主题: 用戶端無法訪問

==== 提供基本信息便于分析问题并得到快速回复 ====
- iRedMail 版本:0.9.8
- 使用的 Linux/BSD 发行版名称及版本号:Ubuntu 16.0.4 LTS

版主好,問題請教,狀況如下:
我用UBUNTU安裝了iRedMail 0.9.8的版本,Mail Server不在我們辦公室,所有設定都是採用預設值,目前沒有修改任何設定

後來發現一個狀況
老闆在辦公室使用Web Mail連線,出現網頁無法連線的狀況,使用OUTLOOK收信也使用,出現一個好像是DNSBL相關的錯誤訊息(b.barracudacentral.org)
但是老闆把筆電帶回家裡使用,WebMail可以連線,Outlook使用收發,一切都正常

朋友公司也同樣使用iredmail,所以我在我們辦公室嘗試用老闆的電腦連線到朋友公司的WebMail是可以正常連線的...(可以顯示ROUNDCUBE的畫面),差別是他用CentOS+iRedmail 0.9.7

我在我自己的主機上把UBUNTU的Firewall關閉:sudo ufw disable    結果辦公室一樣不能連線
然後我試著在家裡設定一組VPN帳號,用老闆的電腦連線VPN到我家,然後....老闆電腦的Outlook就可以正常收發了!

我上DNSBL查詢辦公室的上網IP,發現有被幾個網站給BLOCK起來,我也嘗試去申請解除,但是有些網站的回覆是需要透過ISP去解除...
而且公司用的又是動態IP上網....總不可能每次有問題我都要一個個去解(目前正在申請改為Static IP...)

不知道上述的問題是不是因為被DNSBL給LIST的關係導致的呢?

PS:在辦公室,我可以Ping的到MAIL Server的IP,tracert mail Server也都沒有錯誤訊息

回复: 用戶端無法訪問

1: 暂时停用 fail2ban 服务试试。
2: 在 roundcube 配置文件里将 ip_check 设置为 false 试试。

$config['ip_check'] = false;

回复: 用戶端無法訪問

謝謝您的回覆
抱歉,新手...不知道路徑在哪裡,可以請版主告知一下嗎?謝謝
1: 暂时停用 fail2ban 服务试试。
2: 在 roundcube 配置文件里将 ip_check 设置为 false 试试。

回复: 用戶端無法訪問

jimmyfangtw 写道:

1: 暂时停用 fail2ban 服务试试。

运行命令:service fail2ban stop

jimmyfangtw 写道:

2: 在 roundcube 配置文件里将 ip_check 设置为 false 试试。

在 /opt/www/roundcubemail/config/config.inc.php 文件里找到 ip_check 参数,将它的值改为 false。如果没有这个参数就加到文件末尾:

$config['ip_check'] = false;

回复: 用戶端無法訪問

ZhangHuangbin 写道:
jimmyfangtw 写道:

1: 暂时停用 fail2ban 服务试试。

运行命令:service fail2ban stop

jimmyfangtw 写道:

2: 在 roundcube 配置文件里将 ip_check 设置为 false 试试。

在 /opt/www/roundcubemail/config/config.inc.php 文件里找到 ip_check 参数,将它的值改为 false。如果没有这个参数就加到文件末尾:

$config['ip_check'] = false;

謝謝您的回覆,我照做了,但似乎還是一樣
後來我下了servcie fail2ban status,看到訊息如下:
fail2ban.service - Fail2Ban Service
   Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset:
   Active: active (running) since Tue 2018-11-06 01:34:06 CST; 6min ago
     Docs: man:fail2ban(1)
  Process: 670 ExecStartPre=/bin/mkdir -p /var/run/fail2ban (code=exited, status
Main PID: 690 (fail2ban-server)
    Tasks: 15 (limit: 4915)
   CGroup: /system.slice/fail2ban.service
           └─690 /usr/bin/python3 /usr/bin/fail2ban-server -xf start

11月 06 01:34:07 mail fail2ban-server[690]: fail2ban.actions        [690]: INFO
11月 06 01:34:07 mail fail2ban-server[690]: fail2ban.transmitter    [690]: ERROR
11月 06 01:34:07 mail fail2ban-server[690]: fail2ban.jail           [690]: INFO
11月 06 01:34:07 mail fail2ban-server[690]: fail2ban.jail           [690]: INFO
11月 06 01:34:07 mail fail2ban-server[690]: fail2ban.jail           [690]: INFO
11月 06 01:34:07 mail fail2ban-server[690]: fail2ban.jail           [690]: INFO
11月 06 01:34:07 mail fail2ban-server[690]: fail2ban.jail           [690]: INFO
11月 06 01:34:07 mail fail2ban-server[690]: fail2ban.jail           [690]: INFO
11月 06 01:34:07 mail fail2ban-server[690]: fail2ban.jail           [690]: INFO
11月 06 01:34:07 mail fail2ban-server[690]: Server ready

上面有個ERROR的訊息,這有關係嗎?

回复: 用戶端無法訪問

重复一下我的思路和 solution:

1: 直接 stop fail2ban。用以排除可能是 fail2ban 导致的 ban。
2: 在 /opt/www/roundcubemail/config/config.inc.php 文件里找到 ip_check 参数,将它的值改为 false。如果没有这个参数就加到文件末尾:

$config['ip_check'] = false;

3: 用以下命令关闭 "iptables" 服务:

service iptables stop

你没看错,是 "iptables"。如果你自己跑了 ufw,请 stop 之。
4: 请检查你的 network router/firewall 里的 rules。确认 80/443/143/993/110/995 都是 open 的。

7 最后由 rain6966 (2018-11-22 08:59:53) 编辑

回复: 用戶端無法訪問

jimmyfangtw 写道:

Mail Server不在我們辦公室

那主機在哪? 是託管在ISP?
您公司對外使用動態IP? 改固定的可避免被ISP 擋住.

請參考.

回复: 用戶端無法訪問

rain6966 写道:
jimmyfangtw 写道:

Mail Server不在我們辦公室

那主機在哪? 是託管在ISP?
您公司對外使用動態IP? 改固定的可避免被ISP 擋住.

請參考.

Mail Server使用的是固定IP沒錯

回复: 用戶端無法訪問

jimmyfangtw 写道:

我上DNSBL查詢辦公室的上網IP,發現有被幾個網站給BLOCK起來,我也嘗試去申請解除,但是有些網站的回覆是需要透過ISP去解除...
而且公司用的又是動態IP上網....總不可能每次有問題我都要一個個去解(目前正在申請改為Static IP...)

jimmyfangtw 写道:
rain6966 写道:
jimmyfangtw 写道:

Mail Server不在我們辦公室

那主機在哪? 是託管在ISP?
您公司對外使用動態IP? 改固定的可避免被ISP 擋住.

請參考.

Mail Server使用的是固定IP沒錯



我是說 :
公司內部對外IP為動態IP(Gateway)? ,寄放在ISP的Mail Server,因 ISP針對Gateway IP做阻擋?
iRedMail 本身內建 DNSBL 機制 及 ISP 都有可能把您公司對外的IP 加入黑名單.

前文 "目前正在申請改為Static IP..."  , 那就快快去申請 , 問題也許就解決了.