Le 1 déc. 2015 à 14:17, andre_deb...@numericable.fr a écrit : > Bonjour, > > J'avais lancé un help sur ce sujet et modifié > jail.conf et fail.local > > Malgré, j'ai toujours ce type de message dans mon logwatch quotidien, > (tentatives de connexions sur des comptes mail) : > > "authentication failure; logname= uid=0 euid=0 tty=dovecot > ruser=pascal.b@<domain.net> rhost=212.83.40.56 : 66 Times"
Cette adresse IP est-elle rapportée dans Logwatch d'un jour à l'autre ? La période de ban peut être augmentée (> 1 mois c'est bien ;-)) Sinon, les requêtes peuvent avoir été envoyées en même temps, et en masse, c'est une technique utilisée pour passer les filtres fail2ban. > > Une personne qui n'est pas le propriétaire du mail, > tente de se connecter 66 fois alors que le "maxretry=3" > > Ici, fail2ban ne joue pas son rôle, il reste insensible à ses configs. > (je l'avais bien relancé). > > André >