Может кто-нибудь помочь мне понять эту запись журнала от exim, пожалуйста:

2017-03-29 09:12:20 1ct8iI-0001xv-W6 H=(outlook.com) [121.174.171.153] X=TLS1.0:DHE_RSA_AES_256_CBC_SHA1:256 CV=no F=<francofiori@gmail.com> A=login_server:repairs@**REDACTED***.co.uk rejected after DATA: Your FROM must match your authenticated email user

Ошибка возникает из-за моего acl, который проверяет, что мои пользователи отправляют электронную почту только с того адреса, с которого они вошли в систему. Однако соединение исходит не от клиента моего пользователя (похоже, кто-то притворяется outlook.com). Означает ли это, что они взломали пароль, или этот acl каким-то образом срабатывает перед smtp auth? Можно ли узнать из записи журнала?

Обновить

При дальнейшем изучении журналов (используя eximstats) я обнаружил следующее:

Relayed messages
----------------

  1 (outlook.com)[103.16.125.81] repairs@**REDACTED***.co.uk
  => mxs.mail.ru[217.69.139.150] a.v.a_man@mail.ru

2017-03-29 11:20:12 1ctAi3-0002U3-Kd <= repairs@**REDACTED***.co.uk H=(outlook.com) [103.16.125.81] P=esmtpsa X=TLS1.0:DHE_RSA_AES_256_CBC_SHA1:256 CV=no A=login_server:repairs@**REDACTED***.co.uk S=1455 id=DEBCAEFEBFEEBFACFFDAAEECE@**REDACTED***.co.uk
2017-03-29 11:20:20 1ctAi3-0002U3-Kd => a.v.a_man@mail.ru R=dnslookup T=remote_smtp H=mxs.mail.ru [217.69.139.150] X=TLS1.2:RSA_AES_128_GCM_SHA256:128 CV=yes DN="C=RU,ST=RUSSIAN FEDERATION,L=Moscow,O=LLC Mail.Ru,OU=IT,CN=*.mail.ru" C="250 OK id=1ctAi9-0002xM-HW"
2017-03-29 11:20:20 1ctAi3-0002U3-Kd Completed