En indbygget standardfunktion i de fleste mailservere bliver i stigende grad misbrugt til at få spammails til at se legitime ud, rapporterer det danske antispam-firma, Softscan.
Spammerne har ifølge Softscan fundet ud af, at de kan udnytte postserverens retur-funktion til at få en betroet postserver til at optræde som afsender af spammailen.
Det sker ved, at spammeren sender sin spammail til en ikke-eksisterende adresse hos eksempelvis et stort firma.
Sendes retur
Som afsenderadresse angiver spammeren den adresse, der i virkeligheden skal modtage spammailen.
Når postserveren ikke kan finde den angivne modtager, vil den sende spammailen retur til afsenderen.
Dermed bliver spammailen sendt videre til den modtager, spammeren havde angivet som afsender.
Denne strategi kan blandt andet hjælpe spammere med at forsøge at slippe forbi de spamfiltre, der benytter sig af såkaldte "whitelists". Det vil sige, at systemet kun slipper e-mails igennem, som kommer fra godkendte servere.
Kan få virksomheder til at ændre opsætning
Problemet med spammere, der udnytter postservernes såkaldte "bounce-funktion" kan ifølge Softscan få virksomheder til at ændre deres opsætning, så e-mails ikke længere bliver sendt retur, hvis modtageren ikke kan findes.
- Store virksomheder ønsker ikke, at deres navn bliver sat i forbindelse med spam, og derfor tager de nu skridt for at sikre, at det ikke sker. Det betyder, at vi ikke kan være sikre på, at vores mails er nået frem, siger marketingchef Bo Engelbrechtsen fra Softscan ifølge en pressemeddelelse.
Bounce-funktionen er beregnet som en service, der skal fortælle en afsender, at en e-mail ikke er nået frem, hvis afsenderen eksempelvis har angivet en forkert e-mailadresse.
Hvis funktionen slås fra, vil afsenderen derfor ikke få at vide, at modtageradressen ikke eksisterer.