image

Thunderbird waarschuwt zakelijke Microsoft Office 365-gebruikers

vrijdag 11 november 2022, 09:16 door Redactie, 29 reacties

De makers van de populaire e-mailclient Thunderbird hebben zakelijke Microsoft Office 365-gebuikers gewaarschuwd voor een aankomende update. In een aankomende nieuwe versie van Thunderbird 102 zullen er aanpassingen worden doorgevoerd aan de manier waarop de e-mailclient omgaat met OAuth2-autorisaties voor Microsoft-accounts.

Dit kan ervoor zorgen dat zakelijke Office 365-gebruikers met een bij Microsoft gehost account extra handelingen moeten uitvoeren. De aanpassingen zijn nodig omdat Microsoft bepaalde verificatie-eisen aan uitgevers stelt. Daardoor is Thunderbird gedwongen om op een nieuwe Azure-applicatie en applicatie-ID over te stappen. Sommige organisaties hebben accounts zo ingesteld dat de systeembeheerder toestemming moet geven voor elke applicatie die toegang tot e-mail wil.

Voor gebruikers met een door Microsoft gehost account adviseert Thunderbird om versie 107.0b3 of nieuwer te downloaden en dan in te loggen, waarbij OAuth2 als inlogmethode moet zijn gekozen. Wanneer er tijdens het inlogproces een melding verschijnt wordt aangeraden de systeembeheerder te vragen om een specifieke client-id voor Thunderbird goed te keuren. Vervolgens kan de huidige versie van de e-mailclient weer worden gebruikt.

Reacties (29)
11-11-2022, 09:42 door Anoniem
En dit snapt een gewone (niet IT) gebruiker nog?
11-11-2022, 09:50 door Anoniem
Die lui uit Redmond blijven proberen om iedereen behalve hunzelf het leven moeilijk te maken.
En dan zijn er nog hele horden mensen die er braaf gebruik van blijven maken.
11-11-2022, 10:33 door Anoniem
Onder de mom van veiligheid maken ze het concurrentie moeilijk tot onmogelijk om een goed product te leveren en mensen voor Microsoft producten kiest. Google werkt ook op deze manier.
11-11-2022, 10:43 door Anoniem
Zal ik maar even inhoudelijk reageren dan? Zonder de onnodige sneer naar Microsoft?

Als je het goed hebt ingesteld hebt dan sta je namelijk dit soort Oauth verzoeken die overal vandaan kunnen komen niet zomaar toe. Daar wil je controle op hebben zodat niet elke willekeurige applicatie toegang kan krijgen tot je bedrijfsdata en profielen. Waarschijnlijk wil je ook helemaal niet in een Microsoft omgeving (met alle ingebouwde Microsoft beveiliging) dat je mail ineens naar een totaal andere mailclient gaat die buiten je zicht ligt. De mailbox is namelijk van het bedrijf, niet van de gebruiker.

Daarom is het heel gebruikelijk dat als je dit probeert er een melding verschijnt waarin je toestemming moet vragen voor de Oauth connectie. Uiteraard heb je dan ook een achterliggend proces ingeregeld die dit soort verzoeken behandeld en goed of afkeurt.

Niets raars aan, juist heel goed en ook niet moeilijk. Alleen is het soms wel even schrikken voor Pietje die vindt dat hij de IT van het bedrijf veel beter kan regelen en dat Thunderbird VEEEEEEL beter is dan de Outlook client of Outlook Online. Die heeft inderdaad gewoon pech.
11-11-2022, 11:14 door Anoniem
Door Anoniem: Zal ik maar even inhoudelijk reageren dan? Zonder de onnodige sneer naar Microsoft?

Als je het goed hebt ingesteld hebt dan sta je namelijk dit soort Oauth verzoeken die overal vandaan kunnen komen niet zomaar toe. Daar wil je controle op hebben zodat niet elke willekeurige applicatie toegang kan krijgen tot je bedrijfsdata en profielen. Waarschijnlijk wil je ook helemaal niet in een Microsoft omgeving (met alle ingebouwde Microsoft beveiliging) dat je mail ineens naar een totaal andere mailclient gaat die buiten je zicht ligt. De mailbox is namelijk van het bedrijf, niet van de gebruiker.

Daarom is het heel gebruikelijk dat als je dit probeert er een melding verschijnt waarin je toestemming moet vragen voor de Oauth connectie. Uiteraard heb je dan ook een achterliggend proces ingeregeld die dit soort verzoeken behandeld en goed of afkeurt.

Niets raars aan, juist heel goed en ook niet moeilijk. Alleen is het soms wel even schrikken voor Pietje die vindt dat hij de IT van het bedrijf veel beter kan regelen en dat Thunderbird VEEEEEEL beter is dan de Outlook client of Outlook Online. Die heeft inderdaad gewoon pech.

Blijkbaar zijn er gebruikers van Thunderbird die met een zakelijke Exchange server koppelen.
Dat is een feit.
Of het beter is om in zo'n omgeving Outlook te gebruiken is een mening. Er is echter in een aantal gevallen blijkbaar niet voor Outlook gekozen. Misschien een kosten issue, of een specifieke werksituatie. Whatever.

Maar de Thunderbird gebruikers wordt hiermee een extra hindernis opgelegd.
Of geldt hetzelfde issue ook voor Outlook? Nee toch?
(Dus bevoordeeld MS zichzelf IMHO)

Die Thunderbird gebruikers worden, als niet IT-er, met een vage (onbegrijpelijke) melding geconfronteerd, en gaan maar weer eens vloeken op de (uitbestede) IT-afdeling die de gebruikers bij de uitvoering van hun werk frustreert.

Het werkte eerst wel. Nu opeens niet meer.
En die mail is hun archief, is belangrijk, onmisbaar, etc.
Het kost wéér tijd om het te fixen. En dus minder productiviteit van die medewerkers.
(waar de werkgever dan wel weer over zal gaan brommen)
11-11-2022, 11:39 door Anoniem
Door Anoniem: Zal ik maar even inhoudelijk reageren dan? Zonder de onnodige sneer naar Microsoft?

Als je het goed hebt ingesteld hebt dan sta je namelijk dit soort Oauth verzoeken die overal vandaan kunnen komen niet zomaar toe. Daar wil je controle op hebben zodat niet elke willekeurige applicatie toegang kan krijgen tot je bedrijfsdata en profielen. Waarschijnlijk wil je ook helemaal niet in een Microsoft omgeving (met alle ingebouwde Microsoft beveiliging) dat je mail ineens naar een totaal andere mailclient gaat die buiten je zicht ligt. De mailbox is namelijk van het bedrijf, niet van de gebruiker.

Daarom is het heel gebruikelijk dat als je dit probeert er een melding verschijnt waarin je toestemming moet vragen voor de Oauth connectie. Uiteraard heb je dan ook een achterliggend proces ingeregeld die dit soort verzoeken behandeld en goed of afkeurt.

Niets raars aan, juist heel goed en ook niet moeilijk. Alleen is het soms wel even schrikken voor Pietje die vindt dat hij de IT van het bedrijf veel beter kan regelen en dat Thunderbird VEEEEEEL beter is dan de Outlook client of Outlook Online. Die heeft inderdaad gewoon pech.
Wat een onzin argumentatie met je de mailbox is van het bedrijf. Dat is precies het argument waar ze steeds mee weg proberen te komen. Je zet de toegang vanaf een concurrerend platform default uit! Zo ken ik Microsoft weer want dit wordt blindelings goedgekeurd door het CAB omdat ze er geen weet van hebben. Als de systeembeheerder toestemming moet gaan geven is het antwoord Microsoft Rules! enn ja Thunderbird is inderdaad veel beter (logischer) dan Outlook omdat het voldoet aan allerlei gebruikersstandaarden (zie functionaliteit onder de rechtermuisknop). ZIe ook https://www.freedesktop.org
Het internet is ook niet van jou! en juist wel toegankelijk met elke applicatie die de open standaard taal spreekt.
11-11-2022, 12:28 door Anoniem
Toch jammer dat mensen dan weer niet mijn reactie inhoudelijk ook lezen, maar blijkbaar alleen een 'pro Microsoft' verhaal lezen en gelijk weer gaan spuwen.

De mailbox is van het bedrijf, dat is geen onzin argument dat is een feit. Het bedrijf bepaald dan ook hoe die mailbox gebruikt dient te worden. Dit kun je o.a. afdwingen in een M365 omgeving door Oauth connecties te laten goedkeuren voordat je ze kunt gebruiken. Dat is super want dan kan Pietje in de laatste kamer in de vleugel niet zelf even bepalen waar je zakelijke mails heen gaan en hou je dus de controle.

Uiteraard is het ook een feit dat mensen Thunderbird willen koppelen aan een Exchange server. En als het bedrijf en het security beleid dat toestaat is dat natuurlijk ook prima en gewoon mogelijk. Dan keurt systeembeheer de Oauth connectie met Thunderbird goed en klaar. Het werkt. Het punt hier is dat bedrijf bepaald wat kan en mag, niet de gebruiker. Hoe goed bedoeld ook, en dat moet ook zo blijven.
11-11-2022, 12:33 door Anoniem
Lezen is ook een kunst hoor. Maar het gaat hier om een wijziging van Thunderbird met eigen gevolgen. Microsoft heeft hier niets mee te maken verder, het gaat hier om een policy die je als beheerder "kan" aanzetten en toegang tot een aantal mailclients kan toestaan of verbieden, meestal hebben de grote organisaties dit aanstaan omdat ze bijvoorbeeld geen linux ondersteunen bij hun servicedesk of de specieke mailclient ondersteund bepaalde beveiliging features/protocollen niet.
11-11-2022, 13:30 door Korund
Door Anoniem: Lezen is ook een kunst hoor. Maar het gaat hier om een wijziging van Thunderbird met eigen gevolgen. Microsoft heeft hier niets mee te maken verder, ...
Lezen is inderdaad een kunst. Als je even verder leest in de post van Mozilla (https://blog.thunderbird.net/2022/11/important-message-for-microsoft-office-365-enterprise-users/) zie je dat Thunderbird min of meer gedwongen wordt door Microsoft:
In order to meet Microsoft’s requirements for publisher verification, it is necessary for us to switch to a new Azure application and application ID.
11-11-2022, 15:16 door Anoniem
Door Anoniem: en het security beleid dat toestaat

Je mag pas schermen met "security beleid" als je een omgeving (client en server) kunt aanbieden die zich aan de standaarden houdt en niet beveilingsmechanismen (zoals GPG/PGP en DKIM) frustreert (een client die GPG-ueberhaupt niet kent, URL rewriting en SPAM afhandeling die mail herschrijven). En natuurlijk bestaat S/MIME, maar GPG/PGP is de standaard die bijvoorbeeld in de CSIRT/CERT-community wordt gebruikt...

Nogal genant allemaal niet?
11-11-2022, 16:41 door Anoniem
Door Anoniem: Onder de mom van veiligheid maken ze het concurrentie moeilijk tot onmogelijk om een goed product te leveren en mensen voor Microsoft producten kiest. Google werkt ook op deze manier.

Dat doet Mozilla (Thunderbird) ook. De pot verwijt de ketel. Alleen is de ketel wat groter.
11-11-2022, 16:58 door Anoniem
Door Anoniem: Lezen is ook een kunst hoor. Maar het gaat hier om een wijziging van Thunderbird met eigen gevolgen. Microsoft heeft hier niets mee te maken verder, het gaat hier om een policy die je als beheerder "kan" aanzetten en toegang tot een aantal mailclients kan toestaan of verbieden, meestal hebben de grote organisaties dit aanstaan omdat ze bijvoorbeeld geen linux ondersteunen bij hun servicedesk of de specieke mailclient ondersteund bepaalde beveiliging features/protocollen niet.
Microsoft heeft hier 100% mee te maken. Het werkte eerst wel en nu niet meer! Zeer klantonvriendelijk.
11-11-2022, 19:28 door Anoniem
Door Anoniem:
Door Anoniem: Lezen is ook een kunst hoor. Maar het gaat hier om een wijziging van Thunderbird met eigen gevolgen. Microsoft heeft hier niets mee te maken verder, het gaat hier om een policy die je als beheerder "kan" aanzetten en toegang tot een aantal mailclients kan toestaan of verbieden, meestal hebben de grote organisaties dit aanstaan omdat ze bijvoorbeeld geen linux ondersteunen bij hun servicedesk of de specieke mailclient ondersteund bepaalde beveiliging features/protocollen niet.
Microsoft heeft hier 100% mee te maken. Het werkte eerst wel en nu niet meer! Zeer klantonvriendelijk.
Microsoft heeft op 20 september 2019 aangekondigd te stoppen met legacy authentication.
Oktober 2022 zijn ze gestart met het uitzetten en degene die het nog willen gebruiken kunnen het weer aanzetten tot 1 januari 2023.
https://learn.microsoft.com/nl-nl/lifecycle/announcements/exchange-online-basic-auth-deprecated
Hoezo klantonvriendelijkheid?
11-11-2022, 19:57 door Anoniem
Voor anoniem van 10:43

Je verteld gewoon een onwaarheid (en ik gebruik nergens Microsoft, daar is het me niet om te doen)

E-mails zijn eigendom van je werknemers, ook als ze op vanaf een zakelijke mailbox onder werktijd worden gestuurd. Onafhankelijk van de inhoud zijn e-mailberichten dus onderdeel van het persoonlijk leven van je werknemers. Dit persoonlijke leven, inclusief e-mailbox, wordt beschermd door het recht op privacy. In principe mag niemand in iemand anders’ mailbox rondsnuffelen zonder toestemming van die persoon. Of je wel of niet inbreuk mag maken op dat recht, hangt sterk af van de specifieke omstandigheden van het geval.
11-11-2022, 21:47 door Anoniem
Door Anoniem: Voor anoniem van 10:43

Je verteld gewoon een onwaarheid (en ik gebruik nergens Microsoft, daar is het me niet om te doen)

E-mails zijn eigendom van je werknemers, ook als ze op vanaf een zakelijke mailbox onder werktijd worden gestuurd. Onafhankelijk van de inhoud zijn e-mailberichten dus onderdeel van het persoonlijk leven van je werknemers. Dit persoonlijke leven, inclusief e-mailbox, wordt beschermd door het recht op privacy. In principe mag niemand in iemand anders’ mailbox rondsnuffelen zonder toestemming van die persoon. Of je wel of niet inbreuk mag maken op dat recht, hangt sterk af van de specifieke omstandigheden van het geval.
Anoniem 10:43 vertelt geen onwaarheden.
Een werkgever heeft het recht om te bepalen dat bedrijf e-mailboxen alleen binnen het bedrijf gebruikt mogen worden en niet daarbuiten. Zo mag een werkgever ook bepalen dat privé e-mailboxen niet in de zakelijke e-mailapplicatie mogen worden toegevoegd.
12-11-2022, 07:01 door Anoniem
Door Anoniem: En dit snapt een gewone (niet IT) gebruiker nog?
Het lijkt gericht te zijn op mensen die zelf gekozen hebben om Thunderbird te gebruiken om de e-mail van hun werk te benaderen, want anders was het hoe dan ook aan de systeembeheerders om van begin tot eind te regelen dat de overgang goed gaat. Dat zijn dus mensen die zelf kiezen welke software ze gebruiken en die wel iets weten over hoe ze zelf een programma moeten installeren.

En wie het niet weet maar wel Thunderbird gebruikt kan bedenken dat die om hulp kan vragen, bijvoorbeeld aan de genoemde systeembeheerder.
12-11-2022, 10:22 door Anoniem
Door Anoniem: Anoniem 10:43 vertelt geen onwaarheden.
Een werkgever heeft het recht om te bepalen dat bedrijf e-mailboxen alleen binnen het bedrijf gebruikt mogen worden en niet daarbuiten. Zo mag een werkgever ook bepalen dat privé e-mailboxen niet in de zakelijke e-mailapplicatie mogen worden toegevoegd.
Of, en daar gaat het hier om, zakelijke mailboxen niet mogen worden toegevoegd in prive e-mailapplicaties.
Het mag handig lijken om naast je prive account ook het account van het werk toe te voegen in Thunderbird, maar
werkgevers met een security- of privacy beleid zullen dat vaak niet willen, omdat ze daarmee de controle verliezen over
waar berichten precies worden opgeslagen en hoe veilig dat gebeurt.
Als je met Outlook werkt dan kun je vereisen dat bijvoorbeeld een lokale berichten cache altijd encrypted moet zijn, en
als je toelaat dat Thunderbird verbinding maakt dan kun je dat niet. Ook kun je bepaalde beperkingen aan berichten
hangen in Outlook waardoor de ontvanger ze bijvoorbeeld niet mag opslaan of doorsturen, en die werken dan ook niet
meer. Je kunt in de Outlook/Office365 omgeving bijvoorbeeld ook configureren dat een "automatisch de mail doorsturen"
rule niet mogelijk is als de bestemming buiten het bedrijf is. Dat staat vaak aan omdat het een van de truukjes is
voor criminelen om als ze eenmaal binnen zijn in je mailomgeving dat soort rules aan te maken zodat ze copietjes
blijven krijgen van al je mail, om bijv passwordresets te kunnen (blijven) uitvoeren. Heb jij nou je Thunderbird eraan
hangen dan kunnen ze daar die rule in zetten zonder dat de systeembeheerder er wat tegen kan doen.

Het is een kwestie van beleid: het is (nog) niet ONMOGELIJK om Thunderbird aan Office365 te koppelen, maar de
beheerder moet het toelaten en wellicht wil die dan eerst met je praten.
12-11-2022, 12:11 door Anoniem
Door Anoniem:
Door Anoniem: Anoniem 10:43 vertelt geen onwaarheden.
Een werkgever heeft het recht om te bepalen dat bedrijf e-mailboxen alleen binnen het bedrijf gebruikt mogen worden en niet daarbuiten. Zo mag een werkgever ook bepalen dat privé e-mailboxen niet in de zakelijke e-mailapplicatie mogen worden toegevoegd.
Of, en daar gaat het hier om, zakelijke mailboxen niet mogen worden toegevoegd in prive e-mailapplicaties.
Het mag handig lijken om naast je prive account ook het account van het werk toe te voegen in Thunderbird, maar
werkgevers met een security- of privacy beleid zullen dat vaak niet willen, omdat ze daarmee de controle verliezen over
waar berichten precies worden opgeslagen en hoe veilig dat gebeurt.
Als je met Outlook werkt dan kun je vereisen dat bijvoorbeeld een lokale berichten cache altijd encrypted moet zijn, en
als je toelaat dat Thunderbird verbinding maakt dan kun je dat niet. Ook kun je bepaalde beperkingen aan berichten
hangen in Outlook waardoor de ontvanger ze bijvoorbeeld niet mag opslaan of doorsturen, en die werken dan ook niet
meer. Je kunt in de Outlook/Office365 omgeving bijvoorbeeld ook configureren dat een "automatisch de mail doorsturen"
rule niet mogelijk is als de bestemming buiten het bedrijf is. Dat staat vaak aan omdat het een van de truukjes is
voor criminelen om als ze eenmaal binnen zijn in je mailomgeving dat soort rules aan te maken zodat ze copietjes
blijven krijgen van al je mail, om bijv passwordresets te kunnen (blijven) uitvoeren. Heb jij nou je Thunderbird eraan
hangen dan kunnen ze daar die rule in zetten zonder dat de systeembeheerder er wat tegen kan doen.

Het is een kwestie van beleid: het is (nog) niet ONMOGELIJK om Thunderbird aan Office365 te koppelen, maar de
beheerder moet het toelaten en wellicht wil die dan eerst met je praten.
Veel bedrrijven staan gebruik van outlook toe vanuit huis op de eigen desktop/smartphone. Geen enkel beletsel dus om thunderbird te gebruiken. Het is immers mijn desktop. Daar gaat de werkgever niet over.
12-11-2022, 12:13 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Lezen is ook een kunst hoor. Maar het gaat hier om een wijziging van Thunderbird met eigen gevolgen. Microsoft heeft hier niets mee te maken verder, het gaat hier om een policy die je als beheerder "kan" aanzetten en toegang tot een aantal mailclients kan toestaan of verbieden, meestal hebben de grote organisaties dit aanstaan omdat ze bijvoorbeeld geen linux ondersteunen bij hun servicedesk of de specieke mailclient ondersteund bepaalde beveiliging features/protocollen niet.
Microsoft heeft hier 100% mee te maken. Het werkte eerst wel en nu niet meer! Zeer klantonvriendelijk.
Microsoft heeft op 20 september 2019 aangekondigd te stoppen met legacy authentication.
Oktober 2022 zijn ze gestart met het uitzetten en degene die het nog willen gebruiken kunnen het weer aanzetten tot 1 januari 2023.
https://learn.microsoft.com/nl-nl/lifecycle/announcements/exchange-online-basic-auth-deprecated
Hoezo klantonvriendelijkheid?
Dat je dat zelf niet snapt. Het wordt uitgezet! terwijl het wel weer is aan te zetten door de beheerder (die vaak niet op d ehoogte is. Al eerder meegemaakt). Klantonvriendelijk dus. Microsoft ruiles! niet de beheerder blijkbaar.
12-11-2022, 12:22 door Anoniem
Door Anoniem:
Door Anoniem: Anoniem 10:43 vertelt geen onwaarheden.
Een werkgever heeft het recht om te bepalen dat bedrijf e-mailboxen alleen binnen het bedrijf gebruikt mogen worden en niet daarbuiten. Zo mag een werkgever ook bepalen dat privé e-mailboxen niet in de zakelijke e-mailapplicatie mogen worden toegevoegd.
Of, en daar gaat het hier om, zakelijke mailboxen niet mogen worden toegevoegd in prive e-mailapplicaties.
Het mag handig lijken om naast je prive account ook het account van het werk toe te voegen in Thunderbird, maar
werkgevers met een security- of privacy beleid zullen dat vaak niet willen, omdat ze daarmee de controle verliezen over
waar berichten precies worden opgeslagen en hoe veilig dat gebeurt.
Als je met Outlook werkt dan kun je vereisen dat bijvoorbeeld een lokale berichten cache altijd encrypted moet zijn, en
als je toelaat dat Thunderbird verbinding maakt dan kun je dat niet. Ook kun je bepaalde beperkingen aan berichten
hangen in Outlook waardoor de ontvanger ze bijvoorbeeld niet mag opslaan of doorsturen, en die werken dan ook niet
meer. Je kunt in de Outlook/Office365 omgeving bijvoorbeeld ook configureren dat een "automatisch de mail doorsturen"
rule niet mogelijk is als de bestemming buiten het bedrijf is. Dat staat vaak aan omdat het een van de truukjes is
voor criminelen om als ze eenmaal binnen zijn in je mailomgeving dat soort rules aan te maken zodat ze copietjes
blijven krijgen van al je mail, om bijv passwordresets te kunnen (blijven) uitvoeren. Heb jij nou je Thunderbird eraan
hangen dan kunnen ze daar die rule in zetten zonder dat de systeembeheerder er wat tegen kan doen.

Het is een kwestie van beleid: het is (nog) niet ONMOGELIJK om Thunderbird aan Office365 te koppelen, maar de
beheerder moet het toelaten en wellicht wil die dan eerst met je praten.
zakelijke mailboxen niet mogen worden toegevoegd in prive e-mailapplicaties.
Je hebt gelijk die was ik vergeten en ik kan het alleen maar toejuichen dat een beheerder meer controle krijgt.
12-11-2022, 16:45 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Anoniem 10:43 vertelt geen onwaarheden.
Een werkgever heeft het recht om te bepalen dat bedrijf e-mailboxen alleen binnen het bedrijf gebruikt mogen worden en niet daarbuiten. Zo mag een werkgever ook bepalen dat privé e-mailboxen niet in de zakelijke e-mailapplicatie mogen worden toegevoegd.
Of, en daar gaat het hier om, zakelijke mailboxen niet mogen worden toegevoegd in prive e-mailapplicaties.
Het mag handig lijken om naast je prive account ook het account van het werk toe te voegen in Thunderbird, maar
werkgevers met een security- of privacy beleid zullen dat vaak niet willen, omdat ze daarmee de controle verliezen over
waar berichten precies worden opgeslagen en hoe veilig dat gebeurt.
Als je met Outlook werkt dan kun je vereisen dat bijvoorbeeld een lokale berichten cache altijd encrypted moet zijn, en
als je toelaat dat Thunderbird verbinding maakt dan kun je dat niet. Ook kun je bepaalde beperkingen aan berichten
hangen in Outlook waardoor de ontvanger ze bijvoorbeeld niet mag opslaan of doorsturen, en die werken dan ook niet
meer. Je kunt in de Outlook/Office365 omgeving bijvoorbeeld ook configureren dat een "automatisch de mail doorsturen"
rule niet mogelijk is als de bestemming buiten het bedrijf is. Dat staat vaak aan omdat het een van de truukjes is
voor criminelen om als ze eenmaal binnen zijn in je mailomgeving dat soort rules aan te maken zodat ze copietjes
blijven krijgen van al je mail, om bijv passwordresets te kunnen (blijven) uitvoeren. Heb jij nou je Thunderbird eraan
hangen dan kunnen ze daar die rule in zetten zonder dat de systeembeheerder er wat tegen kan doen.

Het is een kwestie van beleid: het is (nog) niet ONMOGELIJK om Thunderbird aan Office365 te koppelen, maar de
beheerder moet het toelaten en wellicht wil die dan eerst met je praten.
zakelijke mailboxen niet mogen worden toegevoegd in prive e-mailapplicaties.
Je hebt gelijk die was ik vergeten en ik kan het alleen maar toejuichen dat een beheerder meer controle krijgt.
Er bestaan geen zakelijke mailboxen. Deze zijn altijd prive. Dat je echt dat de baas mag koekeloeren in jouw mailbox?
12-11-2022, 19:19 door Anoniem
Door Anoniem:
Veel bedrrijven staan gebruik van outlook toe vanuit huis op de eigen desktop/smartphone. Geen enkel beletsel dus om thunderbird te gebruiken. Het is immers mijn desktop. Daar gaat de werkgever niet over.
Dan heb je de mogelijkheden van Outlook nog niet begrepen.
Als jij Outlook op je persoonlijke desktop installeert en daarmee een verbinding maakt met de mailbox van je werkgever,
dan bepaalt de werkgever de minimum eisen van die desktop. Bijvoorbeeld dat de schijf encrypted moet zijn, en je
inlog voorzien is van een voldoende veilig wachtwoord wat regelmatig gewijzigd wordt. Als je daar niet aan voldoet en
er niet mee akkoord gaat dat die setting even gewijzigd wordt, dan gaat het feest niet door.
(idem bij de Outlook app op je telefoon)
Heb je eenmaal die Outlook, dan bepaalt de werkgever wat je er mee kunt doen, en kan opdracht geven dat mailaccount
te verwijderen en de data te wissen (vanaf de server). Daar ga je akkoord mee. Zo niet, dan gaat het feest niet door.

Maar als je Thunderbird verbindt met Office365 dan kan dat allemaal niet. En als je werkgever veiligheid belangrijk vindt
dan laat ie dat dus niet toe. Veel mensen hier weten precies wat er allemaal veilig is en "hoe dom" die bedrijven zijn
die dat niet goed regelen. Nou heb je een keer een goede case bij de hand, is het WEER NIET GOED. Want de vrijheid.
13-11-2022, 11:08 door Anoniem
Door Anoniem:
Door Anoniem:
Veel bedrrijven staan gebruik van outlook toe vanuit huis op de eigen desktop/smartphone. Geen enkel beletsel dus om thunderbird te gebruiken. Het is immers mijn desktop. Daar gaat de werkgever niet over.
Dan heb je de mogelijkheden van Outlook nog niet begrepen.
Als jij Outlook op je persoonlijke desktop installeert en daarmee een verbinding maakt met de mailbox van je werkgever,
dan bepaalt de werkgever de minimum eisen van die desktop. Bijvoorbeeld dat de schijf encrypted moet zijn, en je
inlog voorzien is van een voldoende veilig wachtwoord wat regelmatig gewijzigd wordt. Als je daar niet aan voldoet en
er niet mee akkoord gaat dat die setting even gewijzigd wordt, dan gaat het feest niet door.
(idem bij de Outlook app op je telefoon)
Heb je eenmaal die Outlook, dan bepaalt de werkgever wat je er mee kunt doen, en kan opdracht geven dat mailaccount
te verwijderen en de data te wissen (vanaf de server). Daar ga je akkoord mee. Zo niet, dan gaat het feest niet door.

Maar als je Thunderbird verbindt met Office365 dan kan dat allemaal niet. En als je werkgever veiligheid belangrijk vindt
dan laat ie dat dus niet toe. Veel mensen hier weten precies wat er allemaal veilig is en "hoe dom" die bedrijven zijn
die dat niet goed regelen. Nou heb je een keer een goede case bij de hand, is het WEER NIET GOED. Want de vrijheid.

ha ha ha wat een grap!

de baas heeft geen bevoegdheid in mijn eigen huis en als de baas vindt dat ik van thuis moet kunnen werken, dan heeft die de plicht een fatsoelijke werkplek te bieden en als die vindt dat ik dat maar met een prive laptop oid moet doen, dan lijkt me het verstandigste voor hem redelijk te blijven in zaken want bij een recte vangt die helemaal bot zo!

verder kan ik je vertellen dan de it dienst hier op de uni niet in staat is met MS producten een efficiente onderwijs en onderzoek ondersteuning te bieden. het wal zal het schip gaan keren want de core buisness van een uni is niet IT netwerk-nazi-dienstje te spelen!
13-11-2022, 11:35 door Anoniem
Door Anoniem:
Door Anoniem:
Veel bedrrijven staan gebruik van outlook toe vanuit huis op de eigen desktop/smartphone. Geen enkel beletsel dus om thunderbird te gebruiken. Het is immers mijn desktop. Daar gaat de werkgever niet over.
Dan heb je de mogelijkheden van Outlook nog niet begrepen.
Als jij Outlook op je persoonlijke desktop installeert en daarmee een verbinding maakt met de mailbox van je werkgever,
dan bepaalt de werkgever de minimum eisen van die desktop. Bijvoorbeeld dat de schijf encrypted moet zijn, en je
inlog voorzien is van een voldoende veilig wachtwoord wat regelmatig gewijzigd wordt. Als je daar niet aan voldoet en
er niet mee akkoord gaat dat die setting even gewijzigd wordt, dan gaat het feest niet door.
(idem bij de Outlook app op je telefoon)
Heb je eenmaal die Outlook, dan bepaalt de werkgever wat je er mee kunt doen, en kan opdracht geven dat mailaccount
te verwijderen en de data te wissen (vanaf de server). Daar ga je akkoord mee. Zo niet, dan gaat het feest niet door.

Maar als je Thunderbird verbindt met Office365 dan kan dat allemaal niet. En als je werkgever veiligheid belangrijk vindt
dan laat ie dat dus niet toe. Veel mensen hier weten precies wat er allemaal veilig is en "hoe dom" die bedrijven zijn
die dat niet goed regelen. Nou heb je een keer een goede case bij de hand, is het WEER NIET GOED. Want de vrijheid.
Als een werkgever veiligheid echt belangrijk vindt dan maakt hij geen gebruik van de cloud. En al zeker niet de cloud van een bedrijf in de Verenigde Staten, want dan voldoet hij sowieso niet aan de GDPR/AVG ook al staat de data op Europese servers.
13-11-2022, 12:38 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Anoniem 10:43 vertelt geen onwaarheden.
Een werkgever heeft het recht om te bepalen dat bedrijf e-mailboxen alleen binnen het bedrijf gebruikt mogen worden en niet daarbuiten. Zo mag een werkgever ook bepalen dat privé e-mailboxen niet in de zakelijke e-mailapplicatie mogen worden toegevoegd.
Of, en daar gaat het hier om, zakelijke mailboxen niet mogen worden toegevoegd in prive e-mailapplicaties.
Het mag handig lijken om naast je prive account ook het account van het werk toe te voegen in Thunderbird, maar
werkgevers met een security- of privacy beleid zullen dat vaak niet willen, omdat ze daarmee de controle verliezen over
waar berichten precies worden opgeslagen en hoe veilig dat gebeurt.
Als je met Outlook werkt dan kun je vereisen dat bijvoorbeeld een lokale berichten cache altijd encrypted moet zijn, en
als je toelaat dat Thunderbird verbinding maakt dan kun je dat niet. Ook kun je bepaalde beperkingen aan berichten
hangen in Outlook waardoor de ontvanger ze bijvoorbeeld niet mag opslaan of doorsturen, en die werken dan ook niet
meer. Je kunt in de Outlook/Office365 omgeving bijvoorbeeld ook configureren dat een "automatisch de mail doorsturen"
rule niet mogelijk is als de bestemming buiten het bedrijf is. Dat staat vaak aan omdat het een van de truukjes is
voor criminelen om als ze eenmaal binnen zijn in je mailomgeving dat soort rules aan te maken zodat ze copietjes
blijven krijgen van al je mail, om bijv passwordresets te kunnen (blijven) uitvoeren. Heb jij nou je Thunderbird eraan
hangen dan kunnen ze daar die rule in zetten zonder dat de systeembeheerder er wat tegen kan doen.

Het is een kwestie van beleid: het is (nog) niet ONMOGELIJK om Thunderbird aan Office365 te koppelen, maar de
beheerder moet het toelaten en wellicht wil die dan eerst met je praten.
zakelijke mailboxen niet mogen worden toegevoegd in prive e-mailapplicaties.
Je hebt gelijk die was ik vergeten en ik kan het alleen maar toejuichen dat een beheerder meer controle krijgt.
Er bestaan geen zakelijke mailboxen. Deze zijn altijd prive. Dat je echt dat de baas mag koekeloeren in jouw mailbox?
Daar gaat het onderwerp helemaal niet over.
13-11-2022, 14:43 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Anoniem 10:43 vertelt geen onwaarheden.
Een werkgever heeft het recht om te bepalen dat bedrijf e-mailboxen alleen binnen het bedrijf gebruikt mogen worden en niet daarbuiten. Zo mag een werkgever ook bepalen dat privé e-mailboxen niet in de zakelijke e-mailapplicatie mogen worden toegevoegd.
Of, en daar gaat het hier om, zakelijke mailboxen niet mogen worden toegevoegd in prive e-mailapplicaties.
Het mag handig lijken om naast je prive account ook het account van het werk toe te voegen in Thunderbird, maar
werkgevers met een security- of privacy beleid zullen dat vaak niet willen, omdat ze daarmee de controle verliezen over
waar berichten precies worden opgeslagen en hoe veilig dat gebeurt.
Als je met Outlook werkt dan kun je vereisen dat bijvoorbeeld een lokale berichten cache altijd encrypted moet zijn, en
als je toelaat dat Thunderbird verbinding maakt dan kun je dat niet. Ook kun je bepaalde beperkingen aan berichten
hangen in Outlook waardoor de ontvanger ze bijvoorbeeld niet mag opslaan of doorsturen, en die werken dan ook niet
meer. Je kunt in de Outlook/Office365 omgeving bijvoorbeeld ook configureren dat een "automatisch de mail doorsturen"
rule niet mogelijk is als de bestemming buiten het bedrijf is. Dat staat vaak aan omdat het een van de truukjes is
voor criminelen om als ze eenmaal binnen zijn in je mailomgeving dat soort rules aan te maken zodat ze copietjes
blijven krijgen van al je mail, om bijv passwordresets te kunnen (blijven) uitvoeren. Heb jij nou je Thunderbird eraan
hangen dan kunnen ze daar die rule in zetten zonder dat de systeembeheerder er wat tegen kan doen.

Het is een kwestie van beleid: het is (nog) niet ONMOGELIJK om Thunderbird aan Office365 te koppelen, maar de
beheerder moet het toelaten en wellicht wil die dan eerst met je praten.
zakelijke mailboxen niet mogen worden toegevoegd in prive e-mailapplicaties.
Je hebt gelijk die was ik vergeten en ik kan het alleen maar toejuichen dat een beheerder meer controle krijgt.
Er bestaan geen zakelijke mailboxen. Deze zijn altijd prive. Dat je echt dat de baas mag koekeloeren in jouw mailbox?
Mailbox functionaliteit is van de baas. Dat betekend niet automatisch dat de baas erin mag kijken, dat is wat anders. Het is heel goed dat Microsoft de security aanpast. bedrijven moeten zorgen dat lekken worden voorkomen en randsomeware vermindert. met je eigenmailbox mag je doen wat je wilt, maar de werkgeven heeft ook verantwoordelijkheden en in dit geval helpt Microsft daarbij (niet altijd, maar nu wel).
13-11-2022, 17:02 door Anoniem
Door Anoniem:
Door Anoniem:
Veel bedrrijven staan gebruik van outlook toe vanuit huis op de eigen desktop/smartphone. Geen enkel beletsel dus om thunderbird te gebruiken. Het is immers mijn desktop. Daar gaat de werkgever niet over.
Dan heb je de mogelijkheden van Outlook nog niet begrepen.
Als jij Outlook op je persoonlijke desktop installeert en daarmee een verbinding maakt met de mailbox van je werkgever,
dan bepaalt de werkgever de minimum eisen van die desktop. Bijvoorbeeld dat de schijf encrypted moet zijn, en je
inlog voorzien is van een voldoende veilig wachtwoord wat regelmatig gewijzigd wordt. Als je daar niet aan voldoet en
er niet mee akkoord gaat dat die setting even gewijzigd wordt, dan gaat het feest niet door.
(idem bij de Outlook app op je telefoon)
Heb je eenmaal die Outlook, dan bepaalt de werkgever wat je er mee kunt doen, en kan opdracht geven dat mailaccount
te verwijderen en de data te wissen (vanaf de server). Daar ga je akkoord mee. Zo niet, dan gaat het feest niet door.

Maar als je Thunderbird verbindt met Office365 dan kan dat allemaal niet. En als je werkgever veiligheid belangrijk vindt
dan laat ie dat dus niet toe. Veel mensen hier weten precies wat er allemaal veilig is en "hoe dom" die bedrijven zijn
die dat niet goed regelen. Nou heb je een keer een goede case bij de hand, is het WEER NIET GOED. Want de vrijheid.
Outlook is niet veiliger dan thunderbird. Daarnaast pikken mensen geen vendor lock meer.
13-11-2022, 17:05 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Anoniem 10:43 vertelt geen onwaarheden.
Een werkgever heeft het recht om te bepalen dat bedrijf e-mailboxen alleen binnen het bedrijf gebruikt mogen worden en niet daarbuiten. Zo mag een werkgever ook bepalen dat privé e-mailboxen niet in de zakelijke e-mailapplicatie mogen worden toegevoegd.
Of, en daar gaat het hier om, zakelijke mailboxen niet mogen worden toegevoegd in prive e-mailapplicaties.
Het mag handig lijken om naast je prive account ook het account van het werk toe te voegen in Thunderbird, maar
werkgevers met een security- of privacy beleid zullen dat vaak niet willen, omdat ze daarmee de controle verliezen over
waar berichten precies worden opgeslagen en hoe veilig dat gebeurt.
Als je met Outlook werkt dan kun je vereisen dat bijvoorbeeld een lokale berichten cache altijd encrypted moet zijn, en
als je toelaat dat Thunderbird verbinding maakt dan kun je dat niet. Ook kun je bepaalde beperkingen aan berichten
hangen in Outlook waardoor de ontvanger ze bijvoorbeeld niet mag opslaan of doorsturen, en die werken dan ook niet
meer. Je kunt in de Outlook/Office365 omgeving bijvoorbeeld ook configureren dat een "automatisch de mail doorsturen"
rule niet mogelijk is als de bestemming buiten het bedrijf is. Dat staat vaak aan omdat het een van de truukjes is
voor criminelen om als ze eenmaal binnen zijn in je mailomgeving dat soort rules aan te maken zodat ze copietjes
blijven krijgen van al je mail, om bijv passwordresets te kunnen (blijven) uitvoeren. Heb jij nou je Thunderbird eraan
hangen dan kunnen ze daar die rule in zetten zonder dat de systeembeheerder er wat tegen kan doen.

Het is een kwestie van beleid: het is (nog) niet ONMOGELIJK om Thunderbird aan Office365 te koppelen, maar de
beheerder moet het toelaten en wellicht wil die dan eerst met je praten.
zakelijke mailboxen niet mogen worden toegevoegd in prive e-mailapplicaties.
Je hebt gelijk die was ik vergeten en ik kan het alleen maar toejuichen dat een beheerder meer controle krijgt.
Er bestaan geen zakelijke mailboxen. Deze zijn altijd prive. Dat je echt dat de baas mag koekeloeren in jouw mailbox?
Mailbox functionaliteit is van de baas. Dat betekend niet automatisch dat de baas erin mag kijken, dat is wat anders. Het is heel goed dat Microsoft de security aanpast. bedrijven moeten zorgen dat lekken worden voorkomen en randsomeware vermindert. met je eigenmailbox mag je doen wat je wilt, maar de werkgeven heeft ook verantwoordelijkheden en in dit geval helpt Microsft daarbij (niet altijd, maar nu wel).
Nee microsoft scherpt de vendor lock aan onder het mom van security!
13-11-2022, 21:15 door Anoniem
Door Anoniem:
Door Anoniem: Onder de mom van veiligheid maken ze het concurrentie moeilijk tot onmogelijk om een goed product te leveren en mensen voor Microsoft producten kiest. Google werkt ook op deze manier.

Dat doet Mozilla (Thunderbird) ook. De pot verwijt de ketel. Alleen is de ketel wat groter.
Geen idee op welk gedrag van Mozilla hier wordt gedoeld. Zolang niet onderbouwd komt de opmerking behoorlijk insinuerend op mij over.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.