Veja se a configuração de relay_recipient_maps corrige o problema corretamente.
Eu acho que esse é o problema ...
Você tem razão em definir reject_unauth_destination, mas o servidor basicamente não tem instruções explícitas sobre o que é realmente um "destino não-válido". Se não for uma conta ou encaminhamento em sua máquina, ela não deverá ser autorizada a retransmitir, a menos que seja uma autenticação sasl ou uma máquina de rede permitida.
Os spammers estão enviando mensagens falsas para sua máquina, que não podem entregá-las a contas inexistentes. Como não é possível dizer se são desintegrações "não válidas", ele tenta tratá-los como erros SMTP legítimos, mas não como não autorizados e, portanto, envia o erro de volta ao MTA "originador" (que é falsificado ou mal configurado).
Em um servidor de e-mail configurado corretamente, adiamentos devem ser bem incomuns. Se você se sentir seguro em fazê-lo e tiver certeza de que não excluirá nada legítimo, execute postsuper -d ALL deferred
para excluir todos os e-mails adiados na fila. Se eu estiver certo, a fila não deve ser preenchida assim novamente.
para