SendGrid: 2 дня осталось для обновления вашей SMTP-интеграции

Только что получил это письмо от SendGrid, который я использую как SMTP для Discourse.

Здравствуйте,

Мы пишем, чтобы сообщить вам о предстоящем требовании обновить метод аутентификации SMTP в Twilio SendGrid, перейдя исключительно на API-ключи до 13 января 2021 года, чтобы обеспечить бесперебойную доставку электронной почты и повысить безопасность вашей учётной записи. По нашим данным, за последние 30 дней один или несколько пользователей с этим адресом электронной почты использовали ваши учётные данные для настройки SMTP в SendGrid. Если вы не предпримете действий, доставка ваших SMTP-писем будет заблокирована 13 января 2021 года.

Зачем нужны API-ключи?
Это мера по повышению безопасности для всех наших пользователей. Использование имени пользователя и пароля вашей учётной записи для аутентификации менее безопасно, чем использование API-ключа. В отличие от имени пользователя и пароля, API-ключи генерируются индивидуально и могут быть настроены так, чтобы ограничивать доступ и указывать права для конкретного запроса.

Какие действия необходимы?
Следуйте этим шагам, чтобы определить и заменить метод аутентификации на API-ключи для вашей конфигурации SMTP, а также для любых API-запросов, а затем включить двухфакторную аутентификацию (2FA) для повышения безопасности.

Что произойдёт, если ничего не предпринять?
13 января 2021 года мы больше не будем принимать аутентификацию по имени пользователя и паролю, а для входа в учётную запись потребуется 2FA. Если после этой даты вы попытаетесь аутентифицировать свои API-запросы или конфигурацию SMTP с помощью имени пользователя и пароля для любого из ваших пользователей, ваши запросы будут отклонены.

Заранее благодарим вас за оперативное внимание к этим требованиям. Если вы хотите узнать больше о том, как повысить безопасность вашей учётной записи, ознакомьтесь с этой публикацией. Если у вас есть вопросы или нужна помощь, посетите нашу документацию или обратитесь в нашу службу поддержки.

С уважением,
Команда Twilio SendGrid

Я использую настройки по умолчанию при установке Discourse. Никаких собственных изменений не вносил.
Нужно ли мне что-то изменить?

Если вы используете SendGrid только для своего Discourse, то есть у вас нет других сайтов или сервисов, обращающихся к SendGrid, то да, вы будете.

Это может помочь.

Если значение user_name установлено в apikey, как показано в примере ниже, то нет, никаких изменений вносить не нужно.

Screen Shot 2021-01-11 at 20.23.47596×433 21.3 KB

Ага, у меня там есть имя пользователя, но не API-ключ.

У вас есть простые шаги, что именно мне нужно сделать?

Две части…

Первая часть: получение API-ключа:

Войдите в свою учётную запись SendGrid, но пока не включайте двухфакторную аутентификацию (согласно их письму!)

В левом меню нажмите SETTINGS.

Нажмите API KEYS.

В правом верхнем углу нажмите кнопку «Create API Key».

Дайте ключу имя, например: discourse.

Нажмите RESTRICTED ACCESS.

Затем выберите только разрешение «Mail Send» для прав доступа:

Screen Shot 2021-01-11 at 20.29.54919×228 8.71 KB

В самом низу нажмите кнопку «Create and View».

Теперь вы увидите свой новый API-ключ.

Скопируйте его прямо сейчас

Не потеряйте его — вы не сможете его восстановить (но можете создать новый).

Вторая часть: обновите Discourse новыми данными.

Теперь у вас есть новое имя пользователя и пароль для SMTP

Имя пользователя SMTP, что очень запутывает, — apikey.

Пароль — это очень длинное и сложное значение ключа, которое вы только что скопировали и сохранили в безопасности.

Следующий шаг: отредактируйте ваш файл app.yml.

Найдите существующую пару логин/пароль SMTP и замените их на вашу новую пару apikey/значение.

Кажется, вам может потребоваться пересобрать систему в этот момент — не помню точно

Возможно, вам также потребуется добавить эту строку, снова извините, не помню точно:

DISCOURSE_SMTP_ENABLE_START_TLS: true

Надеюсь, это поможет, друг

Отлично, спасибо.