Hay,
und um es einfach zu machen, falls nicht automatisch mitinstalliert, mit diesem fail2ban Filterstring bekommst Du die obigen IPs gebannt:
failregex = ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL ((?i)LOGIN|PLAIN |(?:CRAM|DIGEST)-MD5) authentication failed(:[ A-Za-z0-9+/:]*={0,2})?\s*$
Hinweis: Bei einer zusätzlichen iptables-Firewall oder bei iptables-persistent darauf achten, dass nach einem Rechnerneustart alles auch wieder richtig losläd.
Mit anderen Worten, z.B. iptalbes-persistent vor fail2ban stoppen beim herunterfahren und vor fail2ban starten beim hochfahren. Wenn fail2ban nämlich herunterfährt, werden die zusätzlichen bans aus der iptables entfernt, woraufhin iptables-persistent die zu kleine iptables sichert - und beim Neustart startet fail2ban, läd seine bans, dann kommt iptables-persistent und läd die Einstellungen neu und damit fliegt alles wieder raus, was fail2ban schon gestartet hat.
CU, Peter