taky nemyslím, že by seznamy adres unikaly přímo pošťákem. opravdu stačí jeden uživatel, který má na pc nějakého červíka a ten lokální mailboxy (adresy z nich) někam pošle. ty nejkratší nejspíš vezmou brute-force, pár jich je doplní automaticky (root, webmaster, www-data..) a zbytek z nějakého seznamu. ani bych se nedivil, kdyby to unikalo přes služby typu facebook (kterému kdekdo svěří heslo do své poštovní schránky) nebo gmail (který stejně vše indexuje).
posledních několik dní se spammeři opravdu snaží a spamassasin je na ně krátký :-( teď to často chodí z adres, které se již několik let nepoužívají-neexistujou - seznam bude pěkně starý a nebo pravidelně doplňovaný.