KeyHelp Community

Hallo,

mir ist gerade aufgefallen, dass in Roundcube per default erlaubt wird, eine unbegrenzte Anzahl an Identitäten anzulegen. Dabei kann sogar die E-Mail-Adresse beliebig verändert werden, so dass es äußerst einfach gemacht wird, Fake-E-Mails zu versenden. Durch SPF, DKIM und DMARC wird der Missbrauch zwar etwas eingedämmt, allerdings möchte ich mich ungern darauf verlassen.

Nun habe ich gelesen, dass sich dieses Verhalten ganz einfach einschränken lässt: https://forum.iredmail.org/topic10975-i ... dcube.html.

Ich habe das gleich mal für meine Config angewendet und das Identity-Level auf 1 gesetzt. Dadurch können weiterhin eine beliebige Anzahl an Identitäten erstellt werden, allerdings lässt sich die E-Mail-Adresse nicht mehr ändern.

Generell würde ich es bevorzugen, wenn das Identity-Level durch KeyHelp per default auf 1 gesetzt wird, falls ich damit aber nicht auf Zustimmung stoße, würde mich interessieren, wie ich diese eine Anweisung update-sicher machen kann.

Ich würde mich über eure Unterstützung freuen.
Viele Grüße
Tim

[Mod-Edit]
Thread nach Funktionswünsche verschoben.

Tim246 wrote: ↑Tue 14. Apr 2020, 02:49 Nun habe ich gelesen, dass sich dieses Verhalten ganz einfach einschränken lässt: https://forum.iredmail.org/topic10975-i ... dcube.html.

Ich habe das gleich mal für meine Config angewendet und das Identity-Level auf 1 gesetzt. Dadurch können weiterhin eine beliebige Anzahl an Identitäten erstellt werden, allerdings lässt sich die E-Mail-Adresse nicht mehr ändern.

Generell würde ich es bevorzugen, wenn das Identity-Level durch KeyHelp per default auf 1 gesetzt wird, falls ich damit aber nicht auf Zustimmung stoße, würde mich interessieren, wie ich diese eine Anweisung update-sicher machen kann.

Ich würde mich über eure Unterstützung freuen.
Viele Grüße
Tim

Guten Morgen, tim246,

mit dem Identity-Level 1 sind auch keine Identitäten mit Alias-Adressen des Postfachs mehr möglich. Da ich denke, dass dies relativ viel genutzt wird, wäre ich nicht dafür, das per Default auf 1 zu setzen. Gegen eine Einschränkung der hier möglichen Angaben auf den Bereich der Alias-Adressen des Postfachs hätte ich nichts, aber so finde ich es einen Tick zu restriktiv.

Theoretisch kannst Du Deine Änderung updatesicher machen, indem Du mit chattr +i einen Schreibschutz auf die config.inc.php legst. Ob das dauerhaft praktikabel ist, vermag ich nicht zu sagen, da ich nicht weiß, wie oft KeyHelp da was reinschreibt.

viewtopic.php?f=16&t=8381

Vielleicht hilft das ja.

Gruß, Christian

Hallo,

danke für eure Antworten.

derFu wrote: ↑Tue 14. Apr 2020, 08:06 mit dem Identity-Level 1 sind auch keine Identitäten mit Alias-Adressen des Postfachs mehr möglich. Da ich denke, dass dies relativ viel genutzt wird, wäre ich nicht dafür, das per Default auf 1 zu setzen.

Ich persönlich nutze die Alias-Adressen lediglich für verschiedene Domainendungen. Der Alias example.de zeigt auf das Postfach example.com. Versendet werden aber immer alle Mails über example.com. Aber sicherlich gibt es auch andere Anwendungszwecke, bei denen ein anderes Identity-Level notwendig ist.

derFu wrote: ↑Tue 14. Apr 2020, 08:06 Theoretisch kannst Du Deine Änderung updatesicher machen, indem Du mit chattr +i einen Schreibschutz auf die config.inc.php legst. Ob das dauerhaft praktikabel ist, vermag ich nicht zu sagen, da ich nicht weiß, wie oft KeyHelp da was reinschreibt.

Danke für den Tipp. Lieber wäre es mir allerdings, auch weiterhin alle Updates der Config zu erhalten und lediglich diese eine Zeile automatisch ergänzen zu lassen, falls das irgendwie möglich ist.

christian.john wrote: ↑Tue 14. Apr 2020, 08:29 viewtopic.php?f=16&t=8381
Vielleicht hilft das ja.

Für den Fall, dass man die Alias-Adressen als Identitäten benötigt, ist das sicherlich eine gute Lösung, allerdings besteht ja auch hier das Problem mit der Updatesicherheit.

Beste Grüße
Tim

Aufgrund dieses Themas habe ich mich heute nochmal der Sache angenommen.

KeyHelp kommt dann in der nächsten Version mit einem eigenen Roundcube-Plugin daher, welches sich um die Syncronisation der Alias-Adressen im KeyHelp und der Roundcube-Identitäten kümmert.

Für Neu-Installationen ist das Plugin standardmäßig aktiviert. Für bestehende Installationen kann es dann nach dem Update über die "Konfiguration -> Webmail -> Plugins" aktiviert werden.

Danke @christian.john für die Idee mit dem Plugin.

Hallo Alexander,

das klingt super.

christian.john wrote: ↑Wed 24. Jul 2019, 18:27Zudem sperrt / überschreibt das Plugin die Möglichkeit Identitäten anzulegen / zu löschen und Email-Adressen zu ändern.

Damit wäre dann ja auch mein Problem gelöst.

Vielen Dank!

Viele Grüße
Tim

Sehr schön, danke Alexander!

Hallo,

ich muss das Thema nochmal kurz aufgreifen.
Erstmal super Sache mit der Einschränkung der Identitäten.

Mir ist gerade nur aufgefallen, dass durch das Plugin auch die Möglichkeit eine Identität als Standard zu setzen verschwindet.
Ich nehme an, dass das nicht geplant war.

Viele Grüße
Tim

Hallo Tim,

ändere einmal in der folgenden Datei:
In Zeile 129:

Ersetze: mit
Dann erscheint das "Als Standard" Feld wieder. Das Ganze ist updatesicher, da dieser Wert dann der künftige Default wert wird.

Hallo Alexander,


danke für die schnelle Antwort.

Dann erscheint das "Als Standard" Feld wieder. Das Ganze ist updatesicher, da dieser Wert dann der künftige Default wert wird.

Klingt gut. Allerdings kann man so auch wieder unabhängig von den Alias-Adressen im KeyHelp unbegrenzt viele Identitäten erstellen und löschen.
Prinzipiell wird das "Als Standard" Feld vermutlich kaum benötigt, bei mir war es allerdings so, dass ein Alias als Standard Identität gesetzt wurde und nicht die Haupt-Adresse.


Viele Grüße
Tim

Klingt gut. Allerdings kann man so auch wieder unabhängig von den Alias-Adressen im KeyHelp unbegrenzt viele Identitäten erstellen und löschen.

Man kann zwar Identitäten anlegen, allerdings kann man die Email-Adresse nicht ändern. Er kann damit also kein Schindluder treiben.

Identitäten löschen geht auch, allerdings würde der Nutzer sich damit nur selbst schaden, sobald er sich erneut einloggt, werden die Identitäten wieder gesynct und ggf. seitens des Benutzers gelöschte Identitäten sind wieder da.

Sehr gut.
Danke für die Rückmeldung und die schnelle Hilfe.