> Таким образом, можно попытаться отследить > первоисточник.
что значит "попытаться" ?
по-моему, для получателя спама источник очевиден - это самый последний received.
впрочем, для 3d-party анализатора спама типа spamcop это не так.
> Факт, однако, заключается в том, что спамеры часто > фальсифицируют адреса серверов исходящей почты.
поддельные received я видел не более чем в 10% писем, отдаваемых на обучение спамотсосину и в spamcop. это далеко не "часто". и все они были спамкопом распознаны.
> о том, через какие серверы шло сообщение Я всё ждал: когда же они до этого додумаются? Хотя пока неясно как реализовано... Я ещё года 2 назад писал статью, про то, что очень легко можно вставить в заголовки поддельные пути прохода (например, взять оригинальные с любого письма) и так запутать следы: ведь остальные служебные заголовки будут записываться поверх, в итоге мы прикинемся почтовым сервером (наш комп прикинется) и реальный аддрес компа-отправителя судя по заголовкам будет фиктивным: который мы приписали.
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."