RE: Problém s cyrus imap server
David Flekna
david.flekna na seminet.cz
Pátek Červenec 15 11:19:16 CEST 2016
Vypsal toto :
tcp 0 0 :::41439 :::*
LISTEN 1526/rpc.statd
tcp 0 0 :::143 :::*
LISTEN 2232/cyrus-master
udp 0 0 0.0.0.0:143 0.0.0.0:*
1377/portreserve
netstat: no support for `AF INET (sctp)' on this system.
netstat: no support for `AF INET (sctp)' on this system.
netstat: no support for `AF IPX' on this system.
netstat: no support for `AF AX25' on this system.
netstat: no support for `AF X25' on this system.
netstat: no support for `AF NETROM' on this system.
Selinux mám vypnutý, resp konfigurace :
SELINUX=disabled
SELINUXTYPE=targeted
Díky D.
-----Original Message-----
From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf Of
Ing. Leoš Houser
Sent: Friday, July 15, 2016 10:14 AM
To: Diskuse o Linuxu v cestine <linux na linux.cz>
Subject: Re: Problém s cyrus imap server
Dobrý den.
Píšete, že přes localhost a z příkazového řádku vám spojení funguje.
Problém je tedy někde na úrovni sítě, případně jejího zabezpečení. Zkuste
příkaz
# netstat -avpln |grep 143
Zjistíte, jestli cyrus s IMPAPem naslouchá i na jiném síťovém rozhraní než
loopbacku. Pokud ano, podezřívejte SELinux nebo AppArmor, pokud je
používáte.
Co se týká instalace nové verze, aktualizace si můžete zkontolovat v logu
/var/log/dpkg.log u klonů Debianu, případně ve /var/log/yum.log u klonů
RedHatu.
S pozdravem
--
Ing. Leoš Houser, ředitel
AA COMPUTER, s.r.o.
Konečná 917/25
360 05 Karlovy Vary
Mob.: +420 737 107 202
E-mail: leos.houser na aacomputer.cz
WWW: https://www.aacomputer.cz
https://aacall.cz
Blog: https://it-blog.cz
----- Původní zpráva -----
Od: "David Flekna" <david.flekna na seminet.cz>
Komu: <linux na linux.cz>
Odesláno: 15. července 2016 9:27
Předmět: Problém s cyrus imap server
Ahoj,
Mám poštovní server, kde je pro imap nastaven server cyrus imap. Všechno
fungovalo až do nedávného výpadku a restartu. Nyní se k poště nelze
připojit. Poštovní klient jen zahlásí, že se nelze připojit k poštovnímu
serveru.
Koukal jsem na server.
- Služba běží
- Když se připojím na port 143 telnetem přes localhost, tak mi
odpoví a komunikuje
- Když se připojím na port 143 přes ip, zahlásí Connection refused
- Na firewallu je port 143 otevřenej (dosud to normálně fungovalo a
s fw se nic nedělalo)
- Zkusil jsem přesto na FW otevřít celou síťovku nebo i celý FW,
ale výsledek je stejný
Jediné co mě napadá je, jestli se mezitím automaticky nenainstalovala
novější verze cyrusu a není nyní někde vyžadováno další nastavení, otevření
portu k naslouchání nebo něco podobného. Setkal jste se s tím někdo ?
Díky za každou radu. Níže přikládám konfiguráky, případně dopošlu další ..
David
Cyrus.conf
# standard standalone server implementation
START {
# do not delete this entry!
recover cmd="ctl_cyrusdb -r"
# this is only necessary if using idled for IMAP IDLE
idled cmd="idled"
}
# UNIX sockets start with a slash and are put into /var/lib/imap/sockets
SERVICES {
# add or remove based on preferences
imap cmd="imapd" listen="imap" prefork=5
imaps cmd="imapd -s" listen="imaps" prefork=1
pop3 cmd="pop3d" listen="pop3" prefork=3
pop3s cmd="pop3d -s" listen="pop3s" prefork=1
sieve cmd="timsieved" listen="sieve" prefork=0
# these are only necessary if receiving/exporting usenet via NNTP
# nntp cmd="nntpd" listen="nntp" prefork=3
# nntps cmd="nntpd -s" listen="nntps" prefork=1
# at least one LMTP is required for delivery
# lmtp cmd="lmtpd" listen="lmtp" prefork=0
lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1
# this is only necessary if using notifications
# notify cmd="notifyd" listen="/var/lib/imap/socket/notify"
proto="udp" prefork=1
}
EVENTS {
# this is required
checkpoint cmd="ctl_cyrusdb -c" period=30
# this is only necessary if using duplicate delivery suppression,
# Sieve or NNTP
delprune cmd="cyr_expire -E 3" at=0400
# this is only necessary if caching TLS sessions
tlsprune cmd="tls_prune" at=0400
# přidáno 11.4.12
squatter_1 cmd="/usr/bin/nice -n 19 /usr/sbin/squatter -s" at=0100
imap.conf
configdirectory: /var/lib/imap
partition-default: /var/spool/imap
admins: cyrus
sievedir: /var/lib/imap/sieve
sendmail: /usr/sbin/sendmail
hashimapspool: true
sasl_pwcheck_method: saslauthd
sasl_mech_list: PLAIN
allowplaintext: yes
tls_cert_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
tls_key_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
tls_ca_file: /etc/pki/tls/certs/ca-bundle.crt
# uncomment this if you're operating in a DSCP environment (RFC-4594)
# qosmarking: af13
_______________________________________________
Linux mailing list
Linux na linux.cz
http://www.linux.cz/mailman/listinfo/linux
_______________________________________________
Linux mailing list
Linux na linux.cz
http://www.linux.cz/mailman/listinfo/linux
Další informace o konferenci Linux