Ik denk dat het beter werkt om onderaan de mail gewoon op
"uitschrijven" te klikken.

Dit is een stukje header.

postfix kijkt altijd naar het envelope adres. Dat is het adres wat op je
logbestand voorkomt. Alleen kjikt hij naar de headers als je er om vraagt
(maar dit wordt afgeraden in drukke servers doordat het hele bericht moet
worden gelezen regel per regel).

Wat jij dan zoekt, denk ik, is zoiets:

header_checks = regexp:/etc/postfix/header_checks

in je main.cf

dan maak je een bestand met reguliere expressies zoals:

#anti nimda and friends
/^Content-Type: multipart\/related;.*type=\"multipart\/alternative\";.*boundary=\"====_ABC1234567890DEF_====\".*$/ DISCARD You have a virus

#anonymizers
/^Received: .*(barbarella\.super\.nu|cameleon.org|remailer\.privacy\.at).*$/ DISCARD

#Spamming top-domains
/^Received: .*\.gt .*$/ DISCARD Sorry, too much spam from your country
/^Received: .*\.tw .*$/ DISCARD Sorry, too much spam from your country
/^Received: .*\.kr .*$/ DISCARD Sorry, too much spam from your country
/^Received: .*\.cr .*$/ DISCARD Sorry, too much spam from your country
/^Received: .*\.cn .*$/ DISCARD Sorry, too much spam from your country

#Typical spam Subjects
/^Subject: .*pen(!|i|I|l|1|L)s.*$/ DISCARD No penis enlargement for me, thanks
/^Subject: .*MONEY.*$/ PREPEND X-header: probable spam
/^Subject: .*sex.*free.*$/ DISCARD My sexual life is ok, thanks for bothering
/^Subject: .*free.*sex.*$/ DISCARD My sexual life is ok, thanks for bothering
/^Subject: (ADV:|AD:|ADV |AD ).*$/ DISCARD You are not the contents of your wallet
/^Subject: .*special offer.*$/ DISCARD special bounce
/^Subject: .*need money.*$/ PREPEND X-header: probable spam
/^Subject: .*Phentermine.*$/ DISCARD I'm not fat
/^Subject: .*member.*pill.*$/ DISCARD o0o

/^From: $/ DISCARD I am sure you have a name
/^From: .*bons-***@voyages-sncf\.com.*$/ DISCARD j'aime pas le train
/^From: .*safemode\.*$/ DISCARD **** off with your spam
/^Reply-To: phqr58\@yahoo\.com/ REJECT I do not want to be your friend

/^Content-Type:.*charset="iso-2022-jp".*$/ DISCARD I don't speak japanese

/^From: .*\@emessaging\.nl.*$/ REJECT Ik heb me niet aangemeld, dus ik hoef me ook niet af te melden van jullie spam.
/^From: .*invitation\@whereareyounow\.net.*$/ REJECT Ik wil je vriend niet zijn
/^From: ***@e-soyate\.com*$/ REJECT I did not sign up for your spam, so I am not going to sign off either

/^From: pay-pal\@services\.com.*$/ REJECT Keep your paypal scams to yourself


let op: dit werkt voor mij op mijn persoonlijke server. Sommige van deze
blocks zijn voor jou wellicht niet acceptabel. Niet zomaar knippen en plakken.
Het antwoordstijl is ook 'informeel', zeker niet geschikt voor een zakelijke
server.

Ik moet zeggen dat sinds ik spamhaus gebruik, de hoeveelheid treffers dat deze
regels matchen is verwaardloosbaar.

Als je heel snel veel over postfix wil leren, dan kan ik je 'The Book of
Postfix' van harte aanraden: http://www.postfix-book.com/