解决被EMOS屏蔽的IP

使用EMOS做邮件系统，确实很好用。EMOS集成了诸如slockd插件、dspam防垃圾邮件系统、ClamAV查毒软件以及fail2ban过滤器等。可以有效的防治收发垃圾邮件及病毒邮件。

然而，这么多软件在带来安全的同时也给日常使用带来了极大的不便。诸如过滤器fail2ban。这个通过调用iptables服务来过滤IP的工具。在邮箱测试时，由于访问量不大，或者未开启防火墙。是很不容易发现问题的。然而一旦投入生产环境，访问量一大，fail2ban的过滤功能就自动开启了。默认emos只对pop3、ssh、web这三项进行了定义。所以尽管防火墙里定义了允许访问端口的IP，依旧会被fail2ban自动屏蔽掉。屏蔽的时候通过iptables -L -n查看屏蔽状况：



我们可以看到8.8.8.8这个ip由于访问pop3端口被屏蔽掉了。
如何添加不被屏蔽的ip，操作很简单；

[root@mail ~]# vi /etc/fail2ban/jail.conf
#找到[DEFAULT]在ignoreip后面添加不被屏蔽的IP（默认127.0.0.1已添加）
ignoreip = 127.0.0.1 8.8.8.8

然后重启fail2ban服务

[root@mail ~]# service fail2ban restart
Stopping fail2ban:                                         [  OK  ]
Starting fail2ban:                                         [  OK  ]

这样就完成了ip白名单的设置。