Вопрос или проблема
У меня есть аккаунт Gmail, который использует POP для загрузки электронных писем из почтового ящика GWS (Google Workspace), по сути, это другой аккаунт Gmail.
Чтобы это заработало, мне пришлось включить LSA (менее безопасные приложения) для этого аккаунта GWS.
Теперь Google прекращает поддержку LSA, требуя использовать OAuth в дальнейшем.
Я не вижу возможности в Gmail использовать OAuth для доступа через POP.
Есть идеи, как с этим справиться, или я в безвыходной ситуации? Google фактически ограничил функционал между своими собственными сервисами?
PS. Я предпочитаю не использовать переадресацию почты из почтового ящика GWS в мой почтовый ящик Gmail. Это создает проблемы с SPF, из-за чего некоторые законные письма могут помечаться как спам.
Редактировать: Оставляю это здесь, возможно, это поможет кому-то. Я успешно использовал пароли приложений даже до того, как @pigrothe ответил, последняя часть параграфа является актуальной. Но я дождался окончания LSA после 30 сентября, чтобы убедиться, что пароли приложений все еще работают, и действительно, они продолжают работать, даже если Google это не приветствует. Вот ссылка на пароли приложений.
Я думаю, что для доступа через POP это можно решить так же, как и для тех, кто использует “Отправить письмо как” для другого адреса Google, где OAuth также недоступен. Я сегодня помог пользователю с этой проблемой (отправить письмо как), потому что мы отключили LSA в нашем домене Google Workspace for Education, и затем (как и ожидалось) любые используемые LSA начали вызывать ошибки или сообщать “Ошибка аутентификации. Имя пользователя и пароль не приняты.”
Решение для вышеуказанного, которое, как я считаю, должно работать и для вашего случая с POP, заключается в следующем:
- Включите двухфакторную аутентификацию (2SV) в разделе Безопасность настроек вашего аккаунта GWS, если она еще не включена.
- С включенной 2SV вы можете создать “пароль для приложения” (ASP) (также в разделе Безопасность), назвать его “Gmail POP” или как-то так,
- Затем возьмите сгенерированный 16-символьный ASP и используйте его в поле пароля для конфигурации POP, вместо пароля вашего аккаунта.
Я понимаю, что, хотя для соединения POP все равно используется просто имя пользователя + пароль, это более безопасно (или считается более безопасным Google), так как пароль предназначен только для этого соединения, имеет ограниченную утилиту и доступ, и не раскрывает ваш фактический пароль для аккаунта.
Я нашел это описание полезным, чтобы объяснить все шаги, используемые в сценарии ‘Отправить письмо как’, просто адаптируйте под ваши нужды POP.
-
Включите 2SV в вашем аккаунте Google Workspace:
https://connect.ucsb.edu/training-support/connect-user-guides/google-workspace-email/enabling-googles-2-step-verification -
Установите пароль для приложения в вашем аккаунте GWS, чтобы активировать возможность отправки от вашего gmail аккаунта:
https://connect.ucsb.edu/training-support/connect-user-guides/google-workspace-email/app-passwords-to-send-mail-as
Ответ или решение
Согласно недавним обновлениям Google о прекращении поддержки менее безопасных приложений (LSA), пользователи, которые используют POP для загрузки электронных писем из Google Workspace (GWS) аккаунта, столкнутся с рядом изменений. Это решение может повлиять на вашу текущую настройку, но есть способы решить эту проблему.
Вот пошаговые рекомендации о том, как поступить:
-
Включите двухфакторную аутентификацию (2FA): Перейдите в настройки безопасности вашего аккаунта GWS и включите двухфакторную аутентификацию. Это повысит безопасность вашего аккаунта.
-
Создайте специальный пароль приложения (ASP): После активации 2FA вы сможете создать специальный пароль приложения для доступа к POP. Выполните следующие шаги для создания пароля:
- Перейдите в раздел "Безопасность" в настройках вашего аккаунта.
- Найдите опцию "Пароли приложений".
- Выберите "Создать" и дайте вашему паролю имя, например "Gmail POP", затем получите 16-символьный пароль.
-
Используйте этот специальный пароль: При настройке клиента электронной почты (например, Gmail через POP) вместо вашего обычного пароля используйте созданный специальный пароль приложения. Это обеспечит безопасное подключение, даже если оно осуществляется методом, основанным на имени пользователя и пароле.
Таким образом, даже несмотря на то, что вы будете использовать традиционный метод аутентификации (имя пользователя и пароль), использование специального пароля делает этот процесс более безопасным, так как он предназначен только для конкретного подключения и не раскрывает ваш основной пароль от аккаунта.
Для удобства, вот ссылки на инструкцию по включению двухфакторной аутентификации и созданию пароля приложения:
Эти шаги должны помочь вам продолжать использовать POP для работы с почтой без использования LSA. Если у вас возникнут дополнительные вопросы или потребуется помощь, не стесняйтесь обращаться за поддержкой!