Как именно - зависит наверное от того, что это за почта.

Если как спам или зараженное, то да, соответствующим софтом.

Если это попытка _через_ тебя почту слать - то да, в момент опредения IP отправителя или определив по заголовку письма, что юзера такого у тебя нету

Или еще как.

А как в qmail сделать reject на письмо, в поле To: которого присутсвует заданный user?

Нужно патчить qmail http://www.fehcom.de/qmail/spamcontrol.html http://people.kldp.org/~eunjea/qmail_cocktail.php

И да и нет

Может только на основании анализа строк mail from и rcpt to. Отсюда ловится и пре, например, 1) несуществующий пользователь твоего домен, 2) открытый релей (отправка от чужака пользователю не твоего домена), 3) проверка DNS отправителя по black list 4) проверка (иногда) существования пользователя в домене отправителя. Вот на этом этапе можно сбросить соединение и даже как-то отреагировать (например, занести IP/домен в личный чёрный список). Но всё это очень часто умелыми спаммерами подделывается. А когда начался приём данных (data) ты обязан (по RFC SMTP) принять всё до конца, даже если spamassassin на лету проверяет почту и уже всё для себя понял.