Google закрыл доступ к GMail для Microsoft Outlook, Mozilla Thunderbird и по IMAP

Развитие событий: Открытка компании: Gmail несколько часов путал корпоративные и личные аккаунты пользователей? (5 октября 2015)

Использую небольшую программу для создания резервной копии сообщений из аккаунта на Gmail.

Сегодня, при попытке забрать сообщения, программа выдала ошибку:

javax.mail.AuthenticationFailedException: [ALERT] Please log in via your web browser: https://support.google.com/mail/acounts/answer/78754 (Failure)

Изучения ссылки из ошибки показало, что в Google считают аутентификацию по IMAP+SSL небезопасной и в аутентификации через этот механизм может быть отказано. Google отдельно упоминает, что даже Microsoft Outlook и Mozilla Thunderbird не поддерживаются и могут быть заблокированы:

Screen Shot 2015-09-06 at 02.38.08

Теоретически, в Google оставили лазейку для продвинутых пользователей - в аккаунте Google сделали переключалку, с помощью которой можно разрешить "небезопасные приложения". И это было бы удобно - отключил защиту, сделал копию, включил на место от греха. Но, к сожалению, на практике переключалка не работает - сообщение о включении небезопасного режима на почту приходит, но при рефреше страницы переключалка возвращается в OFF, а IMAP остается недоступен.

Шах и мат, третьесторонние клиенты.

Screen Shot 2015-09-05 at 23.28.24

Лучшие комментарии

  • Контекст комментария

    Альтер Эго

    1. Небезопасный режим таки включился где-то с четвертой попытки через полчаса после первой. Это забавно, ведь на неудачные попытки приходило подтверждение по email.

    2. В списке алертов было сообщение о блокировке «Unknown device» и была кнопка «разрешить». Во-первых, ее нажатие (еще до включения небезопасного режима) не помогло. Во-вторых, при нажатии, кажется, говорилось, что решение можно будет отменить в будущем. Фактически же отменить его негде — в списке устройств и в notifications вариантов действий больше не предлагается.

    3. «хотя там просто самописную погремушку у автора забанили, а не аутлук, видимо слишком агрессивно спамил;)» — сразу видно специалиста. Речь вообще-то идет об IMAP, а не SMTP. Более того, доступ велся в read-only режиме, а погремушкой была JavaMail.

    4. Коллеги говорят, что у них были такие же проблемы, но помогло включение небезопасного режима.

    5. В комментах тут и на ФБ пишут, что у людей все ок. Возможно Google смотрит какие-то паттерны. Но, во-первых, за несколько минут до получения отказа по IMAP, с этого же IP были удачные сессии с андроида и на вебе. Во-вторых, не помню, чтобы почтовые клиенты отдавали строчку UA, но даже если представить, что Тандерберд отдает, а JavaMail — нет, то забавно, что валидного пароля по зашифрованному каналу для Гугла недостаточно, а строчки, которую подделать может любой, хватает.

    6. В целом, эпизод хорошо иллюстрирует — зачем в принципе делать резервную копию данных в Google: в любой день может оказаться, что, вчера еще нормальный пользователь, сегодня рожей не вышел. И останется только воскликнуть — «как так `пошел на abc.xyž`?»

Добавить 22 комментария

  • Ответить

    evolution (дефолт на убунте) и полет тьфу-тьфу нормальный, судя по мессаджу разработчики обозначенных клиентов ленятся выполнять какие-то стандарты, легко в такое верю, но это и значит, что блокируют не всех. Мне кажется самый ощутимый залет у айфоньщиков, выпустят ли для них обновление мейл.апп ? там ведь альтернатив приличных наверное в апстор не пускают.

  • Ответить
    Альтер Эго

    1. Небезопасный режим таки включился где-то с четвертой попытки через полчаса после первой. Это забавно, ведь на неудачные попытки приходило подтверждение по email.

    2. В списке алертов было сообщение о блокировке «Unknown device» и была кнопка «разрешить». Во-первых, ее нажатие (еще до включения небезопасного режима) не помогло. Во-вторых, при нажатии, кажется, говорилось, что решение можно будет отменить в будущем. Фактически же отменить его негде — в списке устройств и в notifications вариантов действий больше не предлагается.

    3. «хотя там просто самописную погремушку у автора забанили, а не аутлук, видимо слишком агрессивно спамил;)» — сразу видно специалиста. Речь вообще-то идет об IMAP, а не SMTP. Более того, доступ велся в read-only режиме, а погремушкой была JavaMail.

    4. Коллеги говорят, что у них были такие же проблемы, но помогло включение небезопасного режима.

    5. В комментах тут и на ФБ пишут, что у людей все ок. Возможно Google смотрит какие-то паттерны. Но, во-первых, за несколько минут до получения отказа по IMAP, с этого же IP были удачные сессии с андроида и на вебе. Во-вторых, не помню, чтобы почтовые клиенты отдавали строчку UA, но даже если представить, что Тандерберд отдает, а JavaMail — нет, то забавно, что валидного пароля по зашифрованному каналу для Гугла недостаточно, а строчки, которую подделать может любой, хватает.

    6. В целом, эпизод хорошо иллюстрирует — зачем в принципе делать резервную копию данных в Google: в любой день может оказаться, что, вчера еще нормальный пользователь, сегодня рожей не вышел. И останется только воскликнуть — «как так `пошел на abc.xyž`?»

  • Ответить
    BigBrother (Скоро смогу сказать)

    «И снова гугль вслед за Яндексом» (только недавно тема была), но теперь — и в плохом смысле тоже.
    Могу добавить в копилочку — они заодно отрубили просмотр веб-почты с Андроида — теперь пожалте ставить приложение. Знакомые только сегодня жаловались.
    Хорошо, что у меня там живой почты нет, и теперь уже и не будет.

  • Ответить
    Альтер Эго

    Заодно дошли руки посмотреть, и оказалось, что Google наконец-то добавил почту в Takeout. Т.е. получить архив теперь можно без хекерства с IMAP.

    Другое дело, что по IMAP забирается только новое, а через Takeout придётся каждый раз все 15 гигабайт выгребать. Но все-таки, прогресс.

  • Ответить
    Альтер Эго

    «И снова гугль вслед за Яндексом» (только недавно тема была), но теперь — и в плохом смысле тоже.

    Проблема с Гуглом в том, что многие их продукты действительно на шаг впереди всего остального. А иногда и на десять. Так что приходиться плакать, колоться, но лезть на кактус. Ну, т.е. достаточно после каждого факапа Гугла заходить в продукты конкурентов — в Яндекс.Почту там, или веб-версию Аутлук — прикладывать ладонь к лицу и идти обратно к Гуглу, понимая, что МОГЛО БЫТЬ ХУЖЕ.

  • Ответить
    Альтер Эго

    Кажется, я сейчас открою секрет Полишинея: у Гугла есть опция выкачать архив почты (и не только почты).

    Почты в Takeout еще пару лет назад не было, ЕМНИП. И потом, нажать одну кнопку, чтобы через IMAP забрались новые письма — это одно, а зайти в Takeout, заказать архив, и потом выкачать десяток zip-файлов — это несколько другое. А ведь IMAP еще и в шедулер можно прописать. Неужели это нужно обьяснять на Роеме?

  • Ответить

    У меня Аутлук замечательно забирает мою свежую почту через POP3. Так что я думаю это страшилки или автор что-то недорасказывает о своем супер приложении. Если бы закрывали IMAP, то уж POP3 давно бы отключили.

  • Ответить
    BigBrother > Альтер Эго контекст

    > Проблема с Гуглом в том, что многие их продукты действительно на шаг впереди всего остального. А иногда и на десять.

    Вы вот это сейчас серьезно? Мда, вот и выросло поколение, с памятью не более последней пары твитов.

    У Гугля был только один удачный СОБСТВЕННЫЙ продукт. Все остальное — покупки и давка конкурентов за АНБшные бабки, и очень спорный прогресс.
    Именно в прорывных технологиях они пока замечены не были, а вот упаковать и втюхать — умеют не хуже Эппла.

    И, кстати — шутка вполне себе правдива, ибо и поиск, и почту, и карты, и социал Яндекс реально запустил сильно раньше Гугля. Про качество можно долго спорить.

    Другая проблема — что современный Яндекс мне все больше и больше напоминает Рамблер года 1999-го. И, с приличной вероятностью, закончит так же, как не печально.

  • Ответить

    > заодно отрубили просмотр веб-почты с Андроида — теперь пожалте ставить приложение. Знакомые только сегодня жаловались.

    А вы знакомым больше верьте. При открытии веб-почты с Андроида показывается обыкновенный сплеш-скрин, на котором есть большая кнопка «Скачайте Inbox», а под ней маленькая ссылочка «Открыть HTML» или как-то так.

  • Ответить

    > а под ней маленькая ссылочка «Открыть HTML» или как-то так.
    Вы, часом, не хипстер? Стартап, все дела?
    Ибо всем, кто занимается массовыми сервисами понятно сразу — вот такая ссылка — это как у B.O.F.H — Make an excuse. Пользоваться ей будут однопроцентники (термин из байкерского сообщества). Остальные — жалуются мне, что Гугль совсем фалломорфировал.

  • Ответить

    >>> современный Яндекс мне все больше и больше напоминает Рамблер года 1999-го. И, с приличной вероятностью, закончит так же, как не печально.

    Тогда это хороший повод написать продолжение известной книги. Его можно будет назвать «Жизнь снаружи пузыря — 2».