Gmail engelleme güvenliği

47

Mutt ile gmail'e giriş yapmaya çalıştığımda, url ile hızlı bir Webalert yanıp sönüyor, accounts.gmail.com ya da benzeri bir şey. Görmek veya kopyalamak benim için çok hızlı. Sonra Giriş başarısız oldu diyor.

Sonra Gmail’den bir e-posta alıyorum:

Google Account: sign-in attempt blocked

Hi Adam, 

We recently blocked a sign-in attempt to your Google Account [a...@gmail.com]. 

Sign in attempt details
Date & Time: Wednesday, December 10, 2014 11:55:21 PM UTC 
Location: Utah, USA 

If this wasn't you
Please review your Account Activity page at         https://security.google.com/settings/security/activity to see if anything looks suspicious.     Whoever tried to sign in to your account knows your password; we recommend that you change it right away. 

If this was you
You can switch to an app made by Google such as Gmail to access your account (recommended) or change your settings at https://www.google.com/settings/security/lesssecureapps so that your account is no longer protected by modern security standards. 

To learn more, see https://support.google.com/accounts/answer/6010255. 

Sincerely,
The Google Accounts team

Bağlantıya gidip "Daha az güvenli uygulamalar için erişim" i etkinleştirebilirim ve sonra gayet iyi oturum açabilirim, ancak Gmail'deki bu daha az güvenli seçeneği açmak zorunda kalmadan mutt ile giriş yapmanın bir yolu var mı?

Güncelleme:

Mac os x Yosemite Mutt -v komutunu çalıştırdığımda, derleme seçeneklerinde + USE_SSL_OPENSSL içeriyorsam google 2 adımlı doğrulama kullanmıyorum Uygulamaya özel bir şifre kullanmıyorum İşte mesajlarım giriş yapmayı denediğimde al:

Reading imaps://imap.gmail.com:993/INBOX...
Looking up imap.gmail.com...
Connecting to imap.gmail.com...
TLSv1.2 connection using TLSv1/SSLv3 (ECDHE-RSA-AES128-GCM-SHA256)
Logging in...
[WEBALERT https://accounts.google.com/ContinueSignIn?sarp=1&scc=1&plt=AKgnsbsm0P......

Bu cevabı buldum ama işe yaramadı: https://stackoverflow.com/a/25209735/1665818

email  authentication  mutt  imap 
aharris88
kaynak
Gmail'de 2 faktörlü kimlik doğrulamayı açtınız mı? Öyleyse, bu şekilde giriş yapamazsınız. Bunun yerine oturum açmak için kullanmak için mutt için bir uygulama anahtarı oluşturmanız gerekecektir.
jw013
Açık 2 faktörlü kimlik doğrulaması yok.
aharris88
1
merhaba aynı sorunları yaşıyorum. Birisi gmail ile mutt kullanmak ve gmail hesabı için standart güvenlik ayarlarını saklamak için bir çözüm varsa harika olurdu.
14:14
Uygulamaya özel bir şifre mi kullanıyorsunuz? Henüz bu konuya girmedim.
Caleb,
Hayır, uygulamaya özel bir şifre kullanmıyorum.
aharris88

Yanıtlar:

29

Sonunda Google 2 adımlı doğrulamayı etkinleştirerek ve mutt için uygulamaya özel bir şifre kullanarak işe koyuldum.

Daha fazla detay:

Google hesabımda 2 adımlı doğrulamayı etkinleştirdim; bu, Google’a giriş yaptığımda, bir metinden veya Google Authenticator uygulamasından bir pin numarası girmem gerektiği anlamına geliyor.

Sonra mutt için uygulamaya özel bir şifre almak zorunda kaldı. Burada uygulamaya özel bir şifre oluşturabilirsiniz .

Sonra bu uygulamaya özel şifreyi normal şifrem yerine mutt'a giriş yapmak için kullandım. Ve sonra bir pin numarası girmem gerekmiyor.

aharris88
kaynak
Bu konuyu biraz daha açıklayabilir misiniz lütfen?
tetris11
1
Tamam, daha fazla ayrıntı ekledim. Umarım yardımcı olur.
aharris88
2
Hala çalışıyor ve tüm dünyada saatlerce tasarruf sağlıyor. Thanks @ aharris88
Bernardo Sulzbach
26

Gibi yorumların biri benzediğini söylüyor varsayılan olarak IMAP / SMTP DÜZ kimlik kullanan uygulamaları engelleyerek taşındı Google ve belirten resmi blogları okuyabilir Google, IMAP önerir / SMTP protokol kullanıcıları OAuth 2.0'a geçiş XMPP da olduğu gibi ( listelenen merak ediyorum (daha eski?) OSX iChat bir noktada GTalk ile çalışmayı bırakacak). Başka yerlerde, bu değişikliğin gerekçesiyle ilgili eğlenceli spekülasyonlar var . Fıkra soruşturması yazarken:

  • Google işletme hesapları olmaz bu sorunla - otomatik şifre tabanlı IMAP / SMTP oturumların kabul etmeye devam şu anda hiçbir bunları reddetme kuruyor orada (eh "eski" şifre girişleri kullanmaya programları ile tüm bu ödeme kullanıcıları sorun neden olamaz ?).
  • "Ticari olmayan" Google hesapları artık parola tabanlı IMAP / SMTP girişlerine ("daha az güvenli uygulamalar") izin vermek veya vermemek için bir ayara sahip . Yıllardır var olan Google hesapları otomatik olarak izin vermemeyi seçebilir, ancak bu herkes için olmayabilir.

Önce bir web tarayıcısı kullanarak GMail’de oturum açmayı denedim, sonra aynı makineden kullandım. TLS'nin her zaman kullanılmasını sağlamak için muttrc ayarlarını değiştirmeyi denedim . Captcha kilidini açmayı denedim . Hepsi benim tavtımın "daha az güvenli uygulamalara izin verme" GMail hesabıyla çalışmasına izin vermedi (ancak farklı senaryolarda oturum açma sorunlarını çözebilir). Seçimleriniz:

(Kim benim orijinal cevabımı oyladı - teşekkür ederim)

çok geçmeden
kaynak
1
Uygulamaya özel şifreler karışıma nasıl sığar? Uygulamaya özel bir şifre kullanırsanız "daha az güvenli uygulamaların bağlanmasına izin ver" seçeneğini bırakıp hala uyarı vermeden PLAIN / Temel Kimlik Doğrulama özelliğini kullanabilir misiniz?
jla
2
@ Hampercm'in kurulumuyla uygulamaya özel bir şifre kullanmak bu sorunu çözüyor. - security.google.com/settings/security/apppasswords
Yoshua Wuyts
6

Aharris88'in açıklamasına göre Gmail, hesabına mutt yoluyla erişimi engelliyordu çünkü mutt, Gmail sunucularıyla iletişim kurarken güvensiz bağlantılar kullanıyordu. Bu, kullanıcı adınızın ve şifrenizin yerel ağ ve Internet üzerinden şifrelenmemiş bir biçimde gönderildiği anlamına gelir; Genellikle gerçekten kötü bir fikir ve mümkün olduğunda kaçınılması gereken bir şey. Gmail, mutt’un bağlantı girişimini reddederek bu riskli yapılandırmayı caydırmaya çalışıyordu. Google hesap ayarlarınızı "Daha az güvenli uygulamalara erişim" sağlaması için değiştirmek, bu davranışı geçersiz kılarak, güvenli olmayan bir şekilde bağlanmaya olanak sağladı.

Bunun için bir çözüm, Gmail'e bağlanırken mutt TLS güvenliğini kullanacak şekilde yapılandırmaktır. Bu şekilde, kimlik bilgileriniz düz metin biçiminde gönderilmez ve bu nedenle Google hesap ayarlarınızda "Daha az güvenli uygulamalara erişim" özelliğini devre dışı bırakabilirsiniz.

TLS'yi kullanmak için, mutt yapılandırma dosyanızı (~ / .muttrc) aşağıdakine benzer şekilde düzenleyin:

set realname = 'Your Full Name'
set imap_user = 'youraccount@gmail.com'
set smtp_url = "smtp://youraccount@smtp.gmail.com:587/"
set spoolfile = imaps://imap.gmail.com:993/INBOX
set folder = "imaps://imap.gmail.com:993"
set record="+[Gmail]/Sent Mail"
set postponed="+[Gmail]/Drafts"
set header_cache="~/.mutt/cache/headers"
set message_cachedir="~/.mutt/cache/bodies"
set certificate_file=~/.mutt/certificates

# These two lines appear to be needed on some Linux distros, like Arch Linux
set ssl_starttls = yes
set ssl_force_tls = yes

Ayrıca, ileti bilgilerini önbelleğe almak ve aşağıdakileri yürüterek sertifikaları saklamak için kullanacağınız dizinleri ve dosyaları oluşturun:

mkdir -p ~/.mutt/cache/bodies
mkdir ~/.mutt/cache/headers
touch ~/.mutt/certificates

Mutt konfigürasyon dosyasının 3-5. Satırları, güvenli bağlantı noktaları ve protokoller kullanarak Gmail’e bağlanmayı söyler. 1. satırda 'Tam Adınızı' doldurduğunuzdan ve 2. ve 3. satırlardaki "youraccount" un yerine geçtiğinizden emin olun . Son iki satır güvenli bir şekilde bağlanmaya zorlar ve bazı Linux dağıtımlarında gerekli olabilir. Yapılandırmanın geri kalanı, Gmail’le oyun oynamanın güzel olmasını sağlamak için oldukça yaygın bir kurulumdur.

Sisteminizde muhtemelen OpenSSL (ya da eşdeğeri bir şey) kurulu olması gerekir, ancak çoğu sistemde zaten bu sistem bulunur.

Şimdi, kötüye başla. Gmail hesap şifreniz istenir. Ayrıca Gmail sunucusunun size göndereceği bir sertifikayı kabul etmeniz istenebilir; devam et ve yap. Gelen kutunuzu görürseniz, ayarlanmış olmalısınız!

Hala bağlanmıyorsa, başka bir şey muttun güvenli bir şekilde bağlanmasını engelliyor. mutt -vYürütmeyi deneyin: mutt'ın sürümünü görüntülemek ve seçenekleri derlemek için. Çıkışı için görünüm "Derleme seçenekleri" bölümünde +USE_SSLya da benzeri benzer bir şey +USE_SSL_OPENSSLya +USE_SSL_GNUTLS. Bunların hiçbiri yanlarında bir artı ile görünmezse, bu durumda TLS ile bağlantı kurulamadı.

Diğer bir olasılık da OpenSSL'nin (veya eşdeğer bir SSL paketinin) henüz sisteminize kurulu olmamasıdır. Kurma yöntemi, hangi Linux / Unix dağıtımını kullandığınıza bağlı olacaktır. Dağıtımınıza özel kılavuzlar aramayı deneyin. Ayrıca Sertifika Yetkilileri içeren bir ek paket yüklemeniz gerekebilir.

İşleri hallettikten sonra, her çalıştırdığınızda Gmail şifrenizi yazmak istemiyorsanız, aşağıdaki gibi bir satır ekleyerek doğrudan ~ / .muttrc dosyasına kaydedebilirsiniz :

set imap_pass = 'yourpassword'

Bununla birlikte, özellikle bir sistemi diğer kullanıcılarla paylaşıyorsanız , bunun bir güvenlik riski oluşturduğunu unutmayın. Bu riski azaltmak için, ~ / .muttrc dosyasını yalnızca sizin tarafınızdan okunabilir hale getirebilirsiniz :

chmod 600 ~/.muttrc

Bu, sisteminizde çalışan kök olmayan kullanıcıların ve hizmetlerin ~ / .muttrc dosyasında depolanan şifrenizi okumasını önler.

hampercm
kaynak
2
bu sorunu çözmez, sahip olduğum konfigürasyon. gmail ayarlarınızdaki güvensiz uygulamaların bu şekilde kullanımı kullanmasına izin vermeniz gerekir. ancak standart güvenlik ayarları ile (mümkün) kullanmak istiyoruz. yine de teşekkürler.
Aralık'ta
Smtp_url , spoolfile ve klasörün , 'youraccount' ı hesap adınızla değiştirmek yerine, tam olarak yukarıda belirtildiği gibi ayarlandığından emin olun . Bunlar anahtar çizgiler. Ayrıca, bunların dosyada başka bir şeye ayarlanmadığından emin olun. Ayrıca birkaç başka olasılığı ele alma cevabımı artırdım. Yukarıda verilen yapılandırma dosyasının altına eklediğim iki satırı kullanmak yardımcı olabilir. Aksi takdirde, bir SSL uygulaması kurmanız veya muttunuzu yeniden derlemeniz gerekebilir.
14'te 16
1
Hala işe yaramadı. Bu neredeyse .muttrc’de sahip olduğum aynı şeydi. Ama ek işlerim vardı. Durumda diğer şeyleri sildim. Ssl kısmını eklemedim çünkü mac'tayım. Ayrıca, alıyorum mesajları zaten ssl kullanıyor gibi görünüyor.
aharris88
Hmmm. MacOS ile kişisel deneyimim çok az, bu nedenle ne yazık ki sorununuz için pek yardımcı olamayabilirim. Oluşturduğunuz mü ~ / .mutt / alt dizinleri ve kullanan dosyalar Mkdir ve dokunmatik komutları yukarıda açıklandığı gibi? Bunlar bazı ekler için gerekli gibi görünüyor. Bunun dışında Mac OS'de mutt ve Gmail’e özgü bazı web aramaları yapmaktan başka önereceğim çok şey yok. Birkaç arama sonucu, mutt değişkenlerini yüklemek için "MacPorts" kullanımı hakkında konuşur.
16
2
Bazı şeyleri açıklayabilecek bir bilgiyle karşılaştım. Bu , OAuth 2.0'ın güvenli uygulamalardan bile olsa harici uygulamalardan TÜM erişim için gerekli olduğunu gösterir . Google ayarlarımı kontrol ettim ve geçmişte başka bir nedenden dolayı daha az güvenli uygulamaları etkinleştirdiğimi öğrendim ve unutmuştum, bu yüzden benim şifreleme erişimimin avuç içi ile çalışan bonks kafasını kullanıyordu :( Etrafta dolaşmak için SASL XOAUTH2 kullanabiliyorsunuz "daha az güvenli" seçeneğine ihtiyaç duyuyor, ancak küçük bir güvenlik artırımı için harcanan zamana
değmeyebilir
2

Mutt, resmi olarak özellikle Gmail ile ilgili sorunları hedefleyen OAuth'u desteklemektedir .

Philipp Gesang
kaynak
1
Cevabınıza, OAuth’un gmail ile birlikte nasıl kullanılacağına ilişkin talimatlardan bazılarını eklemeye çalışırsanız daha iyi olacağını düşünüyorum. url değişirse link sadece cevaplar geçersiz hale gelir. veya dosya hareket eder.
yukashima huksay,
0

TAMAM. Böylece, uzun süredir hata ayıklama yaptıktan sonra , asıl çözümü veren bu yazıyı buldum .

Söz konusu sorun varsa ve 2 faktörlü auth kullanmıyorsanız, Gmail’in web sürümünde oturum açmanız ve ardından şu adrese gitmeniz gerekir:

https://accounts.google.com/b/0/DisplayUnlockCaptcha

Şimdi Mutt'ı deneyin - şimdi giriş yapmalı.

niieani
kaynak
Benim sorumla, zaten aynı şeyi söyleyen bu cevaba bağladım ama işe yaramadı. stackoverflow.com/questions/25209676/…
aharris88
Aslında, bu da bana yardımcı olmadı.
reinierpost
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.