Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
webmailer_roundcube [2014/09/14 12:33] rakor [Basiskonfiguration von Roundcube] |
webmailer_roundcube [2017/10/02 13:40] |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ===== Allgemein ===== | ||
- | Roundcube ist ein fortschrittlicher Webmailer. Er ist im Prinzip ein IMAP-Mailclient der im Browser läuft. | ||
- | **Wichtig:** Diese Anleitung ist ein Teil von [[Mailserver einrichten]] und setzt voraus, dass bereits ein [[Mailserver auf OpenSMTPd]] und [[Dovecot2]] installiert und konfiguriert wurden! Soll **roundcube** zur Verwaltung von //Sieve-Regeln// verwendet werden muss ebenfalls [[Sieve in Dovecot aktivieren]] durchgeführt worden sein. | ||
- | |||
- | Die Folgende Anleitung setzt auf //SQLite3// als Datenbankbackend um kein extra Datenbankmanager laufen zu lassen. In der Standardkonfiguration setzt //roundcube// auf //MySQL// als Datenbankbackend. | ||
- | |||
- | ===== Webserver installieren ===== | ||
- | Da //Roundcube// ein Webclient ist benötigt man um ihn zu betreiben natürlich zunächst einen Webserver. Im Weiteren wird die Installation zusammen mit dem Webserver //nginx// angenommen. | ||
- | Die Installation des //nginx// Webservers wird im Artikel [[Webserver nginx installieren]] beschrieben. Des weiteren muss [[php mit fastcgi installieren | php mit FastCGI]] installiert und [[nginx um FastCGI erweitern | nginx um FastCGI erweitert]] werden. | ||
- | |||
- | ===== Installation ===== | ||
- | Zur Installation wird der Port //mail/roundcube// installiert und als Option **SQLite** für das Datenbankbackend gewählt. | ||
- | |||
- | <code> | ||
- | +(*) SQLITE Use SQLite backend | ||
- | </code> | ||
- | |||
- | Alle anderen Ports können mit Standardeinstellungen installiert werden. | ||
- | |||
- | ==== Weitere Pakete installieren ==== | ||
- | Zusätzlich werden noch die folgenden optionalen Pakete installiert. | ||
- | * sysutils/php5-fileinfo | ||
- | * security/php5-openssl | ||
- | * security/php5-mcrypt | ||
- | * graphics/php5-exif | ||
- | |||
- | ===== nginx konfigurieren ===== | ||
- | Da der E-Mailzugang etwas recht persönliches ist sollte auch der Zugang zu //Roundcube// ausschliesslich verschlüsselt erfolgen. Demnach wird zunächst ein OpenSSL-Zertifikat angelegt wie in [[OpenSSL Zertifikat erstellen]] beschrieben. Anschliessend wird der bereits installierte //nginx// so konfiguriert, dass unverschlüsselte Anfragen auf Port 80 automatisch auf HTTPS umgeleitet werden. Hierzu wird die ///usr/local/etc/nginx/nginx.conf// wie folgt angepasst. | ||
- | <file> | ||
- | worker_processes 1; | ||
- | |||
- | events { | ||
- | worker_connections 1024; | ||
- | } | ||
- | |||
- | http { | ||
- | include mime.types; | ||
- | default_type application/octet-stream; | ||
- | sendfile on; | ||
- | keepalive_timeout 65; | ||
- | |||
- | server { # Server auf Port 80 (HTTP) leitet an https: weiter. SSL erzwingen. | ||
- | listen 80; | ||
- | server_name example.com # Hier richtigen Servernamen eintragen | ||
- | return 301 https://$server_name$request_uri; # enforce | ||
- | } | ||
- | |||
- | server { # Server an Port 443 ruer SSL-verschluesselte Verbindungen | ||
- | listen 443 ssl; | ||
- | server_name example.com; # Hier richtigen Servernamen eintragen | ||
- | | ||
- | # Zertifikat und Schluessel fuer die verschluesselte Verbindung | ||
- | ssl_certificate /etc/opensslcerts/official-mail.crt; | ||
- | ssl_certificate_key /etc/opensslcerts/official-mail.key; | ||
- | |||
- | root /usr/local/www/roundcube; | ||
- | index index.php index.html; | ||
- | | ||
- | location ~ \.php$ { | ||
- | include fastcgi_params; | ||
- | fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; | ||
- | fastcgi_pass unix:/var/run/php-fpm.sock; | ||
- | } | ||
- | } | ||
- | } | ||
- | </file> | ||
- | |||
- | ===== Basiskonfiguration von Roundcube ===== | ||
- | Nun sollte //Roundcube// grundsätzlich von aussen erreichbar sein. Somit kann nun die grundlegende Konfiguration per Browser erfolgen. Um den Installer zu starten wird die folgende URL aufgerufen **https://example.com/installer**. Im Browser erfolgt nun die Konfiguration von //Roundcube//. | ||
- | |||
- | IMAP-Server | ||
- | tls://imap.example.com | ||
- | |||
- | SMTP-Server | ||
- | ssl://smtp.example.com | ||
- | |||
- | |||
- | |||
- | ===== Roundcube um managesieve erweitern ===== | ||
- | Wenn //Sieve// in //Dovecot// aktiviert wurde, wie in [[sieve in dovecot aktivieren]] beschrieben, kann //Roundcube// mit einem Plugin erweitert werden, um auf einfache Art und Weise im //Roundcube// Filterregeln für Mails zu definieren. | ||
- | |||
- | Hierzu wird in der Datei ///usr/local/www/roundcube/config/config.inc.php// der **plugins**-Array um //managesieve// erweitert: | ||
- | <file php> | ||
- | $config['plugins'] = array(managesieve); | ||
- | </file> | ||
- | |||
- | Nun muss //managesieve// noch konfiguriert werden. Hierzu wird die Datei ///usr/local/www/roundcube/plugins/managesieve/config.inc.php// aus ihrer Vorlage erzeugt: | ||
- | <code> | ||
- | # cd /usr/local/www/roundcube/plugins/managesieve | ||
- | # cp config.inc.php.dist config.inc.php | ||
- | </code> | ||
- | |||
- | und anschliessend angepasst. Hierzu muss in der ///usr/local/www/roundcube/plugins/managesieve/config.inc.php// mindestens der Mailserver definiert werden auf welchem der Mailserver läuft. Wird ein verschlüsselter Zugang zum Mailserver verwendet (was dringend zu empfehlen ist) wird //tls:// vorangestellt. | ||
- | <file php> | ||
- | $config['managesieve_host'] = 'tls://mailserver.de'; | ||
- | </file> | ||
- | Die Konfigurationsdatei ist komplett zu sichten und zu prüfen ob noch weitere Einstellungen gewünscht sind. |