Итак, я уже целый год использую свой личный почтовый сервер домена @ekzorchik.com развернутый на домашнем сервере (см заметку "iRedmail 1.6.2 на Ubuntu 22.04 через Wireguard туннель"), регистрация на сервисах, получения данные аутентификации, личная переписка все хранится у меня, никто не имеет доступа к моем, я рад что Yandex ушел от бесплатного в пользу платного и явно принудил перейти на собственное. Ну так вот, в один момент, буквально пару дней назад у меня почему-то перестал открываться Web—доступ к моей почте по ссылке https://mail.ekzorchik.com/mail. Браузер Google Chrome пишет
Не удалось получить доступ к сайту
Начал анализировать что могло произойти, проверил логи nginx, iredadmin и т.д в них все нормально.
Почта, настроенная на личном смартфоне Honor 9X принимается и отправляется по всем ящикам, которые есть у меня на домене @ekzorchik.com, что же случилось.
Смотрю, а доступен/открыт ли порт 443/tcp из вне
root@ekzorchik:~# nmap mail.ekzorchik.com 443 Starting Nmap 7.60 ( https://nmap.org ) at 2023-11-16 07:28 MSK setup_target: failed to determine route to 443 (0.0.1.187) Nmap scan report for mail.ekzorchik.com (2.57.186.62) Host is up (0.0028s latency). Not shown: 994 filtered ports PORT STATE SERVICE 22/tcp closed ssh 25/tcp open smtp 80/tcp open http 443/tcp open https 465/tcp open smtps 993/tcp open imaps Nmap done: 1 IP address (1 host up) scanned in 5.40 seconds root@ekzorchik:~#
порт доступен.
Значит, что-то у меня или для меня:
Смотрю может меня Fail2ban ("Моя защита домашнего iRedMail 1.6.2 через Fail2ban") заблокировал, выключил сервис, доступ к Web-интерфейсу тут же заработал.
Посмотрел свой внешний адрес, у меня он статический и внес его в игнорируемые дабы не блокировался:
ekzorchik@mail:~$ sudo nano /etc/fail2ban/jail.local ignoreip = 127.0.0.0/8 10.0.0.0/24 172.33.2.0/24 176.185.126.179 ekzorchik@mail:~$ sudo systemctl reload fail2ban.service
также для разблокировки до внесения в игнорируемые WAN-IP можно явно извлечь:
ekzorchik@mail:~$ sudo fail2ban-client set postfix unbanip 176.185.126.179 1 ekzorchik@mail:~$
Итог моего случая, осторожнее надо быть, так кстати всегда что в процессе использования собственного домена возникают нюансы, с которыми ты ранее не сталкивался, а тут столкнулся и добавил к себе в заметку что смотреть
На этом моя заметка завершена, с уважением автор блога Олло Александр aka ekzorchik.