Среди пользователей интернета распространено мнение, что одна из причин появления спама в электронных почтовых ящиках — результат нечистоплотности или халатности администрации публичных почтовых серверов, которые продают базы данных своих пользователей или недостаточно хорошо защищают их от кражи.
В рамках проекта, с января по октябрь 2006 года были проверены 5 крупнейших российских публичных почтовых сервисов — «Новая почта» (hotmail.ru, newmail.ru, nm.ru и nightmail.ru), «Почта.ру» (fromru.com, front.ru, hotbox.ru, krovatka.net, land.ru, mail15.com, mail333.com, pisem.net, pochta.ru, pochtamt.ru, pop3.ru, rbcmail.ru и smtp.ru), «Почта Яндекса» (narod.ru, ya.ru, yandex.ru), Mail.ru (bk.ru, inbox.ru, list.ru и mail.ru) и «Rambler-почта» (rambler.ru). Проверяли, не передают ли они базы адресов своих пользователей спамерам, не крадут ли спамеры эти базы сами, и не рассылает ли спам администрация сервисов.
Для обеспечения точности результатов исследования, были созданы новые почтовые ящики с именем, представляющим комбинацию из 14 букв и цифр, и приняты все возможные меры предосторожности, чтобы соответствующие адреса не могли попасть в базу спамеров иначе, как в результате злонамеренных действий или халатности администрации почтовых серверов.
Одновременно, где это возможно, была отключена функция антиспам-фильтрации приходящих сообщений электронной почты; пользовательские соглашения были проверены на предмет отсутствия пунктов, которые давали бы администрации почтовых серверов право производить рекламные рассылки в адрес своих пользователей или передавать их адреса третьим лицам, кроме предусмотренных законом случаев.
По результатам почти девятимесячной проверки, в тестовые почтовые ящики пришло только 2 письма. Они были посланы администрацией Mail.ru. В первом содержалось приветствие новому пользователю, во втором — сообщение о выходе новой версии программы Mail.Ru Agent, хотя при регистрации тестового почтового ящика на Mail.ru эта программа не загружалась и не устанавливалась в дальнейшем. Отметим, что в пользовательском соглашении Mail.ru есть пункт 5.g, согласно которому, «не считаются спамом почтовые сообщения Mail.ru … содержащие организационно-техническую информацию о Mail.ru».
«Результаты исследования позволяют критически взглянуть на одну из „теорий заговора“, которые так популярны у интернет-пользователей, — говорит координатор проекта „АнтиСпам“ Евгений Альтовский. — Пяти крупнейшим отечественным игрокам рынка веб-почты можно поставить твердую „пятерку“ за сохранность данных пользователей, а юристам Mail.ru — посоветовать изменить формулировку пункта пользовательского соглашения».
В арсенале спамеров достаточно средств, чтобы не прибегать к посторонней «помощи» при составлении своих баз — от простого сбора адресов электронной почты, размещенных в дискуссионных форумах, и перебора по словарю, до создания сайтов-ловушек и кражи адресных книг с зараженных компьютеров.
Зарубежные публичные почтовые сервисы иногда допускают передачу баз адресов своих пользователей третьим лицам в маркетинговых целях, о чем предупреждают новых пользователей при регистрации, однако этот пункт соглашения пользователи часто игнорируют.