Как я могу использовать fetchmail (или другой почтовый захват) с OSX цепочкой для ключей для аутентификации?

0

Во многих прочитанных мною руководствах по fetchmail безопасное размещение открытого текста пароля учетной записи электронной почты в файле конфигурации. Тем не менее, я предпочитаю безопасность через слои [*** глупый пример: * если мой терминал работает, и кто-то, подозревающий такое электронное письмо, скользит и просто набирает «grep -i pass ~ /.*», то, к сожалению, все мои базы принадлежат им! особенно если мой провайдер электронной почты использует openid (или я достаточно глуп, чтобы использовать тот же пароль для моего банка) ] **.

Теперь с помощью msmtp (в отличие от sendmail) я могу аутентифицироваться с помощью цепочки ключей OSX. Существует ли бесплатный «открытый граббер» электронной почты с открытым исходным кодом, который позволяет мне использовать цепочки для ключей (в частности, цепочку для ключей OSX), или, по крайней мере, который позволяет мне MD5 пароль?

Это дубликат моего вопроса о сбое сервера. Я поставил его на суперпользователя, потому что я делаю это на персональном компьютере (то есть с OSX), так что это тоже вопрос суперпользователя.

смещение
источник
Разве в OS X нет функции «Блокировка рабочей станции»?
Гравитация
Конечно, но есть ~ 3-секундное окно, где, если вы перемещаете мышь или нажимаете клавишу, оно не блокируется. Вот почему я сказал безопасность через слои. Тот факт, что в вашем доме есть запертая дверь, не означает, что вы не должны хранить свой паспорт и т. Д. В сейфе. Следовательно, почему можно оставить пароль в виде открытого текста только с разрешениями своего пользователя (и группы администраторов)? Он просит что-то плохое случиться.
предвзятость
1
Теперь с открытым идентификатором это особенно опасно, так как люди, вероятно, имеют учетную запись электронной почты, которая может получить доступ ко многим другим веб-сайтам (а именно, к gmail и openid). Так что, если это будет принято, это не просто электронная почта, которая будет взломана.
предвзятость
Перекрестно опубликовано как serverfault.com/questions/149452/…
Ether

Ответы:

1

Вы пишете скрипт для использования getmail_fetch и отправляете свой пароль, используя security(1).

Например:

getmail_fetch --ssl $server \
  $user \
  $(security find-internet-password -g -s $server -a $user 2>&1 1>&- | sed -e 's/password: "\(.*\)"/\1/') \
  $destination

Вам нужно будет нажать «Всегда разрешать» при первом доступе к определенному элементу цепочки для ключей security.

Анкур
источник