Estoy ejecutando un servidor de correo para unas 30 personas. No he tenido ningún problema con eso. Pero la semana pasada, varios usuarios comenzaron a informar de un error en su cliente de correo electrónico, Outlook:
Al revisar el registro de correo del servidor en el momento del error, solo pude encontrar que todas estas entradas ocurrían aproximadamente al mismo tiempo. Ni siquiera estoy seguro de si estas entradas están relacionadas con el error de Outlook (no parece tener nada que ver con smtp), sino con el hecho de que las conexiones se cierran casi al mismo tiempo y los largos tiempos de "espera de entrada". parece sospechoso:
81218 Jan 18 11:56:56 ip-172-30-0-131 dovecot: imap(t.olixxxx)<3739040></Z84+joPNhRsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1175.376 secs, 2 B in + 10 B out, state=wait-input) in=182 out=172366 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
81219 Jan 18 11:56:56 ip-172-30-0-131 dovecot: imap(s.damxxxx)<3739037><iQY3+joPottsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1174.763 secs, 2 B in + 10 B out, state=wait-input) in=182 out=799331 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
81220 Jan 18 11:56:59 ip-172-30-0-131 postfix/smtpd[3740240]: warning: hostname 179.hosted-by.198xd.com does not resolve to address 45.129.14.179: Name or service not known
81221 Jan 18 11:56:59 ip-172-30-0-131 postfix/smtpd[3740240]: connect from unknown[45.129.14.179]
81222 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(j.pomexxxxx)<3739095><k7z3/zoPqLdsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1078.221 secs, 2 B in + 10 B out, state=wait-input) in=165 out=801497 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count= 0 body_bytes=0
81223 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(a.cerxxxxx)<3739042><JCXQ+joPu5JsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1169.527 secs, 2 B in + 10 B out, state=wait-input) in=182 out=303618 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
81224 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(h.foxxxxx)<3739034><kpEo+joP9g5sOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1180.675 secs, 2 B in + 10 B out, state=wait-input) in=194 out=1927 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 bo dy_bytes=0
81225 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(dxxxxxx)<3739057><xljV/DoPPnZsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1135.454 secs, 2 B in + 10 B out, state=wait-input) in=182 out=458253 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 bod y_bytes=0
Los errores no ocurren todo el tiempo para los usuarios, pero sí con la suficiente frecuencia como para resultar molestos. Estoy ejecutando dovecot y postfix en Debian bullseye.
Respuesta1
Dovecote es su servidor IMAP. Esto permite a los clientes de correo recuperar los correos electrónicos enviados al buzón. El envío de correos electrónicos (SMTP) lo gestiona Postfix en su configuración. El error que nos has mostrado se relaciona con SMTP. El tema de tu publicación está mal.
Si ambos servidores se ejecutan en el mismo host y ustedsoloconsulte Errores SMTP, esto sugiere un problema con el servidor SMTP en lugar de un problema con el host o la red (pero está LEJOS de ser concluyente).
¿Revisaste todos los registros o solo el registro de correo?
Por cierto, estas entradas de registro no son errores en sí mismas y no se correlacionan directamente con lo que nos ha mostrado en la imagen.
Incluso para configuraciones pequeñas como esta, probablemente sea aconsejable tener algún monitoreo. También sugeriría probar si Outlook informa un error si pierde la conectividad (establecida) con un servidor IMAP.
Respuesta2
La causa principal del problema fue un usuario que ingresó una contraseña incorrecta en su dispositivo móvil. Mientras estaba en la red wifi del cliente, el dispositivo seguía intentando iniciar sesión repetidamente. Cuando el número de intentos fallidos de inicio de sesión alcanzó un umbral, el software fail2ban prohibió la dirección IP del servidor durante un período de 10 minutos. Esto afectó la capacidad de todos los demás para iniciar sesión.
Una vez prohibido, el registro de correo no mostró ninguna actividad y los registros que publiqué aquí eran yo persiguiendo fantasmas.
Sin embargo, afortunadamente vi una entrada de registro que mostraba al usuario con un mensaje de "error de autenticación". Fue entonces cuando se encendió una bombilla: "Fail2ban podría estar baneando al usuario". El único misterio era por qué se prohibía a otros usuarios. Esto se volvió obvio poco después al ver que una de las direcciones IP del usuario con la contraseña incorrecta estaba en una dirección IP de T-mobile.
Respuesta3
Según la información que proporcionó, parece que el problema que está experimentando está relacionado con Dovecot. La entrada del registro que compartió indica que la conexión se cerró después de esperar 1175,376 segundos de entrada. Esto podría deberse a diversos motivos, como problemas de conectividad de red, ajustes de configuración incorrectos o uso excesivo de recursos. Para solucionar este problema, recomiendo seguir los pasos:https://www.linode.com/docs/guides/troubleshooting-problems-with-postfix-dovecot-and-mysql/