Page 4 sur 7

Re: Fin de l'acces Gmail aux application non sécurisées

Publié : 12 avr. 2022, 11:27
par lost
En même temps, n'étant pas utilisateur, je n'ai pas testé le bourinage de telegram! Le test fait envoyait sensiblement un message/s, ce qui est très au delà de mes besoins (je serais plutôt dans les 10 à 15s avec des rafales sur une connexion unique ne dépassant guère 3mn)!

Re: Fin de l'acces Gmail aux application non sécurisées

Publié : 12 avr. 2022, 12:08
par Jeff
Je suis ce post depuis un moment, jamais reçu de mail, j'ai auth2 pour gmail, je pense que ca le fera, je me trompe ?

Re: Fin de l'acces Gmail aux application non sécurisées

Publié : 12 avr. 2022, 12:23
par lost
Oui, je pense que tu n'est pas concerné si déjà passé a oauth2. Pour avoir testé sur une adresse concernée, un client mail complet gère cela pas mal (Thunderbird dans mon cas) à la première connexion (suffit de se laisser guider).

Le réel problème de ce changement de mode d'authentification ne concerne que ce qui ne supporte pas autre chose que le classique adresse mail+password: Notifs mail domoticz, scripts perso (python) ici... Idem sans doute pour des fonctionnalités comparables intégrées directement dans des cam IP (envoi de captures sur détection de mouvement) ou autre.

Re: Fin de l'acces Gmail aux application non sécurisées

Publié : 12 avr. 2022, 13:28
par Jeff
J'ai utilisé le service de mots de passe des applications pour ce type utilisation.
Compte google => sécurité=> mot de passe des applications.
On verra bien si cela fonctionne encore, car comme vous j'utilise mon mail dans des scripts, alerte Nas...

Re: Fin de l'acces Gmail aux application non sécurisées

Publié : 28 avr. 2022, 14:20
par lost
Jeff a écrit : 12 avr. 2022, 13:28 J'ai utilisé le service de mots de passe des applications pour ce type utilisation.
Compte google => sécurité=> mot de passe des applications.
On verra bien si cela fonctionne encore, car comme vous j'utilise mon mail dans des scripts, alerte Nas...
En tout cas, laposte.net est out depuis 36h. Au départ j'ai cru qu'ils avaient été affecté par les sabotages de fibres de la nuit du 26 au 27/04 mais comme ca ne revenait pas, je me suis connecté via leur webmail qui indique:
Par mesure de sécurité, les protocoles POP et IMAP sont momentanément fermés. Votre messagerie reste accessible depuis cette page ou par l’application mobile Laposte.net. Nos équipes techniques mettent tout en œuvre pour rétablir le bon fonctionnement du service. Veuillez nous excuser pour la gêne occasionnée.
La bonne blague! Ils ont dû se faire poutrer sévère les pépères?!! Jamais connu telle indisponibilité chez Google en 15 ans d'usage général et 6 ans ciblé domotique/notif via une adresse dédiée.

J'ai ouvert une adresse supplémentaire Orange ce matin et, au final, exit Laposte vu l'usage qui est fait.

Re: Fin de l'acces Gmail aux application non sécurisées

Publié : 29 avr. 2022, 12:32
par domcars0
Jeff a écrit : 12 avr. 2022, 13:28 J'ai utilisé le service de mots de passe des applications pour ce type utilisation.
Compte google => sécurité=> mot de passe des applications.
On verra bien si cela fonctionne encore, car comme vous j'utilise mon mail dans des scripts, alerte Nas...
Ca c'est hors de question pour moi. Gougueul me demandant , pour activer cette fonctionnalité, mon numéro de téléphone! Ils veulent pas mon numéro de carte bleue pendant qu'ils y sont ? ;)
PS: Les smartphones de la famille sous Android sont tous rootés et "dégougueulisés" (en général sous LineageOS sans aucune gougueulapps )

Re: Fin de l'acces Gmail aux application non sécurisées

Publié : 29 avr. 2022, 14:14
par lost
domcars0 a écrit : 29 avr. 2022, 12:32 Ca c'est hors de question pour moi. Gougueul me demandant , pour activer cette fonctionnalité, mon numéro de téléphone!
C'est bien le pb: Cette fonctionnalité MDP/application ne semble activable que si on a auparavant configuré une double authentification, alors que MDP/application permettrait à ce que j'en ai compris de s'en passer!

C'est un peu contradictoire...

Le problème c'est que laposte.net a coupé IMAP depuis plus de 48h (SMTP semble OK côté envoi, ceci dit)... et Orange m'a posé des pb au bout de qq heures (Pb SSL lié à un DH configuré côté serveur pas assez sécurisé pour le côté client et en python 2.7 il n'y a pas moyen de régler cela sur une connexion SSL donnée, donc ça voudrait dire baisser la sécurité de SSL globalement sur le PI ; Il faut que je porte mes scripts en python 3 depuis un moment, mais pas trop le temps là).

Bizarre pour Orange, ça a fonctionné sans accroc qq heures, puis ensuite par intermittence: Je suppose qu'ils font du load-balancing sur leurs serveurs SMTP et que ces ânes ne les ont pas configuré de manière uniforme. On tombe donc sur de vieux machins rassis qu'un SSL récent côté client refuse. Thunderbird lui s'adapte visiblement à la volée, mais pas le smtp de python 2.7

En Python 3, les lignes commentées semblent permettre une connexion (en python 2.7, le paramètre context permettant de ne pas utiliser DH n'est pas supporté):

Avec mailinfo du genre:

Code : Tout sélectionner

#storeMailInfo = {'smtpSrv': 'smtp.orange.fr', 'smtpPort': 465, 'mailAcnt': 'USER@orange.fr', 'mailPass': 'TOP_SECRET'}
storeMailInfo = {'smtpSrv': 'smtp.gmail.com', 'smtpPort': 465, 'mailAcnt': 'USER@gmail.com', 'mailPass': 'TOP_SECRET'}
L'extrait de code (avec un import smtplib et au besoin ssl) pour la connexion python 2.7 et la variante python 3+ (commentée):

Code : Tout sélectionner

        #context = ssl.create_default_context() # Python 3 only for SMTP_SSL
        #context.set_ciphers('DEFAULT:!DH') # For Orange
        #smtp = smtplib.SMTP_SSL(mailInfo['smtpSrv'], context=context)
        smtp = smtplib.SMTP_SSL()  # Python 2
        smtp.set_debuglevel(0) # 1 for debug
        smtp.connect(mailInfo['smtpSrv'], mailInfo['smtpPort'])
        smtp.ehlo()
        logger.log(logging.DEBUG, "SMTP init done ! Will login...")
        smtp.login(mailInfo['mailAcnt'], mailInfo['mailPass'])
        smtp.ehlo_or_helo_if_needed()
Bref, au final c'est un peu la galère pour trouver un truc qui marche aussi bien en pratique que gogole. On peut les critiquer sur plein de points, dont imposer ce changement côté authentification qui fout stupidement en l'air ce qui ne passe pas par un client lourd , mais en 6 ans la fiabilité a été quasiment sans accroc (et les accrocs jamais bien longs).

Re: Fin de l'acces Gmail aux application non sécurisées

Publié : 29 avr. 2022, 19:59
par Jeff
Ca fait bien longtemps que je ne me pose plus la question sur certaines de mes données personnelles au moins celles qui pour moi ne sont pas sensibles... et encore, par exemple aujourd'hui google m'annonce qu'un vieux mot de passe utilisé sur 13 sites est compromis...
Mon numéro de téléphone n'importe quelle commande sur internet te le demande pour la livraison, ton adresse aussi, alors avec tout ce que google m'apporte ca ne me dérange pas.
Maintenant chacun fait comme il veut mais pendant ce temps j'ai pas de soucis de mail avec domoticz :D

Re: Fin de l'acces Gmail aux application non sécurisées

Publié : 30 avr. 2022, 14:55
par lost
Jeff a écrit : 29 avr. 2022, 19:59 Maintenant chacun fait comme il veut mais pendant ce temps j'ai pas de soucis de mail avec domoticz :D
Hélas, les ennuis vont venir ce 30 mai... :cry:

Bon, je (re-)démarre avec mailo.com qui a passé mes premiers tests:
https://www.arobase.org/gratuit/mailo.htm

On verra sur la durée, reste 1 mois avant que google ne fasse (hélas) plus le job pour les mails de notif/automatiques vu ce qu'ils vont imposer comme authentification. J'avais bien fait de m'y prendre à l'avance, car laposte.net (qui a posé pb au bout de presque 1 mois de test) a désormais en prime fermé le smtp (en plus de IMAP/POP), impossible donc de l'utiliser vers une autre adresse (gmail, le côté réception par un client lourd type Thunderbird ne posant pas de pb de migration Oauth2) avec juste le côté smtp pour les envois: Il n'y a plus que leur webmail de m....!

Qu'Orange ne fasse pas le job avec ses serveurs configurés avec les pieds, cela fait quand même pitié pour un FAI de cette taille...

Sinon, restera à tenter outlook et revenir vers les gafam... En espérant qu'ils maintiennent le mode d'authentification classique.

Pour info, laposte.net semble avoir fermé les protocoles standards pour ne laisser que son webmail pourri et son appli mobile en raison d'un pb de capacité: M'est avis que la fuite de gmail pour des besoins comme les nôtres fout un peu la pagaille.

Re: Fin de l'acces Gmail aux application non sécurisées

Publié : 01 mai 2022, 11:25
par lost
lost a écrit : 30 avr. 2022, 14:55 Bon, je (re-)démarre avec mailo.com qui a passé mes premiers tests...
Contrairement à google et autres, mailo ne modifie absolument pas le message envoyé. Ce qui est plutôt un bon point, mais ne pardonne pas les oublis dans la génération du message!

Ainsi, j'avais un pb de dates d'envoi... et à réception Thunderbird me donnait la date de réception, perdant l'info sur celle d'émission.

Un import (from email.utils import formatdate) dans mon code python et la ligne "msg["Date"]" ajoutée dans le code générant le mail règlent le pb:

Code : Tout sélectionner

(...)
    # Build message
    msg            = MIMEMultipart()
    msg['Subject'] = subject
    msg['To']      = ', '.join(recipients)
    msg['From']    = sender
    msg["Date"]    = formatdate(localtime=True)
(...)
Tandis que d'autres que mailo semblent ajouter le champ s'il manque, probablement à partir de l'info "X-EA-Recv" dans le mail, cachant cet oubli de 6 ans!