Спасибо Владу за наводку, решение получилось такое:
1) Подключить к постфиксу проверку SPF
2) Не использовать postfix-policyd-spf-perl, а использовать postfix-policyd-spf-python. Всё дело в том, что у postfix-policyd-spf-python есть файл конфигурации, где как раз-таки можно прописать к каким доменам нужно быть "внимательнее"
Я прописал туда строчку Reject_Not_Pass_Domains = mail.ru,inbox.ru,list.ru,bk.ru,yahoo.com,googlemail.com,gmail.com
Теперь если письмо приходит якобы с этих доменов и не проходит проверку SPF, то эти письма режутся.
