Dovecot 監視
設定不要で、DovecotのIMAP/POP3接続、認証率、メールボックス操作、およびサーバーの状態をリアルタイムで監視します。
なぜ監視するのか Dovecot?
Dovecotは、主要なIMAPおよびPOP3サーバーです。Dovecotを監視することで、メールへの確実なアクセスを確保し、認証エラーを追跡し、メールインフラの最適なパフォーマンスを維持することができます。
Dovecot 監視を 解説
Dovecot 監視は、IMAP/POP3 接続ストーム、ブルートフォース認証攻撃、process_limit 枯渇、LMTP 配信失敗、Director リングのドリフトを、メールアクセス障害や認証情報の侵害を引き起こす前に検出します。Postfix + Dovecot スタック、cPanel/Plesk Webmail(IMAP 経由の Roundcube/Horde)、Dovecot Director HA クラスターでは、サービスごとの可視性が、ブルートフォース試行に対する 60 秒アラートと、翌朝に侵害されたアカウントを見つけることを分けます。Xitoring は Dovecot を自動検出し、ネイティブの doveadm と統計エンドポイントを読み取り、Slack、PagerDuty、Telegram、既存のオンコールへアラートを配信します。
私たちが 監視するもの
IMAP接続
アクティブなIMAP接続。
POP3接続
アクティブなPOP3接続。
認証失敗
失敗した認証試行。
認証成功
1分あたりの成功ログイン数。
ログインプロセス
アクティブなログインハンドラプロセス。
メールボックス操作
メールボックスの読み書き操作レート。
LMTP 配信レート
Postfix から LMTP 経由で Dovecot に配信されたメッセージ/秒。MTA キューの動きなしで低下 = LMTP ソケット / クォータ / Sieve の失敗。
process_limit / client_limit 警告
Dovecot は `service auth` または `service imap-login` がプロセス上限に達して接続拒否を引き起こすと、`process_limit reached` をログに記録します。共有ホスティング Dovecot 向けのカノニカルな容量アラート。
Director リング状態
`doveadm director ring status` から — リングメンバーごとの handshaking / syncing / synced。継続的な非同期状態 = スティッキーユーザールーティングが壊れている。メールが間違ったバックエンドに到着する可能性があります。
Director ユーザーごとのマッピング
`doveadm director status <user>` から — 特定のユーザーがハッシュされているバックエンド。Director チャーン中の「メールが空に見える」レポートのデバッグに有用です。
メールストレージボリューム
ユーザーごと / ドメインごとのメールディレクトリサイズ(`doveadm quota get` から)。ユーザーがバウンスを受ける前にクォータへの接近を検出し、容量計画のためヘビーユーザーを可視化します。
認証キャッシュヒット率
`auth_cache_size > 0` の場合、パスワードキャッシュに対するヒット対ミスを追跡します。低いヒット率(認証バックエンドレイテンシーの上昇と組み合わせて)は、キャッシュが小さすぎるか LDAP/SQL の遅延を示します。
設定可能 アラートのトリガー
ダッシュボードでカスタムトリガーを設定し、Dovecotのメトリクスが定義した閾値を超えた瞬間に通知を受け取れるようにします。
認証失敗
重要な認証失敗の急増で発動。総当たり攻撃の可能性。
接続数
警告接続数が上限に近づいたときにアラート。
ログインプロセス
重要なログインハンドラが枯渇したときに発動。
の重要性: Dovecot監視
Dovecotは数百万のユーザーにメールアクセスを提供します。認証失敗や接続問題はメールアクセスに直接影響します。
- 認証失敗の急増で総当たり攻撃を検出
- キャパシティ計画のために接続数を監視
- パフォーマンスのためにメールボックス操作を追跡
- IMAP/POP3の可用性を確保
なぜ選ぶべきか: Xitoring
ゼロコンフィグのDovecot監視。
- ワンコマンドインストール
- グローバルノード
- 統合ダッシュボード
- マルチチャネルアラート
一般的な Dovecot 監視の シナリオ
Dovecotが今日一般的に稼働している場所 — そして誰も監視していない場合に何が問題になる可能性があるか。
セルフホスト型ビジネスメールサーバー
企業がプロバイダーを使用せずに独自のメールを運用している場合、すべての停止はスタッフがメッセージを送受信できないことを意味します。私たちは受信メールの到着から受信トレイまでの全行程を監視し、「またメールがダウンしたの?」と誰かが尋ねるずっと前に問題を捉えます。
ホスティングプロバイダーおよび代理店向けのウェブメール
ウェブベースのメールは、一度に何千もの長期間の接続を開いたままにします。ビジーなサーバーでは、静かに接続制限に達すると、実際の顧客が突然ログインできなくなります。私たちは上限に達する前にその傾向を捉え、誰かがサポートに電話するずっと前に解決されるようにします。
高可用性のための複数サーバーにまたがるメール
大規模なメールプラットフォームは、停止中にオンラインを維持するために、ユーザーを複数のサーバーに分散させます。サーバーが同期から外れると、ユーザーは不一致の受信トレイや欠落したメッセージを受け取ります。私たちはそのずれが始まった瞬間にそれを捉え、プラットフォームへの信頼が損なわれないようにします。
Dovecot の 前提条件
これらが揃っていることを確認してください — 揃っていれば、ほとんどの導入は 60 秒で完了します。
- Dovecot 2.3.11 以上で stats プラグインが有効化されていること
- HTTP stats リスナーがポート 9900 で設定されていること(/etc/dovecot/conf.d/10-metrics.conf 経由)
- Xitogent から http://localhost:9900/metrics へのネットワーク到達性
はじめに 議事録
メールサーバーに Xitogent をインストール
Dovecot が稼働しているホストに軽量な Xitogent 監視エージェントをインストールしてください。
curl -s https://xitoring.com/install.sh | sudo bash -s -- --key=YOUR_API_KEYDovecot の HTTP stats リスナーを有効化
/etc/dovecot/conf.d/10-metrics.conf を作成し、メトリクス定義とポート 9900 の HTTP stats リスナーを記述します。Dovecot を再読み込みし、`curl http://localhost:9900/metrics` で確認してください。
# /etc/dovecot/conf.d/10-metrics.conf
service stats {
inet_listener http {
port = 9900
}
}
metric auth_success {
filter = event=auth_request_finished AND success=yes
}
# Reload Dovecot, then:
# curl http://localhost:9900/metricsDovecot 連携を有効化
Xitoring ダッシュボードまたは CLI から Dovecot 連携を有効化してください。Xitogent が Dovecot インスタンスを自動検出し、接続および認証のメトリクス収集を開始します。
sudo xitogent integrateアラートしきい値を設定(オプション)
認証失敗、接続数、ログインプロセスにカスタムしきい値を設定し、ブルートフォース試行や予期しない容量スパイクを検知できるようにします。
動作確認
サーバー上でこのコマンドを実行して、Xitogent が連携を認識していることを確認してください。約 30 秒以内に新しいメトリクスがダッシュボードに流れ始めます。
sudo xitogent status代替ツールを 検討中ですか?
Dovecot 監視の代替ツールと比べて Xitoring がどう優れているかをご覧ください — 定額料金、より深い統合、そしてスタック全体をカバーする 1 つのエージェント。
