Hallo auf meinem eMail Server landen in der auth.log sehr viele Loginversuche. Beispiel:
Jun 7 18:27:12 server2004 saslauthd[877]: : auth failure: [user=tebogo] [service=smtp] [realm=nitschke-marl.de] [me ch=shadow] [reason=Invalid username] Jun 7 18:28:02 server2004 saslauthd[874]: : auth failure: [user=prints] [service=smtp] [realm=nitschke-marl.de] [me ch=shadow] [reason=Invalid username] Jun 7 18:28:45 server2004 saslauthd[875]: : auth failure: [user=holding] [service=smtp] [realm=nitschke-marl.de] [m ech=shadow] [reason=Invalid username]
Das würde ich gern unterbinden. Nun weiss ich das man das irgendwie mit fail2ban einrichten kann, ist das richtig und was genau muss ich tun. Sicherlich reicht eine einfache Installation hier wohl nicht aus.