"biztonságos" webmail kliens.

Fórumok

Sziasztok!

A jövőhéten kellene élesítenem egy levelező szervert. Sajnos a webmail követelmény rajta. Kérdésem az hogy szigorúan biztonsági szempontból van-e valakinek tapasztalata a lenti webmail megoldásokkal.

1, squirrelmail
2, openwebmail
3, roundcube
4, horde

Ha esetleg van +/- negatív tapasztalat és azt megosztjátok, azt megköszönném.

Hozzászólások

1.) fapados, de jól használható
2.) nem nagyon ismerem
3.) sok security probléma, lassú, csicsás
4.) HTTPS-sel kényszerítve egész használható, sok "plugin"

1 és 2-t használunk.

1: puritán, de stabilan megy.
2: csicsás, freemailhez szokott emberek is jól érzik benne magukat

Biztonsági sebezhetőség tekintetében pedig szerintem olvasd el a project-ek napi jelentését, jobban jársz. Nekünk még egyiket sem piszkálták meg, de az is lehet, hogy csak szerencsénk volt.

2, Sokat hasznaltam tobb domain-t kiszolgalo szerveren kb. 60-70 felhasznaloval es nagyon szerettek mindenhol.

I would never wanna belong to any club that would have someone like me for member.

A SquirrelMail felülete alapból tényleg puritán de fel lehet dobni skinekkel.
Az Openwebmail-t nem ismerem.
A Roundcube Webmail hasonlít a squirrelmailhez, viszont HTTPS-sel lassú.
A Horde lassú és barátságtalan.

A csornai M-kábel Kft. internetszolgáltatónál most Roundcube van, régen Horde volt, de lecserélték.

A Squirrelmail Postfix-szel kapásból elindul, az openwebmail-t és a roundcube-ot még nem telepítettem saját szerverre, a Hordé-val el kell barkácsolgatni, én hagytam a fenébe.

Válaszd a SquirrelMail-t és tuningj rajta skinekkel.

A Linux felhasználóbarát, de megválogatja a barátait.

ezek a skinek honnan vannak?
én csak fizetősöket találtam.

amúgyis ha jól láttam, hiába van a themes/css könyvtár, a squirrel 'nem annyira' van felkészítve a rendes skinezésre, mint lehetne, ezért csomó skint komplett squirrel-lel adnak, annyira átreszelték az új skin miatt.

1. squirrel: jó, könnyű, fapados, szerintem minden fontos dolgot tud

2. openwebmail: biztos béna vagyok, de még nem tudtam telepíteni

3. roundcube: erősen fejlesztés alatt áll, szerintem marha jó lesz, amint lehet benne mail filtereket csinálni (erre a feature-re még asszem milestone sincs sajnos), nekem https-sel nem lassú, de máshogy nem is próbáltam

4. horde: passz

2. Robusztus, nagy tudású , de mivel közvetlenül kezeli a mailbox-okat (és maildir-t csak külső patch-el tud kezel) - lassú, "összeakad" más IMAP/POP kliensekkel - és gyakorlatilag nem fejlesztik, ezért nálam felejtős.

3.) Tetszetős felület, folyamatosan fejlesztés, rengeteg külső plugin, de az openwebmail-hez képest gyér tudás (nincs több kritérium alapján történő keresés, szűrőket csak sieve-el lehet definiálni, nincs naptár). Nálam sem gyors.

A kettőt akár együtt is használhatod, ha mailbox-ban tárolod a leveleket.

Squirrelt es roundecubeot hasznaltam, azokrol tudok nyilatkozni.

Squirrelhez van rengeteg plugin, skinelheto meg minden, de mindkettohoz lusta vagyok. Alapbol meg nagyon gyeren nez ki. Meguntam, valtottam roundcube-ra (0.2 korul, most 0.4 van fenn), es nem bantam meg.

https-en hasznalom kizarolag, viszonylag gyors (ahhoz kepest, hogy milyen keves eroforrast engedek neki), nem esik hasra a 20k+ levelet tartalmazo foldereimtol sem. Kereses meg egyebek nem erdekelnek, a szortirozast megoldja nekem a procmail, komolyabban keresni meg nem szoktam. Ha megis, arra van mas, nem webes megoldasom (hello grep!).

Biztonsagi szempontbol... egyikrol sem tudok rosszat mondani, nem voltak negativ tapasztalataim veluk ilyen szempontbol. Squirrellel kapcsolatban azt megjegyeznem azert, hogy viszonylag egyszeruen lehet hozza plugint irni (bar a dokumentacio eleg... gyatra volt, amikor plugint kellett irnom, akkor mas pluginok forrasabol szedtem ossze ami nekem kellett - de onnantol hogy megertettem mirol van szo, mar egyszeru volt :). Igy siman tudtam olyat csinalni hogy egyes usereket blacklistre tettem (a szitu az volt, hogy r1 user jelszava a userneve volt, siman megtortek, es webmailen at spameltek ezerrel. Scriptem fogta es ezen usereket felvette egy webmail blacklistre, es squirrel nem engedte oket belepni. Problem solved, merthogy jelszovaltasra ceges policy miatt nem lehetett kotelezni a t. usereket).

Ennek ellenere, en roundcube mellett tennem le a voksot. Gyors pillantast vetve a ketto kodjara, rc szimpatikusabbnak tunik. A masik ami RC elonye - szerintem -, hogy a kulonbozo settingsek tarolasara alapbol sql-t hasznal. Squirrel, amikor legutobb hasznaltam, fileokat irogatott alapbol, es plugin vagy egyeb beallitas kellett ahhoz, hogy adatbazisba tegye ezeket, es nem volt az meg annyira kiforrott. De az regen volt nagyon.

roundcube-hoz is biztos lehet valami hasznalhato megoldast barkacsolni :)

Nemileg tobb munka, mint squirrelhez, de hosszu tavon szerintem RC jobb valasztas. Persze, az is megoldas, hogy Squirrel, aztan amikor RCbe lesz minden josag, akkor atvalt az ember. Nem lehet olyan nagyon bonyolult migralni a beallitasokat meg a user profileokat ;)

a régi referer bugot kijavították már ezekben? mert ha nem, akkor biztonsági szempontból egyik se.
(bújtatott subscribe)

az openwebmaillel az a gondodm, hogy nem imapból dolgozik, hanem fájlrendszerből.

Én Squirrel-t használok, már 2, 2 és fél éven, meg vagyok elégedve,
nincs túl sok userem, de többen használják nagyobb létszámnál,
a skin alapból tényleg puritán, de azon lehet dobni,
a plugin-ek választéka jó, mondhatni széles,
kiemelném, pl a Captcha, és a Lockout plugint, sokszor hasznosak lehetnek :)
a másik hármat nem ismerem, így azokról nem tudok nyilatkozni.