我读过的许多 fetchmail 教程都说将电子邮件帐户密码以明文形式放在配置文件中是安全的。但是,我更喜欢通过层级结构来实现安全性[***愚蠢的例子:*如果我的终端启动了,有人怀疑这种电子邮件愚蠢行为,然后滑过来并简单地输入“grep -i pass ~/.*”,那么,哎呀,我的所有基地都属于他们了!特别是如果我的电子邮件提供商使用 openid(或者我愚蠢到对我的银行使用相同的密码)]**。
现在,使用 msmtp(而不是 sendmail),我可以使用 OSX 钥匙串进行身份验证。是否有免费/开源电子邮件“抓取器”可让我使用钥匙串(特别是 OSX 钥匙串),或者至少让我对密码进行 MD5 处理?
这是我对 serverfault 有疑问。我把它放在超级用户上,因为我是在个人电脑上执行此操作(即使用 OSX),所以这也是一个超级用户问题。
答案1
您编写一个脚本来使用获取邮件地址并使用 提交您的密码security(1)。
例如:
getmail_fetch --ssl $server \
$user \
$(security find-internet-password -g -s $server -a $user 2>&1 1>&- | sed -e 's/password: "\(.*\)"/\1/') \
$destination
第一次使用 访问特定钥匙串项目时,您需要单击“始终允许” security。