Gmail memblokir mutt

47

Ketika saya mencoba masuk ke gmail dengan mutt, itu mem-flash Webalert cepat dengan url, sesuatu seperti accounts.gmail.com atau sesuatu. Terlalu cepat bagi saya untuk melihat atau menyalinnya. Kemudian dikatakan Login gagal.

Lalu saya mendapatkan email dari Gmail yang mengatakan:

Google Account: sign-in attempt blocked

Hi Adam, 

We recently blocked a sign-in attempt to your Google Account [a...@gmail.com]. 

Sign in attempt details
Date & Time: Wednesday, December 10, 2014 11:55:21 PM UTC 
Location: Utah, USA 

If this wasn't you
Please review your Account Activity page at         https://security.google.com/settings/security/activity to see if anything looks suspicious.     Whoever tried to sign in to your account knows your password; we recommend that you change it right away. 

If this was you
You can switch to an app made by Google such as Gmail to access your account (recommended) or change your settings at https://www.google.com/settings/security/lesssecureapps so that your account is no longer protected by modern security standards. 

To learn more, see https://support.google.com/accounts/answer/6010255. 

Sincerely,
The Google Accounts team

Saya dapat membuka tautan dan mengaktifkan "Akses untuk aplikasi yang kurang aman" dan kemudian saya dapat masuk dengan baik, tetapi apakah ada cara untuk masuk dengan mutt tanpa harus mengaktifkan opsi yang kurang aman ini di Gmail?

Memperbarui:

Saya menggunakan mac os x Yosemite Ketika saya menjalankan mutt -v, dalam opsi kompilasi, ia mengandung + USE_SSL_OPENSSL Saya tidak menggunakan google verifikasi 2 langkah. Saya tidak menggunakan kata sandi khusus aplikasi. Berikut adalah pesan yang saya terima dapatkan ketika saya mencoba masuk:

Reading imaps://imap.gmail.com:993/INBOX...
Looking up imap.gmail.com...
Connecting to imap.gmail.com...
TLSv1.2 connection using TLSv1/SSLv3 (ECDHE-RSA-AES128-GCM-SHA256)
Logging in...
[WEBALERT https://accounts.google.com/ContinueSignIn?sarp=1&scc=1&plt=AKgnsbsm0P......

Saya menemukan jawaban ini, tetapi tidak berhasil: https://stackoverflow.com/a/25209735/1665818

— aharris88
sumber

Apakah Anda mengaktifkan otentikasi 2 faktor di gmail? Jika demikian, mutt tidak akan bisa masuk dengan cara itu. Anda harus membuat kunci aplikasi agar mutt dapat menggunakannya untuk masuk.

— jw013

Saya tidak mengaktifkan otentikasi 2-faktor.

— aharris88

1

halo, saya mengalami masalah yang sama. akan lebih bagus jika seseorang memiliki solusi untuk menggunakan mutt dengan gmail dan menjaga pengaturan keamanan standar untuk akun gmail.

— linluk

Apakah Anda menggunakan kata sandi khusus aplikasi? Saya belum mengalami masalah ini.

— Caleb

Tidak, saya tidak menggunakan kata sandi khusus aplikasi.

— aharris88

30

Saya akhirnya berhasil dengan mengaktifkan verifikasi 2 langkah Google dan menggunakan kata sandi khusus aplikasi untuk mutt.

Lebih detail:

Saya mengaktifkan verifikasi 2 langkah di akun Google saya, yang berarti bahwa ketika saya masuk ke Google, saya harus memasukkan nomor pin dari teks atau dari aplikasi Google Authenticator.

Kemudian saya harus mendapatkan kata sandi khusus aplikasi untuk mutt. Anda dapat membuat kata sandi khusus aplikasi di sini .

Lalu saya menggunakan kata sandi khusus aplikasi untuk masuk ke mutt, bukan kata sandi biasa. Dan kemudian saya tidak perlu memasukkan nomor pin.

— aharris88
sumber

Bisakah Anda menjelaskan lebih lanjut tentang ini?

— tetris11

1

Ok, saya menambahkan lebih detail. Semoga itu bisa membantu.

— aharris88

2

Masih bekerja dan menghemat waktu di seluruh dunia. Terima kasih @ aharris88

— Bernardo Sulzbach

26

Sebagai salah satu komentar mengatakan sepertinya Google telah pindah ke memblokir aplikasi yang menggunakan otentikasi IMAP / SMTP PLAIN secara default dan Anda dapat membaca blog resmi yang menyatakan bahwa Google sangat merekomendasikan pengguna protokol IMAP / SMTP beralih ke OAuth 2.0 (seperti XMPP juga terdaftar Saya bertanya-tanya apakah (lebih tua?) OSX iChat akan berhenti bekerja dengan GTalk di beberapa titik). Di tempat lain, ada beberapa spekulasi yang menyenangkan mengenai alasan perubahan ini . Pada saat penulisan penyelidikan anekdotal menunjukkan:

Akun bisnis Google tidak akan melihat masalah ini - mereka terus secara otomatis menerima login IMAP / SMTP berdasarkan kata sandi dan saat ini tidak ada pengaturan untuk menolaknya (tidak dapat menyebabkan masalah bagi semua pengguna yang membayar dengan program yang menggunakan login kata sandi "lawas" eh ?).
Akun Google yang bukan "bisnis" sekarang memiliki pengaturan untuk mengizinkan atau melarang login IMAP / SMTP berbasis kata sandi ("aplikasi yang kurang aman"). Akun Google yang telah ada selama bertahun-tahun dapat secara otomatis memilih untuk tidak diizinkan tetapi ini mungkin tidak terjadi pada semua orang.

Saya sudah mencoba pertama kali masuk ke GMail menggunakan browser web kemudian menggunakan mutt dari mesin yang sama. Saya sudah mencoba mengubah pengaturan muttrc untuk memastikan TLS selalu digunakan . Saya sudah mencoba membuka kunci captcha . Semua telah gagal untuk membiarkan mutt saya bekerja dengan akun GMail "jangan izinkan aplikasi yang kurang aman" (tetapi dapat menyelesaikan masalah login dalam berbagai skenario). Pilihan Anda adalah:

Alihkan akun Google Anda untuk memerlukan verifikasi 2 langkah dan buat kata sandi khusus aplikasi untuk mutt.
Beralihlah ke mutt 1.11.0 atau lebih baru dan konfigurasikan dukungan OAUTHBEARER .
Gunakan pengaturan akun Google yang memungkinkan aplikasi yang kurang aman untuk terhubung.
Pindah ke klien IMAP lain yang melakukan OAuth.

(Siapa pun yang memilih balasan asli saya - terima kasih)

— Segera
sumber

1

Bagaimana kata sandi khusus aplikasi masuk ke dalam campuran? Jika Anda menggunakan kata sandi khusus aplikasi, bisakah Anda membiarkan "mengizinkan aplikasi yang kurang aman untuk terhubung" dan masih menggunakan PLAIN / Otentikasi Dasar tanpa peringatan?

— jla 815

2

Menggunakan kata sandi khusus aplikasi dengan pengaturan @ hampercm menghindari masalah ini. - security.google.com/settings/security/apppasswords

— Yoshua Wuyts

6

Dilihat oleh deskripsi aharris88, Gmail memblokir akses ke akunnya melalui mutt karena mutt menggunakan koneksi tidak aman ketika berkomunikasi dengan server Gmail. Ini berarti bahwa nama pengguna dan kata sandi Anda dikirim melalui jaringan lokal dan Internet dalam bentuk yang tidak dienkripsi; umumnya ide yang sangat buruk, dan sesuatu yang harus dihindari sedapat mungkin. Gmail berusaha untuk mencegah konfigurasi berisiko ini dengan menolak upaya koneksi mutt. Mengubah pengaturan akun Google Anda untuk memungkinkan "Akses untuk aplikasi yang kurang aman" mengesampingkan perilaku ini, memungkinkan mutt untuk terhubung dengan cara yang tidak aman.

Salah satu solusi untuk ini adalah mengonfigurasi mutt untuk menggunakan keamanan TLS saat menghubungkan ke Gmail. Dengan cara ini, kredensial Anda tidak dikirim dalam bentuk teks biasa, dan karenanya Anda dapat menonaktifkan "Akses untuk aplikasi yang kurang aman" di pengaturan akun Google Anda.

Untuk menggunakan TLS, edit file konfigurasi mutt Anda (~ / .muttrc) agar mirip dengan yang berikut ini:

set realname = 'Your Full Name'
set imap_user = 'youraccount@gmail.com'
set smtp_url = "smtp://youraccount@smtp.gmail.com:587/"
set spoolfile = imaps://imap.gmail.com:993/INBOX
set folder = "imaps://imap.gmail.com:993"
set record="+[Gmail]/Sent Mail"
set postponed="+[Gmail]/Drafts"
set header_cache="~/.mutt/cache/headers"
set message_cachedir="~/.mutt/cache/bodies"
set certificate_file=~/.mutt/certificates

# These two lines appear to be needed on some Linux distros, like Arch Linux
set ssl_starttls = yes
set ssl_force_tls = yes

Juga, buat direktori dan file mutt akan digunakan untuk menyimpan informasi pesan dan menyimpan sertifikat dengan menjalankan:

mkdir -p ~/.mutt/cache/bodies
mkdir ~/.mutt/cache/headers
touch ~/.mutt/certificates

Baris 3-5 dari file konfigurasi mutt memberitahu mutt untuk terhubung ke Gmail menggunakan port dan protokol yang aman. Pastikan Anda mengisi 'Nama Lengkap Anda' pada baris 1, dan ganti "akun Anda" di kedua baris 2 dan 3. Dua baris terakhir akan memaksa mutt untuk terhubung dengan aman, dan mungkin diperlukan pada beberapa distribusi Linux. Sisa konfigurasi adalah pengaturan yang cukup umum untuk membuat mutt bermain bagus dengan Gmail.

Anda juga harus menginstal OpenSSL (atau yang setara) di sistem Anda, meskipun sebagian besar sistem mungkin sudah memilikinya.

Sekarang, mulai mutt. Anda akan dimintai kata sandi akun Gmail Anda. Anda juga mungkin diminta untuk menerima sertifikat yang akan dikirim oleh server Gmail kepada Anda; maju dan lakukan itu. Jika Anda melihat kotak masuk Anda, Anda harus siap!

Jika masih belum terhubung, ada hal lain yang mencegah mutt terhubung dengan aman. Coba jalankan: mutt -vuntuk menampilkan versi mutt dan mengkompilasi opsi. Di bagian "Opsi kompilasi" dari output, cari +USE_SSLatau sesuatu yang mirip seperti +USE_SSL_OPENSSLatau +USE_SSL_GNUTLS. Jika tidak ada yang muncul dengan nilai plus di sebelahnya, maka mutt dikompilasi tanpa kemampuan untuk terhubung dengan TLS, dan Anda harus mengkompilasi ulang.

Kemungkinan lain adalah bahwa OpenSSL (atau paket SSL yang setara) belum diinstal pada sistem Anda. Metode pemasangannya akan tergantung pada distribusi Linux / Unix mana yang Anda gunakan. Coba cari panduan khusus untuk distribusi Anda. Anda juga mungkin perlu menginstal paket tambahan yang berisi Otoritas Sertifikat.

Setelah Anda berhasil, jika Anda tidak ingin mengetikkan kata sandi Gmail Anda setiap kali menjalankan mutt, Anda dapat menyimpannya langsung di file ~ / .muttrc dengan menambahkan baris seperti:

set imap_pass = 'yourpassword'

Namun, perhatikan bahwa ini menimbulkan risiko keamanan , terutama jika Anda berbagi sistem dengan pengguna lain. Untuk mengurangi risiko ini, Anda dapat membuat ~ / .muttrc hanya dapat dibaca oleh Anda dengan mengeksekusi:

chmod 600 ~/.muttrc

Ini mencegah pengguna dan layanan non-root yang menjalankan sistem Anda dari membaca kata sandi Anda yang disimpan dalam file ~ / .muttrc.

— hampercm
sumber

2

ini tidak menyelesaikan masalah, dengan konfigurasi yang sama yang saya miliki. Anda harus mengizinkan aplikasi tidak aman di pengaturan gmail Anda untuk menggunakan mutt dengan cara ini. tapi kami ingin menggunakannya (f mungkin) dengan pengaturan keamanan standar. terima kasih.

— linluk

Pastikan smtp_url , spoolfile , dan folder diatur persis seperti yang ditentukan di atas, kecuali tentu saja mengganti ' akun Anda ' dengan nama akun Anda. Ini adalah garis kunci. Dan, pastikan itu tidak diatur ke sesuatu yang lain di dalam file. Saya juga menambahkan jawaban saya untuk mengatasi beberapa kemungkinan lain. Menggunakan dua baris yang saya tambahkan di bagian bawah file konfigurasi yang diberikan di atas dapat membantu. Jika tidak, Anda mungkin perlu menginstal implementasi SSL atau mengkompilasi ulang mutt.

— hampercm

1

Itu masih tidak berhasil. Itu hampir hal yang sama persis sudah saya miliki di .muttrc saya. Tapi saya punya barang ekstra. Saya menghapus hal-hal lain untuk jaga-jaga. Saya tidak menambahkan bagian ssl karena saya di mac. Juga, pesan yang saya terima sepertinya sudah menggunakan ssl.

— aharris88

Hmmm. Saya memiliki sedikit pengalaman pribadi dengan MacOS, jadi sayangnya saya mungkin tidak banyak membantu untuk masalah Anda. Apakah Anda membuat subdirektori ~ / .mutt / dan file menggunakan perintah mkdir dan sentuh seperti dijelaskan di atas? Itu tampaknya perlu pada beberapa -nix. Selain itu, saya tidak punya banyak saran, selain melakukan beberapa pencarian web khusus untuk mutt dan Gmail di Mac OS. Beberapa klik pencarian berbicara tentang penggunaan "MacPorts" untuk menginstal varian mutt.

— hampercm

2

Saya menemukan beberapa info yang dapat menjelaskan banyak hal. Ini menunjukkan bahwa OAuth 2.0 diperlukan untuk SEMUA akses dari aplikasi eksternal, bahkan melalui koneksi yang aman. Saya memeriksa pengaturan Google saya dan menemukan saya telah mengaktifkan aplikasi yang kurang aman di masa lalu untuk beberapa alasan lain, dan lupa tentang hal itu, itulah sebabnya akses mutt saya bekerja dengan baik menggunakan kepala:: Tampaknya Anda dapat menggunakan SASL XOAUTH2 untuk berkeliling membutuhkan opsi "kurang aman", tapi mungkin tidak layak waktu yang diinvestasikan untuk meningkatkan keamanan kecil?.

— hampercm

2

Mutt sekarang secara resmi mendukung OAuth yang secara khusus menargetkan masalah dengan Gmail.

— Philipp Gesang
sumber

1

Saya pikir lebih baik jika Anda mencoba menambahkan setidaknya beberapa petunjuk tentang cara menggunakan OAuth dengan gmail untuk jawaban Anda. hanya tautan yang menjadi tidak valid jika url berubah. atau file bergerak.

— yukashima huksay

1

Buat kata sandi khusus aplikasi untuk mutt: https://support.google.com/accounts/answer/185833 https://security.google.com/settings/security/apppasswords

— twolfe18
sumber

1

Saya tidak menggunakan verifikasi 2 langkah google.

— aharris88

Oh, saya pikir Anda bisa menggunakan kata sandi khusus aplikasi dengan atau tanpa verifikasi 2 langkah. Saya kira ini adalah sesuatu yang perlu dipertimbangkan bagi mereka yang telah menyiapkan verifikasi 2 langkah.

— twolfe18

0

BAIK. Jadi setelah lama men-debug ini, saya menemukan posting ini yang memberikan solusi nyata.

Jika Anda memiliki masalah tersebut, dan tidak menggunakan 2-faktor auth, Anda harus masuk ke versi web Gmail dan kemudian pergi ke:

https://accounts.google.com/b/0/DisplayUnlockCaptcha

Sekarang, coba Mutt - itu harus masuk sekarang.

— niieani
sumber

Dalam pertanyaan saya, saya sudah menautkan ke jawaban ini, yang mengatakan hal yang sama, tetapi tidak berhasil. stackoverflow.com/questions/25209676/…

— aharris88

Memang, ini juga tidak membantu saya.

— reinierpost