OAuth2 wird derzeit von Microsoft Office 365/Exchange online oder Google Mail unterstützt. Andere Anbieter/Anwendungen, die ebenfalls den OAuth2-Standard unterstützen, können selbst konfiguriert werden, z.B. E-Mail-Server LANMailServer.
Das POP3-, IMAP-, und SMTP-Protokoll sieht die Authentifizierung mit
Benutzername/E-Mail-Adresse und Passwort vor. Mit den Jahren wurden verschiedene
einfache und schwierige Verschlüsselungsverfahren entwickelt, damit die
Zugangsdaten bei der Übermittlung Client zum Server nicht ausgespäht werden
können.
Mit der "modernen Authentifizierung" mit OAuth2 muss über eine
zusätzliche App beim Serverbetreiber die Erlaubnis beim Nutzer mittels Browser
eingeholt werden. Wird die Erlaubnis erteilt, dann erhält die Anwendung einen
Zugriffsschlüssel. Mit Hilfe dieses Schlüssel erfolgt die Authentifizierung
ohne Übermittlung des Passworts. Der Zugriffsschlüssel läuft in kurzen
Abständen ab, so dass immer wieder ein neuer angefordert werden muss. Dies ist
sicherer als die Verwendung des immer gleichen Passworts.
Nachteil der "modernen Authentifizierung": Es muss bei jedem
Serverbetreiber eine eigene App erstellt und möglicherweise die Echtheit des
Erstellers nachgewiesen werden, dies stellt einen erheblichen Aufwand dar.
Informationen zu OAuth Wikipedia OAuth
Für den Zugriff auf Microsoft-Konten ist eine App fest eingebaut. Sie müssen die korrekte Kontoart wählen, um den Zugriff zu erhalten.
Microsoft Azure AD v2 - Geschäfts- oder Schulkonto | Diese Kontoart dürfen Sie nur verwenden, wenn Sie bei
Microsoft über ein Geschäfts- oder Schulkonto verfügen, für private
persönliche Konten (hotmail.com, live.com, outlook.com...) verwenden Sie
die Kontoart "Microsoft Azure AD - Persönliches Konto".
|
Microsoft Azure AD - Persönliches Konto | Verwenden Sie diese Kontoart, wenn Sie über ein privates,
persönliches, Konto (hotmail.com, live.com, outlook.com...) bei Microsoft
verfügen.
|
Für Google-Konten müssen Sie aufgrund der aufwändigen Prüfung selbst eine App erstellen, OAuth2 App in Google Cloud erstellen, alternativ verwenden Sie als einfachste Lösung App-Passwörter siehe dazu https://board.superscripte.de/viewtopic.php?f=7&t=13343
Newsletter SuperMailer, Import von Kontakten aus Microsoft Cloud oder Versand von E-Mails über Microsoft Cloud
Für diese Funktion wird eine weitere, andere, App mit eigenen Zugrifftoken verwendet. Diese muss separat autorisiert werden.
Wählen Sie im jeweiligen Dialog für den Versand oder Empfang von E-Mails anstatt
<SMTP/POP3/IMAP> AUTHentication Basic/Standard
OAuth2 <kontoart> oder
OAuth2 <selbst_erstellte_app>.
Sie müssen kein Passwort eingeben.
Klicken Sie danach auf die "Testen" Schaltfläche, um im Browser den Zugriff der App zu erlauben (Autorisierung) und einen Zugriffstoken für das Desktop-Programm zu erhalten.
Das Desktop-Programm wird in Zukunft anstatt des Passworts den Zugriffstoken verwenden und diesen ebenfalls nach 60 Minuten selbst aktualisieren. Dieser Zugriffstoken wird für das SMTP-, POP3- und IMAP-Protokoll für die jeweilige E-Mail-Adresse verwendet, sobald OAuth2 zur Authentifizierung gewählt wird.
Die Desktop-Programme SuperMailer, BirthdayMailer, FollowUpMailer und SuperSpamKiller Pro speichern die Daten verschlüsselt in der Windows-Registrierung. Alle Desktop-Programme greifen auf die gleichen Daten zu, es ist damit nicht notwendig in jedem Desktop-Programm den Zugriff zu erlauben oder eine neue App zu erstellen.
Der E-Mail-Server LANMailServer verwendet eine eigene App und speichert die Daten in der lokalen Datenbank, so dass bei Umzug des Servers eine einfache Datenübernahme möglich ist.
Im Desktop-Programm zur Konfiguration des E-Mail-Versands oder E-Mail-Empfangs wählen Sie "Verwalten OAuth2 Apps und Tokens".
Hinzufügen | Es kann eine eigene App hinzugefügt werden.
OAuth2
App in Microsoft Cloud für Office 365/Exchange Online erstellen
|
Ändert | Ändert die Einstellungen der App.
|
Löschen | Löscht dauerhaft die App.
Hinweis:
|
Konten abmelden | Wählen Sie zuerst die App, klicken Sie auf "Konten
abmelden". Sie können jetzt die E-Mail-Adressen wählen, für die
eine Abmeldung beim Cloud-Anbieter erfolgen und die Zugriffstoken
gelöscht werden sollen.
Hinweis: OAuth2 App für den Zugriff auf Microsoft Konten LANMailServer
|
Zugriff widerrufen | Diese Funktion steht nur zur Verfügung, wenn der
Cloud-Anbieter dies unterstützt und bei der App die entsprechende URL
hinterlegt ist.
Wählen Sie zuerst die App, klicken Sie auf "Zugriff widerrufen". Sie können jetzt die E-Mail-Adressen wählen, für die eine Abmeldung und Entfernung aus dem Konto beim Cloud-Anbieter erfolgen und die Zugriffstoken gelöscht werden sollen. Hinweis: OAuth2 App für den Zugriff auf Microsoft Konten LANMailServer
|
OAuth2 App für den Zugriff auf Microsoft Konten LANMailServer
OAuth2
App in Microsoft Cloud für Office 365/Exchange Online erstellen
OAuth2 App in Google Cloud erstellen