Gmailのブロックミュート


47

muttでgmailにログインしようとすると、accounts.gmail.comなどのURLで簡単なWebalertが点滅します。見たりコピーしたりするには速すぎます。次に、ログインに失敗しました。

次に、Gmailから次のようなメールを受け取ります。

Google Account: sign-in attempt blocked

Hi Adam, 

We recently blocked a sign-in attempt to your Google Account [a...@gmail.com]. 

Sign in attempt details
Date & Time: Wednesday, December 10, 2014 11:55:21 PM UTC 
Location: Utah, USA 

If this wasn't you
Please review your Account Activity page at         https://security.google.com/settings/security/activity to see if anything looks suspicious.     Whoever tried to sign in to your account knows your password; we recommend that you change it right away. 

If this was you
You can switch to an app made by Google such as Gmail to access your account (recommended) or change your settings at https://www.google.com/settings/security/lesssecureapps so that your account is no longer protected by modern security standards. 

To learn more, see https://support.google.com/accounts/answer/6010255. 

Sincerely,
The Google Accounts team

リンクにアクセスして「安全性の低いアプリのアクセス」を有効にすると、問題なくログインできますが、Gmailでこの安全性の低いオプションをオンにせずにmuttでログインする方法はありますか?

更新:

私はmac os x Yosemiteを使用していますコンパイルオプションでmutt -vを実行すると、+ USE_SSL_OPENSSLが含まれますGoogleの2段階認証を使用していませんアプリケーション固有のパスワードを使用していませんログインしようとすると取得します:

Reading imaps://imap.gmail.com:993/INBOX...
Looking up imap.gmail.com...
Connecting to imap.gmail.com...
TLSv1.2 connection using TLSv1/SSLv3 (ECDHE-RSA-AES128-GCM-SHA256)
Logging in...
[WEBALERT https://accounts.google.com/ContinueSignIn?sarp=1&scc=1&plt=AKgnsbsm0P......

私はこの答えを見つけましたが、うまくいきませんでした:https : //stackoverflow.com/a/25209735/1665818


Gmailで2要素認証を有効にしていますか?その場合、muttはその方法でログインできません。代わりにmuttがログインに使用するアプリケーションキーを生成する必要があります。
jw013 14

2要素認証が有効になっていません。
aharris88 14

1
こんにちは、私は同じ問題を経験します。誰かがGmailでmuttを使用し、Gmailアカウントの標準のセキュリティ設定を維持するソリューションを持っている場合は素晴らしいでしょう。
linluk

アプリケーション固有のパスワードを使用していますか?私はまだこの問題に遭遇していません。
カレブ14

いいえ、アプリケーション固有のパスワードを使用していません。
aharris88 14

回答:


30

Googleの2段階認証プロセスを有効にし、muttにアプリ固有のパスワードを使用することで、ようやく機能するようになりました。

より詳しく:

Googleアカウントで2段階認証を有効にしました。つまり、Googleにログインするときに、テキストまたはGoogle認証システムアプリからPIN番号を入力する必要があります。

次に、muttのアプリ固有のパスワードを取得する必要がありました。ここでアプリ固有のパスワードを生成できます

次に、通常のパスワードの代わりに、muttへのログインにそのアプリ固有のパスワードを使用しました。そして、ピン番号を入力する必要はありません。


これについて詳しく説明してください。
テトリス

1
さて、詳細を追加しました。お役に立てば幸いです。
aharris88

2
世界中で働き続け、時間を節約しています。ありがとう@ aharris88
ベルナルド

26

以下のようなコメントの一つは、同じように見えると言うGoogleがデフォルトでIMAP / SMTP PLAIN認証を使用しているアプリケーションをブロックに移動しているとあなたがいることを知らせる公式ブログ読むことができ、Googleが強くIMAP / SMTPプロトコルのユーザーはOAuth 2.0のへの切り替えをお勧めし XMPPでもあるように( (古い?)OSX iChatがGTalkとの動作を何らかの時点で停止するのではないかと思います)。他の場所では、この変更の理論的根拠についていくつかの楽しい推測があります。執筆時点での事例調査では、次のことが示唆されています。

  • Googleビジネスアカウントにはこの問題表示されません。パスワードベースのIMAP / SMTPログインは引き続き自動的に受け入れられ、拒否する設定は現在ありません?)。
  • 「ビジネス」以外のGoogleアカウントには、パスワードベースのIMAP / SMTPログイン(「安全性の低いアプリ」)を許可または禁止する設定が追加されました。長年にわたって存在していたGoogleアカウントは、自動的に不許可にすることを選択できましたが、これはすべての人に起こるわけではありません。

最初にWebブラウザーを使用してGMailにログインしてから、同じマシンのmuttを使用してみました。私が試したTLSが常に使用されていることを確認するためにmuttrcで設定を変更しますロック解除キャプチャリンクを試しました。「安全性の低いアプリを許可しない」GMailアカウントでmuttを機能させることができませんでした(ただし、さまざまなシナリオでログインの問題が解決する場合があります)。選択肢は次のとおりです。

(元の返信に投票した人-ありがとう)


1
アプリ固有のパスワードはどのようにミックスに適合しますか?アプリ固有のパスワードを使用する場合、「安全性の低いアプリの接続を許可する」をオフにしたまま、警告なしでプレーン/基本認証を使用できますか?
-jla

2
@hampercmのセットアップでアプリ固有のパスワードを使用すると、この問題を回避できます。- security.google.com/settings/security/apppasswords
Yoshua Wuyts

6

aharris88の説明から判断すると、GmailはmuttがGmailのサーバーと通信するときに安全でない接続を使用しているため、muttを介したアカウントへのアクセスをブロックしていました。これは、ユーザー名とパスワードが暗号化されていない形式でローカルネットワークとインターネットを介して送信されていることを意味します。一般的に本当に悪い考えであり、可能な限り避けるべきものです。Gmailはmuttの接続試行を拒否することで、この危険な設定を阻止しようとしました。Googleアカウントの設定を変更して「安全性の低いアプリへのアクセス」を許可すると、この動作が無効になり、muttが安全でない方法で接続できるようになります。

これに対する1つの解決策は、Gmailに接続するときにTLSセキュリティを使用するようにmuttを構成することです。この方法では、資格情報はプレーンテキスト形式で送信されないため、Googleアカウント設定で「安全性の低いアプリへのアクセス」を無効にできます。

TLSを使用するには、mutt構成ファイル(〜/ .muttrc)を次のように編集します。

set realname = 'Your Full Name'
set imap_user = 'youraccount@gmail.com'
set smtp_url = "smtp://youraccount@smtp.gmail.com:587/"
set spoolfile = imaps://imap.gmail.com:993/INBOX
set folder = "imaps://imap.gmail.com:993"
set record="+[Gmail]/Sent Mail"
set postponed="+[Gmail]/Drafts"
set header_cache="~/.mutt/cache/headers"
set message_cachedir="~/.mutt/cache/bodies"
set certificate_file=~/.mutt/certificates

# These two lines appear to be needed on some Linux distros, like Arch Linux
set ssl_starttls = yes
set ssl_force_tls = yes

また、muttがメッセージ情報をキャッシュし、証明書を保存するために使用するディレクトリとファイルを作成します:

mkdir -p ~/.mutt/cache/bodies
mkdir ~/.mutt/cache/headers
touch ~/.mutt/certificates

mutt構成ファイルの3〜5行目は、安全なポートとプロトコルを使用してGmailに接続するようmuttに指示します。1行目に「あなたのフルネーム」を入力し、2行目と3行目の両方の「youraccount」を置き換えてください。最後の2行はmuttを安全に接続するため、一部のLinuxディストリビューションでは必須です。残りの構成は、MuttをGmailで快適に動作させるための非常に一般的な設定です。

また、OpenSSL(または同等のもの)をシステムにインストールする必要がありますが、ほとんどのシステムにはおそらくこれがすでに備わっています。

次に、muttを起動します。Gmailアカウントのパスワードの入力を求められます。また、Gmailサーバーから送信される証明書を受け入れるように求められる場合があります。先に行くし、そうします。受信トレイが表示されたら、準備完了です!

それでも接続できない場合は、他の何かがmuttの安全な接続を妨げています。実行してみてください:mutt -vmuttのバージョンを表示し、オプションをコンパイルします。出力のための外観の「コンパイルオプション」セクションで+USE_SSLなど似たような+USE_SSL_OPENSSL+USE_SSL_GNUTLS。これらの横にプラス記号が表示されない場合、muttはTLSで接続する機能なしでコンパイルされているため、再コンパイルする必要があります。

もう1つの可能性は、OpenSSL(または同等のSSLパッケージ)がまだシステムにインストールされていないことです。インストール方法は、使用しているLinux / Unixディストリビューションによって異なります。ディストリビューションに固有のガイドを検索してみてください。また、認証局を含む追加パッケージをインストールする必要がある場合があります。

いったん機能するようになったら、muttを実行するたびにGmailのパスワードを入力したくない場合は、次のような行を追加して〜/ .muttrcファイルに直接保存できます。

set imap_pass = 'yourpassword'

ただし、これは特にシステムを他のユーザーと共有する場合、セキュリティリスクを引き起こすことに注意してください。このリスクを減らすために、〜/ .muttrcを自分だけが読めるようにすることができます:

chmod 600 ~/.muttrc

これにより、システムで実行されている非rootユーザーおよびサービスが〜/ .muttrcファイルに保存されているパスワードを読み取れないようにします。


2
これは問題を解決しません、私が持っている同じ構成。この方法でmuttを使用するには、Gmailの設定で安全でないアプリを許可する必要があります。しかし、標準のセキュリティ設定で(可能であれば)使用したいです。とにかくありがとう。
linluk 14

smtp_urlspoolfile、およびfolderが上記のとおり正確に設定されていることを確認してください。ただし、もちろん「youraccount」をアカウント名に置き換えます。これらが重要な行です。そして、それらがファイルのさらに下の何かに設定されていないことを確認してください。また、他のいくつかの可能性に対処するために回答を増やしました。上記の構成ファイルの最後に追加した2行を使用すると役立つ場合があります。そうでない場合は、SSL実装をインストールするか、muttを再コンパイルする必要があります。
hampercm 14

1
それでも機能しませんでした。それは、.muttrcにすでにあったものとほぼ同じものでした。しかし、余分なものがありました。念のため、他のものを削除しました。Macを使用しているため、SSL部分を追加しませんでした。また、私が取得しているメッセージは、すでにsslを使用しているように見えます。
aharris88

うーん。MacOSの個人的な経験はほとんどないので、残念ながらあなたの問題についてはあまり助けにならないかもしれません。上記のようにmkdirおよびtouchコマンドを使用して〜/ .mutt /サブディレクトリとファイルを作成しましたか?これらは一部の-nixでは必要なようです。それ以外は、Mac OSでmuttとGmailに固有のいくつかのWeb検索を行う以外には、提案することはあまりありません。いくつかの検索ヒットは、「MacPorts」を使用してmuttバリアントをインストールすることについて語っています。
hampercm

2
私は物事を説明するかもしれないいくつかの情報に出くわしました。これは、安全な接続であっても、外部アプリからのすべてのアクセスにOAuth 2.0が必要であることを示唆しています。私はGoogleの設定をチェックし、私は他のいくつかの理由で過去に安全性の低いアプリが有効になっていた、と私のmuttのアクセスが働いていた理由である、それについて忘れてしまったbonksは手のひらで頭 :(あなたが周りを取得するSASL XOAUTH2を使用することができます表示されます「安全性の低い」オプションが必要ですが、小規模なセキュリティブーストに
時間をかけるだけの


1

1
Googleの2段階認証プロセスを使用していません。
aharris88

ああ、2段階認証の有無にかかわらず、アプリ固有のパスワードを使用できると思いました。これは、2段階認証プロセスを設定した人にとって考慮すべきことだと思います。
twolfe18

0

OK。それで長い間これをデバッグした後、私は実際のソリューションを提供するこの投稿を見つけました。

上記の問題があり、2要素認証を使用していない場合は、GmailのWebバージョンにログインしてから次のURLにアクセスする必要があります。

https://accounts.google.com/b/0/DisplayUnlockCaptcha

さて、Muttを試してください-今すぐログインする必要があります。


私の質問では、私はすでにこの答えにリンクしていますが、それは同じことを言っていますが、うまくいきません。stackoverflow.com/questions/25209676/…–
aharris88

確かに、これも私には役に立たなかった。
reinierpost
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.