昼過ぎに職場のIMAPサーバのが突然仕様できなくなりオオワラワでした。
IMAPを利用するWebメールインタフェースも，ThundeibirdなどのPCクライアントも認証が正常に行えず処理が止まっているようなんですが，メールサーバ側のログを見ても，何か問題があることは解っても，何が起きているのか全く解らない状況でニッチもサッチも。
２台あるメールサーバが同じタイミングで同じようにトラブっているため，認証用のLDAPサーバがおかしいのかと思いましたが，同じLDAPサーバで認証しているWebサービスなどは問題なく動いている上，メールサーバ自身からldapsearchをかけても問題なく情報を引っ張ってこれるため，この線も消えてしまいました。
とはいえ，サーバ自身というより途中のネットワークが原因っぽいということで，いろいろと当たっていたところ，メールサーバの前段に置いているSSLアクセラレータ(https/IMAPs/POPs用)の操作パネルにDoS攻撃を遮断したというメッセージが出ており，念のためSSLアクセラレータを再起動した辺りでIMAP接続が復旧しました。
とりあえずSSLアクセラレータのログをメーカへ送って解析してもらっている所なのではっきりしたことは言えませんが，職場外からWebメールを利用する利用者が増え，Webメールとの連携を考慮して職場内でもPCクライアントでIMAPを利用するパターンが増えたため，認証リクエストが多発してDoS攻撃と誤検知されてしまったのではないか，と言うのが現時点での所見です。
DoS検知システムのパラメータ調整で解決してくれると良いんですが。