Я был бы удивлен, существует ли какой-либо метод для предотвращения удаленного доступа к каналу SVCCTL. Я не нахожу документации, которая предполагает, что существует способ сделать так.
Я считал бы аудит Вашего сервиса ACLs и закручиванием их с sdset
функциональность sc
команда или выгоняние лучшего сервиса ACLs, использующий Групповую политику.
Я бы посоветовал использовать сваки для тестирования постфикса.
swaks -s mail.domain.tld --to user@exmaple.net --from user@domain.tld --auth LOGIN --auth-user user@domain.tld