Есть imap c поддержкой xoauth2.
Есть roundcubemail который успешно подключается через xoauth2 к этому imap-серверу.
Есть http(s)?://autoconfig.domain.name/mail/config-v1.1.xml c настройками (от yandex отличается только именами серверов).
thunderbird при создании почтового аккаунта вида username@domain.name скачивает этот файл с настройками, но вариант с oauth2 не предлогает.
Если выставить вручную oauth2, то thunderbird ругается.
В dns есть запись А для «domain.name». На этом адресе есть web-сервер с https и там можно изобразить все что угодно в разумных пределах.
Что ещё нужно указать, чтобы thunderbird понял, что есть oauth2 и за идентификацией нужно обратиться на определенный url?
/.well-known/openid-configuration находится на sso.domain.name