Parece uma tentativa de hacker mal feita. Eu vi alguns deles.
Eu recomendaria usar fail2ban
para bloquear o IP em várias falhas. Você deve verificar os padrões, pois os padrões padrão nem sempre correspondem. Ele lida com vários arquivos e vários serviços.
O Exim tem a capacidade de ratelimit tráfego. Existem duas versões e a versão mais recente é projetada para ser usada em ACLs. Isso só irá desacelerar as pessoas que tentam decifrar sua senha, mas pode encorajá-las a experimentar um servidor diferente. Se você definir a taxa muito baixa, poderá causar problemas para usuários legítimos.
Você também pode limitar a autenticação para a porta de Envio. Uma linha na seção de mensagens como essa deve exigir criptografia TLS e a porta de envio antes que a autenticação seja oferecida.
auth_advertise_hosts = ${if and
{eq {$tls_cipher}{}{}{*}}
{eq {$interface_port}{587}} }