rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:roundcube

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Next revisionBoth sides next revision
doc:appunti:linux:sa:roundcube [2013/09/26 11:38] – [Supporto quota] niccolodoc:appunti:linux:sa:roundcube [2019/04/26 17:43] – [Plugin roundcube-vacation-2.x] niccolo
Line 82: Line 82:
 ===== Personalizzazioni ===== ===== Personalizzazioni =====
  
-Il file di configurazione principale è **''/etc/roundcube/main.inc.php''**. Per nascondere il drop-down box per la scelta del server imap modificare la variable come segue:+Il file di configurazione con tutte le opzioni disponibili è ''/etc/roundcube/main.inc.php'', ma con Debian Jessie le personalizzazioni vanno messe in **''/etc/roundcube/config.inc.php''**. 
 + 
 +Per nascondere il drop-down box per la scelta del server imap modificare la variable come segue:
  
 <code php> <code php>
Line 139: Line 141:
 </code> </code>
  
-===== Virtual users ed alias =====+=== Autenticazione su invio ===
  
-È possibile fare login con l'indirizzo email invece dello username Unix, in questo caso l'autenticazione imap/courier-authdaemon accetta le credenziali verificando il file **''/etc/courier/userdb''** (il file deve esistere e courier-authdaemon deve essere configurato opportunamente).+Con le impostazioni Debian predefinite l'invio viene fatto direttamente sulla porta 25 di localhost dall'utente Apache. A seguito di accessi fraudolenti (furto di login/password) potrebbe capitare di vedere invii massicci con il mittente alterato, pertanto diventa difficile risalire anche a quale account è stato violato (mail sotomessa da utente Apache con mittente di fantasia).
  
-Se il parametro **''$rcmail_config['virtuser_file']''** punta ad un file //virtuser// valido (ad esempio un ''[[http://www.postfix.org/postconf.5.html#virtual_alias_maps|virtual_alias_maps]]'' di Postfix) allora RoundCube è in grado al primo login di aggiungere un record alla **tabella users** del database, inserendo l'opportuno **''username''** (login Unix) e **''alias''** (indirizzo email).+Per rendere un popiù tracciabili le mail in uscita conviene impostare l'invio tramite TLS con login e password. In **''/etc/roundcube/main.inc.php''** si imposta:
  
-Altrimenti RoundCube non conosce l'effettivo nome di login e nel database viene creato un record dove lo **''username''** è l'indirizzo di posta elettronicaCiò comporta diversi problemitra cui l'impossibilità di utilizzare il plugin vacation con il driver setuidInfatti RoundCube non conosce il nome utente effettivo e di conseguenza la $HOME dove creare i file ''.forward'', etc.+<file> 
 +$rcmail_config['smtp_port'] = 25; 
 +$rcmail_config['smtp_user'] = '%u'; 
 +$rcmail_config['smtp_pass'] = '%p'; 
 +</file> 
 +===== Virtual users ed email alias ===== 
 + 
 +**ATTENZIONE**: Questa ricetta funziona su **Debian Stretch**, che installa **Roundcube 1.2.3**. La situazione è cambiata rispetto a Debian Jessie, dove Roundcube 0.7.2 aveva il campo //alias// nella tabella //users//, rimosso nella versione più recente. 
 + 
 +Al primo **login nella webmail** viene creata automaticamente una riga nella tabella **users**: nel campo **username** viene memorizzato il nome usato per il login, che è stato **autenticato via IMAP**. Se il sistema IMAP sottostante accetta indifferentemente sia lo **username Unix** che l'**indirizzo email**, si corre il rischio che Roundcube crei due utenti differenti nella tabella users, con tutti i problemi del caso (duplicazione delle preferenze, della rubrica, ecc.). 
 + 
 +Esiste il plugin **virtuser_file** che tenta il lookup del nome di login in un file, cercando una corrispondenza //indirizzo email// => //username Unix//; se lo username trovato esiste già nella tabella users, il login viene effettuato con quelle credenziali. 
 + 
 +Si installa il pacchetto **roundcube-plugins** e si attiva il plugin modificando **/etc/roundcube/config.inc.php**: 
 + 
 +<code php> 
 +$config['plugins'] = array( 
 +    'virtuser_file' 
 +); 
 +// Virtual users mapping file: email_address >= username 
 +$config['virtuser_file'] = '/etc/postfix/virtual_alias_maps'; 
 +</code> 
 + 
 +Ovviamente il file **/etc/postfix/virtual_alias_maps** deve contenere la mappa da indirizzo email a username Unix, del tipo: 
 + 
 +<file> 
 +nome.cognome@dominio.it  username 
 +</file> 
 + 
 +Sarebbe opportuno anche creare forzosamente una entry nella **tabella users** al momento della creazione di una casella di posta (utilizzando lo username Unix) e disabilitare la creazione automatica degli utenti da parte di Roundcube, basta aggiungere in **/etc/roundcube/config.inc.php**: 
 + 
 +<code php> 
 +// Only registered users can use this service 
 +$config['auto_create_user'] = false; 
 +</code> 
 + 
 +Secondo questo criterio è opportuno creare anche un record nella **tabella identities** (collegato all'utente nella tabella users)nel quale si imposta l'indirizzo email da usare come mittente. 
 + 
 +Un'altro parametro di configurazione consente di usare l'email di una propria identità come nome di login (tale parametro potrebbe rendere superfluo l'uso del plugin //virtuser_file//, qualora ogni utente avesse la propria identità impostata correttamente): 
 + 
 +<code php> 
 +// Enables possibility to log in using email address from user identities 
 +$config['user_aliases'] = true; 
 +</code> 
 +===== Plugins ===== 
 + 
 +I plugin possono essere scompattati nella directory **''/usr/local/share/roundcube/plugins/''** e collegati con un link simbolico da **''/var/lib/roundcube/plugins/''**. 
 + 
 +Poi nel file /etc/roundcube/main.inc.php si aggiunge il nome del plugin nell'array: 
 + 
 +<code php> 
 +$rcmail_config['plugins'] = array('vacation', 'filters'); 
 +</code> 
 + 
 +FIXME Debian ha la directory plugin di Roundcube anche in altri posti, ma un link in esse non è sufficiente ad attivare il plugin stessoHa senso mantenere il link anche in queste?
  
-Al momento della creazione dell'utente Unix pertanto conviene inserire anche un record nella **tabella users** del database RoundCube, dove **''username''** è il nome di login Unix ed **''alias''** è l'indirizzo di posta elettronica.+  * **''/etc/roundcube/plugins/''** 
 +  * **''/usr/share/roundcube/plugins/''**
  
-Conviene creare anche una identità nella tabella **identities** per associare l'indirizzo email al nome esteso (nome e cognome)Si impostano i campi **''user_id''**, **''name''**, **''email''** **''standard''** = 1 (significa che è l'identità predefinita).+Esiste anche il pacchetto Debian **roundcube-plugins**. FIXME Vedere cosa contiene di utile e che sistema utilizza per abilitare/disabilitare i vari plugin.
  
 ===== Plugin rcubevacation 1.9.0 ===== ===== Plugin rcubevacation 1.9.0 =====
Line 236: Line 293:
 </file> </file>
  
-La patch proposta prevede che i detinatari multipli vengano scritti **su una stessa riga** di ''.forward'', **separati da virgole**. Tuttavia il file ''.forward'' può essere composto da più righe (destinazioni multiple), si trova documentato (e pare funzionare) questa sintassi:+La patch proposta prevede che i destinatari multipli vengano scritti **su una stessa riga** di ''.forward'', **separati da virgole**. Tuttavia il file ''.forward'' può essere composto da più righe (destinazioni multiple), si trova documentato (e pare funzionare) questa sintassi:
  
 <file> <file>
Line 252: Line 309:
 </file> </file>
  
-===== Supporto quota =====+===== Plugin roundcube-vacation-2.x =====
  
-Come impostazione predefinita Roundcube supporta la quota disco tramite l'omonima funzione IMAPPer vedere se il server IMAP supporta correttamente la quota:+Vedere la pagina su **[[https://plugins.roundcube.net/packages/gabtoth/vacation|plugins.roundcube.net]]**, l'archivio si può scaricare dalla sua pagina su **[[https://github.com/gabor-toth/roundcube-vacation-plugin|GitHub]]**. 
 + 
 +Creare la cartella **/usr/local/share/roundcube/plugins/vacation/** e scompattare al suo interno il contenuto dell'archivio, quindi creare un **link simbolico**:
  
 <code> <code>
-telnet 127.0.0.1 143 +ln -s /usr/local/share/roundcube/plugins/vacation /var/lib/roundcube/plugins
-* OK [CAPABILITY IMAP4rev1 UIDPLUS ... QUOTA ...] Courier-IMAP ready. +
-a1 LOGIN niccolo MySecret +
-a1 OK LOGIN Ok. +
-a2 GETQUOTAROOT INBOX +
-* QUOTAROOT "INBOX" "ROOT" +
-* QUOTA "ROOT" (STORAGE 6417 19532) +
-a2 OK GETQUOTAROOT Ok. +
-a3 LOGOUT+
 </code> </code>
  
-In questo caso il Courier-IMAP implementa una soft-quota, cioè non quella del kernel Linux. Questa softquota è mantenuta nel file **''~/Maildir/maildirsize''** e bisogna che tutti i programmi che scrivono/leggono nella Maildir lo tengano aggiornatoAd esempio **''procmail'' non lo fa**.+Attivare il plugin aggiungendolo all'array **%%$config['plugins']%%** nel file **/etc/roundcube/config.inc.php**:
  
-Per aggiornare una-tantum il contenuto del file (modificando lo spazio disponibile):+<code php> 
 +$config['plugins'] = array( 
 +    'vacation' 
 +); 
 +</code> 
 + 
 +===== Filtri web-mail ===== 
 + 
 +Per le note generali vedere il paragrafo [[#plugins]]. 
 + 
 +Si tratta di un plugin web-side, cioè i filtri vengono applicati solo quandi si apre la posta con webmail. Scaricato l'archivio da [[http://sourceforge.net/projects/rcubefilters/]], si utilizza la versione 2.0 su Roundcube 0.7.2. 
 + 
 +Scompattato l'archvio in ''/usr/local/share/roundcube/plugins/filters/'' e creato un link simbolico in **''/var/lib/roundcube/plugins/''**. Aggiungere il plugin in **''/etc/roundcube/main.inc.php''**: 
 + 
 +<code php> 
 +$rcmail_config['plugins'] = array('vacation', 'filters')
 +</code> 
 + 
 +Nella schermata delle //Impostazioni// compare il tab //Filtri//
 + 
 +===== Supporto quota ===== 
 + 
 +Come impostazione predefinita Roundcube supporta la quota disco tramite l'omonima funzione IMAP, vedere la paragrafo [[imap#quota|IMAP quota]]. 
 + 
 +===== Problema con la Disposition Notification ===== 
 + 
 +Può esserci un problema con l'invio della notifica di ricezione: Roundcube reagisce correttamente alla richiesta contenuta nell'header **''Disposition-Notification-To:''** e genera un messaggio opportuno. Secondo l'**[[https://www.ietf.org/rfc/rfc2298.txt|RFC2298]]** il campo From dell'envelope (quello trasmesso da **''MAIL FROM:''** del protocollo SMTP) deve essere vuoto, ma in alcuni casi il server SMTP potrebbe rifiutare un messaggio fatto in quel modo. 
 + 
 +Gli errori si vedono in ''/var/log/roundcube/errors'':
  
 <code> <code>
-maildirmake -q 20000000S Maildir+SMTP Error: SMTP error: Failed to add recipient 'mail@example.com' 
 +    in /usr/share/roundcube/program/include/main.inc on line 1747 
 +    (POST /roundcube/?_task=mail&_action=sendmdn?_task=&_action=)
 </code> </code>
  
-I programmi **''courier-imap''** e **''courier-pop''** si comportano correttamente se trovano il file **''~/Maildir/maildirsize''**, cioè aggiornano il totale dello spazio occupato quando viene eliminato un messaggio. 
  
-L'aggiornamento di ''maildirsize'' all'arrivo di nuovi messaggi non viene fatto direttamente da Postfix o Exim, si deve utilizzare un opportuno filtro di consegna, come **''maildrop''**.+Il codice che rimuove il FROM è contenuto nel file **''rcube_smtp.php''** alle riga 223:
  
-----+<code php> 
 +    // RFC2298.3: remove envelope sender address 
 +    if (preg_match('/Content-Type: multipart\/report/', $text_headers) 
 +      && preg_match('/report-type=disposition-notification/', $text_headers) 
 +    ) { 
 +      $from = ''; 
 +    } 
 +</code>
  
-<php>echo '<a rel="me" href="https://profiles.google.com/100662196154811835450">Profilo Google+</a>' . "\n";</php> 
doc/appunti/linux/sa/roundcube.txt · Last modified: 2022/01/28 09:36 by niccolo