Cada usuário recebe uma dose diferente de spam.
Já que você está usando o Spamassassin, você pode querer considerar adicionar alguns repositórios de regras adicionais, que estão sendo atualizados frequentemente, para capturar mais spam (por exemplo, como descrito aqui: link ). Seu nível de disparo de spam também é um pouco alto, a maioria das pessoas usa o 5.0 normalmente.
É claro que o treinamento de Spamassassin em um recente corpus de Ham e Spam também pode não machucar, na verdade isso é algo que você deve fazer no começo.
Você também pode adicionar outro filtro de spam bayesian bayes, como Bogofilter, DSPAM ou CRM114, e fazê-lo funcionar junto com o Spamassassin.
Mas não permita que seus usuários treinem o filtro, a maioria dos usuários treinam o filtro de maneira errada.
Obter 95% do Spam filtrado é fácil, chegando a 99,5% e acima é realmente difícil. Nunca esqueça disso.
Como você instalou o Postfix, usar postfwd e greylisting pode ser outra ideia para reduzir ainda mais o spam principal ou usar a pós-visualização.
Claro que se você estiver se sentindo aventureiro, você também pode dar uma olhada nos cabeçalhos de e-mails DKIM, SPF e DMARC, se eles estiverem lá. Mas isso normalmente só elimina os e-mails falsificados e, se um e-mail passar nesses testes, não precisa necessariamente ser um fiapo.