使用Python和Gmail作為提供商發送電子郵件的安全方式是什么？

Question

我正在嘗試使用Python腳本向自己發送電子郵件，幸運的是我遇到了這篇文章：

如何使用Python以Gmail作為提供商發送電子郵件？

麻煩的是，smtplib以純文本形式發送腳本的密碼，我對它的安全性持懷疑態度。 此外，我的腳本以純文本格式包含我的用戶名和密碼。 有沒有什么好方法可以使用Python並發送電子郵件而無需將我的密碼保留為純文本？

我也在StackOverflow上看到了這一點： Python smtplib安全性，但答案並不能完全幫助我解決這個沖突。 但是，我還沒准備好放棄。

---

更多信息：我正在嘗試將我的Raspberry Pi設置為通過網站進行擦除的服務器。 當關於網站的具體事情發生變化時，我希望通過電子郵件收到通知。 但是，我不想讓我的Pi坐在一個帶有我的用戶名和密碼的純文本腳本。

Answer 1

該連接使用STARTTLS ，因此不會以明文形式通過互聯網發送。

函數server.starttls()啟動與端口465上的服務器的加密通信，而不是正常端口25，用於未加密的SMTP郵件通信。

Answer 2

一個明顯的解決方案是使用

getpass.getpass()

在運行開始時獲取密碼，並將其存儲在內存中。

Answer 3

即使使用starttls我也被Gmail阻止從我的Python腳本發送電子郵件（過去有效）...我收到一個SMTPAuthenticationError其中包含一個鏈接，可以通過瀏覽器繼續登錄，這對我的Python腳本沒有幫助試圖通過smtplib發送郵件。 我目前沒有在我的帳戶上設置“2步驗證”。

我必須轉到我的Google帳戶（在瀏覽器中），然后選擇“為不太安全的應用啟用訪問權限”
https://www.google.com/settings/security

更改它允許我的腳本再次工作。 看起來Google真的希望我們使用兩步驗證，從而使用特定於應用程序的密碼。 我想我會這樣做，忍受輸入短信代碼現在登錄我的電子郵件然后......