logwatch をチェックしたところ、アメリカからのdovecot のDOS攻撃は９０００回以上も受けました。アカウントとパスワードの乱暴な攻撃ですが、全て認証エラーになっています、とりあえず落ち着いた。

--------------------- pam_unix Begin ------------------------

 dovecot:
    Authentication Failures:
        rhost=::ffff:72.240.121.13 : 9184 Time(s)
    ......
    Unknown Entries:
       check pass; user unknown: 9132 Time(s)

  --------------------- Connections (secure-log) Begin ------------------------

 
 **Unmatched Entries**
 dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving information about user aaron
 dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving information about user abby
 dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving information about user abigail
 dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving information about user abraham
 ...

９０００回以上も、これは多すぎですね。