如何在不泄露密码的情况下使用电子邮件发送服务器通知?

如何在不泄露密码的情况下使用电子邮件发送服务器通知?

我想为某些事件设置来自我的计算机和 NAS 服务器的通知电子邮件。但是我不想在系统上留下我的电子邮件密码。有解决方案吗?

理想情况下,我想要类似于 SSH 私钥认证的东西,我可以为每个系统生成“密钥”/凭证(或者甚至只生成一个用于一般通知的密钥)最好具有较少的权限(例如仅用于发送电子邮件而不是登录到我的电子邮件帐户)。

我想到电子邮件别名,Hotmail/Outlook 很有趣,因为它们可以防止别名用于帐户登录,但据我所知,它们不能使用与主帐户不同的密码。这是多封电子邮件一个密码,而我更看重一封电子邮件多个凭证。

Gmail 的 SMTP 中继服务似乎做了与我想要的类似的事情,但需要我的凭证,和/或为项目创建 OAuth 凭证,我不确定是否可以被只需要电子邮件、密码和 SMTP 服务器的系统使用。

当然,简单的方法是创建一个仅用于通知的新电子邮件帐户,但这是一个额外的帐户,并且凭据在系统之间仍然是通用的。

对于这个常见用例有哪些选项?

答案1

您的逻辑有点缺陷,因为私钥/公钥仍然意味着如果 PC 受到威胁,攻击者可以类似密码地使用私钥。

有一些方法可以解决您的问题。一种方法是设置您自己的 SMTP 服务器/代理,并允许已知 IP 地址的发件人发送电子邮件而无需进行身份验证。(许多 Linux 服务器发行版会在每个主机上执行类似操作,以允许本地服务器发送电子邮件)。

另一种选择是放弃电子邮件通知并使用另一种机制来实现相同的目标。我突然想到我可以构建一个使用客户端证书的 CA 并启动一个 web->email 网关,使用我的 CA 公钥/私钥基础设施进行身份验证。当然,使用 SSH 基础设施通过 ssh 连接发送命令来创建电子邮件可能更简单。不过所有这些都需要运行您自己的 SMTP 服务器。

相关内容