Was bei mir funktioniert (zwar nicht mit ufw aber halt mit eigenen Regeln die vor den f2b-Regeln greifen soll):
f2b nicht direkt in die INPUT chain eintragen lassen sondern in eine eigene chain (z.B. "myf2b"), und in der INPUT dann an der richtigen Stelle (also am Ende wenn sie nach den anderen Regeln laufen soll) auf die myf2b-Chain verweisen.
--> in /etc/fail2ban/actions.d eine Datei iptables-common.local anlegen mit zwei Zeilen:
[Init]
chain = myf2bsmtpd_client_restrictions ?
Zitat von sugersgroer;19878
andree_b:
Dann ist dein Scanner bescheiden eingestellt, bei mir tut ers ohne Probleme
Nunja andere Scanner sind da vielleicht besser aber das war die default Einstellung der freien Avast Version... und einstellen kann man da nur ob er auf ausgehende SMTP scant oder halt nicht 
War mir bis dahin gar nicht bewusst dass das Teil überhaupt ausgehende Mails auch anguckt.
Ich würde übrigens empfehlen "smtpd_tls_auth_only = yes" einzustellen, dann merkt man wenigstens sowas auch wenn der Mailclient z.B. nur auf "use STARTTLS when available" eingestellt ist...
Wenn es mit aktivierten TLS dann immer noch nicht klappen will kann das übrigens auch an Virenscanner auf der Clientseite zusammenhängen:
Avast z.B. scant defaultmässig auch ausgehende Mails an SMTP und filtert dabei STARTTLS etc. heraus weil sonst ja die Verbindung verschlüsselt wäre und sich da schlecht scannen lässt... toller Schutz
