以下引一小段鵝看得到的機器上的log(如附加檔)好了.....

請注意spam的header中subject及sender通常是亂掰的(除非寫程式的是個豬頭,三兩下就被識破了),至於source(ip)多的是被拿來當relay的zombie,在不作content filter的前提下(wether by privacy or server loading issue)能濾到啥程度只有靠老天保佑,而一旦要動到content filter,privacy/server loading都是大問題,再說rule到底要從何而來---請參閱鵝在vlab所貼關於Hinet是否default濾掉netbios over tcp/ip相關的traffic的討論(see http://www.vlab.com.tw/vlabforums/viewtopic.php?t=6177 )....

至於ISP的spam檢舉機制頂多能作到對其有發spam嫌疑的user停權處份而已,對於非其user的部份(i.e.被拿來當relay的 zombie)除了透過同業間的管道請對方ISP約束其user外,老實說能做的其實很有限,但發spam者不外乎就是要達到其目的,所以在 content中通常會有真實的連絡方式,若ISP能代表user對其提出團體訴訟的話相信多少會有點嚇阻力----重點是要有法源這麼做 ....BTW,ISP與一般熟悉的telecomm/郵遞業者並無不同,至少在未經user授權或合約載明之前ISP 不應該濾掉任何訊務內容,user對spam不滿應該要由始作俑者下手,對純粹負責傳遞訊息的ISP下手似乎搞錯對像了----現實生活中會為了家中郵箱被垃圾信塞爆而去控告郵局或因為接到搔擾電話而去控告telecomm者應該不多吧.....