Mutt travaille avec la configuration de gestion de mot de passe IMAP par défaut avec cette ligne dans ma config:
set imap_pass = XXXX
Ce qui n'est évidemment pas sécurisé. J'ai regardé ça
https://wiki.archlinux.org/index.php/Mutt#Passwords_management et http://www.mail-archive.com/[email protected]/msg36375.html
Pour des conseils sur la manière de chiffrer les données. Aucune solution n'a fonctionné pour moi cependant. Arch linux one semble idéal car je préférerais ne pas utiliser de wrapper à chaque démarrage de Mutt.
J'ai fait gpg --gen-key
et mis le nom à John Doe
, email à [email protected]
et commenter XXX
.
J'ai créé un fichier avec ces données
set EMAIL_PASS = random30digitpassword
J'ai essayé de chiffrer mon fichier avec
gpg -e -r "John Doe" ./password
Maintenant, si je veux déchiffrer cela devrait juste fonctionner sans invite car je suis celui avec le magasin de clés mais hélas si j'exécute cette commande suivante, il demande toujours un mot de passe
gpg2 -dq password.gpg
Non seulement cela n'a pas fonctionné, mais avec cela comme ma config Mutt:
source "gpg2 -dq /home/John/password.gpg | "
set folder = imaps://lavabit.com/
set imap_user = [email protected]
set imap_pass = $EMAIL_PASS
set spoolfile = +INBOX
Il se plaint que ce chemin n'existe pas (et aucune invite de mot de passe ne s'affiche)
Donc, je suis plutôt perplexe parce que cela ne fonctionne pas sous deux angles. Des idées?
Réponses:
Je sais que c'est tard, mais quelqu'un d'autre peut aussi avoir ce problème. Essayez de supprimer l’espace entre la citation et le tuyau. Cela a fonctionné pour moi.
la source
Selon le manuel de mutt , les variables définies par l'utilisateur doivent toujours avoir le
my_
préfixe. Donc, renommezEMAIL_PASS
à lamy_email_pass
fois dans le fichier crypté et dans.muttrc
.De plus, que se passe-t-il lorsque vous tapez à
gpg -dq /home/John/password.gpg
partir de la ligne de commande? Est-ce qu'il déchiffre le fichier de mot de passe?la source
En ajoutant à la réponse de @ooesili (qui débogue le code de la question initiale et m'a également aidé à démarrer), pour en tirer pleinement parti
gpg
et éviter de taper les mots de passe à tout momentmutt
, il peut être utile de configurer de manièregpg-agent
à conserver le phrase secrète plus ou moins longue.Sous Linux, cela se fait en éditant
.gnupg/gpg-agent.conf
et en ajoutant quelques lignes commeLes chiffres représentent le délai d'expiration du cache en secondes.
la source