Ono se jede i to, že se jen ukradnou autorizační údaje z Outlooku/Thunderbirda a pak pomocí nich valí z několika míst spamy přes ten správný SMTP server s ověřením. Zrovna včera jsem propleskával takového neštastníka. Nečím se mu vyžraly autorizační údaje a pak pomocí nich přes správný SMTP daného uživatele (takže jak bylo znmíněno, tak SPF a DKIM v pořádku) z Ukrajiny, Azerbajdžánu a dalších jelo rozesílání nějakého svinsta (SPAMu ne, posílalo to nějaký SCR a Eset a další na něj ani nepípl, takže asi nějaký nový downloader bordelu).