Jeszcze nigdy nie miałem problemów z używaniem Gmaila z Thunderbirdem, ale próbując użyć klienta darmowego oprogramowania dla Google Talk / Chat / Hangout , odkryłem, że zgodnie z dokumentem Google dotyczącym „mniej bezpiecznych aplikacji” :
Niektóre przykłady aplikacji, które nie obsługują najnowszych standardów bezpieczeństwa, obejmują [...] klientów pocztowych typu Desktop, takich jak Microsoft Outlook i Mozilla Thunderbird.
Następnie Google oferuje całkowicie lub całkowicie bezpieczną zmianę konta w stosunku do niezabezpieczonej („Zezwalaj na mniej bezpieczne aplikacje”).
Dlaczego Google twierdzi, że Thunderbird „nie obsługuje najnowszych standardów bezpieczeństwa”? Czy Google próbuje powiedzieć, że standardowe protokoły, takie jak IMAP, SMTP i POP3, są „mniej bezpiecznymi” sposobami dostępu do skrzynki pocztowej? Czy próbują powiedzieć, że korzystanie z tego oprogramowania przez użytkowników zagraża ich kontom? Albo co?
Raport o zagrożeniach Secunia : Mozilla Thunderbird 24.x (gdzie jest 31?) Mówi: „Niezałatane 11% (1 z 9 porad dotyczących Secunia) [...] Najpoważniejszy niezałatany poradnik Secunia dotyczący Mozilla Thunderbird 24.x, ze wszystkimi zastosowanymi łatami dostawcy , jest oceniany jako wysoce krytyczny », najwyraźniej SA59803 .
Aktualizacja 2 : od 2018 r. Google podwaja się, wysyłając wiadomości z zaproszeniem do wyłączania „mniej bezpiecznego” dostępu:
Aktualizacja : OAuth2 jest dostępny w Thunderbird 38, z dalszymi poprawkami w późniejszych wersjach, a błąd 849540 został zamknięty. Nadal nie mam jasności co do celów całego tego cyrku.
Odpowiedzi:
To dlatego, że ci klienci (obecnie) nie obsługują OAuth 2.0 .
...
Źródło: „Nowe środki bezpieczeństwa będą miały wpływ na starsze aplikacje (inne niż OAuth 2.0)” - Blog bezpieczeństwa online Google
źródło
Począwszy od Thunderbirda 38 OAuth 2.0 jest obsługiwany, patrz https://support.mozilla.org/en-US/kb/thunderbird-and-gmail i https://support.mozilla.org/en-US/kb/thunderbird- i-gmail
Uwaga : jeśli masz już konto Gmail w Thunderbird, musisz zmienić metodę uwierzytelniania w ustawieniach konta:
W przypadku protokołu IMAP w ustawieniach konta Gmail> Ustawienia serwera> Metoda uwierzytelniania: „OAuth2”
a dla SMTP (wysyłanie) istnieje osobne ustawienie, wybierz Google Mail (smtp.googlemail.com)> Edytuj ponownie metodę uwierzytelniania w OAuth2 .
(Cóż, możesz także usunąć swoje konto Gmail i utworzyć nowe).
źródło