Courrier

Mis à jour le mai 2026

Dovecot Suivi

Surveillez en temps réel les connexions IMAP/POP3 de Dovecot, les taux d'authentification, les opérations sur les boîtes aux lettres et l'état du serveur, sans aucune configuration.

Commencer l'essai gratuit Consulter les documents

Pourquoi surveiller ? Dovecot?

Dovecot est le serveur IMAP et POP3 de référence. La surveillance de Dovecot garantit un accès fiable à la messagerie, permet de suivre les échecs d'authentification et assure des performances optimales pour votre infrastructure de messagerie.

Détection automatique via Xitogent

Suivi des connexions IMAP/POP3

Taux de réussite/échec d'authentification

Métriques d'opérations sur les boîtes aux lettres

Surveillance des processus de connexion

Suivi de l'état des connexions

Intervalles de collecte d'1 minute

Détection des warnings `process_limit` et `client_limit`

Seuils d'alerte personnalisables par service

Intervalles de collecte des métriques d'une minute par défaut

Qu'est-ce que le monitoring Dovecot ?

Le monitoring Dovecot, expliqué

Le monitoring Dovecot détecte les tempêtes de connexions IMAP/POP3, les attaques d'authentification par force brute, l'épuisement de process_limit, les échecs de livraison LMTP et le drift du ring Director avant qu'ils ne provoquent des pannes d'accès au mail ou des compromissions d'identifiants. Pour les stacks Postfix + Dovecot, le webmail cPanel/Plesk (Roundcube/Horde sur IMAP) et les clusters HA Dovecot Director, la visibilité par service est ce qui sépare une alerte à 60 secondes sur une tentative de force brute de la découverte de comptes compromis le lendemain matin. Xitoring découvre automatiquement votre Dovecot, lit doveadm natif plus le endpoint de stats, et achemine les alertes vers Slack, PagerDuty, Telegram ou votre astreinte existante.

Indicateurs

Ce que nous surveillons

Connexions IMAP

Connexions IMAP actives.

Connexions POP3

Connexions POP3 actives.

Échecs d'authentification

Tentatives d'authentification échouées.

Authentifications réussies

Connexions réussies par minute.

Processus de connexion

Processus actifs de gestion des connexions.

Opérations sur les boîtes aux lettres

Taux d'opérations de lecture/écriture des boîtes aux lettres.

Taux de livraison LMTP

Messages livrés par seconde de Postfix à Dovecot via LMTP. Une chute sans mouvement de la file MTA = échec de socket LMTP / quota / Sieve.

Warnings process_limit / client_limit

Dovecot logue `process_limit reached` quand `service auth` ou `service imap-login` atteint son plafond de processus, provoquant des refus de connexion. L'alerte de capacité canonique pour Dovecot en hébergement mutualisé.

Statut du ring Director

Depuis `doveadm director ring status` — handshaking / syncing / synced par membre du ring. Un état non-synced persistant = le routage sticky-user est cassé ; le mail peut atterrir sur le mauvais backend.

Mapping par utilisateur Director

Depuis `doveadm director status <user>` — vers quel backend un utilisateur donné est hashé. Utile pour déboguer les rapports « ma boîte mail semble vide » pendant un churn Director.

Volume de stockage mail

Taille du répertoire mail par utilisateur / par domaine (depuis `doveadm quota get`). Anticipez l'approche du quota avant que les utilisateurs ne reçoivent des bounces ; faites remonter les gros utilisateurs pour la planification de capacité.

Taux de hit du cache d'auth

Lorsque `auth_cache_size > 0`, suit hits vs misses face au cache de mots de passe. Un faible taux de hit (combiné à une hausse de la latence du backend d'auth) indique un cache trop petit ou une lenteur LDAP/SQL.

Déclencheurs et alertes

Configurables déclencheurs d'alerte

Configurez des déclencheurs personnalisés dans votre tableau de bord pour être averti dès que les indicateurs d{name}s dépassent les seuils que vous avez définis.

Dovecot tableau de bord de configuration des déclencheurs de surveillance

Échecs d'authentification

crucial

Se déclenche sur un pic d'échecs d'authentification, possible brute force.

Nombre de connexions

avertissement

Alerte lorsque les connexions approchent les limites.

Processus de connexion

crucial

Se déclenche lorsque les gestionnaires de connexion sont épuisés.

Importance de la surveillance Dovecot

Dovecot fournit l'accès aux e-mails à des millions d'utilisateurs. Les échecs d'authentification et les problèmes de connexion impactent directement l'accès aux e-mails.

Détectez les tentatives de brute force via les pics d'échecs d'authentification
Surveillez le nombre de connexions pour la planification de capacité
Suivez les opérations sur les boîtes aux lettres pour les performances
Garantissez la disponibilité IMAP/POP3

Pourquoi choisir Xitoring

Surveillance Dovecot sans configuration.

Installation en une commande
Nœuds mondiaux
Tableau de bord unifié
Alertes multicanaux

Cas d'usage

Scénarios courants de monitoring Dovecot

Où Dovecot fonctionne généralement aujourd'hui — et ce qui pourrait mal tourner si personne ne surveille.

Serveur de messagerie professionnel auto-hébergé

Lorsqu'une entreprise gère sa propre messagerie au lieu d'utiliser un fournisseur, chaque panne signifie que le personnel ne peut pas envoyer ou recevoir de messages. Nous surveillons le parcours complet d'un e-mail entrant — de l'arrivée à la boîte de réception — afin que les problèmes soient détectés bien avant que quiconque n'ait à demander « l'e-mail est-il encore en panne ? »

Webmail pour les fournisseurs d'hébergement et les agences

Le courrier électronique basé sur le web maintient des milliers de connexions de longue durée ouvertes simultanément. Sur un serveur occupé, atteindre silencieusement la limite de connexion signifie que de vrais clients ne peuvent soudainement plus se connecter. Nous détectons la tendance avant que le plafond ne soit atteint, de sorte que le problème est résolu bien avant que quiconque n'appelle le support.

Messagerie sur plusieurs serveurs pour une haute disponibilité

Les grandes plateformes de messagerie répartissent les utilisateurs sur plusieurs serveurs pour rester en ligne pendant les pannes. Lorsque les serveurs se désynchronisent, les utilisateurs obtiennent des boîtes de réception incohérentes et des messages manquants. Nous détectons cette dérive dès qu'elle commence afin que la confiance dans la plateforme reste intacte.

Avant de commencer

Prérequis pour Dovecot

Assurez-vous d'avoir tout cela en place — la plupart des installations sont une affaire de 60 secondes une fois ces conditions réunies.

Dovecot 2.3.11 ou plus récent avec le plugin stats activé
Listener HTTP stats configuré sur le port 9900 (via /etc/dovecot/conf.d/10-metrics.conf)
Accessibilité réseau de Xitogent vers http://localhost:9900/metrics

Guide d'installation

Commencez par procès-verbal

Installer Xitogent sur votre serveur mail

Installez l'agent de monitoring léger Xitogent sur l'hôte qui exécute Dovecot.

curl -s https://xitoring.com/install.sh | sudo bash -s -- --key=YOUR_API_KEY

Activer le listener HTTP stats de Dovecot

Créez /etc/dovecot/conf.d/10-metrics.conf avec des définitions de métriques et un listener HTTP stats sur le port 9900. Rechargez Dovecot, puis vérifiez avec `curl http://localhost:9900/metrics`.

# /etc/dovecot/conf.d/10-metrics.conf
service stats {
  inet_listener http {
    port = 9900
  }
}
metric auth_success {
  filter = event=auth_request_finished AND success=yes
}
# Reload Dovecot, then:
# curl http://localhost:9900/metrics

Activer l'intégration Dovecot

Utilisez le tableau de bord Xitoring ou la CLI pour activer l'intégration Dovecot. Xitogent détecte automatiquement votre instance Dovecot et commence à collecter les métriques de connexion et d'authentification.

sudo xitogent integrate

Configurer les seuils d'alerte (facultatif)

Définissez des seuils personnalisés pour les échecs d'authentification, le nombre de connexions ou les processus de login afin de détecter les tentatives de brute-force et les pics de capacité inattendus.

Vérifier que tout fonctionne

Exécutez cette commande sur le serveur pour confirmer que Xitogent a bien détecté l'intégration. De nouvelles métriques apparaîtront sur votre tableau de bord dans environ 30 secondes.

sudo xitogent status

Comparer

Vous envisagez des alternatives ?

Découvrez comment Xitoring se positionne face aux alternatives pour la surveillance de Dovecot — tarifs forfaitaires, intégrations plus poussées et un seul agent pour couvrir tout votre stack.

Xitoring vs

Datadog

La tarification à l'hôte devient vite onéreuse à grande échelle. Découvrez comment Xitoring offre la même couverture avec un forfait fixe.

Xitoring vs

New Relic

Une observabilité full-stack sans paliers entreprise, frais d'ingestion ni licences par utilisateur.

Xitoring vs

Grafana Cloud

Un seul outil à un seul prix, plutôt que d'assembler Prometheus, Loki et Grafana dans un stack que vous devez aussi surveiller.

Voir toutes les comparaisons

Souvent a posé des questions

Quelles versions ?

Dovecot 2.2+ est pris en charge.

Conséquences ?

Négligeable.

Comment vérifier les connexions Dovecot actives ?

`doveadm who` liste tous les utilisateurs actuellement connectés avec leur service (imap / pop3), nombre de connexions, IP et heure de connexion. Utile pour une inspection ponctuelle. Pour le trending et l'alerting, `doveadm stats dump` expose les mêmes données par programme. Xitogent exécute les deux sur un intervalle de 60 secondes et graphique la sortie.

Comment détecter les échecs d'authentification Dovecot ?

Les échecs d'auth atterrissent dans `/var/log/dovecot.log` (ou `/var/log/mail.log` sur certaines distros) avec le préfixe `auth-worker`. Activez `auth_verbose=yes` pour capturer plus de détails. L'exporter OpenMetrics natif expose `dovecot_auth_failed_total` par passdb. Des pics depuis une seule IP = force brute ; des pics depuis plusieurs IP = credential stuffing. Alertez sur un taux > 5/sec soutenu.

Comment surveiller la livraison LMTP dans Dovecot ?

La livraison LMTP depuis Postfix atterrit dans `service lmtp` de Dovecot. Surveillez `dovecot_lmtp_command_finished_total` depuis l'exporter de stats, plus la sortie `deliver_log_format` dans les logs pour l'état de livraison par message (success / quota_exceeded / sieve_error). Quand LMTP échoue, la file deferred Postfix grossit — combinez le monitoring LMTP Dovecot avec le monitoring de la file Postfix pour une visibilité complète du chemin.

Comment surveiller un cluster Dovecot Director ?

Exécutez `doveadm director ring status` sur n'importe quel nœud Director — la sortie attendue est tous les membres en état `synced`. `doveadm director status ` montre vers quel backend un utilisateur est actuellement routé. Pour les scénarios HA, surveillez l'âge des handshakes (si un nœud n'a pas effectué de handshake depuis > 30s, le ring est en train de se scinder) et la distribution des connexions par backend (inégale = le routage sticky-user est cassé).

Qu'est-ce que doveadm et comment l'utiliser pour le monitoring ?

`doveadm` est la CLI d'administration de Dovecot — commandes en lecture seule (`who`, `stats dump`, `director ring status`, `proxy list`, `penalty list`, `quota get`, `mailbox status`) sûres pour le monitoring ; commandes d'écriture (`force-resync`, `expunge`, `kick`) pour les ops. Xitogent utilise l'ensemble en lecture seule à un intervalle de polling. Pour Dovecot Pro / 2.4, `doveadm-cluster-user` est le nouvel outil de remplacement de Director.

Comment détecter les tempêtes de connexions IMAP ?

Trois signaux : warnings `service imap-login process_limit reached` dans les logs, pic du taux `dovecot_imap_command_finished_total`, et nombre de sessions par IP depuis `doveadm who | sort -k4`. Des bugs IMAP IDLE d'Apple Mail et Thunderbird peuvent amener un client à ouvrir 50+ connexions — alertez sur toute IP unique > 20 sessions concurrentes, et sur tout warning `process_limit`.

Quelles versions de Dovecot sont prises en charge ?

Dovecot 2.3.x (stable actuel sur la plupart des distros) et 2.4.x (dernière en date, avec support IMAP4rev2 expérimental, améliorations OAuth2/JWT, backend regex libpcre2, lib unicode interne) sont entièrement pris en charge. Les versions plus anciennes 2.2.x fonctionnent avec une couverture de métriques réduite (pas d'exporter OpenMetrics natif). Pour Dovecot Pro, la nouvelle surface de cluster `doveadm-cluster-user` est détectée automatiquement.

Commencer à surveiller Dovecot aujourd'hui

Configuration en moins de 60 secondes. Aucune carte bancaire requise. Statistiques complètes dès le premier jour.

Commencer l'essai gratuit

Continuez à explorer

Connexes Intégrations

Postfix

Exim