mirror of
https://github.com/mailcow/mailcow-dockerized.git
synced 2026-06-18 12:30:36 +00:00
Compare commits
3 Commits
| Author | SHA1 | Date | |
|---|---|---|---|
 copilot-swe-agent[bot]
|
4a89078240 | ||
|
copilot-swe-agent[bot]
|
e8262ce12f | ||
|
copilot-swe-agent[bot]
|
e53e4f890f |
@@ -2,7 +2,7 @@ FROM debian:trixie-slim
|
|||||||
LABEL maintainer="The Infrastructure Company GmbH <info@servercow.de>"
|
LABEL maintainer="The Infrastructure Company GmbH <info@servercow.de>"
|
||||||
|
|
||||||
ARG DEBIAN_FRONTEND=noninteractive
|
ARG DEBIAN_FRONTEND=noninteractive
|
||||||
ARG RSPAMD_VER=rspamd_3.14.2-82~90302bc
|
ARG RSPAMD_VER=rspamd_3.14.1-1~46a758617
|
||||||
ARG CODENAME=trixie
|
ARG CODENAME=trixie
|
||||||
ENV LC_ALL=C
|
ENV LC_ALL=C
|
||||||
|
|
||||||
|
|||||||
@@ -3397,8 +3397,6 @@ function set_user_loggedin_session($user) {
|
|||||||
session_regenerate_id(true);
|
session_regenerate_id(true);
|
||||||
$_SESSION['mailcow_cc_username'] = $user;
|
$_SESSION['mailcow_cc_username'] = $user;
|
||||||
$_SESSION['mailcow_cc_role'] = 'user';
|
$_SESSION['mailcow_cc_role'] = 'user';
|
||||||
// Update User-Agent after session regeneration to prevent validation errors
|
|
||||||
$_SESSION['SESS_REMOTE_UA'] = $_SERVER['HTTP_USER_AGENT'];
|
|
||||||
$sogo_sso_pass = file_get_contents("/etc/sogo-sso/sogo-sso.pass");
|
$sogo_sso_pass = file_get_contents("/etc/sogo-sso/sogo-sso.pass");
|
||||||
$_SESSION['sogo-sso-user-allowed'][] = $user;
|
$_SESSION['sogo-sso-user-allowed'][] = $user;
|
||||||
$_SESSION['sogo-sso-pass'] = $sogo_sso_pass;
|
$_SESSION['sogo-sso-pass'] = $sogo_sso_pass;
|
||||||
|
|||||||
@@ -30,7 +30,7 @@ function relayhost($_action, $_data = null) {
|
|||||||
$stmt->execute(array(
|
$stmt->execute(array(
|
||||||
':hostname' => $hostname,
|
':hostname' => $hostname,
|
||||||
':username' => $username,
|
':username' => $username,
|
||||||
':password' => str_replace(':', '\:', $password),
|
':password' => $password,
|
||||||
':active' => '1'
|
':active' => '1'
|
||||||
));
|
));
|
||||||
}
|
}
|
||||||
@@ -291,7 +291,7 @@ function transport($_action, $_data = null) {
|
|||||||
':destination' => $insert_dest,
|
':destination' => $insert_dest,
|
||||||
':is_mx_based' => $is_mx_based,
|
':is_mx_based' => $is_mx_based,
|
||||||
':username' => $username,
|
':username' => $username,
|
||||||
':password' => str_replace(':', '\:', $password),
|
':password' => $password,
|
||||||
':active' => $active
|
':active' => $active
|
||||||
));
|
));
|
||||||
}
|
}
|
||||||
|
|||||||
@@ -43,9 +43,6 @@ if (!isset($_SESSION['SESS_REMOTE_UA'])) {
|
|||||||
if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > $SESSION_LIFETIME)) {
|
if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > $SESSION_LIFETIME)) {
|
||||||
session_unset();
|
session_unset();
|
||||||
session_destroy();
|
session_destroy();
|
||||||
session_start();
|
|
||||||
// After destroying session, we need to reset the User-Agent for the new session
|
|
||||||
$_SESSION['SESS_REMOTE_UA'] = $_SERVER['HTTP_USER_AGENT'];
|
|
||||||
}
|
}
|
||||||
$_SESSION['LAST_ACTIVITY'] = time();
|
$_SESSION['LAST_ACTIVITY'] = time();
|
||||||
|
|
||||||
@@ -137,12 +134,6 @@ function session_check() {
|
|||||||
return true;
|
return true;
|
||||||
}
|
}
|
||||||
if (!isset($_SESSION['SESS_REMOTE_UA']) || ($_SESSION['SESS_REMOTE_UA'] != $_SERVER['HTTP_USER_AGENT'])) {
|
if (!isset($_SESSION['SESS_REMOTE_UA']) || ($_SESSION['SESS_REMOTE_UA'] != $_SERVER['HTTP_USER_AGENT'])) {
|
||||||
// In development mode, allow User-Agent changes (e.g., for responsive testing in dev tools)
|
|
||||||
// Validate UA is not empty and has reasonable length (most UAs are under 200 chars, 500 is safe upper limit)
|
|
||||||
if (isset($GLOBALS['DEV_MODE']) && $GLOBALS['DEV_MODE'] && !empty($_SERVER['HTTP_USER_AGENT']) && strlen($_SERVER['HTTP_USER_AGENT']) < 500) {
|
|
||||||
$_SESSION['SESS_REMOTE_UA'] = $_SERVER['HTTP_USER_AGENT'];
|
|
||||||
return true;
|
|
||||||
}
|
|
||||||
$_SESSION['return'][] = array(
|
$_SESSION['return'][] = array(
|
||||||
'type' => 'warning',
|
'type' => 'warning',
|
||||||
'msg' => 'session_ua'
|
'msg' => 'session_ua'
|
||||||
|
|||||||
@@ -50,8 +50,6 @@ if (isset($_POST["login_user"]) && isset($_POST["pass_user"])) {
|
|||||||
session_regenerate_id(true);
|
session_regenerate_id(true);
|
||||||
$_SESSION['mailcow_cc_username'] = $login_user;
|
$_SESSION['mailcow_cc_username'] = $login_user;
|
||||||
$_SESSION['mailcow_cc_role'] = "admin";
|
$_SESSION['mailcow_cc_role'] = "admin";
|
||||||
// Update User-Agent after session regeneration to prevent validation errors
|
|
||||||
$_SESSION['SESS_REMOTE_UA'] = $_SERVER['HTTP_USER_AGENT'];
|
|
||||||
header("Location: /admin/dashboard");
|
header("Location: /admin/dashboard");
|
||||||
die();
|
die();
|
||||||
}
|
}
|
||||||
|
|||||||
@@ -7,8 +7,6 @@ if (!empty($_GET['sso_token'])) {
|
|||||||
session_regenerate_id(true);
|
session_regenerate_id(true);
|
||||||
$_SESSION['mailcow_cc_username'] = $username;
|
$_SESSION['mailcow_cc_username'] = $username;
|
||||||
$_SESSION['mailcow_cc_role'] = 'domainadmin';
|
$_SESSION['mailcow_cc_role'] = 'domainadmin';
|
||||||
// Update User-Agent after session regeneration to prevent validation errors
|
|
||||||
$_SESSION['SESS_REMOTE_UA'] = $_SERVER['HTTP_USER_AGENT'];
|
|
||||||
header('Location: /domainadmin/mailbox');
|
header('Location: /domainadmin/mailbox');
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
@@ -63,8 +61,6 @@ if (isset($_POST["login_user"]) && isset($_POST["pass_user"])) {
|
|||||||
session_regenerate_id(true);
|
session_regenerate_id(true);
|
||||||
$_SESSION['mailcow_cc_username'] = $login_user;
|
$_SESSION['mailcow_cc_username'] = $login_user;
|
||||||
$_SESSION['mailcow_cc_role'] = "domainadmin";
|
$_SESSION['mailcow_cc_role'] = "domainadmin";
|
||||||
// Update User-Agent after session regeneration to prevent validation errors
|
|
||||||
$_SESSION['SESS_REMOTE_UA'] = $_SERVER['HTTP_USER_AGENT'];
|
|
||||||
header("Location: /domainadmin/mailbox");
|
header("Location: /domainadmin/mailbox");
|
||||||
die();
|
die();
|
||||||
}
|
}
|
||||||
|
|||||||
@@ -54,16 +54,7 @@ jQuery(function($){
|
|||||||
$.get("/inc/ajax/show_rspamd_global_filters.php");
|
$.get("/inc/ajax/show_rspamd_global_filters.php");
|
||||||
$("#confirm_show_rspamd_global_filters").hide();
|
$("#confirm_show_rspamd_global_filters").hide();
|
||||||
$("#rspamd_global_filters").removeClass("d-none");
|
$("#rspamd_global_filters").removeClass("d-none");
|
||||||
localStorage.setItem('rspamd_global_filters_confirmed', 'true');
|
|
||||||
});
|
});
|
||||||
|
|
||||||
$(document).ready(function() {
|
|
||||||
if (localStorage.getItem('rspamd_global_filters_confirmed') === 'true') {
|
|
||||||
$("#confirm_show_rspamd_global_filters").hide();
|
|
||||||
$("#rspamd_global_filters").removeClass("d-none");
|
|
||||||
}
|
|
||||||
});
|
|
||||||
|
|
||||||
$("#super_delete").click(function() { return confirm(lang.queue_ays); });
|
$("#super_delete").click(function() { return confirm(lang.queue_ays); });
|
||||||
|
|
||||||
$(".refresh_table").on('click', function(e) {
|
$(".refresh_table").on('click', function(e) {
|
||||||
|
|||||||
@@ -1266,7 +1266,7 @@
|
|||||||
"no_last_login": "Aucune dernière information de connexion à l'interface",
|
"no_last_login": "Aucune dernière information de connexion à l'interface",
|
||||||
"no_record": "Pas d'enregistrement",
|
"no_record": "Pas d'enregistrement",
|
||||||
"password": "Mot de passe",
|
"password": "Mot de passe",
|
||||||
"password_now": "Mot de passe actuel (confirmer les changements)",
|
"password_now": "Mot de passe courant (confirmer les changements)",
|
||||||
"password_repeat": "Mot de passe (répéter)",
|
"password_repeat": "Mot de passe (répéter)",
|
||||||
"pushover_evaluate_x_prio": "Acheminement du courrier hautement prioritaire [<code>X-Priority: 1</code>]",
|
"pushover_evaluate_x_prio": "Acheminement du courrier hautement prioritaire [<code>X-Priority: 1</code>]",
|
||||||
"pushover_info": "Les paramètres de notification push s’appliqueront à tout le courrier propre (non spam) livré à <b>%s</b> y compris les alias (partagés, non partagés, étiquetés).",
|
"pushover_info": "Les paramètres de notification push s’appliqueront à tout le courrier propre (non spam) livré à <b>%s</b> y compris les alias (partagés, non partagés, étiquetés).",
|
||||||
|
|||||||
@@ -240,7 +240,7 @@
|
|||||||
"generate": "Generuj",
|
"generate": "Generuj",
|
||||||
"guid": "GUID - unikalny identyfikator instancji",
|
"guid": "GUID - unikalny identyfikator instancji",
|
||||||
"guid_and_license": "GUID & licencja",
|
"guid_and_license": "GUID & licencja",
|
||||||
"hash_remove_info": "Usunięcie hasha z limitem współczynnika (jeśli nadal istnieje) spowoduje całkowite zresetowanie jego licznika.<br> Każdy hash jest oznaczony indywidualnym kolorem.",
|
"hash_remove_info": "Usunięcie hasha z limitem współczynnika (jeśli nadal istnieje) spowoduje całkowite zresetowanie jego licznika.<br>\n\n\n\n Każdy hash jest oznaczony indywidualnym kolorem.",
|
||||||
"help_text": "Zastąp tekst pomocy poniżej maski logowania (dozwolone HTML)",
|
"help_text": "Zastąp tekst pomocy poniżej maski logowania (dozwolone HTML)",
|
||||||
"html": "HTML",
|
"html": "HTML",
|
||||||
"iam": "Dostawca tożsamości",
|
"iam": "Dostawca tożsamości",
|
||||||
@@ -683,11 +683,7 @@
|
|||||||
"mailbox_rename_agree": "Stworzyłem kopię zapasową.",
|
"mailbox_rename_agree": "Stworzyłem kopię zapasową.",
|
||||||
"mailbox_rename_warning": "WAŻNE! Utwórz kopię zapasową przed zmianą nazwy skrzynki pocztowej.",
|
"mailbox_rename_warning": "WAŻNE! Utwórz kopię zapasową przed zmianą nazwy skrzynki pocztowej.",
|
||||||
"mailbox_rename_alias": "Tworzenie aliasów automatycznie",
|
"mailbox_rename_alias": "Tworzenie aliasów automatycznie",
|
||||||
"mailbox_rename_title": "Nowa nazwa lokalnej skrzynki pocztowej",
|
"mailbox_rename_title": "Nowa nazwa lokalnej skrzynki pocztowej"
|
||||||
"mbox_rl_info": "Ten limit szybkości dotyczy nazwy logowania SASL i odpowiada dowolnemu adresowi „from” używanemu przez zalogowanego użytkownika. Limit szybkości dla skrzynki pocztowej nadpisuje limit szybkości dla całej domeny.",
|
|
||||||
"nexthop": "Następny hop",
|
|
||||||
"private_comment": "Prywatny komentarz",
|
|
||||||
"public_comment": "Komentarz publiczny"
|
|
||||||
},
|
},
|
||||||
"footer": {
|
"footer": {
|
||||||
"cancel": "Anuluj",
|
"cancel": "Anuluj",
|
||||||
@@ -1079,7 +1075,7 @@
|
|||||||
"spamfilter_table_remove": "Usuń",
|
"spamfilter_table_remove": "Usuń",
|
||||||
"spamfilter_table_rule": "Zasada",
|
"spamfilter_table_rule": "Zasada",
|
||||||
"spamfilter_wl": "Biała lista",
|
"spamfilter_wl": "Biała lista",
|
||||||
"spamfilter_wl_desc": "Adresy e-mail znajdujące się na liście dozwolonych (allowlist) są zaprogramowane tak, aby <b> nigdy nie </b> były klasyfikowane jako spam. Można używać symboli wieloznacznych (wildcardów).Filtr jest stosowany wyłącznie do bezpośrednich aliasów (aliasów wskazujących na jedną skrzynkę pocztową), z wyłączeniem aliasów typu „catch-all” oraz samej skrzynki pocztowej",
|
"spamfilter_wl_desc": "Adresy e-mail znajdujące się na liście dozwolonych (allowlist) są zaprogramowane tak, aby <b> nigdy nie </b> były klasyfikowane jako spam.\nMożna używać symboli wieloznacznych (wildcardów).\nFiltr jest stosowany wyłącznie do bezpośrednich aliasów (aliasów wskazujących na jedną skrzynkę pocztową), z wyłączeniem aliasów typu „catch-all” oraz samej skrzynki pocztowej",
|
||||||
"spamfilter_yellow": "Żółty: ta wiadomość może być spamem, zostanie oznaczona jako spam i przeniesiona do folderu spam",
|
"spamfilter_yellow": "Żółty: ta wiadomość może być spamem, zostanie oznaczona jako spam i przeniesiona do folderu spam",
|
||||||
"sync_jobs": "Zadania synchronizacji",
|
"sync_jobs": "Zadania synchronizacji",
|
||||||
"tag_handling": "Ustaw obsługę znaczników pocztowych",
|
"tag_handling": "Ustaw obsługę znaczników pocztowych",
|
||||||
|
|||||||
@@ -340,8 +340,7 @@
|
|||||||
"tls_policy": "Política de TLS",
|
"tls_policy": "Política de TLS",
|
||||||
"quarantine_attachments": "Anexos de quarentena",
|
"quarantine_attachments": "Anexos de quarentena",
|
||||||
"filters": "Filtros",
|
"filters": "Filtros",
|
||||||
"smtp_ip_access": "Mudar anfitriões permitidos para SMTP",
|
"smtp_ip_access": "Mudar anfitriões permitidos para SMTP"
|
||||||
"app_passwds": "Gerenciar senhas de aplicativos"
|
|
||||||
},
|
},
|
||||||
"warning": {
|
"warning": {
|
||||||
"no_active_admin": "Não é possível desactivar o último administrador activo"
|
"no_active_admin": "Não é possível desactivar o último administrador activo"
|
||||||
|
|||||||
@@ -144,7 +144,7 @@
|
|||||||
|
|
||||||
<form action="/" method="post" id="logout"><input type="hidden" name="logout"></form>
|
<form action="/" method="post" id="logout"><input type="hidden" name="logout"></form>
|
||||||
|
|
||||||
{% if ui_texts.ui_announcement_text and ui_texts.ui_announcement_active and not is_root_uri and mailcow_cc_username %}
|
{% if ui_texts.ui_announcement_text and ui_texts.ui_announcement_active and not is_root_uri %}
|
||||||
<div class="container mt-4">
|
<div class="container mt-4">
|
||||||
<div class="alert alert-{{ ui_texts.ui_announcement_type }}">{{ ui_texts.ui_announcement_text }}</div>
|
<div class="alert alert-{{ ui_texts.ui_announcement_type }}">{{ ui_texts.ui_announcement_text }}</div>
|
||||||
</div>
|
</div>
|
||||||
|
|||||||
+1
-1
@@ -84,7 +84,7 @@ services:
|
|||||||
- clamd
|
- clamd
|
||||||
|
|
||||||
rspamd-mailcow:
|
rspamd-mailcow:
|
||||||
image: ghcr.io/mailcow/rspamd:3.14.2
|
image: ghcr.io/mailcow/rspamd:3.14.1
|
||||||
stop_grace_period: 30s
|
stop_grace_period: 30s
|
||||||
depends_on:
|
depends_on:
|
||||||
- dovecot-mailcow
|
- dovecot-mailcow
|
||||||
|
|||||||
Reference in New Issue
Block a user