Google 关闭 LSA 及其对 Gmail IMAP/POP 的影响

Question

我认为 POP 访问的处理方式与使用“以…身份发送邮件”处理另一个 Google 地址（OAuth 也不可用）的方式相同。我今天刚刚帮助一位用户解决了这个问题（以…身份发送邮件），因为我们强制关闭了 Google Workspace for Education 域中的 LSA，然后（正如预期的那样）任何正在使用的 LSA 都开始超时或显示“身份验证失败。用户名和密码不被接受”。

我相信上述解决方案也适用于您的 POP 案例，即

如果尚未启用，请在 GWS 帐户设置的安全部分中启用 2SV（两步验证）。
启用两步验证后，您可以创建一个“应用程序专用密码”（ASP）（也可以在“安全”部分中），将其命名为“Gmail POP”或其他名称，
然后获取生成的 16 个字符的 ASP，并将其用于 POP 配置的密码字段，而不是您实际帐户的密码。

我的理解是，即使它仍然是为 POP 连接配置的直接用户名+密码，它也更安全（或被 Google 认为更安全），因为密码仅用于该连接，因此实用性和访问权限有限，并且不会将您的实际密码暴露给您的帐户。

我发现这篇文章有助于解释“以...身份发送邮件”场景中使用的所有步骤，只需适应您的 POP 需求即可。

在您的 Google Workspace 帐号上启用 2SV： https://connect.ucsb.edu/training-support/connect-user-guides/google-workspace-email/enabling-googles-2-step-verification
在您的 GWS 帐户中设置应用程序专用密码，以启用从您的 Gmail 帐户发送的功能： https://connect.ucsb.edu/training-support/connect-user-guides/google-workspace-email/app-passwords-to-send-mail-as

Answer 1

我认为 POP 访问的处理方式与使用“以…身份发送邮件”处理另一个 Google 地址（OAuth 也不可用）的方式相同。我今天刚刚帮助一位用户解决了这个问题（以…身份发送邮件），因为我们强制关闭了 Google Workspace for Education 域中的 LSA，然后（正如预期的那样）任何正在使用的 LSA 都开始超时或显示“身份验证失败。用户名和密码不被接受”。

我相信上述解决方案也适用于您的 POP 案例，即

如果尚未启用，请在 GWS 帐户设置的安全部分中启用 2SV（两步验证）。
启用两步验证后，您可以创建一个“应用程序专用密码”（ASP）（也可以在“安全”部分中），将其命名为“Gmail POP”或其他名称，
然后获取生成的 16 个字符的 ASP，并将其用于 POP 配置的密码字段，而不是您实际帐户的密码。

我的理解是，即使它仍然是为 POP 连接配置的直接用户名+密码，它也更安全（或被 Google 认为更安全），因为密码仅用于该连接，因此实用性和访问权限有限，并且不会将您的实际密码暴露给您的帐户。

我发现这篇文章有助于解释“以...身份发送邮件”场景中使用的所有步骤，只需适应您的 POP 需求即可。

在您的 Google Workspace 帐号上启用 2SV： https://connect.ucsb.edu/training-support/connect-user-guides/google-workspace-email/enabling-googles-2-step-verification
在您的 GWS 帐户中设置应用程序专用密码，以启用从您的 Gmail 帐户发送的功能： https://connect.ucsb.edu/training-support/connect-user-guides/google-workspace-email/app-passwords-to-send-mail-as

Google 关闭 LSA 及其对 Gmail IMAP/POP 的影响

答案1

相关内容