通過比較Outlook Express、Webmail等標準客戶端發(fā)出的郵件，我們可以發(fā)現(xiàn)垃圾郵件的十大重要特征：

(1)沒有X-Mailer信頭，或者使用特殊的X-Mailer信頭。我們看到Out-look發(fā)出的E-mail的信頭里面有標明發(fā)送客戶端的一段X-Mailer：Microsoft Out-look IMO，Build 9.0.2416(9.0.2910.0)。而垃圾郵件或者沒有，或者有特征信頭，例如，X-Mailer：EhooSendu2026。

(2)客套話。比較禮貌的垃圾郵件，會帶有客套話，例如，u201c請隨手刪除u201du201c不好意思打擾了u201du201c打攪u2026u2026原諒u2026u2026u201d。

(3)偽造發(fā)件人。MTP命令里面的Mail From和信體里面的From不一致，發(fā)件人的E．mail地址不是真實存在的E-mail地址。

(4)通過ADSL等動態(tài)IP發(fā)送。外部用戶通過動態(tài)IP直接連接到MX服務(wù)器，而本地沒有提供SMTP服務(wù)，IP也不可能進行反向解釋。

(5)發(fā)送工具簽名。一些共享的群發(fā)工具會在發(fā)出的每一封信里面有自己的簽名。

(6)不使用標準的MIME格式。郵件格式不標準，但是Outlook Express可以兼容。

(7)發(fā)送時間超過當前時間。有些垃圾郵件為了在客戶端保持一個排列第一的位置，會將發(fā)送時間強行修改到一個超前的時間。

(8)經(jīng)過很多的服務(wù)器轉(zhuǎn)發(fā)。在信頭有三個以上的Recived。

(9)信體內(nèi)容帶有特殊的HTML tag。為了嵌入更多的內(nèi)容和腳本(script)，垃圾郵件往往會使用一些正常郵件不會使用的HTML tag(標簽)。如iframe、frameset、object等。

(10)信件內(nèi)容帶有取消訂閱或者不再接受此類郵件的描述。這往往是發(fā)送者更大的陷阱，一旦點擊相應(yīng)鏈接，就會收到更多的垃圾郵件。