Background
Estoy trabajando con encabezados de correo electrónico para la detección de spam. Cada encabezado de correo electrónico contiene muchos campos de encabezados "Recibidos:". Cada encabezado "Received:" es agregado por un servidor intermedio Smtp / Mail en la ruta desde el origen del correo electrónico hasta su destino.
Leí en un documento de investigación que el número de servidores intermedios de correo electrónico / smt encontrados en esa ruta es alto para el correo legítimo y menos para el correo no deseado.
Aquí está la explicación que se proporciona: "los spammers han explotado servidores de retransmisión predefinidos para entregar su spam, por lo que el número de saltos es limitado, mientras que en el caso normal, la cantidad de servidores de retransmisión puede variar según las rutas a las que sigue el mensaje llegar a su destino final. "
Pensamientos :
La ruta del correo normal sería: el agente de usuario de correo, el agente de transporte de correo del remitente, el agente de transporte de correo de destino (IP obtenida por consulta MX) o la cadena de agentes de transporte de correo de destino dentro del dominio de destino.
Para el correo no deseado, la ruta debe ser: spammer para abrir el servidor de retransmisión, abrir la retransmisión al MTA de destino o la cadena de agentes de transporte de correo de destino dentro del dominio de destino.
Por lo tanto, los saltos encontrados serían casi iguales.
Query:
¿Puede alguien explicar si el análisis anterior es correcto? Cómo es que la cantidad de saltos encontrados por correos legítimos se compara más con los correos no deseados y por qué la investigación dice que "los emisores de spam han explotado servidores de retransmisión predefinidos para enviar su spam, por lo que el número de saltos es limitado"