Ist doch genügend Rechenkapazität da (s.o.) ...

Darum ging es nicht, das bezweifelt auch niemand. Natürlich ist es algorithmisch kein Aufwand, Mailadressen mittels Kombination von Wörtern, Namen, Domains usw. zu generieren. Dazu brauche ich kein Botnetz, das geht auf einem einzelnen Rechner innerhalb von Sekunden.
Es ging darum, dass solche generierten Adressen alleine im Weiterverkauf keinen großen Wert für die Spammer haben, da nur ein winziger Teil davon ankommt.

Da müsste man vorher eine Trilliarde Mails versenden, bis der Algorithmus darauf kommt.

Nö. Man muss nur beim jeweils zuständigen Mailserver für die Domain nachfragen, ob die Adresse existiert (z.B. indem man einfach mal so tut, als ob man eine E-Mail verschicken will - wegschmeißen muss man die Adresse dann nur, wenn der Mailserver 550 antwortet).

So weit ich weiß, ist dieses »Feature« bei abgesicherten Mailservern deaktiviert. Sonst wäre es für Spammer auch zu einfach. Besser konfigurierte Mailserver schlucken m.W. erst einmal sämtliche RCPT TO, nehmen die Mail erst einmal an und schicken dann ggf. ein Bounce zurück, wenn das Postfach nicht existiert.

Ich sehe gerade, das gilt zumindest nicht für GMail:

molily@molily:~ $ telnet 74.125.43.27 25
Trying 74.125.43.27...
Connected to bw-in-f27.1e100.net.
Escape character is '^]'.
220 mx.google.com ESMTP 27si34975056bkl.99
EHLO [...]
250-mx.google.com at your service, [92.225.38.3]
250-SIZE 35651584
250-8BITMIME
250-STARTTLS
250 ENHANCEDSTATUSCODES
MAIL FROM:zapperlott@gmail.com
250 2.1.0 OK 27si34975056bkl.99
RCPT TO:zapperlott123456789@gmail.com
550-5.1.1 The email account that you tried to reach does not exist. Please try
550-5.1.1 double-checking the recipient's email address for typos or
550-5.1.1 unnecessary spaces. Learn more at
550 5.1.1 http://mail.google.com/support/bin/answer.py?answer=6596 27si34975056bkl.99

Ich denke mal, die Server wissen es dennoch solche massenhaften Anfragen zu unterbinden - wobei das bei Botnetzen natürlich schwierig ist.

Mathias