Sziasztok,
Belefutottam egy problémába, és nem tudok továbblépni.
Mai upgrade során felment a 2-es Dovecot, és régi jó kis 1.2-es configot teljesen át kellett írnom.
Mysql-ben tárolom a virtual usereket, Postfixet használok, és fut még postgrey és amavis is.
Dovecot mysql és sieve pluginok fent vannak.
IMAP-on nézem, SSL-en keresztül.
Kis küzdés után most ott tartok, hogy látszólag minden működik, kívülről érkezett levél rendben bekerül a megfelelő Maildir-ba, ezt látom fent a szerveren, és mail logban is ez látszik.
De egy Thunderbirddel csatlakozva connection refused. :(
Ha levelet küldök, kintről, Thunderbirddel, az is sikeres, de nem tudja bemásolni a levelet a Sent folderbe.
Tűzfalon nincs változás (eddig ment) fail2bant kikapcsoltam, iptables-ben nincs tiltás.
Mail logban semmi, minden rendben van.
Dovecot logban semmi, bekapcsoltam az auth_debug-ot, de csak ennyit ír, ami szerintem okés, nem?
2011-05-31 21:18:24 auth: Debug: master in: USER 1 info@xxx.hu service=lda
2011-05-31 21:18:24 auth: Debug: master out: USER 1 info@xxx.hu uid=5000 gid=5000 home=/home/vmail/xxx.hu/info/Maildir
config fajlom:
# 2.0.12: /etc/dovecot/dovecot.conf
# OS: Linux 2.6.38-2-686 i686 Debian wheezy/sid ext3
auth_mechanisms = plain login cram-md5
disable_plaintext_auth = no
log_path = /var/log/dovecot.log
log_timestamp = "%Y-%m-%d %H:%M:%S "
auth_debug=yes
auth_debug_passwords=yes
mail_location = maildir:/home/vmail/%d/%n/Maildir
mail_privileged_group = mail
namespace {
inbox = yes
location =
prefix = INBOX.
separator = .
type = private
}
passdb {
args = /etc/dovecot/dovecot-sql.conf
driver = sql
}
service auth {
unix_listener /var/spool/postfix/private/auth {
group = postfix
mode = 0660
user = postfix
}
unix_listener auth-master {
mode = 0600
user = vmail
}
user = root
}
#service imap-login {
# inet_listener imap {
# port = 0
# }
#}
protocol lda {
auth_socket_path = /var/run/dovecot/auth-master
postmaster_address = postmaster@example.com
mail_plugins = sieve
log_path =
}
#userdb {
# driver = passwd
#}
userdb {
args = uid=5000 gid=5000 home=/home/vmail/%d/%n/Maildir allow_all_users=yes
driver = static
}
ssl = yes
ssl_cert =
ssl_key =
Furcsa, mintha a nehezét megoldottam volna, csak valami apró balfasság bekavarna...
Előre is nagyon köszönöm, ha van esetleg tippetek!
üdv,
optimista.
- 1355 megtekintés
Hozzászólások
Bocsánat, közben meglett a megoldás:
Nem volt benne a configban a protocols = imap
(Az előző verzióban imaps volt, de azzal nem indult a démon, azt mondta deprecated. Azt nem mondta, hogy nem az egész, csak az imaps... :))
így kivettem, de feltűnt, hogy nem figyelt a 993 -as porton...
helyesen tehát:
protocols = imap
és ha nem akarunk SSL nélküli imap kapcsolatot, akkor:
service imap-login {
inet_listener imap {
port = 0
}
}
köszi és üdv,
optimista
- A hozzászóláshoz be kell jelentkezni
Nálam PAM authentikáció van. Upgrade 1.2 to 2.0, a konfigot teljesen portolnom kellett. Utána connection refused. Az imap-os trükkre én is rájöttem. A process semmi értelmeset nem logggol, hogy mi a szar baja van. Ráadásul mintha a privilege separation másképp működne. Mivel nálam RBAC van, ezért láttam, hogy több mindenhez akar root jogokat. Az 1.2-essel meg lehet csinálni, hogy 143-ason csak localhostra figyeljen és a 993-as figyeljen csak a nagyvilágra. A 2.0-ásnál nem látok ilyen lehetőséget. Szép kis fejlődés. Sokat káromkodtam, majd visszaraktam az 1.2-est. Csiszolgassanak még rajta egy kicsit és utána majd megint megpróbálom.
Üdv:
Dw.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
- A hozzászóláshoz be kell jelentkezni
Mikor 5 perc után még mindig nem ment, én is megpróbáltam visszatenni az 1.2-t, de valamiért nem ette meg elsőre, így inkább előre menekültem. :)
Itt is meg lehet adni, hogy ne figyeljen a 143-ason, ehhez kell megadni a konfigba, hogy:
service imap-login {
inet_listener imap {
port = 0
}
}
és kész is, csak a 993 figyel.
üdv,
opt.
- A hozzászóláshoz be kell jelentkezni
azért a "sehol nem figyel" és a "csak localhoston" figyel nem teljesen ugyanaz a feature...
ennek ott lehet szerepe, hogy ha megoldható csak adott IP-re bindelés és a gép tagja VPN-nek, akkor pl. VPN felől fogadhat SSL mentes kapcsolatot is, míg a nagyvilágból csak titkosítottat
ja igen: iptables nélkül! :-)
- A hozzászóláshoz be kell jelentkezni