自分用メモ。また実際に検証したわけではないのあしからず。
調査したところ、同じようなことを思っていた人がいた。
github.com
github.com
received duplicates of all ban report emails.
Also this is "reimplemented" in newer version (>= 0.10) - since parameter norestored introduced (and all mail-actions got norestored = 1), see RFE #1852.
Back to 0.9 - the active bans are known (tickets saved in the database), so it will be restored after restart - and all actions (mail-actions inclusive) will be repeated after restart.
So only one option currently - update to newer version.
by Jail reload without log rescan · Issue #2091 · fail2ban/fail2ban · GitHub
上記のリンクを見ると、どうやら「fail2ban 0.10」から「norestored = 1」というパラメータが全てのmailアクション系追加されたため、このパラメータが1の場合、再スキャンやメールを再度送信するといった動作はしなくなるっぽい。
そして0.9だとどうしようもなく、現在有効な手段としては、0.10以上にするしかないとのこと。
ただ現在、自分は0.9.3を使用しており、apt-getからでは0.10はインストール出来ない。
ansibleのroleを使ってる人がすでにいたので、導入するときは以下のやり方をもとに導入する。
gitlab.lakedrops.com