Aprenda a identificar qual conta gerou um bloqueio de IP no WH:
1. Faça login no WHM
2. No menu lateral, abra o "CSF - ConfigServer Security & Firewall", conforme imagem abaixo:
3. Dentro do "ConfigServer Security & Firewall', na função "Search IP, informe o endereço de IP onde houve o bloqueio:
Analisando o retorno você conseguirá identificar a causa do bloqueio.
Exemplo:
Nesse caso o endereço IP estava tentando enviar e-mails através do login pelo protocolo SMTP, utilizando login e senha inválidos. Por segurança, todo o endereço de IP de onde partiram essas tentivas foi bloqueado.
É comum em empresas e organizações onde muitas pessoas acessam e-mails do mesmo domínio ocorra o bloqueio de IP caso o endereço de IP não esteja em uma Whitelist (Lista de endereços que nunca deve ser bloqueados por serem confiáveis).
Como identificar a conta que gerou bloqueio no WHM
- Faça login WHM
- No menu lateral, abra o "CSF - ConfigServer Security & Firewall"
- Vá na opção "Search IP" para identificar a conta
- Na tela de filtros para pesquisar, nos arquivos de log sobre um IP, os erros relacionados a e-mail devem ser feitos nos arquivos de log /var/log/exim_mainlog
- O filtro wildcard deve ser ativado caso o bloqueio tenha ocorrido em dias anteriores
- O campo Text deve ser preenchido com o endereço IP que havia sido bloqueado. No resultado da busca você conseguirá identificar qual conta gerou as tentativas de acesso com erro.
