我试图为我的 exim 邮件服务器编写一个 fail2ban 的正则表达式,但我似乎找不到任何匹配项。即使在被拒绝的日志文件上。
这是我的 exim_mainlog 中的一行:
2014-09-18 16:34:30 dovecot_login authenticator failed for xx-xx-78-xx.dedicated.abac.net (User) [xx.xx.78.xx]:64298: 535 Incorrect authentication data (set_id=sexy)
2014-09-18 16:50:17 dovecot_login authenticator failed for (User) [xx.xx.xx.231]:9859: 535 Incorrect authentication data (set_id=evans)
2014-09-18 16:52:30 dovecot_login authenticator failed for (User) [xx.xx.16.128]:60350: 535 Incorrect authentication data (set_id=orange)
2014-09-18 17:10:19 dovecot_login authenticator failed for XXXX.onlinehome-server.com (User) [xx.xx.96.171]:52799: 535 Incorrect authentication data (set_id=matrix)
我的 exim_rejectlog 中有相同的条目。
这是我在 exim_mainlog 和 exim_reject 日志上尝试的过滤器
failregex = \[<HOST>\]: 535 Incorrect authentication data
但即使是拒绝日志中的那些,我也没有得到任何点击
Lines: 257 lines, 0 ignored, 0 matched, 257 missed
我不太擅长正则表达式,希望能帮我阻止这些垃圾邮件发送者