大多数情况下，这类电子邮件是从受感染的主机、免费网络邮件提供商的垃圾邮件发送者帐户或专门的垃圾邮件发送网络（称为雪鞋式垃圾邮件）发送的。在任何一种情况下，最合适的各方都应该并且应该理解被联系，因为它代表了他们网络上的威胁。报告可能会非常棘手，但是，因为它并不总是显而易见的，其中的消息是从哪里来的。您可以做的前两件事是发送一封带有RFC5322附件的电子邮件，带有完整的标头，

• spam@access.ironport.com
• spam@knujon.net（将所有报告复制到 spam@uce.gov）
• 或将原始的原始电子邮件（再次带有完整标题）粘贴到SpamCop

将报告的邮件另外标记为网络钓鱼的上述变体：

• phish@access.ironport.com
• phishing@knujon.net（也将网络钓鱼报告复制到APWG）

第一个地址被Cisco用于接收 IronPort 反垃圾邮件解决方案中遗漏垃圾邮件的报告。他们监视此邮箱并为报告的垃圾邮件开发签名。因此，最终，您收到的特定网络钓鱼应该被他们的垃圾邮件过滤器捕获。

第二个地址是KnujOn（“No Junk”倒过来拼写），这是一个非营利组织，它收集垃圾邮件发送者的域数据并追踪资金踪迹，以努力真正破坏对垃圾邮件发送者过于友好的域名注册商。

美国联邦贸易委员会使用UCE 地址来建立针对垃圾邮件发送者的调查和案例。同样，鉴于执行此类调查的高度困难性，人们不应期望在这里发送消息会产生结果。然而，考虑到所涉及的努力，以及它可能有助于追踪垃圾邮件发送者/网络钓鱼者这一事实，这对我来说似乎是一个值得的行动。

最直接有用的操作是联系负责垃圾邮件来源的人员。我们可以使用这些信息来定位受感染的计算机或帐户、打开邮件中继等，并进行实物回复。确切地确定将这些信息发送到哪里可能很棘手。如果您的组织有信息安全办公室，您可以退回到将所述电子邮件转发给他们进行处理。否则，遍历Received:标头以确定消息来自哪个邮件服务器；其中最新的超出您的组织控制的就是罪魁祸首。（不要假设标题From:是有效的。）

通过该 IP 地址或域，您可以查看注册商以确定技术联系人，并将消息转发给他们。如果你有一个域，那么你也可以尝试使用 abuse@。该地址在RFC2142中部分形式化，但肯定是常用的。

在所有情况下，您确实需要完整地转发带有完整标题的电子邮件。具体如何做到这一点在很大程度上取决于特定的邮件客户端，但Forward As Attachment应该适用于几乎所有情况（Windows 版 Microsoft Outlook 除外）。

据我所知，您可以向他们的电子邮件和/或互联网提供商（如果已知）报告垃圾邮件。我知道 Yahoo、DaddyGo 等甚至有报告垃圾邮件的特殊表格（尝试 google 电子邮件提供商和 +“垃圾邮件报告”，例如 +yahoo +“垃圾邮件报告”）

有关如何向提供商发送有关垃圾邮件spam.abuse.net的投诉电子邮件的一般指导。

对于 pshising，我肯定也会温暖组织/站点/攻击中使用的任何东西。

您也可以将其报告给 IC3，它是 FBI、NW3C 和司法局的合作伙伴。 http://www.ic3.gov/default.aspx