Boa tarde turma,
Tenho vários servidores de e-mail baseado em Postfix para serviço SMTP e Cyrus-imapd para serviços de POP3/IMAP com autenticação baseada no serviço saslauthd. E percebo que seguidamente o serviço fica extremamente lento devido a inúmeras tentativas de login por spammers, os quais ficam tentando acessar com nomes de contas e chutando senhas, em rajadas, causando inclusive a parada do serviços as vezes. Gostaria de trocar uma experiência com vocês, como opr exemplo, se tem como bloquear no cyrus.conf ou no imapd.conf a conta após "n" tentativas de login sem sucesso ou alguma outra forma como restringir as contas que podem se logar ao serviço, enfim. Estou pesquisando na internet mas não estou achando nada a respeito.
Já tentei bloquear o ip origem no firewall mas o spammer usa programas robô e de ip's dinâmicos, aí fica complicado bloquear todos.
Abraço a todos,