Microsoft waarschuwt Outlook-gebruikers voor apps zonder Modern Authentication

Microsoft heeft e-mails gestuurd naar Outlook-gebruikers die apps gebruiken zonder ondersteuning voor het Modern Authentication-protocol. Het Amerikaanse techbedrijf raadt deze gebruikers aan om over te stappen naar een e-mailclient die deze standaard wel ondersteunt.

Enkele Outlook-gebruikers hebben de mail op het forum van Microsoft gedeeld en vroegen zich af of het bericht daadwerkelijk van het bedrijf kwam of van hackers. In het e-mailbericht stond dat deze gebruikers toegang tot hun e-mails kunnen verliezen als ze geen stappen ondernemen. Uit eerdere communicatie van Microsoft blijkt dat de e-mail legitiem is, maar dat de getroffen accounts niet gedeactiveerd zullen worden. Wel zullen sommige e-mailapps, zonder ondersteuning voor het Modern Authentication-protocol, niet meer in staat zijn om in te loggen bij Outlook.

Microsoft heeft in juni van dit jaar aangekondigd dat het op 16 september stopt met de ondersteuning voor het Basic Authentication-protocol bij persoonlijke Outlook-, Hotmail- en Live.com-accounts. Vanaf vandaag kan er dus enkel ingelogd worden via apps of websites die het veiligere Modern Authentication-protocol ondersteunen. Outlook-, Hotmail- en Live.com-gebruikers die na vandaag willen inloggen op een website of applicatie zonder ondersteuning voor Modern Authentication, zullen daar niet meer in slagen. Populaire mailapps zoals Outlook, Apple Mail en Thunderbird bieden ondersteuning voor het nieuwe protocol.

Door Jay Stout

Redacteur

16-09-2024 • 15:13

72

Lees meer

Reacties (72)

72
72
43
4
0
22
Wijzig sortering

Sorteer op:

Weergave:

Tot op heden, kan ik zelfs met POP3 inloggen. Geldt dit vanaf morgen?
Ik vermoed dat ik dezelfde mail heb gekregen. Vorige week woensdag, "Update your sign-in technology before September 16th, 2024 to maintain email access." van outlook@communication.microsoft.com:
The safety and security of your information is top priority for Microsoft. To help keep your account secure, Microsoft will no longer support the use of third-party email and calendar apps which ask you to sign in with only your Microsoft Account username and password. To keep you safe you will need to use a mail or calendar app which supports Microsoft's modern authentication methods. If you do not act, your third-party email apps will no longer be able to access your Outlook.com, Hotmail or Live.com email address on September 16th.


What do you need to do?

If you are receiving this email, you are currently using an email or calendar app that uses a less secure authentication method to connect to your Outlook.com email account. You will need to upgrade your third-party mail and calendar app to a version which supports modern authentication methods.

Microsoft provides free versions of Outlook for your PC, Mac, iOS, and Android devices which can be easily downloaded and connect to your email account. Using an updated version of an Outlook application will ensure you are connecting in the most secure way.

How can you set up your Gmail, Apple Mail, or other third-party mail application?

Various non-Microsoft applications will have their own steps for connecting to your Outlook.com email account using modern authentication methods. See our help article - Modern Authentication Methods now needed to continue syncing Outlook Email in non-Microsoft email apps. However, you may need to contact the creators of those applications to provide you with instructions. In many cases, simply removing and re-adding your account with the latest version of that application will configure it to use modern authentication methods.
"your third-party email apps will no longer be able to access your Outlook.com, Hotmail or Live.com email address on September 16th."
...nou kan ik mij voorstellen dat de stekker er in de praktijk wat later uit gaat dan ze vooraf aankondigen, maar inderdaad: hier kan fetchmail nog probleemloos mail ophalen bij outlook.com. Maar zal binnenkort wel niet meer werken.
Ja leuk is dat - mail erover gestuurd op 12 September,

Dat gaf me maar VIER DAGEN de tijd om een oplossing te verzinnen voor mijn mail backup dat zo'n 30 jaren lang (!) prima werkte via POP3.

Die tijd is al verlopen, dus vermoed ik dat ik vanaf nu handmatig mails van een IMAP account naar een offline account mag overhevelen tijdens de backup. Geweldig...

[Reactie gewijzigd door MossMan op 16 september 2024 18:58]

Geen idee wat jouw werkwijze is en wat voor tools/software je gebruikt. Maar ook hier kan ThunderBird je vriendje zijn. Dat slaat de mail op je lokale systeem op in een gekend formaat en tegenwoordig ook naar keuze: mailbox of maildir: 1 file per mailtje of 1 file per hele mail folder. Detail: Dat moet je bij ThunderBird 1 keer goed instellen, daarna geldt dat voor alle daarna aangesloten accounts.

En ja, die wijze van lokale opslag geldt zowel voor imap als voor pop3 mailboxen. In het geval van imap moet je het zien als de lokale cache. Thunderbird vind het overigens niet leuk als andere tools in die directories gaan schrijven. Maar daar uit lezen is geen enkel probleem.

Zelf heb ik op deze mannier nog wat oude mailboxen 'open' staan. En ook heb ik al een paar keer hele mail omgevingen overgezet tussen providers. Gewoon 1 keer sleur en pleur van hele folders van mailtjes (en een goede internet verbinding).

In een eerdere reactie in deze draad werd fetchmail genoemd. Helaas niet via de downloads alhier maar misschien biedt Wikipedia: Fetchmail jou meer info.
DrGoogle op "fetchmail oauth" biedt: https://mmogilvi.users.so...software/oauthbearer.html.
ik gebruik Vivaldi voor web en mail. Heb Thunderbird staan maar vind Vivaldi veel fijner werken. Werkt goed met IMAP en POP3 en kan vrij makkelijk mailtjes van de ene account naar de andere verplaatsen - dus dat is geen probleem.

Wat ik nu ga missen is dat de backup account (die van 30+ jaar) niet meer automatisch de mail na enkele maanden van de server gaan verwijderen. In plaats daarvan zal ik bij de backupronde alles zelf moeten doen.
Wij kregen deze mail ook, echter vraag ik me af waarom? Ik hb een family abbo en gedeeld met familie, exhter op 1 account krijgen we deze mail. Dit betreft een gezamelijk account dewelke op bijvoorbeeld onze printer staat (scan to mail functie en een NAS die met dit account problemen kan sturen via mail) Echter word er niet vermeld welk device straks niet meer kan mailen...

Ik maak gebruik van aliassen, maar de betreffende mail word natuurlijk via het hoofdaccount verstuurd:

V:B hoofdaccount@outlook.com
Nas stuurt uit met: hoofdaccount+allias@outlook.com
Printer met: hoofdaccount+printer@outlook.com

Tja, welke gaat er straks niet meer werken :S
Al deze e-mail adressen blijven gewoon werken via de web-interface.

De kans is alleen groot dat je NAS of Printer POP of IMAP gebruikt voor mail toegang. Dit is vanaf morgen niet meer mogelijk. SMTP kan eventueel wel nog met OAuth2 authenticatie.
Dat ze blijven werken twijfel ik niet aan, Ook tijdens de setup moest ik een soort van 2FA gebruiken, maar ik vraag me af waarom ik de mail krijg, en welk device straks niet meer kan mailen... NAS met defecte hdd of ssd zou ik graag een mail of notificatie van krijgen. Maar ja gezien het een alias is krijgt dus alleen het hoofdaccount deze mail. Ik ga pas merken vanaf morgen of een scan to mail of mijn NAS niet meer kan mailen en dan moeten zoeken naar een oplossing :S
Hoe ben je ingelogd op je NAS & Printer?
Microsoft will no longer support Basic Auth, the method in which a person provides only their username and password to sign into their account.
Dus heb je alleen dat hoeven opgeven? Via POP of IMAP? Of is er een echte koppeling geweest.

En anders weet je het zometeen toch gewoon? Als je printer blijft werken, is het je NAS. Doet je printer het niet, is het je NAS of beide, maar op je NAS kan je vast wel een test mailtje sturen toch?

[Reactie gewijzigd door Christoxz op 16 september 2024 15:35]

Zowel op de NAS als op de printer (via de app) username pwd en dan een unieke code. SMTP van Microsoft op uitgaande server, en dat werkt tot nu (nog) Dus ik ga ervanuit dat het blijft werken... maar dan nog, de mail zegt me iets anders... Ik zal het (proberen) morgen te laten weten :)

De test mail kan ik idd morgen proberen via zowel de NAS als de printer, maar als die beide blijven werken verklaart dat nog altijd niet de automatische mail :)

[Reactie gewijzigd door anpat op 16 september 2024 15:40]

Misschien staat op dat account nog basic authentication geactiveerd en krijg je daarom een mail.
Test mail op NAS en Printer scan to mail werkt gewoon nog :) via SMTP _/-\o_
Ook POP en IMAP bieden op Outlook.com en Office365 gewoon OAuth functionaliteit. Sterker nog, basic (ookwel legacy) authentication was daar zover ik weet al lang op uitgeschakeld. De saas applicaties die mailboxen uitlezen (recruitment en itsm in mijn geval) doen dat juist via IMAP, en dat gaat prima via OAuth authenticatie. (There is no other way, maar die versturen de mail gelukkig via een eigen smtp server met spf listing of MsGraph-api (mail.send))

Het probleem zit hem vandaag de dag in mijn ervaring in SMTP-Auth (basic auth), wat op Outlook.com nu waarschijnlijk is uitgezet. Office365 is volgend jaar (2025) september aan de beurt. Dat heb je nodig wanneer je mail-relay via smarthost nodig hebt, bijvoorbeeld als je een scanner hebt staan die niet alleen naar jouw 365 tenant moet mailen maar ook naar mailadressen van externen (gasten/consultants die gewn mail account hebben), naar distributie lijsten die je als anonieme verzender niet mag adresseren of als je mail wil submitten zonder dat je dkim/spf moet voldoen.

Ook daar kan je inmiddels wel met oauth authenticeren, maar juist multifunctionals, die de meest voorkomende usecase vormen, lopen op dat gebied doorgaans enorm achter. Ik kwam tot voor kort ook nogsteeds printers tegen die alleen smbv1 ondersteunen en dus scan-to-folder niet meer kunnen laten werken tegen een recent windows OS.

Ik denk dat je het vooral daar moet zoeken.

Zakelijk kom je door afhankelijkheid van de leverancier niet altijd mee. De mijne ben ik aan het wijzen op deze functionele eis, zodat de software optijd aangepast is (naar oauth of liefst msgraph), maar ik vrees dat ik er niet niet aan ga ontkomen om een Azure Communication Services of Sendgrid oplossing neer te zetten om dit functioneel op te vangen.

Uiteindelijk is het wel gewoon de betere/veiligere optie om Legacy Authentication te elimineren, dus goed dat het wel met steeds meer dwang gaat gebeuren.
Deze mail ook gehad omdat waarschijnlijk mijn Fritz router gebruik maakte van Microsoft’s smtp server. Dit nu veranderd naar die van Google, lijkt voor nu nog prima te werken.
Dikke kans dat het je printer is, want die dingen worden nooit geüpdatet.
Voor zover ik het weer kan Thunderbird nog niet overweg met modern autentication zonder de basic AUTH SMTP. Dit zou in deze release van Thunderbird moeten zitten maar is nog niet af:
Upcoming Exchange and Mozilla Sync Features

We plan to launch the first phase of built-in support for Exchange, as well as Mozilla Sync, in a future Nebula point release (e.g. Thunderbird 128.X). Although these features are very close to being finished, technical obstacles prevented them from being ready today. Alex will keep you updated in his monthly Thunderbird Monthly Dev Digests.
Bron: https://blog.thunderbird....o-thunderbird-128-nebula/
Pushing forward with Exchange

Nothing new to report here, other than that we’re continuing with this implementation and we hope to be able to enable this feature by default in a not so far off Beta.

The general objective before next ESR is to have complete email support and start tapping into Calendar and Address Book integration to offer the full experience out of the box.
Bron: https://blog.thunderbird....loper-digest-august-2024/

[Reactie gewijzigd door chickpoint op 16 september 2024 16:32]

Je kan het gewoon instellen in Thunderbird 128.2.0esr

Je moet er wel even aan denken dat je ook de servernaam wijzigt, met op de oude live-servers werkt het niet lekker.

outlook.office365.com SSL/TLS OAuth2
smtp.office365.com STARTTLS OAuth2

werkt hier op Thunderbird 128 zonder problemen.
Het probleem is dat SMTP met basic AUTH wordt uitgeschakeld. Dus op nieuwe tenants en in de toekomst werken smtp.office365.com & outlook.office365.com niet meer direct.
Built-in support voor Exchange ActiveSync != support voor Modern Authentication/OAuth2. Thunderbird kan al heel lang native overweg met OAuth i.c.m. gewoon plat IMAP/SMTP.
Op de microsoft pagina staat thunderbird expliciet genoemd. Als je daar netjes met oauth werkt dan blijft dat werken. Modern Authentication Methods now needed to continue syncing Outlook Email in...

En ja, mijn thunderbird staat al een tijdje op het gebruik van oauth richting microsoft. Ik kan mij in ieder geval niet heugen dat ik het expliciet heb veranderd. En de machine waarop ik het net heb nagekeken is volgens mij 2 of 3 jaar geleden ingericht.
Zijn ze er al uit of Office Outlook 2019 blijft werken? Ik heb mijn outlook.com account daar in staan. Als het morgen niet meer werkt wordt ik boos. En afgezien dat ik het hier heb gelezen is er vanuit Microsoft ook nul communicatie geweest.
De volgende versies van Outlook Desktop bieden geen ondersteuning voor moderne verificatie voor Outlook.com: Outlook 2007, Outlook 2010, Outlook 2013, Outlook 2016 MSI, Outlook 2019 LTSC. Elke versie van Outlook Desktop met een versie kleiner dan 11601.10000 biedt geen ondersteuning voor moderne verificatie voor Outlook.com.

Bron:
Moderne verificatiemethoden zijn nu nodig om outlook-e-mail te blijven synchr...
"Outlook 2019 LTSC"
Hmmm, wat ik zo snel zie staat LTSC voor Long Term Support Channel en zou dat iets van minimaal 5 jaar support moeten doen. Nou weet ik niet wanneer dit pakket precies verkocht werd, maar die 5 jaar wordt zo te zien wel redelijk minimaal aangehouden.
Het pakket wordt wel ondersteund, echter kan het niet meer inloggen op de Microsoft mail online services.
de 1e 5 jaar zijn full support (features, bugs en security features) bij LTSC (is die er wel van Office?) daarna nog 5 jaar alleen major bugs en security fixes.
Gezien Outlook 2019 uitgekomen is in 2018 is de main stream (1e 5 jaar) verlopen. Microsoft gaat dit dus niet meer "ontwikkelen".

[Reactie gewijzigd door rdfeij op 16 september 2024 16:41]

LTSC betekend ook: we bieden veiligheidspatches aan, maar er veranderd tijdens de levensduur van het product niets aan wat er wel of niet ondersteund wordt. Brengt men vandaag LTSC uit en morgen een nieuwe functionaliteit die over 5 jaar overal verplocht zal zijn, dan moet je maar bijblijven met je LTSC releases of je kan alsnog vaarwel zeggen.

Zovele mensen lijken niet te begrijpen wat het doel is van een LTSC bij MS.
Ik moet de eerste persoon die iets begrijpt van M$ en hun keuzes nog tegen komen hoor.

Vandaag schijnt het nog te werken hoewel het wel trager is dan normaal. Blijkbaar heb ik de Office 2019. versie (MSO 16.0.10414.20002) We gaan het wel zien morgen.

Eigenlijk vind ik wel schandalig dat als je 1 versie achterloopt meteen de inlog mogelijkheid wordt gekapt, hier zullen heel wat mensen en mkb-er of zzp-ers last van gaan krijgen.

<Edit> inmiddels 2 dagen later, en ik kan melden dat het in ieder geval op dit moment gewoon nog werkt.

[Reactie gewijzigd door Terrestrial op 18 september 2024 20:38]

De meest recente versie van desktop MSO Outlook 2019 is Microsoft® Outlook® 2019 MSO (Versie 2408 Build 16.0.17928.20114).
Hier geen mail, maar omdat ik recent al m'n Outlook mail uit de BlackBerry Hub op m'n KEY2 (Android 8.1) had gehaald waarschijnlijk.
Het blijft belachelijk dat dit zo moet van Microsoft, want m'n Google accounts, die ook gewoon door 2FA/MFA zijn beschermd kan ik nog wel gebruiken in de BlackBerry Hub. En helaas is er nog niemand die een deftige vervanging heeft weten te verzinnen voor de BlackBerry Hub op een mobiel OS.
Nu werk ik voor m'n Outlook met de K9 app. Maar die mist dan wel het overzicht van alle mails die binnenkomen (wat je op GMail kent als de Mail All map), en je kunt (nog) geen search mappen aanmaken in K9 zoals in Thunderbird.
Mijn K9 app (versie 6.804 op Android 14) heeft een gecombineerd postvak in, waar de inkomende post van alle (2) accounts weergegeven wordt. Of bedoel je iets anders?
Dat is alle mail die in de postvakken In komt inderdaad. BlackBerry Hub daarentegen, en de "All Mail" map van Gmail, laten alle! mail zien. Ook de mail die keurig door mailboxregels of handmatig door jouzelf in mappen zijn verplaatst.
Tijdje terug geprobeerd om fetchmail met hulp van https://github.com/simonrob/email-oauth2-proxy werkend te krijgen voor mijn persoonlijke (gratis) Microsoft account.
Ik had het al eerder werkend gekregen voor een zakelijk account, maar liep nu toch tegen problemen aan.

Het probleem lijkt erin te zitten dat je voor IMAP toegang de zogenaamde 'tenant admin consent' in moet stellen.
Maar dat lijkt alleen te kunnen als je een (betaalde) Azure account hebt.

Iemand hier een oplossing voor?
Probeer het even met thunderbird, gewoon om te zien of je het aan de gang kan krijgen. Dan kan je daarna zien of je het met de huidige fetchmail voor elkaar kan krijgen. Volgens mij kijkt fetchmail aardig bij thunderbird in de keuken om zaken voor elkaar te krijgen.

En ja, een paar jaar geleden waren er ook al toegang issues met thunderbird naar de grote internet email providers. Toen was volgens mij google/gmail de boosdoener. En richting de zakelijke klanten kunnen microsoft en google het zich niet veroorloven om geen publieke standaard te ondersteunen. Nu is oauth je vriendje.
Lijkt mij meer een poging van Microsoft om je te dwingen om de Windows apps op je toestel te plaatsen want ze zijn al zeer opdringerig geworden de laatste tijd. Ik heb dan ook het Microsoft mailaccount van mijn iPhone verwijdert en laat in het vervolg alle mail die nog via outlook binnenkomt automatisch doorsturen naar mijn iCloud mail. In de webversie van Outlook zit deze instelling. Met Gmail heb ik hetzelfde gedaan en dat werkt verder prima. Via een webbrowser kan je altijd nog bij andere mailcliënts komen.
OP Modern Authentication Methods now needed to continue syncing Outlook Email in... staat info, zowel voor thunderbird als voor apple-email-tools. Misschien heb je daar wat aan.
Modern Authentication-protocol
Noem gewoon het beestje bij het naampje: OAuth2 / OAUTHBEARER
Andere MA zoals ADAL gebruikt toch bijna niemand.
Maar eerlijk is eerlijk, de implementatie van Microsoft zou eigenlijk anders moeten heten: "Halfbaked Authentication-protocol"

Zie als voorbeeld https://github.com/the-dj...5#issuecomment-2199750053
waarbij ik er achter kwam dat Microsoft een paar irritante limitaties heeft.

[Reactie gewijzigd door DJMaze op 16 september 2024 15:42]

Een schoonzus kwam een week geleden met deze mail. Adhv de inhoud kwam ik niet verder dan het updaten van haar Thunderbirdversie. Als het niet meer werkt, dan gebruikt ze voorlopig maar haar webmail.

Een kennis van me is blind en zweert bij de offline versie van Outlook (vermoed 2019). Voor hem is het lastiger als het niet meer werkt. Hij heeft geen mail gehad. Valt het te testen of de huidige mailversie acceptable is voor MS?

Vind het wel kort dag. Zelf ging ik voorheen altijd de gehele maand september op vakantie en ging ik 100% offline. Kom je terug en dan werkt het niet meer. :-(
Heel goed dat Microsoft dit doet. Het wordt tijd dat ook consumenten erop wordt gewezen dat er betere beveiliging mogelijk is. Kosteloos.

Op dit item kan niet meer gereageerd worden.