[vadblm]

Это кто-то пытается воспользоваться почтой в обход SASL, пересылая пустые логин/пароль. Не попытка взлома, а просто чей-то ламеризм. Ну и то же самое с POP3, хотя это вообще не понять. Хотя, может експлойт какой пытаются подпихнуть, хз.
В maillog должны быть адреса, откуда идут подобные запросы, это даст понятие, кто ломится. Если свои, то дать по шее, если леваки, ну тогда либо просто наблюдать, либо организовать NIDS, snort к примеру.