Thunderbird waarschuwt Microsoft 365-klanten voor gewijzigde autorisatiemethode

Mozilla waarschuwt zakelijke Office 365-klanten die Thunderbird gebruiken. Vanaf versie 102 gebruikt de e-mailclient een gewijzigde autorisatiemethode en hebben sommige Office 365-klanten ondersteuning van een administrator nodig om de e-mailclient te kunnen blijven gebruiken.

Mozilla schrijft in een blogpost dat het wijzigingen heeft doorgevoerd in de manier waarop Thunderbird versie 102 OAuth2-autorisaties uitvoert bij Office 365-accounts. Microsoft vereist volgens Mozilla immers dat er bij dergelijke accounts gebruik wordt gemaakt van een nieuwe Azure-applicatie en dat er een nieuwe application-ID wordt geregistreerd. Om deze wijzigingen door te voeren, is bij Office 365-accounts die beheerd worden door een organisatie echter ondersteuning van een IT-administrator nodig.

Om versie 102 van de e-mailclient te kunnen blijven gebruiken, dienen Office 365-gebruikers Thunderbird bètaversie 107.0b3 of later te downloaden en via deze bètaversie van de e-mailclient in te loggen. Tijdens het inloggen dient een zakelijke Office 365-gebruiker vervolgens voor de OAuth2-inlogmethode te kiezen. Als er een melding op het scherm verschijnt waarin wordt gevraagd naar goedkeuring van de IT-administrator, dient deze te worden gecontacteerd. De IT-administrator kan de client-ID van Mozilla Thunderbird dan goedkeuren zodat Office 365-klanten versie 102 van de e-mailclient en later zonder problemen kunnen blijven gebruiken.

Mozilla Mozilla Thunderbird — Mozilla Thunderbird

Reacties (130)

IrBaboon79 12 november 2022 11:04

Misschien een rare vraag: Waarom zou je thunderbird gebruiken als je een o365 account hebt?
Daar zit toch de Outlook desktop applicatie bij? Of zijn er ook o365 accounts zonder de Office applicaties want je wilt toch echt niemand veroordelen tot die enorm trage in-browser troep…?

Ik heb thunderbird een aantal keer geprobeerd (over meerdere jaren) maar ik kan er maar niet aan wennen en ga dan vrij snel weer terug naar Outlook….

IStealYourGun @IrBaboon79 • 12 november 2022 11:34

Tegenwoordig is het wat beter, maar vroeger liep de outlook client enorm achter op vlak van features, waardoor een thunderbird wel aangenamer was om mee te werken. Ik kan mij inbeelden dat er nog steeds mensen bedrijven zijn die nog steeds liever een thunderbird gebruiken.

Denk dan misschien in de eerste plaats vooral aan zelfstandige of byod-gebruikers.

Frame164 @IStealYourGun • 12 november 2022 11:49

Wordt een product beter als het meer features krijgt?

IStealYourGun @Frame164 • 12 november 2022 12:00

Vroeger had Thunderbird wel enkele killer features dat outlook niet had of heel slecht geïmplementeerd.
Twee die ik mij kan herinneren was een ReplyAll van je eigen bericht. Bij Thunderbird was dat een reply naar iedereen waar je het oorspronkelijk had gestuurd. Bij Outlook was dat heel lang dan naar jezelf, wat technisch wel correct was, maar menselijk minder.

Een andere feature was een reminder voor een attachment. Bij thunderbird zit dat er al zeker tien jaar in. Bij outlook ook, alleen wekte die jarenlang niet zodra je een afbeelding in je signature had (wat dus vaak gebeurt bij bedrijven of bij een reply).

Nog een feature dat Thunderbird beter doet dan Outlook is het threading. Bij outlook gebeurt dat op basis van de titel, bij thunderbird op basis van id. Beide hebben zijn voor en nadelen, maar ik merkte vroeger wel vaak dat een thread kapotging of niet alle berichten correct verzamelde bij outlook, zeker als er iemand een kleine aanpassing deed aan de titel. Dat laatste gebeurt soms onbewust door een andere taal setting.

jmk @IStealYourGun • 12 november 2022 14:10

Thunderbird heeft ook een quicksearch (filter) bar zodat je direct kan zoeken naar (een deel) van de verzender/ontvangen/titel in een bestaande map.

Met een map van meer dan 40 mails is dat zo enorm veel sneller dan de search die in Outlook zit...

pe0mot @jmk • 12 november 2022 17:58

Oeps, outlook search is super snel met vele 10 duizenden e-mails hier.

Mattias.Campe @pe0mot • 12 november 2022 18:37

Waarom 'oeps'? @jmk geeft aan dat de search van Thunderbird sneller kan zijn dan deze van Outlook. Dat is ook mijn ervaring. Zo'n QuickSearch die dan verder filtert op afzender, ontvangers, onderwerp of berichttekst vind ik alvast vaak beter dan de search van Outlook die er te vaal mails bijhaalt die ik helemaal niet nodig heb en dus in de weg staan.

Notificatie bijlage, multiplatform en open standaarden zijn verder nog zaken die ik apprecieer aan Thunderbird.

Remzi1993 @Mattias.Campe • 13 november 2022 00:16

Dan moet ik even bijspringen, maar Gmail is echt king met zoeken en geavanceerde zoekopties en labels enz.. Ik ben zakelijk Google gebruiker (Google Workspace).

supersnathan94 @Remzi1993 • 13 november 2022 12:32

Maar verder is het dan weer gewoon dramatisch qua UX. Zeker in de mobiel app. Ik kan er echt niet aan wennen.

Zoeken doen ze inderdaad heel snel, maar dat komt dan ook door de complete indexering met AI. Daar is Google ook gewoon heel goed in.

Maar he. Had ook niet anders verwacht van een bedrijf wat groot is geworden als zoekmachine.

Verwijderd @supersnathan94 • 14 november 2022 15:43

Grappig, ik vind de UX van Gmail echt zoveel beter dan die van Outlook. Ik ben zelfs overgestapt op de web versie van Outlook, die werkt minder goed maar ziet er uit zoals Gmail en niet zoals dat gedrocht van een Outlook app.

Ook de Android app is echt drama, niks doet wat je denkt, die archiveer knop zit overal prominent in beeld (en heeft er ooit wel eens iemand bedoeld op 'archiveren' geklikt, ik vraag me oprecht af waarom dit bestaat). Nee wat mij betreft is het simpele van Gmail juist top, want hoe ik mail gebruik is vrij simpel.

supersnathan94 @Verwijderd • 14 november 2022 16:06

Oh maar ik gebruik ook de outlook app niet. Want ook daar = drama. Standaard mail app van iOs werkt voor mij gewoon heel goed met meerdere type accounts.

Muna34 @Remzi1993 • 18 november 2022 17:01

True. Alleen what about meerdere accounts instellen? Thunderbird en Outlook zijn clients. Deze ondersteunen mailboxen van hun eigen, maar ook externe providers. Iets wat Google niet kan binnen workspace tenzij het andere Google accounts zijn.

Daarnaast is de responsiveness bij Google afhankelijk van je snelheid. Thunderbird met name zoekt echt instantly. Outlook is wat trager vanwege de pst en indexering maar durf wel te stellen dat beiden altijd meer responsive (qua tijd) zullen zijn dan een Gmail.

En clients zijn ook lokaal zonder een internet verbinding te gebruiken. Je kan je afvragen wie deze mensen zijn, bijvoorbeeld mensen on-the-go die mails klaarzetten. Tegenwoordig heeft iedereen internet in z'n broekzak zitten, maar Gmail werkt niet zonder internet. Clients wel.

Voor en nadelen, voor beide valt wat te zeggen uiteraard.

[Reactie gewijzigd door Muna34 op 22 juli 2024 13:53]

FastPinguin @Mattias.Campe • 13 november 2022 01:24

Probeer eens ctrl+shift+f in Outlook. Hiermee kan je ook zeer uitgebreid en specifiek zoeken.

Muna34 @pe0mot • 18 november 2022 17:08

Misschien op een Exchange account. Ik kan Outlook slopen met een paar IMAP accounts

Een vervelend gedrag van Outlook vind ik dat hij IMAP accounts net als hun eigen Exchange accounts behandelen. Een voorbeeld hiervan is dat lokale bestanden worden aangemaakt en indexeert en vervolgens pas "functioneert". Zoeken met name is een functionaliteit die met wat grotere mailboxen, die op meerdere devices zijn ingestelt, erg slecht werkt. Als je op het ene device een actie doorvoert dan moet je zeker wel even wachten voordat Outlook haar bestanden heeft bijgwerkt. Dit heeft effect op zoeken, locatie van mails in mapjes om maar even een voorbeeld te geven.

Thunderbird leest direct een IMAP van het web uit en doet niks lokaal. Als het gaat om IMAP voelt Thunderbird enorm sneller aan.

Offtopic:
Soms ontspoort Outlook ook met de bovengenoemde grote mailboxen doordat acties niet goed gesynced worden naar de lokale bestanden (race conditions ofzo?) nooit helemaal kunnen uitdoktoren. Oplossing? Compleet opnieuw indexeren van deze bestanden. Dan staat Outlook weer een halve dag te blazen.

devices @IStealYourGun • 12 november 2022 12:14

Die notificatie voor een bijlage is echt een geweldige feature. Ik zie dat jij zegt dat outlook dat wel heeft, maar zelfs zonder afbeelding in je signature werkt het bij mij niet. Werkt niet in Engels, Nederlands of Duits, dus aan de taal kan het niet liggen.

onecht @devices • 13 november 2022 08:27

Vreemd. Ik ben iemand die vaak een bijlage vergeet, ik krijg altijd die melding. Misschien omdat ik hem vaak vergeet?

kodak @IrBaboon79 • 12 november 2022 12:20

Mailprotocollen zijn niet gemaakt om afhankelijk te zijn van een ecosysteem met een zelfde mailservice en clients van één leverancier. Dat microsoft dat graag lekker makkelijk maakt zorgt er dus niet zomaar voor dat het ook lekker makkelijk of zelfs verstandig is. Vaak spelen daarbij heel andere afwegingen dan goede mail service, eerder geld en controle over de klant en markt.

Dit is daarbij weer een voorbeeld dat Microsoft meer probeert om hun eigen producten voor te trekken boven dat van andere eisen en wensen. Wil je met hun mailservices goed kunnen communiceren dan mpet je maar voldoen aan hun eisen die ze zo ontwerpen dat het nogal wat moeite kost en de gebruikers er niet zomaar een goede ervaring mee hebben.

pang-frang-punk @kodak • 13 november 2022 10:58

Ik ben als een van die IT administrators die bedoeld worden in dit artikel heel erg blij met het feit dat een client application eerst moet worden goedgekeurd. Van Microsoft Outlook weten we dat we met policies en een boel beveiliging een product hebben wat we onder controle hebben, Microsoft weet dat ook en met Outlook valt niet zo maar te tamperen. De tijd van username+password is gelukkig eindelijk aan z'n einde aan het komen. Als eender welke applicatie zo maar OAuth2 zou kunnen doen, was de beveiliging zo lek als een vergiet. Je zou dan zelfs kunnen denken aan gestolen inlogtokens die vanuit de ene app proberen in te loggen in een andere app. Nu dient elke client die een toegang zoekt tot data van een eindgebruiker eerst 1x voor de organisatie en eventueel zelfs 1x per gebruiker (je kunt kiezen of dit nodig is) te worden goedgekeurd. Daarmee moet je als admin minimaal 1x nadenken: vind ik Thunderbird nodig voor onze omgeving. En zo blijft er gelukkig een 4 eyes principe nodig vanuit perspectief van de gebruiker. Iemand wil Thunderbird, een admin krijgt die melding en kan de keuze nog afwijzen.

supersnathan94 @pang-frang-punk • 13 november 2022 12:41

Ik vind het rete irritant dit soort dingen. Github heeft het ook als mogelijkheid. Moest laatst toestemming vragen om IntelliJ IDEA te kunnen gebruiken.

Kom op jongens.

Ook dit weer. Nu snap ik dat een IT admin hier ws gewoon op “Okay” drukt (want bekende client), maar moet dit dan ook als ik gewoon de standaard mail client van windows wil gebruiken? Of mail in iOS?

Ik vond het al heel vervelend dat exchange accounts ook al wijzigingen konden maken aan device settings (zoals device wipe na 10x verkeerde code inschakelen) en nu dit ook nog.

Vanuit compliancy snap ik het hoor, maar ala gebruiker denk ik dan weer, joh ik doe het wel weer met privé account ofzo, want dit duurt weer lang. Exact wat je dus niet wil.

MrNOnamE @supersnathan94 • 14 november 2022 08:23

Ik zou als IT admin zeker niet zomaar op "Okay" drukken. Wij hebben hier bijvoorbeeld policy's die zorgen dat niet volledige mailboxen van 70GB gedownload worden. Leuk dat een user een andere client wilt gebruiken maar daarin is deze policy niet actief.

Dan is nog even de vraag waar Thunderbird die mailbox van "70GB" gaat zetten, anders bestaat er zelfs risico dat deze richting onze fileserver gesynct gaat worden. 2 van dit soort users en die zit dan meteen vol.

Los van bovenstaand voorbeeld wil je nooit dat users zelf bedenken wat ze fijn vinden. Altijd iemand met IT achtergrond die hier even over gaat nadenken en hier een beslissing in neemt.

Voor de gebruiker moet er natuurlijk wel een duidelijk beveiligingsbeleid zijn, een stukje educatie en een sanctiebeleid als medewerkers zomaar iets gaan gebruiken. Dan snappen ze ook waarom het niet de bedoeling is.

supersnathan94 @MrNOnamE • 14 november 2022 11:12

Los van bovenstaand voorbeeld wil je nooit dat users zelf bedenken wat ze fijn vinden. Altijd iemand met IT achtergrond die hier even over gaat nadenken en hier een beslissing in neemt.

Ik wil altijd dat de user bedenkt wat ze fijn vinden. Dan kunnen we daarna kijken naar een oplossing, maar als ik het voor ze ga bedenken dan krijg je weer van die halfbakken oplossingen. Ik kan ze advies geven en sturen in hun proces, maar ff bepalen wat zij maar fijn moeten vinden? Nah.

Wij hebben hier bijvoorbeeld policy's die zorgen dat niet volledige mailboxen van 70GB gedownload worden. Leuk dat een user een andere client wilt gebruiken maar daarin is deze policy niet actief

Hoezo? Je kan exchange toch laten afdwingen dat er maar 2 weken of een maand gesynced wordt? Iedere mail client houd zich daar netjes aan.

Outlook gaat met 70gig offline ook compleet stuk dus lijkt me sterk dat die daar überhaupt aan zou willen beginnen.

michielRB @IrBaboon79 • 13 november 2022 10:16

Er zijn zat situaties dat een M365 account geen M365standard of Business licentie gekoppeld heeft. Als er alleen maar een exchangeonline licentie gekoppeld is, dan zit daar geen recht op de desktop applicatie(s) bij.

GertMenkel

Software development
Microsoft

@IrBaboon79 • 12 november 2022 11:38

Ik heb op Linux de keuze tussen een mailprogramma en het gedrocht dat de Outlook-webinterface is. Dan is de keuze snel gemaakt. Bij Gmail gebruikte ik overweldigend wel de webinterface maar die van Outlook is gewoon onbruikbaar in vergelijking.

Overigens prefereer ik Thunderbird ook boven Outlook op de desktop als je met veel mail te maken hebt. Outlook heeft de neiging om vast te lopen bij grote mailboxen en de enige oplossing die ik gevonden heb is minder mail downloaden (terwijl ik liever voor de zekerheid een lokale kopie houd).

Thunderbird is niet voor iedereen maar ik gebruik het zonder problemen dagelijks. Ik zie juist niet waarom je Outlook zou willen gebruiken.

segil @GertMenkel • 12 november 2022 12:01

bijzonder... ik vind Outlook on the web vele malen beter en professioneler dan de gmail interface. Ieder z'n ding zeg maar.

Outlook en vastlopen bij grote mailboxen is mij niet bekend. Ik beheer een Exchange omgeving en we hebben mailboxen die de 100 GB benaderen. Geen probleem om die te gebruiken.
Misschien is er wat mis met de configuratie van jouw mailbox?

Thunderbird gebruik ik privé om niet helemaal afhankelijk te zijn van 1 partij. Maar ik prefereer Outlook op gebied van opmaak. Daar kan Thunderbird niet aan tippen.

vlijmenfileer @segil • 12 november 2022 20:40

Outlook web /is/ veel beter dan Gmail.

Sterker nog, Gmails web interface is zó absurd slecht dat ik ook na vele jaren, als ik weer eens gedwongen ben het te gebruiken, nog steeds regelmatig het verkeerde bericht uit een thread beantwoord, naar de verkeerde mensen stuur, en dergelijke dingen. Het is een complete hel.

Aan de andere kant is de Outlook web interface standaard, snel, en functioneel.

Het verschil is zo enorm, in het voordeel van Outlook, dat de opmerking van Gert moeilijk te begrijpen is.

ejabberd @vlijmenfileer • 13 november 2022 01:12

Welke van de twee je beter vindt, hangt af van hoe je omgaat met je mailbox.

Als je graag alles in mapjes steekt, dan ga je Outlook beter vinden.

Als je die gewoonte niet hebt of je open staat om die af te leren, dan kan Gmail erg aantrekkelijk zijn.

Mijn voorkeur gaat naar Gmail om volgende redenen:

E-mails van al mijn mailadressen (een 20-tal) komen toe in dezelfde mailbox. Dat is zowel privémail als werkmail. Ik moet dus niet een x-tal mailboxen individueel aflopen of aanmelden op een andere site om persoonlijke mails te zien.
E-mails worden automatisch gesorteerd op het type (primair, reclame, sociaal, updates en forum). Erg praktisch als je concurrenten in de gaten houdt door je te abonneren op hun nieuwsbrieven, op mailinglijsten zit, serverupdates krijgt (bv. van mod_evasive),...
Spamfilter en phishingprotectie werkt erg goed. Ik krijg af en toe vragen van Outlook-gebruikers die terecht vragen hebben bij bepaalde mailtjes in hun inbox. Als dergelijke mailtjes in mijn mailbox belanden, zet Gmail er een duidelijke waarschuwing bij.
Verschillende mailadressen en aliases gebruiken werkt heel transparant en gebruiksvriendelijk.
Ik hoef niet veel tijd te besteden aan het sorteren van beantwoorde e-mails: snoozen als ik een antwoord nodig heb op mijn antwoord of archiveren als het is afgewerkt. Als ik later toch een e-mail terug nodig zou hebben, dan gebruik in mijn herinneringen en de zoekfunctie. Ik hoef dus ook geen tijd te verspillen aan het zoeken in verschillende mappen en mailboxen.
De vertaalfunctie is soms handig.

FvdM @ejabberd • 13 november 2022 14:00

Alles wat je noemt zit tegenwoordig ook in Outlook. Alleen punt 2 is minder gedetailleerd met de Prioriteit en Overige tabs. Voor het 3e punt moet de admin de spoofing actions aanpassen, want sommige waarschuwingen zijn standaard uitgeschakeld.

ejabberd @FvdM • 13 november 2022 17:51

Alvast niet in de webmail van O365. Zonet even puntje 4 getest: twee testhandtekeningen toegevoegd.

Probleem 1: het scherm "Opstellen en beantwoorden" wil nu niet meer openen (in Google Chrome).

Probleem 2: er is nergens een optie op handtekeningen te koppelen aan e-mailadressen of die optie is heel goed verstopt. Je moet dus manueel voor elke e-mail kijken met welk e-mailadres je mailt en de juiste handtekening toevoegen. In Gmail is dit iets waar je niet over hoeft na te denken. Gmail kan automatisch de juiste handtekening plaatsen.

Puntje 5: het klopt dat je ook kan snoozen en archiveren in O365. Alleen werkt de zoekfunctie niet altijd goed waardoor zonder nadenken e-mails archiveren achteraf moeilijkheden kan opleveren als je een specifiek e-mail terug nodig hebt.

Punt 3: waarom zet men die dan gewoon niet standaard aan?

jmvdkolk @vlijmenfileer • 13 november 2022 13:16

Ik gebruik de Gmail web interface, de Outlook web interface, de Outlook applicatie en Apple Mail. Mijn mening is duidelijk anders dan de jouwe.

GertMenkel

Software development
Microsoft

@segil • 12 november 2022 12:18

Outlook als programma liep bij mij erg veel vast, geen idee wat daar de oorzaak van was. 10GiB mailtjes lokaal opslaan moet toch niet zo'n uitdaging zijn, dat doet Thunderbird namelijk wel gewoon. Ik heb er een paar keer naar gekeken, een paar commando's gedraaid, maar toen dat niet werkte ben ik naar Thunderbird gegaan. Misschien dat de client nu wel beter is, ik zal hem proberen zodra ze Outlook for Linux vrijgeven.

Dat "professionele" snap ik niet helemaal, ik zie niet wat er professioneel kan zijn aan een stuk software. Het moet mails laten zien, bewerken, opslaan en verzenden, dat doet ieder stuk software toch wel. Hooguit zie ik een verschil in tutoyeren, dat deed Gmail eerder dan Outlook maar het lijkt tegenwoordig wel gelijk te lopen.

Thunderbird kun je heel Outlookachtig instellen maar er zijn wel grote gebreken. De mogelijkheid om mails twee regels lang te maken moet nog steeds met een addon en dat is jammer. Ik vind het design van de moderne Thunderbird (versie 100+, niet de versie 91 LTS) wel goed, eigenlijk. Outlook heeft voor mij altijd net een te grote honger naar onnodige witruimte naar mijn smaak. Er zitten hele goede features in, maar qua design ben ik het sinds Office 2013 al niet meer eens met hun keuzes.

deadlock2k @segil • 12 november 2022 12:24

Een dik decennium geleden heb ik in mijn vorige functie Google Apps getrialled en Office365 als vervanging van toen Novell GroupWise, en op een enkele uitzondering na waren het vooral de administraties die de Gmail interface als zeer onprettig ervaarden, vooral bij het vele proxyen naar andere mailboxen en agenda's.

Onder de "normale" populatie gebruikers was het ongeveer een toss up destijds, mogelijk dat het nu anders zit omdat webapplicaties in de tussentijd de standaard zijn geworden.

[Reactie gewijzigd door deadlock2k op 22 juli 2024 13:53]

pe0mot @segil • 12 november 2022 17:59

Ik vind……
Dus smaken verschillen.

Urk

@GertMenkel • 12 november 2022 11:47

Mag ik vragen waarom je de Outlook webinterface een gedrocht is? In mijn optiek is er veel in functionaliteit en weergave aan te passen in de instellingen...

GertMenkel

Software development
Microsoft

@Urk • 12 november 2022 12:10

De interface is traag, het ontwerp heeft te veel whitespace maar voelt tegelijkertijd te verkrampt, de icoontjes op de knoppen zijn niet bepaald duidelijk (je kunt er labels onder zetten die veel ruimte innemen maar dat vind ik er weer niet uitzien), het contrast tussen de maillijst en de UI is te laag, sommige titelbalken hebben zelfs de exacte kleur van de mails zelf terwijl ze zonder rand of marge aansluiten op de lijst, de thema's vind ik enorm oppervlakkig in wat ze kunnen aanpassen of repareren, de lijst gaat door.

Misschien komt dit doordat Microsoft gewoon niet test op Firefox en werkt het wel op Chrome. Ik ga daar geen moeite in steken als Thunderbird wel gewoon goed voor me werkt.

Het is vast een prima webinterface als je niet anders kent maar de Gmail-interface werkt voor mij zo veel beter dat ik niet meer terug kan gaan.

Coffee @GertMenkel • 12 november 2022 14:02

Hmmm, ik vind de web interface juist veel prettiger, overzichtelijker, dan (iig) de desktop variant van Outlook. Gebruik jij de lichte modus of de donkere modus?

Room42

Mozilla

@Urk • 12 november 2022 13:06

Het meest irritante van (dergelijke) webinterfaces is dat élke klik tijd kost. Zeker als je wilt multitasken in verschillende mails en/of agenda is het gewoon waardeloos traag en onhandig. Dat doet een desktopapplicatie als Thunderbird een stuk fijner omdat je meestal geen laadtijden hebt, zeker als je al iets open hebt staan.

jmvdkolk @Urk • 13 november 2022 13:13

Voor mij is een gedrocht te zwaar uitgedrukt. De applicatie en de webinterface hebben beide functies die de ander niet heeft. Wat ik b.v. heel erg mis in de webinterface is de mogelijkheid om alle ongelezen e-mails te zien die in verschillende mappen staan. Ik kan alleen de ongelezen e-mails per map bekijken.

Verwijderd @Urk • 12 november 2022 12:08

Levensles: Iedereen heeft andere voorkeuren. Sommige logisch andere simpelweg voorkeur. Ik zie persoonlijk vaak dat men met bepaalde dingen begint (neem een telefoon OS) en daar dan weer een sterke voorkeur voor krijgt.

Persoonlijk vind ik Outlook ook een gedrocht. Zwaar en veeleisend. Toen ik vroeger thunderbird installeerde waren mensen daar heel content mee. Ook om niet al te snelle hardware. En de interface is simpel dus ook eenvoudig uit te leggen.

De webinterface (OWA) is beter maar wederom niet snel en de lay-out is niet effectief.

Verwijderd @ArremeR • 12 november 2022 22:32

Microsoft geeft je de keuze wel (al zullen ze dit in de toekomst misschien standaard dicht zetten). Het is de bedrijven het dicht zetten. Dat scheelt support moeten geven voor clients zoals thunderbird (men ondersteund dan enkel Outlook). Maar dat schaad dus wel weer de gebruikers keuzes.

Sando @GertMenkel • 12 november 2022 14:35

Outlook heeft de neiging om vast te lopen bij grote mailboxen en de enige oplossing die ik gevonden heb is minder mail downloaden (terwijl ik liever voor de zekerheid een lokale kopie houd).

Dat is precies mijn ervaring met Thunderbird!

Ik heb het maar opgegeven, en houd oude jaartallen als export op mijn computer, maar niet in Thunderbird. Daar houd ik alleen de laatste pakweg 3 jaar aan emails, zodat het een beetje bruikbaar blijft. Ironisch genoeg pak ik de webinterface als ik echt moet zoeken.

pe0mot @Sando • 12 november 2022 18:02

Inderdaad.
Heb hier meer dan 15 jaar mail van heel veel accounts.
Geen enkel probleem, een search laat me soms mails zien uit een tijd dat ik niet eens wist dat ik bestond

steffoon @IrBaboon79 • 12 november 2022 11:41

Er is helemaal geen Microsoft office suite en Outlook client voor Linux omgevingen. Los daarvan wil een groot deel van de Linux community ook gewoon met open source software werken.

Thunderbird dus als grootste open source mailclient.

Frame164 @steffoon • 12 november 2022 11:51

Een groot deel van de community is helaas nog steeds maar een hele kleine groep. En als je open source wilt gebruiken gebruik je ook geen office365.

TheDutchChief @IrBaboon79 • 12 november 2022 12:46

Tsja, met een plugin (Uil/Owl) kan ik met Thunderbird wel de OWA van mijn werk lezen maar Outlook lukt dat niet. De standaard mail-app op Windows kan het dan weer wel, maar ja, de mail-app...
En de OWA wordt ook weer gebruikt door bijv. de iOs-mail-app.

stijnb1234 @TheDutchChief • 12 november 2022 15:49

Precies. Als een administrator geen toestemming geeft kun je alsnog de mail lezen met Owl. Werkt fantastisch.

elmuerte @IrBaboon79 • 12 november 2022 11:11

Daar zit toch de Outlook desktop applicatie bij

Misschien omdat mensen de Outlook desktop applicatie niet willen gebruiken.

pomp0m

@IrBaboon79 • 12 november 2022 11:14

Microsoft heeft inderdaad ook licentie's zonder de desktop applicatie's.

Dit zijn veelal de 'F' licenties wat staat voor 'Frontline'. Het bedrijf waar ik werk heeft ook zulke licentie's voor de servicemonteurs op de weg, zij hebben dus wel een online outlook mailbox, en veel handige microsoft dingen zoals teams/endpoint voor laptop/tablet beheer maar geen desktop applicatiepakket voor excel/word/outlook etc.

Er zijn ook nog kleinere licentie's puur alleen voor een mailbox, die kunnen dan voor devices zoals printers toegezet worden.

NINjak @IrBaboon79 • 12 november 2022 11:36

Waarom? omdat bv. het zoeken in Outlook echt heel slecht is. Prive gebruik ik Thinderbird (al heel lang) maar niet met een microsoft "mail account".

Zakkelijk zou het ook moeten kunnen maar voor die paar mailtjes en de agenda gebruikt ik een "Outlook" app onder Ubuntu welke, volgens mij, gebruik maakt van de browser/o365 versie.

Frame164 @NINjak • 12 november 2022 11:50

Dat zoeken valt wel mee. Mijn zakelijke inbox bevat alle mails vanaf 2015 en ik kan echt alles zo terug vinden met een simpele zoekopdracht.

crazyboy01 @NINjak • 12 november 2022 20:24

Zoeken in Thunderbird wordt in mijn omgeving vaak als vervelender ervaren als in Outlook, door non-IT'ers dan - die hebben natuurlijk wel vaak iets minder zicht op hoe je een zoekbalk het beste kunt gebruiken, maar toch. Het gaat ook over de weergave van resultaten etc.

[Reactie gewijzigd door crazyboy01 op 22 juli 2024 13:53]

CAPSLOCK2000

Software development

@crazyboy01 • 12 november 2022 22:27

Zoeken in Thunderbird wordt in mijn omgeving vaak als vervelender ervaren als in Outlook, door non-IT'ers dan - die hebben natuurlijk wel vaak iets minder zicht op hoe je een zoekbalk het beste kunt gebruiken, maar toch. Het gaat ook over de weergave van resultaten etc.

Zo zie ik heel Outlook, beginnersvriendelijk maar niet gebruikersvriendelijk voor gevorderde gebruikers. Begrijpelijk, want er zijn veel meer beginners en niemand wordt gevorderd gebruiker zonder eerst beginner te zijn. Mijn behoeftes zijn anders, efficientie, snelheid, aanpasbaarheid om er een paar te noemen.

[Reactie gewijzigd door CAPSLOCK2000 op 22 juli 2024 13:53]

Gymnasiast @IrBaboon79 • 12 november 2022 11:49

Smaken verschillen, maar ik geef de voorkeur aan Thunderbird, vooral omdat het beter aanpasbaar is aan mijn wensen, zich niet bemoeit met hoe ik wil werken, en omdat ik het overzichtelijker vind.

Los daarvan gebruik ik Ubuntu, waarvoor de desktopapplicatie niet is uitgebracht. Gelukkig deed mijn werkgever niet moeilijk over het goedkeuren van Thunderbird (wat een vereiste is bij OAuth2-authenticatie).

BHQ @IrBaboon79 • 12 november 2022 11:56

Juist specifiek om geen Outlook te moeten gebruiken.

kaaas @IrBaboon79 • 12 november 2022 11:59

Geen unified mailbox. En linux gebruiker.

TheVivaldi @IrBaboon79 • 12 november 2022 12:38

Misschien een rare vraag: Waarom zou je thunderbird gebruiken als je een o365 account hebt?
Daar zit toch de Outlook desktop applicatie bij?

Vertel mij maar eens waar op Linux, Haiku, AmigaOS 4, etc. ik de Outlook-desktopapp kan vinden. En nee, niet via Wine s.v.p. (ook al is Wine een optie op Linux en Haiku).

scsirob @IrBaboon79 • 12 november 2022 13:25

Ik heb bijna 25 jaar historie in Thunderbird zitten. De oudste emails een keer overgezet vanuit Outlook Express toen dat terziele ging. Nostalgie misschien, maar soms nog steeds relevant. Daarom blijft Thunderbird mijn email client

Oon

@IrBaboon79 • 12 november 2022 14:01

Ik gebruik Outlook voor dagelijks gebruik, maar als ik een keer grote hoeveelheden mail wil verwerken (sorteren of weggooien) dan schakel ik toch altijd weer naar Thunderbird.

Daarnaast heb ik bij Outlook vaak issues met vastlopen of gewoon algemene traagheid, en is Thunderbird in mijn ervaring een stuk sneller.

biesje10 @IrBaboon79 • 12 november 2022 14:35

Er zijn verschillende Office365 licenties. Denk aan een Exchange Online of een Business Basic. Deze licenties hebben geen lokale office applicaties.

hendrikus1967 @IrBaboon79 • 12 november 2022 15:14

Werk nu thuis al jaren met linux (Arch based) en Firefox en Thunderbird. Een verademing t.o.v. Microsoft. Thunderbird is en was ook in mijn windowstijd mijn keuze. Je accepteert ook geen auto die je zo af n toe motorische blauwe schermen geeft. Alle eeste "nieuwe" Windows versies waren beta's waar je flink voor moest betalen. De 2nd edition of osr2 waren dan oke.
Inmiddels draait enkel mn oude tablet nog op Windows omdat ik voor Samsung telefoons geen goede flash software onder Linux kan vinden. Maar voor de rest geef mij maar de Mozilla foundation.

ronaldvr @IrBaboon79 • 12 november 2022 15:46

Omdat als je welk eendere Office applicatie gebruikt op windows met je werk account, ineens je hele PC gelinked wordt aan dat werk account? En dat dat iets kan zijn dat je wellicht niet wil? En als dat een keer gebeurd is, het niet zomaar weer allemaal weg is?

Cpt.0bvious @IrBaboon79 • 12 november 2022 18:12

heb je al eens naar EMClient gekeken?

Sinds enkele maanden is dat mijn default client.

kw_nl

@IrBaboon79 • 12 november 2022 18:26

Je kan ook alleen een Exchange Online licentie nemen. Daar zit dan geen Office bij.

sus @IrBaboon79 • 12 november 2022 22:04

Niet perse. Je kan voor een paar euro per maand hosted mail doen, dan heb je geen office apps. Die zijn weer een paar euro per maand duurder.

Heb zelf zo een aantal domeinen draaien; geen gedoe met mailservers zo.

ArremeR @sus • 14 november 2022 21:10

Sinds mijn webhoster ineens besloot het aantal mailboxen per account te beperken besloten om op een goedkope VPS een Mail-in-a-Box te draaien; kinderlijk simpel, zelfgehost, ondersteuning voor meerdere domeinen met minimale inspanning. Absolute aanrader.

sus @ArremeR • 14 november 2022 21:13

Ben juist blij dat ik bij "self hosted" weg ben. Jaaaaren aan een stuk Kerio Connect gedraaid, maar was er klaar mee. Geen gedoe meer om de boel draaiende te houden. De tijd die ik er niet meer in hoef te steken kan ik nu in andere zaken steken waar ik veel meer aandacht bij nodig heb. Eigen zaak, dus altijd tijd te kort

dimdek @IrBaboon79 • 13 november 2022 11:20

Ik heb bij mijn klanten nu al meerdere keren ellende gehad met die mega pst containters van outlook omdat ze zo groot waren dat het bestandssysteem het niet meer trok, bij een gecrashte harddisk en laatst nog had Microsoft de container gewoon helemaal geleegd zodat het hele archief weg was. Doordat ze zo groot zijn en constant worden beschreven kun je ze ook niet goed backuppen. Dat wordt bij Thunderbird een stuk beter opgelost en dat is voor mij de belangrijkste reden geweest of van Outlook af te stappen.
Dan kun je natuurijk zeggen dat iedereen zijn mailarchief lekker via IMAP op een server van Microsoft (of andere mailprovider) moet bewaren, maar dat is natuurlijk een verdienmodel waar we in worden geduwd door het ontwerp van de applicatie. Voor grote bedrijven is het begrijpelijk, maar voor kleine ondernemingen en particulieren niet.
Overigens heb ik nog nooit een goeie mailarchiefoplossing kunnen vinden. Ik heb uiteindelijk maar een mailserver op een nas opgezet waarnaar ik de mails verplaats ter archivering.

Blokker_1999

Microsoft
Software development

@IrBaboon79 • 12 november 2022 11:08

Niet iedereen met een outlook.com adres maakt gebruik van een betaald M365 account, en daarnaast heb je mensen die hun bedrijfsmail ook thuis willen lezen, vaak tegen de wensen van het bedrijf in.

.oisyn Moderator Devschuur®

Software development

@Blokker_1999 • 12 november 2022 11:28

Niet iedereen met een outlook.com adres maakt gebruik van een betaald M365 account

Maar dit artikel gaat over zakelijke O365 gebruikers. Het gaat dus niet over gewone outlook.com-accounts.

Cergorach @Blokker_1999 • 12 november 2022 11:55

Maar dit gaat specifiek over de M365 Enterprise gebruikers:

Important Message For Microsoft Office 365 Enterprise Users

Enterprise is in dit geval een belangrijke specificatie omdat het verwijst naar een specifiek licentie type (E1/E3/E5)...

@IrBaboon79 De aparte Outlook applicatie zit niet in elk M365 Enterprise abo, dat zit alleen in E3 en E5, E1 heeft alleen de webclient en de mobile client. Dus zou een aparte mail client interessant zijn. Vergeet ook niet dat er alleen Outlook is voor Windows en Mac, niet voor Linux...

IrBaboon79 @Cergorach • 12 november 2022 14:26

Ah, dat wist ik niet - ik zit niet zo aan die kant van het applicatie spectrum dus dan is het logisch dat ik niet bekend ben met licentie varianten; ik dacht altijd dat de desktop pakketten er altijd bijzaten - weer iets geleerd! Thx!

Zakelijk zou ik echter verwachten dat microsoft het hele circus erbij steekt want waarom zou je riskeren dat mensen uit je ecosysteem stappen?

Cergorach @IrBaboon79 • 12 november 2022 14:32

Het hele web en mobiele circus zit er natuurlijk wel bij, dit is voornamelijk voor de mensen die geen lokale Outlook/Word/Excel/Powerpoint nodig hebben. Maar wel gewoon op hun smartphone/webbrowser bij hun email willen komen...

segil @Blokker_1999 • 12 november 2022 12:03

Als een bedrijf het goed heeft ingeregeld, dan wordt iets als Thunderbird ook geblokt om je zakelijke mail mee te kunnen lezen. Het bedrijf waar ik nu werkzaam ben, staat alleen Outlook toe.

swhnld

@segil • 12 november 2022 12:24

Hangt wel van de organisatie en de besturingssystemen af, voor Linux is er bijvoorbeeld geen Outlook cliënt. En dat is wel het OS wat onze software ontwikkelaars gebruiken. En wil je offline mail hebben dan moet je toch een of andere lokale applicatie installeren die dat gebrek compenseert.

zx9r_mario @swhnld • 12 november 2022 12:45

Bluemail, Evolution

turbojet80s @swhnld • 12 november 2022 12:56

Kunnen die ontwikkelaars niet vooruit met The Windows Subsystem for Linux (WSL)?

Cergorach @turbojet80s • 12 november 2022 15:39

WSL is leuk, maar zorgt nog voor een hele hoop issues, helemaal in Hyper-V VMs. Vorig jaar met een developer een hele tijd gezeten om dit werkend te krijgen totdat we beide zo gefrustreerd raakten dat ik maar heb aanbevolen om gewoon een aparte VM voor Windows en Linux te draaien...

Don't get me wrong, WSL kan prima werken voor bepaalde oplossingen en wellicht dat het nu beter werkt dan een jaar+ geleden, maar ik begin er persoonlijk niet aan. Een dedicated Linux of Windows VM werkt veel beter in mijn ervaring, zeker als je dingen moet gaan troubleshooten.

Sommige zaken bij MS voelen aan als alpha/beta terwijl het officieel al 'released' is, WSL was daar eentje van...

Ik ben heel lang gebruiker geweest van Cygwin juist om bepaalde Linux dingen te kunnen onder Windows (bepaalde zaken met certificaten gaat zo veel makkelijker onder Linux dan onder Windows).

SpoekGTi @IrBaboon79 • 12 november 2022 11:48

Sowieso was er vroegah default niet eens Exchange support in Thunderbird….. moest je een losse extensie voor kopen.

Maar office365 kan ook zonder desktop apps. Exchange plan 1 is mail only voor 5 euro

zx9r_mario @SpoekGTi • 12 november 2022 12:48

Die extensie moet je nog steeds kopen, of zit dat nu standaard in die nieuwe thunderbird?

zx9r_mario @SpoekGTi • 12 november 2022 12:51

Shared mailboxen kun je apart gebruiken in de Outlook client. Webaccess is recent verwijderd.

GoBieN-Be @zx9r_mario • 14 november 2022 18:14

Shared Mailboxen kun je perfect raadplegen vanuit de Outlook Web Access.
Rechtsboven op je initialen klikken en kiezen "openen andere mailbox".
Je kan daar dan een favoriet of snelkoppeling naartoe maken.

[Reactie gewijzigd door GoBieN-Be op 22 juli 2024 13:53]

jpsch @IrBaboon79 • 12 november 2022 11:08

Omdat live accounts ook als Office gezien worden.

jeroenathome @IrBaboon79 • 12 november 2022 11:13

In ons bedrijf was ook de vraag waarom niet iedereen outlook kan gebruiken. Terwijl er wel gebruik wordt gemaakt van Office 365. Dit had met de aangeschafte licenties te maken. Blijkbaar is het mogelijk om een standaard en een uitgebreide licentie van office binnen een bedrijf te hebben.

HKLM_

Microsoft

@jeroenathome • 12 november 2022 11:22

Het licentie model van 365 is best simpel, je heb alleen een smaak of 10 aan licenties welke functies meer of minder hebben. Het is een keuzen van de business welke licentie er gekozen is (afhankelijk van budget waarschijnlijk)

SmokingCrop @IrBaboon79 • 12 november 2022 11:58

Exchange Online Plan 1 of 2 zijn daar voorbeelden van:
https://www.microsoft.com...oft-exchange-online-plans

Alsook F1 is een online mailbox only (met de nodige limitaties)
https://www.microsoft.com...office-SKUChooser-0dbn8nt

[Reactie gewijzigd door SmokingCrop op 22 juli 2024 13:53]

ArremeR @IrBaboon79 • 12 november 2022 14:26

Geen rare vraag vanuit een beperkt perspectief: M$ probeert je in hun eco-systeem te locken, walled garden hoe je het noemen wil, waarbij ze een eigen sausje over bestaande software (in dit geval protocollen) gieten waarbij zij alleen het recept kennen. Je bent dan aan hun overgeleverd en Joost van den Vondel mag weten wat ze met je data doen. Dit is een tried en practiced truukje van de grote techglomeraten, specifiek M$ is hier heel bedreven in.

Ik sta er dagelijks versteld van hoeveel overheidinstanties en bedrijven zich overleveren aan M$ en hun eigen bedachte 'standaarden'; dit levert ze nóg meer geld op waardoor macht (kennis en data) nog meer gecentraliseerd wordt en in hun handen. Intussentijd nemen ze links en rechts andere grote ondernemingen over en hebben ze zolangzamerhand wel een heel erg grote vinger in de pap, waarbij als er een overname geblokkeerd dreigt te worden door een waakhond men moord en brand schreeuwt.

Ze zijn natuurlijk niet de enigen die dit doen; Apple is dit nu druk met de admarkt op hun eigen toestellen te consolideren nadat ze concurrentie hebben weggewerkt met 'ad transparancy'.

GekkePrutser @IrBaboon79 • 12 november 2022 14:27

Daar zit toch de Outlook desktop applicatie bij?

Ja veel succes daarmee op Linux of FreeBSD

Al is de webversie niet vreselijk moet ik zeggen. Het enige probleem is dat hij regelmatig vervelend doet op Firefox in FreeBSD. Dan werken functies als attachments niet, krijg ik errors ("deze mail kan nu niet verstuurd worden") of zelfs de eeuwenoude outlook web access versie. Dit is kennelijk expres gedaan door MS want als ik de User agent vervang door Firefox op Windows werkt alles wel gewoon

[Reactie gewijzigd door GekkePrutser op 22 juli 2024 13:53]

SjonSaus @IrBaboon79 • 12 november 2022 15:47

Er zijn ook abonnementsvormen zonder licentie voor de desktop applicaties.

MiKE_B @IrBaboon79 • 13 november 2022 08:50

Met het goedkoopste abonnement, Micosoft 365 Business Basic, krijg je alleen toegang tot de web apps. Bij mijn huidige werkgever heb ik dat, waardoor ik veroordeeld ben tot Web Access. Ik heb geprobeerd Thunderbird te gebruiken voor e-mail maar omdat support voor calendering te slecht was (toen ik begon eind 2015, weet niet of dat nu beter is?) gebruik ik toch maar de Outlook web app.

joombler @IrBaboon79 • 13 november 2022 11:31

Inderdaad... Appels en peren.

fastedje @IrBaboon79 • 13 november 2022 14:54

Niet iedereen gebruikt Mac of Windows. Voor Linux is er geen Outlook en de Office365 Outlook cliënt is niet prettig om mee te werken.

Henk1827 @IrBaboon79 • 13 november 2022 16:10

Voor Linux is er geen Outlook desktop applicatie.

blinchik @IrBaboon79 • 13 november 2022 23:54

Ik vind persoonlijk Outlook een heel onhandige applicatie. Zoeken werkt voor geen meter, als je een term in de desktop applicatie intypt en dezelfde term in de webinterface, krijg je soms volledig andere resultaten. Misschien ziet er een logica in de sortering ofzo, geen idee, maar ik vind vaak mails in Outlook echt niet terug. Zoals je zegt, misschien is het een kwestie van gewoonte?

Mijn andere mail zit in Thunderbird, en dan vind ik het wel mooi dat alles in 1 email client zit. Soms gebruik ik ook wel de webinterface van Outlook, voornamelijk voor de groepskalenders.

GoBieN-Be @IrBaboon79 • 14 november 2022 00:03

De goedkoopste abonnementen zoals Exchange Online, Business Basic en Office 365 E1 hebben geen Office software licentie inbegrepen.

fixandinstall @IrBaboon79 • 15 november 2022 14:47

Microsoft 365 Business Basic is email hosting + 1TB OneDrive per user, zónder Office apps.
Vroeger was Thunderbird veel sneller met IMAP dan Outlook. Tegenwoordig is dit veel verbeterd.

Vogel666 @IrBaboon79 • 15 november 2022 16:10

Omdat de versie met alleen online services (E1: Sharepoint, mailbox, word/excel emulators in je webbrowser voor 7 euro pp p. maand te koop is en de versie inclusief de clientsoftware (E3: Outlook, Word excel, Powerpoint, etc.) 14 euro pp p maand kost. Gooi er nog wat noodzakelijk security tegenaan en je zit op 23 euro p user per maand.
Tenzij je een onderwijsinstelling bent natuurlijk, dan gelden heel andere prijzen.

HKLM_

Microsoft

12 november 2022 11:11

De app registratie die ze vereisen vanuit Azure AD heeft de volgende permissies nodig en ze zijn extreem laat met deze wijziging trouwens.

We request the following permissions:

IMAP.AccessAsUser.All
POP.AccessAsUser.All
SMTP.Send
offline_access

Als je naar deze rechten kijkt zijn het eigenlijk gewoon de basic auth rechten (IMAP, POP..) welke voor een Microsoft 365 account eigenlijk best wel ouderwets zijn…

Daarbij hoop ik dan ook maar dat de beheerders rekening huiden met Azure AD security defaults. Heb je deze aan dan is POP3 and IMAP4 al uitgeschakeld op je Exchange Online omgeving. Voor nieuwe Microsoft 365 Tenants staat deze optie trouwens standaard aan.

tenant.
Block legacy authentication protocols

To give your users easy access to your cloud apps, Azure AD supports various authentication protocols, including legacy authentication. Legacy authentication is a term that refers to an authentication request made by:
Clients that don't use modern authentication (for example, an Office 2010 client).
Any client that uses older mail protocols such as IMAP, SMTP, or POP3.

Ze hebben nog wel wat werk te doen dus willen ze 365 accounts in de toekomst fatsoenlijk ondersteunen.

[Reactie gewijzigd door HKLM_ op 22 juli 2024 13:53]

GertMenkel

Software development
Microsoft

@HKLM_ • 12 november 2022 11:44

Ze kunnen het niet ondersteunen totdat Microsoft de boel verder open gooit. Exchange is een proprietary protocol dat door patenten beschermd is, je zult een aardige loophole moeten vinden en uitbuiten wil je dat zomaar ondersteunen. Daarom gebruikt ook alleen Microsoft het (huidige) Exchange-protocol en zit de rest van de wereld op normale protocollen.

dmantione @GertMenkel • 12 november 2022 12:54

Akonadi, zegmaar de backend van KDE's Kmail, Kontact, en Korganiser, ondersteunt het, dus daarmee is wat je schrijft niet helemaal (meer) waar; kennelijk is het wel mogelijk het op openbronsoftware te ondersteunen. Desondanks blijft het een Microsoft-specifiek protocol en is het natuurlijk larikoek om de internetstandaard IMAP verouderd te noemen.

pe0mot @dmantione • 12 november 2022 17:55

Wij maken veel software waar AD authenticatie in zit. Niet echt complex.
Voor e-mail kun je graph api implementeren, even leren en dan kan je het.
Klinkt lullig, maar ik ben er blij mee omdat het veel veiliger is is dan imap pop3. Deze twee zijn echt niet meer van deze tijd voor het ophalen. Ook smtp voor het versturen is niet echt safe, tenzij je de complexe cliënt en server certificaten gaat gebruiken met de ‘veilige’ tokens.

[Reactie gewijzigd door pe0mot op 22 juli 2024 13:53]

dmantione @pe0mot • 12 november 2022 19:35

Pop3 is niet meer van deze tijd, maar IMAP is niets mis mee en ondersteunt meerdere authenticatiemechanismen (waaronder het nu door Microsoft verplichte Oauth2), dus ik snap niet waar die opmerking op slaat. Over SMTP heb ik zo mijn gedachten, want het is met alle extensies een redelijk lelijk protocol geworden, maar er zijn geen plannen om het te vervangen, dus tja, ook hier zou ik zeggen, ondersteun de officiële internetstandaarden gewoon.

Blokker_1999

Microsoft
Software development

@GertMenkel • 12 november 2022 15:46

Als het om een Exchange Online omgeving gaat, zijn er vele manieren om mail te gaan ophalen. Je kan MAPI gebruiken, de "oude" Exchange standaard, die ook gewoon open en gedocumenteerd is, je kan EWS gebruiken, wat gewoon gedocumenteerd en open is maar uitgefaseerd wordt of je kan MS Graph gebruiken.

Welke loophole zou je dan nodig hebben?

Rinzwind @HKLM_ • 12 november 2022 11:23

"Any client that uses older mail protocols such as IMAP, SMTP, or POP3."

Dat is natuurlijk klets vanuit MS. Ze staan er altijd al om bekend om Exchange standaard alleen toegankelijk te maken vanuit Outlook. En nu willen ze blijkbaar dat iedere mail client MS eigen proprietary web protocol gaat gebruiken puur voor Exchange servers. Als er nu een moderne opvolger zou zijn die bij elke mailserver werkt... IMAP is zover ik weet nog steeds DE standaard voor mailclients, Outlook/Exchange daargelaten.

WoutervOorschot

@Rinzwind • 12 november 2022 12:05

Opzich is het niet zo gek, oath2 is toch wel de standaard voor authenticatie. Het grote verschil is dat je daarmee vanuit de server ook kan kiezen wie er in kan loggen. Het nadeel is dat veel systeembeheerders en securitymensen lui zijn en gewoon alles blokkeren met de reden dat het niet van MS is en/of ze het niet kennen.

Het komt MS natuurlijk ook wel weer erg goed uit dat dit zo kan worden dichtgezet, hoewel je technisch gezien outlook zelf ook zou kunnen blokkeren als systeembeheerder. Hier was de windows mail app initieel ook geblokkeerd bijvoorbeeld.

[Reactie gewijzigd door WoutervOorschot op 22 juli 2024 13:53]

MrX_Cuci 12 november 2022 16:00

Is dit niet gewoon klets van Thunderbird? Een 365 tenant kan die "legacy" protocols weer inschakelen via Powershell. Of je dat wil en voor hoelang het dan nog werkt is een tweede. Verder is al voor de corona pandemie aangekondigd dat ze basic authenticatie zouden gaan uitschakelen. Mede door de pandemie meerdere malen uitgesteld. Rijkelijk late reactie van Thunderbird wat mij betreft.

bvdbos @MrX_Cuci • 12 november 2022 17:29

Ik wil als gebruiker toch niet na gaan denken over iets als een "365 tenant" ? En dan moet ik iets met Powershell doen op mijn computer of op de mailserver (lijkt mij) waarover ikzelf geen controle heb?

oAuth2 werkt al lang op Thunderbird (gmail bijvoorbeeld) maar blijkbaar zijn voor MS speciale instellingen nodig...

Laurens-R @bvdbos • 12 november 2022 23:07

De vraag is waarom jij als eindgebruiker non compliant software gebruikt, want we hebben het hier over zakelijke klanten van Microsoft 365. Als jouw bedrijf Thunderbird wilt toestaan, zou het voor jullie admin prima mogelijk moeten zijn om de juiste configuratie in te stellen voor de tenant van jullie bedrijf.

OAuth kan prima met Microsoft, als je admin de app (Thunderbird) heeft geregistreerd binnen de tenant. Voor de duidelijkheid: dat is een goed iets vanuit een security perspectief omdat je by default alles wilt blokkeren tenzij expliciet geconfigureerd.

Gelukkig moet je binnen een bedrijfsomgeving wat moeite doen om dit in te stellen! Als het security en compliance betreft moet je als bedrijf gewoon best practices volgen en (sorry maar helaas) eindgebruikers hebben daar gewoon niet zoveel van te vinden, want IT wordt verantwoordelijk gehouden voor security breaches etc.

[Reactie gewijzigd door Laurens-R op 22 juli 2024 13:53]

CAPSLOCK2000

Software development

@Laurens-R • 14 november 2022 09:35

OAuth kan prima met Microsoft, als je admin de app (Thunderbird) heeft geregistreerd binnen de tenant. Voor de duidelijkheid: dat is een goed iets vanuit een security perspectief omdat je by default alles wilt blokkeren tenzij expliciet geconfigureerd.

Daar is best iets voor te zeggen maar als dat het argument is dan moet je Outlook dus ook blokkeren by default, tot een admin het heeft vrijgegeven.

Blokker_1999

Microsoft
Software development

12 november 2022 11:04

Microsoft is begonnen met basic authentication, waarbij je simpelweg kon inloggen met een gebruikersnaam en wachtwoord, overal uit te schakelen in Outlook.com en Exchange Online. Iedereen dient verplicht een vorm van Modern Authentication te gebruiken, en dit dient net om te voorkomen dat mensen zomaar niet goedgekeurde systemen kunnen gebruiken voor het lezen van hun mail.

Het verbaasd me ergens wel dat Mozilla nu pas met ondersteuning afkomt, en dan voorlopig enkel in een beta versie, terwijl deze wijziging al meer dan een jaar geleden is aangekondigt.

Cergorach @Blokker_1999 • 12 november 2022 12:06

Ze zijn extreem laat, ondersteuning vanuit MS zou al twee jaar geleden stoppen. Echter vanwege de pandemie heeft MS daar uitstel op gezet.

We kwamen tijdens de pandemie dit issue ook al tegen met verschillende third party applications die gewoon niet klaar waren, terwijl het al jaren van te voren was aangekondigd. Er zit imho echter wel verschil tussen een OS gratis project en een betaald pakket...

Het is al veel langer het advies dat je basic authentication uitzet, als bedrijven dat niet al tijdens de pandemie hebben uitgezet, dan is er wat mis daar met de security...

Verschillende developers zijn gewoon klanten kwijtgeraakt omdat ze niet 'essentiële' functionaliteit voor hun email software producten tijdig hebben ingebakken (en stabiel laten werken).

CAPSLOCK2000

Software development

@Cergorach • 12 november 2022 22:46

Ze zijn extreem laat, ondersteuning vanuit MS zou al twee jaar geleden stoppen. Echter vanwege de pandemie heeft MS daar uitstel op gezet.

Je begrijpt het verkeerd , Thunderbird ondersteunt al lang OAuth, daar gaat het niet om.

MS heeft onlangs extra eisen toegevoegd die eigenlijk niks met OAuth te maken hebben. Als ik het goed begrijp wil MS dat alle applicaties zich vooraf bij MS registreren en de bestaande registratie van Thunderbird was opeens niet goed genoeg meer.
Ik weet niet in hoeverre Thunderbird dat het kunnen zien aankomen maar het heeft niks te maken met gebrek aan ondersteuning voor OAuth.

kodak @Cergorach • 12 november 2022 13:12

Alleen is thunderbird een community product. Dus om dat extreem laat alleen af te schuiven op thunderbird is vooral makkelijk als je als klant alleen de voordelen van een community wil zonder er duidelijk zelf aan bij te dragen dat het op tijd genoeg is. Het is niet zonder eigen verantwoordelijkheid omdat het product geen vergoeding eist.

[Reactie gewijzigd door kodak op 22 juli 2024 13:53]

Cergorach @kodak • 12 november 2022 15:44

Yeah, als de organisatie Thunderbird gebruikte (ondersteund) dan had ik zeker al vrij vlot dev time aangevraagd om dit te laten implementeren... Maar dat was not the case. Ik kom zo nu en dan Thunderbird tegen, maar het is vaak geen ondersteunde applicatie in de meeste gevallen, zeker niet in combinatie met O365...

De laatste keer dat ik zelf Thunderbird gebruikte is waarschijnlijk 10+ jaar geleden...

jordynegen11 @Cergorach • 13 november 2022 04:36

Ze zijn extreem laat, ondersteuning vanuit MS zou al twee jaar geleden stoppen. Echter vanwege de pandemie heeft MS daar uitstel op gezet.

We kwamen tijdens de pandemie dit issue ook al tegen met verschillende third party applications die gewoon niet klaar waren, terwijl het al jaren van te voren was aangekondigd. Er zit imho echter wel verschil tussen een OS gratis project en een betaald pakket...

Het is al veel langer het advies dat je basic authentication uitzet, als bedrijven dat niet al tijdens de pandemie hebben uitgezet, dan is er wat mis daar met de security...

Verschillende developers zijn gewoon klanten kwijtgeraakt omdat ze niet 'essentiële' functionaliteit voor hun email software producten tijdig hebben ingebakken (en stabiel laten werken).

Je hebt helemaal gelijk maar ik weet ook wel hoe dat komt. Als ontwikkelaar krijg je hier gewoon hoofdpijn van. Zeker als je niet het office365 portal helemaal uit je kop kent.

Er zijn meerdere implementaties voor OAUTH mogelijk waardoor documentie vaak “kruist” met hetgene wat jij eigelijk ermee wilt doen.

Daarnaast is de documentie vanuit Microsoft extreem ondermaats op een manier waarop sommige informatie op hun eigen website gewoon outdated, onduidelijk of niet volledig is.

In mijn geval (waar ik simpel via wat code in c# email attachments ophaal), ben ik echt veel te lang bezig geweest om alles correct in te stellen in het beheerders paneel(office365). Je moet veel te veel stappen nemen om alles juist in te stellen en ook nog eens gaan klooien in powershell.

Microsoft maak het daarbij ook extra makkelijk voor je door om iedere paar maanden de layout aan te passen van hun beheerders paneel, waardoor bijvoorbeeld sommmige opties net weer achter een ander knopje zitten. Als het werkt dan werkt het. Kap met die layout aanpassen!

Uiteindelijk gelukt omdat iemand recent de tijd had genomen om op github (in een van de issues van een third party plugin) het hele process te documenteren.

Als microsoft zo graag wilt dat ieder bedrijf en applicatie overstapt, maak het dan AUB wat makkelijker voor ontwikkelaars en beheerders! Wat een drama. Ik ben er nog steeds pissed over 😤

[Reactie gewijzigd door jordynegen11 op 22 juli 2024 13:53]

Cergorach @jordynegen11 • 13 november 2022 12:32

Ik ken dat issue met de O365 portal van beide kanten, zelfs als je helemaal in O365 zit is het onaangekondigd aanpassen van de interface een big issue! Tegenwoordig wordt veel daarvan in de admin portal sectie aangekondigd, dat was vroeger wel anders waar je in een periode van een paar maanden opnieuw opzoek moest naar waar informatie x stond.

Inderdaad documentatie die niet (meer) klopt is inderdaad heel irritant, helemaal als de documentatie niet consistent is in bewoording. Of nog leuker, de zoveelste naamswijziging van een product die niet consistent is doorgevoerd...

Met email de afgelopen 2+ jaar het issue gehad dat ze significante wijzigingen aan het doorvoeren waren voor oa. hoe spam/anti-malware werkte (inc.; whitelisting) en ze niet duidelijk zijn wanneer exact welke functionaliteit in welk stukje (anders) ging werken voor jou tenant. Dus ook al zit je er in tot over je oren, dan nog is het af en toe enorm frustrerend!

Dit is dan ook de reden waarom ik regelmatig met 3rd party devs aan de telefoon zat en/of via teams/slack om samen de software te laten werken met O365. En ik moet ook gewoon goed aan mijn kant de boel documenteren om op een later tijdstip niet voor verrassingen te staan. We hebben ook een aantal software aanschaffen moeten blokkeren omdat de leverancier hun O365 integratie niet op orde had en duidelijk geen interesse had om dat op te lossen. Zelf ben ik ook gestopt met het inrichten van een integratie aan de O365 kant als de applicatie (dev/leverancier) daar nog niet klaar voor is. Vaak ben je dan meer tijd kwijt om het alsnog goed te krijgen omdat wat men vroeg niet is wat men eigenlijk wilde of nodig had.

Het is op een gegeven moment gewoon heel veel werk om integraties op orde te krijgen/houden als je honderden integraties hebt in O365 van allemaal verschillende leveranciers en devs. Helemaal als er een integratie (API) methode wordt uitgefaseerd en je moet checken welke apps daar gebruik van maken (en of daar al een andere integratie methode voor beschikbaar is).

En hoe je ~10 jaar geleden heel O365 binnen te buiten zou kunnen, is dat tegenwoordig gewoon niet meer te doen, er is zoveel toegevoegd door MS dat je meer moet gaan specialiseren.

Polderviking

@Cergorach • 16 november 2022 16:04

Ze zijn extreem laat, ondersteuning vanuit MS zou al twee jaar geleden stoppen. Echter vanwege de pandemie heeft MS daar uitstel op gezet.

Ik weet pas sinds ongeveer een half jaar van deze wijziging.

Da's wel verklaarbaar want in mijn day to day heb ik niks met office 365 of zelfs Microsoft van doen.
Maar we draaien wel wat applicaties voor klanten waar deze change consequenties voor had.

Geen van de klanten kwam zelf in de lucht en de meesten wisten er überhaupt niet van.
We hebben de change op tijd gedaan omdat ik daar zelf mee op de proppen kwam.

Ik vraag me al met al eigenlijk wel een beetje af wat voor communicatie er nou echt is geweest van Microsoft in deze.
Geloof best dat ze het ergens in een FAQ gezet hebben twee jaar geleden, en het in het verleden een keer voorbij is geschoten in tech nieuws.

Maar zijn er concreet bedrijven benaderd met jullie gebruiken zus en zo en dat gaat per dan en dan kapot als je niet dit en dat doet?

[Reactie gewijzigd door Polderviking op 22 juli 2024 13:53]

Cergorach @Polderviking • 16 november 2022 17:58

Er zijn verschillende berichten geweest in je admin 'nieuws kanaal' op O365. De O365 admins, specifiek die van Exchange Online hebben dan wat genegeerd.

GertMenkel

Software development
Microsoft

@Blokker_1999 • 12 november 2022 11:41

Ondersteuning voor OAuth zit er al een tijdje in, gelukkig. Het is echter een relatief recente toevoeging aan IMAP en de manier waarop het werkt wil nog wel eens verschillen per maildienst dus veel andere mailclients hebben het niet.

Iedereen die Outlook al een tijdje offline gebruikt zal de oude IMAP-settings hebben verwacht ik, en Microsoft gaat die uitzetten. Als dat gebeurt, zit je vast aan het nieuwe systeem en dat zal voor veel mensen even werk zijn om te corrigeren, helemaal de mensen voor wie de mail is ingesteld door iemand anders.

jpsch 12 november 2022 11:12

Kreeg de melding ook. Ik gebruik Seamonkey (kreeg Thunderbird niet goed werkend), maar ik weet nog steeds niet wat ik moet doen. Draai de nieuwste versie van SM. Hopelijk snel een update.

GertMenkel

Software development
Microsoft

@jpsch • 12 november 2022 11:48

Ik ken Seamonkey niet, maar voor Thunderbird moet je naar je mailinstellingen gaan en de inlogmethode voor je IMAP- en SMTP-servers omzetten van plain/wachtwoord naar OAuth2. De volgende keer dat je je mail checkt zul je via een browserpopup gevraagd worden in te loggen en als je de stappen op je scherm volgt, ben je klaar. Verstuur voor de zekerheid ook even een mailtje, misschien moet je daar een tweede keer voor inloggen.

Hier beschrijft Thunderbird de stappen voor Gmail, die dezelfde beperkingen heeft: https://support.mozilla.o...gle-mail-accounts-oauth20

jpsch @GertMenkel • 12 november 2022 12:36

Ga me er maar eens in verdiepen. Gelukkig een extra computer om mee te experimenteren.

MrMonkE @jpsch • 12 november 2022 13:21

*cough* Virtual machine *cough*

MrMonkE @jpsch • 12 november 2022 11:22

Wat je moet doen... is uit de cloud blijven.
Dat is wat je moet doen.

Maar ik snap, zeker zakelijk gezien, de verleiding van het gemak en kostenbesparing.

jpsch @MrMonkE • 12 november 2022 11:25

Niet zakelijk, gewoon prive.

MrMonkE @jpsch • 12 november 2022 13:26

Het is ook niet anders nu ik erover nadenk. Bedrijven en particulieren hebben dezelfde voor/nadelen/gemak. De verleiding is gelijk voor iedereen

ot: Voor mail heb ik gewoon nog een pop3 (ik gebruik geen IMAP) en een domein. Maar dat is geen office.. meer dan online mail (Gebruik ik niet maar wordt meestal aangeboden) hebben ze uiteraard niet. Ze zijn ook altijd heel gierig met email adress-accounts maar ik heb er niet zoveel nodig. En vaak een wildcard. :to

Zackito 12 november 2022 11:03

Bijzonder dat die update er nu pas is, het is al een paar jaar uitgesteld maar Microsoft heeft nu eindelijk doorgezet.

Nieuwe tenants hadden sowieso geen basic authentication meer (tenzij handmatig aangezet).

Al met al bijzonder dat die ondersteuning er nog niet in zat.

IStealYourGun @Zackito • 12 november 2022 11:36

Het zat er al een lange tijd in, maar werd nog niet afgedwongen. Sinds deze maand is basic authentication uitgeschakeld aan de kant van ms, maar bij ons hebben we dat redelijk snel weer moeten aanzetten omdat er enkele lijken uit de kast vielen.

In januari gaat het normaal wel uit voor altijd.

Zackito @IStealYourGun • 12 november 2022 11:56

Ja dus het is toch bijzonder dat Mozilla er nog geen ondersteuning voor heeft enkel in een Beta?

Sahi_NL @Zackito • 13 november 2022 07:54

Thunderbird had deze ondersteuning voor Oauth2 al lange tijd, maar je moest het wel handmatig activeren.

Sahi_NL @IStealYourGun • 13 november 2022 07:53

Die lijken had je met de diverse beschikbare rapporten in de Exchange portal ook al vooraf kunnen vinden.

Maar goed dat er nu aan gewerkt wordt

Op dit item kan niet meer gereageerd worden.

Thunderbird waarschuwt Microsoft 365-klanten voor gewijzigde autorisatiemethode

Lees meer

Reacties (130)

Sorteer op:

Weergave: