︿
Top

1、前言

OpenWebMail 設計理念為用來管理龐大郵件文件夾,並希望幫助用戶順利從 MicroSoft Outlook 中轉移至 OpenWebMail。






文章目錄

1、前言
2、實作環境
3、安裝及設定
          步驟1.安裝 Openwebmail 套件
          步驟2.修改 Openwebmail 設定檔 (openwebmail.conf)
4、安全性更新: (適用版本 2.20、2.21、2.30)
5、參考
6、Me FAQ
          Q1.安裝 openwebmail 2.40 登入後出現錯誤訊息?
          Q2.認證方式使用 NIS 而使用者無法線上更改密碼?





2、實作環境

  • FreeBSD 5.2-RELEASE
  • Openwebmail-2.30





3、安裝及設定

步驟1.安裝 Openwebmail 套件

切換至 Ports Tree 路徑安裝 Openwebmail 套件。
cd /usr/ports/mail/openwebmail      //切換到安裝路徑
make install clean                   //安裝套件並清除暫存檔案




步驟2.修改 Openwebmail 設定檔 (openwebmail.conf)

修改 Openwebmail 設定檔 openwebmail.conf 內容如下:
cd /usr/local/www/cgi-bin/openwebmail/etc    //切換至設定檔路徑
vi openwebmail.conf                            //修改設定檔內容
 domainnames             auto            //預設值,指定 Domainnames
 domainnames             weithenn.org    //修改後

修改完成後恭喜您已經安裝完成了。
  • OpenWebMail 登入頁面: ex. http://www.weithenn.org/cgi-bin/openwebmail/openwebmail.pl
  • OpenWebMail 教學文件: ex. http://www.weithenn.org/openwebmail/help/zh_TW.Big5/index.html





4、安全性更新: (適用版本 2.20、2.21、2.30)

新聞來源為  自由軟體技術交流網 - OpenWebMail 發現安全漏洞 OpenWebmail 被發現安全漏洞,受到影響的 OpenWebmail 版本 為 2.20、2.21、2.30 請儘速修補。最新的 Current 版仍有條件地受到影響,攻擊者可利用該漏洞執行任何指令,有問題的程式為 /cgi-bin/openwebmail/userstat.pl 由於 userstat.pl 並非 OpenWebmail 執行所必需,您也可直接把它刪除暫避漏洞。   修補方法為在 if ($user ne "") {(第 52 列位置) 之前一列加上 $user =~ s/\/\"\'\`\|\<\>\\\(\)\\\{\}\$\s;&//g 把攻擊者可能輸入的 Shell 字元濾除即可。
 52   if ($user ne "") {
 53   my $status=`$ow_cgidir/openwebmail-tool.pl -m -e $user`;
 54   # <-- $user is used in the system call
 55  if ($status =~ /has no mail/) {






5、參考






6、Me FAQ

Q1.安裝 openwebmail 2.40 登入後出現錯誤訊息?

Error Message
在登入頁面輸入帳號密碼後出現如下錯誤訊息且在登入 WebMail 後時常發生網頁找不到的情形?
 '/usr/local/www/cgi-bin/openwebmail/openwebmail-prefs.pl' must setuid to root 
Ans
後來找了 Google 找到解決方式而在 Openwebmail 的 FAQ 中也有提出說明:
 5. If you are using SpeedyCGI, openwebmail seems be okay at the beginning, but it shows "Internal Server Error" sometimes ...
    Please check the apache log to see if there is error messages like "unable to open tmp file ..."
    If yes, you system may not have the savedsuid support, please set have_savedsuid_support to 'no' in etc/suid.conf

簡單說請修改 /usr/local/www/cgi-bin/openwebmail/etc/defaults/suid.conf 中將 have_savedsuid_support 選項改為 NO 之後,登入就一切正常了。
 have_savedsuid_support  yes       //預設值
 have_savedsuid_support  no        //修改後




Q2.認證方式使用 NIS 而使用者無法線上更改密碼?

Error Message
環境為 NIS Master 在遠端主機,而 OpenWebMail 這台認證方式 (Auth) 已設定為 NIS 來進行認證雖然可成功認證使用者,但當使用者想自行修改密碼時無法使用線上更改密碼功能? 會出現系統不支援此功能等訊息。

Ans:
請在 NIS Master 這台下載 yppoppassd-05.tar.gz 後解開並修改 Makefile 內參數
 LIBS = -lcrypt -lnsl        //預設值
 LIBS = -lcrypt              //修改後,不修改將無法順利執行 make

執行 make 指令進行編譯,完成後請將 yppoppassd 複製到執行路徑
make                           //編譯並產生 yppoppassd 執行檔
cp yppoppassd /usr/libexec/ //複製到指定路徑

修改 /etc/inetd.conf 並加入如下內容
vi /etc/inetd.conf
 yppoppassd stream tcp   nowait  root    /usr/libexec/tcpd  yppoppassd   //加入此行

修改 /etc/service 修改
 #pop3pw 106/tcp 3com-tsmux    //預設值
 yppoppassd 106/tcp            //修改後

確定 yppoppassd 服務是否啟動
kill -HUP inetd                //重新啟動 Inted 服務以便載入 yppoppassd
telnet localhost 106          //確定 yppoppassd 服務啟動

yppoppassd 服務需配合 rpc.yppasswdd 服務才能讓使用者正確更改密碼,請在 OpenWebMail 這台確定相關設定檔是否設定正確參數。

檢查 openwebmail.conf 內認證方式。
 auth_module             auth_nis.pl   //採用 NIS 進行認證
auth_nis.conf
 ypcat_passwd           /usr/bin/ypcat passwd|
#yppoppassd_host        127.0.0.1      //預設值
 yppoppassd_host        192.168.88.2   //修改後,指定 NIS Master IP 位址
 yppoppassd_port        106            //yppoppassd 服務 Port

    文章標籤: