Roundcube Identitäten einschränken  [GELÖST]

Locked
Tim246
Posts: 44
Joined: Sat 8. Dec 2018, 13:08

Roundcube Identitäten einschränken

Post by Tim246 »

Hallo,

mir ist gerade aufgefallen, dass in Roundcube per default erlaubt wird, eine unbegrenzte Anzahl an Identitäten anzulegen. Dabei kann sogar die E-Mail-Adresse beliebig verändert werden, so dass es äußerst einfach gemacht wird, Fake-E-Mails zu versenden. Durch SPF, DKIM und DMARC wird der Missbrauch zwar etwas eingedämmt, allerdings möchte ich mich ungern darauf verlassen.

Nun habe ich gelesen, dass sich dieses Verhalten ganz einfach einschränken lässt: https://forum.iredmail.org/topic10975-i ... dcube.html.

Ich habe das gleich mal für meine Config angewendet und das Identity-Level auf 1 gesetzt. Dadurch können weiterhin eine beliebige Anzahl an Identitäten erstellt werden, allerdings lässt sich die E-Mail-Adresse nicht mehr ändern.

Generell würde ich es bevorzugen, wenn das Identity-Level durch KeyHelp per default auf 1 gesetzt wird, falls ich damit aber nicht auf Zustimmung stoße, würde mich interessieren, wie ich diese eine Anweisung update-sicher machen kann.

Ich würde mich über eure Unterstützung freuen.
Viele Grüße
Tim

[Mod-Edit]
Thread nach Funktionswünsche verschoben.
Last edited by Jolinar on Mon 4. May 2020, 10:01, edited 1 time in total.
Reason: Mod-Edit
derFu
Posts: 99
Joined: Sat 28. Apr 2018, 18:46

Re: Roundcube Identitäten einschränken

Post by derFu »

Tim246 wrote: Tue 14. Apr 2020, 02:49 Nun habe ich gelesen, dass sich dieses Verhalten ganz einfach einschränken lässt: https://forum.iredmail.org/topic10975-i ... dcube.html.

Ich habe das gleich mal für meine Config angewendet und das Identity-Level auf 1 gesetzt. Dadurch können weiterhin eine beliebige Anzahl an Identitäten erstellt werden, allerdings lässt sich die E-Mail-Adresse nicht mehr ändern.

Generell würde ich es bevorzugen, wenn das Identity-Level durch KeyHelp per default auf 1 gesetzt wird, falls ich damit aber nicht auf Zustimmung stoße, würde mich interessieren, wie ich diese eine Anweisung update-sicher machen kann.

Ich würde mich über eure Unterstützung freuen.
Viele Grüße
Tim

Guten Morgen, tim246,

mit dem Identity-Level 1 sind auch keine Identitäten mit Alias-Adressen des Postfachs mehr möglich. Da ich denke, dass dies relativ viel genutzt wird, wäre ich nicht dafür, das per Default auf 1 zu setzen. Gegen eine Einschränkung der hier möglichen Angaben auf den Bereich der Alias-Adressen des Postfachs hätte ich nichts, aber so finde ich es einen Tick zu restriktiv.

Theoretisch kannst Du Deine Änderung updatesicher machen, indem Du mit chattr +i einen Schreibschutz auf die config.inc.php legst. Ob das dauerhaft praktikabel ist, vermag ich nicht zu sagen, da ich nicht weiß, wie oft KeyHelp da was reinschreibt.
christian.john
Posts: 228
Joined: Tue 9. Apr 2019, 16:31
Location: Korschenbroich
Contact:

Re: Roundcube Identitäten einschränken

Post by christian.john »

viewtopic.php?f=16&t=8381

Vielleicht hilft das ja.

Gruß, Christian
Individuelle Entwicklung webbasierter Datenbanksysteme
https://www.john-softwareentwicklung.de
Tim246
Posts: 44
Joined: Sat 8. Dec 2018, 13:08

Re: Roundcube Identitäten einschränken

Post by Tim246 »

Hallo,

danke für eure Antworten.
derFu wrote: Tue 14. Apr 2020, 08:06 mit dem Identity-Level 1 sind auch keine Identitäten mit Alias-Adressen des Postfachs mehr möglich. Da ich denke, dass dies relativ viel genutzt wird, wäre ich nicht dafür, das per Default auf 1 zu setzen.
Ich persönlich nutze die Alias-Adressen lediglich für verschiedene Domainendungen. Der Alias example.de zeigt auf das Postfach example.com. Versendet werden aber immer alle Mails über example.com. Aber sicherlich gibt es auch andere Anwendungszwecke, bei denen ein anderes Identity-Level notwendig ist.
derFu wrote: Tue 14. Apr 2020, 08:06 Theoretisch kannst Du Deine Änderung updatesicher machen, indem Du mit chattr +i einen Schreibschutz auf die config.inc.php legst. Ob das dauerhaft praktikabel ist, vermag ich nicht zu sagen, da ich nicht weiß, wie oft KeyHelp da was reinschreibt.
Danke für den Tipp. Lieber wäre es mir allerdings, auch weiterhin alle Updates der Config zu erhalten und lediglich diese eine Zeile automatisch ergänzen zu lassen, falls das irgendwie möglich ist.
christian.john wrote: Tue 14. Apr 2020, 08:29 viewtopic.php?f=16&t=8381
Vielleicht hilft das ja.
Für den Fall, dass man die Alias-Adressen als Identitäten benötigt, ist das sicherlich eine gute Lösung, allerdings besteht ja auch hier das Problem mit der Updatesicherheit.

Beste Grüße
Tim
User avatar
Alexander
Keyweb AG
Posts: 3809
Joined: Wed 20. Jan 2016, 02:23

Re: Roundcube Identitäten einschränken  [GELÖST]

Post by Alexander »

Aufgrund dieses Themas habe ich mich heute nochmal der Sache angenommen.

KeyHelp kommt dann in der nächsten Version mit einem eigenen Roundcube-Plugin daher, welches sich um die Syncronisation der Alias-Adressen im KeyHelp und der Roundcube-Identitäten kümmert.

Für Neu-Installationen ist das Plugin standardmäßig aktiviert. Für bestehende Installationen kann es dann nach dem Update über die "Konfiguration -> Webmail -> Plugins" aktiviert werden.

Danke @christian.john für die Idee mit dem Plugin.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Tim246
Posts: 44
Joined: Sat 8. Dec 2018, 13:08

Re: Roundcube Identitäten einschränken

Post by Tim246 »

Hallo Alexander,

das klingt super.
christian.john wrote: Wed 24. Jul 2019, 18:27Zudem sperrt / überschreibt das Plugin die Möglichkeit Identitäten anzulegen / zu löschen und Email-Adressen zu ändern.
Damit wäre dann ja auch mein Problem gelöst.

Vielen Dank!

Viele Grüße
Tim
derFu
Posts: 99
Joined: Sat 28. Apr 2018, 18:46

Re: Roundcube Identitäten einschränken

Post by derFu »

Sehr schön, danke Alexander!
Tim246
Posts: 44
Joined: Sat 8. Dec 2018, 13:08

Re: Roundcube Identitäten einschränken

Post by Tim246 »

Hallo,

ich muss das Thema nochmal kurz aufgreifen.
Erstmal super Sache mit der Einschränkung der Identitäten.

Mir ist gerade nur aufgefallen, dass durch das Plugin auch die Möglichkeit eine Identität als Standard zu setzen verschwindet.
Ich nehme an, dass das nicht geplant war.

Viele Grüße
Tim
User avatar
Alexander
Keyweb AG
Posts: 3809
Joined: Wed 20. Jan 2016, 02:23

Re: Roundcube Identitäten einschränken

Post by Alexander »

Hallo Tim,

ändere einmal in der folgenden Datei:

Code: Select all

/home/keyhelp/www/roundcube/plugins/keyhelp_sync_identities/keyhelp_sync_identities.php
In Zeile 129:

Ersetze:

Code: Select all

$option['result'] = 3
mit

Code: Select all

$option['result'] = 1

Dann erscheint das "Als Standard" Feld wieder. Das Ganze ist updatesicher, da dieser Wert dann der künftige Default wert wird.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Tim246
Posts: 44
Joined: Sat 8. Dec 2018, 13:08

Re: Roundcube Identitäten einschränken

Post by Tim246 »

Hallo Alexander,


danke für die schnelle Antwort.
Dann erscheint das "Als Standard" Feld wieder. Das Ganze ist updatesicher, da dieser Wert dann der künftige Default wert wird.
Klingt gut. Allerdings kann man so auch wieder unabhängig von den Alias-Adressen im KeyHelp unbegrenzt viele Identitäten erstellen und löschen.
Prinzipiell wird das "Als Standard" Feld vermutlich kaum benötigt, bei mir war es allerdings so, dass ein Alias als Standard Identität gesetzt wurde und nicht die Haupt-Adresse.


Viele Grüße
Tim
User avatar
Alexander
Keyweb AG
Posts: 3809
Joined: Wed 20. Jan 2016, 02:23

Re: Roundcube Identitäten einschränken

Post by Alexander »

Klingt gut. Allerdings kann man so auch wieder unabhängig von den Alias-Adressen im KeyHelp unbegrenzt viele Identitäten erstellen und löschen.
Man kann zwar Identitäten anlegen, allerdings kann man die Email-Adresse nicht ändern. Er kann damit also kein Schindluder treiben.

Identitäten löschen geht auch, allerdings würde der Nutzer sich damit nur selbst schaden, sobald er sich erneut einloggt, werden die Identitäten wieder gesynct und ggf. seitens des Benutzers gelöschte Identitäten sind wieder da.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Tim246
Posts: 44
Joined: Sat 8. Dec 2018, 13:08

Re: Roundcube Identitäten einschränken

Post by Tim246 »

Sehr gut.
Danke für die Rückmeldung und die schnelle Hilfe.
Locked