@hed und @Glotzologe

Kleiner Nachtrag. Ich hab mich in Bezug auf die standardmässige Deaktivierung von IMAP von Google ungenau ausgedrückt, respektiv einfach and die Wortwahl der Google Dokumentation gehalten. Ich meine natürlich, dass das Authentifizieren von IMAP-Verbindungen mittels Google-Account Passwort standardmässig deaktiviert ist. Denn standardmässig werden solche Verbindungen mit dem Authorization-Token, den man via OAuth2.0 bekommen hat, authentifiziert. Ich gehen davon aus dass, dies bei Office365 nicht anders funktioniert.

@Glotzologe schrieb:

Das wäre nur nötig, sobald Swisscom externe Dienste (iCloud, OneDrive, SocialMedia, usw.) ins Webmail eingebunden hat.

Da bin ich anderer Meinung. Wenn man sich nur noch mittels OAuth2.0 mit IMAP/POP/SMTP-Protokollen verbinden kann, erhöht das die Sicherheit drastisch. Unter anderem auch deshalb weil man ganz einfach 2FA für externe Web-Clients aktivieren kann und nicht nur für das Webmail.

@POGO 1104

Danke für deine Antwort. Das habe ich eigentlich schon erwartet. Jedoch könnte es durchaus sein, dass jemand auch der Meinung ist, dass OAuth2.0 + 2FA die standardmässige Option sein müsste, um E-Mail Konten zu konfigurieren. Je mehr Leute dies wünschen, desto wahrscheinlicher ist es, dass es in Zukunft unterstützt wird.

Wo soll ich mein Anliegen deiner Meinung nach melden?

@PowerMac

@kaetho
Gewisse DNS-Provider (z.b Cloudflare) unterstützen dieses Feature, obwohl es nicht dem Standard entspricht. Da kann man auch CNAME Einträge für Root-Domains machen. Siehe hier.

@Rehli

Mein setup: Domain bei Hostpoint gekauft. In Hostpoint kannst du externe Nameserver konfigurieren, und somit in Cloudflare deine DNS Einträge machen. Da dort CNAME für Root-Domains unterstützt werden, wäre dein Problem gelöst. Denn dann kannst du einfach einen CNAME Eintrag für example.ch –> *.internet-box.ch machen.

@Glotzologe schrieb:

Zum Verwenden externer E-Mail-Clients kommen nach wie vor die Zugänge via POP3 bzw. IMAP zum Zuge.

Bei jenen Providern darf man auf den Support-Seiten suchen:

https://support.microsoft.com/de-de/office/pop-imap-und-smtp-einstellungen-für-outlook-com-d088b986-291d-42b8-9564-9c414e2aa040
https://support.google.com/mail/answer/7126229?hl=de

Danke für die Antwort. Wie schon in der obigen Antwort präzisiert, ist eine Verwendung eines Email-Clients mittels POP/IMAP immer noch möglich, jedoch z.b bei Google standardmässig deaktiviert. Im Google-Support-Link den Sie mir geschickt haben, wird explizit darauf hingewiesen, dass man im “Schritt 1: IMAP aktivieren” IMAP aktivieren muss. D.h nutzt man nur OAuth2.0 + 2FA ist man um einiges sicherer unterwegs.

Danke für die Antwort. Dann war meine Annahme richtig.

@hed schrieb:

Ich kenne mehrere Leute mit GMail-Konto die IMAP verwenden.

Ich habe nicht behauptet das Google IMAP nicht unterstützt jedoch ist es anscheinend standardmässig deaktiviert. Siehe Link unter dem Kapitel “Set up Gmail with older version of Outlook and other clients”. Somit ist standardmässig eine Konfigurierung des Kontos in einem Mail-Client nur durch OAuth 2.0 möglich, falls ich das richtig verstehe.

Bezüglich 2FA, wäre natürlich dann möglich mittels OAuth 2.0, was bei Google im Moment auch problemlos funktioniert. Es wäre dann ja auch blöd wenn man die veraltete Authentifizierung neben OAuth 2.0 noch zulässt, denn dann nützt auch die beste 2FA nichts.

Ich hoffe ich konnte meine Anlegen präzisieren. Die zu klärende Frage wäre daher nur, ob Swisscom in Zukunft dies unterstützten wird? Wie ich sehe bin ich nicht der einzige mit diesem Anliegen. Siehe folgenden Frage und Kommentar von dexter85.

Guten Tag Liebe Community

Immer mehr Mail-Provider (Google, Hotmail, etc. ) lassen nur noch eine Authentifizierung über OAuth 2.0 in Mail-Clients zu. Konfigurierung von Konten via IMAP/POP ist standardmässig deaktiviert. Für die, die sich in diesem Gebiet auskennen, macht das sicherheitstechnisch durchaus Sinn. Soweit ich herausgefunden habe unterstützt Swisscom OAuth 2.0 nicht, oder zumindest wusste der Technische Dienst nicht was OAuth 2.0 ist. Kann das jemand bestätigen?

Hat jemand eventuell eine Ahnung ob Swisscom in Zukunft plant OAuth 2.0 zu unterstützen? Oder wo man sich wenden muss, wenn man ein bisschen Druck ausüben möchten?

Besten Dank für eure Hilfe