web*_*dge 1 smtp postfix gmail
这是部分后缀配置:
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes
sasl_password最近更新了文件并重建了数据库。
我收到警告电子邮件,部分内容是:
我们最近阻止了登录您的 Google 帐户的尝试
如果这是您您可以切换到 Google 制作的应用程序(例如 Gmail)来访问您的帐户(推荐)>或在https://www.google.com/settings/security/lesssecureapps更改您的设置,以便 >您的帐户不再受现代安全标准的保护。
我一直在寻找有关如何为这个“现代安全标准标准”配置 postfix 的信息。我没有找到我需要的东西。
有人可以指出我正确的资源吗?
术语现代安全标准标准在这里“很少”含糊。除了谷歌,没有人能解释现代安全标准标准的确切含义是什么。
然而,在网上潜伏着这个词之后,这里对这个事件做一些解释。
在我看来,“安全性较低的应用程序”是指将您的凭据直接发送到 Gmail 的应用程序。当您将凭据提供给第三方以提供给身份验证机构时,很多事情都可能出错:第三方可能会在不告诉您的情况下将凭据保存在存储中,他们可能会将您的凭据用于规定的应用程序范围之外的目的,他们可能会在没有加密的情况下通过网络发送您的凭据等。
“较不安全”并不意味着使用您的凭据的应用程序必然充满安全漏洞或由犯罪分子运行。相反,它是一种行为——将您的凭据提供给第三方——从根本上说不如使用像 OAuth 这样的授权机制那么安全。通过授权,您永远不会允许第三方查看您的凭据,因此可以立即消除整个类别的问题。
Google 希望电子邮件客户端实施基于 OAuth2.0 的身份验证,并表示他们打算对使用 POP、IMAP 或 SMTP 协议使用用户名/密码进行身份验证(登录)的用户造成干扰(麻烦)。OAuth 2.0 要求电子邮件客户端启动浏览器以显示由 Google 提供的 HTML 表单(可以做任何他们想做的事情),然后使用它返回的令牌。
这不是 Thunderbird 是否正在实施最新版本的 SSL/TLS 等的问题,他们基本上是说他们试图积极阻止人们使用任何使用 POP、IMAP 或 SMTP 登录 Gmail 的电子邮件客户端. 这似乎是拥抱、延伸和熄灭的另一个例子。
我还没有注意到其他人遇到了这个问题(不是由于密码问题或从新设备登录)。帮助页面指出:“转到允许安全性较低的应用程序并选择“允许”以让安全性较低的应用程序访问您的 Google 帐户。我假设他们指的是 Gmail 网络邮件设置中的一个选项卡。我建议你试试那个。请让我知道这是否可以解决问题
在这种情况下,您将凭据提供给名为 postfix 的第三方。并且因为 postfix 不(可能不会)支持 OAuth,所以 GMail 会警告您。
可能的解决方案来自Martin Brinkmann 的这个页面