Voglio essere sicuro che fail2ban stia correttamente mettendo al bando i tentativi di accesso SASL postfix falliti.
Quando faccio iptables -L
Riesco a vedere l'elenco degli host bannati per SSHD, ma non riesco a trovare un modo per vedere gli host bannati per SASL.
è abilitato il suffisso SASL, che posso confermare con:
fail2ban-client status
Status
|- Number of jail: 4
'- Jail list: dovecot, postfix, postfix-sasl, sshd
E posso confermare che ci sono tentativi di accesso non riusciti, da mail.log, ad esempio:
Aug 31 22:23:49 host2 postfix/smtpd[35397]: warning: hostname systemip3.example.com does not resolve to address 91.200.12.100
Aug 31 22:23:49 host2 postfix/smtpd[35397]: connect from unknown[91.200.12.100]
Aug 31 22:23:52 host2 postfix/smtpd[35397]: warning: unknown[91.200.12.100]: SASL LOGIN authentication failed: authentication failure
Aug 31 22:23:52 host2 postfix/smtpd[35397]: lost connection after AUTH from unknown[91.200.12.100]
Aug 31 22:23:52 host2 postfix/smtpd[35397]: disconnect from unknown[91.200.12.100] ehlo=1 auth=0/1 commands=1/2