Полковнику никто не пишет. Отправка писем по SMTP после изменения политики Google. С примером на Python

[HemulGM]

1. Для этого есть инструкции самого гугла

2. Такое уже давно работает, например на mail.ru почтовых ящиках

[yarkovoy]

Так есть у Яндекса. Но заставить работать не получилось. Письма не уходили по причине SPAM Rejected. Вот сейчас автор показал, как это сделать у гугла (как то я пропустил про двухфакторную авторизацию) и все сразу заработало.

[ovitente]

А я просто скажу спасибо за простой и рабочий пример решаемой задачи.

[Tanner]

Это всё же с недавнего времени не работает. Авторизация теперь только через oAuth2. Или я что-то путаю?

[vllv]

Все работает. Ты просто включи двухфакторную аутентификацию и появится возможность создавать пароли приложений.

[vllv]

Ну и светить страницу с настройками безопасности, это ты лихо, конечно, придумал, дружище

[slavius]

Обычно говорят "Честным людям нечего скрывать". Ну а оппоненты предлагают разместить номер телефона и карты. Ну вот и получилось... Посмотрим. Тут главное что-бы потом @Tanner рассказал - произошло что...

[Tuxman]

А что он там, количество своих девайсов спалил?

[VaultVulp]

Телефон, почту и секретный вопрос, ответ на который можно попробовать подобрать зная регион мобильного телефона и регулярные рейсы в Москву из этого региона, например.

[Dmitrii_Rudko]

Еще и пароль за последние 12 лет ни разу не менялся.

[old_bear]

А может это такой хитрый honeypot?

[des1roer]

тоже недавно понадобилось. у гугла выключен режим разрешить меньше секюрности или как оно. с мейл.ру не взлетело, а вот яндекс - полет нормальный. там пароль ставится https://passport.yandex.ru/profile/ -> Пароли и авторизация -> Пароли приложений

[JPEGEC]

А в чем общий смысл подобного новшества от гугл? Почему просто не использовать авторизацию по обычному паролю от аккаунта?

[Pinkbyte]

Потому что гугл/mail.ru/yandex - это уже не давно не просто почтовики, это экосистемы. И утечка почтового пароля может больно ударить. Одного TLS для защиты бывает мало - downgrade-атака например. А там внутри PLAIN или LOGIN в качестве метода авторизации(мало кто заморачивается на CRAM-MD5). То есть, по факту правильно сделанный base64 от логина/пароля. Надо ли рассказывать что с этим base64-хэшем делать? :-)

Ну а требование двухфакторки для заведения дополнительного пароля - это дань современным реалиям. Хотя требовать для двухфакторки ТОЛЬКО номер телефона(привет mail.ru), похоронив возможность использования TOTP или делать свой, несовместимый ни с чем алгоритм OTP(привет Steam и Yandex) - это тоже то еще чудачество(а уж на букву "м" или нет - пусть каждый сам для себя решает)