Postfix / Dovecot / Amavis Cluster / HAProxy Ausfallsicher
Re: Postfix / Dovecot / Amavis Cluster / HAProxy Ausfallsich
Poste mal bitte dovecot -n von allen 3 Servern.
Re: Postfix / Dovecot / Amavis Cluster / HAProxy Ausfallsich
Hi,
nachfolgend die Ausgaben der dovecot -n aller Server nacheinander:
Server 1 (Dovecot - Director Server)
Server 2 (Dovecot - Backend Server 1)
Server 3 (Dovecot - Backend Server 2)
Das sind die Konfigs auf den drei Servern. Die Konfiguration der Dovecots sieht so aus:
http://workupload.com/file/a9NkF8s
Die Ausgaben von dovecot -n hier noch mal als Datein:
http://workupload.com/file/hfFj9yq
Danke und Gruß !!
nachfolgend die Ausgaben der dovecot -n aller Server nacheinander:
Server 1 (Dovecot - Director Server)
Code: Alles auswählen
# 2.2.22 (fe789d2): /etc/dovecot/dovecot.conf
# Pigeonhole version 0.4.13 (7b14904)
# OS: Linux 4.4.0-66-generic x86_64 Ubuntu 16.04.2 LTS
director_mail_servers = 192.168.10.1 192.168.10.2
mail_location = mbox:~/mail:INBOX=/var/mail/%u
namespace inbox {
inbox = yes
location =
mailbox Drafts {
special_use = \Drafts
}
mailbox Junk {
special_use = \Junk
}
mailbox Sent {
special_use = \Sent
}
mailbox "Sent Messages" {
special_use = \Sent
}
mailbox Trash {
special_use = \Trash
}
prefix =
}
passdb {
driver = pam
}
passdb {
args = proxy=y nopassword=y
driver = static
}
protocols = imap
service director {
fifo_listener login/proxy-notify {
mode = 0666
}
unix_listener director-userdb {
mode = 0600
}
unix_listener login/director {
mode = 0666
}
}
service imap-login {
executable = imap-login director
inet_listener imap {
port = 0
}
inet_listener imaps {
port = 993
ssl = yes
}
}
ssl = required
ssl_cert = </var/mailstorage/sslcert/mailserver.crt
ssl_key = </var/mailstorage/sslcert/mailserver.key
userdb {
driver = passwd
}
Server 2 (Dovecot - Backend Server 1)
Code: Alles auswählen
# 2.2.22 (fe789d2): /etc/dovecot/dovecot.conf
# Pigeonhole version 0.4.13 (7b14904)
# OS: Linux 4.4.0-66-generic x86_64 Ubuntu 16.04.2 LTS
auth_mechanisms = plain login
listen = *
log_timestamp = "%Y-%m-%d %H:%M:%S "
namespace inbox {
inbox = yes
location =
mailbox Drafts {
auto = subscribe
special_use = \Drafts
}
mailbox Junk {
auto = subscribe
special_use = \Junk
}
mailbox Sent {
auto = subscribe
special_use = \Sent
}
mailbox Trash {
auto = subscribe
special_use = \Trash
}
prefix =
separator = .
}
passdb {
args = /etc/dovecot/dovecot-mysql.conf
driver = sql
}
protocols = imap
service auth {
unix_listener /var/spool/postfix/private/auth_dovecot {
group = postfix
mode = 0660
user = postfix
}
unix_listener auth-master {
mode = 0600
user = vmail
}
user = root
}
service imap-login {
inet_listener imap {
port = 0
}
}
ssl = required
ssl_ca = </var/mailstorage/sslcert/ca-root.pem
ssl_cert = </var/mailstorage/sslcert/mailserver.crt
ssl_cipher_list = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
ssl_key = </var/mailstorage/sslcert/mailserver.key
ssl_protocols = !SSLv3 !SSLv2
userdb {
args = /etc/dovecot/dovecot-mysql.conf
driver = sql
}
protocol lda {
auth_socket_path = /var/run/dovecot/auth-master
postmaster_address = postmaster@local.de
}
Server 3 (Dovecot - Backend Server 2)
Code: Alles auswählen
# 2.2.22 (fe789d2): /etc/dovecot/dovecot.conf
# Pigeonhole version 0.4.13 (7b14904)
# OS: Linux 4.4.0-66-generic x86_64 Ubuntu 16.04.2 LTS
auth_mechanisms = plain login
listen = *
log_timestamp = "%Y-%m-%d %H:%M:%S "
namespace inbox {
inbox = yes
location =
mailbox Drafts {
auto = subscribe
special_use = \Drafts
}
mailbox Junk {
auto = subscribe
special_use = \Junk
}
mailbox Sent {
auto = subscribe
special_use = \Sent
}
mailbox Trash {
auto = subscribe
special_use = \Trash
}
prefix =
separator = .
}
passdb {
args = /etc/dovecot/dovecot-mysql.conf
driver = sql
}
protocols = imap
service auth {
unix_listener /var/spool/postfix/private/auth_dovecot {
group = postfix
mode = 0660
user = postfix
}
unix_listener auth-master {
mode = 0600
user = vmail
}
user = root
}
service imap-login {
inet_listener imap {
port = 0
}
}
ssl = required
ssl_ca = </var/mailstorage/sslcert/ca-root.pem
ssl_cert = </var/mailstorage/sslcert/mailserver.crt
ssl_cipher_list = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
ssl_key = </var/mailstorage/sslcert/mailserver.key
ssl_protocols = !SSLv3 !SSLv2
userdb {
args = /etc/dovecot/dovecot-mysql.conf
driver = sql
}
protocol lda {
auth_socket_path = /var/run/dovecot/auth-master
postmaster_address = postmaster@local.de
}
Das sind die Konfigs auf den drei Servern. Die Konfiguration der Dovecots sieht so aus:
http://workupload.com/file/a9NkF8s
Die Ausgaben von dovecot -n hier noch mal als Datein:
http://workupload.com/file/hfFj9yq
Danke und Gruß !!
Re: Postfix / Dovecot / Amavis Cluster / HAProxy Ausfallsich
Trag mal in der dovecot.conf am Director Server
ein und probiers dann noch mal
Code: Alles auswählen
protocols = imap imaps
Re: Postfix / Dovecot / Amavis Cluster / HAProxy Ausfallsich
Hi,
habe ich in der dovecot.conf beim Director nun eingefügt. Folgendes ist im logfile zu sehen, was denke ich erst einmal nicht schlimm ist:
Folgendes erhalte ich nach einer Anmeldung mit einem Mail-Client im logfile:
Der Director versucht immer noch auf Port 143 zu verbinden.
Eine Idee was ich falsch gemacht habe? Alles meine Konfigs. sind im vorherigen Post hochgeladen!
Gruß & Danke !!
habe ich in der dovecot.conf beim Director nun eingefügt. Folgendes ist im logfile zu sehen, was denke ich erst einmal nicht schlimm ist:
Code: Alles auswählen
Mar 29 11:12:33 krusty dovecot: config: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:104: 'imaps' protocol is no longer necessary, remove it
Code: Alles auswählen
Mar 29 11:14:11 krusty dovecot: imap-login: Error: proxy(user): connect(192.168.10.1, 143) failed: Connection refused (after 30 secs, 30 reconnects, local=192.168.10.10:36884)
Mar 29 11:14:42 krusty dovecot: imap-login: Error: proxy(user): connect(192.168.10.1, 143) failed: Connection refused (after 30 secs, 30 reconnects, local=192.168.10.10:36948)
Mar 29 11:14:42 krusty dovecot: imap-login: Disconnected (internal failure, 2 successful auths): user=<user>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<7hLx/dpLM8PAqAoJ>
Eine Idee was ich falsch gemacht habe? Alles meine Konfigs. sind im vorherigen Post hochgeladen!
Gruß & Danke !!
Re: Postfix / Dovecot / Amavis Cluster / HAProxy Ausfallsich
Ich bin mir nicht zu 100% sicher ob doppelte Verschlüsselung funktioniert. Also lass mal die Backends auf 143 lauschen.
Re: Postfix / Dovecot / Amavis Cluster / HAProxy Ausfallsich
Hi,
Danke, ich habe die Backends auf 143 hören lassen, im Dovecot Log des Directors erhalte ich folgendes dann:
Auf den Backend Servern habe ich folgendes im Logfile stehen:
Was habe ich falsch gemacht? Ist in meinen Konfig - Datein irgendwas falsch? Ich habe alle ja hochgeladen ?!
Danke für jeden Tipp !!
Danke, ich habe die Backends auf 143 hören lassen, im Dovecot Log des Directors erhalte ich folgendes dann:
Code: Alles auswählen
Mar 29 20:08:26 krusty dovecot: imap-login: Error: proxy: Remote advertised LOGINDISABLED and SSL/TLS not enabled: user=<user>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<BN1qduJLbcPAqAoJ>
Mar 29 20:08:28 krusty dovecot: imap-login: Error: proxy: Remote advertised LOGINDISABLED and SSL/TLS not enabled: user=<user>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<BN1qduJLbcPAqAoJ>
Mar 29 20:08:28 krusty dovecot: imap-login: Disconnected (internal failure, 2 successful auths): user=<user>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<BN1qduJLbcPAqAoJ>
Mar 29 20:08:30 krusty dovecot: imap-login: Error: proxy: Remote advertised LOGINDISABLED and SSL/TLS not enabled: user=<user@local.de>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<NmenduJLbsPAqAoJ>
Mar 29 20:08:32 krusty dovecot: imap-login: Error: proxy: Remote advertised LOGINDISABLED and SSL/TLS not enabled: user=<user@local.de>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<NmenduJLbsPAqAoJ>
Mar 29 20:08:32 krusty dovecot: imap-login: Disconnected (internal failure, 2 successful auths): user=<user@local.de>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<NmenduJLbsPAqAoJ>
Code: Alles auswählen
Mar 29 11:19:58 krusty postfix/smtpd[8314]: improper command pipelining after EHLO from unknown[192.168.10.9]: QUIT\r\n
Mar 29 11:19:58 krusty postfix/smtpd[8314]: disconnect from unknown[192.168.10.9] ehlo=1 quit=1 commands=2
Mar 29 11:20:04 krusty dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=192.168.10.10, lip=192.168.10.1, session=<j9TrFNtL8JDAqAoK>
Mar 29 11:20:06 krusty dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=192.168.10.10, lip=192.168.10.1, session=<8fALFdtL8pDAqAoK>
Mar 29 11:20:08 krusty dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=192.168.10.10, lip=192.168.10.1, session=<vBUsFdtL9JDAqAoK>
Mar 29 11:20:10 krusty dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=192.168.10.10, lip=192.168.10.1, session=<2QFKFdtL9pDAqAoK>
Mar 29 11:20:31 krusty dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=192.168.10.10, lip=192.168.10.1, session=<7syIFttL+JDAqAoK>
Mar 29 11:20:33 krusty dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=192.168.10.10, lip=192.168.10.1, session=<OIKkFttL+pDAqAoK>
Mar 29 11:20:35 krusty dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=192.168.10.10, lip=192.168.10.1, session=<YS2+FttL/JDAqAoK>
Mar 29 11:20:37 krusty dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=192.168.10.10, lip=192.168.10.1, session=<svHcFttL/pDAqAoK>
Danke für jeden Tipp !!
Re: Postfix / Dovecot / Amavis Cluster / HAProxy Ausfallsich
Da steht in der ersten Zeile das Problem genauestens beschrieben. Auf den Backendservern ist der LOGONDISABLED und SSL NICHT aktiviert.mrtplink1 hat geschrieben:Hi,
Danke, ich habe die Backends auf 143 hören lassen, im Dovecot Log des Directors erhalte ich folgendes dann:
Code: Alles auswählen
Mar 29 20:08:26 krusty dovecot: imap-login: Error: proxy: Remote advertised LOGINDISABLED and SSL/TLS not enabled: user=<user>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<BN1qduJLbcPAqAoJ> Mar 29 20:08:28 krusty dovecot: imap-login: Error: proxy: Remote advertised LOGINDISABLED and SSL/TLS not enabled: user=<user>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<BN1qduJLbcPAqAoJ> Mar 29 20:08:28 krusty dovecot: imap-login: Disconnected (internal failure, 2 successful auths): user=<user>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<BN1qduJLbcPAqAoJ> Mar 29 20:08:30 krusty dovecot: imap-login: Error: proxy: Remote advertised LOGINDISABLED and SSL/TLS not enabled: user=<user@local.de>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<NmenduJLbsPAqAoJ> Mar 29 20:08:32 krusty dovecot: imap-login: Error: proxy: Remote advertised LOGINDISABLED and SSL/TLS not enabled: user=<user@local.de>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<NmenduJLbsPAqAoJ> Mar 29 20:08:32 krusty dovecot: imap-login: Disconnected (internal failure, 2 successful auths): user=<user@local.de>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<NmenduJLbsPAqAoJ>
Tipp: Investiere 40 Euro in ein gutes Buch.mrtplink1 hat geschrieben:Was habe ich falsch gemacht? Ist in meinen Konfig - Datein irgendwas falsch? Ich habe alle ja hochgeladen ?!
Danke für jeden Tipp !!
Peer Heinlein - Dovecot POP3/IMAP-Server für Unternehmen und ISPs.
Re: Postfix / Dovecot / Amavis Cluster / HAProxy Ausfallsich
Hi,
Danke das Buch habe ich bestellt. Jedoch ist doch SSL doch auf den Backendservern aktiviert... wie aktiviere ich denn LOGONDISABLED?
Gruß und Danke!
Danke das Buch habe ich bestellt. Jedoch ist doch SSL doch auf den Backendservern aktiviert... wie aktiviere ich denn LOGONDISABLED?
Gruß und Danke!