header_checksでspam対策は一応してるけど
さほど、強固にしてはいないので沢山きます(゜Д゜)
どんなドメインでとか傾向を見ようと思ったらこんなツールがあったのね。
Redhatな人はyumで入れれます。

■必要なパッケージのインストール
# apt-get update
# apt-get install pflogsumm     

はいおしまい。

■Cron設定
前日分を解析します。
# crontab -e
0 0 * * * /usr/sbin/pflogsumm.pl -d yesterday /var/log/mail.info     

メールのfromが、自分ってメールが多かったのでheader_checksで止めたら 翌日からこなくなった。
解析結果にも
header (total: 12)
3 From: VIAGRA (c) Best Supplier <hoge@markhor.net>
3 From: Genuine Pfizer c Retailer <hoge@markhor.net>
2 From: <hoge@markhor.net>
2 From: Approved VIAGRA?? Store <hoge@markhor.net>
2 From: ? VIAGRA ? Official Site <hoge@markhor.net>
ログが出てたので一応動いてるようだｗ

メールで飛ばすだけでなく、ファイルに書き出し
それを集計して、閾値を超えたhostはheader_checksに突っ込むとか
shellでどうにかすればさらに便利そうなやかん。
その内、気が向いたら作ってみようかしら(´_ゝ｀)

message reject detailだけでも十分役に立ちますね。
前から気になってたのですが、存在しないユーザなのですが
elisabetnn/elisabet/elisa.betユーザ宛に毎日大量に来るのはなんなんでしょうかね･･･ウイルス系？