大学の情報セキュリティ対策室というところから，研究室の上流メールサーバが "spamメールの blacklist に登録されている模様です" という連絡が来た．

リレーはしないように設定されているはずなのに，と思いつつ http://www.dnsstuff.com/ で "Spam Database Lookup" の部分にIPアドレスを入力すると，確かに複数の blacklist に登録されている．それらの解説を読むと，どうやら User Unknown などのエラーメール(DSN)をspamとして扱うらしい．これを後方散乱メールとか，backscatterメールと呼ぶ．

relay MTAでrejectせずにspoolでbounceさせると、そのDSNはenvelope-fromに配送される。envelope-fromが実在しなく、envelope-fromのMXやAを引いたらSRVFAILがかえってくる場合だと、一定期間再配送のキューにたまることに。こんなのが数千通とかになると通常の配送にも影響が出てくる。でもまだこれは自業自得だけれど、MXやAがあった場合でかつvalidなユーザだったりすると、不運なenvelope-fromに覚えのないDSNが殺到することになる(backscatter)。いったん詐称されると、こうしたろくでもない世界中のMTAからDSNがやってくるので対応はむずかしい。