fail2ban sajnos kutyagumit sem ér ilyen esetben.
Mostanában egyre inkább pár száz IP-s botnetekkel találkozom, egy IP nem próbálkozik egymás után annyiszor, hogy a fail2ban blokkolná.
Vagy ha mégis, akkor sem ér semmit marad elég bot a netben....
Az egyetlen dolog amit hatásosan meg tudott fogni a fail2ban, az a szerencsétlen user volt, aki mail klienst cserélt, és nem emlékezett pontosan a jelszavára...
Én úgy gondolom, hogy a megoldás a levélforgalom valamilyen statisztikai elemzésében van, ami bizonyos eltérések esetén riaszt.