A resposta curta é "você não pode".
A resposta mais longa , de o FAQ do sendmail , é
Basicamente, a pessoa que está pedindo para fazer isso é insensata ao acreditar que isso pode ser feito. Claro, você poderia usar um MTA diferente, talvez algo escrito por pessoas que não se importam com privacidade. Mas, a menos que ele faça a proxies e telas de todo o HTTP de saída e bloqueie todos os outros TCP de saída, incluindo HTTPS, e todo o UDP de saída, ele não tem a menor esperança de impedir que um determinado funcionário envie algo por e-mail. Além disso, embora não possamos fazer aconselhamento jurídico aqui, você pode descobrir que a legislação de privacidade de computadores em sua jurisdição proíbe ou regula de maneira rígida a interceptação de e-mails e é possível que você se encontre responsável pelo que implementa.How can I automatically copy messages based on sender or recipient addresses?
It would require custom programming [...] Note that no such feature has been added to sendmail. When asked about this one of the sendmail developers said it was "because we still believe a bit in privacy."
Visão de 30.000 pés : este é um problema social. Não procure por uma solução técnica. Isso nunca funciona.