なんだか最近、botに感染した場合に、メールクライアントの設定見て、ISPのメールサーバ経由でスパムを吐くbotが増えてきてる？というような感じがしています。
これまで、そういう吐き方をするbotはめったになかったのですが、今年の2月くらいから急に増えだした感じ。

で、そういうbotが増えてきてるとか情報ないかしら？と思っていたところ、こんな記事がありました。
botのタイプやその規模、1日に吐いてるスパムの量など(の推定値)が出ています。ソースはシマンテック。

スパムの元凶--活発に活動する10大ボットネット - IT業界を生き抜く秘密10箇条 - page4 - ZDNet Japan
http://japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20409761-4,00.htm

その中の10番目のbot、Gheg（Tofsee/Mondera）がどうもそれっぽい。

Ghegがスパムメールの送信方法を選択できるという点だ。Ghegは、プロキシを用いた一般的なスパムボットとして動作することもできる。あるいは、スパムメールを被害者が契約しているインターネットプロバイダーのメールサーバに迂回させることもできる。

これやられると、MTAがいろんなところのブラックリスト入りしてしまうため、とても困る…
hotmailやyahooといったフリーのメールサービスでは、独自でブラックリストシステム持ってるので、DNSBLに登録されてなくても、そこ宛の多量のスパムが出されると速攻でその独自ブラックリスト入りしてしまう。
かと言って、それなりの手順を踏まないと勝手にユーザの接続止めることも出来ないから、検知したとしてもすぐに止められず、止まった頃にはブラックリスト入り、という状態になってしまう。

他の方々はどうされてるんでしょう？流量制限でなんとかできてるんでしょうか。