가상 사용자 및 도메인 설정하기: Postfix, Courier, MySQL 및 SquirrelMail (CentOS 5.3 x86_64)

18 SquirrelMail 설치하기

SquirrelMail은 사용자가 브라우저에서 이메일을 보내고 받을 수 있게 해주는 웹메일 인터페이스입니다. 이 장에서는 SquirrelMail을 설치하고 설정을 조정하여 사용자가 SquirrelMail 인터페이스에서 이메일 계정 비밀번호를 변경할 수 있도록 하는 방법을 보여줍니다.

SquirrelMail을 설치하려면 다음 명령어를 실행합니다:

yum install squirrelmail php-pear-DB

그 후 Apache를 재시작합니다:

/etc/init.d/httpd restart

SquirrelMail은 몇 가지 사전 설치된 플러그인을 포함하고 있지만, 불행히도 그 중 어떤 것도 MySQL 데이터베이스에서 이메일 비밀번호를 변경할 수 없습니다. 그러나 수동으로 설치할 수 있는 Change SQL Password 플러그인이 있습니다:

cd /usr/share/squirrelmail/plugins  
wget http://www.squirrelmail.org/countdl.php?fileurl=http%3A%2F%2Fwww.squirrelmail.org%2Fplugins%2Fchange_sqlpass-3.3-1.2.tar.gz  
tar xvfz change_sqlpass-3.3-1.2.tar.gz  
cd change_sqlpass  
cp config.php.sample config.php

이제 config.php를 편집하고 설정에 맞게 조정해야 합니다. 다음과 같이 $csp_dsn, $lookup_password_query, $password_update_queries, $password_encryption, $csp_salt_static 및 $csp_delimiter 변수를 조정하고 $csp_salt_query는 주석 처리하십시오:

vi config.php

| [...] $csp_dsn = 'mysql://mail_admin:mail_admin_password@localhost/mail'; [...] $lookup_password_query = 'SELECT count(*) FROM users WHERE email = "%1" AND password = %4'; [...] $password_update_queries = array('UPDATE users SET password = %4 WHERE email = "%1"'); [...] $password_encryption = 'MYSQLENCRYPT'; [...] $csp_salt_static = 'LEFT(password, 2)'; [...] //$csp_salt_query = 'SELECT salt FROM users WHERE username = "%1"'; [...] $csp_delimiter = '@'; [...] |

완전한 파일은 다음과 같습니다:

| * 2002-2005 Paul Lesneiwski <[email protected]> * 이 프로그램은 GPL 라이센스 하에 배포됩니다. 자세한 내용은 COPYING을 참조하십시오. * * @package plugins * @subpackage Change SQL Password * */ // 전역 변수, 플러그인을 망치고 싶지 않다면 건드리지 마십시오 // global $csp_dsn, $password_update_queries, $lookup_password_query, $force_change_password_check_query, $password_encryption, $csp_salt_query, $csp_salt_static, $csp_secure_port, $csp_non_standard_http_port, $csp_delimiter, $csp_debug, $min_password_length, $max_password_length, $include_digit_in_password, $include_uppercase_letter_in_password, $include_lowercase_letter_in_password, $include_nonalphanumeric_in_password; // csp_dsn // // 이론적으로 Pear에서 지원하는 모든 SQL 데이터베이스가 지원되어야 합니다. // DSN(데이터 소스 이름)은 데이터베이스 백엔드에 연결하는 데 필요한 정보를 포함해야 합니다. 아래에 MySQL 예제가 포함되어 있습니다. // DSN 구문 및 지원되는 데이터베이스 유형 목록에 대한 자세한 내용은 다음을 참조하십시오: // http://pear.php.net/manual/en/package.database.db.intro-dsn.php // //$csp_dsn = 'mysql://user:password@localhost/email_users'; $csp_dsn = 'mysql://mail_admin:mail_admin_password@localhost/mail'; // lookup_password_query // // 이 플러그인은 항상 사용자의 이전 비밀번호를 로그인 비밀번호와 대조하여 확인하지만, 추가 보안을 위해 데이터베이스에 대해 추가 검사를 수행할 수도 있습니다. // 추가 비밀번호 검사가 필요하지 않으면 이 설정을 비워 두십시오. // // 이 쿼리는 데이터베이스에서 사용자와 비밀번호 쌍이 발견되면 긍정적인 값을 반환해야 합니다. // // 이 쿼리는 하나의 값(하나의 행, 하나의 열)을 반환해야 하며, 그 값은 이상적으로 1 또는 0이어야 하며, 사용자/비밀번호 쌍이 실제로 데이터베이스에 존재함을 나타냅니다. // // %1은 이 쿼리에서 전체 사용자 이름(도메인 포함)으로 대체됩니다. 예: "[email protected]" // %2는 이 쿼리에서 사용자 이름(도메인 부분 제외)으로 대체됩니다. 예: "jose" // %3은 이 쿼리에서 도메인 이름으로 대체됩니다. 예: "example.com" // %4는 이 쿼리에서 현재(이전) 비밀번호로 대체됩니다. 다른 플러그인 구성 설정에 따라 필요한 암호화 형식으로 대체됩니다. // %5는 이 쿼리에서 현재(이전) 비밀번호로 대체됩니다. 암호화되지 않은 일반 텍스트입니다. 비밀번호 암호화를 사용하지 않으면 %4와 %5는 동일한 값이 됩니다. // //$lookup_password_query = ''; // TERRIBLE SECURITY: $lookup_password_query = 'SELECT count(*) FROM users WHERE username = "%1" AND plain_password = "%5"'; //$lookup_password_query = 'SELECT count(*) FROM users WHERE username = "%1" AND crypt_password = %4'; $lookup_password_query = 'SELECT count(*) FROM users WHERE email = "%1" AND password = %4'; // password_update_queries // // 비밀번호 변경 시도 시 실행될 모든 SQL 쿼리의 배열입니다. // // 여기에는 여러 개의 쿼리를 포함할 수 있습니다. // 쿼리는 여기에서 주어진 순서대로 실행됩니다. // // %1은 모든 쿼리에서 전체 사용자 이름(도메인 포함)으로 대체됩니다. 예: "[email protected]" // %2는 모든 쿼리에서 사용자 이름(도메인 부분 제외)으로 대체됩니다. 예: "jose" // %3은 모든 쿼리에서 도메인 이름으로 대체됩니다. 예: "example.com" // %4는 모든 쿼리에서 새 비밀번호로 대체됩니다. 다른 플러그인 구성 설정에 따라 필요한 암호화 형식으로 대체됩니다. // %5는 모든 쿼리에서 새 비밀번호로 대체됩니다. 암호화되지 않은 일반 텍스트입니다 - 주의! 비밀번호 암호화를 사용하지 않으면 %4와 %5는 동일한 값이 됩니다. // // $password_update_queries = array( // 'UPDATE users SET crypt_password = %4 WHERE username = "%1"', // 'UPDATE user_flags SET force_change_pwd = 0 WHERE username = "%1"', // 'UPDATE users SET crypt_password = %4, force_change_pwd = 0 WHERE username = "%1"', // ); $password_update_queries = array('UPDATE users SET password = %4 WHERE email = "%1"'); // force_change_password_check_query // // 사용자가 비밀번호를 변경해야 하는지 여부를 나타내는 플래그를 확인하는 쿼리입니다. 이 쿼리는 사용자가 비밀번호를 변경할 필요가 없는 경우 0을 반환하고, 변경해야 하는 경우 1을 반환해야 합니다. // // 이 설정은 이 기능을 활성화하고 싶지 않으면 빈 문자열이어야 합니다. // // %1은 이 쿼리에서 전체 사용자 이름(도메인 포함)으로 대체됩니다. 예: "[email protected]" // %2는 이 쿼리에서 사용자 이름(도메인 부분 제외)으로 대체됩니다. 예: "jose" // %3은 이 쿼리에서 도메인 이름으로 대체됩니다. 예: "example.com" // //$force_change_password_check_query = 'SELECT IF(force_change_pwd = "yes", 1, 0) FROM users WHERE username = "%1"'; //$force_change_password_check_query = 'SELECT force_change_pwd FROM users WHERE username = "%1"'; $force_change_password_check_query = ''; // password_encryption // // 데이터베이스에 비밀번호를 저장하는 데 사용하는 암호화 방법은 무엇입니까? // 다음 중 하나를 정확히 사용하십시오: // // NONE 비밀번호는 일반 텍스트로만 저장됩니다. // MYSQLPWD 비밀번호는 MySQL password() 함수를 사용하여 저장됩니다. // MYSQLENCRYPT 비밀번호는 MySQL encrypt() 함수를 사용하여 저장됩니다. // PHPCRYPT 비밀번호는 PHP crypt() 함수를 사용하여 저장됩니다. // MD5CRYPT 비밀번호는 암호화된 MD5 알고리즘을 사용하여 저장됩니다. // MD5 비밀번호는 MD5 해시로 저장됩니다. // //$password_encryption = 'MYSQLPWD'; $password_encryption = 'MYSQLENCRYPT'; // csp_salt_query // csp_salt_static // // 소금이 필요한 암호화 유형은 소금을 가져오는 방법을 알아야 합니다. 상수로 알려진 소금 값을 가지고 있다면 $csp_salt_static에 정의해야 합니다. 그렇지 않으면 해당 값을 비워 두고 $csp_salt_query에 값을 정의하십시오. // // 비밀번호를 암호화하는 데 소금이 필요하지 않으면 두 값을 비워 두십시오. // // 이 쿼리는 현재 사용자의 비밀번호에 대한 소금 값을 반환해야 합니다. $csp_salt_static이 비어 있지 않으면 이 쿼리는 무시됩니다. // // %1은 이 쿼리에서 전체 사용자 이름(도메인 포함)으로 대체됩니다. 예: "[email protected]" // %2는 이 쿼리에서 사용자 이름(도메인 부분 제외)으로 대체됩니다. 예: "jose" // %3은 이 쿼리에서 도메인 이름으로 대체됩니다. 예: "example.com" // //$csp_salt_static = 'LEFT(crypt_password, 2)'; //$csp_salt_static = '"a4"'; // MYSQLENCRYPT와 함께 이 형식을 사용하십시오. //$csp_salt_static = '$2$blowsomefish$'; // PHPCRYPT와 함께 이 형식을 사용하십시오. //$csp_salt_static = ''; $csp_salt_static = 'LEFT(password, 2)'; //$csp_salt_query = 'SELECT SUBSTRING_INDEX(crypt_password, '$', 1) FROM users WHERE username = "%1"'; //$csp_salt_query = 'SELECT SUBSTRING(crypt_password, (LENGTH(SUBSTRING_INDEX(crypt_password, '$', 2)) + 2)) FROM users WHERE username = "%1"'; //$csp_salt_query = 'SELECT salt FROM users WHERE username = "%1"'; //$csp_salt_query = ''; // csp_secure_port // // 비밀번호 변경 시 SSL 암호화를 사용하도록 하려면 HTTPS가 제공되는 포트로 설정하십시오(443이 일반적입니다). 사용자가 비밀번호를 변경할 때 HTTPS 연결을 강제하고 싶지 않으면 0으로 설정하십시오. // // 특정 도메인, 사용자 또는 서비스 수준에 대해 Virtual Host Login(vlogin) 플러그인을 통해 이 값을 재정의할 수 있습니다. // $csp_secure_port = 0; //$csp_secure_port = 443; // csp_non_standard_http_port // // 비표준 포트(포트 80이 아닌 포트)에서 표준 HTTP 웹 요청을 제공하는 경우 해당 포트 번호를 여기에서 지정해야 합니다. 그렇지 않으면 0으로 설정하십시오. // // 특정 도메인, 사용자 또는 서비스 수준에 대해 Virtual Host Login(vlogin) 플러그인을 통해 이 값을 재정의할 수 있습니다. // //$csp_non_standard_http_port = 8080; $csp_non_standard_http_port = 0; // min_password_length // max_password_length // include_digit_in_password // include_uppercase_letter_in_password // include_lowercase_letter_in_password // include_nonalphanumeric_in_password // // 수용할 최소 및 최대 비밀번호 길이를 설정하거나 이러한 설정을 0으로 두어 제한을 적용하지 않도록 할 수 있습니다. // // 다른 설정을 활성화하여 새 비밀번호에 최소한 하나의 숫자, 대문자, 소문자 및/또는 하나의 비알파벳 문자가 포함되어 있는지 확인할 수 있습니다. // $min_password_length = 6; $max_password_length = 0; $include_digit_in_password = 0; $include_uppercase_letter_in_password = 0; $include_lowercase_letter_in_password = 0; $include_nonalphanumeric_in_password = 0; // csp_delimiter // // 시스템에 사용자와 도메인 부분을 구분하는 "@" 기호 이외의 것이 있는 경우 해당 문자를 여기에서 지정하십시오. // //$csp_delimiter = '|'; $csp_delimiter = '@'; // 디버그 모드 // $csp_debug = 0; ?> |

Change SQL Password 플러그인은 Compatibility 플러그인에 의존하므로 다음과 같이 설치합니다:

cd /usr/share/squirrelmail/plugins  
wget http://www.squirrelmail.org/countdl.php?fileurl=http%3A%2F%2Fwww.squirrelmail.org%2Fplugins%2Fcompatibility-2.0.14-1.0.tar.gz  
tar xvfz compatibility-2.0.14-1.0.tar.gz

cd /usr/share/squirrelmail/plugins/compatibility  
patch -p0 < patches/compatibility_patch-1.4.8.diff

이제 SquirrelMail 구성으로 들어가서 SquirrelMail이 POP3 및 IMAP 서버로 Courier를 사용하고 Change SQL Password 및 Compatibility 플러그인을 활성화하도록 설정해야 합니다:

/usr/share/squirrelmail/config/conf.pl

다음 메뉴가 표시됩니다. 지시된 대로 탐색하십시오:

SquirrelMail 구성: 읽기: config.php (1.4.0)

메인 메뉴 –

조직 기본 설정
서버 설정
폴더 기본값
일반 옵션
테마
주소록
오늘의 메시지(MOTD)
플러그인
데이터베이스
언어

D. 특정 IMAP 서버에 대한 미리 정의된 설정 설정

C 색상 끄기
S 데이터 저장
Q 종료

명령 >> <– D

SquirrelMail 구성: 읽기: config.php

SquirrelMail을 구축하는 동안 일부 서버에서 더 잘 작동하고 다른 서버에서는 잘 작동하지 않는 몇 가지 기본 설정을 발견했습니다.
IMAP 서버를 선택하면 이 옵션이 해당 서버에 대한 일부 미리 정의된 설정을 설정합니다.

여전히 모든 것이 올바른지 확인해야 합니다.
이것은 모든 것을 변경하지 않습니다.
변경되는 설정은 몇 가지에 불과합니다.

IMAP 서버를 선택하십시오:
bincimap = Binc IMAP 서버
courier = Courier IMAP 서버
cyrus = Cyrus IMAP 서버
dovecot = Dovecot Secure IMAP 서버
exchange = Microsoft Exchange IMAP 서버
hmailserver = hMailServer
macosx = Mac OS X 메일 서버
mercury32 = Mercury/32
uw = 워싱턴 대학교 IMAP 서버

quit = 아무것도 변경하지 않음
명령 >> <– courier

imap_server_type = courier
default_folder_prefix = INBOX.
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = .
delete_folder = true

아무 키나 눌러 계속 진행하십시오… <– 아무 키나 누르십시오

SquirrelMail 구성: 읽기: config.php (1.4.0)

메인 메뉴 –

조직 기본 설정
서버 설정
폴더 기본값
일반 옵션
테마
주소록
오늘의 메시지(MOTD)
플러그인
데이터베이스
언어

D. 특정 IMAP 서버에 대한 미리 정의된 설정 설정

C 색상 끄기
S 데이터 저장
Q 종료

명령 >> <– 8

SquirrelMail 구성: 읽기: config.php (1.4.0)

플러그인
설치된 플러그인

delete_move_next
squirrelspell
newmail

사용 가능한 플러그인:

calendar
compatibility
filters
administrator
info
change_sqlpass
fortune
translate
spamcop
abook_take
mail_fetch
listcommands
bug_report
message_details
sent_subfolders

R 메인 메뉴로 돌아가기
C 색상 끄기
S 데이터 저장
Q 종료

명령 >> <– 5 (또는 compatibility 플러그인의 번호 - change_sqlpass 플러그인에 필요함)

SquirrelMail 구성: 읽기: config.php (1.4.0)

플러그인
설치된 플러그인

delete_move_next
squirrelspell
newmail
compatibility

사용 가능한 플러그인:

calendar
filters
administrator
info
change_sqlpass
fortune
translate
spamcop
abook_take
mail_fetch
listcommands
bug_report
message_details
sent_subfolders

R 메인 메뉴로 돌아가기
C 색상 끄기
S 데이터 저장
Q 종료

명령 >> <– 9 (change_sqlpass 플러그인의 번호)

SquirrelMail 구성: 읽기: config.php (1.4.0)

플러그인
설치된 플러그인

delete_move_next
squirrelspell
newmail
compatibility
change_sqlpass

사용 가능한 플러그인:

calendar
filters
administrator
info
fortune
translate
spamcop
abook_take
mail_fetch
listcommands
bug_report
message_details
sent_subfolders

R 메인 메뉴로 돌아가기
C 색상 끄기
S 데이터 저장
Q 종료

명령 >> <– S

데이터가 config.php에 저장되었습니다.
계속하려면 Enter를 누르십시오… <– ENTER

SquirrelMail 구성: 읽기: config.php (1.4.0)

플러그인
설치된 플러그인

delete_move_next
squirrelspell
newmail
compatibility
change_sqlpass

사용 가능한 플러그인:

calendar
filters
administrator
info
fortune
translate
spamcop
abook_take
mail_fetch
listcommands
bug_report
message_details
sent_subfolders

R 메인 메뉴로 돌아가기
C 색상 끄기
S 데이터 저장
Q 종료

명령 >> <– Q

마지막으로 해야 할 일은 /etc/squirrelmail/config_local.php 파일을 수정하고 $default_folder_prefix 변수를 주석 처리하는 것입니다. 이를 수행하지 않으면 SquirrelMail에 로그인한 후 다음 오류 메시지가 표시됩니다: Query: CREATE “Sent” Reason Given: Invalid mailbox name.