ZhangHuangbin 写道:

这个实际上是 iRedMail-0.9.5-1 及以前版本的一个 fail2ban 配置文件的 bug:
http://www.iredmail.com/docs/upgrade.ir … orrect-ban

iRedMail-0.9.6 最初发布时也有此 bug,后来修正后重新打包了。所以你现在下载到的 iRedMail-0.9.6 不会有此问题。

好的,非常感谢。
刚才把maxretry设置成10,开启防火墙也可以。
算了,我还是升级吧。毕竟如果是设置成10,用户输入错误的密码2次,恐怕还是会遇到这个现象。

ZhangHuangbin 写道:

这个帖子要解决的问题是什么?“开启ssl/tls能够使用25” 发信么?

为何 587+tls 可用的情况下,要用 25?
25 和 587 分开是有原因的:25 只用于接收别人的服务器发给你的邮件,而 587 只用于接收你的邮件用户要发送出去的邮件。这样便于管理和维护。

张工:像邮件大师这种客户端自动登录的问题,发现关闭iptables后,可以了。但是,感觉这样不是太好。
个人分析,像邮件大师这种客户端,会对对应的账号几种登录端口进行逐个尝试。
但是,如果开启iptables后,尝试失败的次数达到了限制,就被服务器完全拒绝了(3小时)。
像之前不能登录,是不是这个情况?如果想继续开启iptables的话,应该怎么做?
应该多少次才算合理?

ZhangHuangbin 写道:

这个帖子要解决的问题是什么?“开启ssl/tls能够使用25” 发信么?

为何 587+tls 可用的情况下,要用 25?
25 和 587 分开是有原因的:25 只用于接收别人的服务器发给你的邮件,而 587 只用于接收你的邮件用户要发送出去的邮件。这样便于管理和维护。

可以都合并到25或者用465代替587么。
如果是使用587,在mail客户端配置起来比较麻烦。对只会用邮箱的人,不会修改这个端口。。。
我是想实现,在用mail客户端(如邮箱大师),可以在输入邮箱账号密码后,可以直接登录,不用手动配置端口。

ZhangHuangbin 写道:

你的问题不在于使用哪个端口,而是应该去申请个免费的 LetsEncrypt 证书来解决每次让你修改设置的问题。
https://letsencrypt.org

我增加证书了。证书没有问题。同时,tls证书等可以连接。

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:最新
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):mysql
- 使用的 Linux/BSD 发行版名称及版本号:debian 8
- 与您的问题相关的日志信息:
====
使用手机客户端,每次都需要修改端口号为587(starttls接受所有证书)
才可以连接上。
端口号为25(starttls接受所有证书)死活连不上。
iRedMail 默认的端口号在文档里已经注明:
http://www.iredmail.com/docs/#mua
25 和 465 默认没启用,请用 587 端口发送邮件。
110, 143,993,995 都默认启用。
刚才看到张工在其他帖子回复,
25和465启用,可否指条明路~~~
在另一台服务器上telnet 25端口没有问题。

手机客户端如邮箱大师,必须得手动设置。
如:imap993端口开启ssl,smtp 587不开启ssl
我想实现:开启ssl/tls能够使用25。