Bonjour,
J'ai eu un retour sur via la mailing list de dovecot :
A priori, on ne peut pas utiliser le port 465 car il n'est pas supporté
via proxy protocol.
/you cant use port 465, please use port 25. The SMTPS is ancient and not
support via proxy protocol. Iam refering to your listen port. -- listen
smtp bind mail.xx.xx:25 .. server tst tst.xxx:10465 send-proxy --/
Du coup, effectivement le smtp fonctionne avec ce changement.
Pour l'imap, voici le retour :
/service imap-login { inet_listener imap { port = 143 } inet_listener
imaps { port = 993 *ssl = yes* } inet_listener imap_haproxy { port =
10143 haproxy = yes } inet_listener imaps_haproxy { port = 10993 *ssl =
yes* haproxy = yes } /J'ai donc rajouté le "ssl = yes" et ça fonctionne
aussi.
Du coup, pour Thunderbird, la conf pour IMAP ne change :
* port 993
* mot de passe normal
* sécurité de la connexion : SSL TLS
Mais pour le SMTP, dans mon cas, ça fonctionne qu'avec :
* port 25
* mot de passe chiffré
* sécurité de la connexion : aucune (alors que je voudrais du SSL TLS
également mais pas possible sur ce port)
J'attends un retour à ce sujet, en espérant que ça puisse
aider/débloquer quelqu'un dans votre configuration.
Cordialement.
Le 14/10/2015 09:03, Philippe Bonvin a écrit :
Bonjour,
J'essaie de faire exactement la même chose et ait le même problème. Je
suis donc preneur d'une solution :)
Merci à tous,
Philippe
------------------------------------------------------------------------
*From:* FRsAG <frsag-boun...@frsag.org> on behalf of Michael JOIGNY
<mjoi...@neteven.com>
*Sent:* Tuesday, October 13, 2015 17:02
*To:* frsag@frsag.org
*Subject:* [FRsAG] Postfix - Dovecot HA avec HAproxy
Bonjour à tous,
Je souhaiterais mettre en place une configuration mail pour avoir
*postfix-dovecot* en HA via *HAproxy* mais je n'arrive pas à faire
fonctionner le tout.
Je me suis basé sur les documentations suivantes et sur ce que je
pouvais trouver sur la toile :
* http://wiki2.dovecot.org/HAProxy (pour dovecot)
*
http://blog.haproxy.com/2012/06/30/efficient-smtp-relay-infrastructure-with-postfix-and-load-balancers/
(pour postfix)
La version de mes packages :
* /dovecot : 2:2.2.19 (>= 2.2.19 pour proxy protocol) //
/
* /haproxy : 1.5.14 //
/
* /postfix : 2.11.2-1 (>2.10 pour postscreen)/
Une partie de ma configuration :
##HAPROXY
/#postfix//
//listen smtp//
//bind mail.xx.xx:465//
//balance roundrobin//
//timeout client 1m//
//timeout connect 5s//
//no option http-server-close//
//mode tcp//
//option smtpchk//
//option tcplog//
//server tst tst.xxx:10465 send-proxy//
//server tst2 tst2.xxx:10465 send-proxy//
//server tst3 tst3.xxx:10465 send-proxy/
/#dovecot//
//listen imap//
//bind mail.xxx.xx:993//
//timeout client 1m//
//no option http-server-close//
//balance leastconn//
//stick store-request src//
//stick-table type ip size 200k expire 30m//
//mode tcp//
//option tcplog//
//server tst tst.xxx:10993 send-proxy-v2//
//server tst2tst2.xxx:10993 send-proxy-v2//
//server tst3 tst3.xxx:10993 send-proxy-v2/
##POSTFIX
/postix main.cf//
//#Haproxy proxy protocol//
//postscreen_upstream_proxy_protocol = haproxy//
//
//postfix master.cf//
//#haproxy//
//10465 inet n – n – 1 postscreen//
//smtpd pass – – n – – smtpd/
S
##DOVECOT
/dovecot dovecot.conf//
//#trust haproxy requests//
//haproxy_trusted_networks = l'ip privée de mon HAproxy//
//haproxy_timeout = 5//
//
//inet_listener imap_haproxy {//
//port = 10993//
//haproxy = yes//
//}/
Avec mon client de mail :
Lors d'une connexion IMAP, voici les logs, je ne comprends pas
pourquoi il ne récupère pas mon login.
/
//dovecot: imap-login: Disconnected: Too many invalid commands (no
auth attempts in 0 secs): //*user=<>*//, rip=mon_ip_publique,
lip=ip_publique_haproxy, session= xxx/
Lors d'une connexion SMTP, voici les logs, ça mouline et au bout d'un
moment j'ai un timeout.
/postfix/postscreen[16654]: CONNECT from [my public ip]:49942 to [my
haproxy public ip]:465//
//postfix/postscreen[16654]: PREGREET 166 after 0 from [mon ip
publique]:49942:
\22\3\1\161\1\157\3\3+0E\b\213\131\177\173>\r/\213\177i\223k”FjA#\144\145\153\vP\\\155HL\190
/Si quelqu'un a une idée, je suis preneur.
Cordialement.
/
/
--
EDSI-Tech Sarl <http://www.edsi-tech.com>
*Philippe Bonvin*, Directeur
*EDSI-Tech Sàrl <http://www.edsi-tech.com>*
EPFL Innovation Park, Batiment C, 1015 Lausanne, Suisse | Téléphone:
+41 (0) 21 566 14 15
Savoie Technolac, 17 Avenue du Lac Léman, 73375 Le Bourget-du-Lac,
France | Téléphone: +33 (0)4 86 15 44 78
--
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
