für die Desktop-Programme
BirthdayMailer, Versand von Geburtstags-E-Mails
FollowUpMailer, Versand von Folge-E-Mails
SuperMailer, Serienmails und Newsletter versenden
SuperSpamKiller Pro, Spam-/Werbe-E-Mails erkennen und löschen
Der E-Mail-Server LANMailServer nutzt eine eigene OAuth2 App, um auf Microsoft Konten zuzugreifen, so dass Zugriffstokens unabhängig verwendet und gespeichert werden.
Für Google-Konten muss eine eigene OAuth2 App in der Google Cloud selbst erstellt werden.
Diese App ist bezeichnet mit "BM/FUM/SM/SSKPro OAuth2" in der englisch/deutschen SuperMailer-Version mit "SuperMailer english OAuth2".
Abkürzungen:
BM => BirthdayMailer
FUM => FollowUpMailer
SM => SuperMailer
SSKPro => SuperSpamKiller Pro
SI => SuperInvoice
Diese App wird für diese aufgeführten Desktop-Anwendungen mit gleichen Zugangsdaten/Zugriffstokens verwendet, so dass keine erneute Authentifizierung für jede einzelne Anwendung notwendig ist.
Diese App ermöglicht die "moderne Authentifizierung" mit OAuth2, so dass ein E-Mail-Abruf per IMAP/POP3 oder E-Mail-Versand per SMTP ohne Basic-/Standardauthentifizierung (mit Benutzername/Passwort) mit einem Microsoft/Office365-Postfach möglich ist.
Einstellung der Standardauthentifizierung in Exchange Online
https://outlook.office.com/IMAP.AccessAsUser.All https://outlook.office.com/POP.AccessAsUser.All https://outlook.office.com/SMTP.Send openid offline_access
Zugriff auf E-Mails per IMAP4, Zugriff auf E-Mails per POP3, Versand von E-Mails per SMTP, offline-Zugriff.
Für den Zugriff auf ein E-Mail-Konto per IMAP/POP3 oder Versand von E-Mails per SMTP initiiert das Desktop-Programm eine Browsersession, um einen Zugriffscode zu erhalten. Sie als Nutzer müssen Benutzername/E-Mail-Adresse und Passwort eingegeben und danach den Zugriff durch diese App autorisieren.
Mit Hilfe des Zugriffscodes wird ein Zugriffstoken und Aktualisierungstoken im Hintergrund abgerufen. Der Zugriffstoken wird anstelle des Passworts für den Postfach-Zugriff bzw. E-Mail-Versand verwendet. Der Aktualisierungstoken wird verwendet, um im Hintergrund einen neuen Zugriffstoken abzurufen, sobald der Zugriffstoken abläuft (60 Minuten).
OAuth 2.0 und OpenID Connect (OIDC) auf der Microsoft Identity Platform
Authentifizieren einer IMAP-, POP- oder SMTP-Verbindung mithilfe von OAuth
Eigene Apps, Zugriffstokens und Aktualisierungstokens werden für jede einzelne E-Mail-Adresse/Konto auf Ihrem Rechner in der Windows-Registrierung HKEY_CURRENT_USER\SOFTWARE\Mirko Boeer Software\OAuth2 und Unterschlüssel verschlüsselt gespeichert. Eine Übernahme der Daten ist auf einen anderen Rechner nicht möglich, es muss erneut eine Authentifizierung erfolgen.
Es erfolgt keine Speicherung der Apps oder Tokens auf dem Server von Mirko Böer.
Die Löschung kann direkt in der Windows-Registrierung erfolgen. Beenden Sie die Anwendung, öffnen Sie regedit (Windows-Taste + R, regedit ausführen), löschen Sie den Schlüssel HKEY_CURRENT_USER\SOFTWARE\Mirko Boeer Software\OAuth2 inklusive Unterschlüssel.
Zur Löschung im Desktop-Programm wählen Sie den Dialog zur Einstellung für den E-Mail-Versand oder Dialog zum Abruf von E-Mails per POP3/IMAP "Verwalten OAuth2 Apps und Tokens", wählen Sie die App, klicken Sie auf "Alle Konten abmelden", wählen Sie die Konten und bestätigen Sie die Löschung mit einem Klick auf "OK".
Zum Löschen einer selbst erstellten App wählen Sie die App und klicken Sie auf "Löschen".
Im Microsoft Konto unter Datenschutz am Ende der Seite unter "Apps und Dienste" finden Sie die verbundenen Apps, die Zugriffsberechtigung können Sie dort ebenfalls entfernen.
OAuth2 App in Microsoft Cloud für
Office 365/Exchange Online erstellen
OAuth2 App in Google Cloud erstellen