xx公司新邮件系统上线后，经过两周时间的监控，发现新邮件系统的反垃圾邮件工作状态基本符合当初设计的目标，识别并阻止了大部分的垃圾邮件，部分无法被阻止的垃圾邮件也能被有效的识别出来。虽说已经开启了“发件人为本地用户时需要验证”这个功能，但只能阻挡住简单的冒名邮件。

    近日 ，有用户反映收到以自己名义发送的垃圾邮件，分析其邮件头后发现了一个共性：From部分写的是xx公司自己的后缀，但Return-path部分却是其他邮箱。
    为解决这个问题，我们在新邮件系统上创建了一个规则，该规则判断条件及对应动作如下：
    1、如果发件人后缀为，但Return-Path去不是，同时Return-Path存在；
    2、如果符合上述条件，则删除该封邮件的原有Subject内容，并添加[***这可能是一封冒名发送的垃圾邮件***]作为新的Subject内容，同时添加Spam Flag=YES的邮件头，以标记为垃圾邮件被移动到Webmail的“垃圾邮件”文件夹中，同时将该封邮件复制到贝叶斯的垃圾邮件学习文件夹中。

    经过创建上述的内容过滤规则，这种冒名发送的邮件已经有效的得到了处理。