tk_flavor score 104
2019/01/30 01:31 投稿
| dovecotでのメールログと設定について |
| 現在、CentOS6.9でdovecotを利用して受信専用サーバが運用されています |
| dovecotのバージョンは2.09です |
| このサーバを作成した担当者は既にいないため、なぜこの設定にしたのか理解できていません。 |
| 下記ログでTLSのよる暗号化通信接続でpopするユーザがいますが、 |
| Disconnected (no auth attempts): |
| ```ここに言語を入力 |
| Dec 21 03:40:24 smail2151 dovecot: pop3-login: Login: user=<abcd>, method=PLAIN, TLS |
| Dec 21 03:40:24 smail2151 dovecot: pop3(abcd): Disconnected: Logged out |
| Dec 21 03:40:24 smail2151 dovecot: pop3-login: Disconnected (no auth attempts): |
| ``` |
| 「TLS」が無いユーザの非暗号化通信確認コマンドでTLSがない接続ログも確認出来ます(pop3s接続ユーザログは見当たりませんでした。) |
| ```ここに言語を入力 |
| [root@smail2151 POSTFIX]# grep "pop3-login: Login:" maillog-20181201| awk '{print $8,":",$13}'|sort | uniq |
| user=<adddddd2>, : |
| user=<vvvvv>, : TLS |
| user=<bbbbb>, : |
| ``` |
| /etc/dovecot/conf.d/10-master.confでは |
| ```ここに言語を入力 |
| >#ssl = yes |
| ``` |
| とssl設定が無効になっているようです |
| /etc/dovecot/conf.d/10-ssl.confでは証明書ファイルは存在していますがssl設定が無効になっているように思えます |
| (現在は証明書の有効期限も切れています) |
| ```ここに言語を入力 |
| ssl_cert = </etc/pki/tls/certs/mail.pem |
| ssl_key = </etc/pki/tls/certs/mail.pem |
| #ssl = yes |
| ``` |
| /etc/dovecot/conf.d/10-master.confでは下記のように |
| pop3 pop3sプロトコル設定がコメントアウトされています |
| ```ここに言語を入力 |
| service imap-login { |
| inet_listener imap { |
| #port = 143 |
| } |
| inet_listener imaps { |
| #port = 993 |
| #ssl = yes |
| service pop3-login { |
| inet_listener pop3 { |
| #port = 110 |
| } |
| inet_listener pop3s { |
| #port = 995 |
| #ssl = yes |
| ``` |
| **質問1.** |
| > このログと設定情報から接続ユーザは110ポートのpop3で接続に来るユーザとTLS接続するユーザの2通りあると思っていいのでしょうか? |
| また、TLS接続しにくるユーザはsslが無効設定のため、 (no auth attempts)とエラーとなっていると思っていいのでしょうか? |
| **質問2.** |
| > netstatでの待ち受け接続ポートは110ポート、143ポート, 995ポート 993ポートが起動しています |
| > これらは、10-master.confでimapの143ポートや110ポートと995ポート設定がコメントアウトされているのに |
| > なぜ、プロトコルサービスが起動する事になるのでしょうか? コメントアウトするとデフォルト扱いされ全てのサービスが起動するのでしょうか? |
| **質問3.** |
| > このサーバはDovecot以外にもpostfixも起動していて |
| > 25ポートでのsmtp-authでのstarttlsで接続受けになっています |
| > ログでは、pop3接続しかないようですが、TLS接続してくるユーザもいる時 |
| > sslが無効設定のため、110ポートでsmtpのstarttlsを利用していると考えていいのでしょうか |
| ```ここに言語を入力 |
| [root@test POSTFIX]# telnet localhost 25 |
| Trying ::1... |
| Connected to localhost. |
| Escape character is '^]'. |
| 220 aaa.test.com ESMTP unknown |
| EHLO test.com |
| 250-aaa.test.com |
| 250-PIPELINING |
| 250-SIZE 327680000 |
| 250-VRFY |
| 250-ETRN |
| 250-STARTTLS |
| 250-AUTH PLAIN LOGIN |
| ``` |
| pop3でstarttls接続が出来るのかを確認したとこと接続は出来るようです |
| ```ここに言語を入力 |
| openssl s_client -connect localhost:110 -starttls pop3 |
| --- |
| New, TLSv1/SSLv3, Cipher is |
| Server public key is 1024 bit |
| Secure Renegotiation IS supported |
| Compression: NONE |
| Expansion: NONE |
| SSL-Session: |
| Protocol : TLSv1.2 |
| ``` |
| **質問4.** |
| pop3でsmtpのstarttlsを利用する場合、 |
| dovecotのどこの設定ファイルで設定されているのでしょうか |
| 設定ファイルを見ても、確認できませんでした。。 |
| ご教示頂けますと幸いです |
