Sto costruendo un sito web per un'associazione. Il suo scopo è, al di là di altro, fornire un semplice gestore di posta per comunicare con il membro, memorizzato in un database. Questo database è sempre aggiornato in quanto utilizzato per gestire lo stato dei membri, i contributi, ecc. Ecco perché voglio utilizzare una webmail "personalizzata" integrata anziché, ad esempio, RoundCube.
Quindi l'utente può inviare posta da questo sito Web utilizzando l'indirizzo di posta dell'associazione e SwiftMailer, e vorrebbe essere in grado di controllare la casella di posta corrispondente da questo stesso sito Web.
Ho scoperto che esiste un'estensione IMAP php, che sembra soddisfare le mie esigenze, posso recuperare e-mail dal server IMAP. Tuttavia, ho paura di creare una violazione della sicurezza nel computer dell'utente rendendo possibile visualizzare, ad esempio, spam o malware contenuti negli allegati. Poiché non ho trovato nulla su Internet, e suppongo che la visualizzazione di solo testo eMail funzionerebbe (ma non è così facile da usare) quali sarebbero le regole per costruire un lettore e-mail sicuro da un server IMAP che tende ad essere spammato?