Wiadomości typu NDR są prawidłową funkcją serwerów pocztowych i służą do informowania nadawcy o problemach z dostarczeniem wysyłanych przez niego e-maili. Spamerzy coraz częściej wykorzystują je do dystrybucji niechcianych treści - techniki tej używa 20% spamu monitorowanego przez Panda Security.

Fałszywe raporty niedostarczenia bywają wynikiem masowego rozsyłania e-maili na adresy generowane automatycznie. Mogą zawierać prawdziwe imię nadawcy i oferty reklamowe w załączniku. Internauci, nawet mając pewność, że nie wysyłali przypuszczalnie niedostarczonych wiadomości, z ciekawości często zaglądają do otrzymanych raportów.

Jak tłumaczy Luis Corrons, dyrektor techniczny PandaLabs, producenci rozwiązań zabezpieczających nie są zgodni co do tego, czy wiadomości NDR należałoby pomijać w filtrach antyspamowych, czy lepiej jest stworzyć dodatkowy wpis w bazie potencjalnych ataków. Ponieważ większość raportów NDR to legalne wiadomości e-mail stanowiące raport jednej z funkcji serwera pocztowego, wiele tradycyjnych systemów antyspamowych nie wykrywa i nie blokuje ich teraz - mówi Corrons.