다른 PHP 기반 CMS를 사용하는 Debian LAMP에서는 MTA를 사용하여 sSMTP
이메일 프록시(Gmail)를 통해 이메일을 보냅니다. 제가 보내는 이메일은 단지 연락처 양식입니다.입력하다해당 CMS에서 내 이메일 계정으로 이전:
CMS 문의 양식 입력 → 이메일 에이전트(Gmail) → 내가 사용하는 기본 이메일 계정(Gmail이기도 함)
내 sSMTP
conf는 다음과 유사합니다.
#!/bin/bash
set -eu
read -p "Please paste your Gmail proxy email address: " \
gmail_proxy_email_address
read -sp "Please paste your Gmail proxy email password:" \
gmail_proxy_email_password && echo
cat <<-EOF > /etc/ssmtp/ssmtp.conf
root=${gmail_proxy_email_address}
AuthUser=${gmail_proxy_email_address}
AuthPass=${gmail_proxy_email_password}
hostname=${HOSTNAME:-$(hostname)}
mailhub=smtp.gmail.com:587
rewriteDomain=gmail.com
FromLineOverride=YES
UseTLS=YES
UseSTARTTLS=YES
EOF
보시다시피 /etc/ssmtp/ssmtp.conf
이메일 주소와 계정 비밀번호가 포함된 파일이 생성됩니다.
만약 예상치 못한 일이 발생하여 해커가 이메일 주소와 비밀번호를 알아냈다면 저장된 결제 정보로 인해 큰 어려움을 겪을 수 있습니다. (저도 그런 적이 없고, 그런 적도 없습니다.) 이런 의도는 아니었지만, 하지만 여전히 심각하게 받아들여야 합니다)).
위 파일을 어떻게 보호할 수 있나요? 어떻게든 암호화할까요?
현재는 이메일 DNS 레코드 등을 구성하기 위해 이메일 서버를 사용하고 싶지 않습니다.
답변1
ssmtp
이메일을 보내려면 로그인과 비밀번호를 사용해야 합니다. 암호화된 경우 ssmtp
해커가 동일한 작업을 수행할 수 있도록 암호를 해독해야 합니다.
파일에는 파일에 대한 액세스를 허용하는 데 필요한 권한만 있어야 하며 /etc/ssmtp/ssmtp.conf
, 무단 액세스를 방지하기 위해 시스템을 보호해야 합니다.ssmtp
바라보다https://wiki.archlinux.org/index.php/SSMTP:
이메일 비밀번호는 /etc/ssmtp/ssmtp.conf에 일반 텍스트로 저장되므로 이 파일을 안전하게 유지하는 것이 중요합니다. 기본적으로 전체 /etc/ssmtp 디렉토리는 루트 및 메일 그룹만 액세스할 수 있습니다. /usr/bin/ssmtp 바이너리는 메일 그룹으로 실행되며 이 파일을 읽을 수 있습니다. 자신이나 다른 사용자를 메일 그룹에 추가할 이유가 없습니다.
당신이 사용하는 경우애플리케이션 비밀번호(위에 언급된 웹페이지도 참조하십시오.) 자격 증명은 대화형 로그인에 사용되어서는 안 됩니다.