ネット上ではお詳しい方々が解説しておられると思いますが、素人オーディオも悪徳でないネット運営者の一員ではありますので情報提供させていただきたいと思います。

最近アドレスの収集に引っかかったのか突然SPAMが届くようになりメーラーを開けると「ダター」って感じでSPAMだらけになってることがあります。大抵は日本語の交流サイトのSPAMです。海外のSPAMはアプライアンス[Fortigateを使ってます]で潰してくれたりしますが日本のSPAMはどうもそうじゃないらしく放置されることが多いです。

最近の日本のSPAMMERはダイナミックアドレスと逆引き出来ないホスト名を使って送りつけてくるパターン、それから、メール送信を仲介するサーバー？を使って送ってくるパターンの2種類が多いようです。後者の場合、SPAMMERが勝手に仲介業者のサーバーを使っているとは思えないので何らかの契約が存在しているのだと思います。仲介業者のホスト名はちゃんと逆引きできますしかなりの数が（たとえば/24とかですよ）メールサーバーに割り当てられていたりするわけですから当然業としてやっているはずですし、そんなところを勝手に使わせるようなちょろい仕組みにしておくわけがないからです（それ相応の対策がなければすぐにRBLに登録されてしまい商売にならないでしょう）。

で、こちらの対策としては、ダイナミックアドレスを解析して使ってきたアドレスブロックを一時的に拒否するとか、仲介業者様のアドレスブロックを一時的に拒否するとか、あるいはドメイン名で接続をフロックするという方法です。

原始的ですが接続自体を拒否するので先方にもエラーログを大量に返してやることになりかつキューに残っていれば再送でサーバーの負荷が多少なりとも上がります。受信してからふりわける方法では相手には何らダメージがないのでやられっぱなし状態でおもしろくないですよね。それから最も重要な点は、そういうサーバーを拒否したからといって何ら困るわけではないということです。他人のサーバーまで借りて送信してくるメールにまともなものはないですからしばらくそのまま放置しても別段困ったことはないです。

拒否するとメールの数が激減するのでSPAMでないものまで遮断されたんじゃないかと思いたくもなりますが実はそうではなくSPAMでないメールはちゃんと届いています。最近はプロバイダーの外のSMTPを使えなくする措置（Outbound Port 25 Blocking）って云うのでしょうか）が取られているので一般ユーザーは仲介業者様を使えないことが多いようです。仲介業者様を使えるのは自分で固定IPの回線を引いているネット運営者かあるいはレンタルサーバー屋様などが用意している接続サービスを使った場合などに限られるでしょうね。

SPAMMERは自分が借りているドメインサーバーからメールを送ることはなくリプライアドレスだけ自分のドメインを使っています。自分のホストがRBLに登録されたり拒否されることが多いと商売にならなくなるからでしょう。たいていは2つの連続するIPがWEBと受信専用のメールサーバーになっているようで送信だけは外のSMTPを使うということです。
外のメールサーバーが拒否されはじめれば別のサーバーに切り替えることももちろんあるようですし、定期的に複数のサーバーを切り替えて使っていることも多いです。あるいはエラーログを解析して相手ごとに使うサーバーを変えていることもありえましょう。運営者は拒否してきた相手を個人的に攻撃してくるようなことはないですが悪徳な業者様の場合はこっちが拒否するとすぐに別のサーバーに切り替えるなどの応酬が続くことがあります。悪徳な業者様の場合は他人のサーバ−を勝手に使っていることもあるようですが最終的にはこちらが勝利します。悪徳な業者様とて暇じゃないでしょうし儲からなくては意味がないわけですから。

メールサーバーを勝手に使ってしかもSPAMを送信すれば不正アクセスになるでしょうから日本の法律にも抵触する可能性があるためよほど自信がある連中を除いては拒否されても取っ替えひっかえできる外のサーバーを借りて送信する方が安全なんでしょうし海外のサーバーを使って日本に送りつける程の手腕はないってことでしょう。

以前に比べればこの手のSPAMを拒否するのは簡単になったと云えばそうかもしれません。
ソンビをそこいらじゅうに用意されて同時に送りつけられたらログを解析して拒否するだけでも結構大変ですが、仲介業者様のアドレスブロックだけ拒否すればぴたっとこなくなることが多いですから。拒否すると複数のホストからUDPを送りつけるなど攻撃を仕掛けてくる輩も以前はありましたがそういうのは国内に限ってはほどんどないです。