Поскольку вы можете определить, кому принадлежат серверы:
Похоже, ваш SMTP-сервер подвергается какой-то атаке типа «отказ в обслуживании», исходные IP-адреса, скорее всего, будут подделаны, т.е. подделаны (я бы сделал это, если бы использовал DoS-атаку на сервер). Лучшая стратегия - развернуть IP-фильтрацию, чтобы заблокировать эти адреса до тех пор, пока атака не прекратится.