巴黎鐵塔 反轉再反轉

有客戶經常收到一些 user unknown rebound message 聲稱是由他發出的，他問我是甚麼原因。這類郵件叫 Backscatter 垃圾郵件 (Backscatter 這字我查來查去都找不到一個好的中文譯名，即管就叫「 巴黎鐵塔 反轉再反轉」吧 XDDD)


1. Spammer 首先會冒認 Victim B 的 domain 為 sender 寄垃圾信。
2. 通常這類郵件會用 Directory Harvest Attach (dictionary attack) 的方式攻擊 Victim A.
3. 如果 Victim B 未能在 SMTP 層面擋截 user known 攻擊，而要在 delivery agent 層面時才知道，(這類情況經常出現在一些 catch all 的 antispam gateway 機器，有機會講講這些 antispam gateway 的問題) 因為 sender domain 是 Victim B，所以 Rebound Message 會返回 Victim B。
4. 我的客戶就是這個 Victim B 了。根本他不認識 Victim A，也無寄電郵給他們。

Victim B 可以做的不多，雖然 Postfix 提供了一個 filtering 方法，但我認為很容易「殺錯良民」。還要詳細研究才敢應用。