最近由于使用TX的邮箱代价太高,所以公司使用Zimbra搭建的邮箱服务器。
服务搭建好后,测试过程出现了“出现网络错误”!
英文版
中文版
最开始安装的是8.8版本。
以为是新版本的bug,就重新安装了Zimbra.安装的是8.7版本。安装成功后,依然出现上述问题!!!
各种百度才发现是和Nignx代理配置相关!!
因为服务器使用nginx代理将流量路由到我的服务器而我更改了代理服务器IP地址并忘记了Zimbra DosFilter限制机制!!!
解决办法如下:
对于Zimbra Servers 8.7及更高版本,您需要添加CIDR地址
zmprov mcf zimbraHttpThrottleSafeIPs 127.0.0.1 zimbraHttpThrottleSafeIPs 192.168.4.0
或追加
zmprov mcf + zimbraHttpThrottleSafeIPs 127.0.0.1
zmprov mcf + zimbraHttpThrottleSafeIPs 192.168.4.0
对于Zimbra服务器8.6,8.5和之前的版本,您需要添加每个IP
zmprov mcf zimbraHttpThrottleSafeIPs 127.0.0.1 zimbraHttpThrottleSafeIPs 192.168.4.5
或追加
zmprov mcf + zimbraHttpThrottleSafeIPs 127.0.0.1
zmprov mcf + zimbraHttpThrottleSafeIPs 192.168.4.5
最后,您需要重新启动Zimbra邮箱服务器
zmmailboxdctl restart
此外,还可以调整DosFilter参数
zmprov mcf zimbraHttpDosFilterDelayMillis 20
zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 100
同样从8.5及以上,您可以在重复失败登录时阻止IP
设置DoS过滤器以在25次失败的登录尝试失败后阻止IP,可以执行以下操作:
zmprov mcf zimbraInvalidLoginFilterDelayInMinBetwnReqBeforeReinstating 25
zmprov mcf zimbraInvalidLoginFilterMaxFailedLogin 5
zmmailboxdctl restart
网友评论