CN101473313B - 用于电子消息的预定收件人的预先传递验证和基于验证动态生成消息内容的方法 - Google Patents
用于电子消息的预定收件人的预先传递验证和基于验证动态生成消息内容的方法 Download PDFInfo
- Publication number
- CN101473313B CN101473313B CN2007800126741A CN200780012674A CN101473313B CN 101473313 B CN101473313 B CN 101473313B CN 2007800126741 A CN2007800126741 A CN 2007800126741A CN 200780012674 A CN200780012674 A CN 200780012674A CN 101473313 B CN101473313 B CN 101473313B
- Authority
- CN
- China
- Prior art keywords
- electronic information
- intended recipient
- data
- checking
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种发送电子消息的设备,首先通过发送消息信标(101)到接收装置来验证消息的预定接收人,所述消息信标包含唯一识别该电子消息的数据以及该消息的预定收件人的电子地址。接收装置验证该预定的收件人是该接收装置服务的收件人,然后返回消息信标(102)来回复发送装置。发送装置此后发送电子消息到预定的收件人(103)。接收装置还可以以包含与预定收件人有关的数据的验证来回复发送装置(108)。根据对该数据的考察,发送装置可以在转发之前修改该电子消息、转发该消息、或者决定扣留该消息。
Description
技术领域
本发明涉及一种方法,该方法用于通过在发送和接收系统之间自动交换电子信息,在消息传递之前验证电子消息的预定收件人,以及用于通过允许发送系统在该鉴权过程期间接收有关于预定收件人的信息,以便考虑到所接收的信息而改变消息内容来促进电子消息内容的动态生成。
背景技术
电子通信是促进商业和个人通信的基本工具。电子消息收发的一种形式,电子邮件,提供了优于传统的通信形式的多种优点。电子邮件容许几乎即时的信息交换,其以非常小的代价容许多个消息的传输,而且其允许从一个发送者到另一个用户传送巨大的数据文件。虽然如此,电子邮件的固有特性导致一些缺陷。最为显著且涉及利害的问题是日益增加的不受欢迎和未经请求的电子邮件或“Spam.(垃圾邮件)”。
垃圾邮件是典型地发送到巨大数量的电子邮件收件人的未经请求的电子邮件。垃圾邮件是传统邮件服务接收的“junk mail(垃圾邮件)”的电子等同物。垃圾邮件通常是试图销售产品或服务的商业广告。垃圾邮件典型地引导收件人采取一些动作以便购买所宣传的产品或服务。这可能是在垃圾邮件消息的文本中提供一个电话号码或超链接的形式,当收件人利用了该电话号码或超链接时,将使得收件人联系商品或服务的销售者。垃圾邮件通常,尽管不是专有地,被规范的传统零售商和服务提供商之外的推销产品或服务的实体所利用。一些垃圾邮件消息包含不是对所有电子邮件用户都合适的信息或图形,特别是对于孩子们。然而,由于垃圾邮件允许零售商、商人、或其它的发送者以最少的经济支出到达惊人数量的受众,其又提供了极大的市场利益。
不幸的是,这种对垃圾邮件的发送者的利益是以垃圾邮件消息的不情愿收件人为巨大代价的。发送垃圾邮件花费了各公司拥挤的服务器的成百万的美元,为了阻止垃圾邮件导致采用的手段的费用,以及由于电子邮件收件人不得不费力的读完数量巨大的垃圾邮件请求以便找到期望的电子邮件导致的效率损失。此外,垃圾邮件为计算机黑客提供了理想的媒介,以便通过引入计算机病毒和其它恶意代码感染用户的系统。
想要发送垃圾邮件的人能够以很多的方式获得电子邮件列表。例如,可以根据出现在发送者接收的现有电子邮件中的电子邮件地址或者根据在电子交易期间提供了他们的电子邮件地址的用户编制电子邮件列表。此外,通常可以通过第三方编制而且以传统的地址列表已经出售的同样的方式出售地址列表。
根据如2004年1月所作的一次估算,垃圾邮件构成了因特网上所有电子邮件通信量60%之多(“Microsoft Sets Its Sights onDefeating Spam”,National Public Radio,Morning Edition,Feb.2,2004)。随着垃圾邮件数量越来越多,已经出现了对于能够检测和阻塞这些未经请求的消息的传递的有效的方法的巨大需求。
如所有的电子邮件一样,垃圾邮件源自于一个发送邮件系统。包括垃圾邮件消息在内的所有电子消息在标题、包封或者其它的促进消息传送的电子消息的指定部分内包含有各种各样的数据元素。这些元素最为特别地包括预定的消息接收方的地址、消息的始发者的地址、以及准备该消息时的日期和时间。例如,在因特网标准RFC2821(简单邮件传输协议,SMTP)之下,电子邮件的消息包封包含各种各样的数据元素,包括始发者地址和一个或多个收件人地址。类似的,在标准RFC2822(因特网消息格式,IMF)之下,电子邮件的因特网消息标题必须包含始发日期和始发者地址,而且典型地包含目的地地址字段。
无论是始发者或者收件人地址的电子邮件地址典型地采取“userdomain name”的形式。对于始发者或者收件人地址,电子邮件地址的域名部分标识了电子邮件是从哪里发出的或在哪里被接收的主机系统。地址的“user”部分识别该特定的用户,而且是由该主机系统分配的,在始发者地址的情况下,该主机系统传送由该特定的用户准备的电子邮件,或在收件人的情况下,该主机系统为该特定的用户接收电子邮件消息。
发送电子邮件的主机系统通过参考域名系统(“DNS”)将电子邮件传送到预定的收件人。当发送主机系统接收到准备好的电子邮件消息时,其首先针对每个预定收件人识别域名。经过本领域的技术人员众所周知的处理,发送主机系统然后利用域名系统(“DNS”),以便确定与每个收件人电子邮件地址的每个域名有关的主机系统的网际协议(IP)地址。
接下来,发送主机系统利用邮件传输协议和与预定收件人相关联的每个主机系统通信。例如,RFC2821“简单邮件传输协议”(“SMTP”)中描述了一个典型地用于电子消息传送的协议。
尽管发送主机系统能够通过对每个系统可用的超过65000个的通信端口中的任何一个与接收主机系统通信,但习惯上电子邮件传输典型地通过一个或多个指定的端口进行。例如,因特网已分配号授权(Internet Assigned Numbers Authority,IANA)已经指定0~1023的端口号作为系统或公认的端口,而且进一步指定端口25用于简单邮件传输。参见http://www.iana.org/numbers.html。此外,习惯上大多数SMTP处理都是通过发送主机系统的端口25和接收主机系统的端口25之间的电子通信进行的。
在主机系统包括多个电子邮件服务器服务单个域名的地方,DNS系统提供一个或多个IP地址用于访问任一个服务器。由此,在接收邮件系统可能通过多个邮件服务器接收消息的地方,任何发送者查询DNS系统将接收到该域名的同样的唯一IP地址或者唯一IP地址组。当对该IP地址进行电子邮件或其它电子通信时,接收邮件系统通过本领域的技术人员众所周知的处理将该传输导向到该接收系统内的适当服务器。
DNS数据可以在个人客户机器级以及在主机系统级存储。此外,DNS名称服务器通过因特网是可用的,以便查询在客户机器或主机系统级上不能满足查询。
如之前所注意到的,通常包含在电子邮件消息中的一个数据元素是电子邮件始发者的电子邮件地址。例如,电子邮件用户准备好符合RFC2822的消息将在“From:”电子邮件标题字段中包括始发电子邮件地址,如“From:userdomain.com”,其中“domain.com”是消息从那里始发的域名。可选地,包含域名的始发电子邮件地址可能出现在“Sender:”电子邮件标题字段中。
本领域的技术人员众所周知的一个部分有效的阻塞垃圾邮件消息的方法在于,接收邮件系统识别已知的发起垃圾邮件的域名,然后阻塞任何未来的具有该同样域名的始发电子邮件地址发送的电子邮件。接收邮件系统简单地编制已经发送过垃圾邮件消息的域名列表。此后,在接收邮件系统无论何时接收到电子邮件时将参考这个列表,或“黑名单”。如果从一个域名始发的电子邮件在该黑名单上,则该消息被阻塞而不传递。
本领域的技术人员将认识到,与这种技术相反的技术可以而且已经被实现。即,接收邮件系统可能编制一个信任的域名列表,或“白名单”。此后,在接收邮件系统无论何时接收到电子邮件时将参考该白名单。如果从一个域名始发的消息在该白名单上,则传递该消息。
许多接收邮件系统既采用了白名单又采用了黑名单。如果由于源域被列表在白名单之上而被识别为信任的系统,则传递该电子邮件。如果不是,则接收邮件系统参考黑名单以便确定该源是否已经被识别为一个垃圾邮件源,而且如果已经如此识别了则拒绝传递。
已经形成了诸如SpamCop和MAPS的多种服务以便编制、维护和共享已知的垃圾邮件发送域的域数据。这些服务允许接收邮件系统参考从许多的来源编制的垃圾邮件的已知来源的巨大的数据库,使得接收邮件系统参与到该服务,可以拒绝来自已知是垃圾邮件来源的域始发的电子邮件。已经在用户级、接收邮件系统级、以及因特网服务提供商(ISP)级上实现了这种过滤未经请求的电子邮件的方法。作为参考,估计ISP美国在线(America On-Line)每天从识别的垃圾邮件发送系统阻塞了差不多20亿条的消息。
然而,越来越多数量的垃圾邮件正绕过黑名单检测而且通过“电子欺骗(spoofing)”使得其自身象是从合法的域始发并出现在白名单上。当垃圾邮件发送系统提供一个虚假的始发电子邮件地址作为电子邮件和邮件包封中的数据元素时就出现了电子欺骗。假的地址的域名可以是诸如“aol.com”、“hotmail.com”或“msn.com”的合法域名,或者其可能是一个虚构的域名。垃圾邮件发送者在垃圾邮件消息中伪造或者“电子欺骗”始发电子邮件地址,以便绕过阻塞垃圾邮件的黑名单,而且对接收邮件系统隐藏它们的真实身份。由于存在太多的可能发起合法的电子邮件的合法域名,利用电子欺骗的垃圾邮件发送系统通过频繁改变其虚假提供作为被发送的垃圾邮件消息的来源的域名,具有差不多不受限的能力对接收邮件系统隐蔽其的身份。作为参考,据估计所有垃圾邮件中的70%包含骗人的始发电子邮件地址。
由于其阻塞合法的和期望的电子邮件传输的潜力,欺骗进一步包括接收邮件系统使用黑名单或白名单以阻塞垃圾邮件的能力。例如,一个垃圾邮件发送者可能配置垃圾邮件发送系统,发送在消息标题内带有的标识“hotmail.com”作为垃圾邮件始发的域名的始发邮件地址的垃圾邮件。在这种情形下,接收这些垃圾邮件消息以及利用黑名单的电子邮件系统将面临进退两难的局面。尽管他们能够阻塞始发自hotmail.com域的所有电子邮件,这将带有同样阻塞所有非垃圾邮件、来自hotmail.com用户的期望的电子邮件的非期望的影响。
因此,如果接收邮件系统仅仅依赖于黑名单和白名单来阻塞垃圾邮件,其必须传递欺骗的垃圾邮件或者拒绝传递巨大数量的期望的电子邮件。当垃圾邮件发送者以一个存在于接收邮件系统的信任域名列表(即,其白名单)上的域名进行欺骗时,出现第一个缺陷。当接收邮件系统识别一个域为垃圾邮件发送域,并且由于该域名错误地显示为垃圾邮件的始发域而将该域的域数据提供给本地或集中维护的黑名单时,出现第二个缺陷。其后,当非垃圾邮件从该域始发而且传送到该同一个接收邮件系统或者到另一个参考该同一个黑名单的接收邮件系统时,该非垃圾邮件将被阻塞。
由于系统管理员无力识别非垃圾邮件可能始发的所有可能的域,欺骗问题进一步恶化。因此,对于系统管理员避免阻塞合法的电子邮件的同时阻塞“欺骗的”垃圾邮件变得越来越困难,因为他们无法将合法的电子邮件发送者大量利用的域名列入黑名单中而且阻塞该域名,以及因为如果他们将之前未被识别的垃圾邮件发送域名加入到黑名单,则他们无法确定某些期望的电子邮件是不能被阻塞的。
欺骗还助长了电子消息收发中的另外的不期望的实践:“网络钓鱼(phishing)”。网络钓鱼是一种试图通过虚假地表现为被授权接收电子邮件的收件人的信息的某人或机构,或者通过虚假地要求需要这种信息,从邮件收件人获取这种信息。例如,钓鱼者可能发送带有虚假的看起来象是定址到一个金融机构,例如“customerservicechase.com”的合法电子邮件的始发地址的欺骗性电子邮件。该电子邮件的文本可能要求收件人通过提供其后可能被钓鱼者利用的他或她的账号、社会安全号、地址或其它敏感信息作为回应。或者,该电子邮件可能引导收件人到一个网站,在该网站,收件人被要求提供敏感信息。老练的钓鱼者频繁地采用与其地址被作为欺骗的该机构类似的商标名称和标记,使得甚至对于富有经验的收件人也难于认出一个网络钓鱼企图。网络钓鱼已经变得如此流行和有名,而且网络钓鱼的后果是如此的严重,接收到合法电子邮件消息的用户经常也不愿意回应这些邮件,因为他们担心该电子邮件可能是一个钓鱼企图。
网络钓鱼和垃圾邮件发送以及所实现的用于阻塞垃圾邮件的无效方法给那些想要在商业中使用电子消息收发的人们提出了一个特别的难题。在商业交易中,常常需要能够证明电子消息是被所预定收件人接收的。例如,在消息构成一个用于支付的地方或者在消息交付货物或服务的地方,期望发送人能够验证消息传递给了预定的收件人。如果接收邮件系统使用欠佳的垃圾邮件检测和消除技术,期望的消息可能不会被传递。正当重要时刻,即使是消息被传递了,收件人可能根据断定ISP提供商采用的技术是无效的而错误地拒绝接收。因此,存在对用于验证电子消息的传递的方法的需求。
此外,在将在消息体内转发敏感的或者机密的信息的许多商业应用中,希望在电子邮件消息内容被转发之前,验证收件人和接收邮件系统可用于接收该消息。因此,存在对用于在消息被发送之前验证电子邮件消息的收件人的方法的需求。最后,在某些商业消息应用中,还希望基于与预定收件人有关的数据改变被发送的消息体的内容。例如,如果收件人已经指示可接受提供具有某些特性(例如,利率低于一定水平或可用余额在一定数量之上)的信用卡,发送者可能希望发送仅包含应允的要约的消息体。因此,存在对用于在消息内容被转发之前允许电子邮件消息的发送者鉴权电子邮件消息的收件人,以及允许发送者基于与预定收件人有关的数据改变消息内容的方法的需求。
本申请人于2004年3月17日提交的U.S.申请序列号No.10/803,120公开了一个发明,其允许接收邮件系统验证电子消息是可信的而且不是欺骗的。根据该申请公开的方法,发送邮件系统准备一个包含由该系统发送的每条电子消息的识别信息的数据记录。当接收邮件系统接收到电子消息时,其通过查阅该电子邮件标题中的数据识别所声称的始发发送邮件系统,而且发送确认请求给该系统。该确认请求包含来自对应于该数据的电子邮件的数据,发送邮件系统使用该数据为发送电子邮件准备数据记录。在电子邮件是可信的地方,发送邮件系统将接收该确认请求并且将该确认请求内的数据与其为其已经发送的邮件维护的数据记录进行比较。当发送邮件系统找到对应于由该确认请求中的数据标识的电子邮件的数据记录时,其将通过回复接收邮件系统鉴权该邮件。在电子邮件已经被欺骗的地方,发送邮件系统将通过否认该邮件是由其始发的来回复该确认请求。
稍微不同的是,本申请人和Leslie J.Kim的U.S.申请序列号No.11/010600允许发送邮件系统鉴权消息,而无需为每个发送的邮件维护数据记录。根据在该申请中公开的方法,发送邮件系统通过对其发送的每个邮件的特定的数据元素应用算法,准备一个数据串。然后,将该数据串附加到该电子邮件并将带有该数据串的消息发往预定的收件人。接收到电子邮件消息的接收邮件系统首先通过查阅电子邮件标题中的数据识别所声称的始发的发送邮件系统,然后发送确认请求到该系统。该确认请求包含来自该电子邮件消息的该数据串,以及发送邮件系统可能已经根据其准备了该数据串的特定数据元。发送邮件系统将接收到该确认请求并通过对确认请求中发送的数据元素应用相同的算法,计算第二数据串。如果该第二数据串与确认请求中的数据串相等,则发送邮件系统将通过回复该接收邮件系统来鉴权该电子邮件。当两个数据串不相等时(例如,由于由接收邮件系统收到的邮件已经被实施了欺骗),发送邮件系统将通过否认该邮件是由其始发的来回复该确认请求。
本申请人的PCT申请PCT/US05/35676公开了一种方法,通过该方法,有关网络钓鱼企图的数据可能被收集用于分析,该方法在被实践的较早U.S.申请中公开的其中一种验证方法的地方特别有用。然而,即使是在已经采用了U.S.申请10/803120或U.S.申请11/010600中公开的其中一种验证方法的地方,仍然存在对用于在消息体被转发之前鉴权电子邮件消息的收件人,以及允许发送者基于与预定收件人有关的数据改变消息内容的方法的需求。
发明内容
本发明提供一种用于在电子消息被传递之前验证电子消息的收件人的方法,该方法使得发送系统扣留完整消息的传递,而且首先仅仅转发消息的标识信息和预定收件人的电子地址,即消息“信标(beacon)”到接收系统,并带有验证回复请求。所述消息信标可选地包括消息标题数据或唯一的消息标识符。如果所述验证回复证实所述接收系统为所述预定收件人提供服务,则所述发送系统将完整的电子消息发往所述收件人。如果所述验证回复为否定的或者没有收到任何回复,则可能发生替代的处理。
同样地,本发明提供一种用于发送消息内容的方法。该消息内容根据与预定收件人有关的数据而改变,该收件人在验证过程期间通过接收系统与发送系统通信。具体而言,通信网络中的接收系统维护一个数据记录,即与其所提供服务的每个预定收件人有关的“消息Cookie”。发送系统准备而且发送消息信标到所述接收系统。当所述接收系统证明所述预定收件人是其服务的一个用户时,其通过转发一个包含所述消息信标和与所述预定收件人有关的消息Cookie的验证回复,而对发送系统作出响应。一旦接收到所述预定收件人的消息Cookie,所述发送系统就为所述收件人准备一个电子消息。所述消息的内容可能根据所述预定收件人的消息Cookie中的数据而变化。
本发明是一种能够与多种电子消息传递和电子邮件协议,例如包括SMTP和SendMail一同使用的系统。该系统包括一个软件模块或发送模块,其与一个发送电子消息的装置(即,发送系统)交互;以及一个第二软件模块或接收模块,其与一个接收电子消息的装置(即,接收系统)交互。可以以多种程序设计语言来开发和实现本发明的所述第一和第二软件模块,而且可以部署在多种电子系统之上。所述第一和第二模块包括用于分别执行与发送系统和接收系统有关的功能的必要代码。
根据本发明,当发送系统接收到来自用户的为了传递给预定收件人的电子消息时,所述发送模块准备一个消息信标。所述消息信标包括唯一识别所述电子消息,但是不包含消息体内容的数据。所述消息信标优选地包括从消息中提取的标题信息,包括预定收件人的电子地址、消息始发的时间和日期、以及发送者的电子地址。消息信标可选地可能包含与所述电子消息有关的附加数据,例如唯一消息标识符。例如,在电子邮件消息的情况下,可能包含如RFC2822标准“因特网消息格式”中建议的包含在电子邮件标题“Message-ID:”字段中的该唯一标识符。
本领域的技术人员将认识到的是,可以利用多种数据元素来唯一识别电子消息。例如,电子消息的文本的校验和或该消息的一部分,或根据应用于该消息或该消息的一部分的算法准备的数据,都可用作唯一消息标识符。
在从预定收件人的接收系统接收验证期间,该电子消息由发送模块保存。已经为其准备了消息信标而且由发送模块发送的电子消息被存储在数据库中,并且被组织起来用于有效检索。优选地,实践本发明的通信系统中的所有发送模块将通过预先配置准备好消息信标,这些消息信标包括相同的数据元素,和/或根据同一方法并使用相同数据元素或数据元素集合准备的唯一消息标识符。
根据本发明,当消息信标被接收系统接收时,接收系统将所述消息信标传送到接收模块。接收模块利用消息信标中的数据,并且尤其是利用预定收件人的电子邮件地址,确定所述预定收件人是否是接收系统可为其接收并传递电子消息的用户。如果接收模块验证所述预定收件人是接收系统的用户,则接收模块通过返回该消息信标来回复发送模块。或者,当消息信标包含唯一消息标识符时,接收模块可以通过仅向发送模块发送消息标识符来回复。
应认识到,当消息信标包含被欺骗或者是虚假的电子地址时,由接收模块发送的验证回复将被发送到该欺骗的或虚假的地址。在欺骗地址对应于未始发该消息但是正在实践本发明的发送人的实际地址的情况下,位于欺骗地址处的发送模块将以该消息信标由欺骗的发送模块始发的否定来回复。
本领域的技术人员将还认识到,在电子邮件消息的情况下,接收模块可以通过利用DNS,以发送电子邮件系统利用DNS来确定邮件所预定发送的IP地址的相同方式,确定所声称的发送邮件系统的网际协议(IP)地址。此外,本领域的技术人员将认识到,在由接收邮件系统接收的嫌疑电子邮件是欺骗电子邮件的情况下,即以不同于该邮件所始发的系统的域名虚假地标识始发电子邮件地址的邮件,通过查询DNS而被提供给接收模块的IP地址将对应于被虚假地识别为始发者而不是该电子邮件的实际来源的域名。
当发送系统从接收模块接收到验证回复时,其将该验证回复传送给发送模块。发送模块参考包含所存储且未发送的电子消息的数据库,针对该消息数据库,已经由发送模块发送了消息信标。如果发送模块在验证回复中找到了由消息信标识别的电子消息,则发送模块通过向该验证回复始发的接收系统转发电子消息来应答。当确认回复包括唯一消息标识符时,发送模块类似地参考包含存储且未发送的电子消息的数据库,以确定由消息标识符所识别的消息是否被存储。如果找到一个消息,发送模块通过向从其接收到验证回复的接收系统中的预定收件人发送该消息来响应。在发送模块接收到验证回复但是没有与消息信标或者与该回复中的消息标识符相关的存储的消息的情况下,发送模块可任选地通过将该验证请求识别为欺诈来响应接收系统。
或者,发送模块可以准备并维护一个关于被发送的每个电子邮件消息的数据记录。优选地,该数据记录将包含与所作验证相关的数据,该数据优先包括与该消息相关的每个验证请求被发送日期和时间、该请求所发送到的电子地址、验证回复被接收的日期和时间、回复根据其发送的电子地址、消息内容被发送的日期和时间、以及其所被发送到的电子地址。可选地,所述数据记录可包括参与该鉴权的每个系统的IP地址、参与的系统的特性(即,这种系统是网关电子邮件系统还是运行电子邮件应用的单台计算机等等),以及唯一识别参与验证的接收模块的数据。
在本发明的可选实施例中,接收系统存储并维护一个数据记录,即与接收系统为其接收并传送电子消息的每个用户相关的“电子消息Cookie”。当发送模块通过向接收系统发送消息信标来发起验证请求时,所述接收模块一旦验证了预定收件人,就通过为该预定收件人发送消息信标和电子消息Cookie来回复发送系统。一旦接收到回复,发送系统将消息信标和Cookie传送给发送模块。发送模块考虑到Cookie中包含的数据可能确定不转发该电子消息,可能转发该消息,或者可能改变该消息体的内容然后转发该改变后的消息。
应理解的是,电子消息Cookie可能包含预定收件人的各种数据,例如包括,所述预定收件人是否愿意接收关于某些商品和服务的电子消息,所述预定收件人将接收的商品和服务所提供的特性,所述预定收件人是否已经从其它发送人接收了类似的电子消息,以及此类通信的特性。还将理解的是,该数据可以由接收系统自动积累和存储,或者可以由预定收件人输入或者为二者的组合。例如,电子消息Cookie可以存储指示所述预定收件人不希望接收提供房地产抵押的电子消息,但是愿意接受提供信用卡。还可包括指示在特定的时间周期内预定收件人已经接收的文本中带有“信用卡”的电子消息数量,而且可以包括反映这些消息所始发的电子地址的数据。
在本发明由发送电子邮件消息的系统所实践的情况下,验证请求和验证回复优选地由接收邮件系统和发送邮件系统之间的端口对端口的通信来执行。例如,该通信可以通过其中一个注册端口来进行,即1024~49151范围内的端口。在这些情形下,当发送模块试图向未采用本发明,从而不具备接收模块的接收邮件系统发出验证请求时,接收邮件系统将拒绝访问该端口或者无法应答该请求。
附图说明
图1是根据本发明的发送邮件系统和接收邮件系统处理电子邮件的原理图;
图2是根据本发明的发送邮件系统、验证邮件系统和接收邮件系统处理电子邮件的原理图。
具体实施方式
本发明提供了一种预先传递对指定电子邮件地址处的电子消息的预定收件人的验证的方法,通过利用验证请求向该地址发送唯一识别该消息但不包含该消息内容的数据的电子消息信标,之后在发送方接收到验证指定地址处的预定收件人的回复之后发送完整的消息。本发明还考虑在该预先传递验证过程中接收的与预定收件人相关的数据,提供用于改变消息内容的方法。在此提供的说明书能使本领域的技术人员完成和实践本发明。然而,对在此描述的优选实施例的各种修正对本领域的技术人员是很显然的。另外,虽然本发明是关于电子邮件消息的处理来描述的,本领域的技术人员将理解,所描述的系统和方法也可应用于其它形式的电子通信,包括例如通过蜂窝电话或基于IP的话音(VoIP)消息收发的文本消息传递。
图1示出了本发明的一个优选实施例。服务于域名abc.com的发送邮件系统(10)被设置成以包含域名abc.com的电子邮件地址,发送由用户准备的电子邮件消息。发送邮件系统(10)与发送模块(12)通信。服务于域名xyz.com的接收邮件系统(20)被设置成以包含域名xyz.com的电子邮件地址接收电子消息,并将其传送给用户。接收邮件系统(20)与接收模块(22)通信。
本领域的技术人员将认识到,发送邮件系统可以由以下组成:运行电子邮件应用(例如Microsoft Outlook)的单台计算机、发送由多个用户准备的邮件并服务一个或多个域名的电子邮件服务器、发送由多个用户准备的电子邮件并且服务一个或多个域名的多台电子邮件服务器、或者中继邮件系统,即接收来自另一个发送邮件系统的电子邮件并且进行修正或不修正地将这些电子邮件转发到接收邮件系统的系统。类似的,本领域的技术人员将认识到,接收邮件系统也可由运行电子邮件应用的单台计算机、一台电子邮件服务器、多台服务器、或网关邮件系统组成。
网关邮件系统包括那些将电子邮件接收并转发到多个接收邮件系统的系统,以及那些用于将在一个电子邮件传输环境中接收的消息转发到另一个电子邮件传输环境中的电子邮件收件人的系统。例如,网关电子邮件系统可用于根据SMTP接收消息并且将这些消息转发给在SendMail中接收消息的系统或用户。
为了清楚地描述本发明,每个电子邮件系统的接收和发送功能被分隔,本领域的技术人员将认识到,发送和接收功能可以是而且通常是由充当电子邮件服务器的单台计算机执行的。
参考图1,发送邮件系统(10)接收由具有电子邮件地址Senderabc.com的用户准备的电子邮件消息(100),以将其发送到具有电子邮件地址recipentxyz.com的收件人。遵循RFC2822“Internet Message Format”标准,发件人的电子邮件地址和收件人的电子邮件地址都分别出现在电子邮件消息标题的标题字段“From:”和“To”中。另外,同样遵循RFC2822,准备该消息的日期和时间插入在标题“Date:”。
在发送之前,该消息被传送给发送模块(12)。发送模块(12)生成消息信标,该消息信标包含唯一识别发件人想要发送的电子邮件的数据,该发送模块(12)还将该消息存储在电子邮件消息数据库(11)中。优选地,消息信标包括在包含该发件人的地址的电子邮件的标题中所包含的数据、收件人的地址、以及该电子邮件被准备的日期和时间。或者,作为唯一数据元素的唯一消息标识符,诸如唯一字母数字标识符,可以由发送模块(12)生成并且包含在消息信标中。例如,在由RFC2822建议的标题“Message-ID:”中包含的唯一标识符可以用作消息标识符。或者,诸如用于消息文本的检验和的其它唯一标识数据串也可以被预备并且包含在消息信标中。
电子邮件消息由发送模块存储在数据库(11)中。该数据库被组织以用于电子邮件消息的有效搜索和检索。本领域的技术人员将认识到,数据库可以存储在发送模块所驻留的同一计算机上,或者也可以存储在与发送模块通信的计算机外部。
消息信标由发送邮件系统通过标准且公知的方法被发送(101)到被设置用于接收电子邮件并将电子邮件传送到预定收件人的接收邮件系统(20)。当接收邮件系统(20)接收到消息信标时,接收系统将其传送给接收模块(22)。
在验证过程中,接收模块(22)首先确定该收件人是否为该接收邮件系统所服务的用户。接收模块通过参考包含用于接收邮件系统服务的每一个收件人的数据记录的数据库,执行这个功能。收件人数据记录、或者电子邮件Cookie(21)可以仅包括预定收件人的电子邮件地址。任选地,电子邮件Cookie可以包括电子邮件地址以及与该预定收件人相关的其它数据。当接收模块(22)通过定位收件人的电子邮件Cookie(21)确认该预定收件人为接收邮件系统所服务的收件人时,其预备一个验证回复,并将其传送(102)到被识别为电子邮件消息源的与域名相关的发送邮件系统。验证回复包括消息信标。
作为选择,除了消息信标,接收模块还可在验证回复中包含根据发送邮件系统(10)和预定收件人之间的预先配置而用于验证预定收件人所必需的那些特定的数据。例如,发送邮件系统(10)可以要求在验证回复中包含特定的数据串或密码,或者验证回复包含一个特殊数据文件以便验证该预定的收件人。
当发送邮件系统(10)接收到验证回复时,发送邮件系统将验证回复传送给发送模块(12)。发送模块(12)将验证回复的消息信标中的数据与其数据库(11)中存储且未发送的电子邮件消息相比较。当发送模块定位由来自该验证回复的消息信标中的数据所标识的电子邮件消息(13)时,发送模块(12)将该电子邮件消息转发(103)给接收邮件系统(20)。
或者,在根据发送邮件系统和预定收件人之间的预先配置需要特定的数据用于验证预定收件人的地方,发送模块(12)在转发电子邮件消息(13)到接收邮件系统之前,确认验证回复中存在该特定的数据。
无论如何,一旦接收到电子邮件消息,接收邮件系统(20)此后即将电子邮件传递(140)给预定收件人。
可选地,在传送电子邮件消息的同时,发送模块(12)通过包含接收验证回复时的日期和时间、从其接收验证的接收邮件系统的地址、以及传送该消息的日期和时间,更新所传送的电子邮件消息(13)的记录。发送邮件系统以这种方式维护到接收邮件系统的消息的验证传递的记录。
优选地,在发送邮件系统包括至少一个电子邮件服务器的地方,接收邮件系统经由端口对端口的通信,而不是通过邮件传送,直接与发送邮件系统通信。例如,根据通信网络中实践本发明的系统之间的预先配置,可以通过其中一个注册的端口(即,1024~49151范围内端口)进行通信。
在发送邮件系统包括运行电子邮件应用而且可能脱机的单台客户计算机的地方,接收模块可能需要通过专门的电子邮件通信与发送模块通信。在这种情况下,通过与接收模块预先配置,发送模块可以在原始验证请求电子邮件消息中包含识别验证电子邮件消息作为必须通过专门的电子邮件通信进行验证回复的传输的数据。此外,在此情况下,验证回复电子邮件包含识别该验证回复电子邮件作为包含响应一个早先的验证请求的验证的传输的数据。
在希望附加安全性的地方,发送和接收模块之间的通信还可以通过安全套接字层(SSL)协议发生,可以根据本领域中众所周知的方法加密和解密通信。
在本发明的另一个优选实施例中,由接收邮件系统(20)转发(102)的验证回复包括预定收件人的消息信标和电子邮件Cookie(21)。当发送邮件系统(10)接收到验证回复时,其将该回复传送给发送模块(12)。发送模块(12)将该回复确认请求的消息信标中的数据与其数据库(11)中存储且未发送的电子邮件消息相比较。当发送模块定位由来自验证回复的消息信标中的数据所标识的电子邮件消息(13)时,发送模块分析由该接收邮件系统(20)转发的电子邮件Cookie(21)中的数据,并且确定转发该电子邮件消息(13)、或者扣留该消息不传递、或者是在转发之前修改该电子邮件消息的内容。
例如,电子邮件消息(13)可能包含针对信用卡的商业要约。如果该预定收件人的电子邮件Cookie(21)中的数据指示该收件人并不想提供信用卡,则发送模块(12)可以确定扣留该电子邮件消息。然而,如果电子邮件Cookie(21)中的数据指示收件人愿意接收该要约,则发送模块(12)可以发送该消息(103)到该预定的收件人。以类似的方式,如果电子邮件消息(13)包含对信用卡以及对不动产抵押的要约,而且预定收件人的电子邮件Cookie(21)指示该预定收件人接受对信用卡但不是对抵押的要约,则发送模块(12)可能通过在转发(103)该电子邮件消息之前去除与抵押有关的任何消息文本,修改该电子邮件消息(13)。
应当理解的是,由发件人转发的电子邮件消息(13)在其开始不包含任何的文本,而是响应于从验证期间接收的电子邮件Cookie(21)接收到的数据完全可以由预定收件人的消息组成。应当理解的是,电子邮件Cookie可能由接收邮件系统(20)自动累积的数据(例如,带有给定时间周期期间由预定收件人接收的某个单词或短语的电子邮件消息的数量)组成,而且其可能由收件人选择或输入的数据(例如,收件人自愿接收针对特定商品或服务的未经请求的要约)组成。
在迄今所示意的实施例中,尽管发送模块的功能可以分布在发送邮件系统内的多台计算机当中,发送模块仍是发送邮件系统的主要部分。本领域的技术人员还将认识到的是,也可以由独立于发送和接收邮件系统运行的验证邮件系统执行发送模块功能。图2描绘了其中发送邮件系统利用验证邮件系统的电子通信网络。
参考图2,为域名qrs.com提供服务的发送邮件系统(50)配置用于发送由用户准备的带有包含域名qrs.com的电子邮件地址的电子邮件消息。
为域名xyz.com提供服务的接收邮件系统(30)配置用于接收和传递电子邮件消息到带有包含域名xyz.com的电子邮件地址的用户。接收邮件系统(30)与接收模块(32)通信。
验证邮件系统(40)配置用于接收电子消息,包括电子邮件消息,而且包括集中式发送模块(42)。集中式发送模块包括集中式电子邮件消息数据库(41)。
发送邮件系统(50)接收由具有电子邮件地址senderqrs.com的用户准备的、发送到具有电子邮件地址recipientxyz.com的收件人的电子邮件消息(105)。遵循RFC2822,“Internet MessageFormat”,发件人的电子邮件地址和收件人的电子邮件地址分别出现在标题字段“From:”和“To”处的电子邮件消息的标题部分中。另外而且同样遵循RFC2822,准备消息的日期和时间被插入在标题“Date:”处。
发送邮件系统(50)将电子邮件消息传送(106)到验证邮件系统(40)。一旦接收到消息,验证邮件系统将消息传送给集中式发送模块(42)。集中式发送模块(42)准备一个包含来自该电子邮件消息的数据的消息信标,通过在通信系统中进行预先配置,集中式发送模块用于为电子邮件消息准备消息信标,并且在电子邮件消息数据库(41)中存储电子邮件消息(43)。该数据库被组织用于有效搜索和检索电子邮件消息。
集中式发送模块(42)通过标准且公知的方法发送包含消息信标的验证请求(107)到用于接收和传递电子邮件消息到预定收件人的接收邮件系统(30)。接收邮件系统(30)将该请求传送给接收模块(32)。
在验证过程期间,接收模块(32)首先确定收件人是否是接收邮件系统服务的用户。接收模块通过参考包含用于接收邮件系统服务的每个收件人的数据记录或电子邮件Cookie(31),执行这个功能。电子邮件Cookie(31)可能仅包含预定收件人的电子邮件地址,或者其可能包含电子邮件地址以及与预定收件人有关的其它数据。当接收模块(32)通过定位该收件人的电子邮件Cookie(31),确认该预定的收件人是该接收邮件系统服务的收件人时,其准备一个验证回复,并将其传送(108)给与识别为该电子邮件消息的源的域名相关的验证邮件系统。该验证回复包含消息信标。
或者,除了消息信标之外,通过在验证邮件系统(40)和预定收件人之间的预先配置,接收模块(32)可以在验证回复中包含诸如验证预定收件人可能需要的特定数据。例如,验证邮件系统(40)可能要求在验证回复中包含特定的数据串或口令,或者验证回复包含一个特殊数据文件以便验证该预定的收件人。
当验证邮件系统(40)接收到验证回复时,验证邮件系统将验证回复传送给集中式发送模块(42)。集中式发送模块(42)将验证回复的消息信标中的数据与其数据库(41)中存储且未发送的电子邮件消息相比较。当发送模块定位由来自验证回复的消息信标中的数据标识的电子邮件消息(43)时,集中式发送模块(42)将该电子邮件消息转发(109)给接收邮件系统(30)。
或者,在根据验证邮件系统(40)和预定收件人之间进行预先配置需要特定的数据用于验证预定的收件人的地方,集中式发送模块(42)在将电子邮件消息(31)转发给接收邮件系统(30)之前,确认验证回复中的该特定数据的存在。
无论如何,一旦接收到电子邮件消息(43),接收邮件系统(30)此后即将电子邮件传递(110)给预定收件人。
可选地,在传送电子邮件消息的同时,集中式发送模块(42)通过包含接收验证回复时的日期和时间、从其接收验证的接收邮件系统的地址、以及传送该消息的日期和时间,更新所传送的电子邮件消息(43)的记录。验证邮件系统以这种方式维护到接收邮件系统的消息的验证传递的记录。
优选地,在发送邮件系统包括至少一个电子邮件服务器的地方,接收邮件系统经由端口对端口的通信,而不是通过邮件传送,直接与验证邮件系统通信。例如,根据通信网络中实践本发明的系统之间的预先配置,可以通过其中一个注册的端口(即,1024~49151范围内端口)进行通信。
在验证邮件系统包括运行电子邮件应用而且可能脱机的单台客户计算机的地方,接收模块可能需要通过专门的电子邮件通信与集中式发送模块通信。在这种情况下,通过与接收模块预先配置,集中式发送模块可以在原始验证请求电子邮件消息中包含识别验证电子邮件消息作为必须通过专门的电子邮件通信进行验证回复的传输的数据。此外,在此情况下,验证回复电子邮件包含识别该验证回复电子邮件作为包含响应于早先的验证请求的验证的传输的数据。
在希望附加的安全性的地方,集中式发送模块和接收模块之间的通信还可能通过安全套接字层(SSL)协议发生,可以根据本领域中众所周知的方法加密和解密通信。
在本发明的另一个优选实施例中,由接收邮件系统(30)转发(108)的验证回复包括预定收件人的消息信标和电子邮件Cookie(31)。当验证邮件系统(30)接收到验证回复时,其将该回复传送给发送模块(42)。集中式发送模块(42)将该验证回复的消息信标中的数据与其数据库(41)中存储且未发送的电子邮件消息相比较。当发送模块定位由来自验证回复的消息信标中的数据所标识的电子邮件消息(43)时,发送模块分析由该接收邮件系统(30)转发的电子邮件Cookie(31)中的数据,并且确定转发该电子邮件消息(43)、或者扣留该消息不传递、或者在转发之前根据发件人预先提供的指令修改该电子邮件消息的内容、或者将该消息返回给发送邮件系统(50)。
虽然已经参考一些优选实施例描述了本发明,对本领域的普通技术人员来说显然的是,可以对本系统作某些修改和改变而不会偏离下面要求的以及前述说明书中描述的范围。
工业应用性
在变化能力方面,本发明可以由公司和私人授权用于预先传递电子消息的预定收件人的验证,以及用于响应在验证期间提供的数据动态生成消息内容。用户可以实现本发明,而且可能潜在地合并其一种或多种特征到它们现有的信息技术基础设施中。通过本发明的应用,电子邮件操作将变得更为有效和可靠,可以减少或消除垃圾邮件和网络钓鱼,而且各方之间的电子邮件通信将变得更为安全。
Claims (18)
1.一种用于在网络中预先传递至少第一电子消息和后续电子消息的预定收件人的验证的方法,所述网络包括至少一个发送电子消息的发送装置,所述发送装置包括电子消息数据库,所述网络还包括至少一个配置用于接收和传递电子消息的接收装置,所述接收装置包括收件人数据库,所述接收装置为收件人配置用于接收和传递电子消息,所述收件人数据库包含收件人的电子地址,所述方法包括:
由所述发送装置准备第一消息信标,所述第一消息信标包含唯一识别预期发往所述预定收件人的所述第一电子消息的数据,但是不包括所述第一电子消息的数据,而且进一步包含所述预定收件人的电子地址;
将预期发往所述预定收件人的所述第一电子消息存储为所述电子消息数据库中的第一记录;
由所述发送装置将所述第一消息信标发送给所述接收装置;
由所述接收装置接收所述第一消息信标;
由所述接收装置将所述第一消息信标中的所述预定收件人的电子地址与所述收件人数据库中的电子地址相比较;
当所述接收装置找到匹配于所述第一消息信标中的所述预定收件人的电子地址的收件人电子地址时,由所述接收装置准备第一验证回复,其中所述第一验证回复包含所述第一消息信标;
由所述接收装置将所述验证回复发送给所述发送装置;
由所述发送装置接收所述第一验证回复;
由所述发送装置在所述电子消息数据库中定位包含由所述第一验证回复中的所述第一消息信标唯一识别的所述第一电子消息的所述第一记录;
由所述发送装置将所述第一验证回复中的所述第一消息信标唯一识别的所述第一电子消息转发给所述第一消息信标中的所述预定收件人;
由所述发送装置准备后续消息信标,所述后续消息信标包含从所述电子消息数据库中的所述第一电子消息和其它电子消息中唯一识别预期发往所述预定收件人的所述后续电子消息的数据,但是不包括所述后续电子消息的数据,而且进一步包含所述预定收件人的电子地址;
将预期发往所述预定收件人的所述后续电子消息存储为所述电子消息数据库中的后续记录;
由所述发送装置将所述后续消息信标发送给所述接收装置;
由所述接收装置接收所述后续消息信标;
由所述接收装置将所述后续消息信标中的所述预定收件人的电子地址与所述收件人数据库中的电子地址相比较;
当所述接收装置找到匹配于所述后续消息信标中的所述预定收件人的所述电子地址的所述收件人电子地址时,由所述接收装置准备后续验证回复,其中所述后续验证回复包含所述后续消息信标;
由所述接收装置将所述后续验证回复发送给所述发送装置;
由所述发送装置接收所述后续验证回复;
由所述发送装置在所述电子消息数据库中定位包含由所述后续验证回复中的所述后续消息信标唯一识别的所述后续电子消息的所述后续记录;以及
由所述发送装置将所述后续验证回复中的所述后续消息信标唯一识别的所述后续电子消息转发给所述后续消息信标中的所述预定收件人。
2.根据权利要求1的方法,还包括:
当所述接收装置没有找到匹配于所述第一或后续消息信标中的所述预定收件人的电子地址的收件人电子地址时,由所述接收装置准备一个否认验证所述预定收件人的第一或后续验证否定;以及
由所述接收装置将所述第一或后续验证否定传送给所述发送装置。
3.根据权利要求1的方法,其中所述电子消息数据库还包括与所述第一或后续电子消息的所述预定收件人的验证有关的数据,而且所述方法还包括:
使与所述预定收件人的所述验证有关的数据和所述电子消息数据库中的所述第一或后续记录相关联。
4.根据权利要求3的方法,其中与所述预定收件人的所述验证有关的、和所述电子消息数据库中的所述第一或后续记录相关联的数据包括:
从所述接收装置接收到所述第一或后续验证回复的日期和时间。
5.根据权利要求3的方法,其中与所述预定收件人的所述验证有关的、和所述电子消息数据库中的所述第一或后续记录相关联的数据包括:
识别从其接收到所述第一或后续验证回复的接收装置的数据。
6.根据权利要求1的方法,其中所述方法还包括:
将所述预定收件人的所述特定数据串附加到由所述接收装置准备的所述第一或后续验证回复;以及
由所述发送装置验证所述第一或后续验证回复包含所述特定的数据串。
7.根据权利要求6的方法,其中所述电子消息数据库还包括与所述预定收件人的验证有关的数据,而且所述方法还包括:
使与所述预定收件人的所述验证有关的数据和所述电子消息数据库中的所述第一或后续记录相关联。
8.根据权利要求7的方法,其中与所述预定收件人的所述验证有关的、和所述电子消息数据库中的所述第一或后续记录相关联的数据包括:
从所述接收装置接收到所述第一或后续验证回复的日期和时间。
9.根据权利要求7的方法,其中与所述预定收件人的所述验证有关的、和所述电子消息数据库中的所述第一或后续记录相关联的数据包括:
识别从其接收到所述第一或后续验证回复的接收装置的数据。
10.一种用于在网络中预先传递至少第一电子消息和后续电子消息的预定收件人的验证以及动态生成电子消息的方法,所述网络包括至少一个发送电子消息的发送装置,所述发送装置包括电子消息数据库,所述网络还包括至少一个配置用于接收电子消息并将所述电子消息传递给至少一个收件人的接收装置,所述接收装置包括收件人数据库,所述收件人数据库包括至少一个收件人数据记录,每个所述收件人数据记录包含收件人的电子地址以及与所述电子地址有关的至少一个数据元素,所述方法包括:
由所述发送装置准备第一消息信标,所述第一消息信标包含唯一识别预期发往所述预定收件人的所述第一电子消息的数据,而且进一步包含所述预定收件人的电子地址;
将预期发往所述预定收件人的所述第一电子消息存储为所述电子消息数据库中的第一电子消息记录;
由所述发送装置将所述第一消息信标发送给所述接收装置;
由所述接收装置接收所述第一消息信标;
由所述接收装置将所述第一消息信标中的所述预定收件人的电子地址与所述收件人数据库中的所述收件人数据记录中的电子地址相比较;
当所述接收装置在包含收件人电子地址的所述收件人数据库中找到匹配于所述第一消息信标中的所述预定收件人的电子地址的收件人数据记录时,由所述接收装置准备第一验证回复,其中所述第一验证回复包含所述第一消息信标;
将包含匹配所述预定收件人的所述电子地址的收件人电子地址的收件人数据记录附加到所述第一验证回复;
由所述接收装置将带有所述收件人数据记录的所述第一验证回复发送给所述发送装置;
由所述发送装置接收带有所述收件人数据记录的所述第一验证回复;
由所述发送装置在所述电子消息数据库中定位包含由所述第一验证回复中的所述第一消息信标唯一识别的所述第一电子消息的所述第一电子消息记录;
根据随同所述第一验证回复转发的所述收件人数据记录中的至少一个数据元素的值,修改所述第一电子消息;
由所述发送装置将所述第一验证回复中的所述第一消息信标识别的所述修改的第一电子消息转发给所述第一消息信标中的所述预定收件人;
由所述发送装置准备后续消息信标,所述后续消息信标包含从所述电子消息数据库中的所述第一电子消息和其它电子消息中唯一识别预期发往所述预定收件人的所述后续电子消息的数据,但是不包括所述后续电子消息的数据,而且进一步包含所述预定收件人的电子地址;
将预期发往所述预定收件人的所述后续电子消息存储为所述电子消息数据库中的后续电子消息记录;
由所述发送装置将所述后续消息信标发送给所述接收装置;
由所述接收装置接收所述后续消息信标;
由所述接收装置将所述后续消息信标中的所述预定收件人的电子地址与所述收件人数据库中的所述收件人数据记录中的电子地址相比较;
当所述接收装置在所述收件人数据库中找到包含匹配于所述后续消息信标中的所述预定收件人的所述电子地址的所述收件人电子地址的所述收件人数据记录时,由所述接收装置准备后续验证回复,其中所述后续验证回复包含所述后续消息信标;
将包含匹配所述预定收件人的所述电子地址的所述收件人电子地址的所述收件人数据记录附加到所述后续验证回复;
由所述接收装置将带有所述收件人数据记录的所述后续验证回复发送给所述发送装置;
由所述发送装置接收带有所述收件人数据记录的所述后续验证回复;
由所述发送装置在所述电子消息数据库中定位包含由所述后续验证回复中的所述后续消息信标唯一识别的所述后续电子消息的所述后续电子消息记录;
根据随同所述后续验证回复转发的所述收件人数据记录中的至少一个数据元素的值,修改所述后续电子消息;以及
由所述发送装置将所述后续验证回复中的所述后续消息信标识别的所述后续的修改的电子消息转发给所述后续消息信标中的所述预定收件人。
11.根据权利要求10的方法,还包括:
当所述接收装置没有找到带有匹配于所述第一或后续消息信标中的所述预定收件人的电子地址的电子消息的收件人数据记录时,由所述接收装置准备一个否认验证所述预定收件人的第一或后续验证否定;
由所述接收装置将所述第一或后续验证否定传送给所述发送装置。
12.根据权利要求10的方法,其中所述电子消息数据库还包括与所述预定收件人的验证有关的数据,而且所述方法还包括:
使与所述预定收件人的所述验证有关的数据和所述电子消息数据库中的所述第一或后续电子消息记录相关联。
13.根据权利要求12的方法,其中与所述预定收件人的所述验证有关的、和所述电子消息数据库中的所述第一或后续电子消息记录相关联的数据包括:
从所述接收装置接收到验证回复的日期和时间。
14.根据权利要求12的方法,其中与所述预定收件人的所述验证有关的、和所述电子消息数据库中的所述第一或后续电子消息记录相关联的数据包括:
识别从其接收到验证回复的接收装置的数据。
15.根据权利要求10的方法,其中根据所述发送装置和所述预定收件人之间的预先配置,所述预定收件人的第一或后续验证回复必须包含一个特定的数据串,而且所述方法还包括:
将所述预定收件人的所述特定数据串附加到由所述接收装置准备的所述第一或后续验证回复;以及
由所述发送装置验证所述第一或后续验证回复包含所述特定的数据串。
16.根据权利要求15的方法,其中所述电子消息数据库还包括与所述预定收件人的验证有关的数据,而且所述方法还包括:
使与所述预定收件人的所述验证有关的数据和所述电子消息数据库中的所述第一或后续电子消息记录相关联。
17.根据权利要求16的方法,其中与所述预定收件人的所述验证有关的、和所述电子消息数据库中的所述第一或后续电子消息记录相关联的数据包括:
从所述接收装置接收到所述第一或后续验证回复的日期和时间。
18.根据权利要求16的方法,其中与所述预定收件人的所述验证有关的、和所述电子消息数据库中的所述第一或后续电子消息记录相关联的数据包括:
识别从其接收到第一或后续验证回复的接收装置的数据。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US77310406P | 2006-02-14 | 2006-02-14 | |
| US60/773,104 | 2006-02-14 | ||
| PCT/US2007/003654 WO2007095159A2 (en) | 2006-02-14 | 2007-02-13 | Predelivery verification of an intended recipient and dynamic generation of message content upon verif |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101473313A CN101473313A (zh) | 2009-07-01 |
| CN101473313B true CN101473313B (zh) | 2012-08-29 |
Family
ID=38372047
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007800126741A Expired - Fee Related CN101473313B (zh) | 2006-02-14 | 2007-02-13 | 用于电子消息的预定收件人的预先传递验证和基于验证动态生成消息内容的方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US9444647B2 (zh) |
| EP (1) | EP1999613A4 (zh) |
| JP (2) | JP2009527058A (zh) |
| CN (1) | CN101473313B (zh) |
| CA (1) | CA2677525A1 (zh) |
| WO (1) | WO2007095159A2 (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2660288C (en) * | 2005-08-09 | 2014-06-10 | Message Level, Llc | System and method for preventing delivery of unsolicited and undesired electronic messages by key generation and comparison |
| US8166118B1 (en) | 2007-10-26 | 2012-04-24 | Sendside Networks Inc. | Secure communication architecture, protocols, and methods |
| US7849213B1 (en) | 2007-10-30 | 2010-12-07 | Sendside Networks, Inc. | Secure communication architecture, protocols, and methods |
| JP5389494B2 (ja) * | 2008-04-24 | 2014-01-15 | 京セラ株式会社 | 携帯端末 |
| US20110060796A1 (en) * | 2009-09-04 | 2011-03-10 | International Business Machines Corporation | E-mail address verification system |
| US9154456B2 (en) | 2012-04-17 | 2015-10-06 | Trenda Innovations, Inc. | Messaging system and method |
| LT2723023T (lt) * | 2012-10-19 | 2020-07-10 | Lleidanetworks Serveis Telematics S.A. | Elektroninių laiškų registravimo ir priėmimo būdas |
| CN105684007B (zh) * | 2013-08-15 | 2020-06-09 | 斯吾普知识产权控股有限责任公司 | 使用一对多支付按钮完成金融交易的系统及方法 |
| US10277628B1 (en) * | 2013-09-16 | 2019-04-30 | ZapFraud, Inc. | Detecting phishing attempts |
| US9203823B2 (en) | 2013-10-30 | 2015-12-01 | At&T Intellectual Property I, L.P. | Methods and systems for selectively obtaining end user authentication before delivering communications |
| US11283745B2 (en) * | 2016-08-29 | 2022-03-22 | Kailyn Cage | Different specific messaging to multiple recipients from a single message |
| CN108462625B (zh) * | 2017-02-20 | 2021-10-12 | 阿里巴巴集团控股有限公司 | 回复电子邮件过程中确定收件人的方法和装置 |
| US11277362B2 (en) * | 2018-07-23 | 2022-03-15 | Honda Motor Co., Ltd. | Content post delay system and method thereof |
| CN109600455A (zh) * | 2018-10-25 | 2019-04-09 | 上海腾道信息技术有限公司 | 一种无效邮件地址识别方法及识别系统 |
| CN114979055B (zh) * | 2022-04-26 | 2023-09-19 | 中移互联网有限公司 | 一种消息传输的方法 |
Family Cites Families (69)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5878136A (en) | 1993-10-08 | 1999-03-02 | Pitney Bowes Inc. | Encryption key control system for mail processing system having data center verification |
| US5748735A (en) | 1994-07-18 | 1998-05-05 | Bell Atlantic Network Services, Inc. | Securing E-mail communications and encrypted file storage using yaksha split private key asymmetric cryptography |
| US5623600A (en) * | 1995-09-26 | 1997-04-22 | Trend Micro, Incorporated | Virus detection and removal apparatus for computer networks |
| US5884033A (en) | 1996-05-15 | 1999-03-16 | Spyglass, Inc. | Internet filtering system for filtering data transferred over the internet utilizing immediate and deferred filtering actions |
| US6539430B1 (en) | 1997-03-25 | 2003-03-25 | Symantec Corporation | System and method for filtering data received by a computer system |
| ATE444614T1 (de) | 1997-07-24 | 2009-10-15 | Axway Inc | E-mail firewall |
| US6249805B1 (en) | 1997-08-12 | 2001-06-19 | Micron Electronics, Inc. | Method and system for filtering unauthorized electronic mail messages |
| US6199102B1 (en) | 1997-08-26 | 2001-03-06 | Christopher Alan Cobb | Method and system for filtering electronic messages |
| US6393465B2 (en) | 1997-11-25 | 2002-05-21 | Nixmail Corporation | Junk electronic mail detector and eliminator |
| WO1999032985A1 (en) | 1997-12-22 | 1999-07-01 | Accepted Marketing, Inc. | E-mail filter and method thereof |
| US5999932A (en) | 1998-01-13 | 1999-12-07 | Bright Light Technologies, Inc. | System and method for filtering unsolicited electronic mail messages using data matching and heuristic processing |
| US6112227A (en) | 1998-08-06 | 2000-08-29 | Heiner; Jeffrey Nelson | Filter-in method for reducing junk e-mail |
| US6343361B1 (en) | 1998-11-13 | 2002-01-29 | Tsunami Security, Inc. | Dynamic challenge-response authentication and verification of identity of party sending or receiving electronic communication |
| US6546416B1 (en) | 1998-12-09 | 2003-04-08 | Infoseek Corporation | Method and system for selectively blocking delivery of bulk electronic mail |
| AU6610300A (en) | 1999-07-28 | 2001-02-19 | Terrance A. Tomkow | System and method for verifying delivery and integrity of electronic messages |
| US7240199B2 (en) | 2000-12-06 | 2007-07-03 | Rpost International Limited | System and method for verifying delivery and integrity of electronic messages |
| US7853989B2 (en) * | 2000-02-08 | 2010-12-14 | Katsikas Peter L | System for eliminating unauthorized electronic mail |
| US7249175B1 (en) | 1999-11-23 | 2007-07-24 | Escom Corporation | Method and system for blocking e-mail having a nonexistent sender address |
| US6321267B1 (en) | 1999-11-23 | 2001-11-20 | Escom Corporation | Method and apparatus for filtering junk email |
| US6460050B1 (en) | 1999-12-22 | 2002-10-01 | Mark Raymond Pace | Distributed content identification system |
| US6691156B1 (en) | 2000-03-10 | 2004-02-10 | International Business Machines Corporation | Method for restricting delivery of unsolicited E-mail |
| US7111060B2 (en) | 2000-03-14 | 2006-09-19 | Aep Networks, Inc. | Apparatus and accompanying methods for providing, through a centralized server site, a secure, cost-effective, web-enabled, integrated virtual office environment remotely accessible through a network-connected web browser |
| US20020029248A1 (en) | 2000-03-17 | 2002-03-07 | Cook Jon L. | Method and systems for providing a secure electronic mailbox |
| AU2001263503A1 (en) | 2000-05-16 | 2001-11-26 | America Online, Inc. | E-mail sender identification |
| US20020046250A1 (en) | 2000-10-17 | 2002-04-18 | Nick Nassiri | Certified and registered electronic mail system |
| US20020106085A1 (en) * | 2001-01-05 | 2002-08-08 | Sandeep Jain | Security breach management |
| US7353204B2 (en) | 2001-04-03 | 2008-04-01 | Zix Corporation | Certified transmission system |
| US20020199120A1 (en) * | 2001-05-04 | 2002-12-26 | Schmidt Jeffrey A. | Monitored network security bridge system and method |
| JP2002334043A (ja) | 2001-05-08 | 2002-11-22 | Murata Mach Ltd | 通信装置 |
| US20030009698A1 (en) | 2001-05-30 | 2003-01-09 | Cascadezone, Inc. | Spam avenger |
| US7380126B2 (en) | 2001-06-01 | 2008-05-27 | Logan James D | Methods and apparatus for controlling the transmission and receipt of email messages |
| US6907525B2 (en) | 2001-08-14 | 2005-06-14 | Riverhead Networks Inc. | Protecting against spoofed DNS messages |
| US7134012B2 (en) | 2001-08-15 | 2006-11-07 | International Business Machines Corporation | Methods, systems and computer program products for detecting a spoofed source address in IP datagrams |
| US20030065941A1 (en) | 2001-09-05 | 2003-04-03 | Ballard Clinton L. | Message handling with format translation and key management |
| US7039949B2 (en) | 2001-12-10 | 2006-05-02 | Brian Ross Cartmell | Method and system for blocking unwanted communications |
| JP2003271516A (ja) | 2002-03-18 | 2003-09-26 | Hitachi Ltd | 電子メールシステム |
| US20030182379A1 (en) | 2002-03-25 | 2003-09-25 | Henry Steven G. | Maintaining digital transmitter distribution lists |
| US7596600B2 (en) | 2002-03-28 | 2009-09-29 | Quine Douglas B | System for selective delivery of electronic communications |
| JP2003334043A (ja) * | 2002-05-21 | 2003-11-25 | Seafood Sutera:Kk | アクアミラクル |
| US20030220978A1 (en) * | 2002-05-24 | 2003-11-27 | Rhodes Michael J. | System and method for message sender validation |
| WO2004001547A2 (en) | 2002-06-19 | 2003-12-31 | Benowitz Joseph C | Technology enhanced communication authorization system |
| US8046832B2 (en) | 2002-06-26 | 2011-10-25 | Microsoft Corporation | Spam detector with challenges |
| US8924484B2 (en) | 2002-07-16 | 2014-12-30 | Sonicwall, Inc. | Active e-mail filter with challenge-response |
| US7293065B2 (en) | 2002-11-20 | 2007-11-06 | Return Path | Method of electronic message delivery with penalties for unsolicited messages |
| US7707624B2 (en) | 2002-11-26 | 2010-04-27 | Rpost International Limited | System for, and method of, proving the transmission, receipt and content of a reply to an electronic message |
| US20040143740A1 (en) | 2003-01-22 | 2004-07-22 | Hungchou Tsai | Method of using hardware-type electronic signature in e-mail handling system |
| US7305445B2 (en) | 2003-01-28 | 2007-12-04 | Microsoft Corporation | Indirect disposable email addressing |
| US7398315B2 (en) | 2003-03-12 | 2008-07-08 | Workman Nydegger | Reducing unwanted and unsolicited electronic messages by preventing connection hijacking and domain spoofing |
| US8005899B2 (en) * | 2003-03-19 | 2011-08-23 | Message Level Llc | System and method for detecting and filtering unsolicited and undesired electronic messages |
| US7290033B1 (en) | 2003-04-18 | 2007-10-30 | America Online, Inc. | Sorting electronic messages using attributes of the sender address |
| US7590695B2 (en) | 2003-05-09 | 2009-09-15 | Aol Llc | Managing electronic messages |
| US20040236838A1 (en) | 2003-05-24 | 2004-11-25 | Safe E Messaging, Llc | Method and code for authenticating electronic messages |
| US7447744B2 (en) | 2003-06-06 | 2008-11-04 | Microsoft Corporation | Challenge response messaging solution |
| US20050015455A1 (en) | 2003-07-18 | 2005-01-20 | Liu Gary G. | SPAM processing system and methods including shared information among plural SPAM filters |
| US6986049B2 (en) | 2003-08-26 | 2006-01-10 | Yahoo! Inc. | Method and system for authenticating a message sender using domain keys |
| JP2005080167A (ja) | 2003-09-03 | 2005-03-24 | Murata Mach Ltd | ファクシミリ装置 |
| JP4313638B2 (ja) | 2003-09-25 | 2009-08-12 | 株式会社リコー | 画像管理方法、画像管理プログラム及び画像管理システム |
| US20050076220A1 (en) | 2003-10-02 | 2005-04-07 | Xiao Quan Zhang | Method and System for Using a Point System to Deliver Advertisement Emails and to Stop Spam |
| US20050076090A1 (en) | 2003-10-07 | 2005-04-07 | International Business Machines Corporation | Method, system, and apparatus for selective automated electronic mail replies |
| US7660857B2 (en) | 2003-11-21 | 2010-02-09 | Mindshare Design, Inc. | Systems and methods for automatically updating electronic mail access lists |
| US7290035B2 (en) | 2003-12-29 | 2007-10-30 | George P. Mattathil | Email sender verification system |
| US20050198173A1 (en) | 2004-01-02 | 2005-09-08 | Evans Alexander W. | System and method for controlling receipt of electronic messages |
| US7523167B2 (en) * | 2004-01-16 | 2009-04-21 | Zdirect, Inc. | Systems and methods for optimizing dynamic mailings |
| US20050172004A1 (en) | 2004-02-04 | 2005-08-04 | Clay Fisher | Methods and apparatuses for certifying electronic messages |
| JP4477396B2 (ja) * | 2004-03-30 | 2010-06-09 | 日立ソフトウエアエンジニアリング株式会社 | 電子メール送受信システム |
| US7747860B2 (en) * | 2004-05-04 | 2010-06-29 | Message Level, Llc | System and method for preventing delivery of unsolicited and undesired electronic messages by key generation and comparison |
| US7437558B2 (en) | 2004-06-01 | 2008-10-14 | Cisco Technology, Inc. | Method and system for verifying identification of an electronic mail message |
| US20080086532A1 (en) | 2004-10-04 | 2008-04-10 | Brian Cunningham | Method for the Verification of Electronic Message Delivery and for the Collection of Data Related to Electronic Messages Sent with False Origination Addresses |
| US7917757B2 (en) | 2006-02-09 | 2011-03-29 | California Institute Of Technology | Method and system for authentication of electronic communications |
-
2007
- 2007-02-13 CN CN2007800126741A patent/CN101473313B/zh not_active Expired - Fee Related
- 2007-02-13 US US12/279,157 patent/US9444647B2/en active Active
- 2007-02-13 WO PCT/US2007/003654 patent/WO2007095159A2/en active Application Filing
- 2007-02-13 JP JP2008555292A patent/JP2009527058A/ja active Pending
- 2007-02-13 CA CA002677525A patent/CA2677525A1/en not_active Abandoned
- 2007-02-13 EP EP07750487.6A patent/EP1999613A4/en not_active Withdrawn
-
2012
- 2012-06-25 JP JP2012142371A patent/JP2012185858A/ja not_active Ceased
Non-Patent Citations (1)
| Title |
|---|
| Postfix.Postfix Address Verification.《Postfix Address Verification》.2004,正文第1-3页. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101473313A (zh) | 2009-07-01 |
| US9444647B2 (en) | 2016-09-13 |
| EP1999613A4 (en) | 2014-08-06 |
| JP2012185858A (ja) | 2012-09-27 |
| EP1999613A2 (en) | 2008-12-10 |
| WO2007095159A3 (en) | 2008-02-07 |
| US20090177673A1 (en) | 2009-07-09 |
| CA2677525A1 (en) | 2007-08-23 |
| JP2009527058A (ja) | 2009-07-23 |
| WO2007095159A2 (en) | 2007-08-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101473313B (zh) | 用于电子消息的预定收件人的预先传递验证和基于验证动态生成消息内容的方法 | |
| US8073912B2 (en) | Sender authentication for difficult to classify email | |
| US8219630B2 (en) | System and method for detecting and filtering unsolicited and undesired electronic messages | |
| US8126971B2 (en) | E-mail authentication | |
| US7194515B2 (en) | Method and system for selectively blocking delivery of bulk electronic mail | |
| US8347095B2 (en) | System and method for preventing delivery of unsolicited and undesired electronic messages by key generation and comparison | |
| US20080086532A1 (en) | Method for the Verification of Electronic Message Delivery and for the Collection of Data Related to Electronic Messages Sent with False Origination Addresses | |
| US20050182735A1 (en) | Method and apparatus for implementing a micropayment system to control e-mail spam | |
| US20040236838A1 (en) | Method and code for authenticating electronic messages | |
| US10284597B2 (en) | E-mail authentication | |
| CN101273345B (zh) | 通过密钥产生和比较来防止未请求及不需要的电子消息传送的系统和方法 | |
| CN101273344A (zh) | 用来检测和过滤未请求和不需要电子消息的系统和方法 | |
| US11916873B1 (en) | Computerized system for inserting management information into electronic communication systems | |
| EP1922630A1 (en) | System and method for detecting and filtering unsolicited and undesired electronic messages | |
| WO2006041840A2 (en) | Method for the verification of electronic message delivery and for the collection of data related to electronic messages sent with false origination addresses | |
| EP2272223A1 (en) | Verifying authorized transmission of electronic messages over a network | |
| JP2012069125A (ja) | 勝手に送り付けてくる好ましくない電子メッセージの検出およびフィルタリングを行うシステムと方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120829 Termination date: 20190213 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |