メールサーバへの不審なアクセスへの対処

お世話になります。

先日、会社で利用しているホスティングのメールサーバ(ipop3d)に
230回ほど、ブルートフォースっぽいアクセスログが残っていたため、
アラートが上がってきました。
（認証にはじかれてあきらめたようです）
とりあえずログに残されているIPアドレスを見ると米国、
ハリウッド周辺（？）の学校の持っているアドレスブロック
だということがわかりました。

管理者としては新米なのですが、こういう場合、

１．ホスティング業者に一報をいれて対処を待つ
２．連絡先まで割れてるなら、直接メールで相手組織に連絡を入れる
３．230回程度のアクセス未遂ぐらい普通。無視する。

これらのうちどういう対処をすべきでしょうか。
（もしくはこれら以外の対処）

個人的感覚ではブラックリストに放り込んで３．なのですが、
世間一般の企業のネットワーク管理者としての対処として
それが正しいかどうか少し自信がないので質問させて頂きます。

No.1 ベストアンサー 回答者： JOY-STICK 回答日時： 2008/02/13 10:05

こんにちは

某社アドミンです。
私は３で、その後不正アクセスが増えるのであれば２でしょうか。

No.2 回答者： shimix 回答日時： 2008/02/13 10:45

私もNo.1の方と同じですね。

一度だけなら無視しておいていいと思います。重なれば「何か設定ミスしてませんか？」くらいの感じで連絡します。

当然、明らかに「故意に攻撃を仕掛けている」と思われるような相手先や頻度であれば別です。