Installa WebMail Lite Client Webmail basato su PHP su Debian 9.1

In questa guida, ti mostreremo come installare l’ultima versione di WebMail Lite PHP su Debian 9.1 e come configurare l’applicazione per recuperare e-mail da un popolare servizio di posta Yahoo! Mail. Utilizzeremo i servizi di Yahoo! Mail solo a scopo dimostrativo, ma sentiti libero di utilizzare il tuo dominio per la gestione della posta con WebMail Lite, poiché la procedura per aggiungere le impostazioni del dominio è per lo più la stessa di quella per configurare i servizi di Yahoo! Mail. Utilizzeremo il client WebMail Lite come interfaccia per i servizi IMAP e SMTP forniti da un account Yahoo! e tutte le e-mail saranno gestite localmente sul nostro server web privato.

WebMail Lite è un agente utente di posta open-source gratuito o client web scritto in PHP e distribuito su Linux sotto i componenti Apache/Nginx, PHP e MySQL/MariaDB che compongono lo stack LEMP/LAMP. WebMail Lite può essere utilizzato per accedere alla posta tramite i protocolli IMAP/S e/o SMTP/S al fine di sincronizzare i file di posta e/o inviare messaggi di posta.

Requisiti

• Installazione minima di Debian 9 su una macchina bare-metal o su un server privato virtuale.
• Un indirizzo IP statico configurato per una delle schede di interfaccia di rete del tuo sistema.
• Privilegi di root sudo per un account locale o remoto o accesso diretto all’account root.
• Un nome di dominio, privato o pubblico, a seconda della tua distribuzione, con i corretti record DNS configurati.
• Un servizio di posta correttamente configurato presso la tua sede con accesso remoto ai suoi servizi IMAP e SMTP.

Configurazione Iniziale

Prima di iniziare a installare e configurare WebMail Lite dal sorgente sul tuo server, assicurati prima che il sistema soddisfi tutti i requisiti software per compilare e installare l’applicazione. Nel primo passaggio, aggiorna i repository di sistema e i pacchetti software emettendo il comando sottostante.

apt update

apt upgrade

Nel passaggio successivo, esegui il seguente comando per installare alcune utility che saranno utilizzate per gestire ulteriormente il tuo sistema dalla riga di comando.

apt install wget bash-completion unzip

Successivamente, imposta il nome per il tuo sistema eseguendo il seguente comando. Sostituisci la variabile del tuo hostname di conseguenza.

hostnamectl set-hostname mail

Verifica il nome host della macchina e il file hosts emettendo i comandi sottostanti.

hostnamectl

cat /etc/hostname

hostname –s

hostname –f

Infine, riavvia il server Debian per applicare correttamente gli aggiornamenti del kernel e le modifiche al nome host.

systemctl reboot

WebMail Lite è un client webmail scritto principalmente nel linguaggio di programmazione server-side PHP. Per eseguire gli script dei file PHP di WebMail Lite, deve essere installato e operativo nel sistema un server web, come Apache HTTP server, e un gateway di elaborazione PHP. Per installare il server web Apache e l’interprete PHP insieme a tutti i moduli PHP richiesti dall’applicazione per funzionare correttamente, emetti il seguente comando nella console del tuo server.

apt install apache2 libapache2-mod-php7.0 php7.0 php7.0-xml php7.0-mcrypt php7.0-opcache php7.0-mbstring php7.0-curl

Dopo che Apache e PHP sono stati installati, verifica se il server web è attivo e in ascolto per connessioni di rete sulla porta 80 emettendo il seguente comando con privilegi di root.

netstat –tlpn

Nel caso in cui l’utility di rete netstat non sia installata per impostazione predefinita sul tuo sistema Debian, esegui il comando sottostante per installarla.

apt install net-tools

Ispezionando l’output del comando netstat puoi vedere che il server web Apache è in ascolto per connessioni di rete in entrata sulla porta 80. Per lo stesso compito, puoi anche utilizzare il comando ss, che è installato automaticamente per impostazione predefinita in Debian 9.

ss- tlpn

Nel caso in cui tu abbia un firewall abilitato nel tuo sistema, come l’applicazione firewall UFW, dovresti aggiungere una nuova regola per consentire il traffico HTTP di passare attraverso il firewall emettendo il seguente comando.

ufw allow WWW

oppure

ufw allow 80/tcp

Se stai utilizzando regole raw iptables per gestire le regole del firewall nel tuo server Debian, aggiungi la seguente regola per consentire il traffico in entrata sulla porta 80 nel firewall in modo che i visitatori possano navigare nell’applicazione online.

apt-get install -y iptables-persistent

iptables -I INPUT -p tcp --destination-port 80 -j ACCEPT

systemctl iptables-persistent save

systemctl iptables-persistent reload

Successivamente, abilita i seguenti moduli Apache che saranno utilizzati per proteggere alcune parti dell’applicazione WebMail Lite, emettendo il comando sottostante.

a2enmod rewrite

systemctl restart apache2

Infine, verifica se la pagina web predefinita del server web Apache può essere visualizzata nei browser dei tuoi client visitando l’indirizzo IP della tua macchina Debian o il tuo nome di dominio o FQDN del server tramite il protocollo HTTP. Se non conosci l’indirizzo IP della tua macchina, esegui i comandi ifconfig o ip a per rivelare l’indirizzo IP del tuo server. La pagina predefinita di Apache per Debian verrà visualizzata nel tuo browser.

http://your_domain.tld

Per installare e accedere all’applicazione WebMail Lite tramite il protocollo HTTPS che proteggerà il traffico per i tuoi client, emetti il seguente comando per abilitare il modulo SSL del server web Apache e il file di configurazione del sito SSL.

a2enmod ssl

a2ensite default-ssl.conf

Successivamente, apri il file di configurazione del sito SSL predefinito di Apache con un editor di testo e abilita le regole di riscrittura URL aggiungendo le seguenti righe di codice dopo la direttiva DocumentRoot, come mostrato nel campione sottostante:

nano /etc/apache2/sites-enabled/default-ssl.conf

Estratto del file di configurazione del sito SSL:

  
  Options +FollowSymlinks  
  AllowOverride All  
  Require all granted  

Inoltre, apporta la seguente modifica alla riga VirtualHost affinché appaia come mostrato nell’estratto sottostante:

Chiudi il file SSL di Apache e apri il file /etc/apache2/sites-enabled/000-default.conf per la modifica e aggiungi le stesse regole di riscrittura URL come per il file di configurazione SSL. Inserisci le righe di codice dopo l’istruzione DocumentRoot come mostrato nell’esempio sottostante.

  
  Options +FollowSymlinks  
  AllowOverride All  
  Require all granted  

Infine, riavvia il demone Apache per applicare tutte le regole configurate finora e visita il tuo dominio tramite il protocollo HTTP. Poiché stai utilizzando le coppie di certificati auto-firmati emesse da Apache durante l’installazione, un messaggio di avviso di errore dovrebbe essere visualizzato nel browser, come mostrato nello screenshot sottostante.

systemctl restart apache2

https://yourdomain.tld

Accetta l’avviso per continuare e essere reindirizzato alla pagina web predefinita di Apache tramite HTTPS.

Nel caso in cui l’applicazione firewall UFW blocchi le connessioni di rete in entrata alla porta HTTPS, dovresti aggiungere una nuova regola per consentire il traffico HTTPS di passare attraverso il firewall emettendo il seguente comando.

ufw allow 'WWW Full'

oppure

ufw allow 443/tcp

Se iptables è l’applicazione firewall predefinita installata per proteggere il tuo sistema Debian a livello di rete. Aggiungi la seguente regola per consentire il traffico in entrata sulla porta 443 nel firewall in modo che i visitatori possano navigare nel tuo nome di dominio.

iptables -I INPUT -p tcp --destination-port 443 -j ACCEPT

systemctl iptables-persistent save

systemctl iptables-persistent reload

Nel passaggio successivo, dobbiamo apportare ulteriori modifiche al file di configurazione predefinito di PHP per assicurarci che le seguenti variabili PHP siano abilitate e che l’impostazione del fuso orario PHP sia configurata correttamente e corrisponda alla tua posizione geografica. Apri il file /etc/php/7.0/apache2/php.ini per la modifica e assicurati che le seguenti righe siano impostate come segue. Inoltre, inizialmente, esegui un backup del file di configurazione PHP.

cp /etc/php/7.0/apache2/php.ini{,.backup}

nano /etc/php/7.0/apache2/php.ini

Cerca, modifica e cambia le seguenti variabili nel file di configurazione php.ini:

file_uploads = On  
allow_url_fopen = On  
memory_limit = 128 M  
upload_max_file_size = 64M  
date.timezone = Europe/London

Aumenta la variabile memory_limit come adatto per supportare grandi allegati e sostituisci la variabile time.zone di conseguenza al tuo orario fisico consultando l’elenco dei fusi orari forniti dalla documentazione PHP al seguente link http://php.net/manual/en/timezones.php

Se desideri aumentare la velocità di caricamento delle pagine del tuo sito web tramite il plugin OPCache disponibile per PHP7, aggiungi le seguenti impostazioni OPCache in fondo al file di configurazione dell’interprete PHP, come dettagliato di seguito:

opcache.enable=1   
opcache.enable_cli=1   
opcache.interned_strings_buffer=8   
opcache.max_accelerated_files=10000   
opcache.memory_consumption=128   
opcache.save_comments=1  
opcache.revalidate_freq=1

Chiudi il file di configurazione php.ini e verifica se le variabili sono state correttamente aggiunte emettendo il comando sottostante.

tail /etc/php/7.0/apache2/php.ini

Dopo aver apportato tutte le modifiche spiegate sopra, riavvia il demone apache per applicare le nuove modifiche emettendo il seguente comando.

systemctl restart apache2

Infine, crea un file info PHP eseguendo il seguente comando e verifica se il fuso orario PHP è stato configurato correttamente visitando il file dello script PHP info da un browser all’URL seguente, come illustrato nell’immagine sottostante. Scorri verso il basso fino all’impostazione date per controllare la configurazione del fuso orario php.

echo ''| tee /var/www/html/info.php

https://domain.tld/info.php

Il client webmail WebMail Lite memorizza diverse configurazioni, come utenti, sessioni, contatti e altro, in un database RDBMS. In questa guida, configureremo WebMail Lite per utilizzare il database MariaDB come backend. Emetti il comando sottostante per installare il database MariaDB e il modulo PHP necessario per accedere al database mysql.

apt install mariadb-server php7.0-mysql

Dopo aver installato MariaDB, verifica che il demone sia in esecuzione e in ascolto per connessioni su localhost, porta 3306, eseguendo il comando netstat o ss.

netstat –tlpn | grep mysql

Quindi, accedi alla console MySQL e proteggi l’account root di MariaDB emettendo i seguenti comandi.

mysql -h localhost

use mysql;  
update user set plugin='' where user='root';  
flush privileges;  
exit

Nel passaggio successivo, proteggi MariaDB eseguendo lo script mysql_secure_installation. Durante l’esecuzione, lo script porrà una serie di domande progettate per proteggere il database MariaDB, come: cambiare la password root di MySQL, rimuovere utenti anonimi, disabilitare accessi remoti all’utente root e cancellare il database di test. Esegui lo script emettendo il comando sottostante e assicurati di digitare sì a tutte le domande poste per proteggere completamente il demone MySQL. Usa l’output dello script sottostante come guida.

sudo mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB

      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current

password for the root user.  If you've just installed MariaDB, and

you haven't set the root password yet, the password will be blank,

so you should just press enter here.

Enter current password for root (enter for none):

OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MariaDB

root user without the proper authorisation.

You already have a root password set, so you can safely answer 'n'.

Change the root password? [Y/n] y

New password:

Re-enter new password:

Password updated successfully!

Reloading privilege tables..

 ... Success!

By default, a MariaDB installation has an anonymous user, allowing anyone

to log into MariaDB without having to have a user account created for

them.  This is intended only for testing, and to make the installation

go a bit smoother.  You should remove them before moving into a

production environment.

Remove anonymous users? [Y/n] y

 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This

ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] y

 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can

access.  This is also intended only for testing, and should be removed

before moving into a production environment.

Remove test database and access to it? [Y/n] y

- Dropping test database...

 ... Success!

- Removing privileges on test database...

 ... Success!

Reloading the privilege tables will ensure that all changes made so far

will take effect immediately.

Reload privilege tables now? [Y/n] y

 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB

installation should now be secure.

Thanks for using MariaDB!

Per testare la sicurezza di MariaDB, prova ad accedere al database dalla console senza password root. L’accesso al database dovrebbe essere negato se non viene fornita alcuna password per l’account root. Se la password è fornita, il processo di accesso dovrebbe essere concesso alla console MySQL, come mostrato nello screenshot sottostante.

mysql -h localhost -u root

mysql -h localhost -u root –p

Successivamente, accedi alla console del database MariaDB, crea un database da utilizzare per WebMail Lite e un utente con una password che sarà utilizzata per gestire questo database, emettendo i seguenti comandi. Sostituisci il nome del database WebMail Lite, l’utente e la password di conseguenza.

mysql –u root -p

create database webmaillite;  
grant all privileges on webmaillite.* to 'webmail_user'@'localhost' identified by 'webmail_pass';  
flush privileges;  
exit

Per applicare tutte le modifiche fatte finora, riavvia i demoni MySQL e Apache e verifica se i demoni sono in esecuzione emettendo i seguenti comandi.

systemctl restart mysql apache2

systemctl status mysql apache2

Installa WebMail Lite

Dopo aver soddisfatto tutti i requisiti di sistema, visita la pagina WebMail Lite all’indirizzo https://afterlogic.org/download/webmail-lite-php e scarica l’ultima versione del pacchetto zip compresso emettendo l’utilità wget, come illustrato nel seguente campione.

wget https://afterlogic.org/download/webmail_php.zip

Dopo che il download dell’archivio zip è terminato, estrai l’archivio compresso di WebMail Lite e elenca i file estratti emettendo i comandi sottostanti. Inoltre, rimuovi il file index.html predefinito installato dal server web Apache nel percorso webroot e cancella anche il file info.php creato in precedenza.

rm /var/www/html/index.html

rm /var/www/html/info.php

unzip webmail_php.zip

ls

Quindi, copia ricorsivamente i file estratti della directory webmail nel percorso webroot del tuo dominio emettendo il comando sottostante. Inoltre, puoi elencare il percorso webroot per vedere se tutti i file dalla directory webmail sono stati completamente trasferiti nel webroot.

ls webmail

cp -rf webmail/* /var/www/html/

ls -l /var/www/html/

Successivamente, esegui i comandi sottostanti per concedere all’utente di runtime di Apache i pieni diritti di scrittura al percorso web root. Usa il comando ls per elencare i permessi per i file di installazione di Prestashop situati nella directory /var/www/html/.

chown -R www-data:www-data /var/www/html/

ls –al /var/www/html/

Procedi con il processo di installazione di WebMail Lite aprendo un browser e navigando all’indirizzo IP del tuo server o al nome di dominio tramite il protocollo HTTPS nella directory /install. Nella prima schermata di installazione, lo script di installazione di WebMail Lite eseguirà una serie di controlli di sistema per determinare se tutte le estensioni e i moduli PHP richiesti sono installati sul tuo server e se l’utente apache ha i permessi di scrittura sulla directory data e sul file di configurazione, come mostrato nell’immagine sottostante. Se tutti i requisiti del server sono stati superati, premi il pulsante Avanti per passare alla schermata di installazione successiva.

https://yourdomain.tld/install

Nella schermata di installazione successiva, leggi e accetta i termini dell’accordo di licenza e premi il pulsante Accetto per continuare, come illustrato nell’immagine sottostante.

Nella schermata di installazione successiva, scegli il tipo di database MySQL e specifica l’indirizzo host del database MySQL, il nome del database e le credenziali create in precedenza per accedere al database WebMail Lite. Testa la connessione al tuo database premendo il pulsante Test database e se la connessione al database MySQL ha successo, seleziona Crea tabelle del database affinché l’installatore crei le tabelle richieste e premi il pulsante Avanti per passare alla schermata di installazione successiva.

Nella schermata di installazione successiva, fornisci una password sicura per l’utente mailadm e premi il pulsante Avanti per continuare. Questo utente sarà utilizzato per gestire diversi aspetti di WebMail Lite tramite il pannello di amministrazione.

Ora verificheremo se la connessione a un server di posta funziona come previsto tramite i protocolli IMAP e SMP. A scopo dimostrativo, configureremo e testeremo la connessione ai servizi di posta forniti da Yahoo! Mail. Puoi cambiare il dominio dei servizi di posta di conseguenza. Per testare la connessione SMTP dei server Yahoo! Mail, scrivi il seguente indirizzo nel campo host del server di posta, smtp.mail.yahoo.com, seleziona la casella SMTP e premi il pulsante di test della connessione. Se la connessione al server SMTP di Yahoo! è stabilita con successo, un messaggio verde ti informerà che puoi inviare e-mail in uscita tramite SMTP da Yahoo! Mail.

Per testare se le connessioni IMAP crittografate sono consentite per il server Yahoo! Mail, inserisci imap.mail.yahoo.com:993 nel campo host del server di posta, seleziona la casella IMAP4 e premi il pulsante Testa connessione. Se la connessione al server IMAP di Yahoo! è stabilita con successo, un messaggio verde ti informerà che puoi controllare e scaricare e-mail in arrivo tramite IMAPS da Yahoo! Mail. Quando hai finito, premi il pulsante Avanti per passare all’ultimo passaggio di installazione.

Dopo che il processo di installazione è completato, l’installatore ti informerà che l’applicazione web WebMail Lite è stata installata con successo e dovresti eliminare la directory dell’installatore dal tuo webroot. Premi il pulsante Esci per lasciare la schermata e andare al pannello di amministrazione di WebMail Lite.

Naviga all’indirizzo seguente per accedere al pannello di amministrazione di WebMail Lite. Sostituisci il nome di dominio o l’indirizzo IP di conseguenza.

https://yourdomain.tld/adminpanel

Accedi al pannello di amministrazione con il nome utente mailadm e la password impostata per questo utente durante il processo di installazione, come illustrato nello screenshot sottostante.

Per configurare i servizi di posta del tuo dominio per WebMail Lite, naviga su Domini -> Impostazioni predefinite. A scopo dimostrativo, in questa guida, configureremo WebMail Lite per gestire le e-mail per un account Yahoo! Mail, ma sentiti libero di configurare il tuo dominio aggiungendo le impostazioni richieste.

Nel campo della posta in arrivo, aggiungi l’indirizzo IMAP del server Yahoo! Mail: imap.mail.yahoo.com e la porta 993. Inoltre, seleziona la casella Usa SSL per recuperare le e-mail tramite una connessione sicura.

Nel campo della posta in uscita, aggiungi l’indirizzo SMTP del server Yahoo! Mail: smtp.mail.yahoo.com e la porta 465. Inoltre, seleziona la casella Usa SSL per inviare e-mail tramite una connessione sicura.

Nell’autenticazione SMTP, seleziona ‘ Usa login/password della posta in arrivo dell’utente’ per autenticarti ai server SMTP di Yahoo! Mail.

Infine, hai anche la possibilità di aggiungere un nome per il tuo sito, cambiare il tema dell’applicazione WebMail Lite e consentire agli utenti di accedere alle impostazioni dell’interfaccia. Inoltre, puoi cambiare le impostazioni regionali della tua applicazione, come illustrato nello screenshot sottostante. Per salvare e applicare le impostazioni, premi il pulsante Salva.

Il pannello di amministrazione di WebMail Lite offre altre opzioni che possono essere utilizzate per modificare le impostazioni della tua applicazione, come abilitare il logging, cambiare il nome e la password dell’account mailadm o integrare l’interfaccia webmail con altri servizi esterni. Quando hai finito di configurare le tue impostazioni personalizzate, premi il pulsante Logout.

Per accedere all’applicazione WebMail Lite con un account Yahoo! Mail, naviga al tuo nome di dominio tramite il protocollo HTTP e fornisci le tue credenziali Yahoo! Mail come mostrato nell’immagine sottostante. Le e-mail del tuo account Yahoo! saranno elencate nell’interfaccia di WebMail Lite.

Per costringere i visitatori a navigare nell’interfaccia di WebMail Lite tramite il protocollo HTTPS e proteggere la directory di installazione e il file di versione, vai alla console del tuo server e crea un nuovo file .htaccess nel percorso della radice del documento del tuo server web con il seguente contenuto.

nano /var/www/html/.htaccess

Estratto del file .htaccess:

  
RewriteEngine on  
RewriteCond %{HTTPS} !=on [NC]  
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]  
  
  
RewriteEngine on  
Options -Indexes   
# return a 403 forbidden error for install dir and version file  
RewriteRule ^install/?$ - [F,L]  
RewriteRule ^VERSION/?$ - [F,L]

Crea un nuovo file .haccess nella directory di installazione con il seguente contenuto:

nano /var/www/html/install/.htaccess

Estratto del file .htaccess:

RewriteEngine on  
Options -Indexes  
Require all denied

Questo è tutto! Hai installato e configurato con successo WebMail Lite in Debian 9.1. Tuttavia, poiché il tuo server web Apache utilizza certificati auto-firmati per crittografare il traffico tra il server e i browser dei visitatori, un messaggio di avviso verrà sempre generato e visualizzato nel tuo browser. In questo caso, dovresti acquistare un certificato emesso da un’autorità di certificazione fidata o ottenere una coppia di certificati gratuiti da Let’s Encrypt CA. Per altre configurazioni personalizzate riguardanti WebMail Lite, visita la pagina di documentazione al seguente indirizzo: https://afterlogic.com/docs/webmail-lite