Autore Topic: Thunderbird e GMAIL: il nome utente e password sono giuste, ma GMAIL dice di no  (Letto 41981 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline klades

  • Moderatore
  • Post: 5783
    • http://www.nic-nac-project.org/~kaosmos
Google ha introdotto un sistema di controllo per il quale può accadere che ad un certo punto (per cambio di computer oppure per accesso da una località diversa dal solito), la connessione con Thunderbird viene rifiutata con un messaggio di errore che apparentemente dà come causa l'errore nel nome utente e/o nella password.

Se, dopo aver controllato che le credenziali sono corrette, il problema non si risolve, occorre fare il login via web su GMAIL e rispondere alle domande che vengono poste.

Se non si  vuole più avere questo fastidio, si può andare a questo link https://www.google.com/settings/security/lesssecureapps e consentire la connessione "alle app meno sicure".

Perché Google ora considera Thunderbird (e praticamente tutti i client email) meno sicure? Perché non implementano un sistema di autorizzazione non standard che ha adottato Google.

Per i dettagli tecnici e per una discussione sulle implicazioni "etiche" di questa questione vedere https://bugzilla.mozilla.org/show_bug.cgi?id=849540

Quanto detto dovrebbe applicarsi agli account IMAP e al server di invio posta SMTP, ma non coinvolgere in nessun modo lo scaricamento di messaggi tramite POP.

Offline miki64

  • Moderatore
  • Post: 30877
Quanto detto dovrebbe applicarsi agli account IMAP e al server di invio posta SMTP, ma non coinvolgere in nessun modo lo scaricamento di messaggi tramite POP.
Purtroppo a me si è presentato il problema (vedi finestra di Thunderbird in primo piano) con un account POP3.
Strano, ma posso accedere solo tramite webmail...  :sbat:






edit: ho ripristinato lo scaricamento dei messaggi, ma non so neppure io come.
Forse perché ho impostato daccapo lo scaricamento tramite POP3?

Per farlo: clic su ingranaggio (icona in alto a destra dalla webmail) --> Impostazioni --> Inoltro e POP/IMAP --> Scarica tramite POP: --> Attiva POP solo per i messaggi che arrivano a partire da adesso --> Salva modifiche..
Tentando e ritentando con Thunderbird, finalmente sono riuscito a scaricare la posta tramite POP3.





edit2: attenzione perché il blocco dello scaricamento dei messaggi potrebbe essere dovuto anche ad un'altra causa, ad esempio l'aver caricato su GDrive un file che Google etichetta come "Segnalato come non appropriato, non può essere condiviso.".

In pratica, voi caricate nel vostro spazio Gdrive un file ma Google ne blocca, a suo giudizio, la condivisione.
Contestualmente non permette a voi di scaricare la posta tramite Thunderbird (IMAP o POP3) se prima al login in webmail non fornite una certezza sulla vostra identità per questa "attività sospetta sul vostro account".

 :roll:

[Ringrazio l'utente che mi ha segnalato quest'altra causa e mi ha inviato lo screenshot]



Comunque troverete maggiori informazioni su questo problema in un articolo de IlSoftware.it:
Perché Google considera Thunderbird un'applicazione meno sicura?








edit3: in ogni caso, se dopo aver attivato la verifica in due passaggi i client di posta non funzionano più si può risolvere autorizzando un client di posta ad accedere al contenuto dell'account Gmail, basta portarsi a questo indirizzo quindi generare una "Password per le app".
Nel caso dei client email, basterà selezionare "Posta" e, appena sulla destra, la tipologia del dispositivo dal quale ci si collegherà.
Con un clic su "Genera", si otterrà la password da inserire nel software client al posto della password associata al proprio account.

edit4: Se i consigli precedenti non risolvono il problema, si tenga presente che a partire da Thunderbird 38 è stato introdotto il supporto al protocollo OAuth 2.0 utilizzato attualmente da Google per l'autenticazione.
Pertanto è possibile adoperare Gmail con Thunderbird a condizione di utilizzare questo protocollo (cambiare il protocollo di autenticazione da "Password normale" a "OAuth2") e senza dover impostare il permesso per le app meno sicure.

edit5: Google insiste...  :fischio:




edit6: Altro metodo per fare accettare la password a Gmail.
Thunderbird non accetta la password Gmail? La guida a Google App Password
« Ultima modifica: 25 Aprile 2020 23:23:19 da miki64 »

Offline miki64

  • Moderatore
  • Post: 30877
Thunderbird e GMAIL: OAuth, senza nome utente e password
« Risposta #2 il: 05 Maggio 2020 15:06:30 »
Leggere la posta Gmail con Thunderbird e OAuth, senza nome utente e password
Thunderbird offre la possibilità di scaricare la posta elettronica da Gmail e dagli altri account che supportano il protocollo OAuth senza più scambiare nomi utente e password con i server remoti.

Google considera i client di posta tradizionali, come Outlook, Apple Mail, Thunderbird e così via come potenzialmente insicuri perché memorizzano in locale le credenziali di accesso ai vari account email senza basarsi su modalità di autenticazione considerate più moderne e sicure (utilizzo di token OAuth 2.0). Ne abbiamo parlato anche nell'articolo Differenza tra POP3 e IMAP: cosa cambia nella ricezione della posta.

Google mette in evidenza che usando un token OAuth2 non vengono continuamente scambiati nomi utente e password con il server remoto (seppure, nel caso di Gmail, usando la crittografia dei dati grazie all'impiego del protocollo TLS) e ne caldeggia l'utilizzo.

Diversamente rispetto a quanto avviene con altri client di posta tradizionali, però, con Thunderbird è possibile usare i protocolli IMAP (consigliato) e POP3 insieme con il protocollo OAuth2 come modalità di autenticazione.
Basta infatti portarsi nel menu "Strumenti, Impostazioni account" di Thunderbird quindi fare clic su "Impostazioni server" in corrispondenza dell'account Gmail già configurato.

Qui, sotto "Sicurezza della connessione" (da lasciare su SSL/TLS), si dovrà scegliere OAuth2 come "Metodo di autenticazione".

Dopo aver fatto clic su "OK", non appena si andrà a scaricare la posta dall'account Gmail, apparirà la pagina di autenticazione di Google nella quale si dovrà confermare ("una tantum") i propri nome utente e password.



Nella schermata per l'inserimento della password, bisognerà lasciare spuntata la casella "Rimani collegato".



Infine, alla comparsa della richiesta riprodotta in figura, si dovrà fare clic sul pulsante "Consenti".



D'ora in avanti Thunderbird sarà sempre autorizzato a scaricare la posta dall'account Gmail specificato e non scambierà più username e password con il server remoto.
L'operazione andrà ovviamente ripetuta per il server SMTP (posta in uscita) facendo clic su Server in uscita (SMTP) nella colonna di sinistra della finestra di configurazione degli account di posta in Thunderbird.

Portandosi da browser web su questa pagina, previo login, si noterà come conferma l'autorizzazione assegnata a Thunderbird per l'accesso all'account Google.



Come ultimo passo, facendo clic sul menu "Opzioni" di Thunderbird quindi su "Sicurezza" nella colonna di sinistra e infine su "Password", bisognerà eliminare le credenziali di autenticazione dell'account in uso.

Per far ciò basta fare clic sul pulsante "Password salvate", digitare l'account Gmail nella casella di ricerca e rimuovere tutte le occorrenze (mailbox://, imap://, smtp://) fatta eccezione per oauth:// che corrisponde alla modalità di autenticazione via OAuth2 appena configurata.



Dopo aver fatto clic su "OK", Thunderbird non memorizzerà più le credenziali d'accesso per l'account Gmail appena impostato e vi accederà sempre usando il protocollo OAuth2.

Per gli account Google che non usano la verifica in due passaggi, da questa pagina si potrà quindi porre su "OFF" l'interruttore "Consenti app meno sicure".

Per gli altri account Google che usano la verifica in due passaggi, si potrà eliminare da questa pagina ("Password per le app"), la password creata appositamente - in passato - per l'autenticazione con Thunderbird.

0 Utenti e 1 Visitatore stanno visualizzando questo topic.