Aqui está pelo menos uma opção para tarpitting essas conexões depois que eles começam a cuspir erros. Clientes válidos e bem-comportados nunca devem cair neste tarpit.
dnl # New option in v8.14.0
dnl # Override default limit (of 20) NOOPs (invalid or unsupported SMTP
dnl # commands) before daemon will throttle connection by slowing
dnl # error message replies (similar to "confBAD_RCPT_THROTTLE")
define('MaxNOOPCommands', '5')dnl
Você também pode usar o recurso GreetPause, que rejeitará esses clientes porque é improvável que eles respeitem a pausa. Você pode ler mais sobre isso aqui: link
dnl # New feature in v8.13.1 (not listed in Companion)
dnl # Set time in milliseconds before sendmail will present its banner
dnl # to a remote host (spammers won't wait and will already be
dnl # transmitting before pause expires, and sendmail will
dnl # refuse based on pre-greeting traffic) 5000=5 seconds
dnl # NOTE: Requires use of FEATURE('access_db') and "GreetPause" entries
dnl # in access table
FEATURE('greet_pause','5000')dnl