使用 Office 365 的小伙伴,不要再用密码登录 IMAP 服务器了。OAuth2 身份验证既安全又简单

  我使用 Office 365 托管 viyf.org 的邮件服务已经有两年多了,由于 outlook.com 操作起来并没那么顺畅,于是我使用 Thunderbird 来处理邮件。我使用邮箱地址和密码来登录 Office 365,一个多月之前,这样使用一直很正常,直到我重装系统后,输入正确的用户名和密码始终无法在 Thunderbird 登录我的邮箱。原来,微软为了确保 Office 365 帐户安全,已经禁止了使用帐户密码登录 IMAP 等服务。有人建议使用应用密码(App Password),这的确可以登录,但是还有一种更好的身份验证方式,那就是 OAuth2。为什么呢?

  OAuth2 是现代化的身份验证方式,它最主要的好处是,既可以让你授权应用程序(如 Thunderbird)访问你的信息,又不需要把密码告诉应用程序。这样,即使是应用程序被攻击了,你的密码也不会泄露。假如应用程序真的被攻击了,你只需要撤除授予该应用程序的访问权限即可,不需要大费周章地修改密码。至于 OAuth2 是怎么做到这些的,今天我们不聊,只要知道 OAuth2 可以避免密码泄露带来的麻烦即可。

先决条件

  1. 管理员已经为你启用 Office 365 的 Exchange Online 服务,并允许你通过 IMAP 和 SMTP 处理邮件。

  2. 你的 Office 365 帐户已经启用双因素身份验证,具体可以询问管理员。

配置 Thunderbird

对于 Thunderbird 中已有邮箱的情况

  如果你已经在 Thunderbird 中添加了邮箱账户,可以通过几个简单的步骤把身份验证方法从密码改为 OAuth2:

  1. 打开 Thunderbird,你应该会看到登陆失败的提示,在登陆失败的提示框中,点击取消。

  2. 点击 Thunderbird 菜单栏的“工具”,然后点击“账户设置”。

  3. 在树视图中,找到你的邮箱,展开,然后找到“服务器”。找到详细内容区域的“身份验证方式”,打开,选择“OAuth2”。

  4. 回到树视图,选择最下方的“发送 (SMTP) 服务器”。在详细内容区域的列表中,找到当前在用的服务器,点击“编辑”。

  5. 在“身份验证方式”中,选择“OAuth2”,然后点击“确定”。

  6. 关闭“帐户设置”。

  7. 右键点击你的邮箱,点击“获取消息”。系统会提示你登录,如果登录窗口加载很久,请重新启动 Thunderbird。

  8. 在登录的网页中,输入微软帐户的密码。这个密码是直接提交到微软的服务器,而不是 Thunder 中。

  9. 登录成功后,就可以看到收件箱的内容了。是不是很简单呢?

对于 Thunderbird 中没有邮箱的情况

  在 Thunderbird 中添加 Office 365 的邮箱也很简单。

  1. 打开 Thunderbird 的“账户设置”。

  2. 点击“账户操作”,然后点击“添加邮件账户”。

  3. 在“您的全名”中,输入发送邮件时你的显示名称,比如 Armstrong,然后在“电子邮件地址”中,输入你的邮箱地址。输入完成后,不要输入密码。

  4. 点击“继续”,然后等待 Thunderbird 自动检测服务器设置。

  5. 当“完成”按钮可以点击时,请点击“手动配置”。

  6. 分别将“收件服务器”和“发件服务器”的“验证方式”设置为“OAuth2”,然后点击“完成”。

  7. 在显示的网页中,登录你的 Office 365 帐户。如果网页加载很久,请按 Ctrl + W 关闭网页,然后再次点击“完成”按钮。

  8. 登录成功后,关闭“账户设置”页面,就可以查看你的收件箱了。

后记

  除了 Office 365,其实绝大多数有名的邮件服务商都提供了 OAuth2 身份验证选项,不要直接再 Thunderbird 中通过密码登录了!另外,OAuth2 的验证信息可能会过期,Office 365 会要求重新登陆,别忘记密码了。

留下评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注