сен 30

MailBot 16.54. Обязательная аутентификация через OAuth2 для почтовых серверов Outlook. Часть 1.

Апдейты Добавить комментарий

MailBot обновился до версии 16.54.

Логотип OAuth2

С 20 сентября 2024 года Microsoft практически полностью отключила аутентификацию по обычному паролю (метод PLAIN) на своих IMAP, SMTP и POP3-серверах, оставив только вариант с OAuth2 (метод XOAUTH2). На сегодняшний день остаются необновлёнными считанные сервера, и уже практически невозможно аутентифицироваться по обычному паролю на почтовых серверах Outlook.

При попытке всё же аутентифицироваться по обычному паролю, например, SMTP-сервер Outlook ответит такой ошибкой:

535 5.7.139 Authentication unsuccessful, basic authentication is disabled.

а IMAP-сервер Outlook — такой:

001 NO AUTHENTICATE failed.

Некоторым образом это затронуло и MailBot, поскольку верификация резервных email в программе проводится по протоколу IMAP.

В связи с этим в окне настроек источника резервных email в MailBot появилась новая настройка «Аутентификация», которая представляет собой список с двумя значениями:

  • Обычный пароль
  • OAuth2

Новая настройка метода аутентификации для IMAP в MailBot

При подключении аккаунтов Outlook в качестве резервных email теперь необходимо выбирать только OAuth2, при этом формат резервных email в файле должен иметь такой вид:

username@hotmail.com:password:refresh_token

В качестве разделителя также поддерживается точка с запятой.

Пример того, как выглядит OAuth2 refresh token у Microsoft:

M.C522_SN1.0.U.-Ctgv3XGdVpv*7WjPJo4asf*R2J0ShdPOe*rrDBPC0wvA9FpqQ!BcTeQP8SKxf0A1nT293ChAVCPxzJk12dQaoLCZRHJvSaUWh*z*PV6Wt63jQvW7k4W4TeQchDxf44fWzjkyWm9LDrkd0nj4W!sRBNqaVg8UjFUA4e340BCVjcNwVFg8c!1sloS2evwBwRlXEldnJxxMrpmwMKwlbd05CTaYYV40Zj8GC54p!MkJ1*AHq0qQyd*fG6uJNI4X5Eati6YZDawhuB32877upqbcATebtQnuxP82plt!zSSR9nKwKQQWRV8nnN*EZhWxISn8mCinTwAEA4WKb9JmILxjXu!kk2xoUoSSI37RVLVRx*s!7wEravRZtSNKzgUQ6JwxSsMSvwyOr*ixGiIBYN5RGoxB*ZXfQ2DXfKPVg9YviqMd

Где же брать этот refresh token?

Сейчас некоторые магазины аккаунтов Outlook уже начали продавать аккаунты в комплекте с готовым refresh token, например купленный аккаунт может выглядеть так:

[{"Email":"liempigrembi@outlook.com","Password":"пароль","RefreshToken":"M.C541_SN1.0.U.-Cp7fz0BmTWxFSgsyNdI5mTjhia8TV33owTlD2VV2ss6iupptTsjDdL0w5SjETwbfM*5OAbkl6!C48Nfs8wDlD*5E!vjnHl4bNqR7QbDcodxShzipvdBdBdDSUS1BOqx87HVlf4aQU7csynm3u*GbszSJgYOI9JgBzSeivk7yFxP90DncQqtmV8N2NuVg*nI9b3QqxtvThR2hQCk4NrKGqndRlDgOu7lWdVIqT*9zmJeDbZ11fO3sjOa4ZMs2*xuBDeOcL273LabT6V8ZN6p9mnxrHvCfGTVXF7jikaUn88OrlRZJXWHqTr73D7rNWNU1lZLt6WmpE6PQsUcgn*lIpAfKG!5AciVkUEGKutMWGWhH8MQquWJtU6P6ScmIz6tCjG2FNNuUq2vTMWmpWRW!rEEZdjib9Z8lCvMAlhtPIVl*","AccessToken":null,"R_Expire":"9e5f94bc-e8a4-4e73-b8be-63364c29d753","ClientId":"9e5f94bc-e8a4-4e73-b8be-63364c29d753"}]

Всё, что нужно сделать, это скопировать значение из поля «RefreshToken» в конец строки с резервным почтовым ящиком Outlook.

Скорее всего, в будущем все магазины будут поставлять аккаунты Outlook в комплекте с OAuth2 refresh token, однако есть понимание, что и MailBot должен уметь генерировать refresh token для создаваемых им аккаунтов Outlook, поэтому у этой статьи будет вторая часть, когда такой функционал будет реализован.

Внимание! MailBot предполагает, что refresh token был получен для IMAP-клиента Mozilla ThunderBird, который в Outlook имеет ClientId 9e5f94bc-e8a4-4e73-b8be-63364c29d753
Если refresh token был получен для другого ClientId, аутентификация не будет успешной.
Также предполагается, что refresh token был получен с разрешениями, которые включают доступ по IMAP.

За компанию метод OAuth2 теперь поддерживается и для IMAP-серверов Mail.ru, Yahoo и AOL.com, формат резервных email в файле такой же, как для Outlook, refresh token также должен быть получен для ClientId Mozilla ThunderBird. Для этих почтовиков сохраняется возможность аутентификации по паролю, поэтому для них в настройке «Аутентификация» выбирать «OAuth2» необязательно.

Также в MailBot 16.54 реализовано:

  • полная поддержка нового типа CAPTCHA: CloudFlare Turnstile
  • на вкладку «Профиль» добавлена кнопка «По умолчанию», которая вставляет в поле «Шаблон» строку %DEFAULT%
  • на форму редактирования источника резервных email добавлена новая настройка «Соединяться с IMAP-сервером через текущий прокси потока»
  • в окне редактирования источника резервных email появилась новая настройка «STARTTLS»
  • поддержка метода feedbackTask в API CapSolver
  • для VAK-SMS добавлен дополнительный домен-зеркало moresms.net
  • добавлен фингерпринт Google Chrome 128

Исправлено:

  • таймаут «X секунд перед первым запросом результата» на форме редактирования аккаунта CAPTCHA-сервиса теперь может быть установлен в 0 секунд (ранее было минимум 1 секунда)
  • нечастая ошибка вида Код из письма с подтверждением на резервный email "username@email.com": "" при поиске письма с кодом верификации
  • модули WP.pl и O2.pl
  • ошибка EEmailAPIRecoveryEmailSendCode: {"State":200} после отправки письма с кодом верификации на резервный почтовый ящик
  • определение внешнего IP-адреса в регере Outlook
  • повторное подтверждение резервного email при его привязке к аккаунту Outlook
  • нечастая ошибка EFormURLNotFound при получении формы регистрации в регерах Yahoo/AOL.com
  • чекер, а также создание паролей для приложений в модуле Яндекса
  • транслитерация имён и фамилий для большинства европейских языков (а также пиньинь) при генерации логина для аккаунта

Похожие посты:

  • MailBot 16.57. Обязательная аутентификация через OAuth2 для почтовых серверов Outlook. Часть 2.
  • MailBot 11.1. Отдельные пароли для LSA (less secure apps, POP3/IMAP/SMTP) в Yahoo и AOL.com
  • MailBot 12.32. FunCAPTCHA в Outlook, hCaptcha в Inbox.lv и отмена текущих SMS-активаций при остановке потоков

    • автор tavel \\ теги: , , , , , , , , , , , , , ,


    Написать ответ

    Вы должны войти чтобы комментировать.