这里是部分后缀configuration:
relayhost = [smtp.gmail.com]:587 smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_CAfile = /etc/postfix/cacert.pem smtp_use_tls = yes 文件sasl_password最近更新和数据库重build。
我收到的警告电子邮件中说:
我们最近阻止了对您的Google帐户的login尝试
- 我可以为多个域邮件服务器使用/ etc / aliases吗?
- 阻止邮件中继尝试的build议
- 为什么我的服务器(后缀)“中继”邮件/我的服务器被黑客入侵?
- 用于发送和接收电子邮件的SSL服务器设置?
- 如何在Postfix中logging被拒绝的信息
如果您是这样的人您可以切换到由Google等Google制作的应用程序访问您的帐户(推荐)>或者通过https://www.google.com/settings/security/lesssecureapps更改您的设置,以便>您的帐户是不再受现代安全标准的保护。
我一直在寻找关于如何为这个“现代安全标准标准”configurationpostfix的信息。 我没有find我需要的东西。
有人可以指向我正确的资源吗?
现代安全标准标准这个术语在这里很“模糊”。 没有人可以解释什么是现代安全标准标准的确切含义。
然而,在这个术语潜伏在互联网之后,这里有一些关于这个事件的解释。
根据我的理解,“安全性较低的应用程序”是指将凭据直接发送到Gmail的应用程序。 当您将您的凭证提供给第三方给authentication机构时,许多事情可能会出错:第三方可能会将凭证保存在存储器中而不告诉您,他们可能会将凭证用于应用程序指定范围之外的目的,可能通过没有encryption的networking发送您的凭证等
“不太安全”并不意味着使用您的凭证的应用程序必然充满安全漏洞或由犯罪分子运行。 相反,这是一种行为类别 – 将您的凭据提供给第三方 – 与使用OAuth等授权机制相比,这种安全性从根本上说不太安全。 通过授权,您绝不允许第三方查看您的凭证,因此可以立即消除整个类别的问题。
Google希望电子邮件客户端能够实施基于OAuth2.0的authentication,并表示他们打算对使用POP,IMAP或SMTP协议的用户名/密码进行authentication(login)的用户造成干扰(麻烦)。 OAuth 2.0需要电子邮件客户端启动浏览器来显示由Google提供的HTML表单(可以做任何他们想要的),然后使用它返回的令牌。
这不是雷鸟是否正在实施最新版本的SSL / TLS等问题,他们基本上是说,他们试图积极阻止人们使用任何电子邮件客户端,使用POP,IMAP或SMTPlogin到Gmail 。 这似乎是拥抱,延伸和扑灭的另一个例子。
我没有注意到其他任何人遇到这个问题(这不是由于密码问题或从新设备login)。 帮助页面中提到:“转到允许安全性较低的应用程序,然后select”允许“,让安全性较低的应用程序访问您的Google帐户。”我假设他们指的是gmailnetworking邮件设置中的选项卡。 我build议你尝试一下。 请让我知道这是否解决了这个问题
在这种情况下,您将您的凭据提供给称为Postfix的第三方。 而且由于postfix不支持(也许不会)支持OAuth,那么GMail警告你。
可能的解决scheme来自Martin Brinkmann的这个页面