dovecot 用“断开连接”消息淹没日志

2024-5-29 • tag-icon

有时，dovecot 每秒都会在日志中填充几条如下消息：

dovecot：imap-login：已断开连接（0 秒内未尝试任何身份验证）：用户 = <>，rip = 999.99.99.99，lip = 888.88.88.88，TLS，会话 = <sLcaRpHX9ABREGnJ>

会话在每一行都是不同的字符串，并且用户字段从未被填充。即使关闭了可能存在问题的 akonadi/kmail 客户端（位于记录的 rip 后面），消息仍会继续被记录。我唯一能做的就是重新启动 dovecot，然后记录就会停止。

需要注意的是：
- 可以登录并使用 dovecot，适用于各种客户端以及此 akonadi/kmail 客户端
- ssl = 必需，disable_plaintext_auth = 是

我真的不知道为什么会发生这种情况，尤其是登录成功后（dovecot wiki 说此消息意味着客户端未配置 TLS，但显然并非如此）。我很感激任何提示！

最好的，
凯文

PS：我的问题类似于强制 Dovecot 不记录连接/断开连接消息，但尚未得到解答---我更愿意修复原因而不是阻止记录。

鸽舍-n：

# 2.1.7: /etc/dovecot/dovecot.conf
# OS: Linux 2.6.32-16-pve x86_64 Ubuntu 12.10
auth_cache_size = 2 M
auth_cache_ttl = 1 weeks
auth_master_user_separator = *
dict {
  quota = pgsql:/etc/dovecot/dovecot-dict-sql.conf.ext
}
first_valid_gid = 8
first_valid_uid = 999
hostname = mail.example.com
last_valid_gid = 8
last_valid_uid = 999
lda_mailbox_autocreate = yes
lda_mailbox_autosubscribe = yes
login_greeting = Dovecot ready
mail_gid = mail
mail_home = /var/vmail/%d/%n
mail_location = maildir:~/mail
mail_uid = vmail
maildir_very_dirty_syncs = yes
managesieve_notify_capability = mailto
managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date ihave
namespace inbox {
  inbox = yes
  location =
  mailbox Drafts {
    auto = subscribe
    special_use = \Drafts
  }
  mailbox Sent {
    auto = subscribe
    special_use = \Sent
  }
  mailbox Spam {
    auto = subscribe
    special_use = \Junk
  }
  mailbox Trash {
    auto = subscribe
    special_use = \Trash
  }
  prefix =
}
passdb {
  args = /etc/dovecot/dovecot-sql.conf.ext
  driver = sql
}
plugin {
  sieve = ~/.dovecot.sieve
  sieve_default = /var/lib/dovecot/sieve/default.sieve
  sieve_dir = ~/sieve
}
postmaster_address = [email protected]
protocols = imap sieve
quota_full_tempfail = yes
service auth {
  unix_listener /var/spool/postfix/private/dovecot-auth {
    group = postfix
    mode = 0660
    user = postfix
  }
}
service imap-login {
  inet_listener imap {
    port = 0
  }
  inet_listener imaps {
    port = 993
  }
  process_min_avail = 2
  service_count = 0
}
service managesieve-login {
  inet_listener sieve {
    port = 2000
  }
  service_count = 0
}
ssl = required
ssl_cert = </etc/ssl/example.com.pem
ssl_cipher_list = ALL:!LOW:!SSLv2:ALL:!aNULL:!ADH:!eNULL:!EXP:RC4+RSA:+HIGH:+MEDIUM
ssl_key = </etc/ssl/example.com.key
userdb {
  args = uid=999 gid=8
  driver = static
}
protocol lda {
  mail_plugins = " sieve"
}
protocol imap {
  mail_max_userip_connections = 30
}

答案1

我在使用 dovecot 的服务器上遇到了完全相同的问题。我在办公室和家里使用 KMail，在手机上使用 K9。据我所知，原因是 KMail 在后台执行了一些奇怪的操作，而 K9 应用程序则保持正常行为。

在办公室机器的干净重启下（终止 kmail 是不够的，akonadi 不断生成 kmail 线程），“无身份验证尝试”消息停止。

我正在密切关注日志和 kmail 行为，看它何时再次开始记录“无身份验证尝试”。

答案1

相关内容