Saya belum pernah mengalami masalah menggunakan Gmail dengan Thunderbird, tetapi ketika mencoba menggunakan klien perangkat lunak gratis untuk Google Talk / Chat / Hangout saya telah menemukan itu, menurut dokumen Google tentang "aplikasi yang kurang aman" :
Beberapa contoh aplikasi yang tidak mendukung standar keamanan terbaru termasuk [...] Klien email desktop seperti Microsoft Outlook dan Mozilla Thunderbird.
Google kemudian menawarkan sakelar akun semua-atau-tidak- aman - aman vs. non-aman ("Izinkan aplikasi yang kurang aman").
Mengapa Google mengatakan Thunderbird "tidak mendukung standar keamanan terbaru"? Apakah Google mencoba mengatakan bahwa protokol standar seperti IMAP, SMTP dan POP3 adalah cara "kurang aman" untuk mengakses kotak surat? Apakah mereka mencoba mengatakan bahwa penggunaan yang dilakukan pengguna terhadap perangkat lunak itu membahayakan akun mereka? Atau apa?
Laporan Kerentanan Secunia : Mozilla Thunderbird 24.x (di mana 31?) Mengatakan «11% yang tidak ditambal (1 dari 9 penasihat Secunia) [...] Penasihat Secunia yang paling parah yang terkena dampak yang mempengaruhi Mozilla Thunderbird 24.x, dengan semua tambalan vendor diterapkan , diberi peringkat Sangat kritis », tampaknya SA59803 .
Pembaruan 2 : pada 2018, Google melakukan double down dengan mengirim pesan untuk mengundang penonaktifan akses "kurang aman":
Pembaruan : OAuth2 tersedia di Thunderbird 38, dengan perbaikan lebih lanjut di rilis berikutnya, dan bug 849540 telah ditutup. Saya masih belum jelas tentang tujuan semua sirkus ini.
Jawaban:
Itu karena klien tersebut (saat ini) tidak mendukung OAuth 2.0 .
...
Sumber: "Tindakan Keamanan Baru Akan Mempengaruhi Aplikasi yang Lebih Tua (non-OAuth 2.0)" - Google Online Security Blog
sumber
Dimulai dengan Thunderbird 38 OAuth 2.0 didukung, lihat https://support.mozilla.org/en-US/kb/thunderbird-and-gmail dan https://support.mozilla.org/en-US/kb/thunderbird- dan-gmail
Catatan : Jika Anda memiliki akun gmail yang ada di Thunderbird, Anda harus mengubah metode otentikasi di pengaturan akun Anda:
Untuk IMAP di pengaturan Akun GMail> Pengaturan Server> Metode otentikasi: "OAuth2"
dan untuk SMTP (pengiriman) ada pengaturan terpisah, pilih Google Mail (smtp.googlemail.com)> Edit metode Otentikasi lagi ke OAuth2 .
(Ya, Anda juga bisa menghapus akun GMail Anda dan membuat yang baru.)
sumber