Ver detalhes de um bloqueio usando o comando o grep

[webmasterinetbr]

Olá pessoal, estou com um problema...

Tem um domínio que o seu IP de conexão está sendo bloqueado constantemente no LFD, mas não dá muitos detalhes para poder descobrir quais dos 20 computadores é o "maledeto" que está bloqueando a conexão do local. Exemplo como aparece...

200.200.200.110 # lfd: (imapd) Failed IMAP login from 201.0.110.109 (BR/Brazil/201-0-110-109.dsl.telesp.net.br): 5 in the last 3600 secs - Thu Jun 27 15:35:05 2019

Usei o # grep 200.200.200.110 /var/log/lfd.log

Mas também não dá muitos detalhes. O que eu poderia usar para ver detalhes deste bloqueio? Analisando o bloqueio, sei que a conta esta configurada com IMAP e não POP3, então dos 20 computadores se somente 5 estão configurados com IMAP na prática teria que mexer apenas nestes 5 para ver se não tem nenhuma configuração errada, mas se eu soubesse qual email que fez esse bloqueio, eu iria direto na máquina que está bloqueando a rede.

Agradeço a ajuda de todos!

 

[adamkain]

Procura esse IP no exim_mainlog

Vc verá entradas desse tipo:
2019-06-27 05:23:45 dovecot_login authenticator failed for ec2-18-222-224-225.us-east-2.compute.amazonaws.com ([172.31.31.174]) [18.222.224.225]:55025: 535 Incorrect authentication data (set_id=teste@xxx.com.br)

[webmasterinetbr]

56 minutos atrás, adamkain disse:

Procura esse IP no exim_mainlog

Vc verá entradas desse tipo:
2019-06-27 05:23:45 dovecot_login authenticator failed for ec2-18-222-224-225.us-east-2.compute.amazonaws.com ([172.31.31.174]) [18.222.224.225]:55025: 535 Incorrect authentication data (set_id=teste@xxx.com.br)

Valeu Adam! Deu certinho