Die Studie stützte sich auf einen Versuch, bei dem 50 E-Mail-Konten eingerichtet und die Adressen auf verschiedenen Websites, Blogs, Chatrooms, Usenet-Foren und Message Boards veröffentlicht wurden.
Insgesamt gingen innerhalb von fünf Wochen 8885 Spam-E-Mails auf den Konten ein.
Überraschend: Nur 0,4 Prozent der Spam-E-Mails resultierten aus dem Posten von Adressen in Chatrooms, Blogs, Usenet-Foren und Message Boards. Die Adressensammler nutzen offenbar im wesentlichen die selbe Technologie wie Suchmaschinen-Spider und durchforsten vor allem herkömmliche Web-Seiten.
Thorsten Bubelach vom Security-Anbieter Clearswift empfiehlt, E-Mail-Adressen nicht im Quelltext der Website zu hinterlegen, sondern als Bild einzubauen.
Auch die automatische Antwort bei Abwesenheit, die vor allem in Firmen eingesetzt wird, betrachtet Bubelach als problematisch, da Spammer die Adressen dadurch noch leichter verifizeren können.
Die Mitarbeiter der Federal Trade Commission schlagen alternativ vor, die E-Mail-Adresse so zu markieren, dass Menschen sie verstehen und nutzen können, während Suchroboter keine Adresse entdecken, beispielsweise durch die Schreibweise
johndoe at ftc dot com
statt
johndoe@ftc.com