邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 垃圾邮件的信头 [打印本页]

作者: calen3 时间: 2008-8-1 14:38
标题: 垃圾邮件的信头
请教大家怎么看垃圾邮件的信头，下面是垃圾邮件的信头，是从反垃圾邮件联盟上得到的，凭这个信头就可以判定是垃圾邮件么？？

Return-Path: <[email=JSM**@HAECO.com]JSM**@HAECO.com[/email]>
X-Original-To: [email=servi**@2best.com]servi**@2best.com[/email]
Delivered-To: [email=webmast**@2best.com]webmast**@2best.com[/email]
Received: from mail02.haeco.com (mailclk.haeco.com [203.198.193.42])
by mail01.1stchina.cn (Postfix) with ESMTP id 1BD6B30082A
for <[email=servi**@2best.com]servi**@2best.com[/email]>; Fri, 4 Jul 2008 19:05:23 +0800 (CST)
Received: from mail01.haeco.com ([10.81.19.11]) by mail02.haeco.com with Microsoft SMTPSVC(6.0.3790.1830); Fri, 4 Jul 2008 19:16:58 +0800
Content-Transfer-Encoding: 7bit
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.2992
Priority: normal
Importance: normal
Content-class: urn:content-classes:message
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----_=_NextPart_001_01C8DDC7.79543069"
Subject: =?big5?B?T3V0IG9mIE9mZmljZSBBdXRvUmVwbHk6IFN0b3AgZHJlYW1pbmcgoVYgdGltZQ==?=
=?big5?B?IHRvIGJ1eS4gRWxpdGUgd2F0Y2hlcy4=?=
Date: Fri, 4 Jul 2008 19:16:58 +0800
Message-ID: <[email=1038A56836A40247A02117FA25CDB4042DA362**@mail01.haeco.com]1038A56836A40247A02117FA25CDB4042DA362**@mail01.haeco.com[/email]>
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
Thread-Topic: =?big5?B?U3RvcCBkcmVhbWluZyChViB0aW1lIHRvIGJ1eS4gRWxpdGUgd2F0Y2hlcy4=?=
thread-index: Acjdx3lPBw0j6uvJQ7SJ5AIPNY4hDgAAAAHa
From: "JS MAK" <[email=JSM**@HAECO.com]JSM**@HAECO.com[/email]>
To: "diego salone" <[email=servi**@2best.com]servi**@2best.com[/email]>
X-OriginalArrivalTime: 04 Jul 2008 11:16:58.0701 (UTC) FILETIME=[798467D0:01C8DDC7]

作者: xlas 时间: 2008-8-1 16:56
不了解.帮你顶一下

作者: tdk 时间: 2008-8-1 22:51
提供样本的说是
依靠邮件头判定为垃圾的吗？

邮件头判断是否为垃圾，一般从经过的路由、
发送者声明的域名是否域ip相符等方面来来判断。
http://bbs.5dmail.net/viewthread ... mp;page=1#pid249952
看看这个贴子

作者: calen3 时间: 2008-8-2 18:42
多谢tdk版主的的回帖，阅读了邮件头的一些资料后，我对上面的信息分析也得不出是垃圾邮件的结论，
mailclk.haeco.com [203.198.193.42，这个是ok的，域名符合ip的；
其中发往**@2best.com的邮件交到了mail01.1stchina.cn 上，而message id是**@mail01.haeco.com，这个是发件人的邮件服务器写入的，那就说明邮件没有被中继，难道是mail01.1stchina.cn 直接将邮件交给了**@2best.com么？还是邮件在传输过程中被截取的邮件头呢？？
我提供的那个邮件头是http://www.anti-spam.org.cn/说的什么证据信头，应该是从信头来判断是否垃圾邮件的吧？？？
请大虾再指点一二！！

作者: tita9109 时间: 2008-8-3 01:17
是否因为没有标明X-mailer，才归入垃圾邮件的？

参考：技术性的定义垃圾邮件--垃圾邮件的十大特征

http://www.duba.net/c/2003/08/26/91230.shtml

作者: tdk 时间: 2008-8-3 13:52
首先
我并没有去研究这个邮件头，只是说了一些方法和提供了一点邮件头资料

是http://www.anti-spam.org.cn/说的什么证据信头

这只是anti-spam.org.cn保留的一些证据，证明收到的举报样本内容。
邮件头可以作为被收录入黑名单ip的证据。

但一封垃圾邮件的判定还有很多其他方法，最简单的就是内容和行为。
非请自来，广告推销等等内容，反复发送等。

作者: calen3 时间: 2008-8-4 08:22
恩,看来是我理解的问题,<blockquote>但一封垃圾邮件的判定还有很多其他方法，最简单的就是内容和行为。
非请自来，广告推销等等内容，反复发送等。</blockquote>我原来一直想着,从信头来判断就列入垃圾邮件了,他说证据信头,我就陷到信头这里了.没往其他方面想.
我司使用的是http://www.anti-spam.org.cn/的实时阻止列表,实时阻止列表的使用就是查询发往我处的发件人服务器是否在黑名单中,在的话就拒收.而阻止列表通过一些其他的途径来做判断,这些途径大家不知道了解否?只做讨论哈.

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.cn/bbs/)