Pero el decir que llamas a la función
mail no explica el
método de transporte que usa para hacer la entrega de correo.
Por ejemplo, ¿cómo sabemos que cuando llamas a
mail no se conecta al servidor de SMTP remoto, directamente, sin pasar por el servidor local?
En /var/log/exim4/mainlog debe quedar registrado el movimiento de los correos, pero solo de los correos que dialogan con el exim local.
Si, suponemos, que la función mail sí usa exim como transporte de correo, lo que hay que hacer es obligar a que los correos se envíen de forma autenticada.
Serían con una regla así (no probada):
Using text Syntax Highlighting
acl_check_rcpt:
deny message = El emisor no está autenticado (intente usar SMTP-AUTH)
log_message = Usuario local [${sender_address}] no está autenticado
hosts = +local_hosts
!authenticated = *
condition = ${if match_domain{$sender_address_domain}{+local_domains}}
Coloreado en 0.000 segundos, usando
GeSHi 1.0.8.4
Antes hay que haber definido local_domains, con la lista de los dominios locales, y local_hosts con la lista de IP de nuestro servidor.
Entonces, lo que hace la regla es: denegar el envío del correo si a) el host de envío es uno de los locales, b) no está autenticado, y c) quien lo envía pertenece a uno de los dominios locales.