Ich betreibe einen Mailserver für etwa 30 Personen. Ich hatte damit keinerlei Probleme. Letzte Woche begannen jedoch mehrere Benutzer, einen Fehler in ihrem E-Mail-Client Outlook zu melden:
Als ich das Mailprotokoll des Servers zum Zeitpunkt des Fehlers überprüfte, konnte ich nur feststellen, dass diese Einträge alle ungefähr zur gleichen Zeit auftraten. Ich bin mir nicht einmal sicher, ob diese Einträge mit dem Outlook-Fehler zusammenhängen (scheint nichts mit SMTP zu tun zu haben), aber die Tatsache, dass die Verbindungen alle ungefähr zur gleichen Zeit geschlossen werden und die langen „Warten auf Eingabe“-Zeiten sehen verdächtig aus:
81218 Jan 18 11:56:56 ip-172-30-0-131 dovecot: imap(t.olixxxx)<3739040></Z84+joPNhRsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1175.376 secs, 2 B in + 10 B out, state=wait-input) in=182 out=172366 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
81219 Jan 18 11:56:56 ip-172-30-0-131 dovecot: imap(s.damxxxx)<3739037><iQY3+joPottsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1174.763 secs, 2 B in + 10 B out, state=wait-input) in=182 out=799331 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
81220 Jan 18 11:56:59 ip-172-30-0-131 postfix/smtpd[3740240]: warning: hostname 179.hosted-by.198xd.com does not resolve to address 45.129.14.179: Name or service not known
81221 Jan 18 11:56:59 ip-172-30-0-131 postfix/smtpd[3740240]: connect from unknown[45.129.14.179]
81222 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(j.pomexxxxx)<3739095><k7z3/zoPqLdsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1078.221 secs, 2 B in + 10 B out, state=wait-input) in=165 out=801497 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count= 0 body_bytes=0
81223 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(a.cerxxxxx)<3739042><JCXQ+joPu5JsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1169.527 secs, 2 B in + 10 B out, state=wait-input) in=182 out=303618 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
81224 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(h.foxxxxx)<3739034><kpEo+joP9g5sOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1180.675 secs, 2 B in + 10 B out, state=wait-input) in=194 out=1927 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 bo dy_bytes=0
81225 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(dxxxxxx)<3739057><xljV/DoPPnZsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1135.454 secs, 2 B in + 10 B out, state=wait-input) in=182 out=458253 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 bod y_bytes=0
Die Fehler treten für Benutzer nicht ständig auf, aber oft genug, um ärgerlich zu sein. Ich verwende Dovecot und Postfix auf Debian Bullseye.
Antwort1
Dovecote ist Ihr IMAP-Server. Damit können Mail-Clients an das Postfach gesendete E-Mails abrufen. Das Versenden von E-Mails (SMTP) wird in Ihrem Setup von Postfix übernommen. Der Fehler, den Sie uns angezeigt haben, bezieht sich auf SMTP. Der Betreff Ihres Beitrags ist falsch.
Wenn beide Server auf demselben Host laufen und SienurSiehe SMTP-Fehler. Dies deutet eher auf ein Problem mit dem SMTP-Server als auf ein Problem mit dem Host oder dem Netzwerk hin (ist aber bei Weitem nicht schlüssig).
Haben Sie alle Protokolle oder nur das E-Mail-Protokoll überprüft?
Übrigens sind diese Protokolleinträge an sich keine Fehler und korrelieren nicht direkt mit dem, was Sie uns im Bild gezeigt haben.
Selbst für kleine Setups wie dieses ist es wahrscheinlich ratsam, eine gewisse Überwachung einzurichten. Ich würde auch vorschlagen, zu testen, ob Outlook einen Fehler meldet, wenn die (hergestellte) Verbindung zu einem IMAP-Server verloren geht.
Antwort2
Die Hauptursache des Problems war ein Benutzer, der ein falsches Passwort in sein Mobilgerät eingegeben hatte. Während er sich im WLAN-Netzwerk des Clients befand, versuchte das Gerät wiederholt, sich anzumelden. Als die Anzahl der fehlgeschlagenen Anmeldeversuche einen Schwellenwert erreichte, sperrte die Software fail2ban die IP-Adresse für einen Zeitraum von 10 Minuten vom Server. Dies beeinträchtigte die Anmeldemöglichkeit aller anderen Benutzer.
Nach der Sperre zeigte das E-Mail-Protokoll keinerlei Aktivität mehr und die Protokolle, die ich hier gepostet habe, waren meine Art, Geister zu jagen.
Glücklicherweise entdeckte ich jedoch einen Protokolleintrag, der den Benutzer mit der Meldung „Authentifizierung fehlgeschlagen“ anzeigte. Da ging mir ein Licht auf: „Der Benutzer wird möglicherweise von fail2ban gesperrt.“ Das einzige Rätsel war, warum andere Benutzer gesperrt wurden. Dies wurde kurz darauf offensichtlich, als ich sah, dass eine der IP-Adressen des Benutzers mit dem falschen Passwort eine T-Mobile-IP-Adresse war.
Antwort3
Basierend auf den von Ihnen bereitgestellten Informationen scheint das Problem, das Sie haben, mit Dovecot zusammenzuhängen. Der von Ihnen freigegebene Protokolleintrag zeigt an, dass die Verbindung geschlossen wurde, nachdem 1175,376 Sekunden auf eine Eingabe gewartet wurde. Dies kann verschiedene Gründe haben, z. B. Probleme mit der Netzwerkverbindung, falsche Konfigurationseinstellungen oder Ressourcenüberbeanspruchung. Um dieses Problem zu beheben, empfehle ich, die folgenden Schritte auszuführen:https://www.linode.com/docs/guides/troubleshooting-problems-with-postfix-dovecot-and-mysql/