probablemente necesitas de un server hardening mas formal. si usas linux podes empezar por usar bastille.
http://bastille-linux.sourceforge.net/
pero tene cuidado, esa onda le puede hechar llave a tus servicios si no sos cuidadoso.
suena interesante, le echare un leída, pero por el momento logre parar el relay que estaban haciendo con esta configuración:
smtpd_relay_restrictions = check_sender_access hash:/etc/postfix/permit_domain,permit_sasl_authenticated, reject_unauth_destination
investigando el dominio, resulta que es un dominio bajo gmail, es decir gmail simula el dominio "mail.samrexindia.com" en sus servidores gmail, al parecer es otra cuenta robada(quiero creer
), pero con la lista de check_sender_access solo los dominios dentro de esa lista pueden hacer relay, las demás configuraciones como permit_sasl_authenticated, reject_unauth_destination; obviamente no funcionaban por que gmail cumple todos esos requerimientos, aun no doy por ganada la partida
, sigo pendiente haber que mas hacen, pero por el momento ya llevo mas de 12 horas sin que hagan nada, lo peor de todo que gmail nos tiene bloqueado por el spam que ellos generaron, pero no detienen el spam de esa cuenta