[ fail2ban et postfix ] Sécurité d'un serveur

Bonjour à tous,

fail2ban m'envoie une série de message, à travers postfix.
Cela a eu lieu deux fois: La première fois durant 15 minutes. Et le seconde fois 1 heure 30 durant.

J'ai reçu plusieurs mails d' alerte dont l’intitulé est [ Postfix SMTP server: errors from 203-69-234-181.HINET-IP.hinet.net[203.69.234.181] ] .

Le contenu du message est :

Transcript of session follows.

 Out: 220 host.FQDN ESMTP Postfix (Debian/GNU)
 In:  EHLO TS100-E6
 Out: 250-host.FQDN
 Out: 250-PIPELINING
 Out: 250-SIZE 50240000
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  AUTH LOGIN
 Out: 503 5.5.1 Error: authentication not enabled

Session aborted, reason: lost connection

For other details, see the local mail logfile

Il y a aussi des tentatives " relay access denied ".

Comment, avec fail2ban, limiter les erreur 530 5.5.1 à l'aide des filtres de postfix.conf ?

Ces trois règles regex ont été ajouté, selon mes soins, en espérant que cela suffit :
( /etc/fail2ban/filter.d/postfix.conf )

            ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 454 4\.7\.1 :*$
            ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 503 5\.5\.1 .*$
            ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 530 5\.5\.1 .*$

Quels conseils donner en matière de sécurité avec fail2ban et postfix ?

Merci d'avance,

tom@ .