[Resuelto] Posible intrusion en mi sistema

@intelcyl

Which i-MSCP version you use?

Anyway, not really a security issue. This query is made when someone try to authenticate through SASL. If you see too much authentication attemp, you could setup fail2ban with the correct filter.

Eso es normal... es una atentificacion de correo fallida..., que ahora queda reflejada en auth.log
Cuando es usuario de la cuenta ves eso... y cuando lanza un usuario sin dominio por ejemplo test

Te refleja el hostname [email protected]

No es ninguna intrusion. ponte un failban como dice @Nuxwin, pero es algo que todos sufrimos, o al correo o al ftp, al ssh etc...

Muchas gracias kurgans & (Thank´s) Nuxwin.
P.D. my version is 1.2.x (Andromeda)