dovecot RAND_bytes() failed というエラーが頻繁に出る

前へ 次へ
このQ&Aのポイント
  • Fedora Core1でサーバを立ち上げ、光ケーブルの固定IPサービス+ルーターという環境で、サーバをインターネットに公開しました。
  • dovecotが1日1回程度ダウンしてしまうという現象がおきています。
  • メールの運用上不都合があると、かなり困るのですが、現状はっきりした原因がわからないので、非常に困っています…。ご存知の方がおられましたら、ぜひアドバイスをお願いします。
回答を見る
  • ベストアンサー

dovecot RAND_bytes() failed というエラーが頻繁に出る

Fedora Core1でサーバを立ち上げ、光ケーブルの固定IPサービス+ルーターという環境で、サーバをインターネットに公開しました。 apache、postgres、samba、sendmail、dovecot、vsftpdと、ほどんどパッケージから提供されるとおりにインストールしています。 ドメインの設定、WEBサーバの公開、sendmail、dovecotの立ち上げも問題なく進めることができたのですが、dovecotが1日1回程度ダウンしてしまうという現象がおきています。 maillogをチェックすると、次のようなエラーメッセージが出ていました。 ec 6 16:09:36 host pop3-login: RAND_bytes() failed: error:24064064:random number generat or:SSLEAY_RAND_BYTES:PRNG not seeded Dec 6 16:09:36 host dovecot: Login process died too early - shutting down Dec 6 16:09:36 host dovecot: child 10529 (login) returned error 89 googleなどで検索しましたが、上記の障害のケース自体があまり見つかりませんでした。 ログファイルのmessageもチェックしましたところ、WindowsのPCからの問い合わせによるsambaのエラーが毎分起こっていましたので、sambaを停止しました。 原因はこれでしょうか?? メールの運用上不都合があると、かなり困るのですが、現状はっきりした原因がわからないので、非常に困っています…。ご存知の方がおられましたら、ぜひアドバイスをお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • s2t
  • ベストアンサー率79% (47/59)
回答No.1

RAND_bytes() failed: error:24064064:random number generator:SSLEAY_RAND_BYTES:PRNG not seeded というエラーは /dev/random から読み取りが出来ないと言っているのではないでしょうか? random サービスは起動していますか? サービスが有効になっていないならば chkconfig random on としてrandomを有効にして下さい。 もしくは、このエラーが発生すると言うことは、imapsとpop3sが有効になっていると思うのですが、SSLが必要ないなら /etc/dovecot.conf で protocols = imap pop3 として、imaps pop3sを無効にすると解決します。

tamagotamago
質問者

お礼

迅速かつ的確なご意見をありがとうございます。 また、ご説明も非常にわかりやすく、障害の原因を理解することができました。 おっしゃるとおり、/etc/dovecot.conf の設定は行いましたところ、本日は障害が発生しておりません。 本当にありがとうございました。 調べてもぜんぜんみつからなかったので、本当に大感謝です!!!!!! 基礎ができ 応用できて リナックス

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • Dovecot 起動でエラーになります

    FedoraCore6 で自宅サーバを構築しているところです。 Webmin から Dovecot を起動すると以下のようにエラーになります。 Failed to start Dovecot : Dovecot Imap を起動中: Error: Both mail_location and default_mail_env set. Use only one of them. [失敗] SSH で接続して # /etc/rc.d/init.d/dovecot start と起動しても Dovecot Imap を起動中: [失敗] というように、エラーになります。 MTA は Sendmail を停止させて、Postfix を使用しています。 エラーメッセージから、設定が2つあるので、1つにしろと怒られていると思うのですが、どの設定なのかが分かりません。 よろしくお願いいたします。

  • Dovecot にpopで接続できません。

    LAN内のみのpopサーバーとして使用したいと思い、Fedora16 に yum で Dovecot を入れました。 バージョンは、rpm -qa dovecot の結果、 dovecot-2.0.20-1.fc16.i686 と出ましたので、Dovecot2 になります。 ところが、設定ファイルを記述し、systemctl status dovecot.service の結果では dovecot.service - Dovecot IMAP/POP3 email server Loaded: loaded (/lib/systemd/system/dovecot.service; enabled) Active: active (running) since Thu, 03 May 2012 18:07:26 +0900; 3 days ago Main PID: 2624 (dovecot) CGroup: name=systemd:/system/dovecot.service \u251c 2624 /usr/sbin/dovecot -F \u251c 2625 dovecot/anvil \u2514 2626 dovecot/log と running になっているにもかかわらず、Windows はもとより、当のサーバーマシンの X-window 上の Thunderbird からもPOP3に接続できず、LAN内のメールのやりとりができずに困っています。 telnet localhost 110 を試験してみたのですが、何の反応もなく、タイムアウトエラーになります。 /var/log/maillog の結果です。 May 7 10:21:15 Fedora16 dovecot: pop3-login: Error: Timeout waiting for handshake from auth server. my pid=2786, input bytes=0 May 7 10:21:40 Fedora16 dovecot: pop3-login: Disconnected: Inactivity (no auth attempts): rip=127.0.0.1, lip=127.0.0.1, secured May 7 10:21:40 Fedora16 dovecot: auth: Fatal: No passdbs specified in configuration file. LOGIN mechanism needs one May 7 10:21:40 Fedora16 dovecot: master: Error: service(auth): command startup failed, throttling ここで、passdbs となっているのですが、LAN内のPOPなので、セキュアログインではないようにしているはずなのですが… vi /etc/dovecot/dovecot.conf protocols = imap pop3 vi /etc/dovecot/conf.d/10-mail.conf mail_location = maildir:~/Maildir vi /etc/dovecot/conf.d/20-pop3.conf pop3_uidl_format = %u vi /etc/dovecot/conf.d/10-auth.conf disable_plaintext_auth = no auth_mechanisms = plain login と、http://kajuhome.com/dovecot.shtml にあるように設定しました。 LAN内でPOPメールサーバーとして動作すればいいので、それほどセキュアでなくていいので、パスワードだけでログインできればOKなのですが… なにか設定の見落としがあるのでしょうか?

  • POPサーバ(dovecot) が5時に止まります!

    http://centossrv.com/を参考に自宅サーバを立てました。 OS: centos5.1 メールソフト:postfix+Dovecot(SRPM)+qmail+vpopmail (http://centossrv.com/postfix-vpopmail.shtml を参考に) クライアントは、IMAPでなくPOPで接続してます。 症状としましては、 毎朝5:00頃にDovecotがrestartしているのですが、 その再起動に失敗してしまいます。 ■/var/log/maillog を見ると Jan 1 04:59:25 sv01 dovecot: Killed with signal 15 Jan 1 04:59:28 sv01 dovecot: Dovecot v1.0.rc15 starting up Jan 1 04:59:29 sv01 dovecot: Auth process died too early - shutting down Jan 1 04:59:29 sv01 dovecot: auth(default): Unknown passdb driver 'vpopmail' (typo, or Dovecot was built without support for it? Check with dovecot --build-options) Jan 1 04:59:29 sv01 dovecot: child 9137 (auth) returned error 89 Jan 1 04:59:29 sv01 dovecot: Temporary failure in creating login processes, slowing down for now となっています。driverがないよとなってます。 ■ビルドオプションを確認すると、 [root@sv01 ~]# dovecot --build-options Build options: ioloop=poll notify=dnotify ipv6 openssl SQL drivers: mysql postgresql Passdb: checkpassword ldap pam passwd passwd-file shadow sql Userdb: checkpassword ldap passwd prefetch passwd-file sql static あれ?認証方法がsqlになってる?vpopmail認証になっていない??? ■dovecot(SRPM)を再インストールして確認すると、 [root@sv01 ~]# dovecot --build-options Build options: ioloop=poll notify=inotify ipv6 openssl SQL drivers: Passdb: checkpassword ldap pam passwd passwd-file shadow vpopmail Userdb: checkpassword ldap passwd prefetch passwd-file static vpopmail vpopmail認証になったので、問題解消・・・・・・ と思ったのですが、次の日の朝、同様にエラーが発生して、 ビルドオプション見るとsql認証に戻ってしまってました…。 ということで、どうやら再起動時に認証方法が変わってしまうようです。 /etc/dovecot.conf を見ても設定が変わってませんので、 原因が分からず、どうしようもなく、毎朝dovecotの再インストールしてます・・・ どこかに古いファイルが残ったりしてるのでしょうか? ここを見ろ!というところぜひ教えて下さい! 新年早々みなさん忙しいと思いますが、お願いします!

  • dovecotからメールを取り出せません

    現在、CentOS6 + dovecot-1.2.0-2el6_1.1 + postfixの組み合わせでメール環境を構築してあります。 ところが、昨日から突然クライアント(Windows上のThunderbird14.0)でメールが読めなくなってしまいました。 Thunderbirdを起動するとパスワードの入力を求められ、正しいパスワードを入力しているのですが、 「サーバ server.example.org へのログインに失敗しました。」 と表示され、もう一度パスワードの入力を求められます。 それを繰り返しているうちに画面右下のあたりに「サーバとの接続に失敗しました」と表示されます。 そこでWindowsPCから >telnet server.example.org 143 としてサーバにつなぐと * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE START TLS AUTH=PLIN] Dovecot ready. と返事が返ってきます。 そこで A LOGIN ユーザ名 パスワード と入力すると * BYE Internal error occurred. Refer to server log for more information. と表示され、即効で ホストとの接続が切断されました。 と表示され、接続が切断されます。 logを見て確認しようと思ったのですが、dovecotがどこにメッセージをはいているのかわからず、ここままでお手上げになってしまいました。 ちなみに /etc/dovecot/conf.d/10-auth.conf には disable_plaintext_auth = no としてあり、 上記のユーザ名とパスワードはコンソールからログインするときに使うプレインテキストを使っています。 また、メール送信は問題なく、受信もhome/Maildir/new/の中のファイルを直接lessしたところ問題ないことを確認してあります。 今、別のアカウントを作って試してみたところ受信のエラーも出ず、telnetしてa loginしてみても a OK [CAPABILITY IMAP4rev1 LITERAL+ SASL -IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS MULTIAPPEND UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESSORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS] Logged in と表示され、無事ログインできます。 となると、私のアカウントのみがログインできない状態になってしまっているようです。 どなたか、ここが怪しいといった点でも結構ですので、ヒントをいただけないでしょうか?

  • postfixとdovecotでメールサーバ構築

    postfixとdovecotでメールサーバ構築を行おうとしています。 送信はできているのですが、受信ができていないようです。 imapの認証エラーが出ていて解決ができません。 対処方法を教えていただければと思います。 http://kajuhome.com/postfix.shtml#n03 http://www.htkyama.org/netbsd/postfix.html を参考にしたのですが、上手くいきません。 postfixのmain.cfの末端に記述する内容が若干かわっていたりします。 現時点でエラーログが dovecot: imap-login: Aborted login (no auth attempts): となっています。 これはThunderBirdでアカウント登録をしようとした際に表示されます。 ターミナルソフトで #telnet localhost 143 として 1 login (Username) (Password) を入力してログインを試すのですが dovecot: imap-login: Disconnected: Inactivity (auth failed, 1 attempts): user=<(Username)>, method=PLAIN, rip=::1, lip=::1, secured とエラーログに表示されます。 どのように対処すればいいのか教えてください。 非常に困っていますのでよろしくお願いいたします。

  • Dovecot ログインできない

    Dovecotを用いてメールサーバーを構築したのですが、ログインすることができません。 メールクライアントからログインすると、 Jan 14 02:22:38 USER dovecot: imap-login: Disconnected (auth failed, 1 attempts in 2 secs): user=<UserName>, method=CRAM-MD5, rip=ClientIP, lip=ServerIP, session=<SessionID> とのエラーのみがmail.logに記録され、接続することができません。 dovecot.confのauth部分は以下のようになっています。 passdb { driver = passwd-file args = /etc/dovecot/passwd } userdb { driver = passwd-file args = /etc/dovecot/passwd # Default fields that can be overridden by passwd-file #default_fields = quota_rule=*:storage=1G # Override fields from passwd-file #override_fields = home=/home/virtual/%u } passwdファイルには UserName:生成したCRAM-MD5 と記述してあります。 以上、よろしくお願いします。

  • dovecot環境でのメール受信ができない

    質問初心者ですが、よろしくお願い致します。 現在、postfixとdovecotを利用したメールサーバーを構築中ですが、 pop3でのメール受信ができない状況になっています。 ■環境 dovecot-2.0.9 x86_64 postfix-2.6.6 x86_64 CentOS 6.3 1)今後、サーバ上で3つのドメインを並行運用するため、バーチャルドメイン化しています。 2)そのため、メールサーバーの設定もバーチャルドメイン運用を視野に入れた設定にしています。 3)メールポート(25,110,143,587)は空いている状態です。 4)メール送信は外部に対して正常に実施できます。 5)受信メールは、設定したディレクトリ上にスプールされている事を確認しました。 6)メールクライアント上は、受信時の認証は正常に行われている模様です。 7)Linux側のメールログも正常なように見えます www dovecot: pop3-login: Login: user=<user@domain.com>, method=PLAIN, rip=xx.xx.xx.xx, lip=xx.xx.xx.xx, mpid=xxxx www dovecot: pop3(user@domain.com): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0 8)一方で、以下のようなログも吐いています。 www dovecot: auth: Error: passwd-file /etc/dovecot/passwd: User user/Maildir is missing userdb info 9)[missing userdb info]が気になり色々調べているのですが、  dovecotの認証関係ファイルは /etc/dovecot/passwd を参照するように設定しているため、  どこが問題なのか追い切れない状態になっています。 10)/etc/dovecot/dovecot.conf は特に設定していません。 11)/etc/dovecot/conf.d/10-auth.confでは[!include auth-passwdfile.conf.ext]のみ有効にしています。 12)include auth-passwdfile.conf.extではuserdb {driver=passwd-file args=/etc/dovecot/passwd}と設定しています。 認証が上手く動作していないのだと思うのですが、私の力量ではここまで整理するのが限界でした。 どなたか、ヒントを頂けると助かります。よろしくお願い致します。 また、足りない情報等あるようでしたらご指摘下さい。

  • さくらVPS 認証が通らない

    たびたび申し訳ありません。 先日、こちらで別のことで質問させていただき解決することはできたのですが、 ■前回質問内容 http://okwave.jp/qa/q7758038.html では、送受信が thinderbird では可能になったのですが、windows live mail で認証がとおりませんでした。 それから、設定を変更したのですが、それからというもの、認証が通りません。 変更点 CRAM-MD5 から PLAIN に変更 conf.d/auth-passwdfile.conf.ext に passdb { driver = passwd-file args = scheme=CRAM-MD5 username_format=%u /etc/dovecot/passwd } と書いていたものを args = の一行を args = scheme=PLAIN username_format=%u /etc/dovecot/passwd にしています。 -------------------------------------------- ▼直近の maillog -------------------------------------------- Oct 22 16:38:24 www0000ug(仮) dovecot: master: Error: service(auth): command startup failed, throttling Oct 22 16:38:24 www0000ug(仮) dovecot: log: Error: service(auth): child 2527 returned error 89 (Fatal failure) Oct 22 16:38:42 www0000ug(仮) dovecot: pop3-login: Disconnected: Inactivity (no auth attempts): rip=58.191.178.163, lip=xxx.xxx.xxx.xxx Oct 22 16:38:44 www0000ug(仮) postfix/anvil[2521]: statistics: max connection rate 2/60s for (submission:xxx.xxx.xxx.xxx) at Oct 22 16:35:24 Oct 22 16:38:44 www0000ug(仮) postfix/anvil[2521]: statistics: max connection count 2 for (submission:xxx.xxx.xxx.xxx) at Oct 22 16:35:24 Oct 22 16:38:44 www0000ug(仮) postfix/anvil[2521]: statistics: max cache size 2 at Oct 22 16:35:24 Oct 22 16:38:54 www0000ug(仮) dovecot: pop3-login: Error: Timeout waiting for handshake from auth server. my pid=2526, input bytes=0 Oct 22 16:39:24 www0000ug(仮) dovecot: pop3-login: Error: Timeout waiting for handshake from auth server. my pid=2526, input bytes=0 Oct 22 16:39:24 www0000ug(仮) dovecot: auth: Error: passwd-file /etc/dovecot/passwd: open(/etc/dovecot/passwd) failed: Permission denied (euid=97(dovecot) egid=97(dovecot) missing +r perm: /etc/dovecot/passwd, euid is not dir owner) Oct 22 16:39:24 www0000ug(仮) dovecot: master: Error: service(auth): command startup failed, throttling Oct 22 16:39:24 www0000ug(仮) dovecot: log: Error: service(auth): child 2530 returned error 89 (Fatal failure) Oct 22 16:39:59 www0000ug(仮) dovecot: pop3-login: Error: Timeout waiting for handshake from auth server. my pid=2526, input bytes=0 Oct 22 16:40:15 www0000ug(仮) dovecot: pop3-login: Error: Timeout waiting for handshake from auth server. my pid=2531, input bytes=0 Oct 22 16:40:24 www0000ug(仮) dovecot: auth: Error: passwd-file /etc/dovecot/passwd: open(/etc/dovecot/passwd) failed: Permission denied (euid=97(dovecot) egid=97(dovecot) missing +r perm: /etc/dovecot/passwd, euid is not dir owner) Oct 22 16:40:24 www0000ug(仮) dovecot: master: Error: service(auth): command startup failed, throttling Oct 22 16:40:24 www0000ug(仮) dovecot: log: Error: service(auth): child 2534 returned error 89 (Fatal failure) Oct 22 16:40:45 www0000ug(仮) dovecot: pop3-login: Disconnected: Inactivity (no auth attempts): rip=58.191.178.163, lip=xxx.xxx.xxx.xxx Oct 22 16:40:54 www0000ug(仮) dovecot: pop3-login: Error: Timeout waiting for handshake from auth server. my pid=2531, input bytes=0 以上になりますが、ご教授いただければ幸いです。 どうぞよろしくお願い致します。

  • SSLのを使った通信の際に起こるエラーについて

    unixにOpenSSL0.9.6aをインストールして、その中のデモプログラムを 実行したのですが、どうしてもSSL_connect()がうまくいきません。 サーバ側、クライアント側には、以下のようなメッセージが出ます。 クライアント側 3232:error:24064064:random number generator:SSLEAY_RAND_BYTES:PRNG not seeded:md_rand.c:474:You need to read the OpenSSL FAQ, http://www.openssl.org/support/faq .html Program exited with code 02. サーバ側 3233:error:140EC0E5:SSL routines:SSL2_READ_INTERNAL:ssl handshake failure:s2_pkt .c:142: クライアント側に出ているURLにアクセスし、呼んでみたのですが・・・いまいちよくわかりません。そのURLの日本語訳の載っているHPもあったので、そちらも参照したのですが、やはりよくわかりませんでした。 どのように対処したらよいのか、どなたかわかりましたら教えていただけるとうれしいです。 よろしくお願いします。

  • PostfixとDovecotでメールサーバ構築

    先日より、PostfixとDovecotを使用してメール環境整えようと作業を進めています。 そこで、認証にはSMTP-Auth設定 (sasldb2認証)を使用しているのですが、ユーザとパスワード設定したのち、 sasldblistusers2 を実行しましたが、しっかりとユーザを作成できているようでした。 /etc/sasldb2の所有グループもpostfixにしており、パーミッションも740に変更しました。 telnetで接続確認(telnet localhost 110)をし、上記で作成したユーザ名とパスワードを入れても認証に失敗します。 [root@centos ~]# telnet localhost 110 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. +OK Dovecot ready. user panasonic +OK pass ********* -ERR Authentication failed. Connection closed by foreign host. ログメッセージ Apr 3 11:42:53 centos52 dovecot: pop3-login: Aborted login: user=<cisco@centos.alhambr.mydns.jp>, method=PLAIN, rip=::ffff:127.0.0.1, lip=::ffff:127.0.0.1, secured Apr 3 11:43:11 centos52 postfix/smtpd[1930]: warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms Apr 3 11:43:11 centos52 postfix/smtpd[1930]: fatal: no SASL authentication mechanisms Apr 3 11:43:12 centos52 postfix/master[1887]: warning: process /usr/libexec/postfix/smtpd pid 1930 exit status 1 Apr 3 11:43:12 centos52 postfix/master[1887]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling Apr 3 11:51:24 centos52 postfix/smtpd[1971]: warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms 何が原因なのでしょうか。アドバイスお願い致します。 -環境- postfix-2.3 dovecot-1.0 Centos5.4

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する