Parece que o seu servidor de e-mail está devidamente bloqueado (Submissão e SMTP apenas ouvindo no host local). Isso não ajuda muito embora. Verifique os logs de e-mail em / var / log para ver se há algo que você não reconhece lá. Se você estiver usando o exim, verifique / var / log / exim / mainlog ou / var / log / exim2 / mainlog. Todos os arquivos de log são rotacionados, então você deve usar zless para ver os logs mais antigos.
Minha experiência de bloqueio de spam é mais provável que seja um spambot executado em uma caixa do Windows atrás do mesmo roteador.
Se você não precisar enviar e-mails da Internet deste servidor, considere a instalação de painéis de terra e o bloqueio do tráfego de saída SMTP. Isso impedirá que bots no servidor enviem e-mails. Se você definir o bloco para log, ele ajudará a rastrear o problema.
EDIT: Se você tiver um roteador na frente desta caixa, considere o bloqueio de todos os emails de saída também. Melhor opção de redução de spam é ter apenas um host por trás da rede capaz de enviar saída. Configure todo o seu cliente para enviar email para esse host. Use a porta de envio com autenticação, se possível.