BrainyCP

Всем привет! Прошу подсказать в какую сторону копать. Поднял сервак, настроил почту, подключил клиентов через Thunderbird. Все работало. Но один ящик взломали и бросили с него спам что повлекло за собой блеклисты и прочие вытекающие. Посмотрел в лог secure, смотрю сервак долбят как по подбору паролей к ssh так адски долбят по поиску мейлов на моих доменах и подбору паролей. Включил fail2ban для всех сервисов включая почту и тут владельцы почтовых ящиков начали жаловаться что их не пускает на сервер. Захожу в iptables и действительно вижу их айпишники в списке забаненых. Смотрю в лог secure и вижу что попытка клиента соеденится со своим ящиком вызывает ошибку:
Но при этом соединение происходил и клиент получает доступ к ящику.
А вот сама проблема. Так как попытка авторизации на davecot распознается как неудачная то и fail2ban через определенное количество попыток отправляет айпи в бан и клиент через некоторое количество попыток забрать почту через thunderbird получает ошибку что нельзя больше соеденится с сервером. Если идет конект thunderbird к нескольким ящикам одновременно то понятно что это превышает лимит fail2ban и айпи сразу же улетает в бан.
Вопрос почему возникает такая ситуация и почему в лог пишется что не удалось авторизировать?

закоментите все строки в этом файле /etc/dovecot/conf.d/auth-system.conf.ext, типа такого

#userdb {
# <doc/wiki/AuthDatabase.Passwd.txt>
# driver = passwd
# [blocking=no]
#args =

# Override fields from passwd
#override_fields = home=/home/virtual/%u
#}

и потом перезапустите dovecot,
systemctl restart dovecot

Спасибо! Вроде сработало, протестирую еще с разных айпи.

будет исправлено в новом обновлении