Da ein Server ja korrekt sein soll und sicher, sollte man Webmail über HTTPS zu nutzen.
Um HTTPS nun zu erzwingen muss man eine htaccess anlegen im Grundverzeichnis von Horde / Atmail / Roundcube.
Ab Plesk 11 ist das ganze anderst und leider bislang unbeschrieben.
Unter Debian mit Apache habe ich das ganze umgesetzt:
- /etc/apache2/plesk.conf.d/webmails/{Mailclient}
Hier legt man eine .htaccess an mit dem Namen 1_ssl_redirect.conf an, die wie folgt aussehen muss:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Eventuell muss man noch mod_rewrite aktivieren. Dies geht in Plesk recht komfortabel über das Webmenü (Server->Apache-Optimierung):
Andernfalls auf der Konsole mit:
sudo a2enmod rewrite
Auf jeden Fall muss nach dem anlegen der htaccess apache noch neugestartet werden.
sudo /etc/init.d/apache2 restart
Damit das ganze komfortabel aussieht, sollte man noch ein gültiges SSL Zertifikat besitzen.
Eine weitere Variante
Eine weitere Variante ist die Umstellung der jweiligen App, mittels default Einstellung des jweiligen Clients.
/usr/share/psa-{client}/config/defaults.inc.php
Dann die Zeile:
$config['force_https'] = false;
Zu dieser hier ändern:
$config['force_https'] = true;