Resolver problemas en iRedMail es un ejercicio de disección. Al ser un ecosistema compuesto por múltiples servicios (Postfix, Dovecot, Nginx, MariaDB, SpamAssassin), no existe un único botón de "reparar". Cuando algo falla, tu principal misión es descubrir qué pieza exacta de la orquesta está desafinada.
Aquí tienes el manual táctico para diagnosticar y solucionar los fallos más críticos en la arquitectura de iRedMail.
1. El Mapa del Tesoro: Dónde leer los Logs
En Linux, la respuesta a casi cualquier fallo de servidor está en los registros. Antes de reiniciar servicios a ciegas, mantén una terminal abierta monitorizando el archivo correspondiente.
Bash
sudo tail -f /var/log/mail.log
2. El Enemigo Silencioso: Bloqueos por Fail2ban
Si un usuario se queja de que de repente "el servidor web no carga" o "Outlook no conecta", pero para los demás funciona perfectamente, Fail2ban lo ha bloqueado. iRedMail viene con reglas muy estrictas de fábrica para evitar ataques de fuerza bruta.
Cómo diagnosticar y desbanear:
Revisar el estado general de las jaulas (jails):
Bash
sudo fail2ban-client status
Ver si una IP específica está bloqueada en un servicio (ej. Dovecot):
Bash
sudo fail2ban-client status dovecot
Desbanear la IP (reemplaza
Bash
sudo fail2ban-client set dovecot unbanip <IP>
sudo fail2ban-client set postfix unbanip
sudo fail2ban-client set roundcube unbanip
3. Atascos en la Cola de Correos (Postfix Queue)
Cuando los correos no logran salir de tu servidor hacia internet (ya sea porque el destino está caído o Gmail está limitando tus envíos), se acumulan en la cola de Postfix.
Ver cuántos correos hay atascados y sus IDs:
Bash
sudo mailq
# o también: postqueue -p
Leer el motivo exacto por el que un correo no sale:
Copia el ID alfanumérico que te da el comando anterior y usa:
Bash
sudo postcat -q <ID_DEL_MENSAJE>
Forzar el reintento de envío de toda la cola:
Bash
sudo postqueue -f
Limpiar la cola (eliminar todos los correos atascados - ¡Peligro!):
Bash
sudo postsuper -d ALL
4. Problemas de Red y Puertos Cerrados
Si los correos externos no entran en absoluto, o los tuyos no salen y el log muestra Connection timed out, el problema está a nivel de red o firewall. Puedes usar utilidades de red como nc (NetCat) para comprobar rápidamente la conectividad bidireccional sin depender de resoluciones complejas.
Prueba de salida (Desde tu servidor hacia fuera):
Bash
nc -vz smtp.gmail.com 25
Si esto falla, tu proveedor de nube (AWS, DigitalOcean, etc.) te tiene bloqueado el puerto 25 de salida. Tendrás que pedirles que lo abran o configurar un Relay SMTP externo.
Prueba de entrada (Desde tu PC hacia tu servidor):
Bash
nc -vz mail.tudominio.com 25
Si esto falla, el firewall de tu servidor (UFW o iptables) o el firewall perimetral de tu proveedor está bloqueando el tráfico entrante.
5. El Panel Web o Webmail dan Error 502 (Bad Gateway)
iRedAdmin y Roundcube no corren directamente sobre Nginx; usan intérpretes intermedios (uWSGI y PHP-FPM, respectivamente). Si estos servicios se caen o pierden conexión con la base de datos MariaDB, Nginx mostrará un error 502.
Solución rápida: Reinicia los servicios de la capa de aplicación web.
Bash
sudo systemctl restart php8.1-fpm # La versión puede variar según tu SO
sudo systemctl restart uwsgi
sudo systemctl restart nginx
6. Problemas de Entregabilidad (Tus correos llegan a SPAM)
Este es un fallo de configuración de DNS, no del servidor Linux en sí. Si tus correos salen pero caen en la carpeta de correo no deseado del destinatario, debes verificar que Amavis esté firmando los correos y que tus DNS estén correctos.
Verificar que el servicio Amavis esté inyectando la firma DKIM:
Bash
sudo amavisd-new testkeys
Debe responder pass para tu dominio.
Si dice "fail" o no está configurado:
Vuelve a extraer tu llave pública y asegúrate de que el registro TXT en tu panel DNS coincida exactamente.
Bash
sudo amavisd-new showkeys
Dado que iRedMail integra tantas capas de seguridad perimetral e interna, ¿estás enfrentando actualmente algún bloqueo silencioso donde los correos son rechazados sin un mensaje de error claro, o tu problema principal está en el acceso de los usuarios a los servicios web y protocolos IMAP?