P.C*_*ana 3 security email powershell automation email-verification
我正在编写一个简单的脚本(Windows powershell)来发送自动电子邮件。计算机将始终运行收集数据,然后定期发送电子邮件。发送电子邮件的一部分显然是收集凭据,由于它是自动化的,我们不能每次都让有人在那里输入用户和密码。显而易见的解决方案是将信息存储在脚本中的 $user 和 $pass 变量中,但这对我来说似乎非常不安全,并且容易受到攻击。有没有更好的方法来做到这一点?也许使用用户地址设置一次安全电子邮件连接,而不必再次输入?我是 powershell 新手,所以我不太清楚执行此操作的最佳方法。目前我正在做的是:
$from = 'UserEmail@anotherEmail.com'
$to = 'someEmail@SomeMail.com'
$smtpServer = 'smtp-mail.outlook.com'
$smtpPort = '587'
$mailSubject = 'PowerShell Script Email Test'
$password = 'p@ssword'
$mailBody = 'body text'
$credentials = New-Object System.Management.Automation.PSCredential -ArgumentList $from, $($password | ConvertTo-SecureString -AsPlainText -Force)
Send-MailMessage -To "$to" -From "$from" -Subject $mailSubject -SmtpServer $smtpServer -UseSsl -Credential $credentials -BodyAsHtml -Body $mailBody
任何建议或阅读文档将不胜感激
您可能需要研究Protect-CMSMessage cmdlet,它允许您加密/解密数据,以便只有拥有正确证书的用户才能解密密码。
如果这看起来有点过头了,另一种更简单但可能不太安全的选择是将凭据导出到 XML 并在需要时读回它们。
要创建该文件,请执行以下操作:
Get-Credential | Export-CliXml <path>\cred.xml生成的 XML 文件将安全存储用户名和密码,并且可以像这样读回:
$cred = Import-CliXml <path>\cred.xml
然后,您可以传递$cred给任何具有-Credential参数的 cmdlet。
密码经过加密,只能由同一台计算机上的同一用户打开,因此如果其他人打开它,他们将无法访问详细信息。显然,如果他们可以以加密用户的身份登录(或说服该用户运行“错误”脚本),那么他们将有权访问详细信息,但除此之外这是非常安全的。
第三种选择是使用 Windows 中内置的凭据管理器。对于旧系统,这需要一些复杂的 .NET 互操作,但幸运的是,一些好人已经为您完成了这项艰苦的工作:
这在 Windows 10 中更容易一些: