[RESOLU][dovecot] Aborted login lors de la tentative de récupération en imap

Support Debian
#1

Bonjour à tou(te)s !

J’ai suivi plusieurs tutos différents.
J’arrive à recevoir et envoyer des courriels.
Le Postfix enregistre bien les entrées dans la base.

Le problème est le suivant :
Lorsque je créé un nouveau compte courriel dans Icedove, afin de récupérer en IMAP:993 j’ai cette erreur sur mon serveur :
dovecot: imap-login: Aborted login (no auth attempts in 1 secs): user=<>, rip=IP_, lip=IP_serveur, TLS, session=<y1nR7vQxLABROVXn>

Ce que je ne comprends pas c’est le user=<> ; ne devrait-il pas y avoir moncompte@toto.fr ?

Je tourne en rond :frowning:

Iptables ouvert sur les ports concernés.
Dovecot et master (postfix) écoutent sur les bons ports…

je suis perdu :stuck_out_tongue:

un grand merci pour votre aide !

ps : la connexion se fait correctement :

openssl s_client -connect monserveur:imap -crlf -starttls imap
CONNECTED(00000003)
depth=0 C = FR, ST = IDF, O = LTX, CN = toto.fr
verify error:num=18:self signed certificate
verify return:1
depth=0 C = FR, ST = IDF, O = LTX, CN = toto.fr
verify return:1
---
Certificate chain
 0 s:/C=FR/ST=IDF/O=LTX/CN=tot
   i:/C=FR/ST=IDF/O=LTX/CN=tot
---
Server certificate
-----BEGIN CERTIFICATE-----
Je vous épargne la longue suite de chiffres et de lettres :slight_smile: 
-----END CERTIFICATE-----
subject=/C=FR/ST=IDF/O=LTX/CN=toto.fr
issuer=/C=FR/ST=IDF/O=LTX/CN=toto.fr
---
No client certificate CA names sent
---
SSL handshake has read 2544 bytes and written 473 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 4096 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: C67F7132ED8E0DB153185E52F485A6A916357D1704D8D40D561CCFF0D142F1AA
    Session-ID-ctx: 
    Master-Key: 4F95A5A41B5A5849Errrrrrrrrr79291225C2EFA436DD6D421EF55FCBB7AB01D1EA70521332485951F6BFE7EC
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 300 (seconds)
    TLS session ticket:
    0000 - 9d 4blabla ..... 4e 9e   .A....-.....IwN.
    0010 - 22 7f 7e 58 52 5c 9b 60-d6 b0 20 fc ad d5 f9 4b   ".~XR\.`.. ....K
    0020 - 77 59 45 41 28 c5 25 df-4a 0d 82 19 51 77 0f 72   wYEA(.%.J...Qw.r
   BlaBla ...
    0080 - 03 07 42 8d 20 db 29 a8-06 5e 05 13 99 61 26 1d   ..B. .)..^...a&.
    0090 - d0 e5 fa 93 3a 72 21 ce-a6 8f 48 08 9b 2c c4 4a   ....:r!...H..,.J

    Start Time: 1462305605
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
. OK Pre-login capabilities listed, post-login capabilities have more.

* BAD Error in IMAP command received by server.

* BAD Error in IMAP command received by server.

* BYE Too many invalid IMAP commands.
closed

----------- coté serveur :

dovecot: imap-login: Disconnected: Too many invalid commands (no auth attempts in 3 secs): user=<>, rip=IP_, lip=IP_serveur, TLS, session=<Qos+y/UxMwBROVXn>

Un peu vague pour moi :slight_smile:

merci !

Debian 8, paquets installés via les dépots officiels.

#2

Bon je vais me faire taper par PascalHambourg, mais pas grave…

Pour configurer mon serveur mail, avec dovecot et postfix je suis base sur un seul et unique tuto, c’est celui de mondedie.fr. Il est détaillé, expliqué, et a la fin, ça marche.

Sinon, pour ton problème, oui, tu devrais avoir le nom de l’user, et ça ne devrait pas être vide. Donc vérifie bien tes fichiers de config de dovecot, car le problème est bien la. Si tu galères encore jeudi, je me creuserai plus la tête a ce moment la. Histoire de nous aider, poste tes fichiers de config de dovecot.

#3

Bonjour,

Merci pour la réponse ! effectivement j’avais jeté un oeil sur les fichiers de connexions à la base… mais tout me semblait correcte, néanmoins une question perdure… en attendant voici les fichiers de conf :

dovecot.conf :

 !include_try /usr/share/dovecot/protocols.d/*.protocol
protocols = imap lmtp
listen = *

dict {
  #quota = mysql:/etc/dovecot/dovecot-dict-sql.conf.ext
  #expire = sqlite:/etc/dovecot/dovecot-dict-sql.conf.ext
}

!include conf.d/*.conf

!include_try local.conf

/conf.d/10-auth.conf

disable_plaintext_auth = yes

auth_mechanisms = plain login

!include auth-sql.conf.ext

/conf.d/10-mail.conf

mail_location = maildir:/var/mail/vhosts/%d/%n/mail

namespace inbox {
 inbox = yes
}

mail_uid = 3000
mail_gid = 3000

mail_privileged_group = facteur

first_valid_uid = 3000
last_valid_uid = 3000

maildir_stat_dirs = yes

/conf.d/auth-sql.conf.ext

passdb {
  driver = sql

  # Path for SQL configuration file, see example-config/dovecot-sql.conf.ext
  args = /etc/dovecot/dovecot-sql.conf.ext
}


userdb {
  driver = sql
  args = /etc/dovecot/dovecot-sql.conf.ext
}

userdb {
  driver = sql
  args = /etc/dovecot/dovecot-sql.conf.ext

/dovecot-sql.conf.ext

driver = mysql
connect = host=127.0.0.1 dbname=postfix user=postfixadmin password=XcXcXc

default_pass_scheme = MD5

password_query = SELECT password FROM mailbox WHERE username = '%u'

/conf.d/10-master.conf

service imap-login {
  inet_listener imap {
    port = 143
  }
  inet_listener imaps {
    port = 993
    ssl = yes
  }

 service_count = 0
}
    service lmtp {
      unix_listener /var/spool/postfix/private/dovecot-lmtp {
        mode = 0666
        user = postfix	
    	group = postfix
	
  }

}

service imap {
  # Most of the memory goes to mmap()ing files. You may need to increase this
  # limit if you have huge mailboxes.
  #vsz_limit = $default_vsz_limit

  # Max. number of IMAP processes (connections)
  #process_limit = 1024
}

service auth {
unix_listener auth-userdb {
    mode = 0666
    user = facteur
    group = facteur
  }
 unix_listener /var/spool/postfix/private/auth {
    mode = 0666
	user = postfix
	group = postfix
  }

user = dovecot

}
service auth-worker {
user = facteur
}
}

/conf.d/10-ssl.conf

ssl = required

ssl_cert = </etc/ssl/certs/mailserver.crt
ssl_key = </etc/ssl/private/mailserver.key

ssl_dh_parameters_length = 2048

ssl_protocols = !SSLv2 !SSLv3

ssl_cipher_list = ALL:!aNULL:!eNULL:!LOW:!MEDIUM:!EXP:!RC2:!RC4:!DES:!3DES:!MD5:!PSK:!SRP:!DSS:!AECDH:!ADH:@STRENGTH

ssl_prefer_server_ciphers = yes

Merci pour ton aide !

Je ne vois vraiment pas, je peux me loguer sous mysql avec les identifiants et mdp mis…

:confused:

Merci :smiley:

PS : je suis aussi passé par le tuto de mon dédié :stuck_out_tongue:

#4

le nom utilisateur indiqué doit être sous la forme user@domaine et non pas user, est ce bien le cas ?

exemple, après openssl s_client -connect monserveur:imap -crlf -starttls imap

    a login  user@ton_domaine   [mot de passe]

et non pas
a login user [mot de passe]

#5

Merci pour ta réponse !

mais je crains ne pas la comprendre.

openssl s_client -connect toto.fr:imap -crlf -starttls imap a login user@toto.fr

n’est pas une commande correcte, je dois mal la taper certainement, quoi qu’il en soit ce bout de commande me permettait uniquement de tester si le “handshake” se déroulait correctement, si le CA ne posait pas problème.

Le problème se situerait dans l’extraction de la base de données du user… et je ne sais pas pourquoi :frowning:

—> je tente de récupérer via Icedove… le paramétrage manuel reste automatisé… j’ai beau testé dans l’identifiant user et user@domaine.fr, rien n’y fait… ce qui me pousse à croire que le problème ne se situe pas dans l’envoie de mon information mais dans le traitement du serveur de celui-ci…

Merci à toi !

#6

ha ok, alors si la commande ne te donne pas l’invite mais directement l’erreur… (il faut le faire en 2 temps, faire a login…après) alors il faut revoir effectivement la config de dovecot et je ne connais pas le tuto que tu as suivi, lorsque tu recois les courriels, c’est dovecot ou postfix qui se connecte à la base postfixadmin ?

#7

Désolé pour le délais de ma réponse,
j’ai résolu le problème :

Le mot de passe de la base entrée dans /etc/dovecot/dovecot-sql.conf.ext
il y avait un caractère espace :frowning:

C’est moche…

Le test IMAP est fonctionnel !
merci à vous !