sendmail SASL (спам)

А relay неавторизовавшимся запретить ?
А проверить, что никто из авторизовавшихся не рассылает спам ?

Какой фичей запрещается релэй неавторизовавшимся? Я думал, что это будет автоматически. И как посмотреть, рассылают авторизовавшиеся спам или нет? Прошу прощения за очень простые вопросы :)

> Какой фичей запрещается релэй неавторизовавшимся?
Удалением/комментированием строчек со словом RELAY в /etc/mail/access (и пересборкой access.db).

> как посмотреть, рассылают авторизовавшиеся спам или нет?
Для начала посмотреть не слал ли кто-нибудь слишком много писем за очень короткий промежуток времени (т.к. нормальный человек не может просто так, общаясь с друзьями/коллегами, послать им, к примеру, 100 писем в секунду).

Еще обратить внимание на строчки FEATURE(relay_*) в sendmail.mc, эти вещи тоже могут включить нежелательный relay.

в догонку -

При попадании в черный список за пересылку спама так-же можно попробывать получить заголовки писем на сайтах списков.

Напиример bl.spamcop.net при использовании "Dispute listing of ... " отправляют вам заголовки письма, кот. они посчитали спамом. Дальше по логам почтовика не составляет труда найти и успокоить спамеров.

Пользователи сети с рабочих станций могут открывать соединения наружу на 25 порт? Если да, то 90% спамят трояны у юзеров, и без всякого sendmail. Как редкостный вариант - спам идет через rootkit на сервере.