垃圾邮件的发件人地址通常可以伪造,但通过查看邮件信头信息,可以找到真正发件人的来源。
垃圾邮件一般采用群发软件发送,这意味着发信人的地址是可以任意伪造的。要找到真正的发件人,需要查看邮件的信头信息。信头中包含了邮件传递过程中所经过的所有SMTP服务器记录,这些记录以“Received”开头,格式一般为“From Server A by Server B”,其中Server A是发送服务器,Server B是接收服务器。按照这个记录反向追溯,最后一条“Received”记录中的Server A通常是发信人所用的SMTP服务器,而倒数第二条记录则可能是发信人的真实地址。