Sfondo
Sto lavorando con le intestazioni delle email per il rilevamento dello spam. Ogni intestazione dell'e-mail contiene molti campi "Ricevuti:" intestazioni. Ogni intestazione "Received:" viene aggiunta da un server Smtp / Mail intermedio nel percorso dall'origine dell'e-mail alla sua destinazione.
Ho letto in un documento di ricerca che il numero di server Smtp / Mail intermedio incontrato in quel percorso è alto per la posta legittima e meno per la posta spam.
Ecco la spiegazione fornita: "Gli spammer hanno sfruttato un server relay predefinito per consegnare lo spam, quindi il numero di hop è limitato, mentre nel caso normale il numero di server relay può variare in base ai percorsi seguiti dal messaggio raggiungere la sua destinazione finale. "
Pensieri :
Il percorso della posta normale potrebbe essere: Mail User Agent, Agente di trasporto posta del mittente, Agente di trasporto posta di destinazione (IP ottenuto da MX Query) o catena di agenti di trasporto della posta di destinazione all'interno del dominio di destinazione.
Per la posta indesiderata, il percorso deve essere: spammer per aprire il server di inoltro, aprire il relay verso l'MTA di destinazione o una catena di agenti di trasporto della posta di destinazione all'interno del dominio di destinazione.
Quindi, il luppolo incontrato sarebbe quasi lo stesso.
Query:
Qualcuno può spiegare se l'analisi sopra è corretta? In che modo il numero di hop incontrati dalle mail legittime è più paragonato alle e-mail spam e perché la ricerca dice che "gli spammer hanno sfruttato un server relay predefinito per consegnare lo spam, quindi il numero di hop è limitato"