Willkommen im User-Forum von mailbox.org
 

Rückmeldungen der mailbox.org BETA Tester

7586310 hat dies geteilt, 9 Monaten her
vorgeschlagen

Salut, ich fange mal an, meine Rückmeldungen zur Beta hier aufzuschreiben. Ich habe das bewusst unter Idee einsortiert, da es eine Beta ist, und für mich Dinge, die da auffallen, nicht wirklich Probleme sind.

Einrichtung der neuen 2FA: die Einrichtung ist sehr einfach. Noch geht das nur per Authenticator-App, aber es funktioniert. Cool ist das Single-Sign-On. Weitere Verfahren sollen folgen, es sind wohl auch App-Passwörter für IMAP und weitere geplant.

Single-Sign-On: das funktioniert, aber noch nicht für alle von Mailbox angebotenen Dienste. Es wäre auch toll, wenn dann alle Links (auch die zum Forum und Support) auf der Website auftauchen wenn man eingeloggt ist, weil man dann alle Bereiche wirklich per SSO aus dem Backend erreichen kann. Ich nutze mailbox.org auf meinen mobilen Geräten nämlich ab sofort nur noch per Web, weil ich mit dem SSO überall direkt hinkommen, und so lokale Apps und lokal gespeicherte Daten vermeide.

Alternativ wäre es toll, wenn man einzelne Dienste nach einer einheitlichen SubDomain-Bezeichnung ansteuern könnte, sowas wie userforum.mailbox.org, blog.mailbox.org etc. Das wäre leichter zu merken.

App-Passwörter: ich wollte nach Aktivierung der neuen 2FA die App-Passwörter nutzen. Diese scheinen aber nicht zu funktionieren in der Beta, ich muss derzeit das Hauptpasswort nutzen.

Antworten (25)

Foto
1

2FA: Es funktioniert auch mit der Authenticator-Hardware von Reiner SCT, mit der Passwort-App auf einem iPhone oder mit dem Passwort-Manager Enpass (und sicher auch anderen).

Single-Sign-On: Kann ich komplett unterstreichen.

App-Passwörter: Bei mir funktioniert es problemlos. Eingerichtet nach Beta-Beitritt, aber vor 2FA-Einrichtung. Verwende(te) die mailbox.org-Anmeldung und nicht die Anmeldung mit eigener Domain. Da scheint es unterschiedl. Varianten der Erzeugung der Passwörter zu geben (https://userforum.mailbox.org/topic/7683-2fa-beta-applikationspassworter-fur-caldavcarddav).

Foto
1

Hallo @7586310, danke für den Anfang. Tolle Idee!


Zwei-Faktor-Authentifizierung: Die Einrichtung funktionier einwandfrei und sehr einfach. Bisher keine Probleme feststellen können. Läuft mit gängigen Apps wie z. B. OTP Auth (iOS).

Single-Sign-On: Schließe mich den beiden Vorredner an.

Applikationspasswörter: Bisher keine Fehler feststellen können. Diese funktionieren wie vor der Beta auch, einwandfrei. Freue mich, sobald dort auch IMAP unterstützt wird.

Weboberfläche: Das neue Design für die Weboberfläche ist sehr ansprechend.

Foto
1

Ich sehe keine neue Weboberfläche.

Foto
1

Entschuldige, war nicht präzise ausgedrückt. Im Rahmen des Beta-Zugangs gibt es beim einloggen einen neuen Look. Der sieht soweit sehr ansprechend aus.

1bd63ec0b64591b92a50f6b06be60ee3

Foto
1

Hallo und vielen Dank für Ihre Beiträge! Ihre Kommentare sind sehr hilfreich und wir werden diese an unsere Produktmanager weiterleiten. Wir freuen uns sehr, wie engagiert Sie alle sind.

Mit herzlichen Grüßen

Ihr mailbox.org Team

Foto
1

Hi!


Ich habe 2fa aktiviert und das funktioniert auch. Aktuell habe ich den Laptop neu aufgesetzt und richte gerade Thunderbird wieder ein, und stolpere jetzt über den Fehler, dass unter der eingegebenen URL nach Eingabe meines Passworts kein Kalender unter dieser Adresse gefunden wird. Den Link habe ich aus dem Eigenschaftendialog des Kalenders Online. Mache ich da etwas falsch?


Lieben Gruß aus Wien

Peter

Foto
1

Zumindest funktioniert es mit normalem Passwort, wenn man das -sso in der URL entfernt. https://dav-sso.mailbox.org funktioniert weder mit normalem noch mit App Passwort. Offenbar sind wir Alpha-Tester! :)

Foto
1

Bei mir funktioniert es in der Apple-Kalander-App mit den neu generierten App-Passwörtern und der "alten" URL https://dav.mailbox.org/caldav/xyz... und ebenso in Thunderbird. Ich hatte allerdings vor ein paar Tagen in den bestehenden Accounts nur die Benutzer-/Passwort-Kombination auf die "App-Variante" geändert.

Foto
1

Nachtrag: Im eM Client funktioniert es mit mit der App-Benutzer-Passwort-Kombination nur mit der "alten" URL (dav.mailbox.org). Im Browser Vivaldi konnte ich soeben in der dortigen Kalender-App auch einen mit der "neuen" URL (dav-sso.mailbox.org) anlegen.

Foto
1

Ich werde wohl die Beta wieder verlassen und auf €1-Tarif umstellen. Unfassbar.

Foto
1

@zapata: Die Mailbenachrichtigung war schneller als Dein Löschen.;-)

Ich hatte die App-Passwörter nach der Beta-Anmeldung erstellt, also Beta war bereits aktiv; allerdings vor der 2FA-Aktivierung.

Foto
1

Wenn ich das sso aus dem Link entferne, klappt es und kann die Kalender in Thunderbird einbinden. Wurde das irgendwo schon dokumentiert als workaround?

Also so sieht der Link kopiert aus: https://dav-sso.mailbox.org/caldav/blablabla

Und so funktioniert er: https://dav.mailbox.org/caldav/blablabla

Cheers!

Peter

Foto
2

Mit den neu erstellten App-Passwörtern?

Bei mir funktioniert es wie oben geschrieben in Thunderbird und eMClient auch nur ohne "-sso", in der Kalender-App im Browser Vivaldi mit "-sso". Nachtrag: In der Kalender-App von MacOS 14.5 geht es auch mit "-sso".

Offiziell habe ich dazu nichts gelesen, aber gerade den Support darauf aufmerksam gemacht.

Foto
1

@thgeiges Ich habe jetzt folgendes gemacht:

- 2FA deaktiviert und dann neu angemeldet

- Neues App Passwort für CardDAV/CalDAV erstellt

- Neuen Test-Kalender angelegt


Funktioniert nicht, auch nicht mit dem Hauptkalender. Vivaldi streikt ebenfalls; Fehler: "Error parsing response from server."

Foto
1

Welche URL hast Du benutzt und welche lokale App außer Vivladi?

Foto
1

Die komplette URL mit dav-sso: https://dav-sso.mailbox.org/caldav/xxx. Ich habe aber auch die ohne "-sso" probiert.

Aktuell zeigt Vivaldi einen anderen Fehler: CalDAV service not found at 'https://dav-sso.mailbox.org/'. Please check if the URL is correctly typed. Error message 'Failed to fetch'.

Ich habe hier Thunderbird und Vivaldi.

Foto
1

Ich habe soeben noch einen vorläufig letzten Test gemacht mit Thunderbird unter Widows 10 (Sonst nutze ich überwiegend einen Mac). Dort war ich mit dem App-Passwort und der "-sso"-URL erfogreich.

Warten wir mal, was der Support dazu sagt. Normal bekomme ich zeitnah eine Rückmeldung.

Foto
1

Deleted.

Foto
1

Alles klar. Aktuell funktionieren also nur App-Passwörter, die vor der Aktivierung von Login 2.0 erstellt wurden. Das hat wohl @thgeiges vorhin gemeint. :-) Wird wohl eine lange Alpha/Beta-Phase. :-)

Foto
Foto
3

Die neue 2FA funktioniert gut. Allerdings muss ich mich ständig, mehrmals am Tag, neu einloggen, da die Sitzung beendet wurde. Unter "Sicherheit" ist nach wie vor bei "Automatisch Abmelden: Nie" ausgewählt.

Foto
5

Dieses Problem habe ich auch. Mit der alten Anmeldemethode musste ich mich ca. einmal pro Woche anmelden (nervig), seit der Nutzung / Umstellung auf Anmeldung v2.0 jedoch mindestens einmal täglich (untragbar). Bitte unbedingt fixen!

Foto
1

An den Support: Wird an diesem Issue eigentlich gearbeitet oder ist das "works as designed"? Sollte zweiteres der Fall sein, werde ich mich aus der Beta zurückziehen und hoffen, dass das neue SSO niemals produktiv eingesetzt wird. Es ist ein Unding sich teils mehrmals am Tag so kompliziert anmelden zu müssen.

Foto
1

Hallo, ich habe meinen TOTP Code in 1Passwort gespeichert ( ich weiß nicht optimal) . Auf jeden Fall loggt er mich dann vollautomatisch ein. Vielleicht ist das ja was für dich

Foto
1

Nein, das passt für mich nicht. Ich möchte mich nicht täglich bei mailbox.org anmelden, ich möchte etwas nutzen, was seit mehreren Jahrzehten funktioniert und als Standard bezeichnet werden: Stay logged in

Es hat vorher funktioniert (auch nicht perfekt) und jetzt funktioniert es nicht mehr. Das ist inakzeptabel.

Foto
1

Erfahrungsgemäß wirst Du hier leider keine Antwort auf deine Fragen bekommen. Das weiß nur Mailbox.org und die äußern sich regelmäßig nicht dazu. Evtl. macht ein Wechsel für dich Sinn ? Es gibt ja mehr als genug Anbieter die das können - auch Datenschutzfreundliche -

Foto
1

> Das weiß nur Mailbox.org und die äußern sich regelmäßig nicht dazu.

Genau dieser Punkt ist sehr schade.

Foto
2

Ich habe eine Antwort vom Support bekommen.

Es handelt sich hierbei um eine Einschränkung unsererseits, so dass Sie nach ca. einem Tag automatisch aus unserem System abgemeldet werden. Es handelt sich also um ein ausdrücklich erwartetes Programmverhalten. Als Mailprovider müssen wir hier leider immer einen Spagat zwischen zu viel und zu wenig zulassen. Aus unserer Erfahrung heraus haben wir uns daher für diesen Wert von einem Tag entschieden. 
Diese durch die Umstellung einhergehende Einschränkung finde ich sehr schade, da sich mich täglich betrifft und einfach nur nervig ist. Entweder werde ich zu Thunderbird wechseln oder mich von Mailbox.org verabschieden.

Foto
1

Hmm, und wieso gibt es dann die Option "Never"? Ich schätze mal sie können es nicht anders implementiere; dann kommen sie immer mit irgendeinem scheinheiligen Argument. Könnte man nicht einfach eine Warnung einblenden und den Kunden selbst entscheiden lassen? Aber ja, ein MUA ist sicher die bessere Wahl als dieser OX Mist.

Foto
4

Kannst du auch was anderes als rummeckern und rumätzen? Der Support hat geantwortet, dass bewusst entschieden wurde, einen neuen LogIn alle 24h zu erzwingen.


Kannst du lesen?


Von dir kommt immer nur miese Gemecker. Bist du ein Bot? Oder ein Maulwurf von einer Mailing-Klitsche?

Foto
1

Ich finde jeden Tag ausgeloggt zu werden auch echt eine Zumutung. Auf meinem Home Rechner möchte ich einfach nur mal kurz drauf schauen können, ohne mich jedes Mal (mit 2FA) einloggen zu müssen.

Kann man so etwas nicht konfigurierbar machen? So wie es eigentlich ja auch schon in den Einstellungen steht? Mit nie (oder mit zumindest mal eine Woche) oder für fremde Rechner dann wahlweise Stunden basiert?

Foto
1

Ich finde es erst mal verständlich, dass man den Zugang via Browser in das Backend, in dem man alle Einstellungen machen kann, nicht einfach unbegrenzt offen lässt.


Man kann ja vorschlagen, dass man das anders löst. Ansonsten kann man Thunderbird installieren und kann jederzeit mal eben nachschauen. Denn bei dem, der immer eingeloggt bleiben will, muss ja eh immer ein Rechner laufen.


Oder man holt sich Fair EMail für's Smartphone, da hat man die Mails auch immer zur Hand.


Will sagen: das hier ist noch ein Beta-Test.


Ich finde es gut, dass wir testen können, Feedback und Wünsche rückmelden, und sich das ganze entwickeln wird.


Oder anders gesagt: wer es schnell und Superduper will, nimmt halt Outlook. ;-)

Foto
1

Alles gut, ich freue mich ja über dieses neue Beta Programm.

Mich stören nur diese kurzen Session-Zeiten extrem im täglichen Ablauf, daher mein deutliches Feedback dazu. Es soll sich jetzt keiner angegriffen fühlen. Und nein, dann mach doch was anderes oder gehe woanders hin ist keine valide Antwort auf Feedback. Vorschläge habe ich auch gemacht.



Das Einstellungsbackend war doch (früher zumindest) immer in einer extra Session und man musste sich deutlich früher wieder komplett neu einloggen, wenn man dort etwas machen wollte. Das finde ich auch gut so.

Foto
Foto
2

Hi,

ich habe gerade eben mal Login 2.0 getestet und das ist mir aufgefallen:

  • Die Reihenfolge bei der 2FA-Einrichtung ist strange (Schritt 1, Vorhandene 2FA-Geräte, Schritt 2 & 3). Vorhandene Geräte sollte nicht in der Mitte sein.
  • Wenn man bereits ein TOTP-Gerät hat und ein weiteres hinzufügt und im Eingabefeld von Schritt 3 Enter drückt, wird nicht das neue TOTP hinzugefügt, sondern das bereits existierende gelöscht (Beide Buttons haben type=submit).
  • Alle Schritte: Sätze bitte mit Satzzeichen abschließen.
  • Schritt 3: Geben Sie den generierten TOTP-Code hier ein und klicken Sie auf 'Überprüfen und TOTP aktivieren'. Ich finde genau diesen Button nicht.
  • Für die Nutzung abseits technikaffiner Betauser sollte es Erklärungen geben, was TOTP ist bzw. das ganze erklären, z.B. Link auf KB-Artikel mit Details.


  • Ausloggen im Forum führt zur Keycloak-Logout-Page, beim Support wird man ohne Nachfrage direkt aus Keycloak ausgeloggt. Kann man das nicht da auch so wie im Forum machen?
  • Könnt ihr die Keycloak Account Console verfügbar machen? (So wie das in der Opentalk-Keycloak-Instanz bereits der Fall war).
  • Wenn ich nach Aktivierung von Login 2.0 App-Passwörter anlege, sind die bei mir nach userid@userid. Ich möchte in diesem Zusammenhang nochmal auf diesen Vorschlag hinweisen.


Grundsätzlich solltet ihr überlegen, wie ihr Feedback sammeln wollt. Hier im Forum ohne eigene Kategorie etc. scheint mir nicht optimal zu sein.

Foto
1

Ich habe temporär die BETA verlassen. Wieso wird nach der Reaktivierung der BETA und LOGIN 2.0 plötzlich nach einem OTP gefragt, obwohl ich das noch nicht eingerichtet habe? Ich habe das zuvor deaktiviert... Vor dem Verlassen der BETA und vor der Neueinrichtung der BETA und mich dazwischen immer abgemeldet. OTP habe ich natürlich schon gelöscht; jetzt darf ich wohl das Passwort zurücksetzen. s/BETA/ALPHA?

Foto
1

Hi zapata,

danke für den Kommentar. Wir leiten das an unsere Administratoren weiter, die prüfen dann, was die Ursache ist und melden uns dann. Bis dahin bitten wir noch um ein wenig Geduld

Herzliche Grüße

Ihr mailbox.org-Team

Foto
Foto
1

Passwort zurückgesetzt und es wird noch immer nach dem OTP gefragt. Wollt ihr euch euren "guten" Ruf komplett ruinieren?

Foto
1

Schon mal den Browsercache geleert?

Foto
2

Hallo zapata,

da gab es leider tatsächlich noch einen Fehler, den unsere Administratoren jetzt behoben haben. 2FA ist jetzt bei Ihnen deaktiviert.

Mit herzlichen Grüßen

Ihr mailbox.org-Team

Foto
2

Vielen Dank. Jetzt funktioniert es wieder.

Foto
Foto
1

Backup Security-Codes

Werden Security-Codes als Backup-Funktion noch hinzugefügt? Ich möchte ungern extra ein zweites Smartphone, etc. nur für diesen Fall anschaffen. Einen zweiten Security-Key evtl. schon, aber diese Möglichkeit gibt es ja (noch?) nicht.

In jedem Fall sollte für ein sehr deutlicher Hinweis dazu, dass bei verlorenem 2FA-Gerät der Login prinzipiell nicht mehr möglich ist. Oder gibt es doch dafür Hintertüren?

Foto
1

Man kann ja ohne weiteres gleich mehrere Security-Codes anlegen. Ich benutze z.B. Reiner SCT Authenticator als Hardware (getrennt von jeglichem PC bzw. Smartphone und damit nicht angreifbar), Passwort-App am Smartphone und meinen Passwortmanager am PC, der solche Codes speichern kann.

Ein Passwort-Reset (https://kb.mailbox.org/de/privat/faq-oft-gestellte-fragen/passwort-vergessen) setzt auch 2FA zurück (https://kb.mailbox.org/de/privat/sicherheit-privatsphaere/die-zwei-faktor-authentifizierung-einrichten#hinweise-zur-nutzung-von-2fa---fehlersuche).

Foto
1

Ich meine die als "Backup Codes" oder "Recovery Codes" genannten, ca. 10-stelligen Zahlen-Buchstaben-Reihen. Die man eben nur für das Backup für den Verlust o. Defekt (der Hardware) des zweiten Faktors (TOTP) nutzen sollte.


Empfohlen wird oft, diese auf Papier abzuschreiben oder diese direkt auszudrucken (ohne auf dem PC, etc. zwischenzuspeichern). Sinnvollerweise nicht direkt im gleichen Medium wie der erste Faktor (s. z.B. Diskussion auf Security Stack Exchange). D.h. nicht im Passwortmanager bzw. Passwort-App.


Die Deaktivierung mittels Passwort-Reset sehe ich als Option nur für die Beta-Phase, d.h. ich gehe davon aus, dass dies danach nicht mehr möglich ist.

Foto
1

Die Deaktivierung mittels Passwort-Reset wird m.E. auch nach der Beta-Phase noch funktionieren, denn dies war schon vor der Beta mit den alten 2FA-Optionen so. Du musst in diesem Fall eben 2FA gleich wieder neu einrichten.

Welche andere Möglichkeit siehst Du sonst bei 2FA, wenn man selbst keine "Vorsorge" getroffen hat (kommt leider oft vor ;-) ) und auf die Mithilfe von mailbox.org angewiesen bist?

Foto
1

Was ist denn der Vorteil von Backup-Codes? Du kannst ein zweites "Gerät" hinzufügen und den TOTP-Schlüssel auf einen Zettel drucken als Backup. Im Bedarfsfall kannst du dann dieses Secret in einen TOTP-Generator deiner Wahl eintippen und hast wieder gültige 2FA-Codes.

Ich will damit aber nicht sagen, dass ich Backup-Codes prinzipiell ablehne.

Bzgl. dem Rücksetzen von Passwort/2FA: Ich denke, da muss man genau schauen, was man möchte und dass man den Schutz nicht effektiv durch die Rücksetzmöglichkeit aushebeln kann. Applikationspasswörter für IMAP sind z.B. zwingende Voraussetzung, damit die neue 2FA Sinn macht. Rücksetzmöglichkeit per eigener Mailzugang sollte deaktiviert werden können.

Es ist übrigens schon jetzt möglich, sich auszusperren, wenn man keine alternativen Methoden anlegt und z.B. das Passwort vergisst.

Foto
2

Ist schon bekannt, wann das neue 2FA für alle ausgerollt wird?

Foto
1

Hauptsache das Logo in OX wurde angepasst. :-)

7190bd1ec23dce836e7d8a81a5c00bbf

Foto
1

Es werden schon wieder App-Passwörter mit username = E-Mail Adresse angelegt. e2fb59c70bda8f658c4c295a92ee496a

Foto
5

@zapata , dein Problem habe ich nicht reproduzieren können.

Mir missfallen deine gehässige Beiträge in diesem Forum. Hilft dem Anbieter und dem Nutzer nicht wirklich weiter. Wirklich schade, wenn du mit mailbox unzufrieden bist aber musst du uns das alle immer spüren lassen? Geht einem langsam auf die Nerven.

Foto
1

Und schon wieder werden App-Passwörter mit Username = E-Mail Adresse angelegt.4af6f6490704d43c8325e946a8729d9b

mailbox.org kann gerne meinen Account reparieren und/oder auf ein funktionierendes System verlegen.

Foto
1

Das passiert bei mir im Augenblick auch.

Foto
Foto
1

Ich verstehe die Verbesserungen der Beta offenbar nicht, und finde die neue 2FA scheiße!

1.) Bei der neuen 2FA habe ich genau das Problem, vor dem die alte 2FA geschützt hat. Bei der alten 2FA habe ich mich NICHT mit meinem regulären Passwort angemeldet, sondern mit einem ANDEREN neuen Passwort in das der zweite Faktor integriert war. Geniale Idee. So konnte ich mich von einem unsicheren Gerät (z.B. GästePC im Hotel, Laptop bei Freunden, PC auf der Arbeit etc.) einwählen, ohne dass mein Hauptpasswort eingegeben werden musste. Mit der neuen 2FA gebe ich aber das Hauptpasswort ein!!! Wähle ich mich also auf einem unsicheren Gerät mit 2FA ein, dann hat jeder der die Kontrolle über dieses unsichere Gerät hat, sofort mein Hauptpasswort, und kann auf mein Postfach zugreifen (mails lesen und in meinem Namen versenden), sowie eventuell auch auf Kalender, Adressbuch und Drive. Um das zu umgehen müsste ich erst mühsam für jeden Zugangsweg ein separates App-passwort eingeben ... in der Hoffnung dass ich keinen Zugangsweg vergesse und damit offen lasse. Aktuell ist das übrigens noch gar nicht möglich, da es kein separates imap bzw. smtp-Passwort gibt!!! Die neue 2FA ist für mich ein krasser Rückschritt was die Sicherheit anbelangt. Reine Kosmetik für Leute die sich sicher fühlen wollen aber entweder keine Ahnung haben, oder gänzlich andere Anforderungen wie ich. 2FA ist meines Wissens NICHT dafür gedacht, dass ich ein unsicheres Billigpasswort wie qwertz123 durch einen zweiten Faktor absichere, sondern dafür, dass ich mich von unsicheren Geräten einwählen kann, ohne dass man damit mein Hauptpasswort in die Finger bekommt, und damit über die Umwege IMAP, SMTP, caldav, carddav, webdav etc.) doch wieder auf all meine Daten zugreifen kann. Sofern ich auf dem Holzweg bin, bitte ich um Erhellung, aber ich finde die neue 2FA scheiße, und die alte 2FA viel besser.

2.) Auch die Verbesserung von SSO verstehe ich auch nicht so ganz. Ich konnte mich bisher auf der OX-Weboberfläche immer schon ohne erneutes Passwort auf fast allen Diensten einwählen (Mail, Kalender, Adressbuch, Drive, Einstellungen, etc.). Lediglich das Forum und die Videokonferenzen waren separat. Natürlich ist das eine Verbesserung, aber jetzt m.E. nix weltbewegendes.

Mein persönliches FAZIT: Die Beta brauche ich nicht und will ich nicht! Sollte die Beta für alle ausgerollt werden, würde das bedeuten, dass ich mich bei meinem Arbeitgeber und bei meiner Freundin nicht mehr auf deren PCs in die Weboberfläche einwählen kann, weil ich damit meinem Arbeitgeber und meiner Freundin mein IMAP/SMTP Passwort mit Benutzernamen auf dem Silbertablett serviere. Die Lösung wie im Blog angekündigt, dass ich irgendwann IMAP und SMTP deaktivieren kann, ist doch keine Lösung! Dann kann ich ja gleich die Option nehmen "alles außer Webzugang deaktivieren". Das ist zwar vielleicht sicher, aber total unpraktisch. Weil nur noch über den Browser mailbox.org zu verwenden kommt für mich nicht in Frage. Ich verwende Mail/Adressbuch/Kalender und Drive fast nie über den Browser, sondern fast immer über Apps/Programme wie z.B. die Systemapps meiner Mobilgeräte (Smartphone, Tablet), oder Programme am PC (Thunderbird), etc... . Insofern ist die neue 2FA zumindest für mich ein krasser Rückschritt. Ich könnte mailbox.org dann nur noch von sicheren Geräten verwenden, die ausschließlich unter meiner Kontrolle sind ... genau dann ist aber 2FA komplett sinnlos .... immerhin könnte ich falls die Beta wirklich verpflichten für alle ausgerollt wird 2FA deaktivieren, und wäre wieder zurück in der Steinzeit, könnte aber weiterhin IMAP/SMTP etc. auf meinen mobilen Endgeräten mit Apps und am PC mit Drittprogrammen verwenden ohne ausschließlich auf die Weboberfläche von OX angewiesen zu sein.

Ach was bin ich heilfroh, dass ich die Beta nicht auf meinem normalen Account aktiviert habe, sondern auf einem Testaccount für den ich einen Monat eingezahlt habe. Und sorry für meinen etwas ungehobelten Unterton, aber ich bin wirklich ein bisschen entsetzt ... und hoffe dass ich da was falsch verstanden habe .... aber ich befürchte nicht.

Foto
1

*** Beitrag mit Relativierung wieder gelöscht.***

EDIT: Ich halte meine Kritik aufrecht. Ich habe gerade mit der neuen 2FA ein App-Passwort für CardDAV erstellt. Ich kann das Adressbuch mit meinem iPhone (Adressbuch-App über DAV) öffnen, obwohl ich die neue Beta 2FA aktiviert habe, und laut Blog damit eigentlich der Zugang zu sein sollte. Zusätzlich und danach habe ich testweise ein App-Passwort erstellt. Trotzdem kann ich mich mit dem Hauptpasswort über DAV anmelden. Damit ist wie ich oben schon gesagt habe, die neue 2FA ad absurdum geführt. Solange ich zwei Faktoren für die Weboberfläche benötige, aber fast alle Dienste mit dem erste Faktor über Apps bedienen kann, dann ist 2FA sinnlos.

Foto
2

Ja, echt traurig, was hier abgeht. Seit Jahren wird über eine neue verbesserte 2FA diskutiert und dann bekommt man so etwas als Beta vorgesetzt. Ich habe mich mittlerweile wieder von der Beta verabschiedet. Light-Tarif läuft noch bis April 2027. Ob es bis dahin fertig wird?

Foto
1

@mailbox.org: Genau dieser Kritik stimme ich zu 100% zu.
Auch ich nutze Mailbox.org auch auf anderen Rechnern unterwegs, wo ich keinen Mailclient verwenden darf. Da ist die Kombination persönliche PIN + 2FA-Key für unterwegs perfekt, weil man sich genau wie Hans schreibt, NICHT das Hauptpasswort merken muss.
Auch ich habe ein 20stelliger, per KeePass generiertes Passwort, das ich keinesfalls auf anderen Rechnern zur Hand habe und auch nicht vom Handy abtippen kann/will.
Genau wie Hans möchte auch ich nicht mein Hauptpasswort auf anderen Rechnern eingeben müssen.
Weil das wirklich ein Problem ist für mich, verlasse ich die Beta auch lieber vorerst mal.

Foto
1

Es gibt hier im Forum mehrere Threads, wo die Usability der alten 2FA-Lösung bemängelt wird, das Konzept aber von Peer Heinlein aus Sicherheitsgründen (zu Recht) verteidigt wird. Solange aber nicht alle Dienste auf Login 2.0 (Keycloak) umgestellt sind bzw. App-Passwörter o.ä. genutzt werden, kann die neue 2FA nicht flächendeckend ausgerollt werden, ohne die aktuelle Sicherheitsarchitektur zu korrumpieren.

Denn, vollkommen korrekt, in der aktuellen Beta hat man das Problem, dass der erste Faktor (Passwort) alleine auch teilweise zur Authentifizierung genutzt wird, was ein Problem darstellt.

Ich würde mir aber keine Sorgen machen, ich gehe nicht davon aus, dass die neue 2FA ausgerollt wird, ohne die Probleme beseitigt zu haben. Die Frage ist bloß, wann es so weit sein wird.

Foto
Foto
6

Das fehlen eines separaten App Passworts für imap ist insofern dramatisch, da man über IMAP mit der Reset-funktion fürs Passwort (welche nicht deaktivirrt werden kann) selbiges rücksetzen kann. So sperrt ein Angreifer den Eigentümer des Postfachs aus. Da wir hier im Forum gelernt haben, dass die Regeln für einen manuellen Rest des Passworts über den Support sehr streng sind (es reicht nicht aus Geld vom eigenen Konto eingezahlt zu haben und über Infos zu den alten Mails zu verfügen) könnte ein Angreifer so den Account dauerhaft kapern.

Und nochmal möchte ich betonen dass die App-Passwörter bei mir nicht wie gewollt funktionieren. Ich kann trotz App-Passwörter das normale Passwort verwenden. Ein App Passwort sollte aber das Haptpasswort für den entsprechenden zugangsweg (z.b. kalender) deaktivieren …. Zumindest wenn ich in der 2FA das Hauptpasswort eingeben muss.

Foto
1

Wie lange läuft die Alpha noch?

Foto
2

...und wie lange dauert es noch bis zum Update der neuen Produktversion? Open X-change ist mittlerweile bei v8.31 angelangt. Mitte Februar war die Rede vom Update dieses Jahr. Vielleicht weiß der Nikolaus mehr... ;-)

Foto
1

@2230986, du beziehst dich auf den Blogbeitrag https://mailbox.org/de/post/wir-feiern-10-jahre-mailbox-org und diesen Wortlaut, oder?

Für dieses Jahr haben wir endlich die Runderneuerung unserer Weboberfläche in petto, auf die wir und unser Partner Open-Xchange über zwei Jahre lang hingearbeitet haben. Das wird viele neue Features und eine flüssige, schnelle Bedienung bringen – doch dazu mehr, wenn es so weit ist.

Wenn wir (irgendwann) erst die 8.0 bekommen, dann vielleicht gar nur als Beta, ..... dann gute Nacht Marie.

Foto
2

Genau, das war der Bezug. Tja, irgendwas scheint da in der Planung gehörig schief gegangen zu sein...

Foto
Foto
1

Edit:

Ich muss lernen, vor Foreneinträgen etwas länger zu recherchieren...

Unter der offiziellen Beta-Ankündigung im Blog steht die Antwort zu meiner Frage:

"Externe E-Mail-Clients mit IMAP oder SMTP benötigen weiterhin das normale Kundenpasswort (ohne 2FA). Zu einem späteren Zeipunkt werden wir die Option "hohes Sicherheitslevel" (IMAP deaktivieren) einführen".

Trotzdem: geht dann nur die komplette Deaktivierung von IMAP wenn man will, dass 2FA irgendwas bringt?


Ursprünglicher Kommentar:
Ich finde die 2FA grundsätzlich eine feine Sache.

Was mich aber gewundert hat, ist dass ich mich per IMAP ohne Probleme allein mit Mailadresse und Passwort anmelden konnte und so über Thunderbird ganz ohne 2FA Zugriff auf mein Konto hatte. Kommt das irgendwann noch? Im jetzigen Zustand ist die 2FA ja sonst nur dazu gut, dass man mal testen kann, wie nervig immer die Eingabe von zwei verschiedenen Passwörtern ist. Zusätzliche Sicherheit kann ich nicht feststellen.


Von anderen Anwendungen kenne ich es so, dass man bei der IMAP Einrichtung an das Passwort noch den aktuell generierten Zahlencode des Authentifikators anhängt.

Foto
2

App-Passwörter für IMAP und SMTP und OAUTH2 fehlen offenbar weiterhin. (Ob und) Wann das/etwas kommt, kann dir nur mailbox.org beantworten und die schweigen.

Foto
3

Gibt es was Neues in der Alpha/Beta?

Foto
2

Träume sind Schäume...

Foto
3

Jahresende und mailbox.org schweigt weiter. Wird es 2025 (erste Jahreshälfte?) etwas?

Foto
2

wir lernen: "Dazu in Kürze mehr..." ist ein dehnbarer Begriff

Foto
2

Was ist eigentlich los bei MBO? Keinerlei Weiterentwicklung oder Fortschritte im Gegensatz zu Fastmail oder Posteo!!

Foto
2

Absolut keinerlei Infos von Mailbox.org zeigt, wie wichtig den Jungs Kunden sind? Selbst ein "Sorry, Pläne haben sich verändert, dauert mindestens ___ Jahre noch..." wäre für mich ausreichend gewesen. Einfach nur ein Zwischenstand. Stattdessen unzählige andere Blogbeiträge....


Ich bin wieder zurück auf IMAP umgesteigen, so ist mir die Webobefläche nun egal.


Natürlich stellt sich dann die Frage, wie viel Sinn Mailbox.org für mich auf Dauer noch macht, IMAP bekomme ich gratis bei meinem Webhostingbetreiber 😂

Foto
5

Es ist generell schade, dass abgesehen vom Start der Beta in diesem Jahr nichts in Sachen E-Mail passiert ist.

Foto
Foto
7

Auch ich bin enttäuscht, dass man ein Beta-Programm startet und dann, wenn überhaupt, nur sehr sehr sporadisch und eingeschränkt mit der Community interagiert.


Vor einem halben Jahr habe ich eine (nicht sonderlich gravierende, aber immerhin) Sicherheitslücke über die dafür gedachten Kanäle (siehe security.txt) gemeldet, doch habe weder eine Antwort erhalten noch wurde die Lücke bis heute geschlossen.

Leider hat man in letzter Zeit gerade in Richtung Sicherheit und Kernprodukt (Mail) nicht viel gehört. Wahrscheinlich zu Recht heißt es, dass andere Provider mittlerweile gerade im Bereich Sicherheit aufgeschlossen haben und vorbeigezogen sind. Zumindest bzgl. kundensichtbaren Security-Features, nicht unbedingt bzgl. eurer interne Infrastruktur.


Wie sieht es mit OX 8 aus?

@mailbox.org: Ein vermutlich nicht unerheblicher Teil eurer Kunden ist technisch versiert und aufgeschlossen. Das sieht man doch schon allein daran, wie wir User uns hier im Forum gegenseitig helfen. Leider lasst ihr uns dann aber mit Informationen verhungern. Gerade von einem Beta-Programm erwarte ich, dass man vernünftig Feedback geben kann und eine Antwort bekommt. Es ist vollkommen klar, dass (aus wirtschaftlichen Gründen) nicht alles umgesetzt werden kann, aber zumindest eine Reaktion wäre angebracht. Ihr habt die User dazu, nutzt sie. Denn es wäre schade, wenn ihr auf längere Sicht zu viele Kunden verliert, schließlich habt ihr immer noch ein paar Alleinstellungsmerkmale.

Foto
1

Ultimatum setzen und danach veröffentlichen?

Foto
2

Hallo lufer,

vielen Dank für Ihr ausführliches und ehrliches Feedback. Es tut uns sehr leid, dass Sie bisher keine Rückmeldung zu der von Ihnen gemeldeten Sicherheitslücke erhalten haben und untersuchen den Internen Prozess hierzu. Bitte senden Sie uns die Sicherheitsmeldung derweil doch an helpdesk@mailbox.org, damit wir diese Priorisiert bearbeiten können.

Wir verstehen Ihre Enttäuschung über die eingeschränkte Kommunikation, insbesondere im Rahmen des Beta-Programms und werden ab sofort verstärkt auf Foreneinträge reagieren. Ein solches Programm lebt davon, dass es aktiven Austausch zwischen der Community und dem Anbieter gibt. Ihr Engagement und Ihre Expertise, und die aller Forumsmitglieder, schätzen wir sehr.

Zur Frage nach sicherheitsrelevanten Themen und OX 8: Wir nehmen Ihre Kritik und Verbesserungsvorschläge ernst und arbeiten daran, sichtbare Verbesserungen sowohl in der Funktionalität unseres Kernprodukts als auch in der Kommunikation über Fortschritte und geplante Updates zu erzielen.

Das Release von OX8 benötigt noch einige Zeit. Hier können wir nach wie vor noch kein genaues Datum nennen, da sich einige Änderungen in der Roadmap ergeben haben.

Vielen Dank und herzliche Grüße

Ihr mailbox.org-Team
---

Ein paar nützliche Links:

b69f2e69b1f417811deb42953758b2a2

Foto
2

Hallo,

Ticket wurde erstellt. Referenz: Ticket#8720040

Na, dann bin ich ja gespannt, wie es in Zukunft läuft :-).

Foto
1

Hallo und vielen Dank. Unser Support ist schon dran.

Mit herzlichen Grüßen

Ihr mailbox.org-Team


---

Ein paar nützliche Links:

b69f2e69b1f417811deb42953758b2a2

Foto
2

Wer fragt nach einem genauen Datum? Könnt ihr vielleicht das Quartal, die Jahreshälfte, ein Jahr bzw. Jahrzehnt nennen? Und wie sieht es mit den anderen Features (z.B. App-Passwörter für IMAP/SMTP) aus?

Foto
1

Hallo lufer,

vielen Dank für das Zusenden der Nachricht. Unsere Administratoren haben das Verhalten geprüft und arbeiten an einer Lösung. Wann wir diese Lösung ausrollen, können wir leider noch nicht sagen.

Wenn Ihnen noch weitere Dinge auffallen, freuen wir uns sehr von Ihnen und auch unseren anderen Usern zu hören. Dafür ist die Beta ja auch da.

Mit herzlichen Grüßen

Ihr mailbox.org Team


---

Ein paar nützliche Links:

b69f2e69b1f417811deb42953758b2a2

Foto
Foto
1

Hallo zapata,

derzeit können und möchten wir noch keine Termine kommunizieren. Wie Sie wissen kann es in der Entwicklung und bei der Implementierung von neuen Features immer zu Verzögerungen kommen. Um Enttäuschungen zu vermeiden geben wir daher fixe Termine erst bekannt, wenn wir uns zu 100% sicher sind, dass wir diese Deadlines einhalten können.

Mit herzlichen Grüßen

Ihr mailbox.org-Team


---

Ein paar nützliche Links:

b69f2e69b1f417811deb42953758b2a2

Foto
1

App-Passwörter für IMAP/SMTP endlich verfügbar in der Beta/Login 2.0? I werd narrisch. :)Ich habe mich gerade ausgesperrt, beim Wechsel auf Login 2.0. :-( Ich habe OTP noch nicht eingerichtet, wieso wird nach einem OTP gefragt?

- OTP wurde gelöscht und deaktiviert und danach abgemeldet
- Anmeldung mit Benutzername und Passwort
- Login 2.0 aktiviert
- Es wurde noch das alte OTP-Interface angezeigt, deswegen habe ich mich abgemeldet.
- Anmeldung nicht mehr möglich. Trotz Passwort-Reset wird nach einem OTP gefragt.

Bug?

Foto
2

Hallo,

vielen Dank für den Hinweis. Das werden wir gleich prüfen und hier Rückmeldung geben. Bis dahin bitten wir noch um ein wenig Geduld.

Mit herzlichen Grüßen

Ihr mailbox.org-Team


---

Ein paar nützliche Links:

155bf1e6f39ed321ec27e5d5d44e8c95

Foto
1

Danke. Ich habe auch eine E-Mail an support@ geschickt, da kommt scheinbar nur noch ein Auto-Reply mit folgenden Hinweisen zurück: "Bitte stellen Sie Ihre Anfrage deshalb unter https://help.mailbox.org." und "Anfragen an diese E-Mail Adresse können wir leider nicht mehr bearbeiten.". :-( Das funktioniert leider nicht, wenn man auf Grund eines Bugs ausgesperrt hat und ein Passwortreset hilft leider nicht. Ins Forum käme ich jetzt auch nicht mehr. Echt schräg. Ich komme leider weiterhin nicht in meinen Account.

Foto
2

Der Support hat zuletzt hier im Forum schon ein paar mal die Mail-Adresse "helpdesk@mailbox.org" genannt. Versuche es doch mal damit.

Foto
1

Danke. Nach einem erneuten Passwort-Reset komme ich wieder in mein Konto.

Foto
Foto
1

Offenbar wieder das Problem, das ich auch schon vor 7 Monaten hatte! :-(

<https://userforum.mailbox.org/topic/7693-ruckmeldungen-der-mailbox-org-beta-tester#comment-36373>;

Foto
1

Um Login 2.0 aktivieren zu können, muss man ja erst die alte 2FA bzw. OTP deaktivieren. Daher kann es ja kein Anwenderfehler sein!?

Foto
2

Hallo,

ich fände es gut, wenn ihr auf der Seite der appspezifischen Passwörter auch den Usernamen anzeigt. Einfach der Klarheit wegen insb. da die OX-App-Passwörter für *DAV ja andere Usernamen verwenden.

In dem Zusammenhang möchte ich auch nochmal hierauf verweisen: https://userforum.mailbox.org/topic/7040-applikationspassworter-mailbox-org-als-domain-des-benutzernamens (Scheint im Papierkorb zu sein, sollte aber für mailbox.org ja kein Problem sein...)

Was mir noch auffällt: Was ist mit Sieve und POP3, die ja an der selben Authentifizierung hängen müssten. Wurden die vergessen oder kommen die noch? Ich kann auf jeden Fall sagen, dass IMAP auch wirklich IMAP meint und nicht alles was mit Dovecot spricht (also nicht POP3 und nicht Sieve).

Foto
1

Puh, toll dass das eingeführt wurde, aber bei mir klappt es irgendwie noch nicht. Bin ich zu blöd?

Die Synchronisierung meiner Mails zur Android App hat ohne Probleme funktioniert. Ich habe ein Passwort für diese App erstellt und mich einfach kurz abgemeldet und mit dem neuen PW angemeldet.

Meinen Kalender synchronisiere ich mit der App DAVx5. Da habe ich nun auch den Fehler begangen, mich kurz abzumelden und komme jetzt nicht mehr rein. Kann mir jemand sagen, was ich falsch gemacht habe?

Ich wähle "mit URL und Benutzername anmelden" und nutze als Basis-URL https://dav.mailbox.org, meine Email als Benutzername und als Passwort ein weiteres frisch generiertes App-Passwort. Wo ist der Fehler? Die App sagt dann "Es konnte weder ein CalDAV- noch ein CardDAV-Dienst gefunden werden".


Gleiche Einstellungen mit dem Hauptpasswort lassen mich übrigens ganz normal anmelden. Fehler lässt sich bei mir auch mit erneut generiertem weiteren App-PW reproduzieren

Edit: Aber wirklich toll, dass das jetzt implementiert wurde. Das war ein echter Schwachpunkt und ihr habt euch zügig drum gekümmert - und es super umgesetzt!

Foto
1

Bist Du am Beta-Test angemeldet? Hast Du folgendes beachtet?

Das Passwort für IMAP/SMTP wird unter "Einstellungen > mailbox.org > E-Mail App-Passwörter" angelegt. Benutzer ist weiterhin der "Hauptbenutzername", als die Mailadresse.

Die Zugänge für *DAV werden unter "Einstellungen > Sicherheit > Applikationspasswörter" angelegt. Dabei werden nicht nur Passwärter sondern auch ein numerischer Benutzer angelegt. Die Basis-URL lautet jetzt bei mir https://dav-sso/mailbox.org (seit Betatest).

Zu Android speziell kann ich nichts sagen.

Foto
1

Aha! Nein, dass man für die Kalender-Synchronisation woanders ein Passwort generieren muss als für die Email wusste ich nicht :D Jetzt hat es funktioniert. Vielen Dank!


An die Menschen von Mailbox.org:


Das könntet ihr dann noch ein bisschen besser erklären, glaube ich. Soweit ich das gesehen habe, wurde in der Ankündigungs-Mail nichts davon geschrieben, dass man unter Einstellungen -> Sicherheit -> Applikationspasswörter das Kalender-Pendant findet.


Oder ist die DAV-Sync von den Änderungen bei den Mails komplett entkoppelt und hat schon immer so funktioniert? Ich bin da kein Profi, wie man merkt...

Foto
1

Die DAV-Sync ist so wie das sehe tatsächlich von der Änderung bei den Mails unabhängig und schon länger möglich. Wurde m.W. mit Beginn des Beta-Tests im letzten Jahr in der aktuellen Form eingeführt.

Foto
Foto
1

Habe eben auf E-Mail App-Passwörter umgestellt. Zumindest teilweise.

Jedoch habe ich auf meinem Android Smartphone mailbox.org als Exchange eingerichtet, um so E-Mails und Kontakte synchronisieren zu können. Der genutzt Server lautet hierbei office.mailbox.org. Möchte ich hier auf App-Passwörter wechseln erhalte ich eine Fehlermeldung ("Keine Serververbindung - Versuchen Sie es später noch einmal oder kontaktieren Sie Ihren IT-Administrator")

Foto
1

Dafür gibt es ja noch keine App-Passwörter, kann also nicht funktionieren. E-Mail App-Passwörter sind nur für IMAP und/oder SMTP.

Foto
Foto
1

Ich habe Probleme bei der Einrichtung meiner Kalender in Thunderbird.

Für die Einbindung meiner verschiedenen Kalender in Thunderbird habe ich mir ein Applikationspasswort (Einstellungen > Sicherheit > Applikationspasswörter) erstellt. Nutze ich die jeweilige CalDAV URL wie z.B. https://dav-sso.mailbox.org/caldav/XYZ erhalte ich immer die Fehlermeldung "Could not find calendars at this location.".

Streiche ich das -sso aus der URL und nutze das App-Passwort lautet die Fehlermeldung "The credentials you have entered were not accepted."; mit dem regulären Passwort funktioniert die Einbindung. Auch mit dem E-Mail App-Passwort erhalte ich die Fehlermeldung, dass die Credentials nicht stimmen würden.

Als Benutzernamen verwende ich immer meine EMail Adresse. Der Nutzer @ thgeiges schreibt jedoch, dass "numerische Benutzer angelegt" werden, was ich jedoch nicht nachvollziehen kann.

Wo liegt der Fehler?

Foto
1

Du bist sicher, dass Du dich zum Beta-Test angemeldet hast?

Ich habe es heute nochmal getestet. Wenn ich unter "Einstellungen > Sicherheit > Applikationspasswörter" eines anlege, dann wird ein Benutzer angelegt der Form "zahl@zahl" ud ein Passwort. damit funktioniert es bei mir schon seit Anfang Betatest, also seit Monaten. Machen mal am Ende der URL noxh einen Slash (/).

Das E-MailPasswort kann bei *DAV nicht funktionieren.

Foto
1

Ja, ich nutze die Beta schon seit Monaten. Zumindest bin ich seit Monaten mit MFA unterwegs und nicht mehr mit der alten Passwort+OTP-Methode.

So sieht das bei mir aus:

cae7672e3043190279862fd2ec798efaUnd so wenn ich das Applikationspasswort erstellt habe:

af3b5d3c14dc533fd2f8e13532d6e6d1

Der Benutzername entspricht dabei meiner Email Adresse.

Foto
1

Bei mir werden auch wieder App-Passwörter (z.B. CalDAV/CardDAV) mit E-Mail Adresse als Benutzername erstellt. Ob es damit funktioniert, habe ich nicht getestet. Funktioniert nicht! Und das nach > 8 Monate BETA. :-(

Foto
1

Puh, dann bin ich wenigstens nicht alleine mit dem Fehler. :D

Foto
1

Dieses Problem trat in der Anfangsphase des Beta-Tests auch schon ein paar Mal auf, auch bei mir. War aber dann nach 1-2 Tagen wieder weg. Mach bitte ein Support-Ticket auf.

Foto
1

Probiere dich mal in einem privaten Browser-Fenster anzumelden bzw. lösche die Cookies/Daten für mailbox.org bzw. office-sso.mailbox.org. Dann scheint es zu funktionieren.

Foto
1

@ thgeiges

Wird gemacht.

@zapata

Negativ. Sogar in einem komplett neuen Browser (Chromium, Incognitomodus) bleibt das Verhalten identisch.

Foto
1

OK, bei mir hat es funktioniert (Firefox). Die BETA wird wohl noch länger dauern. :->

Foto
1

Bei mir funktioniert auch nichts mehr.. habe App-Kennwörter für IMAP/SMTP und CalDAV/CardDAV. Kriege mit den Zugangsdaten ein "Authorization failed". Ein Login mit meinen regulären Zugangsdaten geht auch nicht mehr. Das einzige, was noch geht, ist der Login im Webclient hier.

Foto
1

Vielen Dank für das Feedback. Das ist sehr hilfreich. Gerne können Sie dazu auch ein Ticket unter https://helpdesk.mailbox.org erstellen oder eine Mail an helpdesk@mailbox.org senden, dann kann unser Support gezielt Nachfragen stellen.

Mit herzlichen Grüßen

Ihr mailbox.org-Team


---

Ein paar nützliche Links:

155bf1e6f39ed321ec27e5d5d44e8c95

Foto
1

Ein Ticket ist dazu schon offen ;-)

Foto
1

Habe das gleiche Problem wie oben beschrieben. Dann warte ich mal ab...

Foto
Foto
1

Ich nutze die Beta inkl 2fa und kann meine Mails nicht mehr abrufen. Habe ein App passwort erstellt aber das password wird nicht genommen. Wenn ich denn generierten Username auch verwende geht es ebenfalls nicht. Nutze IMAP, wie rufe ich meine Mails jetzt ab?

Foto
1

Wurde da tatsächlich ein neuer Username erzeugt? Letzte Woche noch nicht; da musste man als User die Mailadresse nehmen und nur ein neu erzeugtes Passwort. Bei mir funktioniert es seither (24.02.) auf mehreren Geräten mit unterschidl. Clients. Da aber in den letzten Tagen mehrere ähnliche Probleme geschildert wurden, würde ich ein Support-Ticket aufmachen. Bis zu Klärung wirst Du wohl den Webmailer nehmen müssen. :-(

Foto
1

Es funktioniert.Habe im falschen BEreich ein App Passwort erstellt und zwar nicht unter E-Mail App-Passwörter sondern Applikationspasswörter was falsch war. E-Mail App-Passwörter wäre richtig gewesen und wie gesagt damit geht es nun.

Keine Ahnung wozu dann Applikationspasswörter nötig sind denn damit ging es nicht wo ein neuer User und Pass erstellt wird,

Foto
1

Es ist in der Tat verwirrend, dass die App-Passwörter für *DAV-Verbindungen an einer anderen Stelle festgelegt werden als die IMAP/SMTP-Passwörter. Ich hoffe das ändert sich noch bis zum Ende des Beta-Tests.

NACHTRAG: Die anderen App-Passwörter sind für WebDAV, CardDAV und CalDAV. Das gewünschte Protokoll musst Du ja auswählen.

Foto
1

Bei mir funktioniert aktuell nur IMAP/SMTP mit den App-Kennwörtern weiterhin. CalDAV/CardDAV funktioniert weiterhin nicht. Weder mit dem Hauptkennwort noch mit den App-Kennwörtern. Egal ob dav.mailbox.org oder dav-sso.mailbox.org. Gibt ein "Authorization Required!" :-( Supportticket ist offen, aber bisher keine Lösung..

Foto
2

@thgeiges Die App-Passwörter sind an zwei unterschiedlichen Stellen, da es zwei unterschiedliche Implementierungen sind. Die Passwörter für *DAV werden vom Webmailer bereitgestellt, die für Mail sind von uns gebaut.

Aktuell können wir uns hier nicht an der richtigen Stelle einhaken um eine bessere UX liefern zu können, weshalb sich die beiden Konfigurationen an unterschiedlichen Stellen befinden. Wir sind damit auch nicht glücklich, weshalb wir hier für die kommende Version des Webmailers an deutlichen Verbesserungen arbeiten (nicht nur hier, sondern für alle Einstellungen).

@CK Wir schauen gerade auf das Problem, weshalb Ihnen unterschiedliche Konfigurationen angeboten werden.

Foto
4

Das wird langsam auch wirklich mal Zeit. Diese Verwirrung ist gar nicht gut und schadet bzw. auch auf Kosten der Privacy/Security.

Schaut euch mal Fastmail, Protonmail, Migadu und Co. an - die haben das (sehr) gut umgesetzt. Und das ist auch wichtig.

Bei mailbox.org ist man leider ständig auf der Suche wo man was wie einstellen muss. Und wenn man dann ein Familien-Konto/Team-Konto verwalten muss, dann wird es erst so richtig unübersichtlich.

Foto
1

@mailbox.org: Ihr könntet ja übergangsweise zumindest an der Stelle, wo ihr es einfach anpassen könnt, einen Hinweis schreiben. Dann ist zumindest eine Richtung schon mal abgedeckt.

Sowas wie:

2ce791d32287b9d43e5e93a5a7736dc8

Foto
1

Guten Morgen.

Nur mal zu Info ... Ich benutze die iOS 18.4 public beta 2 und bin im Beta-Programm von mailbox.org. Wenn ich in der offiziellen Mail App von iOS das normale Passwort auf ein App Passwort ändern will bekomme ich folgende Fehlermeldung "Ungültige E-Mail- Adresse Bitte gib eine gültige E-Mail-Adresse für diesen Account ein." Das App Passwort funktioniert unter iOS 18.3 oder macOS 15.3 einwandfrei.

5613a746ec3b6655cb13867b24d31b11

Foto
3

@2185562 Ich hatte das gleiche Problem mit der 18.4 Beta am iPhone und iPad. Was bei mir geholfen hat: Ich habe alle Mail Aliasse gelöscht und nur die Haupt Mail drin gelassen. Dann hat er das App Passwort genommen. Danach konnte ich die Aliasse hinzufügen. Jetzt funktioniert es. Am Mac ohne Beta Update (15.3.1) ging es ohne Löschen der Aliasse.

Foto
2

Danke @AlexM. So funktioniert's. Tag gerettet 😀

Foto
Foto
1

Wie melde ich mich zur Beta an?

Foto
1

Hallo Ivonne,


Sie können der Beta gerne über unsere Weboberfläche unter Einstellungen - mailbox.org - mailbox.org Beta beitreten.

Viele Grüße

Ihr mailbox.org-Team


---

Ein paar nützliche Links:

b69f2e69b1f417811deb42953758b2a2

Foto
Foto
2

Damit es nicht im anderen Thread verloren geht, möchte ich in diesem Thread auf folgenden Post hinweisen.

Kurzfassung: Es wäre gut, wenn es für Sieve getrennte App-Passwörter gäbe oder alternativ Einbindung in 2FA. POP3 sollte entweder ebenfalls getrennt werden oder zumindest die Beschreibung angepasst werden, sodass klar ist, dass das IMAP-Passwort auch für POP3 gilt.

@mailbox.org: Gibt es dahingehend Pläne?

Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen