我将使用 Postfix + Dovecot 和 Mysql 为用户帐户构建一个实验性邮件服务器。服务器将提供 SMTP + POP3 + IMAP。
有没有办法强制用户每六个月更改一次邮件帐户密码?
答案1
正在搜索鸽舍2.1源代码看起来他们有一个IMAP_RESP_CODE_EXPIRED用于 RFC 5530“EXPIRED”代码的常量,该常量将用于告诉客户端密码已过期。我看到代码通知过期帐户,并从各种不同的方法(但不是 db-sql 方法)返回 PASSDB_RESULT_PASS_EXPIRED 。
此外,我没有看到服务器发送该响应的任何地方。
这在 2.2 中也是如此,其中更多的身份验证方法获得 PASSDB_RESULT_PASS_EXPIRED (但仍然不是 db-sql)。我仍然没有看到服务器发送它。
所以,我猜 Dovecot 目前不支持这一点,但他们正在(慢慢地?)朝这个方向努力。
我什至不确定 IMAP 协议是否提供更改密码的方法。尽管谷歌进行了认真的尝试,我还是无法想出一个。
(您可以向人们发送电子邮件,警告他们密码即将过期,并设置一个网页供他们更改密码,但是,好吧,我敢打赌,我的垃圾邮件箱里现在有几个这样的密码!奇怪的是,实际上并没有发送如果没有讽刺的话,这是一个相对常见的网络钓鱼方案。)