幾個考量點
看你們公司的提供 Mail 的服務有幾台？
通常可能只有一台，全負責全公司的寄出、收公司的信。

postfix 是 mail transfer agent (MTA)，
procmail 是 mail delivery agent (MDA)，
outlook之類的收信軟體是 mail user agent (MUA)。
spamassassin可以在 MTA 處理階段運作，
或者在 MDA 處理時運作。
其實也有在 MUA 上再運作的可能。

問題二的可能情形
如果 spamassassin 只是提供 判讀 任何寄到公司內部信可能是spam，
然後再交由 procmail 在 Subject: 上做 SPAM 字樣的標示。
但是如果 postfix 所要處理的信是寄到公司外，
就直接轉出去，而不會透過 procmail 到本機的信箱中，
也就是 spamassassin 不會對寄到公司外的信件有作用。
這是第二個問題的可以做到的情形。

問題一的擋信議題
所謂的 USER 是指公司的 USER？
還是指全世界寄信來公司的寄件者？

如果信被擋，沒有必要「再產生一封通知信」告知被擋。

因為病毒信或垃圾信大多是假冒其他人的信箱寄，
而通知給那被假冒者的信箱是毫無用處，
若一次有幾百千封信是垃圾信，
那也不就產生了幾百千封通知信，去塞到那被假冒者的信箱？

如果信件被擋，
就公司內部寄出而言，
MUA 在 送信給 MTA 處理時，
若被擋的話，USER的Outlook之類，
就寄不出去。

若是外部寄來的話，
通常是 MTA 與 MTA 的溝通，
若公司的 MTA 拒絕的話，
對方的 MTA 會自動產生寄不出信的訊息，
給該信的寄件者。

如果「被擋」是指判斷為垃圾信的話，
一般對被判斷為垃圾指數較高的信件，
通常只是做標示，而少直接刪或退的方式來動作。

如果希望馬上判斷是否垃圾信、
馬上退的作法，可參考：
Integrating SpamAssassin into Postfix using spampd

可參考的作法
公司Mail Server通常要處理的是：
1.外部寄來公司的信。
2.內部寄出或寄到外部的信。

spamassassin 要在什麼地方處理，
取決於你信不信任 公司內部 寄出的信。
如果信任的話，
spamassassin 就架在如同第二題的作法，
用來做為供公司信箱來判斷是否可能垃圾信機制。

如果不信任的話，
那就要把 spamassassin 放在與 MTA 階段就處理。
可參閱：
http://wiki.apache.org/spamassassin/IntegratedInMta
這樣會有可能 誤判或實判 公司內部寄出的信，
就在 mail 裡的 header 中加上 spam 的評比指數，
類似像：X-Spam-Level: ** 的字樣，
這樣沒有好或不好的問題，
只是讓 Mail server 對每一封信都評下spam的分數而已，
對寄到內部的話，procmail就依此來判斷要刪或改標題；
而對寄到外部的話，就不見得有意義，
因不見得別人的Mail server 要管這 X-Spam-Level: 的header。
基本上比較少看到別人寄來的信，
就在寄方的 Server 上標示這封是不是垃圾信。

如果公司只有一部 Mail Server，
就把 Spamassassin 放在 MDA 一起處理。
若公司有兩部 Mail Server，如圖：

這樣可分散 負載，
可把 spamassassin 要放在 MX上或者原主機上，
考量的因素在於 哪一台的主機效能比較好、
平常 Mail 的負載量多大，
加上 SA 後，放在哪邊的效能不致拖跨原應有的服務，
來做為考量的依據。

或許你可參考 mailscanner.
官方網址 http://www.mailscanner.info/