CorpEase指出垃圾郵件的十大特征

   2003-08-21 corpease

　　垃圾郵件的定義一直非常困難，很難用一個公用的標准來描述，因為內容的判定帶有主觀性，我們目前或者只可以技朮性的定義：通過非標准的客戶端，在未經過用戶同意的情況下大規模的郵件。 

　　通過非標准的客戶端發送，這是垃圾郵件的一大特征，比較通過Outlook Express，Webmail等標准的客戶端發出的郵件，我們可以發現垃圾郵件的十大重要特征。 

(1)沒有X-Mailer信頭，或者使用特殊的X-Mailer信頭 

我們看到Outlook發出的Email的信頭里面有標明發送客戶端的一段 

X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0) 
而垃圾郵件或者沒有，或者有特征信頭，例如 

X-Mailer: EhooSend... 

(2)客套話 

比較禮貌的垃圾郵件，會帶有多客套話，例如 

“請隨手刪除” 

“不好意思打擾了” 

“打攪....原諒....” 

(3)偽造發件人 

SMTP命令里面的Mail From和信體里面的From不一致 

發件人的email不是真實存在的email 

(4)通過ADSL等動態IP發送 

外部用戶通過動態IP直接連接到MX服務器，而本地沒有提供SMTP服務（無法telnet 25端口），IP也不可能進行反向解釋 

(5)發送工具簽名 

一些共享的群發工具會在發出的每一封信里面有自己的簽名 

(6)不使用標准的MIME格式 

郵件格式不標准，但是Outlook Express也可以兼容 

(7)發送時間超過當前時間 

有些垃圾郵件為了在客戶端保持一個排列第一的位置，會將發送時間強行修改到一個超前的時間，例如2005年1月1日。 

(8)經過很多的服務器轉發 

在信頭有3個以上的Recived : 

(9)信體內容帶有特殊的HTML tag 

為了嵌入更多的內容和script，垃圾郵件往往會使用一些一般郵件不會使用的HTML tag 
如iframe, frameset , object 等 

(10)信件內容帶有取消訂閱或者不再接受此類郵件的描述 

這往往是發送者更大的陷阱，一旦點擊退定的連接，就會收到更多的垃圾郵件。