Serveur mail postfix qui ne fonctionne une fois sur deux

voila ca recommence j’ai reproduit l’erreur:

Jul  8 17:51:15 ns... imapd: Connection, ip=[::ffff:ip]
Jul  8 17:51:15 ns... imapd: Connection, ip=[::ffff:ip]
Jul  8 17:51:15 ns... imapd: Connection, ip=[::ffff:ip]
Jul  8 17:51:15 ns... imapd: Maximum connection limit reached for ::ffff:ip
Jul  8 17:51:15 ns... imapd: Maximum connection limit reached for ::ffff:ip
Jul  8 17:51:15 ns... imapd: Maximum connection limit reached for ::ffff:ip
...

sinon j’ai ça sur le net stat du serveur:

unix  2      [ ]         STREAM     CONNECTE      18952
unix  2      [ ]         INCONNU    ENDECONNEXION 0
unix  2      [ ]         STREAM                   19471
unix  2      [ ]         STREAM     CONNECTE      19467
unix  2      [ ]         INCONNU    ENDECONNEXION 0
unix  2      [ ]         STREAM                   18949
unix  2      [ ]         STREAM     CONNECTE      18945
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     ENCONNEXION   0        @/tmp/fam-vmail-
unix  2      [ ]         STREAM     CONNECTE      15772    @/tmp/fam-vmail-
unix  2      [ ]         STREAM     CONNECTE      15769    @/tmp/fam-vmail-
unix  2      [ ]         STREAM     CONNECTE      15766    @/tmp/fam-vmail-
unix  2      [ ]         STREAM     CONNECTE      15763    @/tmp/fam-vmail-
unix  2      [ ]         STREAM     CONNECTE      15758    @/tmp/fam-vmail-
unix  2      [ ]         STREAM     CONNECTE      16609    @/tmp/fam-vmail-
unix  2      [ ]         STREAM     CONNECTE      16606    @/tmp/fam-vmail-
unix  2      [ ]         STREAM     CONNECTE      15745    @/tmp/fam-vmail-
unix  2      [ ]         STREAM     CONNECTE      15742    @/tmp/fam-vmail-
unix  2      [ ]         STREAM     CONNECTE      15738    @/tmp/fam-vmail-
unix  2      [ ]         STREAM     CONNECTE      15735    @/tmp/fam-vmail-
unix  2      [ ]         STREAM     CONNECTE      15732    @/tmp/fam-vmail-

Ce sont des sockets Unix pour la communication inter-processus. Avec l’option -tna, netstat n’affichera que les sockets TCP, les adresses et ports sous forme numérique, ainsi que les sockets en écoute.

Soit le problème vient d’outlook, soit le problème vient du serveur imap.

Pour savoir si ça vient d’outlook ou du serveur imap, c’est de tester le serveur imap avec telnet, et éventuellement avec un autre mua comme icedove.

Haaa!

effectivement il y a des connections coté serveur

tcp6       1      0 ip:143        ip:62644      CLOSE_WAIT
tcp6       1      0 ip:143        ip:62651      CLOSE_WAIT
tcp6       1      0 ip:143        ip:62642      CLOSE_WAIT
tcp6       0      0 127.0.0.1:8009          127.0.0.1:36798         ESTABLISHED
tcp6       1      0 ip:143        ip:62634      CLOSE_WAIT
tcp6       1      0 ip:143        ip:62666      CLOSE_WAIT
tcp6       1      0 ip:143        ip:62664      CLOSE_WAIT
tcp6       1      0 ip:143        ip:62638      CLOSE_WAIT
tcp6       1      0 ip:143        ip:62645      CLOSE_WAIT
tcp6       0      0 127.0.0.1:8009          127.0.0.1:36799         ESTABLISHED
tcp6       1      0 ip:143        ip:62637      CLOSE_WAIT
tcp6       0      0 127.0.0.1:8009          127.0.0.1:36930         ESTABLISHED
tcp6       1      0 ip:143        ip:62649      CLOSE_WAIT
tcp6       1      0 ip:143        ip:62665      CLOSE_WAIT
tcp6       1      0 ip:143        ip:62646      CLOSE_WAIT
tcp6       1      0 ip:143        ip:62631      CLOSE_WAIT
tcp6       1      0 ip:143        ip:62632      CLOSE_WAIT
tcp6       1      0 ip:143        ip:62641      CLOSE_WAIT
tcp6       0      0 127.0.0.1:8009          127.0.0.1:36932         ESTABLISHED
tcp6       1      0 ip:143        ip:62647      CLOSE_WAIT
tcp6       0      0 127.0.0.1:8009          127.0.0.1:36809         ESTABLISHED
tcp6       0      0 127.0.0.1:8009          127.0.0.1:36931         ESTABLISHED
tcp6       1      0 ip:143        ip:62636      CLOSE_WAIT
tcp6       1      0 ip:143        ip:62643      CLOSE_WAIT
tcp6       1      0 ip:143        ip:62635      CLOSE_WAIT
tcp6       1      0 ip:143        ip:62648      CLOSE_WAIT

mais quoi en déduire??

Faudrait savoir, y en a ou y en a pas ?
On voit que toutes les connexions IMAP (20, soit la limite par adresse que tu as fixée, si je ne m’abuse) sont dans l’état CLOSE_WAIT sur le serveur. Cela signifie que le client a envoyé un FIN (demande de fermeture) et que le serveur attend que le processus local (l’instance d’imapd) attaché à la connexion ferme la connexion de son côté, quand il n’aura plus de données à envoyer au client. A ce moment le serveur enverra à son tour un FIN au client et la connexion sera terminée. A première vue le problème, mais j’ignore lequel, semble donc se situer du côté des processus imapd qui ne réagissent pas aux demandes de terminaison du client et laissent les connexions ouvertes. En tout cas ce n’est a priori pas un problème de réseau (paquet perdu ou bloqué par exemple).

oui c’est bien ca apparement imapd ne veut pas fermer les ports
j’avais pas utilisé le netstat -tna mais netstat -a du coup je voyais pas les ports 143
effectivement il y a bien ces connexions que courrier ne ferme pas correctement
en cherchant “courier imap close_wait” dans google il y a d’autre personnes dans mon cas

mail-archive.com/courier-ima … 03367.html

mais personne n’a de solution

Je me demande peut-être qu’il y a des dépendances de courrier-imap qui ont été mis à jour dans l’apt-upgrade et qui causent ce bug?
Est-ce que c’est possible?

Re,

A priori non.

Et du côté de ton MUA (Outlook je crois), il y a eu une mise à jour ?

Non, j’ai rien touché côté windows
ca marchait très bien pendant des mois
et tout d’un coup j’ai ces erreurs bizarres
et c’est arrivé au moment où j’installais
firefox, xvfb
et l’apt-upgrade

il y a forcément un lien avec tout ca???

Re,
Ce que je ne comprend pas c’est que changer ces paramètres n’ai pas d’effet…

MAXDAEMONS=40 MAXPERIP=4

Passe à 80 et 100… Et redémarre courier-imap (pas le serveur).
Le “seul” risque est qu’un attaque par flood est plus facile…

changer ces parametre ne sert à rien le problème vient de courrier-imap qui ne ferme pas les connexions
alors qu’il devrait le faire à chaque logout de outlook
du coup la limite de connexions est atteinte et on ne peut plus se reconnecter
c’est ce qui se passe

Ça a un effet : retarder le moment où le problème se manifeste. Mais si les connexions ne se ferment jamais, quelle que soit la limite, celle-ci finira par être atteinte.

exactement c’est pour ca que c’est pas une solution viable
courrier imap est juste buggué et personne sait d’ou vient la cause

pour l’instant j’ai redemarré le serveur et je ne clique pas trop sur envoyer/recevoir
je laisse outlook gérer tout seul
et j’ai pas encore reproduit le blocage

j’avais fais des test hier et je reproduit l’erreur quand je stress courrier en faisant plein de envoyer/recevoir fermeture ouverture de outlook
au bout d’un moment ca fini par bloquer

mais là pour le moment je gere comme ca sans le soliciter ca a l’air de tenir mais jusqu’à quand? c’est pas super robuste tout ca…

Re,
Dans thunderbird (paramètres avancés des comptes) il y a la possibilité de changer le nombre de connexions en cache (donc ouvertes).
C’est 5 par défaut. Si tu multiplie par le nombre de comptes… t’es vite au dessus de la limite!

Ça n’existe pas dans Outlook ?

Laurent, regarde mon explication sur l’état CLOSE_WAIT : toutes ces connexions sont fermées côté client mais restent ouvertes côté serveur. Ce que tu proposes ne servirait donc à rien. Sauf information complémentaire, la seule chose qu’on puisse reprocher à Outlook est d’ouvrir (et fermer) une nouvelle connexion à chaque envoyer/recevoir au lieu de garder une même connexion ouverte.

non j’ai rien trouvé à ce sujet

parcontre que pensez vous de ca?

il y a une option délais du serveur
pcastuces.com/pratique/astuces/1255.htm

J’en pense que c’est sans rapport.

ha oui exact le problème est côté serveur ca sert à rien de chercher coté client

Salut,

[quote=“debman”]plus jamais je ne fais d’apt-get upgrade…[/quote]Ce serait dommage…

J’ai fouillé pas mal de rapports de bugs et autres forums, y’a pas grand chose à se mettre sous la dent.
Même si ça paraît être juste un contournement, voir un simple gain de délai, je pense qu’il faut quand même augmenter le MAXPERIP=4 à 100 part exemple, ne serait-ce que pour vérifier que le nombre de connexions ESTABLISHED non fermés augmente lui aussi jusqu’à 100…

A tout hasard tu peux montrer ton sources.list ? Tu as un fichier preferences ?