Suspect signe en a empêché (Heroku, Amazon AWS, SMTP de Gmail)

Il m'arrive de recevoir des mails de Google ([email protected]), semblable à la suivante:

Subject: Suspicious sign in prevented

Someone recently tried to use an application to sign in to your Google  
Account, ________@gmail.com. We prevented the sign-in attempt in case  
this was a hijacker trying to access your account. Please review the  
details of the sign-in attempt:

Monday, November 19, 2012 8:40:55 PM GMT
IP Address: 184.72.161.49 (amazonaws.com)
Location: Dixmoor, IL, USA

If you do not recognize this sign-in attempt, someone else might be trying  
to access your account. You should sign in to your account and reset your  
password immediately. Find out how at  
http://support.google.com/accounts?p=reset_pw

If this was you, and you want to give this application access to your  
account, complete the troubleshooting steps listed at  
http://support.google.com/mail?p=client_login

Sincerely,
The Google Accounts Team


© 2012 Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043

You have received this mandatory email service announcement to update you  
about important changes to your Google product or account.

En effet, c'était moi, comme j'ai une application qui s'exécute sur Heroku (c'est pourquoi l'adresse IP est de amazonaws.com), et j'ai envoyer un email directement à partir de mon application via le SMTP de Gmail (je ne pense pas qu'il devrait avoir de l'importance, mais plus précisément, je suis en utilisant le gmail_smtp plugin qui je mise à jour pour les Rails 3.2).

Est-il un moyen pour éviter cet avertissement, ou une façon de mettre en liste blanche connu IPs?

InformationsquelleAutor user664833 | 2012-11-20
  1. 36

    Réponse Courte

    1. Dans un navigateur web (peut-être Chrome/Incognito), connectez vous à votre compte Gmail (l'un par l'intermédiaire de laquelle vous essayez d'envoyer un email à partir de votre application).

    2. Dans un autre onglet du navigateur, ouvrez https://accounts.google.com/DisplayUnlockCaptcha -- et suivez les étapes.

    Réponse Longue

    J'ai fini par en vous connectant à mon compte Gmail (mentionné comme [email protected] dans le Stackoverflow question ci-dessus) et j'ai vu l'avertissement suivant:

    Suspect signe en a empêché (Heroku, Amazon AWS, SMTP de Gmail)

    [Note: je suis rattache cette Réponse ensemble après le fait.] En cliquant sur le lien Était-ce vous?, Je suis sûr que j'ai été redirigé vers une page qui contenait les éléments suivants, bien qu'en dessous, il y a un message et un bouton sur l'ajout d'une application à la liste:

    Suspect signe en a empêché (Heroku, Amazon AWS, SMTP de Gmail)

    [Encore une fois, je suis sûr que...] en Cliquant sur le bouton sur la page en question m'a amené à https://accounts.google.com/DisplayUnlockCaptcha - qui ressemble à ceci:

    Suspect signe en a empêché (Heroku, Amazon AWS, SMTP de Gmail)

    Cliquant Continuer m'a amené à une autre page:

    Suspect signe en a empêché (Heroku, Amazon AWS, SMTP de Gmail)

    À ce point, je suis juste allé à mon application, et en a fait envoyer un e-mail.

    Remarque: pour le live-test de l'e-mail dans mon application, j'ai un point de vue à triggers#index avec deux boutons qui envoient PUT les demandes de ces actions: triggers#send_email et triggers#raise_exception. Cela permet à un admin pour aller à /triggers et envoyer un e-mail ou soulever une exception pour tester si le système de production fonctionne correctement comme étant capable d'envoyer des e-mail est concerné. Lever une exception, dans aucune de mes applications, e-mails détails à moi par exception_notification.

    • Si l'on est d'essayer d'utiliser gmail serveur SMTP à partir d'AWS, il leur est essentiel pour permettre à l'adresse IP de serveurs de google, en utilisant ceci: "accounts.google.com/DisplayUnlockCaptcha", ou bien elle ne sera pas en mesure d'utiliser le serveur SMTP.
    • Cette réponse semble être obsolète maintenant. Dans votre compte Google paramètres de sécurité, vous êtes à la recherche de "Demande un mot de passe Spécifique". Vous avez besoin d'en créer un et de l'utiliser (à la place de votre mot de passe principal) lorsque vous accédez à votre compte Gmail via votre application.
    • Merci pour la note. Je mettrai à jour cette réponse lorsque j'ai reçu cet avis et avoir à passer par le processus.
    • En fait, j'ai simplement utilisé la solution ci-dessus et il a parfaitement fonctionné. Peut-être que l'interface de gmail a changé, mais l'url est actuellement encore acceptées.
    • J'ai eu à visiter accounts.google.com/DisplayUnlockCaptcha avant que je puisse configurer gmail pour utiliser smtp.gmail.com pour envoyer du courrier à partir d'une autre adresse mail que je possède. Incroyable que ce n'est pas documenté quelque part importantes 🙁
    InformationsquelleAutor user664833
  2. 3

    J'ai eu le même problème quand j'ai essayé d'envoyer des e-mails via SMTP de Gmail à l'aide de PHP. Il est recommandé de compléter les étapes de dépannage à la fin de l'e-mail.

    InformationsquelleAutor Mati
  3. 2

    Sur votre messagerie Gmail boîte dans le coin inférieur droit et vous pouvez voir un bouton "Détails". Cliquez sur, puis sur la fenêtre pop-up modifier les différents paramètres d'avertissement.

    InformationsquelleAutor Chris Sim
  4. 2

    De le faire fonctionner en dev avec Rails 4 j'ai dû activer l'accès pour les moins des applications sécurisées.

    Visite https://www.google.com/settings/security/lesssecureapps en étant connecté à votre compte gmail et cliquez sur 'activer'. Remarque, cela permet l'accès pour les moins de sécuriser les applications qui viennent avec des conséquences inattendues.

    Certaines applications et l'utilisation de dispositifs de moins en sécurité de connexion de la technologie, ce qui rend
    votre compte plus vulnérables. Vous pouvez désactiver l'accès de ces applications,
    comme nous le recommandons, ou tourner sur accès si vous voulez les utiliser malgré
    les risques.

    InformationsquelleAutor lfender6445
  5. 1

    De le faire fonctionner dans les Rails 4, en plus de permettre l'accès pour le moins des applications sécurisées, comme déjà décrit (Visite https://www.google.com/settings/security/lesssecureapps en étant connecté à votre compte gmail et cliquez sur 'activer'. Remarque, cela permet l'accès pour les moins de sécuriser les applications qui viennent avec des conséquences inattendues.),
    un pas de plus peut être nécessaire dans certains cas, si l'accès au compte est toujours bloqué.
    Si c'est le cas, visitez également le https://accounts.google.com/DisplayUnlockCaptcha et cliquez sur continuer, afin de permettre l'accès au compte à envoyer via le SMTP de gmail.

    De crédit à Steve Polito

    InformationsquelleAutor Rabi Cherian