Gmail блокирует Mutt

Когда я пытаюсь войти в Gmail с помощью Mutt, он показывает быстрый Webalert с URL-адресом, что-то вроде accounts.gmail.com или что-то в этом роде. Это слишком быстро для меня, чтобы увидеть или скопировать его. Тогда это говорит, что Войти не удалось.

Затем я получаю электронное письмо от Gmail:

Google Account: sign-in attempt blocked

Hi Adam, 

We recently blocked a sign-in attempt to your Google Account [a...@gmail.com]. 

Sign in attempt details
Date & Time: Wednesday, December 10, 2014 11:55:21 PM UTC 
Location: Utah, USA 

If this wasn't you
Please review your Account Activity page at         https://security.google.com/settings/security/activity to see if anything looks suspicious.     Whoever tried to sign in to your account knows your password; we recommend that you change it right away. 

If this was you
You can switch to an app made by Google such as Gmail to access your account (recommended) or change your settings at https://www.google.com/settings/security/lesssecureapps so that your account is no longer protected by modern security standards. 

To learn more, see https://support.google.com/accounts/answer/6010255. 

Sincerely,
The Google Accounts team

Я могу перейти по ссылке и включить «Доступ к менее защищенным приложениям», а затем войти в систему просто отлично, но есть ли способ войти в систему с помощью mutt, не включая эту менее безопасную опцию в Gmail?

Обновить:

Я на Mac OS X Yosemite Когда я запускаю Mutt -v, в опциях компиляции он содержит + USE_SSL_OPENSSL Я не использую двухэтапную проверку Google Я не использую пароль конкретного приложения Вот сообщения, которые я получить, когда я пытаюсь войти в систему:

Reading imaps://imap.gmail.com:993/INBOX...
Looking up imap.gmail.com...
Connecting to imap.gmail.com...
TLSv1.2 connection using TLSv1/SSLv3 (ECDHE-RSA-AES128-GCM-SHA256)
Logging in...
[WEBALERT https://accounts.google.com/ContinueSignIn?sarp=1&scc=1&plt=AKgnsbsm0P......

Я нашел этот ответ, но он не работал: https://stackoverflow.com/a/25209735/1665818

Я наконец заставил его работать, включив двухэтапную проверку Google и используя пароль приложения для mutt.

Подробнее:

Я включил двухэтапную аутентификацию в своей учетной записи Google, что означает, что при входе в Google мне нужно вводить пин-код из текста или из приложения Google Authenticator.

Затем я должен был получить пароль приложения для Mutt. Вы можете создать специальный пароль для приложения здесь .

Затем я использовал этот пароль для конкретного приложения для входа в Mutt вместо моего обычного пароля. И тогда мне не нужно вводить пин-код.

Как говорится в одном из комментариев, похоже, что Google перешел к блокированию приложений, использующих аутентификацию IMAP / SMTP PLAIN по умолчанию, и вы можете прочитать официальные блоги, в которых говорится, что Google настоятельно рекомендует пользователям протокола IMAP / SMTP переключиться на OAuth 2.0 (так как XMPP также интересно, (OSX iChat перестанет работать с GTalk в какой-то момент). В другом месте есть забавные предположения относительно обоснования этого изменения . На момент написания анекдотического расследования предлагается:

• Учетные записи Google для бизнеса не видят этой проблемы - они продолжают автоматически принимать пароли на основе IMAP / SMTP, и в настоящее время нет настроек для их отказа (не может создавать проблемы для всех тех, кто платит пользователям с программами, использующими «устаревшие» пароли для входа eh ?).
• В некоммерческих учетных записях Google теперь есть возможность разрешать или запрещать вход в систему по протоколу IMAP / SMTP на основе пароля («менее безопасные приложения»). Учетные записи Google, существовавшие годами, могут автоматически запретить, но это может случиться не со всеми.

Я попытался сначала войти в GMail с помощью веб-браузера, а затем использовать Mutt с того же компьютера. Я попытался изменить настройки Muttrc, чтобы TLS всегда использовался . Я пробовал ссылку разблокировки капчи . Всем не удалось разрешить моему дураку работать с учетной записью GMail «не разрешать менее безопасные приложения» (но может решить проблемы с входом в систему в различных сценариях). Ваш выбор:

• Переключите учетную запись Google, чтобы выполнить двухэтапную проверку, и создайте пароль для приложения для mutt.
• Переключитесь на Mutt 1.11.0 или новее и настройте поддержку OAUTHBEARER .
• Используйте настройку учетной записи Google, которая позволяет менее безопасным приложениям подключаться.
• Перейдите к другому клиенту IMAP, который выполняет OAuth.

(Кто бы ни проголосовал за мой оригинальный ответ - спасибо)

Судя по описанию aharris88, Gmail блокировал доступ к своей учетной записи через Mutt, поскольку Mutt использует небезопасные соединения при взаимодействии с серверами Gmail. Это означает, что ваше имя пользователя и пароль отправляются через локальную сеть и Интернет в незашифрованном виде; как правило, действительно плохая идея и что-то, чего можно избежать, когда это возможно. Gmail пытался препятствовать этой рискованной конфигурации, отклоняя попытку подключения Mutt. Изменение настроек учетной записи Google, чтобы разрешить «Доступ к менее защищенным приложениям», нарушало это поведение, позволяя Mutt подключаться небезопасным образом.

Одним из решений для этого является настройка Mutt для использования безопасности TLS при подключении к Gmail. Таким образом, ваши учетные данные не отправляются в виде простого текста, и поэтому вы можете отключить «Доступ к менее защищенным приложениям» в настройках своей учетной записи Google.

Чтобы использовать TLS, отредактируйте файл конфигурации Mutt (~ / .muttrc), чтобы он был похож на следующее:

set realname = 'Your Full Name'
set imap_user = 'youraccount@gmail.com'
set smtp_url = "smtp://youraccount@smtp.gmail.com:587/"
set spoolfile = imaps://imap.gmail.com:993/INBOX
set folder = "imaps://imap.gmail.com:993"
set record="+[Gmail]/Sent Mail"
set postponed="+[Gmail]/Drafts"
set header_cache="~/.mutt/cache/headers"
set message_cachedir="~/.mutt/cache/bodies"
set certificate_file=~/.mutt/certificates

# These two lines appear to be needed on some Linux distros, like Arch Linux
set ssl_starttls = yes
set ssl_force_tls = yes

Также создайте каталоги и файлы, которые Mutt будет использовать для кэширования информации сообщений и хранения сертификатов, выполнив:

mkdir -p ~/.mutt/cache/bodies
mkdir ~/.mutt/cache/headers
touch ~/.mutt/certificates

Строки 3-5 файла конфигурации Mutt указывают Mutt подключаться к Gmail с использованием безопасных портов и протоколов. Убедитесь, что вы ввели « Ваше полное имя» в строке 1 и заменили «youraccount» в обеих строках 2 и 3. Последние две строки заставят mutt безопасно подключаться, и это может потребоваться в некоторых дистрибутивах Linux. Остальная часть конфигурации - довольно распространенная настройка, позволяющая играть в Mutt с Gmail.

Вам также нужно будет установить OpenSSL (или что-то подобное) в вашей системе, хотя большинство систем, вероятно, уже будет иметь это.

Теперь начните дурак. Вам будет предложено ввести пароль для учетной записи Gmail. Вам также может быть предложено принять сертификат, который сервер Gmail отправит вам; идти вперед и сделать это. Если вы видите свой почтовый ящик, вы должны быть готовы!

Если он все еще не соединяется, что-то еще мешает Mutt надежно соединиться. Попробуйте выполнить: mutt -vдля отображения версии Mutt и параметров компиляции. В разделе «Параметры компиляции» найдите +USE_SSLили что-то похожее на +USE_SSL_OPENSSLили +USE_SSL_GNUTLS. Если ни один из них не отображается с плюсом рядом с ним, то Mutt был скомпилирован без возможности соединения с TLS, и вам потребуется его перекомпилировать.

Другая возможность заключается в том, что OpenSSL (или эквивалентный пакет SSL) еще не установлен в вашей системе. Способ его установки будет зависеть от того, какой дистрибутив Linux / Unix вы используете. Попробуйте найти руководства, специфичные для вашего дистрибутива. Вам также может понадобиться установить дополнительный пакет, содержащий центры сертификации.

Как только вы все заработаете, если вы не хотите вводить пароль Gmail каждый раз, когда вы запускаете Mutt, вы можете сохранить его непосредственно в файле ~ / .muttrc , добавив следующую строку:

set imap_pass = 'yourpassword'

Обратите внимание, однако, что это представляет угрозу безопасности , особенно если вы используете систему совместно с другими пользователями. Чтобы уменьшить этот риск, вы можете сделать ~ / .muttrc доступным для чтения только вам, выполнив:

chmod 600 ~/.muttrc

Это предотвращает чтение вашего пароля, хранящегося в файле ~ / .muttrc, пользователями, не являющимися пользователями root, и службами, работающими в вашей системе.

Теперь Mutt официально поддерживает OAuth, специально ориентируясь на проблемы с Gmail.

Создайте специальный пароль приложения для Mutt: https://support.google.com/accounts/answer/185833 https://security.google.com/settings/security/apppasswords

ХОРОШО. Поэтому после долгой отладки я нашел этот пост, который дает реальное решение.

Если у вас есть указанная проблема, и вы не используете двухфакторную аутентификацию, вам необходимо войти в веб-версию Gmail и перейти к:

https://accounts.google.com/b/0/DisplayUnlockCaptcha

Теперь попробуйте Mutt - он должен войти в систему сейчас.