Quiero asegurarme de que fail2ban esté prohibiendo correctamente los intentos fallidos de inicio de sesión de SASL postfix.
Cuando hago iptables -L
puedo ver la lista de hosts prohibidos para SSHD, pero no puedo encontrar una manera de ver hosts prohibidos para SASL.
SASL postfix está habilitado, lo cual puedo confirmar con:
fail2ban-client status
Status
|- Number of jail: 4
'- Jail list: dovecot, postfix, postfix-sasl, sshd
Y puedo confirmar que hay intentos fallidos de inicio de sesión, desde mail.log, por ejemplo:
Aug 31 22:23:49 host2 postfix/smtpd[35397]: warning: hostname systemip3.example.com does not resolve to address 91.200.12.100
Aug 31 22:23:49 host2 postfix/smtpd[35397]: connect from unknown[91.200.12.100]
Aug 31 22:23:52 host2 postfix/smtpd[35397]: warning: unknown[91.200.12.100]: SASL LOGIN authentication failed: authentication failure
Aug 31 22:23:52 host2 postfix/smtpd[35397]: lost connection after AUTH from unknown[91.200.12.100]
Aug 31 22:23:52 host2 postfix/smtpd[35397]: disconnect from unknown[91.200.12.100] ehlo=1 auth=0/1 commands=1/2