Halo mas Agus,
Kalau menurut saya maldet tidak terlalu bisa diandalkan jaman sekarang. Toh para spammer punya sejuta cara untuk melakukan "compromise" pada server kita, sedangkan maldet hanya melakukan 1 kali update dalam 1 bulan. Perbandingannya seperti itu.
Kalau saran saya, kita coba lihat log server maillog dan kita grep syntax ini.
Kita cek dulu pada maillog apakah kena brute force atau tidak
cat /var/log/maillog | grep -i fail | less
Jika banyak FAILED, berarti vps anda menjadi sasaran brute force. Tapi saya gak tahu dan lupa mekanisme dari Kloxo-MR banned IP apakah hanya di halaman admin login saja atau mail auth juga termasuk.
Kita cek mailqueue vpsnya juga, biasanya mailqueuenya tinggi. Mungkin perlu juga untuk mematikan mail service untuk sementara jika mail queue tinggi sekali.
Jika pakai qmail : /var/qmail/bin/qmail-qstat
Jika pakai postfix : postqueue -p atau mailq
Mungkin bisa dipastekan hasilnya ada berapa queue mailnya?