NEWS
Wie Microsoft Mails versenden nach 16.September?
-
@io2345
Es gibt doch ausreichend andere E-Mail-Anbieter.Mein Vertrauen zu Microsoft hat in letzter Zeit eh stark nachgelassen.
-
@io2345
A) Was sollen denn die Adapter verwenden?
B) Hast du da nen Link dazu?
C) Ev machvein Issue beim Adapter dazu auf.
D) Normalerweise bietet dir dein Interbetprivudercauch nen Mailzugang an. Ev kannst ha über den versenden.Nachtrag:
Meiner Kenntnis nach können zumindest bis office 2019 auch Outlook nur username/password. Wobei o2016 u o2019 noch bis Oktober 2025 Support bekommen ... -
Natürlich könnte ich auch den Mail-Provider wechseln, aber grundsätzlich ist es ja positiv, die Sicherheit zu erhöhen.
Ein Link: techcommunity.microsoft.com-Link
In K9-Mail habe ich das Ganze gestern schon umgestellt, da muss man jetzt den Posteingangsserver "outlook.office365.com" mit IMAP verwenden und als Authentifizierungsmethode "OAuth 2.0". Beim Speichern der Einstellungen wird man dann auf die Outlook-Loginmaske weitergeleitet, meldet sich an seinem Konto an und bestätigt, dass K9-Mail Mails von seinem Hotmail-Postfach senden/abrufen darf. -
Wie ich sehe hat @io2345 ja bereits ein Issue dafür aufgegeben:
https://github.com/iobroker-community-adapters/ioBroker.email/issues/261Vereinfacht beschrieben müsste der Adapter sich ein Applikationstoken für die Anmeldung holen welches der Benutzer aber einmal zwingend per zusätzlichen Faktor (in der Regel die Handy-App "Microsoft Authenticator") einmal bestätigen muss.
Um das zu kriegen muss die Applikation (hier der Adapter) sich einmal mit Benutzer + Passwort anmelden und sich als Applikation X (Beliebige Bezeichnung) anmelden. Diese Anforderung erscheint dann auf dem Handy durch die App. Dort kann man den Zugriff bestätigen und die Applikation bekommt ein Token zugewiesen welche diese dann in Zukunft nutzt. (Benutzername + Token).
Andere Programme lagern diesen Vorgang in den Webbrowser um und bekommen nur das Token zurück (wie auch immer das geht)Vorteil ist das zum einen das Passwort dafür nicht mehr herausgerückt werden muss (das Passwort ist prinzipiell wertlos da immer die App dazu gebraucht wird), zum anderen kann man gezielt eine App dann wieder sperren ohne das man das Passwort ändern müsste.
Eventuell kann man das Token auch separat auf der Webseite des Anbieters erzeugen und dann später im Adapter eintragen. So etwas meine ich für Exchange gefunden zu haben, wie das bei den anderen Anbietern erfolgt wird man sehen.
Was mich etwas wundert ist 16.09.2024, bisher dachte ich das wäre fällig 2025 gewesen, aber da verwechsle ich vermutlich etwas.
So ungewöhnlich ist das Verfahren an sich gar nicht, App- bzw. API-Passwörter gibt es ja schon länger. Der Unterschied ist das es nun per zusätzlichen Faktor aktiviert werden muss. Ggf. wird das ganze auch regelmäßig (alle paar Monate) das erneuert haben müssen, wie z.B. OneDrive oder Teams das ja auch haben wollen.
-
@bananajoe wenn mich richtig an eines der letzten Dev Meetings erinner, dann gibt es schon Adapter, die so ein OAuth Verfahren implementiert haben. @apollon77 könnte dazu sicherlich Hinweise geben welcher Adapter eine gute Referenzen ist
-
Was mich bei der Diskussion verwirrt ist dass zumindest mein Outlook 2029 bisher keinen Support für OAUTH anbietet. Die Menues haben nur die klassischen Username / Passwort Zugänge drinnen. Und OUTLOOK 2019 hat noch bis 2025 Support ...
Irgendwie kann ich mir schwer vorstellen dass MS eigene Clients abschneiden wird ...
-
@mcm1957 sagte in Wie Microsoft Mails versenden nach 16.September?:
OUTLOOK 2029 hat noch bis 2025 Support ...
-
@homoran said in Wie Microsoft Mails versenden nach 16.September?:
@mcm1957 sagte in Wie Microsoft Mails versenden nach 16.September?:
OUTLOOK 2029 hat noch bis 2025 Support ...
OK. Outlook 2019 Aber ist trotzdem supported.
Und ja - ich hab jetzt mal den MS Artikel durchgelesen. Da steht dass Outlook 2021 User kein Problem haben (sollten). Im Umkehrschluss bedeutet dass dass 2016 und 2019 Outlooker (die noch laufenden Support bekommen) ausgeschlossen werden - zumindest sieht das so aus.Wenn es nicht schon eine gewisses Frechheit ist EIGENE und unter Support laufende Software einzuschränken ist die Vorlaufzeit für diese Ankündigung von 3 Monaten nur mehr als Witz zu bezeichnen.
Persönlich bin ich froh dass ich keine MS Mailkonten benutze. Muss MS nicht alles was ich sende und empfange am Präsentierteller bereitlegen - wobei ich auch nicht weiß wass das alte Outlook icht eh schon sendet. Das sogenannte "neue Outlook" speichert bekanntlich ja sogar die Zugriffsdaten anderer Mailprovider auf den MS Servern und holt sich die Mails anderer Provider auf MS Server. Ist für mich ein NoGo.
Egal:
Ich würde daher ioBroker Usern mal raten davon auszugehen, dass der Mail Adapter und ev. noch andere Adapter die Mails versenden per September NICHT mit MS$ Servern kompatibel sein werden. Da es ja nur um das Versenden von Mails geht kann man die in geschätzten 99% der Fälle ja über einen anderen Provider (z.B. seinen eigenen Hoster) versenden. -
@feuersturm said in Wie Microsoft Mails versenden nach 16.September?:
@bananajoe wenn mich richtig an eines der letzten Dev Meetings erinner, dann gibt es schon Adapter, die so ein OAuth Verfahren implementiert haben. @apollon77 könnte dazu sicherlich Hinweise geben welcher Adapter eine gute Referenzen ist
Daikin benutzt m.W. nach oAuth.
Aber es wird wohl eher dran scheitern dass wer Zeit für eine Umsetzung hat. Immerhin ist jetzt auch noch Urlaubszeit... -
Da ioBroker.imap ebenfalls betroffen sein dürfte hab ich dort mal auch ein Issue geöffnet:
https://github.com/Lucky-ESA/ioBroker.imap/issues/83 -
Hallo zusammen,
wenn ich das alles richtig verstehe können User sich ihre Zugangsdaten selber anlegen bzw. müssen ihre Application selber registrieren(Application).
Die Erstellten Daten wie Mandanten-ID, Client-ID und Token können dann in den Imap Adapter eingegeben werden.
User fragen sich wieso z. Bsp. der Login mit K9 oder Thunderbird möglich ist? Die APPs habe eine registrierte uuid mit der der Login möglich ist. Hatte mir mal die uuid kurz von Thunderbird ausgeliehen und hätte mich damit auch einloggen können. Aus rechtlichen Gründen habe ich aber davon abgesehen, dass mal genauer zu testen. War schon erschrocken das der Schul-Account meiner Tochter mich als Thunderbird erkannt und auch begrüßt hatte.
Gruß//Lucky