Jump to content
Froxlor Forum
  • 0

Probleme mit Dovecot unter Deb 8 Jessie


Guest alxdu

Question

Wie gesagt Postfix macht alles richtig (Verbindung und Anmeldung beim Server erfolgreich), Mails versenden kann ich auch.

 

Nur Dovecot will nicht und ich kann nichts empfangen.

 

In meinem Mail-Porgramm (Apple Mail) steht folgendes:

> Der Account ?x? ist offline, da der Server das Passwort ?ber den Port 143 nicht authentifizieren konnte.

 

Auszug aus "mail.log":

Sep 12 12:17:24 alex-web dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=xxx.x.xxx.xxx, lip=xx.xxx.xx.xxx, session=<ImJ2I4of/gCwAnGZ>
Sep 12 12:17:25 alex-web dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=xxx.x.xxx.xxx, lip=xx.xxx.xx.xxx, session=<v1+GI4ofAwCwAnGZ>
Sep 12 12:17:25 alex-web dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=xxx.x.xxx.xxx, lip=xx.xxx.xx.xxx, session=<FmCKI4ofqACwAnGZ>
Sep 12 12:17:26 alex-web dovecot: imap-login: Aborted login (no auth attempts in 1 secs): user=<>, rip=xxx.x.xxx.xxx, lip=xx.xxx.xx.xxx, session=<TleOI4ofCgCwAnGZ>
Sep 12 12:17:26 alex-web dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=xxx.x.xxx.xxx, lip=xx.xxx.xx.xxx, session=<rE6SI4ofDQCwAnGZ>
Sep 12 12:17:29 alex-web dovecot: imap-login: Aborted login (no auth attempts in 1 secs): user=<>, rip=xxx.x.xxx.xxx, lip=xx.xxx.xx.xxx, session=<qM67I4ofEACwAnGZ>
Sep 12 12:17:29 alex-web dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=xxx.x.xxx.xxx, lip=xx.xxx.xx.xxx, session=<vne/I4ofGACwAnGZ>

Ich habe den Server neu aufgesetzt (also alles frisch) mit aktuellstem Debian Jessie und Froxlor.  

Link to comment
Share on other sites

24 answers to this question

Recommended Posts

Die Dovecot-Konfig basiert doch aber auf der generierten Version von Froxlor - und damit hat es ja nicht geklappt (ohne weitere, manuelle ?nderungen).

Kann ich best?tigen. Welche manuellen ?nderungen hast Du gemacht damit es geklappt hat?

 

EDIT: Ah, ich sehe grad', weiter oben steht alles ...

Link to comment
Share on other sites

 

Eh, unsere vorgegebene Standard-Config funktioniert wunderbar...k.A. was du da treibst

 

Ich "treibe" da nichts was nicht in der Froxlor-Anleitung genau so beschrieben ist. Ich hatte alles genau so konfiguriert wie in Froxlor vorgeschrieben (nat?rlich auch das Passwort eingesetzt). Leider reicht mein Wissen nicht besonders tief bzw. habe ich h?chstens an der Oberfl?che von Linux gekratzt, sodass ich nicht sagen kann ob ich einen Fehler gemacht habe, oder sich ein Fehler in den Dateien versteckt (der sich anscheinend nur auf WebCF und mich auswirkt).

Link to comment
Share on other sites

f?r "Komplett ohne Kentnisse" ist froxlor auch nicht gemacht. Ich habe schon diverse Setups unter Debian gemacht und bin nie auf dieses Problem gesto?en. Es hilft letztendlich nur "Fehler log lesen, fehler verstehen, fehler finden"

Link to comment
Share on other sites

f?r "Komplett ohne Kentnisse" ist froxlor auch nicht gemacht. Ich habe schon diverse Setups unter Debian gemacht und bin nie auf dieses Problem gesto?en. Es hilft letztendlich nur "Fehler log lesen, fehler verstehen, fehler finden"

Danke f?r die Info. Genau deshalb habe ich Froxlor gew?hlt. Komplett ohne Kenntnisse bin ich zwar nicht aber jeder muss sich sein Wissen aneignen. Ich mach das ?ber Erfahrung in der Praxis sammeln. Ich werde mich mit dem von WebCF Geschriebenen auseinandersetzen und berichten ob es was gebracht hat.

Link to comment
Share on other sites

Ich hab disable_plaintext_auth = no gesetzt

 

Damit geht Plain Login, was ich aber heutzutage nicht machen w?rde.

 

Hab ihm dann einfach das Zertifikat f?r TLS gegeben.

 

Ich setz demn?chst noch einen auf, aber da mit der Froxlor Config einfach ab Werk TLS/SSL aus ist und Plain Login deaktiviert ist... Hm.. :)

 

Werde berichten, wie es dann l?uft :D

 

Achso, bzgl Fehlerlog... Das kann man sich sparen, da es keinen gibt. Client sieht/bekommt keine g?ltigen Loginmethoden mit der Config, Client bricht ab, das steht ja auch in meinen Logs. Ohne Auth-Versuch, kein Auth-Fehler.

 

Aborted Login (no auth attempt). :)

Link to comment
Share on other sites

Ich setz demn?chst noch einen auf, aber da mit der Froxlor Config einfach ab Werk TLS/SSL aus ist und Plain Login deaktiviert ist... Hm.. 

Wie meinst du das? Muss eines von beiden aktiviert werden damit die Logins funktionieren?

Link to comment
Share on other sites

Ja. Vorzugsweise nat?rlich SSL/TLS :)

Jetzt macht nat?rlich alles wieder Sinn. Vielen Dank f?r die Gedankenhilfe(n)!

L?sst "Anf?nger" stolpern ;)

Link to comment
Share on other sites

Hast du als username auch die komplette E-Mail Adresse (also inklusive domain-part) genommen? Stimmt das Passwort auch 100%? In Dovecot sonst einfach mal "mail_debug" auf "yes" setzen um mehr info in die logs zu bekommen, das was du gepasted hast hilft nicht wirklich

Link to comment
Share on other sites

Hast du als username auch die komplette E-Mail Adresse (also inklusive domain-part) genommen? Stimmt das Passwort auch 100%? In Dovecot sonst einfach mal "mail_debug" auf "yes" setzen um mehr info in die logs zu bekommen, das was du gepasted hast hilft nicht wirklich

Ja, nat?rlich habe ich die volle E-Mail-Adresse als Benutzernamen angegeben, das liest man schlie?lich ?berall hier. Passwort stimmt zu 100%.

Mail Debug in Dovecot? Sorry, aber in der config von Dovecot hab ich solch einen Eintrag nicht gefunden. Wo sollte der stehen?

 

Anderer Verdacht:

Intern werden die Mails einwandfrei versendet (ok ist ja auch Postfix), aber extern komme ich weder bei SMTP noch bei IMAP rein. Muss man vielleicht in der Standard-Konfiguration von Froxlor einige Zeilen anpassen damit man die Mails mit einem externen Programm abrufen und versenden kann? RoundCube oder sonstiges will ich n?mlich nicht auf meinem Server. 

Link to comment
Share on other sites

Ich habe den Server neu aufgesetzt (also alles frisch) mit aktuellstem Debian Jessie und Froxlor.

Mit welcher Version? Github oder Tarball? In der Tarball sind kleinere Fehler in der Postfix-Config.

 

Und es kann doch nicht sein, dass du gar keine Fehlermeldungen erh?ltst. Nopaste halt mal bitte die gesamte mail.err von /var/log/.

Link to comment
Share on other sites

Reihe mich mal ein - Latest GitHub revision - Jessie:

Sep 21 22:24:49 s1 dovecot: master: Dovecot v2.2.13 starting up for imap, sieve, pop3 (core dumps disabled)
Sep 21 22:24:56 s1 dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=79.249.157.150, lip=46.38.239.130, session=<EZy7rEcgAwBP+Z2W>
Sep 21 22:24:56 s1 dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=79.249.157.150, lip=46.38.239.130, session=<5Vi+rEcgBgBP+Z2W>

Ich habe die 10-logging.conf schon ge?ndert, aber mehr als das wirft Dovecot mir einfach nicht raus: (LAut Doku sollen da Passw?rter, und sogar MySQL-Queries erscheinen? Nix. hab sogar mal den Pfad zur Debug auf eine eigene Log-Datei gesetzt: kam auch nicht mehr bei raus.

cat /var/log/mail.debug 
Sep 21 22:23:57 auth: Debug: Loading modules from directory: /usr/lib/dovecot/modules/auth
Sep 21 22:23:57 auth: Debug: Module loaded: /usr/lib/dovecot/modules/auth/libdriver_mysql.so
Sep 21 22:23:57 auth: Debug: Read auth token secret from /var/run/dovecot/auth-token-secret.dat
Sep 21 22:23:57 auth: Debug: auth client connected (pid=18814)
Sep 21 22:23:57 auth: Debug: auth client connected (pid=18817)

Kein Login m?glich. Unter Security hab ich die SASL Option mal ein und mal ausgemacht, danach jedes Mal das PW f?r das Postfach neu gesetzt: nix.

 

Was mich wundert: user <> - sollte da nicht *konto*@*domain*.tld stehen?

Link to comment
Share on other sites

Kurzer Tip:

- bei mir war erstes problem, dass durch das mysql-passwort (wegen sonderzeichen) dovecot ?berhaupt nicht zur db verbinden konnte

- des weiteren hat dovecot auch probleme mit sonderzeichen in den kunden-mail-passw?rtern - hier am besten nur lange pw mit a-zA-Z0-9

 

... und dann: probieren, probieren, probieren. leider war bei mir dovecot auch nicht sehr gespr?chig, WARUM ein auth nicht geklappt hat

noch ein tip: bei debian jessie gibt meistens systemctl status dovecot noch n?tzliche hinweise...

Link to comment
Share on other sites

und erneut...Logs logs logs

 

Wie gesagt:

[/etc/dovecot/conf.d/10-logging.conf]

log_path = syslog
auth_verbose = yes
auth_debug = yes
mail_debug = yes
verbose_ssl = yes

Es kommt nicht mehr raus...

 

systemctl status dovecot -l bringt auch nicht mehr. ("...starting up for imap, sieve, pop3...))

Link to comment
Share on other sites

So. Ich hab eben in der dovecor.conf ganz unten folgendes hinzugef?gt:

mail_debug = yes
auth_verbose = yes
auth_debug = yes
auth_debug_passwords = yes
auth_verbose_passwords = yes

In syslog erscheint:

Sep 22 18:51:37 s1 dovecot[23113]: Error: systemd listens on port 993, but it's not configured in Dovecot. Closing.
Sep 22 18:51:37 s1 dovecot: master: Error: systemd listens on port 993, but it's not configured in Dovecot. Closing.
Sep 22 18:51:37 s1 dovecot[23113]: Error: systemd listens on port 993, but it's not configured in Dovecot. Closing.
Sep 22 18:51:37 s1 dovecot: master: Error: systemd listens on port 993, but it's not configured in Dovecot. Closing.
Sep 22 18:51:37 s1 dovecot: master: Dovecot v2.2.13 starting up for imap, sieve, pop3 (core dumps disabled)
Sep 22 18:52:04 s1 dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=79.249.153.183, lip=46.38.239.130, session=<3s5N0VggmgBP+Zm3>
Sep 22 18:52:04 s1 dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=79.249.153.183, lip=46.38.239.130, session=<PExQ0VggnQBP+Zm3>

In der mail.debug:

Sep 22 18:49:47 auth: Debug: Loading modules from directory: /usr/lib/dovecot/modules/auth
Sep 22 18:49:47 auth: Debug: Module loaded: /usr/lib/dovecot/modules/auth/libdriver_mysql.so
Sep 22 18:49:47 auth: Debug: Read auth token secret from /var/run/dovecot/auth-token-secret.dat
Sep 22 18:49:47 auth: Debug: auth client connected (pid=23039)
Sep 22 18:49:47 auth: Debug: auth client connected (pid=23042)
Sep 22 18:50:18 auth: Debug: auth client connected (pid=23055)
Sep 22 18:50:18 auth: Debug: auth client connected (pid=23056)
Sep 22 18:52:04 auth: Debug: Loading modules from directory: /usr/lib/dovecot/modules/auth
Sep 22 18:52:04 auth: Debug: Module loaded: /usr/lib/dovecot/modules/auth/libdriver_mysql.so
Sep 22 18:52:04 auth: Debug: Read auth token secret from /var/run/dovecot/auth-token-secret.dat
Sep 22 18:52:04 auth: Debug: auth client connected (pid=23121)
Sep 22 18:52:04 auth: Debug: auth client connected (pid=23124)
Sep 22 18:55:43 doveadm: Debug: This is Dovecot's debug log (1442940943)

Hilft der systemd Fehler? Mehr ist nicht rausgekommen :/

 

Ansonsten erleuchte mich, wie ich noch mehr Infos rausbekomme..?

 

EDIT: Den systemd Fehler hab ich via http://blog.dhampir.no/content/dovecot-master-error-systemd-listens-on-port-143-but-its-not-configured-in-dovecot-closingabschalten k?nnen, ?nderte aber nix am Loginverhalten :/

 

 

 

Ahaa!

 

Ja - man sollte sich die Ausgaben des Dovecot Clientseitig auch mal ansehen... TLS/SSL war deaktiviert, Plain-Auth auch, und somit hatte der Client keine M?glichkeit sich anzumelden. TLS/SSL h?tte ich noch eingerichtet, wollte aberstmal ne Grundfunktion reinbringen...

 

Also hat die Froxlor-Grundkonfig keinen gro?en nutzen, wie ich sehe :)

 

#1:

S: * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LOGINDISABLED] Dovecot ready.
C: 1 CAPABILITY
S: * CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LOGINDISABLED
1 OK Pre-login capabilities listed, post-login capabilities have more.
C: 2 LOGIN kontakt@kluthr.de <password>
S: * BAD [ALERT] Plaintext authentication not allowed without SSL/TLS, but your client did it anyway. If anyone was listening, the password was exposed.
2 NO [PRIVACYREQUIRED] Plaintext authentication disallowed on non-secure (SSL/TLS) connections.

#2:

	Es wird getestet, ob TCP-Port 993 auf Host mail.s1.kluthr.de ?berwacht wird/ge?ffnet ist.
 	Der angegebene Port ist blockiert, wird nicht ?berwacht oder sendet nicht die erwartete Antwort.

#3:

S: * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LOGINDISABLED] Dovecot ready.
C: 1 CAPABILITY
S: * CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LOGINDISABLED
1 OK Pre-login capabilities listed, post-login capabilities have more.
C: 2 STARTTLS
S: 2 BAD TLS support isn't enabled.

disable_plaintext_auth = no hats dann gebracht.

 

Also TLS konfigurieren und gut. Denk ich mal...

Link to comment
Share on other sites

Ich hab disable_plaintext_auth = no gesetzt

 

Damit geht Plain Login, was ich aber heutzutage nicht machen w?rde.

 

Hab ihm dann einfach das Zertifikat f?r TLS gegeben.

 

Ich setz demn?chst noch einen auf, aber da mit der Froxlor Config einfach ab Werk TLS/SSL aus ist und Plain Login deaktiviert ist... Hm.. :)

 

Werde berichten, wie es dann l?uft :D

 

Achso, bzgl Fehlerlog... Das kann man sich sparen, da es keinen gibt. Client sieht/bekommt keine g?ltigen Loginmethoden mit der Config, Client bricht ab, das steht ja auch in meinen Logs. Ohne Auth-Versuch, kein Auth-Fehler.

 

Aborted Login (no auth attempt). :)

 

Danke!

 

Nach einem Systemupgrade von Wheezy auf Jessie und damiteinhergehend auch ein Upgrade von 0.9.32 auf 0.9.34 kam es nun bei einem von 2 Servern zu Problemen mit dem Mailabruf. Vor 25 Tagen hatte ich den ersten Server upgegradet, da gabs keine Probleme, auch bis heute nicht.

beim zweiten bei dem ich heute ca. den ganzen Tag rumgemacht habe, und st?ndig wieder aufs Backup zur?ckgespielt habe, war das nun die L?sung.

 

Plain-Text h?rt sich zwar nicht gut an, aber es funktioniert jetzt erstmal wieder!

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...