認証のために OSX キーチェーンで fetchmail (または別の電子メール グラバー) を使用するにはどうすればよいですか?

POP3経由でメールを取得するだけで十分な場合は、優れたポップこれは msmtp と同じ作者によるもので、認証資格情報を保存するための OSX キーチェーン サポートも備えています。

IMAP4の場合は、非常に便利なオフラインIMAPそしてOSXキーチェーンに接続しますウィリアム・スノー・オービスのパイソンフック。

個人的には、fetchmail よりもこれらのツールを好みます (ダウンロード速度、機能セット、構成などの理由により) が、結果は人によって異なる可能性があります。

単純なユーティリティの観点から言えば、はい、Keychain を使用できます。security(1)追加の注意事項が記載されているマニュアル ページ全体を読むことを強くお勧めします。

キーチェーン プログラムまたはコマンド ラインを使用してパスワードを入力できます。

# WARNING: exposes password in ps(1), history(1), etc.
$ security add-internet-password -a $USER -s pop3.example.com -w 'Mellon!'

これを次のように抽出できます:

# Note: by default, first use will prompt
$ security find-internet-password -s pop3.example.com -a $USER -g

もし、あんたが常に許可は、security(1)追加のプロンプトなしでこれらの資格情報を取得できます。これはシステムにとってリスクとなる可能性があります。ただし、起動前に常にパスワードの入力を求めるように選択することもできます。

fetchmail最後に、これを使用して、使用するパスワードを設定するスプリングボード スクリプトで呼び出しをラップできます。

user=$USER
server=pop3.example.com
# WARNING: insecure tmpfile creation and usage
# As [DAM][1] mentions, see mkstemp(3)
tmpfile=/tmp/fetchmailrc.$$ 

password=$(security find-internet-password -s $server -a $USER -g 2>&1 \
           | perl -ne '/password: "(\S*)"/ and print $1')

# create temporary fetchmailrc and pass to fetchmail, etc...
cat <<EoF > $tmpfile
poll $server with proto POP3 and options no dns
  user $user with pass '$password' is $user here 
  options keep mda '/usr/bin/procmail -d %T'
EoF

fetchmail -d -f $tmpfile
rm -f $tmpfile

これは、パスワード付きのファイルが散らばっていないというあなたの目標を達成しますが、セキュリティリスクに注意するこの構成でもまだ存在するため、考慮する必要があります。

キーチェーンがプレーンテキストのパスワードの解除を許可している場合は可能ですが、サーバーが独自の形式（通常はプレーンテキスト）を要求するため、ローカルでパスワードをMD5することはできません。

@メディナ、

利用可能な場合は、「tmpfile=/tmp/fetchmailrc.$$」の代わりに、mktemp(1) を使用することをお勧めします。