Gmailのブロックミュート

muttでgmailにログインしようとすると、accounts.gmail.comなどのURLで簡単なWebalertが点滅します。見たりコピーしたりするには速すぎます。次に、ログインに失敗しました。

次に、Gmailから次のようなメールを受け取ります。

Google Account: sign-in attempt blocked

Hi Adam, 

We recently blocked a sign-in attempt to your Google Account [a...@gmail.com]. 

Sign in attempt details
Date & Time: Wednesday, December 10, 2014 11:55:21 PM UTC 
Location: Utah, USA 

If this wasn't you
Please review your Account Activity page at         https://security.google.com/settings/security/activity to see if anything looks suspicious.     Whoever tried to sign in to your account knows your password; we recommend that you change it right away. 

If this was you
You can switch to an app made by Google such as Gmail to access your account (recommended) or change your settings at https://www.google.com/settings/security/lesssecureapps so that your account is no longer protected by modern security standards. 

To learn more, see https://support.google.com/accounts/answer/6010255. 

Sincerely,
The Google Accounts team

リンクにアクセスして「安全性の低いアプリのアクセス」を有効にすると、問題なくログインできますが、Gmailでこの安全性の低いオプションをオンにせずにmuttでログインする方法はありますか？

更新：

私はmac os x Yosemiteを使用していますコンパイルオプションでmutt -vを実行すると、+ USE_SSL_OPENSSLが含まれますGoogleの2段階認証を使用していませんアプリケーション固有のパスワードを使用していませんログインしようとすると取得します：

Reading imaps://imap.gmail.com:993/INBOX...
Looking up imap.gmail.com...
Connecting to imap.gmail.com...
TLSv1.2 connection using TLSv1/SSLv3 (ECDHE-RSA-AES128-GCM-SHA256)
Logging in...
[WEBALERT https://accounts.google.com/ContinueSignIn?sarp=1&scc=1&plt=AKgnsbsm0P......

私はこの答えを見つけましたが、うまくいきませんでした：https : //stackoverflow.com/a/25209735/1665818

Googleの2段階認証プロセスを有効にし、muttにアプリ固有のパスワードを使用することで、ようやく機能するようになりました。

より詳しく：

Googleアカウントで2段階認証を有効にしました。つまり、Googleにログインするときに、テキストまたはGoogle認証システムアプリからPIN番号を入力する必要があります。

次に、muttのアプリ固有のパスワードを取得する必要がありました。ここでアプリ固有のパスワードを生成できます。

次に、通常のパスワードの代わりに、muttへのログインにそのアプリ固有のパスワードを使用しました。そして、ピン番号を入力する必要はありません。

以下のようなコメントの一つは、同じように見えると言うGoogleがデフォルトでIMAP / SMTP PLAIN認証を使用しているアプリケーションをブロックに移動しているとあなたがいることを知らせる公式ブログ読むことができ、Googleが強くIMAP / SMTPプロトコルのユーザーはOAuth 2.0のへの切り替えをお勧めし XMPPでもあるように（ （古い？）OSX iChatがGTalkとの動作を何らかの時点で停止するのではないかと思います）。他の場所では、この変更の理論的根拠についていくつかの楽しい推測があります。執筆時点での事例調査では、次のことが示唆されています。

• Googleビジネスアカウントにはこの問題は表示されません。パスワードベースのIMAP / SMTPログインは引き続き自動的に受け入れられ、拒否する設定は現在ありません？）。
• 「ビジネス」以外のGoogleアカウントには、パスワードベースのIMAP / SMTPログイン（「安全性の低いアプリ」）を許可または禁止する設定が追加されました。長年にわたって存在していたGoogleアカウントは、自動的に不許可にすることを選択できましたが、これはすべての人に起こるわけではありません。

最初にWebブラウザーを使用してGMailにログインしてから、同じマシンのmuttを使用してみました。私が試したTLSが常に使用されていることを確認するためにmuttrcで設定を変更します。ロック解除キャプチャリンクを試しました。「安全性の低いアプリを許可しない」GMailアカウントでmuttを機能させることができませんでした（ただし、さまざまなシナリオでログインの問題が解決する場合があります）。選択肢は次のとおりです。

• Googleアカウントを切り替えて2段階認証を要求し、muttのアプリ固有のパスワードを作成します。
• mutt 1.11.0以降に切り替えて、OAUTHBEARERサポートを構成します。
• 安全性の低いアプリの接続を許可するGoogleアカウント設定を使用します。
• OAuthを実行する別のIMAPクライアントに移動します。

（元の返信に投票した人-ありがとう）

aharris88の説明から判断すると、GmailはmuttがGmailのサーバーと通信するときに安全でない接続を使用しているため、muttを介したアカウントへのアクセスをブロックしていました。これは、ユーザー名とパスワードが暗号化されていない形式でローカルネットワークとインターネットを介して送信されていることを意味します。一般的に本当に悪い考えであり、可能な限り避けるべきものです。Gmailはmuttの接続試行を拒否することで、この危険な設定を阻止しようとしました。Googleアカウントの設定を変更して「安全性の低いアプリへのアクセス」を許可すると、この動作が無効になり、muttが安全でない方法で接続できるようになります。

これに対する1つの解決策は、Gmailに接続するときにTLSセキュリティを使用するようにmuttを構成することです。この方法では、資格情報はプレーンテキスト形式で送信されないため、Googleアカウント設定で「安全性の低いアプリへのアクセス」を無効にできます。

TLSを使用するには、mutt構成ファイル（〜/ .muttrc）を次のように編集します。

set realname = 'Your Full Name'
set imap_user = 'youraccount@gmail.com'
set smtp_url = "smtp://youraccount@smtp.gmail.com:587/"
set spoolfile = imaps://imap.gmail.com:993/INBOX
set folder = "imaps://imap.gmail.com:993"
set record="+[Gmail]/Sent Mail"
set postponed="+[Gmail]/Drafts"
set header_cache="~/.mutt/cache/headers"
set message_cachedir="~/.mutt/cache/bodies"
set certificate_file=~/.mutt/certificates

# These two lines appear to be needed on some Linux distros, like Arch Linux
set ssl_starttls = yes
set ssl_force_tls = yes

また、muttがメッセージ情報をキャッシュし、証明書を保存するために使用するディレクトリとファイルを作成します：

mkdir -p ~/.mutt/cache/bodies
mkdir ~/.mutt/cache/headers
touch ~/.mutt/certificates

mutt構成ファイルの3〜5行目は、安全なポートとプロトコルを使用してGmailに接続するようmuttに指示します。1行目に「あなたのフルネーム」を入力し、2行目と3行目の両方の「youraccount」を置き換えてください。最後の2行はmuttを安全に接続するため、一部のLinuxディストリビューションでは必須です。残りの構成は、MuttをGmailで快適に動作させるための非常に一般的な設定です。

また、OpenSSL（または同等のもの）をシステムにインストールする必要がありますが、ほとんどのシステムにはおそらくこれがすでに備わっています。

次に、muttを起動します。Gmailアカウントのパスワードの入力を求められます。また、Gmailサーバーから送信される証明書を受け入れるように求められる場合があります。先に行くし、そうします。受信トレイが表示されたら、準備完了です！

それでも接続できない場合は、他の何かがmuttの安全な接続を妨げています。実行してみてください：mutt -vmuttのバージョンを表示し、オプションをコンパイルします。出力のための外観の「コンパイルオプション」セクションで+USE_SSLなど似たような+USE_SSL_OPENSSLか+USE_SSL_GNUTLS。これらの横にプラス記号が表示されない場合、muttはTLSで接続する機能なしでコンパイルされているため、再コンパイルする必要があります。

もう1つの可能性は、OpenSSL（または同等のSSLパッケージ）がまだシステムにインストールされていないことです。インストール方法は、使用しているLinux / Unixディストリビューションによって異なります。ディストリビューションに固有のガイドを検索してみてください。また、認証局を含む追加パッケージをインストールする必要がある場合があります。

いったん機能するようになったら、muttを実行するたびにGmailのパスワードを入力したくない場合は、次のような行を追加して〜/ .muttrcファイルに直接保存できます。

set imap_pass = 'yourpassword'

ただし、これは特にシステムを他のユーザーと共有する場合、セキュリティリスクを引き起こすことに注意してください。このリスクを減らすために、〜/ .muttrcを自分だけが読めるようにすることができます：

chmod 600 ~/.muttrc

これにより、システムで実行されている非rootユーザーおよびサービスが〜/ .muttrcファイルに保存されているパスワードを読み取れないようにします。

Muttは、Gmailの問題を特に対象としたOAuthを公式にサポートするようになりました。

muttのアプリ固有のパスワードを作成します：https : //support.google.com/accounts/answer/185833 https://security.google.com/settings/security/apppasswords

OK。それで長い間これをデバッグした後、私は実際のソリューションを提供するこの投稿を見つけました。

上記の問題があり、2要素認証を使用していない場合は、GmailのWebバージョンにログインしてから次のURLにアクセスする必要があります。

https://accounts.google.com/b/0/DisplayUnlockCaptcha

さて、Muttを試してください-今すぐログインする必要があります。