Webové rozhraní pro mail server (Porty u mail serveru)
Moderátor: Moderátoři
Webové rozhraní pro mail server (Porty u mail serveru)
Na mail serveru (postfix + dovecot) bych chtěl do NETu vystavit minimum portů. POP-110 a IMAP-143 se vůbec nepoužívají a není potřeba ani POPs-995. Pošta se bude vybírat přes IMAPs-993 (SSL/TLS) a odchozí server je přes Submission-587 (STARTTLS). Certifikáty jsou podepsané Let's Encryptem.
Ideální by bylo skrýt SMTP-25 nebo SMTPs-465. Drbat do toho budu až v noci.
Ideální by bylo skrýt SMTP-25 nebo SMTPs-465. Drbat do toho budu až v noci.
Naposledy upravil(a) Standa99 dne 06 čer 2017, 20:47, celkem upraveno 1 x.
.
..
...
Ať žije zdejší FOSILOVNA![Very Happy :D](./images/smilies/icon_biggrin.gif)
..
...
Ať žije zdejší FOSILOVNA
![Very Happy :D](./images/smilies/icon_biggrin.gif)
Thunderbird funguje, ale chtěl bych tam nasadit i webové rozhraní.
SquirrelMail je už překonaný, líbí se mi Roundcube (viz. screenshoty), ale klidně si nechám poradit?
SquirrelMail je už překonaný, líbí se mi Roundcube (viz. screenshoty), ale klidně si nechám poradit?
.
..
...
Ať žije zdejší FOSILOVNA![Very Happy :D](./images/smilies/icon_biggrin.gif)
..
...
Ať žije zdejší FOSILOVNA
![Very Happy :D](./images/smilies/icon_biggrin.gif)
Netuším jaký je rozdíl, když se připojuje Thunderbird a Roundcube, ale s prvním problém nemám a u druhého mi to končí na "TLS handshaking: Disconnected". Do "config.inc.php" jsem zkoušel naimplantovat tohle, kde jako CA jsem použil fullchain.pem, ale neprojde to. Budu muset bádat, nebo někde objevit lepší návod.
.
..
...
Ať žije zdejší FOSILOVNA![Very Happy :D](./images/smilies/icon_biggrin.gif)
..
...
Ať žije zdejší FOSILOVNA
![Very Happy :D](./images/smilies/icon_biggrin.gif)
To jsem zkoušel jako první, ale když mám v configu
tak mi to vyhazuje
při přihlášení Thunderbirdu
Kód: Vybrat vše
$config['default_host'] = 'localhost';
+
$config['smtp_server'] = 'localhost';
Kód: Vybrat vše
Jun 7 18:12:47 mail-server dovecot: imap-login: Disconnected (no auth attempts in 60 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, TLS handshaking: Disconnected, session=<HPvTAWFRuol/AAAB>
Kód: Vybrat vše
Jun 7 18:16:20 mail-server dovecot: imap-login: Login: user=<mail@xxxxxx.eu>, method=PLAIN, rip=veřejka, lip=veřejka, mpid=20403, TLS, session=<jH6GDmFRPKpZHUIW>
.
..
...
Ať žije zdejší FOSILOVNA![Very Happy :D](./images/smilies/icon_biggrin.gif)
..
...
Ať žije zdejší FOSILOVNA
![Very Happy :D](./images/smilies/icon_biggrin.gif)
V Roundcube se dá zapnout logování (errors, imap, sql), ale z jeho logu taky nejsem moudrý
tipuju to na nějaký bug, ono se dohrávaly i PEAR-PHP doplňky a některé byly ve stavu beta.
Povolil jsem v dovecotu i port 143, který bude funkční pouze na localhostu (do NETu ne), takže mi přihlášení v Roundcube funguje.
Taky jsem zaNAToval porty 587+993, protože ten log je od "různých zkoušečů" za ty dva dny nekonečný.
Kód: Vybrat vše
[09-Jun-2017 6:39:05 +0200]: <k9qnf7nb> IMAP Error: Login failed for mail@xxxxxx.eu from 127.0.0.1. Empty startup greeting (xxxxxx.eu:993) in /var/www/email/program/lib/Roundcube/rcube_imap.php on line 193 (POST /?_task=login&_action=login)
Povolil jsem v dovecotu i port 143, který bude funkční pouze na localhostu (do NETu ne), takže mi přihlášení v Roundcube funguje.
Taky jsem zaNAToval porty 587+993, protože ten log je od "různých zkoušečů" za ty dva dny nekonečný.
- Přílohy
-
- roundcube.png
- (124.59 KiB) Staženo 145 x
.
..
...
Ať žije zdejší FOSILOVNA![Very Happy :D](./images/smilies/icon_biggrin.gif)
..
...
Ať žije zdejší FOSILOVNA
![Very Happy :D](./images/smilies/icon_biggrin.gif)
Chtělo by to mít adresář s kontakty na jednom místě. Napadl mě ownCloud a adresář sdílet přes CardDAV. Do Roundcube sice existuje carddav plugin, ale nedaří se mi ho rozchodit (asi díky php7) a jiná idea mě nenapadá. Chci se vyhnout globálním službám a mít vše pod (svým) palcem. V Thunderbirdu problém není.
.
..
...
Ať žije zdejší FOSILOVNA![Very Happy :D](./images/smilies/icon_biggrin.gif)
..
...
Ať žije zdejší FOSILOVNA
![Very Happy :D](./images/smilies/icon_biggrin.gif)
Jestli server nebude obsluhovat schránky s vlastní doménou a budeš je vybírat přes imap odjinud, tak samozřejmě smtp na internet otvírat nemusíš. Vyhneš se aspoň starostem s blokováním open-relay, aby ses nedostal na blacklisty. Stačí otevřít http nebo https pro webmail. O jaký adresář roudcube ti jde? Standartně si roudcube adresáře uživatelů ukládá sám v mysql. Existuje ale plugin pro globální adresář přístupný všem uživatelům na serveru. Mám to tak pro firemní adresář pro lidi který jsou mimo firmu. Ve firmě pak Thunderbird. Vše v režii jednoho serveru. Myslím, že provozuju stejný řešení jako požaduješ ty. Funkční poštovní server je celkem komplexní věc a je tam toho víc, co se musí pořešit.
Tzn. že Thunderbird sdílí adresář s Roundcube, který ukládá kontakty do SQL?
Jako nouzovka by to šlo, ale stejně by se mi líbilo nejvíc, sdílet ten adresář přes CardDAV a mít vše na jednom místě (ownCloud), protože tam už si ho budu udržovat, jenže Roundcube má proti Thunderbirdu ještě hodně much.
Jako nouzovka by to šlo, ale stejně by se mi líbilo nejvíc, sdílet ten adresář přes CardDAV a mít vše na jednom místě (ownCloud), protože tam už si ho budu udržovat, jenže Roundcube má proti Thunderbirdu ještě hodně much.
.
..
...
Ať žije zdejší FOSILOVNA![Very Happy :D](./images/smilies/icon_biggrin.gif)
..
...
Ať žije zdejší FOSILOVNA
![Very Happy :D](./images/smilies/icon_biggrin.gif)
Tak Thunderbird nemůžeš s Roundcube srovnávat. Thb je plnohodnotný poštovní klient. Ano, Thb a Rncb sdílí stejný adresář, ale je to složitější. Pro Thb používám rozšíření pro SOGo, který taky běží na serveru. Ze SOGo používám jen centrální správu Thb a adresáře. Má i vlastního web mail klienta, kterej umí i sdílení kalendáře s Thb (Lightning), ale nelíbí se mi a uživatelé ten kalendář stejně nepoužívaj, tak tam mám Rncb. Pro správu schránek používám webovou administraci Postfixadmin. Ten ukládá účty do mysql. Z ní pak čte Dovecot (postfix doručuje přes něj), pomocí pohledů z ní čte SOGo pro vytvoření adresáře pro Thb a vytváří se z ní i adresář pro Rncb. Carddav nepoužívám, nepodařilo se mi to s tím zprovoznit všechno tak jak jsem chtěl. Je to celý provázaný a na první pohled asi složitý
Nedá se to podrobě popsat na pár řádkách.
![Smile :)](./images/smilies/icon_smile.gif)