Sendgrid: ultimi 2 giorni per aggiornare la tua integrazione SMTP

Ho appena ricevuto questa email da Sendgrid, che sto utilizzando come SMTP per Discourse.

Ciao,

Ti scriviamo per informarti di un’imminente necessità di aggiornare il tuo metodo di autenticazione SMTP con Twilio SendGrid alle sole chiavi API entro il 13 gennaio 2021 per garantire un servizio di consegna email senza interruzioni e migliorare la sicurezza del tuo account. Dai nostri dati risulta che uno o più utenti con questo indirizzo email hanno utilizzato le tue credenziali di accesso per la configurazione SMTP di SendGrid negli ultimi 30 giorni. Se non intervieni, la consegna delle email tramite SMTP verrà bloccata il 13 gennaio 2021.

Perché le chiavi API?
Si tratta di un’iniziativa volta a migliorare la sicurezza per tutti i nostri utenti. Utilizzare nome utente e password dell’account per l’autenticazione è meno sicuro rispetto all’uso di una chiave API. A differenza di nome utente e password, le chiavi API sono univocamente generate e possono essere configurate per limitare l’accesso e specificare i permessi per una determinata richiesta.

Quali azioni sono necessarie?
Segui questi passaggi per identificare e sostituire il tuo metodo di autenticazione con le chiavi API per la configurazione SMTP, nonché per eventuali richieste API, e successivamente attiva l’autenticazione a due fattori (2FA) per una maggiore sicurezza.

Cosa succede se non si interviene?
Il 13 gennaio 2021 non accetteremo più l’autenticazione tramite nome utente e password e sarà obbligatorio il 2FA per accedere al tuo account. Se dopo tale data tenterai di autenticare le tue richieste API o la configurazione SMTP con nome utente e password per uno qualsiasi dei tuoi utenti, le richieste verranno rifiutate.

Ti ringraziamo in anticipo per la tua tempestiva attenzione a questi requisiti. Se desideri saperne di più su come migliorare la sicurezza del tuo account, consulta questo post. Se hai domande o hai bisogno di assistenza, visita la nostra documentazione o contatta il nostro team di supporto.

Grazie,
Il team di Twilio SendGrid

Sto utilizzando le impostazioni predefinite dell’installazione di Discourse. Non ho mai apportato modifiche personalizzate.
Devo cambiare qualcosa?

Se utilizzi SendGrid solo per il tuo Discourse, ovvero non hai altri siti o servizi che contattano SendGrid, allora sì, lo farai.

Questo potrebbe essere d’aiuto.

Se il valore di user_name è impostato su apikey come nell’esempio qui sotto, allora non è necessario apportare alcuna modifica.

Screen Shot 2021-01-11 at 20.23.47596×433 21.3 KB

Sì, ho un nome utente lì, non la chiave API.

Hai qualche passaggio semplice su cosa devo esattamente fare?

Due parti…

Prima parte, ottieni una chiave API:

Accedi al tuo account SendGrid, non abilitare l’autenticazione a due fattori (2FA) in questa fase (come indicato nella loro email!)

Clicca su IMPOSTAZIONI nel menu a sinistra.

Clicca su CHIAVI API.

Clicca sul pulsante “Crea chiave API” in alto a destra.

Dai un nome alla chiave API, ad esempio: discourse

Clicca su ACCESSO LIMITATO.

Quindi seleziona solo “Invio email” per le autorizzazioni/accesso:

Screen Shot 2021-01-11 at 20.29.54919×228 8.71 KB

Clicca sul pulsante “Crea e visualizza” in fondo.

Ora vedrai la tua nuova chiave API.

Copiala, ORA

Non perderla, non potrai recuperarla (ma puoi crearne una nuova).

Seconda parte: aggiorna Discourse con i nuovi dettagli.

Ora hai il tuo nuovo nome utente e password SMTP

Il nome utente SMTP, in modo molto confuso, è apikey

La password è il valore della chiave molto lungo e complesso che hai appena copiato e conservato in sicurezza.

Il prossimo passo è modificare il tuo file app.yml

Trova la combinazione esistente di nome utente e password SMTP e sostituiscila con la tua nuova coppia apikey/valore.

Penso che a quel punto potrebbe essere necessario ricostruire il sistema - non ricordo bene

Potresti anche dover aggiungere questa riga, scusa ma non ricordo:

DISCOURSE_SMTP_ENABLE_START_TLS: true

Spero che questo ti sia d’aiuto, amico

Ottimo, grazie.