1 最后由 flyxj (2011-08-26 10:33:22) 编辑

主题: 为什么新安装的iredmail运行一段时间后,不能访问?

为什么新安装的iredmail运行一段时间后,不能访问了?
查看系统上的服务,还都是在运行的,也没有什么异常。
日志中好像也没有体现出来。

我系统是CentOS 5.6的,全新安装的上面只有iredmail 0.7.3。

能提供点建议,需要查看什么呢?

回复: 为什么新安装的iredmail运行一段时间后,不能访问?

您说的不能访问具体指的是什么?
检查一下 Postfix 日志 /var/log/maillog,Dovecot 日志 /var/log/dovecot.log, /var/log/sieve.log,Apache 日志 /var/log/httpd/*。

3 最后由 flyxj (2011-08-26 21:03:47) 编辑

回复: 为什么新安装的iredmail运行一段时间后,不能访问?

就是浏览器没有响应,一直加载,客户端连接邮箱也没有响应,但是在本机上查看service http status等,都是running的。curl也有反应。
日志中也都是正常连接的信息,不过有个用户由于新装的mail,密码没有重置,隔几分钟在连接服务器,然后验证失败。
这个现象不是偶然,是每天大概邮件收发高峰的时候会有。

回复: 为什么新安装的iredmail运行一段时间后,不能访问?

iRedMail-0.7.x 里集成了 Fail2ban,密码错误5次后客户端 IP 就会被禁止访问邮件相关的服务2小时。
如果您希望放行一部分 IP 段,可以在 /etc/fail2ban/jail.local 里增加或调整 ignoreip 参数。参考:
http://www.fail2ban.org/wiki/index.php/Whitelist

回复: 为什么新安装的iredmail运行一段时间后,不能访问?

谢谢,应该是这样的问题了,现在我让用户把密码都改好了,好像就没有再出现这么问题了。
万分感谢?

Fail2ban,重启系统后,这个限制是不是会重新计算?

回复: 为什么新安装的iredmail运行一段时间后,不能访问?

Fail2ban 生成的防火墙规则都是在内存里的,所以重启 iptables 服务后就重新统计了。