sendmail - отключить relay-domains

Так может их просто не нужно включать ?

тогда часом не знаешь, как именно они включаются?

sendmail.mc, из которого строился cf-файл, увидеть можно (grep -v "^dnl" sendmail.mc) ?
И вообще, чего-то я не совсем понимаю: а как сейчас почта ходит ? Чем то, что есть сейчас, не устраивает ?

Сейчас письма ходят только на те домены, которые указаны в /etc/mail/relay-domains. Если там ничего не указывать, то вообще не ходят (relaying denied). Конфиг:

VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.10.2.19 2003/12/31 17:42:16 gshapiro Exp $') OSTYPE(freebsd4) DOMAIN(generic) FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access') FEATURE(blacklist_recipients) FEATURE(local_lmtp) FEATURE(mailertable, `hash -o /etc/mail/mailertable') FEATURE(virtusertable, `hash -o /etc/mail/virtusertable') define(`confCW_FILE', `-o /etc/mail/local-host-names') DAEMON_OPTIONS(`Name=IPv4, Family=inet') define(`confBIND_OPTS', `WorkAroundBrokenAAAA') define(`confNO_RCPT_ACTION', `add-to-undisclosed') define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy') MAILER(local) MAILER(smtp)

надеюсь, так будет более читабельно:
VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.10.2.19 2003/12/31 17:42:16 gshapiro Exp $')
OSTYPE(freebsd4)
DOMAIN(generic)
FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
define(`confCW_FILE', `-o /etc/mail/local-host-names')
DAEMON_OPTIONS(`Name=IPv4, Family=inet')
define(`confBIND_OPTS', `WorkAroundBrokenAAAA')
define(`confNO_RCPT_ACTION', `add-to-undisclosed')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')
MAILER(local)
MAILER(smtp)

Все решилось с помощью FEATURE(promiscuous_relay)

ААААААААААААААААААААААА ! Нет, только не это !
promiscuous_relay - this option sets your site to allow mail relaying from ANY site to ANY site.
Если об этом узнают спамеры (а они об этом узнают, если уже не узнали), то вы моментально попадете в кучу blacklist-ов - многие сервера откажутся принимать вашу почту. Плюс к этому у вас ЗНАЧИТЕЛЬНО вырастет почтовый трафик.
Мне кажется, что скорее всего вам нужно было всего лишь включить relay для своих клиентов и все, т.е. в /etc/mail/access добавить что-то типа
192.168 RELAY
и тогда сеть 192.168.0.0/16 сможет слать почту куда угодно, но больше никто другой (например спамеры) не сможет этого сделать.

P.S. После правки access сделать "makemap hash access.db < access"

На самом деле все не так страшно. Работаю в ISPовой компании, провайдим людям 10 Мбит. Наш гейт уже попал в black list из-за одного из клиентов (люлей своих он, конечно, получил). А тот майлер, о котором шла речь в этом топике, есть другой, снимаемый в дацентре сервер. Сендмаил висит на нестандартном порту и доступен только для наших внешних IP.