Интерпретация писем CSF

Я получаю электронные письма от CSF каждый раз, когда это блокирует кого-то. Вот тот, который я получил этим утром:

Time:    Sat Jan 19 10:17:24 2013 -0800
IP:      <REDACTED> (US/United States/-)
Hits:    21
Blocked: Temporary Block

Sample of block hits:
Jan 19 10:16:28 red kernel: [6727856.279786] Firewall: *TCP_IN Blocked* IN=venet0 OUT= MAC= SRC=<REDACTED> DST=<REDACTED> LEN=48 TOS=0x00 PREC=0x00 TTL=52 ID=47609 DF PROTO=TCP SPT=40954 DPT=587 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 19 10:16:30 red kernel: [6727858.716317] Firewall: *TCP_IN Blocked* IN=venet0 OUT= MAC= SRC=<REDACTED> DST=<REDACTED> LEN=64 TOS=0x00 PREC=0x00 TTL=52 ID=40975 DF PROTO=TCP SPT=43688 DPT=587 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 19 10:16:31 red kernel: [6727859.809269] Firewall: *TCP_IN Blocked* IN=venet0 OUT= MAC= SRC=<REDACTED> DST=<REDACTED> LEN=64 TOS=0x00 PREC=0x00 TTL=52 ID=56375 DF PROTO=TCP SPT=43688 DPT=587 WINDOW=65535 RES=0x00 SYN URGP=0
.....  (It continues on with more of the same)

Насколько я понимаю, этот конкретный IP-адрес (SRC, верно?) Заблокирован из-за чрезмерного количества обращений к порту 587 (DPT, верно?) (То есть SMTP). Я прав? Есть ли какие-то другие важные вещи, которые я должен знать, как читать? Google не помогал, когда я пытался научиться расшифровывать эти вещи.

И затем вопрос интерпретации: это, случается, IP моего делового партнера. Он говорит, что не отправлял никаких писем в то время. Какие-нибудь теории о том, что может происходить?