Timeouts bei IMAP

[blockmarc]

Hallo,

habe bereits viel recherchiert, aber noch keine Lösung für mein Problem gefunden.

Ich habe einen vServer mit Debian 7.8 drauf. Ich verwende Postfix/Courier mit SSL.

Ich habe 3 Domains drauf und insgesamt 5 eMail-Accounts.

Bisher habe ich POP3/SMTP verwendet - absolut fehlerfrei.

Seit dem ich aber IMAP verwende, habe ich die verschiedensten Probleme / Fehler. Als eMail-Client verwende ich Thunderbird, die Fehlermeldungen sind:

Konnte nicht zu Ihrem IMAP-Server verbinden. Sie haben eventuell die maximale Anzahl von Verbindungen zu diesem Server überschritten. Falls dies der Fall ist, verwenden Sie den Dialog für erweiterte IMAP-Server-Einstellungen, um die Anzahl der aufrecht erhaltenen Verbindungen zu reduzieren.

Zeitüberschreitung der Verbindung mit Server (ACCOUNTNAME).

Senden der Nachricht fehlgeschlagen.
Die Nachricht konnte nicht gesendet werden, weil die Verbindung mit dem SMTP-Server mail.meinserver.de ihre Ablaufzeit (Timeout) überschritten hat. Versuchen Sie es nochmals oder kontaktieren Sie Ihren Netzwerkadministrator

Habe in der /etc/courier/imapd folgende Anpassungen vorgenommen:

MAXDAEMONS=500
MAXPERIP=300

Habe IDLE rausgenommen aus:

IMAP_CAPABILITY="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA"

IMAP_IDLE_TIMEOUT=4800

Leider hat das bisher noch nicht geholfen und ich weiß nicht mehr woran ich ansetzen soll.

Ich bin für jeden Hinweis sehr dankbar. Herzlichen Dank im Voraus!

 

[IP-Projects.de]

Guten Morgen,

nach der Anpassung in der imapd hast du dann den Dienst neugestartet? /etc/init.d/courier-imapd restart
/etc/init.d/courier-imapd-ssl restart


Schau mal in der Datei /var/log/mail.err und /var/log/mail.log, dort steht normalerweise explizit der Grund, warum es zu den Timeouts kommt. Klingt für mich aber auch nach den maximal zulässigen Zugriffslimit pro IP.

 

[danton]

Ich hatte ähnliche Probleme mit Courier IMAP, weil der die Anzahl der Verbindungen nur pro IP zu zählen scheint. Ich habe dann auf Dovecot umgestellt (müßten schon 2-3 Jahre sein) und seitdem keine derartigen Probleme mehr gehabt. Dovecot beachtet bei der Anzahl der Verbindungen neben der IP auch den Benutzernamen.

 

[blockmarc]

Hallo,

vielen Dank für Eure Antworten!

@IP-Projects.de
Die Dienste habe ich neugestartet, habe sogar den Server neugestartet... Dann schien es 10 Minuten zu laufen und dann wieder das gleiche.

Ich gehe die Logs durch und melde mich heute Abend.

@danton
Danke für Deinen Hinweis. Das wollte ich alles Notlösung anwenden...

Viele Grüße!

 

[IP-Projects.de]

Dass Courier die Verbindungen pro IP zählt man insofern schon sinn um Bruteforce Angriffen entgegen zu wirken. Der default Wert hier ist auf 20 Verbindungen pro IP. Kann man aber bedenkenlos über die Config auf 40 oder 80 hochstellen.

 

[blockmarc]

Die Sinningkeit der Einschränkung stellt sich für mich überhaupt nicht in Frage. Aber bei der Einstellung "300" wundert es mich schon, dass es Probleme gibt.

 

[chris4000]

Du verwendest auf dem Client nicht zufällig Avira? Die Fehlermeldungen sind typisch.

 

[blockmarc]

Hallo,

habe diese Zeilen in /var/log/mail.log gefunden:

Feb 8 11:30:34 h2154292 imapd-ssl: TIMEOUT, user=mail@meinedomain.de, ip=[::ffff:93.196.124.187], headers=0, body=0, rcvd=39, sent=373, time=1801, starttls=1
Feb 8 11:30:34 h2154292 imapd-ssl: TIMEOUT, user=mail@meinedomain.de, ip=[::ffff:93.196.124.187], headers=0, body=0, rcvd=38, sent=372, time=1801, starttls=1
Feb 8 11:30:34 h2154292 imapd-ssl: TIMEOUT, user=mail@meinedomain.de, ip=[::ffff:93.196.124.187], headers=0, body=0, rcvd=45, sent=372, time=1801, starttls=1
Feb 8 11:30:34 h2154292 imapd-ssl: TIMEOUT, user=mail@meinedomain.de, ip=[::ffff:93.196.124.187], headers=0, body=0, rcvd=55, sent=372, time=1801, starttls=1
Feb 8 11:30:34 h2154292 imapd-ssl: TIMEOUT, user=mail@meinedomain.de, ip=[::ffff:93.196.124.187], headers=0, body=0, rcvd=32, sent=408, time=1801, starttls=1
Feb 8 11:30:36 h2154292 imapd-ssl: TIMEOUT, user=mail@meinedomain.de, ip=[::ffff:93.196.124.187], headers=0, body=0, rcvd=66, sent=423, time=1803, starttls=1
Feb 8 11:30:36 h2154292 imapd-ssl: TIMEOUT, user=mail@meinedomain.de, ip=[::ffff:93.196.124.187], headers=0, body=0, rcvd=65, sent=423, time=1803, starttls=1
Feb 8 11:30:37 h2154292 imapd-ssl: TIMEOUT, user=mail@meinedomain.de, ip=[::ffff:93.196.124.187], headers=0, body=0, rcvd=71, sent=423, time=1804, starttls=1
Feb 8 11:30:37 h2154292 imapd-ssl: TIMEOUT, user=mail@meinedomain.de, ip=[::ffff:93.196.124.187], headers=0, body=0, rcvd=54, sent=328, time=1804, starttls=1
Feb 8 11:30:37 h2154292 imapd-ssl: TIMEOUT, user=mail@meinedomain.de, ip=[::ffff:93.196.124.187], headers=0, body=0, rcvd=69, sent=423, time=1804, starttls=1

und folgende Meldungen in der /var/log/mail.err:

Feb 10 19:22:29 h2154292 imapd-ssl: Maximum connection limit reached for ::ffff:92.231.217.235
Feb 12 15:11:40 h2154292 pop3d-ssl: Maximum connection limit reached for ::ffff:79.192.149.133

@chris4000
Du hast Recht, ich verwende Avira - aber erklärt das die o.g. Zeilen?

 

[chris4000]

@chris4000
Du hast Recht, ich verwende Avira - aber erklärt das die o.g. Zeilen?

Hast du es mal deaktiviert?

Avira kann kein IMAP.

 

[Deleted member 14422]

Avira vollständig deaktivieren ist nicht nötig - siehe auch hier.

Daher lautet hier die "Lösung" entweder...

- Deaktivieren Sie explizit die Option zur Anwendung einer verschlüsselten SSL (TLS/STARTTLS)-Verbindung für den Postein- und Ausgangsserver

- Achten Sie darauf, dass die verwendeten Ports nicht 25 (SMTP), 143 (IMAP) und 110 (POP3) mit SSL-Verbindung entsprechen

oder:

- Sollten Sie Emails generell nur über SSL (TLS/STARTTLS)-Verbindungen abrufen, können Sie den Avira Email Schutz über eine Änderungsinstallation entfernen.

Vom deaktivieren der SSL-Verbindungen würde ich auf jeden Fall abraten - peinlich, dass ein Hersteller von "Sicherheitssoftware" sowas empfiehlt...

 

[GwenDragon]

Es ist ziemlich störend zwischen Client und Server die SSL-Verbindung mittels Man-in-the-Middle gefälschter Zertifikate und aufzubrechen, was Antivirengateways und Virenscanner tun.
Man kann SSL-Verbindungen nicht scannen ohne die Verschlüsselung zu brechen oder zu faken.

Müsst ihr wissen, wenn ihr solche "Sicherheitstools" verwendet.

 

[blockmarc]

Hallo,

habe Avira gar vollständig deinstalliert.

Die Probleme bestehen leider immer noch.

Habe Outlook eingerichtet. Auch dieses meldet Verbindungsfehler zum Server.

Habt Ihr noch eine Idee was ich auf dem Server überprüfen sollte?