Folgende Ausgangssituation:
(V)Root-Server von Netcup mit Debian 8 und installiertem Fail2Ban sowie konfiguriertem SASL-Filter.
Fail2Ban erkennt fehlerhafte Logins und sperrt die IPs über die IPTable. Aber: Diverse IPs kommen danach weiterhin rein und werden dann im Log von Fail2Ban als "already banned" gekennzeichnet. Irgendwas stimmt mit der Gesamtkonfiguration also noch nicht.
Ich weiß aber nicht so recht, wo ich da noch ansetzen muss. Eigentlich müsste das doch klappen, sobald eine IP in der IPtable mit rejected gekennzeichnet ist?
Falls ich auf diesem Weg nicht weiterkomme, wäre meine nächste Idee, SASL Login komplett zu verbieten. Ich nutze den Server nicht für eingehende Mails, das geht alles über einen anderen Anbieter. Der Server muss lediglich Systemnachrichten von Mediawiki und Wordpress verschicken. Nach meinem Verständnis wäre es also doch möglich, sämtlichen eingehenden Verkehr zu sperren und damit auch die Spammer auszuschließen. Wäre das umsetzbar und wie bewerkstellige ich das denn am besten?
Bye, Mike