KIX17 - oAuth2 - IMAPS_OAuth2: Auth for user xxx/outlook.office365.com failed!

[aj]

Hallo

Nach den Problemen im Juli, hatten wir den Hotfix aus dem Forum für oAuth2 eingespielt. 
Seit heute Morgen, haben wir ein neues "Problem", ohne dass was an unserer Konfig geändert wurde.

Message: IMAPS_OAuth2: Auth for user xxx/outlook.office365.com failed!

Sind wir alleine mit dem Problem? Oder hat Microsoft wieder etwas geschraubt?

Danke

Andy

[aj]

Update:
Ich habe soeben gesehen, dass ein Mailkonto noch abgeholt wird.
Wir holen ca. 15 Mailkonten mit demselben oAuth2-Profil ab.
Eines funktioniert noch. Die anderen mit demselben Profil liefern den obigen Fehler zurück.

[aj]

Update:
Der KIX-Support hat mir soeben bestätigt, dass das Problem wohl auch bei anderen Kunden besteht.
Bei uns besteht das Problem bei 21 von 22 Mailboxen (auf demselben Tenant).
Warum der Zugriff bei der einen Mailbox noch funktioniert, kann ich aktuell nicht nachvollziehen.
Es wurde da nichts spezielles konfiguriert, allenfalls ist diese Mailbox einfach auf einem anderen Server bei Microsoft und ist noch nicht betroffen.

[aj]

Update:
Der KIX-Support hat uns einen Fix zur Verfügung gestellt.
Die Mails werden nun über POP3 mit oAuth2 abgeholt.

Das Problem ist bei Microsoft bekannt und unter dem Vorgang EX666988 in Bearbeitung.

[Beatrice Müller]

Hallo,

wir konnten die Ursache identifizieren:
https://support.nhs.net/2023/08/microsoft-365-alert-service-degradation-exchange-online-some-users-may-be-unable-to-access-their-mailbox-using-the-imap4-connection-method-within-exchange-online/

Microsoft arbeitet bereits daran.
Im Admin-Center könnt ihr euch über Neuigkeiten zum Vorgang (EX666988) informieren lassen.

Als Workaround hat unsere Entwicklung ein Modul bereitgestellt, um den Abruf mittels POP3S OAuth2 durchzuführen.
In der Zwischenzeit könnte die Datei im Anhang entpackt und wie folgt eingebunden werden:

Datei auf dem System ablegen (unter /tmp)

Code Auswählen Erweitern

cd /opt/kix
cp /tmp/POP3S_OAuth2.pm Kernel/System/MailAccount/POP3S_OAuth2.pm
chown <WebserverNutzer>:<WebserverNutzer> Kernel/System/MailAccount/POP3S_OAuth2.pm

im Azure die API-Berechtigungen um "POP.AccessAsUser.All" erweitern

im KIX-OAuth-Profil den Scope erweitern (offline_access https://outlook.office.com/IMAP.AccessAsUser.All https://outlook.office.com/SMTP.Send https://outlook.office.com/POP.AccessAsUser.All) und den Token erneuern

KIX Admin-Bereich → PostMaster-E-Mail-Konten → betroffene Konten auf "POP3S_OAuth2" umstellen

Code Auswählen Erweitern

sudo -u <WebserverNutzer> ./bin/kix.Console.pl Maint::PostMaster::MailAccountFetch --force-pid
Das Modul wird in ein zukünftiges Release mit einfließen.

Viele Grüße
Beatrice