なんかちゃんと稼動させつつ見てるんだけど、大きな画像を添付したSPAMを取り逃している雰囲気。
調べてみるとデフォルトで64Kbyteまでしか検査していないとか。
なので、/etc/default/spampdを直してやろうか、と。
300Kbyteまではspampdで検査する設定なら以下の通りかしらん。

ADDOPTS="--maxsize=300 --config=/etc/spampd.conf"

ちなみに、/etc/default/spampdではまったのはデフォルトでspampd.confを読まない点(ADDOPTS="")、ネットワークアクセスを完全に抑止(rblとかspfとか参照しない)する点(LOCALONLY=1)、ホワイトリストを使わない点(AUTOWHITELIST=0)くらいかなぁ。

帰ったらやるべ。