можно включить блокировку на количество отправляемых писем,
для спамера самое то ;)

насчет авторизации и сетей, у меня ситуация была посложнее,
юзеры в ldap, еще надо делить на локальных и привелегированных,
и еще чтобы со своей сети тольк работа :))
вообщем вот код, подстраивать под твою ситайцию не буду, думаю разберешь:

LOCAL_CONFIG
Koutside_table  ldap -1 -v sendmailMTAMapValue -k (&(objectClass=sendmailMTAMapObject)(sendmailMTAMap
Name=outside)(sendmailMTAKey=%0))

LOCAL_RULESETS

Scheck_compat
dnl # разрешаем если отправитель и получатель из локального домена
R<$+@$=w> $| <$+@$=w>                   $@ OK
RMAILER-DAEMON $| <$+>                  $@ OK
Rroot $| <$+>                           $@ OK
dnl # отправка наружу, проверяем авторизацию и включение в группу outside_table and 10/8
R$+ $| $+                               $: $1 $| $2 $| $&{auth_authen}
R<$+@$=w> $| $+ $| $+                   $: <$(outside_table $4 $: $1 $)@$2> $| $3
R$+ $| $+                               $: $1 $| $2 $| $&{client_addr}
dnl # если все нормально то пропускаем
R<OK@$=w> $| $+ $| 10.$+                $@ OK
R<OK@$=w> $| $+ $| $*                   $#error $: 550 Relay denied for you IP address.
dnl # получение письма, проверяем на включение в группу outside_table
R$+ $| <$+@$=w> $| $*                   $: $1 $| $(outside_table $2 $: $2 $)
dnl # если все нормально то пропускаем
R$+ $| OK                               $@ OK
dnl # возможно короткое имя это альяс
R$+ $| $+ $| $*                         $: $1 $| $(outside_table $2 $: $2 $)
R$+ $| OK                               $@ OK

dnl # иначе REJECT
R$+ $| R$*                              $#error $: "553 Sorry, you can not send letter to this user"