バックスキャッタとは、ユーザーが実際には送っていなかったメールに対する応答メールを意味しています。これはスパムメールやウィルスによって送られたメールに含まれる、偽装されたReturn-Pathが原因で起こります。結果として、こうしたメールが受信者側で拒否されたり、自動応答機能などで返信されたりすると、応答メールは偽装された側のアドレスへ送信されてしまいます。これにより、大量の配信失敗通知や応答通知がユーザーのメールボックスを一杯にします。スパム送信者やウィルス開発者がこの方法を用いる事は珍しくなく、時には世界中から届く通知メールを氾濫させる事により、DoS攻撃を行う場合もあります。
バックスキャッタを防止するために、MDaemon はバックスキャッタ保護(BP)と呼ばれる機能を持ちます。BPは、プライベートなハッシュキーを生成して送信メールのReturn-Pathアドレスへ埋め込む事で、正しい配信失敗通知や自動応答メールだけが届いている事を確認する機能です。メールが配信エラーになり戻ってきた場合や、自動応答が"mailer-daemon@..."やNULLリバースパスで送られてきた場合、MDaemonは生成したハッシュキーを確認し、このメールがMDaemonが管理しているアカウントが元になっているのかどうかを判断します。アドレスに特別なコードが含まれていなかった場合や、7日間以上経過していた場合、MDaemonのログへ記録され、メールは拒否されます。
バックスキャッタ保護 はMDaemonのセキュリティメニューの、 セキュリティ » セキュリティ設定 » その他 » Backscatter保護からアクセスできます。
バックスキャッタ保護は Bounce Address Tag Validation (BATV)により開発されました。BATVについては以下のURLを参照してください。
参照: