В mail.log периодически появляются строки вида:
Apr 18 21:39:32 mail postfix/smtpd[44425]: warning: unknown[181.214.206.44]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Я прописал в jail.local:
[postfix-sasl]
enabled = true
port = smtp,ssmtp,submission,imap2,imap3,imaps
logpath = /var/log/mail.log
filter = postfix-sasl
#action = %(action_mwl)s
bantime = -1
findtime = 240
maxretry = 2
Куда копать?
Но айпишники не банятся:
# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
f2b-dovecot-iptables tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 110,995,143,993
f2b-SSH tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
f2b-sshd tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 22
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain f2b-SSH (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-dovecot-iptables (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-postfix-sasl (0 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-sshd (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
текущие настройки в фильтре (добавил пробел в failed( :)
failregex = ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL ((?i)LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed( : [ A-Za-z0-9+/:]*={0,2})?\s*$
ignoreregex =
