垃圾邮件主要特征

通过比较Outlook Express、Webmail等标准客户端发出的邮件，我们可以发现垃圾邮件的十大重要特征：

(1)没有X-Mailer信头，或者使用特殊的X-Mailer信头。我们看到Out-look发出的E-mail的信头里面有标明发送客户端的一段X-Mailer：Microsoft Out-look IMO，Build 9.0.2416(9.0.2910.0)。而垃圾邮件或者没有，或者有特征信头，例如，X-Mailer：EhooSendu2026。

(2)客套话。比较礼貌的垃圾邮件，会带有客套话，例如，u201c请随手删除u201du201c不好意思打扰了u201du201c打搅u2026u2026原谅u2026u2026u201d。

(3)伪造发件人。MTP命令里面的Mail From和信体里面的From不一致，发件人的E．mail地址不是真实存在的E-mail地址。

(4)通过ADSL等动态IP发送。外部用户通过动态IP直接连接到MX服务器，而本地没有提供SMTP服务，IP也不可能进行反向解释。

(5)发送工具签名。一些共享的群发工具会在发出的每一封信里面有自己的签名。

(6)不使用标准的MIME格式。邮件格式不标准，但是Outlook Express可以兼容。

(7)发送时间超过当前时间。有些垃圾邮件为了在客户端保持一个排列第一的位置，会将发送时间强行修改到一个超前的时间。

(8)经过很多的服务器转发。在信头有三个以上的Recived。

(9)信体内容带有特殊的HTML tag。为了嵌入更多的内容和脚本(script)，垃圾邮件往往会使用一些正常邮件不会使用的HTML tag(标签)。如iframe、frameset、object等。

(10)信件内容带有取消订阅或者不再接受此类邮件的描述。这往往是发送者更大的陷阱，一旦点击相应链接，就会收到更多的垃圾邮件。