Neben Detailverbesserungen bringt der aktuelle Release 1652 von AMTANGEE vor allem die Lösung für ein derzeit drängendes Problem für Microsoft Office 365-Kunden: OAuth-Integration.
Bereits im September 2021 hat Microsoft angekündigt, dass die Basic Authentication in Exchange Online deaktiviert werden soll. Der Stichtag, an dem die Abschaltung eingeleitet wird, ist der 1. Oktober 2022. Auf diesen Stichtag hat Microsoft Anfang Mai erneut hingewiesen.
Microsoft begründet diesen Schritt mit der Häufigkeit der Kompromittierungen. Die Anzahl der Angriffe auf Nutzer, die Basic Auth nutzen, nimmt nach Aussage von Microsoft zu. Seit der ersten Ankündigung der Abschaltung wurde diese Authentifizierungsmethode laut Microsoft bereits von Millionen von Tenants deaktiviert. Zudem deaktiviert Microsoft derzeit ungenutzte Protokolle in Tenants, die noch Basic Auth verwenden.
Die Abschaltung ab dem 1. Oktober wird dabei in Stufen vollzogen. Microsoft plant, Tenants nach dem Zufallsprinzip auswählen. Diese bekommen dann eine Warnung im Message Center sowie Hinweise im Service Health Dashboard, dass die Basic-Authentifizierung im Tenant nach Ablauf der Frist abgeschaltet wird. In Redmond geht man davon aus, dass diese Abschaltung bis Ende 2022 vollständig erfolgt ist. Administratoren, deren Nutzer noch die Basic-Authentifizierung verwenden, sollten sich auf die Umstellung vorbereiten und sie möglichst bis zum Stichtag vollzogen haben. Die hierzu notwendigen Schritte in AMTANGEE erklären wir weiter unten.
Und noch eine Ergänzung: Konkret wird Microsoft Basic Auth für die Protokolle MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP und Remote PowerShell abschalten. SMTP AUTH wird hingegen nicht deaktiviert (sofern es noch genutzt wird). Auf Millionen Tenants, die das Protokoll SMTP AUTH nicht verwenden, wurde dieses bereits durch Microsoft deaktiviert. Microsoft empfiehlt, das Protokoll auf Tenant-Ebene zu deaktivieren und es nur für die Benutzerkonten wieder zu aktivieren, bei denen Bedarf herrscht.
Wie funktioniert OAuth?
OAuth (Open Authorization) ist der Name zweier verschiedener offener Protokolle, die eine standardisierte und sichere API-Autorisierung ermöglichen. OAuth 1.0 wurde ab 2006 entwickelt und 2007 veröffentlicht, die aktuelle Version OAuth 2.0 wurde 2012 von der IETF als RFC 6749 und RFC 6750 veröffentlicht. Ein Endbenutzer kann mit Hilfe von OAuth einer Anwendung (Client oder Relying Party) den Zugriff auf seine Daten gestatten, die von einem anderen Dienst (Resource Server) bereitgestellt werden, ohne dem Client geheime Details seiner Zugangsberechtigung (Authentifizierung) preiszugeben. Der Endbenutzer kann so Dritten gestatten, in seinem Namen einen Dienst zu verwenden. Typischerweise wird dabei die Übermittlung von Passwörtern an Dritte vermieden. Als Basis von OAuth 2.0 wird OpenID Connect heute in vielen Internetdiensten auch zur Authentifizierung von Benutzern eingesetzt.
OAuth 2.0 verwendet Tokens (siehe unten) zur Autorisierung eines Zugriffs auf geschützte Ressourcen. So kann einem Client Zugriff auf Ressourcen gewährt werden, ohne sensible Zugangsdaten des Dienstes an den Client weitergeben zu müssen.
OAuth in AMTANGEE: So einfach geht’s!
Die Authentifizierung mittels OAuth gestaltet sich in AMTANGEE gewohnt einfach. Öffnen Sie zunächst über Datei > Einstellungen den Einstellungsdialog und wechseln Sie zum Eintrag „E-Mail-Konten“ unterhalb des Reiters „Nachrichten“:
Nun legen wir ein neues E-Mail-Konto an (in unserem Beispiel ein POP3-Konto mit der Serveradresse outlook.office365.com):
Wenn Sie nach Eingabe Ihrer Daten auf das kleine Netzwerk-Icon neben dem Passwortfeld klicken, öffnet sich in einem neuen Fenster die Kontoanmeldung von Microsoft. Bitte authentifizieren Sie sich hier und gestatten Sie AMTANGEE auf der Folgeseite den Zugriff.
Das Passwortfeld ist anschließend mit dem benötigten Authentifizierungstoken befüllt:
Wenn eine Authentifizierung für das Versenden notwendig sein sollte (was in aller Regel der Fall ist), haben Sie die Wahl zwischen OAuth und Basic Auth, da OAuth beim Versenden nicht verpflichtend ist. Aktivieren Sie hierzu zunächst im Reiter „Senden (SMTP)“ die Checkbox "SMTP-Server erfordert Anmeldung". Wenn Sie die Felder "Benutzername" und "Passwort" frei lassen, wird OAuth verwendet, andernfalls tragen Sie hier Ihre Zugangsdaten ein, um die Basic-Authentifizierung zu nutzen.
Mit dem Speichern der neuen Einstellungen ist der Authentifizierungsprozess abgeschlossen.