通過非標(biāo)準(zhǔn)的客戶端發(fā)送，這是垃圾郵件的一大特征，比較通過Outlook Express，Webmail等標(biāo)準(zhǔn)的客戶端發(fā)出的郵件，我們可以發(fā)現(xiàn)垃圾郵件的十大重要特征。
(1)沒有X-Mailer信頭，或者使用特殊的X-Mailer信頭
我們看到Outlook發(fā)出的Email的信頭里面有標(biāo)明發(fā)送客戶端的一段
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
而垃圾郵件或者沒有，或者有特征信頭，例如
X-Mailer: EhooSend...
(2)客套話
比較禮貌的垃圾郵件，會(huì)帶有多客套話，例如
“請隨手刪除”
“不好意思打擾了”
“打攪....原諒....”
(3)偽造發(fā)件人
SMTP命令里面的Mail From和信體里面的From不一致
發(fā)件人的email不是真實(shí)存在的email
(4)通過ADSL等動(dòng)態(tài)IP發(fā)送
外部用戶通過動(dòng)態(tài)IP直接連接到MX服務(wù)器，而本地沒有提供SMTP服務(wù)（無法telnet 25端口），IP也不可能進(jìn)行反向解釋
(5)發(fā)送工具簽名
一些共享的群發(fā)工具會(huì)在發(fā)出的每一封信里面有自己的簽名
(6)不使用標(biāo)準(zhǔn)的MIME格式
郵件格式不標(biāo)準(zhǔn)，但是Outlook Express也可以兼容
(7)發(fā)送時(shí)間超過當(dāng)前時(shí)間
有些垃圾郵件為了在客戶端保持一個(gè)排列第一的位置，會(huì)將發(fā)送時(shí)間強(qiáng)行修改到一個(gè)超前的時(shí)間，例如2005年1月1日。
(8)經(jīng)過很多的服務(wù)器轉(zhuǎn)發(fā)
在信頭有3個(gè)以上的Recived :
(9)信體內(nèi)容帶有特殊的HTML tag
為了嵌入更多的內(nèi)容和script，垃圾郵件往往會(huì)使用一些一般郵件不會(huì)使用的HTML tag
如iframe, frameset , object 等
(10)信件內(nèi)容帶有取消訂閱或者不再接受此類郵件的描述
這往往是發(fā)送者更大的陷阱，一旦點(diǎn)擊退定的連接，就會(huì)收到更多的垃圾郵件。