Иногда dovecot каждую секунду заполняет журналы парой таких сообщений:
dovecot: imap-login: Отключено (без попыток авторизации за 0 секунд): user = <>, rip = 999.99.99.99, lip = 888.88.88.88, TLS, session = <sLcaRpHX9ABREGnJ>
Сеанс - это отдельная строка в каждой строке, и пользовательское поле никогда не заполняется. Сообщения продолжают регистрироваться даже после отключения потенциально опасного клиента akonadi / kmail, который находится за зарегистрированным рипом. Единственное, что я могу сделать, это перезапустить dovecot, после чего запись остановится.
Важно отметить:
- вход в систему и использование dovecot работает с различными клиентами, а также с этим клиентом akonadi / kmail
- ssl = обязательно, disable_plaintext_auth = yes
Я действительно не знаю, почему это происходит, тем более что вход в систему работает (вики dovecot говорит, что это сообщение означает, что клиент не настроен для TLS, что, очевидно, не так). Ценю любые подсказки!
Лучший,
Кевин
PS: Моя проблема похожа на Заставить Dovecot не регистрировать сообщения о подключении / отключении, но на него еще не ответили --- и я бы предпочел устранить причину, а не предотвращать ведение журнала.
голубь -n:
# 2.1.7: /etc/dovecot/dovecot.conf
# OS: Linux 2.6.32-16-pve x86_64 Ubuntu 12.10
auth_cache_size = 2 M
auth_cache_ttl = 1 weeks
auth_master_user_separator = *
dict {
quota = pgsql:/etc/dovecot/dovecot-dict-sql.conf.ext
}
first_valid_gid = 8
first_valid_uid = 999
hostname = mail.example.com
last_valid_gid = 8
last_valid_uid = 999
lda_mailbox_autocreate = yes
lda_mailbox_autosubscribe = yes
login_greeting = Dovecot ready
mail_gid = mail
mail_home = /var/vmail/%d/%n
mail_location = maildir:~/mail
mail_uid = vmail
maildir_very_dirty_syncs = yes
managesieve_notify_capability = mailto
managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date ihave
namespace inbox {
inbox = yes
location =
mailbox Drafts {
auto = subscribe
special_use = \Drafts
}
mailbox Sent {
auto = subscribe
special_use = \Sent
}
mailbox Spam {
auto = subscribe
special_use = \Junk
}
mailbox Trash {
auto = subscribe
special_use = \Trash
}
prefix =
}
passdb {
args = /etc/dovecot/dovecot-sql.conf.ext
driver = sql
}
plugin {
sieve = ~/.dovecot.sieve
sieve_default = /var/lib/dovecot/sieve/default.sieve
sieve_dir = ~/sieve
}
postmaster_address = postmaster@example.com
protocols = imap sieve
quota_full_tempfail = yes
service auth {
unix_listener /var/spool/postfix/private/dovecot-auth {
group = postfix
mode = 0660
user = postfix
}
}
service imap-login {
inet_listener imap {
port = 0
}
inet_listener imaps {
port = 993
}
process_min_avail = 2
service_count = 0
}
service managesieve-login {
inet_listener sieve {
port = 2000
}
service_count = 0
}
ssl = required
ssl_cert = </etc/ssl/example.com.pem
ssl_cipher_list = ALL:!LOW:!SSLv2:ALL:!aNULL:!ADH:!eNULL:!EXP:RC4+RSA:+HIGH:+MEDIUM
ssl_key = </etc/ssl/example.com.key
userdb {
args = uid=999 gid=8
driver = static
}
protocol lda {
mail_plugins = " sieve"
}
protocol imap {
mail_max_userip_connections = 30
}
Я испытываю то же самое на своем сервере с dovecot. Я использую KMail в офисе и дома, и я использую K9 на своем телефоне. Насколько я понимаю, причина в том, что KMail делает что-то странное в фоновом режиме, приложение K9 продолжает работать нормально.
При чистой перезагрузке офисной машины (убить kmail недостаточно, akonadi продолжает порождать потоки kmail), сообщения «нет попыток авторизации» прекращаются.
Я слежу за журналом и поведением kmail, чтобы увидеть, когда он снова начнет регистрировать «попытки без авторизации».