Bonjour,

Vu que l'envoi est authentifié, ce n'est pas plutôt le port 587 qu'il faut utiliser, et non pas le 25 (§3.1 RFC 2476) ?
Le port 25 est filtré chez quelques FAI pour limiter le spam, cela risque de poser des soucis à tes utilisateurs lorsqu'ils ne sont pas en interne.

My 2 cents.

Barth

Le 14 octobre 2015 16:00, Michael JOIGNY <mjoigny@neteven.com> a écrit :
Bonjour,

J'ai eu un retour sur via la mailing list de dovecot :

A priori, on ne peut pas utiliser le port 465 car il n'est pas supporté via proxy protocol.
you cant use port 465, please use port 25. The SMTPS is ancient and not
support via proxy protocol. Iam refering to your listen port.

--
 listen smtp
bind mail.xx.xx:25
..
 server tst tst.xxx:10465 send-proxy
--

Du coup, effectivement le smtp fonctionne avec ce changement.

Pour l'imap, voici le retour :


service imap-login {
  inet_listener imap {
    port = 143
  }
  inet_listener imaps {
    port = 993
    ssl = yes
  }
  inet_listener imap_haproxy {
    port = 10143
    haproxy = yes
  }
  inet_listener imaps_haproxy {
    port = 10993
    ssl = yes
    haproxy = yes
  }


J'ai donc rajouté le "ssl = yes" et ça fonctionne aussi.
Du coup, pour Thunderbird, la conf pour IMAP ne change :

  • port 993
  • mot de passe normal
  • sécurité de la connexion : SSL TLS
Mais pour le SMTP, dans mon cas, ça fonctionne qu'avec :

  • port 25
  • mot de passe chiffré
  • sécurité de la connexion : aucune (alors que je voudrais du SSL TLS également mais pas possible sur ce port)

J'attends un retour à ce sujet, en espérant que ça puisse aider/débloquer quelqu'un dans votre configuration.


Cordialement.



Le 14/10/2015 09:03, Philippe Bonvin a écrit :

Bonjour,


J'essaie de faire exactement la même chose et ait le même problème. Je suis donc preneur d'une solution :)


Merci à tous,

Philippe


From: FRsAG <frsag-bounces@frsag.org> on behalf of Michael JOIGNY <mjoigny@neteven.com>
Sent: Tuesday, October 13, 2015 17:02
To: frsag@frsag.org
Subject: [FRsAG] Postfix - Dovecot HA avec HAproxy
 
Bonjour à tous,

Je souhaiterais mettre en place une configuration mail pour avoir postfix-dovecot en HA via HAproxy mais je n'arrive pas à faire fonctionner le tout.

Je me suis basé sur les documentations suivantes et sur ce que je pouvais trouver sur la toile :

La version de mes packages :
  • dovecot : 2:2.2.19 (>= 2.2.19 pour proxy protocol)
  • haproxy : 1.5.14
  • postfix : 2.11.2-1 (>2.10 pour postscreen)

Une partie de ma configuration :

##HAPROXY

#postfix
listen smtp
bind mail.xx.xx:465
balance roundrobin
timeout client 1m
timeout connect 5s
no option http-server-close
mode tcp
option smtpchk
option tcplog
server tst tst.xxx:10465 send-proxy
server tst2 tst2.xxx:10465 send-proxy
server tst3 tst3.xxx:10465 send-proxy

#dovecot
listen imap
bind mail.xxx.xx:993
timeout client 1m
no option http-server-close
balance leastconn
stick store-request src
stick-table type ip size 200k expire 30m
mode tcp
option tcplog
server tst tst.xxx:10993 send-proxy-v2
server tst2tst2.xxx:10993 send-proxy-v2
server tst3 tst3.xxx:10993 send-proxy-v2

##POSTFIX

postix main.cf
#Haproxy proxy protocol
postscreen_upstream_proxy_protocol = haproxy

postfix master.cf
#haproxy
10465 inet n – n – 1 postscreen
smtpd pass – – n – – smtpd
S

##DOVECOT

dovecot dovecot.conf
#trust haproxy requests
haproxy_trusted_networks = l'ip privée de mon HAproxy
haproxy_timeout = 5

inet_listener imap_haproxy {
port = 10993
haproxy = yes
}

Avec mon client de mail : 

Lors d'une connexion IMAP, voici les logs, je ne comprends pas pourquoi il ne récupère pas mon login.

dovecot: imap-login: Disconnected: Too many invalid commands (no auth attempts in 0 secs): user=<>, rip=mon_ip_publique, lip=ip_publique_haproxy, session= xxx

Lors d'une connexion SMTP, voici les logs, ça mouline et au bout d'un moment j'ai un timeout.

postfix/postscreen[16654]: CONNECT from [my public ip]:49942 to [my haproxy public ip]:465
postfix/postscreen[16654]: PREGREET 166 after 0 from [mon ip publique]:49942: \22\3\1\161\1\157\3\3+0E\b\213\131\177\173>\r/\213\177i\223k”FjA#\144\145\153\vP\\\155HL\190

Si quelqu'un a une idée, je suis preneur.

Cordialement.

--

EDSI-Tech Sarl
Philippe Bonvin, Directeur
EDSI-Tech Sàrl
EPFL Innovation Park, Batiment C, 1015 Lausanne, Suisse | Téléphone: +41 (0) 21 566 14 15
Savoie Technolac, 17 Avenue du Lac Léman, 73375 Le Bourget-du-Lac, France | Téléphone: +33 (0)4 86 15 44 78

--

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/