Roundcube 会纪录最后一次修改密码的时间(LDAP和MySQL的都会)，但LDAP里存储的不是直接的类似 2011-06-01 这样的时间格式，而是一个正整数，用于纪录修改的时间相对于 1970-01-01以来的天数，所以应该是无法直接在 Postfix/Dovecot 的 LDAP 查询里实现时间的比较，也就无法直接实现强制修改密码。

有几种变通的方法可以参考：
- 定义一个每天执行的 cron 任务，查询LDAP里的最后修改时间并发送通知邮件给需要强制修改密码的用户。
- 在 iRedAPD 里增加一个插件，如果用户的最后修改时间超过了规定的期限，直接不允许发送邮件，同时在客户端显示信息，要求用户立即登陆webmail修改密码。

最好的方案应该是同时采用这两种。第一条用于密码快要过期时的提醒，第二条用于强制修改密码。