質問編集履歴

1 修正

tk_flavor

tk_flavor score 104

2019/01/30 01:31  投稿

dovecotでのメールログと設定について
現在、CentOS6.9でdovecotを利用して受信専用サーバが運用されています
dovecotのバージョンは2.09です
このサーバを作成した担当者は既にいないため、なぜこの設定にしたのか理解できていません。  
下記ログでTLSのよる暗号化通信接続でpopするユーザがいますが、
Disconnected (no auth attempts):
```ここに言語を入力
Dec 21 03:40:24 smail2151 dovecot: pop3-login: Login: user=<abcd>, method=PLAIN, TLS
Dec 21 03:40:24 smail2151 dovecot: pop3(abcd): Disconnected: Logged out
Dec 21 03:40:24 smail2151 dovecot: pop3-login: Disconnected (no auth attempts):
```
「TLS」が無いユーザの非暗号化通信確認コマンドでTLSがない接続ログも確認出来ます(pop3s接続ユーザログは見当たりませんでした。)
```ここに言語を入力
[root@smail2151 POSTFIX]# grep "pop3-login: Login:" maillog-20181201| awk '{print $8,":",$13}'|sort | uniq
user=<adddddd2>, :
user=<vvvvv>, : TLS
user=<bbbbb>, :
```
/etc/dovecot/conf.d/10-master.confでは
```ここに言語を入力
>#ssl = yes
```
とssl設定が無効になっているようです
/etc/dovecot/conf.d/10-ssl.confでは証明書ファイルは存在していますがssl設定が無効になっているように思えます
(現在は証明書の有効期限も切れています)
```ここに言語を入力
ssl_cert = </etc/pki/tls/certs/mail.pem
ssl_key = </etc/pki/tls/certs/mail.pem
#ssl = yes
```
/etc/dovecot/conf.d/10-master.confでは下記のように
pop3 pop3sプロトコル設定がコメントアウトされています
```ここに言語を入力
service imap-login {
 inet_listener imap {
   #port = 143
 }
 inet_listener imaps {
   #port = 993
   #ssl = yes
service pop3-login {
 inet_listener pop3 {
   #port = 110
 }
 inet_listener pop3s {
   #port = 995
   #ssl = yes
```
**質問1.**
> このログと設定情報から接続ユーザは110ポートのpop3で接続に来るユーザとTLS接続するユーザの2通りあると思っていいのでしょうか?
また、TLS接続しにくるユーザはsslが無効設定のため、 (no auth attempts)とエラーとなっていると思っていいのでしょうか?
**質問2.**
> netstatでの待ち受け接続ポートは110ポート、143ポート, 995ポート 993ポートが起動しています
> これらは、10-master.confでimapの143ポートや110ポートと995ポート設定がコメントアウトされているのに
> なぜ、プロトコルサービスが起動する事になるのでしょうか? コメントアウトするとデフォルト扱いされ全てのサービスが起動するのでしょうか?
**質問3.**
> このサーバはDovecot以外にもpostfixも起動していて
> 25ポートでのsmtp-authでのstarttlsで接続受けになっています
> ログでは、pop3接続しかないようですが、TLS接続してくるユーザもいる時
> sslが無効設定のため、110ポートでsmtpのstarttlsを利用していると考えていいのでしょうか
```ここに言語を入力
[root@test POSTFIX]# telnet localhost 25
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 aaa.test.com ESMTP unknown
EHLO test.com
250-aaa.test.com
250-PIPELINING
250-SIZE 327680000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
```
pop3でstarttls接続が出来るのかを確認したとこと接続は出来るようです
```ここに言語を入力
openssl s_client -connect localhost:110 -starttls pop3
---
New, TLSv1/SSLv3, Cipher is
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
   Protocol : TLSv1.2
```
**質問4.**
pop3でsmtpのstarttlsを利用する場合、
dovecotのどこの設定ファイルで設定されているのでしょうか
設定ファイルを見ても、確認できませんでした。。
ご教示頂けますと幸いです
  • Linux

    7353 questions

    Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

  • CentOS

    4807 questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • SMTP

    222 questions

    SMTP(Simple Mail Transfer Protocol)はIPネットワークでemailを伝送する為のプロトコルです。

  • Dovecot

    114 questions

    Dovecotとは、POPやIMAPサーバーを提供するMDA(メール配送エージェント)の一つです。

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る