Редмондская корпорация, Oauth2 и Clawsmail

[Linuxfan]

Как наверное все уже знают, транснациональная корпорация из Редмонда закрывает в мае Skype, а с октября прекращает поддержку основных выпусков 10 винды. Но помимо этого ранее она перевела аутентификацию в своем почтовом сервисе Outlook на протокол OAuth2.
Я нашел в интернете множество рекомендаций разной степени полезности по подключению клиента Clawsmail по протоколу OAuth2 к POP/IMAP серверам outlook, но все они сводятся примерно к одному - зарегистрировать в EntraID приложение в каталоге для разработчиков Office365 или Azure Cloud.
На сайте Clawsmail есть инструкция по подключению, но я не смог продвинуться дальше шага 2 - не смог добавить приложение.
Если использовать почтовый клиент Thunderbird - то соединение конфигурируется самостоятельно, нужно лишь ввести логин и пароль во всплывающем окне.
Собственно как сконфигурировать Clawsmail? Или же как использовать, например, curl? Как получить недостающие идентификаторы?

[Linuxfan]

1К просмотров и 0 ответов )))
Проблема остается - как получать почту в Claws Mail  по способу Thunderbird? Т.е. без Entra ID и регистраций приложений?
Или Thunderbird как то само регистрирует данные в Entra ID?

Возможно решить проблему с помощью этого oauth2-proxy пакета?

[Skull]

1К просмотров и 0 ответов )))
Проблема остается - как получать почту в Claws Mail  по способу Thunderbird? Т.е. без Entra ID и регистраций приложений?
Или Thunderbird как то само регистрирует данные в Entra ID?

Возможно решить проблему с помощью этого oauth2-proxy пакета?

Очевидно, никому не нужна такая экзотика.

[Linuxfan]

Очевидно, никому не нужна такая экзотика.

Так то оно да... Но в чем проблема: два экземпляра хрома + Thunderbird + пара-тройка программ с LibreOffice -  и все, 4 ГБ система гарантированно уходит в своп.

[Linuxfan]

https://lists.claws-mail.org/pipermail/users/2024-July/033170.html

Спойлер

James - The difference is that those applications have pre-configured
ClientIDs that the developers have already registered with the email
service providers. That cuts down the work for users. However, after
much discussion it was decided not to do this in Claws Mail. Some users
prefer the autonomy of their own app registration. Google requires a
security audit of the software before they will issue a ClientID for
distribution with an application (who would pay for that? who would give
the required street/office address they want? who would re-audit with
each new release?). Basically the process is not compatible with a
smaller open source project while Mozilla, GNOME or Samsung can fulfill
the requirements.

https://lists.claws-mail.org/pipermail/users/2025-January/033704.html

Спойлер

2) Registration with some email providers as an application for
distribution requires a security audit of the application. That's to
prove that the application doesn't have any back doors or security
holes. However, such security audits cost money, and it would need to be
re-certified after any code changes. This is not viable for an open
source freely distributed application. Moreover, if you're worried
about security holes you can inspect the code yourself so it's less of
an issue than with distribution of binary code applications.

3) The developers have explored the process of registration with a
security audit and quickly got into forms that required a street
address, and needed someone to sign things off. These requirements are
not straightforward for a small open source project that does not have
an office address or legal structure to sign documents on behalf of the
project. In contrast, others such as Mozilla (Thunderbird) have a legal
organisation, street address, and some funding so they can overcome
these issues to undertake app registration on your behalf.

Разработчики Claws утверждают, что не могут сделать автоматизированную поддержку входа в аккаунт Outlook по финансовым и юридическим причинам. Не знаю, насколько это соответствует действительности...
Но если это так, то все разработчики почтовых клиентов с поддержкой Outlook и OAuth2 заключили с редмондским провайдером некий договор и гипотетически имеют доступ к метаданным пользователей. Т.е. редмонский клиентский ID - это  идентификатор в редмондском маркетплейсе больших данных. Как впрочем и везде.

[Linuxfan]

А  пока имеем рабочий вариант с Thunderbird. Причем управление разрешениями находится по URL

Код: [Выделить]

https://account.live.com/consent/Manage

Код: [Выделить]

https://account.microsoft.com/privacy/app-access

[Linuxfan]

И квест от Claws

[Linuxfan]

И регистраций каких-либо приложений в Entra ID нет.. Но Thunderbird работает! И найти информацию о способе его регистрации по OAuth2 я не cмог. Только если исходники копать.

[asy]

Это хороший момент забить на Office365. И эту корпорацию из Редмонда...