Postfix + DovecotとMysqlを使用して、ユーザーアカウント用の実験的なメールサーバーを構築します。サーバーは SMTP+POP3+IMAP を提供します。
ユーザーが6ヶ月ごとにメールアカウントのパスワードを変更するように強制する方法はありますか?
ベストアンサー1
検索Dovecot 2.1ソースコードIMAP_RESP_CODE_EXPIRED
クライアントにパスワードの有効期限が切れたことを知らせるために使用されるRFC 5530 "EXPIRED"コードの定数があるようです。期限切れのアカウントに通知し、さまざまな方法(db-sqlメソッドではない)からPASSDB_RESULT_PASS_EXPIREDを返すコードを見たことがあります。
また、サーバーがその応答をどこからでも送信するのを見ることはできません。
これは2.2でも同様です。より多くの認証方法はPASSDB_RESULT_PASS_EXPIREDを取得します(しかしまだdb-sqlではありません)。まだサーバーが送信していることを確認できません。
したがって、Dovecotは現在これをサポートしていませんが(ゆっくり?)これを試しています。
IMAPプロトコルがパスワードを変更する方法を提供しているかどうかはわかりません。 Googleの真剣な試みにもかかわらず、私は考えることができませんでした。
(人にパスワードの有効期限が切れたことを警告するメールを送り、パスワードを変更できるようにWebページを設定することもできますが、今私のスパムにもそのようなパスワードがいくつかあるでしょう!一般的なフィッシング手法です。