ima li tko iskustva sa mail serverima. uz sve mjere korisnici tu i tamo popuše login pa krene spam.
i nije toliko strašno ako je u radno vrijeme jer reagiramo odmah, ali popodne/noć i vikend nemamo dežurstva.
imate li kakva rješenja wazuh/fail2ban/... da otkrije takvu situaciju pa da okinemo skriptu i zblokiramo. svi serveri su debian/dovecot/postfix i auth je ldap/lokalni korisnici