主题: 奇怪的问题,求分析,求解决方案,多谢啦!

==== 提供基本信息便于分析问题并得到快速回复 ====
- iRedMail 版本:0.7.4
- 使用的 Linux/BSD 发行版名称及版本号:CentOS 6.2
- 与您的问题相关的日志信息:
====
上周五服务器整个重装,安装完后测试正常。
邮件服务器的IP是xxx.xxx.xxx.205,子网掩码是255.255.255.248,办公室网络是由同一网段的xxx.xxx.xxx.202为外网地址的CISCO路由器代理出去的。这两个IP是公司拥有的几个IP中的两个。

周一,就是昨天,到达公司,发现在xxx.xxx.xxx.202背后访问邮件服务器打不开邮箱网页,能ping通;直接用http://xxx.xxx.xxx.205访问也打不开邮箱网页;笔记本修改HOSTS文件,还是打不开邮箱网页;使用outlook客户端也不能收发,连接错误;这时,用手机3G上网能顺利访问;重启邮件服务器,故障消失;经过一段时间,又出现相同故障;将所有网络设备重启,依然打不开邮箱主页。在出现故障的时候,其他网站均能顺利打开。
周二,也就是今天,再次重演,反复多次。

个人分析如下:如果是DNS解析的问题,那么故障时直接IP访问应该可以,但是情况是直接IP访问也不能打开邮箱主页;如果是网络设备问题,故障时其他网站都能顺利访问,这个也讲不通;故障时,只要重启邮件服务器,就能顺打开首页,但是持续正常时间不定,所以,我怀疑不应该是网络本身的问题。

另外,邮件服务器上还挂了一个公司的网站,在邮件主页打不开的同时,公司网站主页也一样打不开。

这两天被这个问题折腾死了,,求分析,求解决方案,多谢啦!

回复: 奇怪的问题,求分析,求解决方案,多谢啦!

1)在客户端和服务器之间是否有其它网络设备在干扰?例如路由,防火墙规则,等。
2)默认情况下,iRedMail 会启用 Fail2ban,如果某个用户输入密码错误3-5次,该用户的IP将被 Fail2ban 提交到 iptables 规则里,禁止访问邮件相关的服务。所以请检查出现问题时是否在 iptables 里被禁止了。如果确实是 Fail2ban 引起的,可以在 /etc/fail2ban/jail.local 里将客户端的相关 IP 地址、网段加入 ‘ignoreip =’ 参数列表里,这样可以一劳永逸。

回复: 奇怪的问题,求分析,求解决方案,多谢啦!

多谢!的确是这个原因。

回复: 奇怪的问题,求分析,求解决方案,多谢啦!

另外,再请教一下:在 /etc/fail2ban/jail.local 里将相关 IP 地址、网段加入 ‘ignoreip =’ 参数列表里的具体规则是什么呀?比如多网段,多地址的情况。