Menü
Avatar von CoolAllo
  • CoolAllo

mehr als 1000 Beiträge seit 19.06.2003

Re: Passwort zur automatischen Anmeldung bei fremdem SMTP-Server sicher speicher

Du kommst auf keinen Fall daran vorbei, dass jemand der die Daten bekommt sich mit den Daten einloggen kann. Denn sonst könnte deine Software es ja auch nicht.

Es könnte möglich sein andere Loginmethoden zu verwenden (GMail kennt einen OAuth-Login, wobei ich nicht weiß wie danach das Senden der Mails damit klappt) oder die Nutzerdaten auf einem anderen Rechner hinterlegen, der dann Smarthost für das eigentliche Gerät ist.
Dann könntest du zumindest bei einem Passwortleak einfach deinen selbstbetriebenen Smarthost sperren und müsstest nicht befürchte, dass jemand das Passwort zum Mailaccount ändert und dich aussperrt. Ich vermute aber, dass das eher nicht zu deinem Einsatzzweck passt.

Ansonsten kannst du dich noch mal bei Mailanbieter umsehen, welche einen anderen Login zum Mailsenden verwenden als für die Verwaltung (und u.a. die Passwort-Ändern Seite).
Wenn du z.B. irgendwo ein kleines "Web-Paket" mit Webspace + 3 Postfächern buchst, dann kann ein Besitzer eines Postfachs zwar das Passwort ändern, aber du als Verwalter kannst das zurückändern oder auch das ganze Postfach löschen und neu anlegen.

Wenn du das Gerät selber startest und selten neustartest hast du auch noch eine Möglichkeit: Du speicherst es nicht, sondern gibst es nach dem booten einmal ein und dein Programm hält es im RAM vor.

Ansonsten kannst du ja noch mal ganz genau erklären was dein Einsatzzweck ist, vielleicht gibt es ja noch andere passende Möglichkeiten.

Bewerten
- +