OAuth2 for Exchange

General discussion about PopMan.

Moderator: Christian

Post Reply
brobbel
Posts: 1
Joined: 06 Oct 2022, 07:39

OAuth2 for Exchange

Post by brobbel »

Hi,

auch MS Exchange ("Outlook") verabschiedet sich von Basic Authentication und fordert OAuth2.
SIehe
https://techcommunity.microsoft.com/t5/ ... -p/2111904
Und das Update von September:
https://techcommunity.microsoft.com/t5/ ... -p/3609437

Darin:
Starting October 1st, we will start to randomly select tenants and disable basic authentication access for MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS), and Remote PowerShell. We will post a message to the Message Center 7 days prior, and we will post Service Health Dashboard notifications to each tenant on the day of the change.

We will not be disabling or changing any settings for SMTP AUTH.
Und dann:
Opting Out (not available since October 1)

Update October 2: As per our original timeline, diagnostic opt-out mode is not available anymore. Customers can now use diagnostic only to re-enable basic authentication. Please see the flow chart below.
Am Ende wird an OAuth2 für Microsoft Exchange kein weg vorbei führen - ähnlich Google.

Bis dahin ist es für schon umgestellte MS Exchange Accounts nicht möglich, das mit PopMan abzufragen.

Danke,
Björn
User avatar
Christian
Site Admin
Posts: 373
Joined: 11 Jan 2004, 13:04
Location: Magdeburg, Germany
Contact:

Re: OAuth2 for Exchange

Post by Christian »

Hallo Björn,

leider ist das mit OAUTH alles nicht so einfach. Ich hab jetzt erstmal PopMan als Anwendung bei Microsoft registriert. Ich weiß aber nicht, ob das schon ausreichend ist. Testweise bitte mal folgendes machen:
  • Wenn es gut läuft, dann wird nach dem Login gefragt und danach wird um die Berechtigung gebeten auf E-Mails zugreifen zu dürfen. Wahrscheinlich aber kommt eine Fehlermeldung: diese wird dann kryptisch in der Browseraddressleiste erscheinen: "localhost:58395/PopMan/?error=...". Bitte mir diese Fehlermeldung schicken bzw. hier posten...
Christian Hübner
ducados
Posts: 1
Joined: 23 Oct 2022, 18:21

Re: OAuth2 for Exchange

Post by ducados »

Christian wrote: 11 Oct 2022, 21:45 Hallo Björn,

leider ist das mit OAUTH alles nicht so einfach. Ich hab jetzt erstmal PopMan als Anwendung bei Microsoft registriert. Ich weiß aber nicht, ob das schon ausreichend ist. Testweise bitte mal folgendes machen:
  • Wenn es gut läuft, dann wird nach dem Login gefragt und danach wird um die Berechtigung gebeten auf E-Mails zugreifen zu dürfen. Wahrscheinlich aber kommt eine Fehlermeldung: diese wird dann kryptisch in der Browseraddressleiste erscheinen: "localhost:58395/PopMan/?error=...". Bitte mir diese Fehlermeldung schicken bzw. hier posten...
Sorry for hijacking this thread and writing in english.

The organization I work for uses Outlook accounts and it has blocked POP access and is enforcing OAuth2 to authenticate to the mail servers.

I followed that link in order to authorize PopMan with the Outlook account provided by my organization. As the attached screenshot shows, it seems that Microsoft thinks that PopMan is not a trusted application and says that I should ask my organization's admin to authorize it:
ClipboardXX.png
ClipboardXX.png (35.43 KiB) Viewed 403 times
I can't do that and I didn't need to do it with other email readers I'm using. I'm authenticating to this account also on my desktop computer with my regular mail reader (Becky Internet Mail) and in my Android phone through K-9. Both are authenticating through OAuth2 without issues, so it seems that register PopMan as an application at Microsoft is indeed "nicht ausreichend".

The address I'm redirected to after clicking "Return to the application without granting consent" is the following:
Hope that helps. I'm using PM's latest version, BTW.

Best regards.
luluha
Posts: 3
Joined: 04 Aug 2022, 07:59

Re: OAuth2 for Exchange

Post by luluha »

Hello Christian,
I can confirm what ducados wrote here. Is there a solution in next time? Is there anyone in the community with knowledge how to implement OAuth2?
Using PopMan daily to remove the spam before open my E-Mail client, but for my company account with MS Exchange it fails...
Post Reply