SendGrid から、Discourse の SMTP として利用しているアカウント宛にこのメールが届きました。
こんにちは、
メール配信サービスの中断を防ぎ、アカウントのセキュリティを向上させるため、2021 年 1 月 13 日までに Twilio SendGrid の SMTP 認証方法を API キーのみに更新する必要があることをお知らせします。当社の記録によると、このメールアドレスを持つユーザーの少なくとも 1 名が、過去 30 日間に SendGrid SMTP 設定のログイン認証情報を使用していました。対応を行わない場合、2021 年 1 月 13 日以降、SMTP によるメール配信は拒否されます。
なぜ API キーなのか?
これは全ユーザーのセキュリティ強化を図る取り組みです。アカウント名とパスワードによる認証は、API キーを使用するよりもセキュリティが低くなります。アカウント名やパスワードとは異なり、API キーは一意に生成され、アクセス制限や特定の権限を設定することができます。
必要な対応は?
以下の手順 に従って、SMTP 設定および API リクエストの認証方法を API キーに特定・置換し、セキュリティを強化するために二要素認証(2FA)を実装してください。
対応を行わない場合どうなるか?
2021 年 1 月 13 日以降、アカウント名とパスワードによる認証は受け付けなくなり、アカウントへのログインには 2FA が必須となります。この日付以降、アカウント名とパスワードを使用して API リクエストや SMTP 設定の認証を試みますと、リクエストは拒否されます。
ご多忙の折、これらの要件への迅速なご対応を心よりお願い申し上げます。アカウントのセキュリティ強化についてさらに詳しく知りたい場合は、こちらの記事 をご覧ください。ご質問やサポートが必要な場合は、ドキュメント をご覧いただくか、サポートチーム までお問い合わせください。
ありがとうございます、
Twilio SendGrid チーム
Discourse のインストール時のデフォルト設定を使用しており、カスタム変更は行っていません。
何か変更が必要でしょうか?
Richie
(Richie Rich)
2
SendGrid を Discourse のみに使用している場合、つまり他のサイトやサービスが SendGrid にアクセスしていない場合は、はい、そのようになります。
Richie
(Richie Rich)
3
これは役立つかもしれません。
以下の例のように user_name の値が apikey に設定されている場合は、変更は不要です。
ああ、確かにそこにユーザー名はありますね。API キーではありません。
具体的に何をすればいいか、簡単な手順はありますか?
Richie
(Richie Rich)
5
2つの手順があります。
最初のステップ:API キーを取得する
SendGrid アカウントにログインしてください。この時点では、2 要素認証(2FA)を有効にしないでください(彼らのメールに記載されています!)。
左側のメニューから「SETTINGS」をクリックします。
「API KEYS」をクリックします。
右上にある「Create API Key」ボタンをクリックします。
API キーに名前を付けます。例:discourse
「RESTRICTED ACCESS」をクリックします。
次に、権限/アクセスとして「Mail Send」のみを選択します。
一番下にある「Create and View」ボタンをクリックします。
これで新しい API キーが表示されます。
今すぐコピーしてください 
紛失しないようにしてください。一度失うと取り戻すことはできません(ただし、新しいキーを作成することは可能です)。
Richie
(Richie Rich)
6
第二部:新しい詳細で Discourse を更新します。
これで新しい SMTP ユーザー名とパスワードが手に入りました 
SMTP ユーザー名は非常に紛らわしいですが、apikey です。
パスワードは、先ほどコピーして安全に保管した非常に長く複雑なキー値です。
次のステップは、app.yml を編集することです。
既存の SMTP ユーザー名/パスワードの組み合わせを見つけ、新しい apikey/値のペアに置き換えます。
その時点で再構築が必要になるかもしれませんが、覚えていません 
また、以下の行を追加する必要があるかもしれません。これも申し訳ありませんが、覚えていません:
DISCOURSE_SMTP_ENABLE_START_TLS: true
これが役立つことを願っています、仲間
