Skip to content

Verschlüsselte Passwörter bei mutt

mutt ist ein E-Mail-Programm für die Kommandozeile unter GNU/Linux. Das Programm wird über die Tastatur bedient und über eine Textdatei konfiguriert. Wer das innerhalb einer Firma verwendet bzw. auf Rechnern mit mehreren Nutzern, wird vermutlich ein schlechtes Gefühl haben, dort Passwörter zu hinterlassen. Für den Versand von E-Mails bzw. den Zugang zum Mailserver per IMAP muss meist ein Passwort angegeben werden. Das steht standardmäßig im Klartext in der Datei. Wie kann man sich schützen?

Die Lösung ist ganz einfach: Passwörter werden mit GnuPG verschlüsselt und mutt angewiesen, die Datei zu entschlüsseln. In der Passwortdatei stehen die Passwörter in einem Format, welches mutt versteht:

set imap_pass=“MeingeheimesIMAP-Passwort”
set smtp_pass=“MeingeheimesSMTP-Passwort”

Anschließend wird dieses Datei mit GnuPG veschlüsselt. In die Konfigurationsdatei .muttrc kommt nun zusätzlich die Zeile:

source “gpg -d ~/.mutt/passwort.gpg |”

Beim Start liest mutt die Konfiguration aus und startet GnuPG wie angegeben. Es muss das Passwort zur Entschlüsselung eingegeben werden und fertig ist alles.

Natürlich ist es sinnvoll, seine Festplatte oder das Home-Verzeichnis zu verschlüsseln. Denn manchmal gibt es andere Programme, die solche Informationen ebenso im Klartext hinterlassen.

Vielen Dank an Rainer für den Hinweis!

Trackbacks

Grumpyjensi ?????????? on : Grumpyjensi ?????????? via Twitter

Show preview
Achja, wenn wir schon bei Mutt sind: https://t.co/cZDicy63zV danke @qbi

Grumpyjensi ?????????? on : Grumpyjensi ?????????? via Twitter

Show preview
@qbi bei https://t.co/cZDicy63zV kannste da bitte mal richtig formatierte Gänsefüsschen reinsetzen, ich habe mir gerade nen Wolf gesucht

Comments

Display comments as Linear | Threaded

LeSpocky on :

Interessante Idee. Ich habe bei mutt bisher die Passwörter jedesmal eingetippt, aber speziell bei SMTP nervt das sehr, wenn man sich vertippt hat.

Anonymous on :

Grundsätzlich ist das Arbeit auf fremden Systemen immer blöd bei Passworteingabe.

Rainer S. on :

Wenn der gpg-agent läuft und richtig konfiguriert ist, muß man nichtmal die gpg-Passphrase eintippen.

LeSpocky on :

Wenn man GnuPG konfiguriert hat zur Benutzung des gpg-agent, hat man hoffentlich auch den Agent so konfiguriert, dass er sich einmal eingegebene Passphrasen nicht ewig merkt.

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
BBCode format allowed
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA

You can use [geshi lang=lang_name [,ln={y|n}]][/geshi] tags to embed source code snippets.
Form options
cronjob