Você também pode usar o Fail2ban em vez do Denyhosts. Aqui está uma boa explicação de como fazer isso para SMTP: link
Eu gostaria de bloquear alguns hosts que são brutos forçando meu servidor SMTP.
Atualmente estou usando o DenyHosts para SSHD e queria saber se posso adicionar o serviço SMTP também.
Poderia ser possível com base neste link
Atualmente no meu auth.log eu recebo:
Jan 3 17:58:40 servername saslauthd[10729]: pam_unix(smtp:auth): check pass; user unknown
Jan 3 17:58:40 servername saslauthd[10729]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
Jan 3 17:58:42 servername saslauthd[10729]: do_auth : auth failure: [user=zzz] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mas, dos logs, não estou recebendo o host do invasor. (Estou usando o Postfix)
Talvez exista uma maneira mais "padronizada" de fazer isso com o DenyHosts ou existe uma alternativa?
Você também pode usar o Fail2ban em vez do Denyhosts. Aqui está uma boa explicação de como fazer isso para SMTP: link