Remove From My Forums

Authentification moderne POP3

Question
0

Connectez-vous pour voter

Bonjour,

Nous utilisons des (anciennes) applications qui vont relever des emails en POP3 sur une mailbox 365.

Depuis quelques jours, les connexions aux mailbox 365 en POP ont rejetées (je croyais que c'était planifié pour le 1er octobre).

Il existe apparemment un système OAuth 2.0 pour se connecter à la mailbox en POP, avec un Token spécifique.
Mais je ne comprends pas le mécanisme :
- A quelle URL relever les emails (outlook.office365.com ???)
- Comment générer le Token de connexion ?

Note : nous ne pouvons modifier le code de ces applications (les nouvelles API ne nous seront pas utiles).

Auriez-vous un tutorial pour ce nouveau type de connexion ?

Merci d'avance pour votre aide.

mardi 26 juillet 2022 08:37

Réponse

|

Citation

Réponses

0

Connectez-vous pour voter
Malheureusement non.

L'arrêt de l'authentification basique est dû a des problématique de sécurité et donc des protocoles anciens qui sont arrêtés.

C'était déjà le cas récemment de TLS qui est passé en 1.2 en obligatoire avec désactivation des 1.0 et 1.1.

Il faut donc impérativement se mettre à jour sur les technologies plus récentes. Si tu ne peux modifier ton programme, il va te falloir en changer ou trouver un relais (proxy) qui te transformera ton authentification de base en authentification moderne. Mais je ne suis pas sur que tu trouve ce genre d'application.
- Proposé comme réponse Alexis ThorezModerator mercredi 27 juillet 2022 12:45
- Marqué comme réponse Alexis ThorezModerator jeudi 11 août 2022 07:20
mercredi 27 juillet 2022 10:03

Réponse

|

Citation

Toutes les réponses

0

Connectez-vous pour voter

Bonjour.

C'est bien prévu pour le 1er Octobre. C'est toujours actif chez certains clients que je gère.

Vérifie au niveau de l'admin 365/paramètres/paramètres de l'organisation au niveau de l'authentification moderne c'est là ou on coche ou décoche les authentifications basiques pour les protocoles POP3, IMAP4, ...

mardi 26 juillet 2022 08:50

Réponse

|

Citation
0

Connectez-vous pour voter
Bonjour Athena0501,

Merci d'avoir sollicité la communauté TechNet France.

Voici deux liens qui vous aideront dans vos actions:

Authentifier une connexion IMAP, POP ou SMTP à l’aide d’OAuth
OAuth 2.0 with Office365/Exchange IMAP/POP3/SMTP

A bientôt

Alexis

Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni « tel quel » et il n'implique aucune responsabilité de la part de Microsoft. S'il vous plaît n'oubliez pas de « Marquer comme réponse » les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile l’accès aux solutions.
- Modifié Alexis ThorezModerator mardi 26 juillet 2022 08:55
mardi 26 juillet 2022 08:53

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Bonjour,

Merci pour ta réponse.

Tout cela est bien actif (et depuis longtemps).

Et j'ai également activé en Powershell dans Azure les authentification POP.

New-authenticationpolicy -name « Allow PopImap BasicAuth »

Set-authenticationpolicy -identity « Allow PopImap BasicAuth » -AllowBasicAuthImap -AllowBasicAuthPop

Cela ne change rien.

Tout fonctionnait jusque vendredi dernier, mais plus rien depuis lors.

mardi 26 juillet 2022 08:54

Réponse

|

Citation
0

Connectez-vous pour voter
Plus d infos sur le sujet :

Source: Dépréciation de l’authentification de base dans Exchange Online

Infos relayées sur le Blog Exchange:

Announcing OAuth 2.0 Client Credentials Flow support for POP and IMAP protocols in Exchange Online

A bientôt

Alexis
Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni « tel quel » et il n'implique aucune responsabilité de la part de Microsoft. S'il vous plaît n'oubliez pas de « Marquer comme réponse » les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile l’accès aux solutions.
mardi 26 juillet 2022 09:08

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Merci pour votre réponse.

Oui, c'est effectivement le coeur du problème.

Mais dans notre vieille application, quels paramètres fournir, et comment les valider :

- Quelle URL pour aller chercher les emails en POP (est-ce toujours outlook.office365.com ??)

- Où trouver le jeton (qui remplace le mot de passe), et comment le valider pour l'application ?

Concrètement (step by step), comment procéder.

Je n'ai pas trouvé (ou compris) comment trouver ces 2 informations.

mardi 26 juillet 2022 09:12

Réponse

|

Citation
0

Connectez-vous pour voter

Le Blog Exchange renvoie vers ces informations :

Source: Gérer l'accès à une application

En complément Configurer les propriétés d’une application d’entreprise

A bientôt

Alexis
Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni « tel quel » et il n'implique aucune responsabilité de la part de Microsoft. S'il vous plaît n'oubliez pas de « Marquer comme réponse » les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile l’accès aux solutions.

mardi 26 juillet 2022 09:23

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Il ne s'agit pas d'une application sur Azure (mais une ancienne application Linux).

Et c'est cette application Linux qui relève les mails Exchange 365 en POP.

Elle n'accepte que 4 paramètres :

- Serveur POP (lequel est-ce) ?

- Cryptage (SSL - TLS)

- adresse mail

- password

mardi 26 juillet 2022 09:30

Réponse

|

Citation
0

Connectez-vous pour voter

Il faudra de toutes façons changer pour passer en authentification moderne obligatoire a partir du 1er octobre. Cela fait plusieurs années que Microsoft prépare a ce changement.

Il te faut impérativement mettre à jour ton application Unix pour qu'elle soir capable de faire de l'authentification moderne et non plus de l'authentification de base.

Impossible de se connecter à Outlook avec POP/IMAP et l’authentification moderne - Exchange | Microsoft Docs

mercredi 27 juillet 2022 08:50

Réponse

|

Citation
0

Connectez-vous pour voter

Bonjour Vincent,

Merci pour ta réponse.

L'application est un ancien package (on n'a pas les sources), impossible à modifier...

Il n'y a donc pas un système de Token à usage unique, comme l'a fait Gmail ?

Je parcours en vain les divers documents Microsoft, je fais des tests, mais rien ne semble adapté.

mercredi 27 juillet 2022 09:04

Réponse

|

Citation
0

Connectez-vous pour voter
Malheureusement non.

L'arrêt de l'authentification basique est dû a des problématique de sécurité et donc des protocoles anciens qui sont arrêtés.

C'était déjà le cas récemment de TLS qui est passé en 1.2 en obligatoire avec désactivation des 1.0 et 1.1.

Il faut donc impérativement se mettre à jour sur les technologies plus récentes. Si tu ne peux modifier ton programme, il va te falloir en changer ou trouver un relais (proxy) qui te transformera ton authentification de base en authentification moderne. Mais je ne suis pas sur que tu trouve ce genre d'application.
- Proposé comme réponse Alexis ThorezModerator mercredi 27 juillet 2022 12:45
- Marqué comme réponse Alexis ThorezModerator jeudi 11 août 2022 07:20
mercredi 27 juillet 2022 10:03

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Authentification moderne POP3

Question

Réponses

Toutes les réponses