CN101273344A - 用来检测和过滤未请求和不需要电子消息的系统和方法 - Google Patents
用来检测和过滤未请求和不需要电子消息的系统和方法 Download PDFInfo
- Publication number
- CN101273344A CN101273344A CNA2005800517093A CN200580051709A CN101273344A CN 101273344 A CN101273344 A CN 101273344A CN A2005800517093 A CNA2005800517093 A CN A2005800517093A CN 200580051709 A CN200580051709 A CN 200580051709A CN 101273344 A CN101273344 A CN 101273344A
- Authority
- CN
- China
- Prior art keywords
- electronic information
- dispensing device
- data
- reception
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
一种发送装置,定位及存储由装置发送的每条电子消息的标识信息。一种接收装置,在接收到电子消息时,定位所述电子消息和消息的所怀疑发送装置的标识信息。接收装置把确认请求通信到包含消息的标识信息的怀疑发送装置。发送装置接收确认消息,并且答复这样的消息:如果在确认请求中的标识信息与由发送装置存储的标识信息相对应,则确认发送了消息,并且如果在确认请求中的标识信息与存储数据不相对应,则否认发送了消息。
Description
技术领域
本发明涉及一种系统和一种方法,通过自动检验电子消息的怀疑始发人真实地发送消息来检测和过滤未请求和不需要电子消息。
背景技术
电子通信是促进企业务和个人通信的基本工具。电子报文的一种形式-电子邮件,提供优于传统通信形式的几个优点。电子邮件允许信息几乎瞬时交换,它允许以非常低的成本传输多条消息,及它允许大量数据文件从发件人传输到另一个用户。尽管如此,电子邮件的固有本质产生一些缺点。最值得注意的和最为关心的主题是不想要和未请求电子邮件或“Spam”的日益增多。
Spam是典型地传输到极大量的电子邮件收件人的未请求电子邮件。Spam是传统邮件服务接收的“垃圾邮件”的电子等效物。一般地,Spam电子邮件是试图销售产品或服务的商业广告。Spam典型地引导收件人采取某种行动,以便购买做广告的产品或服务。这可以是在spam消息的上下文中提供电话号码或超级链接的形式,当由收件人利用电话号码或超级链接时,将把收件人置于与商品或服务的销售者的联系中。Spam常常,尽管不是排他地,在传统零售商和服务提供商的规范之外由销售产品或服务的实体利用。一些Spam消息包含不适于电子邮件用户(特别是儿童)的信息或图形。然而,Spam提供巨大的销售利益,因为允许零售商、市场人员、或其它发件人以最小的经济消耗到达大得惊人的读者。
不幸地,Spam的发件人的这种利益需要Spam消息的不愿意收件人付出显著代价。Spamming的代价是:公司在拥塞服务器方面的数百万美元、为堵塞Spam电子邮件招致采取措施的费用、及由于电子邮件收件人必须费力浏览大量Spam请求以便找到希望电子邮件而损失的生产率。而且,Spam电子邮件为通过计算机病毒和其它恶意代码引入而感染用户系统的计算机黑客提供理想的媒介。
希望发送Spam电子邮件的人员能够以各种方式得到电子邮件清单。例如,由发件人接收的或来自用户的现有电子邮件上出现的电子邮件地址可编译电子邮件清单,该用户在电子事务期间提供他们的电子邮件地址。另外,地址清单常常以已经销售传统地址清单的相同方式由第三方编码和销售。
根据一种估计,到2004年1月止,Spam电子邮件构成在互联网上的所有电子邮件通信量的多达60%(“Microsoft Sets Its Sights onDefeating Spam,”National Public Radio,Morning Edition,2004年2月2日)。由于Spam已经变得更丰富,所以已经产生对于检测和堵塞这些未请求消息的传送的有效且高效方法的巨大需要。
Spam电子邮件,像所有电子邮件那样,源于发送电子邮件系统。所有电子消息,包括Spam电子邮件消息,在电子消息的首部、包或其它指定部分中包含促进消息传输的各种数据元素。尤其是,这些包括消息的意图收件人的地址、消息始发人的地址及准备消息时的日期和时间。例如,互联网标准RFC 2821-“Simple Mail Transfer Protocol(简单邮件传输协议SMTP)”下,电子邮件的消息包包含各种数据元素,包括始发人地址和一个或多个收件人地址。类似地,在标准RFC 2822-“Internet Message Format(互联网消息格式)”下,用于电子邮件的互联网消息首部包含起始日期和始发人地址,并且典型地包括目的地地址字段。
电子邮件地址,不管是始发人还是收件人地址,典型地具有“用户@域名”的形式。对于始发人或收件人地址,电子邮件地址的域名部分标识电子邮件向其发送或从其接收的主机系统。地址的“用户”部分标识指定用户,并且由主机系统赋予,该主机系统在始发人地址的情况下传输由指定用户准备的电子邮件,或者在收件人地址的情况下接收用于指定用户的电子邮件消息。
发送电子邮件的主机系统通过参考域名系统(“DNS”)把电子邮件传输到意图的收件人。当发送主机系统接收到准备的电子邮件消息时,它首先标识用于每一个意图收件人的域名。通过对于本领域的技术人员熟知的过程,发送主机系统然后利用域名系统(“DNS”)确定与每一个收件人电子邮件地址中的每一个域名相关联的主机系统的互联网协议(IP)地址。
接下来,发送主机系统与利用电子邮件传输协议的意图收件人相关联的每个主机系统通信。例如,RFC 2821-“Simple Mail TransferProtocol(“SMTP”)”描述通常用于电子消息传输的一种协议。
尽管发送主机系统可在多于65,000可用通信端口的任何一个端口上与接收主机系统通信,但按照惯例,电子邮件传输典型地通过一个或多个指定端口进行。例如,互联网赋予号码授权(“IANA”)已经指定编号0至1023的通信端口作为系统或熟知端口,并且还指定用于简单邮件传输的端口25。见htpp://www.iana.org/mumbers.html。相应地,按照惯例,大多数SMTP过程由在发送主机系统的端口25和接收主机系统的端口25之间的电子通信进行。
在主机系统包括服务单个域名的多个电子邮件服务器时,DNS系统提供一个或多个IP地址用于对任一个服务器的访问。因而,在接收电子邮件系统通过多个电子邮件服务器可以接收消息时,询问DNS系统的任何发件人将接收到域名的相同唯一IP地址或唯一IP地址集。当对IP地址形成电子邮件或电子通信时,接收电子邮件系统,通过对于本领域的技术人员熟知的过程,指导在接收系统内的适当服务器的传输。
DNS数据可以存储在各个客户机级别以及主机系统级别。另外,DNS名称服务器对于在客户机或主机系统级别不能满足的查询通过互联网是可得到的。
如早先提到的那样,在电子邮件消息中习惯上包括的一个数据元素是电子邮件地址,电子邮件源于该电子邮件地址。例如,准备符合RFC 2822的消息的电子邮件用户在“From:”电子邮件首部字段,如“From:user@domain.com”,中包括始发电子邮件地址,在该“From:user@domain.com”中domain.com是消息来源的域名。选择性地,包括域名的始发电子邮件地址可以出现在“Sender:”电子邮件首部字段中。
本领域的技术人员已知的堵塞Spam消息的一种部分有效方法是,接收电子邮件系统标识Spam已知来源的域,然后堵塞具有该相同域名的始发电子邮件地址发送的任何未来电子邮件。接收电子邮件系统简单编译已经发送Spam消息的域名。这种清单,或“黑清单”,此后每当由接收电子邮件系统接收消息时被参考。如果电子邮件源于在黑清单上的域名,则消息被阻止传送。
本领域的技术人员将认识到,这种技术的颠倒也可以实施,并且也已经实施。就是说,接收电子邮件系统可以编译信任域名的清单、或“白清单”。此后,每当消息由接收电子邮件系统接收时,就参考白清单。如果消息源于在白清单上的域名,则传送消息。
多种接收电子邮件系统采用白清单和黑清单。如果源域因为它列在白清单上被识别为信任系统,那么传送电子邮件。如果不是,接收电子邮件系统参考黑清单以确定源是否已经标识为Spam电子邮件的源,如果它已经被如此标识则拒绝传送。
已经形成几种服务,如Spam Cop和MAPS,以编译、保持及共享已知spamming域的域数据。这些服务允许接收电子邮件系统参考从多个源编译的已知Spam电子邮件源的巨大数据库,从而分享服务的接收电子邮件系统可以排除来源已知是Spam电子邮件源的域的电子邮件。过滤未请求电子邮件的这种方法已经在用户级别、接收电子邮件系统级别、以及互联网服务提供商(ISP)级别下实施。根据参考文献,估计ISP America On-line每天堵塞来自标识的spamming系统的约20亿条消息。
然而,更多的Spam正在绕过黑清单措施,并且通过把本身“电子伪装(spoofing)”成源于合法域而利用白清单。当spamming系统提供虚假始发电子邮件地址作为在电子邮件或电子邮件包中的数据元素时,电子伪装发生。虚假地址的域名可以是合法域名,如“aol.com”、“hotmail.com”或“msn.com”,或者它可以是虚拟域名。Spammer虚构或“伪装”在Spam消息中的始发电子邮件地址,以便绕过正在堵塞Spam的黑清单,并且使接收电子邮件系统不能知道它们的实际身份。因为有合法电子邮件可能来源于很多合法域名,所以利用电子伪装的spamming系统通过频繁地改变它虚假提供成Spam消息发送源的域名,具有对接收电子邮件系统隐瞒它身份的几乎无限的能力。根据参考文献,已经估计所有Spam的70%包含电子伪装的始发电子邮件地址。
电子伪装因为堵塞合法及希望电子邮件传输的潜在可能性,还损害接收电子邮件系统使用黑清单或白清单堵塞Spam的能力。例如,spammer可能配置spamming电子邮件系统以送出Spam,使标识“hotmail.com”的在消息首部中的始发电子邮件地址作为Spam电子邮件来源域名。在这样一种情况下,接收到这些Spam消息并且利用黑清单的电子邮件系统面临困境。尽管它们能堵塞源于hotmail.com域的所有电子邮件,但这会具有也堵塞来自hotmail.com users的所有非Spam、所希望电子邮件的不希望效果。
相应地,如果接收电子邮件系统只依靠黑清单和白清单堵塞Spam,则它必须或者传送电子伪装Spam电子邮件、或者拒绝显著数量的希望电子邮件的传送。当Spammer伪装在接收电子邮件系统的信任域名清单上(就是白清单)上存在的域名时,第一缺点发生。当接收电子邮件系统把域标识为spamming域,并且把该域的域数据提供给本地或集中保持的黑清单时,第二缺点发生,因为域名被错误表示为Spam电子邮件的始发域。此后,当非Spam电子邮件源于域并且传输到同一接收电子邮件系统或参考同一黑清单的另一接收电子邮件系统时,非Spam电子邮件将被堵塞。
电子伪装问题由系统管理员不能标识非Spam电子邮件可能来源的所有可能域名而进一步加剧。因此,系统管理员避免堵塞合法电子邮件而同时停止“电子伪装”Spam已经变得日益困难,因为它们不能把合法电子邮件发件人大量使用的域名制成黑清单并且堵塞该域名,并且因为它们不能肯定如果它们把以前未标识的spamming域名添加到黑清单则不会堵塞某些希望的电子邮件。
用来标识已经电子伪装的Spam的一种方法是,把传输可疑电子邮件消息的发送电子邮件系统的IP地址与赋予始发人的电子邮件地址中标识的域名的IP地址相比较。习惯上,当发送电子邮件系统传输电子邮件消息时,发送电子邮件系统在传输连接期间向接收电子邮件系统标识其自身。例如,在RFC 2821-Simple Mail TransferProtocol下,“Hello”命令由发送电子邮件系统用来向接收电子邮件系统标识自身,并且命令行包括发送电子邮件系统的域名。因此,确定是否正在传输电子伪装电子邮件的一种方案是由DNS确定在“Hello”命令中的域名的IP地址,并且为电子邮件或电子邮件包中所声明的始发人的电子邮件地址中提供的域名确定域名的IP地址。如果两个IP地址相同,那么电子邮件消息假想地是非Spam。然而,如果两个IP地址不同,那么电子邮件假想地确定是Spam。
这种方法,通常称作“反向MX记录查阅”,在标识Spam时稍微有效。然而,在spammer伪装电子邮件首部和包中提供的原始地址、而且也伪装在SMTP通信事务期间用于发送电子邮件系统的域名时,这种方法失效。因而,老练的骗子可以提供包括有效域名的虚假原始地址,并且还在SMTP事务期间提供虚假的发送电子邮件系统域名或虚假的发送电子邮件系统IP地址,无论如何保证虚假原始地址和虚假的发送电子邮件系统域名或IP地址一致。以这种方式,骗子可以避免由采用反向MX记录查阅的那些管理员对Spam电子邮件的检测。
现有技术中教导的用来标识已经电子伪装的Spam的另一种方法是,分析电子邮件消息本身部分以确定消息是否是Spam。根据这种方法,根据估计可疑电子邮件的各种部分的内容,包括例如主题行、电子邮件的首部中的其它数据元素、消息本身的内容、或这些的任意组合的一种或多种算法,电子分析或“过滤”可疑Spam电子邮件。
这些Spam过滤机制的几种类型由现有技术公开。这些系统允许接收电子邮件系统访问电子邮件消息,以确定它们是否应该传送。例如,美国专利No.5,999,932(Paul′932)和美国专利No.5,884,033(Duvall′033)公开了各种过滤方法。
Duvall′033专利公开了一种过滤系统,该过滤系统部分把接收的电子邮件消息与Spam消息中通常包含的信息数据系统中的信息相比较。Duvall′033系统具有从电子邮件搜索具体字符串和这样字符的具体方位的能力,以便确定接收电子邮件消息是否是所反感的并因此是否应该确定为Spam。
Paul′932专利公开了一种其中进行多个步骤的Spam过滤方法。首先,把来自于来自进来电子邮件的一个或多个数据元素的数据与存储数据相比较。如果根据预定标准,数据适当地交叉参考,则传送邮件。如果不是,则执行一种或多种额外启发性技术,以便确定电子邮件是否有效和是否应该传送。
不幸地,这些类型的Spam过滤器具有严重缺陷。过滤程序典型地要求相当大的处理能力。这样的程序要求每个可疑Spam消息通过由程序采用的各种算法分析和研究。因此,过滤程序不可能适于安装在单个电子邮件收件人的计算机上,因为计算机的处理能力不可能足以操作过滤程序以及其它应用程序。然而,即使接收电子邮件系统的处理能力相当大,它仍然可能由过滤程序沉重地加重负担,特别是如果接收电子邮件系统接收到大量电子邮件和大量可疑Spam消息。
因此,某些组织已经建立过滤电子邮件系统,分离系统,其接收进来电子邮件以及在把它们传输到接收电子邮件系统进行传送之前使用过滤程序或其它方法处理电子邮件消息。在优选地利用过滤程序时,过滤电子邮件系统的使用减小对接收电子邮件系统的系统资源的要求,如果程序在接收电子邮件系统本身上运行会遇到这一问题。
然而,即使当使用过滤电子邮件系统时,这些过滤系统也是低效的并且在允许有效电子邮件传送的同时不能一致地滤除不适当的电子邮件。这是真实的,因为利用的算法尽管复杂,但不足以高级到完全和充分地分析和估计消息内容。况且,Spammer可采用诸如使用打散字和用于字母的数字表示之类的技术,以便避免通过过滤程序的检测。例如,“Viagra”可输入为“Via gra”或“V1agra”以便避免检测。
在克服这些缺陷的尝试中,公报No.2003/0009698公开一种用来过滤Spam的系统,该系统依靠由接收电子邮件系统对于怀疑发件人的“确认请求”的传输。确认请求是由接收电子邮件系统响应任何进来电子邮件自动产生的答复电子邮件,其中该进来电子邮件不源于白清单源,或者可以潜在地归类为Spam。答复电子邮件请求原始发件人手工通知确认请求,以便发件人成为“信任源”。这种方法依靠大多数spamming系统不能响应答复电子邮件的能力和spamming系统不能响应大量答复电子邮件的能力。如果确认电子邮件不能成功地传送,或者如果系统没有接收到对于请求的答复,那么接收电子邮件系统把邮件列为Spam并且删除它。否则,如果接收电子邮件系统接收到答复,则它把域名添加到信任源清单、或白清单上,并且把消息转给意图收件人。
其它专利,如美国专利6,199,102(Cobb′102)公开了利用某种形式的确认返回电子邮件消息的类似系统。在Cobb′102专利的情况下,确认电子邮件包含由发件人必须答复的问题,或者要求发件人进行由计算机不能进行的某种其它认识任务。如果没有接收到响应或接收到不适当的响应,则堵塞可疑电子邮件传送并且删除。
尽管Cobb′102发明和公报No.2003/0009698的方法提供了优于过滤系统的优点,但它们具有三个显著缺陷。首先,它们要求电子邮件通信的原始发件人在第一通信的传送之前,采取额外的行动,就是说,答复确认消息。这对于原始发件人的部分产生额外的、和通常意外且不希望的工作。此外,在发件人不能或不愿意发送答复时,消息的传送可能被延迟或拒绝。第二,这些方法通常传送已经源自白清单域名的任何电子邮件消息,而不要求发件人确认。因而,如果Spammer伪装为采用这些方法之一的接收电子邮件系统所利用的白清单上列出的域名,则Spam电子邮件将被传送而不要求发件人确认消息。最后,这些询问电子邮件方法要求第二次电子邮件传送,通常发送到消息始发人,这本身可促使询问电子邮件的准备等等,导致一系列电子邮件的级联。即使这种级联由某种编程中断预占,然而,这种方法的采用也仍然导致电子邮件通信量的显著增大。
由美国专利No.6,393,465(Leeds′465)公开的方法和系统试图通过把秘密授权代码附加到每条消息上来解决以上问题。Leeds′465系统的用户通过第三方“管理方”提供有授权代码。代码包括在所有电子邮件通信中。当接收电子邮件系统接收到包含未识别的代码的电子邮件时,接收电子邮件系统可以通过借助于第三方管理方检查而检验电子邮件发件人不是Spammer。
尽管Leeds′465系统的确减小对接收电子邮件系统的负担,但它容易出错,因为它要求保持授权代码的秘密性和完整性。如果Spammer能够解密参加人的授权代码,则他可使用代码发送Spam电子邮件而不被检测。而且,这种系统要求通过第三方鉴定方的鉴定,并且重复与第三方鉴定方的通信。另外,这种系统的用户取决于具体发送电子邮件服务器不是spamming系统的第三方表示。
因此有对Spam电子邮件的检测和过滤的系统和方法的需要,该Spam电子邮件的检测和过滤可由发送和接收电子邮件系统进行而无需发件人或其它人员的干预,并且不会过分加重邮件服务器的处理资源。也需要一种方法来识别通过电子伪装发送的Spam电子邮件而不堵塞来自被错误地标识为Spam始发人的域名的非Spam电子邮件。还需要一种方法对允许识别显然源自已知是多个非Spam电子邮件消息的始发人的域名的Spam电子邮件而无需人工干预且不过分加重接收电子邮件系统的处理资源。本发明满足这些需要。
发明内容
本发明提供一种系统和一种方法,通过自动检验可疑消息的怀疑始发人真实发送消息来检测和过滤不希望电子消息,从而不想要和未请求电子消息(特别是具有虚假始发地址信息的那些)可以被阻止传送。
本发明是一种系统,该系统可与各种电子消息传送和电子邮件协议(包括例如SMTP和SendMail)一起采用。系统包括软件模块或发送模块,该模块与发送电子消息的装置交互作用,该装置是发送系统和第二软件模块或接收模块,该模块与接收电子消息的装置交互作用,该装置是接收系统。本发明的第一和第二软件模块能以各种编程语言开发和实施,并且可在各种电子系统上使用。第一和第二软件模块包括完成与发送系统和接收系统分别相关联的功能的必要代码。
根据本发明,当发送系统传输用于传送的电子消息时,发送模块准备信息记录,该信息记录包括唯一地标识正在发送以进行传送的电子消息的数据。优选地,信息记录包括准备消息的时间和日期、标识消息的始发人的数据、及标识消息的意图收件人的数据。可选择地,信息记录可以包含与诸如唯一消息标识符之类的电子消息相关的额外数据。例如,在电子邮件消息的情况下,可以利用由RFC2822-“Internet Message Format”所推荐的在电子邮件首部的“Message-ID”中包含的唯一标识符。
本领域的技术人员将认识到,各种数据元素可用来唯一地标识电子消息。例如,电子邮件消息或消息一部分的文本的检验和、或根据应用于消息或消息一部分的算法而准备的数据可用作唯一消息标识符。
由发送系统发送的电子消息的全部的信息记录存储在数据库中,并且被组织用于高效检索。优选地,在实施本发明的通信系统中的发送模块和接收模块的全部将通过预配置,通过同一数据元素或数据元素集或通过同一算法准备的数据,唯一地标识每条电子消息。
根据本发明,当“可疑电子消息”,就是说接收系统不能检验为真实和希望的电子消息由接收系统接收时,接收模块阻止可疑消息传送。接下来,接收模块确定被怀疑是传输可疑消息的发送系统的身份。这种数据通常可以通过参考在可疑消息中的数据,或者可选择地由伴随消息的包中的数据,或由消息的传输期间传输的数据,被断定。接下来,接收模块把确认请求发送到怀疑的可疑电子邮件所来源的发送系统。
本领域的技术人员将认识到,在电子邮件消息的情况下,接收模块通过以与发送电子邮件系统利用DNS确定它意图发送的电子邮件的IP地址的相同方式利用DNS,可确定怀疑的发送电子邮件系统的互联网协议(IP)地址。况且,本领域的技术人员将认识到,在接收电子邮件系统接收的可疑电子邮件是电子伪装电子邮件的情况下,该电子邮件是虚假地标识始发电子邮件地址具有除电子邮件来源的系统之外的域名,通过查询DNS提供给接收模块的IP地址将与被虚假地标识为始发人的域名相对应,而非电子邮件的实际源。
来自接收模块的确认请求包含唯一地标识可疑消息的数据,该数据通过预配置与如果消息由实施本发明的发送系统发送则在同一通信系统中的发送模块已经存储的数据相对应。优选地,确认请求包括准备可疑电子消息的日期和时间、消息的意图收件人的身份及标识可疑电子邮件的始发人的数据。可选地,确认请求可以包括唯一消息标识符。
当发送系统接收来自接收模块的确认请求时,它把确认请求通信到发送模块。发送模块为发送系统传输的全部电子消息参考包含信息记录的数据库。如果发送模块找到准备可疑消息的信息记录,则发送模块答复确认请求,确认发送系统传输了可疑消息。如果发送模块找不到准备可疑消息的信息记录,则发送模块答复确认请求,否认发送系统传输了可疑消息。
当接收系统接收到对确认请求的答复肯定发送系统发送了可疑消息时,接收模块释放可疑消息以便传送到意图的收件人。当接收系统接收到对于确认请求的答复否认发送系统发送了可疑消息时,接收模块毁坏可疑电子邮件消息,或者否则根据接收系统的管理员的喜好处置它。
在本发明由传输电子邮件消息的系统实施时,确认请求和对确认请求的答复优选地由在接收电子邮件系统与发送电子邮件系统之间的端口对端口通信进行。例如,通信可以通过注册端口,就是在范围1024至49151的范围中的端口之一进行。在这些情况下,当接收模块试图进行还未采用本发明并因此没有发送模块的发送电子邮件系统的确认请求时,发送电子邮件系统或者拒绝对端口的访问或者不能响应请求。如果任一种情况发生,则接收模块可既不肯定也不否认电子邮件是Spam,并且可以选择性地使用其它过滤方法进一步分析电子邮件,或者传送电子邮件并警告收件人既不肯定也不否认电子邮件是否是Spam。
附图说明
图1是根据本发明的处理电子邮件的发送电子邮件系统和接收电子邮件系统的示意说明。
图2是根据本发明的处理和过滤Spam电子邮件的发送电子邮件系统和接收电子邮件系统的示意说明。
图3是根据本发明和与Spam过滤器一起处理和过滤Spam电子邮件的多个发送电子邮件系统和接收电子邮件系统的示意说明。
图4是根据本发明和其中集中确认电子邮件系统由一个发送电子邮件系统和一个客户机用户使用的处理电子邮件的多个发送电子邮件系统和接收电子邮件系统的示意说明。
具体实施方式
本发明提供一种系统和一种方法通过自动检验可疑不希望消息的怀疑始发人实际发送消息来检测和过滤不希望电子消息,从而不想要和未请求电子消息(特别是具有虚假始发地址信息的那些)可以被阻止传送。这里提供的描述被呈现以使本领域的技术人员能够形成和实施本发明。然而,对于描述的优选实施例的各种修改对于本领域的技术人员将是显然的。另外,尽管本发明描述成与Spam电子邮件消息的检测相关,但本领域的技术人员将认识到,描述的系统和方法也可以应用于其它形式的电子通信系统,包括例如通过蜂窝电话的文本报文或在互联网协议上的声音(VoIP)报文。
本发明的优选实施例表示在图1。使用域名abc.com的发送电子邮件系统(10)配置成用包括域名abc.com的电子邮件地址发送用户准备的电子邮件消息。发送电子邮件系统(10)与发送模块(12)通信。使用域名xyz.com的接收电子邮件系统(20)配置成用包括域名xyz.com的电子邮件地址接收电子邮件消息并把其传送到用户。接收电子邮件系统(20)与接收模块(22)通信。
本领域的技术人员将认识到,发送电子邮件系统可以包括:单台计算机,运行电子邮件应用程序(例如,Microsoft Outlook);电子邮件服务器,传输由多个用户准备的电子邮件,并且使用一个或多个域名;多个电子邮件服务器,发送由多个用户准备的电子邮件,并且使用一个或多个域名;或中转电子邮件系统,就是说,从另一个发送电子邮件系统接收电子邮件并且把有或没有修改的这些电子邮件转到接收电子邮件系统的系统。类似地,本领域的技术人员将认识到,接收电子邮件系统可以包括运行电子邮件应用程序的单台计算机、电子邮件服务器、多个服务器、或网关电子邮件系统。
网关电子邮件系统(Gateway Email Systems)包括接收电子邮件和把电子邮件转到多个接收电子邮件系统的那些系统,以及额外地操作以把在一个电子邮件运输环境中接收的消息转到在另一个电子邮件运输环境中的电子邮件收件人的那些系统。例如,网关电子邮件系统可以操作,以通过SMTP接收消息并且把它们转到以SendMail接收消息的系统或用户。
尽管为了本发明的描述清楚,每个电子邮件系统的接收和发送功能已经分开,但本领域的技术人员将认识到,接收和发送功能可以并且通常由用作电子邮件服务器的单台计算机进行。
参照图1,发送电子邮件系统(10)用电子邮件地址sender@abc.com接收用户准备的电子邮件消息(100),以发送到具有电子邮件地址recipient@xyz.com的收件人。按照RFC2822-“Internet Message Format”,发件人的电子邮件地址和收件人的电子邮件地址分别出现在首部字段“From:”和“To”处的电子邮件消息的首部部分中。额外地并且按照RFC 2822,准备消息的日期和时间插入在首部“Date:”处。
在准备的电子邮件消息的传输之前,发送模块(12)产生包含唯一标识电子邮件被传输的数据的信息记录(13)。优选地,信息记录(13)包括电子邮件的首部中包含的数据,包括发件人地址、收件人地址及准备电子邮件时的日期和时间。另外,身份数据串(其是唯一数据元素),例如唯一字母数字标识符,可以选择性地由发送模块(12)产生,并且包括在信息记录(13)中以及在被发送的电子邮件的首部或本体中。例如,由RFC 2822推荐的在首部“消息-ID:”处包括的唯一标识符可以用作身份数据串。可选择地,其它身份数据串,如用于消息文本的校验和,可以被准备并且存储在与消息相关的信息记录中。
信息记录由发送模块存储在信息记录数据库(11)中。组织数据库用于信息记录的高效搜索和检索。本领域的技术人员将认识到,信息记录数据库可以存储在发送模块驻留的同一计算机上,或者可以选择性地外部存储在与发送模块通信的计算机上。
电子邮件消息由发送电子邮件系统经标准和熟知的方法传输(101)到意图收件人的接收电子邮件系统(20)。当接收电子邮件系统(20)接收到电子邮件消息或可疑电子邮件时,接收模块(22)在进行确认过程的同时,通过把可疑电子邮件路由到临时保持队列(21)中而临时阻止可疑电子邮件的传送。
在确认过程期间,接收模块(22)首先从可疑电子邮件的消息首部确定始发电子邮件地址中的域名。接下来,接收模块(22)准备确认请求并且把它传输(102)到与标识为可疑电子邮件消息源的域名相关联的发送电子邮件系统。确认请求包含身份数据,其唯一标识可疑电子邮件,并且通过预配置与通信网络中实施本发明的发送模块用来唯一标识电子邮件的数据相对应。优选地这种数据包括准备可疑电子邮件的日期和时间、发件人的电子邮件地址、及电子邮件的意图收件人的地址。这种信息将通常从可疑电子邮件的首部字段抽取。
可选择地,通过预配置,发送电子邮件系统(10)发送的电子邮件消息包含由发送模块(12)用来标识电子邮件的身份数据串。在这种情况下,接收电子邮件系统(20)发送的确认请求除其它身份数据之外还包括身份数据串,包括例如准备电子邮件消息的日期和时间、电子邮件的发件人的电子邮件地址及电子邮件的意图收件人的电子邮件地址。
当确认请求由发送电子邮件系统(10)接收时,发送电子邮件系统把确认请求通信到发送模块(12)。发送模块(12)把确认请求中提交的数据与其信息记录数据库(11)中存储的信息记录相比较。当发送模块定位了为确认请求中提交的身份数据所标识的电子邮件而准备的信息记录(13)时,发送模块(12)答复确认请求,肯定(103)发送电子邮件系统(10)发送了可疑电子邮件。
优选地,在发送电子邮件系统包括至少一个电子邮件服务器时,接收电子邮件系统经端口对端口通信(而不是通过电子邮件传输)直接与发送电子邮件系统通信。例如,通信可以通过在通信网络中实施本发明的系统之间的预配置,经注册端口,就是在范围1024至49151中的端口之一进行。
在发送电子邮件系统包括运行电子邮件应用程序的单台客户计算机(可以是离线的)时,可能需要接收模块通过专用电子邮件通信与发送模块通信。在这样一种情况下,发送模块,通过与接收模块的预配置,可以在原始电子邮件消息中包括数据,其标识原始电子邮件消息为对其必须通过专用电子邮件通信进行确认请求的传输。另外,在这种情况下,确认请求电子邮件包括数据,其标识确认请求电子邮件为对其不应该准备确认请求的传输。
当接收模块接收到肯定发送电子邮件系统发送了可疑电子邮件的确认请求的答复时,电子邮件从临时保持队列(21)退出,并且使得适于通过接收电子邮件系统(20)传送(104)到地址recipient@xyz.com处的收件人。
图2表明在防止未请求和不希望Spam电子邮件的传送的操作中本发明的优选实施例。Spamming电子邮件系统(50)配置成传输Spam电子邮件消息。使用域名abc.com的发送电子邮件系统(40)配置成用包括域名abc.com的电子邮件地址传输由用户准备的电子邮件消息。发送电子邮件系统(40)包括发送模块(42)。发送模块包括信息记录数据库(41)。使用域名xyz.com的接收电子邮件系统(30)配置成用包括域名xyz.com的电子邮件地址接收电子邮件消息并把它传送到用户。接收电子邮件系统(30)包括接收模块(32)。
参照图2,在电子邮件地址spammer@qrs.com处的Spammer准备要发送到电子邮件地址recipient@xyz.com处的收件人的Spam电子邮件,并且把它发送(105)到Spamming电子邮件系统(50)。然而,为了避免检测,Spammer把虚假的始发地址,sender@abc.com插入在Spamming电子邮件消息的首部中。除虚假的始发地址外,收件人的电子邮件地址也出现在电子邮件消息的首部部分中。Spam电子邮件消息也在首部字段“Date:”处包含Spammer插入的日期和时间数据。
Spam电子邮件消息由Spamming电子邮件系统(50)经标准和熟知的方法传输(106)到意图收件人的接收电子邮件系统(30)。当接收电子邮件系统(30)接收到Spam电子邮件消息或可疑电子邮件时,接收模块(32)在进行确认过程的同时,通过把可疑电子邮件路由到临时保持队列(31)中而临时暂停可疑电子邮件的传送。
在确认过程期间,接收模块(32)首先从可疑电子邮件的消息首部确定怀疑的始发电子邮件地址的域名。因为Spammer已经虚假地提供sender@abc.com作为始发电子邮件地址,所以接收模块(32)将确定abc.com是始发域的域名。接下来,接收模块(32)准备确认请求并且把它传输(107)到被标识为可疑电子邮件消息源的域,abc.com。确认请求包含唯一标识可疑电子邮件的数据、并且通过预配置与通信网络中实施本发明的发送模块用来唯一标识电子邮件消息的数据相对应。优选地这种数据包括发送可疑电子邮件的日期和时间、发件人的电子邮件地址、及电子邮件的意图收件人的电子邮件地址。
当确认请求由发送电子邮件系统(40)接收时,发送电子邮件系统把它通信到发送模块(42)。发送模块(42)把确认请求中提交的数据与其信息记录数据库(41)中存储的信息记录相比较。当发送模块不能定位与确认请求中提交的身份数据相对应的电子邮件所准备的信息记录时,发送模块(42)否认(108)发送电子邮件系统传输了可疑电子邮件以答复确认请求。
当接收模块接收到对于确认请求的答复否认发送电子邮件系统传输了可疑电子邮件时,接收模块(32)毁坏可疑电子邮件消息,或者否则根据接收电子邮件系统的管理员的喜好处置它。
在描述的系统优选实施中,相应接收和发送模块经端口对端口通信彼此通信。在发送电子邮件系统包括运行电子邮件应用程序(可以是离线的)的单台客户计算机时,可能需要接收模块通过专用电子邮件通信与发送模块通信。在这样一种情况下,发送模块,通过与接收模块的预配置,可以在原始电子邮件消息中包括数据,其标识原始电子邮件消息为对其必须通过专用电子邮件通信进行确认请求的传输。另外,在这种情况下,确认请求电子邮件包括数据,其标识确认请求电子邮件为对其不应该准备确认请求的传输。
在接收模块(32)试图把确认请求通信到不实施本发明的发送电子邮件系统(未表示)时,接收模块将拒绝对这样的确认请求的端口的访问,或者可选择地,将同意访问但不能从发送电子邮件系统接收到适当响应。当这发生时,接收模块可以选择性地释放用于传送到意图收件人的电子邮件,可以把数据附加到电子邮件上以通知收件人不能肯定或否认电子邮件是Spam,或者可以根据其它Spam检测方法处理电子邮件。
在发送和接收模块之间的通信也可以通过Secure Socket Layer协议发生,并且在其中希望额外安全性时,根据在现有技术中通常已知的方法可以加密和解密通信。
本发明也可以与用来检测和过滤Spam电子邮件的一种或多种可选择方法组合实施。图3表明与Spam过滤器一起操作的本发明的优选实施例。Spamming电子邮件系统(80)配置成传输Spam电子邮件消息。使用域名abc.com的发送电子邮件系统(60)配置成用包括域名abc.com的电子邮件地址传输由用户准备的电子邮件消息。发送电子邮件系统(60)包括发送模块(62)。发送模块(62)包括信息记录数据库(61)。
使用域名xyz.com的接收电子邮件系统(70)配置成用包括域名xyz.com的电子邮件地址接收电子邮件消息并把它传送到用户。接收电子邮件系统(70)包括接收模块(72)和配置成根据一种或多种算法分析和研究可疑电子邮件消息的Spam过滤器模块(75)。
使用域名jkl.com的第二发送电子邮件系统(90)配置成用包括域名jkl.com的电子邮件地址传输由用户准备的电子邮件消息。
参照图3,第二发送电子邮件系统(90)接收由用户mailer@jkl.com准备的电子邮件消息(109)以传输到在电子邮件地址recipient@xyz.com处的收件人。发件人的电子邮件地址和收件人的电子邮件地址出现在电子邮件消息的首部部分中。另外,准备消息的时间和日期呈现在电子邮件的首部中。
电子邮件消息由发送电子邮件系统经标准和熟知方法传输(110)到意图收件人的接收电子邮件系统(70)。当接收电子邮件系统(70)接收到电子邮件消息或可疑电子邮件时,接收模块(72)在进行确认过程的同时,通过把可疑电子邮件路由到临时保持队列(71)中而临时暂停可疑电子邮件的传送。
在确认过程期间,接收模块(72)首先从可疑电子邮件的消息首部确定始发电子邮件地址的域名。接下来,接收模块(72)准备确认请求,并且把它传输(111)到被标识为可疑电子邮件消息源的域。确认请求包含唯一标识可疑电子邮件的数据、并且通过预配置与通信网络中实施本发明的发送模块用来唯一标识电子邮件消息的数据相对应的。优选地这种数据包括准备可疑电子邮件的日期和时间、始发人的电子邮件地址、及电子邮件的意图收件人的电子邮件地址。因为第二发送电子邮件系统(90)不实施本发明,所以第二发送电子邮件系统(90)不答复确认请求。
优选地,确认请求由通信网络中实施本发明的发送电子邮件系统在通过预配置为确认请求通信所指定的端口上经端口对端口传输而传输到发送电子邮件系统(90)。当接收模块(72)不能与发送电子邮件系统(90)通信或者不能接收到对于来自发送电子邮件系统(90)的确认请求的适当响应时,接收模块(72)从临时保持队列(71)除去可疑电子邮件,并且把可疑电子邮件转到(112)用于分析和研究的Spam过滤器模块(75)。
Spam过滤器模块(75)根据一种或多种Spam检测方法处理可疑电子邮件。当Spam过滤器模块(75)确定可疑电子邮件不是Spam电子邮件时,使得消息适于传送(113)到在recipient@xyz.com处的意图收件人。
类似地,再次参考图3,在电子邮件地址spammer@qrs.com处的Spammer准备两条Spam电子邮件消息以发送到在电子邮件地址recipient@xyz.com处的意图收件人。为了避免检测,Spammer把虚假始发地址sender@abc.com插入在第一Spam电子邮件消息的首部中,并且把它发送(114)到Spamming电子邮件系统(80)。Spammer把第二虚假始发地址mailer@jkl.com插入在第二Spam电子邮件消息的首部中,并且把它发送(115)到Spamming电子邮件系统。除虚假始发地址外,收件人的电子邮件地址和准备电子邮件消息的日期和时间也出现在Spam电子邮件消息的首部部分中。
第一Spam电子邮件消息由Spamming电子邮件系统经标准和熟知方法传输(116)到意图收件人的接收电子邮件系统(70)。当接收电子邮件系统(70)接收到第一Spam电子邮件消息或第一可疑Spam电子邮件时,接收模块(72)在进行确认过程的同时,通过把第一可疑Spam电子邮件路由到临时保持队列(71)中而临时暂停第一可疑Spam电子邮件的传送。类似地,第二Spam电子邮件消息由Spamming电子邮件系统经标准和熟知方法传输(117)到意图收件人的接收电子邮件系统(70)。当接收电子邮件系统接收到第二Spam电子邮件消息或第二可疑Spam电子邮件时,接收模块(72)在进行确认过程的同时,通过把第二可疑Spam电子邮件路由到临时保持队列(71)中而临时暂停第二可疑Spam电子邮件的传送。
在确认过程期间,接收模块(72)首先从第一和第二可疑Spam电子邮件的消息首部确定始发电子邮件地址的域名。因为Spammer已经虚假地提供sender@abc.com作为第一可疑Spam电子邮件的始发电子邮件地址和mailer@jkl.com作为第二可疑Spam电子邮件的始发电子邮件地址,所以接收模块(72)将确定abc.com是第一可疑Spam电子邮件的始发域的域名并且jkl.com是第二可疑Spam电子邮件的始发域的域名。
接下来,接收模块(72)准备第一确认请求并且把它传输(118)到使用标识为第一可疑Spam电子邮件源的域abc.com的发送电子邮件系统(60)。第一确认请求包含唯一标识第一可疑Spam电子邮件的数据、并且通过预配置与通信网络中实施本发明的发送模块用来唯一标识电子邮件消息的数据相对应。优选地这种数据包括准备第一可疑Spam电子邮件的日期和时间、消息的怀疑始发人的电子邮件地址、及电子邮件的意图收件人的电子邮件地址。
接收模块(72)也准备第二确认请求并且把它传输(119)到使用标识为第二可疑Spam电子邮件源的域jkl.com的发送电子邮件系统(90)。第二确认请求包含唯一标识第二可疑Spam电子邮件的数据、并且通过预配置与通信网络中实施本发明的发送模块用来唯一标识电子邮件消息的数据相对应。优选地这种数据包括准备第二可疑Spam电子邮件的日期和时间、消息的怀疑始发人的电子邮件地址、及电子邮件的意图收件人的电子邮件地址。
当第一确认请求由使用域abc.com的发送电子邮件系统(60)接收到时,发送电子邮件系统把请求通信到发送模块(62)。发送模块(62)把在第一确认请求中提交的数据与在其信息记录数据库(61)中存储的信息记录相比较。当发送模块不能定位与确认请求中提交的数据相对应的电子邮件准备的信息记录时,发送模块(62)否认(120)使用abc.com的发送电子邮件系统(60)发送了可疑电子邮件以答复第一确认请求。
当接收模块接收到对于确认请求的答复否认发送电子邮件系统发送了第一可疑Spam电子邮件时,接收模块(72)毁坏第一可疑Spam电子邮件消息,或者否则根据接收电子邮件系统的管理员的喜好处置它。
优选地,确认请求和对确认请求的答复由在通信网络中实施本发明的接收和发送电子邮件系统在通过预配置为确认请求通信所指定的端口上经端口对端口传输而传输。
由于使用域jkl.com的发送电子邮件系统(90)不实施本发明,所以接收电子邮件系统(70)将不能够经指定端口与发送电子邮件系统(90)通信,或者它不能接收对确认请求的适当响应。当接收模块(72)不能与发送电子邮件系统(90)通信或者不能接收到对于来自发送电子邮件系统(90)的确认请求的适当响应时,接收模块(72)从临时保持队列(71)除去可疑电子邮件,并且把可疑电子邮件转到(121)用于分析和研究的Spam过滤器模块(75)。Spam过滤器模块(75)根据一种或多种Spam检测方法处理第二可疑电子邮件消息。当Spam过滤器模块(75)确定可疑电子邮件是Spam电子邮件时,Spam过滤器模块(75)毁坏第二可疑Spam电子邮件消息,或者根据接收电子邮件系统的管理员的喜好处置它。
本领域的技术人员将认识到,在发送电子邮件系统包括使用单一域名的多个电子邮件服务器时,发送电子邮件系统的发送模块可以包括与发送电子邮件系统的每一个电子邮件服务器通信的集中信息记录数据库。在这种情况下,发送电子邮件系统的每一个电子邮件服务器将从服务器发送的每个电子邮件抽取编译信息记录必需的数据。这种数据传输到集中信息记录数据库。
类似地,当从接收电子邮件系统接收到确认请求时,发送电子邮件系统将把请求转到集中信息记录数据库,并且发送模块将确认请求中的数据与在集中信息记录数据库中的数据相比较以确定由发送电子邮件系统中的电子邮件服务器之一是否传输了与确认请求相对应的电子邮件。当发送模块肯定为电子邮件消息准备的信息记录在数据库中存在时,它将肯定地答复,而当发送模块不能定位为电子邮件消息准备的信息记录时,它将答复否认发送电子邮件系统传输了与确认请求中的数据相对应的电子邮件消息。
在至今说明的实施例中,发送模块是发送电子邮件系统的整体部分,尽管发送模块的功能可以分布在发送电子邮件系统内的多个计算机中。本领域的技术人员也将认识到,发送模块功能也可以由独立于发送和接收电子邮件系统操作的确认电子邮件系统进行。图4描绘一种电子通信网络,其中在网络中的发送电子邮件系统的一些实施本发明。通过在通信网络内的预配置,为了确认目的,实施本发明的每个发送电子邮件系统通过指定身份数据来标识发送的每个电子邮件。优选地这种数据包括发件人地址、意图收件人的电子邮件地址、和准备电子邮件时的日期和时间、及身份数据串。身份数据串可以是由诸如消息文本的校验和之类算法准备的数据串。
参照图4,使用域名abc.com的发送电子邮件系统(170)配置成用包括域名abc.com的电子邮件地址传输由用户准备的电子邮件消息。发送电子邮件系统(170)包括发送模块(172)。发送模块(172)包括信息记录数据库(171)。
使用域名xyz.com的接收电子邮件系统(150)配置成用包括域名xyz.com的电子邮件地址接收电子邮件消息和把它传送到用户。接收电子邮件系统(150)处于与接收模块(152)的通信中。
确认电子邮件系统(180)被配置成接收电子通信,包括电子邮件消息,并且包括集中发送模块(182)。集中发送模块包括集中信息记录数据库(181)和集中服务名登记(185)。集中服务名登记包括利用确认电子邮件系统(180)的每个域名的记录,以及利用确认电子邮件系统进行可疑电子邮件确认的任何域名客户机的电子邮件地址。
使用域名jkl.com的第二发送电子邮件系统(140)配置成用包括域名jkl.com的电子邮件地址传输由用户准备的电子邮件消息。第二发送电子邮件系统(140)与确认电子邮件系统(180)的通信。
使用域名qrs.com的第三发送电子邮件系统(160)配置成用包括域名qrs.com的电子邮件地址传输由用户准备的电子邮件消息。
参照图4,第一发送电子邮件系统(170)接收由具有电子邮件地址sender@abc.com的用户准备的电子邮件消息(400)以传输到具有电子邮件地址recipient@xyz.com的收件人。按照RFC2822-“Internet Message Format”,发件人的电子邮件地址和收件人的电子邮件地址分别出现在首部字段“From:”和“To”处的电子邮件消息的首部部分中。额外地并且也按照RFC 2822,准备消息的日期和时间插入在首部“Date”处。
在准备电子邮件消息的传输之前,第一发送电子邮件系统的发送模块(172)产生包含用于电子邮件的指定身份数据的信息记录(173),与用来标识电子邮件的数据的网络内预配置一致以用于确认目的。信息记录(173)由发送模块(172)存储在信息记录数据库(171)中。组织数据库以用于信息记录的高效搜索和检索。
第二发送电子邮件系统(140)接收由具有电子邮件地址mailer@jkl.com的用户准备的电子邮件消息(600)以发送到具有电子邮件地址recipient@xyz.com的收件人。按照RFC 2822-“InternetMessage Format”,发件人的电子邮件地址和收件人的电子邮件地址分别出现在首部字段“From:”和“To”处的电子邮件消息的首部部分中。额外地并且也按照RFC 2822,准备消息的日期和时间插入在首部“Date”处。
在准备电子邮件消息到接收电子邮件系统的传输(601)之前,第二发送电子邮件系统(140)从电子邮件抽取数据,其是编译包含用于该电子邮件的指定身份数据所必需的,与关于用来标识电子邮件的数据的网络内预配置一致以用于确认目的。第二发送电子邮件系统(140)把数据(610)通信到确认电子邮件系统(180)。这种通信优选地通过第二发送电子邮件系统(140)与确认电子邮件系统(180)之间的端口对端口通信进行。
确认电子邮件系统把数据通信到集中发送模块(182),该集中发送模块(182)产生包含用于电子邮件的指定身份数据的信息记录(183),与关于用来标识电子邮件的数据的网络内预配置一致以用于确认目的。
第三发送电子邮件系统(160)接收由具有电子邮件地址sendertoo@qrs.com的用户准备的电子邮件消息(500)以发送到具有电子邮件地址recipient@xyz.com的收件人。按照RFC 2822-“InternetMessage Format”,发件人的电子邮件地址和收件人的电子邮件地址分别出现在首部字段“From:”和“To”处的电子邮件消息的首部部分中。另外并且也按照RFC 2822,准备消息的日期和时间插入在首部“Date”处。具有电子邮件地址sendertoo@qrs.com的用户也把电子邮件消息的拷贝发送(510)到集中通信系统(180)。
尽管第三发送电子邮件系统(160)不实施本发明,但用于sendertoo@qrs.com的客户机器把电子邮件消息的拷贝发送到确认电子邮件系统(180),从而确认可以由确认电子邮件系统(180)进行。本领域的技术人员将认识到,这可以通过把用于电子邮件系统(180)的电子邮件地址标识为cc:或bcc:电子邮件消息的收件人而简单实现。
在接收到由sendertoo@qrs.com发送的电子邮件消息时,集中通信系统的集中发送模块(182)产生包含用于电子邮件的指定身份数据的信息记录(184),与关于用来标识电子邮件的数据的网络内预配置一致以用于确认目的。
为mailer@jkl.com发送的电子邮件准备的信息记录(183)和为sendertoo@qrs.com发送的电子邮件准备的信息记录(184)由集中发送模块(182)存储在信息记录数据库(181)中。为了信息记录的高效搜索和检索而组织数据库。
第一(401)、第二(601)及第三(501)电子邮件消息由第一(170)、第二(140)及第三(160)发送电子邮件系统经标准和熟知方法传输到意图收件人的接收电子邮件系统(150)。当接收电子邮件系统(150)接收到第一(401)、第二(601)及第三(501)可疑电子邮件时,接收模块(152)在进行确认过程的同时,通过把每个可疑电子邮件路由到临时保持队列(151)中而临时阻止每一个可疑电子邮件的传送。
在确认过程期间,接收模块(152)对于每一个可疑电子邮件首先把确认源请求传输到集中发送模块(182)。用于每个电子邮件的确认源请求包含标识每个可疑电子邮件的怀疑发件人的数据。优选地,确认源请求包括用于每个可疑电子邮件的怀疑发件人的电子邮件地址。用于第一可疑电子邮件的确认源请求(402)包括把sender@abc.com标识为怀疑发件人的数据,用于第二可疑电子邮件的确认源请求(602)包括把mailer@jkl.com标识为怀疑发件人的数据,及用于第三可疑电子邮件的确认源请求(502)包括把sendertoo@qrs.com标识为怀疑发件人的数据。在接收到每个确认源请求时,确认电子邮件系统(180)把标识怀疑发件人的数据与集中服务名登记(185)的记录中的数据相比较,以确定确认电子邮件系统(180)是否对每个确认源请求所标识的用户或域执行确认功能。
当确认电子邮件系统不能识别出集中服务名登记中与第一确认源请求中的怀疑发件人相对应的记录时,确认电子邮件系统向第一确认源请求答复(403)否认它能确认第一可疑电子邮件。当确认电子邮件系统识别出在集中服务名登记中与第二和第三确认源请求中的怀疑发件人相对应的记录时,确认电子邮件系统向每个请求答复(603和503)肯定它可以进行确认。
在从确认电子邮件系统接收到第一答复(403)否认确认电子邮件系统(180)可以进行用于第一可疑电子邮件的确认时,接收模块(152)从第一可疑电子邮件的消息首部确定用于始发电子邮件地址的域名。接下来,接收模块(122)准备并传送与第一可疑电子邮件(401)相对应的第一确认请求(404),并且把第一确认请求传送到与标识为可疑电子邮件消息的源的域名相关联的发送电子邮件系统,就是第一发送电子邮件系统(170)。第一确认请求包含用于第一可疑电子邮件的指定身份数据,与关于用来标识电子邮件的数据的网络内预配置一致以用于确认目的。
在从确认电子邮件系统接收到第二和第三答复(503和603)肯定确认电子邮件系统(180)可进行用于第二和第三可疑电子邮件的确认时,接收模块(122)准备与第二可疑电子邮件(601)相对应的第二确认请求(604)并把其传送到确认电子邮件系统(180),并且准备与第三可疑电子邮件(501)相对应的第三确认请求(504)并把其传送到确认电子邮件系统(180)。第二和第三确认请求分别包含用于第二和第三可疑电子邮件的指定身份数据,与关于用来标识电子邮件的数据的网络内预配置一致以用于确认目的。
当第一确认请求(404)由第一发送电子邮件系统(170)接收时,发送电子邮件系统把请求通信到发送模块(172)。发送模块(172)把第一确认请求中提交的数据与在其信息记录数据库(171)中存储的信息记录相比较。当发送模块定位出为第一确认请求中提交的身份数据所标识的电子邮件准备的信息记录(173)时,发送模块(172)向第一确认请求答复肯定(405)第一发送电子邮件系统(170)发送了第一可疑电子邮件。
当接收模块接收到对第一确认请求(404)的肯定答复(405)肯定第一发送电子邮件系统(170)发送了第一可疑电子邮件时,电子邮件从临时保持箱(151)退出,并且使得适于通过接收电子邮件系统(150)传送(406)到在地址recipient@xyz.com处的收件人。
当第二确认请求(604)由确认电子邮件系统(180)接收到时,确认电子邮件系统把请求通信到集中发送模块(182)。类似地,当第三确认请求(504)由确认电子邮件系统(180)接收到时,确认电子邮件系统把请求通信到集中发送模块(182)。
集中发送模块(182)把第二确认请求中提交的数据与在其信息记录数据库(181)中存储的信息记录相比较。当集中发送模块定位出为第二确认请求中提交的身份数据所标识的电子邮件准备的信息记录(183)时,集中发送模块(182)向确认请求答复肯定(605)确认第二可疑电子邮件的真实性。
以类似方式,集中发送模块(182)把第三确认请求中提交的数据与在其信息记录数据库(181)中存储的信息记录相比较。当集中发送模块定位出为第三确认请求中提交的身份数据所标识的电子邮件准备的信息记录(184)时,集中发送模块(182)向确认请求答复肯定(505)确认第三可疑电子邮件的真实性。
当接收模块接收到针对第二确认请求的确认第二可疑电子邮件的真实性的答复时,电子邮件从临时保持队列(151)退出,并且使得适于通过接收电子邮件系统(150)传送(606)到在地址recipient@xyz.com处的收件人。当接收模块接收到针对第三确认请求的确认第三可疑电子邮件的真实性的答复时,电子邮件从临时保持队列(151)退出,并且使得适于通过接收电子邮件系统(150)传送(506)到在地址recipient@xyz.com处的收件人。
优选地,接收电子邮件系统与确认电子邮件系统之间的通信经端口对端口通信进行。而且,本领域的技术人员将认识到,接收电子邮件系统可以保持确认电子邮件系统所使用的电子邮件地址和域的数据库,并且可以参考这个数据库以便确定是向确认电子邮件系统进行确认请求,还是向使用所怀疑发件人的域名的发送电子邮件系统进行确认请求。而且,在通信网络中操作多个确认电子邮件系统时,由接收电子邮件系统所保持的数据库可以识别为怀疑发件人执行确认功能的特定确认电子邮件系统。可选择地,联合集中服务名登记可以提供综合数据库,其为怀疑发件人标识出特定确认电子邮件系统。
尽管参照一定优选实施例已经描述了本发明,但对于本领域的技术人员显而易见的是,对于系统可以进行一定修改或变更,而不脱离在下面要求保护的和在以上说明书中描述的本发明的范围。
工业实用性
本发明可以以变化方式由公司和私有实体用来检测和过滤Spam。用户可以实施本发明,并且可以把其特征的一个或多个并入在他们的现有信息技术基础结构中。凭借本发明使用,电子邮件操作会变得更高效,并且在诸方之间的电子邮件通信会更安全。
Claims (30)
1.一种防止传送未请求和不希望电子消息的系统,包括:
发送装置,发送电子消息,其中由所述发送装置发送的每条所述电子消息包含标识所发送的每条所述电子消息的数据,并且其中由所述发送装置发送的每条所述电子消息包含标识被怀疑是发送每条所述电子消息的发送装置的数据;
接收装置,接收电子消息,所述接收装置与接收模块通信,
所述接收模块包括:
用来临时阻止把所述接收装置接收的电子消息传送到意图收件人的装置;
用来在所述接收的电子消息内定位标识所述接收的电子消息的数据的装置;
用来在所述接收的电子消息内定位标识被怀疑是从其已经发送接收的电子消息的装置的数据的装置;
用来准备确认请求并把它传输到被标识为所述接收的电子消息的怀疑发件人的装置的装置,其中所述确认请求包含用于标识所述接收电子消息的数据;
用来接收对所述确认请求的答复的装置,其中所述答复肯定或否认被标识为所述接收的电子消息的怀疑发件人的所述装置发送了所述接收的电子消息,及;
用来当对所述确认请求的答复肯定被标识为所述消息的怀疑发件人的装置发送了该消息时,允许所述接收的电子消息传送到意图收件人的装置,
所述发送装置与发送模块通信,并且所述发送装置包括用来从所述接收模块接收确认请求和用来把所述确认请求通信到所述发送模块的装置,
所述发送模块包括:
用来在由所述发送装置发送的每条所述电子消息内定位标识每条所述电子消息的数据的装置,其中标识每条所述电子消息的所述数据与所述确认请求中包括的标识所述接收的电子消息的数据相对应;
用来拷贝和存储标识由所述发送装置发送的每条所述电子消息的所述数据的装置,并且其中由所述发送装置拷贝和存储的标识每条所述电子消息的所述数据与所述接收模块准备的所述确认请求中包括的标识所述接收电子消息的数据相对应;
用来从所述发送装置接收确认请求的装置;
用来把所述确认请求内标识所述接收的电子消息的数据与标识所述发送装置发送、且由所述发送模块存储的每条电子消息的数据相比较,以确定在所述确认请求消息中标识所述接收的电子消息的数据是否标识了由所述发送装置发送的电子消息的装置;及
用来答复所述确认请求消息的装置,其中当在所述确认请求消息内包含的标识所述接收的电子消息的数据标识出由所述发送装置发送的消息时,所述答复确认所述发送装置发送了接收的电子消息,并且其中当在所述确认请求消息内包含的标识接收的电子消息的数据没有标识出由发送电子消息的所述装置发送的电子消息时,所述答复否认所述发送装置发送了接收的电子消息。
2.根据权利要求1所述的系统,其中标识所述接收模块的所述接收电子消息的所述数据包括,准备接收电子消息的日期和时间、和所述接收电子消息的怀疑发件人的电子地址,并且其中标识由所述发送装置发送的每条所述电子消息的所述数据包括,准备每条所述电子消息的日期和时间、和每条所述发送电子消息的发件人的电子地址。
3.根据权利要求1所述的系统,其中标识所述接收模块的所述接收的电子消息的所述数据包括,准备接收电子消息的日期和时间、所述接收电子消息的怀疑发件人的电子地址、及所述接收的电子消息的意图收件人的电子地址,并且其中标识由所述发送装置发送的每条所述电子消息的所述数据包括,准备每条所述电子消息的日期和时间、每条所述发送电子消息的发件人的电子地址、及每条所述发送电子消息的意图收件人的电子地址。
4.根据权利要求1所述的系统,其中接收模块还包括用来加密所述确认请求的装置和用来解密对于所述确认请求的所述答复的装置,并且其中发送模块还包括用来解密所述确认请求的装置和用来加密对于所述确认请求消息的所述答复的装置。
5.一种防止传送未请求和不希望电子消息的系统,包括:
发送装置,发送电子消息,其中由所述发送装置发送的每条所述电子消息包含标识所怀疑的发送每条所述电子消息的发送装置的数据;
接收装置,接收电子消息,所述接收装置与接收模块通信,
所述接收模块包括:
用来临时阻止把所述接收装置接收的电子消息传送到意图收件人的装置;
用来从所述接收电子消息准备身份数据串的装置,其中所述身份数据串通过把算法应用到所述接收电子消息上而准备;
用来在所述接收的电子消息内定位标识出被怀疑从其发送接收的电子消息的装置的数据的装置;
用来准备确认请求并把其传输到被标识为所述接收的电子消息的怀疑发件人的装置的装置,其中所述确认请求包含由所述接收模块准备的用于所述接收电子消息所述身份数据串;
用来接收对于所述确认请求的答复的装置,其中所述答复肯定或否认被标识为所述接收电子消息的怀疑发件人的所述装置发送了所述接收电子消息,及;
用来当对于所述确认请求的答复肯定被标识为所述消息的怀疑发件人的装置发送了消息时,允许所述接收电子消息传送到意图收件人的装置,
所述发送装置与发送模块通信,并且所述发送装置包括用来从所述接收模块接收确认请求及用来把所述确认请求通信到所述发送模块的装置,
所述发送模块包括:
用来为所述发送装置发送的每条电子消息准备身份数据串的装置,其中通过把所述算法应用到每条所述发送电子消息上准备所述身份数据串;
用来对于由所述发送装置发送的每条所述电子消息存储所述身份数据串的装置;
用来从所述发送装置接收确认请求的装置;
用来把所述确认请求内用于接收电子消息的身份数据串与用于所述发送装置发送的、且由所述发送模块存储的每条电子消息的每个身份数据串相比较,以确定在所述确认请求消息中用于所述接收电子消息的身份数据串是否标识出由所述发送装置发送的电子消息的装置;及
用来答复所述确认请求消息的装置,其中当在所述确认请求消息内包含的标识所述接收电子消息的身份数据串标识出由所述发送装置发送的消息时,所述答复确认所述发送装置发送了接收电子消息,并且其中当在所述确认请求消息内包含的标识接收电子消息的身份数据串没有标识出由发送电子消息的所述装置发送的电子消息时,所述答复否认所述发送装置发送了接收电子消息。
6.根据权利要求5所述的系统,其中接收模块还包括用来加密所述确认请求的装置和用来解密对于所述确认请求的所述答复的装置,并且其中发送模块还包括用来解密所述确认请求的装置和用来加密对于所述确认请求消息的所述答复的装置。
7.根据权利要求5所述的系统,其中所述发送模块还包括用来把所述身份数据串包括在每个所述发送电子消息中的装置。
8.一种防止传送未请求和不希望电子消息的系统,包括:
发送装置,发送电子消息,其中由所述发送装置发送的每条所述电子消息包含标识所发送的每条所述电子消息的数据,并且其中由所述发送装置发送的每条所述电子消息包含标识被怀疑是发送每条所述电子消息的发送装置的数据;
接收装置,接收电子消息,所述接收装置与接收模块通信,
所述接收模块包括:
用来临时阻止把所述接收装置接收的电子消息传送到意图收件人的装置;
用来在所述接收电子消息内定位标识所述接收电子消息的数据的装置;
用来在所述接收电子消息内定位标识被怀疑是从其已经发送接收电子消息的装置的数据的装置;
用来从所述接收电子消息准备身份数据串的装置,其中所述身份数据串通过把算法应用到所述接收电子消息上而准备;
用来准备确认请求并把它传输到标识为所述接收电子消息的怀疑发件人的装置的装置,其中所述确认请求包含标识所述接收电子消息的数据和为所述接收电子消息准备的所述身份数据串;
用来接收对于所述确认请求的答复的装置,其中所述答复肯定或否认被标识为所述接收电子消息的怀疑发件人的所述装置发送了所述接收电子消息,及;
用来当对于所述确认请求的答复肯定被标识为消息的怀疑发件人的装置发送了消息时,允许所述接收电子消息传送到意图收件人的装置,
所述发送装置与发送模块通信,并且所述发送装置包括用来从所述接收模块接收确认请求及用来把所述确认请求通信到所述发送模块的装置,
所述发送模块包括:
用来在由所述发送装置发送的每条所述电子消息内定位标识每条所述电子消息的数据的装置,其中标识每条所述电子消息的所述数据与所述确认请求中包括的标识所述接收电子消息的数据相对应;
用来为所述发送装置发送的每条电子消息准备身份数据串的装置,其中通过把所述算法应用到每条所述发送电子消息上准备所述身份数据串;
用来拷贝和存储所述身份数据串和标识所述发送装置发送的每条所述电子消息的所述数据的装置,并且其中由所述发送装置拷贝和存储的标识每条所述电子消息的所述数据与所述接收模块准备的所述确认请求中包括的标识每条接收电子消息的数据相对应;
用来从所述发送装置接收确认请求的装置;
用来把在所述确认请求内的标识所述接收电子消息的身份数据串和数据,与标识所述发送装置发送的、且由所述发送模块存储的每条电子消息的身份数据串和数据相比较的装置,以确定在所述确认请求消息中标识所述接收电子消息的身份数据串和数据是否标识了由所述发送装置发送的电子消息;及
用来答复所述确认请求消息的装置,其中当在所述确认请求消息内包含的标识所述接收电子消息的身份数据串和数据标识出由所述发送装置发送的消息时,所述答复确认所述发送装置发送了接收电子消息,并且其中当在所述确认请求消息内包含的标识接收电子消息的身份数据串和数据没有标识出由发送电子消息的所述装置发送的电子消息时所述答复否认所述发送装置发送了接收电子消息。
9.根据权利要求8所述的系统,其中标识通过所述接收模块的所述接收电子消息的数据包括,准备接收电子消息的日期和时间、和所述接收电子消息的怀疑发件人的电子地址,并且其中标识由所述发送装置发送的每条所述电子消息的所述数据包括,准备每条所述电子消息的日期和时间、和每条所述发送电子消息的发件人的电子地址。
10.根据权利要求8所述的系统,其中标识通过所述接收模块的所述接收电子消息的数据包括,准备接收电子消息的日期和时间、所述接收电子消息的怀疑发件人的电子地址、及用于所述接收电子消息的意图收件人的电子地址,并且其中标识由所述发送装置发送的每条所述电子消息的所述数据包括,准备每条所述电子消息的日期和时间、每条所述发送电子消息的发件人的电子地址、及每条所述发送电子消息的意图收件人的电子地址。
11.根据权利要求8所述的系统,其中接收模块还包括用来加密所述确认请求的装置和用来解密对于所述确认请求的所述答复的装置,并且其中发送模块还包括用来解密所述确认请求的装置和用来加密对于所述确认请求消息的所述答复的装置。
12.一种防止传送未请求和不希望电子消息的系统,包括:
发送装置,发送电子消息,其中由所述发送装置发送的每条所述电子消息包含标识所发送的每条所述电子消息的数据,并且其中由所述发送装置发送的每条所述电子消息包含标识所述发送装置的数据;
确认装置,与所述发送装置通信;
接收装置,接收电子消息,所述接收装置与接收模块通信,
所述接收模块包括:
用来临时阻止把所述接收装置接收的电子消息传送到意图收件人的装置;
用来在所述接收电子消息内定位被标识是怀疑从其发送接收电子消息的装置的数据的装置;
用来准备确认请求并把它传输到所述确认装置的装置,其中所述确认请求包含标识所述接收电子消息的数据和标识被怀疑是从其已经发送所述接收电子消息的装置的数据;
用来接收对于所述确认请求的答复的装置,其中所述答复肯定或否认被标识为所述接收电子消息的怀疑发件人的所述装置发送了所述接收电子消息,及;
用来当对于所述确认请求的答复肯定被标识为消息的怀疑发件人的装置发送了消息时允许所述接收电子消息传送到意图收件人的装置,
所述发送装置包括用来把标识所述发送装置发送的每条电子消息的数据传输到所述确认装置的装置,其中标识每条所述电子消息的所述数据与所述确认请求中标识所述接收电子消息的数据相对应;
所述确认装置包括:
用来存储标识所述发送装置发送的每条所述电子消息的所述数据的装置,并且其中标识所述确认装置拷贝和存储的每条所述电子消息的所述数据与所述接收模块准备的所述确认请求中标识所述接收电子消息的数据相对应;
用来从所述接收模块接收确认请求的装置;
用来把在所述确认请求内标识所述接收电子消息的数据与由所述发送装置发送且由所述确认装置存储的标识每条电子消息的数据相比较,以确定所述确认请求消息中标识所述接收电子消息的数据是否标识了所述发送装置发送的电子消息的装置;及
用来答复所述确认请求消息的装置,其中当在所述确认请求消息内包含的标识所述接收电子消息的数据标识出由所述发送装置发送的消息时,所述答复确认所述发送装置发送了接收电子消息,并且其中,当在所述确认请求消息内包含的标识接收电子消息的数据没有标识出由所述装置发送的电子消息时,所述答复否认所述发送装置发送了接收电子消息。
13.根据权利要求12所述的系统,其中标识所述接收模块的所述接收电子消息的数据包括,准备接收电子消息的日期和时间、和所述接收电子消息的怀疑发件人的电子地址,并且其中标识由所述发送装置发送的每条所述电子消息的数据包括,准备每条所述电子消息的日期和时间、和每条所述发送电子消息的发件人的电子地址。
14.根据权利要求12所述的系统,其中标识所述接收模块的所述接收电子消息的数据包括,准备接收电子消息的日期和时间、所述接收电子消息的怀疑发件人的电子地址、及所述接收电子消息的意图收件人的电子地址,并且其中标识由所述发送装置发送的每条所述电子消息的所述数据包括,准备每条所述电子消息的日期和时间、每条所述发送电子消息的发件人的电子地址、及每条所述发送电子消息的意图收件人的电子地址。
15.根据权利要求12所述的系统,其中接收模块还包括用来加密所述确认请求的装置和用来解密对于所述确认请求的所述答复的装置,并且其中所述确认装置还包括用来解密所述确认请求的装置和用来加密对于所述确认请求消息的所述答复的装置。
16.一种防止传送未请求和不希望电子消息的系统,包括:
发送装置,发送电子消息,其中由所述发送装置发送的每条所述电子消息包含标识发送的每条所述电子消息的数据,并且其中由所述发送装置发送的每条所述电子消息包含标识所述发送装置的数据;
确认装置,与所述发送装置通信;
接收装置,接收电子消息,所述接收装置与接收模块通信,
所述接收模块包括:
用来临时阻止把由所述接收装置接收的电子消息传送到意图收件人的装置;
用来从所述接收电子消息准备身份数据串的装置,其中所述身份数据串通过把算法应用到所述接收电子消息上而准备;
用来在所述接收电子消息内定位标识被怀疑从其已经发送接收电子消息的装置的数据的装置;
用来准备和传输确认请求的装置,其中所述确认请求包含由所述接收模块为所述接收电子消息准备的所述身份数据串;
用来接收对于所述确认请求的答复的装置,其中所述答复肯定或否认被标识为所述接收电子消息的怀疑发件人的所述装置发送了所述接收电子消息,及;
用来当对于所述确认请求的答复肯定被标识为消息的怀疑发件人的装置发送了消息时允许所述接收电子消息传送到意图收件人的装置,
所述发送装置包括用来准备所述发送装置发送的每条所述电子消息的身份数据串的装置,其中所述身份数据串通过把所述算法应用到每条所述发送电子消息上而准备,并且还包括用来把每条所述电子消息的所述身份数据串传输到所述确认装置的装置;
所述确认装置包括:
用来存储所述发送装置发送的每条所述电子消息的所述身份数据串的装置;
用来从所述接收模块接收确认请求的装置;
用来把在所述确认请求内所述接收电子消息的身份数据串与由所述发送装置发送的且由所述确认装置存储的用于每条所述电子消息的每个身份数据串相比较的装置,以确定在所述确认请求中所述接收电子消息的身份数据串是否标识了由所述发送装置发送的电子消息;及
用来答复所述确认请求消息的装置,其中当所述确认请求消息内包含的标识所述接收电子消息的身份数据串标识了由所述发送装置发送的消息时,所述答复确认所述发送装置发送了接收电子消息,并且其中当在所述确认请求消息内包含的标识接收电子消息的身份数据串没有标识由所述装置发送的电子消息时,所述答复否认所述发送装置发送了接收电子消息。
17.一种在网络中防止传送未请求和不希望电子消息的方法,该网络包括发送电子消息的至少一个发送装置和接收电子消息的至少一个接收装置,其中由所述发送装置发送的每条所述电子消息包含标识发送的每条所述电子消息的数据,并且其中由所述发送装置发送的每条所述电子消息包含标识被怀疑发送每条所述电子消息的发送装置的数据,该方法包括步骤:
由所述发送装置准备由所述发送装置发送的每条所述电子消息的信息记录,其中每个所述信息记录包含标识由所述发送装置发送的每条所述电子消息的数据;
存储由所述发送装置准备的每个所述信息记录;
由所述发送装置把电子消息传输到所述接收装置;
由所述接收装置接收由所述发送装置发送的电子消息;
阻止所述接收装置接收的所述电子消息到意图收件人的传送;
由所述接收装置在所述接收电子消息装置内定位标识所述接收电子消息的数据和标识被怀疑从其发送接收电子消息的所述发送装置的数据,其中标识所述接收电子消息的所述数据与在信息记录中标识由所述发送装置发送的、且由所述发送装置存储的每条电子消息的所述数据相对应;
由所述接收装置准备确认请求,其中所述确认请求包含标识所述接收电子消息的数据,其中标识所述接收电子消息的所述数据与在信息记录中标识由所述发送装置发送的、且由所述发送装置存储的每条电子消息的数据相对应;
由所述接收装置把所述确认请求传输到被怀疑是所述接收电子消息的发件人的所述发送装置;
由所述发送装置接收所述确认请求,其中所述确认请求包含标识由所述接收装置接收的电子消息的数据,并且其中标识接收电子消息的所述数据与由所述发送装置发送的、且在信息记录中存储的标识电子消息的数据相对应;
由所述发送装置把标识所述接收电子消息的数据与在每个所述信息记录中的数据相比较,以确定所述接收电子消息是否由所述发送装置发送;
由所述发送装置答复所述确认请求,其中当标识所述接收电子消息的所述数据标识出由所述发送装置发送的电子消息时,所述答复肯定由所述发送装置发送了所述接收电子消息,并且其中当在所述确认请求中标识所述接收电子消息的所述数据没有标识出由所述发送装置发送的电子消息时,所述答复否认所述接收电子消息源于所述发送装置;
由所述接收装置接收对所述确认记录的答复,及;
当对于所述确认记录的所述答复肯定所述发送装置发送了所述接收电子消息时,使得适于由所述接收装置把所述接收电子消息传送到所述意图收件人。
18.根据权利要求17所述的方法,其中标识由所述发送装置发送的每条所述电子消息的数据包括,准备电子消息的日期和时间、和每条所述发送电子消息的怀疑发件人的电子地址,并且其中标识由所述接收装置接收的每条所述接收电子消息的所述数据包括,准备所述电子消息的日期和时间、和所述接收电子消息的怀疑发件人的电子地址。
19.根据权利要求17所述的方法,其中标识由所述发送装置发送的每条所述电子消息的数据包括,准备发送的电子消息的日期和时间、所述发送电子消息的怀疑发件人的电子地址、及所述发送电子消息的意图收件人的电子地址,并且其中标识由所述接收装置接收的每条所述接收电子消息的所述数据包括,准备接收电子消息的日期和时间、所述接收电子消息的怀疑发件人的电子地址、及所述接收电子消息的意图收件人的电子地址。
20.根据权利要求17所述的方法,其中由所述接收装置传输确认请求的步骤还包括加密所述确认请求,由所述发送装置接收所述确认请求的步骤还包括解密所述确认请求,由所述发送装置答复所述确认请求的步骤还包括加密所述答复,及由所述接收装置接收所述答复的步骤还包括解密所述答复。
21.根据权利要求17所述的方法,其中所述方法还包括步骤:
由所述发送装置通过把算法应用到由所述发送装置发送的每条所述电子消息上,为由所述发送装置发送的每条所述电子消息准备身份数据串,并且把所述身份数据串被包括在每条所述发送电子消息的所述信息记录中;
由所述接收电子消息的所述接收装置,通过把所述算法应用到所述接收电子消息上,为所述接收电子消息准备身份数据串,及;
其中准备所述确认请求的步骤还包括把所述接收电子消息的所述身份数据串包括在所述确认请求中,并且其中由所述发送装置把标识所述接收电子消息的数据与在每个所述信息记录中的数据相比较的步骤还包括,把在所述确认请求中的所述身份数据串与在每条所述发送电子消息的每个所述信息记录中的每个所述身份数据串相比较,以确定是否由所述发送装置传输了所述接收电子消息。
22.根据权利要求21所述的方法,其中所述方法还包括把为传输到所述接收装置的所述电子消息准备的所述身份数据串附加到由所述发送装置传输到所述接收装置的所述电子消息上的步骤。
23.根据权利要求21所述的方法,其中由所述接收装置传输确认请求的步骤还包括加密所述确认请求,由所述发送装置接收所述确认请求的步骤还包括解密所述确认请求,由所述发送装置答复所述确认请求的步骤还包括加密所述答复,及由所述接收装置接收所述答复的步骤还包括解密所述答复。
24.一种在网络中防止传送未请求和不希望电子消息的方法,该网络包括发送电子消息的至少一个发送装置、接收电子消息的至少一个接收装置、及确认由至少一个发送装置发送的电子消息的真实性的至少一个确认装置,其中所述发送装置发送的每条所述电子消息包含标识发送的每条所述电子消息的数据,并且其中由所述发送装置发送的每条所述电子消息包含标识被怀疑发送每条所述电子消息的发送装置的数据,该方法包括步骤:
由所述发送装置把标识由所述发送装置发送的每条所述电子消息的数据传输到所述确认装置,
由所述确认装置准备由所述发送装置发送的每条所述电子消息的信息记录,其中每个所述信息记录包含标识由所述发送装置发送的每条所述电子消息的数据;
由所述确认装置存储所述信息记录;
由所述发送装置把电子消息传输到所述接收装置;
由所述接收装置接收由所述发送装置发送的电子消息;
阻止由所述接收装置接收的所述电子消息到意图收件人的传送;
由所述接收装置在所述接收电子消息装置内定位标识所述接收电子消息的数据、以及标识被怀疑从其发送接收电子消息的所述发送装置的数据,其中标识所述接收电子消息的所述数据与在信息记录中标识由所述发送装置发送的、且由所述确认装置存储的每条电子消息的所述数据相对应;
由所述接收装置准备确认请求,其中所述确认请求包含标识所述接收电子消息的数据,其中标识所述接收电子消息的所述数据与在信息记录中标识由所述发送装置发送的、且由所述确认装置存储的每条电子消息的数据相对应,及其中所述确认请求包含标识被怀疑从其发送所述接收电子消息的所述发送装置的数据;
由所述接收装置把所述确认请求传输到所述确认装置;
由所述确认装置接收所述确认请求,其中所述确认请求包含标识由所述接收装置接收的电子消息的数据,并且其中标识接收电子消息的所述数据与在信息记录中标识由所述发送装置发送的、且由所述确认装置存储的电子消息的数据相对应,及其中所述确认请求包含标识被怀疑从其发送接收电子消息的所述发送装置的数据;
由所述确认装置把标识所述接收电子消息的数据与每个所述信息记录中的用于被怀疑发送所述接收电子消息的所述发送装置的数据相比较,以确定所述接收电子消息是否由所述发送装置发送;
由所述确认装置答复所述确认请求,其中当标识所述接收电子消息的所述数据标识出由所述发送装置发送的电子消息时,所述答复肯定由所述发送装置发送了所述接收电子消息,并且其中当在所述确认请求中标识所述接收电子消息的所述数据没有标识出由所述发送装置发送的电子消息时,所述答复否认由所述发送装置发送了所述接收电子消息;
由所述接收装置接收对于所述确认记录的答复,及;
当对于所述确认记录的所述答复肯定所述发送装置发送了所述接收电子消息时,使得适于把所述接收电子消息传送到所述意图收件人。
25.根据权利要求24所述的方法,其中标识由所述发送装置发送的每条所述电子消息的数据包括,准备每条所述发送电子消息的日期和时间、和每条所述发送电子消息的怀疑发件人的电子地址,并且其中标识由所述接收装置接收的每条所述接收电子消息的所述数据包括,准备所述电子消息的日期和时间、和所述接收电子消息的怀疑发件人的电子地址。
26.根据权利要求24所述的方法,其中标识由所述发送装置发送的每条所述电子消息的数据包括,准备每条所述发送电子消息的日期和时间、每条所述发送电子消息的怀疑发件人的电子地址、及每条所述发送电子消息的意图收件人的电子地址,并且其中标识由所述接收装置接收的每条所述接收电子消息的所述数据包括,发送所述接收电子消息的日期和时间、所述接收电子消息的怀疑发件人的电子地址、及所述接收电子消息的意图收件人的电子地址。
27.根据权利要求24所述的方法,其中由所述接收装置传输确认请求的步骤还包括加密所述确认请求,由所述确认装置接收所述确认请求的步骤还包括解密所述确认请求,由所述确认装置答复所述确认请求的步骤还包括加密所述答复,及由所述接收装置接收所述答复的步骤还包括解密所述答复。
28.根据权利要求24所述的方法,其中所述方法还包括步骤:
由所述发送装置通过把算法应用到由所述发送装置发送的每条所述电子消息上,为由所述发送装置发送的每条所述电子消息准备身份数据串,及;
由所述接收电子消息的所述接收装置,通过把所述算法应用到所述接收电子消息上,为所述接收电子消息准备身份数据串,及;
其中由所述发送装置把标识所述发送装置发送的每条所述电子消息的数据传输到所述确认请求的步骤还包括,传输为每条所述发送电子消息准备的所述身份数据串,其中所述确认装置为每条所述电子消息准备信息记录的步骤还包括把每个所述身份数据串包括在每条所述发送电子消息的每个所述信息记录中,及其中由所述确认装置把标识所述接收电子消息的数据与在每个所述信息记录中的数据相比较的步骤还包括,把所述确认请求中的所述身份数据串与每条所述发送电子消息的每个所述信息记录中的每个所述身份数据串相比较以确定是否由所述发送装置发送了所述接收电子消息。
29.根据权利要求28所述的方法,其中所述方法还包括把为传输到所述接收装置的所述电子消息准备的所述身份数据串附加到由所述发送装置传输到所述接收装置的所述电子消息上的步骤。
30.根据权利要求28所述的方法,其中由所述接收装置传输确认请求的步骤还包括加密所述确认请求,由所述确认装置接收所述确认请求的步骤包括解密所述确认请求,由所述确认装置答复所述确认请求的步骤还包括加密所述答复,及由所述接收装置接收所述答复的步骤还包括解密所述答复。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2005800517093A CN101273344A (zh) | 2005-08-10 | 2005-08-10 | 用来检测和过滤未请求和不需要电子消息的系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2005800517093A CN101273344A (zh) | 2005-08-10 | 2005-08-10 | 用来检测和过滤未请求和不需要电子消息的系统和方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101273344A true CN101273344A (zh) | 2008-09-24 |
Family
ID=40006397
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2005800517093A Pending CN101273344A (zh) | 2005-08-10 | 2005-08-10 | 用来检测和过滤未请求和不需要电子消息的系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101273344A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101686264B (zh) * | 2008-09-26 | 2013-01-16 | 国际商业机器公司 | 匹配电子邮箱地址的方法和装置 |
CN105474585A (zh) * | 2013-08-20 | 2016-04-06 | 隆沙有限公司 | 电子消息中的私人令牌 |
-
2005
- 2005-08-10 CN CNA2005800517093A patent/CN101273344A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101686264B (zh) * | 2008-09-26 | 2013-01-16 | 国际商业机器公司 | 匹配电子邮箱地址的方法和装置 |
CN105474585A (zh) * | 2013-08-20 | 2016-04-06 | 隆沙有限公司 | 电子消息中的私人令牌 |
US10243900B2 (en) | 2013-08-20 | 2019-03-26 | Longsand Limited | Using private tokens in electronic messages associated with a subscription-based messaging service |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8005899B2 (en) | System and method for detecting and filtering unsolicited and undesired electronic messages | |
CN101473313B (zh) | 用于电子消息的预定收件人的预先传递验证和基于验证动态生成消息内容的方法 | |
US8073912B2 (en) | Sender authentication for difficult to classify email | |
US8347095B2 (en) | System and method for preventing delivery of unsolicited and undesired electronic messages by key generation and comparison | |
CN100573442C (zh) | 用于控制对电子消息接收者的访问的系统和方法 | |
US20080086532A1 (en) | Method for the Verification of Electronic Message Delivery and for the Collection of Data Related to Electronic Messages Sent with False Origination Addresses | |
US20060149823A1 (en) | Electronic mail system and method | |
US20040236838A1 (en) | Method and code for authenticating electronic messages | |
US20040093414A1 (en) | System for prevention of undesirable Internet content | |
US20090044006A1 (en) | System for blocking spam mail and method of the same | |
CN101273345B (zh) | 通过密钥产生和比较来防止未请求及不需要的电子消息传送的系统和方法 | |
CN101273344A (zh) | 用来检测和过滤未请求和不需要电子消息的系统和方法 | |
WO2008005188A2 (en) | Message control system in a shared hosting environment | |
JP2009505216A (ja) | 勝手に送り付けてくる好ましくない電子メッセージの検出およびフィルタリングを行うシステムと方法 | |
US11916873B1 (en) | Computerized system for inserting management information into electronic communication systems | |
Iwanaga et al. | Evaluation of anti-spam method combining bayesian filtering and strong challenge and response | |
JP2012069125A (ja) | 勝手に送り付けてくる好ましくない電子メッセージの検出およびフィルタリングを行うシステムと方法 | |
McCusker | Spam: Nuisance or Menace, Prevention or Cure? | |
WO2006041840A2 (en) | Method for the verification of electronic message delivery and for the collection of data related to electronic messages sent with false origination addresses | |
AU2003203794A1 (en) | A method and system for authorising electronic mail |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080924 |