Dovecot не может пройти аутентификацию для некоторых пользователей
У меня типичная установка Dovecot + Postfix, с Apache и Roundcube (в VPS). Вчера все настроил, все прошло гладко. Верно, но сегодня я проснулся с удивлением, что некоторые пользователи просто не могут войти в систему. Клиенты выдают такое сообщение (случай roundcube):
Login failed for $user from $ip. AUTHENTICATE PLAIN: Authentication failed.
Хуже всего то, что некоторые другие пользователи могут войти в систему, что странно, поскольку методы аутентификации и т.д. являются глобальными. Я искал в Интернете решения, но ничего. Я читал вики Dovecot о схемах паролей,базы данных паролей, механизмы аутентификации и т. д. Всякий раз, когда я пытаюсь войти в систему с помощью telnet / openssl, я получаю:
$ openssl s_client -connect imap.domain.tld:143 -starttls imap
a login $user $password
a NO [AUTHENTICATIONFAILED] Authentication failed.
И что самое безумное, это то, что пароли верны! passdb и userdb настроены правильно (они работали на предыдущих серверах, которые у меня были, и подтвердили это с помощью пользователя doveadm и пользователя doveadm ). И если это было немного, журналы ничего не говорят !! (даже при самой подробной конфигурации, включенной отладке и т. Д.)
Вот моя конфигурация голубятни:
$ dovecot -n
# 2.2.29.1 (e0b76e3): /etc/dovecot/dovecot.conf
# Pigeonhole version 0.4.18 (29cc74d)
# OS: Linux 4.9.155-gnu-0-lts x86_64
auth_debug = yes
auth_debug_passwords = yes
auth_mechanisms = plain login cram-md5
auth_verbose = yes
auth_verbose_passwords = yes
mail_location = maildir:~/Maildir
mail_plugins = " quota"
managesieve_notify_capability = mailto
managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date index ihave duplicate mime foreverypart extracttext
namespace inbox {
inbox = yes
location =
mailbox Drafts {
auto = subscribe
special_use = \Drafts
}
mailbox Sent {
auto = subscribe
special_use = \Sent
}
mailbox Spam {
auto = subscribe
special_use = \Junk
}
mailbox Trash {
auto = subscribe
special_use = \Trash
}
prefix =
}
passdb {
args = /etc/passwd-file
auth_verbose = yes
driver = passwd-file
}
plugin {
quota = maildir:Cuota de usuario
quota_warning = storage=95%% quota-warning 95 %u
sieve = file:~/sieve;active=~/.dovecot.sieve
}
protocols = imap pop3 sieve
service auth {
unix_listener /var/spool/postfix/private/auth {
group = postfix
mode = 0660
user = postfix
}
user = root
}
service imap-login {
inet_listener imap {
port = 143
}
inet_listener imaps {
port = 993
ssl = yes
}
}
service lmtp {
inet_listener lmtp {
port = 24
}
user = root
}
service pop3-login {
inet_listener pop3 {
port = 110
}
inet_listener pop3s {
port = 995
ssl = yes
}
}
ssl = required
ssl_protocols = TLSv1.2 TLSv1.1 !SSLv3
userdb {
args = /etc/passwd-file
auth_verbose = yes
driver = passwd-file
}
verbose_ssl = yes
protocol imap {
mail_plugins = " quota imap_quota imap_sieve"
ssl_cert = </etc/letsencrypt/live/server/fullchain.pem
ssl_key = # hidden, use -P to show it
}
protocol pop3 {
ssl_cert = </etc/letsencrypt/live/server/fullchain.pem
ssl_key = # hidden, use -P to show it
}
protocol sieve {
ssl_cert = </etc/letsencrypt/live/server/fullchain.pem
ssl_key = # hidden, use -P to show it
}
protocol lmtp {
mail_plugins = " quota sieve"
}
Пожалуйста, помогите мне , это меня бесит: /
Проблема заключалась в том, что домен указывал на другой адрес IPv4, который был с другого сервера с аналогичной настройкой (поэтому я подумал, что это тот же сервер, о котором я говорил). У этого другого сервера была задача cron для автоматического обновления IPv4-адреса для моих доменов из моего CloudFlare DNS (потому что у меня был динамический IP-адрес на этом сервере).