Mutt bloccando Gmail

47

Quando provo ad accedere a Gmail con Mutt, lampeggia un veloce Webalert con un URL, qualcosa come account.gmail.com o qualcosa del genere. È troppo veloce per me vederlo o copiarlo. Quindi dice Accesso non riuscito.

Quindi ricevo un'email da Gmail che dice:

Google Account: sign-in attempt blocked

Hi Adam, 

We recently blocked a sign-in attempt to your Google Account [a...@gmail.com]. 

Sign in attempt details
Date & Time: Wednesday, December 10, 2014 11:55:21 PM UTC 
Location: Utah, USA 

If this wasn't you
Please review your Account Activity page at         https://security.google.com/settings/security/activity to see if anything looks suspicious.     Whoever tried to sign in to your account knows your password; we recommend that you change it right away. 

If this was you
You can switch to an app made by Google such as Gmail to access your account (recommended) or change your settings at https://www.google.com/settings/security/lesssecureapps so that your account is no longer protected by modern security standards. 

To learn more, see https://support.google.com/accounts/answer/6010255. 

Sincerely,
The Google Accounts team

Posso andare al link e abilitare "Accesso per app meno sicure" e quindi posso accedere correttamente, ma c'è un modo per accedere con Mutt senza dover attivare questa opzione meno sicura in Gmail?

Aggiornare:

Sono su mac os x Yosemite Quando eseguo mutt -v, nelle opzioni di compilazione, contiene + USE_SSL_OPENSSL Non sto usando la verifica in due passaggi di Google Non sto usando una password specifica per l'applicazione Ecco i messaggi che quando provo ad accedere:

Reading imaps://imap.gmail.com:993/INBOX...
Looking up imap.gmail.com...
Connecting to imap.gmail.com...
TLSv1.2 connection using TLSv1/SSLv3 (ECDHE-RSA-AES128-GCM-SHA256)
Logging in...
[WEBALERT https://accounts.google.com/ContinueSignIn?sarp=1&scc=1&plt=AKgnsbsm0P......

Ho trovato questa risposta, ma non ha funzionato: https://stackoverflow.com/a/25209735/1665818

email  authentication  mutt  imap 
aharris88
fonte
Hai autenticazione a 2 fattori attivata in Gmail? In tal caso, mutt non sarà in grado di accedere in quel modo. Dovrai invece generare una chiave applicazione per mutt da usare per accedere.
jw013,
Non ho attivato l'autenticazione a 2 fattori.
aharris88,
1
ciao, ho gli stessi problemi. sarebbe fantastico se qualcuno avesse una soluzione per usare mutt con gmail e mantenere le impostazioni di sicurezza standard per l'account gmail.
Linluk,
Stai usando una password specifica per l'applicazione? Non ho ancora riscontrato questo problema.
Caleb,
No, non sto usando una password specifica per l'applicazione.
aharris88,

Risposte:

30

Finalmente ho funzionato abilitando la verifica in due passaggi di Google e utilizzando una password specifica per l'app per mutt.

Più dettaglio:

Ho abilitato la verifica in due passaggi sul mio account Google, il che significa che quando accedo a Google, devo inserire un numero PIN da un testo o dall'app Google Authenticator.

Quindi ho dovuto ottenere una password specifica per l'app per mutt. Puoi generare una password specifica per l'app qui .

Quindi ho usato quella password specifica per l'app per accedere a mutt invece della mia normale password. E poi non devo inserire un numero pin.

aharris88
fonte
potresti approfondire questo per favore?
tetris11,
1
Ok, ho aggiunto più dettagli. Spero che aiuti.
aharris88,
2
Ancora lavorando e risparmiando ore in tutto il mondo. Grazie @ aharris88
Bernardo Sulzbach il
26

Come dice uno dei commenti , sembra che Google sia passato al blocco delle app che utilizzano l'autenticazione IMAIN / SMTP PLAIN per impostazione predefinita e puoi leggere blog ufficiali affermando che Google raccomanda vivamente agli utenti del protocollo IMAP / SMTP di passare a OAuth 2.0 (poiché XMPP è anche elencato mi chiedo se (più vecchio?) OSX iChat smetterà di funzionare con GTalk ad un certo punto). Altrove, ci sono alcune speculazioni divertenti sulla logica di questo cambiamento . Al momento di scrivere un'indagine aneddotica suggerisce:

  • Gli account aziendali di Google non vedranno questo problema: continuano ad accettare automaticamente accessi IMAP / SMTP basati su password e attualmente non esiste alcuna impostazione per rifiutarli (non può causare problemi a tutti quegli utenti paganti con programmi che utilizzano accessi password "legacy" eh ?).
  • Gli account Google non "aziendali" ora hanno un'impostazione per consentire o impedire gli accessi IMAP / SMTP basati su password ("app meno sicure"). Gli account Google che esistono da anni possono automaticamente scegliere di non consentire, ma ciò potrebbe non accadere a tutti.

Ho provato prima ad accedere a GMail usando un browser web e poi usando mutt dalla stessa macchina. Ho provato a cambiare le impostazioni muttrc per assicurarmi che TLS sia sempre usato . Ho provato il link di sblocco captcha . Tutti non sono riusciti a far funzionare il mio mutt con un account GMail "non consentire app meno sicure" (ma potrebbero risolvere i problemi di accesso in diversi scenari). Le tue scelte sono:

(Chiunque abbia votato la mia risposta originale - grazie)

subito
fonte
1
Come si adattano le password specifiche delle app al mix? Se usi una password specifica per un'app, puoi lasciare "consenti alle app meno sicure di connettersi" e continuare a utilizzare l'autenticazione PLAIN / Basic senza l'avviso?
jla
2
L'uso di una password specifica per l'app con l'installazione di @ hampercm aggira questo problema. - security.google.com/settings/security/apppasswords
Yoshua Wuyts,
6

A giudicare dalla descrizione di aharris88, Gmail stava bloccando l'accesso al suo account tramite mutt perché mutt utilizza connessioni non sicure quando comunica con i server di Gmail. Ciò significa che il nome utente e la password vengono inviati attraverso la rete locale e Internet in una forma non crittografata; generalmente una pessima idea, e qualcosa da evitare quando possibile. Gmail stava tentando di scoraggiare questa configurazione rischiosa rifiutando il tentativo di connessione di Mutt. La modifica delle impostazioni dell'account Google per consentire "Accesso per app meno sicure" ha la precedenza su questo comportamento, consentendo a Mutt di connettersi in modo non sicuro.

Una soluzione per questo è configurare mutt per usare la sicurezza TLS quando ci si connette a Gmail. In questo modo, le tue credenziali non vengono inviate in formato testo normale e puoi quindi disabilitare "Accesso per app meno sicure" nelle impostazioni del tuo account Google.

Per usare TLS, modifica il file di configurazione di mutt (~ / .muttrc) in modo che sia simile al seguente:

set realname = 'Your Full Name'
set imap_user = 'youraccount@gmail.com'
set smtp_url = "smtp://youraccount@smtp.gmail.com:587/"
set spoolfile = imaps://imap.gmail.com:993/INBOX
set folder = "imaps://imap.gmail.com:993"
set record="+[Gmail]/Sent Mail"
set postponed="+[Gmail]/Drafts"
set header_cache="~/.mutt/cache/headers"
set message_cachedir="~/.mutt/cache/bodies"
set certificate_file=~/.mutt/certificates

# These two lines appear to be needed on some Linux distros, like Arch Linux
set ssl_starttls = yes
set ssl_force_tls = yes

Inoltre, crea le directory e i file che mutt utilizzerà per memorizzare nella cache le informazioni sui messaggi e archiviare i certificati eseguendo:

mkdir -p ~/.mutt/cache/bodies
mkdir ~/.mutt/cache/headers
touch ~/.mutt/certificates

Le righe 3-5 del file di configurazione di mutt dicono a mutt di connettersi a Gmail usando porte e protocolli sicuri. Assicurati di inserire "Il tuo nome completo" nella riga 1 e di sostituire "il tuo account" in entrambe le righe 2 e 3. Le ultime due righe costringeranno mutt a connettersi in modo sicuro e potrebbero essere richieste su alcune distribuzioni Linux. Il resto della configurazione è una configurazione abbastanza comune per rendere piacevole il gioco con Gmail.

Dovrai anche avere OpenSSL (o qualcosa di equivalente) installato sul tuo sistema, anche se probabilmente la maggior parte dei sistemi lo avrà già.

Adesso avvia mutt. Ti verrà richiesta la password del tuo account Gmail. È possibile che ti venga richiesto di accettare un certificato che il server Gmail ti invierà; vai avanti e fallo. Se vedi la tua casella di posta, dovresti essere pronto!

Se il problema persiste, qualcos'altro impedisce a mutt di connettersi in modo sicuro. Prova a eseguire: mutt -vper visualizzare la versione di mutt e le opzioni di compilazione. Nella sezione "Opzioni di compilazione" dell'output, cerca +USE_SSLo qualcosa di simile come +USE_SSL_OPENSSLo +USE_SSL_GNUTLS. Se nessuno di questi appare con un plus accanto, allora mutt è stato compilato senza la possibilità di connettersi con TLS e dovresti ricompilarlo.

Un'altra possibilità è che OpenSSL (o un pacchetto SSL equivalente) non sia ancora installato sul tuo sistema. Il metodo di installazione dipenderà dalla distribuzione Linux / Unix in uso. Prova a cercare guide specifiche per la tua distribuzione. Potrebbe inoltre essere necessario installare un pacchetto aggiuntivo contenente le autorità di certificazione.

Una volta che fai funzionare le cose, se non vuoi digitare la tua password Gmail ogni volta che esegui mutt, puoi memorizzarla direttamente nel file ~ / .muttrc aggiungendo una riga come:

set imap_pass = 'yourpassword'

Si noti, tuttavia, che ciò presenta un rischio per la sicurezza , in particolare se si condivide un sistema con altri utenti. Per ridurre questo rischio, puoi rendere ~ / .muttrc leggibile solo da te eseguendo:

chmod 600 ~/.muttrc

Ciò impedisce agli utenti e ai servizi non root in esecuzione sul sistema di leggere la password memorizzata nel file ~ / .muttrc.

hampercm
fonte
2
questo non risolve il problema, è la stessa configurazione che ho. devi consentire alle app non sicure nelle impostazioni di Gmail di utilizzare mutt in questo modo. ma vogliamo usarlo (f possibile) con le impostazioni di sicurezza standard. grazie comunque.
Linluk,
Assicurati che smtp_url , spoolfile e cartella siano impostati esattamente come sopra specificato, tranne ovviamente per sostituire "il tuo account" con il nome del tuo account. Queste sono le linee chiave. E, assicurati che quelli non vengano impostati su qualcos'altro più in basso nel file. Ho anche aumentato la mia risposta per affrontare un paio di altre possibilità. L'uso delle due righe che ho aggiunto nella parte inferiore del file di configurazione sopra riportato può essere d'aiuto. In caso contrario, potrebbe essere necessario installare un'implementazione SSL o ricompilare mutt.
Hampercm
1
Non ha ancora funzionato. Era quasi la stessa cosa che avevo già nel mio .muttrc. Ma avevo cose extra. Ho eliminato le altre cose per ogni evenienza. Non ho aggiunto la parte SSL perché sono su Mac. Inoltre, i messaggi che sto ricevendo sembrano già usare ssl.
aharris88,
Hmmm. Ho poca esperienza personale con MacOS, quindi purtroppo potrei non essere di grande aiuto per il tuo problema. Hai creato le sottodirectory ~ / .mutt / e i file usando i comandi mkdir e touch come descritto sopra? Quelli sembrano essere necessari su alcuni frammenti. A parte questo, non ho molto altro da suggerire, oltre a fare alcune ricerche web specifiche per mutt e Gmail su Mac OS. Numerosi risultati della ricerca parlano dell'utilizzo di "MacPorts" per installare varianti di mutt.
Hampercm
2
Ho trovato alcune informazioni che potrebbero spiegare le cose. Ciò suggerisce che OAuth 2.0 è necessario per TUTTO l' accesso da app esterne, anche tramite connessioni sicure. Ho controllato le mie impostazioni di Google e ho scoperto di aver abilitato app meno sicure in passato per qualche altro motivo, e me ne sono dimenticato, motivo per cui il mio accesso ai mutt funzionava a dovere con il palmo della mano :( Sembra che puoi usare SASL XOAUTH2 per spostarti che necessita dell'opzione "meno sicura", ma potrebbe non valere la pena di dedicare del tempo a un piccolo aumento della sicurezza.
Hampercm
2

Mutt ora supporta ufficialmente OAuth specificatamente affrontando i problemi con Gmail.

Philipp Gesang
fonte
1
Penso che sia meglio se provi ad aggiungere almeno alcune delle istruzioni su come utilizzare OAuth con Gmail alla tua risposta. link solo le risposte diventano non valide se l'URL cambia. o il file si sposta.
Yukashima Huksay,
0

OK. Quindi dopo molto tempo il debug di questo, ho trovato questo post che offre la vera soluzione.

Se hai questo problema e non stai utilizzando l'autenticazione a 2 fattori, devi accedere alla versione web di Gmail e poi andare a:

https://accounts.google.com/b/0/DisplayUnlockCaptcha

Ora prova Mutt: ora dovrebbe accedere.

niieani
fonte
Nella mia domanda, ho già collegato a questa risposta, che dice la stessa cosa, ma non funziona. stackoverflow.com/questions/25209676/...
aharris88
In effetti, questo non ha aiutato neanche per me.
reinierpost,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.