Email senden und OAUTH2
Einige Anbieter (Google, Microsoft) verlangen evt., das Sie sich beim Senden von Emails über das Verfahren OAUTH2 identifizieren. Wir unterstützen dieses Verfahren.Je nach Stand Ihres Kontos kommen Sie nicht um diese Einrichtung herum.
Für diese Technik müssen Sie auf der Anbieterseite viele, mitunter komplizierte, Einstellungen vornehmen.
Dabei können wir Ihnen leider nur sehr eingeschränkt helfen.
Lesen Sie aber auch https://www.se-cs.de/fts.html?q=OAUTH2
Einstellungen in OfficeSI:
Sie rufen die Emaileinstellungen auf, und klicken auf den blauen Link:
Es öffnet sich das Verwaltungsprogramm für OAUTH2-Anbieter.
Hier tragen Sie die entsprechenden Daten ein.
Die Daten sollten Sie bei Ihrem Anbieter erhalten. Dazu müssen Sie dort einen OAUTH2-Client zusammenbauen.
Eine grundlegende Hilfe dazu finden Sie direkt im Einstellprogramm. Diese Hilfe sollten Sie lesen, um gewisse Grundlagen zu verstehen.
Nachdem Sie das geschafft haben, brauchen Sie nur noch die entsprechenden Accounts mit OAUTH2 zu verbinden.
Dazu im Account (SMTP/IMAP) den Knopf OAUTH2 drücken
Mit OAUTH2: |
Ohne OAUTH2: |
und die Verbindung herstellen oder lösen.
Wenn Sie OAUTH2 benutzen, benötigen Sie kein Passwort mehr.
Mehr ist in OfficeSI nicht zu tun.
Fragen:
|
Warum ist das alles so kompliziert? Es ist so, das ein OAUTH2-Client für fast alle Bereiche bei einem Anbieter benutzt werden kann. Daher werden Sie auf den Einstiegsseiten der Anbieter mit Unmengen von Informationen überflutet. Eine einfache Möglichkeit nur einen OAUTH2-Client für Email zu erstellen, bietet leider keiner der Anbieter an. Tatsächlich sind nur ganz wenige Sachen für Sie relevant. Verzweifeln Sie also nicht. |
|
|
|
Warum müssen denn ClientID und ClientSecret hinterlegt werden? Es gibt ja Programme, bei denen müssen ClientID und ClientSecret nicht hinterlegt werden. Wo ist der Unterschied? Bei diesen Programmen wird ein OAUTH2-Client des Herstellers verwendet, die Zugangsdaten sind fest im Programm hinterlegt. Alle Zugriffe erfolgen auf Kosten des Programmherstellers. Manchmal werden auch einfach die Daten eines dritten Programmherstellers benutzt (z.B. aus Thunderbird). Wenn auch nur bei sehr vielen Zugriffen Kosten entstehen (Das entscheidet der Anbieter), bieten wir keinen öffentlichen OAUTH2-Client an. Daher müssen Sie Ihren eigenen OAUTH2-Client verwenden. Von unserer Seite entstehen dadurch keine Kosten für Sie. Für Ihren eigenen OAUTH2-Client entstehen mit sehr großer Wahrscheinlichkeit keine Kosten, da hier relativ wenige Aufrufe stattfinden. Beispiel: Wenn ein Anbieter den Zugriff für eine Stunde erlaubt, das ist meistens der Fall, kommen maximal 24 Aufrufe pro Tag zustande. Dazu müssten Sie aber 24 Stunden durcharbeiten, und mindestens eine Email pro Stunde senden. |
|
|
|
Kann ich mir die Einrichtung sparen, und die Daten eines bekannten OAUTH2-Clients nutzen? Das können Sie versuchen, bei einigen Opensource-Programmen sind die Daten für ClientID und ClientSecret frei zugänglich, z.B. für Mozilla Thunderbird, K9-Mail u.s.w.. Beachten Sie dabei aber die Lizenzbestimmungen der Hersteller. Seien Sie sich bewusst, das sich diese Daten jederzeit ändern können. Auch kann es den Client plötzlich nicht mehr geben. Benutzen zu viele Anwender den Client, wird der Anbieter den Client für eine gewisse Zeit stoppen, Sie erhalten dann einen rate_limit_exceeded Fehler. Bauen Sie besser Ihren eigenen Client, nur so behalten Sie die Kontrolle. Das ist nur eine geringe Mehrarbeit. |
|
|
|
Ist OAUTH2 das gleiche wie Zwei-Faktor-Authentisierung 2FA? Nein. Beide Verfahren haben nichts miteinander tun. Mit 2FA müssen Sie jeden Zugriff auf Ihr Konto mit einem weiteren Medium bestätigen. Evt. greift 2FA aber, wenn Sie sich das erste Mal an einen OAUTH2-Client anmelden. |
|
Und was ist mit App-Passwörtern? App-Passwörter werden als Alternative zu OAUTH2 verwendet. Solange Ihr Anbieter das noch unterstützt, können Sie ein App-Passwort verwenden. Die Verwendung wird aber von den Anbietern immer weniger unterstützt. Bei Google ist das ab dem 30. Mai 2022 der Fall. |
|
Unverständliche Fehlermeldungen, was soll ich machen? Wenn Sie diese Meldung erhalten, stimmen die URLs und ClientID, wahrscheinlich auch der Scope:  Wenn Sie diese Meldung erhalten, wird der Scope nicht stimmen:  Wenn Sie eine andere Meldung erhalten, werden die URLs und/oder die ClientID falsch sein. Die Meldungen können nach Anbieter stark variieren. Es kann aber sein, das hier  trotzdem Fehler angezeigt werden.Die Meldungen sind zumeist völlig unverständlich. Es liegt hier mit sehr hoher Wahrscheinlichkeit an den Einstellungen des OAUTH2-Clients. Überprüfen Sie einfach alles noch einmal, manchmal ist es hilfreich einfach einen neuen Client zu erstellen. |
|
|
|
Wenn Sie Versuche mit einem anderen Scope machen: Berechtigungen werden vom Anbieter oftmals addiert. Beispiel: 1. Versuch: Nur Berechtigung A hinzugefügt. 2. Versuch: Nur Berechtigung B hinzugefügt. Ihr Client hat dann die Berechtigungen A und B. Das können Sie evt. auch hier sehen:  Entfernen Sie also besser vorher alle Berechtigungen für den OAUTH2-Clients auf der Webseite des Anbieters. Im Allgemeinen haben Sie dafür eine Email mit der Verwaltungsurl bekommen. |
|
|
|
Wenn Sie trotzdem keine Mails senden können, müssen Sie alles nochmals prüfen. Typische Fehlermeldung im OfficeSI Email-Einstellprogramm beim Testen wäre in etwa so: ... OAUTH2 Error: S2 NO AUTHENTICATE failed. * BAD Command Error. 12 .... |
|
|
|
Woher weiss ich, das ich wirklich OAUTH2 benutze? Schauen Sie in OfficeSI unter:  Sind Einträge mit Gesendet .. [OAUTH2 OK] vorhanden, ist alles in Ordnung: ...............Verbindungsaufbau... smtp-mail.outlook.com ...............Gesendet [xxxxxt@xxxxx] [OAUTH2 OK] ............... |
|
|
|
Genügt ein OAUTH2-Client? Ein OAUTH2-Client sollte an einen Computer, b.z.w. bei einem Windowsserver an den jeweiligen Benutzer gebunden sein. Nur so vermeiden Sie sicher zeitliche Überschneidungen, wenn der Zugriff erneuert werden muss. Bei mehreren Computern/Benutzern erstellen Sie also einfach mehrere Clients beim Anbieter. Eine Überschneidung tritt aber sehr selten auf. |
|
|
|
Muss ich mich wirklich nur einmal anmelden? In einigen Fällen kann es passieren, das Sie sich neu anmelden müssen: 1. Je nach Anbieter hat ein OAUTH2-Client eine begrenzte Laufzeit, für Google liegen darüber keine Informationen vor, bei Microsoft hält ein OAUTH2-Client maximal 2 Jahre. 2. Wenn Sie für längere Zeit inaktiv sind, also keine Mails versenden, kann der Anbieter aus Sicherheitsgründen Ihnen den Zugriff entziehen. Nach unseren Erfahrungen passiert das aber erst nach einigen Wochen. |
Downloads
| Beschreibung | Link |
|---|---|
| API für Fremdanwendungen, als normaler Anwender brauchen Sie das nicht. | Hier klicken |
QR Code Link auf diese Seite:
