我在 BarracudasNetwork 网站上找到了最佳实践https://www.barracudanetworks.com/docs/other/barracuda_spam_&_virus_firewall_bayesian.pdf
这些建议表明在每种类型(有效电子邮件和已知垃圾邮件)的几百封电子邮件的静态水平上保存高质量的贝叶斯学习样本。
我的问题在于 - 这种配置如何处理“季节性垃圾邮件期”?我指的是与世界事件相关的垃圾邮件,例如与巴拉克·奥巴马和总统选举或埃及骚乱相关的电子邮件。我们注意到,在这些事件期间,使用我们的受限设置捕获的垃圾邮件中有相当一部分与这些事件有关。
现在,如果我们继续添加这些季节性垃圾邮件示例,我们最终会在垃圾邮件样本中得到数千封电子邮件。
我应该补充一点,我们的邮件服务器每天都会收到数以万计的电子邮件。
处理上述情况的最佳方法是什么?
以下是我们一直在使用的内容(以防万一):
- 固件 v3.5.12.025 (2009-09-03 19:21:07)
- 型号:600
非常感谢,卢克
答案1
请升级您的 Barracuda 垃圾邮件过滤器的固件和操作系统版本!!(假设您有有效订阅)
你错过了一些功能。巨大的错误这些问题自2009 年您现在拥有的固件。当前修订级别是版本 5.1.x。
季节性垃圾邮件趋势也会反映在Barracuda中央数据库,这应该是您的垃圾邮件过滤器单元的第一道防线。你不需要调整或修改你的阈值来适应世界事件。
我不会试图了解收到的每封邮件。我将用于大型客户端安装的贝叶斯数据库保持在较小的规模......大概有 300-400 个垃圾邮件示例和HAM。这就是您真正需要的。否则,您可能会毒害数据库。注意:您需要的是 SPAM 而不是 HAM,如下例所示:
答案2
Barracuda 单元基于 SpamAssassin(不完全相同,但基于...)。我从未发现在 SA 中为贝叶斯过滤器保留旧垃圾邮件样本有任何重大价值。垃圾邮件发送者无疑正在“学习”,垃圾邮件看起来与一年前不一样了。
保留一些垃圾邮件是个好主意,特别是如果你从事金融、制药、医疗或类似行业,你的垃圾邮件看起来很像垃圾邮件。如果你有这两种情况的一些例子(再次使用当前的例子),贝叶斯过滤器在这些情况下会做得更好……对我来说很有效。