Наиболее вероятная причина заключается в том, что сервер взломан.
В самом простом случае: сервер настроен неправильно и может использоваться как открытый ретранслятор, что позволяет кому угодно использовать ваш почтовый сервер для рассылки спама.
Вы можете диагностировать это (и другие проблемы), проверив файлы журнала на сервере.
Потенциально сам почтовый сервер в порядке, поскольку такие злоупотребления могут происходить, когда сервер настроен правильно, но злоупотребляются учетные данные действительного пользователя, или источником злоупотреблений является доверенная система/отправитель в другой части вашей сети, и вы только начали замечать последствия этого компромисса на почтовом сервере. Еще раз: проверьте файлы журналов.
В более серьезных случаях ваш сервер полностью взломан. Тогда у вас может даже не быть файлов журнала, или, когда они есть, они могут не показывать никаких очевидных злоупотреблений, и им нельзя доверять...
Тогда читайте: Как поступить со взломанным сервером?