Было много попыток подключиться к моему почтовому серверу, чтобы отправить почту без аутентификации или угадать имя пользователя и пароль, чтобы, я полагаю, сделать то же самое.
Следует ли мне бороться с этим, как и в случае с ssh, и как?
Замечу: у меня плохой опыт работы с fail2ban.
Postfix имеет встроенную опцию для создания «ямы с дегтем», то есть для замедления, когда клиент вызывает слишком много ошибок. Можно настроить как используемую задержку, так и количество ошибок, необходимых для запуска задержки.
Параметры конфигурации, на которые вы хотите обратить внимание: smtpd_error_sleep_time. То, как его настроить, зависит от того, какую версию постфикса вы используете, но ссылка дает информацию об этом.
В дополнение к этому вы можете использовать некоторые из общедоступных черных списков на основе IP. Список часто используемых черных списков доступен по адресу проект Spamhaus, с советами по их использованию.
Fail2ban будет работать, но вы действительно можете обнаружить, что доступно множество черных списков, например OpenBL list, я также обнаружил, что серые списки довольно эффективны против ботов, не прошедших аутентификацию, хотя и не являются панацеей сами по себе.