Подозрительный знак запрещен (Heroku, Amazon AWS, Gmail SMTP)
Я иногда получаю письма от Google ([email protected]), похожее на следующее:
Subject: Suspicious sign in prevented
Someone recently tried to use an application to sign in to your Google
Account, [email protected] We prevented the sign-in attempt in case
this was a hijacker trying to access your account. Please review the
details of the sign-in attempt:
Monday, November 19, 2012 8:40:55 PM GMT
IP Address: 184.72.161.49 (amazonaws.com)
Location: Dixmoor, IL, USA
If you do not recognize this sign-in attempt, someone else might be trying
to access your account. You should sign in to your account and reset your
password immediately. Find out how at
http://support.google.com/accounts?p=reset_pw
If this was you, and you want to give this application access to your
account, complete the troubleshooting steps listed at
http://support.google.com/mail?p=client_login
Sincerely,
The Google Accounts Team
© 2012 Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043
You have received this mandatory email service announcement to update you
about important changes to your Google product or account.
В самом деле, это был я, поскольку у меня есть приложение, работающее на Heroku (следовательно, почему IP-адрес от amazonaws.com), и я отправляю электронную почту непосредственно из своего приложения через Gmail SMTP (I не думаю, что это должно иметь значение, но в частности, я использую gmail_smtp plugin, который я обновлен для Rails 3.2).
Есть ли способ избежать этого предупреждения или способ переустановки известных IP-адресов?
Ответы
Ответ 1
Короткий ответ
-
В веб-браузере (возможно, Chrome/Incognito) войдите в свою учетную запись Gmail (тот, через который вы пытаетесь отправить электронную почту из своего приложения).
-
В другой вкладке браузера откройте https://accounts.google.com/DisplayUnlockCaptcha - и выполните следующие действия.
Длинный ответ
В итоге я зарегистрировался в своей учетной записи Gmail (упоминается как [email protected] в вопросе Stackoverflow выше) и увидел следующее предупреждение:
![enter image description here]()
[Примечание: я собираю этот ответ вместе после факта.] Нажав на ссылку Это вы?, я уверен, что меня взяли на страницу, содержащую следующее, хотя под ним появилось сообщение и кнопка о добавлении в список другого приложения:
![enter image description here]()
[Опять же, я уверен...] Нажав кнопку на этой странице, я привел меня в https://accounts.google.com/DisplayUnlockCaptcha - который выглядит например:
![enter image description here]()
Нажав Продолжить, я перевел меня на другую страницу:
![enter image description here]()
В этот момент я просто отправился в свое приложение и отправил ему электронное письмо.
Примечание. Для обычного тестирования электронной почты в моем приложении у меня есть вид triggers#index с двумя кнопками, которые отправляют PUT запросы на эти действия: triggers#send_email и triggers#raise_exception. Это позволяет администратору перейти на /triggers и отправить электронное сообщение или создать исключение, чтобы проверить, работает ли производственная система правильно, если вы можете отправлять электронную почту. Получение исключения в любом из моих сообщений электронной почты приложений для меня через exception_notification.
Ответ 2
У меня была такая же проблема, когда я пытался отправлять электронные письма через SMTP Gmail с помощью PHP. Вы выполните шаги по устранению неполадок, указанные в конце письма.
Ответ 3
В почтовом ящике Gmail посмотрите в нижнем правом углу, и вы увидите кнопку "Подробности". Нажмите на нее, а затем во всплывающем окне измените настройки подозрительных предупреждений.
Ответ 4
Чтобы получить эту работу в dev с Rails 4, мне пришлось разрешить доступ для менее безопасных приложений.
Посетите https://www.google.com/settings/security/lesssecureapps, когда вы вошли в свою учетную запись gmail и нажмите "включить". Обратите внимание: это обеспечивает доступ для менее безопасных приложений, которые могут иметь непреднамеренные последствия.
В некоторых приложениях и устройствах используется менее безопасная технология входа в систему, что делает ваша учетная запись более уязвима. Вы можете отключить доступ для этих приложений, которые мы рекомендуем, или включите доступ, если вы хотите использовать их, несмотря на риски.
Ответ 5
Чтобы получить эту работу в Rails 4, помимо включения доступа для менее безопасных приложений, как описано уже (посетите https://www.google.com/settings/security/lesssecureapps, пока подписывается на вашу учетную запись Gmail и нажимает "включить". Обратите внимание: это обеспечивает доступ для менее безопасных приложений, которые могут иметь непреднамеренные последствия.),
в некоторых случаях может потребоваться еще один шаг, если доступ к учетной записи все еще заблокирован.
Если это так, также посетите https://accounts.google.com/DisplayUnlockCaptcha и нажмите "Продолжить", чтобы включить доступ к учетной записи для отправки через SMTP-сервер gmail.
Кредит Стив Полито
