Прошу заранее прощения, но мне хочется немного разбавить поток прилизанных пресс-релизов, и хвалебных обзоров гугла, в этом блоге, небольшим user experience.
До недавнего времени я к гуглу относился исключительно положительно (не скажу «любил» т.к. не имею привычки влюбляться в сервисы). Но уже довольно давно он меня сильно и регулярно огорчает вот этим:
Hi. This is the qmail-send program at powerman.asdfGroup.com.
I’m afraid I wasn’t able to deliver your message to the following addresses.
This is a permanent error; I’ve given up. Sorry it didn’t work out.
:
72.14.215.114 failed after I sent the message.
Remote host said: 550-5.7.1 [85.90.198.1] The IP you’re using to send email is not authorized
550-5.7.1 to send email directly to our servers. Please use
550 5.7.1 the SMTP relay at your service provider instead.
Если бы такая проблема возникла не с gmail, а, например, с mail.ru — я бы просто послал того, кто открыл себе ящик на mail.ru (или любом другом сервисе, mail.ru взят исключительно для примера и выбран наобум), открыть себе ящик в любом другом нормальном месте. И большинство бы так и поступили.
Как защитить Гугл аккаунт от взлома ?
А что мне в этой ситуации делать? Использовать SMTP провайдера я не могу и не хочу. Во-первых у меня девелоперская машина, и периодически пишутся приложения работающие с почтой, а наличие qmail на своей машине конкретно упрощает жизнь.
Во-вторых машина у меня включена 24×7, использует 2 ADSL подключения к разным провайдерам, и когда qmail у меня, мне значительно проще контролировать приём/отправку писем, текущую очередь, etc. В-третьих, как я уже сказал, у меня два разных провайдера, default route настроен одновременно через обоих, и когда у одного проблемы моя машина автоматически переключается на другого — так что использовать SMTP сервер кого-то одного из них означает остаться без почты когда у него проблемы (а проблемы периодически бывают у любого ISP, и не всегда по его вине и под его контролем). Помимо этого у меня на одном из ADSL статический IP, и когда этот канал работает почта ходит именно через него — так что этот не тот случай, когда нужно защищаться от спамеров, использующих динамические IP на ADSL. Ну и последнее — у меня всё-таки Hardened Gentoo, аккуратно настроенный в т.ч. и в плане безопасности, что, как показывает моё знакомство с админами нескольких ISP, делает мою машину значительно более защищённой, чем многие их сервера. 🙂
Резюмируя: мы имеем ситуацию, когда Google отказывается принимать почту от конкретной машины, которая имеет статический IP, хорошо защищена и никогда не рассылала спам. Причём — без каких либо на то причин. Причём — на мои письма в поддержку гугла ответа нет. Причём — Google ещё и имеет наглость указывать мне, какие SMTP сервера мне использовать, а какие нет. И при всём при этом я абсолютно бессилен, т.к. пользователи gmail менять его на альтернативы в абсолютном большинстве случаев не захотят, безосновательно считая его «правым» по умолчанию в любой ситуации — это-ж САМ Google!
Настройка безопасности аккаунта Google
Так выпьем же за здоровье «САМОГО», будь он неладен! 🙂
Update: Проблема была решена с помощью masterbo, за что ему громадное спасибо!
Источник: habr.com
Как защитить почту gmail от взлома?
Сделайте аутентификацию. То есть в почту никто не может зайти без кода, который высылается на мобильный телефон. Аутентификацию можно отключить в любой момент, если Вам это нужно по какой то причине.
Как это сделать? Заходите на свою почту.
Нажать на фото в правом верхнем углу.
Нажать на ссылку Конфеденциальность.
Вас перебросит на другую страничку, где нужно будет нажать Подробнее.
На следующей странице, куда мы перейдём по этой ссылке надо будет нажать Приступить к настройке.
После этого выс ещё раз попросят ввести пароль на всякий случай, вдруг это кто то другой хоязйничает в ваше профиле Гугл…Вводим. Далее, напротив слов Двухэтапная аутентификация нажимаем на ссылку Настройки.
Дальше нам сообщают, что нам даёт эта двухступенчатая защита от взлома почты на Гугл. И мы кликаем Приступить к настройке.
Опять запрашивают пароль, вводим и приступаем непосредственно к настройке.
Кликаем на треугольник и в выпадающем списке выбираем свою страну.
Вводим номер мобильного телефона, по которому нам время от времени будут высылать код для входа в почту. (ниже напишу что это значит)
Здесь можем изменить адрес дополнительного e-mail.
И опять безопасности ради вас попросят ввести пароль от этого аккаунта Google. Вводим, жмём ещё раз Сохранить и продолжить.
Далее проходим 3 этапа настройки защиты почты Gmail.
Ставим галочку в чикбоксе SMS , кликаем на Отправить код и ждём его.
Вводим код, подтверждаем.
А теперь, если мы делаем двухэтапную аутентификацию на надёжном компьютере, ставим галочку и жмём Далее. Если мы её не поставим, то каждый раз, когда мы будем входить из него в свою почту, гугл будет у нас запрашивать код и высылать SMS на телефон. Сделали и жмём Далее…
Теперь нас ещё раз спросят включить или нет защиту для gmail. Подтверждаем.
Перекидывает на другую страничку. И тут мы можем изменить номер телефона, ссылка напротив номера.
Теперь у вас будут запрашивать код если:
Вы заходите в почту с другого компьютера
Вы установили новый браузер, переустановили систему
А так же каждый месяц, на всякий случай
Источник: www.bolshoyvopros.ru
Как настроить безопасность в гугл почте
Статья может пригодится тем, кто однажды, при попытке автоматической отправки письма, например ссылки на смену пароля, получил такой ответ от вебсервера: «
535 5.7.8 https://support.google.com/mail/?p=BadCredentials q5sm1241447ejc.117 — gsmtp
«. Authenticator PLAIN returned Expected response code 235 but got code «535», with message «535-5.7.8 Username and Password not accepted. Learn more at
535 5.7.8 https://support.google.com/mail/?p=BadCredentials q5sm1241447ejc.117 — gsmtp
«. Authenticator XOAUTH2 returned Expected response code 250 but got code «535», with message «535-5.7.8 Username and Password not accepted. Learn more at
535 5.7.8 https://support.google.com/mail/?p=BadCredentials q5sm1241447ejc.117 — gsmtp
Однажды и у меня перестало отправлять письма адресату, из-за дополнительных средств защиты гугл. Долго рылся в сети в поисках решения и где-то нашел упоминание о создании пароля приложений. И наконец сработало. Что надо сделать:
Включить в аккаунте гугл Двухэтапную аутентификацию, затем создать пароль приложения, выбрав опцию «Почта» и «Другое», назвав как угодно.
Мне пришлось в коде заменить пароль от аккаунта, на созданный пароль приложений. В Yii приложении это было сделано в config -> web.php:
Источник: askdzen.ru