Acredito que isso já foi respondido no link do servidor ServerFault .
Você pode usar o spamassassin para filtragem de entrada e saída. Pode ser usado também para correio interno. Embora seja comumente desativado em ambos os casos, é útil saber como ativar essa funcionalidade em caso de surtos de spam nos seus sistemas.
Outras abordagens usadas incluem taxas de envio de otimização, filtragem de conteúdo e vírus e autenticação. No Linux (Ubuntu) você também pode limitar a capacidade de enviar tráfego na porta 25 (SMTP) para postfix no firewall.
Seu firewall deve permitir que apenas seus servidores de e-mail autorizados enviem e-mails para a Internet. Estes devem ter configuração de DNS apropriada, como registros rDNS e SPF. Sua organização também pode querer ter registros DKIM e DMARC para o domínio de email.