Envio GMail somente com oAuth2 a partir de Setembro/2024?

[fladimir]

Olá pessoal,

Uns anos atrás, quem enviava e-mail pelos seus sistemas usando conta GMail teve q criar seu aplicativo na conta google onde era definida uma senha e ai sim atribuir essa senha (mais forte digamos) para continuar usando (não sei se tinha outra forma)

Recebi um e-mail ontem (19/01) do google e pelo q entendi vai deixar de funcionar isso a partir de Setembro de 2024, só sendo possível via oAuth2.

Compartilho print do e-mail em anexo e fiquei na dúvida se interpretei corretamente o e-mail recebido. Caso sim, teremos (quem usa GMail) pensar em como resolver isso, pq não entendo como implementar o Auth2 no meu sistema pra permitir o envio de e-mail, tipo a cada envio de e-mail terá q abrir uma janela tipo browser pro usuário conectar na conta google? Se for assim não vai ficar prático e talvez a solução seja via API.

[JoséQuintas]

Pois é....
Entramos na era dos idiotas dominando o mundo, com suas invenções idiotas.
Vai ficar cada vez pior.

[pauloa1]

Putz !! Como diz o ditado, "pra acabar com o pequeno produtor". isso dai ta pior que o governo quando resolve complicar a parte fiscal.

[clodoaldomonteiro]

Bom, aí é o caso em que, vc assina o Workspace mas não pode usar como quiser, pois eu que sou do tempo que vc tinha 100 contas de email no Google gratuitas e que podia fazer tudo, e hoje sei que nem pagando não vou poder usar como eu queira.

Já verificar aqui se recebi esse aviso, e ainda bem que tenho um outro serviço de email reserva, pois AWS, Google e MS já deu...

Abraços.

[clodoaldomonteiro]

Acabei de checar aqui e encontrei o famigerado.

Google Workspace logo
A partir de 30 de setembro de 2024, as contas do Google Workspace só vão permitir o acesso a apps que usam o OAuth. O acesso com senha (exceto no caso das senhas de app) não será mais permitido. Os protocolos POP e IMAP NÃO deixarão de ser usados e ainda poderão ser ativados nos apps que usam o OAuth.
Olá,

Conforme compartilhamos nesta postagem do blog, vamos desativar o acesso a apps menos seguros (LSAs, na sigla em inglês) de terceiros que acessam Contas do Google apenas com um nome de usuário e uma senha (autenticação básica) a partir de 15 de junho de 2024.

O que você precisa saber?
O acesso por autenticação básica deixa as contas mais vulneráveis a tentativas de invasão. Futuramente, apenas apps compatíveis com um método de acesso mais seguro e moderno chamado OAuth poderão acessar as contas do Google Workspace.

O acesso aos LSAs será desativado em duas etapas:

A partir de 15 de junho de 2024: as configurações de LSA serão removidas do Admin Console e não poderão mais ser alteradas. Os usuários ativos poderão se conectar após essa data, mas os desativados não terão mais acesso aos LSAs. Isso inclui todos os apps de terceiros que exigem acesso apenas com senha aos apps Gmail, Google Agenda e Contatos com o uso de protocolos como CalDAV, CardDAV, IMAP, SMTP e POP.

As configurações de ativação/desativação do IMAP serão removidas das configurações do usuário no Gmail.

Se você usa LSAs, poderá continuar acessando esses apps até 30 de setembro de 2024.

A partir de 30 de setembro de 2024: o acesso a LSAs será desativado em todas as contas do Google Workspace. As opções CalDAV, CardDAV, IMAP e POP não vão mais funcionar quando você fizer login usando apenas uma senha. Será necessário fazer login com um tipo mais seguro de acesso chamado OAuth.

O que você precisa fazer?
Para seus usuários finais continuarem acessando esses apps com a conta do Google Workspace, eles precisarão mudar para um tipo de acesso mais seguro chamado OAuth. Anexamos uma lista com os usuários afetados. Com esse método de autenticação, os apps acessam as contas com uma chave digital. Não é preciso informar o nome de usuário e a senha. Recomendamos que você compartilhe as instruções para usuários (neste arquivo PDF) com as pessoas na sua organização para elas fazerem as mudanças necessárias. Se sua organização usa ferramentas personalizadas, solicite que o desenvolvedor atualize essas ferramentas para utilizar o OAuth. Também é possível acessar as instruções para desenvolvedores neste PDF.

Configuração do MDM
Se sua organização usa um provedor de gerenciamento de dispositivos móveis (MDM) para configurar perfis do IMAP, CalDAV, CardDAV ou POP, esses serviços serão descontinuados de acordo com o seguinte cronograma:

A partir de 15 de junho de 2024: o envio por push pelo MDM dos protocolos baseados em senha IMAP, CalDAV, CardDAV e POP não vai mais funcionar para os clientes que tentarem se conectar pela primeira vez. Se você usa o MDM do Google, não será mais possível ativar a “Configuração de push personalizada” para o CalDAV e o CardDAV.

A partir de 30 de setembro de 2024: o envio por push pelo MDM dos protocolos baseados em senha IMAP, CalDAV, CardDAV e POP não vai mais funcionar para os usuários que já usam o serviço. Os administradores precisarão aplicar uma configuração da Conta do Google com um provedor de MDM, que vai adicionar novamente as Contas do Google aos dispositivos iOS pelo OAuth. Se você usa o MDM do Google, as opções “Configuração de push personalizada: CalDAV” e “Configuração de push personalizada: CardDAV” não funcionarão mais. Confira mais detalhes sobre essas configurações aqui.

Outros apps menos seguros

Caso você tenha dúvidas relacionadas a qualquer outro LSA, entre em contato com o desenvolvedor para solicitar a compatibilidade com o OAuth.
Scanners e outros dispositivos

Se você tiver scanners ou outros dispositivos que usam o protocolo SMTP ou LSAs para enviar e-mails, será necessário configurar o OAuth, usar um método alternativo ou criar uma senha de app para usar no dispositivo. Se você substituir seu dispositivo, procure um modelo que use o OAuth para enviar e-mails.

Estamos aqui para ajudar
Se você tiver dúvidas ou precisar de ajuda, entre em contato com o suporte do Google Workspace. Quando ligar ou enviar seu caso de suporte, informe o número de referência 319688531.

Agradecemos por escolher o Google Workspace.

—Equipe do Google Workspace

Anexamos uma lista com os usuários afetados.


© 2024 Google LLC. 1600 Amphitheatre Parkway, Mountain View, CA 94043

Você recebeu esta atualização importante sobre sua conta do Google Workspace porque designou este endereço de e-mail como um contato principal ou secundário para comunicações de serviço obrigatórias no perfil do Google Admin Console.

Vou estudar aqui essa joça.
Obrigado pelo aviso.
Abraços

[pauloa1]

Qual email vc vai usar no lugar do gmail?

Paulo

[clodoaldomonteiro]

Qual email vc vai usar no lugar do gmail?
Paulo

Uso o da Umbler (https://www.umbler.com/br), com CDO da MS, mas tem vários que não são tão rigorosos quando a Google.
Exemplo:

Código: Selecionar todos

**********************************************************************************************************************
FUNCTION Envia_email(aFiles,cSubject,cDest,cMsg,cServerIp,cFrom,cUser,cPass,vPORTSMTP,cCC,cBCC,vEMAIL_CONF,wSSL_EMAIL)
   **********************************************************************************************************************
   Local lRet := .f.
   Local oCfg, oError, oMsg
   Local lAut := .t.

   TRY
      oCfg := CREATEOBJECT( "CDO.Configuration" )

      WITH OBJECT oCfg:Fields
         :Item( "http://schemas.microsoft.com/cdo/configuration/smtpserver"             ):Value := cServerIp   //server SMTP
         :Item( "http://schemas.microsoft.com/cdo/configuration/smtpserverport"         ):Value := vPORTSMTP   //587
         :Item( "http://schemas.microsoft.com/cdo/configuration/sendusing"              ):Value := 2           // Remote SMTP = 2, local = 1
         :Item( "http://schemas.microsoft.com/cdo/configuration/smtpauthenticate"       ):Value := 1           //
         :Item( "http://schemas.microsoft.com/cdo/configuration/smtpusessl"             ):Value := .f.         //wSSL_EMAIL  // .F. Ou .T.
         :Item( "http://schemas.microsoft.com/cdo/configuration/sendusername"           ):Value := AlLTrim(cUser)
         :Item( "http://schemas.microsoft.com/cdo/configuration/sendpassword"           ):Value := AlLTrim(cPass)
         :Item( "http://schemas.microsoft.com/cdo/configuration/smtpconnectiontimeout"  ):Value := 60
         :Update()
      END WITH

      lRet := .t.

   CATCH oError
      MsgError( "Não Foi possível Enviar o e-Mail!"   + HB_OsNewLine() +  ;
       "Error: "     + Transform(oError:GenCode,   nil) + ";"  + HB_OsNewLine() +  ;
       "SubC: "      + Transform(oError:SubCode,   nil) + ";"  + HB_OsNewLine() +  ;
       "OSCode: "    + Transform(oError:OsCode,    nil) + ";"  + HB_OsNewLine() +  ;
       "SubSystem: " + Transform(oError:SubSystem, nil) + ";"  + HB_OsNewLine() +  ;
       "Mensaje: "   + oError:Description, "Atenção" )

   END

   If lRet
      TRY
         oMsg := CREATEOBJECT ( "CDO.Message" )
         WITH OBJECT oMsg
            :Configuration = oCfg
            :From    = cUser //cFrom
            :Sender  = cUser
            :To      = cDest
            :Subject = cSubject
            :TextBody = cMsg

            For x := 1 To Len( aFiles )
               :AddAttachment(AlLTrim(aFiles[x]))
            Next

            :MDNRequested := .T.               // Requiere respuesta
            :DSNOptions   := 14                //Return a DSN if delivery succeeds, fails, or is delayed.

            //:Fields( "urn:schemas:mailheader:disposition-notification-to" ):Value  := cFrom //'retorno@simplesinformatica.com.br'
            //:Fields( "urn:schemas:mailheader:return-receipt-to" ):Value            := cFrom //'retorno@simplesinformatica.com.br'
            :Fields( "urn:schemas:httpmail:importance" ):Value                     := '2'
            :Fields:update()

            :Send()
         END WITH

         lRet := .t.

      CATCH oError
         msg := 'Não Foi Possível Enviar a Mensagem: "' + cSubject + '"' + CRLF
         msg += 'Verifique se existe conexão com a Internet.' + CRLF
         msg += "Destinatário.: " + cDest                     + CRLF
         msg += "Error.:     "  + Str( oError:GenCode)        + CRLF
         msg += "SubC.:      "  + Str( oError:SubCode )       + CRLF
         msg += "OSCode.:    "  + Str( oError:OsCode )        + CRLF
         msg += "SubSystem.: "  + oError:SubSystem            + CRLF
         msg += "Mensagem.:  "  + oError:Description          + CRLF
         msg += "Operação.: ["  + oError:Operation + "]"      + CRLF

         mArgs := oError:Args
         msg += "Argumento: " + Valtype(mArgs) + '['  + AlLTrim(Str(Len(mArgs))) +  ']' + CRLF

         If Valtype(mArgs) = 'C'
            msg += "Argumento: [" + mArgs + "]"

         ElseIf Valtype(mArgs) = 'A'
            For i := 1 To Len(mArgs)
               msg += Str(i, 1) + " [" + mArgs[i] + "]"  + CRLF
            Next
         EndIf

         MsgAtencao( msg )

         lRet := .f.
      END

   EndIf

   oCfg := NIL
   oMsg := NIL
   
   Return lRet

[filizola]

Tive este problema com envio de e-mail pelo gmail, então contratei uma conta do hostgator, pago 33,50 mes. acabaram os problemas.

[lucimauro]

Ola filizola,
Voce tem algum exemplo usando hostgator eu queria entender se voce usa isso num cliente ai no envio vai pelo seu email ao invés de configurar pelo email do cliente seria isso?

[filizola]

Ola Lucimauro, exatamente, criei uma conta no meu dominio ex: envio@meudominio.com.br disparo os e-mails dele.

e_rem='envio@meudominio.com.br'
e_des='destinatario@gmail.com'
e_hos='meudominio.com.br'
e_por='465'
e_usu='envio@meudominio.com.br'
e_sen='senha'
e_ass='Assistencia'
e_cor='corpo.txt'
e_ane='envio.txt'

@ 10,10 to 12,38
@ 11,11 say "Enviando E-mail, aguarde..." color "w+/g"
nhandle:=fcreate("email.txt",0)
sl=chr(10)
fwrite(nhandle,"-f"+e_rem+sl)
fwrite(nhandle,"-t"+e_des+sl)
fwrite(nhandle,"-h"+e_hos+sl)
fwrite(nhandle,"-p"+e_por+sl)
fwrite(nhandle,"-lu"+e_usu+sl)
fwrite(nhandle,"-lp"+e_sen+sl)
fwrite(nhandle,"-s"+e_ass+sl)
fwrite(nhandle,"-i"+e_cor+sl)
fwrite(nhandle,"-a"+e_ane+sl)
fclose(nhandle)
!smtpsend -@email.txt >erro

[lucimauro]

Ah beleza, vou dar uma olhada no site deles pra ver.
Obrigado

[ANDRIL]

Tenho usando há muito tempo domínio pago assim consigo padronizar as contas dos clientes, melhor do que saber a configuração de outros servidores SMTP.

Porém...

Há 2 semanas atrás o PROVEDOR atualizou a segurança no envio de email através de programas externos e parou geral o envio dos emails feito pelo meu sistema.
Usava o BLAT.EXE que utilizava TLS e funcionava de boa. Em contato com o PROVEDOR relataram que era reflexo do aumento de segurança e não poderiam retornar como era antes... LAMENTAMOS foi a resposta fornecida por eles.

Bom, tentei enviar pelo CDOSYS pela porta 465 e SSL ativo, acabei detectando que algumas máquinas enviam mas em outras não. Mesmo com a CDOSYS.DLL na pasta SYSTEM32, na pasta do sistema, com Outlook instalado... da erro Falha na conexão do transporte com o servidor assim continuava sem enviar emails.

Então resolvi criar minha rotina de envio em PHP na qual passo os dados para ela e só assim consegui voltar a enviar emails pelo sistema. Ou seja, o problema é nosso...

Uma outra questão que o PROVEDOR não dá respaldo, é com relação ao BUG no CPANEL se não me engano versão 102, que não permite linha do conteúdo do email com mais de 65 caracteres... Imagina, isso! O retorno é message-has-lines-too-long-for-transport e não envia o email de jeito nenhum. E novamente, o provedor não resolveu nada, cada um que se vire. O fato é que temos que quebrar a mensagem com linhas de 65 caracteres mas isso acaba com a formatação do texto.

Ainda hoje, estou trabalhando para normalizar essa bagunça causada pelo PROVEDOR.

[pauloa1]

Deixou de funcionar ?

Acho que não mudou nada.

Paulo

[SOSSOFT]

É como pensava antes, os emails vão mudando, atualizando, ficando mais complexos "seguros", então os fontes tem que ir acompanhando, não tem como evitar.