Mailversand Passwort sicher verschlüsselt hinterlegen

Begonnen von laserrichi, 18 Januar 2021, 10:05:28

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

laserrichi

18 Januar 2021, 10:05:28
ich versende Statusmails aus Fhem über sendmail und in der myUtils ist entsprechend das thema Mail hinterlegt

Code Auswählen

my $passwrd = "PASSWORTHIERLEIDERKLARTEXT";
$ret .= qx(sendemail -f '$sender' -t '$rcpt' -u '$subject' -m '$text' -a $attach -s '$provider' -xu '$konto' -xp '$passwrd' -o tls=auto -o message-charset=utf-8);


Wie kann ich das PW verschlüsselt abspeichern und trotzdem aus Fhem mails senden ?
Hintergrund ist, das mein PW jemand rausgefunden hat, und die Mailadresse nur in FHEM zum senden verwendet.... und da es nur an dieser Stelle im Klartext steht, ist der verdacht das da jemand sein unwesen getrieben hat.

Einzig als Schwachstelle im System wäre hier evtl. alexa connector, sonst ist mir kein Einbruch im System bekannt.

RaspberryPi 4 Bullseye,Homematic,Z-Wave,Rademacher Duofern,Signalduino,Fritz7590,ESPEasy,Tasmota,Robonect,Kameras,1-Wire,Modbus,Solar,Maranz,VU+,ulanzi tc001 mit awtrix light

Beta-User

#1
18 Januar 2021, 10:18:55
Zu verschlüsselt kann ggf. jemand anderes was sagen, aber eine erste Maßnahme könnte sein, das Passwort (und den Username) nicht in der (ggf. auch extern/github etc. gespeicherten) myUtils direkt zu halten, sondern es mit setKeyValue()/getKeyValue() nur innerhalb des laufenden FHEM verfügbar zu machen.
Details siehe z.B. https://wiki.fhem.de/wiki/E-Mail_senden#Raspberry_Pi.

Ansonsten müsstest du noch encode/decode-Methoden dazwischenschalten, wie sie (m.E. zu finden über "_base64") z.B. in 96_allowed.pm enthalten sind.
Server: HP-elitedesk@Debian 12, aktuelles FHEM@ConfigDB | CUL_HM (VCCU) | MQTT2: ZigBee2mqtt, MiLight@ESP-GW, BT@OpenMQTTGw | ZWave | SIGNALduino | MapleCUN | RHASSPY
svn: u.a Weekday-&RandomTimer, Twilight,  div. attrTemplate-files, MySensors
Drucken
Nach oben Seiten1
Benutzer-Aktionen