昨日のdovecotへの攻撃元はアメリカからでしたが、今日はカナダのモントリオールから攻撃してきました。
fail2banがちゃんと3回目の認証失敗で遮断してくれました。
The IP 184.107.148.82 has just been banned by Fail2Ban after
3 attempts against dovecot.
Here are more information about 184.107.148.82:
iptablesでも危険なIPに関してはcronで自動更新しているので精度が高くなれば認証手前のアクセス時に遮断してくれると思われます。
色々な掲示板に攻撃元のIPが開示されているので、その情報をiptablesの遮断リストに加えておくのも良いかもしれません。・・先に手を打つということです。
最近はlogを見て遮断されているのを確認するのが楽しみになってきている管理人であります。