---

Jeg skal have smidt noget webmail på en Gentoo med qmail + vmailmgr.
Der skal supporteres maildirs, eventuelt gennem IMAP.

Hvad er det bedste i dag ? Skal kore HTTP / HTTPS. Ingen applet hos
klienten.

Jeg er ligeglad med om der er en portage pakke, eller kun CVS / tar.gz

---

Povl H. Pedersen <pope@home.terminal.dk> wrote:
> Jeg skal have smidt noget webmail på en Gentoo med qmail + vmailmgr.
> Der skal supporteres maildirs, eventuelt gennem IMAP.
>
> Hvad er det bedste i dag ? Skal kore HTTP / HTTPS. Ingen applet hos
> klienten.

Jeg kan maerke den gode karma fra http://www.inter7.com/sqwebmail.html
men jeg har endnu ikke kastet alt min energi efter den. Jeg har lovet
Gorm at lave et security review af den, men guderne maa vide hvornaar
det bliver.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

On 2003-10-01,
Alex Holst <a@mongers.org> wrote:
> Povl H. Pedersen <pope@home.terminal.dk> wrote:
>> Jeg skal have smidt noget webmail på en Gentoo med qmail + vmailmgr.
>> Der skal supporteres maildirs, eventuelt gennem IMAP.
>>
>> Hvad er det bedste i dag ? Skal kore HTTP / HTTPS. Ingen applet hos
>> klienten.
>
> Jeg kan maerke den gode karma fra http://www.inter7.com/sqwebmail.html
> men jeg har endnu ikke kastet alt min energi efter den. Jeg har lovet
> Gorm at lave et security review af den, men guderne maa vide hvornaar
> det bliver.

Brugte den for ca 4 år siden til for 2 år siden hvor jeg havde installeret
den på arbejde til internt + få kunders brug. Bryder mig ikke helt om GUI.

Det var også et helvede at rette HTML layout, da en del HTML kode
er tværet rundt i C kildekoden, i en del filer. Dette er en indikator
for at udvikleren ikke har tænk i rene baner, men mere lavet det
som et hack.

>

---

"Povl H. Pedersen" <pope@home.terminal.dk> wrote:

>Jeg skal have smidt noget webmail på en Gentoo med qmail + vmailmgr.
>Der skal supporteres maildirs, eventuelt gennem IMAP.

http://www.linuxplanet.dk/article/archive/42/ anbefaler varmt
http://www.squirrelmail.org/

Jeg har ikke fået det til at virke endnu, men det skyldes min
uvidenhed om linux og den helt basale opsætning af mail.
--
med venlig hilsen
Leonard - http://leonard.dk/

---

Povl H. Pedersen wrote:
> Jeg skal have smidt noget webmail på en Gentoo med qmail + vmailmgr.
> Der skal supporteres maildirs, eventuelt gennem IMAP.

squirrelmail er sagen, masser af layouts/temaer at vælge imellem for
brugeren.
SqWebmail som en anden forslog kastede jeg hurtigt langt væk!

--
Take Care
Kim Emax - master|minds: http://www.masterminds.dk
http://www.emax.dk - http://www.ayianapa.dk
Køb din vin online på http://www.gmvin.dk,
Danmarks måske mest avancerede VinWebShop

---

Kim Emax <newsgroup@remove-emax.dk> wrote:
> Povl H. Pedersen wrote:
>> Jeg skal have smidt noget webmail på en Gentoo med qmail + vmailmgr.
>> Der skal supporteres maildirs, eventuelt gennem IMAP.
>
> squirrelmail er sagen, masser af layouts/temaer at vælge imellem for
> brugeren.
> SqWebmail som en anden forslog kastede jeg hurtigt langt væk!

Sådan har vi åbenbart forskellige krav:

http://mongers.org/audit/squirrelmail-1.2.7

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

On 2003-10-02,
Alex Holst <a@mongers.org> wrote:
> Kim Emax <newsgroup@remove-emax.dk> wrote:
>> Povl H. Pedersen wrote:
>>> Jeg skal have smidt noget webmail på en Gentoo med qmail + vmailmgr.
>>> Der skal supporteres maildirs, eventuelt gennem IMAP.
>>
>> squirrelmail er sagen, masser af layouts/temaer at vælge imellem for
>> brugeren.
>> SqWebmail som en anden forslog kastede jeg hurtigt langt væk!
>
> Sådan har vi åbenbart forskellige krav:
>
> http://mongers.org/audit/squirrelmail-1.2.7

Den er i dag i version 1.4.2. Og af de gamle findings.
register_globals kræves ikke enabled i PHP.

Det er korrekt at al kode + diverse af det lose er placeret
i web-scope som .php filer. Specifikke data filer m.m.
kan placeres udenfor webscope, men dennes sti fremgår af
en .php fil. Jeg er heller ikke helt vild med det, men det
giver i sig selv ikke exploit muligheder. Udelukkende server info.

Der er ikke længere krav om skrive ret i webroot. Jeg har smidt
dette dir udenfor som anbefalet i settingsfilen.

Jeg har ikke selv lavet noget security review på koden.

Jeg overvejer dog at prove GatorMail
http://open-systems.ufl.edu/software/gatormail/

Det er server-side java, men en af de få enterprise class
webmails der findes, med support for universitetets over
100.000 webmail mailbokse. Det er en servlet + JSP.

---

Povl H. Pedersen wrote:

> Den er i dag i version 1.4.2.

Og det kan nævnes at kører man en ældre version end denne, så er det værd at
opgradere, da der er et JS/IE sikkerhedsissue, der netop diskuteres på
bugtraq ligenu, som er løst med v. 1.4.2

--
Take Care
Kim Emax - master|minds: http://www.masterminds.dk
http://www.emax.dk - http://www.ayianapa.dk
Køb din vin online på http://www.gmvin.dk,
Danmarks måske mest avancerede VinWebShop

---

"Povl H. Pedersen" <pope@home.terminal.dk> writes:

> Jeg skal have smidt noget webmail på en Gentoo med qmail + vmailmgr.
> Der skal supporteres maildirs, eventuelt gennem IMAP.
>
> Hvad er det bedste i dag ? Skal kore HTTP / HTTPS. Ingen applet hos
> klienten.
>
> Jeg er ligeglad med om der er en portage pakke, eller kun CVS / tar.gz

Horde er ret lækker.

Martin