Nowe posty

xx Iptables podział łącza (1)
Dzisiaj o 18:05:09
xx Libreboot i 100% libre dystrybucja (2)
Dzisiaj o 17:07:34
xx Libreboot i 100% libre dystrybucja (0)
Dzisiaj o 13:41:04
xx Swap w serwerach http (1)
Wczoraj o 18:50:33
xx Czy mój ls to malware, czy nie malware (15)
Wczoraj o 12:24:59
xx Linux mint na Panasonic CF-53 (5)
2019-11-20, 12:56:05
xx Problem z uruchomieniem Kali Linux! (9)
2019-11-18, 22:40:25
xx postfix otrzymane emaile from z mojej domeny (2)
2019-11-18, 07:59:13
xx Zmiana części pliku tekstowego (sed?) (5)
2019-11-17, 16:31:07
xx Prawy przycisk myszy - > Nowy plik (4)
2019-11-14, 21:35:55

Autor Wątek: Problem z pocztą Dovecot+Postfix+MySQL  (Przeczytany 305 razy)

Offline

  • Users
  • Użytkownik
  • **
  • Wiadomości: 85
    • Zobacz profil
Problem z pocztą Dovecot+Postfix+MySQL
« dnia: 2019-10-16, 08:03:35 »
Witam

W poniedziałek zastałem taką sytuację w której użytkownicy poczty nie mogą wysyłać maili ale za to bez problemu odbierają. Logują się przez roundcube. Przy próbie wysłania maila nic się nie pojawia w logach. Po dłuższym czasie roundcube wyrzuca komunikat o przekroczeniu limitu czasu. W logach dovecot mam to:

paź 16 07:56:11 ns1.tld.pl dovecot[2602]: imap-login: Login: user=<user1@tld.pl>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=9630, secured, session=<ysj0wQCVpLx/AAAB>
paź 16 07:56:12 ns1.tld.pl dovecot[2602]: imap(user1@tld.pl): Logged out in=480 out=9291
[b]paź 16 07:56:25 ns1.tld.pl auth[8812]: pam_unix(dovecot:auth): check pass; user unknown
paź 16 07:56:25 ns1.tld.pl auth[8812]: pam_unix(dovecot:auth): authentication failure; logname= uid=0 euid=0 tty=dovecot ruser=user2@tld.pl rhost=127.0.0.1[/b]
paź 16 07:56:26 ns1.tld.pl dovecot[2602]: imap-login: Login: user=<user2@tld.pl>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=9644, secured, session=<pwbYwgCVqrx/AAAB>
paź 16 07:56:26 ns1.tld.pl dovecot[2602]: imap(user2@tld.pl): Logged out in=3550 out=20465
[b]paź 16 07:57:25 ns1.tld.pl auth[8812]: pam_unix(dovecot:auth): check pass; user unknown[/b]
paź 16 07:57:25 ns1.tld.pl auth[8812]: pam_unix(dovecot:auth): authentication failure; logname= uid=0 euid=0 tty=dovecot ruser=user2@tld.pl rhost=127.0.0.1[/b]
paź 16 07:57:26 ns1.tld.pl dovecot[2602]: imap-login: Login: user=<user2@tld.pl>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=9659, secured, session=<+YFrxgCVtLx/AAAB>
paź 16 07:57:26 ns1.tld.pl dovecot[2602]: imap(user2@tld.pl): Logged out in=3550 out=20465

Nie wiem gdzie szukać rozwiązania problemu. Może ktoś z Was miał podobny problem i go rozwiązał. Za wszelkie rady dziękuję z góry

Pozdrawiam
ma

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2262
  • 1709
    • Zobacz profil
Odp: Problem z pocztą Dovecot+Postfix+MySQL
« Odpowiedź #1 dnia: 2019-10-16, 09:15:48 »
W myśl zasady "szukaj slow kluczy"
wpisałem w wyszukiwarkę "pam_unix(dovecot:auth): check pass; user unknown"
i znalazłem coś takiego ... Czy możesz zerknąć ?
https://www.howtoforge.com/community/threads/dovecot-auth-failure-spams-message-log.6363/

PS:
Na twoim miejscu przejrzałbym więcej logów tak jak ten gościu w linku wyżej to zrobił.
Edytowane
Na wszelki wypadek tez sprawdź zaporę pod kątem portu 465 SMTP ponieważ służy on do wysyłania poczty.
możesz do tego użyć np. tcpdump aby podejrzeć połączenie.
( możesz " tpcdump | grep IP " dla jednego testowanego połączenia )
« Ostatnia zmiana: 2019-10-16, 10:46:14 wysłana przez 1709 »
Pochwal się swoją kartą graficzną w tym wątku-->
http://forum.linux.pl/index.php/topic,19841.msg121122.html#msg121122

Offline

  • Users
  • Użytkownik
  • **
  • Wiadomości: 85
    • Zobacz profil
Odp: Problem z pocztą Dovecot+Postfix+MySQL
« Odpowiedź #2 dnia: 2019-10-16, 11:43:29 »
Witaj

Dziękuję za odpowiedź. Co jeszcze mogę sprawdzić ?

Port jest:
master    20014     root   17u  IPv4 644348      0t0  TCP 127.0.0.1:10026 (LISTEN)
master    20014     root   23u  IPv4 644357      0t0  TCP *:25 (LISTEN)
master    20014     root   26u  IPv4 644360      0t0  TCP *:465 (LISTEN)
dovecot   20133     root    3u  IPv4  15259      0t0  TCP *:143 (LISTEN)
dovecot   20133     root    4u  IPv4  15260      0t0  TCP *:993 (LISTEN)
dovecot   20133     root   26u  IPv4 646654      0t0  TCP *:110 (LISTEN)
dovecot   20133     root   27u  IPv6 646655      0t0  TCP *:110 (LISTEN)
dovecot   20133     root   28u  IPv4 646656      0t0  TCP *:995 (LISTEN)
dovecot   20133     root   29u  IPv6 646657      0t0  TCP *:995 (LISTEN)
dovecot   20133     root   40u  IPv6 646692      0t0  TCP *:143 (LISTEN)
dovecot   20133     root   41u  IPv6 646693      0t0  TCP *:993 (LISTEN)

Po restarcie dovecota mam komunikat:
 dovecot.service - Dovecot IMAP/POP3 email server
   Loaded: loaded (/usr/lib/systemd/system/dovecot.service; enabled; vendor preset: disabled)
   Active: active (running) since śro 2019-10-16 11:49:59 CEST; 18s ago
     Docs: man:dovecot(1)
           http://wiki2.dovecot.org/
  Process: 20791 ExecStop=/usr/bin/doveadm stop (code=exited, status=0/SUCCESS)
  Process: 20800 ExecStart=/usr/sbin/dovecot (code=exited, status=0/SUCCESS)
  Process: 20796 ExecStartPre=/usr/libexec/dovecot/prestartscript (code=exited, status=0/SUCCESS)
 Main PID: 20801 (dovecot)
   CGroup: /system.slice/dovecot.service
           ├─20801 /usr/sbin/dovecot
           ├─20802 dovecot/anvil
           ├─20803 dovecot/log
           ├─20805 dovecot/config
           └─20831 dovecot/auth

paź 16 11:49:59  systemd[1]: Starting Dovecot IMAP/POP3 email server...
paź 16 11:49:59  systemd[1]: Can't open PID file /var/run/dovecot/master.pid (yet?) after start: No such file or directory
paź 16 11:49:59  dovecot[20801]: master: Dovecot v2.2.36 (1f10bfa63) starting up for imap, pop3 (core dumps disabled)
paź 16 11:49:59  systemd[1]: Started Dovecot IMAP/POP3 email server.


Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2262
  • 1709
    • Zobacz profil
Odp: Problem z pocztą Dovecot+Postfix+MySQL
« Odpowiedź #3 dnia: 2019-10-16, 14:43:41 »
A możesz zerknąć czy w ciągu dwóch tygodni była aktualizacja systemu i czy Ci nadpisała jakiś plik konfiguracyjny?
( Nadpisanie pliku możesz wykryć przykładowo, jeśli przed aktualizacją / włamaniem używałeś Tripwire / AIDE  / lub podobnego narzędzia
/ a w ostateczności po dacie pliku https://www.tecmint.com/find-recent-modified-files-in-linux/  )

Jeśli była aktualizacja to kiedy, jakie pakiety zostały zaktualizowane i jakie pliki konfiguracyjne.
« Ostatnia zmiana: 2019-10-16, 15:09:14 wysłana przez 1709 »
Pochwal się swoją kartą graficzną w tym wątku-->
http://forum.linux.pl/index.php/topic,19841.msg121122.html#msg121122

Offline

  • Users
  • Użytkownik
  • **
  • Wiadomości: 85
    • Zobacz profil
Odp: Problem z pocztą Dovecot+Postfix+MySQL
« Odpowiedź #4 dnia: 2019-10-25, 08:25:02 »
Dziękuję za rady. Problem z głowy. Problemem był mod-security. Dodałem wyjątki i wszystko działa.

Pozdrawiam
mariuszad