Postfix / Dovecot / Amavis Cluster / HAProxy Ausfallsicher

[HZB]

Poste mal bitte dovecot -n von allen 3 Servern.

[mrtplink1]

Hi,

nachfolgend die Ausgaben der dovecot -n aller Server nacheinander:

Server 1 (Dovecot - Director Server)

Code: Alles auswählen

# 2.2.22 (fe789d2): /etc/dovecot/dovecot.conf
# Pigeonhole version 0.4.13 (7b14904)
# OS: Linux 4.4.0-66-generic x86_64 Ubuntu 16.04.2 LTS 
director_mail_servers = 192.168.10.1 192.168.10.2
mail_location = mbox:~/mail:INBOX=/var/mail/%u
namespace inbox {
  inbox = yes
  location = 
  mailbox Drafts {
    special_use = \Drafts
  }
  mailbox Junk {
    special_use = \Junk
  }
  mailbox Sent {
    special_use = \Sent
  }
  mailbox "Sent Messages" {
    special_use = \Sent
  }
  mailbox Trash {
    special_use = \Trash
  }
  prefix = 
}
passdb {
  driver = pam
}
passdb {
  args = proxy=y nopassword=y
  driver = static
}
protocols = imap
service director {
  fifo_listener login/proxy-notify {
    mode = 0666
  }
  unix_listener director-userdb {
    mode = 0600
  }
  unix_listener login/director {
    mode = 0666
  }
}
service imap-login {
  executable = imap-login director
  inet_listener imap {
    port = 0
  }
  inet_listener imaps {
    port = 993
    ssl = yes
  }
}
ssl = required
ssl_cert = </var/mailstorage/sslcert/mailserver.crt
ssl_key = </var/mailstorage/sslcert/mailserver.key
userdb {
  driver = passwd
}

Server 2 (Dovecot - Backend Server 1)

Code: Alles auswählen

# 2.2.22 (fe789d2): /etc/dovecot/dovecot.conf
# Pigeonhole version 0.4.13 (7b14904)
# OS: Linux 4.4.0-66-generic x86_64 Ubuntu 16.04.2 LTS 
auth_mechanisms = plain login
listen = *
log_timestamp = "%Y-%m-%d %H:%M:%S "
namespace inbox {
  inbox = yes
  location = 
  mailbox Drafts {
    auto = subscribe
    special_use = \Drafts
  }
  mailbox Junk {
    auto = subscribe
    special_use = \Junk
  }
  mailbox Sent {
    auto = subscribe
    special_use = \Sent
  }
  mailbox Trash {
    auto = subscribe
    special_use = \Trash
  }
  prefix = 
  separator = .
}
passdb {
  args = /etc/dovecot/dovecot-mysql.conf
  driver = sql
}
protocols = imap
service auth {
  unix_listener /var/spool/postfix/private/auth_dovecot {
    group = postfix
    mode = 0660
    user = postfix
  }
  unix_listener auth-master {
    mode = 0600
    user = vmail
  }
  user = root
}
service imap-login {
  inet_listener imap {
    port = 0
  }
}
ssl = required
ssl_ca = </var/mailstorage/sslcert/ca-root.pem
ssl_cert = </var/mailstorage/sslcert/mailserver.crt
ssl_cipher_list = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
ssl_key = </var/mailstorage/sslcert/mailserver.key
ssl_protocols = !SSLv3 !SSLv2
userdb {
  args = /etc/dovecot/dovecot-mysql.conf
  driver = sql
}
protocol lda {
  auth_socket_path = /var/run/dovecot/auth-master
  postmaster_address = postmaster@local.de
}

Server 3 (Dovecot - Backend Server 2)

Code: Alles auswählen

# 2.2.22 (fe789d2): /etc/dovecot/dovecot.conf
# Pigeonhole version 0.4.13 (7b14904)
# OS: Linux 4.4.0-66-generic x86_64 Ubuntu 16.04.2 LTS 
auth_mechanisms = plain login
listen = *
log_timestamp = "%Y-%m-%d %H:%M:%S "
namespace inbox {
  inbox = yes
  location = 
  mailbox Drafts {
    auto = subscribe
    special_use = \Drafts
  }
  mailbox Junk {
    auto = subscribe
    special_use = \Junk
  }
  mailbox Sent {
    auto = subscribe
    special_use = \Sent
  }
  mailbox Trash {
    auto = subscribe
    special_use = \Trash
  }
  prefix = 
  separator = .
}
passdb {
  args = /etc/dovecot/dovecot-mysql.conf
  driver = sql
}
protocols = imap
service auth {
  unix_listener /var/spool/postfix/private/auth_dovecot {
    group = postfix
    mode = 0660
    user = postfix
  }
  unix_listener auth-master {
    mode = 0600
    user = vmail
  }
  user = root
}
service imap-login {
  inet_listener imap {
    port = 0
  }
}
ssl = required
ssl_ca = </var/mailstorage/sslcert/ca-root.pem
ssl_cert = </var/mailstorage/sslcert/mailserver.crt
ssl_cipher_list = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
ssl_key = </var/mailstorage/sslcert/mailserver.key
ssl_protocols = !SSLv3 !SSLv2
userdb {
  args = /etc/dovecot/dovecot-mysql.conf
  driver = sql
}
protocol lda {
  auth_socket_path = /var/run/dovecot/auth-master
  postmaster_address = postmaster@local.de
}

Das sind die Konfigs auf den drei Servern. Die Konfiguration der Dovecots sieht so aus:

http://workupload.com/file/a9NkF8s


Die Ausgaben von dovecot -n hier noch mal als Datein:

http://workupload.com/file/hfFj9yq


Danke und Gruß !!

[HZB]

Trag mal in der dovecot.conf am Director Server

Code: Alles auswählen

protocols = imap imaps

ein und probiers dann noch mal

[mrtplink1]

Hi,

habe ich in der dovecot.conf beim Director nun eingefügt. Folgendes ist im logfile zu sehen, was denke ich erst einmal nicht schlimm ist:

Code: Alles auswählen

Mar 29 11:12:33 krusty dovecot: config: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:104: 'imaps' protocol is no longer necessary, remove it

Folgendes erhalte ich nach einer Anmeldung mit einem Mail-Client im logfile:

Code: Alles auswählen

Mar 29 11:14:11 krusty dovecot: imap-login: Error: proxy(user): connect(192.168.10.1, 143) failed: Connection refused (after 30 secs, 30 reconnects, local=192.168.10.10:36884)
Mar 29 11:14:42 krusty dovecot: imap-login: Error: proxy(user): connect(192.168.10.1, 143) failed: Connection refused (after 30 secs, 30 reconnects, local=192.168.10.10:36948)
Mar 29 11:14:42 krusty dovecot: imap-login: Disconnected (internal failure, 2 successful auths): user=<user>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<7hLx/dpLM8PAqAoJ>

Der Director versucht immer noch auf Port 143 zu verbinden.

Eine Idee was ich falsch gemacht habe? Alles meine Konfigs. sind im vorherigen Post hochgeladen!

Gruß & Danke !!

[HZB]

Ich bin mir nicht zu 100% sicher ob doppelte Verschlüsselung funktioniert. Also lass mal die Backends auf 143 lauschen.

[mrtplink1]

Hi,

Danke, ich habe die Backends auf 143 hören lassen, im Dovecot Log des Directors erhalte ich folgendes dann:

Code: Alles auswählen

Mar 29 20:08:26 krusty dovecot: imap-login: Error: proxy: Remote advertised LOGINDISABLED and SSL/TLS not enabled: user=<user>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<BN1qduJLbcPAqAoJ>
Mar 29 20:08:28 krusty dovecot: imap-login: Error: proxy: Remote advertised LOGINDISABLED and SSL/TLS not enabled: user=<user>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<BN1qduJLbcPAqAoJ>
Mar 29 20:08:28 krusty dovecot: imap-login: Disconnected (internal failure, 2 successful auths): user=<user>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<BN1qduJLbcPAqAoJ>
Mar 29 20:08:30 krusty dovecot: imap-login: Error: proxy: Remote advertised LOGINDISABLED and SSL/TLS not enabled: user=<user@local.de>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<NmenduJLbsPAqAoJ>
Mar 29 20:08:32 krusty dovecot: imap-login: Error: proxy: Remote advertised LOGINDISABLED and SSL/TLS not enabled: user=<user@local.de>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<NmenduJLbsPAqAoJ>
Mar 29 20:08:32 krusty dovecot: imap-login: Disconnected (internal failure, 2 successful auths): user=<user@local.de>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<NmenduJLbsPAqAoJ>

Auf den Backend Servern habe ich folgendes im Logfile stehen:

Code: Alles auswählen

Mar 29 11:19:58 krusty postfix/smtpd[8314]: improper command pipelining after EHLO from unknown[192.168.10.9]: QUIT\r\n
Mar 29 11:19:58 krusty postfix/smtpd[8314]: disconnect from unknown[192.168.10.9] ehlo=1 quit=1 commands=2

Mar 29 11:20:04 krusty dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=192.168.10.10, lip=192.168.10.1, session=<j9TrFNtL8JDAqAoK>
Mar 29 11:20:06 krusty dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=192.168.10.10, lip=192.168.10.1, session=<8fALFdtL8pDAqAoK>
Mar 29 11:20:08 krusty dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=192.168.10.10, lip=192.168.10.1, session=<vBUsFdtL9JDAqAoK>
Mar 29 11:20:10 krusty dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=192.168.10.10, lip=192.168.10.1, session=<2QFKFdtL9pDAqAoK>
Mar 29 11:20:31 krusty dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=192.168.10.10, lip=192.168.10.1, session=<7syIFttL+JDAqAoK>
Mar 29 11:20:33 krusty dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=192.168.10.10, lip=192.168.10.1, session=<OIKkFttL+pDAqAoK>
Mar 29 11:20:35 krusty dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=192.168.10.10, lip=192.168.10.1, session=<YS2+FttL/JDAqAoK>
Mar 29 11:20:37 krusty dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=192.168.10.10, lip=192.168.10.1, session=<svHcFttL/pDAqAoK>

Was habe ich falsch gemacht? Ist in meinen Konfig - Datein irgendwas falsch? Ich habe alle ja hochgeladen ?!

Danke für jeden Tipp !!

[HZB]

Hi,

Danke, ich habe die Backends auf 143 hören lassen, im Dovecot Log des Directors erhalte ich folgendes dann:

Code: Alles auswählen

Mar 29 20:08:26 krusty dovecot: imap-login: Error: proxy: Remote advertised LOGINDISABLED and SSL/TLS not enabled: user=<user>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<BN1qduJLbcPAqAoJ>
Mar 29 20:08:28 krusty dovecot: imap-login: Error: proxy: Remote advertised LOGINDISABLED and SSL/TLS not enabled: user=<user>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<BN1qduJLbcPAqAoJ>
Mar 29 20:08:28 krusty dovecot: imap-login: Disconnected (internal failure, 2 successful auths): user=<user>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<BN1qduJLbcPAqAoJ>
Mar 29 20:08:30 krusty dovecot: imap-login: Error: proxy: Remote advertised LOGINDISABLED and SSL/TLS not enabled: user=<user@local.de>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<NmenduJLbsPAqAoJ>
Mar 29 20:08:32 krusty dovecot: imap-login: Error: proxy: Remote advertised LOGINDISABLED and SSL/TLS not enabled: user=<user@local.de>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<NmenduJLbsPAqAoJ>
Mar 29 20:08:32 krusty dovecot: imap-login: Disconnected (internal failure, 2 successful auths): user=<user@local.de>, method=PLAIN, rip=192.168.10.9, lip=192.168.10.10, TLS, session=<NmenduJLbsPAqAoJ>

Da steht in der ersten Zeile das Problem genauestens beschrieben. Auf den Backendservern ist der LOGONDISABLED und SSL NICHT aktiviert.

Was habe ich falsch gemacht? Ist in meinen Konfig - Datein irgendwas falsch? Ich habe alle ja hochgeladen ?!

Danke für jeden Tipp !!

Tipp: Investiere 40 Euro in ein gutes Buch.
Peer Heinlein - Dovecot POP3/IMAP-Server für Unternehmen und ISPs.

[mrtplink1]

Hi,

Danke das Buch habe ich bestellt. Jedoch ist doch SSL doch auf den Backendservern aktiviert... wie aktiviere ich denn LOGONDISABLED?

Gruß und Danke!