🛡️ AVERTISSEMENT DE MICROSOFT SUR LA SECURISATION MESSAGERIE : THUNDERBIRD

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19629
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

🛡️ AVERTISSEMENT DE MICROSOFT SUR LA SECURISATION MESSAGERIE : THUNDERBIRD

par Parisien_entraide »

2024-09-05_143747.jpg

Pour Thunderbird sur le site il n'y a pas de présentation de ce programme de messagerie mais divers sujets en lien avec les problèmes


THUNDERBIRD RESOLUTION DE PROBLEMES


THUNDERBIRD AIDES DIVERSES
SAUVEGARDE ET RESTAURATION

Il existe des outils intégrés pour sauvegarder les mails, mais AUSSI pour une sauvergarde complète, idéale pour réinstaller sur un nouveau PC, ou dans le cadre strict de la sauvegarde
Par exemple Hekasoft Backup & Restore fonctionne pour divers navigateurs,( Firefox, Chrome et autres navigateurs sous Chromium et même Skype) mais AUSSI pour Thunderbird
-------------------------


2024-09-05_144023.png

Avertissement de Microsoft sur la sécurisation messagerie


Microsoft :
Le 16 septembre 2024, les applications qui utilisent une technologie de connexion moins sécurisée ne pourront plus accéder à votre messagerie.





Et donc pour Thunderbird
https://support.mozilla.org/en-US/kb/mi ... erbird-202


Google avait déjà envoyé un message identique, il y a plusieurs années.

Cela s'est traduit par la mise en place d'un accès en deux étapes à la boîte mails, lorsqu'on utilisait le webmail : le mot de passe standard, suivi d'un code envoyé sur le smartphone. (Différent de l'authentification 2FA même si en 2 étapes)

Pour les applications de messagerie, il fallait (et faut) utiliser le mode d'authentification "oauth2", au lieu de mot de passe normal.


Dans Thunderbird
2024-09-05_143548.png

Si oauth2 n’est pas proposé par le logiciel de messagerie, en raison de sa vétusté, il est toujours possible de se créer un mot de passe d'application dans les paramètres de sécurité de son compte Google, ou Microsoft, sur le serveur, et d'utiliser ce mot de passe d'application, en lieu et place du mot de passe standard.

Le système est identique avec Microsoft.

Ces modes d'accès sécurisés sont obligatoires avec GMAIL.
Ils étaient facultatifs avec Outlook.com (ex Hotmail). En fait, nécessaires avec certains serveurs pop/imap/smtp, et inapplicables avec d'autres serveurs.

Le message de Microsoft indique seulement que ce système sécurisé sera généralisé, quel que soit le serveur, et obligatoire.


-----------------------

POUR THUNDERBIRD

La fonction est en place depuis Thunderbird 102.7.1 livré avec un correctif amélioré pour le problème oAuth de Microsoft 365
Voir ce sujet viewtopic.php?t=71916


On retrouve la fonction dans menu > outils > paramètres des comptes > volet gauche : paramètres serveurs > volet droit : méthode d'authentification.

En cliquant sur le champ "mot de passe normal", un sous-menu apparaît avec plusieurs méthodes proposées, dont oauth2.

Fenêtres de connexion
Suite à cela, 3 fenêtres de connexion propres au fournisseur, apparaîtront dans Thunderbird, dans lesquelles il faudra s'identifier, et autoriser Thunderbird à se connecter à la boîte mails sur le serveur.
Si tout est Ok, un code d'accès sera sauvegardé dans Thunderbird pour les accès suivants. Il ne sera donc plus nécessaire de s'identifier via ces fenêtres de connexion. Sauf si changement de mot de passe.

Cookies
- les cookies doivent être activés dans les paramètres de Thunderbird, pour permettre l'envoi des écrans de connexion, liés au mode d'authentification oauth2, lors de la première connexion.

- Pour autoriser les cookies, c'est menu Thunderbird > outils > paramètres > vie privée et sécurité.

Sécurité de connexion
- Ne pas oublier de mettre STARTTLS dans sécurité de la connexion



POUR GMAIL et pour utiliser avec Thunderbird
Voir ce lien https://forums.mozfr.org/viewtopic.php?t=150892
Actuellement cette méthode d'authentification est obligatoire pour Gmail et Yahoo.
Il y a des variantes selon le fournisseur, mais le principe d'identification et d'autorisation, reste le même.
- dans le premier écran, renseigner l'adresse mail,
- dans le deuxième écran, renseigner le mot de passe,
- dans le troisième écran, autoriser Thunderbird à se connecter à la boîte mails.



POUR MICROSOFT et pour utiliser avec Thunderbird

C'est expliqué ici dans l'article du support :https://support.mozilla.org/en-US/kb/mi ... erbird-202
(actualisé au 2 juillet 2024)
Avec réserves en ce qui concerne la validation en deux étapes.
Certains utilisateurs ont des comptes Outlook.com/Hotmail, en oauth2, sans avoir activé la validation en deux étapes.

Dans cet article de Microsoft, on ne parle pas d'activation nécessaire de la validation en deux étapes : https://support.microsoft.com/en-us/of ... 60cf7deaef
Donc à considérer avec réserves (Microsoft n'a peut etre pas tout mise à jour dans ses liens)

Exemple de configuration

Il faut bien changer les serveurs pour avoir les options "OAuth2".

Code : Tout sélectionner

Paramètres POP/IMAP
Serveur : outlook.office365.com
Port : 993 (si imap) / 995 ( si pop)
Sécurité de la connexion : SSL/TLS
mode d'authentification : oauth2
Nom d'utilisateur : l'adresse mail complète
En cas de changement du nom de serveur Thunderbird propose immédiatement de redémarrer Thunderbird pour confirmation.
Il faut donc veiller à revenir dans les paramètres, après ce redémarrage, pour sélectionner oauth2.
La fenêtre d'identification/autorisation provenant de Microsoft apparaît à la première connexion.

Cette fenêtre n’apparaîtra qu'à la première connexion, et un jeton d'accès sera sauvegardé dans le registre de Thunderbird. Aux connexions suivantes, Thunderbird se servira de ce jeton pour se connecter automatiquement.

Il faut au préalable (rappel) autoriser les cookies dans Thunderbird pour que cette fenêtre d'identification puisse apparaître ( menu > outils > paramètres > vie privée et sécurité).

Code : Tout sélectionner

Paramètres SMTP
Serveur sortant : smtp.office365.com
Port : 587
Sécurité de la connexion : STARTTLS
mode d'authentification : oauth2
Nom d'utilisateur : l'adresse mail complète
Astuces

Il est impératif d'utiliser le nom de serveur smtp.office365.com, car avec d'autres noms, comme l'ancien smtp-mail.outlook.com pour le smtp, le mode d'authentification oauth2 ne fonctionne pas.

Avec le serveur smtp, smtp.office365.com, oauth2 est proposé. Mais il y a une astuce pour faire apparaître cette option en cas de changement de nom de serveur :

- dabord changer l'ancien nom en smtp.office365.com en laissant "mot de passe normal", et presser OK pour fermer l'écran;

- ensuite rouvrir l'écran des paramètres du smtp, et changer "mot de passe normal" par "oauth2" qui sera disponible à ce moment.

--------------------------

Se rappeler qu'avec Thunderbird on peut d'un seul coup d'oeil vérifier ce qui est en lien avec les paramètres dont ceux des comptes avec la configuration des serveurs entrant et sortant par ex

menu aide ➔ informations de dépannage Dans la fenêtre qui s'ouvre : ➔ Descendre jusqu'au tableau : Compte Courrier et Groupe

Exemple avec une ancienne configuration : (PS c'est une image qui trainait sur le net)
2024-09-05_150631.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Papiers / Articles »