Oggi, all’improvviso, tutti client email dallo stesso ufficio non si collegavano più al server mail. Controllando il file /var/log/mail.log ho visto che le connessioni arrivavano ma il server rispondeva come se i dati di autenticazione fossero errati con dei messaggi di errore tipo:
May 12 14:54:20 cp dovecot: imap-login: Disconnected: Connection closed (auth failed, 1 attempts in 2 secs): user=info@smsoft.it, method=PLAIN, rip=X.XX.XX.XX, lip=Y.YY.YY.YY, TLS: Connection closed, session=
May 12 15:13:22 cp dovecot: imap-login: Disconnected: Connection closed (auth failed, 1 attempts in 2 secs): user=info@smsoft.it, method=PLAIN, rip=X.XX.XX.XX, lip=Y.YY.YY.YY, TLS: Connection closed, session=Strano, comuqnue ricontrolliamo i dati di connessione e sono corretti; allora proviamo ad accedere alla webmail e neanche li si riusciva ad accedere.
Dopo qualche verifica, abbiamo provato la connessione da un PC esterno alla rete e qui funzionava tutto correttamente, si riusciva ad accedere sia da client email che tramite webmail.
Ecco, se usate cPanel ed avete una situazione come questa, sicuramente bisogna accedere alla sezione cPHulk Brute Force Protection del WHM e verificare se l’IP è stato inserito in History Reports. In questo caso occorre verificare come mai l’IP è finito “attenzionato” da cPHulk, sistemare le configurazioni nel client e poi aggiungere l’IP i whitelist oppure attendere che il BAN venga rimosso in automatico.
enjoy!
Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Commenta