Monit falha ao conectar-se ao Dovecot por SSL IMAP

Question

Monit falha ao conectar-se ao Dovecot por SSL IMAP

#1 resposta do (3 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

6

Eu executo o Monit para verificar os processos em um servidor Debian. Ele está funcionando normalmente para todos os outros serviços (Apache SSL, Postfix, SSH, etc.), mas as verificações da Monit no Dovecot estão falhando repetidamente. Eu acho que isso pode ter começado depois de instalar algumas atualizações de pacotes, mas não tenho certeza quando.

O Dovecot está funcionando corretamente para conexões de clientes, pois o email ainda está funcionando. Eu tentei testar com open_ssl s_client e tudo parece bem para SSLv3, TLS1.1 e TLS1.2 de lá também.

Seção Dovecot de / etc / monit / monitrc: check process dovecot with pidfile /run/dovecot/master.pid start program = "/usr/sbin/service dovecot start" stop program = "/usr/sbin/service dovecot stop" if failed port 993 type tcpssl sslauto protocol imap then unmonitor

Quando eu ativo o monitoramento do Dovecot, recebo esta mensagem em / var / log / monit: 'dovecot' failed protocol test [IMAP] at INET[localhost:993] via TCPSSL -- IMAP: error receiving data -- Success

Eu pensei que poderia ser algo como este link mas eu Já tentei substituir 'sslauto' por todas essas opções, mas sem sorte: SSLV2 | SSLV3 | TLSV1 | TLSV11 | TLSV12

A documentação do Monit a que me refiro está aqui: link

Obrigado antecipadamente

ssl tls debian dovecot monit

por Ben 08.07.2014 / 17:02

3 respostas

Tags ssl tls debian dovecot monit

Convertendo VMs do VMware para o Hyper-V Existe uma maneira de duplicar todo o ambiente da AWS?

score 3 · Answer 1

O problema é causado pelo link mencionado pelo TomDogg.

Este fórum tem mais detalhes: link

FYI, o problema é o mesmo, mesmo que você tente usar o POP em vez do IMAP.

Aqui estão as possíveis soluções:

Aplique essas duas correções ou espere que elas façam parte da versão principal:

http://hg.dovecot.org/dovecot-2.2/rev/09d3c9c6f0ad
http://hg.dovecot.org/dovecot-2.2/rev/7129fe8bc260
Monitore pop ou imap sem SSL, como Sebastian S mencionou em sua resposta.
```
if failed host localhost port 143 type tcp protocol imap then restart
```
Monitore a porta somente sem o imap ou pop como o kexik sugeriu
```
if failed port 993 for 5 cycles then restart
```

A opção 1 é a única solução real, pois os outros dois o obrigam a testar algo diferente que você esperava testar, mas pelo menos eles fornecem facilmente um teste semelhante enquanto você espera pela atualização.

score 1 · Answer 2

Se você quiser monitorar o dovecot em geral, considere monitorar a porta 143 sem SSL usando a seguinte configuração:

  if failed host localhost port 143 type tcp protocol imap then restart

score 0 · Answer 3

Verifique sua versão com:

$ monit -V

A substituição de sslauto por TLSV11 ou TLSV12 só é possível a partir de 5.8 .

(O Ubuntu, por exemplo, tem apenas 5.6 em seu repo, a partir de hoje.)

Encontre mais detalhes sobre o problema / compromisso aqui: link

Então você pode:

a) força uma atualização de monit para a versão 5.8 (ou acima), ou

b) forçar sua máquina a usar uma versão mais antiga do TLS, como SSLV2 ou SSLV3 ou TLSV1 e manter sslauto em sua verificação de monit.

c) comente o cheque de monitoramento até que sua distro tenha 5.8 disponível.