メールサーバへの不審なアクセスへの対処

お世話になります。 先日、会社で利用しているホスティングのメールサーバ(ipop3d)に 230回ほど、ブルートフォースっぽいアクセスログが残っていたため、 アラートが上がってきました。 （認証にはじかれてあきらめたようです） とりあえずログに残されているIPアドレスを見ると米国、 ハリウッド周辺（？）の学校の持っているアドレスブロック だということがわかりました。 管理者としては新米なのですが、こういう場合、 １．ホスティング業者に一報をいれて対処を待つ ２．連絡先まで割れてるなら、直接メールで相手組織に連絡を入れる ３．230回程度のアクセス未遂ぐらい普通。無視する。 これらのうちどういう対処をすべきでしょうか。 （もしくはこれら以外の対処） 個人的感覚ではブラックリストに放り込んで３．なのですが、 世間一般の企業のネットワーク管理者としての対処として それが正しいかどうか少し自信がないので質問させて頂きます。