Ну вот, хотя бы Касперский Антиспам:
Цитата:
Kaspersky Anti-Spam
Спам - массовая незапрошенная анонимная корреспонденция, не всегда содержит вредоносный код, но неизменно доставляет массу проблем. Он отнимает немало финансовых, технических и временных ресурсов. Kaspersky Anti-Spam 3.0 – это решение высокой эффективности для защиты пользователей корпоративных почтовых систем и публичных почтовых сервисов от спама.
Основные возможности:
проверка сообщения по спискам DNSBL;
использование технологий фильтраций SPF и SURBL;
анализ формальных признаков письма;
сигнатурный анализ сообщений;
проверка сообщений с помощью лингвистических эвристик;
использование графических сигнатур;
UDS-запросы в режиме реального времени.
управление через веб-интерфейс;
правила фильтрации для групп пользователей;
выбор варианта обработки спама;
подробные отчеты о работе приложения;
автоматическое обновление баз сигнатур.
Аппаратные требования:
процессор Intel Pentium III 500 Мгц или выше (рекомендуется Intel Pentium IV 2,4 Мгц);
не менее 512 свободной оперативной памяти (рекомендуется 1 ГБ);
Программные требования (MTA):
Sendmail 8.13.5 с поддержкой Milter API;
Postfix 2.2.2;
Qmail 1.03;
Exim 4.50;
Communigate Pro 4.3.7;
Язык локализации продукта: английский, русский (только документация).
Для платформ на базе MS Windows 2003 "Лаборатория Касперского" предлагает комплексное решение Kaspersky Security для Microsoft Exchange Server 2003, обеспечивающее защиту корпоративной почтовой системы от вирусов и нежелательной корреспонденции – спама.
Функционал фильтрации спама позволяет:
проверять все сообщения, поступающие на Exchange-сервер по SMTP-протоколу, на наличие признаков спама, используя фильтрацию по формальным признакам (e-mail и IP-адреса, размер письма, заголовки), а также анализируя содержимое письма и его вложений с помощью интеллектуальных технологий, включая уникальные графические сигнатуры для распознавания спама в виде изображений;
предотвращать несанкционированное использование почтового сервера, отслеживая и блокируя попытки массовых рассылок с компьютеров внутри организации;
задавать отдельные правила обработки для каждой категории нежелательной корреспонденции, что исключает потери важной информации: однозначный спам может быть заблокирован, подозрительные письма доставлены в папку «Нежелательная почта», а формальные сообщения (например, подтверждения о доставке и прочтении сообщений) – в папку «Входящие».
Аппаратные требования:
процессор Intel Pentium 300 МГц или выше;
256 МБ свободной оперативной памяти (рекомендуется);
50 МБ свободного дискового пространства для установки приложения (без учета объема резервного хранилища и других служебных каталогов);
А вот как это работает?
Цитата:
Что же такое спам-фильтры - это программное обеспечение для автоматического определения спама, которое предназначено для использования конечными пользователями или серверами и позволяют фильтровать нормальную переписку от спам рассылок. Практически все спам-фильтры используют 2 основных метода фильтрации:
Анализ содержания письма
На основании анализа делается вывод - письмо спам или нет. Для этого используется статистический анализ содержания. Для работы этих методов требуется «обучение» фильтров, т.е. используются рассортированные вручную письма для выявления статистических особенностей нормальных писем и спама. Метод очень хорошо работает при сортировке сообщений, в которых рекламная информация представлена в виде простого текста или HTML. После обучения на достаточно большой выборке, удаётся отсечь до 95-97 % спама. Однако есть методы для обхода таких фильтров. Для этого в письмо помещается произвольный текст и реклама в виде присоединённого к письму изображения. Наличие случайного текста обманывает фильтр и не даёт возможности его обучить. Для обучения фильтров многие почтовые сервисы используют кнопку «пожаловаться на спам». Сведения о том, какие сообщения пользователи считают спамом, используются как для фильтрации этих сообщений, так и для обучения фильтров в дальнейшем. Подобную систему использует Gmail.
Анализ отправителя письма.
В интернете существует множество черных списков IP-адресов компьютеров, о которых известно, что с них ведется рассылка спама. Для получения информации, находится ли IP в черном списке, делается обращение через службу DNS. Поэтому подобные списки называются DNSBL (DNS Black List). Данный метод в данный момент не очень эффективен, так как спамеры находят новые сервера для своих целей быстрее, чем их успевают заносить в черные списки. Кроме того, несколько компьютеров, отправляющих спам, могут скомпрометировать весь почтовый домен или подсеть, и тысячи законопослушных пользователей на неопределённое время будут лишены возможности отправлять почту серверам, использующим такой чёрный список. Также нередко безответственное и неправильное использование черных списков администраторами ресурсов, приводящее к блокированию большого числа ни в чем не повинных пользователей.
Серые списки
Метод серых списков основан на анализе «поведения» программного обеспечения, предназначенного для рассылки спам писем, так поведение обычных почтовых серверов отличается от спам серверов. Спамерские программы не отправляют повторно письмо при возникновение ошибки отправления. Простейший вариант работы ПО, основанный на серых списках, работает примерно следующим образом: все ранее неизвестные SMTP-сервера считаются «серыми». Почта с таких серверов не принимается, но и не отклоняется окончательно - им возвращается код временной ошибки. В случае, если сервер-отправитель повторяет свою попытку через определенный период, то сервер вносится в белый список. Поэтому нормальные письма не теряются, а только задерживается их доставка. Программы-спамеры либо не умеют повторно отправлять письма, либо используемые ими серверы успевают за время задержки попасть в чёрные списки DNSBL. Этот метод в настоящее время позволяет отсеять до 90 % спама практически без риска потерять важные письма. Однако его тоже нельзя назвать безупречным.
Также существует множество других методов:
отказ в приеме писем с неправильным обратным адресом (письма из несуществующих доменов);
анализ заголовков письма;
системы определения признаков массовости сообщения и др.;