CN108055195A - 一种过滤垃圾电子邮件的方法 - Google Patents
一种过滤垃圾电子邮件的方法 Download PDFInfo
- Publication number
- CN108055195A CN108055195A CN201711403615.9A CN201711403615A CN108055195A CN 108055195 A CN108055195 A CN 108055195A CN 201711403615 A CN201711403615 A CN 201711403615A CN 108055195 A CN108055195 A CN 108055195A
- Authority
- CN
- China
- Prior art keywords
- address
- domain name
- records
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/42—Mailbox-related aspects, e.g. synchronisation of mailboxes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
Abstract
本发明公开了一种过滤垃圾电子邮件的方法,包括步骤:S1,判断邮件的服务器IP地址、MX记录和TXT记录合法性;S2,判断某个周期内发送的邮件数量是否达到阈值;S3,通过周期性的限制,加入延期计算,经过一个延期周期之后,重新接收来自该IP的邮件。本发明通过采用双重过滤的方式,验证邮件发送者IP地址和域名记录的合法性,并对过滤后的IP,进行周期时间内邮件数量的进一步过滤,从而限制绕过IP地址和域名记录的邮箱服务器发送大量垃圾邮件,并通过加入惩罚性的延时,减少终端用户接收不必要的垃圾邮件,提高用户接收邮件的质量,从而提高用户工作的效率。
Description
技术领域
本发明涉及电子邮件领域,尤其涉及一种过滤垃圾电子邮件的方法。
背景技术
邮件服务已经是日常办公,常用的沟通工具。随着电子邮件技术的发展,很多商家会通过电子邮件群发大量的广告邮件给海量的终端用户。如果邮箱服务器没有良好的过滤、防火策略,那么用户会接收到大量无用的邮件,降低用户接收到邮件的质量。并且,垃圾邮件与病毒邮件是有区别的,一部分垃圾邮件无法通过邮件的过滤模块过滤出来。
发明内容
为了解决上述技术问题,本发明提供了一种垃圾电子邮件过滤的方法,其目的在于,在邮件接收服务端过滤垃圾电子邮件。
本发明所采用的技术方案是:
步骤1,邮件接收服务器接收到电子邮件,判断邮件的服务器IP地址、MX记录和TXT记录是否合法,如果合法则保存服务器IP地址、MX记录和TXT记录,进入步骤2;否则丢弃邮件;
判断邮件是否合法的条件是:通过向DNS服务器查询,
1)判断邮件域名是否对应有IP地址;
2)判断邮件域名是否有匹配的MX记录;
3)判断邮件域名的TXT记录是否存在;
4)通过邮件域名解析出来的IP地址,再进行PTR反向解析,判断是否与邮件发送服务器域名一致;
如果以上条件都成立,则判断为合法的邮件,进入步骤2;
步骤1中还增加了信任度策略:
1)通过记录步骤1解析出来的邮件的IP地址、MX记录和TXT记录,形成一个记录信息库,周期性地分析对比这些记录发送的频率和管理员定义放行的策略得到这些记录的信任度排名。将排名高的记录直接放行,排名低的加入丢弃策略或进行步骤2的进一步过滤;
2)通过查询邮件域名和IP地址的归属信息,周期性地分析归属信息是否变化,如果有变化则降低此IP地址的信任度;如果没有变化则增强此IP地址的信任度。
步骤2,判断某个周期内此IP地址发送的邮件数量是否达到阈值,没有达到阈值则正常接收邮件;否则退信并返回错误提示,进入步骤3。
步骤3,通过周期性的限制,加入延期计算,经过一个延期周期之后,重新接收来自该IP的邮件。
本发明的有益效果是:
通过验证邮件发送者IP地址和域名记录的合法性,过滤一部分非法的邮件,并对过滤后的IP,进行进一步的优化过滤(通过限制同一个IP地址周期内发送邮件的数量),从而限制绕过IP地址和域名记录的邮箱服务器发送大量垃圾邮件,并通过加入惩罚性的延时,减少终端用户接收不必要的垃圾邮件,提高用户接收邮件的质量,从而提高用户工作的效率。
附图说明
下面结合附图对本发明的具体实施方式作进一步说明:
图1是过滤垃圾电子邮件的流程图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
本发明的具体实施方式如下:
步骤1,邮件接收服务器接收到电子邮件,判断邮件的服务器IP地址、MX记录和TXT记录是否合法,如果合法则保存服务器IP地址、MX记录和TXT记录,进入步骤2;否则丢弃邮件;
判断邮件是否合法的条件是:通过向DNS服务器查询,
1)判断邮件域名是否对应有IP地址;
2)判断邮件域名是否有匹配的MX记录;
3)判断邮件域名的TXT记录是否存在;
4)通过邮件域名解析出来的IP地址,再进行PTR反向解析,判断是否与邮件发送服务器域名一致;
如果以上条件都成立,则判断为合法的邮件,进入步骤2;
步骤1中还增加了信任度策略:
1)通过记录步骤1解析出来的邮件的IP地址、MX记录和TXT记录,形成一个记录信息库,周期性地分析对比这些记录发送的频率和管理员定义放行的策略得到这些记录的信任度排名。将排名高的记录直接放行,排名低的加入丢弃策略或进行步骤2的进一步过滤;
2)通过查询邮件域名和IP地址的归属信息,周期性地分析归属信息是否变化,如果有变化则降低此IP地址的信任度;如果没有变化则增强此IP地址的信任度。
步骤2,判断某个周期内此IP地址发送的邮件数量是否达到阈值,没有达到阈值则正常接收邮件;否则退信并返回错误提示,进入步骤3。比如,邮件数量阈值为10,同一个邮件发送者,1分钟内发送了11封邮件,则第11封邮件被认为是异常情况,直接退信并返回错误提示。
步骤3,通过周期性的限制,加入延期计算,经过一个延期周期之后,重新接收来自该IP的邮件。例如:邮件接收服务器1分钟内已经收到10.9.177.12这个IP发送的10封邮件,1分钟内又收到第11封邮件,则此封邮件会被退信,10分钟后邮件接收服务器才会再次接收10.9.177.12这个IP发送的邮件。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
Claims (4)
1.一种过滤垃圾电子邮件的方法,其特征在于,其包括步骤:
S1,邮件接收服务器接收到电子邮件,判断邮件的服务器IP地址、MX记录和TXT记录是否合法,如果合法则保存服务器IP地址、MX记录和TXT记录,进入步骤S2;否则丢弃邮件;
S2,判断某个周期内此IP地址发送的邮件数量是否达到阈值,没有达到阈值则正常接收邮件;否则退信并返回错误提示,进入步骤S3;
S3,通过周期性的限制,加入延期计算,经过一个延期周期之后,重新接收来自该IP的邮件。
2.根据权利要求1所述的一种过滤垃圾电子邮件的方法,其特征在于,所述步骤S1中,判断邮件是否合法的条件是:通过向DNS服务器查询,
1)判断邮件域名是否对应有IP地址;
2)判断邮件域名是否有匹配的MX记录;
3)判断邮件域名的TXT记录是否存在;
4)通过邮件域名解析出来的IP地址,再进行PTR反向解析,判断是否与邮件发送服务器域名一致;
如果以上条件都成立,则判断为合法的邮件。
3.根据权利要求1所述的一种过滤垃圾电子邮件的方法,其特征在于,所述步骤S1中,通过记录邮件的IP地址、MX记录和TXT记录,形成一个记录信息库,周期性地分析对比这些记录发送的频率和管理员定义放行的策略得到这些记录的信任度排名,将排名高的记录直接放行,排名低的加入丢弃策略或进行步骤S2的进一步过滤。
4.根据权利要求1所述的一种过滤垃圾电子邮件的方法,其特征在于,所述步骤S2中,通过查询邮件域名和IP地址的归属信息,周期性地分析归属信息是否变化,如果有变化则降低此IP地址的信任度;如果没有变化则增强此IP地址的信任度。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711403615.9A CN108055195B (zh) | 2017-12-22 | 2017-12-22 | 一种过滤垃圾电子邮件的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711403615.9A CN108055195B (zh) | 2017-12-22 | 2017-12-22 | 一种过滤垃圾电子邮件的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108055195A true CN108055195A (zh) | 2018-05-18 |
CN108055195B CN108055195B (zh) | 2021-03-30 |
Family
ID=62130904
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711403615.9A Active CN108055195B (zh) | 2017-12-22 | 2017-12-22 | 一种过滤垃圾电子邮件的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108055195B (zh) |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030167402A1 (en) * | 2001-08-16 | 2003-09-04 | Stolfo Salvatore J. | System and methods for detecting malicious email transmission |
CN1700658A (zh) * | 2005-06-21 | 2005-11-23 | 广东省电信有限公司研究院 | 一种垃圾邮件服务器的检测与定位方法 |
CN101141416A (zh) * | 2007-09-29 | 2008-03-12 | 北京启明星辰信息技术有限公司 | 一种可用于传输汇集阶段的实时垃圾邮件过滤方法和系统 |
CN101188580A (zh) * | 2007-12-05 | 2008-05-28 | 中国联合通信有限公司 | 一种实时垃圾电子邮件过滤方法及系统 |
CN102209075A (zh) * | 2011-06-02 | 2011-10-05 | 国家计算机病毒应急处理中心 | 基于行为的恶意邮件发送节点检测方法 |
US8201254B1 (en) * | 2005-08-30 | 2012-06-12 | Symantec Corporation | Detection of e-mail threat acceleration |
CN103078752A (zh) * | 2012-12-27 | 2013-05-01 | 华为技术有限公司 | 一种检测邮件攻击的方法、装置及设备 |
CN103338135A (zh) * | 2013-07-05 | 2013-10-02 | 山东大学 | 一种集群存储容量的实时监控方法 |
CN103942282A (zh) * | 2014-04-02 | 2014-07-23 | 新浪网技术(中国)有限公司 | 一种样本数据获取方法、装置及系统 |
CN104270304A (zh) * | 2014-10-14 | 2015-01-07 | 四川神琥科技有限公司 | 一种图像邮件的检测分析方法 |
US9083556B2 (en) * | 2007-05-31 | 2015-07-14 | Rpx Clearinghouse Llc | System and method for detectng malicious mail from spam zombies |
CN105007218A (zh) * | 2015-08-20 | 2015-10-28 | 世纪龙信息网络有限责任公司 | 反垃圾电子邮件方法和系统 |
CN105635080A (zh) * | 2014-11-12 | 2016-06-01 | 江苏威盾网络科技有限公司 | 一种基于内容过滤的电子邮件安全管理系统和方法 |
CN105843851A (zh) * | 2016-03-16 | 2016-08-10 | 新浪网技术(中国)有限公司 | 欺诈邮件分析与提取方法和装置 |
-
2017
- 2017-12-22 CN CN201711403615.9A patent/CN108055195B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030167402A1 (en) * | 2001-08-16 | 2003-09-04 | Stolfo Salvatore J. | System and methods for detecting malicious email transmission |
CN1700658A (zh) * | 2005-06-21 | 2005-11-23 | 广东省电信有限公司研究院 | 一种垃圾邮件服务器的检测与定位方法 |
US8201254B1 (en) * | 2005-08-30 | 2012-06-12 | Symantec Corporation | Detection of e-mail threat acceleration |
US9083556B2 (en) * | 2007-05-31 | 2015-07-14 | Rpx Clearinghouse Llc | System and method for detectng malicious mail from spam zombies |
CN101141416A (zh) * | 2007-09-29 | 2008-03-12 | 北京启明星辰信息技术有限公司 | 一种可用于传输汇集阶段的实时垃圾邮件过滤方法和系统 |
CN101188580A (zh) * | 2007-12-05 | 2008-05-28 | 中国联合通信有限公司 | 一种实时垃圾电子邮件过滤方法及系统 |
CN102209075A (zh) * | 2011-06-02 | 2011-10-05 | 国家计算机病毒应急处理中心 | 基于行为的恶意邮件发送节点检测方法 |
CN103078752A (zh) * | 2012-12-27 | 2013-05-01 | 华为技术有限公司 | 一种检测邮件攻击的方法、装置及设备 |
CN103338135A (zh) * | 2013-07-05 | 2013-10-02 | 山东大学 | 一种集群存储容量的实时监控方法 |
CN103942282A (zh) * | 2014-04-02 | 2014-07-23 | 新浪网技术(中国)有限公司 | 一种样本数据获取方法、装置及系统 |
CN104270304A (zh) * | 2014-10-14 | 2015-01-07 | 四川神琥科技有限公司 | 一种图像邮件的检测分析方法 |
CN105635080A (zh) * | 2014-11-12 | 2016-06-01 | 江苏威盾网络科技有限公司 | 一种基于内容过滤的电子邮件安全管理系统和方法 |
CN105007218A (zh) * | 2015-08-20 | 2015-10-28 | 世纪龙信息网络有限责任公司 | 反垃圾电子邮件方法和系统 |
CN105843851A (zh) * | 2016-03-16 | 2016-08-10 | 新浪网技术(中国)有限公司 | 欺诈邮件分析与提取方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN108055195B (zh) | 2021-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8849921B2 (en) | Method and apparatus for creating predictive filters for messages | |
US8635690B2 (en) | Reputation based message processing | |
US7155738B2 (en) | System and method for managing a trusted email datastore | |
US10178060B2 (en) | Mitigating email SPAM attacks | |
US20060277264A1 (en) | Method, system, apparatus, and software product for filtering out spam more efficiently | |
US20130117396A1 (en) | Message filtering methods and systems | |
US20110238767A1 (en) | Message processing | |
CA2452222A1 (en) | Apparatus and method for handling electronic mail | |
EP2080324A1 (en) | Reputation-based method and system for determining a likelihood that a message is undesired | |
CN101150535A (zh) | 一种电子邮件的过滤方法、装置及设备 | |
CN111404805B (zh) | 一种垃圾邮件检测方法、装置、电子设备及存储介质 | |
GB2382900A (en) | Regulating receipt of electronic mail with a whitelist based on outgoing email addresses | |
CN102118326B (zh) | 一种电子邮件处理方法 | |
CN103873348A (zh) | 电子邮件过滤方法和系统 | |
CN1719812A (zh) | 垃圾电子邮件过滤方法和系统 | |
CN105007218A (zh) | 反垃圾电子邮件方法和系统 | |
CN108683589B (zh) | 垃圾邮件的检测方法、装置及电子设备 | |
US20080235798A1 (en) | Method for filtering junk messages | |
CN1547143A (zh) | 防垃圾邮件的方法 | |
US20080270544A1 (en) | Greylisting optimizations for electronic mail filtering | |
WO2005001733A1 (en) | E-mail managing system and method thereof | |
CN108055195A (zh) | 一种过滤垃圾电子邮件的方法 | |
CN107968740B (zh) | 一种过滤垃圾邮件的方法及装置 | |
Mori et al. | Understanding large-scale spamming botnets from internet edge sites | |
KR101273018B1 (ko) | 가상 세션 분석을 통한 이메일 발송제어 규칙 추론 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |