Вот частичная конфигурация постфикса:
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes
файл sasl_password недавно обновлен, и база данных восстановлена.
Я получаю электронные письма с предупреждениями, в которых, в частности, говорится:
Недавно мы заблокировали попытку входа в ваш аккаунт Google.
Если это были вы, вы можете переключиться на приложение, созданное Google, например Gmail, для доступа к своей учетной записи (рекомендуется)> или изменить настройки на https://www.google.com/settings/security/lesssecureapps так что> ваша учетная запись больше не защищена современными стандартами безопасности.
Я искал информацию о том, как настроить postfix для этих «современных стандартов безопасности». Я не нахожу то, что мне нужно.
Может ли кто-нибудь указать мне на правильный ресурс?
Условия современные стандарты безопасности стандарты здесь было "немного" расплывчато. Никто, кроме Google, не может объяснить точное значение современные стандарты безопасности стандарты.
Тем не менее, после того, как мы разыскали в Интернете этот термин, вот несколько объяснений этого инцидента.
В моем понимании «менее безопасные приложения» относятся к приложениям, которые отправляют ваши учетные данные напрямую в Gmail. Многое может пойти не так, когда вы передаете свои учетные данные третьей стороне для передачи органу аутентификации: третья сторона может хранить учетные данные в хранилище, не сообщая вам, они могут использовать ваши учетные данные для целей, выходящих за рамки заявленной области приложения, они может отправлять ваши учетные данные по сети без шифрования и т. д.
«Менее безопасный» не означает, что приложения, использующие ваши учетные данные, обязательно имеют дыры в безопасности или запускаются злоумышленниками. Скорее, это категория поведения - передача ваших учетных данных третьей стороне - которая в корне менее безопасна, чем использование механизма авторизации, такого как OAuth. С авторизацией вы никогда не позволяете третьему лицу видеть ваши учетные данные, поэтому целая категория проблем мгновенно устраняется.
Google хочет, чтобы в почтовых клиентах реализовывалась аутентификация на основе OAuth2.0, и заявили, что они намерены вызывать сбои (неприятности) для пользователей, которые аутентифицируются (входят в систему) с использованием имени пользователя / пароля с протоколом POP, IMAP или SMTP. OAuth 2.0 требует, чтобы почтовый клиент запустил браузер для отображения HTML-формы, предоставленной Google (которая может делать все, что угодно), а затем использовать возвращаемый токен.
Это не проблема того, внедряет ли Thunderbird последнюю версию SSL / TLS и т. Д., Они в основном говорят, что они пытаются активно отговорить людей от использования любого почтового клиента, который входит в Gmail с помощью POP, IMAP или SMTP. . Кажется, это еще один пример объятия, расширения и угасания.
Я еще не заметил никого, кто столкнулся с этой проблемой (если это не было связано с проблемой пароля или входом в систему с нового устройства). На странице справки указано: «Перейдите в раздел Разрешить менее безопасные приложения и выберите« Разрешить », чтобы разрешить менее безопасным приложениям доступ к вашей учетной записи Google». Я предполагаю, что они имеют в виду вкладку в настройках веб-почты Gmail. Я предлагаю вам попробовать это. Пожалуйста, дайте мне знать, поможет ли это решить проблему
И в этом случае вы передаете свои учетные данные третьей стороне, называемой postfix. И потому что postfix не (может быть, не будет) поддержите OAuth, тогда GMail предупредит вас.
Возможные решения пришли из эта страница Мартин Бринкманн