Posso armazenar minha senha do getmail em um arquivo gpg?

Sim, você pode.

Adicione sua chave ao gpg-agent ou gnome-keyring e configure gpg -d ou pass para escrever para stdout sem solicitar o desbloqueio da chave. Lembre-se de incluir apenas a senha no arquivo. Em ~ / .getmail / getmailrc:

password_command = ("/usr/bin/pass","email/gmail.pw")

Eu instalei o getmail 5.5 a partir do site oficial em vez de usar o repo ubuntu-xenial (4.48) para obter o comando password_command.

Tanto quanto eu entendo, getmail pode obter a senha de

1. do item de configuração de senha no arquivo getmailrc ,
2. do keychain do OS X (somente no macOS),
3. em sistemas com suporte a chaveiro do Gnome, a partir do chaveiro padrão do Gnome,
4. se não for encontrado por nenhum dos métodos acima, getmail solicitará a senha quando for executada.

(referência: link )

Parece-me que armazenar a senha em um arquivo criptografado do GnuPG exigirá que você descriptografe o arquivo (usando seu código de acesso do GnuPG) e, em seguida, o alimente em getmail sem armazená-lo em um arquivo de texto simples. (possivelmente usando expect ?).

Seria mais simples e menos propenso deixar acidentalmente sua senha de e-mail descriptografada em algum lugar, para que apenas getmail solicitasse a senha do e-mail (opção 4 acima).