Remélem nem okozok nagy csalódást, ha elmondom, hogy monitorozom, összesíttetem, és naponta átnézem a jelentésben, hogy van-e olyan tartomány/IP/e-mail cím, ami gyanúsan nem spam forrás, és minden nap ezen felül átnézem a spam-nak jelölt és a karanténezett levelek listáját is (mert erről is kapom a jelentést). A napi 2000-4000 levél forgalmú szervernél ez napi 5-10 perc. Nyilván ha komolyabb forgalom lenne, több automatizmus és több ember lenne rá.
Ezen felül automatikusan gyűjtöm a túl sokszor sikertelenül próbálkozó/elutasított IP címeket, amikből időszakos tűzfal tiltás lesz (de nem fail2ban vagy hasonló automatizmus).
Ezek alapján eddig 2 tétel került whitelist-re mindössze, mert false positive volt, havi 100 ezer bejövő kapcsolat mellett.
De persze vehetnénk a mostaninál sokkal drágább gépet alá, és tisztán erőből (ész helyett) content filterrel is kiszűrhetnénk azt a havi 70 ezer spam-et a 100 ezer bejövő kapcsolatból.