Evitar servidor de correio (sendmail) usado para retroespalhamento

Oi Eu recebi recentemente um e-mail da Amazon, dizendo que minha instância do EC2 está enviando spam. Então, o que eles dizem é que meu servidor de e-mail está recebendo e-mail de um usuário inexistente e, portanto, repete o e-mail de volta sem validar o netrange de origem.

Então, no meu entender, alguns idiotas estão enviando e-mails falsos para o meu servidor de e-mail alegando ser outra pessoa, e como a entrega de e-mails falhou, meu servidor de e-mail retornou o e-mail para "outra pessoa".

Eu só quero saber como posso reproduzir isso e como posso consertar meu servidor de e-mail para não fazê-lo.

Especificações do meu sistema:

OS: Ubuntu 10.04
Mail Program: Sendmail

Experiências:

Eu tentei o seguinte:

1.

sendmail [email protected]
FROM: [email protected]
SUBJECT: Spoof
Spoof
.

O e-mail acima foi enviado para minha caixa de correio, com o cabeçalho FROM: sendo [email protected]. Neste caso, as pessoas não estão recebendo spam desde que o e-mail é entregue para mim.

2.

sendmail [email protected]
FROM: [email protected]
SUBJECT: BOUNCE!!!
Spoof
.

Então, estou tentando reproduzir o ataque de spam aqui, envio um email para um usuário não existente no meu domínio, alegando ser outra pessoa. No entanto, eu não recebi nenhum e-mail devolvido em minha caixa de e-mail pessoal, nem mesmo na pasta de lixo eletrônico.

3.

sendmail [email protected]
FROM: [email protected]
SUBJECT: hacked!!
Spoof!
.

Desta vez, estou tentando simular um ataque de falsificação em que usei meu servidor de e-mail para enviar e-mails para alguém que estava fingindo outra pessoa. Desta vez recebi o email na minha pasta de lixo eletrônico, com o cabeçalho FROM: sendo o usuário falsificado.

Então, o que acima foi encontrado depois dos meus experimentos. Não consigo reproduzir o problema de email devolvido, mas posso enviar emails com origem falsificada.

Então, como posso evitar que meu servidor de e-mail seja usado como ferramenta de falsificação?