Backscatter spam, também chamado de bounce spam mal direccionado ou spam NDR, é uma estratégia de envio de mensagens de e-mail não solicitadas que tira partido do facto de certos tipos de programas de agente de transferência de correio (MTA) devolverem a mensagem inteira ao remetente se o endereço de e-mail do destinatário for inválido.
Para que a estratégia seja eficaz, o spammer deve primeiro recolher ou comprar endereços de e-mail válidos para pessoas reais. O spammer usa esses endereços para forjar as partes "de" dos seus e-mails de spam.
Após os e-mails de spam terem sido reunidos, eles são enviados para pessoas imaginárias em domínios reais. Quando o servidor web do domínio devolve os e-mails ao remetente porque os destinatários não existem, o spammer consegue que seus e-mails sejam entregues à pessoa real cujo endereço foi forjado na parte "de" do endereço do e-mail.
O objetivo de uma estratégia de spam de backscatter é contornar os filtros anti-spam. Backscatter spam também pode ser usado em um ataque de negação de serviço (DoS) para amarrar os recursos de um servidor, inundando-o com mensagens de relatório de não-entrega (NDR).
Ver também: bounce email