저는 30명 정도의 메일서버를 운영하고 있습니다. 나는 그것에 대해 전혀 문제가 없었습니다. 그러나 지난 주에 여러 사용자가 이메일 클라이언트인 Outlook에서 오류를 보고하기 시작했습니다.
오류가 발생한 시점에 서버 메일 로그를 확인해보니 이러한 항목이 모두 같은 시간에 발생했다는 것을 알 수 있었습니다. 이 항목이 Outlook 오류(smtp와 아무 관련이 없는 것 같음)와 관련이 있는지 확실하지 않지만 연결이 거의 동시에 닫히고 "입력 대기" 시간이 길다는 사실이 확실하지 않습니다. 의심스러워 보인다:
81218 Jan 18 11:56:56 ip-172-30-0-131 dovecot: imap(t.olixxxx)<3739040></Z84+joPNhRsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1175.376 secs, 2 B in + 10 B out, state=wait-input) in=182 out=172366 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
81219 Jan 18 11:56:56 ip-172-30-0-131 dovecot: imap(s.damxxxx)<3739037><iQY3+joPottsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1174.763 secs, 2 B in + 10 B out, state=wait-input) in=182 out=799331 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
81220 Jan 18 11:56:59 ip-172-30-0-131 postfix/smtpd[3740240]: warning: hostname 179.hosted-by.198xd.com does not resolve to address 45.129.14.179: Name or service not known
81221 Jan 18 11:56:59 ip-172-30-0-131 postfix/smtpd[3740240]: connect from unknown[45.129.14.179]
81222 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(j.pomexxxxx)<3739095><k7z3/zoPqLdsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1078.221 secs, 2 B in + 10 B out, state=wait-input) in=165 out=801497 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count= 0 body_bytes=0
81223 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(a.cerxxxxx)<3739042><JCXQ+joPu5JsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1169.527 secs, 2 B in + 10 B out, state=wait-input) in=182 out=303618 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
81224 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(h.foxxxxx)<3739034><kpEo+joP9g5sOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1180.675 secs, 2 B in + 10 B out, state=wait-input) in=194 out=1927 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 bo dy_bytes=0
81225 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(dxxxxxx)<3739057><xljV/DoPPnZsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1135.454 secs, 2 B in + 10 B out, state=wait-input) in=182 out=458253 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 bod y_bytes=0
사용자에게 오류가 항상 발생하는 것은 아니지만 짜증스러울 정도로 자주 발생합니다. 저는 Debian Bullseye에서 dovecot과 postfix를 실행하고 있습니다.
답변1
Dovecote는 IMAP 서버입니다. 이를 통해 메일 클라이언트는 사서함으로 전송된 이메일을 검색할 수 있습니다. 이메일 전송(SMTP)은 설정에서 Postfix에 의해 처리됩니다. 귀하가 보여주신 오류는 SMTP와 관련이 있습니다. 게시물의 제목이 잘못되었습니다.
두 서버가 모두 동일한 호스트에서 실행되고 있고오직SMTP 오류를 참조하세요. 이는 호스트나 네트워크의 문제가 아니라 SMTP 서버의 문제를 시사합니다(단, 결론과는 거리가 멀습니다).
모든 로그를 확인하셨나요, 아니면 메일 로그만 확인하셨나요?
그런데 이 로그 항목은 그 자체로는 오류가 아니며 그림에 표시된 내용과 직접적으로 연관되지 않습니다.
이와 같은 소규모 설정의 경우에도 일부 모니터링을 실시하는 것이 좋습니다. 또한 IMAP 서버에 대한 연결이 끊긴(설정된) 경우 Outlook에서 오류를 보고하는지 여부를 테스트하는 것이 좋습니다.
답변2
문제의 근본 원인은 사용자가 모바일 장치에 잘못된 비밀번호를 입력했기 때문입니다. 클라이언트의 Wi-Fi 네트워크에 있는 동안 장치는 계속해서 로그인을 시도했습니다. 실패한 로그인 시도 횟수가 임계값에 도달하면, fall2ban 소프트웨어는 10분 동안 서버에서 IP 주소를 금지했습니다. 이는 다른 모든 사람의 로그인 능력에 영향을 미쳤습니다.
일단 차단되면 메일 로그에는 어떤 활동도 표시되지 않았으며 여기에 게시한 로그는 내가 유령을 쫓는 내용이었습니다.
그러나 운 좋게도 사용자에게 "auth failed" 메시지가 표시된 로그 항목을 발견했습니다. 전구가 꺼졌을 때입니다. "사용자가 Fail2ban에 의해 차단될 수 있습니다." 유일한 미스터리는 왜 다른 사용자가 금지되었는지였습니다. 이는 잘못된 비밀번호를 가진 사용자의 IP 주소 중 하나가 T-mobile IP 주소에 있다는 것을 확인한 직후에 분명해졌습니다.
답변3
제공하신 정보에 따르면 귀하가 겪고 있는 문제는 Dovecot과 관련된 것으로 보입니다. 공유한 로그 항목에는 1175.376초 동안 입력을 기다린 후 연결이 종료되었음을 나타냅니다. 이는 네트워크 연결 문제, 잘못된 구성 설정, 리소스 남용 등 다양한 이유 때문일 수 있습니다. 이 문제를 해결하려면 다음 단계를 따르는 것이 좋습니다.https://www.linode.com/docs/guides/troubleshooting-problems-with-postfix-dovecot-and-mysql/