最后更新于:
新!更新到安全的 PKCE 身份验证设置,2026 年 3 月
除了增强安全性之外,此更新还允许您在 Thunderbird 中访问 Yahoo、AOL 和 ATT 的日历和通讯录,这对用户来说是一项重大的新好处。如果您需要更多信息,请参阅下文的 OAuth2 授权。
您只有一个帐户
如果您只有一个帐户,则无需在 Thunderbird 中进行任何更改即可使 PKCE 正常工作。您只需通过提供您的电子邮件帐户和帐户密码(应用密码不适用于 OAuth2)登录(“验证”),然后确认 Thunderbird 可以访问提供商服务器(AOL、ATT、Yahoo 等)上的数据。这是一个正常且安全的过程。如果您遇到困难,请参阅下文的 详细的故障排除步骤。
您有多个帐户
配置 Thunderbird 隐藏首选项以使多个帐户正常工作:
有关隐藏首选项的更多详细信息,请参阅:配置编辑器
- 点击 > > 。
- 向下滚动到底部,然后单击 。
- 如果出现 ,请单击它。
- 在搜索框中键入 mailnews.oauth.usePrivateBrowser。
- 单击“切换”
按钮将值更改为 true。
- 退出 Thunderbird(在 Linux 和 Windows 上为 Control Q,在 macOS 上为 Command Q),然后重新启动它。
- 重试登录您的帐户(Yahoo、ATT、AOL)。
如果您遇到困难,请参阅下文的 详细的故障排除步骤。
目录
OAuth2 授权
OAuth2 是访问 Yahoo 提供的服务(以及 AOL 和 ATT 等合作伙伴提供商)的默认方式。合作伙伴提供商(而不是 Thunderbird)首先会向您显示其 OAuth2 对话框,以确认您的帐户名和密码,然后是其对话框,以授权 Thunderbird 将被允许使用哪些数据类型。
OAuth2 对话框详细信息
- 首先,系统会要求您提供用户名(即您的电子邮件地址)和帐户密码(不要使用您可能拥有的任何“应用密码”)。
- 然后,您将选择一种方法来确认“真的是您吗?”,方法是向您的手机或备用电子邮件地址发送一个代码,然后您将在后续对话框中输入发送的代码。
- 最后,您将授予 Thunderbird Mail 权限,以便它可以访问您的帐户——它需要像以前一样访问您的电子邮件,以及您的日历和联系人。
然后,从您的提供商发送的访问令牌(一串字符,而不是您的密码)将存储在 Thunderbird 的密码存储中,以允许将来访问服务器。令牌最终会过期,届时您必须再次提供您的帐户信息和密码。如果您不知道密码,则必须在 Web 浏览器中使用提供商的帐户页面来创建新密码,这通常称为“密码重置”。
此身份验证设置在首次访问时会在 Thunderbird 的 帐户设置 中自动配置,用于发送和接收电子邮件,以及在 Thunderbird 的相应设置中访问日历和联系人。OAuth2 还需要 javascript 和 cookie,这些在 Thunderbird 中默认启用。
邮件设置
POP
请参考Yahoo!的帮助页面雅虎邮件的POP访问设置和指导。
IMAP
请参考Yahoo!的帮助页面雅虎邮件的IMAP服务器设置。
我不能登录
在你使用Thunderbird登录雅虎邮件时,如果你收到无效的用户名或密码警告和登录被禁止邮件,那么说明Yahoo以Thunderbird是"较不安全的"非雅虎应用阻止了Thunderbird。
更新:请阅读下文的 认证方式重要变更通知 部分。
在 Thunderbird 版本 68.5 以上,你可以将 POP 服务器改为 pop.mail.yahoo.com(端口 995)。
认证方式重要变更通知
如果你目前在 Thunderbird 中拥有一个 POP 或 IMAP 邮件账户,并且收到雅虎发来的邮件说:
"我们注意到你使用的非雅虎应用程序(如第三方电子邮件、日历或联系人应用程序)可能使用了不太安全的登录方式。为了保护你和你的数据,雅虎将从2020年10月20日开始不再支持你应用程序中当前的登录功能。"
检查 Thunderbird 是否启用了 Cookie。
- 点击 Thunderbird 应用菜单 > > 。
- 勾选 。
- 点击“Accept cookies from sites”旁边的 ,确保您没有阻止来自 yahoo.com、aol.com 或 att.com 等网站的 Cookie。
更新 POP3 或 IMAP 邮件帐户的“身份验证方法”。
- 点击 Thunderbird 应用菜单 >
- 在左侧边栏中点击邮件帐户名称,例如 nemo@thunderbird.net。
- 右下角:点击 。
- 将 身份验证方法 设置为 。
- 点击 。
- 在左侧边栏中点击您的邮件帐户的 。
- 将 身份验证方法 设置为 。
- 点击 。
退出 Thunderbird。
等待片刻,让后台进程完成。
启动 Thunderbird。
然后,您的 Yahoo ISP 合作伙伴将提示您登录。这是通过 Thunderbird 中的 OAuth 2.0 密钥交换完成的,它将在未来的登录中对 Thunderbird 客户端进行身份验证。
导入雅虎联系人列表至Thunderbird
- 打开雅虎邮件账号。
- 在屏幕右侧(对"经典邮件"界面是在左侧),选择联系人图标。联系人列表会打开。
- 点击列表顶端的动作菜单。
- 在菜单里,选择 导出...。
- 选择Netscape/Thunderbird并点击立即导出。
- 保存 yahoo_ab.ldif 文件到桌面或其他方便找到的地方。
- 打开 Thunderbird。
- 在 中选择 然后选择 。
- 选择 文本文件(LDIF, .tab, .csv, .txt),然后点击 。
- 选择之前保存的 yahoo_ab.ldif 文件。
- 你的Yahoo!联系人就会作为单独的yahoo_contacts通讯录导入了。
日历
要在Thunderbird日历中配置Yahoo日历,请参照Yahoo支持页面的指导在多个设备和应用程序上同步或访问您的日历。
详细的故障排除步骤
在寻求支持前请检查以下内容
- 使用在 Thunderbird 中登录时失败的密码,您能否登录到您的邮件提供商的 Web 界面(webmail)?如果您无法登录 webmail,那么该密码要么不是帐户密码,要么已失效。解决此问题的最简单方法是使用提供商的网站重置帐户密码。
- 必须在 Thunderbird 中启用 Cookie: > > > 必须勾选 Accept cookies from sites。
- 您能看到整个 OAuth2 对话框面板吗(没有缺少任何操作按钮)?并且没有 OAuth2 对话框隐藏在您当前看到的界面后面吗?
- 您是否在通常使用该帐户的国家/地区,并且没有使用 VPN?
- 对于所有 AOL、ATT 和 Yahoo 帐户, > > 中的身份验证方法是否设置为 OAuth2?
如何寻求支持
如果您仍有问题,请在以下地址发布支持请求:https://support.mozilla.org/questions/new/thunderbird,并附上:
- Thunderbird 版本号。例如 148.0、140.8.0esr、149.0b1。
- 您所有邮件提供商的列表。例如:ATT、AOL、Yahoo 等。
- 列出您为解决问题而尝试的所有步骤,并请确认您已检查了上文 在寻求支持前请检查以下内容 部分中的所有内容。
- 显示失败尝试的屏幕截图或来自您的邮件提供商的确切错误消息。
