Início / server / Perguntas / 1152030
Accepted
StevieD
Asked: 2024-01-23 00:33:10 +0800 CST

Outlook recebendo erros SMTP espúrios ao conectar-se ao servidor de e-mail Linux dovecot

  • 772

Estou executando um servidor de e-mail para cerca de 30 pessoas. Não tive nenhum problema com isso. Mas na semana passada, vários usuários começaram a relatar um erro em seu cliente de e-mail, o Outlook:

Mensagem de erro do Outlook

Verificando o log de e-mail do servidor na época do erro, só consegui encontrar essas entradas acontecendo ao mesmo tempo. Eu nem tenho certeza se essas entradas estão relacionadas ao erro do Outlook (não parece ter nada a ver com smtp), mas ao fato de que as conexões são fechadas ao mesmo tempo e aos longos tempos de "espera pela entrada" parece suspeito:

 81218 Jan 18 11:56:56 ip-172-30-0-131 dovecot: imap(t.olixxxx)<3739040></Z84+joPNhRsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1175.376 secs, 2 B in + 10 B out, state=wait-input) in=182 out=172366 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0        body_bytes=0
 81219 Jan 18 11:56:56 ip-172-30-0-131 dovecot: imap(s.damxxxx)<3739037><iQY3+joPottsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1174.763 secs, 2 B in + 10 B out, state=wait-input) in=182 out=799331 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0        body_bytes=0
 81220 Jan 18 11:56:59 ip-172-30-0-131 postfix/smtpd[3740240]: warning: hostname 179.hosted-by.198xd.com does not resolve to address 45.129.14.179: Name or service not known
 81221 Jan 18 11:56:59 ip-172-30-0-131 postfix/smtpd[3740240]: connect from unknown[45.129.14.179]
 81222 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(j.pomexxxxx)<3739095><k7z3/zoPqLdsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1078.221 secs, 2 B in + 10 B out, state=wait-input) in=165 out=801497 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=       0 body_bytes=0
 81223 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(a.cerxxxxx)<3739042><JCXQ+joPu5JsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1169.527 secs, 2 B in + 10 B out, state=wait-input) in=182 out=303618 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0        body_bytes=0
 81224 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(h.foxxxxx)<3739034><kpEo+joP9g5sOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1180.675 secs, 2 B in + 10 B out, state=wait-input) in=194 out=1927 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 bo       dy_bytes=0
 81225 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(dxxxxxx)<3739057><xljV/DoPPnZsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1135.454 secs, 2 B in + 10 B out, state=wait-input) in=182 out=458253 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 bod       y_bytes=0

Os erros não acontecem o tempo todo para os usuários, mas com frequência suficiente para serem irritantes. Estou executando o dovecot e o postfix no Debian bullseye.

smtp

3 respostas

  1. Dovecote é o seu servidor IMAP. Isso permite que os clientes de e-mail recuperem e-mails enviados para a caixa de correio. O envio de emails (SMTP) é feito pelo Postfix em sua configuração. O erro que você nos mostrou está relacionado ao SMTP. O assunto da sua postagem está errado.

    Se ambos os servidores estiverem sendo executados no mesmo host e você vir apenas erros de SMTP, isso sugere um problema com o servidor SMTP, em vez de um problema com o host ou a rede (mas está longe de ser conclusivo).

    Você verificou todos os logs ou apenas o log de e-mail?

    A propósito, essas entradas de log não são erros em si - e não se correlacionam diretamente com o que você nos mostrou na imagem.

    Mesmo para configurações pequenas como essa, provavelmente é aconselhável ter algum monitoramento instalado. Também sugiro testar se o Outlook relata um erro se perder a conectividade (estabelecida) com um servidor IMAP.

    • 1
  2. Best Answer

    A causa raiz do problema foi um usuário que inseriu a senha errada no dispositivo móvel. Enquanto estava na rede wi-fi do cliente, o dispositivo tentava fazer login repetidamente. Quando o número de tentativas de login malsucedidas atingiu um limite, o software fail2ban baniu o endereço IP do servidor por um período de 10 minutos. Isso afetou a capacidade de todos os outros fazerem login.

    Uma vez banido, o log de e-mail não mostrou nenhuma atividade e os logs que postei aqui eram eu perseguindo fantasmas.

    No entanto, felizmente localizei uma entrada de log que mostrava ao usuário uma mensagem de “falha na autenticação”. Foi quando uma lâmpada se apagou: “o usuário pode estar sendo banido pelo fail2ban”. O único mistério era por que outros usuários estavam sendo banidos. Isso ficou óbvio logo depois, ao ver que um dos endereços IP do usuário com a senha incorreta estava em um endereço IP da T-mobile.

    • 1

  3. Com base nas informações fornecidas, parece que o problema que você está enfrentando está relacionado ao Dovecot. A entrada de log que você compartilhou indica que a conexão foi encerrada após aguardar entrada por 1.175,376 segundos. Isso pode ocorrer por vários motivos, como problemas de conectividade de rede, definições de configuração incorretas ou uso excessivo de recursos. Para solucionar esse problema, recomendo seguir as etapas: https://www.linode.com/docs/guides/troubleshooting-problems-with-postfix-dovecot-and-mysql/

    • -2

relate perguntas