Merci pour cette réponse,
Voici les bannissements:
~ $ sudo fail2ban-client status sasl
Status for the jail: sasl
|- filter
| |- File list: /var/log/mail.log
| |- Currently failed: 37
| `- Total failed: 229
`- action
|- Currently banned: 58
| `- IP list: 189.207.84.203 187.126.237.55 190.60.102.194 112.74.112.183 52.169.124.146 79.148.239.246 186.96.92.210 105.174.2.98 91.112.238.10 154.127.113.158 201.99.102.86 201.23.111.50 187.53.56.107 212.170.109.162 120.151.198.116 186.177.85.146 184.68.174.154 41.226.11.226 109.7.36.118 116.93.12.194 189.207.186.28 82.200.161.226 223.27.48.229 185.195.39.32 118.201.51.138 93.207.55.151 95.70.169.69 12.130.172.232 177.135.97.250 104.168.142.59 189.59.68.50 123.56.151.114 220.130.130.26 190.181.30.105 190.128.236.18 83.240.191.86 186.10.28.74 213.159.251.144 31.149.66.65 179.127.4.74 171.100.2.18 45.64.98.149 186.138.39.129 192.95.49.162 178.152.112.216 179.236.248.249 187.94.111.100 191.184.105.119 59.100.16.223 110.175.112.118 41.204.40.210 41.180.72.44 190.156.248.62 190.60.122.229 190.171.239.131 200.5.228.122 14.177.236.10 213.30.6.251
`- Total banned: 58
J'ai fait un reboot hier, ça fait pas mal de triples tentatives échouées en moins de 24h.
Je ne vois pas dans les logs quel utilisateur est utilisé.
Je suis un peu paumé avec les protocoles mail, TLS, SASL, quelle différence?
Je me demande, dans le main.cf de postfix, que ce passe t-il si je passe cette ligne à no?
smtpd_sasl_auth_enable = yes
J'ai bien peur de ne plus recevoir de mail ou ne plus pouvoir les lire.
Je me demande aussi s'il s'agit vraiment là d'attaques de vilains pirates et si tous les serveurs y sont soumis de cette façon?
