最近有些人可能有些纳闷了，说接到很多自己发给自己的邮件，也就是发信人和收信人，都是自己的邮箱，但是这些邮件，又不是自己发出的。其实，这些邮件，都是伪造域名发送的邮件，发垃圾的人，通过群发软件或者一些病毒程序，将发信人和收信人设置相同的地址，这样对方收到的时候，就好像是自己发给自己的邮件。

邮件特征----------这类邮件，有下面几个明显的特征：

（1）发信人跟收信人地址，都是自己的邮箱

（2）邮件标题，都是随机的16位的字母数字结合

（3）发信的IP地址来自任何可能的地方，一般不会是你自己真正的服务器IP

（4）邮件中带有一个以 .docm 为后缀的文件，图标跟WORD相似，认真看下，图标比WORD的图标多了一个感叹号！！！！

（5）邮件内容为空，没有任何的文字等

（6）X-Mailer一般都是显示iPhone Mail (13F69)

（7）Content-Type中会出现Apple-Mail

（8）Content-Transfer-Encoding是7bit而我们常见的，都是8bit，base64或者quoted-printable

拦截方案----------可以通过下面几个方式进行拦截

（1）域名务必设置TXT记录，这样可以通过SPF方式拦截伪造你域名的邮件

（2）过滤符合 docm为后缀的附件类型

（3）通过邮件头检测，过滤X-Mailer中带有iPhone Mail 字样的邮件，或者拦截Content-Transfer-Encoding为7bit的邮件

（4）如果你的邮件入站，经过了反垃圾网关，可以在反垃圾网关设置，发信人保函自己域名的，都拦截。因为你域名发给内部，不经过入站的网关。