Instalei o qmailscanner, com clamav e o spamassassin... em um servidor de emails..
aproveitei a deixa para instalar o isoqlog e o qmail-mrtg também...
liberei o relay para o ip da filial, para poderem usar o servidor de emails
sem pop before smtp, sem smtp auth... diretão
mas o relay está para aquele ip somente.
o relay está liberado para a rede interna também.

recebia mensagens no meu email como "Oi eu não ti vejo a tanto tempo"
sempre com um anexo .exe ou .scr e isso parou

Olhando os emails de postmaster@meudominio.com.br vi que o qmailscanner
está pegando MUITOS virus, cerca de 30 por minuto... e logo suspeitei
que esta filial esta mandando virus.

Olhando os logs do isoqlog, os TOPs remetentes geralmente são usuários
inexistentes .. como por exemplo:

yprt_swcr_i_e_x@meudominio.com.br
ctzs_azpz_e_o_w@meudominio.com.br
fexj_gfil_c_p_v@meudominio.com.br
tymj_hfea_w_z_k@meudominio.com.br
dqpg_vuim_i_t_n@meudominio.com.br
saqa_viuh_t_l_n@meudominio.com.br

A filial em questão tem outro domínio, e os maiores envios de
emails assim são dessa filial.

Imediatamente não há como mover uma equipe técnica até esta filial,
e como isso está comendo o servidor de emails e o link, queria saber se há como proibir o qmail de enviar mensagens de usuarios desconhecidos do sistema como yprt_swcr_i_e_x@meudominio.com.br ...

Uma maneira que só usuários conhecidos enviem mensagens..
Tem como? sem usar smtp auth ou pop before smtp ??