以下是部分 Postfix 配置:
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes
文件sasl_password最近已更新并且数据库已重建。
我收到的警告电子邮件部分内容如下:
我们最近阻止了对您的 Google 帐号的登录尝试
如果这是你,你可以切换到 Google 开发的应用程序(例如 Gmail)来访问你的帐户(推荐)>或更改你的设置https://www.google.com/settings/security/lesssecureapps这样您的帐户就不再受到现代安全标准的保护。
我一直在寻找有关如何为这个“现代安全标准”配置 Postfix 的信息。我没有找到我需要的东西。
有人能告诉我正确的资源吗?
答案1
条款现代安全标准 标准这里有点模糊。除了谷歌,没有人能解释现代安全标准 标准。
然而,在网上搜索了这个术语之后,这里对这个事件进行了一些解释。
据我了解,“安全性较低的应用”是指将您的凭据直接发送到 Gmail 的应用。当您将凭据提供给第三方以交给身份验证机构时,可能会出现很多问题:第三方可能会在不告知您的情况下将凭据存储在存储中,他们可能会将您的凭据用于应用所述范围之外的用途,他们可能会通过未加密的网络发送您的凭据,等等。
“安全性较低”并不是说使用您凭证的应用一定存在安全漏洞或由犯罪分子运营。相反,它指的是将您的凭证提供给第三方的行为类型,这种行为从根本上来说比使用 OAuth 等授权机制更不安全。通过授权,您永远不会允许第三方查看您的凭证,因此一整类问题都会立即消除。
Google 希望电子邮件客户端实现基于 OAuth2.0 的身份验证,并表示他们打算对使用 POP、IMAP 或 SMTP 协议的用户名/密码进行身份验证(登录)的用户造成干扰(麻烦)。OAuth 2.0 要求电子邮件客户端启动浏览器以显示 Google 提供的 HTML 表单(它可以执行任何他们想要的操作),然后使用它返回的令牌。
这不是 Thunderbird 是否实施最新版本的 SSL/TLS 等的问题,他们基本上是在说,他们正试图积极阻止人们使用任何使用 POP、IMAP 或 SMTP 登录 Gmail 的电子邮件客户端。这似乎是另一个接受、扩展和消灭的例子。
我还没有发现有其他人遇到过这个问题(不是由于密码问题或从新设备登录)。帮助页面显示:“转到允许安全性较低的应用程序并选择“允许”以允许安全性较低的应用程序访问您的 Google 帐户。”我猜他们指的是 Gmail 网络邮件设置中的一个选项卡。我建议您尝试一下。如果此方法可以解决问题,请告诉我
在这种情况下,您将您的凭据提供给名为 postfix 的第三方。由于 postfix 不会(可能不会)支持 OAuth,那么 GMail 会警告您。
可能的解决方案来自这一页作者:马丁·布林克曼
- 为账户启用双因素身份验证。然后为 postfix 生成一次性密码。
- 将“允许安全性较低的应用程序”设置更改为启用。这允许他们再次连接到该帐户。
- 切换到其他服务或程序。