Eu fiz esta pergunta e, como resolvemos esse problema, quero respondê-lo, para que ajude alguém. Foi uma questão muito rara e difícil descobrir a causa raiz, embora o problema seja simples.
Quando recebemos muitas conexões de vários endereços IP, pensamos que poderia ser DDOS. Depois de analisar a conexão em excesso, descobrimos que todas as conexões são provenientes de sites legítimos, como linkedIn, Google, Facebook e assim por diante.
Também pensamos que poderia haver um problema com a porta eth0 ou eth1, mas na verdade não.
Após um dia de depuração, descobrimos que há um problema no MTU (unidade de transferência máxima) do pacote TCP / IP. O servidor SMTP repentinamente começou a rejeitar todos os pacotes acima do tamanho 1457. Portanto, a maioria dos pacotes que chegam ao servidor SMTP tem 1.500 de tamanho. Como esses pacotes não chegaram ao servidor SMTP, os outros servidores continuam tentando entregar os e-mails novamente & novamente.
Verificamos o problema com o ping "IP Addr" -l 1472
O problema real foi com algum ISP, em algum hub de rede os pacotes foram rejeitados acima de 1457 bytes.
ping -s 1472 localhost (linux) (28 bytes para cabeçalho ICMP e restante são pagos)