Насколько я понял, значение этой переменой доступно для конфигурации сервера после получения ssl-сессии из кеша, т.е. как минимум после повторного захода на сайт.
Вопрос, каким образом спамеры "получают" идентификатор с первого захода ранее неизвестных адресов?