onderwerp Re: Ziggo blokkeert het Oauth2 protocol waardoor je nu niet meer via een e-mailclient kunt inloggen in Internet

Ziggo blokkeert het Oauth2 protocol waardoor je nu niet meer via een e-mailclient kunt inloggen

wmh — Sun, 23 Nov 2025 10:39:49 GMT

Ziggo blokkeert het Oauth2 protocol waardoor je nu niet meer via een e-mailclient kunt inloggen bij outlook(.com), yahoo mail, en gmail of elke andere dienst die dat protocol gebruikt voor Authorisatie.

Ik heb dit zelf kunnen oplossen via een VPN verbinding maar eigenlijk zou ziggo dit protocol niet moeten blokkeren als internet provider behalve als er een actieve hack aan de gang is. Na afloop moet Ziggo die blokkering dan weer opheffen. Via google vond ik een antwoord van Ziggo op het Microsoft support forum dat het een bekend probleem is en dat het hier gaat om een blokkering op basis van ip adressen waar een groot deel van de Ziggo klanten last van heeft en wat niet 1 2 3 is op te lossen.

Wat ik vreemd is dat ik hier niets over vind op www.ziggo.nl.

Re: Ziggo blokkeert het Oauth2 protocol waardoor je nu niet meer via een e-mailclient kunt inloggen

Jos P — Sun, 23 Nov 2025 11:46:02 GMT

Ook op google gevonden, mogelijk dat er bepaalde implementaties geblokkeerd worden omdat deze niet meer veilig zijn.

Fijn dat Ziggo hier rekening mee houd en deze dan niet meer gaat toestaan.

No, OAuth 2.0 itself is not deprecated

, but certain implementations and older flows are being deprecated in favor of more modern and secure alternatives. For example, the implicit flow is being deprecated due to security risks, and specific vendor versions like the older Azure DevOps OAuth 2.0 and the Spring Security OAuth project have reached the end of their lifecycle.

Examples of deprecated parts of OAuth 2.0

Implicit flow: This flow is considered outdated and insecure, as it directly gives access tokens to the client without an authorization code. This makes it vulnerable to token interception.
Spring Security OAuth: This separate project is no longer maintained and has been replaced by OAuth 2.0 support integrated directly into Spring Security.
Azure DevOps OAuth 2.0: Microsoft is phasing out its legacy Azure DevOps OAuth 2.0 for new applications, encouraging the use of Microsoft Entra ID OAuth instead.
Old API endpoints: Some specific endpoints, like the older v1.0 endpoints for certain services, are being deprecated in favor of newer versions, such as Microsoft's v2.0 endpoint or Google's v2/userinfo.

What to do instead

Use modern flows: For new developments, use more secure OAuth 2.0 flows like the Authorization Code flow, preferably with the Proof Key for Code Exchange (PKCE) extension.
Migrate to current versions: If you are using an older implementation, migrate to the current versions recommended by the service provider. For example, migrate to Microsoft Entra ID OAuth or the latest Spring Security OAuth2 support.
Update endpoints: Ensure your application is using the latest, supported API endpoints for any services it integrates with.

Re: Ziggo blokkeert het Oauth2 protocol waardoor je nu niet meer via een e-mailclient kunt inloggen

tt14111 — Sun, 23 Nov 2025 12:58:25 GMT

Hoe bedoel je 'blokkeert'? Ziggo heeft altijd basic authentication gebruikt voor POP3, IMAP en SMTP en nooit OAuth ondersteund. Mailapplicaties ondersteunen zowel basic authentication als OAuth. Op dit moment geeft de nieuwe versie van Outlook authenticatieproblemen door het verplicht stellen van synchronisatie via de Microsoft Cloud wat op diens beurt ook blacklisting van IP-adressen kan veroorzaken bij Ziggo.

Re: Ziggo blokkeert het Oauth2 protocol waardoor je nu niet meer via een e-mailclient kunt inloggen

wmh — Sun, 23 Nov 2025 15:09:20 GMT

Nou wat ik al schreef volgens die reactie van Ziggo op het microsoft support forum wordt er sinds oktober 2025 bij heel veel ip adressen van klanten van Ziggo het authenticatie protocol Oauth2 van Outlook geblokkeerd waardoor ze geen gebruik meer kunnen maken van offline E-mailclients bijvoorbeeld: offline Outlook of thunderbird. Ook yahoo mail, AOL mail en Gmail maken gebruik van dit protocol.

Het is een bekende storing volgens Ziggo en er wordt door Ziggo hard gewerkt aan een oplossing maar ik vind het zeer vreemd dat als het een bekende storing is dat er dan niets over terug te vinden is op www.ziggo.nl zelf en dat ik de Ziggo reactie moet lezen na uren zoeken op google op het Microsoft support forum.

Het is terecht dat dit protocol tijdens een actieve hack door Ziggo preventief wordt geblokkeerd om te voorkomen dat de accounts van bovengenoemde bedrijven gekaapt kunnen worden maar na afloop van die hack moet Ziggo dat protocol weer deblokkeren en de klanten via de storingspagina op ziggo.nl of beter nog via e-mail of post op de hoogte stellen van de storing. Dat kunnen AI robots niet maar daar zijn mensen voor nodig bij de klantenservice!

Voor de duidelijkheid ik heb het dus niet over de e-maildiensten van Ziggo zelf maar wel over de firewall van Ziggo.

Re: Ziggo blokkeert het Oauth2 protocol waardoor je nu niet meer via een e-mailclient kunt inloggen

tt14111 — Sun, 23 Nov 2025 15:32:14 GMT

Ziggo gebruikt geen OAuth, van blokkeren hiervan is dan ook geen sprake. Outlook ondersteunt nog steeds basic authentication voor externe providers zoals Ziggo. De verplichte synchronisatie via de Microsoft Cloud bij de nieuwe versie van Outlook veroorzaakt echter problemen bij diverse providers, waaronder Ziggo. Dit probleem speelt niet bij de 'klassieke' versie van Outlook en andere mailapplicaties zoals Thunderbird, hierop werkt mail ontvangen en verzenden nog prima.

Re: Ziggo blokkeert het Oauth2 protocol waardoor je nu niet meer via een e-mailclient kunt inloggen

Tjeerd85 — Sun, 23 Nov 2025 15:26:27 GMT

Tevens heb ik Ziggo nog nooit zien reageren op een Microsoft forum.

Re: Ziggo blokkeert het Oauth2 protocol waardoor je nu niet meer via een e-mailclient kunt inloggen

wmh — Wed, 26 Nov 2025 11:26:36 GMT

Er is weldegelijk een probleem, Niet met de E-mail van ziggo zelf en ook niet met het verzenden en ontvangen van E-mail van andere bedrijven.

Maar wel de op met de op IP Adressen gestuurde firewall van Ziggo die het Oauth2 protocol blokkeert sinds Oktober 2025 (volgens Ziggo zelf in reactie op het Microsoft support forum) wat bedrijven als Microsoft (Outlook), GMail, en Yahoo/AOL gebruiken om een vertrouwensrelatie met de computer tot stand te brengen wat eens in de zoveel tijd nodig is.

Volgens de reactie van Ziggo zelf op dat Microsoft support Forum zijn heel veel IP adressen van Ziggo klanten geblokkeerd en is dit niet 1 2 3 op te lossen en moet het per klant gedeblokkeerd worden. Er wordt volgens diezelfde reactie gezocht naar een oplossing.

Zelf denk ik dat het hier gaat om een blokkade van hele IP reeksen die gebruikt worden voor Ziggo Klanten die hun modem in "Bridge Mode" hebben staan of klanten die gebruik maken van een vast IP adres.

Wat ik zeer slordig vind van Ziggo is dat er niets terug te vinden is over dit probleem op ziggo.nl zelf en dat de Ziggo klantenservice niet te bereiken is via de chat of e-mail en hun AI robot is te dom om het probleem te snappen.

De workarround is: Het tot stand brengen van een VPN verbinding via een VPN aanbieder of het instellen van 2 factor authorisatie (maar je hebt niet altijd je telefoon bij de hand).

Re: Ziggo blokkeert het Oauth2 protocol waardoor je nu niet meer via een e-mailclient kunt inloggen

Tjeerd85 — Wed, 26 Nov 2025 11:41:57 GMT

@wmh schreef:

Volgens de reactie van Ziggo zelf op dat Microsoft support Forum zijn heel veel IP adressen van Ziggo klanten geblokkeerd en is dit niet 1 2 3 op te lossen en moet het per klant gedeblokkeerd worden. Er wordt volgens diezelfde reactie gezocht naar een oplossing.

heb je een link naar dat supportforum?

Re: Ziggo blokkeert het Oauth2 protocol waardoor je nu niet meer via een e-mailclient kunt inloggen

tt14111 — Wed, 26 Nov 2025 11:52:35 GMT

Ziggo blokkeert inderdaad soms IP-adressen op de mailservers a.g.v. herhaaldelijke mislukte authenticaties, wat bij de nieuwe versie van Outlook kan voorkomen. Dit heeft niets met of OAuth2 (wat Ziggo zoals eerder aangegeven niet ondersteunt) of bridge mode te maken. Vaste IP-adressen zijn alleen bij Zakelijk Internet Pro beschikbaar. Ik gebruik zelf ook bridge mode sinds eind 2019 en heb nog nooit een VPN hoeven gebruiken om mijn ziggo.nl-adres vanuit een mailapplicatie (in mijn geval Outlook 'Classic' 2024) te benaderen.

Re: Ziggo blokkeert het Oauth2 protocol waardoor je nu niet meer via een e-mailclient kunt inloggen

wmh — Wed, 26 Nov 2025 13:57:18 GMT

Ja ik heb de link weer gevonden:

https://www.google.com/url?sa=t&source=web&rct=j&opi=89978449&url=https://learn.microsoft.com/nl-nl/answers/questions/5598637/ziggo-webmail-geeft-vanaf-23-oktober-2025-geen-(ni&ved=2ahUKEwjW8dLj94-RAxUog_0HHR4eHPcQFnoECBkQAQ&usg=AOvVaw3cHd-iFBWBjjWmUfjfCh_W

En nog een andere link op het community forum van Ziggo volgens mij over het zelfde probleem:

https://www.google.com/url?sa=t&source=web&rct=j&opi=89978449&url=https://community.vodafoneziggo.nl/t5/Internet/E-mail-Fout-quot-AUTH-Temporarily-blacklisted-IP-Address-try/td-p/1757990&ved=2ahUKEwju1qLm9o-RAxVOgf0HHdDvKkgQFnoECDgQAQ&usg=AOvVaw3ivYYARhnojO7uIsO0lHun

Re: Ziggo blokkeert het Oauth2 protocol waardoor je nu niet meer via een e-mailclient kunt inloggen

Tjeerd85 — Wed, 26 Nov 2025 14:24:59 GMT

Dit heeft niets te maken met hetgene wat jij zegt, je kan beter de reacties van @tt14111 nog een keer doorlezen, daarin staat het antwoord al gegeven.

Re: Ziggo blokkeert het Oauth2 protocol waardoor je nu niet meer via een e-mailclient kunt inloggen

wmh — Wed, 26 Nov 2025 14:33:35 GMT

Het gaat niet om @Verwijderd account.nl of @upcmail.nl dat gaat gewoon goed.

Het probleem doet zich voor bij authorisatie voor Outlook.com, hotmail.com, live.com, gmail.com, yahoo.com en AOL mail die maken gebruik van het Oauth2 protocol.

Misschien komt het omdat ik in oud UPC gebied zit en gebruik maak van "Bridge Mode"

Het probleem was bij mij in 2 seconden opgelost via een NORDVPN verbinding maar Ziggo moet dit wel oplossen voor haar particuliere en zakelijke klanten.

Re: Ziggo blokkeert het Oauth2 protocol waardoor je nu niet meer via een e-mailclient kunt inloggen

tt14111 — Wed, 26 Nov 2025 15:31:07 GMT

Helder, dan heb ik je oorspronkelijke bericht verkeerd begrepen. De blacklisting van IP-adressen die je in je eerdere reacties noemde heeft uitsluitend betrekking op de mailservers en -adressen van Ziggo zelf. Ik heb een live.com-adres als primair mailadres en herken het probleem dat jij ervaart totaal niet, ik kan in Outlook 'New', Outlook 'Classic' 2024 en Thunderbird probleemloos hierop inloggen met OAuth2, nog nooit een VPN hiervoor nodig gehad. Zoals eerder aangegeven gebruik ik ook bridge mode, echter woon ik in voormalig Ziggo-gebied. Ziggo blokkeert alleen een aantal specifieke poorten uit veiligheidsoverwegingen. OAuth2 loopt over poort 443 (HTTPS), waar je ook 'normale' websites op bereikt. Blokkeren van specifiek OAuth2 is dus technisch onmogelijk omdat HTTPS-verkeer versleuteld is.

Re: Ziggo blokkeert het Oauth2 protocol waardoor je nu niet meer via een e-mailclient kunt inloggen

wmh — Thu, 27 Nov 2025 09:17:45 GMT

Dan heeft Ziggo waarschijnlijk per IP reeks een blokkade op domeinniveau ingesteld voor de authorisatie subdomeinen bij Ziggo Arnhem (oud UPC gebied). waar ik mijn IP adres van toegewezen krijg.

Het was bij UPC altijd zo dat als je koos voor "Bridge Mode" dat je dan werd ingedeeld bij de DHCP pool voor zakelijke klanten en in principe steeds een vast IP adres toegewezen kreeg. Dat is bij mij nog steeds het geval tenzij er storing is en mijn MODEM wordt doorgeschakeld naar Ziggo Utrecht of Ziggo Amsterdam.

Ik zag gisteren dat de chatfunctie in de VodafoneZiggo App ineens weer beschikbaar was.

Re: Ziggo blokkeert het Oauth2 protocol waardoor je nu niet meer via een e-mailclient kunt inloggen

tt14111 — Thu, 27 Nov 2025 11:35:51 GMT

Ik ben benieuwd wat je precies ziet op het moment dat je OAuth2 probeert te gebruiken. Ziggo blokkeert alleen domeinnamen/IP-adressen op gerechtelijk bevel en dat geldt dan voor alle klanten, ongeacht de footprint.