Fail2ban блокирует подключения (ERROR: Failed to connect to server: Connection refused (111)

Проблема: не возможно подключиться к smtp серверу. Подключение прерывается с ошибкой:

……..ERROR: Failed to connect to server: Connection refused (111)…………..

Одна из причин которую мы рассмотрим — блокировка  ip Вашего esp (mailwizz) программой fail2ban на сервере (pmta и т.п.)

Проверяем на наличие ip в правилах блокировки

iptables -vnL

Обратите внимание на правила в Chain fail2ban-MAIL

Найдите в перечисленных правилах ip своего сервера esp (с которого пытаетесь подключиться (mailwizz))

Удалить ip из правил блокировки

Введите команду

iptables -D fail2ban-MAIL -s 01.001.001.01 -j REJECT

где 01.001.001.01 — ip Вашего esp.

Внести ip в белый список (white list)

Отредактируйте файл конфигурации fail2ban:

nano /etc/fail2ban/jail.conf

найдите строку

ignoreip =

если она у Вас закомментирована, раскомментируйте ее, и добавьте в нее свой ip

Пример по умолчанию

# "ignoreip" can be a list of IP addresses, CIDR masks or DNS hosts. Fail2ban
# will not ban a host which matches an address in this list. Several addresses
# can be defined using space (and/or comma) separator.
#ignoreip = 127.0.0.1/8 ::1

вносим 01.001.001.01 в белый список

# "ignoreip" может быть списком IP-адресов, масок CIDR или хостов DNS. Fail2ban
# не будет банить хост, который совпадает с адресом в этом списке. Несколько адресов
# можно определить с помощью разделителя пробелом (и / или запятой).
ignoreip = 01.001.001.01 127.0.0.1/8 ::1

Каждый IP-адрес или диапазон должны быть разделены пробелом.

Строка должна быть добавлена в раздел [DEFAULT] файла.

Сохраните файл и перезапустите Fail2Ban:

service fail2ban restart