通過比較Outlook Express、Webmail等標(biāo)準(zhǔn)客戶端發(fā)出的郵件，我們可以發(fā)現(xiàn)垃圾郵件的十大重要特征：

(1)沒有X-Mailer信頭，或者使用特殊的X-Mailer信頭。我們看到Out-look發(fā)出的E-mail的信頭里面有標(biāo)明發(fā)送客戶端的一段X-Mailer：Microsoft Out-look IMO，Build 9.0.2416(9.0.2910.0)。而垃圾郵件或者沒有，或者有特征信頭，例如，X-Mailer：EhooSendu2026。

(2)客套話。比較禮貌的垃圾郵件，會(huì)帶有客套話，例如，u201c請(qǐng)隨手刪除u201du201c不好意思打擾了u201du201c打攪u2026u2026原諒u2026u2026u201d。

(3)偽造發(fā)件人。MTP命令里面的Mail From和信體里面的From不一致，發(fā)件人的E．mail地址不是真實(shí)存在的E-mail地址。

(4)通過ADSL等動(dòng)態(tài)IP發(fā)送。外部用戶通過動(dòng)態(tài)IP直接連接到MX服務(wù)器，而本地沒有提供SMTP服務(wù)，IP也不可能進(jìn)行反向解釋。

(5)發(fā)送工具簽名。一些共享的群發(fā)工具會(huì)在發(fā)出的每一封信里面有自己的簽名。

(6)不使用標(biāo)準(zhǔn)的MIME格式。郵件格式不標(biāo)準(zhǔn)，但是Outlook Express可以兼容。

(7)發(fā)送時(shí)間超過當(dāng)前時(shí)間。有些垃圾郵件為了在客戶端保持一個(gè)排列第一的位置，會(huì)將發(fā)送時(shí)間強(qiáng)行修改到一個(gè)超前的時(shí)間。

(8)經(jīng)過很多的服務(wù)器轉(zhuǎn)發(fā)。在信頭有三個(gè)以上的Recived。

(9)信體內(nèi)容帶有特殊的HTML tag。為了嵌入更多的內(nèi)容和腳本(script)，垃圾郵件往往會(huì)使用一些正常郵件不會(huì)使用的HTML tag(標(biāo)簽)。如iframe、frameset、object等。

(10)信件內(nèi)容帶有取消訂閱或者不再接受此類郵件的描述。這往往是發(fā)送者更大的陷阱，一旦點(diǎn)擊相應(yīng)鏈接，就會(huì)收到更多的垃圾郵件。