سوءاستفاده از امکانات Mail Server
اخیراً آمار پیام های ناخواسته (هرزنامه یا Spam) که از روش جدیدی برای فرار از تور ابزارهای ضدهرزنامه استفاده می کنند، افزایش چشمگیری یافته است. این هرزنامه ها خود را در ظاهر به عنوان هشدار “پیام برگشتی” یا Non-delivery Report) NDR) نشان داده و سعی می کنند بدین روش از ابزارهای امنیتی مانند ضدهرزنامه ها (Anti-Spam) گذشته و خود را به صندوق الکترونیکی کاربران برسانند تا حداقل شانس خود را برای فریب آنان امتحان کنند.
در این روش زیرکانه، ابتدا هرزنامه (با تمام پیوست های تبلیغاتی یا مخربی که دارد) به یک سرویس دهنده پست الکترونیکی (Mail Server) ارسال می شود. در این هرزنامه های ارسالی، نام و نشانی فرستنده جعل شده و نام کاربری که هدف نهایی است، مورد استفاده قرار می گیرد. نام و نشانی گیرنده این هرزنامه ها نیز به نحوی انتخاب می شوند که هرزنامه حتماً برگشت خورده و بطور موفقیت آمیز ارسال نشود.
بدین ترتیب، سرویس دهنده پست الکترونیکی هنگامی که قادر به ارسال موفقیت آمیز هرزنامه نمی شود، اصل پیام (هرزنامه) را پیوست یک پیام هشدار می کند و بطور خودکار به فرستنده (جعل شده) پس می فرستد. با دریافت این پیام هشدار، اغلب کاربران با آنکه می دانند، پیام را خودشان نفرستاده اند، با این حال از روی کنجکاوی، پیام (هرزنامه) پیوست را باز می کنند و… به همین راحتی فرستندگان هرزنامه به هدف خود می رسند.