mail.app fragt nach user/passwort beim Erstellen von EMail (Entwurf speichern) (seit OCLP Sequoia)

[Krischu]

Irgendwas ist immer: nach dem Umstieg auf OCLP Sequoia verhält sich meine Mail.app komisch. Wenn ich mit einem meiner Imap-Konten
(nicht das Apple Konto) eine Email verfasse, poppt nach ein paar Sekunden bereits ein Fenster hoch, das mich auffordert, einen Schreibzugriff
auf Entwürfe (so habe ich herausgefunden) administrativ mit User/Passwort zu bestätigen. Ich gebe dazu meinen Benutzernamen mit dem Passwort ein.
(nicht meinen Imap Kontonamen/Passwort, wie man auch vermuten könnte).

Nach ein paar Sekunden kommt erneut dieser Prompt.

Das ist neu seit dem Umstieg auf OCLP Sequoia und ist extrem ärgerlich. Wie kann ich das abstellen?

EDIT: Öffnen des Schlüsselbunds, Löschen eines Doppeleintrags, nochmaliges Abspeicheren des Imap-Passwords haben nichts gebracht.

Habe aber auch noch folgende Beobachtung gemacht: ich habe GPGSuite installiert. Wenn ich das blaue Zahnrad (mit digitaler Signatur senden) abstelle, tritt das Problem nicht auf.

Ich bin mir auch nicht sicher, ob ich dort nicht doch das Imap Password eingeben muß. Wenn ich den Prompt nicht bediene (nicht erlauben), dann kommt ein weiterer Popup, der sagt, daß nicht in Entwürfe gespeichert werden könne, weil ein Email-Anhang zu groß sei.

 

[tocotronaut]

Möglicherweise ist die GPGSuite noch nicht mit den neuen Sicherheitsmaßnahmen kompatibel.

Die könntest du nochmal neu installieren oder aktualisieren wenn möglich.

 

[Krischu]

Möglicherweise ist die GPGSuite noch nicht mit den neuen Sicherheitsmaßnahmen kompatibel.

Die könntest du nochmal neu installieren oder aktualisieren wenn möglich.

Habe an den Support von GPGSuite geschrieben. Ich warte mal ab, was die sagen. Danke.

 

[mr.vince]

Das Problem ist das Zertifikat, auf das Mail zugreifen will. Geh mal in den Schlüsselbund (nicht Passwort-App!) zum Zertifikat, auf den privaten Schlüssel. Dort Rechtsklick. Dann erlaubst Du, dass Mail dauerhaft darauf zugreifen darf.

 

[Krischu]

Das Problem ist das Zertifikat, auf das Mail zugreifen will. Geh mal in den Schlüsselbund (nicht Passwort-App!) zum Zertifikat, auf den privaten Schlüssel. Dort Rechtsklick. Dann erlaubst Du, dass Mail dauerhaft darauf zugreifen darf.

Die Idee ist einleuchtend, nur frage ich mich dabei, welches Zertifikat? Unter Schlüssel finde ich auch mehrere private Schlüssel, aber jetzt einfach "allen Apps Zugriff" zu erteilen, widerstrebt mir irgendwie.

 

[dg2rbf]

Nur das Zertifikat für Mail erlauben!.
Franz

 

[Krischu]

Nur das Zertifikat für Mail erlauben!.
Franz

a) welches Zertifikat?
b) wo kann ich überhaupt eine App auswählen? *

EDIT: *) habe da eine Listbox gefunden, wo man mittels "+" offenbar eine App auswählen kann.
Allerdings habe ich noch nicht gefunden, um welches Zertifikat oder privaten Schlüssel es geht. Es gibt etliche.

Ich habe im Schlüsselbund auch so viele abgelaufene Zertifikate und Schlüssel. Kann man die ausnahmslos löschen? Bringt aber wahrscheinlich nichts.

 

[Krischu]

Das Problem ist das Zertifikat, auf das Mail zugreifen will. Geh mal in den Schlüsselbund (nicht Passwort-App!) zum Zertifikat, auf den privaten Schlüssel. Dort Rechtsklick. Dann erlaubst Du, dass Mail dauerhaft darauf zugreifen darf.

Rechtsklick geht da gar nicht. Linksklick schon eher. Da habe ich dann auch einen Tab "Zugriff".
Habe jetzt mal einen Privaten Schlüssel, der bis 13.11.2026 gültig ist, ausgewählt und da bei Zugriff Mail.app hinzugefügt.
Man muß da Einschalten, daß nach"Zugriff nur nach Warnung" gefragt wird. Eigentlich komisch. Das wil ich doch gar nicht.

Dann fragt mich ein Programm (?) kcproxy , nach Admin Benutzer und Paßwort.
Der Eintrag scheint aber nicht gemacht worden zu sein. Ich schaue anschließend nach und Mail.app steht da nicht gelistet.

Anmerkung: diese "Volksverschlüsselungs-Zertifikate", die sind doch für'n Eimer, oder?

 

[mr.vince]

Doch, Rechtsklick geht wunderbar.

Zugriff nur nach Warnung ist korrekt - das gilt eben immer, wenn keine Ausnahme gesetzt ist. Unten ist ja wie hier zu sehen die Ausnahme für Mail gesetzt.

Gerne.

 

[Krischu]

@mr.vince : Erstens finde ich keinen Eintrag "Imported Private Key" unter Zertifikate. Des weiteren habe ich ein Problem mit meiner Magic Mouse. Die kann keinen sauberen Rechtsklick erzeugen. Rechts-Doppelklick im mousepad geht. Ich müßte also erst mal wissen, um welches Zertifikat es überhaupt geht.

Was immer ich auch für einen Schlüssel nehme, Eintragen (Hinzufügen mit "+") von Mail.app geht zunächst. Änderungen übernehmen führt dazu, daß ich in zwei Popups nach Paßwort gefragt werde.
Einmal mein voller Name, gefolgt von Paßwort, dann kommt ein weiteres Popup, wo kcproxy nach einem Admin User/Paßwort fragt. Da gebe ich meinen Benutzernamen/Paßwort ein. Das wird auch angenommen. Es steht dann auch in der List Box "Mail.app".

Aber wenn ich anschließend die Zugriffsansicht noch mal öffne, steht da nicht mehr "Mail.app".

 

[mr.vince]

Ich kann Dir leider nicht sagen, wo Deine Zertifikate liegen. Bei mir sind es die beiden Zertifikate mit denen ich meine Mails signiere und verschlüssele; oben im Bild habe ich sie verpixelt. Und dort habe ich natürlich einen Private Key dazu, und auf den muss natürlich Mail zugreifen können. Da die von Actalis stammen, muss ich die jeweiligen Stamm-Zertifiakte ebenfalls noch im Speicher haben.

 

[Krischu]

Das Einzige, was ich finden kann, sind zwei Einträge vm Typ "Programmpaßwort", die als Zugriff die App `pinentry-mac.app` eingetragen haben. Die hat das Icon der GPG-Suite. Ich warte mal noch ein zwei Tage, ob sich der Support von GPGSuite meldet.

 

[Krischu]

Das Problem scheint gelöst. Habe eben mal eine Email verfaßt und das nervige Popup, das Paßworteingae verlangt, kommt nicht mehr.

Lösung: GPGSuite auf neuesten Stand gebracht. Es gibt eine Version, die Sequoia unterstützt und das war wohl der Grund. Also die ganzen Versuche mit Zugriff waren nicht angebracht und unnötig.

Auf dem Wege habe ich auch noch ein "sudo port migrate" gemacht. ca. 1000 ports migriert auf Sequoia. Lief ca. 5h. Aber doch eine stabile Sache, dieses macports.