Я решил всё гораздо проще в disable_functions прописываем mail, и логируем все попытки, всех пускаем через smtp и всё проблема неавторизованного спама решена.