Modérateur : J2m06
Bonjour,
Que va faire Thunderbird après le message d'avertissement de Microsoft concernant la sécurisation des messageries ?
Microsoft : Le 16 septembre 2024, les applications qui utilisent une technologie de connexion moins sécurisée ne pourront plus accéder à votre messagerie.
Merci.
Pseudo.pseudo
Bonjour,
Google a déjà envoyé un message identique, il y a plusieurs années.
Cela s'est traduit par la mise en place d'un accès en deux étapes à la boîte mails, lorsqu'on utilisait le webmail : le mot de passe standard, suivi d'un code envoyé sur le smartphone.
Pour les applications de messagerie, il fallait (et faut) utiliser le mode d'authentification "oauth2", au lieu de mot de passe normal.
Si oauth2 n’est pas proposé par le logiciel de messagerie, en raison de sa vétusté, il est toujours possible de se créer un mot de passe d'application dans les paramètres de sécurité de son compte Google, ou Microsoft, sur le serveur, et d'utiliser ce mot de passe d'application, en lieu et place du mot de passe standard.
Le système est identique avec Microsoft.
Ces modes d'accès sécurisés sont obligatoires avec GMAIL.
Ils étaient facultatifs avec Outlook.com (ex Hotmail). En fait, nécessaires avec certains serveurs pop/imap/smtp, et inapplicables avec d'autres serveurs.
J'imagine que le message de Microsoft indique seulement que ce système sécurisé sera généralisé, quel que soit le serveur, et obligatoire.
A+
Bonjour, et merci, Jean-Claude, pour cette réponse très précise.
Toutefois, je ne vois pas comment, avec Thunderbird, je peux changer le type de sécurisation pour choisir le mode d'authentification "oauth2" au lieu du mot de passe classique. Je précise que je suis sous Windows 11 avec la dernière version de Thunderbird, à savoir : 115.12.2 (64 bits)
Si cela est faisable par un simple utilisateur de Thunderbird, comment s'y prendre.
Merci.
Pseudo.pseudo
Pseudo.pseudo a écrit : 19 juil. 2024, 15:10Toutefois, je ne vois pas comment, avec Thunderbird, je peux changer le type de sécurisation pour choisir le mode d'authentification "oauth2" au lieu du mot de passe classique.
C'est dans menu > outils > paramètres des comptes > volet gauche : paramètres serveurs > volet droit : méthode d'authentification. En cliquant sur le champ "mot de passe normal", un sous-menu apparaît avec plusieurs méthodes proposées, dont oauth2.
Fenêtres de connexion
Suite à cela, 3 fenêtres de connexion propres au fournisseur, apparaîtront dans Thunderbird, dans lesquelles il faudra s'identifier, et autoriser Thunderbird à se connecter à la boîte mails sur le serveur.
Si tout est Ok, un code d'accès sera sauvegardé dans Thunderbird pour les accès suivants. Il ne sera donc plus nécessaire de s'identifier via ces fenêtres de connexion. Sauf si changement de mot de passe.
Cookies
- les cookies doivent être activés dans les paramètres de Thunderbird, pour permettre l'envoi des écrans de connexion, liés au mode d'authentification oauth2, lors de la première connexion.
Pour autoriser les cookies, c'est menu Thunderbird > outils > paramètres > vie privée et sécurité.
Par exemple pour GMAIL
Il s'agit des trois écrans d'identification cités ici viewtopic.php?t=150892 .
Actuellement cette méthode d'authentification est obligatoire pour Gmail et Yahoo.
Il y a des variantes selon le fournisseur, mais le principe d'identification et d'autorisation, reste le même.
- dans le premier écran, renseigner l'adresse mail,
- dans le deuxième écran, renseigner le mot de passe,
- dans le troisième écran, autoriser Thunderbird à se connecter à la boîte mails.
Pour Microsoft
C'est expliqué ici dans l'article du support : https://support.mozilla.org/en-US/kb/mi ... erbird-202 .
Avec réserves en ce qui concerne la validation en deux étapes. J'ai des comptes Outlook.com/Hotmail, en oauth2, sans avoir activé la validation en deux étapes.
Dans cet article de Microsoft, on ne parle pas d'activation nécessaire de la validation en deux étapes : https://support.microsoft.com/en-us/off ... 60cf7deaef .
Donc à considérer avec réserves.
A+
Bonjour, et merci infiniment, Jean-Claude, pour la précision de votre réponse. Je viens de faire l'essai avec Thunderbird en modifiant "mot de passe" en "oauth2". Effectivement, Outlook a ouvert une fenêtre, a conservé mon identifiant, et m'a demandé mon mot de passe, la fenêtre s'est refermée et la connexion a bien été effectuée entre Thunderbird et Outlook.
Merci encore.
Bien cordialement.
Bonjour Jean Claude
Merci pour toutes ces informations. Pour Gmail je n'ai aucun souvenir d'avoir fait quoi que ce soit. J'ai été voir mes paramètres de compte et en effet dans la paramètres de sécurité je suis bien en OAuth2.
Cela devait donc bien bien se passer pour Outlook.
Cordialement
Bonjour,
Je viens de recevoir le même mail de MS concernant mon adresse Hotmail.
Merci à Jean-Claude pour la solution MAIS... en modifiant la Méthode authentification en OAuth2, je n'ai aucune fenêtre qui s'ouvre.
J'ai fermé puis réouvert TB, la config pour ma boite Hotmail reste bien sur OAuth2 mais pas de fenêtre particulière.
C'est grave docteur?
Cordialement
@ Christian
Il faut mettre STARTTLS dans sécurité de la connexion 
Bonjour,
J'ai moi aussi reçu le message de Microsoft concernant ma boîte mail Outlook. J'ai suivi les indications de Jean Claude en modifiant la méthode d'authentification en la plaçant en OAuth2. Je n'ai pas eu non plus les 3 fenêtres de connexion annoncées. Le seul message reçu indiquait que le serveur Microsoft ne gère pas cette méthode d'authentification. J'ai tenté la modification indiquée par Roleer06 en mettant STARTTLS dans sécurité de connexion... même résultat. Par contre, je n'ai plus le message initial de Microsoft. Est-ce une bonne chose ou pas... je le saurais bientôt, si je continu à recevoir ou pas des mails dans cette boîte.
Le message initial de Jean Claude, qui a l'air de maitriser particulièrement bien le sujet, date d'avril 2006. Pourrait-il réactualiser sa réponse afin de résoudre ce problème.
Merci à vous pour votre aide et bonne journée.
bernard578 a écrit : 01 août 2024, 12:10Le seul message reçu indiquait que le serveur Microsoft ne gère pas cette méthode d'authentification.
Il faut impérativement utiliser les noms de serveur cités ci-dessous.
bernard578 a écrit : 01 août 2024, 12:10Le message initial de Jean Claude, [...] qui date d'avril 2006. Pourrait-il réactualiser sa réponse afin de résoudre ce problème.
Tu confonds la date d'inscription au forum, avec la date du message 
Pour rappel
Il faut bien changer les serveurs pour avoir les options "OAuth2".
Paramètres POP/IMAP
Serveur : outlook.office365.com
Port : 993 (si imap) / 995 ( si pop)
Sécurité de la connexion : SSL/TLS
mode d'authentification : oauth2
Nom d'utilisateur : l'adresse mail complète
PS
En cas de changement du nom de serveur Thunderbird propose immédiatement de redémarrer Thunderbird pour confirmation.
Il faut donc veiller à revenir dans les paramètres, après ce redémarrage, pour sélectionner oauth2.
La fenêtre d'identification/autorisation provenant de Microsoft apparaît à la première connexion.
Cette fenêtre n’apparaîtra qu'à la première connexion, et un jeton d'accès sera sauvegardé dans le registre de Thunderbird. Aux connexions suivantes, Thunderbird se servira de ce jeton pour se connecter automatiquement.
Il faut au préalable, autoriser les cookies dans Thunderbird pour que cette fenêtre d'identification puisse apparaître ( menu > outils > paramètres > vie privée et sécurité).
Paramètres SMTP
Serveur sortant : smtp.office365.com
Port : 587
Sécurité de la connexion : STARTTLS
mode d'authentification : oauth2
Nom d'utilisateur : l'adresse mail complète
PS
Il est impératif d'utiliser le nom de serveur smtp.office365.com, car avec d'autres noms, comme l'ancien smtp-mail.outlook.com pour le smtp, le mode d'authentification oauth2 ne fonctionne pas.
Avec le serveur smtp, smtp.office365.com, oauth2 est proposé. Mais il y a une astuce pour faire apparaître cette option en cas de changement de nom de serveur :
- dabord changer l'ancien nom en smtp.office365.com en laissant "mot de passe normal", et presser OK pour fermer l'écran;
- ensuite rouvrir l'écran des paramètres du smtp, et changer "mot de passe normal" par "oauth2" qui sera disponible à ce moment.
A+
Bonjour Jean Claude.
Merci pour ces précisions. Après les premières modifications, je n'avais plus aucun accès aux mail Outlook. En respectant les indications très détaillées de 1er Août, tout est revenu en ordre et j'ai de nouveau accès à mes mails.
Merci encore et bonne journée.
J'ai corrigé l'erreur, mais le meme message d'erreur apparait au redemarrage... c'est vraiment un casse tete !
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 3 invités