mailbox.org startet Beta-Programm mit Funktionen zur Login-Sicherheit
von caschy | 15 Kommentare
mailbox.org, der E-Mail-Dienst aus Berlin, hat ein offizielles Beta-Test-Programm für seine Kunden an den Start gebracht. Interessierte Privatkunden können sich ab sofort für das Programm anmelden und neue Funktionen für mailbox.org vorab testen. Ziel des Programms ist es, die mailbox.org-Kunden frühzeitig in Neuerungen einzubinden sowie neue Funktionen im laufenden Betrieb und unter realen Alltagsbedingungen zu testen.
Teilnehmer des Beta-Programms von mailbox.org haben die Möglichkeit, ihre Erfahrungen zu teilen, mögliche Probleme zu melden und auf diese Weise zur Verbesserung der Lösung und der Nutzererfahrung beizutragen. Zum Beta-Test von mailbox.org sind Privatkunden zugelassen, die die Tarife PREMIUM, STANDARD oder LIGHT nutzen und mindestens einmal ihre Tarifgebühr entrichtet haben. Die erste Beta-Version steht ab sofort zur Verfügung und kann über die Einstellungen im mailbox.org-Webmailer aktiviert werden.
- Kühlen wird intelligenter: Mit der Dreo-App können Sie Ihren intelligenten Turmventilator von überall...
Die Beta-Version bringt neue Funktionen, die vor allem die Sicherheit bei der Nutzung und beim Login von mailbox.org erhöhen sollen. Eine neu entwickelte Architektur wird zukünftig Single Sign-On (SSO) und eine verbesserte Zwei-Faktor-Authentifizierung (2FA) unterstützen.
Dank Single Sign-On (SSO) können sich Benutzer einmalig anmelden und nahtlos zwischen den verschiedenen Produkten und Diensten von mailbox.org wechseln, von ihrem Webmailer bis zur OpenTalk Videokonferenzlösung, ohne sich jedes Mal neu einloggen zu müssen. Die Zwei-Faktor-Authentifizierung (2FA) wird über die Open-Source-Plattform Keycloak angeboten und kann in drei Schritten eingerichtet werden, was eine erhöhte Sicherheitsebene gegen unautorisierten Zugriff auf Benutzerkonten bietet. In der Beta-Phase steht diese Funktion zunächst ausschließlich Privatkunden zur Verfügung, die Authenticator-Apps verwenden.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Schade, dass das jetzt erst kommt. Aufgrund der alten/suboptimalen 2FA implementierung von mailbox.org, hatte ich mich vor 1 Jahr für posteo.de entschieden. Für mailbox.org hatte das „50 aliases @customdomains“ Feature gesprochen.
Posteo kann glaube ich immer noch kein Push-Mail mit der nativen iOS/iPad Mailapp? War für mich damals der Grund gegen Posteo und für Mailbox.org. Das 2FA Login war etwas unkonventionell aber nutzbar, wenn man eh seltener über Web zugreift und ansonsten über Programme / Apps geht dann stört es nicht weiter.
Das mit Push liegt leider an Apple, da muss man auf manuelle Zeiträume umstellen.
2FA direkt (also nicht SMS/E-Mail) habe ich letztes Wochenende eingerichtet und das Prinzip verstanden, läuft auf Linux/Mac/iPhone wie es soll. Witzigerweise wird es bei Programmen (IMAP/SMTP) gar nicht abgefragt?
Wieso liegt es an Apple wenn es mit einer Mailbox Email funktioniert aber mit Posteo nicht?
Ich weiß nicht, wieso Apple Posteo nicht einbindet. Als Endbenutzer will ich dass es funktioniert.
Klingt eher danach das Posteo da was machen muss, wenn es bei Mailbox funktioniert. Vielleicht mal dort nachfragen.
Ich habe bei beiden Diensten ein E-Mail Konto und leider kann Posteo nach wie vor kein Push bei iOS.
Auch können empfangene Kalendereinladungen nicht bestätigt werden. Der Support schrieb mir auf Nachfrage, ich soll eine Bestätigungsemail schicken.
Bei Posteo habe ich ein Konto seit 2013 und in den letzten 11 Jahren haben sie es nicht geschafft, die obigen Punkte anzugehen…
Neben 2FA sollte es unbedingt eine Unterstützung für Passkeys geben. Das wäre mir persönlich viel wichtiger.
Wenn sie die Benutzer auf Keycloak packen (was ja sein muss wenn darüber der 2FA geht) dann unterstützt Keycloak auch Passkeys (sofern aktiviert)
Oh cool, danke für die Info!
Info für Interessierte:
mailbox.org hat sich vor Kurzem von seiner schlechten Seite gezeigt. E-Mails von Domänen von GrapheneOS wurden quasi grundlos komplett abgelehnt. Diverse Nutzer haben hierzu Tickets eröffnet und keine Lösung erhalten. Es wurde immer darauf, verwiesen, dass der Fehler bei GrapheneOS liegt, was faktisch nicht korrekt ist. Auch eine Kontaktaufnahme durch GrapheneOS hat nicht wirklich zu einer Lösung führen können.
Hier zum genaueren Nachlesen:
https://grapheneos.social/@GrapheneOS/112378166136079052
Ich persönlich bin seit Jahren mit Posteo sehr zufrieden.
Der Beitrag, den Du verlinkst, zeigt, dass die Ablehnung nicht grundlos erfolgt ist. Offensichtlich ist deren IPV6-Adresse bei Spamhaus gelistet. Die müssen sich an Spamhaus wenden und nicht an Mailbox.org, um von der Liste zu kommen. Dass sie bei Spamhaus auf der Liste sind, heißt nämlich auch bei anderen Providern gefiltert werden.
Das ist so nicht korrekt. Lies dir mal den Verlauf durch, da wird es genauer erklärt. Kurz:
Ein großer IPv6-Block, in welchem GrapheneOS ein paar wenige Adressen hat, ist bei Spamhaus gelistet. Dies kann nicht geändert werden, da die Blockgröße festgelegt ist. GOS hat hier keinen Einfluss. GOS sendet aber über diese Adressen gar keine E-Mails, sondern über andere IPv4-Adressen. Diese sind in keinen Spamlisten enthalten. mailbox.org ist weltweit der einzige Anbieter, der aufgrund dieser Spameinträge (wie gesagt IPs, von denen die E-Mails gar nicht gesendet werden) die E-Mails blockiert. Damit ist dies eindeutig als Fehler bei mailbox.org anzusehen.
Dies wurde mehrfach so von GOS bei mailbox.org moniert, aber nur mit nicht zielführenden Aussagen beantwortet. Erst die Posts im Fediverse scheinen letztendlich zu einer Lösung geführt zu haben.
Das Thema mit GrapheneOS wurde doch direkt gelöst: https://social.mailbox.org/@mailbox_org/112445616714711633
Das Programm kann sich aber leider nicht den Browser merken, sodass man jedes Mal wieder den OTP Code eingeben muss 🙁