Я використовую наступний метод, який працює досить добре:
1) Зберігайте ваші паролі в окремих зашифрованих файлах gpg. Наприклад~/.passwd/<accountname>.gpg
2) Створіть файл розширення python з назвою на вибір (наприклад, ~/.offlineimap.py
) із таким вмістом:
def mailpasswd(acct):
acct = os.path.basename(acct)
path = "/home/<username>/.passwd/%s.gpg" % acct
args = ["gpg", "--use-agent", "--quiet", "--batch", "-d", path]
try:
return subprocess.check_output(args).strip()
except subprocess.CalledProcessError:
return ""
3) Змініть ваш .offlineimaprc файл, щоб розповісти йому про файл python та сказати, як читати ваші паролі
[general]
pythonfile = ~/.offlineimap.py
# ...
[Repository <reponame>]
# add this line for each remote repository
remotepasseval = mailpasswd("<accountname>")
Якщо у вас є кілька облікових записів, які перевіряються одночасно (окремими потоками), і ви використовуєте gpg-агент, то він вимагає пройти парольну фразу для кожного облікового запису. Я echo "prime" | gpg -e -r foo@bar.com > ~/.passwd/prime.gpg
створюю прайс- агент, створюючи файл ( ) і грунтуючи gpg-агент, розшифровуючи цей файл при запуску offlineimap. Для цього додайте наступне до кінця ~/.offlineimap.py
:
def prime_gpg_agent():
ret = False
i = 1
while not ret:
ret = (mailpasswd("prime") == "prime")
if i > 2:
from offlineimap.ui import getglobalui
sys.stderr.write("Error reading in passwords. Terminating.\n")
getglobalui().terminate()
i += 1
return ret
prime_gpg_agent()