Lo spam di backscatter, chiamato anche spam di rimbalzo errato o spam NDR, è una strategia per l'invio di messaggi di posta elettronica non richiesti che sfrutta il fatto che alcuni tipi di programmi MTA (Mail Transfer Agent) restituiscono l'intero messaggio al mittente se l'indirizzo di posta elettronica del destinatario è non valido.
Affinché la strategia sia efficace, lo spammer deve prima raccogliere o acquistare indirizzi e-mail validi per persone reali. Lo spammer utilizza questi indirizzi per falsificare le parti "da" delle proprie email di spam.
Una volta che le e-mail di spam sono state assemblate, vengono inviate a persone immaginarie in domini reali. Quando il server web del dominio rispedisce le email al mittente perché i destinatari non esistono, lo spammer riesce a far recapitare la propria email alla persona reale il cui indirizzo è stato falsificato nella parte "da" dell'indirizzo email.
L'obiettivo di una strategia antispam backscatter è aggirare i filtri antispam. Lo spam di backscatter può essere utilizzato anche in un attacco DoS (Denial of Service) per vincolare le risorse di un server inondandolo di messaggi di rapporto di mancato recapito (NDR).
Vedi anche: email di rimbalzo