Какой фичей запрещается релэй неавторизовавшимся? Я думал, что это будет автоматически. И как посмотреть, рассылают авторизовавшиеся спам или нет? Прошу прощения за очень простые вопросы :)
> Какой фичей запрещается релэй неавторизовавшимся?
Удалением/комментированием строчек со словом RELAY в /etc/mail/access (и пересборкой access.db).
> как посмотреть, рассылают авторизовавшиеся спам или нет?
Для начала посмотреть не слал ли кто-нибудь слишком много писем за очень короткий промежуток времени (т.к. нормальный человек не может просто так, общаясь с друзьями/коллегами, послать им, к примеру, 100 писем в секунду).
При попадании в черный список за пересылку спама так-же можно попробывать получить заголовки писем на сайтах списков.
Напиример bl.spamcop.net при использовании "Dispute listing of ... " отправляют вам заголовки письма, кот. они посчитали спамом. Дальше по логам почтовика не составляет труда найти и успокоить спамеров.
Пользователи сети с рабочих станций могут открывать соединения наружу на 25 порт? Если да, то 90% спамят трояны у юзеров, и без всякого sendmail. Как редкостный вариант - спам идет через rootkit на сервере.