PenguinMan

Thunderbird 添加 Outlook 邮箱授权成功却登录失败的完整排查与修复

2026-06-03T13:20:00.000Z

问题现象

在 Thunderbird 中添加 Outlook 邮箱时，流程看起来很矛盾：

Thunderbird 能正常跳转到 Microsoft 登录页面。
Microsoft 账号也发来了安全通知邮件，提示：
Thunderbird 已连接到 Microsoft 账户。

但是回到 Thunderbird 后，仍然提示：

1 2	`身份验证出错。无法登录到服务器。可能是配置、用户名或者密码错误。`

也就是说，Microsoft 侧已经确认“授权成功”，但 Thunderbird 侧依旧无法通过 IMAP 登录邮箱。

这类问题最容易误判成密码错误、IMAP 没打开、服务器地址填错，但这次真正的问题并不在这些地方。

环境

本次环境如下：

系统：Windows
客户端：Mozilla Thunderbird 151.0.1
邮箱：Outlook.com
收件协议：IMAP
发件协议：SMTP
认证方式：OAuth2

Outlook 网页版中的设置已经确认打开：

1	`设置 -> 邮件 -> 转发和 IMAP -> 允许设备和应用使用 IMAP`

网络连通性也正常：

1
2
3

Test-NetConnection outlook.office365.com -Port 993
Test-NetConnection smtp.office365.com -Port 587
Test-NetConnection login.microsoftonline.com -Port 443

结果均为 TcpOpen: True。

正确的服务器配置

Thunderbird 中 Outlook 邮箱的基础配置应该是：

IMAP 收件服务器

服务器：outlook.office365.com
端口：993
连接安全性：SSL/TLS
认证方式：OAuth2
用户名：完整 Outlook 邮箱地址

SMTP 发件服务器

服务器：smtp.office365.com
端口：587
连接安全性：STARTTLS
认证方式：OAuth2
用户名：完整 Outlook 邮箱地址

也可以见到有人使用：

1	`smtp-mail.outlook.com`

但在 Thunderbird 的 OAuth2 场景下，smtp.office365.com 通常更稳。

排查过程

1. 排除 IMAP 开关问题

首先检查 Outlook 网页版：

1	`设置 -> 邮件 -> 转发和 IMAP`

确认：

1	`允许设备和应用使用 IMAP：已开启`

这说明 Outlook 允许第三方客户端使用 IMAP。

2. 排除网络问题

本机测试端口：

1
2
3

Test-NetConnection outlook.office365.com -Port 993
Test-NetConnection smtp.office365.com -Port 587
Test-NetConnection login.microsoftonline.com -Port 443

结果都能连通，所以不是网络、防火墙、代理导致的连接失败。

3. 排除密码问题

如果是普通密码错误，Microsoft 一般不会发来“新应用有权访问你的数据”的通知。

这次 Microsoft 已经明确发信说明 Thunderbird 连上了 Microsoft 账户，所以至少 OAuth 登录流程已经跑通。

因此问题不是“账号密码没通过”，而是：

1	`Microsoft 授权成功后，Thunderbird 拿到的 token 无法被 IMAP 服务接受。`

4. 排除 Thunderbird 自动配置错误

Thunderbird 自动生成过一组错误配置：

1 2	`IMAP 端口：997 SMTP 主机：.outlook.com`

这明显不对。

后来手动修正为：

1 2	`IMAP: outlook.office365.com:993 SSL/TLS OAuth2 SMTP: smtp.office365.com:587 STARTTLS OAuth2`

但修完后仍然失败，说明服务器地址虽然必须正确，但还不是最终根因。

5. 清理旧授权缓存

Thunderbird 的 OAuth token 存在配置目录下的登录缓存中，例如：

1 2	`logins.json cookies.sqlite`

曾经失败过的 Microsoft OAuth 登录状态可能会被继续复用。

因此清理了 Microsoft 相关缓存：

oauth://login.microsoftonline.com
login.microsoftonline.com
outlook.office.com
office365

清理后重新授权，依旧失败。

这说明问题已经不是旧缓存，而是 Thunderbird 请求 OAuth 权限时的 scope 本身有问题。

真正原因：OAuth scope 过宽

OAuth2 不是简单的“登录成功就能访问所有东西”。

它的授权过程会带上一组权限范围，也就是 scope。

Thunderbird 请求 Microsoft 邮箱权限时，可能会带上类似这样的 scope：

https://outlook.office.com/IMAP.AccessAsUser.All
https://outlook.office.com/POP.AccessAsUser.All
https://outlook.office.com/SMTP.Send
offline_access

这里的问题是：

1	`POP.AccessAsUser.All`

虽然用户实际使用的是 IMAP，但 Thunderbird 可能把 POP 权限也一起请求了。

Outlook.com 最近对第三方客户端 OAuth scope 比较敏感，于是出现了这种割裂现象：

1
2
3

Microsoft 账号层面：授权成功
Outlook IMAP 服务层面：token 不被接受
Thunderbird 表现：身份验证失败

也就是说，失败不是因为“没有授权”，而是因为“授权 token 的权限组合不合适”。

最终修复

最终修复方式是给 Thunderbird 的 Outlook 账号显式指定 OAuth scope，只请求真正需要的权限。

正确 scope：

1
2
3

https://outlook.office.com/IMAP.AccessAsUser.All
https://outlook.office.com/SMTP.Send
offline_access

不要带：

1	`https://outlook.office.com/POP.AccessAsUser.All`

对应到 Thunderbird 的 prefs.js，关键配置类似这样：

user_pref("mail.server.server12.authMethod", 10);
user_pref("mail.server.server12.hostname", "outlook.office365.com");
user_pref("mail.server.server12.port", 993);
user_pref("mail.server.server12.socketType", 3);
user_pref("mail.server.server12.type", "imap");
user_pref("mail.server.server12.userName", "your-name@outlook.com");
user_pref("mail.server.server12.oauth2.scope", "https://outlook.office.com/IMAP.AccessAsUser.All https://outlook.office.com/SMTP.Send offline_access");

user_pref("mail.smtpserver.smtp4.authMethod", 10);
user_pref("mail.smtpserver.smtp4.hostname", "smtp.office365.com");
user_pref("mail.smtpserver.smtp4.port", 587);
user_pref("mail.smtpserver.smtp4.try_ssl", 2);
user_pref("mail.smtpserver.smtp4.username", "your-name@outlook.com");
user_pref("mail.smtpserver.smtp4.oauth2.scope", "https://outlook.office.com/IMAP.AccessAsUser.All https://outlook.office.com/SMTP.Send offline_access");

其中：

1	`authMethod = 10`

表示 OAuth2。

1	`socketType = 3`

表示 SSL/TLS。

1	`try_ssl = 2`

表示 STARTTLS。

修复后的操作顺序

推荐顺序如下：

1. 关闭 Thunderbird

确保 Thunderbird 没有后台进程。

1	`Get-Process -Name thunderbird -ErrorAction SilentlyContinue \| Stop-Process -Force`

2. 备份配置

配置文件一般在：

1	`C:\Users\<用户名>\AppData\Roaming\Thunderbird\Profiles\\prefs.js`

先备份：

1	`Copy-Item prefs.js prefs-before-outlook-fix.js`

3. 修正服务器配置

确保 IMAP 和 SMTP 都是 OAuth2。

4. 写入最小 OAuth scope

只保留：

1
2
3

IMAP.AccessAsUser.All
SMTP.Send
offline_access

5. 清理 Microsoft 旧 token

删除 Thunderbird 中 Microsoft 相关登录缓存，让它重新授权。

缓存通常位于：

1 2	`logins.json cookies.sqlite`

注意：如果还有 Gmail、QQ 邮箱，不要粗暴删除全部密码记录，否则其它邮箱也要重新登录。

6. 重启 Thunderbird

重新触发 Microsoft 登录授权。

授权完成后，IMAP 就可以正常同步 Outlook 邮箱。

为什么 Outlook 网页端开了 IMAP 仍然失败

Outlook 网页端的 IMAP 开关只表示：

1	`允许第三方客户端使用 IMAP 协议`

但 OAuth2 还多了一层：

1	`客户端拿到的 token 是否拥有正确的权限范围`

这两个条件都要满足：

1 2	`IMAP 开关打开 OAuth token scope 正确`

只满足第一个不够。

这就是为什么网页端明明开了 IMAP，Microsoft 也发了授权成功邮件，但 Thunderbird 还是失败。

经验总结

这次问题的判断关键是：

1	`Microsoft 已发授权成功邮件，但 Thunderbird 仍认证失败。`

这说明问题不在密码，也不在普通连接配置，而在 OAuth token 的使用阶段。

最终结论：

1	`Thunderbird 添加 Outlook 邮箱时，如果授权成功但 IMAP 登录失败，可以检查 OAuth scope 是否包含 POP 权限。`

最稳的 scope 是：

1
2
3

https://outlook.office.com/IMAP.AccessAsUser.All
https://outlook.office.com/SMTP.Send
offline_access

简单说：

1	`只申请要用的权限，不要让 Thunderbird 顺手申请 POP。`

权限越干净，Outlook 越容易接受。

最终配置速查

收件

协议：IMAP
服务器：outlook.office365.com
端口：993
安全性：SSL/TLS
认证：OAuth2

发件

协议：SMTP
服务器：smtp.office365.com
端口：587
安全性：STARTTLS
认证：OAuth2

OAuth scope

1	`https://outlook.office.com/IMAP.AccessAsUser.All https://outlook.office.com/SMTP.Send offline_access`

结论

这类问题表面上是“身份验证失败”，实际上是 OAuth 授权细节问题。

Thunderbird 能弹出 Microsoft 登录窗口、Microsoft 能发授权成功邮件，只能说明第一阶段登录成功；真正收信时，Outlook IMAP 服务还会检查 token 的权限范围。

当 Thunderbird 请求了多余的 POP 权限后，Outlook 可能会接受授权，但拒绝后续 IMAP 登录。

最终通过精简 OAuth scope，让 token 只包含 IMAP、SMTP 和离线访问权限，问题解决。

Basic

2026-04-08T08:06:27.000Z

1.print

#!/bin/python3
print("Hello world");
print("""This string runs
 mutiple lines"""); #triple quote allows mutiple type
print("This string is" + " awesome");
print('\n'); 
print("New line");

ping sweeper

2026-04-08T08:06:10.000Z

┌──(penguin㉿kali)-[~/Documents]
└─$ cat ip.txt | grep "64 bytes"

64 bytes from 192.168.227.1: icmp_seq=1 ttl=128 time=0.327 ms
  
┌──(penguin㉿kali)-[~/Documents]
└─$ cat ip.txt | grep "64 bytes"| cut -d " " -f 4 | tr -d ":" 
192.168.227.1

ipsweep.sh

#!/bin/bash    声明bash脚本

if [ "$1" == "" ]
then
echo "Forget an IP Address"
echo "Syntax ./ipsweep.sh 192.168.227"

else
for ip in `seq 1 254` ; do
ping -c 1 $1.$ip | grep "64 bytes"| cut -d " " -f 4 | tr -d ":" &
done
fi

1	`运行 ./ipsweep.sh 192.168.227`

自动化

1
2
3

 ./ipsweep.sh 192.168.227 >ips.txt

for ip in (cat ips.txt) ; do nmap $ip ; done

Common Network Commands

2026-04-08T08:05:55.000Z

1. 查看本机网络信息

1 2	`ip -a #新方法 ifconfig #旧方法`

2.无线连接

1	`iwconfig`

3. 地址解析协议ARP

1 2	`ip n arp -a`

4.路由表

ip -r

5.检测机器在线

ping

Starting and Stopping Service

sudo service apache2 start / stop

python3 -m http.server 80

sudo systemctl disable / enable ssh #start a service when startup

Linux基本语法

2026-03-27T09:14:27.000Z

常用文件管理命令

(1) ctrl c: 取消命令，并且换行
(2) ctrl u: 清空本行命令
(3) tab键：可以补全命令和文件名，如果补全不了快速按两下tab键，可以显示备选选项
(4) ls: 列出当前目录下所有文件，蓝色的是文件夹，白色的是普通文件，绿色的是可执行文件
(5) pwd: 显示当前路径
(6) cd XXX: 进入XXX目录下, cd .. 返回上层目录
(7) cp XXX YYY: 将XXX文件复制成YYY，XXX和YYY可以是一个路径，比如../dir_c/a.txt，表示上层目录下的dir_c文件夹下的文件a.txt
(8) mkdir XXX: 创建目录XXX
(9) rm XXX: 删除普通文件;  rm XXX -r: 删除文件夹
(10) mv XXX YYY: 将XXX文件移动到YYY，和cp命令一样，XXX和YYY可以是一个路径；重命名也是用这个命令
(11) touch XXX: 创建一个文件
(12) cat XXX: 展示文件XXX中的内容
(13) 复制文本 windows/Linux下：Ctrl + insert，Mac下：command + c
(14) 粘贴文本windows/Linux下：Shift + insert，Mac下：command + v

文件权限概念

[0]文件类型

[d]目录 -文件
[l]链接文件（link file)
[b]可随机存取设备
[c]一次性读取设备

接下来的字符三个一组 “rwx”三个字符组合

[r]read
[w]write
[x]execute
[-]无权限

权限组合	数字简写	常见用途
`rwx------`	700	只有你能看的私密文件
`rw-r--r--`	644	常见的网页/博客文件权限
`rwxr-xr-x`	755	脚本或程序的标准执行权限

第一组 “文件拥有者可具备的权限”
第二组 “加入此群组之账号的权限”
第三组 “非本人且没有加入本群组之其他账号的权限”

第二栏表示有多少文件名链接到此节点（i-node）
第三栏表示这个文件（目录）的“拥有者账号”
第四栏表示这个文件的所属群组
第五栏表示大小（Bytes）
第六栏为创建日期或修改日期（距离太久就只显示年份）
第七栏这个文件文件名

更改文件属性

1、chgrp：更改文件属组

changegroup

语法：

chgrp [-R] 属组名文件名

参数选项

-R：递归更改文件属组，就是在更改某个目录文件的属组时，如果加上 -R 的参数，那么该目录下的所有文件的属组都会更改。

组名必须在/etc/group 存在，否则会报错

2、chown：更改文件所有者（owner），也可以同时更改文件所属组。changeowner

语法：

chown [–R] 所有者文件名
chown [-R] 所有者:属组名文件名

进入 /root 目录（~）将install.log的拥有者改为bin这个账号：

[root@www ~] cd ~
[root@www ~]# chown bin install.log
[root@www ~]# ls -l
-rw-r--r--  1 bin  users 68495 Jun 25 08:53 install.log

将install.log的拥有者与群组改回为root：

1
2
3

[root@www ~]# chown root:root install.log
[root@www ~]# ls -l
-rw-r--r--  1 root root 68495 Jun 25 08:53 install.log

3、chmod：更改文件9个属性

Linux文件属性有两种设置方法，一种是数字，一种是符号。

Linux 文件的基本权限就有九个，分别是 owner/group/others(拥有者/组/其他) 三种身份各有自己的 read/write/execute 权限。

先复习一下刚刚上面提到的数据：文件的权限字符为： -rwxrwxrwx ，这九个权限是三个三个一组的！其中，我们可以使用数字来代表各个权限，各权限的分数对照表如下：

每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的，例如当权限为： -rwxrwx— 分数则是：

owner = rwx = 4+2+1 = 7
group = rwx = 4+2+1 = 7
others= — = 0+0+0 = 0

所以等一下我们设定权限的变更时，该文件的权限数字就是 770。变更权限的指令 chmod 的语法是这样的：

chmod [-R] xyz 文件或目录

选项与参数：

xyz : 就是刚刚提到的数字类型的权限属性，为 rwx 属性数值的相加。
-R : 进行递归(recursive)的持续变更，以及连同次目录下的所有文件都会变更

举例来说，如果要将 .bashrc 这个文件所有的权限都设定启用，那么命令如下：

[root@www ~]# ls -al .bashrc
-rw-r--r--  1 root root 395 Jul  4 11:45 .bashrc
[root@www ~]# chmod 777 .bashrc
[root@www ~]# ls -al .bashrc
-rwxrwxrwx  1 root root 395 Jul  4 11:45 .bashrc

那如果要将权限变成 -rwxr-xr– 呢？那么权限的分数就成为 [4+2+1][4+0+1][4+0+0]=754。

符号类型改变文件权限

还有一个改变权限的方法，从之前的介绍中我们可以发现，基本上就九个权限分别是：

user：用户
group：组
others：其他

那么我们就可以使用 u, g, o 来代表三种身份的权限。

此外， a 则代表 all，即全部的身份。读写的权限可以写成 r, w, x，也就是可以使用下表的方式来看：

chmod	u go a	+(加入) -(除去) =(设定)	r w x	文件或目录

如果我们需要将文件权限设置为 -rwxr-xr– ，可以使用 chmod u=rwx,g=rx,o=r 文件名来设定:

#  touch test1    // 创建 test1 文件
# ls -al test1    // 查看 test1 默认权限
-rw-r--r-- 1 root root 0 Nov 15 10:32 test1
# chmod u=rwx,g=rx,o=r  test1    // 修改 test1 权限
# ls -al test1
-rwxr-xr-- 1 root root 0 Nov 15 10:32 test1

而如果是要将权限去掉而不改变其他已存在的权限呢？例如要拿掉全部人的可执行权限，则：

1
2
3

# chmod  a-x test1
# ls -al test1
-rw-r--r-- 1 root root 0 Nov 15 10:32 test1

Why " Try to be not perfect "？

2026-03-17T09:07:36.000Z

Hey, password is required here.