ぁぅぁぅ、、、MAIL FROMをxxx@localhost.localdomainにしたらLocalDomainとしてどこにでも送信可能になってSPAMの踏み台になってしまうっていう脆弱性らしいです。早急にパッチを適用しないと！

外部からメールを送るときに、MAIL FROM: としても許可されてしまう話。