[postfix-es] intento de spam desde mi servidor??

[walter]

Buenas..... a ver si logro explicarme
servidor postfix+dovecot+clamav+spamassasin (150 usuarios + -)

  recibo esto desde mi postfix   a: MAILER-DAEMON en mail.miempresa.com.ar
lo siguiente:


Transcript of session follows.

  Out: 220 mail.miempresa.com.ar ESMTP Postfix (GNU/Linux)
  In:  2545 CAPABILITY
  Out: 502 5.5.2 Error: command not recognized
  In:  2546 NOOP
  Out: 502 5.5.2 Error: command not recognized

Session aborted, reason: lost connection

For other details, see the local mail logfile

alrededor de 2500 mensajes por dia..a 3000 de algunas pocas IP
entre ellas una ip de un proveedor de proveedores de internet...
bien.... intente bloquerlas por IPTABLES
Las IP varian, pero en el dia puedo recibir a distintas horas de la misma IP


iptables -I INPUT -s IP_a_Bloquear -j DROP

tambien probe con .... en los puerto 80 ..110  ..25

iptables -A INPUT -p tcp -s IP_a_Bloquear  --dport 80 -j REJECT


iptables -i eth(Xplaca-red) -A INPUT -s IP_a_Bloquear -j DROP


pero nada...... no logro... resultados...

tambien tengo logcheck instalado.. pero no me da datos que mirar....
fail2ban... para bloquear... rkhunter para explorar el sistema (y nada)

esto veo como ejemplo de una de las IP  en mail.log

Nov 15 00:07:43 mail postfix/smtpf[nun pid] :connect from unknown [IP]

Nov 15 00:12:43 mail postfix/smtpf[nun pid] : timeout after unknown 
[lamismaIP]

Nov 15 00:12:43 mail postfix/smtpf[nun pid] :disconnect from unknown  
[lamismaIP]

puede variar en alguna  :

Nov 15 00:12:43 mail postfix/smtpf[nun pid] : lost connection after 
unknown  [lamismaIP]


bien.... que puedo hacer.....
ni siquiera detecto si esta intentando con algun usuario real....

con Logwatch  y esta misma IP

 From 181.119.58.179 - 4 packets
        To IP_de_mi_servidor - 4 packets


bien... con estos datos....la pregunta seria....
que puedo hacer????


Muchas Gracias , por el tiempo que se tomaron en leer!!

Saludos y Gracias!!