Acho que o spamcop lista ips pelo envio e domínios se estes forem "spamvertized", ou seja, uma determinada mensagem incluir um URL que não seja o remetente mas esteja a ser promovido.
Como disse o André, a primeira coisa que deves fazer é certificar que o ip da máquina do cliente não esta listado.
Se não estiver, óptimo. Deve tratar-se de "spamvertized". De qualquer forma deves verificar de que forma os URLs do domínio estão a ser spamados em emails.
Se estiver, então deves verificar se o cliente não está mesmo a fazer SPAM (por exemplo, através dessas listas de emails que se compram por aí ou a enviar emails sem possibilidade de remoção da base de dados), se a máquina não terá outros clientes que estejam a fazer SPAM e, finalmente, se o alojamento / máquina não foi atacada e contém algum script que esteja a fazer SPAM.
Já estive nas situações todas...
Se não estou em erro o SPAMCOP acusa de duas formas:
- quem recebe SPAM envia queixa;
- a SPAMCOP possui várias caixas de email "armadilhas" delibradamente colocadas à disposição dos email harvesters. Quem utiliza essas listas, sujeita-se a spammar os endereços errados.
