A seguinte linha no seu arquivo de geração de configuração m4 fará com que o sendmail ouça a porta 25 somente em 127.0.0.1 :
DAEMON_OPTIONS('Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
Eu preciso proteger o servidor fazendo com que o sendmail-mta aceite apenas conexões locais (do host local), para que quaisquer conexões externas (potenciais spam) sejam negadas.
Eu uso Debian 7.0 atualmente.
Eu decidi fazer isso de outra maneira. Em vez de tentar ajustar o sendmail-mta em si (que eu não consegui) ou recompilá-lo com as opções embutidas, usei uma regra simples do iptables:
iptables -A INPUT -i eth0 -p tcp --dportar 25 -j DROP
Esta regra bloqueia todas as conexões de entrada na interface eth0 . As conexões com a interface lo permanecem inalteradas. Claro, isso não é uma solução por meio do sendmail-mta, mas acabou sendo muito mais simples resolver esse problema em particular dessa maneira.