Synology-Forum.nl
Packages => Officiële Packages => Mail Server => Topic gestart door: Peter van Heun op 04 december 2019, 10:42:58
-
Ik maak geruime tijd gebruik van Mailserver en dan SSL/TLS via poort 993. Dat ging goed tot dinsdagochtend. Daarna werkt 993 niet meer. STARTTLS via 143 werkt wel gewoon. Iemand enig idee waarom sinds kort de oude instelling niet meer werkt?
-
Graag wat meer informatie: Ios, android, windows, mac?
En welke provider voor je internetverbinding? Bijv. KPN heeft onlangs een aantal routerupdates uitegerold, die niet altijd "netjes" overkwamen. Mogelijk dat je forwardings in de router niet meer goed staan.
-
Het staat los van de devices. Het doet zich zowel voor op Android als op Windows. Vrijdag hebben een andere provider gekregen maar daarna werkte het hetzelfde. De poort staat open in de router. Die is dinsdag ook niet gewijzigd. NAS vanochtend opnieuw opgestart en draait op de laatste update, probleem blijft. Instellingen mailserver niet gewijzigd.
Zou er iets kwaadaardigs van buitenaf naar binnen kunnen zijn gekomen?
-
Krijg je niet ergens een foutmelding te zien?
-
'Wachttijd voor verbinding met de server is verstreken' in Thunderbird op Windows.
'Kan geen verbinding met server maken' in K9 voor Android.
-
Heeft je NAS dan nog wel hetzelfde IP-adres? Nieuwe provider is vaak nieuwe router, in ieder geval een restart van het geheel. Als de NAS in DHCP staat kan dan de forwarding naar een onjuist IP-adres verwijzen!
-
Dan zou 143 ook niet werken ;)
-
Sinds vrijdag ander ip-adres. Die gebruik ik ook. NAS heeft een vast ip-adres van de router. Andere services (sftp, file, DSM etc. zijn gewoon bereikbaar, poort 143 dus ook).
-
Tikfoutje is zo gemaakt... Als 143 wel naar het juiste IP-adres verwijst...
-
Bij 993 wordt een certificaat gebruikt.
Het kan zijn dat er plots gekeken wordt of ook de naam in het certificaat klopt. Of de minimum TLS versie is verhoogd. (Om twee van de vele mogelijke oorzaken te noemen)
Kijk altijd in het log.
-
Dank voor de tip. Ik ga op zoek naar de log-bestanden van de Mailserver. (Ik hoop dat ik die kan vinden.)
-
Ik krijg dit in de maillog als ik de instellingen voor een mailclient wijzig van STARTTLS op poort 143 naar SSL/TLS op 993:
2019-12-05T10:05:53+01:00 DiskStation postfix/anvil[14356]: statistics: max connection rate 1/60s for (25:193.17.6.181) at Dec 5 09:59:10
2019-12-05T10:05:53+01:00 DiskStation postfix/anvil[14356]: statistics: max connection count 1 for (25:193.17.6.181) at Dec 5 09:59:10
2019-12-05T10:05:53+01:00 DiskStation postfix/anvil[14356]: statistics: max cache size 3 at Dec 5 10:00:55
-
Wacht eens even, dat ip-adres is helemaal niet van de client waarvan ik de server probeer te bereiken.... :wtf:
-
Je moet alleen naar de 'dovecot' entries kijken. Die verzorgt het IMAP gebeuren. Postfix zal iets anders zijn en logt veel meer dan alleen fouten.
-
Ik zie helemaal geen logs op het ip-adres vanaf de client na de wijziging van de instellingen. Wel als ik een bericht verstuur via STARTTLS op 143.
-
Alleen deze twee op 'dovecot' in de maillog.
2019-12-05T10:24:33+01:00 DiskStation dovecot: lda(...): sieve: msgid=<6Gucq8z-WtoXpIWTDA4g_z@ismtpd0161k0csw8.studyjustnow.ru>: stored mail into mailbox 'INBOX'
2019-12-05T10:24:33+01:00 DiskStation postfix/local[21264]: C10205AA8EA: to=<...@...>, orig_to=<...@...>, relay=local, delay=5.5, delays=5.1/0.02/0/0.37, dsn=2.0.0, status=sent (delivered to command: /var/packages/MailServer/target/libexec/dovecot/dovecot-lda -f "$SENDER" -a "$RECIPIENT")
-
Dovecot logt niet zo fanatiek. Kijk ook op de deze dovecot pagina (https://doc.dovecot.org/admin_manual/dovecot_logging/#dovecot-logging)
Wat je kunt proberen is de verbose logging aan te zetten in:
/volume1/@appstore/MailServer/etc/dovecot/conf.d/10-logging.confdoor de regels "auth_verbose = yes" en "verbose_ssl = yes" toe te voegen.
Herstart dovecot dan met
sudo /var/packages/MailServer/target/scripts/DovecotDaemon.sh restart
NB: Ik heb hier noot wat mee gedaan, daar dit zou expliciet de verbindingserrors uitgebreider loggen.
-
Excuses voor de vertraging maar het probleem is opgelost. Geen idee waarom het probleem ontstond, er veranderde namelijk niks, maar een aanpassing in de doorsturing van de poorten loste het probleem op.
In de router stond op één regel een doorsturing van meerdere poorten gescheiden door een komma. Dat werkte dus geruime tijd probleemloos, volgens de handleiding van de router moet het ook werken, maar plots niet meer. Na de poortdoorsturing te spliten per poort op verschillende regels, was het probleem plotseling opgelost.
dank allen voor het meedenken.