Google Mail blockiert Köter

Wenn ich versuche, mich mit mutt bei Google Mail anzumelden, blinkt ein schneller Webalert mit einer URL, etwa accounts.gmail.com oder so. Es ist zu schnell für mich, um es zu sehen oder zu kopieren. Dann heißt es Login fehlgeschlagen.

Dann erhalte ich eine E-Mail von Google Mail mit den Worten:

Google Account: sign-in attempt blocked

Hi Adam, 

We recently blocked a sign-in attempt to your Google Account [a...@gmail.com]. 

Sign in attempt details
Date & Time: Wednesday, December 10, 2014 11:55:21 PM UTC 
Location: Utah, USA 

If this wasn't you
Please review your Account Activity page at         https://security.google.com/settings/security/activity to see if anything looks suspicious.     Whoever tried to sign in to your account knows your password; we recommend that you change it right away. 

If this was you
You can switch to an app made by Google such as Gmail to access your account (recommended) or change your settings at https://www.google.com/settings/security/lesssecureapps so that your account is no longer protected by modern security standards. 

To learn more, see https://support.google.com/accounts/answer/6010255. 

Sincerely,
The Google Accounts team

Ich kann über den Link "Zugriff für weniger sichere Apps" aktivieren und mich dann problemlos anmelden. Gibt es jedoch eine Möglichkeit, sich mit mutt anzumelden, ohne diese weniger sichere Option in Google Mail aktivieren zu müssen?

Aktualisieren:

Ich bin auf Mac OS X Yosemite Wenn ich mutt -v ausführe, enthält es in den Kompilierungsoptionen + USE_SSL_OPENSSL. Ich verwende keine Google-Bestätigung in zwei Schritten. Ich verwende kein anwendungsspezifisches Passwort bekomme wenn ich versuche mich einzuloggen:

Reading imaps://imap.gmail.com:993/INBOX...
Looking up imap.gmail.com...
Connecting to imap.gmail.com...
TLSv1.2 connection using TLSv1/SSLv3 (ECDHE-RSA-AES128-GCM-SHA256)
Logging in...
[WEBALERT https://accounts.google.com/ContinueSignIn?sarp=1&scc=1&plt=AKgnsbsm0P......

Ich habe diese Antwort gefunden, aber sie hat nicht funktioniert: https://stackoverflow.com/a/25209735/1665818

Ich habe es endlich geschafft, indem ich die Bestätigung in zwei Schritten in Google aktiviert und ein app-spezifisches Passwort für mutt verwendet habe.

Mehr Details:

Ich habe die Bestätigung in zwei Schritten in meinem Google-Konto aktiviert. Wenn ich mich bei Google anmelde, muss ich eine PIN-Nummer aus einem Text oder der Google Authenticator-App eingeben.

Dann musste ich mir ein app-spezifisches Passwort für mutt besorgen. Sie können eine App spezifisches Passwort generieren hier .

Dann habe ich dieses app-spezifische Passwort anstelle meines normalen Passworts für die Anmeldung bei mutt verwendet. Und dann muss ich keine PIN-Nummer eingeben.

Wie einer der Kommentare besagt, scheint es , dass Google Apps blockiert, die standardmäßig die IMAP / SMTP PLAIN-Authentifizierung verwenden, und Sie können offizielle Blogs lesen, in denen Google nachdrücklich empfiehlt , dass Benutzer des IMAP / SMTP-Protokolls zu OAuth 2.0 wechseln (wie auch XMPP) Ich frage mich, ob (älter?) OSX iChat irgendwann nicht mehr mit GTalk funktioniert. An anderer Stelle gibt es einige lustige Spekulationen über die Gründe für diese Änderung . Zum Zeitpunkt des Schreibens deutet eine Einzeluntersuchung auf Folgendes hin:

• Google Geschäftskonten werden nicht dieses Problem sehen - sie weiterhin automatisch Logins Passwort basierten IMAP / SMTP akzeptieren und es derzeit ist keine Einstellung , sie zu verweigern (nicht Probleme für alle verursachen die Zahl Benutzer mit Programmen mit „Legacy“ Passwort - Logins eh ?).
• Nicht "geschäftliche" Google-Konten können jetzt kennwortbasierte IMAP / SMTP-Anmeldungen ("weniger sichere Apps") zulassen oder nicht zulassen . Google-Konten, die seit Jahren existieren, haben sich möglicherweise automatisch für die Sperrung entschieden. Dies ist jedoch möglicherweise nicht bei allen Nutzern der Fall.

Ich habe versucht, mich zuerst mit einem Webbrowser bei GMail anzumelden und dann mutt von demselben Computer zu verwenden. Ich habe versucht , die Muttrc-Einstellungen zu ändern, um sicherzustellen, dass immer TLS verwendet wird . Ich habe versucht, den Captcha-Link zu entsperren . Alle haben es nicht geschafft, dass mein Mutt mit einem GMail-Konto "Weniger sichere Apps nicht zulassen" funktioniert (möglicherweise werden jedoch Anmeldeprobleme in verschiedenen Szenarien behoben). Ihre Wahlmöglichkeiten sind:

• Wechseln Sie in Ihrem Google-Konto, sodass eine Bestätigung in zwei Schritten erforderlich ist, und erstellen Sie ein app-spezifisches Passwort für mutt.
• Wechseln Sie zu mutt 1.11.0 oder höher und konfigurieren Sie die OAUTHBEARER-Unterstützung .
• Verwenden Sie die Google-Kontoeinstellung, mit der weniger sichere Apps eine Verbindung herstellen können.
• Wechseln Sie zu einem anderen IMAP-Client, der OAuth ausführt.

(Wer auch immer meine ursprüngliche Antwort gewählt hat - danke)

Nach aharris88s Beschreibung hat Google Mail den Zugriff auf sein Konto über mutt blockiert, da mutt bei der Kommunikation mit den Servern von Google Mail unsichere Verbindungen verwendet. Dies bedeutet, dass Ihr Benutzername und Ihr Kennwort unverschlüsselt über das lokale Netzwerk und das Internet gesendet werden. Im Allgemeinen eine wirklich schlechte Idee und etwas, das nach Möglichkeit vermieden werden sollte. Google Mail hat versucht, diese riskante Konfiguration zu verhindern, indem der Verbindungsversuch von mutt abgelehnt wurde. Das Ändern der Einstellungen Ihres Google-Kontos, um "Zugriff für weniger sichere Apps" zuzulassen, hat dieses Verhalten außer Kraft gesetzt, sodass Mutt eine unsichere Verbindung herstellen kann.

Eine Lösung hierfür ist die Konfiguration von mutt für die Verwendung der TLS-Sicherheit beim Herstellen einer Verbindung mit Google Mail. Auf diese Weise werden Ihre Anmeldeinformationen nicht im Nur-Text-Format gesendet. Sie können daher "Zugriff für weniger sichere Apps" in Ihren Google-Kontoeinstellungen deaktivieren.

Um TLS zu verwenden, bearbeiten Sie Ihre Mutt-Konfigurationsdatei (~ / .muttrc) wie folgt:

set realname = 'Your Full Name'
set imap_user = 'youraccount@gmail.com'
set smtp_url = "smtp://youraccount@smtp.gmail.com:587/"
set spoolfile = imaps://imap.gmail.com:993/INBOX
set folder = "imaps://imap.gmail.com:993"
set record="+[Gmail]/Sent Mail"
set postponed="+[Gmail]/Drafts"
set header_cache="~/.mutt/cache/headers"
set message_cachedir="~/.mutt/cache/bodies"
set certificate_file=~/.mutt/certificates

# These two lines appear to be needed on some Linux distros, like Arch Linux
set ssl_starttls = yes
set ssl_force_tls = yes

Erstellen Sie außerdem die Verzeichnisse und Dateien, mit denen mutt Nachrichteninformationen zwischenspeichert und Zertifikate speichert, indem Sie Folgendes ausführen:

mkdir -p ~/.mutt/cache/bodies
mkdir ~/.mutt/cache/headers
touch ~/.mutt/certificates

Die Zeilen 3 bis 5 der Mutt-Konfigurationsdatei weisen Mutt an, über sichere Ports und Protokolle eine Verbindung zu Google Mail herzustellen. Stellen Sie sicher, dass Sie in Zeile 1 "Ihr vollständiger Name " eingeben und in den Zeilen 2 und 3 "Ihr Konto" ersetzen . Die letzten beiden Zeilen erzwingen eine sichere Verbindung zwischen mutt und mutt und sind möglicherweise für einige Linux-Distributionen erforderlich. Der Rest der Konfiguration ist ein ziemlich übliches Setup, damit Mutt mit Google Mail gut spielt.

Sie müssen auch OpenSSL (oder etwas Äquivalentes) auf Ihrem System installiert haben, obwohl die meisten Systeme dies wahrscheinlich bereits haben.

Nun, fang an, Köter. Sie werden aufgefordert, Ihr Passwort für das Google Mail-Konto einzugeben. Möglicherweise werden Sie auch aufgefordert, ein vom Google Mail-Server gesendetes Zertifikat zu akzeptieren. Mach weiter so. Wenn Sie Ihren Posteingang sehen, sollten Sie bereit sein!

Wenn die Verbindung immer noch nicht hergestellt wird, verhindert etwas anderes, dass Mutt eine sichere Verbindung herstellt. Führen Sie Folgendes aus mutt -v:, um die Version von mutt anzuzeigen und Optionen zu kompilieren. Suchen Sie im Abschnitt "Compile options" der Ausgabe nach +USE_SSLoder etwas Ähnliches wie +USE_SSL_OPENSSLoder +USE_SSL_GNUTLS. Wenn keines dieser Elemente mit einem Pluszeichen versehen ist, wurde mutt kompiliert, ohne dass eine Verbindung mit TLS hergestellt werden konnte, und Sie müssen es erneut kompilieren.

Eine andere Möglichkeit ist, dass OpenSSL (oder ein gleichwertiges SSL-Paket) noch nicht auf Ihrem System installiert ist. Die Installationsmethode hängt davon ab, welche Linux / Unix-Distribution Sie verwenden. Suchen Sie nach Anleitungen für Ihre Distribution. Möglicherweise müssen Sie auch ein zusätzliches Paket mit Zertifizierungsstellen installieren.

Sobald Sie alles zum Laufen gebracht haben, können Sie Ihr Google Mail-Passwort direkt in der Datei ~ / .muttrc speichern, indem Sie eine Zeile wie die folgende einfügen :

set imap_pass = 'yourpassword'

Beachten Sie jedoch, dass dies ein Sicherheitsrisiko darstellt , insbesondere wenn Sie ein System für andere Benutzer freigeben. Um dieses Risiko zu verringern, können Sie ~ / .muttrc nur für Sie lesbar machen, indem Sie Folgendes ausführen:

chmod 600 ~/.muttrc

Dies verhindert, dass Nicht-Root-Benutzer und Dienste, die auf Ihrem System ausgeführt werden, Ihr in der Datei ~ / .muttrc gespeichertes Kennwort lesen können.

Mutt unterstützt jetzt offiziell OAuth , um Probleme mit Google Mail gezielt anzugehen.

Erstellen Sie ein app-spezifisches Passwort für mutt: https://support.google.com/accounts/answer/185833 https://security.google.com/settings/security/apppasswords

OKAY. Nach langem Debuggen habe ich diesen Beitrag gefunden , der die eigentliche Lösung bietet.

Wenn Sie das oben genannte Problem haben und keine 2-Faktor-Authentifizierung verwenden, müssen Sie sich bei der Webversion von Google Mail anmelden und dann zu Folgendem wechseln:

https://accounts.google.com/b/0/DisplayUnlockCaptcha

Probieren Sie jetzt Mutt aus - es sollte sich jetzt anmelden.