Добрый день,

FreeBSD 9.0
Postfix 2.9.1,1
saslauthd 2.1.25

Учетки хранятся в /etc/passwd


Стали появляться записи в журнале (в большом количестве):
/var/log/messages

Jun 1 11:53:33 mail popa3d[10679]: Authentication failed for UNKNOWN USER
Jun 3 03:53:02 mail saslauthd[860]: do_request : NULL password received


Это подбор пароля к учеткам идёт? Как можно заблокировать?

Это кто-то пытается воспользоваться почтой в обход SASL, пересылая пустые логин/пароль. Не попытка взлома, а просто чей-то ламеризм. Ну и то же самое с POP3, хотя это вообще не понять. Хотя, может експлойт какой пытаются подпихнуть, хз.
В maillog должны быть адреса, откуда идут подобные запросы, это даст понятие, кто ломится. Если свои, то дать по шее, если леваки, ну тогда либо просто наблюдать, либо организовать NIDS, snort к примеру.