Google Mail blockiert Köter

47

Wenn ich versuche, mich mit mutt bei Google Mail anzumelden, blinkt ein schneller Webalert mit einer URL, etwa accounts.gmail.com oder so. Es ist zu schnell für mich, um es zu sehen oder zu kopieren. Dann heißt es Login fehlgeschlagen.

Dann erhalte ich eine E-Mail von Google Mail mit den Worten:

Google Account: sign-in attempt blocked

Hi Adam, 

We recently blocked a sign-in attempt to your Google Account [[email protected]]. 

Sign in attempt details
Date & Time: Wednesday, December 10, 2014 11:55:21 PM UTC 
Location: Utah, USA 

If this wasn't you
Please review your Account Activity page at         https://security.google.com/settings/security/activity to see if anything looks suspicious.     Whoever tried to sign in to your account knows your password; we recommend that you change it right away. 

If this was you
You can switch to an app made by Google such as Gmail to access your account (recommended) or change your settings at https://www.google.com/settings/security/lesssecureapps so that your account is no longer protected by modern security standards. 

To learn more, see https://support.google.com/accounts/answer/6010255. 

Sincerely,
The Google Accounts team

Ich kann über den Link "Zugriff für weniger sichere Apps" aktivieren und mich dann problemlos anmelden. Gibt es jedoch eine Möglichkeit, sich mit mutt anzumelden, ohne diese weniger sichere Option in Google Mail aktivieren zu müssen?

Aktualisieren:

Ich bin auf Mac OS X Yosemite Wenn ich mutt -v ausführe, enthält es in den Kompilierungsoptionen + USE_SSL_OPENSSL. Ich verwende keine Google-Bestätigung in zwei Schritten. Ich verwende kein anwendungsspezifisches Passwort bekomme wenn ich versuche mich einzuloggen:

Reading imaps://imap.gmail.com:993/INBOX...
Looking up imap.gmail.com...
Connecting to imap.gmail.com...
TLSv1.2 connection using TLSv1/SSLv3 (ECDHE-RSA-AES128-GCM-SHA256)
Logging in...
[WEBALERT https://accounts.google.com/ContinueSignIn?sarp=1&scc=1&plt=AKgnsbsm0P......

Ich habe diese Antwort gefunden, aber sie hat nicht funktioniert: https://stackoverflow.com/a/25209735/1665818

aharris88
quelle
Haben Sie die 2-Faktor-Authentifizierung in Google Mail aktiviert? In diesem Fall kann sich Mutt nicht auf diese Weise anmelden. Sie müssen einen Anwendungsschlüssel generieren, damit sich Mutt stattdessen anmelden kann.
jw013
Ich habe keine 2-Faktor-Authentifizierung aktiviert.
Aharris88
1
Hallo, ich habe die gleichen Probleme. Es wäre großartig, wenn jemand eine Lösung hätte, um mutt mit Google Mail zu verwenden und die Standardsicherheitseinstellungen für das Google Mail-Konto beizubehalten.
Linluk
Verwenden Sie ein anwendungsspezifisches Passwort? Ich bin noch nicht auf dieses Problem gestoßen.
Caleb
Nein, ich verwende kein anwendungsspezifisches Passwort.
Aharris88

Antworten:

30

Ich habe es endlich geschafft, indem ich die Bestätigung in zwei Schritten in Google aktiviert und ein app-spezifisches Passwort für mutt verwendet habe.

Mehr Details:

Ich habe die Bestätigung in zwei Schritten in meinem Google-Konto aktiviert. Wenn ich mich bei Google anmelde, muss ich eine PIN-Nummer aus einem Text oder der Google Authenticator-App eingeben.

Dann musste ich mir ein app-spezifisches Passwort für mutt besorgen. Sie können eine App spezifisches Passwort generieren hier .

Dann habe ich dieses app-spezifische Passwort anstelle meines normalen Passworts für die Anmeldung bei mutt verwendet. Und dann muss ich keine PIN-Nummer eingeben.

aharris88
quelle
Könnten Sie dies bitte näher erläutern?
Tetris11
1
Ok, ich habe mehr Details hinzugefügt. Ich hoffe, das hilft.
Aharris88
2
Immer noch arbeiten und Stunden auf der ganzen Welt sparen. Thanks @ aharris88
Bernardo Sulzbach
26

Wie einer der Kommentare besagt, scheint es , dass Google Apps blockiert, die standardmäßig die IMAP / SMTP PLAIN-Authentifizierung verwenden, und Sie können offizielle Blogs lesen, in denen Google nachdrücklich empfiehlt , dass Benutzer des IMAP / SMTP-Protokolls zu OAuth 2.0 wechseln (wie auch XMPP) Ich frage mich, ob (älter?) OSX iChat irgendwann nicht mehr mit GTalk funktioniert. An anderer Stelle gibt es einige lustige Spekulationen über die Gründe für diese Änderung . Zum Zeitpunkt des Schreibens deutet eine Einzeluntersuchung auf Folgendes hin:

  • Google Geschäftskonten werden nicht dieses Problem sehen - sie weiterhin automatisch Logins Passwort basierten IMAP / SMTP akzeptieren und es derzeit ist keine Einstellung , sie zu verweigern (nicht Probleme für alle verursachen die Zahl Benutzer mit Programmen mit „Legacy“ Passwort - Logins eh ?).
  • Nicht "geschäftliche" Google-Konten können jetzt kennwortbasierte IMAP / SMTP-Anmeldungen ("weniger sichere Apps") zulassen oder nicht zulassen . Google-Konten, die seit Jahren existieren, haben sich möglicherweise automatisch für die Sperrung entschieden. Dies ist jedoch möglicherweise nicht bei allen Nutzern der Fall.

Ich habe versucht, mich zuerst mit einem Webbrowser bei GMail anzumelden und dann mutt von demselben Computer zu verwenden. Ich habe versucht , die Muttrc-Einstellungen zu ändern, um sicherzustellen, dass immer TLS verwendet wird . Ich habe versucht, den Captcha-Link zu entsperren . Alle haben es nicht geschafft, dass mein Mutt mit einem GMail-Konto "Weniger sichere Apps nicht zulassen" funktioniert (möglicherweise werden jedoch Anmeldeprobleme in verschiedenen Szenarien behoben). Ihre Wahlmöglichkeiten sind:

(Wer auch immer meine ursprüngliche Antwort gewählt hat - danke)

Anon
quelle
1
Wie passen app-spezifische Passwörter in den Mix? Wenn Sie ein app-spezifisches Passwort verwenden, können Sie die Option "Zulassen, dass weniger sichere Apps eine Verbindung herstellen" deaktivieren und PLAIN / Basic Authentication weiterhin ohne Warnung verwenden?
8.
2
Die Verwendung eines app-spezifischen Passworts mit dem Setup von @ hampercm umgeht dieses Problem. - security.google.com/settings/security/apppasswords
Yoshua Wuyts
6

Nach aharris88s Beschreibung hat Google Mail den Zugriff auf sein Konto über mutt blockiert, da mutt bei der Kommunikation mit den Servern von Google Mail unsichere Verbindungen verwendet. Dies bedeutet, dass Ihr Benutzername und Ihr Kennwort unverschlüsselt über das lokale Netzwerk und das Internet gesendet werden. Im Allgemeinen eine wirklich schlechte Idee und etwas, das nach Möglichkeit vermieden werden sollte. Google Mail hat versucht, diese riskante Konfiguration zu verhindern, indem der Verbindungsversuch von mutt abgelehnt wurde. Das Ändern der Einstellungen Ihres Google-Kontos, um "Zugriff für weniger sichere Apps" zuzulassen, hat dieses Verhalten außer Kraft gesetzt, sodass Mutt eine unsichere Verbindung herstellen kann.

Eine Lösung hierfür ist die Konfiguration von mutt für die Verwendung der TLS-Sicherheit beim Herstellen einer Verbindung mit Google Mail. Auf diese Weise werden Ihre Anmeldeinformationen nicht im Nur-Text-Format gesendet. Sie können daher "Zugriff für weniger sichere Apps" in Ihren Google-Kontoeinstellungen deaktivieren.

Um TLS zu verwenden, bearbeiten Sie Ihre Mutt-Konfigurationsdatei (~ / .muttrc) wie folgt:

set realname = 'Your Full Name'
set imap_user = '[email protected]'
set smtp_url = "smtp://[email protected]:587/"
set spoolfile = imaps://imap.gmail.com:993/INBOX
set folder = "imaps://imap.gmail.com:993"
set record="+[Gmail]/Sent Mail"
set postponed="+[Gmail]/Drafts"
set header_cache="~/.mutt/cache/headers"
set message_cachedir="~/.mutt/cache/bodies"
set certificate_file=~/.mutt/certificates

# These two lines appear to be needed on some Linux distros, like Arch Linux
set ssl_starttls = yes
set ssl_force_tls = yes

Erstellen Sie außerdem die Verzeichnisse und Dateien, mit denen mutt Nachrichteninformationen zwischenspeichert und Zertifikate speichert, indem Sie Folgendes ausführen:

mkdir -p ~/.mutt/cache/bodies
mkdir ~/.mutt/cache/headers
touch ~/.mutt/certificates

Die Zeilen 3 bis 5 der Mutt-Konfigurationsdatei weisen Mutt an, über sichere Ports und Protokolle eine Verbindung zu Google Mail herzustellen. Stellen Sie sicher, dass Sie in Zeile 1 "Ihr vollständiger Name " eingeben und in den Zeilen 2 und 3 "Ihr Konto" ersetzen . Die letzten beiden Zeilen erzwingen eine sichere Verbindung zwischen mutt und mutt und sind möglicherweise für einige Linux-Distributionen erforderlich. Der Rest der Konfiguration ist ein ziemlich übliches Setup, damit Mutt mit Google Mail gut spielt.

Sie müssen auch OpenSSL (oder etwas Äquivalentes) auf Ihrem System installiert haben, obwohl die meisten Systeme dies wahrscheinlich bereits haben.

Nun, fang an, Köter. Sie werden aufgefordert, Ihr Passwort für das Google Mail-Konto einzugeben. Möglicherweise werden Sie auch aufgefordert, ein vom Google Mail-Server gesendetes Zertifikat zu akzeptieren. Mach weiter so. Wenn Sie Ihren Posteingang sehen, sollten Sie bereit sein!

Wenn die Verbindung immer noch nicht hergestellt wird, verhindert etwas anderes, dass Mutt eine sichere Verbindung herstellt. Führen Sie Folgendes aus mutt -v:, um die Version von mutt anzuzeigen und Optionen zu kompilieren. Suchen Sie im Abschnitt "Compile options" der Ausgabe nach +USE_SSLoder etwas Ähnliches wie +USE_SSL_OPENSSLoder +USE_SSL_GNUTLS. Wenn keines dieser Elemente mit einem Pluszeichen versehen ist, wurde mutt kompiliert, ohne dass eine Verbindung mit TLS hergestellt werden konnte, und Sie müssen es erneut kompilieren.

Eine andere Möglichkeit ist, dass OpenSSL (oder ein gleichwertiges SSL-Paket) noch nicht auf Ihrem System installiert ist. Die Installationsmethode hängt davon ab, welche Linux / Unix-Distribution Sie verwenden. Suchen Sie nach Anleitungen für Ihre Distribution. Möglicherweise müssen Sie auch ein zusätzliches Paket mit Zertifizierungsstellen installieren.

Sobald Sie alles zum Laufen gebracht haben, können Sie Ihr Google Mail-Passwort direkt in der Datei ~ / .muttrc speichern, indem Sie eine Zeile wie die folgende einfügen :

set imap_pass = 'yourpassword'

Beachten Sie jedoch, dass dies ein Sicherheitsrisiko darstellt , insbesondere wenn Sie ein System für andere Benutzer freigeben. Um dieses Risiko zu verringern, können Sie ~ / .muttrc nur für Sie lesbar machen, indem Sie Folgendes ausführen:

chmod 600 ~/.muttrc

Dies verhindert, dass Nicht-Root-Benutzer und Dienste, die auf Ihrem System ausgeführt werden, Ihr in der Datei ~ / .muttrc gespeichertes Kennwort lesen können.

hampercm
quelle
2
Dies löst nicht das Problem, es ist die gleiche Konfiguration, die ich habe. Sie müssen unsicheren Apps in Ihren Google Mail-Einstellungen erlauben, mutt auf diese Weise zu verwenden. aber wir wollen es (f möglich) mit den Standard-Sicherheitseinstellungen verwenden. Danke trotzdem.
Linluk
Stellen Sie sicher , dass smtp_url , spoolfile und Ordner werden Satz genau wie oben angegeben, mit Ausnahme natürlich ersetzen ‚youraccount‘ mit Ihrem Account - Namen. Dies sind die wichtigsten Zeilen. Und stellen Sie sicher, dass diese nicht auf etwas anderes weiter unten in der Datei festgelegt sind. Ich habe auch meine Antwort erweitert, um ein paar andere Möglichkeiten anzusprechen. Die Verwendung der beiden Zeilen, die ich unten in der oben angegebenen Konfigurationsdatei hinzugefügt habe, kann hilfreich sein. Andernfalls müssen Sie möglicherweise eine SSL-Implementierung installieren oder mutt neu kompilieren.
hampercm
1
Es hat immer noch nicht funktioniert. Das war fast das gleiche Zeug, das ich schon in meinem .muttrc hatte. Aber ich hatte extra Zeug. Ich habe die anderen Sachen für alle Fälle gelöscht. Ich habe den SSL-Teil nicht hinzugefügt, weil ich auf einem Mac bin. Außerdem sehen die Nachrichten, die ich erhalte, so aus, als würde sie bereits ssl verwenden.
Aharris88
Hmmm. Ich habe sehr wenig persönliche Erfahrung mit MacOS, daher kann ich Ihnen bei Ihrem Problem möglicherweise nicht weiterhelfen. Haben Sie die ~ / .mutt / -Unterverzeichnisse und -Dateien mit den Befehlen mkdir und touch wie oben beschrieben erstellt? Diese scheinen auf einigen -nixen notwendig zu sein. Abgesehen davon habe ich nicht viel mehr zu empfehlen, als einige Websuchen speziell für Mutt und Gmail unter Mac OS durchzuführen. Mehrere Suchtreffer sprechen von der Verwendung von "MacPorts", um Mutt-Varianten zu installieren.
hampercm
2
Ich bin auf einige Informationen gestoßen, die Dinge erklären könnten. Dies legt nahe, dass OAuth 2.0 für ALLEN Zugriff von externen Apps aus erforderlich ist , auch über sichere Verbindungen. Ich habe meine Google-Einstellungen überprüft und festgestellt, dass ich in der Vergangenheit aus einem anderen Grund weniger sichere Apps aktiviert hatte. Aus diesem Grund hat mein Mutt-Zugriff mit Palm-Kopf funktioniert :( Sie können anscheinend SASL XOAUTH2 verwenden, um sich fortzubewegen
Ich brauche
2

Mutt unterstützt jetzt offiziell OAuth , um Probleme mit Google Mail gezielt anzugehen.

Philipp Gesang
quelle
1
Ich denke, es ist besser, wenn Sie versuchen, Ihrer Antwort zumindest einige Anweisungen für die Verwendung von OAuth in Google Mail hinzuzufügen. Antworten auf Links werden ungültig, wenn sich die URL ändert. oder die Datei wird verschoben.
Yukashima Huksay
0

OKAY. Nach langem Debuggen habe ich diesen Beitrag gefunden , der die eigentliche Lösung bietet.

Wenn Sie das oben genannte Problem haben und keine 2-Faktor-Authentifizierung verwenden, müssen Sie sich bei der Webversion von Google Mail anmelden und dann zu Folgendem wechseln:

https://accounts.google.com/b/0/DisplayUnlockCaptcha

Probieren Sie jetzt Mutt aus - es sollte sich jetzt anmelden.

niieani
quelle
In meiner Frage habe ich bereits auf diese Antwort verwiesen, die dasselbe sagt, aber nicht funktioniert. stackoverflow.com/questions/25209676/…
aharris88
Das hat mir auch nicht geholfen.
reinierpost