Gmail bloquant Mutt

Lorsque j'essaie de me connecter à gmail avec mutt, un Webalert rapide contenant une URL apparaît, comme quelque chose comme accounts.gmail.com ou autre. C'est trop rapide pour moi de le voir ou de le copier. Ensuite, il est indiqué que la connexion a échoué.

Ensuite, je reçois un email de Gmail disant:

Google Account: sign-in attempt blocked

Hi Adam, 

We recently blocked a sign-in attempt to your Google Account [a...@gmail.com]. 

Sign in attempt details
Date & Time: Wednesday, December 10, 2014 11:55:21 PM UTC 
Location: Utah, USA 

If this wasn't you
Please review your Account Activity page at         https://security.google.com/settings/security/activity to see if anything looks suspicious.     Whoever tried to sign in to your account knows your password; we recommend that you change it right away. 

If this was you
You can switch to an app made by Google such as Gmail to access your account (recommended) or change your settings at https://www.google.com/settings/security/lesssecureapps so that your account is no longer protected by modern security standards. 

To learn more, see https://support.google.com/accounts/answer/6010255. 

Sincerely,
The Google Accounts team

Je peux accéder au lien et activer "Accès pour des applications moins sécurisées", puis je peux me connecter parfaitement, mais existe-t-il un moyen de se connecter avec mutt sans avoir à activer cette option moins sécurisée dans Gmail?

Mise à jour:

Je suis sur mac os x Yosemite Lorsque j'exécute mutt -v, dans les options de compilation, il contient + USE_SSL_OPENSSL. Je n'utilise pas la vérification google en deux étapes. Je n'utilise pas de mot de passe spécifique à l'application. Voici les messages que j'ai reçois quand j'essaie de me connecter:

Reading imaps://imap.gmail.com:993/INBOX...
Looking up imap.gmail.com...
Connecting to imap.gmail.com...
TLSv1.2 connection using TLSv1/SSLv3 (ECDHE-RSA-AES128-GCM-SHA256)
Logging in...
[WEBALERT https://accounts.google.com/ContinueSignIn?sarp=1&scc=1&plt=AKgnsbsm0P......

J'ai trouvé cette réponse, mais cela n'a pas fonctionné: https://stackoverflow.com/a/25209735/1665818

Je l'ai enfin obtenu en activant la vérification en deux étapes de Google et en utilisant un mot de passe spécifique à l'application pour mutt.

Plus de détails:

J'ai activé la vérification en deux étapes sur mon compte Google. Cela signifie que lorsque je me connecte à Google, je dois entrer un numéro d'identification personnelle à partir d'un texte ou de l'application Google Authenticator.

Ensuite, j'ai dû obtenir un mot de passe spécifique à l'application pour Mutt. Vous pouvez générer un mot de passe spécifique à l'application ici .

Ensuite, j'ai utilisé ce mot de passe spécifique à l'application pour me connecter à Mutt au lieu de mon mot de passe habituel. Et puis je n'ai pas besoin d'entrer un numéro d'identification personnelle.

Selon l' un des commentaires , il semblerait que Google bloque par défaut les applications qui utilisent l'authentification IMAP / SMTP PLAIN et vous pouvez consulter les blogs officiels indiquant que Google recommande vivement aux utilisateurs du protocole IMAP / SMTP de passer à OAuth 2.0 (XMPP étant également Je me demande si (plus ancien?) OSX iChat cessera de fonctionner avec GTalk à un moment donné. Ailleurs, il y a des spéculations amusantes sur la raison de ce changement . Au moment de la rédaction de cet article, une enquête anecdotique suggère:

• Les comptes professionnels de Google ne verront pas ce problème - ils continuent à accepter automatiquement les connexions IMAP / SMTP basées sur un mot de passe et aucun paramètre ne les refuse actuellement (cela ne pose aucun problème pour tous les utilisateurs payants dont les programmes utilisent des connexions par mot de passe héritées eh ?)
• Les comptes Google non "professionnels" disposent désormais d'un paramètre autorisant ou interdisant les connexions IMAP / SMTP basées sur des mots de passe ("applications moins sécurisées"). Les comptes Google qui existent depuis des années peuvent automatiquement avoir décidé de ne pas le permettre, mais cela pourrait ne pas arriver à tout le monde.

J'ai d'abord essayé de me connecter à GMail à l'aide d'un navigateur Web, puis d'utiliser Mutt depuis le même ordinateur. J'ai essayé de modifier les paramètres de muttrc pour m'assurer que TLS est toujours utilisé . J'ai essayé le lien de déverrouillage de captcha . Tous ont échoué à laisser mon mutt fonctionner avec un compte GMail "ne pas autoriser les applications moins sécurisées" (mais peut résoudre des problèmes de connexion dans différents scénarios). Vos choix sont:

• Changez votre compte Google pour exiger une vérification en deux étapes et créez un mot de passe spécifique à l'application pour mutt.
• Basculez vers mutt 1.11.0 ou une version ultérieure et configurez le support OAUTHBEARER .
• Utilisez le paramètre de compte Google qui permet aux applications moins sécurisées de se connecter.
• Déplacer vers un autre client IMAP qui exécute OAuth.

(Celui qui a voté ma réponse originale - merci)

À en juger par la description de aharris88, Gmail bloquait l'accès à son compte via Mutt, car Mutt utilise des connexions non sécurisées pour communiquer avec les serveurs de Gmail. Cela signifie que votre nom d'utilisateur et votre mot de passe sont envoyés sur le réseau local et sur Internet sous une forme non chiffrée. généralement une très mauvaise idée, et quelque chose à éviter autant que possible. Gmail tentait de décourager cette configuration risquée en rejetant la tentative de connexion de Mutt. La modification des paramètres de votre compte Google pour autoriser l'accès à des applications moins sécurisées a annulé ce comportement, permettant à mutt de se connecter de manière non sécurisée.

Une solution consiste à configurer mutt pour utiliser la sécurité TLS lors de la connexion à Gmail. De cette manière, vos informations d'identification ne sont pas envoyées sous forme de texte brut. Vous pouvez donc désactiver l'option "Accès pour les applications moins sécurisées" dans les paramètres de votre compte Google.

Pour utiliser TLS, éditez votre fichier de configuration mutt (~ / .muttrc) de la même façon:

set realname = 'Your Full Name'
set imap_user = 'youraccount@gmail.com'
set smtp_url = "smtp://youraccount@smtp.gmail.com:587/"
set spoolfile = imaps://imap.gmail.com:993/INBOX
set folder = "imaps://imap.gmail.com:993"
set record="+[Gmail]/Sent Mail"
set postponed="+[Gmail]/Drafts"
set header_cache="~/.mutt/cache/headers"
set message_cachedir="~/.mutt/cache/bodies"
set certificate_file=~/.mutt/certificates

# These two lines appear to be needed on some Linux distros, like Arch Linux
set ssl_starttls = yes
set ssl_force_tls = yes

Créez également les répertoires et les fichiers que mutt utilisera pour mettre en cache les informations de message et stocker les certificats en exécutant:

mkdir -p ~/.mutt/cache/bodies
mkdir ~/.mutt/cache/headers
touch ~/.mutt/certificates

Les lignes 3 à 5 du fichier de configuration de mutt indiquent à mutt de se connecter à Gmail via des protocoles et des ports sécurisés. Assurez-vous de bien indiquer « Votre nom complet» à la ligne 1 et de remplacer «votre compte» dans les lignes 2 et 3. Les deux dernières lignes obligeront mutt à se connecter de manière sécurisée et pourrait être nécessaire sur certaines distributions Linux. Le reste de la configuration est une configuration assez commune pour que mutt joue bien avec Gmail.

Vous aurez également besoin d’installer OpenSSL (ou quelque chose d’équivalent) sur votre système, bien que la plupart des systèmes l’auront probablement déjà.

Maintenant, commencez Mutt. Vous serez invité à saisir le mot de passe de votre compte Gmail. Vous pouvez également être invité à accepter un certificat que le serveur Gmail vous enverra. allez-y et faites-le. Si vous voyez votre boîte de réception, vous devriez être prêt!

S'il ne se connecte toujours pas, quelque chose d'autre empêche mutt de se connecter en toute sécurité. Essayez d’exécuter: mutt -vpour afficher la version de Mutt et les options de compilation. Dans la section "Options de compilation" de la sortie, recherchez +USE_SSLou quelque chose de similaire, tel que +USE_SSL_OPENSSLou +USE_SSL_GNUTLS. Si aucun de ceux-ci n'apparaît avec un plus à côté d'eux, alors mutt a été compilé sans la possibilité de se connecter à TLS et vous devrez le recompiler.

Une autre possibilité est que OpenSSL (ou un package SSL équivalent) ne soit pas encore installé sur votre système. La méthode d'installation dépendra de la distribution Linux / Unix que vous utilisez. Essayez de rechercher des guides spécifiques à votre distribution. Vous devrez peut-être également installer un package supplémentaire contenant les autorités de certification.

Une fois que tout fonctionne correctement , si vous ne souhaitez pas saisir votre mot de passe Gmail chaque fois que vous exécutez mutt, vous pouvez le stocker directement dans le fichier ~ / .muttrc en ajoutant une ligne du type:

set imap_pass = 'yourpassword'

Notez toutefois que cela présente un risque pour la sécurité , en particulier si vous partagez un système avec d'autres utilisateurs. Pour réduire ce risque, vous pouvez rendre ~ / .muttrc lisible que par vous en exécutant:

chmod 600 ~/.muttrc

Cela empêche les utilisateurs non root et les services fonctionnant sur votre système de lire votre mot de passe stocké dans le fichier ~ / .muttrc.

Mutt prend désormais officiellement en charge OAuth en ciblant spécifiquement les problèmes liés à Gmail.

Créez un mot de passe spécifique à l'application pour mutt: https://support.google.com/accounts/answer/185833 https://security.google.com/settings/security/apppasswords

D'ACCORD. Donc, après un long temps de débogage, j'ai trouvé ce post qui donne la vraie solution.

Si vous avez le même problème et que vous n'utilisez pas l'authentification à 2 facteurs, vous devez vous connecter à la version Web de Gmail, puis accéder à:

https://accounts.google.com/b/0/DisplayUnlockCaptcha

Maintenant, essayez Mutt - il devrait vous connecter maintenant.