SSH, если на внешнем интерфейсе тебе не нужен, убери в конфиге с этого интерфейса или прикрой файерволом. Если нужен, поставь надежный пароль, поставь ограничение на количество неудачных входов в конфиге и особо не парься. Долбится будут всегда, если пароль нормальный и есть ограничение, то не пролезут.
Про почтовик. Если подключился с внешнего интерфейса и смог отправить письмо внешнему адресату, то это и есть открытый релей, т.е. твоим почтовиком могут пользоваться спамеры для рассылки через твой почтовик. Правь конфиги, читай документацию.
если не знаешь, что у тебя висит на каком-то порту закрывай от внешнего доступа - если этот сервис нужен тебе, ты до него "достучишься", если он - потенциальная дыра - будет недоступен "злодеям".
А лучше выключи и посмотри, что произойдет. На 10000 порту ничего ценного не должно быть.
