Ich hatte vor einigen Jahren Einblick in die Machenschaften "professioneller" Spammer und habe mich gewundert, wie tatsächlich Datenhygiene in den gesammelten Beständen getätigt wird. Da ist ein einfacher Regex für bekannte Domains wie @gmail.com, der das nach dem Plus herausfiltert noch sehr easy, auch Punkte können normalisiert werden. Für Telefonnummern werden "Ping-Calls" gemacht, für eMail Adressen werden SMTP Server "getestet", ob die Adresse überhaupt besteht, die meisten geben diese Info heraus, ohne dass man eine Mail verschickt und dann womöglich als Spam markiert wird. Es werden Bilder mit eindeutigen IDs integriert, genauso die Links und bei vielen Spammern reicht es schon, die Mail x Mal nicht zu öffnen, denn geringe Öffnungsquoten sind ein Merkmal für "moderne" Provider wie Gmail & Co. für Spam. Greylisting wird mit verschiedenen Domains & IPs vermieden und der Mailserver wird so konfiguriert, dass er nach der Greylisting Zeitspanne tatsächlich einen neuen Zustellversuch unternimmt (was die meisten Botnets und Co. nicht tun). Datensätze werden auf Plausibilität geprüft, "mickey maus", "asdf", "abcd" und Co. ausgefiltert, Namen werden normalisiert, falls vorhanden IP Adressen Geo-lokalisiert und die so "bereinigte" Liste ist im "Wert" für Spammer und/oder Scammer um ein Vielfaches gestiegen, denn man kann viel gezielter vorgehen. Ausgangsdatensätze sind durch die ganzen Hacks, Leaks der letzten Jahre ja millionenfach vorhanden, eine Liste mit nur noch 10% "qualifizierter" Datensätze macht dann weniger Probleme bei der Zustellung.