Назад | Перейти на главную страницу

Курьерская аутентификация медленная

У меня есть установка курьера с imapd-ssl на Ubuntu. Все работает нормально: ssl-сертификаты проверяются (на ubuntu / thunderbird и mac / mail) и логин тоже работает.

Единственная проблема в том, что для рукопожатия ВСЕГДА требуется около получаса. Если я сделаю

openssl s_client -showcerts -connect myserver:993

Я получаю "СОЕДИНЕН (00000003)", а затем он зависает на полминуты

Время между командой и до тех пор, пока я не получу в mail.log:

myserver imapd-ssl: Connection, ip=[::ffff:89.136.227.107]

в журналах сервера всегда составляет от 29 до 32 секунд. Есть идеи, что могло вызвать это? Postifx, HTTPS, кажется, молниеносно реагируют.

ОБНОВЛЕНИЕ: я попытался подключиться из отеля, и, похоже, все работает нормально. Итак, я предполагаю, что это проблема межсетевых экранов на моем домашнем маршрутизаторе или на межсетевом экране сервера (ufw / iptables). Я где-то читал, что, когда в любой из систем включен брандмауэр, курьеру, казалось, требовалось много времени для входа в систему / аутентификации. Какой-то парень (http://de.comm.software.mailserver.narkive.com/GIvIajz6/courier-imap-sehr-langsam-mit-iptables) предположил, что это происходит с курьером при установке iptables. Однако отключение их в моем случае не помогло ...

Courier imapd по умолчанию пытается выполнить обратный поиск DNS и идентификаторов. Убедитесь, что вы отключили их, так как одна или другая (или обе) являются наиболее вероятной причиной (а выполнение обратного поиска DNS во время соединения приводит к плохой безопасности).

Например:

/usr/lib/courier-imap/libexec/couriertcpd ... -nodnslookup -noidentlookup ...

Проверьте сценарии запуска вашей системы, чтобы узнать, как она хочет добавить эти параметры в команду.