Phishing

Spammers willen graag weten welke email adressen geldig zijn, en welke niet. Door middel van een dictionary attack worden talloze mailtjes in de vorm van willekeurig.woord@jouw-domein.com verstuurd. Als er voor "piet@jouw-domein.com" een NDR (Non Delivery Report) verstuurd wordt, weet de spammer dat het geen geldig email adres is. Als ze echter zo'n NDR niet ontvangen, kunnen ze ervanuit gaan dat "piet" een geldige alias is.

Het simpelweg niet meer versturen van NDR's is wel erg kort door de bocht, omdat je daarmee belangrijke functionaliteit weghaalt. Er valt dus weinig aan te doen. Gelukkig wordt deze methode van phishing niet zo heel veel gebruikt, omdat het aan de kant van de spammer ook niet gemakkelijk is om al die NDR's te moeten verwerken.

Een slimmere methode van phising gaat via SMTP. De methode komt op ongeveer hetzelfde neer, maar zodra de spammer via SMTP een "user unknown" terugkrijgt, weet hij dat het een onbruikbaar mailadres is. Een NDR is dus niet langer nodig. Deze mehothode is erg goedkoop voor de spammer. Om dit tegen te gaan moet de server zo ingesteld worden, dat alle mailtjes geaccepteerd worden, ook voor niet bestaande gebruikers, maar de NDR's moeten wel normaal verstuurd blijven worden. Op dit moment ondersteunen mailservers zoals Exchange 2003 SP2 zulke configuraties.