Abbiamo ricevuto alcuni tentativi di spear phishing piuttosto ben eseguiti, conoscono il personale in specifici reparti e il nome del nostro MD. Utilizziamo Claranet per sollevare un incidente quando questi arrivano e inviano la posta offesa a Symantec per l'analisi che "segnala come spam".
Quale processo di analisi avviene con la posta e in che modo questi risultati vengono utilizzati per migliorare il rilevamento dello spam. Presumo ci sia un po 'di più rispetto a controllare le intestazioni e la lista nera del mittente