System > Administracja
Problem z pocztą Dovecot+Postfix+MySQL
(1/1)
mariuszad:
Witam
W poniedziałek zastałem taką sytuację w której użytkownicy poczty nie mogą wysyłać maili ale za to bez problemu odbierają. Logują się przez roundcube. Przy próbie wysłania maila nic się nie pojawia w logach. Po dłuższym czasie roundcube wyrzuca komunikat o przekroczeniu limitu czasu. W logach dovecot mam to:
--- Kod: ---
paź 16 07:56:11 ns1.tld.pl dovecot[2602]: imap-login: Login: user=<user1@tld.pl>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=9630, secured, session=<ysj0wQCVpLx/AAAB>
paź 16 07:56:12 ns1.tld.pl dovecot[2602]: imap(user1@tld.pl): Logged out in=480 out=9291
[b]paź 16 07:56:25 ns1.tld.pl auth[8812]: pam_unix(dovecot:auth): check pass; user unknown
paź 16 07:56:25 ns1.tld.pl auth[8812]: pam_unix(dovecot:auth): authentication failure; logname= uid=0 euid=0 tty=dovecot ruser=user2@tld.pl rhost=127.0.0.1[/b]
paź 16 07:56:26 ns1.tld.pl dovecot[2602]: imap-login: Login: user=<user2@tld.pl>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=9644, secured, session=<pwbYwgCVqrx/AAAB>
paź 16 07:56:26 ns1.tld.pl dovecot[2602]: imap(user2@tld.pl): Logged out in=3550 out=20465
[b]paź 16 07:57:25 ns1.tld.pl auth[8812]: pam_unix(dovecot:auth): check pass; user unknown[/b]
paź 16 07:57:25 ns1.tld.pl auth[8812]: pam_unix(dovecot:auth): authentication failure; logname= uid=0 euid=0 tty=dovecot ruser=user2@tld.pl rhost=127.0.0.1[/b]
paź 16 07:57:26 ns1.tld.pl dovecot[2602]: imap-login: Login: user=<user2@tld.pl>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=9659, secured, session=<+YFrxgCVtLx/AAAB>
paź 16 07:57:26 ns1.tld.pl dovecot[2602]: imap(user2@tld.pl): Logged out in=3550 out=20465
--- Koniec kodu ---
Nie wiem gdzie szukać rozwiązania problemu. Może ktoś z Was miał podobny problem i go rozwiązał. Za wszelkie rady dziękuję z góry
Pozdrawiam
ma
1709:
W myśl zasady "szukaj slow kluczy"
wpisałem w wyszukiwarkę "pam_unix(dovecot:auth): check pass; user unknown"
i znalazłem coś takiego ... Czy możesz zerknąć ?
https://www.howtoforge.com/community/threads/dovecot-auth-failure-spams-message-log.6363/
PS:
Na twoim miejscu przejrzałbym więcej logów tak jak ten gościu w linku wyżej to zrobił.
Edytowane
Na wszelki wypadek tez sprawdź zaporę pod kątem portu 465 SMTP ponieważ służy on do wysyłania poczty.
możesz do tego użyć np. tcpdump aby podejrzeć połączenie.
( możesz " tpcdump | grep IP " dla jednego testowanego połączenia )
mariuszad:
Witaj
Dziękuję za odpowiedź. Co jeszcze mogę sprawdzić ?
Port jest:
--- Kod: ---
master 20014 root 17u IPv4 644348 0t0 TCP 127.0.0.1:10026 (LISTEN)
master 20014 root 23u IPv4 644357 0t0 TCP *:25 (LISTEN)
master 20014 root 26u IPv4 644360 0t0 TCP *:465 (LISTEN)
dovecot 20133 root 3u IPv4 15259 0t0 TCP *:143 (LISTEN)
dovecot 20133 root 4u IPv4 15260 0t0 TCP *:993 (LISTEN)
dovecot 20133 root 26u IPv4 646654 0t0 TCP *:110 (LISTEN)
dovecot 20133 root 27u IPv6 646655 0t0 TCP *:110 (LISTEN)
dovecot 20133 root 28u IPv4 646656 0t0 TCP *:995 (LISTEN)
dovecot 20133 root 29u IPv6 646657 0t0 TCP *:995 (LISTEN)
dovecot 20133 root 40u IPv6 646692 0t0 TCP *:143 (LISTEN)
dovecot 20133 root 41u IPv6 646693 0t0 TCP *:993 (LISTEN)
--- Koniec kodu ---
Po restarcie dovecota mam komunikat:
--- Kod: ---
dovecot.service - Dovecot IMAP/POP3 email server
Loaded: loaded (/usr/lib/systemd/system/dovecot.service; enabled; vendor preset: disabled)
Active: active (running) since śro 2019-10-16 11:49:59 CEST; 18s ago
Docs: man:dovecot(1)
http://wiki2.dovecot.org/
Process: 20791 ExecStop=/usr/bin/doveadm stop (code=exited, status=0/SUCCESS)
Process: 20800 ExecStart=/usr/sbin/dovecot (code=exited, status=0/SUCCESS)
Process: 20796 ExecStartPre=/usr/libexec/dovecot/prestartscript (code=exited, status=0/SUCCESS)
Main PID: 20801 (dovecot)
CGroup: /system.slice/dovecot.service
├─20801 /usr/sbin/dovecot
├─20802 dovecot/anvil
├─20803 dovecot/log
├─20805 dovecot/config
└─20831 dovecot/auth
paź 16 11:49:59 systemd[1]: Starting Dovecot IMAP/POP3 email server...
paź 16 11:49:59 systemd[1]: Can't open PID file /var/run/dovecot/master.pid (yet?) after start: No such file or directory
paź 16 11:49:59 dovecot[20801]: master: Dovecot v2.2.36 (1f10bfa63) starting up for imap, pop3 (core dumps disabled)
paź 16 11:49:59 systemd[1]: Started Dovecot IMAP/POP3 email server.
--- Koniec kodu ---
1709:
A możesz zerknąć czy w ciągu dwóch tygodni była aktualizacja systemu i czy Ci nadpisała jakiś plik konfiguracyjny?
( Nadpisanie pliku możesz wykryć przykładowo, jeśli przed aktualizacją / włamaniem używałeś Tripwire / AIDE / lub podobnego narzędzia
/ a w ostateczności po dacie pliku https://www.tecmint.com/find-recent-modified-files-in-linux/ )
Jeśli była aktualizacja to kiedy, jakie pakiety zostały zaktualizowane i jakie pliki konfiguracyjne.
mariuszad:
Dziękuję za rady. Problem z głowy. Problemem był mod-security. Dodałem wyjątki i wszystko działa.
Pozdrawiam
mariuszad
Nawigacja
Idź do wersji pełnej