Dovecotのfail2banを設定したら迷惑メールが激減した件。なぜ?
/etc/fail2ban/jail.conの編集前と後のdiffである。
[user@XXXXXXXXX fail2ban]$ diff jail.conf*
568,573d567
> enabled = true
> filter = dovecot
> action = iptables-multiport[name=dovecot-pop3imap, port="pop3,imap", protocol=tcp]
> maxretry = 20
> findtime = 1200
> bantime = 1200
filterには、filterディレクトリに存在するファイル(拡張子.conf抜き)を指定する感じ。
/etc/fail2ban/filter.d/dovecot.conf
なぜfail2banを仕掛けたら迷惑メールが減ったのか?ちょっと意味分からないです。ターゲットから外れたか?
後記)”bantime = 1200″ の下に自分のIPを追加。専用線じゃないからIPが変わるとここを変更して systemctl restart fail2ban する必要あり。
ignoreip = XXX.YYY.ZZZ.PPP