Google Mail nicht mehr erreichbar

[mboh]

Hallo,
ich habe im Kopano4S Mein Mail Relay über die SMTP Verbindung zu einem GoogleMail Postfach und seit gestern kann ich weder per SMTP dahin Schicken noch per POP3 über den Fetchmail abrufen.
Fetchmail bringt einen Fehler Authentifizierung fehlgeschlagen
fetchmail: Authorization failure on ADRESSE@gmail.com@pop.gmail.com
fetchmail: For help, see http://www.fetchmail.info/fetchmail-FAQ.html#R15
fetchmail: Query status=3 (AUTHFAIL)


An Was kann das liegen? im Gmail Account wurde nichts verändert und sieht eigentlich soweit OK aus.
Einzig dass Mails kamen bezüglich Umstellung / Problemen ab 31.5. mit 3 Anbieter Apps die auf Google Konto zugreifen, - Aber ich will ja mit Kopano nicht auf GoogleKonto sondern nur per POP3 oder SMTP konnektieren / abrufen.

Ich hoffe jemand hat einen Tipp für mich.
was bräuchtet ihr noch um mir zu helfen (Logfiles o.ä.?)

 

[Fusion]

Dein "Google Konto" ist ja nichts separates. Du hast ein Google Benutzer / Passwort welches dir Zugriff / Authentifizierung gegenüber Google Diensten verschafft, ob das die Suche, oder Gmail, Youtube oder sonstiges ist.
Wenn dort verschärfte Maßnahmen eingeführt werden bezüglich Authentifizierung betrifft dass unter Umständen alle Dienste.
Bsp. oauth2, wollten sie da nicht mal irgendwann die App-spezifischen Passwörter abschaffen?

Was waren das für emails / Umstellung?

 

[mboh]

Bezüglich der 2 Faktoren Authentifizierung
Aber wie soll fetchmail bzw. Kopano4S oberfläche eine 2 Faktoren Thematik im POP oder SMTP hinbekommen
Benötige ich quasi zügig eine Alternative zu meiner GoogleMailadresse

 

[plang.pl]

Bei Google kann man auch ein App-Passwort festlegen, welches ohne 2FA funktioniert.

 

[ottosykora]

das kommt jetzt dauernd:

>>Am 30. Mai verlieren Sie möglicherweise den Zugriff auf Apps, die eine
weniger sichere Anmeldetechnologie verwenden
Zum Schutz Ihres Kontos unterstützt Google keine Drittanbieter-Apps oder
-Geräte mehr, bei denen Ihr Nutzernamen und Passwort ausreichen, um sich in
Ihrem Google-Konto anzumelden. Stattdessen muss die Anmeldung mit Über
Google anmelden
oder über andere sicherere Technologien wie OAuth 2.0 erfolgen.<<



ich verstehe es auch so, normale Mail Programme können dann gmail nicht mehr verwenden. Offenbar nur neuere Versionen von Outlook oder so was können es, oder vielleicht Webmail. Mail über Google muss ich überall beseitigen.

 

[mboh]

Mit dem App Passwort hat es Funktioniert!

in der Suche (vom Google Konto) "App Passwort" eingeben - die Registerkarte öffnen und ein neues App Passwort anlegen.
Ich habe eines unter der Kategorie "andere" außer der angebotenen Auswahl genommen und dann dieses Generieren lassen.
Dann diese kopiert und in den Gmail SMTP und Fetchmail Einstellungen in der Kopano GUI eingefügt.

Aktuell geht wieder alles.
Mal sehn.
beim AOL Fetchmail war das letztes Jahr So ähnlich, mit diesem App Passwort klappt es seither 1a.
Hoffe mal das war's jetzt damit.

Vielen Dank allen

 

[Jim_OS]

Ich klinke mich hier mal mit ein: Mit diesem "Mist" befasse ich mich auch gerade und ehrlich gesagt wird man/ich aus den Infos dazu von Google nicht wirklich schlau. Insbesonder nicht was Google mit dem "Stattdessen muss die Anmeldung mit Über Google anmelden" meint. Wenn man auf der entsprechenden Info-Seite bei Google dann schaut heist es unter "Liste der teilnehmenden Apps und Dienste":


Bei mir im Konto steht dann: Sie verwenden Ihr Google-Konto nicht, um sich auf Websites oder in Apps anzumelden.

Je nachdem wie ich die Seite Apps mit Zugriff auf mein Konto aufrufe gibt es auch noch unterschiedliche Ansichten:

Laut dieser Ansicht ist scheinbar nur die Google Kalender Einbindung in Home Assistant (HA_Kalender) von dem Problem betroffen.



Bei der HA_Kalender "App" wird beim anklicken der drei Punke dann angezeigt.


D.h. das "Nicht bestätigter Entwickler" könnte ggf. ein Hinweis darauf sein das Google dies als unsicher erachtet?

Anm.: Der Google Kalender ist bei HA per API und

google:
  client_id: YOUR_CLIENT_ID
  client_secret: YOUR_CLIENT_SECRET

eingebunden.


Lt. dieser Ansicht gibt es mit keiner App ein Problem.




Irgendwie kann das alles nicht so wirklich richtig sein. Es kann ja eigentlich nicht sein das z.B. ein aktueller Thunderbird, oder auch mein relativ aktueller Sony Android TV, plötzlich keinen Zugriff mehr auf irgendeinen Google Dienst bekommt.

Mit dem App Passwort hat es Funktioniert!

in der Suche (vom Google Konto) "App Passwort" eingeben - die Registerkarte öffnen und ein neues App Passwort anlegen.

Nachtrag:
Ich bin etwas verwirrt: Wenn ich im Google Konto nach "App Passwort" suche wird mir nur das angeboten


und unter Passwort kann ich dann das Passwort für mein Google Konto ändern.


Nachtrag 2:
Und die 2FA kann ich im Google Konto gesondert unter Sicherheit ein- bzw. ausschalten.



Nachtrag 3: Das mit dem App Passwort konnte ich jetzt anhand dieser Google Info klären. Da ich die 2FA nicht aktiv habe wird mir Option für das App Passwort nicht angezeigt.

Under "Signing in to Google," select App Passwords. You may need to sign in. If you don’t have this option, it might be because:

1. 2-Step Verification is not set up for your account.

OK das wäre geklärt. Thunderbird lässt sich mit einer 2FA dann auch weiterhin nutzen. Was mich betrifft hoffe ich mal das es nach dem 30.05.2022 ggf. nur ein Problem mit der HA Kalender Anbindung gibt und da wird es dann sicherlich schnell eine Lösung seitens HA geben.


VG Jim

 

[ottosykora]

heisst es nun dass ein normaler Mail Client überhaupt nicht mehr Gmail verwenden kann?

Mir bekannte Mail Clients haben nur Server, Port, Username, Password. Etwas anderes kann man ja nicht einstellen. Wo soll man denn was eintragen um sich 'mit Google' anmelden?
Kann einfach keine Erklärung in all den Google Websites finden.




Zu dem App Password scheint es auch gar keine Informationen geben.
Wenn dies so ist wie oben aufgeführt, dann ist es etwas für 2F , aber allein so was kann ein normaler Mail Client ja schon gar nicht.
Das kann für Webseiten gehen, aber bei einem Mail Client?

 

[Jim_OS]

Moin ottosykora,

ich habe das jetzt zwar noch nicht umgesetzt, aber ich versuche mal zu erklären wie ich es verstanden habe. Und ja, die von Google dazu bruchstückhaft auf div. Seiten verteilten Infos sind m.M.n. nicht wirklich hilfreich.

Wenn Du in Deinem Google Account die 2FA aktivierst hast kannst/musst Du für die jeweilige App (z.B. Email-Client) ein individuelles Passwort generieren lassen. Dieses Passwort musst Du dann bei dem Email-Client entsprechend eintragen. Wie das bei Thunderbird und Outlook funktioniert ist z.B. hier beschrieben.

D.h. bei aktuellen Email-Clients sollte das kein Problem sein. "Spannender" wird allerdings ob und wie das mit irgendwelcher Hardware funktioniert. Mir fallen da spontan div. Smarthome-Geräte, oder auch meine Dahua Kameras ein, die für eine Benachrichtigungsfunktion ja auch ein Email-Konto benutzen. Ob und wie das dann funktioniert und ob es dafür ggf. ein Firmware-Update braucht, wird sich zeigen.

Mich pers. nervt das Thema 2FA aktuell auch gerade etwas, da in letzter Zeit immer irgendwer um die Ecke kommt und auf 2FA umgestellt hat. Z.B. meine Krankenkasse, meine Kfz.-Versicherer usw.

VG Jim

 

[ottosykora]

also ich habe versucht es zu lesen (bei dem Link9 , verstanden habe so weit, dass nur Thunderbird und Outlook irgendein Mechanismus haben um die beiden Passwörter zu speichern und zu verwenden.

Habe ich es richtig verstanden?

Alle andere Clients, also auch zum Bsp nur ein SMTP Client, kann so was natürlich nicht, der hat als Eingabe nur user und pass und kann ja nichts drittes verwenden

Ich sehe Problem vor allem drin Kalender und ein wenig auch Kontakte die bei Google gespeichert sind zu nutzen. Die werden wohl nur noch via Website zugänglich, Integration in andere Programme wird wohl kaum gehen, ausser vielleicht Outlook und thunderbird.

Ist das so richtig?




habe ich es richtig verstanden, ich muss ein Telefon haben welches SMS empfangen kann? Und diesen dann bei jedem Kontakt mit Google dabei haben sonst geht nichts?

 

[Jim_OS]

Da ich es selber noch nicht umgesetzt habe kann ich Dir Deine Fragen leider nicht wirklich beantworten. Die oben erwähnten App-Passwörter sind eine Alternative die funktionieren soll,

Wenn Sie die Bestätigung in zwei Schritten verwenden, kann weniger sicheren Apps oder Geräten der Zugriff auf Ihr Google-Konto verweigert werden. Mit App-Passwörtern können Sie diesen blockierten Apps oder Geräten Zugriff auf das Konto gewähren.

auch wenn Google hier schon wieder schreibt das sie diese nicht empfehlen und man stattdessen die "Über Google anmelden" Variante benutzen soll.

Ich verstehe das aber so das die App-Passwörter ein Ersatz für Deine bisherigen Login-Daten sind. D.h. statt einen Benutzernamen und ein Passwort für alle Google Dienste hast Du dann für jeden Dienst (Email, Kalender usw.) und Anwendung (Email-Client/App, Hardware-Client usw.) ein eigenes, individuelles Passwort.

BTW: Jahrzehntelang reichten Benutzername und Passwort aus. Nur weil die Leute zu "faul"/"naiv"/"dumm" sind individuelle und sichere Passwörter zu benutzen, muss man jetzt ein Fass mit 2FA aufmachen. Schuld sind natürlich die "bösen Hacker" (Zitat aus der Email meines Versicheres: "Aktuell nimmt die Bedrohung durch Cyberangriffe von Hackern rapide zu") die dann bestimmt sofort ihr Versuche einstellen, sobald jemand 2FA nutzt. Mal sehen wann dann 3FA kommt.

PS: Das BTW ist natürlich überspitzt dargestellt und ja mehr Sicherheit kann nie schaden. Aber man kann es auch übertreiben.

VG Jim

 

[ottosykora]

habe immer noch nicht herausgefunden wie es gehen soll.
Scheinbar geht es bei Apps die in der Lage sind interaktiv Password abzufragen, also zum Bsp Thunderbird. Bei einem Fehllogin gibt es dort ein Popup und der fragt nach neuem Password.

Das ist aber eine Ausnahme. Viele Mail Cleints können so was ja gar nicht, haben lediglich eine Konfigurations Maske und können nicht nachträglich etwas abfragen.
Auch Geräte, welche lediglich smtp von dem Mailkonto verwenden können ja nichts nahcfragen, also könne sie kein 2F

Auch die Verwendung von portablen Mail Clients würde hier scheitern

Banachrichtigungen von zum Bsp USV oder auch zum Bsp Syno können kaum noch über gmail laufen.

 

[Jim_OS]

Ich habe z.Z. nicht die Lust, aber auch nicht die Zeit 2FA bei Google zu aktivieren und zu schauen was dann wie und womit geht. Vielleicht komme ich am WE dazu. Dann weiß ich ggf. mehr ...

VG Jim

 

[Oilinga]

Hallo kurzes Feedback meinerseits.
Ich kann definitiv 5 diversen Google POP3/ IMAP Konten und derselben im Synolgy Mailplus eingerichteten feststellen, das dieser Workaround - einzurichtende Google 2FA und Verwendung der danach eichrichtbaren App Passwörter funktioniert. Dieses einmal zu initiierende "App-Passwort trägt man in der POP3 Konfiguration des MailPlus Clients auf dem NAS ein und der Laden wuppt. Im Zusammenhang der nicht offiziell dokumentierten aber weiterhin funktionierenden Pop3 Spamfilter Lösung läuft der Mailplus Server + MailPlus Client in Verbindung mit diversen angeschlossene Email Clients und mobile end user devices richtig gut.