개요
SEM Backscatter는 Spam Eating Monkey가 운영했으며 백스캐터 출처를 추적했습니다. 백스캐터는 메일 서버가 위조된 발신자 주소에 대해 불달 보고서(NDR)나 반송 메시지를 생성하는 간접 스팸의 한 형태로, 주소가 위조된 피해자에게 의도치 않게 스팸을 전달합니다.
백스캐터는 합법적인 메일 서버에서 발생하고 필터링이 어려워 특히 유해합니다. SEM Backscatter 목록으로 관리자가 이러한 서버를 식별하고 차단할 수 있었습니다. Spam Eating Monkey는 DNSBL 서비스를 중단했습니다.
작동 방식
Spam Eating Monkey는 트랩 주소를 사용하여 NDR 흐름을 모니터링했습니다. 트랩 주소가 원본 이메일을 보내지 않았는데도 반송이나 NDR을 수신하면 반송을 보낸 메일 서버가 백스캐터 생성으로 표시되었습니다. 수신 후 반송하지 않고 SMTP 단계에서 거부하지 않는 서버가 백스캐터의 주요 원인입니다.
해제 방법
Spam Eating Monkey의 서비스가 더 이상 활성이 아닙니다. 자체 메일 서버의 백스캐터를 방지하려면, 수신 후 반송하지 말고 SMTP DATA 또는 RCPT TO 단계에서 무효한 수신자 주소를 거부하도록 서버를 설정하세요. 이를 통해 NDR 전송이 불필요해집니다.