ईमेल स्पूफिंग: Difference between revisions

From Vigyanwiki
No edit summary
No edit summary
Line 41: Line 41:


== मेल सर्वर पर प्रभाव ==
== मेल सर्वर पर प्रभाव ==
परंपरागत रूप से, मेल सर्वर किसी मेल आइटम को स्वीकार कर सकते हैं, फिर बाद में एक बाउंस संदेश भेज सकते हैं | नॉन-डिलीवरी रिपोर्ट या बाउंस संदेश अगर इसे डिलीवर नहीं किया जा सकता है या किसी कारण से क्वारंटाइन किया गया है। इन्हें मेल से भेजा जाएगा: उर्फ ​​रिटर्न पाथ एड्रेस। जाली पतों में भारी वृद्धि के साथ, अब सबसे अच्छा अभ्यास यह है कि पता लगाए गए स्पैम, वायरस आदि के लिए एनडीआर उत्पन्न न करें।<ref>See RFC3834</ref> लेकिन एसएमटीपी लेनदेन के दौरान ईमेल को अस्वीकार करने के लिए। जब मेल व्यवस्थापक इस दृष्टिकोण को अपनाने में विफल होते हैं, तो उनके सिस्टम निर्दोष पार्टियों को बैकस्कैटर (ईमेल) ईमेल भेजने के लिए दोषी होते हैं - अपने आप में स्पैम का एक रूप - या [[ जो नौकरी ]] हमलों को करने के लिए इस्तेमाल किया जा रहा है।
परंपरागत रूप से, मेल सर्वर किसी मेल आइटम को स्वीकार कर सकते हैं, फिर बाद में एक बाउंस संदेश भेज सकते हैं | नॉन-डिलीवरी रिपोर्ट या बाउंस संदेश अगर इसे डिलीवर नहीं किया जा सकता है या किसी कारण से क्वारंटाइन किया गया है। इन्हें मेल से भेजा जाएगा: उर्फ ​​रिटर्न पाथ एड्रेस। जाली पतों में भारी वृद्धि के साथ, अब सबसे अच्छा अभ्यास यह है कि पता लगाए गए स्पैम, वायरस आदि के लिए एनडीआर उत्पन्न न करें।<ref name=":2">See RFC3834</ref> लेकिन एसएमटीपी लेनदेन के दौरान ईमेल को अस्वीकार करने के लिए। जब मेल व्यवस्थापक इस दृष्टिकोण को अपनाने में विफल होते हैं, तो उनके सिस्टम निर्दोष पार्टियों को बैकस्कैटर (ईमेल) ईमेल भेजने के लिए दोषी होते हैं - अपने आप में स्पैम का एक रूप - या [[ जो नौकरी ]] हमलों को करने के लिए इस्तेमाल किया जा रहा है।
 
पारंपरिक रूप से मेल सर्वर मेल आइटम को स्वीकार कर सकते हैं और बाद में नॉन-डिलीवरी रिपोर्ट या "बाउंस" संदेश भेज सकते हैं,अगर इसे वितरित नहीं किया जा सका या किसी कारण से संरक्षित किया गया हो। इन्हें "डाक से भेजें" उर्फ "वापसी पथ" पते पर भेजा जाएगा। जाली पते में भारी वृद्धि के साथ सबसे अच्छा अभ्यास अब पता चला स्पैम वायरस आदि के लिए एनडीआर उत्पन्न नहीं करने के लिए है।<ref name=":2" /> लेकिन एसएमटीपी लेनदेन के दौरान ईमेल को अस्वीकार करने के लिए।जब मेल प्रशासक इस दृष्टिकोण को लेने में विफल रहते हैं तो उनके सिस्टम "बैकस्कैटर" भेजने के दोषी हैं, निर्दोष पार्टियों को ईमेल - अपने आप में स्पैम का एक रूप - या "जो जॉब" हमलों को करने के लिए इस्तेमाल किया जा रहा है।


== प्रतिउपाय ==
== प्रतिउपाय ==
Line 56: Line 58:


== बिजनेस ईमेल ==
== बिजनेस ईमेल ==
व्यापार ईमेल समझौता हमले साइबर अपराध का एक वर्ग है जो वाणिज्यिक, सरकारी और गैर-लाभकारी संगठन पर हमला करने के लिए ईमेल धोखाधड़ी का उपयोग करता है। गैर-लाभकारी संगठन एक विशिष्ट परिणाम प्राप्त करने के लिए जो लक्ष्य संगठन को नकारात्मक रूप से प्रभावित करता है। उदाहरणों में इनवॉइस स्कैम और स्पीयर फ़िशिंग स्पूफ हमले शामिल हैं जिन्हें अन्य आपराधिक गतिविधियों के लिए डेटा एकत्र करने के लिए डिज़ाइन किया गया है। एक ईमेल स्पूफ द्वारा धोखा दिया गया व्यवसाय अतिरिक्त वित्तीय, व्यवसाय निरंतरता और प्रतिष्ठित क्षति का सामना कर सकता है: नकली ईमेल रैंसमवेयर के लिए एक पसंदीदा मार्ग है जो तब तक संचालन को रोक सकता है जब तक कि फिरौती का भुगतान नहीं किया जाता है; उपभोक्ता गोपनीयता उल्लंघनों को भी सक्षम किया जा सकता है।  
व्यापार ईमेल समझौता हमले साइबर अपराध का एक वर्ग है जो वाणिज्यिक पर हमला करने के लिए ईमेल धोखाधड़ी का उपयोग करता है, सरकार और गैर लाभ संगठन एक विशिष्ट परिणाम प्राप्त करने के लिए जो लक्ष्य संगठन पर नकारात्मक प्रभाव डालते हैं। इन उदाहरणों में इनवॉइस घोटाले और भाला फ़िशिंग के खराब आक्रमण शामिल हैं, जिन्हें अन्य आपराधिक गतिविधियों के लिए आंकड़े इकट्ठा करने के लिए डिज़ाइन किया गया है। एक ईमेल स्पूफ द्वारा धोखा देने वाला व्यवसाय अतिरिक्त वित्तीय व्यापार निरंतरता और प्रतिष्ठा को नुकसान पहुंचा सकता है: नकली ईमेल रैंसमवेयर के लिए एक पसंदीदा मार्ग है जो तब तक संचालन को रोक सकता है जब तक कि फिरौती का भुगतान नहीं किया जाता; उपभोक्ता गोपनीयता उल्लंघनों को भी सक्षम किया जा सकता है।
 
आमतौर पर एक हमला एक धोखा ईमेल (या धोखा ईमेल की श्रृंखला) भेजकर संगठन के भीतर विशिष्ट कर्मचारी की भूमिका को लक्षित करता है जो धोखाधड़ी से एक वरिष्ठ सहयोगी (सीईओ या समान) या एक विश्वसनीय ग्राहक का प्रतिनिधित्व करते हैं।<ref>{{cite web|url=https://securityintelligence.com/how-to-recognize-a-business-email-compromise-attack/|title=कैसे एक व्यापार ईमेल समझौता हमले को पहचानने के लिए|author=Joan Goodchild|date=20 June 2018|website=Security Intelligence|access-date=11 March 2019|archive-date=23 March 2019|archive-url=https://web.archive.org/web/20190323094234/https://securityintelligence.com/how-to-recognize-a-business-email-compromise-attack/|url-status=live}}</ref> (इस तरह के हमले को [[भाला फ़िशिंग]] के रूप में जाना जाता है)। ईमेल द्वारा अनुदेश जारी किए जाएंगे, जैसे भुगतान का अनुमोदन या ग्राहक डेटा जारी करना। ये ईमेल अक्सर [[सोशल इंजीनियरिंग]] का इस्तेमाल करते हैं ताकि पीड़ित व्यक्ति को धोखाधड़ी के बैंक खाते में पैसे हस्तांतरण करने के लिए प्रेरित किया जा सके।<ref>{{Cite web|title=फ़िशिंग हमलों और सोशल इंजीनियरिंग से बचने के टिप्स|url=https://www.bankinfosecurity.com/tips-to-avoid-phishing-attacks-social-engineering-a-488|access-date=2020-11-17|website=www.bankinfosecurity.com|language=en|archive-date=2020-12-02|archive-url=https://web.archive.org/web/20201202110123/https://www.bankinfosecurity.com/tips-to-avoid-phishing-attacks-social-engineering-a-488|url-status=live}}</ref>


व्यापार ईमेल समझौता हमले साइबर अपराध का एक वर्ग है जो वाणिज्यिक पर हमला करने के लिए ईमेल धोखाधड़ी का उपयोग करता है, सरकार और गैर लाभ संगठन एक विशिष्ट परिणाम प्राप्त करने के लिए जो लक्ष्य संगठन पर नकारात्मक प्रभाव डालते हैं। इन उदाहरणों में इनवॉइस घोटाले और भाला फ़िशिंग के खराब आक्रमण शामिल हैं, जिन्हें अन्य आपराधिक गतिविधियों के लिए आंकड़े इकट्ठा करने के लिए डिज़ाइन किया गया है।.
दुनिया भर में वित्तीय प्रभाव बड़ा है। संयुक्त राज्य अमेरिका के संघीय ब्यूरो ऑफ इन्वेस्टीट्यूड में 26 बिलियन अमरीकी डालर और अंतरराष्ट्रीय घाटे को दर्ज किया गया जो कि जून 2016 से जुलाई 2019 के बीच बीक हमलों से जुड़ा हुआ था।<ref>{{cite web |title=व्यापार ईमेल समझौता अत्यधिक महंगा है और तेजी से रोका जा सकता है|url=https://www.forbes.com/sites/forbestechcouncil/2020/04/15/business-email-compromise-is-extremely-costly-and-increasingly-preventable/?sh=74b6086c5d36 |work=Forbes Media |date=15 April 2020 |access-date=2 December 2020 |archive-date=23 October 2021 |archive-url=https://web.archive.org/web/20211023175108/https://www.forbes.com/sites/forbestechcouncil/2020/04/15/business-email-compromise-is-extremely-costly-and-increasingly-preventable/?sh=74b6086c5d36 |url-status=live }}</ref>


विशिष्ट रूप से, एक हमला किसी संगठन के भीतर एक स्पूफ ईमेल (या स्पूफ ईमेल की श्रृंखला) भेजकर विशिष्ट कर्मचारी भूमिकाओं को लक्षित करता है जो धोखे से एक वरिष्ठ सहयोगी (सीईओ या समान) या एक विश्वसनीय ग्राहक का प्रतिनिधित्व करते हैं।<ref>{{cite web|url=https://securityintelligence.com/how-to-recognize-a-business-email-compromise-attack/|title=कैसे एक व्यापार ईमेल समझौता हमले को पहचानने के लिए|author=Joan Goodchild|date=20 June 2018|website=Security Intelligence|access-date=11 March 2019|archive-date=23 March 2019|archive-url=https://web.archive.org/web/20190323094234/https://securityintelligence.com/how-to-recognize-a-business-email-compromise-attack/|url-status=live}}</ref> (इस प्रकार के हमले को [[ भाला फ़िशिंग ]] के रूप में जाना जाता है)। ईमेल निर्देश जारी करेगा, जैसे भुगतान स्वीकृत करना या क्लाइंट डेटा जारी करना। धोखाधड़ी करने वाले के बैंक खाते में धन हस्तांतरण करने के लिए पीड़ित को बरगलाने के लिए ईमेल अक्सर [[ सोशल इंजीनियरिंग (सुरक्षा) ]] का उपयोग करते हैं।<ref>{{Cite web|title=फ़िशिंग हमलों और सोशल इंजीनियरिंग से बचने के टिप्स|url=https://www.bankinfosecurity.com/tips-to-avoid-phishing-attacks-social-engineering-a-488|access-date=2020-11-17|website=www.bankinfosecurity.com|language=en|archive-date=2020-12-02|archive-url=https://web.archive.org/web/20201202110123/https://www.bankinfosecurity.com/tips-to-avoid-phishing-attacks-social-engineering-a-488|url-status=live}}</ref>
दुनिया भर में वित्तीय प्रभाव बड़ा है। संयुक्त राज्य अमेरिका के संघीय जांच ब्यूरो ने जून 2016 और जुलाई 2019 के बीच बीईसी हमलों से जुड़े यूएस और अंतर्राष्ट्रीय नुकसान को $26 बिलियन दर्ज किया।<ref>{{cite web |title=व्यापार ईमेल समझौता अत्यधिक महंगा है और तेजी से रोका जा सकता है|url=https://www.forbes.com/sites/forbestechcouncil/2020/04/15/business-email-compromise-is-extremely-costly-and-increasingly-preventable/?sh=74b6086c5d36 |work=Forbes Media |date=15 April 2020 |access-date=2 December 2020 |archive-date=23 October 2021 |archive-url=https://web.archive.org/web/20211023175108/https://www.forbes.com/sites/forbestechcouncil/2020/04/15/business-email-compromise-is-extremely-costly-and-increasingly-preventable/?sh=74b6086c5d36 |url-status=live }}</ref>




Revision as of 18:32, 6 December 2022

श्रृंखला का हिस्सा
सूचना सुरक्षा
vectorial version
सुरक्षा संबंधित श्रेणियां
थ्रेट्स
डिफेंसेस

ईमेल स्पूफिंग एक संदेश जालसाजी प्रेषक पते के साथ ईमेल संदेशों का निर्माण है।[1] यह शब्द उस ईमेल पर लागू होता है जो एक ऐसे पते से आता है जो वास्तव में प्रेषक का नहीं है; उस पते पर भेजे गए मेल बाउंस हो सकते हैं या किसी ऐसे असंबंधित पक्ष को भेजे जा सकते हैं जिसकी पहचान नकली है। नकाबपोश ईमेल एक अलग विषय है, एक ऐसा नकाबपोश ईमेल पता प्रदान करना जो उपयोगकर्ता का सामान्य पता नहीं है, जिसका खुलासा नहीं किया जाता है (उदाहरण के लिए, ताकि यह ईमेल-पते की कटाई न हो), लेकिन उपयोगकर्ता के वास्तविक पते पर भेजे गए मेल को अग्रेषित करता है .[2]

ईमेल के लिए उपयोग किए जाने वाले मूल ट्रांसमिशन प्रोटोकॉल में अंतर्निहित प्रमाणीकरण विधियां नहीं होती हैं: यह कमी ईमेल स्पैम और फ़िशिंग ईमेल को प्राप्तकर्ता को भ्रमित करने के लिए स्पूफिंग का उपयोग करने की अनुमति देती है। हाल ही के #Countermeasures ने इंटरनेट स्रोतों से इस तरह के स्पूफिंग को और अधिक कठिन बना दिया है लेकिन इसे समाप्त नहीं किया है; कुछ आंतरिक नेटवर्कों में उस नेटवर्क पर किसी सहयोगी के कंप्यूटर सुरक्षा से आने वाले स्पूफ ईमेल के विरुद्ध सुरक्षा होती है। स्पूफ ईमेल द्वारा धोखा दिए गए व्यक्तियों और व्यवसायों को महत्वपूर्ण वित्तीय नुकसान उठाना पड़ सकता है; विशेष रूप से, नकली ईमेल का उपयोग अक्सर कंप्यूटर को रैंसमवेयर से संक्रमित करने के लिए किया जाता है।

जाली भेजने वाले के पते के साथ ई-मेल स्पूफिंग, ई-मेल संदेश बनाना है।[1] यह शब्द ऐसे ईमेल पर लागू होता है जो उस पते पर वास्तव में प्रेषित की गई डाक नहीं है जो उस पते के उत्तर में भेजी गई प्रेषक की मेल न हो, एक असंबंधित पार्टी को उछाल या वितरित किया जा सकता है, जिसकी पहचान नकली हो गई हो। नकाबपोश की गई ईमेल एक अलग विषय है, जो "नकाबपोश" ईमेल पता प्रदान करता है, जो उपयोगकर्ता का सामान्य पता नहीं है, जिसका खुलासा नहीं किया जाता है (उदाहरण के लिए, ताकि इसे काटा न जा सके), लेकिन इस भेजे गए मेल को उपयोगकर्ता के वास्तविक पते पर भेज दिया जाता है।[2]

ईमेल के लिए उपयोग किए जाने वाले मूल ट्रांसमिशन प्रोटोकॉल में अंतर्निहित प्रमाणीकरण विधियां नहीं हैं: यह कमी स्पैम और फ़िशिंग ईमेल को प्राप्तकर्ता को गुमराह करने के लिए स्पूफिंग का उपयोग करने की अनुमति देती है। अधिक हाल के प्रत्युपायों ने इंटरनेट स्रोतों से इस तरह की स्पूफिंग को और अधिक कठिन बना दिया है लेकिन इसे समाप्त नहीं किया है; कुछ आंतरिक नेटवर्क में किसी सहकर्मी द्वारा खराब ईमेल के विरुद्ध सुरक्षा प्रदान की गई है, तो उस नेटवर्क पर कंप्यूटर के साथ समझौता किया गया है। स्पूफ ईमेल द्वारा धोखा दिए गए व्यक्तियों और व्यवसायों को महत्वपूर्ण वित्तीय नुकसान उठाना पड़ सकता है; विशेष रूप से, नकली ईमेल का उपयोग अक्सर कंप्यूटर को रैंसमवेयर से संक्रमित करने के लिए किया जाता है।

तकनीकी विवरण

जब एक सरल डाक स्थानांतरण प्रोटोकॉल | सिंपल मेल ट्रांसफर प्रोटोकॉल (एसएमटीपी) ईमेल भेजा जाता है, तो प्रारंभिक कनेक्शन पते की जानकारी के दो टुकड़े प्रदान करता है:

  • मेल से: - आम तौर पर प्राप्तकर्ता को वापसी-पथ: हेडर के रूप में प्रस्तुत किया जाता है, लेकिन आम तौर पर अंतिम उपयोगकर्ता को दिखाई नहीं देता है, और डिफ़ॉल्ट रूप से कोई जांच नहीं की जाती है, जिसे भेजने के लिए प्रेषण प्रणाली अधिकृत है उस पते की ओर से।
  • RCPT TO: - निर्दिष्ट करता है कि ईमेल किस ईमेल पते पर डिलीवर किया गया है, यह सामान्य रूप से अंतिम उपयोगकर्ता को दिखाई नहीं देता है, लेकिन प्राप्त: हेडर के भाग के रूप में 'हो सकता है' हेडर में मौजूद हो सकता है।

साथ में, इन्हें कभी-कभी लिफाफा संबोधित करने के रूप में संदर्भित किया जाता है - एक पारंपरिक लिफाफे के अनुरूप।[3] जब तक प्राप्तकर्ता मेल सर्वर यह संकेत नहीं देता कि उसे इनमें से किसी भी आइटम के साथ समस्या है, भेजने वाला सिस्टम DATA कमांड भेजता है, और आमतौर पर कई हेडर आइटम भेजता है, जिनमें शामिल हैं:

  • From: Joe Q Doe <joeqdoe@example.com> - प्राप्तकर्ता को दिखाई देने वाला पता; लेकिन फिर से, डिफ़ॉल्ट रूप से कोई जाँच नहीं की जाती है कि भेजने वाला सिस्टम उस पते की ओर से भेजने के लिए अधिकृत है।
  • प्रत्युत्तर: जेन रो <Jane.Roe@example.mil> - समान रूप से चेक नहीं किया गया

और कभी - कभी:

  • प्रेषक: जिन जो <jin.jo@example.jp> - भी चेक नहीं किया गया

इसका परिणाम यह होता है कि ईमेल प्राप्तकर्ता ईमेल को प्रेषक: शीर्षलेख में पते से आया हुआ देखता है। वे कभी-कभी मेल फ्रॉम पता खोजने में सक्षम हो सकते हैं, और यदि वे ईमेल का जवाब देते हैं, तो यह या तो प्रेषक: या रिप्लाई-टू: शीर्षलेख में प्रस्तुत पते पर जाएगा , लेकिन इनमें से कोई भी पता विशिष्ट रूप से विश्वसनीय नहीं है,[4] इसलिए स्वचालित बाउंस संदेश बैकस्कैटर (ईमेल) उत्पन्न कर सकते हैं।

हालांकि ईमेल स्पूफिंग ईमेल पता बनाने में प्रभावी है, मेल भेजने वाले कंप्यूटर के आईपी पते को आम तौर पर ईमेल हेडर में प्राप्त: लाइनों से पहचाना जा सकता है।[5] दुर्भावनापूर्ण मामलों में, हालांकि, यह मैलवेयर से संक्रमित एक निर्दोष तृतीय पक्ष का कंप्यूटर हो सकता है जो स्वामी के ज्ञान के बिना ईमेल भेज रहा है।

स्पूफिंग का दुर्भावनापूर्ण उपयोग

फ़िशिंग और व्यावसायिक ईमेल समझौता (नीचे देखें) ईमेल धोखाधड़ी में आम तौर पर ईमेल स्पूफिंग का एक तत्व शामिल होता है।

ईमेल स्पूफ़िंग गंभीर व्यावसायिक और वित्तीय परिणामों वाली सार्वजनिक घटनाओं के लिए ज़िम्मेदार रही है। अक्टूबर 2013 में एक समाचार एजेंसी को भेजे गए ईमेल में यह मामला था, जिसे देखने के लिए धोखा दिया गया था जैसे कि यह स्वीडिश कंपनी फ़िंगरप्रिंट कार्ड से था। ईमेल में कहा गया है कि सैमसंग ने कंपनी को खरीदने की पेशकश की है। समाचार फैल गया और शेयर विनिमय दर में 50% की वृद्धि हुई।[6] कई और आधुनिक उदाहरणों में क्लेज़ और सोबर (वर्म) जैसे मैलवेयर अक्सर कंप्यूटर के भीतर ईमेल पतों की खोज करते हैं जिन्हें उन्होंने संक्रमित किया है, और वे उन पतों को ईमेल के लिए लक्ष्य के रूप में उपयोग करते हैं, और ईमेल में फ़ील्ड से विश्वसनीय जाली बनाने के लिए भी उपयोग करते हैं। भेजना। यह सुनिश्चित करने के लिए है कि ईमेल खोले जाने की अधिक संभावना है। उदाहरण के लिए:

  1. ऐलिस को एक संक्रमित ईमेल भेजा जाता है जिसे वह वर्म कोड चलाकर खोलती है।
  2. वर्म कोड ऐलिस की ईमेल पता पुस्तिका खोजता है और बॉब और चार्ली के पते ढूंढता है।
  3. ऐलिस के कंप्यूटर से, कीड़ा बॉब को एक संक्रमित ईमेल भेजता है, लेकिन ऐसा प्रतीत होता है कि यह चार्ली द्वारा भेजा गया था।

इस मामले में, भले ही बॉब का सिस्टम आने वाले मेल को मैलवेयर के रूप में पहचानता है, वह स्रोत को चार्ली के रूप में देखता है, भले ही यह वास्तव में ऐलिस के कंप्यूटर से आया हो। इस बीच, ऐलिस अनजान रह सकती है कि उसका कंप्यूटर संक्रमित हो गया है, और चार्ली को इसके बारे में कुछ भी पता नहीं है, जब तक कि वह बॉब से एक त्रुटि संदेश प्राप्त नहीं करता।

ईमेल स्पूफ़िंग स्पैम और ईमेल फ़िशिंग से कैसे भिन्न है?

स्पैम और नकली संदेश के बीच मुख्य अंतर यह है कि स्पैमर्स ईमेल हेडर संपादित नहीं करते हैं ताकि यह दिखाया जा सके कि ईमेल किसी और से भेजा गया था। फ़िशिंग और स्पूफिंग ईमेल दोनों का उद्देश्य किसी को यह विश्वास दिलाना है कि संदेश वैध प्रेषक से भेजा गया था। हालाँकि, मुख्य फ़िशर्स का इरादा उपयोगकर्ता की व्यक्तिगत और वित्तीय जानकारी से समझौता करना है, जबकि ईमेल स्पूफिंग ऐसा करने के लिए उपयोग किए जाने वाले तरीकों में से एक है।

मेल सर्वर पर प्रभाव

परंपरागत रूप से, मेल सर्वर किसी मेल आइटम को स्वीकार कर सकते हैं, फिर बाद में एक बाउंस संदेश भेज सकते हैं | नॉन-डिलीवरी रिपोर्ट या बाउंस संदेश अगर इसे डिलीवर नहीं किया जा सकता है या किसी कारण से क्वारंटाइन किया गया है। इन्हें मेल से भेजा जाएगा: उर्फ ​​रिटर्न पाथ एड्रेस। जाली पतों में भारी वृद्धि के साथ, अब सबसे अच्छा अभ्यास यह है कि पता लगाए गए स्पैम, वायरस आदि के लिए एनडीआर उत्पन्न न करें।[7] लेकिन एसएमटीपी लेनदेन के दौरान ईमेल को अस्वीकार करने के लिए। जब मेल व्यवस्थापक इस दृष्टिकोण को अपनाने में विफल होते हैं, तो उनके सिस्टम निर्दोष पार्टियों को बैकस्कैटर (ईमेल) ईमेल भेजने के लिए दोषी होते हैं - अपने आप में स्पैम का एक रूप - या जो नौकरी हमलों को करने के लिए इस्तेमाल किया जा रहा है।

पारंपरिक रूप से मेल सर्वर मेल आइटम को स्वीकार कर सकते हैं और बाद में नॉन-डिलीवरी रिपोर्ट या "बाउंस" संदेश भेज सकते हैं,अगर इसे वितरित नहीं किया जा सका या किसी कारण से संरक्षित किया गया हो। इन्हें "डाक से भेजें" उर्फ "वापसी पथ" पते पर भेजा जाएगा। जाली पते में भारी वृद्धि के साथ सबसे अच्छा अभ्यास अब पता चला स्पैम वायरस आदि के लिए एनडीआर उत्पन्न नहीं करने के लिए है।[7] लेकिन एसएमटीपी लेनदेन के दौरान ईमेल को अस्वीकार करने के लिए।जब मेल प्रशासक इस दृष्टिकोण को लेने में विफल रहते हैं तो उनके सिस्टम "बैकस्कैटर" भेजने के दोषी हैं, निर्दोष पार्टियों को ईमेल - अपने आप में स्पैम का एक रूप - या "जो जॉब" हमलों को करने के लिए इस्तेमाल किया जा रहा है।

प्रतिउपाय

सर्वर-से-सर्वर ईमेल ट्रैफ़िक को एन्क्रिप्ट करने के लिए उपयोग की जाने वाली ट्रांसपोर्ट लेयर सुरक्षा|SSL/TLS प्रणाली का उपयोग प्रमाणीकरण को लागू करने के लिए भी किया जा सकता है, लेकिन व्यवहार में इसका उपयोग बहुत कम किया जाता है,[8] और MARID की एक श्रृंखला भी कर्षण प्राप्त करने में विफल रही है।

कई रक्षात्मक प्रणालियाँ व्यापक रूप से उपयोग में आ गई हैं, जिनमें शामिल हैं: