LovieSiecqk 发表于 2019-3-7 09:44:07

关于VPS上使用Email的帐号安全问题

在VPS上使用mutt邮件客户端配置gmail用来发送报警通知邮件,或者实现定时备份等等都很方便。
但是mutt中配置的gmail帐号密码是明文保存的(比如.muttrc配置文件),网上教程给出的方法基本都是使用gpg和gpg-agent加密工具,
通过加密配置文件和缓存密码来避免明文密码的,尝试了下发现gpg和gpg-agent工具只能在每次ssh登录到vps时前台使用,没法通过脚本在后台自动使用。
各位大佬在VPS使用Email过程中是怎么保护帐号密码安全的?

贵宾 发表于 2019-3-7 09:46:34


贵宾 发表于 2019-3-7 09:46

开启两步验证,设置应用专属密码,现代邮箱的基本功能。
已经开启两步了,而且配置文件中已经是应用专用密码了
即使是应用专用密码,也不希望它明文保存

LovieSiecqk 发表于 2019-3-7 09:53:53


LovieSiecqk 发表于 2019-3-7 09:53

已经开启 两步了,而且配置文件中已经是应用专用密码了
即使是应用专用密码,也不希望它明文保存 ...
而且gmail的应用专用密码也没有限定只能在特定主机或特定应用上使用
这点也不够安全

LovieSiecqk 发表于 2019-3-7 09:46:00

你可以申请一个备用邮箱来干这个,yandex不需要手机号验证就能申请。

hsxuguang 发表于 2019-3-7 10:02:31


hsxuguang 发表于 2019-3-7 10:14

你可以申请一个备用邮箱来干这个,yandex不需要手机号验证就能申请。
哎,使用备用邮箱、使用应用专用密码,这些都已经在使用了
问题是:这个密码还是明文保存的,假如被泄露的话,用它一样可以登录gmail
页: [1]
查看完整版本: 关于VPS上使用Email的帐号安全问题