Suspect signe en a empêché (Heroku, Amazon AWS, SMTP de Gmail)
Il m'arrive de recevoir des mails de Google ([email protected]
), semblable à la suivante:
Subject: Suspicious sign in prevented
Someone recently tried to use an application to sign in to your Google
Account, ________@gmail.com. We prevented the sign-in attempt in case
this was a hijacker trying to access your account. Please review the
details of the sign-in attempt:
Monday, November 19, 2012 8:40:55 PM GMT
IP Address: 184.72.161.49 (amazonaws.com)
Location: Dixmoor, IL, USA
If you do not recognize this sign-in attempt, someone else might be trying
to access your account. You should sign in to your account and reset your
password immediately. Find out how at
http://support.google.com/accounts?p=reset_pw
If this was you, and you want to give this application access to your
account, complete the troubleshooting steps listed at
http://support.google.com/mail?p=client_login
Sincerely,
The Google Accounts Team
© 2012 Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043
You have received this mandatory email service announcement to update you
about important changes to your Google product or account.
En effet, c'était moi, comme j'ai une application qui s'exécute sur Heroku (c'est pourquoi l'adresse IP est de amazonaws.com
), et j'ai envoyer un email directement à partir de mon application via le SMTP de Gmail (je ne pense pas qu'il devrait avoir de l'importance, mais plus précisément, je suis en utilisant le gmail_smtp plugin qui je mise à jour pour les Rails 3.2).
Est-il un moyen pour éviter cet avertissement, ou une façon de mettre en liste blanche connu IPs?
Vous devez vous connecter pour publier un commentaire.
Réponse Courte
Dans un navigateur web (peut-être Chrome/Incognito), connectez vous à votre compte Gmail (l'un par l'intermédiaire de laquelle vous essayez d'envoyer un email à partir de votre application).
Dans un autre onglet du navigateur, ouvrez https://accounts.google.com/DisplayUnlockCaptcha -- et suivez les étapes.
Réponse Longue
J'ai fini par en vous connectant à mon compte Gmail (mentionné comme
[email protected]
dans le Stackoverflow question ci-dessus) et j'ai vu l'avertissement suivant:[Note: je suis rattache cette Réponse ensemble après le fait.] En cliquant sur le lien Était-ce vous?, Je suis sûr que j'ai été redirigé vers une page qui contenait les éléments suivants, bien qu'en dessous, il y a un message et un bouton sur l'ajout d'une application à la liste:
[Encore une fois, je suis sûr que...] en Cliquant sur le bouton sur la page en question m'a amené à https://accounts.google.com/DisplayUnlockCaptcha - qui ressemble à ceci:
Cliquant Continuer m'a amené à une autre page:
À ce point, je suis juste allé à mon application, et en a fait envoyer un e-mail.
Remarque: pour le live-test de l'e-mail dans mon application, j'ai un point de vue à
triggers#index
avec deux boutons qui envoientPUT
les demandes de ces actions:triggers#send_email
ettriggers#raise_exception
. Cela permet à un admin pour aller à/triggers
et envoyer un e-mail ou soulever une exception pour tester si le système de production fonctionne correctement comme étant capable d'envoyer des e-mail est concerné. Lever une exception, dans aucune de mes applications, e-mails détails à moi par exception_notification.J'ai eu le même problème quand j'ai essayé d'envoyer des e-mails via SMTP de Gmail à l'aide de PHP. Il est recommandé de compléter les étapes de dépannage à la fin de l'e-mail.
Sur votre messagerie Gmail boîte dans le coin inférieur droit et vous pouvez voir un bouton "Détails". Cliquez sur, puis sur la fenêtre pop-up modifier les différents paramètres d'avertissement.
De le faire fonctionner en dev avec Rails 4 j'ai dû activer l'accès pour les moins des applications sécurisées.
Visite https://www.google.com/settings/security/lesssecureapps en étant connecté à votre compte gmail et cliquez sur 'activer'. Remarque, cela permet l'accès pour les moins de sécuriser les applications qui viennent avec des conséquences inattendues.
De le faire fonctionner dans les Rails 4, en plus de permettre l'accès pour le moins des applications sécurisées, comme déjà décrit (Visite https://www.google.com/settings/security/lesssecureapps en étant connecté à votre compte gmail et cliquez sur 'activer'. Remarque, cela permet l'accès pour les moins de sécuriser les applications qui viennent avec des conséquences inattendues.),
un pas de plus peut être nécessaire dans certains cas, si l'accès au compte est toujours bloqué.
Si c'est le cas, visitez également le https://accounts.google.com/DisplayUnlockCaptcha et cliquez sur continuer, afin de permettre l'accès au compte à envoyer via le SMTP de gmail.
De crédit à Steve Polito