: warning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed$
但是maillog的日志里面,基本都是
warning: unknown[192.162.102.45]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
主机都是unknown,也就是没有反向解释的主机,国内的机器,基本都是这样,所以扫描都没被拦截到,于是马上增加一个新的规则,拦截unknown主机:
warning: unknown\[<HOST>\]: SASL LOGIN authentication failed
这样,就可以拦截到了,完整的FAIL2BAN的安装和配置,可以参考下面的文章: