私は約 30 人のユーザー向けにメール サーバーを運用しています。これまで問題はまったく発生していません。しかし先週、複数のユーザーから、メール クライアント Outlook でエラーが発生したという報告がありました。
エラーが発生した時刻の前後にサーバーのメール ログを確認すると、これらのエントリがすべてほぼ同時に発生していることしかわかりません。これらのエントリが Outlook エラーに関連しているかどうかはわかりません (smtp とは関係ないようです) が、接続がすべてほぼ同時に閉じられ、「入力待ち」時間が長いという事実は疑わしいようです。
81218 Jan 18 11:56:56 ip-172-30-0-131 dovecot: imap(t.olixxxx)<3739040></Z84+joPNhRsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1175.376 secs, 2 B in + 10 B out, state=wait-input) in=182 out=172366 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
81219 Jan 18 11:56:56 ip-172-30-0-131 dovecot: imap(s.damxxxx)<3739037><iQY3+joPottsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1174.763 secs, 2 B in + 10 B out, state=wait-input) in=182 out=799331 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
81220 Jan 18 11:56:59 ip-172-30-0-131 postfix/smtpd[3740240]: warning: hostname 179.hosted-by.198xd.com does not resolve to address 45.129.14.179: Name or service not known
81221 Jan 18 11:56:59 ip-172-30-0-131 postfix/smtpd[3740240]: connect from unknown[45.129.14.179]
81222 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(j.pomexxxxx)<3739095><k7z3/zoPqLdsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1078.221 secs, 2 B in + 10 B out, state=wait-input) in=165 out=801497 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count= 0 body_bytes=0
81223 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(a.cerxxxxx)<3739042><JCXQ+joPu5JsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1169.527 secs, 2 B in + 10 B out, state=wait-input) in=182 out=303618 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
81224 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(h.foxxxxx)<3739034><kpEo+joP9g5sOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1180.675 secs, 2 B in + 10 B out, state=wait-input) in=194 out=1927 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 bo dy_bytes=0
81225 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(dxxxxxx)<3739057><xljV/DoPPnZsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1135.454 secs, 2 B in + 10 B out, state=wait-input) in=182 out=458253 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 bod y_bytes=0
ユーザーにとってエラーは常に発生するわけではありませんが、頻繁に発生するため煩わしいです。私は Debian bullseye で dovecot と postfix を実行しています。
答え1
Dovecote は IMAP サーバーです。これにより、メール クライアントはメールボックスに送信されたメールを取得できます。メールの送信 (SMTP) は、セットアップ内の Postfix によって処理されます。表示されたエラーは SMTP に関連しています。投稿の件名が間違っています。
両方のサーバーが同じホスト上で実行されており、のみSMTP エラーを参照してください。これは、ホストまたはネットワークの問題ではなく、SMTP サーバーに問題があることを示しています (ただし、決定的なものではありません)。
すべてのログを確認しましたか、それともメール ログだけを確認しましたか?
ちなみに、これらのログ エントリ自体はエラーではなく、画像で示された内容と直接関連しているわけではありません。
このような小規模なセットアップの場合でも、何らかの監視を実施しておくことをお勧めします。また、IMAP サーバーへの (確立された) 接続が失われた場合に Outlook がエラーを報告するかどうかをテストすることもお勧めします。
答え2
この問題の根本的な原因は、ユーザーがモバイル デバイスに間違ったパスワードを入力したことでした。クライアントの Wi-Fi ネットワークに接続している間、デバイスは繰り返しログインを試行し続けました。ログイン試行の失敗回数がしきい値に達すると、fail2ban ソフトウェアは IP アドレスを 10 分間サーバーから禁止しました。これにより、他のすべてのユーザーのログイン能力に影響が出ました。
禁止されると、メール ログには何のアクティビティも表示されなくなり、私がここに投稿したログは幽霊を追いかける私のものでした。
しかし、幸運にも、そのユーザーを示す「認証失敗」メッセージを含むログ エントリを見つけました。このとき、ひらめきが起こりました。「ユーザーは fail2ban によって禁止されている可能性があります。」唯一の謎は、他のユーザーが禁止されている理由でした。その後すぐに、不正なパスワードを持つユーザーの IP アドレスの 1 つが T-mobile IP アドレス上にあることがわかり、これが明らかになりました。
答え3
提供された情報に基づくと、発生している問題は Dovecot に関連しているようです。共有されたログ エントリには、入力を 1175.376 秒間待機した後に接続が閉じられたことが示されています。これは、ネットワーク接続の問題、不適切な構成設定、リソースの過剰使用など、さまざまな理由が考えられます。この問題のトラブルシューティングを行うには、次の手順に従うことをお勧めします。https://www.linode.com/docs/guides/troubleshooting-problems-with-postfix-dovecot-and-mysql/