich wohl das Passwort zurücksetzen. s/BETA/ALPHA?
Passwort zurückgesetzt und es wird noch immer nach dem OTP gefragt. Wollt ihr euch euren "guten" Ruf komplett ruinieren?
Passwort zurückgesetzt und es wird noch immer nach dem OTP gefragt. Wollt ihr euch euren "guten" Ruf komplett ruinieren?
Backup Security-Codes
Werden Security-Codes als Backup-Funktion noch hinzugefügt? Ich möchte ungern extra ein zweites Smartphone, etc. nur für diesen Fall anschaffen. Einen zweiten Security-Key evtl. schon, aber diese Möglichkeit gibt es ja (noch?) nicht.
In jedem Fall sollte für ein sehr deutlicher Hinweis dazu, dass bei verlorenem 2FA-Gerät der Login prinzipiell nicht mehr möglich ist. Oder gibt es doch dafür Hintertüren?
Backup Security-Codes
Werden Security-Codes als Backup-Funktion noch hinzugefügt? Ich möchte ungern extra ein zweites Smartphone, etc. nur für diesen Fall anschaffen. Einen zweiten Security-Key evtl. schon, aber diese Möglichkeit gibt es ja (noch?) nicht.
In jedem Fall sollte für ein sehr deutlicher Hinweis dazu, dass bei verlorenem 2FA-Gerät der Login prinzipiell nicht mehr möglich ist. Oder gibt es doch dafür Hintertüren?
Ich verstehe die Verbesserungen der Beta offenbar nicht, und finde die neue 2FA scheiße!
1.) Bei der neuen 2FA habe ich genau das Problem, vor dem die alte 2FA geschützt hat. Bei der alten 2FA habe ich mich NICHT mit meinem regulären Passwort angemeldet, sondern mit einem ANDEREN neuen Passwort in das der zweite Faktor integriert war. Geniale Idee. So konnte ich mich von einem unsicheren Gerät (z.B. GästePC im Hotel, Laptop bei Freunden, PC auf der Arbeit etc.) einwählen, ohne dass mein Hauptpasswort eingegeben werden musste. Mit der neuen 2FA gebe ich aber das Hauptpasswort ein!!! Wähle ich mich also auf einem unsicheren Gerät mit 2FA ein, dann hat jeder der die Kontrolle über dieses unsichere Gerät hat, sofort mein Hauptpasswort, und kann auf mein Postfach zugreifen (mails lesen und in meinem Namen versenden), sowie eventuell auch auf Kalender, Adressbuch und Drive. Um das zu umgehen müsste ich erst mühsam für jeden Zugangsweg ein separates App-passwort eingeben ... in der Hoffnung dass ich keinen Zugangsweg vergesse und damit offen lasse. Aktuell ist das übrigens noch gar nicht möglich, da es kein separates imap bzw. smtp-Passwort gibt!!! Die neue 2FA ist für mich ein krasser Rückschritt was die Sicherheit anbelangt. Reine Kosmetik für Leute die sich sicher fühlen wollen aber entweder keine Ahnung haben, oder gänzlich andere Anforderungen wie ich. 2FA ist meines Wissens NICHT dafür gedacht, dass ich ein unsicheres Billigpasswort wie qwertz123 durch einen zweiten Faktor absichere, sondern dafür, dass ich mich von unsicheren Geräten einwählen kann, ohne dass man damit mein Hauptpasswort in die Finger bekommt, und damit über die Umwege IMAP, SMTP, caldav, carddav, webdav etc.) doch wieder auf all meine Daten zugreifen kann. Sofern ich auf dem Holzweg bin, bitte ich um Erhellung, aber ich finde die neue 2FA scheiße, und die alte 2FA viel besser.
2.) Auch die Verbesserung von SSO verstehe ich auch nicht so ganz. Ich konnte mich bisher auf der OX-Weboberfläche immer schon ohne erneutes Passwort auf fast allen Diensten einwählen (Mail, Kalender, Adressbuch, Drive, Einstellungen, etc.). Lediglich das Forum und die Videokonferenzen waren separat. Natürlich ist das eine Verbesserung, aber jetzt m.E. nix weltbewegendes.
Mein persönliches FAZIT: Die Beta brauche ich nicht und will ich nicht! Sollte die Beta für alle ausgerollt werden, würde das bedeuten, dass ich mich bei meinem Arbeitgeber und bei meiner Freundin nicht mehr auf deren PCs in die Weboberfläche einwählen kann, weil ich damit meinem Arbeitgeber und meiner Freundin mein IMAP/SMTP Passwort mit Benutzernamen auf dem Silbertablett serviere. Die Lösung wie im Blog angekündigt, dass ich irgendwann IMAP und SMTP deaktivieren kann, ist doch keine Lösung! Dann kann ich ja gleich die Option nehmen "alles außer Webzugang deaktivieren". Das ist zwar vielleicht sicher, aber total unpraktisch. Weil nur noch über den Browser mailbox.org zu verwenden kommt für mich nicht in Frage. Ich verwende Mail/Adressbuch/Kalender und Drive fast nie über den Browser, sondern fast immer über Apps/Programme wie z.B. die Systemapps meiner Mobilgeräte (Smartphone, Tablet), oder Programme am PC (Thunderbird), etc... . Insofern ist die neue 2FA zumindest für mich ein krasser Rückschritt. Ich könnte mailbox.org dann nur noch von sicheren Geräten verwenden, die ausschließlich unter meiner Kontrolle sind ... genau dann ist aber 2FA komplett sinnlos .... immerhin könnte ich falls die Beta wirklich verpflichten für alle ausgerollt wird 2FA deaktivieren, und wäre wieder zurück in der Steinzeit, könnte aber weiterhin IMAP/SMTP etc. auf meinen mobilen Endgeräten mit Apps und am PC mit Drittprogrammen verwenden ohne ausschließlich auf die Weboberfläche von OX angewiesen zu sein.
Ach was bin ich heilfroh, dass ich die Beta nicht auf meinem normalen Account aktiviert habe, sondern auf einem Testaccount für den ich einen Monat eingezahlt habe. Und sorry für meinen etwas ungehobelten Unterton, aber ich bin wirklich ein bisschen entsetzt ... und hoffe dass ich da was falsch verstanden habe .... aber ich befürchte nicht.
Ich verstehe die Verbesserungen der Beta offenbar nicht, und finde die neue 2FA scheiße!
1.) Bei der neuen 2FA habe ich genau das Problem, vor dem die alte 2FA geschützt hat. Bei der alten 2FA habe ich mich NICHT mit meinem regulären Passwort angemeldet, sondern mit einem ANDEREN neuen Passwort in das der zweite Faktor integriert war. Geniale Idee. So konnte ich mich von einem unsicheren Gerät (z.B. GästePC im Hotel, Laptop bei Freunden, PC auf der Arbeit etc.) einwählen, ohne dass mein Hauptpasswort eingegeben werden musste. Mit der neuen 2FA gebe ich aber das Hauptpasswort ein!!! Wähle ich mich also auf einem unsicheren Gerät mit 2FA ein, dann hat jeder der die Kontrolle über dieses unsichere Gerät hat, sofort mein Hauptpasswort, und kann auf mein Postfach zugreifen (mails lesen und in meinem Namen versenden), sowie eventuell auch auf Kalender, Adressbuch und Drive. Um das zu umgehen müsste ich erst mühsam für jeden Zugangsweg ein separates App-passwort eingeben ... in der Hoffnung dass ich keinen Zugangsweg vergesse und damit offen lasse. Aktuell ist das übrigens noch gar nicht möglich, da es kein separates imap bzw. smtp-Passwort gibt!!! Die neue 2FA ist für mich ein krasser Rückschritt was die Sicherheit anbelangt. Reine Kosmetik für Leute die sich sicher fühlen wollen aber entweder keine Ahnung haben, oder gänzlich andere Anforderungen wie ich. 2FA ist meines Wissens NICHT dafür gedacht, dass ich ein unsicheres Billigpasswort wie qwertz123 durch einen zweiten Faktor absichere, sondern dafür, dass ich mich von unsicheren Geräten einwählen kann, ohne dass man damit mein Hauptpasswort in die Finger bekommt, und damit über die Umwege IMAP, SMTP, caldav, carddav, webdav etc.) doch wieder auf all meine Daten zugreifen kann. Sofern ich auf dem Holzweg bin, bitte ich um Erhellung, aber ich finde die neue 2FA scheiße, und die alte 2FA viel besser.
2.) Auch die Verbesserung von SSO verstehe ich auch nicht so ganz. Ich konnte mich bisher auf der OX-Weboberfläche immer schon ohne erneutes Passwort auf fast allen Diensten einwählen (Mail, Kalender, Adressbuch, Drive, Einstellungen, etc.). Lediglich das Forum und die Videokonferenzen waren separat. Natürlich ist das eine Verbesserung, aber jetzt m.E. nix weltbewegendes.
Mein persönliches FAZIT: Die Beta brauche ich nicht und will ich nicht! Sollte die Beta für alle ausgerollt werden, würde das bedeuten, dass ich mich bei meinem Arbeitgeber und bei meiner Freundin nicht mehr auf deren PCs in die Weboberfläche einwählen kann, weil ich damit meinem Arbeitgeber und meiner Freundin mein IMAP/SMTP Passwort mit Benutzernamen auf dem Silbertablett serviere. Die Lösung wie im Blog angekündigt, dass ich irgendwann IMAP und SMTP deaktivieren kann, ist doch keine Lösung! Dann kann ich ja gleich die Option nehmen "alles außer Webzugang deaktivieren". Das ist zwar vielleicht sicher, aber total unpraktisch. Weil nur noch über den Browser mailbox.org zu verwenden kommt für mich nicht in Frage. Ich verwende Mail/Adressbuch/Kalender und Drive fast nie über den Browser, sondern fast immer über Apps/Programme wie z.B. die Systemapps meiner Mobilgeräte (Smartphone, Tablet), oder Programme am PC (Thunderbird), etc... . Insofern ist die neue 2FA zumindest für mich ein krasser Rückschritt. Ich könnte mailbox.org dann nur noch von sicheren Geräten verwenden, die ausschließlich unter meiner Kontrolle sind ... genau dann ist aber 2FA komplett sinnlos .... immerhin könnte ich falls die Beta wirklich verpflichten für alle ausgerollt wird 2FA deaktivieren, und wäre wieder zurück in der Steinzeit, könnte aber weiterhin IMAP/SMTP etc. auf meinen mobilen Endgeräten mit Apps und am PC mit Drittprogrammen verwenden ohne ausschließlich auf die Weboberfläche von OX angewiesen zu sein.
Ach was bin ich heilfroh, dass ich die Beta nicht auf meinem normalen Account aktiviert habe, sondern auf einem Testaccount für den ich einen Monat eingezahlt habe. Und sorry für meinen etwas ungehobelten Unterton, aber ich bin wirklich ein bisschen entsetzt ... und hoffe dass ich da was falsch verstanden habe .... aber ich befürchte nicht.
Das fehlen eines separaten App Passworts für imap ist insofern dramatisch, da man über IMAP mit der Reset-funktion fürs Passwort (welche nicht deaktivirrt werden kann) selbiges rücksetzen kann. So sperrt ein Angreifer den Eigentümer des Postfachs aus. Da wir hier im Forum gelernt haben, dass die Regeln für einen manuellen Rest des Passworts über den Support sehr streng sind (es reicht nicht aus Geld vom eigenen Konto eingezahlt zu haben und über Infos zu den alten Mails zu verfügen) könnte ein Angreifer so den Account dauerhaft kapern.
Und nochmal möchte ich betonen dass die App-Passwörter bei mir nicht wie gewollt funktionieren. Ich kann trotz App-Passwörter das normale Passwort verwenden. Ein App Passwort sollte aber das Haptpasswort für den entsprechenden zugangsweg (z.b. kalender) deaktivieren …. Zumindest wenn ich in der 2FA das Hauptpasswort eingeben muss.
Das fehlen eines separaten App Passworts für imap ist insofern dramatisch, da man über IMAP mit der Reset-funktion fürs Passwort (welche nicht deaktivirrt werden kann) selbiges rücksetzen kann. So sperrt ein Angreifer den Eigentümer des Postfachs aus. Da wir hier im Forum gelernt haben, dass die Regeln für einen manuellen Rest des Passworts über den Support sehr streng sind (es reicht nicht aus Geld vom eigenen Konto eingezahlt zu haben und über Infos zu den alten Mails zu verfügen) könnte ein Angreifer so den Account dauerhaft kapern.
Und nochmal möchte ich betonen dass die App-Passwörter bei mir nicht wie gewollt funktionieren. Ich kann trotz App-Passwörter das normale Passwort verwenden. Ein App Passwort sollte aber das Haptpasswort für den entsprechenden zugangsweg (z.b. kalender) deaktivieren …. Zumindest wenn ich in der 2FA das Hauptpasswort eingeben muss.
Wie lange läuft die Alpha noch?
Wie lange läuft die Alpha noch?
Edit:
Ich muss lernen, vor Foreneinträgen etwas länger zu recherchieren...
Unter der offiziellen Beta-Ankündigung im Blog steht die Antwort zu meiner Frage:
"Externe E-Mail-Clients mit IMAP oder SMTP benötigen weiterhin das normale Kundenpasswort (ohne 2FA). Zu einem späteren Zeipunkt werden wir die Option "hohes Sicherheitslevel" (IMAP deaktivieren) einführen".
Trotzdem: geht dann nur die komplette Deaktivierung von IMAP wenn man will, dass 2FA irgendwas bringt?
Ursprünglicher Kommentar:
Ich finde die 2FA grundsätzlich eine feine Sache.
Was mich aber gewundert hat, ist dass ich mich per IMAP ohne Probleme allein mit Mailadresse und Passwort anmelden konnte und so über Thunderbird ganz ohne 2FA Zugriff auf mein Konto hatte. Kommt das irgendwann noch? Im jetzigen Zustand ist die 2FA ja sonst nur dazu gut, dass man mal testen kann, wie nervig immer die Eingabe von zwei verschiedenen Passwörtern ist. Zusätzliche Sicherheit kann ich nicht feststellen.
Von anderen Anwendungen kenne ich es so, dass man bei der IMAP Einrichtung an das Passwort noch den aktuell generierten Zahlencode des Authentifikators anhängt.
Edit:
Ich muss lernen, vor Foreneinträgen etwas länger zu recherchieren...
Unter der offiziellen Beta-Ankündigung im Blog steht die Antwort zu meiner Frage:
"Externe E-Mail-Clients mit IMAP oder SMTP benötigen weiterhin das normale Kundenpasswort (ohne 2FA). Zu einem späteren Zeipunkt werden wir die Option "hohes Sicherheitslevel" (IMAP deaktivieren) einführen".
Trotzdem: geht dann nur die komplette Deaktivierung von IMAP wenn man will, dass 2FA irgendwas bringt?
Ursprünglicher Kommentar:
Ich finde die 2FA grundsätzlich eine feine Sache.
Was mich aber gewundert hat, ist dass ich mich per IMAP ohne Probleme allein mit Mailadresse und Passwort anmelden konnte und so über Thunderbird ganz ohne 2FA Zugriff auf mein Konto hatte. Kommt das irgendwann noch? Im jetzigen Zustand ist die 2FA ja sonst nur dazu gut, dass man mal testen kann, wie nervig immer die Eingabe von zwei verschiedenen Passwörtern ist. Zusätzliche Sicherheit kann ich nicht feststellen.
Von anderen Anwendungen kenne ich es so, dass man bei der IMAP Einrichtung an das Passwort noch den aktuell generierten Zahlencode des Authentifikators anhängt.
App-Passwörter für IMAP und SMTP und OAUTH2 fehlen offenbar weiterhin. (Ob und) Wann das/etwas kommt, kann dir nur mailbox.org beantworten und die schweigen.
App-Passwörter für IMAP und SMTP und OAUTH2 fehlen offenbar weiterhin. (Ob und) Wann das/etwas kommt, kann dir nur mailbox.org beantworten und die schweigen.
Gibt es was Neues in der Alpha/Beta?
Gibt es was Neues in der Alpha/Beta?
Auch ich bin enttäuscht, dass man ein Beta-Programm startet und dann, wenn überhaupt, nur sehr sehr sporadisch und eingeschränkt mit der Community interagiert.
Vor einem halben Jahr habe ich eine (nicht sonderlich gravierende, aber immerhin) Sicherheitslücke über die dafür gedachten Kanäle (siehe security.txt) gemeldet, doch habe weder eine Antwort erhalten noch wurde die Lücke bis heute geschlossen.
Leider hat man in letzter Zeit gerade in Richtung Sicherheit und Kernprodukt (Mail) nicht viel gehört. Wahrscheinlich zu Recht heißt es, dass andere Provider mittlerweile gerade im Bereich Sicherheit aufgeschlossen haben und vorbeigezogen sind. Zumindest bzgl. kundensichtbaren Security-Features, nicht unbedingt bzgl. eurer interne Infrastruktur.
Wie sieht es mit OX 8 aus?
@mailbox.org: Ein vermutlich nicht unerheblicher Teil eurer Kunden ist technisch versiert und aufgeschlossen. Das sieht man doch schon allein daran, wie wir User uns hier im Forum gegenseitig helfen. Leider lasst ihr uns dann aber mit Informationen verhungern. Gerade von einem Beta-Programm erwarte ich, dass man vernünftig Feedback geben kann und eine Antwort bekommt. Es ist vollkommen klar, dass (aus wirtschaftlichen Gründen) nicht alles umgesetzt werden kann, aber zumindest eine Reaktion wäre angebracht. Ihr habt die User dazu, nutzt sie. Denn es wäre schade, wenn ihr auf längere Sicht zu viele Kunden verliert, schließlich habt ihr immer noch ein paar Alleinstellungsmerkmale.
Auch ich bin enttäuscht, dass man ein Beta-Programm startet und dann, wenn überhaupt, nur sehr sehr sporadisch und eingeschränkt mit der Community interagiert.
Vor einem halben Jahr habe ich eine (nicht sonderlich gravierende, aber immerhin) Sicherheitslücke über die dafür gedachten Kanäle (siehe security.txt) gemeldet, doch habe weder eine Antwort erhalten noch wurde die Lücke bis heute geschlossen.
Leider hat man in letzter Zeit gerade in Richtung Sicherheit und Kernprodukt (Mail) nicht viel gehört. Wahrscheinlich zu Recht heißt es, dass andere Provider mittlerweile gerade im Bereich Sicherheit aufgeschlossen haben und vorbeigezogen sind. Zumindest bzgl. kundensichtbaren Security-Features, nicht unbedingt bzgl. eurer interne Infrastruktur.
Wie sieht es mit OX 8 aus?
@mailbox.org: Ein vermutlich nicht unerheblicher Teil eurer Kunden ist technisch versiert und aufgeschlossen. Das sieht man doch schon allein daran, wie wir User uns hier im Forum gegenseitig helfen. Leider lasst ihr uns dann aber mit Informationen verhungern. Gerade von einem Beta-Programm erwarte ich, dass man vernünftig Feedback geben kann und eine Antwort bekommt. Es ist vollkommen klar, dass (aus wirtschaftlichen Gründen) nicht alles umgesetzt werden kann, aber zumindest eine Reaktion wäre angebracht. Ihr habt die User dazu, nutzt sie. Denn es wäre schade, wenn ihr auf längere Sicht zu viele Kunden verliert, schließlich habt ihr immer noch ein paar Alleinstellungsmerkmale.
Hallo zapata,
derzeit können und möchten wir noch keine Termine kommunizieren. Wie Sie wissen kann es in der Entwicklung und bei der Implementierung von neuen Features immer zu Verzögerungen kommen. Um Enttäuschungen zu vermeiden geben wir daher fixe Termine erst bekannt, wenn wir uns zu 100% sicher sind, dass wir diese Deadlines einhalten können.
Mit herzlichen Grüßen
Ihr mailbox.org-Team
---
Ein paar nützliche Links:
Hallo zapata,
derzeit können und möchten wir noch keine Termine kommunizieren. Wie Sie wissen kann es in der Entwicklung und bei der Implementierung von neuen Features immer zu Verzögerungen kommen. Um Enttäuschungen zu vermeiden geben wir daher fixe Termine erst bekannt, wenn wir uns zu 100% sicher sind, dass wir diese Deadlines einhalten können.
Mit herzlichen Grüßen
Ihr mailbox.org-Team
---
Ein paar nützliche Links:
App-Passwörter für IMAP/SMTP endlich verfügbar in der Beta/Login 2.0? I werd narrisch. :)Ich habe mich gerade ausgesperrt, beim Wechsel auf Login 2.0. :-( Ich habe OTP noch nicht eingerichtet, wieso wird nach einem OTP gefragt?
- OTP wurde gelöscht und deaktiviert und danach abgemeldet
- Anmeldung mit Benutzername und Passwort
- Login 2.0 aktiviert
- Es wurde noch das alte OTP-Interface angezeigt, deswegen habe ich mich abgemeldet.
- Anmeldung nicht mehr möglich. Trotz Passwort-Reset wird nach einem OTP gefragt.
Bug?
App-Passwörter für IMAP/SMTP endlich verfügbar in der Beta/Login 2.0? I werd narrisch. :)Ich habe mich gerade ausgesperrt, beim Wechsel auf Login 2.0. :-( Ich habe OTP noch nicht eingerichtet, wieso wird nach einem OTP gefragt?
- OTP wurde gelöscht und deaktiviert und danach abgemeldet
- Anmeldung mit Benutzername und Passwort
- Login 2.0 aktiviert
- Es wurde noch das alte OTP-Interface angezeigt, deswegen habe ich mich abgemeldet.
- Anmeldung nicht mehr möglich. Trotz Passwort-Reset wird nach einem OTP gefragt.
Bug?
Offenbar wieder das Problem, das ich auch schon vor 7 Monaten hatte! :-(
<https://userforum.mailbox.org/topic/7693-ruckmeldungen-der-mailbox-org-beta-tester#comment-36373>;
Offenbar wieder das Problem, das ich auch schon vor 7 Monaten hatte! :-(
<https://userforum.mailbox.org/topic/7693-ruckmeldungen-der-mailbox-org-beta-tester#comment-36373>;
Um Login 2.0 aktivieren zu können, muss man ja erst die alte 2FA bzw. OTP deaktivieren. Daher kann es ja kein Anwenderfehler sein!?
Um Login 2.0 aktivieren zu können, muss man ja erst die alte 2FA bzw. OTP deaktivieren. Daher kann es ja kein Anwenderfehler sein!?
Hallo,
ich fände es gut, wenn ihr auf der Seite der appspezifischen Passwörter auch den Usernamen anzeigt. Einfach der Klarheit wegen insb. da die OX-App-Passwörter für *DAV ja andere Usernamen verwenden.
In dem Zusammenhang möchte ich auch nochmal hierauf verweisen: https://userforum.mailbox.org/topic/7040-applikationspassworter-mailbox-org-als-domain-des-benutzernamens (Scheint im Papierkorb zu sein, sollte aber für mailbox.org ja kein Problem sein...)
Was mir noch auffällt: Was ist mit Sieve und POP3, die ja an der selben Authentifizierung hängen müssten. Wurden die vergessen oder kommen die noch? Ich kann auf jeden Fall sagen, dass IMAP auch wirklich IMAP meint und nicht alles was mit Dovecot spricht (also nicht POP3 und nicht Sieve).
Hallo,
ich fände es gut, wenn ihr auf der Seite der appspezifischen Passwörter auch den Usernamen anzeigt. Einfach der Klarheit wegen insb. da die OX-App-Passwörter für *DAV ja andere Usernamen verwenden.
In dem Zusammenhang möchte ich auch nochmal hierauf verweisen: https://userforum.mailbox.org/topic/7040-applikationspassworter-mailbox-org-als-domain-des-benutzernamens (Scheint im Papierkorb zu sein, sollte aber für mailbox.org ja kein Problem sein...)
Was mir noch auffällt: Was ist mit Sieve und POP3, die ja an der selben Authentifizierung hängen müssten. Wurden die vergessen oder kommen die noch? Ich kann auf jeden Fall sagen, dass IMAP auch wirklich IMAP meint und nicht alles was mit Dovecot spricht (also nicht POP3 und nicht Sieve).
Puh, toll dass das eingeführt wurde, aber bei mir klappt es irgendwie noch nicht. Bin ich zu blöd?
Die Synchronisierung meiner Mails zur Android App hat ohne Probleme funktioniert. Ich habe ein Passwort für diese App erstellt und mich einfach kurz abgemeldet und mit dem neuen PW angemeldet.
Meinen Kalender synchronisiere ich mit der App DAVx5. Da habe ich nun auch den Fehler begangen, mich kurz abzumelden und komme jetzt nicht mehr rein. Kann mir jemand sagen, was ich falsch gemacht habe?
Ich wähle "mit URL und Benutzername anmelden" und nutze als Basis-URL https://dav.mailbox.org, meine Email als Benutzername und als Passwort ein weiteres frisch generiertes App-Passwort. Wo ist der Fehler? Die App sagt dann "Es konnte weder ein CalDAV- noch ein CardDAV-Dienst gefunden werden".
Gleiche Einstellungen mit dem Hauptpasswort lassen mich übrigens ganz normal anmelden. Fehler lässt sich bei mir auch mit erneut generiertem weiteren App-PW reproduzieren
Edit: Aber wirklich toll, dass das jetzt implementiert wurde. Das war ein echter Schwachpunkt und ihr habt euch zügig drum gekümmert - und es super umgesetzt!
Puh, toll dass das eingeführt wurde, aber bei mir klappt es irgendwie noch nicht. Bin ich zu blöd?
Die Synchronisierung meiner Mails zur Android App hat ohne Probleme funktioniert. Ich habe ein Passwort für diese App erstellt und mich einfach kurz abgemeldet und mit dem neuen PW angemeldet.
Meinen Kalender synchronisiere ich mit der App DAVx5. Da habe ich nun auch den Fehler begangen, mich kurz abzumelden und komme jetzt nicht mehr rein. Kann mir jemand sagen, was ich falsch gemacht habe?
Ich wähle "mit URL und Benutzername anmelden" und nutze als Basis-URL https://dav.mailbox.org, meine Email als Benutzername und als Passwort ein weiteres frisch generiertes App-Passwort. Wo ist der Fehler? Die App sagt dann "Es konnte weder ein CalDAV- noch ein CardDAV-Dienst gefunden werden".
Gleiche Einstellungen mit dem Hauptpasswort lassen mich übrigens ganz normal anmelden. Fehler lässt sich bei mir auch mit erneut generiertem weiteren App-PW reproduzieren
Edit: Aber wirklich toll, dass das jetzt implementiert wurde. Das war ein echter Schwachpunkt und ihr habt euch zügig drum gekümmert - und es super umgesetzt!
Habe eben auf E-Mail App-Passwörter umgestellt. Zumindest teilweise.
Jedoch habe ich auf meinem Android Smartphone mailbox.org als Exchange eingerichtet, um so E-Mails und Kontakte synchronisieren zu können. Der genutzt Server lautet hierbei office.mailbox.org. Möchte ich hier auf App-Passwörter wechseln erhalte ich eine Fehlermeldung ("Keine Serververbindung - Versuchen Sie es später noch einmal oder kontaktieren Sie Ihren IT-Administrator")
Habe eben auf E-Mail App-Passwörter umgestellt. Zumindest teilweise.
Jedoch habe ich auf meinem Android Smartphone mailbox.org als Exchange eingerichtet, um so E-Mails und Kontakte synchronisieren zu können. Der genutzt Server lautet hierbei office.mailbox.org. Möchte ich hier auf App-Passwörter wechseln erhalte ich eine Fehlermeldung ("Keine Serververbindung - Versuchen Sie es später noch einmal oder kontaktieren Sie Ihren IT-Administrator")
Ich habe Probleme bei der Einrichtung meiner Kalender in Thunderbird.
Für die Einbindung meiner verschiedenen Kalender in Thunderbird habe ich mir ein Applikationspasswort (Einstellungen > Sicherheit > Applikationspasswörter) erstellt. Nutze ich die jeweilige CalDAV URL wie z.B. https://dav-sso.mailbox.org/caldav/XYZ erhalte ich immer die Fehlermeldung "Could not find calendars at this location.".
Streiche ich das -sso aus der URL und nutze das App-Passwort lautet die Fehlermeldung "The credentials you have entered were not accepted."; mit dem regulären Passwort funktioniert die Einbindung. Auch mit dem E-Mail App-Passwort erhalte ich die Fehlermeldung, dass die Credentials nicht stimmen würden.
Als Benutzernamen verwende ich immer meine EMail Adresse. Der Nutzer @ thgeiges schreibt jedoch, dass "numerische Benutzer angelegt" werden, was ich jedoch nicht nachvollziehen kann.
Wo liegt der Fehler?
Ich habe Probleme bei der Einrichtung meiner Kalender in Thunderbird.
Für die Einbindung meiner verschiedenen Kalender in Thunderbird habe ich mir ein Applikationspasswort (Einstellungen > Sicherheit > Applikationspasswörter) erstellt. Nutze ich die jeweilige CalDAV URL wie z.B. https://dav-sso.mailbox.org/caldav/XYZ erhalte ich immer die Fehlermeldung "Could not find calendars at this location.".
Streiche ich das -sso aus der URL und nutze das App-Passwort lautet die Fehlermeldung "The credentials you have entered were not accepted."; mit dem regulären Passwort funktioniert die Einbindung. Auch mit dem E-Mail App-Passwort erhalte ich die Fehlermeldung, dass die Credentials nicht stimmen würden.
Als Benutzernamen verwende ich immer meine EMail Adresse. Der Nutzer @ thgeiges schreibt jedoch, dass "numerische Benutzer angelegt" werden, was ich jedoch nicht nachvollziehen kann.
Wo liegt der Fehler?
Ich nutze die Beta inkl 2fa und kann meine Mails nicht mehr abrufen. Habe ein App passwort erstellt aber das password wird nicht genommen. Wenn ich denn generierten Username auch verwende geht es ebenfalls nicht. Nutze IMAP, wie rufe ich meine Mails jetzt ab?
Ich nutze die Beta inkl 2fa und kann meine Mails nicht mehr abrufen. Habe ein App passwort erstellt aber das password wird nicht genommen. Wenn ich denn generierten Username auch verwende geht es ebenfalls nicht. Nutze IMAP, wie rufe ich meine Mails jetzt ab?
Wie melde ich mich zur Beta an?
Wie melde ich mich zur Beta an?
Damit es nicht im anderen Thread verloren geht, möchte ich in diesem Thread auf folgenden Post hinweisen.
Kurzfassung: Es wäre gut, wenn es für Sieve getrennte App-Passwörter gäbe oder alternativ Einbindung in 2FA. POP3 sollte entweder ebenfalls getrennt werden oder zumindest die Beschreibung angepasst werden, sodass klar ist, dass das IMAP-Passwort auch für POP3 gilt.
@mailbox.org: Gibt es dahingehend Pläne?
Damit es nicht im anderen Thread verloren geht, möchte ich in diesem Thread auf folgenden Post hinweisen.
Kurzfassung: Es wäre gut, wenn es für Sieve getrennte App-Passwörter gäbe oder alternativ Einbindung in 2FA. POP3 sollte entweder ebenfalls getrennt werden oder zumindest die Beschreibung angepasst werden, sodass klar ist, dass das IMAP-Passwort auch für POP3 gilt.
@mailbox.org: Gibt es dahingehend Pläne?
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.