昨天,IT 部门对 Exchange 服务器进行了更改。我以前可以用来imaplib从服务器获取消息。但现在看来他们已经关闭了我使用的身份验证机制。从下面的输出中,看起来服务器现在只支持 NTLM 身份验证。
>>> from imaplib import IMAP4_SSL
>>> s = IMAP4_SSL("my.imap.server")
>>> s.capabilities
('IMAP4', 'IMAP4REV1', 'IDLE', 'LOGIN-REFERRALS', 'MAILBOX-REFERRALS',
'NAMESPACE', 'LITERAL+', 'UIDPLUS', 'CHILDREN', 'AUTH=NTLM')
>>> s.login("username", "password")
...
imaplib.error: Clear text passwords have been disabled for this protocol.
问题:
- 如何使用带有 imaplib 的 NTLM 对 imap 服务器进行身份验证?我假设我需要使用 IMAP4_SSL.authenticate("NTLM", authobject) 来做到这一点?如何设置 authobject 回调。
- 由于 SSL/TLS 是连接服务器的唯一方式,因此重新启用明文密码身份验证不应存在安全风险。正确的?
连接到 imap 服务器的进程正在 Linux 上运行,顺便说一句。所以我无法使用pywin32。
编辑:
我能够弄清楚 1. 我自己。但是 2.: IMAP over SSL 中的明文密码不是安全问题,是吗?