Mahlzeit molily,

irgendwoher müssen die Adressen schließlich kommen.

Ja und? Millionen von PCs arbeiten doch als (mehr oder weniger unfreiwillige) Bots für die SPAM-Mafia, da kann man doch beliebig viele Vor- und Nachnamen mit allen existierenden Domains kombinieren ...

info@, mail@, contact@ usw. lassen sich sicher raten, aber nicht komplexere und untypische Adressen.

Och, auch das übliche Vorname0815@example.com (gerne auch mit Unter- und Bindestrichen sowie Punkten garniert) lässt sich doch problemlos massenweise zusammenrühren.

Aus Sicht einer Firma, die tatsächliche E-Mail-Adressen zum Weiterverkauf an Spammer sammelt, ist das mathematisch gesehen wenig ertragreich. Wie kann eine Generierung z.B. auf mathias.schaefer@9elements.com kommen?

Man nehme alle üblichen Vornamen, alle üblichen Nachnamen in allen möglichen Schreibweisen und kombiniere beides mit allen existierenden Domain-Namen.

Brute-Force?

Sicher. Ist doch genügend Rechenkapazität da (s.o.) ...

Da müsste man vorher eine Trilliarde Mails versenden, bis der Algorithmus darauf kommt.

Nö. Man muss nur beim jeweils zuständigen Mailserver für die Domain nachfragen, ob die Adresse existiert (z.B. indem man einfach mal so tut, als ob man eine E-Mail verschicken will - wegschmeißen muss man die Adresse dann nur, wenn der Mailserver 550 antwortet).

Oder indem der Algorithmus (sämtliche Vornamen).(sämtliche Nachnamen) prüft?

Ja.

Da müsste man auch Milliarden Mails versenden.

Nein, muss man nicht. Man muss nur für jede Adresse einmal den zuständigen Mailserver kontaktieren (s.o.).

Sicher mag es einige geben, die diesen Weg wählen.

Und das genügt - leider.

Das Gros wird aber nicht diesen Weg gehen.

Sicher? Warum nicht? Das einzige Problem dabei ist, eine genügend große Anzahl von Rechensklaven zu kapern ...

Zuviel Aufwand für zu wenig Ertrag.

Sagt wer?

Nein, 99% der Spammer kommen auf die besagte Adresse, weil ich sie im Web veröffentliche.

Das wage ich zu bezweifeln. Früher war das so, keine Frage ... aber mittlerweile sehe ich, wenn ich in die Logs meines Mailservers schaue, so viele Zustellversuche an Email-Adressen, die bei meinen Domains *NIE* existiert haben, dass jede andere Erklärung außer "massenweise generiert" absolut unwahrscheinlich ist.

MfG,
EKKi