Ubuntu-fr

polemique76

Serveur MAIL Postfix+courier+MySQL est inaccessible au bout d'un temps

Bonjour à tous.

Mon serveur de mail refuse l'authentification via imap par thunderbird/roundcube mais quand je le reboot il accepte les connexions pendant un certains temps une fois redémarré (quelques minutes voire quelques heures) puis les refuses.
Par ailleurs dès que je rajoute les configurations pour le transport "virtual" pour le fonctionnement MySQL dans le main.cf il me donne ces erreurs:

# service postfix restart

/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: virtual_overquota_bounce=yes
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: virtual_mailbox_limit_maps=mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: virtual_maildir_limit_message=Desole, la boite email de l'utilisateur est pleine, essayez plus tard.
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: virtual_create_maildirsize=yes
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: virtual_mailbox_extended=yes
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: virtual_mailbox_limit_override=yes

J'ai entre autre désactivé toutes mes lignes dans "crontab -e" car je pensais que c'était un problème dû aux commandes cron: sans résultat.

Mon postconf

# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
mydestination = localhost
myhostname = mon_domaine.tld
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost = [smtp.orange.fr]:25
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 51200000
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 5000
virtual_transport = virtual
virtual_uid_maps = static:5000
postconf: warning: /etc/postfix/main.cf: unused parameter: virtual_overquota_bounce=yes
postconf: warning: /etc/postfix/main.cf: unused parameter: virtual_mailbox_limit_maps=mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
postconf: warning: /etc/postfix/main.cf: unused parameter: virtual_maildir_limit_message=Desole, la boite email de l'utilisateur est pleine, essayez plus tard.
postconf: warning: /etc/postfix/main.cf: unused parameter: virtual_create_maildirsize=yes
postconf: warning: /etc/postfix/main.cf: unused parameter: virtual_mailbox_extended=yes
postconf: warning: /etc/postfix/main.cf: unused parameter: virtual_mailbox_limit_override=yes

On retrouve les même d'erreurs.

Donc je met aussi le contenu des fichiers transport et mysql_*:

less /etc/postfix/mysql_relay_domains_maps.cf                                                                                                  

user = postfix
password = ******
hosts = 127.0.0.1
dbname = postfix
query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '1'

less /etc/postfix/mysql_virtual_alias_maps.cf                                                                                                  

user = postfix
password = ******
hosts = 127.0.0.1
dbname = postfix
query = SELECT goto FROM alias WHERE address='%s' AND active = 1

less /etc/postfix/mysql_virtual_mailbox_limit_maps.cf                                                                                            

user = postfix
password = ******
hosts = 127.0.0.1
dbname = postfix
query = SELECT quota FROM mailbox WHERE username='%s'

less /etc/postfix/mysql_virtual_mailbox_maps.cf                                                                                                

user = postfix
password = ******
hosts = 127.0.0.1
dbname = postfix
query = SELECT maildir FROM mailbox WHERE username='%s' AND active = 1

less /etc/postfix/mysql_virtual_domains_maps.cf                                                                                                

user = postfix
password = ******
hosts = 127.0.0.1
dbname = postfix
query = SELECT domain FROM domain WHERE domain='%s'
#optional query to use when relaying for backup MX
#query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '0' and active = '1'

less /etc/postfix/transport
[smtp.orange.fr]:25 NOM.DUTILISATEUR:PASSWORD

Je vous remercie d'avance pour l'aide donné.

Dernière modification par polemique76 (Le 12/05/2012, à 20:59)

polemique76

Re : Serveur MAIL Postfix+courier+MySQL est inaccessible au bout d'un temps

Un petit up.
Alors postfix à l'air de fonctionner car j'ai mis en place le "relais" et les mails sont bien redirigés vers une adresse extérieur.
De plus les mails sont bien distribués quand il n'y a pas de relais mis en place.
Mais impossible de ce connecter en imap que ce soit via roundcube ou thunderbird, ça bloque toujours à ce point là:

May 16 09:44:40 mon_host  imapd: Connection, ip=[::ffff:80.119.141.67]
May 16 09:45:12  imapd: last message repeated 8 times

Mon postconf -n :

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
message_size_limit = 3001457280
mydestination = localhost
myhostname = mon_domaine.tld
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relay_domains = mysql:/etc/postfix/mysql_relay_domains_maps.cf
relayhost = [smtp.orange.fr]:25
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/orange.conf
smtp_sasl_security_options = noanonymous
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 3001457280
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 5000
virtual_transport = virtual
virtual_uid_maps = static:5000
postconf: warning: /etc/postfix/main.cf: unused parameter: virtual_overquota_bounce=yes
postconf: warning: /etc/postfix/main.cf: unused parameter: virtual_mailbox_limit_maps=mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
postconf: warning: /etc/postfix/main.cf: unused parameter: virtual_maildir_limit_message=Desole, la boite email de l'utilisateur est pleine, essayez plus tard.
postconf: warning: /etc/postfix/main.cf: unused parameter: virtual_create_maildirsize=yes
postconf: warning: /etc/postfix/main.cf: unused parameter: smtp_sasl_local_domain=$myhostname
postconf: warning: /etc/postfix/main.cf: unused parameter: virtual_mailbox_extended=yes
postconf: warning: /etc/postfix/main.cf: unused parameter: virtual_mailbox_limit_override=yes

Je vous remercie d'avance.

Dernière modification par polemique76 (Le 16/05/2012, à 08:51)

Pseudo supprimé

Re : Serveur MAIL Postfix+courier+MySQL est inaccessible au bout d'un temps

salut,

1/

/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: virtual_.....

tu as 643 lignes de paramètres par défaut
sudo postconf -d  | grep virtual

address_verify_virtual_transport = $virtual_transport
propagate_unmatched_extensions = canonical, virtual
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $sender_bcc_maps $recipient_bcc_maps $smtp_generic_maps $lmtp_generic_maps
unknown_virtual_alias_reject_code = 550
unknown_virtual_mailbox_reject_code = 550
virtual_alias_domains = $virtual_alias_maps
virtual_alias_expansion_limit = 1000
virtual_alias_maps = $virtual_maps
virtual_alias_recursion_limit = 1000
virtual_destination_concurrency_failed_cohort_limit = $default_destination_concurrency_failed_cohort_limit
virtual_destination_concurrency_limit = $default_destination_concurrency_limit
virtual_destination_concurrency_negative_feedback = $default_destination_concurrency_negative_feedback
virtual_destination_concurrency_positive_feedback = $default_destination_concurrency_positive_feedback
virtual_destination_rate_delay = $default_destination_rate_delay
virtual_destination_recipient_limit = $default_destination_recipient_limit
virtual_gid_maps = 
virtual_initial_destination_concurrency = $initial_destination_concurrency
virtual_mailbox_base = 
virtual_mailbox_domains = $virtual_mailbox_maps
virtual_mailbox_limit = 51200000
virtual_mailbox_lock = fcntl, dotlock
virtual_mailbox_maps = 
virtual_minimum_uid = 100
virtual_transport = virtual
virtual_uid_maps = 

tu peux supprimer tous les " unused parameter"

2/

myhostname = mon_domaine.tld ??
et mydomain = ??

mydestination = localhost.localdomain localhost
myhostname = smtp.mon_domaine.tld
mydomain = mon_domaine.tld
myorigin = $mydomain
masquerade_domains = mon_domaine.tld

2.5/ Enregistrement

a/smtp.mon_domaine.tld localhost.localdomain localhost sont notifiés dans /etc/hosts
b/mon_domaine.tld smtp.mon_domaine.tld sont enregistrés chez le registrar

sudo dig mx mon_domaine.tld

doit répondre

cela fonctionne également avec un mx noip ou dyndns.
sudo dig mx mon_domaine.tld --> machine.noip.tld & dyndns

2.6 Messagerie Registrar

Si dans tes enregistrements, tu as déjà les mx, smtp, imap de ton registrar, tu peux les garder pour répondre à mon_domaine.tld et utilser postfix pour un sous domaine

3/

#smtpd_sasl_local_domain = $myhostname

tu peux faire un tour chez @tonio (http://www.starbridge.org/spip/spip.php)

4/ relay
il faut que tu regardes dans les logs si le relais est utilisé à bon escient.

echo "pas de transport" | mail -s "livraison directe" root@domaine.tld
echo "relais utilisé" | mail -s "livraison indirecte" toto@sfr.fr
sudo mailq
sudo pflogsumm -d today /var/log/mail.log
sudo pflogsumm /var/log/mail.log*

Mail queue is empty signifie que postfix travaille bien
sinon tu as que des mails deferred (signe de mauvaise configuration)

sudo postsuper -d ALL 

pour les supprimer

less /etc/postfix/transport
[smtp.orange.fr]:25 NOM.DUTILISATEUR:PASSWORD

tu mélanges transport* avec smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
la table transport est en quelque sorte une table de routage. tu précises à postfix quelle route, il doit prendre pour tel transport.

sudo nano /etc/postfix/sasl_passwd
[193.252.22.72]:587 toto@orange.fr:jhgdfaugfr

sudo postmap /etc/postfix/sasl_passwd
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

sudo nano /etc/postfix/transport
# Internal delivery.
mon-domaine.tld       :
.mon-domaine.tld      :
# External delivery.
*             smtp:[193.252.22.72]:587 

sudo postmap /etc/postfix/transport
transport_maps = hash:/etc/postfix/transport

comme transport_maps surcharge relayhost

relayhost =
transport_maps = hash:/etc/postfix/transport

polemique76

Re : Serveur MAIL Postfix+courier+MySQL est inaccessible au bout d'un temps

Bonjour,
Merci de votre réponse.

J'avais déjà rectifié plusieurs chose (voir le second postconf -n), maintenant j'ai modifié tous les fichiers comme vous me l'avez indiqué (main.cf, sasl_passwd, transport etc ...).
Par contre j'ai laissé mon relayhost comme je l'avais avant car le serveur orange sur port 587 refuse mon authentification.
Les mails d'essai sont bien envoyés sur l'adresse interne et externe.

Donc toujours pas possible de me connecter en imap sur le serveur, Par contre si je reboot le serveur et une fois relancé je peux me connecter à celui-ci pendant un certains temps puis au bout d'un moment plus rien.

Un telnet depuis l'extérieur fonctionne:

telnet mon_domain.tld 143
Trying 192.168.0.26...
Connected to mon_domain.tld.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION] Courier-IMAP ready. Copyright 1998-2008 Double Precision, Inc.  See COPYING for distribution information.

Je reposte mon postconf -n mais je pense que le problème vient d'ailleurs.

postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
masquerade_domains = mon_domain.tld
message_size_limit = 3001457280
mydestination = localhost.localdomain localhost
mydomain = mon_domain.tld
myhostname = mail.mon_domain.tld
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relay_domains = mysql:/etc/postfix/mysql_relay_domains_maps.cf
relayhost = [smtp.orange.fr]:25
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = hash:/etc/postfix/transport
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail/
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 3001457280
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 5000
virtual_transport = virtual
virtual_uid_maps = static:5000

Encore merci de votre aide.
Cordialement.

Pseudo supprimé

Re : Serveur MAIL Postfix+courier+MySQL est inaccessible au bout d'un temps

mutt est meilleur, ultra léger et gère le imaps, -f /directory  ...
mutt -f imap://"test@domain.ltd":mypass@localhost
mutt -f imap://"test@domain.ltd":mypass@mail.domaine.tld
...
tu dois modifier le master pour le 587

587      inet    n    -    n    -    -    smtpd
    -o smtpd_tls_security_level=encrypt
    -o smtpd_sasl_auth_enable=yes
    -o smtpd_etrn_restrictions=reject
    -o smtpd_client_restrictions=permit_sasl_authenticated,reject

!!

#smtpd_sasl_local_domain = $myhostname

polemique76

Re : Serveur MAIL Postfix+courier+MySQL est inaccessible au bout d'un temps

Alors j'ai fait différents test dont avec mutt et apparemment c'est au niveau de l'authentification que ça coince.
Après un essai de connexion avec mutt qui me dit "Login failed !" j'ai ce log et seulement celui là dans /var/log/auth.log.

May 16 22:32:33 mon_domain.tld  mutt: DIGEST-MD5 common mech free

Je n'ai pas trouvé d'où ça pouvait venir ...

Pseudo supprimé

Re : Serveur MAIL Postfix+courier+MySQL est inaccessible au bout d'un temps

ta configuration de sasl semble incomplet

smtpd_sasl_type = cyrus
cyrus_sasl_config_path = /etc/postfix/sasl

Le SASL est qqchose de totalement indépendant. Ce qui est bizarre dans le tuto que tu sembles suivre, (http://doc.ubuntu-fr.org/postfix_mysql_tls_sasl), c'est le PAM qui est privilégié. Pas génial !
tu vas avoir un truc du genre

 
ps aux | grep saslauthd
.../usr/sbin/saslauthd -a pam -O localhost -r -c -m /var/spool/postfix/var/run/saslauthd -n 5

tu peux essayer avec rimap ( user & password virtuels)

cat /etc/default/saslauthd

#
# Settings for saslauthd daemon
# Please read /usr/share/doc/sasl2-bin/README.Debian for details.
#

# Should saslauthd run automatically on startup? (default: no)
#START=no
#modif
START=yes

# Description of this saslauthd instance. Recommended.
# (suggestion: SASL Authentication Daemon)
DESC="SASL Authentication Daemon"

# Short name of this saslauthd instance. Strongly recommended.
# (suggestion: saslauthd)
NAME="saslauthd"

# Which authentication mechanisms should saslauthd use? (default: pam)
#
# Available options in this Debian package:
# getpwent  -- use the getpwent() library function
# kerberos5 -- use Kerberos 5
# pam       -- use PAM
# rimap     -- use a remote IMAP server
# shadow    -- use the local shadow password file
# sasldb    -- use the local sasldb database file
# ldap      -- use LDAP (configuration is in /etc/saslauthd.conf)
#
# Only one option may be used at a time. See the saslauthd man page
# for more information.
#
# Example: MECHANISMS="pam"
#modif MECHANISMS="pam"
MECHANISMS="rimap"

# Additional options for this mechanism. (default: none)
# See the saslauthd man page for information about mech-specific options.
#modif MECH_OPTIONS=""
MECH_OPTIONS="localhost"

# How many saslauthd processes should we run? (default: 5)
# A value of 0 will fork a new process for each connection.
THREADS=5

# Other options (default: -c -m /var/run/saslauthd)
# Note: You MUST specify the -m option or saslauthd won't run!
#
# WARNING: DO NOT SPECIFY THE -d OPTION.
# The -d option will cause saslauthd to run in the foreground instead of as
# a daemon. This will PREVENT YOUR SYSTEM FROM BOOTING PROPERLY. If you wish
# to run saslauthd in debug mode, please run it by hand to be safe.
#
# See /usr/share/doc/sasl2-bin/README.Debian for Debian-specific information.
# See the saslauthd man page and the output of 'saslauthd -h' for general
# information about these options.
#
# Example for postfix users: "-c -m /var/spool/postfix/var/run/saslauthd"
#modif OPTIONS="-c -m /var/run/saslauthd"
OPTIONS="-r -c -m /var/spool/postfix/var/run/saslauthd"

Dans ce cas, au lieu de /etc/postfix/sasl/smtpd.conf

pwcheck_method: saslauthd
mech_list: login plain

tu auras A adapter

pwcheck_method: saslauthd
mech_list: plain login
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: postfix
sql_passwd: ****
sql_database: postfix
sql_verbose: yes
sql_select: SELECT password FROM mailbox WHERE username = '%u'

ou '%s' à vérifier

pour vérifier saslauthd selon pam, rimap, ...

sudo testsaslauthd -f /var/spool/postfix/var/run/saslauthd/mux -u test@mon-domaine.tld -p password
[sudo] password for ...: 
0: OK "Success."

maintenant mutt devrait comprendre les mech_list: login plain

polemique76

Re : Serveur MAIL Postfix+courier+MySQL est inaccessible au bout d'un temps

Alors il me refuse toujours l'accés toujours avec sasl.

quand je fais un testsaslauthd j'ai cette ligne de log dans /var/log/auth.log:

May 17 02:53:35 my_hostname saslauthd[7779]: auth_rimap: unexpected response to auth request: 
May 17 02:53:35 my_hostname saslauthd[7779]: do_auth         : auth failure: [user=webmaster@mon_domaine.tld] [service=imap] [realm=] [mech=rimap] [reason=[ALERT] Unexpected response from remote authentication server]

Pseudo supprimé

Re : Serveur MAIL Postfix+courier+MySQL est inaccessible au bout d'un temps

c'est  peut-être le [realm=] et la syntaxe, qui pose problême.
si ton username=user=webmaster@mon_domaine.tld
le realm c'est le domaine. %r=%d

pwcheck_method: saslauthd
mech_list: plain login
allow_plaintext: true
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: postfix
sql_passwd: ****
sql_database: postfix
sql_verbose: yes
sql_select: SELECT password FROM mailbox WHERE username = '%u@%r'

Mouais grosse tuile

de l'auteur du tuto qui a oublié en introduction de marquer en PREREQUIS qu'il fallait compiler Postfix avec le patch VDA-Postfix http://vda.sourceforge.net/
pour avoir les "unused parameter" (post #1)

il te le met presque à la fin du tuto ... ce c.. 

""Postfix a été configuré pour les quota mais le tuto n'en parle pas. C'est tout à fait normal, je n'ai pas tout à fait finalisé le tuto, et je ne parle pas de la mise en place des quota. Pour cela, il faut compiler postfix via les sources, voir le patcher si je ne raconte pas de bêtise. Une recherche sur google vous en dira plus en attendant ""

Apply The Quota Patch To Postfix

http://dotclear.placeoweb.com/post/Debi … P-IMAP-POP

polemique76

Re : Serveur MAIL Postfix+courier+MySQL est inaccessible au bout d'un temps

Merci,
Le quota je n'en ai pas forcement besoin, c'est même mieux si il n'y en a pas, c'est un serveur qui réuni peu d'adresses mail et lesquelles sont gérées par des gens de confiance.

Alors par contre, je viens de redémarrer la machine et là ça fonctionne comme à chaque fois que je la redémarre d'ailleurs. Donc à priori la config est bonne, j'ai accès en imap aux différentes boites mails, mutt ce connecte sans problème, à savoir pourquoi au bout d'un moment ça coince ...
Merci encore pour l'aide apportée.

Dernière modification par polemique76 (Le 17/05/2012, à 21:37)

polemique76

Re : Serveur MAIL Postfix+courier+MySQL est inaccessible au bout d'un temps

Alors, après 1 journée et 12 heures où le serveur mail était en fonctionnement et acceptait les authentifications sasl et bien il n'accepte plus à présent les authentifications.
J'ai fait un peu le tour des logs et il n'y a pas d'erreurs...

Pseudo supprimé

Re : Serveur MAIL Postfix+courier+MySQL est inaccessible au bout d'un temps

Qu'est-ce qui fait qu'au bout de 36h, ton truc ne fonctionne plus ??
mystère,... je ne vois pas trop ... :/

le sasl désarmorcé à la suite d'une modif malencontreuse?

sudo ps aux | grep sasl

idem pour les autres daemons ?

sudo netstat -plante

une histoire de droits ?

sudo ls -ls  /var/spool/postfix/var/run/saslauthd
[sudo] password for ...: 
total 968
  0 -rw------- 1 root sasl      0 2012-05-05 11:26 cache.flock
964 -rw------- 1 root sasl 986112 2012-05-17 00:51 cache.mmap
  0 srwxrwxrwx 1 root sasl      0 2012-05-05 11:26 mux
  0 -rw------- 1 root sasl      0 2012-05-05 11:26 mux.accept
  4 -rw------- 1 root sasl      5 2012-05-05 11:26 saslauthd.pid
sudo ls -ld  /var/spool/postfix/var/
drwxrwsr-x 3 root sasl 4096 2012-02-27 03:56 /var/spool/postfix/var/
sudo ls -ld  /var/spool/postfix/
drwxr-xr-x 21 root root 4096 2012-03-09 12:50 /var/spool/postfix/

un évènement particulier ?

sudo pflogsumm /var/log/mail.log* --smtpd_stats --problems_first

un conflit chroot postfix & sasl ? mysql ?
tu mets chroot = n dans toutes les lignes du master.cf

cat /etc/postfix/master.cf
....
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd
......            n              n              .....

Dernière modification par Titouan (Le 19/05/2012, à 15:19)

polemique76

Re : Serveur MAIL Postfix+courier+MySQL est inaccessible au bout d'un temps

sudo ps aux | grep sasl
root     15032  0.0  0.0  80752  1020 ?        Ss   May20   0:00 /usr/sbin/saslauthd -a rimap -O 127.0.0.1 -r -O localhost -c -m /var/spool/postfix/var/run/saslauthd -n 5
root     15033  0.0  0.0  80752   716 ?        S    May20   0:00 /usr/sbin/saslauthd -a rimap -O 127.0.0.1 -r -O localhost -c -m /var/spool/postfix/var/run/saslauthd -n 5
root     15034  0.0  0.0  80752   716 ?        S    May20   0:00 /usr/sbin/saslauthd -a rimap -O 127.0.0.1 -r -O localhost -c -m /var/spool/postfix/var/run/saslauthd -n 5
root     15035  0.0  0.0  80752   716 ?        S    May20   0:00 /usr/sbin/saslauthd -a rimap -O 127.0.0.1 -r -O localhost -c -m /var/spool/postfix/var/run/saslauthd -n 5
root     15036  0.0  0.0  80752   716 ?        S    May20   0:00 /usr/sbin/saslauthd -a rimap -O 127.0.0.1 -r -O localhost -c -m /var/spool/postfix/var/run/saslauthd -n 5
root     28158  0.0  0.0   8584   928 pts/0    S+   16:53   0:00 grep --color=auto sasl

sudo netstat -plante
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      106        6130        3364/mysqld     
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      0          2181219     14911/master    
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      0          2017475     26635/apache2   
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      103        5511        3389/named      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          4657        3282/sshd       
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      0          2181213     14911/master    
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      103        2662        3389/named      
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      0          2017478     26635/apache2   
tcp        0      0 127.0.0.1:38616         127.0.0.1:3306          ESTABLISHED 0          8613724     14985/authdaemond
tcp        0      0 127.0.0.1:40927         127.0.0.1:443           TIME_WAIT   0          0           -               
tcp        0      0 127.0.0.1:38618         127.0.0.1:3306          ESTABLISHED 0          8613822     14983/authdaemond
tcp        0      0 127.0.0.1:40928         127.0.0.1:443           TIME_WAIT   0          0           -               
tcp        0      0 127.0.0.1:40930         127.0.0.1:443           TIME_WAIT   0          0           -               
tcp        0      0 127.0.0.1:3306          127.0.0.1:38618         ESTABLISHED 106        8623841     3364/mysqld     
tcp        0      0 127.0.0.1:40929         127.0.0.1:443           TIME_WAIT   0          0           -               
tcp        0      0 127.0.0.1:40935         127.0.0.1:443           TIME_WAIT   0          0           -               
tcp        0      0 127.0.0.1:40934         127.0.0.1:443           TIME_WAIT   0          0           -               
tcp        0      0 127.0.0.1:38619         127.0.0.1:3306          ESTABLISHED 0          8613831     14984/authdaemond
tcp        0      0 127.0.0.1:3306          127.0.0.1:38620         ESTABLISHED 106        8623928     3364/mysqld     
tcp        0      0 127.0.0.1:3306          127.0.0.1:38616         ESTABLISHED 106        8623801     3364/mysqld     
tcp        0      0 127.0.0.1:38620         127.0.0.1:3306          ESTABLISHED 0          8613862     14981/authdaemond
tcp        0      0 127.0.0.1:40933         127.0.0.1:443           TIME_WAIT   0          0           -               
tcp        0      0 127.0.0.1:40932         127.0.0.1:443           TIME_WAIT   0          0           -               
tcp        0      0 127.0.0.1:3306          127.0.0.1:38619         ESTABLISHED 106        8623844     3364/mysqld     
tcp        0      0 127.0.0.1:40925         127.0.0.1:443           TIME_WAIT   0          0           -               
tcp        0      0 mon_ip:80         82.126.26.203:47863     TIME_WAIT   0          0           -               
tcp        0      0 127.0.0.1:40931         127.0.0.1:443           TIME_WAIT   0          0           -               
tcp        0      0 127.0.0.1:38617         127.0.0.1:3306          ESTABLISHED 0          8613732     14982/authdaemond
tcp        0      0 127.0.0.1:3306          127.0.0.1:38617         ESTABLISHED 106        8623808     3364/mysqld     
tcp        0   4048 mon_ip:22         77.199.71.27:48442      ESTABLISHED 0          2179307     14516/0         
tcp        0      0 127.0.0.1:40926         127.0.0.1:443           TIME_WAIT   0          0           -               
tcp6       0      0 :::587                  :::*                    LISTEN      0          2181220     14911/master    
tcp6       0      0 :::110                  :::*                    LISTEN      0          2705        3615/couriertcpd
tcp6       0      0 :::143                  :::*                    LISTEN      0          2181321     14946/couriertcpd
tcp6       0      0 :::21                   :::*                    LISTEN      0          1220888     27101/proftpd: (acc
tcp6       0      0 ::1:53                  :::*                    LISTEN      103        5513        3389/named      
tcp6       0      0 :::22                   :::*                    LISTEN      0          4659        3282/sshd       
tcp6       0      0 :::25                   :::*                    LISTEN      0          2181214     14911/master    
tcp6       0      0 ::1:953                 :::*                    LISTEN      103        2663        3389/named      
tcp6       0      0 :::993                  :::*                    LISTEN      0          2179680     15075/couriertcpd
tcp6       0      0 :::995                  :::*                    LISTEN      0          5618        3642/couriertcpd
tcp6       0      0 mon_ip:143        77.199.71.27:45830      TIME_WAIT   0          0           -               
tcp6       0      0 mon_ip:143        77.199.71.27:39550      ESTABLISHED 0          2182947     15496/imapd     
tcp6       0      0 mon_ip:143        77.199.71.27:45792      TIME_WAIT   0          0           -               
tcp6       0      0 mon_ip:143        77.199.71.27:45829      TIME_WAIT   0          0           -               
tcp6       0      0 mon_ip143        77.199.71.27:39505      ESTABLISHED 0          2179778     15134/imapd     
tcp6       0      0 mon_ip:143        77.199.71.27:45831      ESTABLISHED 0          8636426     28292/imapd     
tcp6       0      0 mon_ip:143        77.199.71.27:45828      TIME_WAIT   0          0           -    

sudo ls -ls  /var/spool/postfix/var/run/saslauthd
total 968
  0 -rw------- 1 root root      0 mai   20 18:22 cache.flock
964 -rw------- 1 root root 986112 mai   20 18:22 cache.mmap
  0 srwxrwxrwx 1 root root      0 mai   20 18:22 mux
  0 -rw------- 1 root root      0 mai   20 18:22 mux.accept
  4 -rw------- 1 root root      6 mai   20 18:22 saslauthd.pid

(J'ai déjà mis plusieurs fois les droits avec un "chown -R root:sasl", mais apparemment il reviens en root:root au bout d'un moment)

sudo ls -ld  /var/spool/postfix/var/
drwxr-xr-x 3 root sasl 4096 mai   11 01:26 /var/spool/postfix/var/

sudo ls -ld  /var/spool/postfix/
drwxr-xr-x 21 root root 4096 mai   11 01:26 /var/spool/postfix/

Cette fois si il est resté 3 jours opérationnel environ.

hep

Re : Serveur MAIL Postfix+courier+MySQL est inaccessible au bout d'un temps

Hello,

J'ai le même soucis ... au bout d'environs 1-2 mois, il n'accepte plus la connexion des utilisateurs ...

As-tu résolut ton problème ?

polemique76

Re : Serveur MAIL Postfix+courier+MySQL est inaccessible au bout d'un temps

Salut,
J'avais mis une tâche cron pour un reboot dans la nuit, du coup je n'avais plus le problème.
La tâche cron y est toujours (je n'ai pas trop le temps de m'en occuper), mais je ne sais pas si le problème est résolu si je désactive la commande dans le crontab.
Bonne fin de journée.

Dernière modification par polemique76 (Le 07/07/2013, à 17:04)

hep

Re : Serveur MAIL Postfix+courier+MySQL est inaccessible au bout d'un temps

C'est une solution.
Merci.