Estou com 1.500 mensagens destas num intervalo de 5hs:
dovecot(pam_unix)[11571]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
faz 3 dias que alguém está tentando entrar no meu servidor.
não posso fechar a porta 110 pois os ilustres usuários não acostumam a usar webmail, por outro lado, o servidor está ficando lento e com tantas tentativas, é capaz do 'hacker' descobrir a senha na tentativa e erro.
tem alguma coisa a fazer ?