zimbra 出现网络错误 A network service

最近由于使用TX的邮箱代价太高，所以公司使用Zimbra搭建的邮箱服务器。

服务搭建好后，测试过程出现了“出现网络错误”！

英文版 中文版

最开始安装的是8.8版本。

以为是新版本的bug，就重新安装了Zimbra.安装的是8.7版本。安装成功后，依然出现上述问题！！！

各种百度才发现是和Nignx代理配置相关！！

因为服务器使用nginx代理将流量路由到我的服务器而我更改了代理服务器IP地址并忘记了Zimbra DosFilter限制机制！！！

解决办法如下：

对于Zimbra Servers 8.7及更高版本，您需要添加CIDR地址

zmprov mcf zimbraHttpThrottleSafeIPs 127.0.0.1 zimbraHttpThrottleSafeIPs 192.168.4.0

或追加

zmprov mcf + zimbraHttpThrottleSafeIPs 127.0.0.1

zmprov mcf + zimbraHttpThrottleSafeIPs 192.168.4.0

对于Zimbra服务器8.6,8.5和之前的版本，您需要添加每个IP

zmprov mcf zimbraHttpThrottleSafeIPs 127.0.0.1 zimbraHttpThrottleSafeIPs 192.168.4.5

或追加

zmprov mcf + zimbraHttpThrottleSafeIPs 127.0.0.1

zmprov mcf + zimbraHttpThrottleSafeIPs 192.168.4.5

最后，您需要重新启动Zimbra邮箱服务器

zmmailboxdctl restart

此外，还可以调整DosFilter参数

zmprov mcf zimbraHttpDosFilterDelayMillis 20

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 100

同样从8.5及以上，您可以在重复失败登录时阻止IP

设置DoS过滤器以在25次失败的登录尝试失败后阻止IP，可以执行以下操作：

zmprov mcf zimbraInvalidLoginFilterDelayInMinBetwnReqBeforeReinstating 25

zmprov mcf zimbraInvalidLoginFilterMaxFailedLogin 5

zmmailboxdctl restart

参考:Zimbra: A network service error has occurred