[FRsAG] Postfix - Dovecot HA avec HAproxy

Tue, 13 Oct 2015 08:03:07 -0700 

Bonjour à tous,
Je souhaiterais mettre en place une configuration mail pour avoir *postfix-dovecot* en HA via *HAproxy* mais je n'arrive pas à faire fonctionner le tout. 


Je me suis basé sur les documentations suivantes et sur ce que je 
pouvais trouver sur la toile :


 * http://wiki2.dovecot.org/HAProxy (pour dovecot)
 * 
http://blog.haproxy.com/2012/06/30/efficient-smtp-relay-infrastructure-with-postfix-and-load-balancers/
   (pour postfix)

La version de mes packages :

 * /dovecot : 2:2.2.19 (>= 2.2.19 pour proxy protocol) //
   /
 * /haproxy : 1.5.14 //
   /
 * /postfix : 2.11.2-1 (>2.10 pour postscreen)/

Une partie de ma configuration :

##HAPROXY

/#postfix//
//listen smtp//
//bind mail.xx.xx:465//
//balance roundrobin//
//timeout client 1m//
//timeout connect 5s//
//no option http-server-close//
//mode tcp//
//option smtpchk//
//option tcplog//
//server tst tst.xxx:10465 send-proxy//
//server tst2 tst2.xxx:10465 send-proxy//
//server tst3 tst3.xxx:10465 send-proxy/

/#dovecot//
//listen imap//
//bind mail.xxx.xx:993//
//timeout client 1m//
//no option http-server-close//
//balance leastconn//
//stick store-request src//
//stick-table type ip size 200k expire 30m//
//mode tcp//
//option tcplog//
//server tst tst.xxx:10993 send-proxy-v2//
//server tst2tst2.xxx:10993 send-proxy-v2//
//server tst3 tst3.xxx:10993 send-proxy-v2/

##POSTFIX

/postix main.cf//
//#Haproxy proxy protocol//
//postscreen_upstream_proxy_protocol = haproxy//
//
//postfix master.cf//
//#haproxy//
//10465 inet n – n – 1 postscreen//
//smtpd pass – – n – – smtpd/
S

##DOVECOT

/dovecot dovecot.conf//
//#trust haproxy requests//
//haproxy_trusted_networks = l'ip privée de mon HAproxy//
//haproxy_timeout = 5//
//
//inet_listener imap_haproxy {//
//port = 10993//
//haproxy = yes//
//}/

Avec mon client de mail :


Lors d'une connexion IMAP, voici les logs, je ne comprends pas pourquoi 
il ne récupère pas mon login.

/

//dovecot: imap-login: Disconnected: Too many invalid commands (no auth 
attempts in 0 secs): //*user=<>*//, rip=mon_ip_publique, 
lip=ip_publique_haproxy, session= xxx/



Lors d'une connexion SMTP, voici les logs, ça mouline et au bout d'un 
moment j'ai un timeout.



/postfix/postscreen[16654]: CONNECT from [my public ip]:49942 to [my 
haproxy public ip]:465//
//postfix/postscreen[16654]: PREGREET 166 after 0 from [mon ip 
publique]:49942: 
\22\3\1\161\1\157\3\3+0E\b\213\131\177\173>\r/\213\177i\223k”FjA#\144\145\153\vP\\\155HL\190


/Si quelqu'un a une idée, je suis preneur.

Cordialement.
/
/
--

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/





















					Répondre à