Gmail bloquant Mutt

47

Lorsque j'essaie de me connecter à gmail avec mutt, un Webalert rapide contenant une URL apparaît, comme quelque chose comme accounts.gmail.com ou autre. C'est trop rapide pour moi de le voir ou de le copier. Ensuite, il est indiqué que la connexion a échoué.

Ensuite, je reçois un email de Gmail disant:

Google Account: sign-in attempt blocked

Hi Adam, 

We recently blocked a sign-in attempt to your Google Account [[email protected]]. 

Sign in attempt details
Date & Time: Wednesday, December 10, 2014 11:55:21 PM UTC 
Location: Utah, USA 

If this wasn't you
Please review your Account Activity page at         https://security.google.com/settings/security/activity to see if anything looks suspicious.     Whoever tried to sign in to your account knows your password; we recommend that you change it right away. 

If this was you
You can switch to an app made by Google such as Gmail to access your account (recommended) or change your settings at https://www.google.com/settings/security/lesssecureapps so that your account is no longer protected by modern security standards. 

To learn more, see https://support.google.com/accounts/answer/6010255. 

Sincerely,
The Google Accounts team

Je peux accéder au lien et activer "Accès pour des applications moins sécurisées", puis je peux me connecter parfaitement, mais existe-t-il un moyen de se connecter avec mutt sans avoir à activer cette option moins sécurisée dans Gmail?

Mise à jour:

Je suis sur mac os x Yosemite Lorsque j'exécute mutt -v, dans les options de compilation, il contient + USE_SSL_OPENSSL. Je n'utilise pas la vérification google en deux étapes. Je n'utilise pas de mot de passe spécifique à l'application. Voici les messages que j'ai reçois quand j'essaie de me connecter:

Reading imaps://imap.gmail.com:993/INBOX...
Looking up imap.gmail.com...
Connecting to imap.gmail.com...
TLSv1.2 connection using TLSv1/SSLv3 (ECDHE-RSA-AES128-GCM-SHA256)
Logging in...
[WEBALERT https://accounts.google.com/ContinueSignIn?sarp=1&scc=1&plt=AKgnsbsm0P......

J'ai trouvé cette réponse, mais cela n'a pas fonctionné: https://stackoverflow.com/a/25209735/1665818

aharris88
la source
L’authentification à deux facteurs est-elle activée dans gmail? Si tel est le cas, mutt ne pourra pas se connecter de cette façon. Vous devrez générer une clé d'application pour que mutt puisse se connecter à la place.
Jw013
L'authentification à 2 facteurs n'est pas activée.
aharris88
1
bonjour, je rencontre les mêmes problèmes Ce serait formidable si quelqu'un a une solution pour utiliser Mutt avec Gmail et conserver les paramètres de sécurité standard du compte Gmail.
linluk
Utilisez-vous un mot de passe spécifique à l'application? Je n'ai pas encore rencontré ce problème.
Caleb
Non, je n'utilise pas de mot de passe spécifique à l'application.
aharris88

Réponses:

30

Je l'ai enfin obtenu en activant la vérification en deux étapes de Google et en utilisant un mot de passe spécifique à l'application pour mutt.

Plus de détails:

J'ai activé la vérification en deux étapes sur mon compte Google. Cela signifie que lorsque je me connecte à Google, je dois entrer un numéro d'identification personnelle à partir d'un texte ou de l'application Google Authenticator.

Ensuite, j'ai dû obtenir un mot de passe spécifique à l'application pour Mutt. Vous pouvez générer un mot de passe spécifique à l'application ici .

Ensuite, j'ai utilisé ce mot de passe spécifique à l'application pour me connecter à Mutt au lieu de mon mot de passe habituel. Et puis je n'ai pas besoin d'entrer un numéro d'identification personnelle.

aharris88
la source
Pourriez-vous élaborer sur ce sujet plus s'il vous plaît?
tetris11
1
Ok, j'ai ajouté plus de détails. J'espère que ça t'as aidé.
aharris88
2
Travaille toujours et gagne des heures partout dans le monde. Merci @ aharris88
Bernardo Sulzbach
26

Selon l' un des commentaires , il semblerait que Google bloque par défaut les applications qui utilisent l'authentification IMAP / SMTP PLAIN et vous pouvez consulter les blogs officiels indiquant que Google recommande vivement aux utilisateurs du protocole IMAP / SMTP de passer à OAuth 2.0 (XMPP étant également Je me demande si (plus ancien?) OSX iChat cessera de fonctionner avec GTalk à un moment donné. Ailleurs, il y a des spéculations amusantes sur la raison de ce changement . Au moment de la rédaction de cet article, une enquête anecdotique suggère:

  • Les comptes professionnels de Google ne verront pas ce problème - ils continuent à accepter automatiquement les connexions IMAP / SMTP basées sur un mot de passe et aucun paramètre ne les refuse actuellement (cela ne pose aucun problème pour tous les utilisateurs payants dont les programmes utilisent des connexions par mot de passe héritées eh ?)
  • Les comptes Google non "professionnels" disposent désormais d'un paramètre autorisant ou interdisant les connexions IMAP / SMTP basées sur des mots de passe ("applications moins sécurisées"). Les comptes Google qui existent depuis des années peuvent automatiquement avoir décidé de ne pas le permettre, mais cela pourrait ne pas arriver à tout le monde.

J'ai d'abord essayé de me connecter à GMail à l'aide d'un navigateur Web, puis d'utiliser Mutt depuis le même ordinateur. J'ai essayé de modifier les paramètres de muttrc pour m'assurer que TLS est toujours utilisé . J'ai essayé le lien de déverrouillage de captcha . Tous ont échoué à laisser mon mutt fonctionner avec un compte GMail "ne pas autoriser les applications moins sécurisées" (mais peut résoudre des problèmes de connexion dans différents scénarios). Vos choix sont:

(Celui qui a voté ma réponse originale - merci)

Anon
la source
1
Comment les mots de passe spécifiques à une application entrent-ils dans le mix? Si vous utilisez un mot de passe spécifique à une application, pouvez-vous laisser «Autoriser les applications moins sécurisées à se connecter» et continuer à utiliser l'authentification PLAIN / Basic sans avertissement?
jla
2
L'utilisation d'un mot de passe spécifique à l'application avec la configuration de @ hampercm permet d'éviter ce problème. - security.google.com/settings/security/apppasswords
Yoshua Wuyts le
6

À en juger par la description de aharris88, Gmail bloquait l'accès à son compte via Mutt, car Mutt utilise des connexions non sécurisées pour communiquer avec les serveurs de Gmail. Cela signifie que votre nom d'utilisateur et votre mot de passe sont envoyés sur le réseau local et sur Internet sous une forme non chiffrée. généralement une très mauvaise idée, et quelque chose à éviter autant que possible. Gmail tentait de décourager cette configuration risquée en rejetant la tentative de connexion de Mutt. La modification des paramètres de votre compte Google pour autoriser l'accès à des applications moins sécurisées a annulé ce comportement, permettant à mutt de se connecter de manière non sécurisée.

Une solution consiste à configurer mutt pour utiliser la sécurité TLS lors de la connexion à Gmail. De cette manière, vos informations d'identification ne sont pas envoyées sous forme de texte brut. Vous pouvez donc désactiver l'option "Accès pour les applications moins sécurisées" dans les paramètres de votre compte Google.

Pour utiliser TLS, éditez votre fichier de configuration mutt (~ / .muttrc) de la même façon:

set realname = 'Your Full Name'
set imap_user = '[email protected]'
set smtp_url = "smtp://[email protected]:587/"
set spoolfile = imaps://imap.gmail.com:993/INBOX
set folder = "imaps://imap.gmail.com:993"
set record="+[Gmail]/Sent Mail"
set postponed="+[Gmail]/Drafts"
set header_cache="~/.mutt/cache/headers"
set message_cachedir="~/.mutt/cache/bodies"
set certificate_file=~/.mutt/certificates

# These two lines appear to be needed on some Linux distros, like Arch Linux
set ssl_starttls = yes
set ssl_force_tls = yes

Créez également les répertoires et les fichiers que mutt utilisera pour mettre en cache les informations de message et stocker les certificats en exécutant:

mkdir -p ~/.mutt/cache/bodies
mkdir ~/.mutt/cache/headers
touch ~/.mutt/certificates

Les lignes 3 à 5 du fichier de configuration de mutt indiquent à mutt de se connecter à Gmail via des protocoles et des ports sécurisés. Assurez-vous de bien indiquer « Votre nom complet» à la ligne 1 et de remplacer «votre compte» dans les lignes 2 et 3. Les deux dernières lignes obligeront mutt à se connecter de manière sécurisée et pourrait être nécessaire sur certaines distributions Linux. Le reste de la configuration est une configuration assez commune pour que mutt joue bien avec Gmail.

Vous aurez également besoin d’installer OpenSSL (ou quelque chose d’équivalent) sur votre système, bien que la plupart des systèmes l’auront probablement déjà.

Maintenant, commencez Mutt. Vous serez invité à saisir le mot de passe de votre compte Gmail. Vous pouvez également être invité à accepter un certificat que le serveur Gmail vous enverra. allez-y et faites-le. Si vous voyez votre boîte de réception, vous devriez être prêt!

S'il ne se connecte toujours pas, quelque chose d'autre empêche mutt de se connecter en toute sécurité. Essayez d’exécuter: mutt -vpour afficher la version de Mutt et les options de compilation. Dans la section "Options de compilation" de la sortie, recherchez +USE_SSLou quelque chose de similaire, tel que +USE_SSL_OPENSSLou +USE_SSL_GNUTLS. Si aucun de ceux-ci n'apparaît avec un plus à côté d'eux, alors mutt a été compilé sans la possibilité de se connecter à TLS et vous devrez le recompiler.

Une autre possibilité est que OpenSSL (ou un package SSL équivalent) ne soit pas encore installé sur votre système. La méthode d'installation dépendra de la distribution Linux / Unix que vous utilisez. Essayez de rechercher des guides spécifiques à votre distribution. Vous devrez peut-être également installer un package supplémentaire contenant les autorités de certification.

Une fois que tout fonctionne correctement , si vous ne souhaitez pas saisir votre mot de passe Gmail chaque fois que vous exécutez mutt, vous pouvez le stocker directement dans le fichier ~ / .muttrc en ajoutant une ligne du type:

set imap_pass = 'yourpassword'

Notez toutefois que cela présente un risque pour la sécurité , en particulier si vous partagez un système avec d'autres utilisateurs. Pour réduire ce risque, vous pouvez rendre ~ / .muttrc lisible que par vous en exécutant:

chmod 600 ~/.muttrc

Cela empêche les utilisateurs non root et les services fonctionnant sur votre système de lire votre mot de passe stocké dans le fichier ~ / .muttrc.

hampercm
la source
2
cela ne résout pas le problème, c'est la même configuration que j'ai. vous devez autoriser les applications non sécurisées dans vos paramètres gmail à utiliser mutt de cette façon. mais nous voulons l’utiliser (dans la mesure du possible) avec les paramètres de sécurité standard. Merci quand même.
linluk
Assurez-vous que smtp_url , spoolfile et le dossier sont définis exactement comme indiqué ci-dessus, sauf bien sûr que vous remplacez "youraccount" par votre nom de compte. Ce sont les lignes clés. Et, assurez-vous que ceux-ci ne sont pas définis sur quelque chose de plus bas dans le fichier. J'ai également augmenté ma réponse pour aborder quelques autres possibilités. L'utilisation des deux lignes que j'ai ajoutées au bas du fichier de configuration ci-dessus peut aider. Sinon, vous devrez peut-être installer une implémentation SSL ou recompiler mutt.
hampercm
1
Cela n'a toujours pas fonctionné. C'était presque exactement la même chose que j'avais déjà dans mon .muttrc. Mais j'avais des trucs en plus. J'ai supprimé les autres éléments au cas où. Je n'ai pas ajouté la partie ssl parce que je suis sur mac. En outre, les messages que je reçois semblent utiliser déjà le code ssl.
aharris88
Hmmm. J'ai très peu d'expérience personnelle avec MacOS, alors malheureusement, je ne vous aiderai peut-être pas beaucoup. Avez-vous créé les sous - répertoires et les fichiers ~ / .mutt / en utilisant les commandes mkdir et touch comme décrit ci-dessus? Celles-ci semblent être nécessaires sur certaines -nix. En dehors de cela, je n'ai pas grand chose à suggérer, mis à part quelques recherches Web spécifiques à mutt et Gmail sur Mac OS. Plusieurs recherches ont parlé de l'utilisation de "MacPorts" pour installer des variantes de mutt.
hampercm
2
Je suis tombé sur des informations qui peuvent expliquer des choses. Cela suggère que OAuth 2.0 est requis pour TOUS les accès à partir d'applications externes, même via des connexions sécurisées. J'ai vérifié mes paramètres Google et constaté que j’avais déjà activé des applications moins sécurisées dans le passé pour une autre raison; j’ai oublié tout cela. C’est pourquoi mon accès mutt fonctionnait bien avec Palm :( Il semble que vous puissiez utiliser SASL XOAUTH2 pour vous déplacer. besoin de l'option "moins sécurisé", mais ne vaut peut-être pas le temps investi pour un petit coup de pouce à la sécurité.
hampercm
2

Mutt prend désormais officiellement en charge OAuth en ciblant spécifiquement les problèmes liés à Gmail.

Philipp Gesang
la source
1
Je pense que c'est mieux si vous essayez d'ajouter au moins certaines des instructions sur la façon d'utiliser OAuth avec Gmail dans votre réponse. lien seulement les réponses deviennent invalides si l'URL change. ou le fichier se déplace.
Yukashima huksay
1

Créez un mot de passe spécifique à l'application pour mutt: https://support.google.com/accounts/answer/185833 https://security.google.com/settings/security/apppasswords

twolfe18
la source
1
Je n'utilise pas la validation Google en deux étapes.
aharris88
Oh, je pensais que vous pouviez utiliser des mots de passe spécifiques à l'application avec ou sans vérification en deux étapes. Je suppose que ceci est quelque chose à considérer pour ceux qui ont configuré la vérification en deux étapes.
twolfe18
0

D'ACCORD. Donc, après un long temps de débogage, j'ai trouvé ce post qui donne la vraie solution.

Si vous avez le même problème et que vous n'utilisez pas l'authentification à 2 facteurs, vous devez vous connecter à la version Web de Gmail, puis accéder à:

https://accounts.google.com/b/0/DisplayUnlockCaptcha

Maintenant, essayez Mutt - il devrait vous connecter maintenant.

niieani
la source
Dans ma question, j'ai déjà établi un lien avec cette réponse, qui dit la même chose, mais ça ne marche pas. stackoverflow.com/questions/25209676/…
aharris88
En effet, cela ne m'a pas aidé non plus.
reinierpost