ich habe immer wieder solche Einträge in meiner Log:
Laut geoiplookup ist das eine IP aus Brasilien.Jun 17 23:46:11 imap-login: Info: Disconnected (auth failed, 1 attempts in 6 secs): user=<user@domain.com>, method=PLAIN, rip=189.114.67.213, lip=1.1.1.1, TLS, session=<NAtX7IuLG5C9ckPV>
Ich bin nicht in Brasilien und auch keiner der User die sich einloggen wollen. Also ein illegaler login-versuch.
Ist fehlgeschlagen also nicht schlimmes.
Aber
Meine Hosts.deny sieht so aus:
Code: Alles auswählen
cat /etc/hosts.deny
# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
# See the manual pages hosts_access(5) and hosts_options(5).
#
# Example: ALL: some.host.name, .some.domain
# ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "rpcbind" for the
# daemon name. See rpcbind(8) and rpc.mountd(8) for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.
#
# You may wish to enable this to ensure any programs that don't
# validate looked up hostnames still leave understandable logs. In past
# versions of Debian this has been the default.
# ALL: PARANOID
ALL: 1.
ALL: 14.
ALL: 45.
ALL: 189.
Wie kann das sein dass ich eine abgewiesene IP bis zum Dovecot durchkommt?
Was hab ich falsch gemacht?
Danke schon mal