gmaxのてけとうなlab. - Mr. postman look and see
どうもよくあるクライアントPCからの直接送信で一旦メールをバラまいて450で蹴られたアドレスがあればそれを記録して、別途ISPのメールサーバを経由して送る、という風な戦術を推測。
うーん、これは… もうこんな対策されたスパム送信ソフトが出てきてるとは、予想以上でした。
こちらのエントリーのカテゴリがS25Rとなってますが、たぶんDNSBL対策として入れたものが、そのままS25R対策としても動いてしまっているのではないかと推測。
もしくは、さいきんぼちぼち増えてきてる感じのある、OP25B対策のされたbotとか。
つまり、理由やタイミングはなんであれ、メールサーバへの接続が拒否されたメールアドレスに対しては、覚えておいてプロバイダのメールサーバを利用する、というように設計されてるとか。
これだと、DNSBLでもOP25Bでもどっちも抜けられるはずなので。
自分の予想では、OP25Bの普及によって、中国や韓国など、スパム送信に対しての制限の緩い国へと移行するパターンと、プロバイダのメールサーバ経由で多数のbotからゆるーくスパムを出すパターンと、2種に別れるのではないかと思っています。
が、その動きが予想よりも速いのかな、と感じています。