Dovecot/Postfix-Fehler nach Wheezy Update

[FReeZZa]

Guten Abend liebe Froxlor-Gemeinde,

 

beim Aufsetzen des Servers gegen Ende 2011 hielt ich mich im vollen Umfang an die Dovecot-Vorlagen von Froxlor. Diese funktionierten einwandfrei. Gestern jedoch, nach dem Update auf Debian 7.0 (Wheezy) verabschiedete sich der Mailserver. Mittlerweile ist ein Login der User nicht mehr m?glich und eingehende Mails h?ngen in der "Queue". Ich gehe davon aus, dass die Konfigurationen nicht mehr stimmen. Leider finde ich den Fehler einfach nicht...

 

Ich w?rde mich sehr freuen, wenn jemand helfen k?nnte. Ich komme nicht mehr weiter...

 

mail.err

 

May 28 19:53:24 server dovecot: lda: Fatal: Internal error occurred. Refer to server log for more information.

May 28 19:53:27 server dovecot: lda: Error: userdb lookup(i+++++++++++++++++++): Request timed out

May 28 19:53:27 server dovecot: lda: Fatal: Internal error occurred. Refer to server log for more information.

May 28 19:53:27 server dovecot: lda: Error: userdb lookup(+++++++++++++++++): Request timed out

May 28 19:53:27 server dovecot: lda: Fatal: Internal error occurred. Refer to server log for more information.

 

etc/dovecot/dovecot.conf

 

# 2.1.7: /etc/dovecot/dovecot.conf

# OS: Linux 2.6.32-5-amd64 x86_64 Debian 7.0

auth_mechanisms = plain login

disable_plaintext_auth = no

listen = *

mail_access_groups = vmail

managesieve_notify_capability = mailto

managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date ihave

passdb {

  args = /etc/dovecot/dovecot-sql.conf

  driver = sql

}

 

ssl = yes

# Preferred permissions: root:root 0444

ssl_cert = </etc/ssl/certs/dovecot.pem

# Preferred permissions: root:root 0400

ssl_key = </etc/ssl/private/dovecot.pem

 

 

plugin {

  quota = maildir

}

protocols = imap pop3

service auth {

  unix_listener /var/spool/postfix/private/auth {

    mode = 660

    group = postfix

    user = postfix

  }

  unix_listener auth-master {

    group = vmail

    mode = 0660

    user = vmail

  }

  user = vmail

}

userdb {

  driver = prefetch

}

userdb {

  args = /etc/dovecot/dovecot-sql.conf

  driver = sql

}

protocol imap {

  mail_plugins = quota imap_quota

}

protocol pop3 {

  mail_plugins = quota

  pop3_uidl_format = UID%u-%v

}

protocol lda {

  auth_socket_path = /var/run/dovecot/auth-master

  mail_plugins = quota

  postmaster_address = info@*****t.net

  sendmail_path = /usr/sbin/sendmail

}

}

 

etc/dovecot/local.conf

 

# 2.1.7: /etc/dovecot/dovecot.conf

# OS: Linux 2.6.32-5-amd64 x86_64 Debian 7.0

auth_mechanisms = plain login

disable_plaintext_auth = no

listen = *

mail_access_groups = vmail

managesieve_notify_capability = mailto

managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date ihave

passdb {

  args = /etc/dovecot/dovecot-sql.conf

  driver = sql

}

 

ssl = yes

# Preferred permissions: root:root 0444

ssl_cert = </etc/ssl/certs/dovecot.pem

# Preferred permissions: root:root 0400

ssl_key = </etc/ssl/private/dovecot.pem

 

 

plugin {

  quota = maildir

}

protocols = imap pop3

service auth {

  unix_listener /var/spool/postfix/private/auth {

    mode = 660

    group = postfix

    user = postfix

  }

  unix_listener auth-master {

    group = vmail

    mode = 0660

    user = vmail

  }

 

 

unix_listener auth-userdb {

    group = froxlor

    mode = 0604

    user = froxlor

  }

 

  user = vmail

}

userdb {

  driver = prefetch

}

userdb {

  args = /etc/dovecot/dovecot-sql.conf

  driver = sql

}

protocol imap {

  mail_plugins = quota imap_quota

}

protocol pop3 {

  mail_plugins = quota

  pop3_uidl_format = UID%u-%v

 

  mail_plugins = quota

  pop3_uidl_format = UID%u-%v

}

protocol lda {

  auth_socket_path = /var/run/dovecot/auth-master

  mail_plugins = quota

  postmaster_address = info@*****.net

  sendmail_path = /usr/sbin/sendmail

}

 

 

 

/etc/postfix/main.cf

 

 

## General Postfix configuration

# should be the default domain from your provider eg. "server100.provider.tld"

mydomain = server.******.net

 

# should be different from $mydomain eg. "mail.$mydomain"

myhostname = server.*******.net

 

mydestination = $myhostname,

        $mydomain,

        localhost.$myhostname,

        localhost.$mydomain,

        localhost

mynetworks = 127.0.0.0/8

inet_interfaces = all

append_dot_mydomain = no

biff = no

 

# Postfix performance settings

default_destination_concurrency_limit = 20

local_destination_concurrency_limit = 2

 

# SMTPD Settings

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)

smtpd_helo_required = yes

smtpd_recipient_restrictions = permit_mynetworks,

        permit_sasl_authenticated,

        reject_unauth_destination,

        reject_unauth_pipelining,

        reject_non_fqdn_recipient

smtpd_sender_restrictions = permit_mynetworks,

        reject_sender_login_mismatch,

        permit_sasl_authenticated,

        reject_unknown_helo_hostname,

        reject_unknown_recipient_domain,

        reject_unknown_sender_domain

smtpd_client_restrictions = permit_mynetworks,

        permit_sasl_authenticated,

        reject_unknown_client_hostname

# Maximum size of Message in bytes (50MB)

message_size_limit = 52428800

 

## SASL Auth Settings

smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain = $myhostname

broken_sasl_auth_clients = yes

## Dovecot Settings for deliver, SASL Auth and virtual transport

smtpd_sasl_type = dovecot

mailbox_command = /usr/lib/dovecot/deliver

virtual_transport = dovecot

dovecot_destination_recipient_limit = 1

smtpd_sasl_path = private/auth

 

# Virtual delivery settings

virtual_mailbox_base = /var/customers/mail/

virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf

virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf

virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf

smtpd_sender_login_maps = mysql:/etc/postfix/mysql-virtual_sender_permissions.cf

 

virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf

smtpd_sender_login_maps = mysql:/etc/postfix/mysql-virtual_sender_permissions.cf

virtual_uid_maps = static:2000

virtual_gid_maps = static:2000

 

# Local delivery settings

local_transport = local

alias_maps = $alias_database

 

# Default Mailbox size, is set to 0 which means unlimited!

mailbox_size_limit = 0

virtual_mailbox_limit = 0

 

### TLS settings

###

## TLS for outgoing mails from the server to another server

#smtp_tls_security_level = may

#smtp_tls_note_starttls_offer = yes

## TLS for email client

#smtpd_tls_security_level = may

#smtpd_tls_cert_file = /etc/ssl/server/server.********.net.pem

#smtpd_tls_key_file = $smtpd_tls_cert_file

#smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

#smtpd_tls_loglevel = 1

#smtpd_tls_received_header = yes

 

debugger_command =

         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin

         ddd $daemon_directory/$process_name $process_id & sleep 5

 

etc/postfix/master.cf

 

#

# Postfix master process configuration file.  For details on the format

# of the file, see the master(5) manual page (command: "man 5 master").

#

# Do not forget to execute "postfix reload" after editing this file.

#

# ==========================================================================

# service type  private unpriv  chroot  wakeup  maxproc command + args

#               (yes)   (yes)   (yes)   (never) (100)

# ==========================================================================

smtp      inet  n       -       -       -       -       smtpd

#submission inet n       -       -       -       -       smtpd

#  -o smtpd_tls_security_level=encrypt

#  -o smtpd_sasl_auth_enable=yes

#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject

#  -o milter_macro_daemon_name=ORIGINATING

#smtps     inet  n       -       -       -       -       smtpd

#  -o smtpd_tls_wrappermode=yes

#  -o smtpd_sasl_auth_enable=yes

#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject

#  -o milter_macro_daemon_name=ORIGINATING

#628       inet  n       -       -       -       -       qmqpd

pickup    fifo  n       -       -       60      1       pickup

cleanup   unix  n       -       -       -       0       cleanup

qmgr      fifo  n       -       n       300     1       qmgr

#qmgr     fifo  n       -       -       300     1       oqmgr

tlsmgr    unix  -       -       -       1000?   1       tlsmgr

rewrite   unix  -       -       -       -       -       trivial-rewrite

bounce    unix  -       -       -       -       0       bounce

defer     unix  -       -       -       -       0       bounce

trace     unix  -       -       -       -       0       bounce

verify    unix  -       -       -       -       1       verify

flush     unix  n       -       -       1000?   0       flush

proxymap  unix  -       -       n       -       -       proxymap

proxywrite unix -       -       n       -       1       proxymap

smtp      unix  -       -       -       -       -       smtp

# When relaying mail as backup MX, disable fallback_relay to avoid MX loops

relay     unix  -       -       -       -       -       smtp

        -o smtp_fallback_relay=

#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5

showq     unix  n       -       -       -       -       showq

error     unix  -       -       -       -       -       error

retry     unix  -       -       -       -       -       error

discard   unix  -       -       -       -       -       discard

local     unix  -       n       n       -       -       local

virtual   unix  -       n       n       -       -       virtual

lmtp      unix  -       -       -       -       -       lmtp

anvil     unix  -       -       -       -       1       anvil

scache    unix  -       -       -       -       1       scache

#

# ====================================================================

# Interfaces to non-Postfix software. Be sure to examine the manual

# pages of the non-Postfix software to find out what options it wants.

#

# Many of the following services use the Postfix pipe(8) delivery

# agent.  See the pipe(8) man page for information about ${recipient}

# and other message envelope options.

# ====================================================================

 

 

# and other message envelope options.

# ====================================================================

#

# maildrop. See the Postfix MAILDROP_README file for details.

# Also specify in main.cf: maildrop_destination_recipient_limit=1

#

maildrop  unix  -       n       n       -       -       pipe

  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}

#

# ====================================================================

#

# Recent Cyrus versions can use the existing "lmtp" master.cf entry.

#

# Specify in cyrus.conf:

#   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4

#

# Specify in main.cf one or more of the following:

#  mailbox_transport = lmtp:inet:localhost

#  virtual_transport = lmtp:inet:localhost

#

# ====================================================================

#

# Cyrus 2.1.5 (Amos Gouaux)

# Also specify in main.cf: cyrus_destination_recipient_limit=1

#

#cyrus     unix  -       n       n       -       -       pipe

#  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}

#

# ====================================================================

# Old example of delivery via Cyrus.

#

#old-cyrus unix  -       n       n       -       -       pipe

#  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}

#

# ====================================================================

#

# See the Postfix UUCP_README file for configuration details.

#

uucp      unix  -       n       n       -       -       pipe

  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)

#

# Other external delivery methods.

#

ifmail    unix  -       n       n       -       -       pipe

  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)

bsmtp     unix  -       n       n       -       -       pipe

  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient

scalemail-backend unix  -       n       n       -       2       pipe

  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}

mailman   unix  -       n       n       -       -       pipe

  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py

  ${nexthop} ${user}

 

 

# Add this lines to be able to use dovecot as delivery agent

# Dovecot LDA

dovecot   unix  -       n       n       -       -       pipe

  flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}

 

dovecot   unix  -       n       n       -       -       pipe

  flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}

 

 

 

[Mathias]

Hallo,

 

bei mir gibt es einen anderen v?llig unerkl?rlichen Fehler nach dem Dist-Upgrade:

 

Die 200 ?ltesten eMail-User k?nnen sich problemlos anmelden, bei neueren Usern kommt es zum Auth-Fehler im Dovecot. Auch ein neues setzen des Passwortes bringt keine Besserung. Es sind auch keine Zusammenh?nge mit Benutzernamen- oder Passwortl?nge oder enthaltenen Sonderzeichen erkennbar. Auch neu angelegte Mailaccounts k?nnen sich nicht anmelden.

 

F?r die "alten" Benutzer hingegen l?uft es incl. Sieve problemlos. Es waren lediglich manuell die entsprechenden Dovecot-Pakete nachzuinstallieren: apt-get install dovecot-imapd dovecot-pop3d dovecot-managesieved dovecot-sieve

 

Hat dazu jemand eine Idee?

 

Gru?

Mathias

[Sephiroth]

Nimm die neuen Configs f?r Wheezy - vermutlich hast du in deiner alten Config irgendwo die Pfade hardcoded falsch drin und in einem der letzten Updates wurden die Mailpfade etwas ver?ndert.

[Mathias]

Die neuen Config-Dateien habe ich schon im Einsatz, sonst geht gar nichts. Unter Squeeze l?uft die gleiche Froxlor-Version (mit altem Dovecot und alten Configs) problemlos mit allen Kunden.

 

Gru?

 

Mathias

[d00p]

logs logs logs...ohne info ?ber den "fehler" k?nnen wir doch ?berhaupt keine Aussage machen

[Sephiroth]

Ja im maillog steht ganz genau was der Fehler ist wenn du dich mal erfolglos versuchst einzuloggen.

[d00p]

und wieder einmal: Wheezy wird erst mit 0.9.29 unterst?tzt

[FReeZZa]

Ja Kannst du mir sagen, wie ich eine ?ltere Version des Dovecot aufspielen kann um die Funktionalit?t wieder zu erhalten? Gibts es einen Topic dazu?

[d00p]

Das geht leider nicht. Vielleicht kann dir jemand bei uns im IRC Channel behilflich sein.

[Sephiroth]

Kopier dir einfach die Configs f?r dovecot2 aus Gentoo im Admin-Interface. So wie es aussieht ist aber eher deine dovecot-sql.conf das Problem - die hast du ja leider nicht gepostet.

[FReeZZa]

Ich versuche mal die vorgeschlagenen Configs zu kopieren.

 

dovecot-sql.conf

 

driver = mysql

connect = host=127.0.0.1 dbname=froxlor user=froxlor password=***

default_pass_scheme = CRYPT

password_query = SELECT username AS user, password_enc AS password, CONCAT(homedir, maildir) AS userdb_home, uid AS userdb_uid, gid AS userdb_gid,  CONCAT('maildir:', homedir, maildir) AS userdb_mail, CONCAT('maildir:storage=', (quota*1$

user_query = SELECT CONCAT(homedir, maildir) AS home, CONCAT('maildir:', homedir, maildir) AS mail, uid, gid, CONCAT('*:storage=', (quota*1024)) as quota_rule FROM mail_users WHERE (username = '%u' OR email = '%u')

[franks]

hi freezza,

das ist bl?d dass man wegen froxlor nicht auf debian 7.0 umsteigen kann.

ich habe den admin gefragt ob er ein datum f?r das neue release angeben kann.

als antwort habe ich erhalten "wenn sie fertig ist" haha, das ist ja so eine super antwort

und hilft den betrofenen nicht weiter. wenn man wenigsten wissen w?rdeob es sich um tage

oder monate handeln w?rde dann k?nnte ich eventuell gleich auf ein anderes admin tool

umsteigen.

[d00p]

Du weisst schon das der genannte "admin" ich bin und hier auch mitlese...meckern macht das ganz auch nicht schneller. Und wenn du gefragt h?ttest, h?tte ich dir geantwortet, dass es eher Tage sind als Monate. Vielleicht h?ttest du auch einfach mal im Announcement-Forum nachlesen sollen, was ich bzgl. Wheezy geschrieben habe. Extra weil Wheezy jetzt raus ist, arbeiten wir nur noch daran und nicht an Multi-IP und SSL-optimierungen wie es eigentlich f?r 0.9.29 geplant war.

[franks]

ja, mir ist schon bewusst dass du der admin bist. mir ist auch bewusst dass du sehr viel entwicklung von froxlor gemacht hast.

mir ist auch bewusst dass du aufgeh?rt hast froxlor weiter zu entwickeln und froxlor schon als tod bezeichnet wurde

bist du 2012 wieder angefangen hast daran weiter zu arbeiten.

 

ich finde dennoch dass man "normale" antworten geben kann.

[FReeZZa]

Sephiroth

 

Danke, Danke, Danke! Der Tipp mit Gentoo hat wunderbar funktioniert!

 

franks

 

Ich sehe das ein wenig anders. Froxlor hat bislang super funktioniert und ist kostenlos! Ich bin mehr als nur zufrieden damit. Kritik sollte sachlich bleiben. Es bleibt ja den Jungs frei ?berlassen zu programmieren. Wann sie wollen und wie sie wollen. Man darf nicht vergessen, dass es sich um Freeware handelt! 

[rumple2]

Du kannst die alte Dovecot-Konfiguration zur Version 2 konvertieren. Dazu benutzt Du einfach das Tool doveconf. Das sollte in den meisten F?llen ohne Probleme funktionieren. Bei mir hat es ganz gut nach dem Upgrade zu Wheezy geklappt. Die Postfix-Konfiguration sollte eigentlich passen.

 

Kleines HowTo zur Dovecot-Problematik nach Upgrade zu Wheezy gibt es hier:

http://der-linux-admin.de/2013/10/debian-wheezy-update-probleme-mit-dovecot/