專利名稱:解析郵件行為控制電子郵件的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種處理電子郵件的方法�����,尤指一種解析郵件行為控制電子郵件的方法��。
背景技術(shù):
企業(yè)郵件信息安全問(wèn)題從病毒���、黑客開(kāi)始�,到現(xiàn)在垃圾郵件猖獗�,絕大部分的郵件通過(guò)過(guò)濾稽核����、病毒掃描加值與垃圾郵件防堵軟件公司����,都是建立于龐大數(shù)據(jù)庫(kù)的運(yùn)算與分析技術(shù)基礎(chǔ)上,由匯集大量垃圾的郵件內(nèi)容����,加以數(shù)值加權(quán)計(jì)算與智力啟發(fā)方法,來(lái)達(dá)到垃圾郵件防堵的功能�����。然而習(xí)用技術(shù)的缺點(diǎn)在于其分類認(rèn)定過(guò)于主觀�,例如色情、發(fā)財(cái)����、藥物、商業(yè)等���,非決定性����、可能誤判��,以及郵件內(nèi)容掃描過(guò)濾造成系統(tǒng)資源耗費(fèi)和通訊效率降低���。
為抵制垃圾郵件���,各國(guó)相繼立法,經(jīng)國(guó)際性共識(shí)��,郵件大致區(qū)分為垃圾郵件及廣告郵件�����,故在談?wù)摾]件防堵前����,我們必須先區(qū)別垃圾郵件與廣告郵件。以美國(guó)為例�,Can-Spam立法下的垃圾郵件指以匿名、偽造��、濫發(fā)或非法(變動(dòng)信息或隱藏信息等)等行徑傳送電子郵件�����,其采用該等手法的可能原因如下1.無(wú)法追查來(lái)源;2.變動(dòng)聯(lián)系方式���;3.讓收件者誤認(rèn)為同事或友人�;4.讓收件者基于好奇而看信等����,由于來(lái)路不明或無(wú)法成功拒絕,故需有特殊技術(shù)來(lái)辨識(shí)并拒絕接收���。而廣告郵件指寄件者經(jīng)特定渠道取得收件者地址�,以正常公開(kāi)方式傳送電子郵件���,收件者可追溯來(lái)源地并有權(quán)利經(jīng)正式渠道取消訂閱�。
習(xí)知的垃圾郵件過(guò)濾阻隔技術(shù)大致可分為內(nèi)容過(guò)濾����、數(shù)值計(jì)算及啟發(fā)技術(shù)三種技術(shù)。內(nèi)容過(guò)濾的做法是提供寄件者��、收件者��、郵件主旨、郵件內(nèi)容����、擴(kuò)展名�、文件名稱和檔案內(nèi)文等過(guò)濾阻隔,透過(guò)黑名單收集方式�����,來(lái)防堵垃圾郵件����;但具有名單收集不易、名單建立費(fèi)時(shí)��、阻擋率不高��、黑名單誤判等缺點(diǎn)����。數(shù)值計(jì)算的做法是建立在龐大數(shù)據(jù)庫(kù)的運(yùn)算與分析技術(shù)基礎(chǔ)上,由匯集大量垃圾的郵件內(nèi)容�,加以數(shù)值加權(quán)計(jì)算方法,達(dá)到防堵垃圾郵件的作用��;然而其具有分類認(rèn)定過(guò)于主觀(例如色情、發(fā)財(cái)�、藥物、商業(yè)等)�����、非決定性�����、可能誤判�、郵件內(nèi)容掃描過(guò)濾致使系統(tǒng)資源耗費(fèi)和通訊效率降低等缺點(diǎn)。啟發(fā)技術(shù)則與前述數(shù)值計(jì)算方法類似�,其亦建立于龐大數(shù)據(jù)庫(kù)的運(yùn)算與分析來(lái)的匯集大量垃圾的郵件內(nèi)容,除了將郵件內(nèi)容加以數(shù)值加權(quán)計(jì)算之外�,同時(shí)亦加上了智力啟發(fā)方法,因此除了具有數(shù)值計(jì)算方法的缺點(diǎn)外�����,當(dāng)數(shù)據(jù)庫(kù)越大時(shí)�,則誤判率越高。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種解析郵件行為控制電子郵件的方法����,其可以達(dá)到控制郵件進(jìn)出的目的。
本發(fā)明的另一目的在于提供一種解析郵件行為控制電子郵件的方法,其可以有效達(dá)到垃圾郵件防堵的功效�。
本發(fā)明的再一目的在于提供一種解析郵件行為控制電子郵件的方法,其不僅精確地控制郵件���,且節(jié)省網(wǎng)絡(luò)頻寬��、系統(tǒng)資源與硬盤空間。
本發(fā)明的又一目的在于提供一種解析郵件行為控制電子郵件的方法����,其可以節(jié)省營(yíng)運(yùn)成本。
為了實(shí)現(xiàn)上述目的�,本發(fā)明的技術(shù)解決方案為一種解析郵件行為控制電子郵件的方法,包括下列步驟根據(jù)郵件的信封信息及標(biāo)題信息設(shè)定一組不同的郵件政策��;當(dāng)代理器(Agent)收到電子郵件時(shí)���,郵件政策逐一對(duì)該電子郵件的郵件傳輸資料進(jìn)行對(duì)比�,驗(yàn)證該電子郵件的行為是否符合郵件政策��,并依據(jù)驗(yàn)證結(jié)果采取阻擋或傳送行動(dòng)��。
上述郵件政策是用來(lái)判斷電子郵件是否為垃圾郵件����,當(dāng)代理器收到電子郵件時(shí)����,驗(yàn)證該電子郵件的方法包括下列步驟郵件政策逐一對(duì)該電子郵件的郵件傳輸資料進(jìn)行對(duì)比��,驗(yàn)證該電子郵件的行為是否符合該組郵件政策�����,符合為垃圾郵件����,進(jìn)而阻擋該電子郵件;不符合則傳送該電子郵件�。
該組郵件政策為定義免檢郵件行為的門禁政策,代理器在收到電子郵件時(shí)�,驗(yàn)證該電子郵件的方法包括下列步驟郵件政策逐一對(duì)該電子郵件的郵件傳輸資料進(jìn)行對(duì)比,驗(yàn)證該電子郵件的行為是否符合該組郵件政策���,符合代表該電子郵件為免檢郵件��,進(jìn)而傳送該電子郵件�����;否則阻擋該電子郵件�����。
免檢郵件的發(fā)出者包括母公司����、子公司、重要客戶���、往來(lái)廠商����、訂閱電子報(bào)的網(wǎng)域名稱以及固定IP者�����。
所設(shè)定的郵件政策步驟中�,包括設(shè)定每一郵件政策的驗(yàn)證準(zhǔn)則����,驗(yàn)證準(zhǔn)則選自符合、不符合以及略過(guò)不對(duì)比其中之一����。
該郵件傳輸資料包含有該電子郵件所屬的信封信息及標(biāo)題信息�。
驗(yàn)證電子郵件是否符合郵件政策的垃圾郵件行為的方法具體包括下列步驟(a)當(dāng)代理器收到電子郵件時(shí)�,第一郵件政策對(duì)該電子郵件的郵件傳輸資料進(jìn)行真假驗(yàn)證,判斷其是否符合第一郵件政策�,若符合則進(jìn)行步驟(b),若否則進(jìn)行步驟(c)��;(b)允許該電子郵件可傳送出去���;以及(c)繼續(xù)以第二郵件政策追溯該電子郵件的行徑����,判斷其是否符合該第二郵件政策�����,若是則進(jìn)行步驟(b)��,若否則繼續(xù)由下一郵件政策追溯該電子郵件的行徑�,直到最后郵件政策用完為止,且當(dāng)該電子郵件仍不符合最后郵件政策時(shí)�����,則代理器阻擋該電子郵件。
每一郵件政策包括一組規(guī)則���,在利用其中一個(gè)郵件政策對(duì)該電子郵件的郵件傳輸資料進(jìn)行驗(yàn)證時(shí)���,包括下列步驟(a)由第一規(guī)則對(duì)該電子郵件的郵件傳輸資料進(jìn)行真假驗(yàn)證,判斷其是否符合第一規(guī)則�����,若是則進(jìn)行步驟(b)��,若否則進(jìn)行步驟(c)�;(b)由第二規(guī)則繼續(xù)對(duì)該電子郵件的郵件傳輸資料進(jìn)行真假驗(yàn)證,判斷其是否符合第二規(guī)則�����,若否則進(jìn)行步驟(c)���,若是則繼續(xù)下一規(guī)則追溯該電子郵件的行徑,直到最后的規(guī)則用完為止��,且依據(jù)所使用的最后規(guī)則的驗(yàn)證結(jié)果決定該電子郵件是否符合該郵件政策�,若是則允許該電子郵件傳送出去��,若否則進(jìn)行步驟(c)�����;以及(c)繼續(xù)下一郵件政策追溯該電子郵件的行徑����,判斷其是否符合該下一郵件政策����,且重復(fù)上述(a)、(b)步驟�。
驗(yàn)證電子郵件的每一規(guī)則的驗(yàn)證準(zhǔn)則為符合、不符合以及略過(guò)不對(duì)比的其中之一�,且該驗(yàn)證準(zhǔn)則設(shè)在郵件政策的步驟中。
郵件政策判斷電子郵件是否有反常行為���,反常行為包含匿名��、偽造����、濫發(fā)及非法或其組合�。
匿名行為包含選自標(biāo)題信息不明��、寄件者主機(jī)與回復(fù)信箱主機(jī)不同以及回復(fù)信箱主機(jī)為網(wǎng)絡(luò)服務(wù)供貨商(ISP)主機(jī)所組成的群組的至少其中之一行為�。
偽造行為包含有來(lái)源地主機(jī)為外部網(wǎng)域但寄件者地址偽造成內(nèi)部主機(jī)以及網(wǎng)域的網(wǎng)域名稱服務(wù)器(DNS)不正確的其中之一行為���。
濫發(fā)行為包含有寄送方式異常且變動(dòng)頻繁�。
非法行為包含回復(fù)地址為租賃主機(jī)的行為���。
郵件的內(nèi)容及附加檔案作為郵件政策的設(shè)定內(nèi)容���。
代理器為郵件傳送代理器(MTA)。
郵件傳送代理器(MTA)為一路由器�。
信封信息選自寄件者帳號(hào)、收件者帳號(hào)��、收件者主機(jī)地址��、寄件者主機(jī)地址��、回復(fù)地址����、網(wǎng)域名稱服務(wù)器(DNS)及電子郵戳所組成的群組的至少其中之一���。
電子郵戳的提供者選自發(fā)信端服務(wù)器���、局端服務(wù)器以及聯(lián)網(wǎng)絡(luò)服務(wù)提供者(ISP)服務(wù)器所組成的群組的至少其中之一�����。
阻擋該電子郵件的處理方式選自拒絕接收該電子郵件����、刪除該電子郵件其中之一方式�����。
當(dāng)拒絕接收該電子郵件時(shí)�����,同時(shí)回傳一錯(cuò)誤代碼和錯(cuò)誤訊息�。
采用上述方案后,本發(fā)明利用電子郵件的郵件特性及傳輸原則���,將一電子郵件的「郵件信封」與「郵件標(biāo)題」等郵件傳輸資料的真假值加以解析�,且經(jīng)反復(fù)回溯驗(yàn)證,以精確歸納與演繹出郵件的行為是否為預(yù)設(shè)的郵件政策所允許���,進(jìn)而達(dá)到控制電子郵件進(jìn)出以及垃圾郵件防堵的作用�。故本發(fā)明不僅可精確控制郵件�����,有效防堵垃圾郵件���,提高網(wǎng)絡(luò)安全��,且可節(jié)省網(wǎng)絡(luò)頻寬��、系統(tǒng)資源與硬盤空間���,以達(dá)到增進(jìn)郵件通訊效率及節(jié)省營(yíng)運(yùn)成本的功效。
圖1為本發(fā)明解析郵件行為控制電子郵件的方法示意圖���;圖2為本發(fā)明在利用一郵件政策中的一組規(guī)則對(duì)電子郵件進(jìn)行驗(yàn)證時(shí)的詳細(xì)流程示意圖���;圖3為本發(fā)明以預(yù)設(shè)的郵件政策驗(yàn)證電子郵件的流程圖。
圖號(hào)說(shuō)明10郵件政策12規(guī)則具體實(shí)施方式
本發(fā)明在郵件傳送代理器(Mail transfer agent����,MTA)執(zhí)行階段,利用預(yù)設(shè)的郵件政策來(lái)驗(yàn)證一電子郵件的郵件傳輸資料的真假值�����,透過(guò)郵件信封與郵件標(biāo)題等郵件傳輸資料的解析�,主動(dòng)判斷該電子郵件的行為是否符合系統(tǒng)所允許的行為,進(jìn)而達(dá)到郵件進(jìn)出控制及垃圾郵件防堵的目的�����。
一封完整的電子郵件稱為郵件文本(Mail text)��。一般而言����,郵件文本包括郵件信封(Mail envelop)、郵件標(biāo)題(Mail header)及郵件內(nèi)容(Mail content)�。一封完整的電子郵件在服務(wù)器與客戶端將會(huì)有經(jīng)過(guò)郵件傳送代理器(Mail transfer agent,MTA)和郵件用戶代理器(Mail useragent���,MUA)處理的過(guò)程����,此為電子郵件的基本傳輸模式。本發(fā)明利用此電子郵件的郵件特性及傳輸原則�,將一電子郵件的「郵件信封」與「郵件標(biāo)題」等郵件傳輸資料的真假值加以解析,且經(jīng)反復(fù)回溯驗(yàn)證����,以精確歸納與演繹出上百種郵件行為類型,進(jìn)而達(dá)到控制電子郵件的進(jìn)出以及垃圾郵件防堵的作用�。
由于本發(fā)明會(huì)使用到一電子郵件的信封信息來(lái)設(shè)定管理郵件的郵件政策,因此在說(shuō)明本發(fā)明的方法之前��,必須先說(shuō)明信封信息的內(nèi)容���。電子郵件的信封信息通常為寄件者帳號(hào)��、收件者帳號(hào)����、收件者主機(jī)地址��、寄件者主機(jī)地址���、回復(fù)地址��、網(wǎng)域名稱服務(wù)器(DNS)及電子郵戳等信息�;其中,電子郵件經(jīng)發(fā)信端服務(wù)器��、局端服務(wù)器或聯(lián)網(wǎng)絡(luò)服務(wù)提供者(ISP)服務(wù)器等代理器傳送后�����,每一所經(jīng)過(guò)的代理器會(huì)在該電子郵件上加注一電子郵戳�����。
圖1為本發(fā)明解析郵件行為控制電子郵件的方法示意圖��,包括下列步驟首先��,利用郵件的信封信息��、標(biāo)題信息����、內(nèi)容及附加檔案等信息來(lái)預(yù)先設(shè)定出一組不同的郵件政策10���,且每一郵件政策10包括一組規(guī)則12����。如圖2所示,每一政策10的設(shè)定包含有[信封寄件者]�����、[信封收件者]和[郵件標(biāo)題]三規(guī)則12��,上述三規(guī)則12的設(shè)定必須同時(shí)符合�,系統(tǒng)才會(huì)執(zhí)行。關(guān)于規(guī)則12的設(shè)定��,使用者可指定符合�����、不符合以及略過(guò)不對(duì)比其中之一���,亦即使用者可指定[信封寄件者]或[信封收件者]�����,不填寫則表示所有��;亦可選擇對(duì)比或略過(guò)[郵件標(biāo)題]��,且所有規(guī)則12間的關(guān)聯(lián)性為[和]���,必須全部符合該些設(shè)定才視為成立條件�����,系統(tǒng)才會(huì)執(zhí)行以采取適當(dāng)?shù)男袆?dòng)�。同樣地�,在設(shè)定該等郵件政策10時(shí)�,可依需求指定符合、不符合以及略過(guò)不對(duì)比其中之一�����。
在設(shè)定好郵件政策10及其規(guī)則12后����,當(dāng)代理器(Agent)收到一電子郵件時(shí),郵件政策10逐一對(duì)該電子郵件的郵件傳輸資料進(jìn)行對(duì)比����,所對(duì)比的郵件傳輸資料指包含有該電子郵件所屬的信封信息及標(biāo)題信息,甚至是內(nèi)容及附加檔案����,根據(jù)預(yù)先設(shè)定的郵件政策10及其規(guī)則12���,來(lái)驗(yàn)證該電子郵件之行為是否符合該等郵件政策10,并依據(jù)驗(yàn)證結(jié)果采取相對(duì)應(yīng)的阻擋/傳送的行動(dòng)�。
其中,郵件政策10及其規(guī)則12可由設(shè)定者定義成垃圾郵件的行為或免檢郵件的行為���,從而判斷電子郵件是否為垃圾郵件���,或判斷電子郵件是否為免檢的禮遇郵件。當(dāng)郵件政策10及其規(guī)則12定義成垃圾郵件的行為�����,則此時(shí)代理器在收到電子郵件而驗(yàn)證該電子郵件時(shí)�,包括下列步驟通過(guò)郵件政策10逐一對(duì)該電子郵件的郵件傳輸資料進(jìn)行對(duì)比,以驗(yàn)證該電子郵件的行為是否符合郵件政策�����,若是��,則代表該電子郵件為垃圾郵件�����,進(jìn)而阻擋該電子郵件;若否���,則傳送該電子郵件���。
相反地,當(dāng)郵件政策10及其規(guī)則12定義成免檢郵件的行為時(shí)��,則此時(shí)代理器在收到電子郵件而以該等郵件政策10逐一對(duì)其郵件傳輸資料進(jìn)行對(duì)比后��,若該電子郵件的行為符合郵件政策10��,則代表該電子郵件為免檢郵件���,故傳送該電子郵件;若不符合�����,則阻擋該電子郵件���。根據(jù)免檢郵件的設(shè)定��,可設(shè)定企業(yè)門禁政策的免檢禮遇對(duì)象��,免檢郵件的發(fā)出者可為母公司���、子公司�����、重要客戶����、往來(lái)廠商��、訂閱電子報(bào)的網(wǎng)域名稱或固定IP者�,或者為企業(yè)允許內(nèi)部成員于企業(yè)外部存取郵件(例如員工家中、協(xié)力廠商����、特殊駐外點(diǎn)等),凡屬企業(yè)免檢禮遇對(duì)象則優(yōu)先放行����。
由于代理器所采取的行動(dòng)依據(jù)郵件政策的設(shè)定內(nèi)容呈現(xiàn)相反結(jié)果,亦即當(dāng)郵件政策仿真垃圾郵件行為時(shí)���,則在符合政策時(shí)阻擋郵件����,而當(dāng)郵件政策仿真免檢郵件行為時(shí),則在符合政策時(shí)放行郵件�,其工作原理相同,故以下僅針對(duì)垃圾郵件的控制流程來(lái)詳細(xì)說(shuō)明�����,關(guān)于免檢郵件的仿真則不再贅述���。
其中���,以垃圾郵件的控制為例,在驗(yàn)證該電子郵件是否符合郵件政策10時(shí)���,其詳細(xì)的步驟如圖3所示,當(dāng)代理器收到電子郵件時(shí)�,第一郵件政策對(duì)電子郵件的郵件傳輸資料進(jìn)行真假驗(yàn)證,以判斷其是否符合該第一郵件政策���,若符合則進(jìn)行步驟S12�����,即允許該電子郵件可傳送出去����,若不符合則進(jìn)行步驟S14。
在步驟S14中����,代理器繼續(xù)以第二郵件政策追溯電子郵件的行徑,以判斷其是否符合該第二郵件政策���,若符合則允許該電子郵件可傳送出去����,即進(jìn)行步驟S12��;若不符合�����,則進(jìn)行步驟S16����,繼續(xù)下一郵件政策追溯該電子郵件的行徑���,直到最后一個(gè)郵件政策用完為止;當(dāng)用到最后一郵件政策�,如步驟S18所示,以最后一郵件政策驗(yàn)證該電子郵件時(shí)���,若該電子郵件符合此郵件政策��,則進(jìn)行步驟S12����,若該電子郵件仍不符合此郵件政策的規(guī)則���,則可確認(rèn)該電子郵件確實(shí)為不被允許傳送者����,此時(shí)則進(jìn)行步S20���,代理器采取適當(dāng)?shù)男袆?dòng)使該電子郵件不被傳送�。
其中����,當(dāng)不傳送電子郵件時(shí),此時(shí)的處理方式可拒絕接收電子郵件且回傳一錯(cuò)誤代碼和錯(cuò)誤訊息�,或直接刪除該電子郵件,而此不傳送電子郵件的處理方式亦可在預(yù)設(shè)郵件政策時(shí)���,即加以指定���。
另外,圖3的流程中��,每當(dāng)在利用其中一郵件政策對(duì)電子郵件的郵件傳輸資料進(jìn)行驗(yàn)證時(shí)���,其詳細(xì)步驟可參閱圖2所示��,茲說(shuō)明如下(a)首先�����,以第一規(guī)則對(duì)電子郵件的郵件傳輸資料進(jìn)行真假驗(yàn)證��,以判斷其是否符合該第一規(guī)則����,若是則進(jìn)行步驟(b)��,若否則進(jìn)行步驟(c);(b)以第二規(guī)則繼續(xù)對(duì)該電子郵件的郵件傳輸資料進(jìn)行真假驗(yàn)證�,以判斷其是否符合該第二規(guī)則,若否則進(jìn)行步驟(c)����,若是則繼續(xù)下一規(guī)則追溯該電子郵件的行徑,直到最后一規(guī)則用完為止�����,且依據(jù)所使用的最后一規(guī)則的驗(yàn)證結(jié)果決定該電子郵件是否符合該郵件政策�,若符合則允許該電子郵件可傳送出去,若不符合則進(jìn)行步驟(c)���;以及(c)繼續(xù)下一郵件政策中的規(guī)則來(lái)追溯該電子郵件的行徑���,以判斷其是否符合此郵件政策,若符合�,則允許該電子郵件傳送出去,若不符合���,則下一郵件政策繼續(xù)追溯該電子郵件的行徑�,直到最后一郵件政策用完為止��。
因此,本發(fā)明借助掌握電子郵件的全面性重要信息進(jìn)行控制�,只要正確設(shè)定郵件行為及其處理方式����,就能有效達(dá)到控制電子郵件的目的。
由于垃圾郵件以匿名�、偽造、濫發(fā)或非法(變動(dòng)信息或隱藏信息等)等行徑傳送電子郵件����,不同于廣告郵件可追溯來(lái)源地并有權(quán)利經(jīng)正式渠道取消訂閱,如果能證實(shí)寄件者刻意以匿名���、偽造����、濫發(fā)或非法(變動(dòng)信息或隱藏信息等)行徑傳送電子郵件����,即可辨識(shí)其為可能的垃圾郵件濫發(fā)者。
上述郵件政策可用以判斷該電子郵件是否為垃圾郵件�����,而判斷依據(jù)為判斷該電子郵件是否有反常行為,該反常行為通常為匿名�����、偽造�、濫發(fā)或非法等行為,若經(jīng)驗(yàn)證后����,發(fā)現(xiàn)該電子郵件有反常行為,則可判定其為垃圾郵件����。舉例來(lái)說(shuō),匿名行為可能有標(biāo)題信息不明�;寄件者主機(jī)與回復(fù)信箱主機(jī)不同;或回復(fù)信箱主機(jī)為網(wǎng)絡(luò)服務(wù)供貨商(ISP)主機(jī)等行為����。偽造行為其來(lái)源地主機(jī)為外部網(wǎng)域,但寄件者地址偽造成內(nèi)部主機(jī)�;或網(wǎng)域的網(wǎng)域名稱服務(wù)器(DNS)不正確等行為。濫發(fā)行為其寄送方式異常且變動(dòng)頻繁�����。非法行為的回復(fù)地址為租賃主機(jī)者。
其中����,關(guān)于匿名行為的解析,本發(fā)明的方法除了可判別上述列舉的匿名行為外���,還可判別機(jī)器、黑客或人為發(fā)送的電子郵件����,例如判別郵政局長(zhǎng)(Postmaster)、郵件核心(mailerdemon)或郵件列表服務(wù)器(Listserver)等所發(fā)送的電子郵件�����。
本發(fā)明解析郵件行為控制電子郵件的方法通常在代理器內(nèi)實(shí)施��,較常使用者為郵件傳送代理器(MTA)����,在郵件傳送代理器(MTA)執(zhí)行階段,利用預(yù)設(shè)垃圾郵件行為仿真�,經(jīng)由掌握「郵件信封」與「郵件標(biāo)題」等信息,以及回溯解析郵件傳輸資料的真假值�,得以正確驗(yàn)證出該行為是否符合「垃圾郵件行為」����,其中��,郵件傳送代理器(MTA)可為一路由器�����。
至此�,本發(fā)明解析郵件行為控制電子郵件的方法的精神已說(shuō)明完畢,以下特以三個(gè)具體范例來(lái)詳細(xì)驗(yàn)證說(shuō)明本發(fā)明的方法���,熟悉此項(xiàng)技術(shù)者可參考范例的描述而獲得足夠的知識(shí)而據(jù)以實(shí)施�。
范例一郵件進(jìn)出控制——特定內(nèi)部使用者僅能傳送電子郵件給特定內(nèi)部使用者��。
范例二垃圾郵件防堵——匿名行為舉例說(shuō)明��,寄件者主機(jī)與回復(fù)信箱主機(jī)不同��。
范例三垃圾郵件防堵——偽造行為舉例說(shuō)明��,來(lái)源地主機(jī)為外部網(wǎng)域��,寄件者地址偽造成內(nèi)部主機(jī)
因此,本發(fā)明利用電子郵件的郵件特性及傳輸原則��,將一電子郵件的「郵件信封」與「郵件標(biāo)題」等郵件傳輸資料的真假值加以解析�����,且經(jīng)反復(fù)回溯驗(yàn)證���,以精確歸納與演繹出郵件的行為是否為預(yù)設(shè)的郵件政策所允許�����,進(jìn)而達(dá)到控制電子郵件進(jìn)出以及垃圾郵件防堵的作用。故本發(fā)明不僅可精確控制郵件����,有效防堵垃圾郵件,提高網(wǎng)絡(luò)安全��,且可節(jié)省網(wǎng)絡(luò)頻寬����、系統(tǒng)資源與硬盤空間,以達(dá)到增進(jìn)郵件通訊效率及節(jié)省營(yíng)運(yùn)成本的功效��。
以上所述實(shí)施例說(shuō)明本發(fā)明的特點(diǎn),其目的在使熟悉該技術(shù)者能了解本發(fā)明的內(nèi)容并據(jù)以實(shí)施�����,而非限定本發(fā)明的專利范圍�,故凡其它未脫離本發(fā)明所揭示的精神所完成的等效修飾或修改,仍應(yīng)包含在以下所述的申請(qǐng)專利范圍中�����。
權(quán)利要求
1.一種解析郵件行為控制電子郵件的方法�����,其特征在于該方法包括下列步驟根據(jù)郵件的信封信息及標(biāo)題信息設(shè)定一組不同的郵件政策���;當(dāng)代理器(Agent)收到電子郵件時(shí)�����,郵件政策逐一對(duì)該電子郵件的郵件傳輸資料進(jìn)行對(duì)比���,驗(yàn)證該電子郵件的行為是否符合郵件政策,并依據(jù)驗(yàn)證結(jié)果采取阻擋/傳送的行動(dòng)�����。
2.如權(quán)利要求1所述的解析郵件行為控制電子郵件的方法,其特征在于郵件政策是用來(lái)判斷電子郵件是否為垃圾郵件是����,當(dāng)代理器收到電子郵件時(shí),驗(yàn)證該電子郵件的方法包括下列步驟郵件政策逐一對(duì)該電子郵件的郵件傳輸資料進(jìn)行對(duì)比����,驗(yàn)證該電子郵件的行為是否符合該組郵件政策,符合為垃圾郵件����,進(jìn)而阻擋該電子郵件;不符合則傳送該電子郵件��。
3.如權(quán)利要求1所述的解析郵件行為控制電子郵件的方法��,其特征在于該組郵件政策為定義免檢郵件行為的門禁政策����,代理器在收到電子郵件時(shí)���,驗(yàn)證該電子郵件的方法包括下列步驟郵件政策逐一對(duì)該電子郵件的郵件傳輸資料進(jìn)行對(duì)比�����;驗(yàn)證該電子郵件的行為是否符合該組郵件政策����,符合代表該電子郵件為免檢郵件,進(jìn)而傳送該電子郵件����;否則阻擋該電子郵件。
4.如權(quán)利要求3所述的解析郵件行為控制電子郵件的方法���,其特征在于該免檢郵件的發(fā)出者包括母公司�、子公司�����、重要客戶���、往來(lái)廠商����、訂閱電子報(bào)的網(wǎng)域名稱以及固定IP者��。
5.如權(quán)利要求1所述的解析郵件行為控制電子郵件的方法,其特征在于所設(shè)定的郵件政策步驟中��,包括設(shè)定每一郵件政策的驗(yàn)證準(zhǔn)則���,驗(yàn)證準(zhǔn)則選自符合����、不符合以及略過(guò)不對(duì)比其中之一�����。
6.如權(quán)利要求1所述的解析郵件行為控制電子郵件的方法�,其特征在于該郵件傳輸資料包含有該電子郵件所屬的信封信息及標(biāo)題信息。
7.如權(quán)利要求2所述的解析郵件行為控制電子郵件的方法���,其特征在于驗(yàn)證電子郵件是否符合郵件政策的垃圾郵件行為的方法具體包括下列步驟(a)當(dāng)代理器收到電子郵件時(shí)��,第一郵件政策對(duì)該電子郵件的郵件傳輸資料進(jìn)行真假驗(yàn)證,判斷其是否符合第一郵件政策����,若符合則進(jìn)行步驟(b),若否則進(jìn)行步驟(c)�����;(b)允許該電子郵件可傳送出去;以及(c)繼續(xù)以第二郵件政策追溯該電子郵件的行徑�,判斷其是否符合該第二郵件政策,若是則進(jìn)行步驟(b)����,若否則繼續(xù)由下一郵件政策追溯該電子郵件的行徑,直到最后郵件政策用完為止��,且當(dāng)該電子郵件仍不符合最后郵件政策時(shí)����,則代理器阻擋該電子郵件。
8.如權(quán)利要求2所述的解析郵件行為控制電子郵件的方法��,其特征在于每一郵件政策包括一組規(guī)則��,在利用其中一個(gè)郵件政策對(duì)該電子郵件的郵件傳輸資料進(jìn)行驗(yàn)證時(shí)�����,包括下列步驟(a)由第一規(guī)則對(duì)該電子郵件的郵件傳輸資料進(jìn)行真假驗(yàn)證�����,判斷其是否符合第一規(guī)則,若是則進(jìn)行步驟(b)�,若否則進(jìn)行步驟(c);(b)由第二規(guī)則繼續(xù)對(duì)該電子郵件的郵件傳輸資料進(jìn)行真假驗(yàn)證���,判斷其是否符合第二規(guī)則����,若否則進(jìn)行步驟(c)�,若是則繼續(xù)下一規(guī)則追溯該電子郵件的行徑,直到最后的規(guī)則用完為止���,且依據(jù)所使用的最后規(guī)則的驗(yàn)證結(jié)果決定該電子郵件是否符合該郵件政策����,若是則允許該電子郵件傳送出去�����,若否則進(jìn)行步驟(c)�;以及(c)繼續(xù)下一郵件政策追溯該電子郵件的行徑,判斷其是否符合該下一郵件政策�,且重復(fù)上述(a)�、(b)步驟�。
9.如權(quán)利要求8所述的解析郵件行為控制電子郵件的方法����,其特征在于驗(yàn)證電子郵件的每一規(guī)則的驗(yàn)證準(zhǔn)則為符合、不符合以及略過(guò)不對(duì)比的其中之一�����,且該驗(yàn)證準(zhǔn)則設(shè)在郵件政策的步驟中����。
10.如權(quán)利要求1所述的解析郵件行為控制電子郵件的方法,其特征在于郵件政策判斷電子郵件是否有反常行為����,反常行為包含匿名、偽造����、濫發(fā)及非法或其組合。
11.如權(quán)利要求10所述的解析郵件行為控制電子郵件的方法��,其特征在于該匿名行為包含選自標(biāo)題信息不明���、寄件者主機(jī)與回復(fù)信箱主機(jī)不同以及回復(fù)信箱主機(jī)為網(wǎng)絡(luò)服務(wù)供貨商(ISP)主機(jī)所組成的群組的至少其中之一行為�。
12.如權(quán)利要求10所述的解析郵件行為控制電子郵件的方法,其特征在于該偽造行為包含有來(lái)源地主機(jī)為外部網(wǎng)域但寄件者地址偽造成內(nèi)部主機(jī)以及網(wǎng)域的網(wǎng)域名稱服務(wù)器(DNS)不正確的其中之一行為��。
13.如權(quán)利要求10所述的解析郵件行為控制電子郵件的方法�,其特征在于該濫發(fā)行為包括寄送方式異常且變動(dòng)頻繁。
14.如權(quán)利要求10所述的解析郵件行為控制電子郵件的方法�,其特征在于該非法行為包含回復(fù)地址為租賃主機(jī)的行為。
15.如權(quán)利要求1所述的解析郵件行為控制電子郵件的方法����,其特征在于郵件的內(nèi)容及附加檔案作為郵件政策的設(shè)定內(nèi)容。
16.如權(quán)利要求1所述的解析郵件行為控制電子郵件的方法�����,其特征在于該代理器為郵件傳送代理器(MTA)���。
17.如權(quán)利要求16所述的解析郵件行為控制電子郵件的方法�,其特征在于該郵件傳送代理器(MTA)為一路由器���。
18.如權(quán)利要求1所述的解析郵件行為控制電子郵件的方法�,其特征在于該信封信息選自寄件者帳號(hào)���、收件者帳號(hào)���、收件者主機(jī)地址、寄件者主機(jī)地址����、回復(fù)地址、網(wǎng)域名稱服務(wù)器(DNS)及電子郵戳所組成的群組的至少其中之一�。
19.如權(quán)利要求18所述的解析郵件行為控制電子郵件的方法,其特征在于該電子郵戳的提供者選自發(fā)信端服務(wù)器����、局端服務(wù)器以及聯(lián)網(wǎng)絡(luò)服務(wù)提供者(ISP)服務(wù)器所組成的群組的至少其中之一。
20.如權(quán)利要求1所述的解析郵件行為控制電子郵件的方法��,其特征在于阻擋該電子郵件的處理方式選自拒絕接收該電子郵件����、刪除該電子郵件其中之一方式。
21如權(quán)利要求20所述的解析郵件行為控制電子郵件的方法����,其特征在于當(dāng)拒絕接收該電子郵件時(shí),同時(shí)回傳一錯(cuò)誤代碼和錯(cuò)誤訊息��。
全文摘要
本發(fā)明公開(kāi)了一種解析郵件行為控制電子郵件的方法,其利用郵件的信封信息及標(biāo)題信息預(yù)設(shè)的一組不同的郵件政策��,當(dāng)代理器(Agent)收到電子郵件時(shí)���,由郵件政策逐一對(duì)該電子郵件的郵件傳輸資料進(jìn)行對(duì)比�,以驗(yàn)證該電子郵件的行為是否符合郵件政策�,并依據(jù)驗(yàn)證結(jié)果采取相應(yīng)行動(dòng);其中當(dāng)郵件政策設(shè)定為垃圾郵件行為時(shí)�,若符合政策,則阻擋該電子郵件��,當(dāng)郵件政策設(shè)定為免檢郵件行為時(shí)�����,若符合政策�����,則傳送該電子郵件��。因此本發(fā)明可達(dá)到郵件進(jìn)出控制及垃圾郵件防堵的目的�,且有效增進(jìn)郵件通訊效率、節(jié)省營(yíng)運(yùn)成本及提高網(wǎng)絡(luò)安全���。
文檔編號(hào)G06Q10/00GK1780266SQ20041009604
公開(kāi)日2006年5月31日 申請(qǐng)日期2004年11月26日 優(yōu)先權(quán)日2004年11月26日
發(fā)明者鄭志文 申請(qǐng)人:鄭志文