Si en el log : /opt/zimbra/log/zmmailboxd.out arroja un mensaje como el siguiente:
2013-01-15 15:57:32.537:WARN:oejs.DoSFilter:DOS ALERT:ip=127.0.1.1,session=null,user=null
Y en el log: /opt/zimbra/log/mailbox.log
2014-12-09 09:22:18,304 INFO [qtp509886383-43679:http://127.0.0.1:80/service/soap/AuthRequest] [] misc - Access to IP 172.16.0.3 suspended, for repeated failed login.
Es debido a que se está bloqueando la ip 172.16.0.3 ya que zimbra cree que se está realizando un ataque de DOS, siendo esta el zimbra proxy quien consulta.
Para ello se agregan las variables en el mailbox:
- zmprov mcf zimbraHttpThrottleSafeIPs 127.0.0.1
- zmprov mcf +zimbraHttpThrottleSafeIPs ::1
- zmprov mcf +zimbraHttpThrottleSafeIPs 0:0:0:0:0:0:0:1
- zmprov mcf +zimbraHttpThrottleSafeIPs 192.168.0.x
- zmprov mcf +zimbraHttpThrottleSafeIPs 172.16.0.x
Y chequeamos:
zmprov gacf |grep zimbraHttpThrottleSafeIPs
Más información: http://wiki.zimbra.com/wiki/DoSFilter
0 Comentarios