垃圾邮件的十大技术特征

[glh]

垃圾邮件的定义一直非常困难，很难用一个公用的标准来描述，因为内容的判定带有主观性，我们目前或者只可以技术性的定义：通过非标准的客户端，在未经过用户同意的情况下大规模的邮件。

　　通过非标准的客户端发送，这是垃圾邮件的一大特征，比较通过Outlook Express，Webmail等标准的客户端发出的邮件，我们可以发现垃圾邮件的十大重要特征。

　　(1)没有X-Mailer信头，或者使用特殊的X-Mailer信头

　　我们看到Outlook发出的Email的信头里面有标明发送客户端的一段

　　X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)

　　而垃圾邮件或者没有，或者有特征信头，例如

　　X-Mailer: EhooSend...
　　(2)客套话

　　比较礼貌的垃圾邮件，会带有多客套话，例如

　　“请随手删除”

　　“不好意思打扰了”

　　“打搅....原谅....”

　　(3)伪造发件人

　　SMTP命令里面的Mail From和信体里面的From不一致

　　发件人的email不是真实存在的email

　　(4)通过ADSL等动态IP发送

　　外部用户通过动态IP直接连接到MX服务器，而本地没有提供SMTP服务（无法telnet 25端口），IP也不可能进行反向解释

　　(5)发送工具签名

　　一些共享的群发工具会在发出的每一封信里面有自己的签名

　　(6)不使用标准的MIME格式

　　邮件格式不标准，但是Outlook Express也可以兼容

　　(7)发送时间超过当前时间

　　有些垃圾邮件为了在客户端保持一个排列第一的位置，会将发送时间强行修改到一个超前的时间，例如2005年1月1日。

　　(8)经过很多的服务器转发

　　在信头有3个以上的Recived :

　　(9)信体内容带有特殊的HTML tag

　　为了嵌入更多的内容和script，垃圾邮件往往会使用一些一般邮件不会使用的HTML tag

　　如iframe, frameset , object 等

　　(10)信件内容带有取消订阅或者不再接受此类邮件的描述

　　这往往是发送者更大的陷阱，一旦点击退定的连接，就会收到更多的垃圾邮件