垃圾郵件一般采用了群發(fā)軟件發(fā)送，發(fā)信人的地址是可以任意偽造的，查看信頭可以讓您找到真正的發(fā)件人。查看信頭的方法是：

1)如果您是在web頁面上看郵件的話，直接打開郵件，點擊信件顯示頁面上方菜單中的"原文"，就可以看到信頭。

2)如果是用Outlook Express來收信的話，指向郵件，不要打開，點擊鼠標右鍵，看信件的屬性，再點擊詳細資料，就可以看到信頭。如果有sender的話，sender后面就是真正的發(fā)件人;如果沒有sender，最后一個received from就是發(fā)件人所用的SMTP服務器。

Receive語句的基本表達格式是：from Server A by Server B，Server A為發(fā)送服務器，Server B為接收服務器。例如：

ReturnPath:

Received: from ns.enet.com.cn ([202.106.124.167])

by mail.777.net.cn (8.9.3/8.8.7)

with SMTP id TAA13043;

Thu, 28 Oct 1999 19:51:28 +0800

Received: (from list@localhost)

by ns.enet.com.cn (8.9.3/8.9.0) id RAA19714

for enewsdailylist; Thu, 28 Oct 1999 17:50:30 +0800

Received: from chinanetweek.com ([210.72.235.218])

by ns.enet.com.cn (8.9.3/8.9.0)

with ESMTP id RAA19690

for < enewsdaily@enet.com.cn >; Thu, 28 Oct 1999 17:50:28 +0800

Received: from chinanetweek.com ([10.1.2.105])

by chinanetweek.com (8.9.3/8.9.0)

with ESMTP id RAA05935

for ; Thu, 28 Oct 1999 17:49:26 +0800

(CST) 一般最后一句Receive中的Server A就是發(fā)信人的地址，Server B是他所用的發(fā)件服務器，是郵件的起點。而第一句Receive中的Server B就是你自己的郵件接收服務器。各種服務器在信頭中所加的內容并不一樣，有時你在一行Receive中找不到任何IP地址或域名，這種情況可以先不管它，繼續(xù)往上找。

從上面的例子中不難看出，這封信是從10.1.2.105發(fā)出(動態(tài)地址)，傳遞途徑是：chinanetweek.com → ns.enet.com.cn → mail.777.net.cn
 

【編輯推薦】

1. 垃圾郵件成黑客攻擊新途徑
2. 解讀垃圾郵件發(fā)送者的想法
3. 反垃圾郵件應慎用實時黑名單技術