web-dev-qa-db-ja.com

バラクーダスパムフィルタリングとベイジアン学習

バラクーダネットワークスのウェブサイトからベストプラクティスに出くわしました https://www.barracudanetworks.com/docs/other/barracuda_spam_&_virus_firewall_bayesian.pdf

これらの推奨事項は、各タイプ(有効な電子メールと既知のスパム)の数百の電子メールの静的レベルで高品質のベイジアン学習サンプルを維持することを提案しています。

これが私の質問です-そのような構成は「季節的なスパム期間」をどのように処理しますか?ここで意味するのは、世界のイベントに関連するスパムメールです。バラクオバマと大統領選挙またはエジプトでの暴動に関連する電子メール。これらのイベント中に、制限された設定でキャプチャしたスパムの注目すべき部分に、イベントへの参照が含まれていることに気付きました。

さて、これらの季節的なスパムの例を追加し続けると、スパムサンプルに何千もの電子メールが含まれることになります。

私たちのメールサーバーは毎日何万通ものメールを受信して​​いることを付け加えておきます。

上記の状況を処理するための最良の方法は何でしょうか?

これが私たちが使用しているものです(それが重要な場合):

  • ファームウェアv3.5.12.025(2009-09-03 19:21:07)
  • モデル:600

どうもありがとう、ルーク

2
Luke G

Barracuda Spam FilterのファームウェアとOSリビジョンをアップグレードしてください!!(アクティブなサブスクリプションがあると仮定します)

あなたは機能を逃しています。現在の2009-eraファームウェア以降に解決された 巨大なバグ があります。現在のリビジョンレベルはバージョン5.1.x。

enter image description here

季節的なスパムの傾向は、 BarracudaCentralデータベース にも反映されます。これは、スパムフィルターユニットの最初の防衛線となるはずです。 あなたは、世界のイベントに対応するためにしきい値を調整または変更する必要はありません。

入ってくるすべてのメールを学習しようとはしません。大規模なクライアントインストール用のベイジアンデータベースを小さく保ちます...おそらくスパムおよびHAMの300〜400の例。本当に必要なのはそれだけです。そうしないと、データベースを汚染している可能性があります。注:以下の例のように、HAMよりも多くのスパムが必要です。

enter image description here

2
ewwhite

BarracudaユニットはSpamAssassinに基づいています(正確には同じではありませんが、...に基づいています)。 SAでベイジアンフィルターの古いスパムサンプルを保持することに重要な価値を見つけたことはありません。スパマーは間違いなく「学習」しており、スパムは1年前​​と同じようには見えません。

特に、ハムがスパムによく似ている金融、製薬、医療、または同様の業界にいる場合は、ハムの周りに置いておくことをお勧めします。両方の例がいくつかある場合(ここでも、現在の例を使用)、ベイジアンフィルターはこれらの場合にはるかに優れた仕事をします...私にとってはうまくいきます。

2
Chris S