SMTP 25番ポートへのSASL認証アクセスが多い。特に中国IPからです。
postfix/smtpd[10882]: warning: unknown[xxx.xxx.xxx.xxx]: SASL LOGIN authentication failed: authentication failure
のようなログがたくさん出力されメールログが肥大化します。
Submissionポート対応は外部からもメールを送信したい時もあるので設定していますが、Postfixの場合 smtpd_sasl_auth_enable = yes としてしまうと、smtpd は 25番ポートと 587番ポートで AUTH PLAIN LOGIN を有効にしてしまいます。
明示的に smtp は smtpd_sasl_auth_enable = no、submission は smtpd_sasl_auth_enable = yes とするのが良いのかもしれません。
よく考えてみれば当然なのですが、Web上を検索しても、この事に触れている記事は少ないか無いような気がします。