Снабдите постфиксом справку fail2ban.. У меня есть плохой хост, но fail2ban не заблокирует его
Для увеличения объяснения Chopper3 вот, ссылка на "VDI Smackdown" отчет Ruben Spruijt:VDI_smackdown.pdf
Это содержит много большой информации, чтобы помочь демистифицировать большую часть среды VDI. Конец содержит некоторые сравнения, с которыми могут спорить другие, но первые разделы содержат часть самой ясной информации, которую я видел на предмете.
Вы не сказали нам, что находится в вашем постфиксном фильтре, но если ваша установка похожа на мою, это что-то вроде
failregex = reject: RCPT from (.*)\[<HOST>\]: 554
Поскольку строки журнала вы показали мы ничего подобного не выглядим, fail2ban на них не сработает. Вам нужно будет написать свой собственный фильтр, который соответствует этим строкам, если вы хотите, чтобы они запускали бан.
Но вы можете обнаружить, что, просто чтобы заблокировать этот единственный IP-адрес, более эффективно поставить iptables правят в себе. Что-нибудь вроде
iptables -I INPUT 1 -s 209.15.212.253 -p tcp --dport 25 -j REJECT
, вероятно, поможет.