Security
保護郵件傳輸代理 (MTA) 使用的電子郵件代理 (Gmail) 帳戶
在具有不同基於 PHP 的 CMS 的 Debian LAMP 上,我使用 MTA
sSMTP通過電子郵件代理 (Gmail) 發送電子郵件;我發送的電子郵件只是從任何此類 CMS 傳輸到我自己的電子郵件帳戶的聯繫表單輸入:CMS 聯繫表單輸入 → Eail 代理 (Gmail) → 我使用的主要電子郵件帳戶(也是 Gmail)
我的
sSMTPconf 看起來與此類似:#!/bin/bash set -eu read -p "Please paste your Gmail proxy email address: " \ gmail_proxy_email_address read -sp "Please paste your Gmail proxy email password:" \ gmail_proxy_email_password && echo cat <<-EOF > /etc/ssmtp/ssmtp.conf root=${gmail_proxy_email_address} AuthUser=${gmail_proxy_email_address} AuthPass=${gmail_proxy_email_password} hostname=${HOSTNAME:-$(hostname)} mailhub=smtp.gmail.com:587 rewriteDomain=gmail.com FromLineOverride=YES UseTLS=YES UseSTARTTLS=YES EOF如您所見,
/etc/ssmtp/ssmtp.conf將創建一個名為的文件,其中包含電子郵件地址及其帳戶密碼。如果不太可能發生並且黑客發現了電子郵件地址和密碼,我可能會在我儲存付款資訊的情況下遇到很多麻煩(我沒有,我從未這樣做過,也沒有計劃但仍然,應該認真對待)。
我該如何保護上述文件?也許以某種方式加密它?
目前我不想使用電子郵件伺服器來配置電子郵件 DNS 記錄等。
ssmtp必須使用您的登錄名和密碼才能發送郵件。如果它被加密,ssmtp就必須解密它,所以黑客也可以這樣做。該文件
/etc/ssmtp/ssmtp.conf應僅具有允許ssmtp訪問該文件的必要權限,並且您應該保護您的系統以防止未經授權的訪問。請參閱https://wiki.archlinux.org/index.php/SSMTP:
因為您的電子郵件密碼以明文形式儲存在 /etc/ssmtp/ssmtp.conf 中,所以此文件的安全性很重要。預設情況下,整個 /etc/ssmtp 目錄只能由 root 和郵件組訪問。/usr/bin/ssmtp 二進製文件作為郵件組執行並且可以讀取該文件。沒有理由將您自己或其他使用者添加到郵件組。
如果您使用應用程序密碼(另請參閱上面引用的網頁),則憑據不應用於互動式登錄。