Bonjour,
Vu que l'envoi est authentifié, ce n'est pas plutôt le port 587 qu'il faut utiliser, et non pas le 25 (§3.1 RFC 2476) ? Le port 25 est filtré chez quelques FAI pour limiter le spam, cela risque de poser des soucis à tes utilisateurs lorsqu'ils ne sont pas en interne.
My 2 cents.
Barth
Le 14 octobre 2015 16:00, Michael JOIGNY mjoigny@neteven.com a écrit :
Bonjour,
J'ai eu un retour sur via la mailing list de dovecot :
A priori, on ne peut pas utiliser le port 465 car il n'est pas supporté via proxy protocol.
*you cant use port 465, please use port 25. The SMTPS is ancient and not support via proxy protocol. Iam refering to your listen port.
-- listen smtp bind mail.xx.xx:25 .. server tst tst.xxx:10465 send-proxy --*
Du coup, effectivement le smtp fonctionne avec ce changement.
Pour l'imap, voici le retour :
*service imap-login { inet_listener imap { port = 143 } inet_listener imaps { port = 993 ssl = yes } inet_listener imap_haproxy { port = 10143 haproxy = yes } inet_listener imaps_haproxy { port = 10993 ssl = yes haproxy = yes }
*J'ai donc rajouté le "ssl = yes" et ça fonctionne aussi.
Du coup, pour Thunderbird, la conf pour IMAP ne change :
- port 993
- mot de passe normal
- sécurité de la connexion : SSL TLS
Mais pour le SMTP, dans mon cas, ça fonctionne qu'avec :
- port 25
- mot de passe chiffré
- sécurité de la connexion : aucune (alors que je voudrais du SSL TLS
également mais pas possible sur ce port)
J'attends un retour à ce sujet, en espérant que ça puisse aider/débloquer quelqu'un dans votre configuration.
Cordialement.
Le 14/10/2015 09:03, Philippe Bonvin a écrit :
Bonjour,
J'essaie de faire exactement la même chose et ait le même problème. Je suis donc preneur d'une solution :)
Merci à tous,
Philippe
*From:* FRsAG frsag-bounces@frsag.org frsag-bounces@frsag.org on behalf of Michael JOIGNY mjoigny@neteven.com mjoigny@neteven.com *Sent:* Tuesday, October 13, 2015 17:02 *To:* frsag@frsag.org *Subject:* [FRsAG] Postfix - Dovecot HA avec HAproxy
Bonjour à tous,
Je souhaiterais mettre en place une configuration mail pour avoir *postfix-dovecot* en HA via *HAproxy* mais je n'arrive pas à faire fonctionner le tout.
Je me suis basé sur les documentations suivantes et sur ce que je pouvais trouver sur la toile :
- http://wiki2.dovecot.org/HAProxy (pour dovecot)
http://blog.haproxy.com/2012/06/30/efficient-smtp-relay-infrastructure-with-... (pour postfix)
La version de mes packages :
- *dovecot : 2:2.2.19 (>= 2.2.19 pour proxy protocol) *
- *haproxy : 1.5.14 *
- *postfix : 2.11.2-1 (>2.10 pour postscreen)*
Une partie de ma configuration :
##HAPROXY *#postfix* *listen smtp* *bind mail.xx.xx:465* *balance roundrobin* *timeout client 1m* *timeout connect 5s* *no option http-server-close* *mode tcp* *option smtpchk* *option tcplog* *server tst tst.xxx:10465 send-proxy* *server tst2 tst2.xxx:10465 send-proxy* *server tst3 tst3.xxx:10465 send-proxy*
*#dovecot* *listen imap* *bind mail.xxx.xx:993* *timeout client 1m* *no option http-server-close* *balance leastconn* *stick store-request src* *stick-table type ip size 200k expire 30m* *mode tcp* *option tcplog* *server tst tst.xxx:10993 send-proxy-v2* *server tst2tst2.xxx:10993 send-proxy-v2* *server tst3 tst3.xxx:10993 send-proxy-v2*
##POSTFIX
*postix main.cf http://main.cf* *#Haproxy proxy protocol* *postscreen_upstream_proxy_protocol = haproxy*
*postfix master.cf http://master.cf* *#haproxy* *10465 inet n – n – 1 postscreen* *smtpd pass – – n – – smtpd* S
##DOVECOT
*dovecot dovecot.conf* *#trust haproxy requests* *haproxy_trusted_networks = l'ip privée de mon HAproxy* *haproxy_timeout = 5*
*inet_listener imap_haproxy {* *port = 10993* *haproxy = yes* *}*
Avec mon client de mail :
Lors d'une connexion IMAP, voici les logs, je ne comprends pas pourquoi il ne récupère pas mon login.
*dovecot: imap-login: Disconnected: Too many invalid commands (no auth attempts in 0 secs): **user=<>**, rip=mon_ip_publique, lip=ip_publique_haproxy, session= xxx*
Lors d'une connexion SMTP, voici les logs, ça mouline et au bout d'un moment j'ai un timeout.
*postfix/postscreen[16654]: CONNECT from [my public ip]:49942 to [my haproxy public ip]:465*
*postfix/postscreen[16654]: PREGREET 166 after 0 from [mon ip publique]:49942: \22\3\1\161\1\157\3\3+0E\b\213\131\177\173>\r/\213\177i\223k”FjA#\144\145\153\vP\\155HL\190 *Si quelqu'un a une idée, je suis preneur.
Cordialement.
--
[image: EDSI-Tech Sarl] http://www.edsi-tech.com *Philippe Bonvin*, Directeur *EDSI-Tech Sàrl http://www.edsi-tech.com* EPFL Innovation Park, Batiment C, 1015 Lausanne, Suisse | Téléphone: +41 (0) 21 566 14 15 Savoie Technolac, 17 Avenue du Lac Léman, 73375 Le Bourget-du-Lac, France | Téléphone: +33 (0)4 86 15 44 78
--
Liste de diffusion du FRsAG http://www.frsag.org/
