メアドのランダム生成ってのはそういうんじゃないよ。
a@x b@y c@zという3つのアドレスを知ってたら、
a@x a@y a@z b@x b@y b@z c@x c@y c@zの9つのアドレスに送る。
エラーメールが返ってこないものを、有効なアドレスとして保存する、
という手法が一般的。

@の前がありふれたもの、もしくは自分が以前に広く使ってたもので、
@の後ろがパブリックな(たとえばISP提供の)ドメインなら、
遅かれ早かれSPAMは届きます。