一心往前飞 - 2007-7-30 15:22:00
通过非标准的客户端发送,这是垃圾邮件的一大特征,比较通过Outlook Express,Webmail等标准的客户端发出的邮件,我们可以发现垃圾邮件的十大重要特征。
(1)没有X-Mailer信头,或者使用特殊的X-Mailer信头
我们看到Outlook发出的Email的信头里面有标明发送客户端的一段
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
而垃圾邮件或者没有,或者有特征信头,例如
X-Mailer: EhooSend...
(2)客套话
比较礼貌的垃圾邮件,会带有多客套话,例如
“请随手删除”
“不好意思打扰了”
“打搅....原谅....”
(3)伪造发件人
SMTP命令里面的Mail From和信体里面的From不一致
发件人的email不是真实存在的email
(4)通过ADSL等动态IP发送
外部用户通过动态IP直接连接到MX服务器,而本地没有提供SMTP服务(无法telnet 25端口),IP也不可能进行反向解释
(5)发送工具签名
一些共享的群发工具会在发出的每一封信里面有自己的签名
(6)不使用标准的MIME格式
邮件格式不标准,但是Outlook Express也可以兼容
(7)发送时间超过当前时间
有些垃圾邮件为了在客户端保持一个排列第一的位置,会将发送时间强行修改到一个超前的时间,例如2005年1月1日。
(8)经过很多的服务器转发
在信头有3个以上的Recived :
(9)信体内容带有特殊的HTML tag
为了嵌入更多的内容和script,垃圾邮件往往会使用一些一般邮件不会使用的HTML tag
如iframe, frameset , object 等
(10)信件内容带有取消订阅或者不再接受此类邮件的描述
这往往是发送者更大的陷阱,一旦点击退定的连接,就会收到更多的垃圾邮件。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )
(1)没有X-Mailer信头,或者使用特殊的X-Mailer信头
我们看到Outlook发出的Email的信头里面有标明发送客户端的一段
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
而垃圾邮件或者没有,或者有特征信头,例如
X-Mailer: EhooSend...
(2)客套话
比较礼貌的垃圾邮件,会带有多客套话,例如
“请随手删除”
“不好意思打扰了”
“打搅....原谅....”
(3)伪造发件人
SMTP命令里面的Mail From和信体里面的From不一致
发件人的email不是真实存在的email
(4)通过ADSL等动态IP发送
外部用户通过动态IP直接连接到MX服务器,而本地没有提供SMTP服务(无法telnet 25端口),IP也不可能进行反向解释
(5)发送工具签名
一些共享的群发工具会在发出的每一封信里面有自己的签名
(6)不使用标准的MIME格式
邮件格式不标准,但是Outlook Express也可以兼容
(7)发送时间超过当前时间
有些垃圾邮件为了在客户端保持一个排列第一的位置,会将发送时间强行修改到一个超前的时间,例如2005年1月1日。
(8)经过很多的服务器转发
在信头有3个以上的Recived :
(9)信体内容带有特殊的HTML tag
为了嵌入更多的内容和script,垃圾邮件往往会使用一些一般邮件不会使用的HTML tag
如iframe, frameset , object 等
(10)信件内容带有取消订阅或者不再接受此类邮件的描述
这往往是发送者更大的陷阱,一旦点击退定的连接,就会收到更多的垃圾邮件。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )