Backscatter

Backscatter akkor jön létre, ha spammerek vagy vírusok a címzettjüket feladóként tüntetik fel, majd nemlétező címre (de létező domainbe) próbálják kézbesíteni a levelet. Ha a domain MX-e a levelet átveszi, és csak később ellenőrzi, hogy a címzett létezik-e, és ha nem, hibaüzenetet küld az állítólagos feladónak, amelyhez a feladó “eredeti levelét” is csatolja, akkor ez az MX lesz az, ami végeredményben a spamet vagy vírust kézbesíti. Míg SPF nélkül gyakorlatilag tetszőleges e-mail-cím megadható a MAIL FROM üzenetben, addig SPF használata esetén legalább a domainek köre korlátozva lenne, tehát backscatterrel csak az kaphatna spamet, akinek a domainjéből az SPF-rekordok alapján a spammer jogosult levelet küldeni.