O Sendmail-8.12 + passa "emails de linha de comando" via 127.0.0.1:25. Ele faz isso para evitar ser instalado como set root uid.
Você pode fazer o sendmail aceitar a conexão SMTP de entrada somente em 127.0.0.1 (interfaces de loopback). Deve bloquear conexões SMTP externas de entrada.
Adicione a seguinte linha ao sendail.mc e recopile-o em sendmail.cf [1] :
DAEMON_OPTIONS('Addr=127.0.0.1,Port=smtp,Name=MTA')
Você também pode tentar as seguintes regras do iptables:
iptables -A INPUT -p tcp --dport 25 -d 127.0.0.1 -i lo -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -m state --state NEW -j REJECT
iptables -A INPUT -p tcp --dport 25 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m tcp -j REJECT