Buenas, y gracias de antemano; tengo un servidor Debian Lenny instalado con x servicios entre ellos ssh; he instalado FAIL2BAN y todo bien, banea las ips despues de sus intentos y el tiempo que especifico; el problema es que no hay manera de que envíe un correo a mi cuenta al bannear una ip; los logs de fail2ban no me registran fallo y es muy importante tener estas notificaciones. abajo dejo los logs que me da fail2ban:
2011-08-13 22:52:43,501 fail2ban.actions: WARNING [xxxxxx-iptables] Ban x.x.x.x
no hay correo....
configuracion de jail.conf
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 6
action = iptables-allports[name=ssh, protocol=all]
sendmail-whois[name=ssh, dest=<micorreo>@gmx.es, sender=fail2ban@pbx.dyndns.org]
bantime = 36000
ignoreip = 127.0.0.1
de verdad ya no se k hacer...
Me respondo a mi mismo, el error está (aun no se porqué) en jail.conf parece que es muy importante respetar la tabulación en la linea sendmail-whois.