标签 iredmail 下的文章

为 iredmail 1.7.1 安装 z-push 2.7.5

环境:Ubunt 24.04,iredmail 1.7.1 ,安装时,勾选了 SOGo 组件,因为需要使用它的 CalDAV 和 CardDAV 服务

步骤:

  1. apt install php-imap php-curl libawl-php php-curl php-xml php-ldap php-soap php-mbstring php-intl # 安装 php 扩展
  2. mkdir /usr/local/lib/z-push/ /var/log/z-push /var/lib/z-push # 创建 z-push 的相关目录
  3. chown www-data:www-data /var/log/z-push /var/lib/z-push # 目录给 web 用户权限
  4. wget https://github.com/Z-Hub/Z-Push/archive/refs/tags/2.7.5.tar.gz # 下载 z-push 文件
  5. cp -a src/* /usr/local/lib/z-push/ # 解压后,将得到的 src 目录里的文件,复制
  6. chown -R www-data:www-data /usr/local/lib/z-push/ # 给 web 用户权限

  7. vi /etc/nginx/templates/sogo.tmpl # 修改 sogo.tmpl 的文件内容,注释或删除原 SOGo 的 Microsoft-Server-ActiveSync 内容,用新的 z-push 替换:

    location ^~ /Microsoft-Server-ActiveSync {
 proxy_pass http://127.0.0.1:20000/SOGo/Microsoft-Server-ActiveSync;

 proxy_connect_timeout 3540;
 proxy_send_timeout 3540;
 proxy_read_timeout 3540;

 proxy_busy_buffers_size   64k;
 proxy_buffers             8 64k;
 proxy_buffer_size         64k;
}

location ^~ /SOGo/Microsoft-Server-ActiveSync {
 proxy_pass http://127.0.0.1:20000/SOGo/Microsoft-Server-ActiveSync;

 proxy_connect_timeout 3540;
 proxy_send_timeout 3540;
 proxy_read_timeout 3540;

 proxy_busy_buffers_size   64k;
 proxy_buffers             8 64k;
 proxy_buffer_size         64k;
}

    新的:

    location /Microsoft-Server-ActiveSync {
         include /etc/nginx/fastcgi_params;
         fastcgi_param SCRIPT_FILENAME /usr/local/lib/z-push/index.php;
         fastcgi_read_timeout 630;
         include /etc/nginx/templates/fastcgi_php.tmpl;
         client_max_body_size 128M;
 }
 location ~* ^/autodiscover/autodiscover.xml$ {
         include /etc/nginx/fastcgi_params;
         fastcgi_param SCRIPT_FILENAME /usr/local/lib/z-push/autodiscover/autodiscover.php;
         include /etc/nginx/templates/fastcgi_php.tmpl;
}
  8. systemctl restart nginx # 重启 nginx 服务
  9. vi /etc/php/8.3/fpm/php.ini # 调整 php.ini 的内容,启用 parse_ini_file 函数
  10. systemctl restart php8.3-fpm.service # 重启 php-fpm 服务
  11. vi /usr/local/lib/z-push/config.php # 编辑配置文件,其中两个需要注意的, TIMEZONE 和 BACKEND_PROVIDER 。本例,是分别设置为 上海时区 Asia/Shanghai 和 BackendCombined 即,后端数据存储是 混搭模式

  12. vi /usr/local/lib/z-push/backend/combined/config.php # 编辑混搭模式里的配置文件内容,将其中罗列的类型精简。如本例,只使用 BackendIMAP , BackendCardDAV 和 BackendCalDAV 。同时,要将目录的处理类型指定,避免出现指定不存在的 z 类型

     public static function GetBackendCombinedConfig() {
     //use a function for it because php does not allow
     //assigning variables to the class members (expecting T_STRING)
     return array(
         //the order in which the backends are loaded.
         //login only succeeds if all backend return true on login
         //sending mail: the mail is sent with first backend that is able to send the mail
         'backends' => array(
             'i' => array(
                 'name' => 'BackendIMAP',
             ),
             'd' => array(
                 'name' => 'BackendCardDAV',
             ),
             'c' => array(
                 'name' => 'BackendCalDAV',
             ),
         ),
         'delimiter' => '/',
         //force one type of folder to one backend
         //it must match one of the above defined backends
         'folderbackend' => array(
             SYNC_FOLDER_TYPE_INBOX => 'i',
             SYNC_FOLDER_TYPE_DRAFTS => 'i',
             SYNC_FOLDER_TYPE_WASTEBASKET => 'i',
             SYNC_FOLDER_TYPE_SENTMAIL => 'i',
             SYNC_FOLDER_TYPE_OUTBOX => 'i',
             SYNC_FOLDER_TYPE_TASK => 'c',
             SYNC_FOLDER_TYPE_APPOINTMENT => 'c',
             SYNC_FOLDER_TYPE_CONTACT => 'd',
             SYNC_FOLDER_TYPE_NOTE => 'c',
             SYNC_FOLDER_TYPE_JOURNAL => 'c',
             SYNC_FOLDER_TYPE_OTHER => 'i',
             SYNC_FOLDER_TYPE_UNKNOWN => 'i',
         ),
         //creating a new folder in the root folder should create a folder in one backend
         'rootcreatefolderbackend' => 'i',
     );
 }
  13. vi /usr/local/lib/z-push/backend/imap/config.php # 配置 imap 的连接配置文件内容。本例是将 IMAP_PORT 设置为 993 端口;IMAP_OPTIONS 设置为 /ssl/novalidate-cert ,即使用 SSL 加密连接,不验证证书;IMAP_FOLDER_CONFIGURED 设置为 true
  14. vi /usr/local/lib/z-push/backend/caldav/config.php # 配置 caldav 的连接配置文件内容。CALDAV_SERVER 填写完整的主机名,如 mail.example.com ;CALDAV_PATH 填写 /SOGo/dav/%u/Calendar/ ; CALDAV_PERSONAL 填写 /SOGo/dav/%u/Calendar/personal/ ;CALDAV_SUPPORTS_SYNC 可设置为 true
  15. vi /usr/local/lib/z-push/backend/carddav/config.php # 配置 carddav 的连接配置文件内容。CARDDAV_PATH 设置为 /SOGo/dav/%u/Contacts/ ; CARDDAV_DEFAULT_PATH 设置为 /SOGo/dav/%u/Contacts/personal/ ;注释掉 CARDDAV_GAL_PATH 和 CARDDAV_GAL_MIN_LENGTH 两行
  16. 在浏览器里访问 https://mail.example.com/Microsoft-Server-ActiveSync ,应该会弹框,需入邮箱地址和密码,能成功登录
  17. 在 Nine Mail app 里,使用兼容 Exchange ActiveSync 的账户类型添加,能发邮件、创建日历事件 和 联系人,并且能在 SOGo Webmail 里看到新建的内容
  18. 如有报错,请查看 /var/log/z-push/z-push-error.log 日志内容

参考:

iredmail - 注册页 - register - 简单制作

需求:有一个简单的 web 表单,让未登录的访客 注册 邮箱
思路:iredadmin 里,有 Create 的类,照它样子,复制出一个 Register 类来;同样,模仿着添加好 web 访问的路径 和 html 表单

环境:debian 12 里安装好的 iredmail - 1.7.1 SQL 版本

请注意,我不会 Python ,这是我在 Poe GPT 帮助下,简单制作的,仅用于测试。

步骤:

文件内容:iRedAdmin-2.6/controllers/sql/urls.py 中,添加 访问路径 :

'/register', 'controllers.sql.basic.Register',

文件内容:iRedAdmin-2.6/controllers/sql/basic.py 中,添加 Register 的类 :

from libs import iredpwd
from libs.sqllib import general as sql_lib_general
class Register:
    def GET(self):
        available_domains = ['iredmail.demo.anqun.org', 'imap.demo.2xinxian.top', 'example.net']  # 示例域名列表
        form = web.input()
        return web.render(
            'register.html',
            available_domains=available_domains,
            msg=form.get('msg'),
        )

    def POST(self):
        form = web.input()

        domain = form.get('domainName', '').strip().lower()
        username = form.get('username', '').strip().lower()
        newpw = form.get('newpw', '').strip()
        confirmpw = form.get('confirmpw', '').strip()
        cn = form.get('cn', '').strip()  # 获取可选的显示名称

        if not username or not newpw or not confirmpw or not domain:
            return web.seeother(f'/register?msg=INVALID_INPUT')

        if newpw != confirmpw:
            return web.seeother(f'/register?msg=PASSWORDS_DO_NOT_MATCH')

        # 生成密码哈希
        pwscheme = 'SSHA512'
        passwd_hash = iredpwd.generate_password_hash(newpw, pwscheme=pwscheme)

        result = self.add_user(domain, username, passwd_hash, cn)  # 将 cn 传递给 add_user

        if result[0]:
            return web.seeother(f'/register?msg=CREATED')
        else:
            return web.seeother(f'/register?msg={web.urlquote(result[1])}')

    def add_user(self, domain, username, password, cn):
        mail = f"{username}@{domain}"

        if sql_lib_general.is_email_exists(mail):
            return (False, 'ALREADY_EXISTS')

        record = {
            'domain': domain,
            'username': mail,
            'password': password,
            'active': 1,
            'name': cn
        }

        try:
            _wrap = SQLWrap()
            conn = _wrap.conn
            conn.insert('mailbox', **record)
            return (True, )
        except Exception as e:
            return (False, repr(e))

创建模板文件 iRedAdmin-2.6/templates/default/register.html

{% extends "layout.html" %}

{% block title %}{{ _('Add mail user') }}{% endblock title %}
{% block navlinks_create %}class="active"{% endblock %}

{% block main %}
{# Show system message #}
{% if msg %}
    {% if msg.startswith('PW_') %}
        {% set _pw_errors = msg.split(',') %}
        {% for _err in _pw_errors %}
            {{ user_msg_handler(_err) }}
        {% endfor %}
    {% else %}
    {#        {{ user_msg_handler(msg) }} #}
        <p>{{ msg }}</p>
    {% endif %}
{% endif %}

    <div class="content-box">
        <div class="box-body">
            <div class="box-header clear">
                <ul class="tabs clear">
                    <li class="active"><a href="#user_add"><i class="fa fa-plus"></i> {{ _('User') }}</a>
                </ul>

                <h2>{{ _('Add mail user') }}</h2>
            </div>

            <div id="user_add" class="box-wrap clear">
                <form name="form_add_user" method="post" action="{{ctx.homepath}}/register">
                    <div class="form-field clear">
                        <h4 class="size-250 fl-space">{{ _('Mail Domain') }} <span class="required">*</span></h4>
                        <span class="clean-padding">
                            <select name="domainName" id="domainSelect" required>
                                {% for domain in available_domains %}
                                    <option value="{{ domain }}">{{ domain }}</option>
                                {% endfor %}
                            </select>
                        </span>
                    </div>
                
                    <div class="form-field clear">
                        <h4 class="size-250 fl-space">{{ _('Mail Address') }} <span class="required">*</span></h4>
                        <span class="clean-padding">
                            <input type="text" size="35" name="username" value="" autocomplete="off" class="text fl-space" required />@
                        </span>
                    </div>
                
                    <div class="form-field clear">
                        <h4 class="size-250 fl-space">{{ _('Password') }} <span class="required">*</span></h4>
                        <span class="clean-padding">
                            <input type="password" name="newpw" required class="text fl-space" />
                        </span>
                    </div>
                    
                    <div class="form-field clear">
                        <h4 class="size-250 fl-space">{{ _('Confirm Password') }} <span class="required">*</span></h4>
                        <span class="clean-padding">
                            <input type="password" name="confirmpw" required class="text fl-space" />
                        </span>
                    </div>

                    <div class="form-field clear">
                        <h4 class="size-250 fl-space">{{ _('Display Name (Optional)') }}</h4>
                        <span class="clean-padding">
                            <input type="text" name="cn" value="" autocomplete="off" class="text fl-space" />
                        </span>
                    </div>                    
                
                    <div class="form-field clear">
                        <span>
                            <input type="submit" name="submit_add_user" value="{{ _('Add') }}" class="button green"/>
                        </span>
                    </div>
                </form>
            </div>{# -- End box-wrap -- #}
        </div>{# -- End content-box -- #}
    </div>{# -- End box-body -- #}
{% endblock main %}

iredmail 自定义注册页 表单

iredmail 自助注册邮箱成功

iredmail 自助注册的邮箱,成功登录到 Webmail

参考:

在 iredmail 1.7.1 - roundcube 1.6.8 里安装 kolab_2fa 3.5.11 插件

环境和已下载的文件,请看上一篇。继续安装插件 kolab_2fa 。

步骤:

  1. cd /opt/www/roundcubemail/plugins/ # 转到 roundcube 插件目录
  2. cp -a /opt/www/roundcubemail-plugins-kolab/plugins/kolab_2fa ./ # 复制 tasklist 插件文件
  3. cp kolab_2fa/config.inc.php.dist kolab_2fa/config.inc.php # 创建配置文件
  4. vi kolab_2fa/config.inc.php # 创建配置文件
  5. cd /opt/www/roundcubemail # 转到 roundcube 目录
  6. sudo -u www-data php /opt/www/composer.phar require "spomky-labs/otphp" "~10.0.3" # 安装 otphp
  7. sudo -u www-data php /opt/www/composer.phar require "endroid/qr-code" "~1.6.5" # 安装 qr-code
  8. sudo -u www-data php /opt/www/composer.phar require "enygma/yubikey" "~3.2" # 安装 yubikey
  9. vi /opt/www/roundcubemail/config/config.inc.php # 启用 kolab_2fa 插件

参考:https://git.kolab.org/diffusion/RPK/browse/master/plugins/kolab_2fa/

roundcube 前端添加 2fa 二次验证

roundcube 常规用户名和密码登录后,会再次要求 2fa 验证

在 iredmail 1.7.1 - roundcube 1.6.8 里安装 kolab_notes 3.5.5 插件 - 未成功配置 - 提示 required kolabformat module not found

环境和已下载的文件,请看上一篇。继续安装插件 kolab_notes 。

步骤:

  1. cd /opt/www/roundcubemail/plugins/ # 转到 roundcube 插件目录
  2. cp -a /opt/www/roundcubemail-plugins-kolab/plugins/kolab_notes ./ # 复制 tasklist 插件文件
  3. vi /opt/www/roundcubemail/config/config.inc.php # 启用 tasklist 插件

结果:kolab_notes 未能成功使用,新建 笔记 时,roundcube 前端提示“保存时发生错误”,web 日志显示 roundcube: PHP Error: required kolabformat module not found (POST /mail/?_task=notes&_action=list) 。 原因很可能是 kolab_notes 的插件,当前没有为 caldav 做相应的配套适配(calendar 和 tasklist 有适配 caldav )。

新建 笔记 时,roundcube 前端提示“保存时发生错误”

web 日志显示 roundcube: <h7oub9sp> PHP Error: required kolabformat module

参考:https://git.kolab.org/diffusion/RPK/browse/master/plugins/kolab_notes/

在 iredmail 1.7.1 - roundcube 1.6.8 里安装 kolab tasklist 3.5.10 插件

环境和已下载的文件,请看上一篇。继续安装插件 kolab tasklist 。

步骤:

  1. cd /opt/www/roundcubemail/plugins/ # 转到 roundcube 插件目录
  2. cp -a /opt/www/roundcubemail-plugins-kolab/plugins/tasklist ./ # 复制 tasklist 插件文件
  3. cp tasklist/config.inc.php.dist tasklist/config.inc.php # 创建配置文件 。请更改里边的 tasklist_driver 和 tasklist_caldav_server 的值。例如,设置为 caldav 的数据存储
  4. vi /opt/www/roundcubemail/config/config.inc.php # 启用 tasklist 插件

kolab 里的 tasklist 插件,新建 tasklist 项后,在 caldav 中是一个新的 calendar 项,但属性和内容不同。

roundcube 前端的 tasklist 插件内容

thunderbird 客户端里连接到 caldav 服务器读取到的 任务 内容

参考:

  1. 1
  2. 2
  3. 3
  4. 4
  5. ...
  6. 7