Microsoft und Google

Hinweis: Wegen der hohen Komplexität und Risiken (s. OAuth-Risikohinweis unten), empfehlen wir die Mailangebote von Microsoft und Google nicht zu verwenden.

Bei Microsoft und Google haben Sie in Collmex die Wahl, ob die Autorisierung durch Eingabe eines Kennworts erfolgen soll oder per OAuth-Verfahren:

• Kennworteingabe: Bei Autorisierung durch Kennworteingabe ist unter Umständen ein App-Kennwort erforderlich. Ein App-Kennwort muss für jedes Programm angelegt werden, welchem Zugriff gewährt werden soll. Ob diese Möglichkeit besteht und wie Sie dieses Kennwort anlegen, entnehmen Sie der Hilfe des Mailanbieters.
• OAuth: Bei Autorisierung mittels OAuth entfällt die Eingabe des Kennworts. Statt dessen klicken Sie auf die Schaltfläche 'Anfordern'. Sie gelangen zum OAuth-Zustimmungsbildschirm. Achten Sie darauf, dass Sie in Ihrem Browser am passenden Microsoft bzw. Google-Konto angemeldet sind, denn für dieses Konto erteilen Sie die Zustimmung. Nach Ihrer Zustimmung erhält Collmex ein eigenes Kennwort (OAuth - Token) und speichert dieses für Sie ab.

Microsoft: Wenn kein Zustimmungsbildschirm nach Klick auf 'Anfordern' oder 'Ersetzen' erscheint, starten Sie in Ihrem Browser ein neues Inkognito-Fenster (Chrome), InPrivate-Fenster (Edge), privates Fenster (Firefox, Safari). Dadurch ist sichergestellt, dass kein Bezug zu einem falschen Microsoft-Konto über alte Cookies hergestellt werden kann. Melden Sie sich neu in Collmex an und klicken Sie dann auf 'Anfordern' oder 'Ersetzen'. Nach der Anmeldung am passenden Microsoft-Konto sollte der Zustimmungsbildschirm erscheinen.

Google: Die Autorisierung per OAuth an Google setzt ein Google Workspace-Account voraus. Wenn Sie die Fehlermeldung bekommen 'Diese App ist blockiert', nehmen Sie Collmex zuerst in die Liste der konfigurierten Apps auf. Beachten Sie die Hilfe für weitere Informationen. Die Client-Id der App lautet wie folgt:

Client-Id: 232518808345-a0g9uils2maef2j7g2tu19blfegsbob7.apps.googleusercontent.com

Es kann bis zu zwei Tage dauern, bis die Einstellung wirksam wird. Wenn die Warnung "Google hat diese App nicht überprüft" angezeigt wird, klicken Sie auf "Erweitert" und dann auf "collmex.de öffnen (unsicher)". Anschließend gelangen Sie zum Zustimmungsbildschirm.

OAuth-Risikohinweis: OAuth setzt voraus, dass Collmex als Anwendung beim Mail-Anbieter registriert wird. Wir behalten uns vor, die Registrierung bei OAuth-Anbietern aufzukündigen oder erst gar keine zu beantragen, wenn diese von Collmex

• Entgelte für die Zulassung oder Nutzung berechnen oder
• die Nutzung der eigenen Cloud-Dienste einfordern oder
• verlangen Einfluss zu nehmen auf die Verarbeitung der Daten unserer Kunden.

OAuth erfordert, dass Collmex und der Mail-Anbieter sich gegenseitig vertrauen. Auf dieses Vertrauensverhältnis haben Sie als Nutzer der beiden Dienste keinen Einfluss! Mittels OAuth können Mail-Anbieter Ihren Zugang über Collmex jederzeit sperren oder die Nutzungsbedingungen nachträglich so ändern, dass wir unsererseits Ihren Zugang zum Mail-Anbieter sperren müssen. Wir empfehlen deshalb, die Dienste anderer Mail-Anbieter zu nutzen, bei denen Sie als Verantwortlicher die alleinige Kontrolle über die Zugänge haben.