1、前言
OpenWebMail 設計理念為用來管理龐大郵件文件夾,並希望幫助用戶順利從 MicroSoft Outlook 中轉移至 OpenWebMail。文章目錄
1、前言2、實作環境
3、安裝及設定
步驟1.安裝 Openwebmail 套件
步驟2.修改 Openwebmail 設定檔 (openwebmail.conf)
4、安全性更新: (適用版本 2.20、2.21、2.30)
5、參考
6、Me FAQ
Q1.安裝 openwebmail 2.40 登入後出現錯誤訊息?
Q2.認證方式使用 NIS 而使用者無法線上更改密碼?
2、實作環境
- FreeBSD 5.2-RELEASE
- Openwebmail-2.30
3、安裝及設定
步驟1.安裝 Openwebmail 套件
切換至 Ports Tree 路徑安裝 Openwebmail 套件。# cd /usr/ports/mail/openwebmail //切換到安裝路徑
# make install clean //安裝套件並清除暫存檔案步驟2.修改 Openwebmail 設定檔 (openwebmail.conf)
修改 Openwebmail 設定檔 openwebmail.conf 內容如下:# cd /usr/local/www/cgi-bin/openwebmail/etc //切換至設定檔路徑
# vi openwebmail.conf //修改設定檔內容
domainnames auto //預設值,指定 Domainnames
domainnames weithenn.org //修改後修改完成後恭喜您已經安裝完成了。
- OpenWebMail 登入頁面: ex. http://www.weithenn.org/cgi-bin/openwebmail/openwebmail.pl
- OpenWebMail 教學文件: ex. http://www.weithenn.org/openwebmail/help/zh_TW.Big5/index.html
4、安全性更新: (適用版本 2.20、2.21、2.30)
新聞來源為 自由軟體技術交流網 - OpenWebMail 發現安全漏洞 OpenWebmail 被發現安全漏洞,受到影響的 OpenWebmail 版本 為 2.20、2.21、2.30 請儘速修補。最新的 Current 版仍有條件地受到影響,攻擊者可利用該漏洞執行任何指令,有問題的程式為 /cgi-bin/openwebmail/userstat.pl 由於 userstat.pl 並非 OpenWebmail 執行所必需,您也可直接把它刪除暫避漏洞。 修補方法為在 if ($user ne "") {(第 52 列位置) 之前一列加上 $user =~ s/\/\"\'\`\|\<\>\\\(\)\\\{\}\$\s;&//g 把攻擊者可能輸入的 Shell 字元濾除即可。 52 if ($user ne "") {
53 my $status=`$ow_cgidir/openwebmail-tool.pl -m -e $user`;
54 # <-- $user is used in the system call
55 if ($status =~ /has no mail/) {5、參考
6、Me FAQ
Q1.安裝 openwebmail 2.40 登入後出現錯誤訊息?
Error Message:在登入頁面輸入帳號密碼後出現如下錯誤訊息且在登入 WebMail 後時常發生網頁找不到的情形?
'/usr/local/www/cgi-bin/openwebmail/openwebmail-prefs.pl' must setuid to root Ans:
後來找了 Google 找到解決方式而在 Openwebmail 的 FAQ 中也有提出說明:
5. If you are using SpeedyCGI, openwebmail seems be okay at the beginning, but it shows "Internal Server Error" sometimes ...
Please check the apache log to see if there is error messages like "unable to open tmp file ..."
If yes, you system may not have the savedsuid support, please set have_savedsuid_support to 'no' in etc/suid.conf簡單說請修改 /usr/local/www/cgi-bin/openwebmail/etc/defaults/suid.conf 中將 have_savedsuid_support 選項改為 NO 之後,登入就一切正常了。
have_savedsuid_support yes //預設值
have_savedsuid_support no //修改後Q2.認證方式使用 NIS 而使用者無法線上更改密碼?
Error Message:環境為 NIS Master 在遠端主機,而 OpenWebMail 這台認證方式 (Auth) 已設定為 NIS 來進行認證雖然可成功認證使用者,但當使用者想自行修改密碼時無法使用線上更改密碼功能? 會出現系統不支援此功能等訊息。
Ans:
請在 NIS Master 這台下載 yppoppassd-05.tar.gz 後解開並修改 Makefile 內參數
LIBS = -lcrypt -lnsl //預設值
LIBS = -lcrypt //修改後,不修改將無法順利執行 make執行 make 指令進行編譯,完成後請將 yppoppassd 複製到執行路徑
# make //編譯並產生 yppoppassd 執行檔
# cp yppoppassd /usr/libexec/ //複製到指定路徑修改 /etc/inetd.conf 並加入如下內容
# vi /etc/inetd.conf
yppoppassd stream tcp nowait root /usr/libexec/tcpd yppoppassd //加入此行修改 /etc/service 修改
#pop3pw 106/tcp 3com-tsmux //預設值
yppoppassd 106/tcp //修改後確定 yppoppassd 服務是否啟動
# kill -HUP inetd //重新啟動 Inted 服務以便載入 yppoppassd
# telnet localhost 106 //確定 yppoppassd 服務啟動yppoppassd 服務需配合 rpc.yppasswdd 服務才能讓使用者正確更改密碼,請在 OpenWebMail 這台確定相關設定檔是否設定正確參數。
檢查 openwebmail.conf 內認證方式。
auth_module auth_nis.pl //採用 NIS 進行認證auth_nis.conf
ypcat_passwd /usr/bin/ypcat passwd|
#yppoppassd_host 127.0.0.1 //預設值
yppoppassd_host 192.168.88.2 //修改後,指定 NIS Master IP 位址
yppoppassd_port 106 //yppoppassd 服務 Port
