Sendgrid : Plus que 2 jours pour mettre à jour votre intégration SMTP

Soutien
1

Je viens de recevoir cet e-mail de SendGrid, que j’utilise comme SMTP pour Discourse.

Bonjour,

Nous vous contactons par e-mail pour vous informer d’une prochaine exigence : mettre à jour votre méthode d’authentification SMTP avec Twilio SendGrid pour utiliser exclusivement des clés API d’ici le 13 janvier 2021 afin de garantir un service de livraison d’e-mails ininterrompu et d’améliorer la sécurité de votre compte. Nos registres indiquent qu’un ou plusieurs utilisateurs associés à cette adresse e-mail ont utilisé vos identifiants de connexion pour votre configuration SMTP SendGrid au cours des 30 derniers jours. Si vous n’agissez pas, votre livraison d’e-mails via SMTP sera refusée le 13 janvier 2021.

Pourquoi des clés API ?
Il s’agit d’un effort visant à renforcer la sécurité pour tous nos utilisateurs. Utiliser votre nom d’utilisateur et votre mot de passe pour l’authentification est moins sécurisé que l’utilisation d’une clé API. Contrairement à votre nom d’utilisateur et à votre mot de passe, les clés API sont générées de manière unique et peuvent être configurées pour limiter l’accès et spécifier les autorisations pour une demande donnée.

Quelle action est requise ?
Suivez ces étapes pour identifier et remplacer votre méthode d’authentification par des clés API pour votre configuration SMTP ainsi que pour toutes les requêtes API, puis mettez en œuvre l’authentification à deux facteurs (2FA) pour une sécurité accrue.

Que se passe-t-il si aucune action n’est entreprise ?
Le 13 janvier 2021, nous n’accepterons plus l’authentification par nom d’utilisateur et mot de passe, et nous exigerons la 2FA pour vous connecter à votre compte. Si vous tentez d’authentifier vos requêtes API ou votre configuration SMTP avec un nom d’utilisateur et un mot de passe pour l’un de vos utilisateurs après cette date, vos demandes seront rejetées.

Nous vous remercions par avance de votre attention rapide à ces exigences. Si vous souhaitez en savoir plus sur la manière d’améliorer la sécurité de votre compte, consultez ce message. Si vous avez des questions ou besoin d’aide, veuillez consulter notre documentation ou contactez notre équipe de support.

Cordialement,
L’équipe Twilio SendGrid

J’utilise les paramètres par défaut de l’installation de Discourse. Je n’ai jamais apporté de modifications personnalisées.
Dois-je changer quelque chose ?

2

Si vous n’utilisez SendGrid que pour votre Discourse, c’est-à-dire que vous n’avez aucun autre site ou service qui appelle SendGrid, alors oui, vous le ferez.

3

Cela peut aider.

Si votre valeur user_name est définie sur apikey comme dans l’exemple ci-dessous, alors non, vous n’avez aucun changement à apporter.

Capture d'écran du 11 janvier 2021 à 20.23.47
Capture d'écran du 11 janvier 2021 à 20.23.47596×433 21.3 KB

4

Ah oui, j’ai un nom d’utilisateur là-bas, pas la clé API.

Auriez-vous des étapes simples expliquant exactement ce que je dois faire ?

5

Deux étapes…

Première étape, obtenez une clé API :

Connectez-vous à votre compte SendGrid, ne pas activer la 2FA pour le moment (comme indiqué dans leur e-mail !)

Cliquez sur PARAMÈTRES dans le menu de gauche.

Cliquez sur CLÉS API.

Cliquez sur le bouton « Créer une clé API » en haut à droite.

Donnez un nom à la clé API, par exemple : discourse

Cliquez sur ACCÈS RESTREINT.

Ensuite, sélectionnez uniquement « Envoi de courriel » pour les autorisations/accès :

Screen Shot 2021-01-11 at 20.29.54
Screen Shot 2021-01-11 at 20.29.54919×228 8.71 KB

Cliquez sur le bouton « Créer et afficher » tout en bas.

Vous verrez maintenant votre nouvelle clé API.

Copiez-la, MAINTENANT :smiley:

Ne la perdez pas, vous ne pourrez pas la récupérer (mais vous pouvez en créer une nouvelle).

6

Deuxième partie : mettez à jour Discourse avec les nouveaux détails.

Vous avez maintenant votre nouveau nom d’utilisateur et mot de passe SMTP :+1:t2:

Le nom d’utilisateur SMTP, de manière très confuse, est apikey.

Le mot de passe est la valeur de clé très longue et complexe que vous venez de copier et de conserver en lieu sûr.

La prochaine étape consiste à éditer votre fichier app.yml.

Repérez la combinaison existante utilisateur/mot de passe SMTP et remplacez-la par votre nouvelle paire apikey/valeur.

Je pense que vous devrez peut-être reconstruire à ce stade — je ne me souviens plus exactement :thinking:

Vous devrez peut-être également ajouter cette ligne, encore une fois désolé, je ne me souviens plus :

DISCOURSE_SMTP_ENABLE_START_TLS: true

J’espère que cela vous aidera, mon pote :+1:t2:

7

Excellent, merci.