Dat is één van de conclusies van het maandelijkse 'State of Spam Report'(pdf) van Symantec.

Kaatsmail

'Bounce-spam' bestaat al geruime tijd. Spammers fingeren daarbij het verzendadres. In plaats van een willekeurig adres gebruiken ze daarbij het e-mailadres van degene aan wie ze de spam willen versturen. Vervolgens sturen ze het bericht naar een niet bestaand adres. Ze doen dit naar een MTA die zo geconfigureerd is dat het complete mailtje wordt 'teruggestuurd' naar de verzender (het gefingeerde adres dat de spammers in het From-veld hebben gezet).

Op die manier belandt het bericht in de spamfolder of de inbox van de gewenste persoon. De kans dat de ontvanger het bericht zal openen, is relatief groot, vermoedt Symantec. 'Gebouncete' berichten zullen immers minder snel in het spamfilter blijven hangen. Bovendien is de ontvanger eerder geneigd om de betreffende mail te bekijken - het lijkt er immers op dat hij/zij bij het versturen van een bericht een fout heeft gemaakt bij het intypen van het adres van de ontvanger.

Favoriet in Rusland

De spamtruc lijkt vooral geliefd bij Russische spammers. De meeste 'bounce-spam' bevat in ieder geval Russische teksten en afbeeldingen die regelmatig - vaak een aantal keer per dag - veranderen. De IP-adressen waarvandaan de Russische berichten worden verstuurd, komen overigens van over de hele wereld.

In maart was de meeste spam (45 procent) volgens Symantec afkomstig van IP-adressen in Europa, het Midden-Oosten en Afrika (EMEA). Noord-Amerika staat met een kwart van alle spam op de tweede plaats.