Tach!

Bei 7 Postfächern scheint die Anzahl der Anfragen das Limit zu übersteigen.

Das kann man ja konfigurieren.

Ich frage mich gerade, warum das Programm fail2ban heisst, wenn es Deinen Ausführungen nach saubere Abrufe blockt.

Weil es nicht intelligent genug (konfiguriert) ist. Es wertet Logfiles aus und zählt gemäß konfigurierbaren Mustern die Zugriffe. Beim Überschreiten von Schwellwerten pro Zeit kann man Aktionen durchführen lassen, beispielsweise Firewall-Blockaden aktivieren.

Was steht denn im Logfile?

Das ist genau die zu klärende Frage. Steht im ausgewerteten Logfile lediglich eine IP-Adresse oder der DNS-Name? Bei letzteren kann man die Regeln entsprechend anpassen. Mit nur einer wechselnden IP-Adresse wird es schwer. Da kann man nur Bereiche ausklammern. Ein anderes Kennzeichen wäre auch auswertbar, beispielsweise könnten erfolgreiche Logins ausgeklammert werden.

dedlfix.