Backscatter spam

Backscatter spam, ook wel misdirected bounce spam of NDR spam genoemd, is een strategie voor het versturen van ongevraagde e-mailberichten die gebruik maakt van het feit dat bepaalde typen mail transfer agent (MTA) programma's het hele bericht terugsturen naar de afzender als het e-mailadres van de ontvanger ongeldig is.

Om de strategie effectief te laten zijn, moet de spammer eerst geldige e-mailadressen van echte mensen verzamelen of kopen. De spammer gebruikt deze adressen om de "van"-onderdelen van zijn spamberichten te vervalsen.

Als de spamberichten eenmaal in elkaar zijn gezet, worden ze naar denkbeeldige mensen op echte domeinen gestuurd. Wanneer de webserver van het domein de e-mails terugstuurt naar de afzender omdat de ontvangers niet bestaan, slaagt de spammer erin zijn e-mail te laten bezorgen bij de echte persoon van wie het adres is vervalst in het "from"-gedeelte van het e-mailadres.

Het doel van een backscatter-spamstrategie is om antispamfilters te omzeilen. Backscatter spam kan ook worden gebruikt in een denial of service (DoS) aanval om de bronnen van een server vast te zetten door deze te overspoelen met non-delivery report (NDR) berichten.

Zie ook: bounce email