암호화된 사용자 비밀 번호 저장 |
메일캐리어에서 사용자 비밀번호는 메일 송수신시 인증, POP3/IMAP 로그인 인증, 웹클래식/웹액세스 로그인 인증에 사용되며 기본적으로 데이터베이스 서버에 평문(plain text)으로 저장되어 있습니다. 암호화된 사용자 비밀번호 정책은 평문으로 저장하지 않고 복잡한 암호화 알고리즘을 사용해 저장하는 방식입니다. 이 방식은 메일 서버 관리자 조차도 사용자 암호를 알 수 없게 만들어 전체적인 시스템의 보안성을 향상시킬 수 있습니다.
기존 방식 대신 암호화된 사용자 비밀번호 저장 정책을 사용할 경우 메일 송수신 서버를 비롯해 관리 도구, 웹매니저, 웹클래식/웹액세스 등이 새롭게 설정되어야 하며 기존 사용자 비밀번호를 완전히 패기한 후 비밀번호를 새롭게 입력해야 합니다. 또한 기존 레거시 시스템에서 메일캐리어 사용자 비밀번호를 참조할 경우 암호화된 비밀번호를 인식할 수 없는 문제가 있으므로 유의해야 합니다.
비밀번호 저장 정책 변경 방법암호화된 사용자 비밀번호 모드로 메일캐리어를 동작시키기 위해서는 아래와 같은 일련의 작업이 필요합니다. 레지스트리 편집과 같은 시스템의 중요한 설정을 변경시키므로 매우 주의깊게 작업을 진행하도록 하십시오.
모든 서비스 멈춤
메일캐리어 서버를 구성하는 모든 윈도우 서비스를 멈춥니다.
메일캐리어 관리 도구에서 메일 서버/통합 서비스 제어로 이동해서 서비스를 종료시킬 수 있습니다.
World Wide Web Service를 멈춥니다.
아래의 모든 작업을 마친 후 멈추었던 서비스를 다시 시작시킵니다.
기존 비밀번호 암호화 작업
데이터베이스에 저장된 기존 평문 비밀번호를 일괄 암호화해서 변경할 수 있습니다.
명령 프롬프트를 연 후 Tools 폴더로 이동한 뒤 아래 명령을 실행하면 비밀번호가 암호화됩니다.
etctools.exe encpassword
SMTP/POP3/IMAP 서버 설정 변경
메일캐리어 서비스 관리자를 실행시켜 모든 서비스를 종료시킵니다.
레지스트리에 UseEncryptPassword 값을 추가합니다.
 Note |
|---|
HKEY_LOCAL_MACHINE\SOFTWARE\Tab\MailCarrier Enterprise\7\System에 DWORD 형식의 UseEncryptPassword 값을 추가한 후 1을 지정합니다. 1은 암호화된 사용자 비밀번호 모드를 사용한다는 의미입니다. |
아래 작업을 모두 완료한 후 모든 서비스를 다시 시작시킵니다.
웹매니저 설정 변경
WebManager 폴더에 있는 Web.config 파일을 메모장과 같은 편집기로 연 후 appSettings 태그에 다음 key를 추가합니다.
| Note |
|---|
<add key="UseEncryptPassword" value="true"/> |
true는 암호화된 사용자 비밀번호 모드를 의미하고 false 값은 암호화 기능을 사용하지 않고 기존 방식을 사용합니다.
웹액세스/웹클래식/웹모바일 설정 변경
각 웹애플리케이션 폴더에 있는 Web.config 파일을 메모장과 같은 편집기로 연 후 appSettings 태그에 다음 key를 추가합니다.
| Note |
|---|
<add key="UseEncryptPassword" value="true"/> |
true는 암호환된 사용자 비밀번호 모드를 의미하고 false 값은 암호화 기능을 사용하지 않고 기존 방식을 사용합니다.