[Eisfair] [E1 64]mail-dovecot error nach update, hier auch, E64

[Marcus Röckrath]

Hallo Alex,

Alex Busam wrote:

> 13-master.conf:
> default_login_user = dovenull
> default_internal_user = dovecot
> 
> service imap-login {
>    inet_listener imap {
>      port = 143
>    }
>    inet_listener imaps {
>      port = 0
>      ssl = yes
>    }
> }
> 
> service pop3-login {
>    inet_listener pop3 {
>      port = 0
>    }
>    inet_listener pop3s {
>      port = 0
>      ssl = yes
>    }
> }
> 
> service submission-login {
>    inet_listener submission {
>      port = 587
>    }
> }
> 
> service auth {
>    unix_listener auth-userdb {
>    }
> 
>    unix_listener auth-exim {
>      type  = auth-legacy
>      mode  = 0600
>      user  = exim
>      group = trusted
>    }
> }
> 
> 
>> 
>> In der /etc/dovecot/conf.d/13-master.conf sollte nun in den Abschnitten
>> mit port <> 0 kein ssl=yes mehr drin stehen.
> doch

Wo? Überall wo ssl=yes steht ist der Port doch 0, also nicht aktiv, denn den 
Port 0 gibt es nicht.

>   service start mail-dovecot
>   * Starting mail-dovecot.service ...
>                   [  OK  ]
> myeis # service status mail-dovecot
> ● mail-dovecot.service
>       Loaded: loaded (/etc/init.d/mail-dovecot; generated)
>       Active: active (running) since Wed 2025-06-25 18:59:55 CEST; 53s ago
>   Invocation: bb3bea85849347b7beac4b1d93be4751
>         Docs: man:systemd-sysv-generator(8)
>      Process: 23096 ExecStart=/etc/init.d/mail-dovecot start
> (code=exited, status=0/SUCCESS)
>        Tasks: 4 (limit: 4915)
>          CPU: 111ms
>       CGroup: /system.slice/mail-dovecot.service
>               ├─23153 /usr/sbin/dovecot -c /etc/dovecot/dovecot.conf
>               ├─23155 dovecot/anvil
>               ├─23156 dovecot/log
>               └─23157 dovecot/config

Müsste IMHO

             ├─18861 /usr/sbin/dovecot -c /etc/dovecot/dovecot.conf
             ├─18863 dovecot/anvil
             ├─18864 dovecot/log
             ├─18865 dovecot/config
             ├─18880 dovecot/stats
             ├─18882 dovecot/imap
             └─18884 dovecot/imap

> D.h. er startet auf unverschlüsselt nicht korrekt? Sonst müsste ich den
> IMAP mit der lokalen IP im lokalen Netz erreichen.

Ist denn der Port 143 vom Client aus erreichbar?

telnet serverip 143

oder Verbindungsversuch mit Mailclient auf Port 143.

> Die andere Variante wäre: HAproxy mit SSL-Offloading und dann
> unverschlüsselt bis zum dovecot aufm Eisfair. So hast Du es laufen?

Ich habe keinen Prox< dazwischen, kann daher zu HAproxy nichts sagen.

-- 
Gruß Marcus
[eisfair-Team]