E-mails sendo falsificados? Constantemente na lista negra

Por favor, aponte-me na direção correta se este não for o melhor lugar para fazer isso, mas eu gerencio um servidor baseado em Linux (centos) usando o Plesk.

Estávamos sujeitos a um ataque de spam há alguns meses, quando mais de 360.000 e-mails foram enviados (aparentemente de nós) e recebemos milhares de e-mails devolvidos em nossas caixas de entrada.

Já tenho SPF, DKIM, DMARC configurado e não consigo descobrir onde estou indo errado.

Acabamos de estar sujeitos a outro ataque e não será longo até que estejamos NOVOS em todas as listas negras possíveis (tornando impossível entrar em contato com qualquer um de nossos clientes atuais).

Nosso SPF é assim:

v=spf1 mx include:spf.mandrillapp.com include:_spf.google.com -all

Nosso maillog foi preenchido com milhares deles;

Nov 20 21:32:41 hostname postfix/smtpd[45682]: warning: unknown[221.155.161.131]: SASL LOGIN authentication failed: authentication failure
Nov 20 21:32:41 hostname postfix/smtpd[45682]: lost connection after AUTH from unknown[221.155.161.131]
Nov 20 21:32:41 hostname postfix/smtpd[45682]: disconnect from unknown[221.155.161.131]
Nov 20 21:32:42 hostname postfix/smtpd[45682]: connect from unknown[221.155.161.131]
Nov 20 21:32:44 hostname plesk_saslauthd[45688]: Invalid mail address 'andy@'
Nov 20 21:32:44 hostname postfix/smtpd[45682]: warning: unknown[221.155.161.131]: SASL LOGIN authentication failed: authentication failure
Nov 20 21:32:44 hostname postfix/smtpd[45682]: lost connection after AUTH from unknown[221.155.161.131]
Nov 20 21:32:44 hostname postfix/smtpd[45682]: disconnect from unknown[221.155.161.131]
Nov 20 21:32:44 hostname postfix/smtpd[45682]: connect from unknown[221.155.161.131]
Nov 20 21:32:45 hostname plesk_saslauthd[45688]: Invalid mail address 'angel@'

E então ....

Nov 21 09:29:56 hostname postfix/smtpd[47398]: warning: 86-45-150-251-dynamic.agg7.rlc.lmk-mlw.eircom.net[86.45.150.251]: SASL LOGIN authentication failed: authentication failure
Nov 21 09:29:56 hostname postfix/smtpd[47398]: lost connection after AUTH from 86-45-150-251-dynamic.agg7.rlc.lmk-mlw.eircom.net[86.45.150.251]
Nov 21 09:29:56 hostname postfix/smtpd[47398]: disconnect from 86-45-150-251-dynamic.agg7.rlc.lmk-mlw.eircom.net[86.45.150.251]
Nov 21 09:29:56 hostname postfix/smtpd[47398]: connect from 86-45-150-251-dynamic.agg7.rlc.lmk-mlw.eircom.net[86.45.150.251]
Nov 21 09:29:58 hostname plesk_saslauthd[48264]: Invalid mail address 'temp@'

Em seguida, logo após, há mais de 85 MB de dados completos cheios de emails enviados, seguidos de emails deferidos e bloqueados (devido a listas negras).

Qualquer ajuda é muito apreciada.