Courier nur über SSL richtig erreichbar?!

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
andreask2
RSAC
Posts: 701
Joined: 2004-01-27 14:16
Location: Aachen

Courier nur über SSL richtig erreichbar?!

Post by andreask2 » 2008-03-13 12:49

Hallo!

Hab hier noch ein anderes Problem mit dem Mailserver. Über den normalen IMAP Port kann man sich nicht verbinden. Wenn ich versuche:

telnet mail.example.com 143, bekomme ich:

Code: Select all

Trying 111.222.333.444...
Connected to mail.example.com.
Escape character is '^]'.
Connection closed by foreign host.

Wenn ich dasselbe über 993 versuche:

Code: Select all

Trying 111.222.333.444...
Connected to mail.example.com.
Escape character is '^]'.


da wird die Verbindung nicht geschlossen.

netstat gibt mir folgendes:

Code: Select all

netstat -tulpen | grep courier
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN     0          366110627  20747/couriertcpd   
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN     0          366110643  20766/couriertcpd   
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN     0          366110635  20756/couriertcpd   
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN     0          366110619  20736/couriertcpd


nmap von außen ergibt:

Code: Select all

110/tcp  open     pop3
143/tcp  open     imap
993/tcp  open     imaps
995/tcp  open     pop3s


Hab den Courier auch schon neu gestartet. Hat jemand ne Idee wie ich das debuggen kann? Komischerweise klappt das manchmal, aber meistens nicht. Oder könnte es an irgendeiner Firewall dazwischen liegen?

Grüße
Andreas

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Courier nur über SSL richtig erreichbar?!

Post by Roger Wilco » 2008-03-13 12:56

andreask2 wrote:Hab den Courier auch schon neu gestartet. Hat jemand ne Idee wie ich das debuggen kann?

Mit tcpdump oder ethereal auf deinem Server die Verbindungen zu Port 143/tcp mitschneiden.

andreask2 wrote:Oder könnte es an irgendeiner Firewall dazwischen liegen?

Das wäre ein recht indeterministischer Paketfilter. ;)

Vielleicht hast du einfach zu viele Verbindungen offen und die Einstellung MAXPERIP, durch welche die maximale Anzahl von Verbindungen von einer IP-Adresse gesteuert wird, ist zu niedrig gesetzt. Defaultwert ist AFAIR 4.

andreask2
RSAC
Posts: 701
Joined: 2004-01-27 14:16
Location: Aachen

Re: Courier nur über SSL richtig erreichbar?!

Post by andreask2 » 2008-03-13 13:37

tcpdump port 143:

Code: Select all

13:31:14.952331 IP 192.168.30.121.52554 > mail.example.com.imap: S 3341752611:3341752611(0) win 65535 <mss 1460,nop,wscale 0,nop,nop,timestamp[|tcp]>
13:31:14.970157 IP mail.example.com.imap > 192.168.30.121.52554: S 708429919:708429919(0) ack 3341752612 win 5792 <mss 1460,sackOK,timestamp 1569363523[|tcp]>
13:31:14.970249 IP 192.168.30.121.52554 > mail.example.com.imap: . ack 1 win 65535 <nop,nop,timestamp 583803513 1569363523>
13:31:14.990003 IP mail.example.com.imap > 192.168.30.121.52554: F 1:1(0) ack 1 win 46 <nop,nop,timestamp 1569363527 583803513>
13:31:14.990088 IP 192.168.30.121.52554 > mail.example.com.imap: . ack 2 win 65535 <nop,nop,timestamp 583803513 1569363527>
13:31:14.990623 IP 192.168.30.121.52554 > mail.example.com.imap: F 1:1(0) ack 2 win 65535 <nop,nop,timestamp 583803513 1569363527>
13:31:14.993888 IP 192.168.30.121.52555 > mail.example.com.imap: S 1884053677:1884053677(0) win 65535 <mss 1460,nop,wscale 0,nop,nop,timestamp[|tcp]>
13:31:15.010448 IP mail.example.com.imap > 192.168.30.121.52554: . ack 2 win 46 <nop,nop,timestamp 1569363533 583803513>
13:31:15.012480 IP mail.example.com.imap > 192.168.30.121.52555: S 705870797:705870797(0) ack 1884053678 win 5792 <mss 1460,sackOK,timestamp 1569363533[|tcp]>
13:31:15.012532 IP 192.168.30.121.52555 > mail.example.com.imap: . ack 1 win 65535 <nop,nop,timestamp 583803513 1569363533>
13:31:15.035201 IP mail.example.com.imap > 192.168.30.121.52555: F 1:1(0) ack 1 win 46 <nop,nop,timestamp 1569363539 583803513>
13:31:15.035282 IP 192.168.30.121.52555 > mail.example.com.imap: . ack 2 win 65535 <nop,nop,timestamp 583803513 1569363539>
13:31:15.035816 IP 192.168.30.121.52555 > mail.example.com.imap: F 1:1(0) ack 2 win 65535 <nop,nop,timestamp 583803513 1569363539>
13:31:15.056875 IP mail.example.com.imap > 192.168.30.121.52555: . ack 2 win 46 <nop,nop,timestamp 1569363545 583803513>


und "tcpflow -i en0 -c"

bleibt leer.

andreask2
RSAC
Posts: 701
Joined: 2004-01-27 14:16
Location: Aachen

Re: Courier nur über SSL richtig erreichbar?!

Post by andreask2 » 2008-03-13 14:24

Roger Wilco wrote:Vielleicht hast du einfach zu viele Verbindungen offen und die Einstellung MAXPERIP, durch welche die maximale Anzahl von Verbindungen von einer IP-Adresse gesteuert wird, ist zu niedrig gesetzt. Defaultwert ist AFAIR 4.


Das könnte es gewesen sein.

Bin jetzt mal dieser Anleitung gefolgt: http://kb.mediatemple.net/article.php?id=259

Hat jemand zufällig ne Ahnung, wie ich rausbekommen kann, ob ich die richtige Konfigurationsdatei geändert habe? Wie gesagt, das ganze ist ein Server mit Plesk, und da gibt es unterschiedliche Pfade zu den Konfigurationsdateien, teilweise unter /usr/local, teilweise normal im System, scheint ein bisschen unterschiedlich zu sein je nach Version von Plesk. Ich habe eine 8er Version.

Danke auf jeden Fall für das sehr hilfreiche Stichwort!

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Courier nur über SSL richtig erreichbar?!

Post by Roger Wilco » 2008-03-13 22:06

/etc/courier/{imapd,imapd-ssl,pop3d,pop3d-ssl} sind auch bei Systemen mit Plesk die richtigen Konfigurationsdateien.