TWI677834B - 非熟識電子郵件之提醒方法 - Google Patents

非熟識電子郵件之提醒方法 Download PDF

Info

Publication number
TWI677834B
TWI677834B TW107111076A TW107111076A TWI677834B TW I677834 B TWI677834 B TW I677834B TW 107111076 A TW107111076 A TW 107111076A TW 107111076 A TW107111076 A TW 107111076A TW I677834 B TWI677834 B TW I677834B
Authority
TW
Taiwan
Prior art keywords
email
sender
familiar
address
unfamiliar
Prior art date
Application number
TW107111076A
Other languages
English (en)
Other versions
TW201942819A (zh
Inventor
吳哲榮
Che-Jung Wu
錢竑州
Hong-Jhou Cian
吳俞剛
Yu-kang WU
Original Assignee
基點資訊股份有限公司
Cellopoint International Corporation
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 基點資訊股份有限公司, Cellopoint International Corporation filed Critical 基點資訊股份有限公司
Priority to TW107111076A priority Critical patent/TWI677834B/zh
Priority to CN201810361512.9A priority patent/CN110324231A/zh
Priority to US16/369,418 priority patent/US20190306102A1/en
Publication of TW201942819A publication Critical patent/TW201942819A/zh
Application granted granted Critical
Publication of TWI677834B publication Critical patent/TWI677834B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/07User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
    • H04L51/18Commands or executable codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/224Monitoring or handling of messages providing notification on incoming messages, e.g. pushed notifications of received messages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/42Mailbox-related aspects, e.g. synchronisation of mailboxes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/48Message addressing, e.g. address format or anonymous messages, aliases
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing

Abstract

一種非熟識電子郵件之提醒方法,包含:建立一熟識資料庫,熟識資料庫包含複數熟識郵件地址及對應的複數歷史記錄;接收一電子郵件;及確認電子郵件之一寄件人地址是否在熟識資料庫中。其中,若熟識資料庫不存在此寄件人地址,則產生一陌生提醒訊息給電子郵件之收件人。若熟識資料庫存在寄件人地址,則根據熟識資料庫中對應的歷史記錄確認電子郵件是否為異常,若存在異常,則發出一異常提醒訊息給收件人。

Description

非熟識電子郵件之提醒方法
本發明係有關於一種電子郵件之提醒方法,尤指一種非熟識電子郵件之提醒方法。
在目前網路發達的時代,與多惡意攻擊透過電子郵件散播,例如病毒、垃圾郵件等。然而,還有一些攻擊方式無法通過病毒防護、垃圾郵件防護等方式來防止,例如:透過仿冒或變造熟識的聯絡人的郵件地址發送詐騙郵件。
鑑於上述問題,本發明一實施例提出一種非熟識電子郵件之提醒方法,包含:建立一熟識資料庫,熟識資料庫包含複數熟識郵件地址及對應的複數歷史記錄;接收一電子郵件;及確認電子郵件之一寄件人地址是否在熟識資料庫中。其中,若熟識資料庫不存在此寄件人地址,則產生一陌生提醒訊息給電子郵件之收件人。若熟識資料庫存在寄件人地址,則根據熟識資料庫中對應的歷史記錄確認電子郵件是否為異常,若存在異常,則發出一異常提醒訊息給收件人。
藉此,可透過檢驗電子郵件的寄件人地址,可發現非熟識電子郵件,以提高收件人對於非熟識電子郵件的警覺性。
參照圖1,係為本發明第一實施例之郵件閘道器100之網路架構示意圖。郵件閘道器100可由一台或多台計算裝置實現,計算裝置可例如為電腦或伺服器等。郵件閘道器100包含處理單元110、儲存單元120、網路單元130等元件。處理單元110耦接儲存單元120與網路單元130。處理單元110可為具有運算能力而可執行程式碼的處理器。儲存單元120為非暫態電腦可讀取儲存媒體,如硬碟、固態硬碟、快閃記憶體等,可供儲存前述處理單元可讀取而執行的程式碼,進而實現本發明實施例之非熟識電子郵件之提醒方法。網路單元130提供網路介面,以連接至網際網路(圖未示),藉此郵件閘道器100可經由網際網路接收電子郵件400。郵件閘道器100亦經由網路單元130連接郵件伺服器200。郵件閘道器100與郵件伺服器200之間可透過區域網路或網際網路連接。郵件閘道器100在收到電子郵件400後,可檢查電子郵件400是否為非熟識郵件,並將檢查過後的電子郵件400派送至郵件伺服器200,使得使用者裝置300可從郵件伺服器200收取電子郵件400。若電子郵件400為非熟識郵件,則郵件閘道器100將產生提醒訊息430,以提醒使用者。按照提醒訊息430之內容,可區分為陌生提醒訊息431及異常提醒訊息432,將於後詳述。
參照圖2,係為本發明第一實施例之非熟識郵件之陌生提醒訊息示意圖。電子郵件400包含封套(envelope)與本文(content)(圖未示),本文包含標頭(header)410與內文(body)420。在此,電子郵件400被認為是非熟識電子郵件,提醒訊息430(於此為陌生提醒訊息431)被插入至電子郵件400中,當使用者收取電子郵件400時,可一併看到提醒訊息430與本文。使用者看到提醒訊息430之後,可決定是否理會此電子郵件400。提醒訊息430亦可包含互動選項440。如圖2所示,若選取「加入熟識資料庫」選項,可將寄件人的郵件地址(簡稱「寄件人地址」)加入使用者(即收件人)的熟識資料庫161(如圖3所示)中。若選取「加入個人黑名單,從此拒收」選項,可將寄件人地址加入使用者(即收件人)的黑名單中,後續當郵件閘道器100收到同樣寄件人地址的其他電子郵件時,將阻擋該電子郵件,使用者將不會再收到相同寄件人寄送的電子郵件。若使用者還有其他問題,則可選擇「通報管理員此信有問題」選項。在此,寄件人地址包含域名與用戶名,如圖2所示,域名為「123.com」;用戶名為「max」。電子郵件400的寄件人顯示名稱(簡稱「寄件人名稱」)為「麥克斯先生」。
在一些實施例中,可透過其他方式來提醒使用者,例如,雖然電子郵件400被認為是非熟識郵件,郵件閘道器100仍會將原始的電子郵件400派送至郵件伺服器200,使得使用者可收取電子郵件400。但,在派送電子郵件400之餘,還發送包含如圖2所示之提醒訊息430之另一電子郵件給使用者(即收件人)。
在一些實施例中,若電子郵件400被認為是非熟識郵件,電子郵件400不會立即被派送至郵件伺服器200,亦即將此電子郵件400隔離。郵件閘道器100會先將包含如圖2所示之提醒訊息430之另一電子郵件發送給使用者(即收件人)。在此,提醒訊息430還包含「釋放郵件」選項。當使用者選取「釋放郵件」選項,郵件閘道器100才將原始電子郵件400派送至郵件伺服器200。
在一些實施例中,提醒訊息430還可夾帶附件,此附件可以是原始電子郵件400的轉換檔案(如PDF檔、圖檔等),以降低遭到病毒或惡意軟體侵入的風險。當使用者選取提醒訊息430的「釋放郵件」選項後,郵件閘道器100才將原始電子郵件400派送至郵件伺服器200。
在一些實施例中,提醒訊息430可包含網址連結,使用者點選後,連結至網頁以線上瀏覽原始電子郵件400的內容,同樣可降低遭到病毒或惡意軟體侵入的風險。當使用者確認內容無風險後,可選取提醒訊息430的「釋放郵件」選項,使得郵件閘道器100將原始電子郵件400派送至郵件伺服器200。
參照圖3,係為本發明第一實施例之郵件閘道器100之架構示意圖。透過處理單元110執行儲存單元120儲存之程式碼之後,可實現多個功能模組,如提醒模組140與遞送模組150。遞送模組150可將電子郵件400派送至郵件伺服器200。儲存單元120還可儲存熟識資料庫161、可信域名表162、黑/白名單163、本地通信記錄164與全域通信記錄165等資料。此些功能模組與資料之作用將配合後續流程圖說明。
參照圖4,係為本發明第一實施例之非熟識電子郵件之提醒方法流程圖。於步驟S100中,提醒模組140建立熟識資料庫161。熟識資料庫161記錄使用者的所信任的郵件地址(簡稱「熟識郵件地址」)。在一些實施例中,熟識資料庫161的建立方式,可在使用者過往郵件記錄(即本地通信記錄164)中以一篩選條件抓取郵件地址,例如,可抓取曾與使用者互通郵件超過特定次數的寄件人地址,或抓取與使用者往來頻率超過特定數值的寄件人地址。在一些實施例中,提醒模組140可提供輸入頁面,供使用者輸入熟識郵件地址。此外,熟識資料庫161中還記錄對應各熟識郵件地址的歷史記錄。歷史記錄可包含寄件人的常用寄件人名稱、常用網際網路協定(Internet Protocol,IP)位址、經常寄送時間等。
如圖4所示,當收到電子郵件400(步驟S200)之後,於步驟S300中,提醒模組140將確認電子郵件400之寄件人地址是否在熟識資料庫161中。換言之,提醒模組140將於非熟識資料庫161中查找是否記錄有與電子郵件400之寄件人地址相同的熟識郵件地址。所述相同是指非熟識資料庫161中有一熟識郵件地址的域名及用戶名分別與電子郵件400之寄件人地址的域名及用戶名均為相同。
如圖4所示,若熟識資料庫161中不存在相同的寄件人地址,提醒模組140將產生陌生提醒訊息431,並由遞送模組150發送給電子郵件400之收件人(步驟S400),以提醒收件人該電子郵件400是不認識的人所寄出,需要特別留意。
如圖4所示,若熟識資料庫161中存在此寄件人地址,表示此寄件人地址為認識的人。雖然為認識的人,但由於仍有遭到他人盜用或意圖冒用他人之名(即將寄件人名稱改為他人的名稱)的可能,提醒模組140將根據熟識資料庫161中對應的歷史記錄確認電子郵件是否為異常。若存在異常,則遞送模組150同樣發出異常提醒訊息432給收件人(步驟S600)。反之,則不發出異常提醒訊息432。
參照圖5,係為本發明第二實施例之非熟識電子郵件之提醒方法流程圖。在前述步驟S500中,判斷電子郵件400是否為異常的方式可透過步驟S510或/及步驟S520來判斷。
步驟S510:根據歷史記錄中的常用網際網路協定位址或常用寄件人名稱,判斷電子郵件400是否為異常。倘若此電子郵件400是因為被他人盜用信箱而發出的,則發出電子郵件400的網際網路協定位址將與歷史記錄中常用網際網路協定位址不同。因此,透過比對發出電子郵件400的網際網路協定位址與歷史記錄中此寄件人地址的常用網際網路協定位址是否相同,可作為判斷電子郵件400是否為異常的依據。亦即,若為相同,則為異常的機率應較低;若為不同,則有較高的異常機率。因此,若網際網路協定位址不同,提醒模組140將在異常提醒訊息432中註記網際網路協定位址與歷史記錄不同(如圖6所示),以提醒收件人特別留意。倘若寄件人刻意更改寄件人名稱,意圖冒用其他人的名字時,提醒模組140將發現寄件人名稱與歷史記錄不同,於是將在異常提醒訊息432中註記顯示名稱改變(如圖6所示)。
步驟S520:根據電子郵件400之封套與電子郵件400之本文之標頭410是否相符,判斷電子郵件400是否為異常。電子郵件400中的封套部份包含「MAIL FROM」與「RCPT TO」兩個簡易郵件傳遞協定(Simple Mail Transfer Protocol;SMTP)指令。而電子郵件400之標頭410則包含「接收自(From)」、「傳送至(To)」、「標題(Subject)」與「日期(Date)」。由於透過程式自動發送的電子郵件400往往會有封套與標頭410不相符的情形,因此透過比對此兩者是否相符,可判斷電子郵件400是否為異常(即以程式發送)。比對相符的方式可運用如發件人策略框架(Sender Policy Framework,SPF)、DMARC(Domain-based Message Authentication, Reporting & Conformance)、域名金鑰識別郵件(DomainKeys Identified Mail,DKIM)等。於是,於步驟S600中,在異常提醒訊息432中註記「此封郵件可能為程式發送」(如圖6所示)。
若經由步驟S510或步驟S520判斷任一者為異常時,則可認定電子郵件400有異常,反之,若均無異常,則認定電子郵件400無異常(步驟S530)。
如圖5所示,在前述步驟S500中,可分別執行步驟S411或/及步驟S421,以進一步判斷電子郵件400為何種異常情形。在此,步驟S300之前的步驟如同第一實施例,於此不特別繪示。
步驟S411:比對寄件人地址的域名與熟識郵件地址的域名。接著,判斷寄件人地址的域名與其中一個熟識郵件地址的域名是否相似(步驟S412)。若有相似域名,則有可能寄件人欲以相似的域名冒用他人的名義,因此提醒模組140將在陌生提醒訊息431中註記寄件人地址的域名為相似(步驟S413),(如圖2所示,註明「仿冒域名」),以提醒收件人留意。
步驟S421:比對寄件人地址的用戶名與熟識郵件地址的用戶名。接著,判斷寄件人地址的用戶名與其中一個熟識郵件地址的用戶名是否相似(步驟S422)。若有相似用戶名,則有可能寄件人欲以相似的用戶名冒用他人的名義,因此提醒模組140將在陌生提醒訊息431中註記寄件人地址的用戶名為相似(步驟S423),以提醒收件人留意。
參照圖7,係為本發明第三實施例之非熟識電子郵件之提醒方法流程圖。在此,步驟S300之前的步驟如同第一實施例,並且在步驟S300中判斷為「是」的後續步驟如同第二實施例,於此不特別繪示。在第三實施例中,於步驟S300中判斷為「否」的後續步驟還包含步驟S411-1及S412-1。
在步驟S411-1中,是將寄件人地址的域名與熟識郵件地址的域名比對(此部份即為前述步驟S411)或將寄件人地址的域名與可信域名表比對(即判斷寄件人地址的域名是否在可信域名表中)。在一些實施例中,亦可將寄件人地址的域名與熟識郵件地址的域名比對,也與可信域名表比對。可信域名表162記錄可信賴的域名,例如知名網路服務業者提供的信箱網域、公司行號的信箱網域等。藉此,當判斷出寄件人地址之域名與可信域名表162中記錄的任一域名都不相同時,表示此電子郵件400的域名可能是新申請的,將有冒用的嫌疑。
在步驟S412-1,若有任一比對結果為相同,則可比對電子郵件400的用戶名(步驟S421)或/及比對電子郵件400的寄件人名稱(步驟S431)。
在步驟S421與步驟S422中,若是寄件人地址的域名與熟識郵件地址的域名相同,則比對該相同域名的熟識郵件地址的用戶名中是否有相似的電子郵件400的用戶名;若是寄件人地址的域名在可信域名表中,則比對電子郵件400的用戶名是否與熟識郵件地址中相同域名的用戶名相似。若有相似的用戶名的熟識郵件地址,則有可能寄件人欲以相似的用戶名冒用他人的名義,因此提醒模組140將在陌生提醒訊息431中註記電子郵件400的用戶名為相似(步驟S423),以提醒收件人留意。
在步驟S431與步驟S432中,若是寄件人地址的域名與熟識郵件地址的域名相同,則比對該相同域名的熟識郵件地址的寄件人名稱中是否有相似的電子郵件400的寄件人名稱;若是寄件人地址的域名在可信域名表中,則比對電子郵件400的寄件人名稱是否與熟識郵件地址中相同域名的寄件人名稱相似。若有相似的寄件人名稱的熟識郵件地址,則有可能寄件人欲以相似的寄件人名稱冒用他人的名義,因此提醒模組140將在陌生提醒訊息431中註記電子郵件400的寄件人名稱為相似(步驟S433),以提醒收件人留意。
在步驟S412-1,若比對結果是寄件人地址的域名與所有熟識郵件地址的域名及可信域名表中的域名都不同時,則進入步驟S411至S413,以判定該域名是否意圖冒用他人的域名。
在此,步驟S300、S411、S412及S413與第二實施例相同,於此不再重複說明。
合併參照圖8及圖9,係分別為本發明第四實施例之郵件閘道器之架構示意圖與非熟識電子郵件之提醒方法流程圖。與前述實施例之差異在於,郵件閘道器100之功能模組還可包含安全模組170與隔離區180;在步驟S300之前還可先執行步驟S210。
如圖8所示,安全模組170可提供如防毒、過濾垃圾郵件等功能,並將需要隔離之郵件隔離於隔離區180。如圖9所示,步驟S210是根據一垃圾郵件篩選準則,判斷電子郵件400是否為垃圾郵件,如非垃圾郵件則進入步驟S300,並接續前述之後續步驟。換言之,本發明實施例可提供較防毒、垃圾郵件防護更多的保護,可偵測到雖未偵測到病毒又不符合垃圾郵件篩選準則的非熟識郵件,提醒收件人特別留意。
在一些實施例中,在步驟S300中判斷到寄件人地址並非位於熟識資料庫161中時,可先判斷是否滿足一個或多個預設條件,若不滿足才執行前述步驟S300的後續檢驗步驟。反之,若滿足預設條件,則將寄件人地址加入熟識資料庫161,並跳過步驟S300的後續檢驗步驟。所述預設條件可以例如:判斷到寄件人地址是否在黑/白名單163中,若為白名單,表示該寄件人地址是經過確認過的安全郵件地址,則將寄件人地址加入熟識資料庫161,並可跳過前述步驟S300的後續檢驗步驟;反之,若在黑名單中,則需要執行前述步驟S300的後續檢驗步驟。預設條件也可例如為,根據其他使用者的熟識資料庫161,查看該寄件人地址是否通過其他使用者檢驗。若已經過其他使用者檢驗無虞,則將寄件人地址加入熟識資料庫161,並可跳過前述步驟S300的後續檢驗步驟;反之,則需要執行前述步驟S300的後續檢驗步驟。預設條件還可例如為,使用者是否曾經發信給該寄件人地址。若是,則可將寄件人地址加入熟識資料庫161,並跳過前述步驟S300的後續檢驗步驟;反之,則需要執行前述步驟S300的後續檢驗步驟。透過此些預設條件,可縮短檢驗的郵件數量與時間。
在一些實施例中,如圖9所示,非熟識電子郵件之提醒方法還可包含步驟S220,計算寄件人地址的寄件活躍度。在此,步驟S220是在步驟S210後、步驟S300之前執行,但本發明之實施例非限於此。在一些實施例中,步驟S220也可以是與步驟S300~S600並行,或是在步驟S300~S600之後進行,甚至只要在接收到電子郵件(步驟S200)之後,便可進行。
在步驟S220中,活躍度的計算方式可根據多項參數或其中一項參數來計算,所述參數可例如為該寄件人地址的寄件頻率、寄件數量等。此些參數可根據本地通信記錄164或/及全域通信記錄165取得。全域通信記錄165是指多個郵件地址之域名相同的收件人(使用者)的過往郵件記錄。也就是說,在一些實施例中,所述參數可以採用單一收件人的過往郵件記錄中對於該寄件人的相關參數;在一些實施例中,也可以採用多個收件人的過往郵件記錄中對於同一寄件人的相關參數。
寄件活躍度可區分數個等級,如高活躍度、中活躍度、低活躍度。活躍度越低表示越有可能是與收件人不熟識的寄件人。於計算出寄件活躍度之後,提醒模組140將於陌生提醒訊息431註記所計算出的寄件活躍度。
透過上述實施例的至少其中之一,可檢驗電子郵件400的寄件人地址的域名與用戶名、寄件人名稱或/及寄件活躍度等,以提高收件人對於非熟識電子郵件的警覺性。
100 郵件閘道器 110 處理單元 120 儲存單元 130 網路單元 140 提醒模組 150 遞送模組 161 熟識資料庫 162 可信域名表 163 黑/白名單 164 本地通信記錄 165 全域通信記錄 170 安全模組 180 隔離區 200 郵件伺服器 300 使用者裝置 400 電子郵件 410 標頭 420 內文 430 提醒訊息 431 陌生提醒訊息 432 異常提醒訊息 440 互動選項 S100 建立一熟識資料庫 S200 接收一電子郵件 S210 根據一垃圾郵件篩選準則,判斷電子郵件是否為垃圾郵件 S220 計算寄件人地址的寄件活躍度 S300 熟識資料庫是否存在寄件人地址 S400 產生一陌生提醒訊息給該電子郵件之收件人 S411 比對寄件人地址的域名與熟識郵件地址的域名 S411-1 將寄件人地址的域名與熟識郵件地址的域名比對,或與可信域名表比對 S412 是否有相似的域名 S412-1 是否有相同的域名 S413 於陌生提醒訊息註記寄件人地址的域名為相似 S421 比對寄件人地址的用戶名與熟識郵件地址的用戶名 S422 是否有相似的用戶名 S423 於陌生提醒訊息註記寄件人地址的用戶名為相似 S431 比對電子郵件的寄件人名稱與熟識郵件地址的寄件人名稱 S432 是否有相似的寄件人名稱 S433 於陌生提醒訊息註記電子郵件的寄件人名稱為相似 S500 根據熟識資料庫中對應的歷史記錄確認該電子郵件是否為異常 S510 根據歷史記錄中的常用網際網路協定位址或常用寄件人名稱,判斷電子郵件是否為異常 S520 根據電子郵件之封套與電子郵件之本文之標頭是否相符,判斷電子郵件是否為異常 S530 電子郵件是否異常 S600 發出一異常提醒訊息給收件人
[圖1]為本發明第一實施例之郵件閘道器之網路架構示意圖。 [圖2]為本發明第一實施例之非熟識郵件之陌生提醒訊息示意圖。 [圖3]為本發明第一實施例之郵件閘道器之架構示意圖。 [圖4]為本發明第一實施例之非熟識電子郵件之提醒方法流程圖。 [圖5]為本發明第二實施例之非熟識電子郵件之提醒方法流程圖。 [圖6]為本發明第一實施例之非熟識郵件之異常提醒訊息示意圖。 [圖7]為本發明第三實施例之非熟識電子郵件之提醒方法流程圖。 [圖8]為本發明第四實施例之郵件閘道器之架構示意圖。 [圖9]為本發明第四實施例之非熟識電子郵件之提醒方法流程圖。

Claims (10)

  1. 一種非熟識電子郵件之提醒方法,包含:建立一熟識資料庫,該熟識資料庫包含複數熟識郵件地址及對應的複數歷史記錄;接收一電子郵件;及確認該電子郵件之一寄件人地址是否在該熟識資料庫中;其中,若該熟識資料庫不存在該寄件人地址,則產生一陌生提醒訊息給該電子郵件之一收件人;其中,若該熟識資料庫存在該寄件人地址,則根據該熟識資料庫中對應的該歷史記錄確認該電子郵件是否為異常,若不符合該歷史記錄,則發出一異常提醒訊息給該收件人。
  2. 如請求項1所述之非熟識電子郵件之提醒方法,其中所述根據該熟識資料庫中對應的該歷史記錄確認該電子郵件是否為異常,是根據該歷史記錄中的常用網際網路協定位址或常用寄件人名稱來判斷。
  3. 如請求項1所述之非熟識電子郵件之提醒方法,若該熟識資料庫存在該寄件人地址,還包含:根據該電子郵件之封套與該電子郵件之本文之標頭是否相符,來判斷該電子郵件是否為異常。
  4. 如請求項1所述之非熟識電子郵件之提醒方法,其中若該熟識資料庫不存在該寄件人地址,還包含:比對該寄件人地址的域名與該些熟識郵件地址的域名;及若該寄件人地址的域名與該些熟識郵件地址的域名的其中之一為相似,則於該陌生提醒訊息註記該寄件人地址的域名為相似。
  5. 如請求項1所述之非熟識電子郵件之提醒方法,其中若該熟識資料庫不存在該寄件人地址,還包含:比對該寄件人地址的用戶名與該些熟識郵件地址的用戶名;及若該寄件人地址的用戶名與該些熟識郵件地址的用戶名的其中之一為相似,則於該陌生提醒訊息註記該寄件人地址的用戶名為相似。
  6. 如請求項1所述之非熟識電子郵件之提醒方法,其中若該熟識資料庫不存在該寄件人地址,更包含:比對該寄件人地址的域名與該些熟識郵件地址的域名;若該寄件人地址的域名與該些熟識郵件地址的域名的其中之一為相同,則比對該電子郵件的寄件人名稱與該些熟識郵件地址的寄件人名稱;及若該電子郵件的寄件人名稱與該些歷史記錄的寄件人名稱的其中之一為相似,則於該陌生提醒訊息註記該電子郵件的寄件人名稱為相似。
  7. 如請求項6所述之非熟識電子郵件之提醒方法,其中若該熟識資料庫不存在該寄件人地址,且該寄件人地址的域名與該些熟識郵件地址的域名的其中之一為相同,更包含:比對該寄件人地址的用戶名與該些熟識郵件地址的用戶名;及若該寄件人地址的用戶名與該些熟識郵件地址的用戶名的其中之一為相似,則於該陌生提醒訊息註記該寄件人地址的用戶名為相似。
  8. 如請求項6所述之非熟識電子郵件之提醒方法,其中若該熟識資料庫不存在該寄件人地址,更包含:確認該寄件人地址之域名是否存在於一可信域名表中;及若否,則比對該寄件人地址的域名與該些熟識郵件地址的域名;其中,若該寄件人地址的域名與該些熟識郵件地址的域名的其中之一為相似,則於該陌生提醒訊息註記該寄件人地址的域名為相似。
  9. 如請求項1所述之非熟識電子郵件之提醒方法,更包含:計算並註記該寄件人地址的一寄件活躍度於該陌生提醒訊息。
  10. 如請求項1所述之非熟識電子郵件之提醒方法,其中於所述確認該電子郵件之一寄件人地址是否在該熟識資料庫中之前,更包含:根據一垃圾郵件篩選準則,判斷該電子郵件是否為垃圾郵件。
TW107111076A 2018-03-29 2018-03-29 非熟識電子郵件之提醒方法 TWI677834B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW107111076A TWI677834B (zh) 2018-03-29 2018-03-29 非熟識電子郵件之提醒方法
CN201810361512.9A CN110324231A (zh) 2018-03-29 2018-04-20 非熟识电子邮件的提醒方法
US16/369,418 US20190306102A1 (en) 2018-03-29 2019-03-29 Reminding method of unfamiliar emails

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW107111076A TWI677834B (zh) 2018-03-29 2018-03-29 非熟識電子郵件之提醒方法

Publications (2)

Publication Number Publication Date
TW201942819A TW201942819A (zh) 2019-11-01
TWI677834B true TWI677834B (zh) 2019-11-21

Family

ID=68055148

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107111076A TWI677834B (zh) 2018-03-29 2018-03-29 非熟識電子郵件之提醒方法

Country Status (3)

Country Link
US (1) US20190306102A1 (zh)
CN (1) CN110324231A (zh)
TW (1) TWI677834B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112822168B (zh) * 2020-12-30 2022-09-23 绿盟科技集团股份有限公司 一种异常邮件检测方法及装置
CN117150486B (zh) * 2023-07-27 2024-04-26 河南中信科大数据科技有限公司 基于互联网的信息安全防护系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6161130A (en) * 1998-06-23 2000-12-12 Microsoft Corporation Technique which utilizes a probabilistic classifier to detect "junk" e-mail by automatically updating a training and re-training the classifier based on the updated training set
TW200613997A (en) * 2004-10-22 2006-05-01 Simpleact Inc System and method for filtering junk e-mail
TW200828072A (en) * 2006-09-29 2008-07-01 Hewlett Packard Development Co Spam control systems and methods

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1490737A (zh) * 2002-10-18 2004-04-21 海 林 一种防止垃圾电子邮件的方法
CN1547143A (zh) * 2003-12-03 2004-11-17 勇 陈 防垃圾邮件的方法
US20060095459A1 (en) * 2004-10-29 2006-05-04 Warren Adelman Publishing domain name related reputation in whois records
CN1696949A (zh) * 2005-02-06 2005-11-16 陈智勇 接收/发送服务器反垃圾邮件的方法以及反垃圾邮件系统
CN1863170A (zh) * 2005-05-10 2006-11-15 光宝科技股份有限公司 处理垃圾电子邮件的方法及计算机可读取存储媒体
US20070005708A1 (en) * 2005-06-21 2007-01-04 Cornell Juliano Authorizing control for electronic communications
CN1971597A (zh) * 2005-11-25 2007-05-30 腾讯科技(深圳)有限公司 一种显示电子邮件历史记录的方法和系统
US8577968B2 (en) * 2006-11-14 2013-11-05 Mcafee, Inc. Method and system for handling unwanted email messages
CN101035098A (zh) * 2007-04-24 2007-09-12 北京网秦天下科技有限公司 基于质询的移动终端拒绝接收垃圾邮件的方法
US9152952B2 (en) * 2009-08-04 2015-10-06 Yahoo! Inc. Spam filtering and person profiles
CN102223316A (zh) * 2011-06-15 2011-10-19 成都市华为赛门铁克科技有限公司 电子邮件处理方法及装置
CN103716335A (zh) * 2014-01-12 2014-04-09 绵阳师范学院 基于伪造发件人的垃圾邮件检测与过滤方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6161130A (en) * 1998-06-23 2000-12-12 Microsoft Corporation Technique which utilizes a probabilistic classifier to detect "junk" e-mail by automatically updating a training and re-training the classifier based on the updated training set
TW200613997A (en) * 2004-10-22 2006-05-01 Simpleact Inc System and method for filtering junk e-mail
TW200828072A (en) * 2006-09-29 2008-07-01 Hewlett Packard Development Co Spam control systems and methods

Also Published As

Publication number Publication date
TW201942819A (zh) 2019-11-01
CN110324231A (zh) 2019-10-11
US20190306102A1 (en) 2019-10-03

Similar Documents

Publication Publication Date Title
US11595354B2 (en) Mitigating communication risk by detecting similarity to a trusted message contact
US10715543B2 (en) Detecting computer security risk based on previously observed communications
US11722497B2 (en) Message security assessment using sender identity profiles
US11044267B2 (en) Using a measure of influence of sender in determining a security risk associated with an electronic message
US10819744B1 (en) Collaborative phishing attack detection
US11936604B2 (en) Multi-level security analysis and intermediate delivery of an electronic message
US10243989B1 (en) Systems and methods for inspecting emails for malicious content
US11722513B2 (en) Using a measure of influence of sender in determining a security risk associated with an electronic message
US9143476B2 (en) Real-time classification of email message traffic
US9413716B2 (en) Securing email communications
US8566938B1 (en) System and method for electronic message analysis for phishing detection
KR101137089B1 (ko) 착신 메시지들을 검증하는 방법 및 시스템
US7979703B2 (en) Determining the reputation of a sender of communications
US10178060B2 (en) Mitigating email SPAM attacks
US8601067B2 (en) Electronic message manager system, method, and computer scanning an electronic message for unwanted content and associated unwanted sites
US20220353242A1 (en) Entity-separated email domain authentication for known and open sign-up domains
TWI677834B (zh) 非熟識電子郵件之提醒方法
WO2018081016A1 (en) Multi-level security analysis and intermediate delivery of an electronic message