发明内容
本发明的目的在于提出一种外发邮件控制方法,可以通过动态规则限制盗号用户大量发送垃圾邮件,避免站点IP受损。
为了达到上述目的,本发明实施例采取以下技术方案:一种外发邮件控制方法,包括:
统计用户在上一周期内的收发邮件的行为作为用户在当前周期内的信誉数据;
根据所述用户在当前周期内的信誉数据判断用户当前信誉的好坏;
若用户当前信誉好,则设定用户的外发邮件上限与相似邮件发送上限为正常值;若用户当前信誉差,则以上一周期为基准分别降低用户的外发邮件上限与相似邮件发送上限;
检测用户正在发送的邮件是否超过所述外发邮件上限和/或所述相似邮件发送上限;若用户正在发送的邮件已超过所述外发邮件上限,则拒绝用户发送该邮件并退信;若用户正在发送的邮件未超过所述外发邮件上限但超过所述相似邮件发送上限,则通过垃圾通道发送该邮件;若用户正在发送的邮件均未超过所述外发邮件上限与所述相似邮件发送上限则通过本站发送该邮件。
进一步地,所述统计用户在上一周期内的收发邮件的行为作为用户在当前周期内的信誉数据具体是统计用户在上一周期内的发信数量与收信数量作为用户在当前周期内的信誉数据;
所述根据所述用户在当前周期内的信誉数据判断用户当前信誉的好坏具体包括:通过计算所述发信数量与收信数量的差值,并比较该差值与设定的阈值的大小来判断用户当前信誉的好坏;若该差值小于所述设定的阈值,则用户当前信誉好;若该差值大于所述设定的阈值,则用户当前信誉差。
进一步地,在所述根据所述用户在当前周期内的信誉数据判断用户当前信誉的好坏的步骤之前,还包括如下步骤:
判断当前周期内的信誉数据的数据样本是否足够;若不足,则设定用户的外发邮件上限与相似邮件发送上限为正常值,并检测当前所发邮件是否超过所述外发邮件上限与所述相似邮件发送上限;若用户正在发送的邮件已超过所述外发邮件上限,则拒绝用户发送该邮件并退信;若用户正在发送的邮件未超过所述外发邮件上限但超过所述相似邮件发送上限,则通过垃圾通道发送该邮件;若用户当前所发邮件均未超过所述外发邮件上限与所述相似邮件则通过本站发送该邮件。
进一步地,每个统计周期为一天;所述设定的阈值为200。
进一步地,所述通过垃圾通道发送指通过代理服务器采用可疑邮件外发专用ip地址来发送。
相应地,本发明实施例还提供一种外发邮件控制系统,包括:
信誉数据统计单元,用于统计用户在上一周期内的收发邮件状况作为用户在当前周期内的信誉数据;
当前信誉判断单元,用于根据所述用户在当前周期内的信誉数据判断用户当前信誉的好坏;
外发邮件上限设定单元,用于根据用户当前信誉设定用户的外发邮件上限;当用户当前信誉好,所述外发邮件上限设定单元设定所述外发邮件上限为正常值;当用户当前信誉差,所述外发邮件上限设定单元以上一周期为基准降低所述外发邮件上限;
相似邮件发送上限设定单元,用于根据用户当前信誉设定用户的相似邮件发送上限;当用户当前信誉好,所述相似邮件发送上限设定单元设定所述相似邮件发送上限为正常值;当用户当前信誉差,所述相似邮件发送上限设定单元以上一周期为基准降低所述相似邮件发送上限;
邮件上限检测单元,用于检测用户当前所发邮件是否超过所述外发邮件上限和/或所述相似邮件发送上限;
退信单元,用于当用户正在发送的邮件已超过所述外发邮件上限时,拒绝用户发送该邮件并退信;
垃圾通道发送单元,用于当用户正在发送的邮件未超过所述外发邮件上限但超过所述相似邮件发送上限时,通过垃圾通道发送该邮件;
本站发送单元,用于当用户正在发送的邮件均未超过所述外发邮件上限与所述相似邮件发送上限时,通过本站发送该邮件。
进一步地,所述信誉数据统计单元具体统计用户在上一周期内的发信数量与收信数量作为用户在当前周期内的信誉数据;
所述当前信誉判断单元包括计算单元与比较单元;所述计算单元用于计算用户在上一周期内的发信数量与收信数量的差值;所述比较单元用于比较所述差值与设定的阈值的大小;当所述差值大于所述设定的阈值,则用户当前信誉差;若所述差值小于所述设定的阈值,则用户当前信誉好。
进一步地,还包括数据样本判断单元;所述数据样本判断单元用于判断当前周期内的信誉数据的数据样本是否足够;并且,当所述信誉数据的数据样本不足时,所述外发邮件上限设定单元设定用户的外发邮件上限为正常值,所述相似邮件发送上限设定单元设定用户的相似邮件发送上限为正常值。
进一步地,还包括统计周期设定单元与阈值设定单元;所述统计周期设定单元用于设定用户的信誉数据统计周期;所述阈值设定单元用于设定所述阈值;当所述统计周期设定单元设定统计周期为一天时,所述阈值设定单元设定所述阈值为200。
进一步地,所述垃圾通道发送单元是通过代理服务器采用可疑邮件外发专用ip地址来发送邮件。
实施本发明实施例,具有如下有益效果:可以根据发信用户信誉动态调整发信频率限制,包括外发邮件上限与相似邮件上限;当用户出现盗号情况时,可以根据盗号用户的收发邮件的行为即“信誉数据”降低外发邮件上限与相似邮件上限,而利用两种限制规则对当前发送的邮件进行检测,实际上大大的限制了盗号用户发送垃圾邮件的可能性或者避免大量发送大量垃圾邮件。例如,当当前发送的邮件超出外发邮件上限时直接拒绝发送并退信,而即便未超出外发邮件上限但已超过相似邮件上限时,可以通过垃圾通道对该邮件发送。通过垃圾通道发送一方面由于资源较差,投递到对方邮件系统的成功率较低,另一方面是由于采用代理服务器发送,因而即便投递成功也不会影响本站点的声誉。本发明实施例所提出的基于信誉体系的外发邮件控制方法,采用自适应的规则,无需单独设置外发规则,可以根据发信用户信誉动态调整发信频率限制,避免盗号账户瞬间发送大量垃圾邮件降低站点信誉,同时管理上更方便,不用为一些不法用户单独去设置外发规则。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,是本发明提供的外发邮件控制方法的第一实施例的流程示意图,该方法包括以下步骤:
S101,统计用户在上一周期内的收发邮件的行为作为用户在当前周期内的信誉数据;
S102,根据所述用户在当前周期内的信誉数据判断用户当前信誉的好坏;若用户当前信誉好,则进入步骤S103;若用户当前信誉差,则进入步骤S104;
S103,设定用户的外发邮件上限与相似邮件发送上限为正常值,进入步骤S105;其中,步骤S103中所指的正常值是指用户在正常使用时的最大外发邮件上限max1与最大相似邮件发送上限max2;
S104,以上一周期为基准分别降低用户的外发邮件上限与相似邮件发送上限,进入步骤S105;
S105,检测用户正在发送的邮件是否超过所述外发邮件上限和/或所述相似邮件发送上限;若用户正在发送的邮件已超过所述外发邮件上限,则进入步骤S106;若用户正在发送的邮件未超过所述外发邮件上限但超过所述相似邮件发送上限,则进入步骤S107;若用户正在发送的邮件均未超过所述外发邮件上限与所述相似邮件发送上限,则进入步骤S108;
S106,拒绝用户发送该邮件并退信;
S107,通过垃圾通道发送该邮件;
S108,通过本站发送该邮件。
具体地,所述统计用户在上一周期内的收发邮件的行为作为用户在当前周期内的信誉数据具体是统计用户在上一周期内的发信数量与收信数量作为用户在当前周期内的信誉数据;
所述根据所述用户在当前周期内的信誉数据判断用户当前信誉的好坏具体包括通过计算所述发信数量与收信数量的差值,并比较该差值与设定的阈值的大小来判断用户当前信誉的好坏;若该差值小于所述设定的阈值,则用户当前信誉好;若该差值大于所述设定的阈值,则用户当前信誉差。
在本实施例中,每个统计周期为一天;所述设定的阈值为200。在正常情况下,用户的发信数量跟收信数量是比较接近的(作为一个沟通交流手段,发言与收到回复的互动数量差不会很大)。根据线上统计,日发信数量与收信数量的差值超过200的基本上都是发送垃圾邮件的用户。因此,可以利用这部分数据来作为用户信誉,进而控制用户邮件的外发。应当说明的是,阈值的大小与统计周期的长度正相关,统计周期不限于一天,阈值的设定也不限于200,具体可以根据实际情况调整。
具体地,所述通过垃圾通道发送指通过代理服务器采用可疑邮件外发专用ip地址来发送。通过该可疑邮件外发专用IP极可能被RBL封杀,或者直接被对方的邮件系统拒绝导致投递失败,因而可以避免盗号账户瞬间发送大量垃圾邮件降低站点信誉。
本发明实施例基于信誉体系提供的外发邮件控制方法,可以根据发信用户信誉动态调整发信频率限制,包括外发邮件上限与相似邮件上限;当用户出现盗号情况时,可以根据盗号用户的收发邮件的行为即“信誉数据”降低外发邮件上限与相似邮件上限,而利用两种限制规则对当前发送的邮件进行检测,实际上大大的限制了盗号用户发送垃圾邮件的可能性或者避免大量发送大量垃圾邮件。例如,当当前发送的邮件超出外发邮件上限时直接拒绝发送并退信,而即便未超出外发邮件上限但已超过相似邮件上限时,可以通过垃圾通道对该邮件发送。通过垃圾通道发送一方面由于资源较差,投递到对方邮件系统的成功率较低,另一方面是由于采用代理服务器发送,因而即便投递成功也不会影响本站点的声誉。本发明实施例所提出的基于信誉体系的外发邮件控制方法,采用自适应的规则,无需单独设置外发规则,可以根据发信用户信誉动态调整发信频率限制,避免盗号账户瞬间发送大量垃圾邮件降低站点信誉。
参见图2,是本发明提供的外发邮件控制方法的第二实施例的流程示意图。该方法具体包括以下步骤:
S201,统计用户在上一周期内的收发邮件的行为作为用户在当前周期内的信誉数据;
S202,判断当前周期内的信誉数据的数据样本是否足够;若足够,则进入步骤S203;若不足,则进入步骤S204;
S203,根据所述用户在当前周期内的信誉数据判断用户当前信誉的好坏;若用户当前信誉好,则进入步骤S204;若用户当前信誉差,则进入步骤S205;
S204,设定用户的外发邮件上限与相似邮件发送上限为正常值,进入步骤S206;
S205,以上一周期为基准分别降低用户的外发邮件上限与相似邮件发送上限,进入步骤S206;
S206,检测用户正在发送的邮件是否超过所述外发邮件上限和/或所述相似邮件发送上限;若用户正在发送的邮件已超过所述外发邮件上限,则进入步骤S207;若用户正在发送的邮件未超过所述外发邮件上限但超过所述相似邮件发送上限,则进入步骤S208;若用户正在发送的邮件均未超过所述外发邮件上限与所述相似邮件发送上限,则进入步骤S209;
S207,拒绝用户发送该邮件并退信;
S208,通过垃圾通道发送该邮件;
S209,通过本站发送该邮件。
本发明第二实施例提供的外发邮件控制方法是对上述第一实施例作进一步完善,进一步加入判断当前周期内的信誉数据的数据样本是否足够的步骤,在数据样本不足时,按正常的发送限制处理,避免影响正常用户的使用。
进一步地,判断相似邮件的方法具体是提取邮件指纹并比较两封邮件中的邮件指纹,若两封邮件中的邮件指纹的相似度大于90%则判定该两封邮件为相似邮件;或者,通过哈希算法获取邮件附件中的MD5值,并比较两份邮件中的MD5值是否一致,若为一致则判定该两封邮件为相似邮件;或者,提取邮件中的图片的特征向量,并转化为特征信息文本;对两封邮件的特征信息文本进行匹配,若匹配度高于90%则判定该两封邮件为相似邮件。
进一步地,在步骤S205中,外发邮件上限最低下降至最小外发邮件上限min1,相似邮件发送上限最低下降至最小相似邮件发送上限min2。其中min1与min2都是预设的,避免外发限制不断下降,赋予最小值。
如图3所示,本发明实施例还提供一种外发邮件控制系统,包括:
信誉数据统计单元1,用于统计用户在上一周期内的收发邮件状况作为用户在当前周期内的信誉数据;
当前信誉判断单元2,用于根据所述用户在当前周期内的信誉数据判断用户当前信誉的好坏;
外发邮件上限设定单元3,用于根据用户当前信誉设定用户的外发邮件上限;当用户当前信誉好,所述外发邮件上限设定单元设定所述外发邮件上限为正常值;当用户当前信誉差,所述外发邮件上限设定单元以上一周期为基准降低所述外发邮件上限;
相似邮件发送上限设定单元4,用于根据用户当前信誉设定用户的相似邮件发送上限;当用户当前信誉好,所述相似邮件发送上限设定单元设定所述相似邮件发送上限为正常值;当用户当前信誉差,所述相似邮件发送上限设定单元以上一周期为基准降低所述相似邮件发送上限;
邮件上限检测单元5,用于检测用户当前所发邮件是否超过所述外发邮件上限和/或所述相似邮件发送上限;
退信单元6,用于当用户正在发送的邮件已超过所述外发邮件上限时,拒绝用户发送该邮件并退信;
垃圾通道发送单元7,用于当用户正在发送的邮件未超过所述外发邮件上限但超过所述相似邮件发送上限时,通过垃圾通道发送该邮件;
本站发送单元8,用于当用户正在发送的邮件均未超过所述外发邮件上限与所述相似邮件发送上限时,通过本站发送该邮件。
进一步地,
所述信誉数据统计单元1具体统计用户在上一周期内的发信数量与收信数量作为用户在当前周期内的信誉数据;
所述当前信誉判断单元2包括计算单元21与比较单元22;所述计算单元21用于计算用户在上一周期内的发信数量与收信数量的差值;所述比较单元22用于比较所述差值与设定的阈值的大小;当所述差值大于所述设定的阈值,则用户当前信誉差;若所述差值小于所述设定的阈值,则用户当前信誉好。
进一步地,
所述外发邮件控制系统还包括数据样本判断单元9;所述数据样本判断单元9用于判断当前周期内的信誉数据的数据样本是否足够;并且,当所述信誉数据的数据样本不足时,所述外发邮件上限设定单元设定用户的外发邮件上限为正常值,所述相似邮件发送上限设定单元设定用户的相似邮件发送上限为正常值。
进一步地,
所述外发邮件控制系统还包括统计周期设定单元与阈值设定单元;所述统计周期设定单元用于设定用户的信誉数据统计周期;所述阈值设定单元用于设定所述阈值;当所述统计周期设定单元设定统计周期为一天时,所述阈值设定单元设定所述阈值为200。
进一步地,
所述垃圾通道发送单元是通过代理服务器采用可疑邮件外发专用ip地址来发送邮件。
现有的外发限制策略无法动态选择策略,只能通过修改策略限制来限制用户外发邮件,对于限制较宽的用户,发生盗号之类的大量发送垃圾邮件的行为无法及早的预警感知。相比于现有技术,本发明实施例基于信誉体系提供的外发邮件控制方法的有益效果在于:可以根据发信用户信誉动态调整发信频率限制,包括外发邮件上限与相似邮件上限;当用户出现盗号情况时,可以根据盗号用户的收发邮件的行为即“信誉数据”降低外发邮件上限与相似邮件上限,而利用两种限制规则对当前发送的邮件进行检测,实际上大大的限制了盗号用户发送垃圾邮件的可能性或者避免大量发送大量垃圾邮件。例如,当当前发送的邮件超出外发邮件上限时直接拒绝发送并退信,而即便未超出外发邮件上限但已超过相似邮件上限时,可以通过垃圾通道对该邮件发送。通过垃圾通道发送一方面由于资源较差,投递到对方邮件系统的成功率较低,另一方面是由于采用代理服务器发送,因而即便投递成功也不会影响本站点的声誉。本发明实施例所提出的基于信誉体系的外发邮件控制方法,采用自适应的规则,无需单独设置外发规则,可以根据发信用户信誉动态调整发信频率限制,避免盗号账户瞬间发送大量垃圾邮件降低站点信誉,同时管理上更方便,不用为一些不法用户单独去设置外发规则。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。