[Megoldva] O365 SMS 2FA auth

A címben foglaltakról szeretnék információt kapni lehetőleg magyarul, kevésbé lehetőleg angolul. Az is érdekel, hogy imap4 mail klienst hogyan lehet Microsoft levelezésre ráuszítani. Nincs okostelefonom, így kíméljetek meg a telepítsek erre a célra szánt MS alkalmazást telefonra típusú megjegyzésektől.

Hozzászólások

Szerkesztve: 2021. 03. 04., cs – 23:50

Nekem generátor van, de SMS a backup, simán megy.

IMAP: passz, Outlook-ból használom.

Lehet, nem fogalmaztam pontosan. Mi kell ahhoz, hogy ezt megcsinálhassam? Muszáj hozzá Windows? Vagy elég internet meg egy tetszőleges böngésző? IMAP4 kliensnek mit kell mondani, hogy beengedjen? Minden levél lekéréskor, minden imap tranzakciókor sms-t küld majd, én meg írogathatom vissza a kapott számokat, míg elkopik az ujjam? Tényleg nem tudom. Abból, hogy neked megy, nem tudom, hogyan kezdjek neki. Bár az is infó, hogy neked működik, mert akkor legalább azt tudom, hogy nem elérhetetlen a cél. :)

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ha minden igaz, akkor tudsz App Password-ot generáltatni az O365-tel és azzal elérni, amit szeretnél. Ez egy igen hosszú jelszó és egynél többször nem is mutatja meg neked az O365 webje. Korábban okostelóra is ilyen módon állítottuk be a 2FA-s fiókokat: https://docs.microsoft.com/en-us/azure/active-directory/user-help/multi…

Én Linux alól használok O365-ot, három accounttal. Ebből kettőnél be van állítva a 2FA (nem én állítottam be).

A harmadik accountnál úgy emlékszem, első belépéskor kellett mindenféle dolgokra válaszolni meg megadni, hogy mi a telefonom illetve authentikátort akarok-e. Google authentikátort használtam először, SMS csak backupnak volt beállítva.

Azóta új telefon lett új telefonszámmal, megváltoztattam a telefonszámot, és ugyan az új telefonra is feltettem az authentikátort, de az MS azóta SMS-t küld minden alkalommal.

A második account az elejétől fogva csak SMS-t küld.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

mit akarsz pontosan tudni? pl mi letiltottuk az imap/pop-ot mindenkinek, ahol engedelyeze van pl alkalmazasnak ott is egy application passworddel megy csak, a normal uid/pw parossal nem
amugy pedig lehet, hogy az egyeduli megoldasod valami olyan alkalmazas lesz (PCre) ami tamogatja az MS365 belepest aztan majd ott az a 2FA jelenik meg amit te beallitottal

Azért ködös a kérdésem, mert nem ismerem az Office365 lehetőségeit, meg azt sem, mi az, amit a rendszergazda managel, mi az, amit rám bíz. Tájékozódni próbálok, mert jó volna elérni a levelezést. Volt olyan, hogy a főnököm több perc telefonbeszélgetést követően ébredt rá arra, hogy nincs nálam a munkahelyi gépem, így aztán azt az e-mailt sem olvastam, amelyről azt hitte, hogy láttam. Nekem kb. mindegy, úgyis felfoghatom a dolgot, ha nem olvasok e-maileket, akkor kiegyensúlyozottabb, mosolygósabb, boldogabb leszek, de másfelől olykor akadályozza a munkát. :)

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Legelső körben kérdezd azt aki manageli, mert kb minden letilthatő/engedélyezhető általa. Ő általában tudja is, hogy neked mi fog kelleni. Ha app jelszóval fogsz IMAPolni akkor nem kell folyamatosan mfa, csak akkor amikor generálod az app jelszót, alapesetben ezek az app jelszavak nem járnak le, de pl ha nem mentetted el akkor cumi mert újat kell csinálni, visszanézni nem lehet.

Szerkesztve: 2021. 03. 06., szo – 13:54

Olyan is van, hogy felhív telefonon egy robot és bediktálja a kódot... na ez után állítottam be az okos appot, szopjon diktálással az, akinek két lova van.

Bármelyik webes felületen és szolgáltatásnál ez volt. S ha jól emlékszem nálunk 30 naponta kellett újra engedélyezni kóddal. Csakhogy amikor jött ez, akkor alapból már hívott is és csörgött a telefon. S volt hogy nem kaptam elég gyorsan elő a telefont, hogy felvegyem. Utána saját fiókban beállítottam elsődlegesnek authentikátort.

A plusz információ pedig az volt,  hogy van ahol nem sms az alternatíva, hanem az, hogy felhív telefonon és hangosan beolvassa a rendszer. Sőt, jobban belegondolva nem is beduktálta a robot, hanem a híváskor a telefonon kellett bepötyögni a képernyőn megjelenő számokat pár másodpercen belül.

Ahogy más is írta, ha ez egy céges fiók, aminem nem te vagy az adminja, akkor kérdezd meg az admint, hogy milyen lehetőségeket állított be a cégnek. Ha sima privát 365 előfizetés, akkor van szabadabb kezed.

Nincs tiltva. Egy rakás hibát követtem el, de úgy tűnik, sikerült davmail-en keresztül. A dolog úgy néz ki, hogy a Claws Mail kliens csatlakozik localhost-on a java-s davmail-hez, a davmail már tud OAuth2-t, vagy mi a fene kell ehhez a csodához.

Az első hiba, amit elkövettem, hogy localhost-on belül titkosítottan kapcsolódtam, de ott azért ez nem szükséges, meg nem is működött, mert nem voltak hozzá kulcsok. A másik gond az volt, hogy nem olvastam el figyelmesen a davmail instrukcióját, mely szerint a böngészőben egy blank page fog feljönni, de nem baj, adjam oda neki copy-paste azt az URL-t, ő azzal tud mit kezdeni. Így is lett, most percek óta szinkronizálja a szerverről a kliensre a leveleimet, illetve mondtam neki, hogy (re)build-elje a folder tree-t. Dolgozik. Lényeg, hogy végre nem akad fenn a hitelesítésen.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE