WEBメール roundcube 利用メールソフトを隠蔽するために

linux
2022.05.30

オープンソースのWEBメールソフト「roundcube」(version1.4.13)。
標準のスキンのまま利用していると、roundcubeを利用しているのがモロバレ。致命的な脆弱性が見つかったりすると一斉に狙われるかもしれない。ということで、ログインページの画像差し替えなど、roundcubeと想定できるものを消していく。

  1. ログインページの画像の場所
  2. ログインボタンの下の「Roundcube Webmail」の消し方
  3. faviconの変更方法
  4. 背景ロゴの変更
  5. ログイン後の「?」によるバージョン表記削除

ログインページの画像の場所

ログインページの画像はskinごとに分かれていて、skinsフォルダの配下に設置されている。今回は「Elastic」スキンを例に記載している。(インストールパスは読み替えてください)

/etc/roundcubemail/skins/elastic/images/logo.svg

ファイル名をそのままで画像ファイルを差し替えてみるとこんな感じ。

上記のやり方は邪道らしい。キレイなやり方は、、、まず適当な画像を用意。

/etc/roundcubemail/skins/elastic/images/logo-piteki.svg

configでskinのlogoを指定する

$ vi /etc/roundcubemail/config/config.inc.php

===================================================
$config['skin_logo'] = '/images/logo-piteki.svg';
===================================================

ここを変更すると、ログイン後の左上にあるロゴも連動することになる

ログインボタンの下の「Roundcube Webmail」の消し方

下記のとおりconfigファイルの中で「product_name」を空白で設定する。(インストールパスは読み替えてください)
(補足)シングルクォーテーション内に文字を入れればその文字が表示される

$ vi /etc/roundcubemail/config/config.inc.php

===================================
$config['product_name'] = '';
===================================

注意空白にすると、ブラウザのタブと設定が連動しているためダサくなる

「にようこそ」だけは、さすがにちょっと…なので、少しだけ文字「webmail」を入れてみる

$ vi /etc/roundcubemail/config/config.inc.php

===================================
$config['product_name'] = 'webmail';
===================================

ログインボタンの下は普通。タブは、、、「webmail :: webmailにようこそ」。。。だせぇ。。。が、これはroundcubeのconfig以外の部分を変更しないといけないので、変えないほうがよさそう。設定箇所はおおよそ下記の部分ではあるが、影響度合いは不明。

$ view /etc/roundcubemail/program/include/rcmail_output_html.php

$title = $prod_name . ' :: ' . $title;
$ view /etc/roundcubemail/program/localization/ja_JP/labels.inc

$labels['welcome'] = '$productにようこそ';

faviconの変更方法

$ vi /etc/roundcubemail/config/config.inc.php

==================================================
$config['favicon'] = '/images/logo-piteki.ico';
==================================================

背景ロゴの変更

htmlで指定のファイルを直接編集してもいいが、別のhtmlを作成して、configで指定先を変えるやり方。

$ cp -p /etc/roundcubemail/skins/elastic/watermark.html /etc/roundcubemail/skins/elastic/watermark-piteki.html
$ vi /etc/roundcubemail/skins/elastic/watermark-piteki.html

==================================================================
  background: url(images/logo-piteki.svg) center no-repeat #fff;
==================================================================
$ vi /etc/roundcubemail/config/config.inc.php

=====================================================
$config['blankpage_url'] = "/watermark-piteki.html";
=====================================================

ログイン後の「?」によるバージョン表記削除

これは勘弁いただきたいw アピールしすぎやで。

これは、menu.htmlの中身で以下の2行を削除すれば表示されなくなる

$ vi /etc/roundcubemail/skins/elastic/templates/includes/menu.html

=========================================================================
 <roundcube:button name="about" label="about" type="link"
   class="about" innerClass="inner" onclick="UI.about_dialog(this)" />
=========================================================================

コメント