Synology-Forum.nl
Packages => Officiële Packages => Mail Station => Topic gestart door: Basalt op 01 november 2024, 22:15:58
-
Ik heb POP3 fetches lopen naar mijn normale mail provider (TransIP) en naar Outlook.com voor mijn oude hotmail.
De fetch van TransIP gaat altijd goed.
Het afgelopen half jaar had ik dat de POP3 fetch van mijn hotmail telkens even niet werkte, en na maximaal een paar uur weer wel. Daarover kreeg ik dan authentication "failed" en "OK" mails in mijn inbox. Maar de laatste maand werkt POP3 helemaal niet meer.
In de logging zie ik dit:
2024-11-01T21:27:42+01:00 Basalt fetchmail[21856]: restarting fetchmail (/var/packages/MailStation/target/mail/ext/USERNAME_fetch changed)
2024-11-01T21:27:42+01:00 Basalt fetchmail[21856]: starting fetchmail 6.4.13 daemon
...
2024-11-01T21:28:43+01:00 Basalt fetchmail[21856]: Authorization failure on EMAIL@AMS-efz.ms-acdc.office.com
2024-11-01T21:28:43+01:00 Basalt fetchmail[21856]: For help, see http://www.fetchmail.info/fetchmail-FAQ.html#R15
2024-11-01T21:28:43+01:00 Basalt fetchmail[21856]: Query status=3 (AUTHFAIL)
In de genoemde FAQ staat niets interessants.
Ik heb de door Roundcube aangemaakte instellingen bekeken in /volume1/@appstore/MailStation/mail/ext/USERNAME_fetch. De Outlook gebruikersnaam en wachtwoord staan daar plain text in, en kloppen nog steeds.
set daemon 60
set syslog
defaults:
timeout 600
...Eerst de POP3 instellingen voor TransIP...
poll "outlook.office365.com" with protocol POP3 and port 995:
user "EMAIL" pass "WACHTWOORD" is "USERNAME" here
options ssl
no keep
mda "/var/packages/MailStation/target/bin/procmail -m \'/var/packages/MailStation/target/mail/ext/USERNAME.proc.EMAIL\'"
Microsoft zegt het volgende over de benodigde POP3 instellingen https://support.microsoft.com/en-us/office/pop-imap-and-smtp-settings-for-outlook-com-d088b986-291d-42b8-9564-9c414e2aa040 (https://support.microsoft.com/en-us/office/pop-imap-and-smtp-settings-for-outlook-com-d088b986-291d-42b8-9564-9c414e2aa040)
Notes:
- POP & IMAP access is disabled by default. See the section below on how to enable POP or IMAP access in Outlook.com.
- Outlook.com requires the use of Modern Auth / OAuth2. Basic auth is in the process of being deprecated from the Outlook.com service.
Ik heb POP3 ingeschakeld staan in Outlook.com
POP3 is geconfigureerd in Roundcube, daar kan ik echter alleen het wachtwoord opgeven, niets over OAuth.
Hoe krijg ik POP3 weer werkend voor hotmail (via Outlook.com) ?
-
Heb je geen mail gekregen dat Outlook de toegang verder beveiligde om de wat mindere mailprogramma's niet zo eenvoudig binnen te laten komen? Heb laatst bij iemand soortgelijk gedoe meegemaakt. Was zelfs op ipad. Kregen we wel weer aan de gang door account te verwijderen en opnieuw in te stellen. Misschien proberen waard, roundcube ken ik qua instellingen verder niet.
-
Voor OAuth2 heb je Roundcube 1.5 nodig volgens deze post uit 2020:
https://www.roundcubeforum.net/index.php?topic=29115.0
Maar de Roundcube versie die Synology mail gebruikt is versie 1.3.17. De bugs worden wel steeds gepatched, maar de extra features van 1.4 of 1.5 krijg je niet.
De roundcube versie van de Syno community is versie 1.6.9 (https://synocommunity.com/package/roundcube) Misschien die gebruiken? Of deed je het al.
-
Heb je geen mail gekregen dat Outlook de toegang verder beveiligde om de wat mindere mailprogramma's niet zo eenvoudig binnen te laten komen? [...]
Ja, inderdaad, ik had het professioneel verdrongen, maar rond de tijd dat POP3 is gestopt met werken kreeg ik een e-mail van Outlook:
Actie nodig: Mogelijk verliest u toegang tot enkele e-mail- en agenda-apps van derden
Op 16 september 2024 kunnen apps die minder veilige aanmeldingstechnologie gebruiken, geen toegang meer krijgen tot uw e-mail.
Om uw account veilig te houden biedt Microsoft geen ondersteuning meer voor het gebruik van e-mail- en agenda-apps van derden die u vragen u aan te melden met alleen de gebruikersnaam en het wachtwoord van uw Microsoft-account. Voor meer veiligheid moet u een e-mail- of agenda-app gebruiken waarmee moderne verificatiemethoden van Microsoft worden ondersteund . Als u geen actie onderneemt, hebben uw e-mail-apps van derden vanaf 16 september 2024 geen toegang meer tot uw Outlook.com-, Hotmail- of Live.com-e-mailadres.
[...]
Hoe kunt u Gmail, Apple Mail of een andere e-mailtoepassing van derden instellen?
Diverse niet-Microsoft-toepassingen hebben hun eigen stappen voor het verbinden met uw Outlook.com-e-mailaccount met moderne verificatiemethoden.
En ik vond deze post: https://community.synology.com/enu/forum/1/post/154255 (https://community.synology.com/enu/forum/1/post/154255):
BrentGPTX @brentgptx, Oct 31, 2024
[...] Third party connections to Outlook email must use the OAUTH security protocol which the MailPlus client does not support. I asked Synology support when they planned to support OAUTH based connections and all they would tell me that is "planned for a future update". No timeline provided.
Voor OAuth2 heb je Roundcube 1.5 nodig volgens deze post uit 2020:
[...]De roundcube versie van de Syno community is versie 1.6.9 (https://synocommunity.com/package/roundcube) Misschien die gebruiken? Of deed je het al.
Ik gebruik de (oeroude) Roundcube die standaard wordt meegeleverd bij MailStation. Als ik het goed begrijp heeft Synology die Roundcube uitgebreid met een "mailstation" plugin waarmee fetchmail middels POP3 aangestuurd wordt. Dat is ook juist het enige wat ik nodig heb, de eigenlijke webmail functie gebruik ik niet. Als ik een nieuwe Roundcube installeer dan moet ik eerst die "mailstation" plugin er weer (werkend!) in zien te krijgen en dan is het de grote vraag of diezelfde plugin dan wel OAUTH ondersteunt.
Heeft iemand daar ervaring mee?
-
Als ik een beetje zoek, lijkt het inderdaad een hele klus te worden om OAuth te gaan gebruiken.
De meest complete beschrijving die ik vond is de volgende:
https://mmogilvi.users.sourceforge.net/software/oauthbearer.html
Maar vrolijk wordt je daar ook niet van.
-
Klinkt inderdaad niet erg bemoedigend:
[…]If it will let you set up an "application password" instead of OAUTH2, that would generally be a whole lot simpler and arguably just as secure
Misschien toch maar Hotmail gaan forwarden naar mijn TransIP account :(
-
Forwarden heeft ook zo zijn problemen. Als de afzender een anti spoofing protocol gebruikt zoals DMARC dan zal het afzend IP niet meer geldig zijn en faalt de spf test. Gelukkig mag dat, zolang de mail verder onveranderd doorgegeven zodat de DKIM checksum geldig blijft.