Bei Heise Security:

Viele Mail-Server großer Firmen lassen sich als Multiplikatoren für eine neue Art von Denial-of-Service-Angriff missbrauchen. Sie beruhen auf den so genannten Non-Delivery-Notifications (NDN), also Benachrichtigungen, dass eine Mail nicht zugestellt werden konnte.

In einem Experiment wurde an 105 Server je eine Mail mit 1000 ungültigen Adressen und einem 10-KByte-Attachment verschickt. Das Gesamtvolumen des Versands betrug 3,6 MByte. Innerhalb weniger Stunden generierten diese Server über 80.000 Mails mit einem Gesamtvolumen von über 1,2 GByte. Die Absenderadresse der ursprünglichen Mail war gefälscht, die 80.000 Antworten hätten damit einen beliebigen Anwender treffen können.

Für den etwas betagten Exchange 5.5, den ich auf der Arbeit zu administrieren habe, ist die Abhilfe in einen Knowledge-Base-Artikel beschrieben