基本的に海外からのアクセスは拒否してるのですが、
gmailに関してはサーバーがアメリカ経由っぽいので
海外からのアクセスはアメリカのみ許可しています。

すると、たまにdovecot認証アタックされてます。

ログを見るとa～zまであらゆる文字列で試してるらしく
ほぼ1日かかってアタックされていました。

なので発見次第、暫定的ですがIPアドレスからアクセスを拒否します。

まず、IPアドレスを直接指定して拒否
# iptables -I INPUT -s 100.100.100.100 -j DROP

iptablesを確認
# iptables -L
DROP all — 100.100.100.100 anywhere <= 追加されてる

OKであれば保存する
# service iptables save

ゾーンで拒否したい場合 (100.0.0.1～100.15.255.254)
ネットマスクの場合
# iptables -I INPUT -s 100.0.0.0/12 -j DROP

iptablesに直接追加の場合
# vi /etc/sysconfig/iptables
-A INPUT -s 100.100.100.100/32 -j DROP <= 直接IPアドレスで拒否する場合
-A INPUT -s 100.0.0.0/255.240.0.0 -j DROP <= ゾーンで拒否する場合

ルールを削除 iptables -Lの一覧表示順番 (下の例は1番目)
# iptables -D INPUT 1