Es ging darum, dass solche generierten Adressen alleine im Weiterverkauf keinen großen Wert für die Spammer haben, da nur ein winziger Teil davon ankommt.

Warum sollte man diese an einen Spammer verkaufen? Idr. ist der Spammer selbst der, der das Botnet betreibt.

Der Spammer kauft einen Trojaner ein oder gibt ihn in Auftrag und züchtet sich dann seine Herde. Ist diese groß genug, beginnt er zu spammen.

Kleiner Botnets in der 100.000-Rechner kategorie fliegen ständig auf. Das Zeug muss selbst laufen und nix kosten.

So weit ich weiß, ist dieses »Feature« bei abgesicherten Mailservern deaktiviert. Sonst wäre es für Spammer auch zu einfach. Besser konfigurierte Mailserver schlucken m.W. erst einmal sämtliche RCPT TO, nehmen die Mail erst einmal an und schicken dann ggf. ein Bounce zurück, wenn das Postfach nicht existiert.

Und das stört genau wen? Wenn der Rechner von Lieschen Müller 15.000 Bouncemails zurückbekommt und die auswertet? Die Rechenkapazität der Zombies oder die mangelnde Performance interessiert doch keinen.

Ich denke mal, die Server wissen es dennoch solche massenhaften Anfragen zu unterbinden - wobei das bei Botnetzen natürlich schwierig ist.

Das läuft auf "bis unmöglich" raus - woher soll GMail wissen ob die Anfrage nun von Kunden kommt oder von dem Spam-Trojaner der auf demselben Kundenrechner läuft?