Estou configurando meu cliente de e-mail (mutt) em um novo laptop (executando o Mac OSX Lion). Eu quero usar o SMTP com TLS para enviar e-mail. Procurar SMTP + Mutt + TLS revela que o material SMTP interno inerente do Mutt é vulnerável a ataques man-in-the-middle. Tudo bem, como eu posso usar um MTA externo para enviar o email. No entanto, como eu quero usar o TLS, eu preciso fornecer um nome de usuário e senha. O problema é que, se eu quiser que isso seja feito automaticamente, todos os MTAs que eu vi até agora (como o postfix) parecem armazenar a senha de uma maneira facilmente acessível (bem, de uma maneira um pouco clara demais para o meu paranóico). gostar).
Então, minha pergunta é: Existe um suporte para MTA com SMTP + TLS que possa armazenar a senha de maneira segura?
O msmtp MTA pode armazenar credenciais no OS X Keychain, se ele foi compilado com a opção --with-macosx-keyring . (Veja, por exemplo, msmtp no MacPorts .)
Para usar essa funcionalidade, crie um item de chaveiro denominado smtp://<smtp-host> do tipo "Senha da Internet" (substituindo <smtp-host> pelo endereço do seu servidor SMTP):
Name: smtp.freemail.example
Kind: Internet password
Account: joe.smith
Where: smtp://smtp.freemail.example