message-deferred traités + complément dans fail2ban

notes/serveur/fail2ban-postfix-sasl.md

@@ -35,6 +35,34 @@ Les expressions régulières suivantes sont définies :
 - **ignoreregex** : Cette directive permet de définir des expressions régulières pour ignorer certaines lignes des journaux, même si elles correspondent à `failregex`. Dans ce cas, `ignoreregex` est vide, ce qui signifie qu'aucune ligne n'est ignorée.
 
 
+## Tester les règle Fail2ban
+
+`fail2ban-regex` offre un moyen puissant de valider, déboguer et optimiser les filtres Fail2Ban, assurant ainsi que seules les activités malveillantes sont détectées et bloquées.
+
+L'utilisation de `fail2ban-regex` implique principalement deux éléments : le fichier de journal à analyser et le fichier de filtre contenant les expressions régulières. Voici comment vous pouvez l'utiliser :
+
+```sh
+fail2ban-regex [fichier_journal] [fichier_filtre]
+```
+
+### Exemple Pratique
+
+Supposons que vous souhaitiez tester un filtre Fail2Ban pour les tentatives d'authentification échouées de Postfix SASL. Vous avez un fichier de journal `/var/log/mail.log` et un fichier de filtre `/etc/fail2ban/filter.d/postfix-sasl.conf`.
+
+```sh
+sudo fail2ban-regex /var/log/mail.log /etc/fail2ban/filter.d/postfix-sasl.conf
+```
+
+Cette commande analysera le fichier de journal en utilisant les expressions régulières définies dans le fichier de filtre et affichera les résultats.
+
+La sortie de `fail2ban-regex` est divisée en plusieurs sections :
+
+1. **Summary** : Un résumé des lignes analysées, du nombre de correspondances trouvées et des lignes ignorées.
+2. **Success, Ignored, Missed** : Montre quelles lignes de journal ont été capturées avec succès par les expressions régulières, lesquelles ont été ignorées, et lesquelles ont été manquées.
+3. **Matches** : Affiche les correspondances spécifiques trouvées dans les journaux.
+4. **Lines** : Montre les lignes de journal exactes qui correspondent ou non aux expressions régulières.
+
+
 
 ## Automatisation de l'ajout d'adresses IP malveillantes