• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Dovecot 2.2.12 + Apple Mail -> Falsche Loginversuche und Disconnects

fr1000

New Member
Hallo an alle,
ich bin ganz neu hier im Forum und wende mich bereits mit einem Problem an euch, da ich bis jetzt keine Lösung dafür gefunden habe. ;) Ich suche ungelogen bereites seit mehreren Wochen. :(

Folgender Sachverhalt:
Ich betreibe einen Mailserver.
(Server: Ubuntu + Plesk + Dovecot + Postfix)
Ich nutze zur Absicherung des Servers fail2ban.
Soweit funktioniert auch alles. Versand und Empfang von E-Mails funktioniert reibungslos. Auch mit anderen Clients als der Mail.app von Mac OSX gibt es keine Probleme.
Nutze ich jedoch Mail.app erhalte ich sehr, sehr häufig folgende Zeilen im maillog:
Ein Verbindungsversuch mit einem "leeren" User:
Code:
Jul 26 12:31:13 Xxxxxxx dovecot: imap-login: Aborted login (auth failed, 1 attempts in 2 secs): user=<>, method=DIGEST-MD5, rip=87.xxx.xxx.xxx, lip=85.xxx.xxx.xxx, TLS, session=<YhpZvMQbqABXnQQT>

Und ein Disconnected for inactivity:
Code:
Jul 26 15:45:49 Xxxxxxx dovecot: service=imap, user=user@domain.tld, ip=[87.xxx.xxx.xxx]. Disconnected for inactivity rcvd=505, sent=1184

Beispielhaft nur jeweils eine Zeile. Es sind jedoch wesentlich mehr. In beiden Fällen registriert fail2ban diesen Fehler und blockt (Richtigerweise) meine IP.

Ich weiß einfach nicht warum durch die Mail.app diese Einträge entstehen. Wie gesagt, mit anderen Clients tritt das Problem nicht auf.
Das Problem: Hätte ich fail2ban nicht, könnte ich die Einträge theoretisch einfach ignorieren. Da das aber absolut nicht Sinn der Sache ist, möchte ich das eigentliche Problem lösen.

Ich hoffe hier kann mir jemand helfen. Ich bin mittlerweile wirklich am verzweifeln. :(

Schon jetzt vielen Dank für Antworten!

Liebe Grüße
fr1000
 
Statt lange zu raten würde ich den Traffic mitschneiden und sehen, was genau dein Client da tut und wie der Server reagiert. Es ist möglich, dass das Logfile hier nicht konkret genug ist. ssldump ist aufgrund der Verschlüsselung das Mittel der Wahl.
 
Hey,
ich habe versucht mittels ssldump den Traffic anzusehen. Leider zeigt ssldump aber nichts an. Habe es mit verschiedenen Parametern ausprobiert.
Kannst du mir einen Tipp geben, wie ich es richtig mache? ;)
Und nach was genau müsste ich Ausschau halten? Bin in diesem Bereich leider noch nicht so fit, da ich ssldump etc.. noch nie verwendet habe. ;)

Schon jetzt Danke!

LG
fr1000
 
Back
Top