我在使用 Gmail 和 Thunderbird 时从来没有遇到过问题,但在尝试使用免费的Google Talk/Chat/Hangout 的软件客户端我发现,根据谷歌关于“不太安全的应用程序”的文件:
一些不支持最新安全标准的应用程序包括 [...] 桌面邮件客户端,如Microsoft Outlook 和Mozilla Thunderbird。
然后谷歌提供了一个全有或全无的安全账户与非安全账户开关(“允许不太安全的应用程序”)。
为什么 Google 说 Thunderbird“不支持最新的安全标准”?Google 是不是想说 IMAP、SMTP 和 POP3 等标准协议是访问邮箱的“不太安全”的方式?他们是不是想说用户使用情况使用该软件是否会让他们的账户面临风险?或者其他什么?
Secunia 的漏洞报告:Mozilla Thunderbird 24.x(31 在哪里?)显示“未打补丁的 11%(9 个 Secunia 公告中的 1 个)[...] 影响 Mozilla Thunderbird 24.x 的最严重的未打补丁的 Secunia 公告,已应用所有供应商补丁,评级为高度严重”,显然 SA59803。
更新 2:自 2018 年起,Google 加倍努力,发送消息邀请禁用“不太安全”的访问:
更新:OAuth2 在 Thunderbird 38 中可用,并在后续版本中进一步修复,并且错误 849540已经关闭。我仍然不清楚这一切闹剧的目的。
答案1
这是因为这些客户端(目前)不支持OAuth 2.0。
...从 2014 年下半年开始,我们将开始逐步增加用户登录 Google 时执行的安全检查。这些额外的检查将确保只有目标用户才能访问其帐户,无论是通过浏览器、设备还是应用程序。这些更改将影响向 Google 发送用户名和/或密码的任何应用程序。
为了更好地保护您的用户,我们建议您将所有应用升级到 OAuth 2.0。如果您选择不这样做,您的用户将需要采取额外步骤才能继续访问您的应用。
...
总之,如果您的应用程序当前使用纯密码向 Google 进行身份验证,我们强烈建议您通过切换到 OAuth 2.0 来最大限度地减少用户中断。
答案2
从 Thunderbird 38 开始支持 OAuth 2.0,请参阅https://support.mozilla.org/en-US/kb/thunderbird-and-gmail 和https://support.mozilla.org/en-US/kb/thunderbird-and-gmail
笔记:如果您在 Thunderbird 中已经有一个 Gmail 帐户,则必须在帐户设置中更改身份验证方法:
对于 GMail 帐户设置 > 服务器设置 > 身份验证方法中的 IMAP:“OAuth2”
和对于 SMTP(发送),有一个单独的设置,选择 Google Mail(smtp.googlemail.com)> 再次编辑身份验证方法OAuth2。
(嗯,您也可以删除您的 GMail 帐户并创建一个新帐户。)