Username Gross/Kleinschreibung in Webmail (roundcube)

[Herbert_Testmann]

Hallo,

ich habe grad längere Zeit an einem ärgerlichen Fehler gesucht. In der Mailstation der DS ist "SMTP-Authorisation erforderlich" angehakelt.
Ich kann mich an Roundcube mit dem Usernamen "Test" oder "test" anmelden. Das funktioniert so oder so, obwohl es den User natürlich nur ein mal auf der DS gibt. Der entscheidende Unterschied ist, dass es einen "SMTP-Authorisation Error" gibt, wenn ich eine Mail verschicken will und den großen Anfangsbuchstaben beim Anmelden nicht beachtet habe.

SMTP beachtet also groß/klein beim Usernamen. Die Anmeldung vom WebMailInterface aber nicht. Sehr nervig.
Aufgefallen ist es mir nur, weil Outlook beim Senden auch gemeckert hat und die Zugangsdaten dann nochmal abfragt.

 

[jahlives]

Roundcubemail sollte sich einen Sch.... um Gross-Kleinschreibung kümmern, sondern die Daten so wie vom User angegeben an den Server schicken und die Antwort auswerten.
Roundcube sollte dich nur reinlassen wenn der IMAP/POP3 Server sein okay dazu gegeben hat.
Ich werde mir das am Weeky mal anschauen und die Logfiles dazu auswerten. Ich kann mir echt nicht vorstellen, dass Dovecot (der IMAP/POP Server) Test und test als gleichwertig anschaut

 

[Herbert_Testmann]

Ich habe es mit 2 verschiedenen Acc getestet. Login mit klein geschriebenem Anfangsbuchstaben geht, SMTP nicht.
Der WebVerwaltungsoberfläche der DS ist es auch egal, ob sich "horst" oder "HORST" anmeldet. Evtl. gibbet ja da einen Zusammenhang. Ich weiss ja nicht, wer die Anmeldung von der WebOberfläche der DS und vom WebMailInterface kontrolliert. Da die Daten dann offenbar auch für SMTP genutzt werden, sollte das schon gleich eingestellt sein.
Oder im WebMailInterface lässt sich Username / PW für den Zugriff auf die DS noch mal gesondert einstellen. Dann wäre das Problem auch weg, nur leider müsste der User dann mehr einstellen.

Ich mach ne Woche Urlaub. Viel Erfolg beim suchen.

 

[king_dingeling]

Habs grad mal bei mir durchgespielt, Resultat : das selbe

 

[jahlives]

Das Problem ist roundcubemail. Das Script mach einen strtolower auf den Benutzernamen:
Wenn ich mich in roundcube mit Grossschreibung (falsch) anmelde, dann sehe ich in den Mailserver Logs, dass der übermittelte Username in konsquenter Kleinschreibung übermittelt wurde. Daher wird der Login natürlich freigegeben.
Wenn du das gleiche Spiel im Mailclient machst dann scheitert die Anmeldung. In den Logs sehe ich dass dann der Username genau so wie eingegeben übermittelt wurde und damit scheitert der Login.
Wenn ich mir das so recht überlege, dann ist das ein ziemlicher Bug von roundcubemail. Denn wenn der User lokal mit Grossschreibung angelegt wurde, dann wird sich roundcube niemals anmelden können. Ich teste das auch mal und mach mich dann mal auf die Suche in die roundcube-config. Eventuell gibt es eine Option den Usernamen genau so wie geschrieben zu übergeben

**edit**
Tatsache! roundcube kann sich nicht anmelden wenn der User und nicht user angelegt wurde. Dem Mailclient (bei mir Thunderbird) ist das egal, denn der übernimmt den Namen genauso wie geschrieben
@all
Legt keine Benutzer mit Grossbuchstaben an, wenn ihr das Webmail nutzen wollt.
**/edit**

 

[jahlives]

Es scheint "normal" zu sein, dass Webmailclients die Logins in Kleinschreibung übermitteln. Bei gmx und gmail geht es z.B. auch.
Auf eine Nachfrage bei der roundcube Mailingliste wurde mir gesagt, dass es dafür keine Konfigurationsmöglichkeit gäbe und man daher den Quellcode anpassen müsse.

 

[jahlives]

Habe jetzt trotzdem mal einen Bug Report bei Roundcube gemacht. Mal schauen...

 

[Matthieu]

Ich glaube das mit den Kleinbuchstaben hatte Synology auch irgendwo erwähnt. Ich meine das sind die internationalen Standards. Wenn ich mich richtig erinnere gibt es keine Adressen mit Großbuchstaben, wesshalb wahrscheinlich versucht wird so Problemen aus dem Weg zu gehen wenn Nutzer doch mal Konten mit großen Buchstaben erstellt haben.

MfG Matthieu

 

[jahlives]

Ich glaube das mit den Kleinbuchstaben hatte Synology auch irgendwo erwähnt. Ich meine das sind die internationalen Standards. Wenn ich mich richtig erinnere gibt es keine Adressen mit Großbuchstaben, wesshalb wahrscheinlich versucht wird so Problemen aus dem Weg zu gehen wenn Nutzer doch mal Konten mit großen Buchstaben erstellt haben.

MfG Matthieu

Eine Emailadresse ist ja unterteilt in Domainpart und Localpart. Domainparts sind gemäss RFC nicht case-sensitive. Local-Part, also alles vor dem @, sind hingegen case-sensitive.
Ausserdem finde ich es nicht sehr sinnvoll wenn der Client, in dem Fall roundcube, die vom User übergebenen Daten ändert, bevor sie an den Server gesendet wurden.

Gruss

tobi

 

[jahlives]

Das "Problem" wurde nun in Version 0.4.1 gefixt:
http://trac.roundcube.net/ticket/1486393#comment:5

Allerdings gibt es diese Version noch nicht im offiziellen Download, sondern erstmal nur im SVN (http://trac.roundcube.net/browser/trunk/roundcubemail?rev=3994)

 

[jahlives]

Jetzt ist die 0.4.1 von RC offiziell da. Jetzt sollte der übergebene Username nur noch dann auf Kleinschreibung getrimmt werden, wenn der erste Anmeldeversuch mit exakter Schreibweise gescheitert ist.
Werde gleich mal updaten und nachgucken.
So gemäss Logs scheint es zu klappen

Sep 30 20:38:47 mailserver dovecot: auth(default): client out: FAIL     1      user=[B]T[/B]est@DOMAIN
[...]
Sep 30 20:38:51 mailserver dovecot: auth(default): client out: FAIL     1      user=[B]t[/B]est@DOMAIN

 

[svbeagle]

Jetzt ist die 0.4.1 von RC offiziell da. Jetzt sollte der übergebene Username nur noch dann auf Kleinschreibung getrimmt werden, wenn der erste Anmeldeversuch mit exakter Schreibweise gescheitert ist.
Werde gleich mal updaten und nachgucken.

Hi,

wie ich auch schon in diesem Thread (http://www.synology-forum.de/showth...nutzer-frei-..&p=116699&viewfull=1#post116699) beschrieben habe, hatte ich Probleme mit der Groß- und Kleinschreibung der RC-Benutzer.

Mit korrektem Login hat die letzen Jahre alles soweit geklappt - bis anscheinend mit Version: DSM 3.1-1636 ein update der Roundcube-Version gemacht wurde (zumindest zeigt das File /volume1/@appstore/MailStation/roundcubemail/logs/upgrade:

Upgrade from version 032 to version 035

)
In dieser Version ist wohl der Roundcube-Bug (Only lower-case user name if first login attempt failed (#1486393)) behoben worden - was dazu führte, daß bei mir im Roundcube gar nix mehr ging. Jede Anmeldung mit Großbuchstaben wurde in eine Anmeldung mit Kleinbuchstaben umgewandelt. Auch wenn der entsprechende "Großbuchstaben"-User in der Tabelle "users" der "roundcubemail"-Datenbank vorhanden war, wurde ein neuer User mit Kleinbuchstaben angelegt - und in weiterer Folge dieser ans SMTP weitergegeben, was dann zu einem "SMTP Authenticaction Failure 535" führte.

Wenn ich mir den geänderten Code im rcmail.php so anschaue (ich bin kein Progammierer, aber ein bißchen was versteh ich), kommt mir vor, daß das "tolower" immer ausgeführt wird - und nicht wie in der Bugbeschreibung angefordert nur beim zweiten Mal, falls das erste mal nix gefunden wird....

@tobi: Du hast den Defect für Roundcube ja erfasst: Kannst Du vielleicht nochmals prüfen ob nur ich zu doof bin oder ob bei RC wirklich was komisch gefixed wurde?

Meine Umgehungslösung übrigens:
Direkte Modikifaktion von /volume1/@appstore/MailStation/roundcubemail/program/include/rcmail.php:

    // user already registered -> overwrite username
    if ($user = rcube_user::query(mb_strtolower($username), $host))
      $username = $user->data['username'];

geändert auf

    // user already registered -> overwrite username
    if ($user = rcube_user::query($username, $host))
      $username = $user->data['username'];

Damit wird mein User "Georg" beim query gefunden und fürs Login verwendet.



Viele Grüße
Georg

 

[jahlives]

Mhm komisch, woher kommen diese Versionsnummern? Zuminest sind die keine vom RC-Projekt. Sind das Mailstation Versionen?

 

[svbeagle]

Mhm komisch, woher kommen diese Versionsnummern? Zuminest sind die keine vom RC-Projekt. Sind das Mailstation Versionen?

Stimmt, ich habe ja gleichzeitig auch das MailStation-Package von 032 auf 035 upgedated. Das erklärt es.
Lt. Release-Note vom 34er und 35er-Package wurde auch keine neue Roundcube-Version eingesetzt.

Allerdings steht bei Package 34 folgendes:

4. Fixed an issue in which adding a new identity may return error.

Ist das die Ursache?

lG
Georg