访问 WebMail(即:
Access WebMail(i.e:
问题:(1) 用户或我如何直接访问(又名:查看、发送、接收等功能)网络电子邮件/web-mails (i.e:"Mail.com") , from simple/basic/lightweight/mobile web-browser thru/over secure/encrypted 连接并使用他们的 plain/basic/lite/lightweight/mobile HTML 版本 web-service/WEBSITE/站点 ?
和 (2) 还有哪些其他替代 Web 邮件解决方案(最好是:免费解决方案)I/User 可以用于 Send/Receive 电子邮件?
以及 (3) 哪些 Sites/URLs 需要添加到 Cookie 或脚本例外列表中,以允许与 Web 邮件服务器通信或用于 OAuth2 身份验证 Token/Cookie ?
以及 (4) 哪些 Sites/URLs 需要添加到 Cookie 或脚本例外列表中,以允许保存 OAuth2 身份验证 Token/Cookie 对于电子邮件客户端程序 TB=Thunderbird、SM=SeaMonkey 等?
问题结束。
大部分 WebMail service providers with free-service 支持 basic/mobile web-browser 当然也支持 general/full web-browser.
这些类型的服务提供商的web-mail-servers可以检测用户的(client-side)web-browser软件,通过检测User-Agent字符串&可以切换&转移到特定[=658=的模式].
TB = 雷鸟。 TB 是一种 EMAIL CLIENT 类型的软件 program/app 。 TB 还使用 Mozilla Firefox Web-Browser engine/core 作为 TB web-browser TAB。可以在 TB 的 web-browser 选项卡中使用网络邮件服务/网站。这样,与电子邮件相关的外部访问和信息保留在同一个软件中 program/app,并且可以更轻松地设置安全/防火墙规则。
下面的解决方案 # 1 是基础 lightweight web-browser,所以它部分回答了你问题的第一部分,
解决方案 # 2 是问题的第二部分和第三部分的答案。
解决方案#1:
基本 Web-Browsers:
的基于 Web 访问的解决方案
在基本 web-browser "qutebrowser" (with JS support) just goto https://www.mail.com/ 网站。
- "Mail.com" web-servers 将检测您的浏览器和大致位置并将您的浏览器连接到与这些相关的适当 web-servers,只需启用 JS对于下方所示的仅 7 sites/addresses,这应该足以访问(查看、发送、接收)您的电子邮件。
- 我已经在 MacOSX Catalina(仅限 64 位 macOS)上测试了“qutebrowser”v1.13.1 & 它工作正常,顺便说一句,用于 MacOSX 的 qutebrowser 安装程序是 144MB,因为它包括所有依赖项,所以它使用 half-gigabyte space解压后
- 如果你的 basic/lightweight web-browser 不支持 JS,那么这个解决方案#1 将不起作用,所以等待其他人回答那个问题的解决方案。
解决方案 # 2 :
Website/webmail/Web-Service Thunderbird (Email-Client) 基于访问的解决方案:
solution/process 是首选方式,如 above/OP 的问题所述。
测试 + 在 Thunderbird ( v68.12.1 ) 上工作。
加载“BrowseInTab”Thunderbird 插件:Thunderbird > 工具 > 插件 > 在“查找更多扩展”框中,键入:BrowseInTab
单击 [ + Add To Thunderbird ] 按钮 >“添加”> 重新启动 Thunderbird。
- 同时加载“Open Tab”Thunderbird 插件:Thunderbird > 工具 > 插件 > 在“查找更多扩展”框中,键入:打开选项卡
单击 [ + Add To Thunderbird ] 按钮 >“添加”> 重新启动 Thunderbird。
现在发送一封 HTML-formatted 电子邮件(不是 plain-text 电子邮件)到您已经设置的任何一个 email-address(或电子邮件帐户) Thunderbird,在该电子邮件中,您必须发送 URL LINK,此 link:https://www.mail.com/
如果您需要连接到其他站点,请在上面进行更改网站。
转到 Thunderbird“首选项”/“选项”/设置 > 隐私 > 转到“Web 内容”部分。
它应该 by-default 有选项“接受来自站点的 Cookies” unselected,现在保持这样,(如果没有取消选择,那么 unselect it),右边那一排,有一个按钮[ Exceptions ],点击那个,然后type-in(或者从这里复制) web-address (URL) 下方的“网站地址”文本框,然后按 [ Add ]/[ Allow ] 按钮,输入所有 7 个站点后,然后按 [ Save Changes ]:
Mail.com(Mobile/Basic版本)web-service:
https://www.mail.com/https://3c-lxa.mail.com/https://dl.mail.com/https://mailderef.mail.com/https://navigator-lxa.mail.com/https://epimetheus.navigator-lxa.mail.com/https://home.navigator-lxa.mail.com/https://lps.navigator-lxa.mail.com/https://trackbar.navigator-lxa.mail.com/https://plus.mail.com/https://wa.mail.com/https://js.ui-portal.de/https://img.ui-portal.de/https://nct.ui-portal.de/https://s.uicdn.com/https://login.mail.com/
- 以上列表适用于美国(南部)加利福尼亚州的用户。
- 注意:上面的某些 web-addresses(或 URL(s) 或 site-addresses)可能与您所在的位置不同。
- FF = 火狐。 TB = 雷鸟。
- 异常/排除列表(BASIC/MOBILE版本):如何获取Basic/Mobile版本服务URLs?要找出 BASIC 或 MOBILE 版本 web-service (for-example: "Mail.com") 使用的确切 URLs/sites,您将有加载“NoScript", "User-Agent Switcher", "User-Agent Switcher and Manager" addons on a regular FF=Firefox web-browser。启动 TB,给自己发送一封基于 HTML 的电子邮件,其中包含 URL/LINK,或者这个 URL/LINK:“http://UserAgentString.com/”或者这个“https://what-is-my.com/browser/user-agent/",在 TB 中打开 message/email,在 url/link 中打开 right-click,click-on 打开 Link在 New Tab" 中,TB 将在 TB 内的新 browser-tab 中打开 URL/LINK。复制将在此处显示的 TB 的 user-agent 字符串代码。在中打开另一个 browser-tab FF 和 set/change FF 选项卡的 User-Agent 字符串使用 User-Agent switching/changing 插件,& set/change 默认值User-Agent 字符串的 FF 转化为 User-Agent 从 TB 获取的字符串代码。然后访问该 FF 选项卡中的“https://www.Mail.com/”网站, Mail.com website/web-service 将根据我们之前在 FF 中设置的 Thunderbird 的 User-Agent 字符串代码向 Firefox 选项卡提供 web-pages 。一个接一个地允许+添加 URLs,在 NoScript 插件中必须是 approved/allowed,Mail.com web-service 才能工作。现在我们有一个列表,这是使用 basic/mobile web-service.
的例外列表
- 在 NoScript 插件中添加“Mail.com”web-addresses,除了数字 4 和 5。当你将“sign-in”变成“https://www.Mail. com/" 网站,然后您会看到,在 sign-in 之后,使用正确的 email-address 和正确的密码,Firefox web-browser 的 URL 栏显示一个略有不同的网站地址,可能与上面显示的数字 4 不完全相同,记下“navigator-”或“3c-”之后的部分。所以 server-name 单词的这个新部分是你必须在上面的 URL/web-address # 4 的“navigator-”之后使用的,并且在“3c-”之后也使用相同的部分URL#5。所以现在你知道 & 可以输入正确的 URL # 4 & 5 了,所以在 Thunderbird 的 Cookie EXCEPTION 列表中输入它们。
转到收到的电子邮件,其中包含 link https://www.mail.com/
在 Thunderbird (TB) > right-click 上那个 link > 你会看到一个新选项 "Open Link in New Tab",使用它,一个新的浏览器选项卡将打开在 Thunderbird 中。
现在您可以直接从您的 Email-client 在“Mail.com”网站上访问(查看、接收、发送)您的电子邮件程序,通过基于端口 443 的安全+加密 (HTTPS + TLS/SSL) 连接。
下次 close/open TB 时,TB 中的此选项卡应保持打开状态。
定期清除TB里面的TRACKING-DATA(又名:COOKIES)
由于您在 Thunderbird 中使用(基本浏览器)网络浏览器选项卡,它会 not-only 连接主要的网络邮件网站,但也会连接太多不同的网站类型的网站,因此您还必须安装保护插件:AdBlock(或替代)插件以阻止 intrusive/annoying/data-stealing 广告。我更喜欢使用 插件。但用户可以允许简单或基于文本的小型广告,这些广告不会窃取(您的数据)并且已获得您的特定许可。
如果you/user想正常使用“Mail.com”邮件服务,通过默认通用完整版网络UI (user-interface ),但在 Thunderbird browser-tab 内部(或在其他最小或基本 web-browser 内部),然后,还允许这些 URLs(连同上面前面的 7-URLs ), 因为“Mail.com”将这些用于完整版 UI:
- Mail.com(Full/default版本)web-service:
17. https://i0.mail.com/
18。 https://cats.navigator-lxa.mail.com/
19。 https://password.mail.com/
20。 https://wa.ui-portal.de/
21。 https://ogs.ui-portal.de/
22。 https://Account-lxa.Mail.com/
23。 https://MyAccount.Mail.com/
24。 https://mobileMailDeref.Mail.com/
25。 https://api.taboola.com/
26。 https://cats-tam.ui-portal.de/
27。 https://uim.tifbs.net/
28。 https://cdn.taboola.com/
29。 https://js-sec.indexWW.com/
30。 https://AddressBook.Navigator-lxa.Mail.com/
31。 https://ooEditor.Mail.com/
32。 https://ADclient.uimServ.net/
您 may/should 避免添加以下内容:
33。来自 https://c.Amazon-ADsystem.com/ 的广告、34. 来自 https://GeoLocation.OneTrust.com/ 的位置跟踪、来自 35. https://www.GoogleTagServices.com/ 的使用情况分析+跟踪等,36. https://www.GoogleTagManager.com/
如果你查看上面的多个web-services,可以很容易地说,“Mail.com”不尊重用户的PRIVACY-RIGHTS, AND "Mail.com" 违反+滥用 PRIVACY-RIGHTS ,他们与太多 ESP (external-service-providers)(又名:TPSP = 3rd-party)共享私人数据服务提供商)、供应商等,使用了太多来自 ESP/TPSP、供应商等
的 API
如果您的 phone 将您的声音、指纹、面部等您的私人生物识别数据从 phone 之外发送到远程服务器进行处理或其他任何操作,那将是巨大的THEFT & STEALING AND Violation+Abuse of Privacy-Rights ,因为 phone 可以使用内置+内部软件,工具等进行处理。
如此相似,for-example:“Mail.com”,WebMail 服务提供商需要的服务,必须在“Mail”中使用+处理.com" 服务器(在 Mail.com 的前提下并在他们的控制下),他们的 ESP/TPSP/供应商等可以远程访问进入他们的软件(在“Mail.com”服务器内),但不能访问用户的 PRIVATE DATA/database,等等。私人数据不得 travel/copied 在“Mail.com”服务器之外。所以“Mail.com”应该为每个 ESP/TPSP/vendor,etc.
创建不同的 sub-domain
如果 person/entity 真的不想 violate/abuse human-rights ,那么总有(很多)方法可以做到。
OAUTH:
各种(远程)web-service 和其他在线服务提供商 may/often 使用基于 OAuth(OAuth 2.0 等)的验证以允许用户 sign-in/login从用户s/client的软件进入他们的site/service-site。 OAuth 验证过程需要在您的 web-browser 软件中将令牌保存为 Cookie,此过程通过 web-browser 使用基于 HTTPS/443 协议的连接。如果您的 web-browser 阻止 cookie,以创建安全,跟踪各种 human-rights 违反 websites/web-services 等的 cookie,则 you/user 必须通过添加特定的 OAuth 验证相关的特定 cookie OAuth 验证相关 websites/webservices,进入您的 web-browser 的 Cookie/Script 异常列表。之后 OAuth 验证相关 sign-in/login 将成功并且将保存一个已批准的令牌作为 cookie。 OAuth 验证可能会使用来自您的(远程)服务提供商的一个或几个额外的 web-sites/URLs,而不是通常用于一般 login/sign-in 的站点。当此 token/cookie 保存并在客户端软件中可用时,它可用于验证用户的 client-software(我与(远程)服务提供商连接)以获取各种其他基于协议的服务,for-example:IMAP/POP3、SMTPmail-server服务、IM(instant-messaging)聊天网络服务等
通常没有 OAuth,用户必须从客户端软件连接到(远程)web-server 来验证确实是他自己(或她自己)正在访问(远程)web-service s,通过每次提供密码(web-service访问主密码/主密码)作为证明,或者将此main/master密码保存在软件中。因此,如果此客户端软件被黑客入侵或发现 backdoor/bug/vulnerability,则有害实体 may/will 也拥有 main/master 密码并接管您的帐户。但是这个 风险 可以通过保存 token/cookie 而不是 main/master 密码来降低,并使用 token/cookie 来证明是你从该客户端软件访问服务。如果您怀疑在您的 computer/device 中发生了远程访问事件,那么只需通过 OAuth 清除已保存的 token/cookie/password, & re-verify 以保存新的 token/cookie 。有害实体在获得 token/cookie 时可以访问您的部分数据,但不是所有数据,因为其他敏感数据访问(可能)需要输入 main/master 密码。
所以即使 OAuth 也有弱点1, 2, 3 & strength1,所以在适当的地方和适当的时候明智地使用。当它仅与其他 SECURED 进程一起使用时,它会更好。
无法处理 web-browser 连接以使用 OAuth 的客户端 software/app,对于那些类型的 app/clients,您可以进入 web-service 提供商的网站,find-out 允许 generate/create TP(Third-Party) 应用程序访问 Key (AAK) 代码或安全邮件密钥 (SMK ) 代码等。这种类型的(应用程序访问密钥)代码应用作密码 in/with 您的 client-software,然后 main/master-密码仍然安全。这是比 OAuth 更好的解决方案。
一些 service-providers 将允许您首先在 client-software 中使用 (app) access-key,然后如果您 need-to.
他们也将允许使用 OAuth
TB = 雷鸟。
异常/排除列表(OAUTH 相关):首先,请按照上面“Mail.com”部分显示的程序如何通过使用基本 web-browser(或使用 TB email-client 软件中的内置 browser-tab)来 find-out 并添加例外以允许基于 BASIC/MOBILE 版本的访问服务。
然后在您的客户端软件中开始 OAuth 验证过程,在 web-browser 中打开 OAuth 验证 URL(或在 TB 的内置 browser-tab 中打开),在靠近应用程序边框的底部和顶部 URL 栏,您将看到它正在尝试连接或正在连接哪个 web-sites,等等,每当 URL/website 通过按特定的屏幕截图按钮更改时拍摄 screen-shot 照片,或者记下每个URLs 当 URL 改变时。
如果OAuth只需要一个额外的site/website,那么添加那个站点后(在EXCEPTION列表中),oauth验证将完成,但由于它还没有在Exception列表中,OAuth不会成功,所以添加web-browser(或 TB)的 Cookie/Script 异常列表中的 URL/website。并再次在您的客户端 software/app 中启动 OAuth 验证。这次一定会成功。
如果oauth验证需要使用多个站点,那么您还必须在EXCEPTION列表中添加多次不同的URL,并且您还必须从客户端软件多次启动oauth验证过程。
当 oauth 成功时,你就完成了。
是时候与其他人分享该列表了(请说明您的情况是否启用了 2FA 选项)。
只分享 URL 部分,不分享 left-side 第一个单曲 / 斜杠之后的部分:https://网站URL.com/...
例如,下图显示了在 Thunderbird 电子邮件客户端软件中添加新 mail-account 时的 OAuth 验证过程。
- 按下 &quo 后;Done" button during adding/creating New Mail-Account in Thunderbird=TB , TB email client software has initiated OAuth2 verification process in browser-tab
- 在 Exception-list 中添加一些与雅虎相关的 URL 之后,雅虎要求用户使用雅虎 main/master 密码 Sign-In 来验证 & find-out确实是一个真实的用户启动了这个过程或没有
- Yahoo 使用 2FA 验证类型验证用户是否真实,显示 2FA 验证选项
- Yahoo 在用户智能手机的 Yahoo Mail 移动应用程序中发送 2FA 通知phone
- Yahoo 要求用户批准 TB client/app 用于 OAuth
- Thunderbird 电子邮件客户端应用程序已获批准并添加到 authorized/approved 应用程序列表中,并且可以在 Yahoo Mail web-access 站点的最近 Activity 部分中看到(通过 Firefox)
- 尽管在上图中显示了 URL
https://api.login.yahoo.com/,但实际上我只需要批准例外列表中的 https://jsapi.login.yahoo.com/。
- 在下面转到 Yahoo 部分,查看 OAuth2.0
批准和需要哪些确切的 URL
OAUTH 部分结束。
雅虎(Basic/Mobile版本)web-service:
本节包含有关 Thunderbird basic-browser 选项卡需要允许的内容的信息,以通过其网络邮件 web-service 界面访问 Yahoo“免费”电子邮件,执行基本功能:查看新电子邮件或发送电子邮件。 #1 站点下方是网络邮件 login/access 站点。
https://mail.yahoo.com/ Mail.Yahoo.comhttps://login.yahoo.com/https://s.yimg.com/https://data.mail.yahoo.com/
- 列表适用于美国(南部)加利福尼亚州用户,因此会因地区不同而有所不同。如果你的phone上有雅虎应用程序,雅虎可能会在其中发送用户-sign-in事件验证通知,一旦你select“是”或允许它,TB中的基本浏览器应该带你到雅虎收件箱。 Firefox 上的 NoScript 用于获取列表。如果您使用他们的 basic-HTML 版本站点,上面的列表将进一步不同。如果您 subscribed/changed 将您的帐户转换为不同类型的帐户,则列表会有所不同。如果您为您的帐户启用了 2FA,列表将有所不同。按照上面的“Mail.com”部分进行应用。
Yahoo 也有这些 MOBILE(又名:BASIC-service 友好版,又名:BASIC/HTML 版)访问站点:
• https://login.yahoo.com/?.src=ym&lang=&done=https%3A%2F%2Fmail.yahoo.com%2Fneo%2Fb%2Flaunch
• https://m.yahoo.com/
• https://us.m.yahoo.com/p/mail
要通过“OAuth2”authentication-method 访问 Yahoo 电子邮件,只需将这两个 URL 作为 cookie [ Exceptions ] 添加到 TB 等 email-clients:
• https://login.yahoo.com/
• https://api.login.yahoo.com/
要通过 Thunderbird(或 Firefox 的)browser-tab 中的 full-version(网络邮件访问)网站访问 Yahoo 电子邮件,请使用以上四个 URL 和以下 URL列表 。根据your/user的位置等,这些会略有不同
微软Outlook/Hotmail/Live等(Basic/Mobile版本)web-service:
本节包含有关 Thunderbird basic-browser 选项卡需要允许的信息,以通过其网络邮件 web-service 界面访问 MS Outlook/Live/Hotmail“免费”电子邮件,执行基本功能:查看新电子邮件,或发送电子邮件。 #1 站点下方是网络邮件 login/access 站点。
https://outlook.live.com/ Outlook.Live.comhttps://login.live.com/https://logincdn.msauth.net/https://outlook-1.cdn.office.net/
- 列表适用于美国(南部)加利福尼亚州用户,因此会因地区不同而有所不同。 Firefox 上的 NoScript 用于获取列表。如果您使用他们的 basic-HTML 版本站点,列表将进一步不同。如果您 subscribed/changed 将您的帐户转换为不同类型的帐户,则列表会有所不同。如果您为您的帐户启用了 2FA,列表将有所不同。按照上面的“Mail.com”部分进行应用。
Microsoft 邮件服务还有这些移动版(又名:Basic-service 友好版,又名:BASIC/HTML 版)网络邮件访问站点:
• https://mssl.mail.live.com/m/?bfv=wm
• https://mobile.live.com/hm
• https://profile.live.com/contacts?bfv=um
• https://mail.live.com/m
• https://wls.live.com
• https://mobile.msn.com/pocketpc/
通过“OAuth2”访问电子邮件 auth-method,use/add 在 TB 的 Cookie [ Exceptions ] 列表中超过四个 URL 和低于一个 URL:
5。 https://login.microsoftonline.com/
要通过 full-version webmail 访问网站访问电子邮件,需要将大量 URL 添加到例外列表中。
推动 Microsoft 使用基于 TLS/SSL 的加密安全性,而不是 StartTLS 加密安全性,因为 TLS/SSL 比 StartTLS 安全得多。
GMail(Basic/Mobile版本)web-service:
本节包含有关 Thunderbird basic-browser 选项卡需要允许的内容的信息,以通过其网络邮件 web-service 界面访问 Gmail(来自 Google)“免费”电子邮件,以执行基本功能:查看新电子邮件,或发送电子邮件。 #1 站点下方是网络邮件 login/access 站点。
https://mail.google.com/(要访问,转到:mail.Google.com)https://accounts.google.com/https://ssl.gstatic.com/https://www.gstatic.com/
- 列表对(南)的用户有效n) 美国加利福尼亚州,所以根据不同的位置会有所不同。 Firefox 上的 NoScript 用于获取列表。如果您使用他们的 basic-HTML 版本站点,列表将进一步不同。如果您 subscribed/changed 将您的帐户转换为不同类型的帐户,则列表会有所不同。如果您为您的帐户启用了 2FA,列表将有所不同。按照上面的“Mail.com”部分进行应用。
GMail 也有这些移动版(又名:Basic-service 友好版,又名:BASIC/HTML 版)网络邮件访问站点:
• https://mail.google.com/mail/u/0/h/1pq68r75kzvdr/?v%3Dlui
• https://m.gmail.com/
• https://mail.google.com/mail/x/gdlakb-/gp/
• https://mail.google.com/a/[Your-Domain]/x/1gjikl11t3cl1
• https://www.google.com/ig/mobile?output=pda
为了通过“OAuth2”authentication-method 访问GMail/Google-Mail 电子邮件,在 TB 等 email-client 的 cookie 例外列表中添加这三个 URL 例外:
• https://accounts.google.com/
• https://ssl.gstatic.com/
• https://www.gstatic.com/
要通过 full-version webmail 访问网站(在 TB 内)访问电子邮件,需要将大量 URL 添加到例外列表中。
为了通过使用 google 的环聊 website/web-service 在 TB 内安全地进行环聊聊天,将 URLs 下面的添加+允许复制+粘贴到 TB 的 Cookie-Exception 列表中。不要使用 (Thunderbird) TB 基于 Google-Talk (GTalk) 的聊天 account/connection,因为它没有正确使用 SECURE/ENCRYPTION 协议,因此您的主要密码将被暴露或处于危险之中。在 TB 的 web-browser TAB 中使用“环聊”web-service,它可以安全地连接到 Google 的 GTalk/XMPP 聊天网络。
Access/signin web-service 站点:Hangouts.Google.com
• https://hangouts.google.com/
• https://accounts.google.com/
• https://myaccount.google.com/
• https://ogs.google.com/
• https://clients6.google.com/
• https://clients4.google.com/
• https://chat-pa.clients6.google.com/
• https://chat-pa.clients4.google.com/
• https://people-pa.clients6.google.com/
• https://people-pa.clients4.google.com/
• https://signaler-pa.clients6.google.com/
• https://signaler-pa.clients4.google.com/
• https://ssl.gstatic.com/
• https://www.gstatic.com/
• https://apis.google.com/
• https://aa.google.com/
• https://0.client-channel.google.com/(您必须添加多个这些服务器,方法是将“0”更改为其他服务器numbers: 1, 2, 3, 4, 5, ... etc, Add to atleast 30 . 将使用哪个确切的,取决于哪个是免费的并且随机 selected by google to为您的连接服务)
问题:(1) 用户或我如何直接访问(又名:查看、发送、接收等功能)网络电子邮件/web-mails (i.e:"Mail.com") , from simple/basic/lightweight/mobile web-browser thru/over secure/encrypted 连接并使用他们的 plain/basic/lite/lightweight/mobile HTML 版本 web-service/WEBSITE/站点 ?
和 (2) 还有哪些其他替代 Web 邮件解决方案(最好是:免费解决方案)I/User 可以用于 Send/Receive 电子邮件?
以及 (3) 哪些 Sites/URLs 需要添加到 Cookie 或脚本例外列表中,以允许与 Web 邮件服务器通信或用于 OAuth2 身份验证 Token/Cookie ?
以及 (4) 哪些 Sites/URLs 需要添加到 Cookie 或脚本例外列表中,以允许保存 OAuth2 身份验证 Token/Cookie 对于电子邮件客户端程序 TB=Thunderbird、SM=SeaMonkey 等?
问题结束。
大部分 WebMail service providers with free-service 支持 basic/mobile web-browser 当然也支持 general/full web-browser.
这些类型的服务提供商的web-mail-servers可以检测用户的(client-side)web-browser软件,通过检测User-Agent字符串&可以切换&转移到特定[=658=的模式].
TB = 雷鸟。 TB 是一种 EMAIL CLIENT 类型的软件 program/app 。 TB 还使用 Mozilla Firefox Web-Browser engine/core 作为 TB web-browser TAB。可以在 TB 的 web-browser 选项卡中使用网络邮件服务/网站。这样,与电子邮件相关的外部访问和信息保留在同一个软件中 program/app,并且可以更轻松地设置安全/防火墙规则。
下面的解决方案 # 1 是基础 lightweight web-browser,所以它部分回答了你问题的第一部分,
解决方案 # 2 是问题的第二部分和第三部分的答案。
解决方案#1:
基本 Web-Browsers:
的基于 Web 访问的解决方案
在基本 web-browser "qutebrowser" (with JS support) just goto https://www.mail.com/ 网站。
- "Mail.com" web-servers 将检测您的浏览器和大致位置并将您的浏览器连接到与这些相关的适当 web-servers,只需启用 JS对于下方所示的仅 7 sites/addresses,这应该足以访问(查看、发送、接收)您的电子邮件。
- 我已经在 MacOSX Catalina(仅限 64 位 macOS)上测试了“qutebrowser”v1.13.1 & 它工作正常,顺便说一句,用于 MacOSX 的 qutebrowser 安装程序是 144MB,因为它包括所有依赖项,所以它使用 half-gigabyte space解压后
- 如果你的 basic/lightweight web-browser 不支持 JS,那么这个解决方案#1 将不起作用,所以等待其他人回答那个问题的解决方案。
解决方案 # 2 :
Website/webmail/Web-Service Thunderbird (Email-Client) 基于访问的解决方案:
solution/process 是首选方式,如 above/OP 的问题所述。
测试 + 在 Thunderbird ( v68.12.1 ) 上工作。
加载“BrowseInTab”Thunderbird 插件:Thunderbird > 工具 > 插件 > 在“查找更多扩展”框中,键入:BrowseInTab
单击[ + Add To Thunderbird ]按钮 >“添加”> 重新启动 Thunderbird。- 同时加载“Open Tab”Thunderbird 插件:Thunderbird > 工具 > 插件 > 在“查找更多扩展”框中,键入:打开选项卡
单击[ + Add To Thunderbird ]按钮 >“添加”> 重新启动 Thunderbird。
- 同时加载“Open Tab”Thunderbird 插件:Thunderbird > 工具 > 插件 > 在“查找更多扩展”框中,键入:打开选项卡
现在发送一封 HTML-formatted 电子邮件(不是 plain-text 电子邮件)到您已经设置的任何一个 email-address(或电子邮件帐户) Thunderbird,在该电子邮件中,您必须发送 URL LINK,此 link:https://www.mail.com/
如果您需要连接到其他站点,请在上面进行更改网站。转到 Thunderbird“首选项”/“选项”/设置 > 隐私 > 转到“Web 内容”部分。
它应该 by-default 有选项“接受来自站点的 Cookies” unselected,现在保持这样,(如果没有取消选择,那么 unselect it),右边那一排,有一个按钮[ Exceptions ],点击那个,然后type-in(或者从这里复制) web-address (URL) 下方的“网站地址”文本框,然后按[ Add ]/[ Allow ]按钮,输入所有 7 个站点后,然后按[ Save Changes ]:Mail.com(Mobile/Basic版本)web-service:
https://www.mail.com/https://3c-lxa.mail.com/https://dl.mail.com/https://mailderef.mail.com/https://navigator-lxa.mail.com/https://epimetheus.navigator-lxa.mail.com/https://home.navigator-lxa.mail.com/https://lps.navigator-lxa.mail.com/https://trackbar.navigator-lxa.mail.com/https://plus.mail.com/https://wa.mail.com/https://js.ui-portal.de/https://img.ui-portal.de/https://nct.ui-portal.de/https://s.uicdn.com/https://login.mail.com/
- 以上列表适用于美国(南部)加利福尼亚州的用户。
- 注意:上面的某些 web-addresses(或 URL(s) 或 site-addresses)可能与您所在的位置不同。
- FF = 火狐。 TB = 雷鸟。
- 异常/排除列表(BASIC/MOBILE版本):如何获取Basic/Mobile版本服务URLs?要找出 BASIC 或 MOBILE 版本 web-service (for-example: "Mail.com") 使用的确切 URLs/sites,您将有加载“NoScript", "User-Agent Switcher", "User-Agent Switcher and Manager" addons on a regular FF=Firefox web-browser。启动 TB,给自己发送一封基于 HTML 的电子邮件,其中包含 URL/LINK,或者这个 URL/LINK:“http://UserAgentString.com/”或者这个“https://what-is-my.com/browser/user-agent/",在 TB 中打开 message/email,在 url/link 中打开 right-click,click-on 打开 Link在 New Tab" 中,TB 将在 TB 内的新 browser-tab 中打开 URL/LINK。复制将在此处显示的 TB 的 user-agent 字符串代码。在中打开另一个 browser-tab FF 和 set/change FF 选项卡的 User-Agent 字符串使用 User-Agent switching/changing 插件,& set/change 默认值User-Agent 字符串的 FF 转化为 User-Agent 从 TB 获取的字符串代码。然后访问该 FF 选项卡中的“https://www.Mail.com/”网站, Mail.com website/web-service 将根据我们之前在 FF 中设置的 Thunderbird 的 User-Agent 字符串代码向 Firefox 选项卡提供 web-pages 。一个接一个地允许+添加 URLs,在 NoScript 插件中必须是 approved/allowed,Mail.com web-service 才能工作。现在我们有一个列表,这是使用 basic/mobile web-service. 的例外列表
- 在 NoScript 插件中添加“Mail.com”web-addresses,除了数字 4 和 5。当你将“sign-in”变成“https://www.Mail. com/" 网站,然后您会看到,在 sign-in 之后,使用正确的 email-address 和正确的密码,Firefox web-browser 的 URL 栏显示一个略有不同的网站地址,可能与上面显示的数字 4 不完全相同,记下“navigator-”或“3c-”之后的部分。所以 server-name 单词的这个新部分是你必须在上面的 URL/web-address # 4 的“navigator-”之后使用的,并且在“3c-”之后也使用相同的部分URL#5。所以现在你知道 & 可以输入正确的 URL # 4 & 5 了,所以在 Thunderbird 的 Cookie EXCEPTION 列表中输入它们。
转到收到的电子邮件,其中包含 link https://www.mail.com/
在 Thunderbird (TB) > right-click 上那个 link > 你会看到一个新选项"Open Link in New Tab",使用它,一个新的浏览器选项卡将打开在 Thunderbird 中。现在您可以直接从您的 Email-client 在“Mail.com”网站上访问(查看、接收、发送)您的电子邮件程序,通过基于端口 443 的安全+加密 (HTTPS + TLS/SSL) 连接。
下次 close/open TB 时,TB 中的此选项卡应保持打开状态。
定期清除TB里面的TRACKING-DATA(又名:COOKIES)
由于您在 Thunderbird 中使用(基本浏览器)网络浏览器选项卡,它会 not-only 连接主要的网络邮件网站,但也会连接太多不同的网站类型的网站,因此您还必须安装保护插件:AdBlock(或替代)插件以阻止 intrusive/annoying/data-stealing 广告。我更喜欢使用
如果you/user想正常使用“Mail.com”邮件服务,通过默认通用完整版网络UI (user-interface ),但在 Thunderbird browser-tab 内部(或在其他最小或基本 web-browser 内部),然后,还允许这些 URLs(连同上面前面的 7-URLs ), 因为“Mail.com”将这些用于完整版 UI:
- Mail.com(Full/default版本)web-service:
17.https://i0.mail.com/
18。https://cats.navigator-lxa.mail.com/
19。https://password.mail.com/
20。https://wa.ui-portal.de/
21。https://ogs.ui-portal.de/
22。https://Account-lxa.Mail.com/
23。https://MyAccount.Mail.com/
24。https://mobileMailDeref.Mail.com/
25。https://api.taboola.com/
26。https://cats-tam.ui-portal.de/
27。https://uim.tifbs.net/
28。https://cdn.taboola.com/
29。https://js-sec.indexWW.com/
30。https://AddressBook.Navigator-lxa.Mail.com/
31。https://ooEditor.Mail.com/
32。https://ADclient.uimServ.net/
您 may/should 避免添加以下内容:
33。来自https://c.Amazon-ADsystem.com/的广告、34. 来自https://GeoLocation.OneTrust.com/的位置跟踪、来自 35.https://www.GoogleTagServices.com/的使用情况分析+跟踪等,36.https://www.GoogleTagManager.com/
如果你查看上面的多个web-services,可以很容易地说,“Mail.com”不尊重用户的PRIVACY-RIGHTS, AND "Mail.com" 违反+滥用 PRIVACY-RIGHTS ,他们与太多 ESP (external-service-providers)(又名:TPSP = 3rd-party)共享私人数据服务提供商)、供应商等,使用了太多来自 ESP/TPSP、供应商等
的 API如果您的 phone 将您的声音、指纹、面部等您的私人生物识别数据从 phone 之外发送到远程服务器进行处理或其他任何操作,那将是巨大的THEFT & STEALING AND Violation+Abuse of Privacy-Rights ,因为 phone 可以使用内置+内部软件,工具等进行处理。
如此相似,for-example:“Mail.com”,WebMail 服务提供商需要的服务,必须在“Mail”中使用+处理.com" 服务器(在 Mail.com 的前提下并在他们的控制下),他们的 ESP/TPSP/供应商等可以远程访问进入他们的软件(在“Mail.com”服务器内),但不能访问用户的 PRIVATE DATA/database,等等。私人数据不得 travel/copied 在“Mail.com”服务器之外。所以“Mail.com”应该为每个 ESP/TPSP/vendor,etc.
创建不同的 sub-domain如果 person/entity 真的不想 violate/abuse human-rights ,那么总有(很多)方法可以做到。
OAUTH:
各种(远程)web-service 和其他在线服务提供商 may/often 使用基于 OAuth(OAuth 2.0 等)的验证以允许用户 sign-in/login从用户s/client的软件进入他们的site/service-site。 OAuth 验证过程需要在您的 web-browser 软件中将令牌保存为 Cookie,此过程通过 web-browser 使用基于 HTTPS/443 协议的连接。如果您的 web-browser 阻止 cookie,以创建安全,跟踪各种 human-rights 违反 websites/web-services 等的 cookie,则 you/user 必须通过添加特定的 OAuth 验证相关的特定 cookie OAuth 验证相关 websites/webservices,进入您的 web-browser 的 Cookie/Script 异常列表。之后 OAuth 验证相关 sign-in/login 将成功并且将保存一个已批准的令牌作为 cookie。 OAuth 验证可能会使用来自您的(远程)服务提供商的一个或几个额外的 web-sites/URLs,而不是通常用于一般 login/sign-in 的站点。当此 token/cookie 保存并在客户端软件中可用时,它可用于验证用户的 client-software(我与(远程)服务提供商连接)以获取各种其他基于协议的服务,for-example:IMAP/POP3、SMTPmail-server服务、IM(instant-messaging)聊天网络服务等
通常没有 OAuth,用户必须从客户端软件连接到(远程)web-server 来验证确实是他自己(或她自己)正在访问(远程)web-service s,通过每次提供密码(web-service访问主密码/主密码)作为证明,或者将此main/master密码保存在软件中。因此,如果此客户端软件被黑客入侵或发现 backdoor/bug/vulnerability,则有害实体 may/will 也拥有 main/master 密码并接管您的帐户。但是这个 风险 可以通过保存 token/cookie 而不是 main/master 密码来降低,并使用 token/cookie 来证明是你从该客户端软件访问服务。如果您怀疑在您的 computer/device 中发生了远程访问事件,那么只需通过 OAuth 清除已保存的 token/cookie/password, & re-verify 以保存新的 token/cookie 。有害实体在获得 token/cookie 时可以访问您的部分数据,但不是所有数据,因为其他敏感数据访问(可能)需要输入 main/master 密码。
所以即使 OAuth 也有弱点1, 2, 3 & strength1,所以在适当的地方和适当的时候明智地使用。当它仅与其他 SECURED 进程一起使用时,它会更好。
无法处理 web-browser 连接以使用 OAuth 的客户端 software/app,对于那些类型的 app/clients,您可以进入 web-service 提供商的网站,find-out 允许 generate/create TP(Third-Party) 应用程序访问 Key (AAK) 代码或安全邮件密钥 (SMK ) 代码等。这种类型的(应用程序访问密钥)代码应用作密码 in/with 您的 client-software,然后 main/master-密码仍然安全。这是比 OAuth 更好的解决方案。
一些 service-providers 将允许您首先在 client-software 中使用 (app) access-key,然后如果您 need-to.
TB = 雷鸟。
异常/排除列表(OAUTH 相关):首先,请按照上面“Mail.com”部分显示的程序如何通过使用基本 web-browser(或使用 TB email-client 软件中的内置 browser-tab)来 find-out 并添加例外以允许基于 BASIC/MOBILE 版本的访问服务。
然后在您的客户端软件中开始 OAuth 验证过程,在 web-browser 中打开 OAuth 验证 URL(或在 TB 的内置 browser-tab 中打开),在靠近应用程序边框的底部和顶部 URL 栏,您将看到它正在尝试连接或正在连接哪个 web-sites,等等,每当 URL/website 通过按特定的屏幕截图按钮更改时拍摄 screen-shot 照片,或者记下每个URLs 当 URL 改变时。
如果OAuth只需要一个额外的site/website,那么添加那个站点后(在EXCEPTION列表中),oauth验证将完成,但由于它还没有在Exception列表中,OAuth不会成功,所以添加web-browser(或 TB)的 Cookie/Script 异常列表中的 URL/website。并再次在您的客户端 software/app 中启动 OAuth 验证。这次一定会成功。
如果oauth验证需要使用多个站点,那么您还必须在EXCEPTION列表中添加多次不同的URL,并且您还必须从客户端软件多次启动oauth验证过程。
当 oauth 成功时,你就完成了。
是时候与其他人分享该列表了(请说明您的情况是否启用了 2FA 选项)。
只分享 URL 部分,不分享 left-side 第一个单曲 / 斜杠之后的部分:https://网站URL.com/...
例如,下图显示了在 Thunderbird 电子邮件客户端软件中添加新 mail-account 时的 OAuth 验证过程。
- 按下 &quo 后;Done" button during adding/creating New Mail-Account in Thunderbird=TB , TB email client software has initiated OAuth2 verification process in browser-tab
- 在 Exception-list 中添加一些与雅虎相关的 URL 之后,雅虎要求用户使用雅虎 main/master 密码 Sign-In 来验证 & find-out确实是一个真实的用户启动了这个过程或没有
- Yahoo 使用 2FA 验证类型验证用户是否真实,显示 2FA 验证选项
- Yahoo 在用户智能手机的 Yahoo Mail 移动应用程序中发送 2FA 通知phone
- Yahoo 要求用户批准 TB client/app 用于 OAuth
- Thunderbird 电子邮件客户端应用程序已获批准并添加到 authorized/approved 应用程序列表中,并且可以在 Yahoo Mail web-access 站点的最近 Activity 部分中看到(通过 Firefox)
- 尽管在上图中显示了 URL
https://api.login.yahoo.com/,但实际上我只需要批准例外列表中的https://jsapi.login.yahoo.com/。 - 在下面转到 Yahoo 部分,查看 OAuth2.0
批准和需要哪些确切的 URL OAUTH 部分结束。
雅虎(Basic/Mobile版本)web-service:
本节包含有关 Thunderbird basic-browser 选项卡需要允许的内容的信息,以通过其网络邮件 web-service 界面访问 Yahoo“免费”电子邮件,执行基本功能:查看新电子邮件或发送电子邮件。 #1 站点下方是网络邮件 login/access 站点。
https://mail.yahoo.com/Mail.Yahoo.comhttps://login.yahoo.com/https://s.yimg.com/https://data.mail.yahoo.com/
- 列表适用于美国(南部)加利福尼亚州用户,因此会因地区不同而有所不同。如果你的phone上有雅虎应用程序,雅虎可能会在其中发送用户-sign-in事件验证通知,一旦你select“是”或允许它,TB中的基本浏览器应该带你到雅虎收件箱。 Firefox 上的 NoScript 用于获取列表。如果您使用他们的 basic-HTML 版本站点,上面的列表将进一步不同。如果您 subscribed/changed 将您的帐户转换为不同类型的帐户,则列表会有所不同。如果您为您的帐户启用了 2FA,列表将有所不同。按照上面的“Mail.com”部分进行应用。
Yahoo 也有这些 MOBILE(又名:BASIC-service 友好版,又名:BASIC/HTML 版)访问站点:
• https://login.yahoo.com/?.src=ym&lang=&done=https%3A%2F%2Fmail.yahoo.com%2Fneo%2Fb%2Flaunch
• https://m.yahoo.com/
• https://us.m.yahoo.com/p/mail
要通过“OAuth2”authentication-method 访问 Yahoo 电子邮件,只需将这两个 URL 作为 cookie [ Exceptions ] 添加到 TB 等 email-clients:
• https://login.yahoo.com/
• https://api.login.yahoo.com/
要通过 Thunderbird(或 Firefox 的)browser-tab 中的 full-version(网络邮件访问)网站访问 Yahoo 电子邮件,请使用以上四个 URL 和以下 URL列表 。根据your/user的位置等,这些会略有不同
微软Outlook/Hotmail/Live等(Basic/Mobile版本)web-service:
本节包含有关 Thunderbird basic-browser 选项卡需要允许的信息,以通过其网络邮件 web-service 界面访问 MS Outlook/Live/Hotmail“免费”电子邮件,执行基本功能:查看新电子邮件,或发送电子邮件。 #1 站点下方是网络邮件 login/access 站点。
https://outlook.live.com/Outlook.Live.comhttps://login.live.com/https://logincdn.msauth.net/https://outlook-1.cdn.office.net/
- 列表适用于美国(南部)加利福尼亚州用户,因此会因地区不同而有所不同。 Firefox 上的 NoScript 用于获取列表。如果您使用他们的 basic-HTML 版本站点,列表将进一步不同。如果您 subscribed/changed 将您的帐户转换为不同类型的帐户,则列表会有所不同。如果您为您的帐户启用了 2FA,列表将有所不同。按照上面的“Mail.com”部分进行应用。
Microsoft 邮件服务还有这些移动版(又名:Basic-service 友好版,又名:BASIC/HTML 版)网络邮件访问站点:
• https://mssl.mail.live.com/m/?bfv=wm
• https://mobile.live.com/hm
• https://profile.live.com/contacts?bfv=um
• https://mail.live.com/m
• https://wls.live.com
• https://mobile.msn.com/pocketpc/
通过“OAuth2”访问电子邮件 auth-method,use/add 在 TB 的 Cookie [ Exceptions ] 列表中超过四个 URL 和低于一个 URL:
5。 https://login.microsoftonline.com/
要通过 full-version webmail 访问网站访问电子邮件,需要将大量 URL 添加到例外列表中。
推动 Microsoft 使用基于 TLS/SSL 的加密安全性,而不是 StartTLS 加密安全性,因为 TLS/SSL 比 StartTLS 安全得多。
GMail(Basic/Mobile版本)web-service:
本节包含有关 Thunderbird basic-browser 选项卡需要允许的内容的信息,以通过其网络邮件 web-service 界面访问 Gmail(来自 Google)“免费”电子邮件,以执行基本功能:查看新电子邮件,或发送电子邮件。 #1 站点下方是网络邮件 login/access 站点。
https://mail.google.com/(要访问,转到:mail.Google.com)https://accounts.google.com/https://ssl.gstatic.com/https://www.gstatic.com/
- 列表对(南)的用户有效n) 美国加利福尼亚州,所以根据不同的位置会有所不同。 Firefox 上的 NoScript 用于获取列表。如果您使用他们的 basic-HTML 版本站点,列表将进一步不同。如果您 subscribed/changed 将您的帐户转换为不同类型的帐户,则列表会有所不同。如果您为您的帐户启用了 2FA,列表将有所不同。按照上面的“Mail.com”部分进行应用。
GMail 也有这些移动版(又名:Basic-service 友好版,又名:BASIC/HTML 版)网络邮件访问站点:
• https://mail.google.com/mail/u/0/h/1pq68r75kzvdr/?v%3Dlui
• https://m.gmail.com/
• https://mail.google.com/mail/x/gdlakb-/gp/
• https://mail.google.com/a/[Your-Domain]/x/1gjikl11t3cl1
• https://www.google.com/ig/mobile?output=pda
为了通过“OAuth2”authentication-method 访问GMail/Google-Mail 电子邮件,在 TB 等 email-client 的 cookie 例外列表中添加这三个 URL 例外:
• https://accounts.google.com/
• https://ssl.gstatic.com/
• https://www.gstatic.com/
要通过 full-version webmail 访问网站(在 TB 内)访问电子邮件,需要将大量 URL 添加到例外列表中。
为了通过使用 google 的环聊 website/web-service 在 TB 内安全地进行环聊聊天,将 URLs 下面的添加+允许复制+粘贴到 TB 的 Cookie-Exception 列表中。不要使用 (Thunderbird) TB 基于 Google-Talk (GTalk) 的聊天 account/connection,因为它没有正确使用 SECURE/ENCRYPTION 协议,因此您的主要密码将被暴露或处于危险之中。在 TB 的 web-browser TAB 中使用“环聊”web-service,它可以安全地连接到 Google 的 GTalk/XMPP 聊天网络。
Access/signin web-service 站点:Hangouts.Google.com
• https://hangouts.google.com/
• https://accounts.google.com/
• https://myaccount.google.com/
• https://ogs.google.com/
• https://clients6.google.com/
• https://clients4.google.com/
• https://chat-pa.clients6.google.com/
• https://chat-pa.clients4.google.com/
• https://people-pa.clients6.google.com/
• https://people-pa.clients4.google.com/
• https://signaler-pa.clients6.google.com/
• https://signaler-pa.clients4.google.com/
• https://ssl.gstatic.com/
• https://www.gstatic.com/
• https://apis.google.com/
• https://aa.google.com/
• https://0.client-channel.google.com/(您必须添加多个这些服务器,方法是将“0”更改为其他服务器numbers: 1, 2, 3, 4, 5, ... etc, Add to atleast 30 . 将使用哪个确切的,取决于哪个是免费的并且随机 selected by google to为您的连接服务)