Postfix спам атака? или еще хуже...

[Lord Vampire]

День добрый. Сегодня вот пользователи начали жаловаться что у них в ящике обнаружились письма отправленные в 2 ночи, сами себе. Т.е. отправитель и получатель они сами же. Поковырялся в логах, что-то понял, что-то недопонял. Поэтому прошу помощи у вас. Письма были разосланы в 02:39. Вот логи на тот момент.

(Нажмите, чтобы показать/скрыть)

Oct  4 02:39:51 localhost postfix/smtpd[17471]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known
Oct  4 02:39:51 localhost postfix/smtpd[17471]: connect from unknown[178.137.162.227]
Oct  4 02:39:51 localhost postfix/smtpd[17503]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known
Oct  4 02:39:51 localhost postfix/smtpd[17503]: connect from unknown[178.137.162.227]
Oct  4 02:39:51 localhost postfix/smtpd[17501]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known
Oct  4 02:39:51 localhost postfix/smtpd[17501]: connect from unknown[178.137.162.227]
Oct  4 02:39:51 localhost postfix/smtpd[17504]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known
Oct  4 02:39:51 localhost postfix/smtpd[17504]: connect from unknown[178.137.162.227]
Oct  4 02:39:51 localhost postfix/smtpd[17505]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known
Oct  4 02:39:51 localhost postfix/smtpd[17505]: connect from unknown[178.137.162.227]
Oct  4 02:39:51 localhost postfix/smtpd[17502]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known
Oct  4 02:39:51 localhost postfix/smtpd[17502]: connect from unknown[178.137.162.227]
Oct  4 02:39:51 localhost postfix/smtpd[17506]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known
Oct  4 02:39:51 localhost postfix/smtpd[17506]: connect from unknown[178.137.162.227]
Oct  4 02:39:51 localhost postfix/smtpd[17507]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known
Oct  4 02:39:51 localhost postfix/smtpd[17507]: connect from unknown[178.137.162.227]
Oct  4 02:39:51 localhost postfix/smtpd[17508]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known
Oct  4 02:39:51 localhost postfix/smtpd[17508]: connect from unknown[178.137.162.227]
Oct  4 02:39:51 localhost postfix/smtpd[17509]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known
Oct  4 02:39:51 localhost postfix/smtpd[17509]: connect from unknown[178.137.162.227]
Oct  4 02:39:51 localhost postfix/smtpd[17510]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known
Oct  4 02:39:51 localhost postfix/smtpd[17510]: connect from unknown[178.137.162.227]
Oct  4 02:39:51 localhost postfix/smtpd[17511]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known
Oct  4 02:39:51 localhost postfix/smtpd[17511]: connect from unknown[178.137.162.227]
Oct  4 02:39:51 localhost postfix/smtpd[17512]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known
Oct  4 02:39:51 localhost postfix/smtpd[17512]: connect from unknown[178.137.162.227]
Oct  4 02:39:51 localhost postfix/smtpd[17513]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known
Oct  4 02:39:51 localhost postfix/smtpd[17513]: connect from unknown[178.137.162.227]
Oct  4 02:39:51 localhost postfix/smtpd[17514]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known
Oct  4 02:39:51 localhost postfix/smtpd[17514]: connect from unknown[178.137.162.227]
Oct  4 02:39:51 localhost postfix/smtpd[17515]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known
Oct  4 02:39:51 localhost postfix/smtpd[17515]: connect from unknown[178.137.162.227]
Oct  4 02:39:51 localhost postfix/smtpd[17516]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known
Oct  4 02:39:51 localhost postfix/smtpd[17516]: connect from unknown[178.137.162.227]
Oct  4 02:39:51 localhost postfix/smtpd[17517]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known
Oct  4 02:39:51 localhost postfix/smtpd[17517]: connect from unknown[178.137.162.227]
Oct  4 02:39:51 localhost postfix/smtpd[17518]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known
Oct  4 02:39:51 localhost postfix/smtpd[17518]: connect from unknown[178.137.162.227]
Oct  4 02:39:51 localhost postfix/smtpd[17519]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known
Oct  4 02:39:51 localhost postfix/smtpd[17519]: connect from unknown[178.137.162.227]
Oct  4 02:39:51 localhost postfix/smtpd[17520]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known
Oct  4 02:39:51 localhost postfix/smtpd[17520]: connect from unknown[178.137.162.227]
Oct  4 02:39:51 localhost postfix/smtpd[17521]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known
Oct  4 02:39:51 localhost postfix/smtpd[17521]: connect from unknown[178.137.162.227]
Oct  4 02:39:51 localhost postfix/smtpd[17522]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known
Oct  4 02:39:51 localhost postfix/smtpd[17522]: connect from unknown[178.137.162.227]
Oct  4 02:39:51 localhost postfix/smtpd[17523]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known
Oct  4 02:39:51 localhost postfix/smtpd[17523]: connect from unknown[178.137.162.227]
Oct  4 02:39:51 localhost postfix/smtpd[17524]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known
Oct  4 02:39:51 localhost postfix/smtpd[17524]: connect from unknown[178.137.162.227]
Oct  4 02:39:52 localhost clamsmtpd: 100264: accepted connection from: 127.0.0.1
Oct  4 02:39:52 localhost clamsmtpd: 100265: accepted connection from: 127.0.0.1
Oct  4 02:39:52 localhost clamsmtpd: 100266: accepted connection from: 127.0.0.1
Oct  4 02:39:52 localhost postfix/smtpd[17553]: connect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost clamsmtpd: 100267: accepted connection from: 127.0.0.1
Oct  4 02:39:52 localhost clamsmtpd: 100268: accepted connection from: 127.0.0.1
Oct  4 02:39:52 localhost postfix/smtpd[17556]: connect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost clamsmtpd: 100269: accepted connection from: 127.0.0.1
Oct  4 02:39:52 localhost clamsmtpd: 10026A: accepted connection from: 127.0.0.1
Oct  4 02:39:52 localhost postfix/smtpd[17559]: connect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17562]: connect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost clamsmtpd: 10026B: accepted connection from: 127.0.0.1
Oct  4 02:39:52 localhost postfix/smtpd[17563]: connect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost clamsmtpd: 10026C: accepted connection from: 127.0.0.1
Oct  4 02:39:52 localhost clamsmtpd: 10026D: accepted connection from: 127.0.0.1
Oct  4 02:39:52 localhost postfix/smtpd[17565]: connect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost clamsmtpd: 10026E: accepted connection from: 127.0.0.1
Oct  4 02:39:52 localhost postfix/smtpd[17568]: connect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17471]: NOQUEUE: client=unknown[178.137.162.227]
Oct  4 02:39:52 localhost postfix/smtpd[17553]: 1698D4000F1: client=localhost[127.0.0.1]
Oct  4 02:39:52 localhost clamsmtpd: 10026F: accepted connection from: 127.0.0.1
Oct  4 02:39:52 localhost postfix/smtpd[17503]: NOQUEUE: client=unknown[178.137.162.227]
Oct  4 02:39:52 localhost postfix/smtpd[17570]: connect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17556]: 185824000F3: client=localhost[127.0.0.1]
Oct  4 02:39:52 localhost clamsmtpd: 100270: accepted connection from: 127.0.0.1
Oct  4 02:39:52 localhost postfix/smtpd[17501]: NOQUEUE: client=unknown[178.137.162.227]
Oct  4 02:39:52 localhost postfix/smtpd[17573]: connect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost clamsmtpd: 100271: accepted connection from: 127.0.0.1
Oct  4 02:39:52 localhost postfix/smtpd[17559]: 1A4D44000F5: client=localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17575]: connect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost clamsmtpd: 100272: accepted connection from: 127.0.0.1
Oct  4 02:39:52 localhost postfix/smtpd[17504]: NOQUEUE: client=unknown[178.137.162.227]
Oct  4 02:39:52 localhost postfix/smtpd[17562]: 1C40D4000F7: client=localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17505]: NOQUEUE: client=unknown[178.137.162.227]
Oct  4 02:39:52 localhost postfix/smtpd[17578]: connect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost clamsmtpd: 100273: accepted connection from: 127.0.0.1
Oct  4 02:39:52 localhost postfix/smtpd[17563]: 1D39C4000F8: client=localhost[127.0.0.1]
Oct  4 02:39:52 localhost clamsmtpd: 100274: accepted connection from: 127.0.0.1
Oct  4 02:39:52 localhost postfix/smtpd[17582]: connect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17502]: NOQUEUE: client=unknown[178.137.162.227]
Oct  4 02:39:52 localhost postfix/smtpd[17565]: 1F2394000F9: client=localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17506]: NOQUEUE: client=unknown[178.137.162.227]
Oct  4 02:39:52 localhost clamsmtpd: 100275: accepted connection from: 127.0.0.1
Oct  4 02:39:52 localhost postfix/smtpd[17585]: connect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17568]: 2035B4000FA: client=localhost[127.0.0.1]
Oct  4 02:39:52 localhost clamsmtpd: 100276: accepted connection from: 127.0.0.1
Oct  4 02:39:52 localhost postfix/smtpd[17508]: NOQUEUE: client=unknown[178.137.162.227]
Oct  4 02:39:52 localhost postfix/smtpd[17589]: connect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17570]: 2220F4000FB: client=localhost[127.0.0.1]
Oct  4 02:39:52 localhost clamsmtpd: 100277: accepted connection from: 127.0.0.1
Oct  4 02:39:52 localhost postfix/smtpd[17592]: connect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17507]: NOQUEUE: client=unknown[178.137.162.227]
Oct  4 02:39:52 localhost clamsmtpd: 100278: accepted connection from: 127.0.0.1
Oct  4 02:39:52 localhost postfix/smtpd[17573]: 241A64000FC: client=localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17509]: NOQUEUE: client=unknown[178.137.162.227]
Oct  4 02:39:52 localhost postfix/smtpd[17594]: connect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17575]: 250EF4000FD: client=localhost[127.0.0.1]
Oct  4 02:39:52 localhost clamsmtpd: 100279: accepted connection from: 127.0.0.1
Oct  4 02:39:52 localhost postfix/smtpd[17510]: NOQUEUE: client=unknown[178.137.162.227]
Oct  4 02:39:52 localhost postfix/smtpd[17598]: connect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17578]: 271794000FE: client=localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17601]: connect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17511]: NOQUEUE: client=unknown[178.137.162.227]
Oct  4 02:39:52 localhost clamsmtpd: 10027A: accepted connection from: 127.0.0.1
Oct  4 02:39:52 localhost clamsmtpd: 10027B: accepted connection from: 127.0.0.1
Oct  4 02:39:52 localhost postfix/smtpd[17582]: 28F764000FF: client=localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17512]: NOQUEUE: client=unknown[178.137.162.227]
Oct  4 02:39:52 localhost postfix/smtpd[17602]: connect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost clamsmtpd: 10027C: accepted connection from: 127.0.0.1
Oct  4 02:39:52 localhost postfix/smtpd[17585]: 29F35400100: client=localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17513]: NOQUEUE: client=unknown[178.137.162.227]
Oct  4 02:39:52 localhost postfix/smtpd[17607]: connect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17589]: 2BDB9400101: client=localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17610]: connect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17514]: NOQUEUE: client=unknown[178.137.162.227]
Oct  4 02:39:52 localhost postfix/smtpd[17515]: NOQUEUE: client=unknown[178.137.162.227]
Oct  4 02:39:52 localhost postfix/smtpd[17611]: connect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17592]: 2EA4E400102: client=localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17594]: 2F73F400103: client=localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17516]: NOQUEUE: client=unknown[178.137.162.227]
Oct  4 02:39:52 localhost postfix/smtpd[17613]: connect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17598]: 30DC5400104: client=localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17615]: connect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17517]: NOQUEUE: client=unknown[178.137.162.227]
Oct  4 02:39:52 localhost postfix/smtpd[17601]: 32C68400105: client=localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17518]: NOQUEUE: client=unknown[178.137.162.227]
Oct  4 02:39:52 localhost postfix/smtpd[17617]: connect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17602]: 33BCF400106: client=localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17519]: NOQUEUE: client=unknown[178.137.162.227]
Oct  4 02:39:52 localhost postfix/smtpd[17607]: 35AC7400107: client=localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17520]: NOQUEUE: client=unknown[178.137.162.227]
Oct  4 02:39:52 localhost postfix/smtpd[17610]: 37A2C400108: client=localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17521]: NOQUEUE: client=unknown[178.137.162.227]
Oct  4 02:39:52 localhost postfix/smtpd[17611]: 38935400109: client=localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17523]: NOQUEUE: client=unknown[178.137.162.227]
Oct  4 02:39:52 localhost postfix/smtpd[17613]: 3A8F940010A: client=localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17522]: NOQUEUE: client=unknown[178.137.162.227]
Oct  4 02:39:52 localhost postfix/smtpd[17615]: 3C84E40010B: client=localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17524]: NOQUEUE: client=unknown[178.137.162.227]
Oct  4 02:39:52 localhost postfix/smtpd[17617]: 3D79D40010C: client=localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/cleanup[17492]: 1698D4000F1: message-id=<20131003223952.1698D4000F1@dns-имя почтового сервера>
Oct  4 02:39:52 localhost postfix/cleanup[17572]: 185824000F3: message-id=<20131003223952.185824000F3@dns-имя почтового сервера>
Oct  4 02:39:52 localhost postfix/cleanup[17576]: 1A4D44000F5: message-id=<20131003223952.1A4D44000F5@dns-имя почтового сервера>
Oct  4 02:39:52 localhost postfix/cleanup[17580]: 1C40D4000F7: message-id=<20131003223952.1C40D4000F7@dns-имя почтового сервера>
Oct  4 02:39:52 localhost postfix/cleanup[17581]: 1D39C4000F8: message-id=<20131003223952.1D39C4000F8@dns-имя почтового сервера>
Oct  4 02:39:52 localhost postfix/cleanup[17586]: 1F2394000F9: message-id=<20131003223952.1F2394000F9@dns-имя почтового сервера>
Oct  4 02:39:52 localhost postfix/cleanup[17587]: 2035B4000FA: message-id=<20131003223952.2035B4000FA@dns-имя почтового сервера>
Oct  4 02:39:52 localhost postfix/cleanup[17591]: 2220F4000FB: message-id=<20131003223952.2220F4000FB@dns-имя почтового сервера>
Oct  4 02:39:52 localhost clamsmtpd: 100264: from=osp-023@dns-имя почтового сервера, to=osp-023@dns-имя почтового сервера, status=CLEAN
Oct  4 02:39:52 localhost postfix/smtpd[17471]: proxy-accept: END-OF-MESSAGE: 250 2.0.0 Ok: queued as 1698D4000F1; from=<osp-023@dns-имя почтового сервера> to=<osp-023@dns-имя почтового сервера> proto=ESMTP helo=<ngs.ru>
Oct  4 02:39:52 localhost postfix/smtpd[17503]: proxy-accept: END-OF-MESSAGE: 250 2.0.0 Ok: queued as 185824000F3; from=<osp-039@dns-имя почтового сервера> to=<osp-039@dns-имя почтового сервера> proto=ESMTP helo=<ngs.ru>
Oct  4 02:39:52 localhost clamsmtpd: 100265: from=osp-039@dns-имя почтового сервера, to=osp-039@dns-имя почтового сервера, status=CLEAN
Oct  4 02:39:52 localhost postfix/cleanup[17595]: 241A64000FC: message-id=<20131003223952.241A64000FC@dns-имя почтового сервера>
Oct  4 02:39:52 localhost postfix/smtpd[17553]: disconnect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17556]: disconnect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/cleanup[17597]: 250EF4000FD: message-id=<20131003223952.250EF4000FD@dns-имя почтового сервера>
Oct  4 02:39:52 localhost postfix/cleanup[17600]: 271794000FE: message-id=<20131003223952.271794000FE@dns-имя почтового сервера>
Oct  4 02:39:52 localhost postfix/cleanup[17603]: 28F764000FF: message-id=<20131003223952.28F764000FF@dns-имя почтового сервера>
Oct  4 02:39:52 localhost postfix/cleanup[17606]: 29F35400100: message-id=<20131003223952.29F35400100@dns-имя почтового сервера>
Oct  4 02:39:52 localhost clamsmtpd: 10026A: from=osp-027@dns-имя почтового сервера, to=osp-027@dns-имя почтового сервера, status=CLEAN
Oct  4 02:39:52 localhost postfix/smtpd[17506]: proxy-accept: END-OF-MESSAGE: 250 2.0.0 Ok: queued as 2035B4000FA; from=<osp-027@dns-имя почтового сервера> to=<osp-027@dns-имя почтового сервера> proto=ESMTP helo=<ngs.ru>
Oct  4 02:39:52 localhost clamsmtpd: 100268: from=osp-025@dns-имя почтового сервера, to=osp-025@dns-имя почтового сервера, status=CLEAN
Oct  4 02:39:52 localhost clamsmtpd: 100266: from=osp-040@dns-имя почтового сервера, to=osp-040@dns-имя почтового сервера, status=CLEAN
Oct  4 02:39:52 localhost postfix/smtpd[17501]: proxy-accept: END-OF-MESSAGE: 250 2.0.0 Ok: queued as 1A4D44000F5; from=<osp-040@dns-имя почтового сервера> to=<osp-040@dns-имя почтового сервера> proto=ESMTP helo=<ngs.ru>
Oct  4 02:39:52 localhost postfix/smtpd[17505]: proxy-accept: END-OF-MESSAGE: 250 2.0.0 Ok: queued as 1D39C4000F8; from=<osp-025@dns-имя почтового сервера> to=<osp-025@dns-имя почтового сервера> proto=ESMTP helo=<ngs.ru>
Oct  4 02:39:52 localhost clamsmtpd: 100267: from=osp-048@dns-имя почтового сервера, to=osp-048@dns-имя почтового сервера, status=CLEAN
Oct  4 02:39:52 localhost postfix/smtpd[17504]: proxy-accept: END-OF-MESSAGE: 250 2.0.0 Ok: queued as 1C40D4000F7; from=<osp-048@dns-имя почтового сервера> to=<osp-048@dns-имя почтового сервера> proto=ESMTP helo=<ngs.ru>
Oct  4 02:39:52 localhost postfix/cleanup[17609]: 2BDB9400101: message-id=<20131003223952.2BDB9400101@dns-имя почтового сервера>
Oct  4 02:39:52 localhost postfix/qmgr[14743]: 2035B4000FA: from=<osp-027@dns-имя почтового сервера>, size=752, nrcpt=1 (queue active)
Oct  4 02:39:52 localhost clamsmtpd: 100269: from=osp-072@dns-имя почтового сервера, to=osp-072@dns-имя почтового сервера, status=CLEAN
Oct  4 02:39:52 localhost postfix/smtpd[17502]: proxy-accept: END-OF-MESSAGE: 250 2.0.0 Ok: queued as 1F2394000F9; from=<osp-072@dns-имя почтового сервера> to=<osp-072@dns-имя почтового сервера> proto=ESMTP helo=<ngs.ru>
Oct  4 02:39:52 localhost postfix/smtpd[17568]: disconnect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/qmgr[14743]: 1C40D4000F7: from=<osp-048@dns-имя почтового сервера>, size=760, nrcpt=1 (queue active)
Oct  4 02:39:52 localhost postfix/smtpd[17559]: disconnect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17562]: disconnect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17565]: disconnect from localhost[127.0.0.1]
Oct  4 02:39:52 localhost postfix/smtpd[17563]: disconnect from localhost[127.0.0.1]

Смахивает на DDos атаку

1.4. Листинги и содержимое текстовых файлов следует добавлять в сообщение с помощью тега [спойлер], либо прикреплять к сообщению в виде отдельного файла.
А также, ознакомьтесь с Правилами форума и неукоснительно их соблюдайте.
san-alex

[oermolaev]

я бы начал с этого

[Lord Vampire]

я бы начал с этого

проверил, спам тест показал, что все нормально

Там же нашел интересную утилиту по нахождению географического местоположения серверов по Ip. Вот инфа по Ip c которого производилось подключение.
Имя: 178.137.162.227
IP: 178.137.162.227

country: UA (Украина)
address: Degtyarevskaya, 53 , Kiev, Ukraine

инфа по Яндекс Картам
В этом доме
Платежный терминал Qiwi
Лукойл
ВТБ Банк, банкомат

Что от меня надо Лукойлу?

[oermolaev]

в ящике обнаружились письма отправленные в 2 ночи, сами себе

исходные тексты писем смотрели? Так ли уж сами себе писали?

[Lord Vampire]

в ящике обнаружились письма отправленные в 2 ночи, сами себе

исходные тексты писем смотрели? Так ли уж сами себе писали?

вот исходный текст

Return-Path: <мое мыло>
Received: from мой сервер ([unix socket])
    by имя сервера (Cyrus v2.4.9-Debian-2.4.9-1) with LMTPA;
    Fri, 04 Oct 2013 02:39:52 +0400
X-Sieve: CMU Sieve 2.4
Received: from мой сервер (localhost [127.0.0.1])
   by мой сервер (Postfix) with ESMTP id 185824000F3
   for <мое мыло>; Fri,  4 Oct 2013 02:39:52 +0400 (MSK)
Received: from ngs.ru (unknown [178.137.162.227])
   by мой сервер (Postfix) with ESMTP
   for <мое мыло>; Fri,  4 Oct 2013 02:39:51 +0400 (MSK)
Content-Transfer-Encoding: 8bit
Content-Type: text/plain;
   charset="windows-1251"
From: <мое мыло>
To: <мое мыло>
Subject: =?utf-8?B?S9C70Lhl0L3RgmNr0LjQtSDQsWHQt9GLICs3OUnQl9CXOdCXNjg3OA==?=
X-AV-Checked: ClamAV using ClamSMTP
Message-Id: <20131003223952.185824000F3@мой сервер>
Date: Fri,  4 Oct 2013 02:39:52 +0400 (MSK)

Как видно из текста фигурирует ngs.ru c ip 178.137.162.227 но меня интересует другое, как он смог подключиться к моему почтовому серверу, вначале же ясно видно, что сервер его не пускает и прекращает попытки подключения

Oct  4 02:39:51 localhost postfix/smtpd[17471]: warning: 178.137.162.227: hostname 178-137-162-227-broadband.kyivstar.net verification failed: Name or service not known