Сегодняшние средства борьбы со спамом основаны, как правило, на техническом несовершенстве механизмов спам рассылки. Черные списки уже почти потеряли эффективность, спам рассылается распределенно с зараженных вирусами и троянскими программами клиентских машин. Существуют сведенья, что сорвавшиеся на одной из машин посылка повторяется на другой, пока письмо не будет принято. Это подтверждается простым экспериментом с полной отменой блокировок на этапе начала SMTP сессии на некотрое время, при этом объем спама уменьшается незначительно (частичный выход - полностью принимать письма и блокировать уже после приема). При ежедневном поступлении в руки спамеров информации о тысячах новых зараженных машин, повторять рассылку второй раз с одного IP нет смысла, когда можно рассылать со свежих, еще не попавших ни в какие списки блокировки машин. Модификация ПО спамеров для обхода серых списков дело времени и как только число почтовых серверов использующих подобную технология защиты достигнет определенного рубежа в системах спам рассылки не трудно добавить нужный код для полного соответствия RFC. Введение "паспортов", обязательности электронной подписи или предложения по оплате электронной почты (идея Miscrosoft) не решат проблему - все проффесиональные рассылки сегодня имеют криминальный характер и вполне подпадают под статью закона. Проблем с рассылкой с поддельных или ворованных у реальных пользователей "паспортов" (будут собирать с тех же взломанных машин) у спамеров не возникнет. Другое дело запрещения спама на законодательном уровне, когда ответственность ложится и на заказчика спама, правда доказать причастность заказчика к спаму сегодня практически невозможно, без чистосердечного признания вины с его стороны. Лиц проффесионально организовывающих спам рассылки и продающих базы зараженных машин не так много и привлечь их к уголовной ответственности при должной законодательной базе и желании правоохранительных органов несложно. Введение глобального "белого" списка почтовых серверов, построенного на базе DNSBL схемы принудит спамеров рассылать спам с зараженных машин не на прямую, а через почтовый релей провайдера в сети которого находится данная машина. Даже наличие SMTP авторизации не решит проблему, как правило большинство пользуются одинаковым ПО и почтовые пароли там хранятся в открытом виде. Обход систем контекстной фильтрации тоже не за горами, технически такое вполне возможно, главное максимально приблизить текст спам письма к реальному виду, не изобилующему HTML'ем и прочими отступлениями от нормы деловой переписки. Распределенные средства массовой рассылки (рассылка в очень короткий промежуток времени) и предание уникальности письмам, позволят обойти средства блокирования по сигнатурам (наиболее эффективные но и дорогие средства) даже с использованием баз обновляющихся в реальном времени (например представления сигнатур через DNSBL). Средства для обхода "ловушек" тоже можно придумать, например, путем мониторинга работающих по этим сигнатурам систем блокировки и вычисления подставных email адресов. Для пользователя можно рекомендовать не публиковать свой адрес в открытых источниках, видоизменяя его до неузнаваемости (например: "u!s!e!r [ t#e#s#t ] р у"), публикуя ссылку на страницу, где адрес представлен в виде картинки. Отказ от использования реального email при чтении usenet. Вместо картинки, приемлимо генерировать email через JavaScript, предварительно спрятав его в по буквенный массив или преобразовав регулярным выражением. Владельцем сайтов можно порекомендовать блокировать роботов используемых для сборки email адресов на форумах и гостевых книгах. Блокировать их сегодня не трудно, эти роботы как правило представляются обычным браузером (MS IE) и запрашивают нереально больше для человека число страниц, иногда запросы поступают в несколько потоков. Сегодня адреса индексируются с нескольких фиксированных подсетей, в обратной dns записи для которых фигурируют известные имена хостов, но нет ни какой гарантии что завтра это роботы не будут переведены на распределенную систему работающую через зараженные пользовательские машины. Другой вариант - установка ловушек: На главной странице ставится невидимая ссылка на скрипт блокировки, который не трогает известных поисковых роботов, но мгновенно блокирует автоматические качалки и спам роботов. Можно воспользоваться еще и пристрастием спам роботов сабмитить HTML формы, если пришел сабмит по скрытой форме - блокировать можно не раздумывая.