Bonjour,
J'ai tenté de bindé HAproxy avec le port 587 en gardant la même
configuration mais ça ne fonctionne pas.
Dans les logs :
/
//2015-10-14T16:21:57.759108+02:00 tst postfix/postscreen[25248]:
CONNECT from [mon_ip_publique]:33585 to [Haproxy_ip_publique]:587//
//2015-10-14T16:21:57.759128+02:00 tst postfix/postscreen[25248]: PASS
OLD [mon_ip_publique]:33585//
//2015-10-14T16:21:57.771439+02:00 tst postfix/smtpd[25249]: connect
from xxxxxxx[mon_ip_publique]
/
Le 14/10/2015 16:14, Barthélémy DELUY a écrit :
Bonjour,
Vu que l'envoi est authentifié, ce n'est pas plutôt le port 587 qu'il
faut utiliser, et non pas le 25 (§3.1 RFC 2476) ?
Le port 25 est filtré chez quelques FAI pour limiter le spam, cela
risque de poser des soucis à tes utilisateurs lorsqu'ils ne sont pas
en interne.
My 2 cents.
Barth
Le 14 octobre 2015 16:00, Michael JOIGNY <mjoi...@neteven.com
<mailto:mjoi...@neteven.com>> a écrit :
Bonjour,
J'ai eu un retour sur via la mailing list de dovecot :
A priori, on ne peut pas utiliser le port 465 car il n'est pas
supporté via proxy protocol.
/you cant use port 465, please use port 25. The SMTPS is ancient
and not support via proxy protocol. Iam refering to your listen
port. -- listen smtp bind mail.xx.xx:25 .. server tst
tst.xxx:10465 send-proxy --/
Du coup, effectivement le smtp fonctionne avec ce changement.
Pour l'imap, voici le retour :
/service imap-login { inet_listener imap { port = 143 }
inet_listener imaps { port = 993 *ssl = yes* } inet_listener
imap_haproxy { port = 10143 haproxy = yes } inet_listener
imaps_haproxy { port = 10993 *ssl = yes* haproxy = yes } /J'ai
donc rajouté le "ssl = yes" et ça fonctionne aussi.
Du coup, pour Thunderbird, la conf pour IMAP ne change :
* port 993
* mot de passe normal
* sécurité de la connexion : SSL TLS
Mais pour le SMTP, dans mon cas, ça fonctionne qu'avec :
* port 25
* mot de passe chiffré
* sécurité de la connexion : aucune (alors que je voudrais du
SSL TLS également mais pas possible sur ce port)
J'attends un retour à ce sujet, en espérant que ça puisse
aider/débloquer quelqu'un dans votre configuration.
Cordialement.
Le 14/10/2015 09:03, Philippe Bonvin a écrit :
Bonjour,
J'essaie de faire exactement la même chose et ait le même
problème. Je suis donc preneur d'une solution :)
Merci à tous,
Philippe
------------------------------------------------------------------------
*From:* FRsAG <frsag-boun...@frsag.org>
<mailto:frsag-boun...@frsag.org> on behalf of Michael JOIGNY
<mjoi...@neteven.com> <mailto:mjoi...@neteven.com>
*Sent:* Tuesday, October 13, 2015 17:02
*To:* frsag@frsag.org <mailto:frsag@frsag.org>
*Subject:* [FRsAG] Postfix - Dovecot HA avec HAproxy
Bonjour à tous,
Je souhaiterais mettre en place une configuration mail pour avoir
*postfix-dovecot* en HA via *HAproxy* mais je n'arrive pas à
faire fonctionner le tout.
Je me suis basé sur les documentations suivantes et sur ce que je
pouvais trouver sur la toile :
* http://wiki2.dovecot.org/HAProxy (pour dovecot)
*
http://blog.haproxy.com/2012/06/30/efficient-smtp-relay-infrastructure-with-postfix-and-load-balancers/
(pour postfix)
La version de mes packages :
* /dovecot : 2:2.2.19 (>= 2.2.19 pour proxy protocol) //
/
* /haproxy : 1.5.14 //
/
* /postfix : 2.11.2-1 (>2.10 pour postscreen)/
Une partie de ma configuration :
##HAPROXY
/#postfix//
//listen smtp//
//bind mail.xx.xx:465//
//balance roundrobin//
//timeout client 1m//
//timeout connect 5s//
//no option http-server-close//
//mode tcp//
//option smtpchk//
//option tcplog//
//server tst tst.xxx:10465 send-proxy//
//server tst2 tst2.xxx:10465 send-proxy//
//server tst3 tst3.xxx:10465 send-proxy/
/#dovecot//
//listen imap//
//bind mail.xxx.xx:993//
//timeout client 1m//
//no option http-server-close//
//balance leastconn//
//stick store-request src//
//stick-table type ip size 200k expire 30m//
//mode tcp//
//option tcplog//
//server tst tst.xxx:10993 send-proxy-v2//
//server tst2tst2.xxx:10993 send-proxy-v2//
//server tst3 tst3.xxx:10993 send-proxy-v2/
##POSTFIX
/postix main.cf <http://main.cf>//
//#Haproxy proxy protocol//
//postscreen_upstream_proxy_protocol = haproxy//
//
//postfix master.cf <http://master.cf>//
//#haproxy//
//10465 inet n – n – 1 postscreen//
//smtpd pass – – n – – smtpd/
S
##DOVECOT
/dovecot dovecot.conf//
//#trust haproxy requests//
//haproxy_trusted_networks = l'ip privée de mon HAproxy//
//haproxy_timeout = 5//
//
//inet_listener imap_haproxy {//
//port = 10993//
//haproxy = yes//
//}/
Avec mon client de mail :
Lors d'une connexion IMAP, voici les logs, je ne comprends pas
pourquoi il ne récupère pas mon login.
/
//dovecot: imap-login: Disconnected: Too many invalid commands
(no auth attempts in 0 secs): //*user=<>*//, rip=mon_ip_publique,
lip=ip_publique_haproxy, session= xxx/
Lors d'une connexion SMTP, voici les logs, ça mouline et au bout
d'un moment j'ai un timeout.
/postfix/postscreen[16654]: CONNECT from [my public ip]:49942 to
[my haproxy public ip]:465//
//postfix/postscreen[16654]: PREGREET 166 after 0 from [mon ip
publique]:49942:
\22\3\1\161\1\157\3\3+0E\b\213\131\177\173>\r/\213\177i\223k”FjA#\144\145\153\vP\\\155HL\190
/Si quelqu'un a une idée, je suis preneur.
Cordialement.
/
/
--
EDSI-Tech Sarl <http://www.edsi-tech.com>
*Philippe Bonvin*, Directeur
*EDSI-Tech Sàrl <http://www.edsi-tech.com>*
EPFL Innovation Park, Batiment C, 1015 Lausanne, Suisse |
Téléphone: +41 (0) 21 566 14 15
<tel:%2B41%20%280%29%2021%20566%2014%2015>
Savoie Technolac, 17 Avenue du Lac Léman, 73375 Le
Bourget-du-Lac, France | Téléphone: +33 (0)4 86 15 44 78
<tel:%2B33%20%280%294%2086%2015%2044%2078>
--
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
--
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
