SquirelMail - или лучше не надо?

Вот, рулит:

# eix roundcube
[I] mail-client/roundcube [1]
     Available versions:  
	(0.1)	(~)0.1
	(0.1.1)	(~)0.1.1
	(0.2_alpha)	(~)0.2_alpha
	(0.2_beta)	(~)0.2_beta
	{ldap mysql postgres spell sqlite ssl vhosts}
     Installed versions:  0.2_beta(0.2_beta)(05:26:24 25.09.2008)(ldap mysql postgres spell sqlite ssl vhosts)
     Homepage:            http://www.roundcube.net
     Description:         A browser-based multilingual IMAP client using AJAX

Эмм.. RoundCube Webmail is written in PHP автор какраз нехотел на пых-пыхе P.S. У тебя ебилд из оверлея какого-то или с багзилы?

Да мне пофик, в сущности, умеет она Maildir или нет. Сейчас вот погонял белку - она через IMAP летает ураганно: шустрее не нужно!

Вопрос в дырявости - есть сведения?

>У тебя ебилд из оверлея какого-то или с багзилы?

zugaina

>Вопрос в дырявости - есть сведения?

Нету. Но мне это и не особо актуально. С SQL оно не работает, нерегистрированных никуда не пускает, а регистрированные итак имеют кредит доверия :)

Эт понятно - дальше IMAPа зарегенный юзер не улетит. А вот за подколки с пыхапыхом чучуть стрёмно - инъекции кода там, то-се... Было, вспороли сервер через phpBB, давно, правда. Руткит натянули.

Это уже беда системы, а не php. Он, конечно, дырявый, но если вебсервер настроен нормально - руткитов не поставят.

roundcube тоже не так хорош. Из недостатков:

Не очень хорошо работает на мобильниках, ибо ajax.

Есть неприятные баги, которые не очень-то исправляются, например http://trac.roundcube.net/ticket/1484660 . Когда через веб-морду отправляется письмо с большим аттачментом, роундкуб жутко жрет память ("Examples: required more than 64mb to send 7mb attachment or 25mb to send 5.5"), он похоже грузит весь файл целиком. Это конечно лечится установкой memory_limit на > 100мб. Но к сожалению не всегда хочется выделять для пхп столько памяти (у нас например на VPS все сайты на джанге, пхп не используется почти).

Но вообще вещь гламурная и красивая :)

>А вот за подколки с пыхапыхом чучуть стрёмно - инъекции кода там, то-се...

Так там нет ничего, куда инъецироваться можно. Ни SQL, ни аплоада для гостя.

>Было, вспороли сервер через phpBB

phpBB - это легенда ;) Но тут - система совершенно иного (в плане безопасности) профиля.

>Не очень хорошо работает на мобильниках, ибо ajax.

Ну, на мобильнике я предпочитаю полноценный IMAP-клиент :)

С аттачами в раундкубе не работал, тут ничего сказать не могу.

KRoN73, спасибо огромное, успокоил!

Выдаю в боевую эксплуатацию.

>Ну, на мобильнике я предпочитаю полноценный IMAP-клиент :)

К сожалению пользователями роундкуба обычно являются простые люди, которые на телефоне не всегда умеют настраивать почтовые клиенты:).

>С аттачами в раундкубе не работал, тут ничего сказать не могу.

Собственно, мы оставили его в продакшене, так как большинство пользователей для почты использует всякие оутлуки, отчего проблему просто не замечают. Однако не радует то, что бага висит давно, и её разрешение только отодвигается.

>Однако не радует то, что бага висит давно, и её разрешение только отодвигается.

А это, ИМХО, и не бага, а фича. Я, например, не представляю, как избежать этого. Аттач же надо в base64 в текст письма вложить. Значит - в памяти держать. Имитировать работу с письмом прямо на уровне временного файла... А послать его потом как? В PHP функция mail(), опять же, требует подачи письма одной строкой. В sendmail скармливать? А у многих ли разрешено PHP запускать системные приложения от скриптов общего пользования?

У нас стоит пропатченный на тему ликов, понемногу переходим на него с белки.

> # eix roundcube

+1, вещь

Попробуй еще claros intouch

http://claros.org/web/showProduct.do?id=1

На яве. Весь такой аякснутый. А для мобилков у них есть claros mini

http://claros.org/web/showProduct.do?id=3

прикольно! Надо будет глянуть!!