Dovecot não está tentando autenticar clientes

Navegue suas respostas
1

Acabamos de migrar nosso e-mail para um novo servidor, mas o novo sistema não está reconhecendo tentativas de login do cliente. No registro de e-mail, a mensagem 'Desconectado (sem tentativas de autenticação em 0 s): user = < >' é exibido.

Este problema é quase indubitavelmente porque um ou mais arquivos de configuração não foram copiados ou configurados corretamente ou talvez porque um sistema de autenticação não tenha sido instalado. O único problema é, qual deles?

O sistema é básico postfix + dovecot. Os arquivos de configuração que foram copiados são todos do / etc / postfix e / etc / dovecot.

Durante a configuração do servidor, o dovecot e o postfix foram instalados usando o yum.

O servidor é o Fedora 19 em um servidor Rackspace, os únicos outros aplicativos instalados eram MySQL e Apache.

O postfix e o dovecot iniciam sem nenhuma mensagem de erro sendo mostrada.

dovecot -n 


# 2.2.7: /etc/dovecot/dovecot.conf
# OS: Linux 3.11.4-201.fc19.x86_64 x86_64 Fedora release 19 (Schrödinger’s Cat) 
auth_mechanisms = cram-md5 plain
auth_verbose = yes
disable_plaintext_auth = no
mbox_write_locks = fcntl
namespace inbox {
  location = 
  mailbox Drafts {
    special_use = \Drafts
  }
  mailbox Junk {
    special_use = \Junk
  }
  mailbox Sent {
    special_use = \Sent
  }
  mailbox "Sent Messages" {
    special_use = \Sent
  }
  mailbox Trash {
    special_use = \Trash
  }
  prefix = 
}
passdb {
  args = scheme=cram-md5 /etc/cram-md5.pwd
  driver = passwd-file
}
passdb {
  driver = pam
}
service auth {
  unix_listener /var/spool/postfix/private/auth {
    group = postfix
    mode = 0660
    user = postfix
  }
}
ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_key = </etc/pki/dovecot/private/dovecot.pem
userdb {
  args = uid=vmail gid=vmail home=/var/spool/vhosts/%d/%n /etc/dovecot/userdb
  driver = static
}
userdb {
  driver = passwd
}

Uma linha como a seguinte é adicionada ao log uma vez por segundo: 


dovecot: imap-login: Disconnected (no auth attempts in 1 secs): user=<>, rip=1.2.3.4, lip=9.A.B.C, TLS handshaking: Disconnected, session=

Três conjuntos de linhas, como os seguintes, são adicionados aproximadamente a cada 3 minutos: 


dovecot: imap-login: Login: user=<[email protected]>, method=CRAM-MD5, rip=1.1.1.1, lip=2.2.2.2, mpid=17131, session=<BS5K3XPrqAC8HJXQ>
gp8 dovecot: imap([email protected]): Error: user [email protected]: Initialization failed: Namespace '': Mail storage autodetection failed with home=/var/spool/vhosts/example.com/username
gp8 dovecot: imap([email protected]): Error: Invalid user settings. Refer to server log for more information.

Por que vale a pena, parece que o correio recebido está sendo entregue corretamente à maildir.

Eu aceitei uma resposta do MadHatter para este problema, que acabou por ser (muito) falta de arquivos de configuração dovecot. Embora a resposta aceita não indicasse exatamente isso, certamente me fez checar o que havia sido copiado.

Agora tenho mais um problema com o dovecot, mas vou fazer outra pergunta para abordá-lo.

    
por blankabout 18.11.2013 / 05:29

1 resposta

2

Seguindo nossos comentários acima, o problema parece ser relacionado a SSL / TLS. Você me diz que o problema do cliente não está configurado para usar SSL ou TLS, mas na saída dovecot -n em sua pergunta, a linha 

ssl = required

aparece. Eu suspeito que quando o cliente se conecta no serviço de texto simples (porta 143), o daemon, sendo configurado para requerer criptografia, prontamente tenta engajar o TLS. Como o cliente não está configurado para isso, ele ignora a tentativa de melhorar a segurança, levando o servidor a ficar frustrado e descartando a conexão com o erro de log 

TLS handshaking: Disconnected
    
por 18.11.2013 / 14:13

Tags

PsExec :: Acesso negado Hyper V com DNS local e encaminhamento - nslookup funciona, mas o ping obtém falha geral