TOR、VPN、机器人、代理，应有尽有。源 IP 本身并不是“欺骗”的……这是真正的交易。如果有人真的欺骗了源 IP，他们就无法建立 TCP 连接或接收任何回复。在对受害者/欺骗 IP 发起放大攻击时，源 IP 欺骗方法比 UDP 更有用。

“分析”：

实际登录尝试的事实告诉您攻击者能够建立与邮件主机的连接。

因为，为了通过 Internet 接收信息，您必须控制您正在使用的 IP 地址，所以这不是地址欺骗的情况。（攻击者可能会使用欺骗性地址向您发送信息，正如 YaRi 所提到的，但响应会被路由远离攻击者。因此不可能进行双向通信。）

结论：

这给您留下了两种可能性：

1. 攻击者使用某种重定向（代理）。
2. 多重攻击同时发生。

1 的可能性要大得多，但不能从给定的信息中排除 2。

从概念的角度来看，VPN、SOCKS 或 HTTP 代理、Tor 甚至僵尸网络只不过是不同种类的代理系统。它们在 Internet 的不同层上运行（VPN 非常低，以覆盖网络，例如 Tor 非常高），但都以一种或另一种方式执行流量转发。

减轻：

如果您控制着邮件服务器，您可以查看阻止公开的中继（例如 Tor 出口节点）。另一个选项是跟踪用于访问邮件服务器的设备或 IP 地址的地理位置，以便在使用新设备或从新位置访问时需要扩展身份验证。

除非您正在运行更大的服务，否则上述措施可能不值得付出努力。除了保持系统更新之外，最好的措施是使用强密码。

它可能是一个僵尸网络，在不同国家有许多不同的计算机。
它的优势（对于黑客）几乎不可能为您（或您的邮件提供商）阻止，因为没有可以阻止的 IP。

我不认识你，也不认识你的邮件帐户，但如果它是一个没有重要信息的普通帐户，那么它很可能只是一个普通的僵尸网络，它试图访问尽可能多的帐户。