Sendgrid: Faltam 2 dias para atualizar sua integração SMTP

Acabei de receber este e-mail do SendGrid, que estou usando como SMTP para o Discourse.

Olá,

Estamos entrando em contato para informá-lo sobre uma nova exigência: atualizar seu método de autenticação SMTP no Twilio SendGrid para usar exclusivamente chaves de API até 13 de janeiro de 2021 para garantir a entrega contínua de e-mails e melhorar a segurança da sua conta. Nossos registros mostram que um ou mais usuários com este endereço de e-mail utilizaram suas credenciais de login para a configuração SMTP do SendGrid nos últimos 30 dias. Se você não tomar nenhuma providência, a entrega de e-mails via SMTP será bloqueada em 13 de janeiro de 2021.

Por que chaves de API?
Esta é uma iniciativa para aumentar a segurança de todos os nossos usuários. Usar nome de usuário e senha da conta para autenticação é menos seguro do que usar uma chave de API. Diferentemente do nome de usuário e senha, as chaves de API são geradas de forma única e podem ser configuradas para limitar o acesso e especificar permissões para uma determinada solicitação.

Qual ação é necessária?
Siga estes passos para identificar e substituir seu método de autenticação por chaves de API na configuração SMTP, bem como em quaisquer solicitações de API, e em seguida implemente a autenticação de dois fatores (2FA) para maior segurança.

O que acontece se nenhuma ação for tomada?
Em 13 de janeiro de 2021, não aceitaremos mais autenticação com nome de usuário e senha, e será obrigatório o uso de 2FA para fazer login na sua conta. Se você tentar autenticar suas solicitações de API ou configuração SMTP com nome de usuário e senha para qualquer um dos seus usuários após essa data, suas solicitações serão rejeitadas.

Agradecemos antecipadamente pela sua atenção imediata a essas exigências. Se desejar saber mais sobre como você pode melhorar a segurança da sua conta, consulte este post. Se tiver dúvidas ou precisar de ajuda, visite nossa documentação ou entre em contato com nossa equipe de suporte.

Obrigado,
Equipe Twilio SendGrid

Estou usando as configurações padrão da instalação do Discourse. Nunca fiz alterações personalizadas.
Preciso mudar algo?

Se você usar o SendGrid apenas para o seu Discourse, ou seja, se não houver outros sites ou serviços acessando o SendGrid, então sim, você terá.

Isso pode ajudar.

Se o seu valor user_name estiver definido como apikey, como no exemplo abaixo, então não, não há alterações que você precise fazer.

Screen Shot 2021-01-11 at 20.23.47596×433 21.3 KB

Ah, sim, eu tenho um nome de usuário lá, não a chave de API.

Você tem algum passo simples do que exatamente eu preciso fazer?

Duas partes…

Primeira parte, obtenha uma chave de API:

Faça login na sua conta SendGrid e não ative a autenticação de dois fatores neste momento (conforme indicado no e-mail deles!)

Clique em CONFIGURAÇÕES no menu lateral.

Clique em CHAVES DE API.

Clique no botão “Criar Chave de API” no canto superior direito.

Dê um nome à chave de API, como: discourse

Clique em ACESSO RESTRITO.

Em seguida, selecione apenas “Envio de E-mail” nas permissões/acesso:

Screen Shot 2021-01-11 at 20.29.54919×228 8.71 KB

Clique no botão “Criar e Visualizar” no final da página.

Agora você verá sua nova Chave de API.

Copie-a, AGORA

Não a perca, você não poderá recuperá-la (mas pode criar uma nova).

Segunda parte: atualize o Discourse com os novos detalhes.

Agora você tem seu novo nome de usuário e senha SMTP

O nome de usuário SMTP, de forma muito confusa, é apikey.

A senha é o valor de chave muito longo e complexo que você acabou de copiar e guardou com segurança.

O próximo passo é editar seu app.yml.

Encontre a combinação existente de usuário/senha SMTP e substitua-os pelo novo par apikey/valor.

Acho que você pode precisar reconstruir nesse ponto — não me lembro

Você também pode precisar adicionar esta linha, novamente desculpe, não me lembro:

DISCOURSE_SMTP_ENABLE_START_TLS: true

Espero que isso ajude, parceiro

Excelente, obrigado.