Caution
암호화된 사용자 비밀 번호 저장 방식보다 더 안전한 방식이 일방향 암호화 방식입니다. 일방향 암호화는 복호화가 없는 해시 값을 저장하므로 원래 암호를 알아내는 것이 불가능합니다. 사용자 비밀번호를 가장 안전하게 보호할 수 있으므로 권장합니다.
메일캐리어에서 사용자 비밀번호는 메일 송수신시 인증, POP3/IMAP 로그인 인증, 웹클래식/웹액세스 로그인 인증에 사용되며 기본적으로 데이터베이스 서버에 평문(plain text)으로 저장되어 있습니다. 암호화된 사용자 비밀번호 정책은 평문으로 저장하지 않고 복잡한 암호화 알고리즘을 사용해 저장하는 방식입니다. 이 방식은 메일 서버 관리자 조차도 사용자 암호를 알 수 없게 만들어 전체적인 시스템의 보안성을 향상시킬 수 있습니다.
기존 방식 대신 암호화된 사용자 비밀번호 저장 정책을 사용할 경우 메일 송수신 서버를 비롯해 관리 도구, 웹매니저, 웹클래식/웹액세스 등이 새롭게 설정되어야 합니다. 또한 기존 레거시 시스템에서 메일캐리어 사용자 비밀번호를 참조할 경우 암호화된 비밀번호를 인식할 수 없는 문제가 있으므로 유의해야 합니다.
암호화된 사용자 비밀번호 모드로 메일캐리어를 동작시키기 위해서는 아래와 같은 일련의 작업이 필요합니다. 레지스트리 편집과 같은 시스템의 중요한 설정을 변경시키므로 주의깊게 작업을 진행하도록 하십시오.
메일캐리어 서버를 구성하는 모든 윈도우 서비스를 멈춥니다.
메일캐리어 관리 도구에서 메일 서버/통합 서비스 제어로 이동해서 서비스를 종료시킬 수 있습니다.
윈도우 서비스 관리 도구에서 World Wide Web Service를 멈춥니다.
데이터베이스에 저장된 기존 평문 비밀번호를 일괄 암호화해서 변경할 수 있습니다.
명령 프롬프트를 연 후 설치폴더\Tools 폴더로 이동한 뒤 아래 명령을 실행하면 비밀번호가 암호화됩니다.
etctools.exe encpassword
레지스트리에 UseEncryptPassword 값을 추가합니다.
WebManager 폴더에 있는 Web.config 파일을 메모장과 같은 편집기로 연 후 appSettings 태그에 다음 key를 추가합니다.
true는 암호화된 사용자 비밀번호 모드를 의미하고 false 값은 암호화 기능을 사용하지 않고 기존 방식을 사용합니다.
각 웹애플리케이션 폴더에 있는 Web.config 파일을 메모장과 같은 편집기로 연 후 appSettings 태그에 다음 key를 추가합니다.
true는 암호환된 사용자 비밀번호 모드를 의미하고 false 값은 암호화 기능을 사용하지 않고 기존 방식을 사용합니다.
메일캐리어 서버를 구성하는 모든 윈도우 서비스를 시작합니다.
메일캐리어 관리 도구에서 메일 서버/통합 서비스 제어로 이동해서 서비스를 시작시킵니다.
윈도우 서비스 관리 도구에서 World Wide Web Service를 시작합니다.