CN1670736A - 一种反垃圾电子邮件的方法及系统 - Google Patents
一种反垃圾电子邮件的方法及系统 Download PDFInfo
- Publication number
- CN1670736A CN1670736A CN 200410003444 CN200410003444A CN1670736A CN 1670736 A CN1670736 A CN 1670736A CN 200410003444 CN200410003444 CN 200410003444 CN 200410003444 A CN200410003444 A CN 200410003444A CN 1670736 A CN1670736 A CN 1670736A
- Authority
- CN
- China
- Prior art keywords
- application
- password
- user
- applicant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
技术领域:网络通信。垃圾电子邮件是指接收到的无用电子邮件,如强迫性广告或宣传等。本发明描述了一种方法和系统,可用于遏制垃圾邮件。该方法可作为现有的垃圾邮件过滤技术的补充,其基本思想是消除电子邮件作为强迫性广告或宣传媒体的有效性,技术要点有五个:一是每个用户都要配置过滤规则来进行邮件过滤;二是在第一次进行联系时,可通过发送一种特殊的申请邮件来请求对方接受其所发送的邮件;三是可设置申请密码以优先显示知道该密码的用户的申请邮件;四是通过发送申请确认信件来确定发送者确实拥有其所声称的地址;五是将恶意申请者加入黑名单,自动屏蔽其申请。
Description
技术领域
本发明涉及网络通信技术领域,具体涉及在电子邮件系统中遏制垃圾电子邮件的技术。
背景技术
垃圾电子邮件是指那些未经收件人许可,同时也是不受收件人欢迎的,以强迫性广告或宣传为目的的电子邮件。它的产生是由于现有的电子邮件系统对邮件发送者没有什么限制,发送者可以用虚假的发件人地址发送数量不受限制的邮件,于是有些人就将其作为强迫性广告或宣传的媒体,并以此牟利。垃圾电子邮件干扰了人们对电子邮件系统的正常使用,由于需要从大量垃圾邮件中找出有用的邮件,工作效率大大的降低了。因此产生了反垃圾电子邮件的技术,也就是以遏制垃圾电子邮件为目标的技术。
现有的技术中比较常用的一种是基于来件特征(如发件人地址、标题和内容等)进行过滤的技术。其基本方法是让用户设置一些过滤规则,其中每个过滤规则都包括一个邮件特征描述以及当来件匹配该特征描述时应该自动执行的操作(如拒绝、接收或放到审查区等),这样电子邮件系统就可以在接收邮件时根据这些过滤规则自动过滤邮件,从而减少了用户需要处理的无用邮件的数量。黑白名单过滤法就是这样的一种技术,用白名单列出可靠的用户的邮件地址,用黑名单列出不可靠的用户的邮件地址。来件人地址处于白名单中的邮件会被接收,而处于黑名单中的则会被过滤掉。
过滤技术的主要问题是往往难于设置出理想的过滤规则,也就是说无法让过滤规则只过滤掉垃圾邮件或是只选择有用邮件。要么由于过于宽松而接收了垃圾邮件,要么由于过于严格而拒绝了有用邮件。而且由于担心拒绝了重要邮件,人们往往使用一种简单的过滤策略:除了被规则明确拒绝的都认为是有用邮件。垃圾邮件的制造者利用了这种情况,他们不断的加强对自己的垃圾邮件的伪装来避免被过滤掉,如不断地更换发件人地址和邮件标题等,因此现有的垃圾邮件过滤系统效果并不理想。
发明内容
有鉴于此,本发明提供了一种补充技术来改进现有垃圾邮件过滤系统的有效性,它通过消除电子邮件作为强迫性广告或宣传媒体的有效性,来使得发送垃圾邮件无利可图,从而打击垃圾邮件发送者。
本发明描述了一种改进的电子邮件系统,它采用了本发明提供的方法来遏制垃圾邮件,具体处理步骤如下:
1、用户甲希望向用户乙发送电子邮件,但由于以前甲没有给乙发送过邮件,而且甲知道乙的邮件系统会将自己的邮件过滤掉,所以甲决定向乙发送一个申请邮件(申请邮件是一种拥有某种规定格式的特殊邮件,它只有标题而没有具体内容)。甲事先通过某种途径知道向乙发送申请时可以提供一个密码以获得优先处理,于是他使用该密码提交了申请邮件,他还提供了一个申请说明(一个很短的说明性信息,如甲的姓名,以方便乙处理该申请)。
2、甲的邮件系统会依照申请邮件应具备的格式(比如标题应为某种格式,或邮件中应包含某种特殊的头部信息等)以及甲所提供的申请密码和申请说明等信息构造一个申请邮件并发送给乙的邮件系统。甲的邮件系统还会记录这一申请请求以供步骤4使用,同时甲的邮件系统会自动更改甲的过滤规则,使得乙发送给甲的邮件不会被过滤掉。
3、乙的邮件系统收到邮件时,会根据乙所配置的过滤规则进行过滤,不满足条件的邮件都会被过滤掉。但由于甲发送的是申请邮件,乙的邮件系统会对其另做处理,它会判断甲是否在黑名单中,若是则拒绝该申请,否则乙的邮件系统会根据申请信中是否拥有正确的密码来决定是否给甲发送一个申请确认信件(申请确认信件是用于确定乙确实拥有他所声称的邮件地址,它包含了一个随机生成的申请确认密码)。邮件系统会将申请确认密码和申请邮件暂时保存起来以供步骤5使用。在我们所描述的场景中甲提供了正确的申请密码,因此处理步骤4、5不会进行,而是直接执行步骤6。
4、假设甲没有提供正确的申请密码,他的邮件系统就会收到申请确认信件。这时他的邮件系统会检查甲是否发送过该申请,若是则自动回应一个申请确认应答信件(携带从申请确认信件中获得的申请确认密码),否则自动回应一个申请否认应答信件。
5、假设步骤4执行了,则乙的邮件系统将收到一个申请确认应答信件或申请否认应答信件。若是后者或应答信件所携带的申请确认密码不正确则拒绝甲的申请,否则继续以下步骤。
6、乙的邮件系统将甲的申请邮件加入一个待审批申请队列并等待乙的处理。在加入队列时,系统会根据申请邮件是否携带正确的申请密码、以及申请时间等来决定将各个申请呈现给乙时的先后次序。
7、乙检查自己的待审批申请队列,并逐一判断是否接受申请,是否将申请者列入黑名单。假设乙决定接受甲的申请,乙的邮件系统会自动更改过滤规则以使甲发送给乙的邮件不会被过滤掉。同时乙的邮件系统还会自动生成一个说明申请是成功还是失败的申请结果报告邮件给甲。
8、甲的邮件系统接收到申请结果报告邮件时会自动删除步骤2中的申请请求记录。
9、甲接收到表示申请成功的申请结果报告,他知道自己发给乙的邮件不会被过滤掉了,因此开始与乙的邮件通信。至此双方都准确的更新了自己的过滤规则,即可让双方正常通信,又不会给垃圾邮件发送者以可乘之机。
当采用了本系统后,垃圾邮件发送者的对抗途径有:
1、假冒成接收者信任的用户。但由于每个用户信任的用户都不一样,而且这一信任信息难以获取,因此这一对抗途径难于生效。
2、通过申请邮件进行广告或宣传。由于申请邮件没有内容,而且可以对其主题进行限制(如长度限制等),所以申请邮件不适合作为广告或宣传的媒体。
3、大量发送虚假申请来打击本系统。由于难于知道正确的申请密码(用户可以隔一段时间就更改一次自己的申请密码),他们必须进行申请确认应答才可以进行申请,这样就迫使他们必须拥有发送时使用的地址,同时还需要正确的应答对应的大量申请确认信件,这很困难也很容易被发现,同时黑名单技术也进一步削弱了这一攻击手法的有效性。
综上所述,可见改进后的系统可以有效地遏制垃圾邮件。
具体实施方式
在实际应用该方法的过程中,需要考虑如下问题:
1、标准:为了保证使用了本发明的系统能够互通信,需要规定具体的通信标准,如各种申请审批相关邮件的格式和确切处理方式等。
2、兼容性:由于不可能一下就将所有现有的电子邮件系统都替换成新系统,在一开始往往只有少数系统采用本发明所提供的技术,所以需要考虑使用了这个发明的邮件系统的用户与旧系统的用户的互通信问题。
3、成本:为了促进本发明的广泛应用,升级为新系统的成本应该比较低廉,因此对现有系统的更改应尽可能的小以降低实施成本。
针对标准问题,本文提供了一个标准的草案以供参考,它规定了各种申请审批相关邮件的具体格式,并对处理方式加以要求:
1、各个申请审批相关邮件都只有标题而没有内容,它们的标题都具有如下格式:
消息名称:辅助信息:密码
若某一字段不适用则可忽略,但相应的“:”要保留;
辅助消息长度应小等于8个字节,密码应小等于8个字节,这是为了消除其作为广告或宣传的有效性。
2、其中消息名称描述了该邮件的类型,具体的取值和含意如下:
SubRQ 申请邮件
SubRQC 申请确认邮件
SubRQR 申请确认应答邮件
SubRQD 申请否认邮件
SubRPT 申请结果报告邮件
3、每种邮件类型的具体标题格式及说明如下:
SubRQ:申请提示信息:申请密码
说明:申请提示信息由发送者提供,用于帮助接收者处理申请,申请密码可忽略。
SubRQC∷申请确认密码
说明:申请确认密码是随机生成的。
SubRQR∷申请确认密码
说明:申请确认密码应与收到的申请确认密码相同。
SubRQD∷
说明:无。
SubRPT:申请结果:
说明:申请结果为“Y”表示申请成功,“N”表示失败。
4、建议实现者依据前文所述的处理步骤提供完整的实现,但只要不影响互操作性,可以采用不同的处理步骤。
针对兼容性和成本问题,本文提供了一个具体例子来说明本发明的实施方式:
假设有甲、乙、丙三个用户,其中甲和乙的邮件系统支持本发明提供的方法,丙的邮件系统不支持本发明提供的方法。
甲的邮件系统提供了完整的实现,无论是邮件服务器还是客户端软件都进行了升级。他的邮件服务器会提供邮件过滤、申请密码检查、自动发送申请确认,申请确认应答检查、申请者黑名单检查和根据申请邮件或申请结果报告邮件自动更新过滤规则等功能;而他的邮件客户端软件则能够区分申请邮件和普通邮件,并以不同方式呈现给用户,还提供了申请审查的用户界面,能根据审查结果自动构造和发送申请结果报告邮件。
乙的邮件系统的邮件服务器没有进行升级,因此所有所需增加的处理功能都在他的邮件客户端软件中实现。
甲和乙之间的申请审批过程如下,其中甲是申请者:
1、甲用他的邮件客户端软件向乙提交一个申请请求,并将自己的名字作为申请提示信息,客户端软件构造了合乎上述标准的一个申请邮件,并交给甲的邮件服务器发送。
2、甲的邮件服务器发现这是一个申请邮件,它记录这个申请事件,自动将乙加入甲的信任用户列表,然后发送该邮件给乙的邮件服务器。
3、当乙收取邮件时,他的客户端软件从邮件服务器上获取所有邮件的标题和发件人邮件地址,然后它会根据乙配置的过滤规则自动过滤普通邮件,而对于甲的申请邮件,它会进行申请者黑名单检查,检查通过后会自动构造一个带有密码地申请确认邮件发送给甲,并暂时保存该申请及对应的申请确认密码以等待甲的回应,因此这时该申请不会呈现给乙。
4、当甲的邮件服务器收到申请确认时,它发现有对应的申请记录,因此自动构造了一个带有正确的申请确认密码的申请确认应答邮件并发送给乙的邮件服务器。
5、当乙收取邮件时,他的客户端软件收到了甲的申请确认应答邮件,它会找出以前保存的对应申请邮件和申请确认密码,如果申请确认应答中的密码正确,则保存的申请邮件将呈现给乙。
6、乙看到自己收到了一个申请,他通过邮件客户端的提供的界面审查该申请,发现申请提示信息是甲的名字,因此他决定接受该申请,邮件客户端获知乙的审批决定后就会自动构造和发送一个申请结果报告邮件给乙,并且自动将甲加入乙的信任用户列表。
7、甲的邮件服务器收到申请结果报告邮件后就会删除对应的申请记录。
8、当甲收取邮件时,他的客户端软件就会收到申请结果报告邮件并通告他,于是甲知道自己的申请成功了,他就可以开始发送普通邮件给乙了。
丙和甲之间的申请审批过程如下,其中丙是申请者:
1、丙发送一个普通邮件给甲,甲的邮件服务器发现要把丙的信过滤掉,于是将原信退回,并自动构造一个说明邮件告诉丙该如何处理。其中会说明甲已经使用了垃圾邮件过滤系统,丙需要向甲进行申请才可以让他发的邮件不会被过滤掉,可以说明丙进行申请的具体方法和步骤,可告知需使用的客户端软件,或者详细描述手工构造申请邮件、申请确认应答邮件等时所需遵循的格式等,最后还可以提供一个替代的通信方式信息(如电话号码等)。
2、假设丙收到了退信和说明邮件并决定手工构造申请邮件和申请确认应答邮件,那么接下来的步骤与甲乙间的申请审批过程类似,差别只在于丙要代替邮件系统完成所需的各个操作。
由上述实施示例可见,本发明对现有系统的兼容性很好,用户可以根据自己的需要选择实施方式,成本也可以很低,而且可以有效的过滤掉垃圾邮件又不影响正常通信。
Claims (4)
1、一种反垃圾电子邮件的方法,其特征在于:
用户通过发送一种特殊的邮件(称之为申请邮件)来请求接收者不要过滤掉自己所发送的邮件,接收者在收到申请邮件后会进行审批以决定是否接受该申请,当接受申请时他的邮件过滤规则将自动得以更新以使申请者发送的邮件不会被过滤掉。
2、根据权利要求1所述的方法,其特征在于:
用户通过提供一个申请密码来使得知道该密码的用户的申请得以优先处理。
3、根据权利要求1所述的方法,其特征在于:
在接收到申请邮件时发送一个带有随机产生的密码的申请确认邮件给申请者,并检查是否能接收到对应的带有正确密码的申请确认应答邮件,以此来确保申请者拥有他所声称的邮件地址。
4、根据权利要求1所述的方法,其特征在于:
用户通过设置一个申请者黑名单来屏蔽恶意申请者的申请请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410003444 CN1670736A (zh) | 2004-03-15 | 2004-03-15 | 一种反垃圾电子邮件的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410003444 CN1670736A (zh) | 2004-03-15 | 2004-03-15 | 一种反垃圾电子邮件的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1670736A true CN1670736A (zh) | 2005-09-21 |
Family
ID=35041996
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200410003444 Pending CN1670736A (zh) | 2004-03-15 | 2004-03-15 | 一种反垃圾电子邮件的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1670736A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118326A (zh) * | 2011-01-27 | 2011-07-06 | 郭少方 | 一种电子邮件处理方法 |
| CN101272594B (zh) * | 2007-03-22 | 2012-04-25 | 华为技术有限公司 | 过滤加密内容的方法、过滤设备和内容消费设备 |
| CN114390016A (zh) * | 2022-03-24 | 2022-04-22 | 太平金融科技服务(上海)有限公司深圳分公司 | 邮箱规则管理方法、装置、计算机设备和存储介质 |
-
2004
- 2004-03-15 CN CN 200410003444 patent/CN1670736A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101272594B (zh) * | 2007-03-22 | 2012-04-25 | 华为技术有限公司 | 过滤加密内容的方法、过滤设备和内容消费设备 |
| CN102118326A (zh) * | 2011-01-27 | 2011-07-06 | 郭少方 | 一种电子邮件处理方法 |
| CN102118326B (zh) * | 2011-01-27 | 2013-09-25 | 郭少方 | 一种电子邮件处理方法 |
| CN114390016A (zh) * | 2022-03-24 | 2022-04-22 | 太平金融科技服务(上海)有限公司深圳分公司 | 邮箱规则管理方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1267833C (zh) | 用于控制和组织电子邮件的方法 | |
| US7200637B2 (en) | System for processing electronic mail messages with specially encoded addresses | |
| US6574658B1 (en) | System and method for secure classification of electronic mail | |
| US7689654B2 (en) | Email address verification | |
| US7194515B2 (en) | Method and system for selectively blocking delivery of bulk electronic mail | |
| US9037660B2 (en) | Managing electronic messages | |
| US7835294B2 (en) | Message filtering method | |
| CN1705299A (zh) | 在即时通讯系统中控制即时消息的方法 | |
| US7469292B2 (en) | Managing electronic messages using contact information | |
| US20040236838A1 (en) | Method and code for authenticating electronic messages | |
| CN1977263A (zh) | 使用行业试探法过滤电子信息的系统和方法 | |
| US8195753B2 (en) | Honoring user preferences in email systems | |
| US20100100957A1 (en) | Method And Apparatus For Controlling Unsolicited Messages In A Messaging Network Using An Authoritative Domain Name Server | |
| US20080177843A1 (en) | Inferring email action based on user input | |
| US20080133680A1 (en) | E-Mail Server | |
| CN101079827A (zh) | 电子邮件管理方法及系统 | |
| CN101064603A (zh) | 短消息转发方法和系统、服务器以及短消息接发装置 | |
| CN1145316C (zh) | 互联网中过滤电子邮件内容的方法 | |
| CN1547143A (zh) | 防垃圾邮件的方法 | |
| CN101065939A (zh) | 用于在网络上发送电子邮件的方法和系统 | |
| CN101009666B (zh) | 一种邮件发送控制系统及方法 | |
| CN1722710A (zh) | 电子邮件管理系统及方法 | |
| CN1180353C (zh) | 防止垃圾邮件的方法 | |
| CN1696949A (zh) | 接收/发送服务器反垃圾邮件的方法以及反垃圾邮件系统 | |
| CN1242349C (zh) | 电子邮件控制方法及电子邮件控制装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |