Non ho abbastanza reputazione per commentare, ma voglio aggiungere la mia esperienza su quando ho "trovato" il problema ...
Stavo creando un nuovo client di posta elettronica Airmail 2.0 per utilizzare il server SMTP di Google per inviare posta per conto su un account Gmail.
Ora, la mia configurazione potrebbe non essere troppo " comune ": ho questo specifico indirizzo Gmail inoltrato a un indirizzo diverso, che è quello che sto usando da Airmail, e sto impostando l'indirizzo Gmail come "alias" di quell'account. Probabilmente per evitare di sembrare spam, Airmail consente di configurare un server SMTP specifico da utilizzare quando si invia " da " un alias.
Ho un altro account Gmail configurato su Airmail senza alcuna configurazione o reindirizzamento "funky" e che funziona correttamente (nessun messaggio su "sicurezza ridotta", ad esempio). Quindi ho copiato le impostazioni SMTP dall'account "normale" a quello nuovo:
Queste sono le impostazioni per l'account "classico":
EquestisonoquelliperilserverSMTP"alias":
Hainotatoeventualidifferenze?Nemmenoio!!
Hodatoun'occhiataingiroehotrovatoanchelapaginamenzionatainprecedenza,l'articolosullasicurezzadiGoogle Le nuove misure di sicurezza influenzeranno le vecchie applicazioni (non OAuth 2.0) dove viene annunciato il cambiamento - questo paragrafo (sottolineatura mia!) sembra implicare che le app dovranno essere" autorizzato "ad accedere all'account in modo simile a quanto fanno molti altri" client di app "(Dropbox, ecc.):
That's why, beginning in the second half of 2014, we'll start gradually increasing the security checks performed when users log in to Google. These additional checks will ensure that only the intended user has access to their account, whether through a browser, device or application. These changes will affect any application that sends a username and/or password to Google.
Non sono contrario all'idea, di per sé, ma apprezzerei avere maggiori informazioni su ciò che le app devono fare per essere considerati sicuri in modo che possiamo chiedere ai nostri fornitori di app di implementare le modifiche necessarie ...
Maggiori informazioni sull'argomento qui: GMail inizia a bloccare le app meno sicure: come abilitare nuovamente l'accesso .
Ciò che è più sconcertante è che il mio "altro" account Gmail non attiva questo tipo di messaggi, in quanto non ho attivato 2FA, quindi secondo l'articolo precedente avrei dovuto ottenere alcuni di quegli errori!
AGGIORNATO 2014-12-31, 17:52 GMT : per curiosità, ho controllato le impostazioni del mio vecchio account Gmail e ho visto che è effettivamente impostato su "meno" sicurezza "(come lo chiama Google). Immagino che quando Google ha introdotto la funzione, l'impostazione predefinita per gli account esistenti ai quali si accede dai client " meno sicuri " (come per i termini di Google), è quella di consentire loro di continuare ad accedere.
D'altra parte, come dicono alcuni commenti sul post originale di Google, è bello che Google si preoccupi della nostra sicurezza, ma avrebbe potuto iniziare supportando cose come CRAM-MD5 o DIGEST-MD5 per l'autenticazione invece di semplicemente LOGIN.