[English]Zum Jahreswechsel 2022/2023 hat Microsoft die Basic Authentification für Exchange Online abgeschaltet. Das führt bei Mail-Clients wie dem Thunderbird in bestimmten Konstellationen (wenn IPv6 verwendet wird) zum Problem, dass kein IMAP-Zugriff auf den Mail-Server mehr möglich ist. Es wird gemeldet, dass der Benutzer zwar authentifiziert aber nicht verbunden sei. Das Problem liegt bei Microsoft, es scheint aber einen Workaround in Form einer IPv6-Deaktivierung im Thunderbird zu geben. Ergänzung: Microsoft scheint das Problem behoben zu haben.
Anzeige
Basic Authentification abgeschaltet
Ich hatte ja im Beitrag Erinnerung: Basic Authentication in Exchange Online wird 2023 abgeschaltet darauf hingewiesen, dass Microsoft die Basic Authentification beim Exchange Online zum Jahreswechsel 2022/2023 endgültig abschalten werde. Damit müssen alle Clients, die auf Postfächer von Exchange Online per IMAP zugreifen wollen, auf oAuth2 umgestellt werden.
IMAP-Anbindung streikt im Thunderbird
Allerdings gibt es das Problem, dass die IMAP-Anbindung an Exchange Online per oAuth2 im Thunderbird streikt. Das Thema wurde gleich von zwei Seiten aus der Leserschaft an mich herangetragen.
Lesermeldung #1: Thunderbird streikt bei oAuth2
Hier im Blog hatte sich Leser Klaus mit diesem Kommentar gemeldet und berichtete, dass die IMAP-Anbindung beim Thunderbird seit dem Jahresende streike.
Bei mir streikt seit vorgestern der IMAP Zugriff mit Thunderbird auf ein MS365 Konto.
Fehlermeldung: User is authenticated but not connected.
Der Tenant-Admin sagt, die Lizenz ist aktiv und auch IMAP ist erlaubt.
Blog-Leser Theo gab den Ratschlag, doch auf oAuth2 umzustellen und falls es Probleme gäbe, versuchsweise das Flag:
Anzeige
network.dns.disableIPv6 = true
zu setzen. Dieser Hinweis, doch IPv6 abzuschalten, brachte dann den Erfolg. Theo verwies auf den Microsoft Answers-Forenbeitrag Thunderbird IMAP responded: User is authenticated but not connected, wo das Thema diskutiert wird.
Lesermeldung #2: Thunderbird streikt bei oAuth2
Heute hat sich Blog-Leser Volko N. per Mail bei mir gemeldet und sprach ebenfalls das Problem der Thunderbird Exchange Online-Anmeldung an. Volko schrieb:
Probleme beim Zugriff auf die office365-E-Mail-Server via IPv6 + Workaround
Falls es Ihnen noch nicht anderweitig zu Ohren gekommen ist, hier noch eine kurze Info zu einem "kapitalen Bock", den Microsoft betreffend Outlook zwischen den Jahren geschossen hat:
Nachdem so ziemlich zeitgleich mit der angekündigten Abschaltung der Basic Authentification, urplötzlich, trotz Nutzung von "OAuth2", als Authentifizierungsmethode der Zugriff mit Thunderbird über IMAP auf meine dienstliche (Office365-)E-Mail-Adresse nicht mehr möglich war, habe ich mich auf die Fehlersuche begeben […]
So wie es aussieht, tritt der Fehler nur beim Zugriff auf die office365-E-Mail-Server via IPv6 auf, so dass dieser bei einer reinen IPv4-Internetanbindung nicht auftritt.
Volko verwies ebenfalls auf den Microsoft Answers-Forenbeitrag Thunderbird IMAP responded: User is authenticated but not connected, wo die Lösung zu finden ist. Volko schreibt:
Ich kann bestätigen, dass der dort für Thunderbird beschriebene Workaround bei mir funktioniert, nämlich in Thunderbird über
Einstellungen -> Allgemein -> Konfiguration bearbeiten
unter "network.dns.ipv4OnlyDomains" die Domain "office365.com" einzutragen.
Vielleicht hilft es dem einen oder anderen Betroffenen weiter. Danke an Theo und Volko für die Hinweise.
Problem von Microsoft behoben
Ergänzung: Blog-Leser Volko hat mich zum 6.1.2023 informiert, dass Microsoft das Problem inzwischen behoben habe. Am 5. Januar 2022 gab es in diesem Microsoft Answers Forenthread folgenden Eintrag von Seye_Kuti:
This started working for us with IPv6 this morning. Not sure what Microsoft did to fix it.
Das wurde durch weitere Nutzer und Blog-Leser Volko bestätigt.
Ähnliche Artikel:
Thunderbird 102: IMAP-Problem bei Microsoft Exchange/MS365 (oAuth2)
Erinnerung: Basic Authentication in Exchange Online wird 2023 abgeschaltet
Anzeige
Welche Gründe gibt es, beim Einsatz von Exchange online nicht auch Outlook zu nutzen? Super entspannt, wenn man outloook.com als "E-Mail Client" nutzen kann.
Outlook kann Kalender, Kontakte und vieles mehr, aber kein E-Mail.
es ignoriert Signaturtrenner, Zeilenumbrüche, zitiert nicht richtig .. usw.usw
alles Dinge, die keinen mehr interessieren, außer plaintext Fanatiker, die mit Newsgroups aufgewachsen sind.
deswegen maile ich mit TB. TB kann E-Mail
Bei mir gibt es z. B. den Grund, dass ich Emails mittellang archivieren muss, dafür verwende ich noch POP3 sowie MailStoreHome, welches prima mit Thunderbird zusammenarbeitet. Da mein Verband irgendwann auf outlook.office365.com mit den Mails umgestellt hat, konnte ich seit November mein altes Mailprogramm nicht mehr nutzen und habe auf Thunderbird mit OAUTH2 umgestellt. Das hat dann plötzlich ohne weitere Änderung seit 27.12. nicht mehr funktioniert. Den Workaround fand ich im Thunderbird-Forum. Ist es sicher, dass der Fehler bei MS liegt ? Es soll wohl noch im Thunderbird eine Änderung in der Art und Weise erfolgen, wie OAUT2 umgesetzt wird, in dem sich da noch ein Client dazwischenschaltet, der u. U. vom Administrator erst noch freigeschaltet werden muss:
Important Message For Microsoft Office 365 Enterprise Users
Jedenfalls gab es noch nie so viele Email-Probleme wie seit der Umstellung auf MS.
Aber auch das Archivieren der E-Mails kann Exchange online rechtssicher nach Telekom und KPMG übernehmen? http://geschaeftskunden.telekom.de. Dann lädt man sich also alle E-Mails vom E-Mail der Cloud lokal herunter? Und wie sicherst Du die archivierten E-Mails selbst? Ich belasse wenn möglich alles in der Cloud.
Wenn Sie es richtig anwenden gibt es keine Probleme. Sie könnten auch in der Cloud Archivieren und ebenso könnten Sie mit z.B. einer Software von CodeTwo sich eine Kopie zusätzlich auf einen Ort Ihrer Wahl z.B. jede Stunde "synchronisieren". PoP3 ist übrigens ein "no-go", Steinzeit lässt grüßen ;)
Info am Rande: ich hatte schon vor der Abschaltung der Basic Authentification die selbe Fehlermeldung (User is authenticated but not connected).
Das Problem war damals, dass auf einem Smartphone K-9 als Mailclient mit aktivem Push genutzt wurde um die Mails von einer outlook.com Adresse zu holen. Sobald in K9 die Push Verbindung deaktiviert wurde und auf einen Abruf alle x Minuten umgestellt wurde gab es keine Fehlermeldung in Thunderbird mehr.
Diese Wechselwirkung wurde bereits durch mehrere K-9 Mail User beobachtet.
Danke für die Ergänzung.
Guten Morgen in die Runde.
Ergänzend zu der Frage, warum TB und nicht Outlook: Weil es in Outlook zum Beispiel nicht so hervorragende Add-Ons wie MailMerge gibt, das ich zur Versendung personalisierter Emails verwende.
Ansonsten ganz herzlichen Dank an die wirklich hilfreichen workarounds….ich nutze TB privat und unter anderem für meine Ehrenamtsarbeit und muss in diesem Zusammenhang viele Empfänger von personalisierten Emails erreichen (s.o.) und bin schier verzweifelt gewesen, dieses seit Anfang November bei mir aufgetretene Problem zu lösen.
Ich habe sicherheitshalber beides gemacht: Sowohl offic365.com als DNS einzutragen als auch auf true umzustellen. Danach TB schließen, vorhandenes Konto löschen, das Konto neu anlegen und dann kam beim ersten Test schon das MS Loginfenster und nach korrekter PW Eingabe hatte ich ein seit Monaten herbeigesehntes Erfolgserlebnis. Liebe Hinweisgeber: Danke!! You saved my day!
Achtung!
Die TB-Version 102.7.0 bringt Probleme bei der Authentifizierung an office365-Konten mit sich. Der OAuth2-Mechanismus wurde wohl von Mozilla neu implementiert. Der Zugang funktioniert zumindest bei mir nicht mehr.
Siehe: https://blog.thunderbird.net/2023/01/important-message-for-microsoft-office-365-enterprise-users/
Fazit: Erst einmal noch bei TB-Version 102.6.1 bleiben.
Download, falls bereits ein Update auf 102.7.0 erfolgt ist: https://archive.mozilla.org/pub/thunderbird/releases/102.6.1/
Noch eine Information: Es funktioniert zwar jetzt das Abrufen der emails (mit IMAP und oauth2), jedoch nicht der Versand (Version 102.12)
Ich hab nun meinen Fehler gefunden.
OAuth2 war es gar nicht.
Es waren auch nicht die Cookie Einstellungen im Edge oder dass Edge nicht standard Browser war.
Nein, es waren die Cookie-Einstellungen in TB selber.
Unter Datenschutz & Sicherheit hatte ich die "Cookies von Webseiten akzeptieren" ausgemacht. Nun wieder an, und "Nur von besuchten Drittanbietern" akzeptieren, gewählt, Ja, Webseies eine "Do not Track" senden….
Fertig.
OK, nun neustart, TB an, Fenster geht auf, Outlook PW wird verlangt, bla bla . akzeptieren, und dann gings, bis auf Versenden.
Aber zumin Emails abrufen konnte ich schon mal