Der private Key der verschlüsselten Passwörter sollte nie auf einem von außen erreichbaren Server gelagert werden. Der Import wird in einem solchen Fall per Cron-Job von einem System aus dem internen Netz gestartet wobei der Schlüssel per STDIN an benno-imapsync übergeben wird.

Auf dem aus dem Internet erreichbaren Server wird ein Script zum Start der IMAP-Synchronisation erstellt. Hier ein Beispiel eines Scripts mit Logdaten für jeden Tag in einer getrennten Logdatei.

#!/bin/sh
#
#
THISDAY=$(date +%Y-%m-%d)
LOGLEVEL=INFO
 
/usr/bin/sudo -u benno \
    /usr/sbin/benno-imapsync \
    -c /etc/benno-imap/imapsync.conf \
    -L $LOGLEVEL \
    -f /var/log/benno/imapsync-${THISDAY}.log

Auf dem gesicherten, nicht aus dem Internet erreichbaren Host wird ein Cron-Job konfiguriert. Dieser startet das Script zur Synchronisation über ssh und übergibt den privaten Schlüssel auf STDIN.

cat $KEYFILE | ssh -q benno@$CLOUDHOST '/etc/benno-imap/benno-imapsync.sh'