Como você não parece ter recursos de firewall, pode tentar usar tcpwrappers para bloquear o endereço IP incorreto. No FreeBSD, tcpwrappers está configurado no arquivo /etc/hosts.allow . Perto do topo desse arquivo, adicione uma linha como esta:
sendmail : ip.add.re.ss : deny
Mesmo assim, como você declara, sendmail não é iniciado por inetd , isso funcionará, desde que você esteja usando uma compilação padrão de sendmail - no FreeBSD, ele está vinculado a libwrap , que fornece essa funcionalidade. (Se a saída de ldd /usr/libexec/sendmail/sendmail não incluir uma referência a lwrap , todas as apostas serão canceladas, infelizmente ...)
Note que isso não é um substituto para um firewall real - mas, neste caso, ele pode salvar você até que esse idiota passe para sua próxima vítima. Você deve considerar a atualização para uma versão mais recente do FreeBSD e aproveitar a oportunidade para configurar um firewall ao mesmo tempo.