Тогда ещё были отчасти популярны антиспамные чёрные списки типа RBLна протоколе DNS. Их принцип в том, что почтовый сервер (MTA) отвергает соединения с тех IP, которые значатся в чёрном списке. Входящее письмо при этом не анализируется. Экономно, быстро, однако нет возможности проверить, что именно ты отверг – спам или нормальное сообщение.
Сисадмины тогда ещё были при власти, то есть имели широкие полномочия определять политику подведомственных информационных систем. Поэтому они массово подписывались на всевозможные RBL'и. Ведь для технаря техническая простота и экономия ресурсов важнее, чем непонятные ему бизнес-интересы.
Подписавшись на RBL, админ с удовлетворением наблюдал счётчик отвергнутых сообщений, считая всё это спамом. Что там на самом деле, определить было невозможно. Ещё и потому, что при попадании письма на RBL-фильтр отправитель узнавал об этом, а получатель нет. Дитя не плачет – мать не разумеет. Счётчики "спама" доходили до астрономических величин, которыми некоторые постмастеры даже гордились, показывали их начальству для подтверждения своей работы.
А на самом деле происходило иное.
Как раз в эти годы рассылка спама перешла на ботнеты. Причём, спаморассыльные модули быстро научились действовать не автономно, а согласованно. Если сообщение в какой-либо адрес отвергалось MTA с кодом 5**, ботнет пытался отправить его с другого узла, при неудаче – с третьего и так далее, пока не добьётся успеха или не переберёт все доступные узлы ботнета (десятки тысяч). Понятно, что ни один чёрный список не мог успеть за расширением ботнета, всегда находились IP-адреса, которые на данный момент ещё не засвечены.
Одно и то же спамовое письмо могло ломиться на принимающий сервер со всех узлов ботнета последовательно, давая множество отсчётов. В итоге суточный счётчик отвергнутого "спама" показывал, например, 9001, из которых 9000 – это было одно-единственное спамовое письмо, прошедшее с 9001-й попытки, а ещё единица – валидное сообщение, павшее жертвой неизбежных ошибок второго рода.
Весь посланный спам прошёл. Невинное письмо убито. Сисадмин смотрит на счётчик и радуется.
