Ich bekomme seit einiger Zeit die regelmäßige Fehlermeldung im Logfile:
Dec 11 09:05:02 server cyrus/imap[6209]: badlogin: server.example.com [se.rv.er.ip] plaintext @example.com SASL(-13): authentication failure: checkpass failed
Dec 11 09:10:02 server cyrus/imap[6383]: badlogin: server.example.com [se.rv.er.ip] plaintext @partmaster.de SASL(-13): authentication failure: checkpass failed
Dec 11 09:15:02 server cyrus/imap[7402]: badlogin: server.example.com [se.rv.er.ip] plaintext @partmaster.de SASL(-13): authentication failure: checkpass failed
Also alle 5 Minuten versucht sich ein lokaler Dienst des UCS-Servers am Cyrus-IMAP-Server anzumelden und diese Anmeldung schlägt fehl.
Im Nagios habe ich keine Regel gefundne, die den IMAP-Server prüft. Mit Wireshark sehe ich die Netzwerk-Kommunikation, aber finde den Client-Prozess nicht.
Wer macht sowas? Und warum? Wie bekomme ich das weg?