通过比较Outlook Express、Webmail等标准客户端发出的邮件,我们可以发现垃圾邮件的十大重要特征:
(1)没有X-Mailer信头,或者使用特殊的X-Mailer信头。我们看到Out-look发出的E-mail的信头里面有标明发送客户端的一段X-Mailer:Microsoft Out-look IMO,Build 9.0.2416(9.0.2910.0)。而垃圾邮件或者没有,或者有特征信头,例如,X-Mailer:EhooSendu2026。
(2)客套话。比较礼貌的垃圾邮件,会带有客套话,例如,u201c请随手删除u201du201c不好意思打扰了u201du201c打搅u2026u2026原谅u2026u2026u201d。
(3)伪造发件人。MTP命令里面的Mail From和信体里面的From不一致,发件人的E.mail地址不是真实存在的E-mail地址。
(4)通过ADSL等动态IP发送。外部用户通过动态IP直接连接到MX服务器,而本地没有提供SMTP服务,IP也不可能进行反向解释。
(5)发送工具签名。一些共享的群发工具会在发出的每一封信里面有自己的签名。
(6)不使用标准的MIME格式。邮件格式不标准,但是Outlook Express可以兼容。
(7)发送时间超过当前时间。有些垃圾邮件为了在客户端保持一个排列第一的位置,会将发送时间强行修改到一个超前的时间。
(8)经过很多的服务器转发。在信头有三个以上的Recived。
(9)信体内容带有特殊的HTML tag。为了嵌入更多的内容和脚本(script),垃圾邮件往往会使用一些正常邮件不会使用的HTML tag(标签)。如iframe、frameset、object等。
(10)信件内容带有取消订阅或者不再接受此类邮件的描述。这往往是发送者更大的陷阱,一旦点击相应链接,就会收到更多的垃圾邮件。