Roundcube Webmail - Netcup nutzt alte Version

  • Hallo zusammen,


    ich habe meine bestehenden Seiten per Soft Migration auf die neue Version migriert.

    Wenn ich dort nun meine Mail Adressen anlege und per Webmail verfügbar mache, ist immer noch die sehr alte Roundcube Version 1.2.3 in Verwendung.

    Wird Netcup hier mal die aktuelle Version einspielen oder ist das ein Thema was nicht wirklich upgedated und supported wird?

    Die Aktuelle Version ist ja 1.3.7


    Wie kann man den eine eigene Webmail Möglichkeit erstellen ohne gleich nen eigenen Mail Server zu betreiben?

    Danke und Gruß

  • Wie kann man den eine eigene Webmail Möglichkeit erstellen ohne gleich nen eigenen Mail Server zu betreiben?

    Du kannst auf dem Webhosting alle Webmailer einsetzen, die auf PHP laufen. Musst nur die Serveradressen hinterlegen für IMAP und SMTP.

    Roundcube müsste auch auf dem Webhosting funktionieren. Ansonsten gibt es noch Rainloop und iredmail

  • Ich hänge mich mal hier dran.


    Auf einem kleinen aktuellen NC-Webspace aus dem Adventskalender (1 GB, 1 Datenbank) habe ich unter einer Subdomain Roundcube 1.3.8 installiert. Sowohl ohne sämtliche aktivierten Plugins als auch mit den Standard-PHP-Einstellungen als auch mit PHP 7.2 und 7.3 sowie ohne jegliche verbotene PHP-Befehle kommt immer der selbe Effekt: Wenn ich einen Kontakt neu erstellen will oder eine erweiterte Einstellung unter Kontakte vornehmen will, erscheint ein flackerndes komplettes Email-Postfach-Fenster (wie unter dem Register "Email") über die Eingabemaske gelegt.


    In einer anderen Installation (RC 1.3.6) auf einem anderen Webspace mit überwiegend ähnlichen aktivierten Plugins passiert das nicht.


    ?????


    Grüsse

    "... Das Fernsehen präsentiert als Ideal den totalen Durchschnittsmenschen. ...der Zuschauer sieht das Abbild seiner eigenen Beschränktheit glorifiziert und offiziell mit den Insignien einer nationalen Autorität ausgezeichnet. ..." (Umberto Eco) - gefunden bei Ranga Yogeshwar


    Und ganz aktuell: "Selbst Zwerge werfen lange Schatten, wenn die Sonne der Kultur tief steht" (Karl Krauss)

  • Habs gefunden... ganz schön verzwickt!


    Ich habe die Webmailer-Adresse mit Passwortschutz versehen. Und im (Firefox-) Browser ein Lesezeichen mit der URL einschliesslich Benutzername und Passwort abgelegt. Dadurch werden dann alle seiteninternen URLs ebenfalls mit diesen Zugangsdaten erweitert. Und das hat anscheinend dazu geführt, dass bei den Operationen rund um Kontakte was schief gelaufen ist. (Warum genau dort und nicht auch woanders, weiss ich aber nicht.)


    Ohne Zugangsdaten in den URLs funktioniert alles. Und da ich für meinen früheren Webmailer immer ein weiteres Lesezeichen ohne Zugangsdaten nach dem Seitenlogin aufrufe, waren dort natürlich keine Schwierigkeiten beim Erstellen von Kontakten aufgetreten.

    "... Das Fernsehen präsentiert als Ideal den totalen Durchschnittsmenschen. ...der Zuschauer sieht das Abbild seiner eigenen Beschränktheit glorifiziert und offiziell mit den Insignien einer nationalen Autorität ausgezeichnet. ..." (Umberto Eco) - gefunden bei Ranga Yogeshwar


    Und ganz aktuell: "Selbst Zwerge werfen lange Schatten, wenn die Sonne der Kultur tief steht" (Karl Krauss)

  • Gibt es hierzu mal eine offizielle Stellungnahme von Netcup? Es wird auch heute immer noch Version 1.2.3 eingesetzt, inzwischen immerhin eine halbe Ewigkeit (4 Jahre) und dementsprechend veraltet – und was viel schlimmer ist, voll mit Sicherheitslücken!

  • Wie schon gesagt (killerbear19 oder so... https://forum.netcup.de/netcup…slos-veraltet/#post152595 : Die Distris portieren Bugfixes in ihre gepflegten Versionen zurück. Die Versionsnummer sagt also absolut nix über die anfälligkeit auf bestimmte Sicherheitslücken aus.

    Um das zu wissen musst du schon auf die Lücken direkt testen. Ohne dass netcup dir die Erlaubnis dazu gegeben hat könnte das zwar strafrechtlich ein Problem sein, realistischerweise wird das aber nicht verfolgt wenn du es nicht übertreibst.

    Dann pack mal deinen white (oder grey) hat aus und versuch dein Glück!

  • Mir gehts ja darum, eine offizielle Aussage zu Sicherheitspatches zu bekommen. Wenn die Version hier wirklich direkt auf Stretch basiert und entsprechend geupdatet ist, wär ja alles okay. Dass das Updaten außerhalb der bereitgestellten Version immer etwas komplizierter ist und wir deswegen länger auf neue Features warten müssen, wäre dann zwar schade aber auch okay, solange es halt sicher ist.