Password
強制使用者每六個月更改一次電子郵件密碼
我將使用 Postfix + Dovecot 和 Mysql 為使用者帳戶建構一個實驗性郵件伺服器。伺服器將提供 SMTP + POP3 + IMAP。
有沒有辦法強制使用者每六個月更改一次郵件帳戶密碼?
通過dovecot 2.1 原始碼的 grep’ing似乎它們有一個
IMAP_RESP_CODE_EXPIRED用於 RFC 5530“EXPIRED”程式碼的常量,用於告訴客戶端密碼已過期。我看到了通知過期帳戶的程式碼,並從各種不同的方法(但不是 db-sql 方法)返回 PASSDB_RESULT_PASS_EXPIRED。此外,我看不到伺服器發送該響應的任何地方。
這在 2.2 中也是如此,其中更多的身份驗證方法獲得 PASSDB_RESULT_PASS_EXPIRED(但仍然不是 db-sql)。我仍然沒有看到伺服器發送它。
所以,我猜 Dovecot 目前不支持這個,但他們正在(慢慢地?)朝著這個方向努力。
我什至不確定 IMAP 協議是否提供了更改密碼的方法。儘管 Google 進行了認真的嘗試,但我還是想不出一個。
(你可以給人們發郵件警告他們的密碼即將過期,並設置一個網頁讓他們更改它,但是,我敢打賭,我的垃圾郵件箱裡現在有幾個!奇怪的是,實際上並沒有發送通過郵件伺服器的管理員。如果沒有諷刺的話,這是一種比較常見的網路釣魚方案。)