Postfix(4)スレより、
コンテンツフィルタに渡す前でできるスパム対策について、
メール交換機でのスパム排除
Postfix の設定 - UCE 制御
MTA のアクセス制御
あたりを見ると良い感じに勉強できます。
SMTPトランザクションの遅延
で書かれているtarpittingをgreylistingの代わりに使うと、より安全になると思うのですが、これを選択的に掛けるには、現在βの2.3を待つ必要があるとのことです。
ポリシーサーバでgreylistingの代わりに実装するというのはありだと思うのですが、どうせ2.3で使えるようになるんなら、ということで放置。