Enkele weken geleden lag dat percentage nog op 4 procent. De daling zou een aanwijzing kunnen zijn dat backscatter (ook wel bekend als 'bounce spam' of 'NDR spam') niet het door de spammers gewenste effect sorteert, stelt Kevin McGhee op het McAfee Avert Labs Blog.

Spammers genereren zogeheten backscatter door het verzendadres te fingeren. Ze gebruiken daarbij het e-mailadres van degene aan wie ze de spam willen versturen. In plaats van het bericht direct aan deze persoon te sturen, mailen ze het naar een niet bestaand adres. Ze doen dit naar een MTA die zo geconfigureerd is dat het complete mailtje wordt 'teruggestuurd' naar de verzender (het gefingeerde adres dat de spammers in het From-veld hebben gezet).

Backscatter bestaat al enkele jaren. Symantec constateerde vorige maand echter dat deze spam-methode aan populariteit wint. Met behulp van backscatter zou het makkelijker moeten zijn om spamfilters te omzeilen. Vooral Russische spammers zouden op grote schaal van backscatter gebruikmaken.

Volgens McAfee is meer dan de helft van alle backscatter afkomstig van één botnet. De meeste (95 procent) backscatter bevat daadwerkelijk spam-content (een klein deel van de backscatter heeft alleen een spam-inhoud in de headers van de mail). Dat maakt het tegelijkertijd makkelijker om de spamberichten te onderschappen met behulp van traditionele filtermethodes.

McAfee raadt systeembeheerders aan om gebruik te maken van synchrone bounces op hun mailservers. Daarbij weigert de mailserver een 'fout' mailtje tijdens de SMTP-conversatie. Op die manier valt te voorkomen dat de mailserver een Non Delivery Receipt (NDR) verstuurt. Bron: Techworld