Eekhoorns in de mail

Nu mijn mailserver al geruime tijd zonder problemen draait – een klein [incident][1] daargelaten – wordt het tijd om een webmail pakket te kiezen. Nu is de keuze daarin erg groot. Er zijn een aantal geschikte kandidaten:

  • [Horde3][2] in combinatie met IMP4
  • [Ilohamail][3]
  • [Squirrelmail][4]

Horde3 is erg fraai en heeft onzettend veel mogelijkheden, maar de installatie ervan is vrij omvangrijk en het geheel is eigenlijk net een maatje te groot voor wat ik wil. Ilohamail is eigenlijk het tegenovergestelde, een fraai pakket met precies wat ik nodig heb, maar voor mijn gevoel is het nog niet voldoende doorontwikkeld.

Squirrelmail is een veelgebruikte webmail, onder andere Xs4all maakt er gebruik van. De interface is vrij spartaans, maar daar valt mee te leven. Een groter probleem is het feit dat versie 1.4.11 geen [STARTTLS][5] ondersteund. Pas vanaf versie 1.5 wordt dit ondersteund en die versie staat pas gepland voor februari 2008.

Installatie

De installatie van Squirrelmail is vrij eenvoudig. Ik heb ervoor gekozen om niet het package uit de Debian repository te nemen, maar om de nieuwste versie van de [site][6] te downloaden. De debian repository loopt twee versies achter, vandaar.

Na het downloaden van het package is het een kwestie van de tarball uitpakken en de configuratie doen:


# ln -s /etc/squirrelmail/apache.conf /etc/apache2/conf.d/squirrelmail.conf

Vervolgens nog een deel toevoegen in het configuratiebestand van Apache (plus een herstart van Apache):


ServerName het.webmail.adres<br />
Options +FollowSymLinks<br />
<br />
SSLEngine on<br />
SSLCertificateFile /path/to/certificate/apache.pem<br />
DocumentRoot /usr/share/squirrelmail/<br />
<br />
ErrorLog /var/log/apache2/error.log<br />
CustomLog /var/log/apache2/access.log<br />
&lt;/virtualhost>

Oplossing voor starttls probleem

Nu heb ik mijn mailserver zo ingesteld dat niet poort 25 gebruikt wordt maar poort 587 en dan alleen via tls/ssl met een gebruikersnaam en wachtwoord. Om Squirrelmail werkend te krijgen is het voorlopig nodig om poort 25 te gebruiken. We moeten dus poort 25 zo instellen dat deze alleen via localhost te bereiken is, de buitenwereld communiceert via poort 587. Het was even zoeken, maar hiervoor [vond][7] ik een oplossing.



Zoals te zien betekent de 127.0.0.1:smtp dat alleen geluisterd wordt op localhost. De webmail staat immers op dezelfde server als de mailserver, dus echt onveilig is dit niet. De buitenwereld communiceert nog steeds via poort 587.

 [1]: /archives/courier-doet-vreemd/
 [2]: http://www.horde.org/
 [3]: http://ilohamail.org/
 [4]: http://squirrelmail.org/
 [5]: http://nl.wikipedia.org/wiki/STARTTLS
 [6]: http://squirrelmail.org/download.php
 [7]: http://gentoo-wiki.com/HOWTO_Email:_A_Complete_Virtual_System_-_Web_Access