Gmail ปิดกั้น mutt

เมื่อฉันพยายามลงชื่อเข้าใช้ gmail ด้วย mutt มันจะกะพริบ Webalert อย่างรวดเร็วพร้อม URL บางอย่างเช่น accounts.gmail.com หรืออะไรบางอย่าง มันเร็วเกินไปที่ฉันจะเห็นหรือคัดลอกมัน ถ้าอย่างนั้นก็บอกว่าเข้าสู่ระบบล้มเหลว

จากนั้นฉันได้รับอีเมลจาก Gmail ว่า:

Google Account: sign-in attempt blocked

Hi Adam, 

We recently blocked a sign-in attempt to your Google Account [a...@gmail.com]. 

Sign in attempt details
Date & Time: Wednesday, December 10, 2014 11:55:21 PM UTC 
Location: Utah, USA 

If this wasn't you
Please review your Account Activity page at         https://security.google.com/settings/security/activity to see if anything looks suspicious.     Whoever tried to sign in to your account knows your password; we recommend that you change it right away. 

If this was you
You can switch to an app made by Google such as Gmail to access your account (recommended) or change your settings at https://www.google.com/settings/security/lesssecureapps so that your account is no longer protected by modern security standards. 

To learn more, see https://support.google.com/accounts/answer/6010255. 

Sincerely,
The Google Accounts team

ฉันสามารถไปที่ลิงก์และเปิดใช้งาน "การเข้าถึงแอปที่ปลอดภัยน้อยกว่า" จากนั้นฉันสามารถเข้าสู่ระบบได้ แต่มีวิธีลงชื่อเข้าใช้ด้วย mutt โดยไม่ต้องเปิดตัวเลือกที่ปลอดภัยน้อยกว่านี้ใน Gmail หรือไม่

ปรับปรุง:

ฉันใช้ mac os x Yosemite เมื่อฉันเรียกใช้ mutt -v ในตัวเลือกการรวบรวมมันมี + USE_SSL_OPENSSL ฉันไม่ได้ใช้การยืนยันแบบสองขั้นตอนของ google ฉันไม่ได้ใช้รหัสผ่านเฉพาะแอปพลิเคชันนี่คือข้อความที่ฉัน รับเมื่อฉันพยายามเข้าสู่ระบบ:

Reading imaps://imap.gmail.com:993/INBOX...
Looking up imap.gmail.com...
Connecting to imap.gmail.com...
TLSv1.2 connection using TLSv1/SSLv3 (ECDHE-RSA-AES128-GCM-SHA256)
Logging in...
[WEBALERT https://accounts.google.com/ContinueSignIn?sarp=1&scc=1&plt=AKgnsbsm0P......

ฉันพบคำตอบนี้ แต่ไม่ได้ผล: https://stackoverflow.com/a/25209735/1665818

ในที่สุดฉันก็สามารถใช้งานได้โดยเปิดใช้งานการยืนยันแบบสองขั้นตอนของ Google และใช้รหัสผ่านเฉพาะแอปสำหรับ mutt

รายละเอียดเพิ่มเติม:

ฉันเปิดใช้งานการยืนยันแบบสองขั้นตอนในบัญชี Google ของฉันซึ่งหมายความว่าเมื่อฉันเข้าสู่ระบบ Google ฉันต้องป้อนหมายเลขพินจากข้อความหรือจากแอป Google Authenticator

จากนั้นฉันต้องได้รับรหัสผ่านเฉพาะแอปสำหรับ mutt คุณสามารถสร้างรหัสผ่านเฉพาะแอปที่นี่

จากนั้นฉันใช้รหัสผ่านเฉพาะแอปนั้นเพื่อลงชื่อเข้าใช้ mutt แทนรหัสผ่านปกติ จากนั้นฉันไม่ต้องป้อนหมายเลขพิน

ในฐานะที่เป็นหนึ่งในการแสดงความคิดเห็นบอกว่ามันดูเหมือนว่าGoogle ได้ย้ายไปปิดกั้นปพลิเคชันที่ใช้ IMAP / ตรวจสอบ SMTP PLAIN โดยค่าเริ่มต้นและคุณสามารถอ่านบล็อกอย่างเป็นทางการระบุว่าGoogle ขอแนะนำ IMAP / ผู้ใช้โปรโตคอล SMTP สลับไปใช้ OAuth 2.0 (เป็น XMPP นี้ยังมี ในรายการฉันสงสัยว่า (เก่ากว่า) OSX iChat จะหยุดทำงานกับ GTalk ในบางจุด) ที่อื่นมีการเก็งกำไรที่สนุกสนานเกี่ยวกับเหตุผลสำหรับการเปลี่ยนแปลงนี้ ในช่วงเวลาของการเขียนการสอบสวนประวัติแนะนำ:

• บัญชีธุรกิจของ Google จะไม่เห็นปัญหานี้ - พวกเขายังคงยอมรับการลงชื่อเข้าใช้ IMAP / SMTP ตามรหัสผ่านโดยอัตโนมัติและในปัจจุบันไม่มีการตั้งค่าที่จะปฏิเสธพวกเขา (ไม่สามารถสร้างปัญหาให้กับผู้ใช้ที่จ่ายเงินด้วยโปรแกรมต่างๆ ?)
• ขณะนี้บัญชี Google ที่ไม่ใช่ "ธุรกิจ" มีการตั้งค่าให้อนุญาตหรือไม่อนุญาตการลงชื่อเข้าใช้ IMAP / SMTP ตามรหัสผ่าน ("แอปที่ปลอดภัยน้อย") บัญชี Google ที่มีมานานหลายปีสามารถเลือกที่จะไม่ได้รับอนุญาตโดยอัตโนมัติ แต่สิ่งนี้อาจไม่เกิดขึ้นกับทุกคน

ฉันได้ลองลงชื่อเข้าใช้ GMail ก่อนโดยใช้เว็บเบราว์เซอร์จากนั้นใช้ mutt จากเครื่องเดียวกัน ฉันได้พยายามเปลี่ยนการตั้งค่าเพื่อให้แน่ใจว่า muttrc TLS ถูกใช้เสมอ ฉันลองปลดล็อคลิงค์ captchaแล้ว ทุกคนล้มเหลวในการปล่อยให้ mutt ของฉันทำงานกับบัญชี GMail "ไม่อนุญาตให้มีความปลอดภัยน้อยลง" (แต่อาจแก้ปัญหาการเข้าสู่ระบบในสถานการณ์ต่าง ๆ ) ทางเลือกของคุณคือ:

• เปลี่ยนบัญชี Google ของคุณเพื่อต้องการการยืนยันแบบสองขั้นตอนและสร้างรหัสผ่านเฉพาะแอปสำหรับ mutt
• สลับไปโง่ 1.11.0 หรือในภายหลังและกำหนดค่าการสนับสนุน OAUTHBEARER
• ใช้การตั้งค่าบัญชี Google ที่อนุญาตให้แอพเชื่อมต่อที่ปลอดภัยน้อยลง
• ย้ายไปยังไคลเอนต์ IMAP อื่นที่ทำหน้าที่ OAuth

(ใครก็ตามที่โหวตคำตอบดั้งเดิมของฉัน - ขอบคุณ)

ตัดสินโดยคำอธิบายของ aharris88 Gmail กำลังบล็อกการเข้าถึงบัญชีของเขาผ่าน mutt เพราะ mutt ใช้การเชื่อมต่อที่ไม่ปลอดภัยเมื่อสื่อสารกับเซิร์ฟเวอร์ของ Gmail ซึ่งหมายความว่าชื่อผู้ใช้และรหัสผ่านของคุณจะถูกส่งผ่านเครือข่ายท้องถิ่นและอินเทอร์เน็ตในรูปแบบที่ไม่เข้ารหัส โดยทั่วไปแล้วเป็นความคิดที่ไม่ดีจริงๆและมีบางสิ่งที่ควรหลีกเลี่ยงเมื่อเป็นไปได้ Gmail พยายามไม่ใช้การกำหนดค่าความเสี่ยงนี้โดยปฏิเสธความพยายามเชื่อมต่อของ mutt การเปลี่ยนการตั้งค่าบัญชี Google ของคุณเพื่ออนุญาตให้ "การเข้าถึงแอพที่ปลอดภัยน้อยกว่า" สามารถเอาชนะพฤติกรรมนี้ได้ทำให้สามารถเชื่อมต่อได้อย่างปลอดภัย

ทางออกหนึ่งสำหรับสิ่งนี้คือการกำหนดค่า mutt เพื่อใช้ความปลอดภัย TLS เมื่อเชื่อมต่อกับ Gmail ด้วยวิธีนี้ข้อมูลประจำตัวของคุณจะไม่ถูกส่งในรูปแบบข้อความล้วนและคุณสามารถปิดใช้งาน "การเข้าถึงแอพที่ปลอดภัยน้อยกว่า" ในการตั้งค่าบัญชี Google ของคุณ

หากต้องการใช้ TLS ให้แก้ไขไฟล์การตั้งค่า mutt (~ / .muttrc) ของคุณให้คล้ายกับตัวอย่างต่อไปนี้:

set realname = 'Your Full Name'
set imap_user = 'youraccount@gmail.com'
set smtp_url = "smtp://youraccount@smtp.gmail.com:587/"
set spoolfile = imaps://imap.gmail.com:993/INBOX
set folder = "imaps://imap.gmail.com:993"
set record="+[Gmail]/Sent Mail"
set postponed="+[Gmail]/Drafts"
set header_cache="~/.mutt/cache/headers"
set message_cachedir="~/.mutt/cache/bodies"
set certificate_file=~/.mutt/certificates

# These two lines appear to be needed on some Linux distros, like Arch Linux
set ssl_starttls = yes
set ssl_force_tls = yes

รวมทั้งสร้างไดเรกทอรีและไฟล์ mutt จะใช้เพื่อแคชข้อมูลข้อความและจัดเก็บใบรับรองโดยดำเนินการ:

mkdir -p ~/.mutt/cache/bodies
mkdir ~/.mutt/cache/headers
touch ~/.mutt/certificates

บรรทัดที่ 3-5 ของไฟล์กำหนดค่า mutt บอกให้ mutt เชื่อมต่อกับ Gmail โดยใช้พอร์ตและโปรโตคอลที่ปลอดภัย ตรวจสอบให้แน่ใจว่าคุณกรอก'ชื่อเต็มของคุณ'ในบรรทัดที่ 1 และแทนที่"youraccount"ในทั้งสองบรรทัดที่ 2 และ 3 สองบรรทัดสุดท้ายจะบังคับให้ mutt เชื่อมต่ออย่างปลอดภัยและอาจต้องใช้กับ Linux บางตัว ส่วนที่เหลือของการกำหนดค่าเป็นการตั้งค่าทั่วไปที่ค่อนข้างใช้งานง่ายเหมาะสำหรับ Gmail

คุณจะต้องติดตั้ง OpenSSL (หรือสิ่งที่เทียบเท่า) ในระบบของคุณแม้ว่าระบบส่วนใหญ่อาจมีอยู่แล้ว

ตอนนี้เริ่ม mutt คุณจะได้รับแจ้งรหัสผ่านบัญชี Gmail ของคุณ คุณอาจได้รับแจ้งให้ยอมรับใบรับรองที่เซิร์ฟเวอร์ Gmail จะส่งให้คุณ ไปข้างหน้าและทำเช่นนั้น หากคุณเห็นกล่องจดหมายของคุณคุณควรพร้อมแล้ว!

หากยังไม่ได้เชื่อมต่อสิ่งอื่นก็ป้องกันไม่ให้ mutt เชื่อมต่ออย่างปลอดภัย ลองเรียกใช้งาน: mutt -vเพื่อแสดงรุ่นและตัวเลือกการคอมไพล์ของ mutt ในส่วน "การรวบรวมตัวเลือก" ของการส่งออกให้มองหา+USE_SSLหรือสิ่งที่คล้ายกันเช่นหรือ+USE_SSL_OPENSSL +USE_SSL_GNUTLSหากไม่มีสิ่งเหล่านี้ปรากฏขึ้นพร้อมเครื่องหมายบวกถัดจากนั้น mutt จะถูกคอมไพล์โดยไม่มีความสามารถในการเชื่อมต่อกับ TLS และคุณจะต้องคอมไพล์ใหม่อีกครั้ง

ความเป็นไปได้อีกอย่างหนึ่งคือ OpenSSL (หรือแพ็คเกจ SSL ที่เทียบเท่า) ยังไม่ได้ติดตั้งในระบบของคุณ วิธีการติดตั้งจะขึ้นอยู่กับการกระจาย Linux / Unix ที่คุณใช้ ลองค้นหาคำแนะนำเฉพาะสำหรับการแจกจ่ายของคุณ คุณอาจต้องติดตั้งแพคเกจเพิ่มเติมที่มีผู้ออกใบรับรอง

เมื่อคุณทำงานได้สำเร็จหากคุณไม่ต้องการพิมพ์รหัสผ่าน Gmail ทุกครั้งที่คุณเรียกใช้ mutt คุณสามารถเก็บรหัสผ่านไว้ในไฟล์~ / .muttrc ได้โดยตรงโดยเพิ่มบรรทัดดังนี้:

set imap_pass = 'yourpassword'

อย่างไรก็ตามโปรดทราบว่าสิ่งนี้มีความเสี่ยงด้านความปลอดภัยโดยเฉพาะอย่างยิ่งหากคุณแบ่งปันระบบกับผู้ใช้รายอื่น เพื่อลดความเสี่ยงนี้คุณสามารถทำให้~ / .muttrcอ่านได้โดยคุณเท่านั้นโดยดำเนินการ:

chmod 600 ~/.muttrc

สิ่งนี้จะป้องกันผู้ใช้ที่ไม่ใช่รูทและบริการที่ทำงานบนระบบของคุณจากการอ่านรหัสผ่านที่เก็บไว้ในไฟล์ ~ / .muttrc

ปัจจุบัน Mutt สนับสนุน OAuth อย่างเป็นทางการในการกำหนดเป้าหมายปัญหาเฉพาะกับ Gmail แล้ว

สร้างรหัสผ่านเฉพาะแอปสำหรับ mutt: https://support.google.com/accounts/answer/185833 https://security.google.com/settings/security/apppasswords

ตกลง. ดังนั้นหลังจากใช้เวลานานในการดีบั๊กฉันพบโพสต์นี้ที่ให้ทางออกที่แท้จริง

หากคุณมีปัญหาดังกล่าวและไม่ได้ใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัยคุณต้องลงชื่อเข้าใช้ Gmail เวอร์ชันเว็บแล้วไปที่:

https://accounts.google.com/b/0/DisplayUnlockCaptcha

ตอนนี้ให้ลอง Mutt - มันควรเข้าสู่ระบบทันที