$sa_tag_level_deflt = 2.0;
$sa_tag2_level_deflt = 5.0;
$sa_dsn_cutoff_level = 10;
$sa_mail_body_size_limit = 150*1024;
$sa_local_tests_only = 0;
#$sa_auto_whitelist = 1;

credo che questa sia tutta la parte che riguarda lo spam, ed ho anche commentato la riga
# @bypass_spam_checks_maps = (1);
all'inizio del file.
ho passato con sa-learn una mail contenente spam, ma quando l'ho ricevuta di nuovo non la bloccava.

grazie per l'interessamento