Ich arbeite mich in die POP3-Abruf- und E-Mail-Wiederholungsfunktionen ein und beginne, sie zu verstehen.
Aber ich scheitere daran, zu erklären, was unser POP3-Server im Log aufzeichnet, wenn sich Discourse damit verbindet. Könnten Sie mir helfen zu erklären, welche zusammengehörigen Zeilen RETR/access im POP3-Server-Log aufgezeichnet werden, jedes Mal, wenn sich Discourse damit verbindet? Dies geschieht, wie durch den Wert von pop3 polling period mins erwartet, alle 5 Minuten.
In der angehängten Datei (21,2 KB) befinden sich die Zeilen, die seit der Aktivierung beider Funktionen und der ersten Abrufaktion aufgezeichnet wurden.
Ich schwanke zwischen der Frage hier und der Suche nach Hilfe im Dovecot-Forum. Ich habe hier gefragt, weil Discourse E-Mails vom Server abruft. Ihre Antwort hat mir geholfen, die Anzahl der “gepaarten Zeilen” mit der Anzahl der auf dem Server verfügbaren Nachrichten abzugleichen. Ich verstehe noch nicht, warum die Anzahl der gepaarten Zeilen manchmal genau der Anzahl der Nachrichten im Posteingang entspricht, aber manchmal nur 36 beträgt.
Ich suche jetzt in der Dovecot-Community nach weiteren Informationen: Ich benötige eine vollständige Erklärung des Protokolls, um die POP3-Funktionen von Discourse nutzen zu können.
Sind Sie sicher, dass die 36 von Discourse und nicht zum Beispiel von Roundcube oder einem anderen E-Mail-Client verursacht werden, der E-Mails seitenweise abruft?
So sicher, wie ein Neuling, der den Sommer nutzt, um seine Fähigkeiten zu verbessern, sein kann! Vielen Dank, dass Sie sich mit dem Problem befassen.
Ich glaube, RoundCube verwendet hier IMAP. Der neue Anhang (9,8 KB) enthält eine Serie von n=36. Sie wiederholt sich alle 5 Minuten. Das ist hauptsächlich der Grund, warum ich vermute, dass es sich um ein Discourse-bezogenes Problem handelt. Ich bin noch nicht in der Lage zu verstehen, wann n gleich der Anzahl der Nachrichten im Posteingang des Premise-Kontos ist.
Ich bin mir nun sicherer über den Ursprung und habe nach dem Lesen von RFC 1939 und dem Zugriff auf rails c die Bibliothek net/pop für zumindest einige grundlegende Aktionen nutzen können.
Was ich nicht erklären kann, ist, warum einige Abfragezyklen nur 36 Nachrichten lesen. Der letzte Zugriff ist immer UID=36.
Aug 19 15:46:00 igfae dovecot: pop3(premises): Debug: Mailbox INBOX: Opened mail UID=36 because: access
Aug 19 15:46:00 igfae dovecot: pop3(premises): Debug: Mailbox INBOX: Opened mail UID=36 because: RETR
Diese Zahl wurde nicht geändert, obwohl sich jetzt mehr Nachrichten auf dem Konto befinden.
Können Sie mir helfen, eine Erklärung für dieses Verhalten zu finden? Das Sicherheitspersonal in unserem Zentrum mag es nicht, wenn laufende Software Protokolle generiert, die wir nicht erklären können! Danke!
Ob dies auch verlockend ist – da ich Dinge, die ich nicht verstehe, auch nicht mag – halte ich dies für eine nutzlose Übung, da es kein tatsächliches Problem gibt.
Ich habe den Quellcode letztes Mal kurz überprüft und nichts darin gefunden.
Ich schlage vor, Sie senken die Protokollierungsstufe…
Protokollierung ist ein weiteres Thema, über das ich noch viel lernen muss!
In der aktuellen Datei /var/log/maillog unseres Mailservers sind 30644 von 36467 Zeilen Dovecot-bezogen. Discourse ist der einzige Dienst, der Dovecot in unserer Organisation nutzt. Obwohl viele Leute im Urlaub sind, stellen 84 % der Einträge die E-Mail-Aktivität von Discourse dar.
Ich habe keinerlei Kontrolle darüber, was der Mailserver registriert. Ich kann ihn nur lesen. Daher könnte ich nur ändern, welche Informationen Discourse/Dovecot senden. Die meisten Zeilen enthalten Debug. Daher vermute ich, dass die Protokollierungskonfiguration in unserer Discourse-Instanz Debug-Informationen an den Mailserver sendet.
Wie könnte ich dieses Verhalten ändern?
Bitte entschuldigen Sie im Voraus, falls ich ein klares Missverständnis davon habe, wie der Protokollierungsprozess funktioniert! Danke!
Nein, der Mailserver ist so konfiguriert, dass er auf der Stufe „Debug“ protokolliert.
Was passiert, ist Folgendes:
Die Dovecot-Instanz in Ihrer Organisation wurde so konfiguriert, dass sie auf der Debug-Stufe protokolliert. Die Debug-Stufe ist für die erweiterte Fehlerbehebung gedacht und erfordert tiefe Einblicke in die Funktionsweise der Dovecot-Software. Da kein Problem besteht, besteht keine Notwendigkeit zur Fehlerbehebung, und da keine Notwendigkeit zur Fehlerbehebung besteht, kann die Protokollstufe auf eine niedrigere (weniger detaillierte) Stufe eingestellt werden.
Ihre Sicherheitsmitarbeiter in Ihrem Zentrum beschweren sich, dass sie die Protokolle nicht verstehen. Das liegt daran, dass das Verständnis dieser Protokolle tiefe Einblicke in die Funktionsweise der Dovecot-Software erfordert, die sie nicht haben.
Daher die Lösung: Das Personal, das die Dovecot-Software betreibt, sollte die Protokollstufe ändern.
Dies ist nichts, worüber sie sich bei den Personen beschweren sollten, die die Dovecot-Software verwenden (d. h. bei Ihnen). Es ist etwas, das sie oder ihre Kollegen getan haben.
Das haben sie getan! Das Protokoll ist jetzt viel sauberer und informativer.
Vielen Dank für Ihre Erklärung. Es ist viel einfacher, mit einer guten Beschreibung und Analyse der Situation zu diskutieren. Ich kann alle Sicherheitsbedenken verstehen, da wir in den letzten Jahren einige schwierige Situationen erlebt haben. Ich akzeptiere die Übung, mich um eine Erklärung zu bemühen, aber ohne Ihre Hilfe und die Hilfe anderer Freiwilliger hier und da wäre es für Leute wie mich mit wenigen IT-Kenntnissen nicht möglich, großartige Tools wie Discourse zu nutzen und deren Nutzung zu fördern.
Außerdem werde ich mich nun anderen Zweifeln bezüglich der E-Mail-Einstellungen widmen. Vielen Dank!