Login via IMAP funktioniert nicht mehr

Hast Du evtl. am Betatest teilgenommen und dort 2FA aktiviert? Dann musst Du jetzt ein eigenes IMAP-Passwort nutzen, so wie auch App-Passwörter für *DAV-Anwendungen.

Bei mir hat zumindest gestern noch das normale Passwort weiterhin funktioniert. Erst nach Neuaktivierung der 2FA ging es nur noch mit den App-Passwörter. Traurig, dass man keine Infos bekommt bzw. es eine Anzeige gibt und man das selbst testen muss. Und die Aussage vom Support offenbar nicht stimmt.

Wie ich gestern gelernt habe, gab es eine Info per E-Mail. Wahrscheinlich ist sie dir, wie mir selbst auch, "durchgerutscht".

Auch wenn ich zunächst erbost war, kann ich dem Team von Mailbox.org keinen Vorwurf machen. War in dem Fall meine eigene Dummheit.

Hallo Marcel,

ja, das kann durchaus sein. Dann habe ich diese Info vermutlich als "trifft auf mich nicht zu" schnell abgehakt.

Auf welche Infomail bezieht ihr euch?

Meine Mail kam am 24.02.25 mit dem Betreff: [Beta Update] Handlungsbedarf: App-Passwörter für E-Mail

Danke, verstehe. Das war auf Beta Programm bezogen! [Beta Update]

Daran habe ich nicht teilgenommen und sollte mich nicht betreffen! Tut es (IMAP nicht erreichbar) aber wegen der Komplexität scheinbar doch, mit inzwischen zwei Accounts... :(

Dann schreibe ich Ticket, dass man den Account von "One Time-Passwörter" [Einstellungen » mailbox.org » Mein Account » One Time-Passwörter]

auf "E-Mail App Passwörter" umstellt.

Wäre wohl ein Versuch wert.

Viel Erfolg bei Tickets aufmachen. Habe ein Ticket seit 2 und eins seit 3 Tagen offen ohne jegliche Rückmeldung.

Support setzen 6.

Genau diese Info-Mail war das. :-)

Ich war mir aber nicht bewußt, dass ich Beta-Tester war/bin. Ich erinnere mich, damals etwas in den Einstellungen herumgespielt zu haben. Mir war aber irgendwie nicht klar, worin genau der Sinn besteht und meine, alles rückgängig gemacht zu haben. Deswegen habe ich auch nicht weiter reagiert.

Dennoch schade, jetzt von den Änderungen spontan überrumpelt zu werden. Eine Hinweis-Mail kurz vorher wäre sicher nicht verkehrt gewesen.

Ich kann seit ich vor einigen Tagen auf 2FA umgestellt habe mit Thunderbird auch keine Mails mehr Abrufen oder verschicken. .

Ich habe für jedes meiner Geräte ein App Passwort erstellt. Das funktioniert jeweils bis Thunderbird geschlossen wird. Sobald TB neu geöffnet wird wird das PW abgelehnt.

An einem Betatest habe ich nicht (wissentlich) teilgenommen…

Konntest Du denn schon auf das neue 2FA (TOTP) umstellen? Ich dachte, das geht bei Bestandskunden (nicht im Betatest) erst, wenn diese individuell freigeschatet werden. So stands in der Nachricht. In diesm Fall wirst Du ein Support-Ticket öffnen müssen.

Und womit erzeugst Du das Token (2. Faktor) für die Anmeldung?

Irgendwie konnte ich das, ja. Ich habe ein Mail mit Betreff "[Sicherheit] Ihre Umstellung auf Login 2.0 erfolgt heute" bekommen und habe das gleich ausprobiert. Die Tokens erzeuge ich mit FrreeOTP+ (F-Droid). Das hat auch sofort funktioniert.

Gerade geht überraschenderweise auch Thunderbird auf dem Laptop (habe ihm gerade nochmal ein neues Mail App PW und CalDAV/CardDAV credentials gegönnt und vorher die alten PWs aus den gespeicherten Passwörtern entfernt). Mal schauen ob es das jetzt war…

OK. Ich wusste nicht, dass die ersten Bestandskunden schon benachrichtigt wurden bzw. werden.

Aha und schon gehts wieder nicht mehr. Könnte es sein, dass die Clients sich nur so lange verbinden können, wie ich auf der Weboberfläche angemeldet bin…?

Nur bei einem technischem Problem seitens mailbox.org. Halte ich für unwahrscheinlich, aber möglich.

Bei mir funktionieren App-Passwörter problemlos, hatte aber auch bereits an der Beta teilgenommen.

Was du testen kannst: App-Passwort erstellen, in Thunderbird einrichten, im Webinterface ausloggen und neu einloggen und mal schauen, obs in Thunderbird noch tut.

Das war genau was ich gestern gemacht hatte.

Das Problem müssten aber in dem Fall noch andere haben, also unwahrscheinlich.

Neue Theorie: Ich benutze TB sowohl als Mailclient als auch als Kalender. Und zwar mit dem selben Account. Das war bis vor ein paar Tagen kein Problem, da die credentials ja in beiden Fällen die selben waren. Jetzt unterscheiden die sich aber zwischen Mailclient und CalDAV/CardDAV. Meine b´Befürchtung ist also, dass TB da jetzt ins Schleudern kommt. Für die Theorie spricht, dass er in schöner Regelmäßigkeit ein Passwort für meine Hauptmailadresse@mailbox.org möchte…

Sobald ich dazu komme versuche ich mal beides getrennt neu einzurichten. Evtl behebt das das Problem.

Bei mir funktionieren App-Passwörter für Kalender (CalDAV) und Mail (IMAP/SMTP) in Thunderbird auch problemlos. Was ich aber bei einer Änderung festgestellt hatte: im Thunderbird-Passwortspeicher waren neben den neuen auch noch die alten Zugangsdaten vorhanden und haben immer wieder "dazwischen gefunkt". Nachdem ich die entfernt hatte, lief alles ohne Probleme. Schaue mal nach.

Das war das erste was ich gemacht hatte.

Habe jetzt aber mal alles neu eingerichtet und gleich wieder Passwortabfragen bekommen (CalDAV). Die habe ich jetzt mal konsequent immer wieder neu befüllt. Ich habe gerade den Verdacht, dass TB das aus irgend einem Grund für jeden Kalender einzeln neu braucht und speichert obwohl in den gespeicherten PWs immer nur eine Kombination auftaucht. Bei derzeit 14 Kalendern sieht das dann so aus, als ob das PW abgelehnt wird…

Lege mal testweise ein neues Thunderbird-Profil an und richte dort nur die Kalender ein. Tritt dabei auch der Fehler auf?

Das Problem tritt gerade nicht auf. Daher ja mein Verdacht, dass TB mich tatsächlich für jeden Kalender einmal nach den neuen credentials fragt und die auch gespeichert haben will.

Das Fenster ploppte immer wieder auf sobald ich die credentials eingegeben hatte. So als ob sie abgelehnt würden. Aber das wurden sie ja möglicherweise nie. Er fragt das nur für jeden Kalender einzeln einmal. Seit ich da beharrlich immer wieder den selben user und das selbe PW rein kopiert habe hat er (bisher) nicht mehr gefragt und auch keine Fehler mehr geworfen. So weit, so gut…

Habe es gefunden! Falls das Problem noch wer hat: In jedem Kalender ist in den Einstellungen nochmal einzeln der Benutzername hinterlegt. Wenn dort der App-Benutzername eingetragen wird funktioniert es und ich werde auch nicht mehr nach dem PW gefragt!

Könnte sich jemand mein Postfach auch mal anschauen? Dort scheint es ebenfalls Probleme zu geben. Siehe weiter unten die Beiträge.

Welche Fehlermeldung bekommst du? Funktioniert IMAP4 auf einem anderen Gerät? Und kannst du ein App-Passwort für IMAP/SMTP erstellen? Funktioniert es damit?

Nein, ich kann leider kein App-Passwort für IMAP/SMTP erstellen, da ich diese Option in meinem Portal noch gar nicht habe bzw. angezeigt bekomme. Fehlermeldung, dass der Benutzer bzw. Passwort nicht stimmt. Die stimmen, da ich diese aus einem Passwortmanager hole und diese funktionieren, bei der Anmeldung per Webportal.

Hallo, seit heute kommt bei mir in Thunderbird auch diese IMAP Fehlermeldung:

Zeitüberschreitung der Verbindung mit dem Server imap.mailbox.org

Webportal alles gut.
SMTP, Mails versenden geht in TB.
POP3 auch ok

PS:

Kein Betatest etc.

Kein Zwei-Faktor-Authentifizierung (2FA)

@zapat, bei mir gibt es nur App Passwörter für: Cal/CardDAV, WebDAV und Drive-Sync (nicht für Mailprotokolle).

@Chao. Glaube wir haben das gleiche Problem.

Bei mir gibt es auch nur App Passwörter für: Cal/CardDAV, WebDAV und Drive-Sync aber nicht für IMAP

Das ist leider etwas zweigeteilt. Die Passwörter für E-Mail Clients findest du in den Einstellungen, dann auf Mailbox.org und dann der Punkt unter „Zwei-Faktor-Authentifizierung“ dort sind dann "E-Mail App-Passwörter" da kannst du ein Passwort für IMAP-Anwendungen erstellen.

Gibts bei mir aber leider nicht:

bei mir steht unter: Einstellungen » mailbox.org » Mein Account » One Time-Passwörter

Keine Funktion für IMAP-Anwendungen...

Habt ihr mal den Cache/Cookies gelöscht oder einen anderen nach "jungfräulichen" Browser getestet?

Die User wurden offenbar noch nicht umgestellt!? Laut Blog Eintrag:

@zapata, vielleicht ist das eine Erklärung, dass wegen dieser Umstellung, IMAP zeitweise nicht geht!? Wäre natürlich unschön...

Cache/Cookies wurden bereits gelöscht. Leider ohne Erfolg. Gehe auch davon aus, dass wir noch nicht umgestellt sind, aber bei uns die Email App Passwörter aktiviert sind. Heißt auf dem alten Weg können wir uns nicht mehr verbinden aber da wir noch nicht umgestellt sind können wir uns kein neues Passwort generieren für die IMAP Verbindung :-/

Habe noch einen anderen Account, da geht IMAP weiterhin. Den andern Acc habe ich auf POP3 umgestellt um Mails zu holen (dort kein Problem)

Auch wer noch nicht umgestellt worden ist, sollte trotzdem mit den alten Zugangsdaten Mails per IMAP abholen können. Ich habe Überblick über mehrere Accounts: mein Account (Beta-Teilnahme), bei dem es funktioniert, so wie es es mit Login 2.0 (2FA) funktionieren soll, also mit App-Passwörtern. Und 3 weitere (ältere) Accounts ohne Betatest-Teilnahme funktionieren weiterhin mit den bekannten (alten) Zugangsdaten.

Daraus schließe ich, dass es kein generelles Problem sein kann, und bitte euch jeweils ein Support-Ticket aufzumachen.

Hallo,

eine Störung von IMAP oder SMTP können wir ausschließen. Für User, die nicht auf den Login 2.0 umgestellt wurden, funktioniert der Abruf daher wie gewohnt mit dem Hauptpasswort. Für User mit dem Login 2.0 entweder mit dem Hauptpasswort oder mit E-Mail App-Passwörtern. Bei aktivierter 2FA sind App-Passwörter Pflciht.

Hendrik, das ist seltsam.

Den Account neu in Thunderbird hinzugefügt funktioniert IMAP.

Aber an der alten IMAP Einrichtung in Thunderbird wurde nichts geändert. Und es kam ungefähr seit gestern (bin beim Zeitpunkt nicht sicher, weil das nur ein Chat Account ist und nicht in Thunderbird verwendet wird), diese Fehlermeldung.

Zeitüberschreitung der Verbindung mit dem Server imap.mailbox.org

Und das lässt sich auch nicht beheben. Passwort in Gespeicherte Zugangsdaten geprüft, Neustart.

Auch die IMAP Zeile "! 16.04.2025" (Passwort) ganz gelöscht,

Neustart, bei Aufforderung Passwort neu eingegeben... weiterhin.

• Zeitüberschreitung der Verbindung mit dem Server imap.mailbox.org

Da das keine wichtiger IMAP Account ist, kann ich die Neueinrichtung in Thunderbird nehmen.

Aber was kann das Problem sein?

Hallo,

wir können einen Seiteneffekt durch den Rollout vom Login 2.0 ausschließen. Ihr Konto, von dem Sie hier posten, wurde auch noch gar nicht migriert, sodass Sie so oder so nicht davon betroffen wären.

Wenn Sie anhaltende Probleme haben, dann kann ich Ihnen nur empfehlen ein Support-Ticket zu eröffnen.

Auf meinem Pc funktioniert nur https://mailbox.org/de/, das anmelden mit meinen zwei emailadressen funktiniert nicht mehr, dabei wollte ich die zwei wege anmeldung zu keinem zeitpunkt haben, habe mich deswegen auch aus dem Beta projekt wieder abgemeldet gehabt. Und Jetzt kommen ich bei einer meiner zwei emailadressen rein, aber meine e-mails sind weg, und mit meiner zweiten e-maildresse wird auf die erste eingeloggt, egal ob ich edge oder firfox verwende. echt schade! Keine Ahnung, wie jetzt weiter?

witzig. ich schreibe hier mit der e-mailadresse, wo ich überhaupt nicht mehr auf mein Konto komme. Wir war es noch: wer den billigsten Tarif hat erhält durch https://mailbox.org/de/ keine Hilfe, echt? auch in dieser Situ? Ihr ward die letzte Jahre so schön zuverlässig! Und jetzt das!

Hattest Du zwei getennte Accounts oder nur einen Account mit 2 Mailadressen? Bei einem Account musst Du Dich mit Deiner "Hauptadresse" und dem dazugehörigen Passwort anmelden. Bei Bestandskunden ist die Anmeldung hier im Forum unabhängig vom der am Kunden-Account. Hast Du mal Hilfe unter https://support.mailbox.org versucht?

Wann hast Du dich vom Betatest wieder abgemeldet? Direkt danach die "normale" Anmeldung getestet gehabt?

Was passiert, wenn du die 2FA wieder deaktivierst und die App Passwörter für IMAP/SMTP löschst? Kommst du dann in den Konto bzw. kannst du dann E-Mails mit dem Standardpasswort abrufen? Das mit der Zeitüberschreitung zum IMAP Server klingt aber merkwürdig, bist du sicher dass die Einstellungen (Hostname, Port und Verschlüsselung) passen und die Verbindung nicht blockiert wird (Router, Firewall, AV, etc.) ? Ich konnte bisher kein Problem mit dem IMAP/SMTP Server feststellen. Entweder funktioniert der Login oder der Client meldet Login failed.

Hey zapata, ich danke für den Kommentar. Jetzt funktioniert ja aktuell endlich wieder alles. Insofern würde ich es nun nicht wagen, wieder irgendwas anzufassen und zu (de)aktivieren.

Mein Post war eher eine Abschluss-Zusammenfassung meiner letzten 4 Tage, die ziemlich holprig waren (nachdem ich wie gesagt erst seit zwei Wochen Kunde bin). Musste mal raus ;)

Owei ich bin ja noch ganz frisch hier und die ersten Tage funktionierte alles, dann mit neuem Login (bin kein Beta-Tester) die nun gelösten eher heftigen Probleme (s.o.), aber ich treffe weiter beständig auf - kleinere - Nicklichkeiten, alle in Web-Mail:

- Ständige Abmeldung alle paar Stunden (obwohl ich "Nie" eingestellt habe; den Browser nicht schliesse usw.). Das hat in den ersten Tagen definitiv noch funktioniert (keine Abmeldung).

- Und dann bei Wieder-Einloggen kommt immer mal wieder "Zeitüberschreitung" oder "Beim Anmelden trat ein temporärer Fehler auf", und dann baut sich nur eine rudimentäre unbenutzbare Oberfläche auf. Krass.

- Ich hatte mal Darkmode an- und ausgeschaltet, seitdem ist das Briefumschlag Icon im Browser-Tab oben nicht mehr Grün wie früher sondern ein verkritteltes transparent-orangenes Symbol, sieht kaputt aus. Browser-Cache hatte ich gelöscht.

Ein Ticket (zu noch einer weiteren Sache) wurde nicht beantwortet bisher.

Habe nur ich diese Probleme, oder ist das normal hier, bin ich zu dumm, oder ist das Mailbox-Team evtl. durch eine unterschätzte Login 2.0 Migration + UnTrump-Last gerade total unter Wasser? Finde es übrigens aller Ehren wert, dass der Geschäftsführer sich hier öfters persönlich engagiert und Kunden hilft, allerdings in dieser Frequenz nichts was ich von einem Unternehmen sehen will - er hat ja eigentlich andere wichtige Aufgaben und im Idealfall ein gutes Team / Delegation.

Würde mich über kurze Rückmeldung freuen. Ich war vor zwei Wochen so begeistert von Mailbox, wurde Neukunde und jetzt fühle ich mich gerade wie im Dauer-Alphatest. Hoffe, das ist temporär.

Ich kann die von Dir geschilderten Probleme nicht nachvollziehen. Ich bin seit 11 Jahren bei mailbox.org (von Anfang an) und hatte diese Probleme noch nicht. Während des Beta-Tests gab es mal kleinere "Ruckler", aber die wurden schnell behoben. War ja auch Beta. ;-)
Ich kann aber bestätigen, dass die Zwangs-Abmeldung (obwohl nicht gewollt) früher schon mal vorkam; wurde aber m.W. behoben. Hängt neu evtl. mit der 2FA-Umstellung zusammen?
Probleme beim kurzfristigen Wiederanmelden kann auch mit gecachten Daten inkl. Cookies auf Deinem PC zu tun haben. Das gilt u.U. auch für das zerschossene Logo.
Die Umstellungen bringen offensichtlich sehr viele Supportanfragen mit sich, so dass es schon mal länger dauert als üblich. Auch könnte ich mir vostellen, dass man nach Dringlichkeit vorgeht. Ein unschönes Logo ist sicher weniger wichtig als z.B. sich nicht mehr anmelden können.

Und noch ein Hinweis: Tickets kann man nicht nur über die Adresse https://support.mailbox.org aufmachen (geht ja nicht bei Anmeldeproblemen) sondern auch per Mail an "helpdesk@mailbox.org".

Gut zu hören, dass es auch Jahre ohne Probleme geht hier - danke! Bleibe positiv. Cache-Thema ist mir klar, hatte nichts geändert/gelöscht/geschlossen, und in meiner Anfangswoche hatte die Nicht-Abmeldung funktioniert.

Hi John Doe,

ich habe Deine Schilderungen hier im Thread aufmerksam verfolgt und möchte mich für die Details bedanken. Tatsächlich bist Du auf einen Bug gestoßen, sodass Du (ohne es zu wissen) Deinen Account von der alten 2FA Methode auf die neue Methode migriert hast. Das erklärt womöglich Deine berechtigte Verwirrung und die Probleme beim Setup von Applikationspasswörtern, nicht jedoch Timeouts beim Login und bei der Nutzung von Clients.

Für beide Probleme muss ich um Verzeihung bitten. Das Problem beim 2FA-Setup haben wir behoben, sodass andere Kunden nicht denselben steinigen Pfad beschreiten müssen, den Du gerade hinter Dich gebracht hast. Den Verbindungsproblemen gehen wir noch nach.

Zu den Session-Zeiten und häufigen Logouts/ Logins: wir hatten zwischenzeitlich relativ kurze Zeiten für die Session-Dauer im Login 2.0 eingestellt, um während der Migration keinesfalls an Lastgrenzen zu stoßen. Getreu dem Motto: Lieber eine kurze Session, als gar keine.

Auch hier haben wir kürzlich Anpassungen vorgenommen, denn auch uns ist selbstverständlich klar, dass ständiges erneutes Anmelden nicht sehr nutzerfreundlich ist.
Aktuell (24.04.2025) beträgt die Dauer einer Session 16h (d.h. man wird nach 16h Inaktivität ausgeloggt) und die maximale Session-Dauer beträgt 96 Stunden (d.h. nach spätestens vier Tagen muss man sich erneut einloggen). Somit sollte man mit zwei Logins pro Woche auskommen. Diese Werte sind unabhängig von den Einstellungen im Webmailer gesetzt. Außerdem sind diese Zeiten nicht in Stein gemeißelt und wir werden sie sicher in Zukunft weiter anpassen. Hier müssen immer Komfort (= längere Session) und Sicherheit (= kürzere Session) gegeneinander abgewogen werden.

Bei den Tickets kommt es derzeit in der Tat zu verlängerten Bearbeitungszeiten. Wir haben durch die gesamtpolitische Lage einen deutlichen Zustrom und die Kollegen im Support tippen sich gerade die Hände wund, um alle Fragen schnellstmöglich zu beantworten.

Viele Grüße

Hendrik

Hi Hendrik,

ich danke Dir für Antwort und Transparenz. Freut mich, dass sich viele neue Kunden für Euer Angebot interessieren und drücke Daumen für schnelle Wiederherstellung des technischen steady states.

Brauchst nicht antworten, nur als abschliessender Kommentar .. ich glaube, einige der aktuellen Schwierigkeiten liessen sich vielleicht abmildern durch klarere Kommunikation, Usability und Wording:

Abmelden: vielleicht habe ich das falsch verstanden aber wie passt die Einstellung „Nie“ zu Deinen Punkten „16-96h, in Zukunft weiter anpassen, nicht in Stein gemeisselt, abwägen“ Wenn ich als DAU „Nie“ will, es angeboten bekomme und selektiere, dann erwarte ich auch „Nie“. Und Abweichung führt zu Nutzer-Ärger = Kontakten im Support = Aufwand für Euch.

Ich nehme hier im Forum auch wahr, dass es – bevor man das eigentliche Problem überhaupt erst eingrenzt, öfters längere Verwirrung herrscht, wo welche Einstellung denn nun zu finden ist und wofür sie gut ist (oder auch nicht). Führt evtl. wieder zu viel mehr Support-Anfragen als es müsste.

Nur ein Beispiel: ich will (muss ;) das Passwort für meinen Email-Empfang mit 3rd party (IMAP) Client festlegen. Könnte sich in den Einstellungen finden lassen unter

a. Level 1 „Email“

b. Level 2 „Sicherheit -> Applikationspasswörter“

c. Level 2 „Mailbox.org -> Email“

d. Level 3 „Mailbox.org -> Mein Konto -> Email App Passwörter“ (Bingo!)

Weiss nicht, ob ein normaler Nutzer den Unterschied versteht zwischen z.B. „Applikationspasswörter“ und „Email App Passwörter“, und wieso das an verschiedenen Stellen / Ebenen zu finden ist. Natürlich lässt sich über so eine Struktur immer streiten, und Ihr habt wohl die Herausforderung Custom mit OX Standard zu verheiraten, aber aktuell empfinde ich Einstellungs-Struktur und -Wording als nicht sehr logisch. Wäre nicht mal großer Aufwand, das zu verbessern.

Mit dem neuen 2FA habt Ihr ja bereits einen ersten Schritt getan: Hohe Sicherheit ist essentiell und Eurer Markenkern, und es muss kein Widerspruch sein, dabei in Sachen Usability dennoch nah dran zu bleiben an Industriestandards (der zumeist großen Anbieter, ja) = den Menschen einfach 1000x vertraute Benutzerführung und Wording.

Viele Grüße!