電子メールパスワードをrails rbファイルに入れても安全ですか？

Question

は

ActionMailer::Base.smtp_settings = { 
    :address    => "smtp.mysite.com", 
    :port     => 587, 
    :domain    => "mysite.com", 
    :user_name   => "myuser", 
    :password    => "secretpassword", 
    :authentication  => "plain", 
    :enable_starttls_auto => true 
} 

ActionMailer::Base.default_url_options[:host] = "localhost:3000" 

私は私のコードをアップロード

は、たとえば、Herokuのは、それは本当に良いアイデアは私のパスワードは、次のようにさらされているしているために、私は設定/初期化子/ setup_mail.rbでこれを持って言いますか？より安全な標準的な方法がありますか？

Answer 1

あなたはそのメールアカウントにアクセスするために何でもあなたの電子メールのセキュリティをHerokuの手に入れようとします。あなたのコードがウェブサイトから行うことができることは、管理者またはコードを読むことを管理する他の誰かが行うことができます。

許可された電子メール送信者がコードを実行しているユーザーになるように、Herokuから電子メールを送信する方がはるかに良いでしょう。パスワードを渡すことにより、そのコードを読むことができる人のアクセスと特権を昇格させます。 Herokuの管理者は、コードより多くのアクセス権をすでに持っています。ローカルのメールプログラムを使用すると、既に持っていない権限の公開は必要ありません。