Iniciar uma conversa

Como defino uma política de senha e como verifico se contas estão dentro da política de senha definida?

No console do IceWarp Server, em Domínios & Contas/Políticas/aba Política de senha, você pode definir uma política de senha, de forma a evitar, por exemplo, o envio de spams através de autenticação SMTP com senhas fáceis.

Veja um exemplo de configuração na tela abaixo, onde definimos que a senha não pode ser igual ao username ou alias, tamanho mínimo da senha de 6 caracteres, incluindo no mínimo 2 números e 4 letras.

Uma política ainda melhor, seria, por exemplo, alocar tamanho mínimo de senha em 8 caracteres e configurar para que 2 caracteres não alfanuméricos (ex: !, @, etc) sejam necessários. Você pode buscar por sites que ajudam a informar se determinadas senhas são seguras ("password strength testers").

Para verificar quais senhas estão fora da política de senha definida, na raíz do IceWarp (via linha de comando ou pelo Gerenciador de arquivos no menu Arquivo do console IceWarp), digite:

tool check account <mask> passpolicy

Em <mask>, você pode definir um exemplo, como exemplo@icewarp.com.br, todos usuários do servidor, informando *@* ou até um domínio específico, usando a sintaxe *@dominio.com.br.

Todas as contas retornadas estão fora da política de senha.

Você pode digitar: tool display account *@dominio.com.br u_password > arquivo.txt

Dessa forma, conseguimos verificar as senhas de todas as contas de dominio.com.br. No exemplo acima, redirecionados o resultado para um arquivo chamado arquivo.txt.

Pode ser necessário desativar opção em "Senhas de administradores não podem ser lidas ou exportadas", caso contrário, ao executar o comando acima, senhas de contas administradoras e administradoras de domínio serão exibidas com um *.

Escolher arquivos ou arraste e solte arquivos
Esse artigo foi útil?
Sim
Não
  1. Flávio Zarur Lucarelli

  2. Publicado
  3. Atualizado

Comentários