В sendmail начиная с 5.79 существует ошибка позволяющая гипотетически создать сообщение при парсинге заголовков которого может быть запущен код злоумышленника с привелегиями под которыми выполняется sendmail. Срочно обновите sendmail до версии 8.12.8.