Emacs. Почта. Парольная аутентификация

Конфигурационные файлы для настройки парольной аутентификации для почтовых программ (в частности для Emacs).

1 Описание

• Библиотека auth-source для emacs создавалась для хранения паролей для gnus.
• Документация: https://www.gnu.org/software/emacs/manual/html_mono/auth.html
• Библиотека auth-source поддерживает несколько бэкэнд-хранилищ:
  • бэкэнд netrc,
  • файлы json,
    • формат файла:

      [{ "machine": "SERVER", "port": "PORT", "login": "USER", "password": "PASSWORD" }]
      

  • Secret Service API (https://www.freedesktop.org/wiki/Specifications/secret-storage-spec/),
  • стандартный менеджер паролей Unix pass (см. Менеджер паролей pass).

2 Настройка Emacs

• Переменная auth-sources задаёт источники аутентификации:
  • устаревшая настройка по умолчанию (для netrc):

    (setq auth-sources '((:source "~/.authinfo.gpg" :host t :port t)))
    

  • то же самое, но короче (для netrc):

    (setq auth-sources '((:source "~/.authinfo.gpg")))
    

  • несколько источников (все варианты для netrc) (это является значением по умолчанию):

    (setq auth-sources '("~/.authinfo.gpg" "~/.authinfo" "~/.netrc"))
    

  • использование Secrets API:

    (setq auth-sources '("secrets:Login"))
    

  • использование pass:

    (setq auth-sources '(password-store))
    

  • использование json:

    (setq auth-sources '("~/.authinfo.json.gpg"))
    

3 Парольная аутентификация netrc

3.1 Конфигурационные файлы

• ~/.authinfo.gpg - зашифрованный;
• ~/.authinfo - не зашифрованный;
• ~/.netrc - устаревший вариант.

3.2 Разрешения

Установите права только на чтение и запись для пользователя:

chmod 600 ~/.authinfo.gpg

3.3 Формат файла паролей

• Файл имеет следующий формат:

  machine HOST login NAME password VALUE port NUMBER
  

• Если имеется несколько учётных записей на одном сервере (например, на gmail), вместо имени хоста можно использовать имя профиля:

  machine PROFILE login NAME password VALUE port NUMBER
  

• Учитывая, что с одним логином могут быть почтовые адреса на разных доменах, предлагается в качестве PROFILE использовать полный почтовый адрес (такой, как account@domain).

• Также можно использовать этот файл для указания клиентских сертификатов, которые будут использоваться при настройке TLS-соединений:

  machine HOST port PORT key KEY cert CERT
  

3.4 Шифрование файла паролей

Для безопасности следует зашифровать файл паролей (см. Работа с PGP).

• Зашифровать файл:

  gpg -c .authinfo
  

  или

  gpg --symmetric .authinfo
  

• Расшифровать файл:

  gpg --decrypt-files .authinfo.gpg
  

3.5 Настройка подключения к Google

• Почта. Подключение к Google