Buenas,
Para eso tienes varias opciones, yo te voy a dar las que yo uso en uno de mis servidores, yo suelo usar los parametros en el archivo /etc/postfix/main.cf
1.- check_client_access
Este parametro es bastante eficaz y fácil de configurar tan sólo debes hacer un fichero que le indicas nombre y destino en su sintaxis.
check_client_access = hash:/etc/postfix/correo
Aqui los puedes configurar infinidad de cosas te pongo un pequeño ejemplo de como manejarlo
#Rechaza correo de las siguientes direcciones y dominios
#El valor "REJECT" rechaza todo el correo proveniente de dominios - ips o rangos completos
comercialnt@gmail.com.com REJECT
cualquierdominio.net REJECT
cualquierdominio.com REJECT
cualquierdominio.es REJECT
209.61.129.8 REJECT
hotmail.com OK
gmail.com OK
#rechaza el correo proveniente de todo el rango 172.16.18
172.16.18 REJECT
Puedes incluso rizar el rizo dando estos parámetros en vez de REJECT, que cambies el parametro no quiere decir que lo recibas tu mantenimiento en el archivo correo se encarga de esto y no falla.
# Rebotar los mensajes al emisor con respuesta
Dominios - Ips - Rangos 550 No me interesan sus productos
Dominios - Ips - Rangos 554 Ponte a hacer algo util
Tambien puedes pasar la configuración en los filtros de tú webmail a la configuración de postfix para que estos sean lo mismo de efectivos
smtpd_client_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_relay_domains,
reject_unknown_client,
reject_maps_rbl // Linea de Conexion a listas
#Aqui filtro correo por listas negras
maps_rbl_domains =
relays.ordb.org,
opm.blitzed.org,
list.dsbl.org,
sbl.spamhaus.org,
relays.mail-abuse.org,
cbl.abuseat.org
#Añdair webs que recopilan esos datos
Otra buen parametro es exigir HELO al correo el 90% de los spamers no los usan por motivos de seguridad en sus servidores de envio o aquellos zombies que son pirateados
smtpd_helo_required = yes
stmpd_helo_restrictions = reject_unknown_hostname
Con esto tú servidor quedará libre de spam, te come menos recursos que cualquier aplicación y echandole un pequeño control a los logs tu servidor estara siempre limpio de spam, eso sí no es como otros que afectan tan solo a cuentas individuales esto es general para todo el servidor pero si a cada usuario hay que hacerle una configuración personalizada apaga y vamonos.
Ya tan solo es elegir el metodo el más eficaz sin duda el primero pero muy trabajoso con los 2 ultimos puedes trabajar bien, con el primero tambien abarcando rangos de ips completas
Aqui tienes parametros y formas de aplicarlos sobre tu postfix
http://www.postfix.org/spam.html
Un saludo