質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Dovecot

Dovecotとは、POPやIMAPサーバーを提供するMDA(メール配送エージェント)の一つです。

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

SMTP

SMTP(Simple Mail Transfer Protocol)はIPネットワークでemailを伝送する為のプロトコルです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Q&A

1回答

7963閲覧

dovecotでのメールログと設定について

tk_flavor

総合スコア104

Dovecot

Dovecotとは、POPやIMAPサーバーを提供するMDA(メール配送エージェント)の一つです。

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

SMTP

SMTP(Simple Mail Transfer Protocol)はIPネットワークでemailを伝送する為のプロトコルです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

0グッド

1クリップ

投稿2019/01/29 16:24

編集2022/01/12 10:55

現在、CentOS6.9でdovecotを利用して受信専用サーバが運用されています
dovecotのバージョンは2.09です
このサーバを作成した担当者は既にいないため、なぜこの設定にしたのか理解できていません。

下記ログでTLSのよる暗号化通信接続でpopするユーザがいますが、
Disconnected (no auth attempts):
のように認証できていないようログが確認出来ます

Dec 21 03:40:24 smail2151 dovecot: pop3-login: Login: user=<abcd>, method=PLAIN, TLS Dec 21 03:40:24 smail2151 dovecot: pop3(abcd): Disconnected: Logged out Dec 21 03:40:24 smail2151 dovecot: pop3-login: Disconnected (no auth attempts):

「TLS」が無いユーザの非暗号化通信確認コマンドでTLSがない接続ログも確認出来ます(pop3s接続ユーザログは見当たりませんでした。)

[root@smail2151 POSTFIX]# grep "pop3-login: Login:" maillog-20181201| awk '{print $8,":",$13}'|sort | uniq user=<adddddd2>, : user=<vvvvv>, : TLS user=<bbbbb>, :

/etc/dovecot/conf.d/10-master.confでは

>#ssl = yes

とssl設定が無効になっているようです

/etc/dovecot/conf.d/10-ssl.confでは証明書ファイルは存在していますがssl設定が無効になっているように思えます
(現在は証明書の有効期限も切れています)

ssl_cert = </etc/pki/tls/certs/mail.pem ssl_key = </etc/pki/tls/certs/mail.pem #ssl = yes

/etc/dovecot/conf.d/10-master.confでは下記のように
pop3 pop3sプロトコル設定がコメントアウトされています

service imap-login { inet_listener imap { #port = 143 } inet_listener imaps { #port = 993 #ssl = yes service pop3-login { inet_listener pop3 { #port = 110 } inet_listener pop3s { #port = 995 #ssl = yes

質問1.

このログと設定情報から接続ユーザは110ポートのpop3で接続に来るユーザとTLS接続するユーザの2通りあると思っていいのでしょうか?

また、TLS接続しにくるユーザはsslが無効設定のため、 (no auth attempts)とエラーとなっていると思っていいのでしょうか?

質問2.

netstatでの待ち受け接続ポートは110ポート、143ポート, 995ポート 993ポートが起動しています
これらは、10-master.confでimapの143ポートや110ポートと995ポート設定がコメントアウトされているのに
なぜ、プロトコルサービスが起動する事になるのでしょうか? コメントアウトするとデフォルト扱いされ全てのサービスが起動するのでしょうか?

質問3.

このサーバはDovecot以外にもpostfixも起動していて
25ポートでのsmtp-authでのstarttlsで接続受けになっています
ログでは、pop3接続しかないようですが、TLS接続してくるユーザもいる時
sslが無効設定のため、110ポートでsmtpのstarttlsを利用していると考えていいのでしょうか

[root@test POSTFIX]# telnet localhost 25 Trying ::1... Connected to localhost. Escape character is '^]'. 220 aaa.test.com ESMTP unknown EHLO test.com 250-aaa.test.com 250-PIPELINING 250-SIZE 327680000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN

pop3でstarttls接続が出来るのかを確認したとこと接続は出来るようです

openssl s_client -connect localhost:110 -starttls pop3 --- New, TLSv1/SSLv3, Cipher is Server public key is 1024 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2

質問4.
pop3でsmtpのstarttlsを利用する場合、
dovecotのどこの設定ファイルで設定されているのでしょうか
設定ファイルを見ても、確認できませんでした。。

ご教示頂けますと幸いです

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ssl=no と書いてないので ssl は無効になっていないのではないでしょうか

質問1. 試せば直ぐにわかると思います。
質問2. default で起動します。無効にしたければ inet_listener をコメントにしてください。
質問3. postfix と dovecot は別物なので ありえません。
質問4. 公式のdocumentを隅から隅まで確認しましたでしょうか。

投稿2019/01/29 23:18

scsi

総合スコア2840

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

scsi

2019/02/01 10:33

いかがでしょうか!進展ありましたでしょうか!
tk_flavor

2019/02/01 16:13

OSアカウントでログインしてみました ログからmethod=PLAINの平文でもログイン出来る、tls接続も出来る事から 受信プロトコルは995ポートのtlsと110ポートでもメールログインして受信できるようです。 その理由は、SSLでの認証利用を想定しているが、一応、平文での認証もサポートする 10-auth.confの disable_plaintext_auth = no 10-ssl.confの ssl = yes の設定があるかだろうと思っています。 10-master.confの service auth { unix_listener /var/spool/postfix/private/auth { group = postfix mode = 0660 user = postfix はDovecotが認証用の接続口を用意しておき、これに対して Postfix から接続することで、Postfix で Dovecotの認証が利用できるようになるようです
scsi

2019/02/01 20:05

なるほど因みにdovecotの設定の質問をする場合はdoveconf -nの結果を貼り付ければそれだけで状態を把握できる人もいるので小出しにするより解決が早くなります。 調査進んでいるようで何よりです。 設定は各種設定ファイルを変更するのではなく下記サイトを参考にするとわかりやすくなると思います。https://www.google.com/amp/s/gamp.ameblo.jp/jesusisinus/entry-11881085421.html
scsi

2019/02/01 20:25

認証について追加で書いてますがPostfixはsaslauthdを使ってたのではないでしたっけ? Postfixに下記設定があったんですかね?以前の質問にはかいてなかったきがしますが。 smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth
tk_flavor

2019/02/02 05:06

ご指摘すみません postfix側にはdovecot sasl設定は入っていませんでした。 postfix側はsaslauth設定でshadowファイルを使う設定になっているかと思います そこで、saslauthについて質問します saslauthdデーモンが起動していない状態ですが、これは正なのでしょうか メールクライアントでpop、smtp接続テストがありますが smtp接続テストはメールサーバに接続出来ないメッセージが必ず出ます。 これはsaslauthdが起動していないからなのでしょうか postfixの用途は、内部側からのメールを25ポートで受ける処理だけです 外部ユーザは受信のみになります
scsi

2019/02/02 22:13

saslauthd が動いていないならsaslauthdを使った認証はできないでしょうね。 ちなみに私は普段メールサーバを構築するときsaslauthdは使わないのでそれについはあまり詳しくないです。 maillog には何かエラーは出力されていないんですかね? 接続出来ないというのはログインが失敗するのか、Port に接続できないのかどっちなのか書かないと何がおきているのかさっぱりですね。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問