Gmail 차단 음소거


48

mutt를 사용하여 gmail에 로그인하려고하면 accounts.gmail.com과 같은 URL이있는 빠른 Webalert가 깜박입니다. 보거나 복사하기에는 너무 빠릅니다. 그런 다음 로그인이 실패했습니다.

그런 다음 Gmail에서 다음과 같은 이메일을받습니다.

Google Account: sign-in attempt blocked

Hi Adam, 

We recently blocked a sign-in attempt to your Google Account [a...@gmail.com]. 

Sign in attempt details
Date & Time: Wednesday, December 10, 2014 11:55:21 PM UTC 
Location: Utah, USA 

If this wasn't you
Please review your Account Activity page at         https://security.google.com/settings/security/activity to see if anything looks suspicious.     Whoever tried to sign in to your account knows your password; we recommend that you change it right away. 

If this was you
You can switch to an app made by Google such as Gmail to access your account (recommended) or change your settings at https://www.google.com/settings/security/lesssecureapps so that your account is no longer protected by modern security standards. 

To learn more, see https://support.google.com/accounts/answer/6010255. 

Sincerely,
The Google Accounts team

링크로 이동하여 "보안 수준이 낮은 앱에 액세스"를 활성화 한 다음 로그인 만하면되지만 Gmail에서 보안 수준이 낮은 옵션을 설정하지 않고도 mutt로 로그인 할 수 있습니까?

최신 정보:

mac os x Yosemite에 있습니다. mutt -v를 실행할 때 컴파일 옵션에 + USE_SSL_OPENSSL이 포함되어 있습니다. Google 2 단계 인증을 사용하지 않습니다. 애플리케이션 비밀번호를 사용하지 않습니다. 다음 메시지가 표시됩니다. 로그인하려고 할 때 얻습니다.

Reading imaps://imap.gmail.com:993/INBOX...
Looking up imap.gmail.com...
Connecting to imap.gmail.com...
TLSv1.2 connection using TLSv1/SSLv3 (ECDHE-RSA-AES128-GCM-SHA256)
Logging in...
[WEBALERT https://accounts.google.com/ContinueSignIn?sarp=1&scc=1&plt=AKgnsbsm0P......

이 답변을 찾았지만 작동하지 않습니다 : https://stackoverflow.com/a/25209735/1665818


Gmail에서 2 단계 인증이 사용 설정되어 있습니까? 그렇게하면 mutt은 그런 식으로 로그인 할 수 없습니다. mutt이 대신 로그인하는 데 사용할 응용 프로그램 키를 생성해야합니다.
jw013

2 단계 인증이 설정되어 있지 않습니다.
aharris88

1
안녕하세요, 같은 문제가 발생합니다. 누군가 Gmail과 함께 mutt를 사용하고 Gmail 계정의 표준 보안 설정을 유지하는 솔루션이 있다면 좋을 것입니다.
linluk

애플리케이션 비밀번호를 사용하고 있습니까? 아직이 문제가 발생하지 않았습니다.
Caleb

아니요, 애플리케이션 비밀번호를 사용하지 않습니다.
aharris88

답변:


29

마침내 Google 2 단계 인증을 사용하도록 설정하고 앱 비밀번호를 사용하여 음소거하여 작동하도록했습니다.

자세한 세부 사항:

Google 계정에서 2 단계 인증을 사용하도록 설정했습니다. 즉, Google에 로그인 할 때 텍스트 또는 Google OTP 앱에서 핀 번호를 입력해야합니다.

그런 다음 mutt 용 앱 비밀번호를 얻어야했습니다. 여기 에서 앱 비밀번호를 생성 할 수 있습니다 .

그런 다음 일반 비밀번호 대신 앱 비밀번호를 사용하여 mutt에 로그인했습니다. 그리고 핀 번호를 입력 할 필요가 없습니다.


좀 더 자세히 설명해 주시겠습니까?
tetris11

1
더 자세한 내용을 추가했습니다. 희망이 도움이됩니다.
aharris88

2
전 세계에서 여전히 일하고 시간을 절약합니다. 감사합니다 @ aharris88
Bernardo Sulzbach

26

으로 의견 중 하나 가 보인다고 기본적으로 IMAP / SMTP PLAIN 인증을 사용하는 응용 프로그램 차단으로 이동 한 구글 과 당신을 알리는 공식 블로그를 읽을 수있는 구글이 강하게 IMAP을 권장를 / SMTP 프로토콜 사용자의 OAuth 2.0으로 전환 XMPP도 같이 ( OSX iChat이 어느 시점에서 GTalk와 작동하지 않을지 궁금합니다). 다른 곳에서는 이 변화의 이론적 근거에 대한 재미있는 추측이 있습니다 . 일화 조사를 할 때 다음과 같이 제안합니다.

  • Google 비즈니스 계정 에는 이 문제 가 표시되지 않습니다. 계속해서 비밀번호 기반 IMAP / SMTP 로그인을 자동으로 수락하고 거부 할 설정이 없습니다 ( "레거시"비밀번호 로그인을 사용하여 프로그램을 사용하는 모든 사용자에게 문제를 일으킬 수 있음) ?).
  • "비 비즈니스"Google 계정에는 이제 비밀번호 기반 IMAP / SMTP 로그인 ( "보안이 적은 앱") 을 허용하거나 허용하지 않는 설정이 있습니다. 수년간 존재했던 Google 계정은 자동으로 허용하지 않기로 선택했지만 모든 사람에게 해당되는 것은 아닙니다.

웹 브라우저를 사용하여 Gmail에 먼저 로그인 한 다음 동일한 컴퓨터에서 mutt을 사용했습니다. TLS가 항상 사용되도록 muttrc 설정을 변경 하려고했습니다 . 잠금 해제 보안 링크를 시도했습니다 . 모두 "안전하지 않은 앱을 허용하지 않음"Gmail 계정으로 내 음소거를 작동시키지 못했습니다 (다른 시나리오에서 로그인 문제를 해결할 수 있음). 당신의 선택은 :

(원래 답변을 투표 한 사람-감사합니다)


1
앱 비밀번호가 믹스에 어떻게 맞습니까? 앱 비밀번호를 사용하는 경우 "보안 수준이 낮은 앱의 연결 허용"을 끄고 경고없이 PLAIN / 기본 인증을 계속 사용할 수 있습니까?
jla

2
@hampercm의 설정에 앱 비밀번호를 사용하면이 문제를 피할 수 있습니다. - security.google.com/settings/security/apppasswords
Yoshua Wuyts

6

aharris88의 설명에 따르면, Gmail 서버와 통신 할 때 mutt이 안전하지 않은 연결을 사용하고 있기 때문에 Gmail은 mutt를 통해 자신의 계정에 대한 액세스를 차단하고있었습니다. 이는 사용자 이름과 비밀번호가 로컬 네트워크와 인터넷을 통해 암호화되지 않은 형태로 전송됨을 의미합니다. 일반적으로 나쁜 생각이며 가능할 때마다 피해야 할 것이 있습니다. Gmail은 mutt의 연결 시도를 거부하여이 위험한 구성을 권장하지 않았습니다. "보안 수준이 낮은 앱에 액세스"를 허용하도록 Google 계정 설정을 변경하면이 동작이 무시되어 뮤트가 안전하지 않은 방식으로 연결될 수 있습니다.

이를위한 한 가지 해결책은 Gmail에 연결할 때 TLS 보안을 사용하도록 mutt를 구성하는 것입니다. 이렇게하면 자격 증명이 일반 텍스트 형식으로 전송되지 않으므로 Google 계정 설정에서 '보안 수준이 낮은 앱에 대한 액세스'를 사용 중지 할 수 있습니다.

TLS를 사용하려면 mutt 구성 파일 (~ / .muttrc) 을 다음과 유사하게 편집하십시오 .

set realname = 'Your Full Name'
set imap_user = 'youraccount@gmail.com'
set smtp_url = "smtp://youraccount@smtp.gmail.com:587/"
set spoolfile = imaps://imap.gmail.com:993/INBOX
set folder = "imaps://imap.gmail.com:993"
set record="+[Gmail]/Sent Mail"
set postponed="+[Gmail]/Drafts"
set header_cache="~/.mutt/cache/headers"
set message_cachedir="~/.mutt/cache/bodies"
set certificate_file=~/.mutt/certificates

# These two lines appear to be needed on some Linux distros, like Arch Linux
set ssl_starttls = yes
set ssl_force_tls = yes

또한 다음을 실행하여 mutt가 메시지 정보를 캐시하고 인증서를 저장하는 데 사용할 디렉토리 및 파일을 작성하십시오.

mkdir -p ~/.mutt/cache/bodies
mkdir ~/.mutt/cache/headers
touch ~/.mutt/certificates

mutt 구성 파일의 3-5 행은 mutt에게 보안 포트 및 프로토콜을 사용하여 Gmail에 연결하도록 지시합니다. 1 행 에 'Your Full Name' 을 입력하고 2 행과 3 행에서 "youraccount" 를 바꾸 십시오. 마지막 두 행은 mutt가 안전하게 연결되도록 강제하며 일부 Linux 배포판에서 필요할 수 있습니다. 나머지 구성은 Gmail에서 음소거를 즐기기위한 일반적인 설정입니다.

시스템에 OpenSSL (또는 이와 동등한 것)이 설치되어 있어야하지만 대부분의 시스템에는 이미 설치되어있을 것입니다.

이제 음소거를 시작하십시오. Gmail 계정 비밀번호를 묻는 메시지가 나타납니다. Gmail 서버에서 보내는 인증서를 수락하라는 메시지가 표시 될 수도 있습니다. 계속 진행하십시오. 받은 편지함이 표시되면 모든 준비가 완료된 것입니다!

그래도 연결되지 않으면 뮤트가 안전하게 연결되지 못하게하는 것입니다. mutt -vmutt의 버전과 컴파일 옵션을 표시하려면 실행하십시오 . 출력의 "옵션을 컴파일"섹션에서 찾아 +USE_SSL나 같은 비슷한 +USE_SSL_OPENSSL+USE_SSL_GNUTLS. 옆에 더하기 기호가 없으면 TLS와 연결할 수있는 기능없이 mutt가 컴파일되었으므로 다시 컴파일해야합니다.

또 다른 가능성은 OpenSSL (또는 동등한 SSL 패키지)이 시스템에 아직 설치되어 있지 않을 수 있습니다. 설치 방법은 사용중인 Linux / Unix 배포판에 따라 다릅니다. 배포판에 맞는 가이드를 검색하십시오. 인증 기관이 포함 된 추가 패키지를 설치해야 할 수도 있습니다.

작업이 완료되면 mutt을 실행할 때마다 Gmail 비밀번호를 입력하지 않으려면 다음 과 같은 줄을 추가 하여 ~ / .muttrc 파일에 직접 저장할 수 있습니다 .

set imap_pass = 'yourpassword'

그러나 특히 다른 사용자와 시스템을 공유하는 경우 보안 위험이 발생 합니다. 이 위험을 줄이려면 다음 을 실행 하여 ~ / .muttrc를 읽을 수만 있습니다.

chmod 600 ~/.muttrc

이렇게하면 시스템에서 실행중인 비 루트 사용자 및 서비스가 ~ / .muttrc 파일에 저장된 비밀번호를 읽을 수 없습니다.


2
이것은 문제를 해결하지 못하며 구성과 동일합니다. 이런 방식으로 음소거를 사용하려면 Gmail 설정의 안전하지 않은 앱을 허용해야합니다. 그러나 표준 보안 설정과 함께 사용하고 싶습니다 (가능한 경우). 어쨌든 고마워
linluk December

'youraccount' 를 계정 이름으로 바꾸는 것을 제외하고 smtp_url , spoolfile폴더 가 위에 지정된대로 정확하게 설정되어 있는지 확인하십시오 . 이것들이 핵심입니다. 그리고 파일에서 다른 것으로 설정되어 있지 않은지 확인하십시오. 또한 몇 가지 다른 가능성을 해결하기 위해 답변을 보강했습니다. 위에 제공된 구성 파일의 맨 아래에 추가 한 두 줄을 사용하면 도움이 될 수 있습니다. 그렇지 않으면 SSL 구현을 설치하거나 mutt를 다시 컴파일해야 할 수도 있습니다.
hampercm

1
여전히 작동하지 않았습니다. 그것은 .muttrc에서 이미 가지고있는 것과 거의 똑같은 것들이었습니다. 그러나 나는 여분의 물건을 가지고있었습니다. 만약을 대비하여 다른 것들을 삭제했습니다. Mac에 있기 때문에 SSL 부분을 추가하지 않았습니다. 또한 내가받는 메시지는 이미 ssl을 사용하고있는 것처럼 보입니다.
aharris88

흠. MacOS에 대한 개인적인 경험이 거의 없으므로 불행히도 문제에 큰 도움이되지 않을 수 있습니다. 위에서 설명한대로 mkdirtouch 명령을 사용하여 ~ / .mutt / 서브 디렉토리 및 파일 을 작성 했습니까 ? 그것들은 일부 -nix에 필요한 것으로 보입니다. 그 외에는 Mac OS에서 mutt 및 Gmail과 관련된 웹 검색을 수행하는 것 외에는 제안 할 것이 없습니다. 여러 검색 히트에서 "MacPorts"를 사용하여 돌연변이 변종을 설치하는 방법에 대해 이야기합니다.
hampercm

2
나는 물건을 설명 할 수있는 정보를 가로 질러 갔다. 이는 보안 연결을 통해서도 외부 앱의 모든 액세스에 OAuth 2.0이 필요함을 나타 냅니다. 내 Google 설정을 확인하고 나는 다른 이유로 과거에 보안 수준이 낮은 앱을 사용할 수 있었다 발견, 나의 똥개 액세스가 일하는 이유는 그것에 대해 잊고 bonks 손바닥으로 머리 :( 당신이 주변에 얻을 수 SASL XOAUTH2를 사용할 수 표시 "보안 수준이 낮음"옵션이 필요하지만 소규모 보안 강화를 위해 투자 한 시간이 충분하지 않을 수 있습니다
hampercm

2

Mutt는 이제 공식적 으로 Gmail 관련 문제를 대상으로 OAuth를 지원합니다 .


1
귀하의 답변에 gmail과 함께 OAuth를 사용하는 방법에 대한 지침 중 적어도 일부를 추가하려고하면 더 좋습니다. URL이 변경되면 링크 만 답변이 유효하지 않습니다. 또는 파일이 이동합니다.
yukashima huksay


0

승인. 그래서 이것을 오랫동안 디버깅 한 후에 실제 솔루션을 제공하는 이 게시물 을 발견 했습니다 .

언급 된 문제가 있고 2 단계 인증을 사용하지 않는 경우 웹 버전의 Gmail에 로그인 한 후 다음으로 이동해야합니다.

https://accounts.google.com/b/0/DisplayUnlockCaptcha

이제 Mutt를 사용해보십시오. 이제 로그인해야합니다.


내 질문에, 나는 이미이 대답에 연결되어 있는데, 똑같은 것을 말하지만 작동하지 않습니다. stackoverflow.com/questions/25209676/…
aharris88

실제로 이것은 나에게도 도움이되지 않았습니다.
reinierpost
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.