Bonjour à tous,
Je souhaiterais mettre en place une configuration mail pour avoir
*postfix-dovecot* en HA via *HAproxy* mais je n'arrive pas à faire
fonctionner le tout.
Je me suis basé sur les documentations suivantes et sur ce que je
pouvais trouver sur la toile :
* http://wiki2.dovecot.org/HAProxy (pour dovecot)
*
http://blog.haproxy.com/2012/06/30/efficient-smtp-relay-infrastructure-with-postfix-and-load-balancers/
(pour postfix)
La version de mes packages :
* /dovecot : 2:2.2.19 (>= 2.2.19 pour proxy protocol) //
/
* /haproxy : 1.5.14 //
/
* /postfix : 2.11.2-1 (>2.10 pour postscreen)/
Une partie de ma configuration :
##HAPROXY
/#postfix//
//listen smtp//
//bind mail.xx.xx:465//
//balance roundrobin//
//timeout client 1m//
//timeout connect 5s//
//no option http-server-close//
//mode tcp//
//option smtpchk//
//option tcplog//
//server tst tst.xxx:10465 send-proxy//
//server tst2 tst2.xxx:10465 send-proxy//
//server tst3 tst3.xxx:10465 send-proxy/
/#dovecot//
//listen imap//
//bind mail.xxx.xx:993//
//timeout client 1m//
//no option http-server-close//
//balance leastconn//
//stick store-request src//
//stick-table type ip size 200k expire 30m//
//mode tcp//
//option tcplog//
//server tst tst.xxx:10993 send-proxy-v2//
//server tst2tst2.xxx:10993 send-proxy-v2//
//server tst3 tst3.xxx:10993 send-proxy-v2/
##POSTFIX
/postix main.cf//
//#Haproxy proxy protocol//
//postscreen_upstream_proxy_protocol = haproxy//
//
//postfix master.cf//
//#haproxy//
//10465 inet n – n – 1 postscreen//
//smtpd pass – – n – – smtpd/
S
##DOVECOT
/dovecot dovecot.conf//
//#trust haproxy requests//
//haproxy_trusted_networks = l'ip privée de mon HAproxy//
//haproxy_timeout = 5//
//
//inet_listener imap_haproxy {//
//port = 10993//
//haproxy = yes//
//}/
Avec mon client de mail :
Lors d'une connexion IMAP, voici les logs, je ne comprends pas pourquoi
il ne récupère pas mon login.
/
//dovecot: imap-login: Disconnected: Too many invalid commands (no auth
attempts in 0 secs): //*user=<>*//, rip=mon_ip_publique,
lip=ip_publique_haproxy, session= xxx/
Lors d'une connexion SMTP, voici les logs, ça mouline et au bout d'un
moment j'ai un timeout.
/postfix/postscreen[16654]: CONNECT from [my public ip]:49942 to [my
haproxy public ip]:465//
//postfix/postscreen[16654]: PREGREET 166 after 0 from [mon ip
publique]:49942:
\22\3\1\161\1\157\3\3+0E\b\213\131\177\173>\r/\213\177i\223k”FjA#\144\145\153\vP\\\155HL\190
/Si quelqu'un a une idée, je suis preneur.
Cordialement.
/
/
--
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/