Gmail bloqueando mutt

47

Cuando intento iniciar sesión en gmail con mutt, muestra un Webalert rápido con una url, algo así como accounts.gmail.com o algo así. Es demasiado rápido para mí verlo o copiarlo. Luego dice Error de inicio de sesión.

Luego recibo un correo electrónico de Gmail que dice:

Google Account: sign-in attempt blocked

Hi Adam, 

We recently blocked a sign-in attempt to your Google Account [[email protected]]. 

Sign in attempt details
Date & Time: Wednesday, December 10, 2014 11:55:21 PM UTC 
Location: Utah, USA 

If this wasn't you
Please review your Account Activity page at         https://security.google.com/settings/security/activity to see if anything looks suspicious.     Whoever tried to sign in to your account knows your password; we recommend that you change it right away. 

If this was you
You can switch to an app made by Google such as Gmail to access your account (recommended) or change your settings at https://www.google.com/settings/security/lesssecureapps so that your account is no longer protected by modern security standards. 

To learn more, see https://support.google.com/accounts/answer/6010255. 

Sincerely,
The Google Accounts team

Puedo ir al enlace y habilitar "Acceso para aplicaciones menos seguras" y luego puedo iniciar sesión bien, pero ¿hay alguna manera de iniciar sesión con mutt sin tener que activar esta opción menos segura en Gmail?

Actualizar:

Estoy en mac os x Yosemite Cuando ejecuto mutt -v, en las opciones de compilación, contiene + USE_SSL_OPENSSL No estoy usando la verificación de Google en dos pasos No estoy usando una contraseña específica de la aplicación Aquí están los mensajes que obtengo cuando intento iniciar sesión:

Reading imaps://imap.gmail.com:993/INBOX...
Looking up imap.gmail.com...
Connecting to imap.gmail.com...
TLSv1.2 connection using TLSv1/SSLv3 (ECDHE-RSA-AES128-GCM-SHA256)
Logging in...
[WEBALERT https://accounts.google.com/ContinueSignIn?sarp=1&scc=1&plt=AKgnsbsm0P......

Encontré esta respuesta, pero no funcionó: https://stackoverflow.com/a/25209735/1665818

aharris88
fuente
¿Tiene la autenticación de 2 factores activada en gmail? Si es así, mutt no podrá iniciar sesión de esa manera. Tendrá que generar una clave de aplicación para que mutt use para iniciar sesión.
jw013
No tengo la autenticación de 2 factores activada.
aharris88
1
hola, tengo los mismos problemas. sería genial si alguien tiene una solución para usar mutt con gmail y mantener la configuración de seguridad estándar para la cuenta de gmail.
linluk
¿Estás utilizando una contraseña específica de la aplicación? Todavía no me he encontrado con este problema.
Caleb
No, no estoy usando una contraseña específica de la aplicación.
aharris88

Respuestas:

30

Finalmente conseguí que funcionara habilitando la verificación de 2 pasos de Google y usando una contraseña específica de la aplicación para mutt.

Mas detalle:

Habilité la verificación en dos pasos en mi cuenta de Google, lo que significa que cuando inicio sesión en Google, tengo que ingresar un número PIN desde un mensaje de texto o desde la aplicación Google Authenticator.

Luego tuve que obtener una contraseña específica de la aplicación para mutt. Puede generar una contraseña específica de la aplicación aquí .

Luego usé esa contraseña específica de la aplicación para iniciar sesión en mutt en lugar de mi contraseña normal. Y luego no tengo que ingresar un número PIN.

aharris88
fuente
¿Podrías dar más detalles sobre esto, por favor?
tetris11
1
Ok, agregué más detalles. Espero que ayude.
aharris88
2
Todavía trabajando y ahorrando horas en todo el mundo. Gracias @ aharris88
Bernardo Sulzbach
26

Como dice uno de los comentarios , parece que Google se ha movido a bloquear aplicaciones que usan autenticación IMAP / SMTP PLAIN de forma predeterminada y puede leer blogs oficiales que indican que Google recomienda encarecidamente que los usuarios del protocolo IMAP / SMTP cambien a OAuth 2.0 (ya que XMPP también Me pregunto si OSX iChat (¿antiguo?) dejará de funcionar con GTalk en algún momento). En otras partes, hay algunas especulaciones divertidas sobre la razón de este cambio . Al momento de escribir una investigación anecdótica sugiere:

  • Las cuentas comerciales de Google no verán este problema: continúan aceptando automáticamente los inicios de sesión IMAP / SMTP basados ​​en contraseña y actualmente no hay una configuración para rechazarlos (no puede causar problemas a todos los usuarios que pagan con programas que usan inicios de sesión de contraseña "heredados" eh ?)
  • Las cuentas de Google que no son "comerciales" ahora tienen una configuración para permitir o no permitir inicios de sesión IMAP / SMTP basados ​​en contraseña ("aplicaciones menos seguras"). Las cuentas de Google que han existido durante años pueden haber optado automáticamente por no permitir, pero esto puede no sucederle a todos.

Primero intenté iniciar sesión en GMail usando un navegador web y luego usando mutt desde la misma máquina. He intentado cambiar la configuración de muttrc para asegurarme de que TLS siempre se use . He intentado el enlace de desbloqueo de captcha . Todos no han dejado que mi perro funcione con una cuenta de GMail "no permitir aplicaciones menos seguras" (pero puede resolver problemas de inicio de sesión en diferentes escenarios). Sus elecciones son:

(Quien haya votado mi respuesta original, gracias)

Luego
fuente
1
¿Cómo encajan las contraseñas específicas de la aplicación en la mezcla? Si usa una contraseña específica de la aplicación, ¿puede dejar "permitir que se conecten aplicaciones menos seguras" y seguir usando la autenticación PLAIN / Basic sin la advertencia?
jla
2
El uso de una contraseña específica de la aplicación con la configuración de @ hampercm evita este problema. - security.google.com/settings/security/apppasswords
Yoshua Wuyts
6

A juzgar por la descripción de aharris88, Gmail estaba bloqueando el acceso a su cuenta a través de mutt porque mutt usa conexiones inseguras cuando se comunica con los servidores de Gmail. Esto significa que su nombre de usuario y contraseña se envían a través de la red local e Internet de forma no cifrada; generalmente es una muy mala idea, y algo que debe evitarse siempre que sea posible. Gmail estaba tratando de desalentar esta configuración arriesgada al rechazar el intento de conexión de mutt. Cambiar la configuración de su cuenta de Google para permitir el "Acceso a aplicaciones menos seguras" anuló este comportamiento, permitiendo que mutt se conecte de manera insegura.

Una solución para esto es configurar mutt para usar la seguridad TLS al conectarse a Gmail. De esta forma, sus credenciales no se envían en forma de texto sin formato y, por lo tanto, puede deshabilitar "Acceso para aplicaciones menos seguras" en la configuración de su cuenta de Google.

Para usar TLS, edite su archivo de configuración mutt (~ / .muttrc) para que sea similar al siguiente:

set realname = 'Your Full Name'
set imap_user = '[email protected]'
set smtp_url = "smtp://[email protected]:587/"
set spoolfile = imaps://imap.gmail.com:993/INBOX
set folder = "imaps://imap.gmail.com:993"
set record="+[Gmail]/Sent Mail"
set postponed="+[Gmail]/Drafts"
set header_cache="~/.mutt/cache/headers"
set message_cachedir="~/.mutt/cache/bodies"
set certificate_file=~/.mutt/certificates

# These two lines appear to be needed on some Linux distros, like Arch Linux
set ssl_starttls = yes
set ssl_force_tls = yes

Además, cree los directorios y archivos que mutt usará para almacenar en caché la información del mensaje y almacenar certificados ejecutando:

mkdir -p ~/.mutt/cache/bodies
mkdir ~/.mutt/cache/headers
touch ~/.mutt/certificates

Las líneas 3-5 del archivo de configuración mutt le dicen a mutt que se conecte a Gmail usando puertos y protocolos seguros. Asegúrese de completar 'Su nombre completo' en la línea 1 y reemplace "youraccount" en ambas líneas 2 y 3. Las dos últimas líneas obligarán a mutt a conectarse de forma segura, y puede ser necesario en algunas distribuciones de Linux. El resto de la configuración es una configuración bastante común para hacer que mutt juegue bien con Gmail.

También necesitará tener OpenSSL (o algo equivalente) instalado en su sistema, aunque la mayoría de los sistemas probablemente ya lo tengan.

Ahora, comienza el perro callejero. Se le solicitará la contraseña de su cuenta de Gmail. También se le puede solicitar que acepte un certificado que le enviará el servidor de Gmail; adelante y hazlo. Si ve su bandeja de entrada, ¡debería estar listo!

Si todavía no se conecta, algo más impide que mutt se conecte de forma segura. Intente ejecutar: mutt -vpara mostrar la versión de mutt y las opciones de compilación. En la sección "Opciones de compilación" de la salida, busque +USE_SSLo algo similar como +USE_SSL_OPENSSLo +USE_SSL_GNUTLS. Si ninguno de estos aparece con un signo más junto a ellos, entonces mutt se compiló sin la capacidad de conectarse con TLS, y tendría que volver a compilarlo.

Otra posibilidad es que OpenSSL (o un paquete SSL equivalente) aún no esté instalado en su sistema. El método de instalación dependerá de la distribución de Linux / Unix que esté utilizando. Intente buscar guías específicas para su distribución. Es posible que también deba instalar un paquete adicional que contenga las Autoridades de certificación.

Una vez que haga que las cosas funcionen, si no desea escribir su contraseña de Gmail cada vez que ejecute mutt, puede almacenarla directamente en el archivo ~ / .muttrc agregando una línea como:

set imap_pass = 'yourpassword'

Sin embargo, tenga en cuenta que esto presenta un riesgo de seguridad , especialmente si comparte un sistema con otros usuarios. Para reducir este riesgo, puede hacer que ~ / .muttrc sea legible solo por usted ejecutando:

chmod 600 ~/.muttrc

Esto evita que los usuarios y servicios no root que se ejecutan en su sistema lean su contraseña almacenada en el archivo ~ / .muttrc.

Hampercm
fuente
2
Esto no resuelve el problema, es la misma configuración que tengo. debes permitir que las aplicaciones inseguras en tu configuración de gmail usen mutt de esta manera. pero queremos usarlo (f posible) con la configuración de seguridad estándar. gracias de cualquier manera.
linluk
Asegúrese de que smtp_url , spoolfile y folder estén configurados exactamente como se especificó anteriormente, excepto, por supuesto, reemplazar 'youraccount' con el nombre de su cuenta. Estas son las líneas clave. Y asegúrese de que no estén configurados para otra cosa más abajo en el archivo. También he aumentado mi respuesta para abordar otras posibilidades. Puede ser útil usar las dos líneas que agregué al final del archivo de configuración indicado anteriormente. De lo contrario, es posible que deba instalar una implementación SSL o volver a compilar mutt.
hampercm
1
Todavía no funcionó. Eso fue casi exactamente lo mismo que ya tenía en mi .muttrc. Pero tenía cosas extra. Eliminé las otras cosas por si acaso. No agregué la parte SSL porque estoy en Mac. Además, los mensajes que recibo parecen que ya están usando SSL.
aharris88
Hmmm Tengo muy poca experiencia personal con MacOS, así que desafortunadamente no puedo ser de mucha ayuda para su problema. ¿ Creó los subdirectorios y archivos ~ / .mutt / utilizando los comandos mkdir y touch como se describió anteriormente? Esos parecen ser necesarios en algunos -nixes. Aparte de eso, no tengo mucho más que sugerir, aparte de hacer algunas búsquedas web específicas para mutt y Gmail en Mac OS. Varios resultados de búsqueda hablan sobre el uso de "MacPorts" para instalar variantes mutt.
hampercm
2
Me encontré con información que puede explicar las cosas. Esto sugiere que se requiere OAuth 2.0 para TODO acceso desde aplicaciones externas, incluso a través de conexiones seguras. Revisé mi configuración de Google y descubrí que había habilitado aplicaciones menos seguras en el pasado por alguna otra razón, y me olvidé de eso, por lo que mi acceso mutt funcionaba con la palma de la mano :( Parece que puede usar SASL XOAUTH2 para moverse que necesita la opción "menos seguro", pero no puede ser vale la pena el tiempo invertido por un pequeño incremento en la seguridad?.
hampercm
2

Mutt ahora admite oficialmente a OAuth que se enfoca específicamente en problemas con Gmail.

Philipp Gesang
fuente
1
Creo que es mejor si intentas agregar al menos algunas de las instrucciones sobre cómo usar OAuth con gmail a tu respuesta. Las respuestas del enlace solo se vuelven inválidas si la URL cambia. o el archivo se mueve.
yukashima huksay
0

OKAY. Entonces, después de mucho tiempo depurando esto, encontré esta publicación que brinda la solución real.

Si tiene el problema mencionado y no está utilizando la autenticación de 2 factores, debe iniciar sesión en la versión web de Gmail y luego ir a:

https://accounts.google.com/b/0/DisplayUnlockCaptcha

Ahora, prueba Mutt: debería iniciar sesión ahora.

niieani
fuente
En mi pregunta, ya he vinculado a esta respuesta, que dice lo mismo, pero no funciona. stackoverflow.com/questions/25209676/…
aharris88
De hecho, esto tampoco me ayudó.
reinierpost