vllv Jul 5 2022 at 09:41

Полковнику никто не пишет. Отправка писем по SMTP после изменения политики Google. С примером на Python

2 min

24K

Python*Google Chrome

+20

Comments 14

HemulGM Jul 5 2022 at 10:34

Для этого есть инструкции самого гугла
Такое уже давно работает, например на mail.ru почтовых ящиках

yarkovoy Jul 6 2022 at 04:12

Так есть у Яндекса. Но заставить работать не получилось. Письма не уходили по причине SPAM Rejected. Вот сейчас автор показал, как это сделать у гугла (как то я пропустил про двухфакторную авторизацию) и все сразу заработало.

ovitente Jul 5 2022 at 11:31

А я просто скажу спасибо за простой и рабочий пример решаемой задачи.

Tanner Jul 5 2022 at 13:54

Это всё же с недавнего времени не работает. Авторизация теперь только через oAuth2. Или я что-то путаю?

vllv Jul 5 2022 at 14:12

Все работает. Ты просто включи двухфакторную аутентификацию и появится возможность создавать пароли приложений.

vllv Jul 5 2022 at 14:17

Ну и светить страницу с настройками безопасности, это ты лихо, конечно, придумал, дружище

slavius Jul 5 2022 at 20:47

Обычно говорят "Честным людям нечего скрывать". Ну а оппоненты предлагают разместить номер телефона и карты. Ну вот и получилось... Посмотрим. Тут главное что-бы потом @Tanner рассказал - произошло что...

Tuxman Jul 6 2022 at 03:51

А что он там, количество своих девайсов спалил?

VaultVulp Jul 6 2022 at 05:50

Телефон, почту и секретный вопрос, ответ на который можно попробовать подобрать зная регион мобильного телефона и регулярные рейсы в Москву из этого региона, например.

Dmitrii_Rudko Jul 7 2022 at 06:06

Еще и пароль за последние 12 лет ни разу не менялся.

old_bear Jul 6 2022 at 07:12

А может это такой ~~хитрый~~ honeypot?

des1roer Jul 6 2022 at 10:55

тоже недавно понадобилось. у гугла выключен режим разрешить меньше секюрности или как оно. с мейл.ру не взлетело, а вот яндекс - полет нормальный. там пароль ставится https://passport.yandex.ru/profile/ -> Пароли и авторизация -> Пароли приложений

JPEGEC Jul 6 2022 at 22:27

А в чем общий смысл подобного новшества от гугл? Почему просто не использовать авторизацию по обычному паролю от аккаунта?

Pinkbyte Jul 7 2022 at 06:06

Потому что гугл/mail.ru/yandex - это уже не давно не просто почтовики, это экосистемы. И утечка почтового пароля может больно ударить. Одного TLS для защиты бывает мало - downgrade-атака например. А там внутри PLAIN или LOGIN в качестве метода авторизации(мало кто заморачивается на CRAM-MD5). То есть, по факту правильно сделанный base64 от логина/пароля. Надо ли рассказывать что с этим base64-хэшем делать? :-)

Ну а требование двухфакторки для заведения дополнительного пароля - это дань современным реалиям. Хотя требовать для двухфакторки ТОЛЬКО номер телефона(привет mail.ru), похоронив возможность использования TOTP или делать свой, несовместимый ни с чем алгоритм OTP(привет Steam и Yandex) - это тоже то еще чудачество(а уж на букву "м" или нет - пусть каждый сам для себя решает)