Tampilkan postingan dengan label IMAP. Tampilkan semua postingan

Opensource PHP Webmail Client

Senin, 24 Desember 2012
Posted by Unknown
0 Comments
Tag : , , , , , , ,
+
Surat Elektronik (E-mail) merupakan salah satu fasilitas penting pada saat ini. dengan email semua surat digital dapat dikirim dengan sangat cepat sehingga proses pengambilan keputusan dapat diambil dengan cepat juga. Berbagai cara dapat dilakukan untuk melihat email baik dengan software yang terinstall maupun dari website.

Dengan adanya webmail client maka tidak perlu menginstall aplikasi pembaca email lagi di komputer user, cukup membuka halaman website yang terintegrasi dengan pembaca email. Saat ini banyak webmail client yang dapat digunakan baik bersifat berbayar maupun gratis (google, yahoo, hotmail dll) tapi bagi instansi, perusahaan dan lembaga-lembaga lain dapat membangun mail server sendiri dan dapat menggunakan webmail client yang terinstall di server.


Berikut beberapa webmail clinet yang bersifat opensource dan dapat dikembangkan sendiri sesuai dengan kebutuhan dalam perusahaan.

1. Roundcube Webmail Client

Roundcube webmail merupakan IMAP mail client berbasis web yang dibangun menggunakan platform PHP, MySQL  atau Postgres database. Fasilitas yang dimiiliki Roundcube webmail antara lain :


  • Tersedia lebih dari 70 bahasa internasional
  • Mendukung drag & drop pengelolaan pesan
  • Mendukung penuh untuk pesan MIME and HTML
  • Sophisticated privacy protection
  • Membuat pesan dengan attachment
  • Mendukung Identitas pengirim ganda
  • Mendukung address book dengan grup dan koneksi LDAP
  • Pencarian cepat address book
  • Membuat pesan dengan Richtext/HTML
  • Meneruskan pesan dengan attachment
  • Pencarian pesan dan address book
  • Mengurutkan pesan berdasarkan history pesan
  • Mendukung IDNA
  • Spell checking
  • IMAP folder management
  • Shared/global IMAP folders
  • Mendukung eksternal SMTP server
  • Mendukung access control lists (ACL)
  • Mendukung caching untuk penampilan pesan
  • Unlimited users and messages
  • Template system untuk kustom skins

2. Squrrelmail
Squrrelmail merupakan webmail client berbasis PHP yang dapat dapat meggunakan IMAP dan SMTP server. Disamping itu squirrel mail di tampilkan dalam format HTML 4.0 (tanpa ada javascript) dengan demikian dapat mendukung disemua browser.

3. Afterlogic webmail lite

Afterlogic webmail lite merupakan webmail dengan tampilan yang modern yang mendukung ajax dan desain template. Mendukung IMA, POP 3 dan SMTP. Berikut beberapa fungsi yang disediakan Afterlogic webmail lite :


  • Multiple domains
  • Mail folders and nested folders
  • Address Book (Contacts and Groups)
  • Mail filters, via Sieve
  • Auto-responder, via Sieve
  • Forwarding, via Sieve
  • Plugins (change password, etc)
  • Mail Search
  • IMAP synchronization
  • IMAP quotas
  • IMAP search
  • Managing IMAP folders
  • Delivery confirmation



4. Hastymail

Hastymail merupakan webmail untuk IMAP/SMTP yang ditulis dengan pemrogramam PHP. Dapat dibuka di PDA, handphone, browser teks dan browser-browser utama lainnya. Webmail client ini dapat dikembangkan dengan sangat mudah baik menggunakan CSS, XHTML, Ajax bahkan dapat dikoneksika dengan SQL Server.

5. Postaci

Postaci dikembangkan menggunakan PHP, sangat sederhana dan mudah untuk digunakan. Postaci mendukung POP3/IMAP/SMTP. dapat menangani dua protokol sekaligus dan memiliki konfigurasi dalam satu file. Untuk database Postaci dapat menggunakan berbagai macam database server, antara lain  MySQL, mSQL, Microsoft SQL, Sybase, PostgreSQL.


Horde IMP (Internet Messaging Program) dikembangan menggunakan bahasa PHP dan didukung dengan AJAX. Dapat menggunakan Protocol IMAP/POP3/SMTP beberapa fitur Horde IMP :
  • Mendukung tampilan smartphone
  • Pesan HTML komposisi dengan editor WYSIWIG lintas-browser
  • HTML signature
  • Pencarian pesan
  • Address book autocompletion
  • Pemeriksaan ejaan
  • Mengirim lampiran melalui link download
  • Tampilan Thread
  • IMAP folder
  • Pengelolaan folder bersama IMAP
  • Berbagai identitas
  • Alias ​​dan "terikat" alamat dalam identitas pengguna
  • Integrasi dengan e-mail filter
  • Integrasi dengan adressbook
  • integrasi kalender
  • S / MIME dan PGP enkripsi berbasis serta tanda tangan
  • Mailbox kuota
  • Kemampuan untuk meneruskan pesan sekaligus
  • Unduh lampiran sebagai arsip ZIP
  • Stripping lampiran dari pesan
  • Preview lampiran dalam tampilan compose
  • Prioritas pengaturan untuk pesan terdiri
  • Grafis emoticon dan bendera negara dalam tampilan pesan
  • Tersedia dalam banyak bahasa
  • Charset dukungan penuh dalam folder, kotak, pesan dan pandangan compose
7. T-dah webmail

T-dah webmail merupakan webmail berbasis PHP dan mendukung POP3, SMTP. T-dah dapat dikembangkan sesuai dengan kebutuhan dan merupakan opensource, berikut fasilitas dari T-dah webmail :

  • Mendukung server Apache
  • Dapat berjalan di windows dan linux
  • Instalasi yang mudah
  • Tidak menggunakan database dan cookie
  • Mendukung PHP 4.4 dan 5.x
  • Ada beberapa template
  • Kompatibel dengan Postfix dan Qmail
  • Memiliki chat dan kalender

Description: Opensource PHP Webmail Client
Rating: 4.5
Reviewer: Unknown
ItemReviewed: Opensource PHP Webmail Client

Block serangan brute force pada dovecot IMAP-POP3 dengan fail2ban

Senin, 16 Juli 2012
Posted by Unknown
0 Comments
Tag : , , , ,
+
Brute force ke server adalah serangan ke sebuah server yang dilakukan dengan mencoba login menggunakan user dan password secara acak dengan mencoba berkali-kali dalam sekali serang. Walaupun kemungkinan kecil untuk tembus (asalkan password-password benar-benar sulit), tetapi akan membuat trafic jaringan ke server semakin padat dan lambat.

Kali ini kita akan melihat konfigurasi untuk mengamankan Inoming mail server (pada kesempatan ini menggunakan Dovecot server yang sudah terinstall dan berjalan) yang paling rentan terhadap serangan brute force.


Pertama-tama kita harus memiliki program fail2ban, untuk mudahnya menggunakan paket rpm yang bisa di download disini,  pilih file sesuai distro yang ada pada server kita.

Setelah diinstall, maka akan terdapat direktori /etc/fail2ban/ (untuk distro opensue). buatlah filter baru dan simpan di /etc/fail2ban/filter.d/dovecot-pop3imap.conf, berikut is  filenya :
[Definition]
failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ attempts).*rip=(?P\S*),.*
ignoreregex =
Tambahkan baris berikut pada /etc/fail2ban/jail.conf: 
[dovecot-pop3imap]
enabled = true
filter = dovecot-pop3imap
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp]
# optionaly mail notification # mail[name=dovecot-pop3imap, dest=root@domain] # see /etc/fail2ban/action.d/ or Fail2Ban doc
logpath = /var/log/mail 
maxretry = 3
findtime = 1200
bantime = 1200

Untuk Debian dan Ubuntu tambahkan /etc/fail2ban/jail.local (jangan edit /etc/fail2ban/jail.conf) 
[dovecot-pop3imap]
enabled = true
filter = dovecot-pop3imap
port = pop3,pop3s,imap,imaps
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp]
# optionaly mail notification # mail[name=dovecot-pop3imap, dest=root@domain] # see /etc/fail2ban/action.d/ or Fail2Ban doc
logpath = /var/log/mail.log
maxretry = 3
findtime = 1200
bantime = 1200
Kemudian restart fail2ban server, buka console dan ketik : 

/etc/init.d/fail2ban restart
Untuk melihat apakah fail2ban sudah berjalan dengan baik, pada console ketik :
  
tail -f /var/log/fail2ban.log


Maka akan muncul log file seperti berikut :

2012-07-16 21:21:02,656 fail2ban.server : INFO   Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.4
2012-07-16 21:21:02,657 fail2ban.jail   : INFO   Creating new jail 'dovecot-pop3imap'
2012-07-16 21:21:02,658 fail2ban.jail   : INFO   Jail 'dovecot-pop3imap' uses poller
2012-07-16 21:21:02,682 fail2ban.filter : INFO   Added logfile = /var/log/mail
2012-07-16 21:21:02,683 fail2ban.filter : INFO   Set maxRetry = 3
2012-07-16 21:21:02,686 fail2ban.filter : INFO   Set findtime = 1200
2012-07-16 21:21:02,686 fail2ban.actions: INFO   Set banTime = 1200
2012-07-16 21:21:02,700 fail2ban.jail   : INFO   Jail 'dovecot-pop3imap' started


Jika terjadi serangan maka pada log akan berisi sebagai berikut :

2012-15-09 01:20:57,780 fail2ban.actions: WARNING [dovecot-pop3imap] Ban 176.58.96.82
2012-15-09 01:40:58,099 fail2ban.actions: WARNING [dovecot-pop3imap] Unban 176.58.96.82
2012-15-09 04:05:19,143 fail2ban.actions: WARNING [dovecot-pop3imap] Ban 176.58.96.82
2012-15-09 04:25:19,455 fail2ban.actions: WARNING [dovecot-pop3imap] Unban 176.58.96.82
2012-15-09 21:05:58,800 fail2ban.actions: WARNING [dovecot-pop3imap] Ban 125.228.246.202
2012-15-09 21:25:59,101 fail2ban.actions: WARNING [dovecot-pop3imap] Unban 125.228.246.202
2012-15-10 01:47:57,526 fail2ban.actions: WARNING [dovecot-pop3imap] Ban 88.204.0.2
2012-15-10 02:07:57,807 fail2ban.actions: WARNING [dovecot-pop3imap] Unban 88.204.0.2




Description: Block serangan brute force pada dovecot IMAP-POP3 dengan fail2ban

Rating: 4.5

Reviewer: Unknown

ItemReviewed: Block serangan brute force pada dovecot IMAP-POP3 dengan fail2ban





















      

    













Welcome to My Blog



    

    • 

    • 

    • 

    • 


















Popular Post









Labels









Followers
































- Copyright © 2013 shad0w-share |  Designed by Johanes Djogan -