Eigentlich sollte das selbstverständlich sein, und ich betreibe auch zur Zeit gar keinen Imperialen SternenkreuzerMailserver, aber trotzdem ist das eine gute Checkliste und sei es nur zum Überprüfen der eigenen Konsequenz:

1. Zensiere niemals die Inhalte des Mailbodies! Eine Mailzensur findet NICHT statt!
2. Erkenne Spam anhand technischer Mailmerkmale oder durch Auswertung mittels KI-Algos, externer Dienste wie Spamcop, OpenSPF etc.
3. Benutze SpamAssassin oder/und Bogofilter (bzw. vergleichbare Tools) nur zur Bewertung der "Spammigkeit" der Mail!
4. Überlasse die "Drecksarbeit" (das Verwerfen / Löschen der Mails) dem Mailbenutzer oder wenigsten einem anderen Milter-Programm! (Verrate Deinen Benutzern, dass die meisten Mailprogramme Filterregeln unterstützen...)
5. Willst Du etwas wegwerfen, dann melde dem Absender einen Fehler! "Stilles Verwerfen" (Access-Regel DISCARD) ist nicht nur fies, sondern kann rechtliche Bauchschmerzen bewirken!
6. Technisch "kaputte" oder virenverseuchte Mails muss sich kein Provider / Dienstleister etc. gefallen lassen! Hier gilt: Hau wech den Sch**ß!
7. Durchsucht die angehenden UND die ausgehenden Mails mit Programmen wie amavis oder/und AntiVir Mailgate nach Viren! Schickt hierbei keine "Sie haben einen Virus"-Nachrichten zum Absender und auch nicht zum Empfänger

Jetzt muss ich aber wirklich mal rblcheck aus der .procmailrc zum Laufen bringen!

(Quelle: The notorious Heise-Forum)