[메일] pop메일 계정 발급 정책

보통 POP 계정을 발급할 경우 POP3 서비스 이외의 접속을 허용하지 않습니다.

이는 POP 계정은 말 그대로 POP3 서비스만을 위해 발급하기 때문이겠지요.

1. 발급

발급 기본명령은 다음과 같습니다.

  # useradd 사용자ID -g 메일계정그룹 -M -s 기본쉘 -d /

예를들어 poptest 라는 POP 계정을 popusers 라는 그룹으로 묶어 발급하고

TELNET과 FTP 접속을 제한하기 위해 별도로 만들어둔 쉘(pop-shell, 아래에서

설명)을 기본쉘로 지정하고자 할 경우 다음과 같이 명령합니다.

  # useradd poptest -g popusers -M -s /usr/local/bin/pop-shell -d /

2. 접속제한(TELNET, FTP)과 암호변경

POP3 서비스 이외의 접속을 막기위해 다음과 같은 쉘스크립트를 만들어 접속을 막고,

TELNET 접속이 허용되지 않아 스스로 변경이 불가능했던 암호를 스스로 변경할 수

있도록 하였습니다.

POP 계정 사용자용 기본쉘(/usr/local/bin/pop-shell)을 다음과 같이 하나 만듭니다.

그리고 실행권한을 부여한 후 앞서 설명한 방법으로 계정을 발급하고 TELNET, FTP

서비스를 접속해 봅니다.

문제없이 실행될 경우 TELNET 접속을 통해 암호를 변경할 수 있게되었을 것입니다.

#!/bin/sh

echo

echo ”

==============================================================”

echo ” 현재 접속하신 ID는 TELNET, FTP 접속이 허용되지 않습니다.”

echo ”

==============================================================”

echo ” * POP 계정”

echo

echo -n ”   POP 계정의 암호변경을 원하십니까? [y/N] ”

read QUESTION

if [ “X${QUESTION}” = “XY” -o “X${QUESTION}” =

“Xy” ]

   then passwd

fi