Доброго времени суток. Столкнулся с проблемой - fail2ban не банит спамеров.
Уже весь гугл излазил, ничего не помогает.
Jail:
[postfix]
enabled = true
port = smtp,ssmtp,submission
filter = postfix
logpath = /var/log/mail.log
Конфиг фильтра:
[INCLUDES]
# Read common prefixes. If any customizations available -- read them from
# common.local
before = common.conf
[Definition]
_daemon = postfix/smtpd
failregex = NOQUEUE: reject: RCPT from \S+\[<HOST>\]:
#failregex = ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 554 5\.7\.1 .*$
# ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 450 4\.7\.1 .*$
# ^%(__prefix_line)sNOQUEUE: reject: VRFY from \S+\[<HOST>\]: 550 5\.1\.1 .*$
ignoreregex =
# Author: Cyril Jaquier
При прогоне через fail2ban-regex совпадения находятся, но fail2ban их почему-то игнорит. Закомментированные regex'ы вообще не работают. Куда еще копать?
Debian 7, fail2ban v0.8.11
