메일 전송 에이전트(MTA)가 사용하는 이메일 에이전트(Gmail) 계정 보호

메일 전송 에이전트(MTA)가 사용하는 이메일 에이전트(Gmail) 계정 보호

다른 PHP 기반 CMS를 사용하는 Debian LAMP에서는 MTA를 사용하여 sSMTP이메일 프록시(Gmail)를 통해 이메일을 보냅니다. 제가 보내는 이메일은 단지 연락처 양식입니다.입력하다해당 CMS에서 내 이메일 계정으로 이전:

CMS 문의 양식 입력 → 이메일 에이전트(Gmail) → 내가 사용하는 기본 이메일 계정(Gmail이기도 함)

sSMTPconf는 다음과 유사합니다.

#!/bin/bash
set -eu

read -p "Please paste your Gmail proxy email address: " \
     gmail_proxy_email_address
read -sp "Please paste your Gmail proxy email password:" \
     gmail_proxy_email_password && echo

cat <<-EOF > /etc/ssmtp/ssmtp.conf
    root=${gmail_proxy_email_address}
    AuthUser=${gmail_proxy_email_address}
    AuthPass=${gmail_proxy_email_password}
    hostname=${HOSTNAME:-$(hostname)}
    mailhub=smtp.gmail.com:587
    rewriteDomain=gmail.com
    FromLineOverride=YES
    UseTLS=YES
    UseSTARTTLS=YES
EOF

보시다시피 /etc/ssmtp/ssmtp.conf이메일 주소와 계정 비밀번호가 포함된 파일이 생성됩니다.

만약 예상치 못한 일이 발생하여 해커가 이메일 주소와 비밀번호를 알아냈다면 저장된 결제 정보로 인해 큰 어려움을 겪을 수 있습니다. (저도 그런 적이 없고, 그런 적도 없습니다.) 이런 의도는 아니었지만, 하지만 여전히 심각하게 받아들여야 합니다)).

위 파일을 어떻게 보호할 수 있나요? 어떻게든 암호화할까요?

현재는 이메일 DNS 레코드 등을 구성하기 위해 이메일 서버를 사용하고 싶지 않습니다.

답변1

ssmtp이메일을 보내려면 로그인과 비밀번호를 사용해야 합니다. 암호화된 경우 ssmtp해커가 동일한 작업을 수행할 수 있도록 암호를 해독해야 합니다.

파일에는 파일에 대한 액세스를 허용하는 데 필요한 권한만 있어야 하며 /etc/ssmtp/ssmtp.conf, 무단 액세스를 방지하기 위해 시스템을 보호해야 합니다.ssmtp

바라보다https://wiki.archlinux.org/index.php/SSMTP:

이메일 비밀번호는 /etc/ssmtp/ssmtp.conf에 일반 텍스트로 저장되므로 이 파일을 안전하게 유지하는 것이 중요합니다. 기본적으로 전체 /etc/ssmtp 디렉토리는 루트 및 메일 그룹만 액세스할 수 있습니다. /usr/bin/ssmtp 바이너리는 메일 그룹으로 실행되며 이 파일을 읽을 수 있습니다. 자신이나 다른 사용자를 메일 그룹에 추가할 이유가 없습니다.

당신이 사용하는 경우애플리케이션 비밀번호(위에 언급된 웹페이지도 참조하십시오.) 자격 증명은 대화형 로그인에 사용되어서는 안 됩니다.

관련 정보