認証にOSXキーチェーンでfetchmail（または別の電子メールグラバー）を使用するにはどうすればよいですか？

単純なユーティリティの観点からは、はい、キーチェーンを使用できます。追加の注意事項があるsecurity(1)のマニュアルページ全体を読むことを強くお勧めします。

キーチェーンプログラムまたはコマンドラインを使用して、パスワードを入力できます。

_# WARNING: exposes password in ps(1), history(1), etc.
$ security add-internet-password -a $USER -s pop3.example.com -w 'Mellon!'
_

これは次の方法で抽出できます。

_# Note: by default, first use will Prompt
$ security find-internet-password -s pop3.example.com -a $USER -g
_

常に許可の場合、security(1)はそれ以上のプロンプトなしでこれらの資格情報をプルできます。これは、システムにリスクをもたらす可能性があります。ただし、起動する前に常にパスワードの入力を求めるように選択することもできます。

最後に、これを使用して、使用するパスワードを設定するスプリングボードスクリプトでfetchmail呼び出しをラップできます。

_user=$USER
server=pop3.example.com
# WARNING: insecure tmpfile creation and usage
# As [DAM][1] mentions, see mkstemp(3)
tmpfile=/tmp/fetchmailrc.$$ 

password=$(security find-internet-password -s $server -a $USER -g 2>&1 \
           | Perl -ne '/password: "(\S*)"/ and print $1')

# create temporary fetchmailrc and pass to fetchmail, etc...
cat <<EoF > $tmpfile
poll $server with proto POP3 and options no dns
  user $user with pass '$password' is $user here 
  options keep mda '/usr/bin/procmail -d %T'
EoF

fetchmail -d -f $tmpfile
rm -f $tmpfile
_

これは、パスワードを使用して明白なファイルを配置しないというあなたの述べた目標を達成しますが、私はセキュリティリスクに注意してくださいこの構成でまだ存在していることを考慮してください。

標準のimap/smtp/pop3を使用するには、プレーンテキストのパスワードが必要です。したがって、それをローカルに保存する場合は、リバーシブルの形式にする必要があります。これは、キーチェーンを使用するための良いニュースではありません。ただし、メールサーバーがサポートしている場合は、X.509証明書とSSLを使用して認証できます。その証明書は、パスワードの有無にかかわらず、Mac OSXキーチェーンに保存できます。

私はMacユーザーではないので、答えられないのは、実際にこのセットアップをサポートしているソフトウェアがあるかどうかです。さらに、X509認証をサポートするサーバーも必要です。

@メディナ、

「tmpfile =/tmp/fetchmailrc。$$」の代わりに、利用可能な場合はmktemp（1）を使用することをお勧めします。

キーチェーンでプレーンテキストのパスワードを解除できる場合は可能ですが、サーバーが独自の形式（通常はプレーンテキスト）でパスワードを必要とするため、ローカルでMD5パスワードを取得することはできません。