mysql, installer, calendar等のIDによるメール不正中継

私は，macOS 10.13.1, Server 5.4の組み合わせで使っているのですが，

mysql, installer, calendarといったサービス用IDでsmtp認証されて，不正メール中継をしてしまう(踏み台になってしまう)事例が起こっているように思います．実際，いくつかの迷惑メールを中継してしまいました．

macOS Serverのsmtpdのログでは，次のように表れます．IPアドレスは一部ふせてあります．sasl_usernameが，installerやmysqlだったりします．

2017-11-08 21:10:52.002637+0900 0x1be104 Info 0x0 46898 smtpd: F1171C1F2730: client=unknown[190.XXX.XXX.XXX], sasl_method=LOGIN, sasl_username=installer

2017-11-08 21:21:14.322028+0900 0x1beee1 Info 0x0 47187 smtpd: 4E786C1F2A56: client=XXX.red-212-XXX-XXX.staticip.rima-tde.net[212.XXX.XXX.XXX], sasl_method=LOGIN, sasl_username=mysql

自分のところだけそうなのかと思ったら，米国のAppleのSupport Communities の Servers and Enterprise Software の macOS Serverにおける投稿で，Q: Spammer logs in as user nobody and installerという投稿があり自分が遭遇しているのと同じような状況です．High SierraにしてServerをアップグレードするまでは，こんなことはなかったよう思います．

不正中継用に使われているサービス用IDは，Higi Sierra(10.13)にしてから，システム環境設定のユーザとグループの``その他のユーザ''のところに突如として表示されるようになったcalender, ftp, installer, mailman, mysql, nobody, sshd, unknownと符合するように思います．これらのサービス用IDのパスワードが何なのかは私にはわかりません(いじったことがありません)．

macOS 10.13.1, Server 5.4でメールのサービスをお使いの方で，同じような事例に遭遇している方はいらしゃらないでしょうか．