Thunderbird pasticcia con OAuth2 e richiede di nuovo l'autenticazione

Non ci sono soltanto le Web app per accedere al contenuto degli account di posta e gestire le proprie email. Una larga fetta di utenti preferisce i client di posta tradizionali alle webmail avvalendosi di un’applicazione “ad hoc”, installata in locale, per inviare e ricevere i messaggi di posta. Thunderbird, tornata ad essere aggiornata con maggior frequenza rispetto al passato, grazie a una leadership rinnovata e a una roadmap di sviluppo convincente, è uno dei client email più apprezzati in assoluto. Soprattutto per le tante funzionalità integrate, per la sua versatilità e per il fatto di essere distribuito sotto licenza libera.

Uno dei punti di forza di Thunderbird è il supporto di OAuth2 (Open Authorization 2.0), protocollo di autorizzazione standard che consente alle applicazioni di accedere alle risorse di un utente su un altro servizio Web in modo sicuro, senza dover inserire le credenziali (come nome utente e password).

Grazie a OAuth2, è possibile accedere direttamente ai messaggi conservati su account Google Gmail, Microsoft Outlook oppure agli account di altri fornitori. Thunderbird non conosce username e password ma si serve di un token di accesso fornito dall’altra parte.

Problemi con OAuth2 nelle ultime versioni di Thunderbird

Nella versione 128.2.2esr, gli sviluppatori di Thunderbird avevano apportato alcune modifiche sulla gestione dei permessi OAuth2. Questi interventi, tuttavia, hanno causato problemi di autenticazione che in molti casi hanno portato alla visualizzazione di errori di timeout.

Con il rilascio della release 128.2.3esr, Thunderbird annulla tutte le modifiche precedentemente applicate, con il preciso obiettivo di assicurare una connessione stabile ai vari servizi di posta elettronica facenti uso dell’autenticazione OAuth2.

Il fatto è che Thunderbird, per ogni singolo account di posta OAuth2, ha cominciato a richiedere l’effettuazione di una nuova procedura di autenticazione. Chi aggiorna a Thunderbird 128.2.3esr, quindi, si troverà improvvisamente bersagliato da una serie di richieste di autenticazione in rapida successione. Specialmente se utilizzasse Thunderbird per gestire contemporaneamente più account di posta.

Cosa fare per riprendere il controllo degli account OAuth2

Quello che consigliamo è chiudere Thunderbird per poi effettuare un’autenticazione OAuth2 per ogni singolo account configurato. Nella finestra separata che Thunderbird presenta, è importante leggere il nome dell’account di posta quindi portare a termine l’autenticazione seguendo le istruzioni fornite dal provider (ad esempio Google o Microsoft).

In molti casi, è necessario superare l’autenticazione a due fattori quindi confermare l’accesso non solo con l’inserimento della password corretta ma anche autorizzando l’operazione dal proprio smartphone. È inoltre indispensabile cliccare su Consenti per permettere a Thunderbird di accedere al contenuto delle email.

In caso di problemi, chiudete e riaprite Thunderbird. Verificate, inoltre, le impostazioni di sicurezza degli account accedendo alle rispettive preferenze attraverso la corrispondente dashboard Web. Nel caso degli account Gmail, ad esempio, è possibile fare riferimento alla pagina Sicurezza.