Если вы можете рассчитать абсолютный момент времени (возможно, используя небольшую программу-скрипт), вы можете использовать параметр -newermt YYYYMMDDThhmmss 'или, если он не поддерживается
коснитесь файла XY с этой абсолютной датой и пользователем
-newer XY (или
! -Newer XY`).
Такие инструменты, как Sophos, WatchGuard или IronPort, собирают статистику от клиентов и создают обобщенный набор байесовских токенов, распределяемых между клиентами. Байесовская фильтрация — это совершенное оружие, но она нуждается в постоянном интенсивном обновлении.
Автономная система с небольшим объемом электронной почты — наихудший случай для байесовского подхода, поскольку статистика слишком мала для обучения. Относительно хорошего результата можно добиться, если в сутки обрабатывается не менее 500 входящих сообщений.
Все сообщения, перехваченные этими двумя этапами, передаются байесовскому алгоритму для обучения. Ни одно сообщение не должно быть удалено или отклонено. Если это ветчина, она должна быть доставлена. Если это спам, он должен обучить наш байесовский фильтр.
Каждое сообщение, успешно прошедшее все три этапа, доставляется в почтовый ящик пользователя. Конечно, существует вероятность ложных -срабатываний и ложных -негативов. Но пользователи могут взаимодействовать с почтовой системой, помечая сообщения как нежелательные/спам по своему желанию. Каждое отмеченное сообщение передается для байесовского обучения.
Еженедельно или ежемесячно почтмейстер должен проверять журналы.Все хосты-отправители должны ранжироваться по количеству пойманного спама. Топ -10 — хорошие кандидаты для добавления в черный список. Черный список — это просто список хостов, которых мы знаем как чистых спамеров. Все сообщения от этих хостов должны быть немедленно переданы для байесовского обучения.
Чем больше спама отправляется на эту настройку, тем лучше он отфильтровывается. Единственное взаимодействие, которое требуется от почтмейстера, — это регулярное обновление черного списка. После нескольких месяцев обучения эта установка будет пропускать не более 1 ложного -отрицательного результата на 3000 -5000 входящих сообщений.