Postfix, Courier, MySQL 및 SquirrelMail을 이용한 가상 사용자 및 도메인 (Debian Lenny) - 페이지 5

15 SquirrelMail 설치

SquirrelMail은 사용자가 브라우저에서 이메일을 보내고 받을 수 있게 해주는 웹메일 인터페이스입니다. 이 장에서는 SquirrelMail을 설치하고 설정을 조정하여 사용자가 SquirrelMail 인터페이스에서 이메일 계정 비밀번호를 변경할 수 있도록 하는 방법을 보여줍니다.

SquirrelMail을 설치하려면 다음을 실행합니다:

apt-get install squirrelmail php-pear

다음으로 SquirrelMail 패키지와 함께 제공되는 Apache 구성을 /etc/apache2/conf.d 디렉토리에 복사하고 Apache를 재시작합니다:

cp /etc/squirrelmail/apache.conf /etc/apache2/conf.d/squirrelmail.conf  
/etc/init.d/apache2 restart

SquirrelMail은 몇 가지 사전 설치된 플러그인을 포함하고 있지만, 불행히도 그 중 어떤 것도 MySQL 데이터베이스에서 이메일 비밀번호를 변경할 수 있는 기능을 제공하지 않습니다. 그러나 수동으로 설치할 수 있는 Change SQL Password 플러그인이 있습니다:

이 플러그인은 Pear-DB 패키지에 의존하므로 이를 설치합니다:

pear install DB

그런 다음 Change SQL Password 플러그인 자체를 설치합니다:

cd /usr/share/squirrelmail/plugins  
wget http://www.squirrelmail.org/countdl.php?fileurl=http%3A%2F%2Fwww.squirrelmail.org%2Fplugins%2Fchange_sqlpass-3.3-1.2.tar.gz  
tar xvfz change_sqlpass-3.3-1.2.tar.gz  
cd change_sqlpass  
cp config.php.sample config.php

이제 config.php를 편집하고 설정에 맞게 조정해야 합니다. 다음과 같이 $csp_dsn, $lookup_password_query, $password_update_queries, $password_encryption, $csp_salt_static 및 $csp_delimiter 변수를 조정하고 $csp_salt_query는 주석 처리하십시오(파일을 편집하는 동안 구문 오류가 발생하지 않도록 하십시오 - 오류가 발생하면 SquirrelMail 로그인 후 빈 페이지가 표시됩니다!):

vi config.php

| [...] $csp_dsn = 'mysql://mail_admin:mail_admin_password@localhost/mail'; [...] $lookup_password_query = 'SELECT count(*) FROM users WHERE email = "%1" AND password = %4'; [...] $password_update_queries = array('UPDATE users SET password = %4 WHERE email = "%1"'); [...] $password_encryption = 'MYSQLENCRYPT'; [...] $csp_salt_static = 'LEFT(password, 2)'; [...] //$csp_salt_query = 'SELECT salt FROM users WHERE username = "%1"'; [...] $csp_delimiter = '@'; [...] |

완전한 파일은 다음과 같습니다:

| * 2002-2005 Paul Lesneiwski <[email protected]> * 이 프로그램은 GPL에 따라 라이센스됩니다. 자세한 내용은 COPYING을 참조하십시오. * * @package plugins * @subpackage Change SQL Password * */ // 전역 변수, 플러그인을 망치고 싶지 않다면 건드리지 마십시오 // global $csp_dsn, $password_update_queries, $lookup_password_query, $force_change_password_check_query, $password_encryption, $csp_salt_query, $csp_salt_static, $csp_secure_port, $csp_non_standard_http_port, $csp_delimiter, $csp_debug, $min_password_length, $max_password_length, $include_digit_in_password, $include_uppercase_letter_in_password, $include_lowercase_letter_in_password, $include_nonalphanumeric_in_password; // csp_dsn // // 이론적으로 Pear에서 지원하는 모든 SQL 데이터베이스가 지원되어야 합니다. // DSN(데이터 소스 이름)은 데이터베이스 백엔드에 연결하는 데 필요한 정보를 포함해야 합니다. MySQL 예제가 아래에 포함되어 있습니다. // DSN 구문 및 지원되는 데이터베이스 유형 목록에 대한 자세한 내용은 다음을 참조하십시오: // http://pear.php.net/manual/en/package.database.db.intro-dsn.php // //$csp_dsn = 'mysql://user:password@localhost/email_users'; $csp_dsn = 'mysql://mail_admin:mail_admin_password@localhost/mail'; // lookup_password_query // // 이 플러그인은 항상 사용자의 이전 비밀번호를 로그인 비밀번호와 비교하여 확인하지만, 추가 보안을 위해 데이터베이스에 대해 추가 검사를 수행할 수도 있습니다. // 추가 비밀번호 검사가 필요하지 않다면 이 설정을 비워 두십시오. // // 이 쿼리는 데이터베이스에서 사용자와 비밀번호 쌍이 발견되면 양수 값을 반환해야 합니다. // // 이 쿼리는 하나의 값(하나의 행, 하나의 열)을 반환해야 하며, 그 값은 이상적으로 1 또는 0이어야 하며, 이는 사용자/비밀번호 쌍이 실제로 데이터베이스에 존재함을 나타냅니다. // // %1은 이 쿼리에서 전체 사용자 이름(도메인 포함)으로 대체됩니다. 예: "[email protected]" // %2는 이 쿼리에서 사용자 이름(도메인 부분 없이)으로 대체됩니다. 예: "jose" // %3은 이 쿼리에서 도메인 이름으로 대체됩니다. 예: "example.com" // %4는 이 쿼리에서 현재(이전) 비밀번호로 대체됩니다. 이는 다른 플러그인 구성 설정에 따라 필요한 암호화 형식입니다. // %5는 이 쿼리에서 현재(이전) 비밀번호로 대체됩니다. 암호화되지 않은 일반 텍스트입니다. 비밀번호 암호화를 사용하지 않는 경우 %4와 %5는 동일한 값이 됩니다. 단, %4는 이 쿼리에서 큰따옴표로 둘러싸이고 %5는 그렇지 않습니다. // //$lookup_password_query = ''; // 끔찍한 보안: $lookup_password_query = 'SELECT count(*) FROM users WHERE username = "%1" AND plain_password = "%5"'; //$lookup_password_query = 'SELECT count(*) FROM users WHERE username = "%1" AND crypt_password = %4'; $lookup_password_query = 'SELECT count(*) FROM users WHERE email = "%1" AND password = %4'; // password_update_queries // // 비밀번호 변경 시도가 있을 때마다 실행될 SQL 쿼리 배열입니다. // // 여기에는 아무 수의 쿼리를 포함할 수 있습니다. // 쿼리는 여기에서 주어진 순서대로 실행됩니다. // // %1은 모든 쿼리에서 전체 사용자 이름(도메인 포함)으로 대체됩니다. 예: "[email protected]" // %2는 모든 쿼리에서 사용자 이름(도메인 부분 없이)으로 대체됩니다. 예: "jose" // %3은 모든 쿼리에서 도메인 이름으로 대체됩니다. 예: "example.com" // %4는 모든 쿼리에서 새 비밀번호로 대체됩니다. 이는 다른 플러그인 구성 설정에 따라 필요한 암호화 형식입니다. // %5는 모든 쿼리에서 새 비밀번호로 대체됩니다. 암호화되지 않은 일반 텍스트입니다 - 주의! 비밀번호 암호화를 사용하지 않는 경우 %4와 %5는 동일한 값이 됩니다. 단, %4는 이 쿼리에서 큰따옴표로 둘러싸이고 %5는 그렇지 않습니다. // // $password_update_queries = array( // 'UPDATE users SET crypt_password = %4 WHERE username = "%1"', // 'UPDATE user_flags SET force_change_pwd = 0 WHERE username = "%1"', // 'UPDATE users SET crypt_password = %4, force_change_pwd = 0 WHERE username = "%1"', // ); $password_update_queries = array('UPDATE users SET password = %4 WHERE email = "%1"'); // force_change_password_check_query // // 사용자가 비밀번호를 변경해야 하는지 여부를 나타내는 플래그를 확인하는 쿼리입니다. 이 쿼리는 사용자가 비밀번호를 변경할 필요가 없는 경우 0을 반환하고, 사용자가 지금 비밀번호를 변경해야 하는 경우 1을 반환해야 합니다. // // 이 설정은 이 기능을 활성화하고 싶지 않다면 빈 문자열이어야 합니다. // // %1은 이 쿼리에서 전체 사용자 이름(도메인 포함)으로 대체됩니다. 예: "[email protected]" // %2는 이 쿼리에서 사용자 이름(도메인 부분 없이)으로 대체됩니다. 예: "jose" // %3은 이 쿼리에서 도메인 이름으로 대체됩니다. 예: "example.com" // //$force_change_password_check_query = 'SELECT IF(force_change_pwd = "yes", 1, 0) FROM users WHERE username = "%1"'; //$force_change_password_check_query = 'SELECT force_change_pwd FROM users WHERE username = "%1"'; $force_change_password_check_query = ''; // password_encryption // // 데이터베이스에 비밀번호를 저장하는 데 사용하는 암호화 방법은 무엇입니까? 다음 중 하나를 정확히 사용하십시오: // // NONE 비밀번호는 일반 텍스트로만 저장됩니다. // MYSQLPWD 비밀번호는 MySQL password() 함수를 사용하여 저장됩니다. // MYSQLENCRYPT 비밀번호는 MySQL encrypt() 함수를 사용하여 저장됩니다. // PHPCRYPT 비밀번호는 PHP crypt() 함수를 사용하여 저장됩니다. // MD5CRYPT 비밀번호는 암호화된 MD5 알고리즘을 사용하여 저장됩니다. // MD5 비밀번호는 MD5 해시로 저장됩니다. // //$password_encryption = 'MYSQLPWD'; $password_encryption = 'MYSQLENCRYPT'; // csp_salt_query // csp_salt_static // // 소금을 필요로 하는 암호화 유형은 소금을 가져오는 위치를 알아야 합니다. 상수로 알려진 소금 값을 가지고 있다면 $csp_salt_static에 정의해야 합니다. 그렇지 않으면 해당 값을 비워 두고 $csp_salt_query에 대한 값을 정의하십시오. // // 비밀번호를 암호화하는 데 소금이 필요하지 않거나 사용하지 않는 경우 두 값을 비워 두십시오. // // 쿼리는 현재 사용자의 비밀번호에 대한 소금 값을 반환하는 하나의 값(하나의 행, 하나의 열)을 반환해야 합니다. $csp_salt_static이 비어 있지 않으면 이 쿼리는 무시됩니다. // // %1은 이 쿼리에서 전체 사용자 이름(도메인 포함)으로 대체됩니다. 예: "[email protected]" // %2는 이 쿼리에서 사용자 이름(도메인 부분 없이)으로 대체됩니다. 예: "jose" // %3은 이 쿼리에서 도메인 이름으로 대체됩니다. 예: "example.com" // //$csp_salt_static = 'LEFT(crypt_password, 2)'; //$csp_salt_static = '"a4"'; // MYSQLENCRYPT와 함께 이 형식을 사용하십시오. //$csp_salt_static = '$2$blowsomefish$'; // PHPCRYPT와 함께 이 형식을 사용하십시오. //$csp_salt_static = ''; $csp_salt_static = 'LEFT(password, 2)'; //$csp_salt_query = 'SELECT SUBSTRING_INDEX(crypt_password, '$', 1) FROM users WHERE username = "%1"'; //$csp_salt_query = 'SELECT SUBSTRING(crypt_password, (LENGTH(SUBSTRING_INDEX(crypt_password, '$', 2)) + 2)) FROM users WHERE username = "%1"'; //$csp_salt_query = 'SELECT salt FROM users WHERE username = "%1"'; //$csp_salt_query = ''; // csp_secure_port // // 비밀번호 변경 중 SSL 암호화를 사용하도록 하려면 HTTPS가 제공되는 포트(일반적으로 443)로 설정하십시오. 사용자가 비밀번호를 변경할 때 HTTPS 연결을 강제하고 싶지 않다면 0으로 설정하십시오. // // 특정 도메인, 사용자 또는 서비스 수준에 대해 Virtual Host Login(vlogin) 플러그인을 통해 이 값을 재정의할 수 있습니다. // $csp_secure_port = 0; //$csp_secure_port = 443; // csp_non_standard_http_port // // 표준 HTTP 웹 요청을 비표준 포트(포트 80 이외의 포트)에서 제공하는 경우 해당 포트 번호를 여기에 지정해야 합니다. 그렇지 않으면 0으로 설정하십시오. // // 특정 도메인, 사용자 또는 서비스 수준에 대해 Virtual Host Login(vlogin) 플러그인을 통해 이 값을 재정의할 수 있습니다. // //$csp_non_standard_http_port = 8080; $csp_non_standard_http_port = 0; // min_password_length // max_password_length // include_digit_in_password // include_uppercase_letter_in_password // include_lowercase_letter_in_password // include_nonalphanumeric_in_password // // 수용할 최소 및 최대 비밀번호 길이를 설정하거나 이러한 설정을 0으로 두어 제한이 적용되지 않도록 할 수 있습니다. // // 다른 설정을 켜서 새 비밀번호에 최소한 하나의 숫자, 대문자, 소문자 및/또는 하나의 비알파벳 문자가 포함되어 있는지 확인할 수 있습니다. // $min_password_length = 6; $max_password_length = 0; $include_digit_in_password = 0; $include_uppercase_letter_in_password = 0; $include_lowercase_letter_in_password = 0; $include_nonalphanumeric_in_password = 0; // csp_delimiter // // 시스템에 사용자와 도메인 부분을 구분하는 '@' 기호 이외의 것이 있는 경우 해당 문자를 여기에 지정하십시오. // //$csp_delimiter = '|'; $csp_delimiter = '@'; // 디버그 모드 // $csp_debug = 0; ?> |

Change SQL Password 플러그인은 Compatibility 플러그인에도 의존하므로 다음과 같이 설치합니다:

cd /usr/share/squirrelmail/plugins  
wget http://www.squirrelmail.org/countdl.php?fileurl=http%3A%2F%2Fwww.squirrelmail.org%2Fplugins%2Fcompatibility-2.0.14-1.0.tar.gz  
tar xvfz compatibility-2.0.14-1.0.tar.gz

이제 SquirrelMail 구성으로 들어가서 SquirrelMail이 POP3 및 IMAP 서버로 Courier를 사용하고 Change SQL Password 및 Compatibility 플러그인을 활성화하도록 지시해야 합니다:

/usr/sbin/squirrelmail-configure

다음 메뉴가 표시됩니다. 지시된 대로 탐색하십시오:

SquirrelMail 구성 : config.php 읽기 (1.4.0)

메인 메뉴 –

1. 조직 기본 설정
2. 서버 설정
3. 폴더 기본값
4. 일반 옵션
5. 테마
6. 주소록
7. 오늘의 메시지(MOTD)
8. 플러그인
9. 데이터베이스
10. 언어

D. 특정 IMAP 서버에 대한 미리 정의된 설정 설정

C 색상 켜기
S 데이터 저장
Q 종료

명령 >> <– D

SquirrelMail 구성 : config.php 읽기

SquirrelMail을 구축하는 동안, 우리는 일부 서버에서 더 잘 작동하는 몇 가지 기본 설정을 발견했습니다. 다른 서버에서는 잘 작동하지 않습니다. IMAP 서버를 선택하면 이 옵션이 해당 서버에 대한 몇 가지 미리 정의된 설정을 설정합니다.

모든 것이 올바른지 확인해야 합니다. 모든 것이 변경되지 않습니다. 변경되는 설정은 몇 가지에 불과합니다.

IMAP 서버를 선택하십시오:
bincimap = Binc IMAP 서버
courier = Courier IMAP 서버
cyrus = Cyrus IMAP 서버
dovecot = Dovecot Secure IMAP 서버
exchange = Microsoft Exchange IMAP 서버
hmailserver = hMailServer
macosx = Mac OS X 메일 서버
mercury32 = Mercury/32
uw = 워싱턴 대학교의 IMAP 서버

quit = 아무것도 변경하지 않음
명령 >> <– courier

SquirrelMail 구성 : config.php 읽기

SquirrelMail을 구축하는 동안, 우리는 일부 서버에서 더 잘 작동하는 몇 가지 기본 설정을 발견했습니다. 다른 서버에서는 잘 작동하지 않습니다. IMAP 서버를 선택하면 이 옵션이 해당 서버에 대한 몇 가지 미리 정의된 설정을 설정합니다.

모든 것이 올바른지 확인해야 합니다. 모든 것이 변경되지 않습니다. 변경되는 설정은 몇 가지에 불과합니다.

IMAP 서버를 선택하십시오:
bincimap = Binc IMAP 서버
courier = Courier IMAP 서버
cyrus = Cyrus IMAP 서버
dovecot = Dovecot Secure IMAP 서버
exchange = Microsoft Exchange IMAP 서버
hmailserver = hMailServer
macosx = Mac OS X 메일 서버
mercury32 = Mercury/32
uw = 워싱턴 대학교의 IMAP 서버

quit = 아무것도 변경하지 않음
명령 >> courier

imap_server_type = courier
default_folder_prefix = INBOX.
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = .
delete_folder = true

아무 키나 눌러 계속 진행하십시오… <– 키를 누르십시오

SquirrelMail 구성 : config.php 읽기 (1.4.0)

메인 메뉴 –

1. 조직 기본 설정
2. 서버 설정
3. 폴더 기본값
4. 일반 옵션
5. 테마
6. 주소록
7. 오늘의 메시지(MOTD)
8. 플러그인
9. 데이터베이스
10. 언어

D. 특정 IMAP 서버에 대한 미리 정의된 설정 설정

C 색상 켜기
S 데이터 저장
Q 종료

명령 >> <– 8

SquirrelMail 구성 : config.php 읽기 (1.4.0)

플러그인
설치된 플러그인

사용 가능한 플러그인:

1. abook_take
2. administrator
3. bug_report
4. calendar
5. change_sqlpass
6. compatibility
7. delete_move_next
8. demo
9. filters
10. fortune
11. info
12. listcommands
13. mail_fetch
14. message_details
15. newmail
16. sent_subfolders
17. spamcop
18. squirrelspell
19. test
20. translate

R 메인 메뉴로 돌아가기
C 색상 켜기
S 데이터 저장
Q 종료

명령 >> <– 6 (또는 compatibility 플러그인의 번호 - change_sqlpass 플러그인에 필요함)

SquirrelMail 구성 : config.php 읽기 (1.4.0)

플러그인
설치된 플러그인

1. compatibility

사용 가능한 플러그인:

2. abook_take
3. administrator
4. bug_report
5. calendar
6. change_sqlpass
7. delete_move_next
8. demo
9. filters
10. fortune
11. info
12. listcommands
13. mail_fetch
14. message_details
15. newmail
16. sent_subfolders
17. spamcop
18. squirrelspell
19. test
20. translate

R 메인 메뉴로 돌아가기
C 색상 켜기
S 데이터 저장
Q 종료

명령 >> <– 6 (change_sqlpass 플러그인의 번호)

SquirrelMail 구성 : config.php 읽기 (1.4.0)

플러그인
설치된 플러그인

1. compatibility
2. change_sqlpass

사용 가능한 플러그인:

3. abook_take
4. administrator
5. bug_report
6. calendar
7. delete_move_next
8. demo
9. filters
10. fortune
11. info
12. listcommands
13. mail_fetch
14. message_details
15. newmail
16. sent_subfolders
17. spamcop
18. squirrelspell
19. test
20. translate

R 메인 메뉴로 돌아가기
C 색상 켜기
S 데이터 저장
Q 종료

명령 >> <– S

SquirrelMail 구성 : config.php 읽기 (1.4.0)

플러그인
설치된 플러그인

1. compatibility
2. change_sqlpass

사용 가능한 플러그인:

3. abook_take
4. administrator
5. bug_report
6. calendar
7. delete_move_next
8. demo
9. filters
10. fortune
11. info
12. listcommands
13. mail_fetch
14. message_details
15. newmail
16. sent_subfolders
17. spamcop
18. squirrelspell
19. test
20. translate

R 메인 메뉴로 돌아가기
C 색상 켜기
S 데이터 저장
Q 종료

명령 >> Q

이제 브라우저에서 http://server1.example.com/squirrelmail 또는 http://192.168.0.100/squirrelmail을 입력하여 SquirrelMail에 접근할 수 있습니다.

이메일 주소(예: [email protected])와 비밀번호로 로그인하십시오:

받은 편지함에서 환영 이메일을 찾을 수 있습니다:

비밀번호를 변경하려면 옵션으로 이동한 다음 비밀번호 변경을 선택하십시오:

현재 비밀번호와 새 비밀번호를 두 번 입력하십시오:

SquirrelMail은 비밀번호가 성공적으로 변경되었는지 알려줍니다:

16 참고문헌

• 튜토리얼: Debian-Sarge 및 Postfix 2.1을 이용한 ISP 스타일 이메일 서비스: http://workaround.org/articles/ispmail-sarge/
• Postfix + 쿼터: http://vhcs.net/new/modules/newbb/viewtopic.php?topic_id=3496&forum=17
• saslauthd를 사용하여 암호화된 메일 비밀번호: http://www.syscp.de/docs/public/contrib/cryptedmailpws

17 링크

• Postfix MTA: http://www.postfix.org/
• Postfix 쿼터 패치: http://web.onda.com.br/nadal/
• phpMyAdmin: http://www.phpmyadmin.net/
• SquirrelMail: http://www.squirrelmail.org/
• Debian: http://www.debian.org/