Bonjour,
Vu que l'envoi est authentifié, ce n'est pas plutôt le port 587 qu'il faut
utiliser, et non pas le 25 (§3.1 RFC 2476) ?
Le port 25 est filtré chez quelques FAI pour limiter le spam, cela risque
de poser des soucis à tes utilisateurs lorsqu'ils ne sont pas en interne.
My 2 cents.
Barth
Le 14 octobre 2015 16:00, Michael JOIGNY <mjoi...@neteven.com> a écrit :
> Bonjour,
>
> J'ai eu un retour sur via la mailing list de dovecot :
>
> A priori, on ne peut pas utiliser le port 465 car il n'est pas supporté
> via proxy protocol.
>
> *you cant use port 465, please use port 25. The SMTPS is ancient and not
> support via proxy protocol. Iam refering to your listen port.
>
> --
> listen smtp
> bind mail.xx.xx:25
> ..
> server tst tst.xxx:10465 send-proxy
> --*
>
>
> Du coup, effectivement le smtp fonctionne avec ce changement.
>
> Pour l'imap, voici le retour :
>
>
> *service imap-login {
> inet_listener imap {
> port = 143
> }
> inet_listener imaps {
> port = 993
> ssl = yes
> }
> inet_listener imap_haproxy {
> port = 10143
> haproxy = yes
> }
> inet_listener imaps_haproxy {
> port = 10993
> ssl = yes
> haproxy = yes
> }
>
>
> *J'ai donc rajouté le "ssl = yes" et ça fonctionne aussi.
>
> Du coup, pour Thunderbird, la conf pour IMAP ne change :
>
>
> - port 993
> - mot de passe normal
> - sécurité de la connexion : SSL TLS
>
> Mais pour le SMTP, dans mon cas, ça fonctionne qu'avec :
>
>
> - port 25
> - mot de passe chiffré
> - sécurité de la connexion : aucune (alors que je voudrais du SSL TLS
> également mais pas possible sur ce port)
>
> J'attends un retour à ce sujet, en espérant que ça puisse aider/débloquer
> quelqu'un dans votre configuration.
>
>
> Cordialement.
>
>
>
> Le 14/10/2015 09:03, Philippe Bonvin a écrit :
>
> Bonjour,
>
>
> J'essaie de faire exactement la même chose et ait le même problème. Je
> suis donc preneur d'une solution :)
>
>
> Merci à tous,
>
> Philippe
> ------------------------------
> *From:* FRsAG <frsag-boun...@frsag.org> <frsag-boun...@frsag.org> on
> behalf of Michael JOIGNY <mjoi...@neteven.com> <mjoi...@neteven.com>
> *Sent:* Tuesday, October 13, 2015 17:02
> *To:* frsag@frsag.org
> *Subject:* [FRsAG] Postfix - Dovecot HA avec HAproxy
>
> Bonjour à tous,
>
> Je souhaiterais mettre en place une configuration mail pour avoir
> *postfix-dovecot* en HA via *HAproxy* mais je n'arrive pas à faire
> fonctionner le tout.
>
> Je me suis basé sur les documentations suivantes et sur ce que je pouvais
> trouver sur la toile :
>
>
> - http://wiki2.dovecot.org/HAProxy (pour dovecot)
> -
>
> http://blog.haproxy.com/2012/06/30/efficient-smtp-relay-infrastructure-with-postfix-and-load-balancers/
> (pour postfix)
>
> La version de mes packages :
>
> - *dovecot : 2:2.2.19 (>= 2.2.19 pour proxy protocol) *
> - *haproxy : 1.5.14 *
> - *postfix : 2.11.2-1 (>2.10 pour postscreen)*
>
> Une partie de ma configuration :
>
> ##HAPROXY
> *#postfix*
> *listen smtp*
> *bind mail.xx.xx:465*
> *balance roundrobin*
> *timeout client 1m*
> *timeout connect 5s*
> *no option http-server-close*
> *mode tcp*
> *option smtpchk*
> *option tcplog*
> *server tst tst.xxx:10465 send-proxy*
> *server tst2 tst2.xxx:10465 send-proxy*
> *server tst3 tst3.xxx:10465 send-proxy*
>
> *#dovecot*
> *listen imap*
> *bind mail.xxx.xx:993*
> *timeout client 1m*
> *no option http-server-close*
> *balance leastconn*
> *stick store-request src*
> *stick-table type ip size 200k expire 30m*
> *mode tcp*
> *option tcplog*
> *server tst tst.xxx:10993 send-proxy-v2*
> *server tst2tst2.xxx:10993 send-proxy-v2*
> *server tst3 tst3.xxx:10993 send-proxy-v2*
>
> ##POSTFIX
>
> *postix main.cf <http://main.cf>*
> *#Haproxy proxy protocol*
> *postscreen_upstream_proxy_protocol = haproxy*
>
> *postfix master.cf <http://master.cf>*
> *#haproxy*
> *10465 inet n – n – 1 postscreen*
> *smtpd pass – – n – – smtpd*
> S
>
> ##DOVECOT
>
> *dovecot dovecot.conf*
> *#trust haproxy requests*
> *haproxy_trusted_networks = l'ip privée de mon HAproxy*
> *haproxy_timeout = 5*
>
> *inet_listener imap_haproxy {*
> *port = 10993*
> *haproxy = yes*
> *}*
>
> Avec mon client de mail :
>
> Lors d'une connexion IMAP, voici les logs, je ne comprends pas pourquoi il
> ne récupère pas mon login.
>
> *dovecot: imap-login: Disconnected: Too many invalid commands (no auth
> attempts in 0 secs): **user=<>**, rip=mon_ip_publique,
> lip=ip_publique_haproxy, session= xxx*
>
> Lors d'une connexion SMTP, voici les logs, ça mouline et au bout d'un
> moment j'ai un timeout.
>
> *postfix/postscreen[16654]: CONNECT from [my public ip]:49942 to [my
> haproxy public ip]:465*
>
>
> *postfix/postscreen[16654]: PREGREET 166 after 0 from [mon ip
> publique]:49942:
> \22\3\1\161\1\157\3\3+0E\b\213\131\177\173>\r/\213\177i\223k”FjA#\144\145\153\vP\\\155HL\190
> *Si quelqu'un a une idée, je suis preneur.
>
> Cordialement.
>
> --
>
> [image: EDSI-Tech Sarl] <http://www.edsi-tech.com>
> *Philippe Bonvin*, Directeur
> *EDSI-Tech Sàrl <http://www.edsi-tech.com>*
> EPFL Innovation Park, Batiment C, 1015 Lausanne, Suisse | Téléphone: +41
> (0) 21 566 14 15
> Savoie Technolac, 17 Avenue du Lac Léman, 73375 Le Bourget-du-Lac, France
> | Téléphone: +33 (0)4 86 15 44 78
>
>
> --
>
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
