以前、whois情報を参照するスパムフィルタはどうだろ?というエントリーを書いたことがあったんだけども、SpamAssassin-MLに、全く同様のコンセプトのフィルタが投稿されていた。
http://www.tomassoni.biz/download/URIWhois-0.02.tar.bz2
ただ、whoisサーバの負荷が酷いことになるんでない?とかいう反応が出てたけども、例えば怪しいもの、「.info」のものだけとか、DNSが「name-services.com」使ってるとか、そういうふうに条件絞ってやればいいんでね?と思います。
が、それを英訳して投稿する元気がない…
(関連)