我正在开发一个广泛分发的Python工具(如.exe / .app),它会将报告通过电子邮件发送给用户。目前(在测试中),我正在使用smtplib来构建消息并通过GMail发送它,这需要login()调用。但是,我担心这个问题的安全性 - 我知道Python二进制文件不是非常安全,我宁愿不将密码存储为可执行文件中的纯文本。
我对电子邮件系统并不十分熟悉,所以我不知道.exe是否可以安全地使用它。我想我可以设置一个没有身份验证的邮件服务器,但我担心它最终会成为垃圾邮件节点。是否有一个设置允许我从分布式Python .exe / .app发送邮件而不打开潜在的攻击?
答案 0 :(得分:0)
一种可能的解决方案是创建一个由您保留的Web后端,该后端接受POST呼叫并仅将传递的消息发送到授权地址。 这样,您还可以保留服务器上的电子邮件地址列表。
将其视为在线错误提醒器。