Решил я чегой-то посмотреть, как выглядят сейчас источники спама
местного значения. Большинство ловится spamassassin'ом, но вот среди
пойманного: три случая подряд одного и того же письма:

Received: from mxs.sportmaster.kiev.ua (mxs.sportmaster.kiev.ua                 
        [31.131.17.230])

Received: from mxs.podarunkiv.net (mxs.podarunkiv.net [31.131.17.228])

Received: from mxs.pani.kiev.ua (mxs.pani.kiev.ua [31.131.17.227])

Резолвинг честный двусторонний. Сами по себе домены, к которым приписаны
релеи, явно честные в том плане, что сайты на них не фейковые и не продают
что-то незаконное. И IN A всех трёх ведёт на один и тот же IP, и одинаковые MX:

$ host sportmaster.kiev.ua
sportmaster.kiev.ua has address 89.252.24.96
sportmaster.kiev.ua mail is handled by 10 mail2.protection.kiev.ua.
sportmaster.kiev.ua mail is handled by 20 mail1.protection.kiev.ua.
$ host pani.kiev.ua
pani.kiev.ua has address 89.252.24.96
pani.kiev.ua has IPv6 address ::1
pani.kiev.ua mail is handled by 10 mail2.protection.kiev.ua.
pani.kiev.ua mail is handled by 20 mail1.protection.kiev.ua.
$ host podarunkiv.net
podarunkiv.net has address 89.252.24.96
podarunkiv.net mail is handled by 20 mail1.protection.kiev.ua.
podarunkiv.net mail is handled by 10 mail2.protection.kiev.ua.

смущает IP6 ::1, но спишем это на криворукость админов.

Зайти на порт 25 к отправителям не получается, так что название "mxs"
как-то не совсем адекватно.

То ли хостер проломлен, то ли он сам тайком использует эти сервера
для рассылки спама? Как-то мне последний вариант ой не нравится, как
общий подход.

protection.kiev.ua показывает на некоторую "интернет-компанию
Новикова" с "абузоустойчивым хостингом". Прочие ссылки оттуда ещё
откровеннее.

Обобщающий философский вопрос: в этом году интернет-сообщество ещё
интересуется темами откровенно диверсионных участников, или я отстаю
на 15 лет как минимум и всё, что не выливается в капитализацию и ARPU,
не рассматривается?