사용자가 6개월마다 이메일 비밀번호를 변경하도록 강제

사용자가 6개월마다 이메일 비밀번호를 변경하도록 강제

Postfix + Dovecot 및 Mysql을 사용하여 사용자 계정을 위한 실험적인 메일 서버를 구축할 예정입니다. 서버는 SMTP + POP3 + IMAP을 제공합니다.

사용자가 6개월마다 메일 계정 비밀번호를 변경하도록 강제할 수 있는 방법이 있습니까?

답변1

수색Dovecot 2.1 소스 코드IMAP_RESP_CODE_EXPIRED클라이언트에게 비밀번호가 만료되었음을 알리는 데 사용되는 RFC 5530 "EXPIRED" 코드에 대한 상수가 있는 것 같습니다 . 만료된 계정에 알리고 다양한 방법(db-sql 방법은 아님)에서 PASSDB_RESULT_PASS_EXPIRED를 반환하는 코드를 본 적이 있습니다.

또한 서버가 해당 응답을 어디에서나 보내는 것을 볼 수 없습니다.

이는 2.2에서도 마찬가지입니다. 더 많은 인증 방법이 PASSDB_RESULT_PASS_EXPIRED를 얻습니다(그러나 여전히 db-sql은 아님). 아직 서버가 보내는 것을 볼 수 없습니다.

따라서 Dovecot은 현재 이를 지원하지 않지만 (천천히?) 이를 위해 노력하고 있습니다.

IMAP 프로토콜이 비밀번호를 변경하는 방법을 제공하는지조차 확실하지 않습니다. Google의 진지한 시도에도 불구하고 저는 하나도 생각해낼 수 없었습니다.

(사람들에게 비밀번호가 만료되었음을 경고하는 이메일을 보내고 비밀번호를 변경할 수 있도록 웹페이지를 설정할 수도 있지만, 지금 내 스팸함에도 그런 비밀번호가 몇 개 있을 것입니다! 이상한 점은 비꼬는 말 없이 실제로 전송되지 않는 것은 상대적으로 일반적인 피싱 수법입니다.

관련 정보