AntiSpam

Страница переехала на более подходящее место - http://www.eserv.ru/AntiSpam

AntiSpam - сборник ссылок на антиспамерские программы и краткое описание используемых антиспамерских техник.

Ведется второй год Андреем Черезовым с помощью добровольцев :)

ac: Обучаемые фильтры, основанные на статистическом анализе текста с применением теоремы Байеса (или Бейеса :) подают наибольшие надежды на избавление от спама:

Теория: mlg: Paul Graham's anti-spam idea, its discussion, русское описание
Решение от самого ESR: http://www.tuxedo.org/esr/bogofilter/ (Unix)
http://popfile.sourceforge.net/ - PopFile - довольно новый, быстро "взлетевший" на SourceForge проект: использует ту же теорему Байеса, что и bogofilter, но написан на Perl, имеет версию для Windows, работает как POP-proxy, и более универсален (не только для фильтрации спама, а для сортировки почты вообще - авто-классификации по заданным темам). Последние месяцы я использую именно PopFile, ОЧЕНЬ доволен :) До этого пробовал перечисленные ниже, особенно долго SpamAssassin. Авторы PopFile дали также хорошее описание теории - здесь (вместе с портретом математика :) и здесь (ac)
http://www.upserve.com/spammunition/default.asp - Add-in для Outlook 2000
http://www.hotpile.com/?id=49 - VB скрипт для Windows
http://www.fourmilab.ch/annoyance-filter/ - консольная программа для Windows, годится для почтовых серверов
(MaxWolf 19.05.2003): http://www.spampal.org/ - сам по себе spampal фильтрует по куче (настраиваемой) разных DNSBL-ей, но, помимо этого, у него него есть механизм плагинов, в рамках которого добрые люди написали плагин байесовского фильтра http://www.status3.i-r.co.uk/bayesian.htm Вместе с плагином, позволяющим фильтровать по регулярным выражениям (его можно найти на http://www.spampal.org/plugins.html) эта штука является, на мой взгляд, самым мощным, удобным, эффективным и простым в установке и настройке средством фильтрации спама под Win32 платформы.

Популярные программы фильтрации спама на почтовых серверах Unix:

Менее популярные, тоже для Unix:

http://www.paganini.net/ask/ - ActiveSpamKiller - реализует популярную в последнее время идею (мне она тоже нравится :): "This one works by holding mail from unknown addresses hostage, sending them a response and asking for confirmation. When confirmation is received, the mail is delivered and the sender added to a list so all subsequent mail from them will be delivered immediately." Т.е. робот не сразу принимает письмо от неизвестного ранее отправителя, а "вступает с ним в переписку". Отправитель должен подтвердить своё намерение доставить письмо, тогда это и последующие его письма пройдут без проблем (включается в белый список). Предполагается, что спамер либо использует несуществующий или чужой обратный адрес, либо просто не станет заниматься подтверждением миллиона писем :) Вот только что делать тому человеку, от чьего имени (email точнее) поспамил спамер - он получит тонны запросов на подтверждение (если идея подтверждений приживется на многих компьютерах)... Впрочем этот несчастный пострадает в любом случае - даже от незащищенных систем ему прийдет много почты - с сообщениями о невозможности доставки (отсутствует адрес и т.п.). Написано на Python. См. также SpamRipper и WinAntiSpam ниже - используется та же идея.
http://tmda.net/ - TaggedMessageDeliveryAgent - еще на ту же тему. Написано на Python. http://sourceforge.net/projects/tmda
http://www.rhyolite.com/anti-spam/dcc/ - DistributedChecksumClearinghouse Есть онлайновое демо, где можно проверить, какие спам-оценки выставляет система конкретным письмам (письмо отправляется через форму на странице): http://www.rhyolite.com/cgi-bin/dccproc-demo

Для почтовых клиентов Windows (конкретно для MS Outlook):

http://www.cloudmark.com/products/spamnet/overview/ - SpamNet - работает подобно DistributedChecksumClearinghouse, но с клиентских компьютеров.
http://www.spampal.org/ - эта программа подсказана рассылкой с http://bugtraq.ru/. Для Windows. Работает, как и popfile, в виде POP3-proxy. Но для отсева спама использует разные DNSBL. По моему опыту (использую такую блокировку как фильтр в Eserv/3), это отсевает лишь небольшую часть спама (по моему опыту - около 10%, по другим данным 24% - в общем мизер), т.к. блокировать новые открытые релеи быстро не успевают. PopFile (см. ниже) сильнее этой программы по многим параметрам. 21.03.2003: Не верьте статье уважаемого автора, SpamPal не панацея. Хотя наличие русской версии - это, конечно, хорошо :) (MaxWolf 19.05.2003): - Да, лучше не верить, а проверить самому. Только не забыть поставить Bayesian Plugin и RegEx Filter (см. комментарии MaxWolf выше). ac: А потом поставить POPfile, и сравнить :). MaxWolf: И всё же, SpamPal в кооперации с Bayesian plugin (расширение для интеллектуального вероятностного опознавания спама) действует очень эффективно. На мой взгляд, отпадает даже необходимость в осуществлении запросов в какие-то сетевые базы данных спамерских адресов и релеев.
http://www.spamripper.com/ - SpamRipper, как и ActiveSpamKiller, просит подтверждения у неизвестных отправителей. Свежая программа - сайт в разработке, цена неизвестна.
http://www.winantispam.com/ - WinAntiSpam - российская программа. Принцип тот же, что и у ActiveSpamKiller и SpamRipper - запрос подтверждения у отправителя. Мне вот иногда приходится слать подтверждения за своего робота php@eserv.ru - иначе те клиенты, которые работают с магазином и форумом у нас на сайте, и при этом используют WinAntiSpam, не получают важные извещения с нашего сайта :( В общем, не всё складно в этой идее...

А вот решение для случаев, когда нужен временный самоуничтожаемый Email для указания в "публичных местах": http://spamgourmet.org/ - там можно завести адрес, который после получения (и переправки вам) указанного количества писем самоудалится, и спамеры, даже достав этот адрес, не смогут вам досаждать более указанного к-ва раз :)

Эти господа заплатили Google за рекламу их линков по слову "spam":

http://eliminatespam.com/ - фильтр для Outlook
http://www.gfi.com/mes/ - GFiMailEssentials - фильтр для SMTP-серверов под Windows

Базы данных спамерских IP (и открытых релеев), спамерских доменов и производителей спам-софта:

Эффективность этих баз очень низкая, т.к. ip блокируются пост-фактум: уже после массовой рассылки кто-нибудь "доносит" на спамера, и его ip блокируется на будущее. Но тем не менее процентов 5-10 почтового трафика сэкономить серверу способны.

См.также

http://www.paulgraham.com/spam.html - описание байесовых фильтров
http://www.paulgraham.com/falsepositives.html - почему другие антиспамовые техники хуже
http://www.paulgraham.com/wfks.html
http://www.nwfusion.com/research/2001/0910feat.html
http://directory.google.com/Top/Computers/Internet/Abuse/Spam/Filtering/
http://messagewall.org/ (SMTP-прокси с антиспамерскими функциями)
http://www.geocities.com/spamresources/filter-server-apps.htm
EmailValidation
http://www.maillist.ru/antispam.shtml
http://www.mailinfo.ru/forum/index.php?act=ST&f=3&t=226
Ложные срабатывания спам-фильтров
Anti-Spamming Tips and Resources
http://www.antispam.ru/
http://www.computerra.ru/compunity/femida/24671/
http://antispam.altnet.ru/ - антиспамерский манифест и способы юридической борьбы
http://www.osios.org/ - спамерский манифест :)
http://www.drbl.croco.net/faq.html - русский RBL
TarProxy
Symantec's New Tack to Fighting Spam - тоже маются без статистических фильтров ;)
http://www.spamtest.ru/ - онлайновый сервис фильтрации спама. На базе того же ядра работает и Kaspersky Anti-Spam
http://antialc.narod.ru/ - Центр Борьбы с Центром Американского Английского (ALC) (одним из самых назойливых спамеров, если кто не в курсе :)
http://www.cio-world.ru/offline/2003/12/24048/ - статья с оценками ущерба от спама и выгод прямого маркетинга :)
"Серые списки", greylisting
EservWiki:AntiSpam
EservWiki:AntiSpamNews
EservWiki:GreyListing
EservWiki:Katalog (зачем мелочиться :)
http://bitrix.eserv.ru/ru/Katalog - для браузеров, у которых по умолчанию язык en
О спаме с точки зрения дерррской дивченки :)
http://www.spamsoap.com/
http://wecanstopspam.org/
http://www.compulenta.ru/news/story213/