Claro, isso é possível. Você deve ser capaz de adicionar apenas uma regra iptables que bloqueia as conexões de saída na porta do sendmail. Use um comando como algo,
iptables -A OUTPUT -p tcp --dport 25 -j REJECT
e iptables rejeitarão todas as conexões de saída na porta 25.