1. Webサイト管理者用アドレスに届いた怪しいexeの添付されたスパムがprocmailで数人に転送される
2. 受取人の一人のgmailがexeを見つけて突っ返す
3. うちのメール鯖 (Postfix) が "Undelivered Mail ..." に元メッセージ（スパム）を添付して管理者用アドレスに戻す
4. 管理者用アドレスではprocmailで "Undelivered Mail ..." が数人に転送される
5. gmailが添付内の元メッセージ（スパム）の添付exeを見つけて突っ返す
6. "Undelivered Mail ..." がundeliveredで，すなわち3に戻ってループ*1

一応SpamAssassinをかけてるんだけど*2，たまに漏れたやつの一部が上記の連鎖を引き起こす．とりあえずprocmailで，転送する前に「メール全体の中に "Delivered-To:（管理者用アドレス）" が3つ以上あったら捨てる」という処理を噛ませればよかろう（元スパムで1つ，それが添付された "Undelivered Mail ..." では2つ，それが入れ子で添付された無意味な捨てるべき "Undelivered Mail ..." で3つ）．

 | grep -ci 'Delivered-To: （管理者用アドレス）' | xargs -i test {} -gt 2

の返り値が0 or 1を調べればいいと思うんだけど... procmailで「メール全文を外部プログラムに食わせた返り値に従って処理を選ぶ」にはどうすればいいんだ？ 似た機能が存在してることは解説サイトとかで実例を目にしてるんだが，微妙に違うのばかり．
主張を要約すると，「procmail逝ってヨシ」．