Autenticação de correio lenta

1

Eu tenho o courier de configuração com o imapd-ssl no ubuntu. Tudo funciona bem: os certificados ssl são validados (no ubuntu / thunderbird e mac / mail) e o login também funciona.

O único problema é que sempre leva cerca de meio minuto para o aperto de mão. Se eu fizer

openssl s_client -showcerts -connect myserver:993

Eu recebo "CONNECTED (00000003)" e depois fica parado por meio minuto

O tempo entre o comando e até eu receber no mail.log:

myserver imapd-ssl: Connection, ip=[::ffff:89.136.227.107]

nos logs do servidor está sempre entre 29 e 32 segundos. Alguma ideia do que poderia causar isso? Postifx, HTTPS parecem responder muito rápido.

ATUALIZAÇÃO: Eu tentei ligar de um hotel e parece funcionar bem. Então, meu palpite é que é um problema de firewalls no meu roteador doméstico ou no firewall do servidor (ufw / iptables). Eu li em algum lugar que, quando qualquer um dos sistemas tem um firewall, o courier parecia demorar para login / autenticação. Um cara ( link ) sugeriu que aconteceu correio quando o iptables está definido. No entanto, desativá-los no meu caso não funcionou ..

    
por Roman Semko 22.03.2013 / 09:15

1 resposta

2

O Courier imapd tenta fazer pesquisas reversas de DNS e ident por padrão. Certifique-se de desativá-los, pois um ou outro (ou ambos) é a causa mais provável (e fazer pesquisas reversas de DNS no momento da conexão leva a uma segurança ruim).

Por exemplo:

/usr/lib/courier-imap/libexec/couriertcpd ... -nodnslookup -noidentlookup ...

Verifique os scripts de inicialização do seu sistema para descobrir como ele deseja adicionar essas opções ao comando.

    
por 25.03.2013 / 17:23