專利名稱:通過密鑰產(chǎn)生和比較來防止未請求及不需要的電子消息傳送的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種系統(tǒng)和一種方法,其通過自動檢驗電子消息的懷 疑始發(fā)人真實地發(fā)送消息來檢測并過濾未請求及不需要電子消息。
背景技術(shù):
電子通信是促進(jìn)企業(yè)和個人通信的基本工具。電子報文的一種形 式-電子郵件,提供優(yōu)于傳統(tǒng)通信形式的幾個優(yōu)點。電子郵件允許信息 幾乎瞬時交換,它允許以非常低的成本傳輸多條消息,及它允許大量 數(shù)據(jù)文件從發(fā)件人傳輸?shù)搅硪粋€用戶。盡管如此,電子郵件的固有本 質(zhì)產(chǎn)生一些缺點。最值得注意的和最為關(guān)心的主題是不想要及未請求的電子郵件或"Spam (垃圾),,日益增多。Spam是典型地傳輸?shù)綐O大量的電子郵件收件人的未請求電子郵 件。Spam是由傳統(tǒng)郵件服務(wù)接收的"垃圾郵件,,的電子等效物。 一般 地,Spam電子郵件是試圖銷售產(chǎn)品或服務(wù)的商業(yè)廣告。Spam典型地 引導(dǎo)收件人采取某種行動,以便購買做廣告的產(chǎn)品或服務(wù)。這可以處 于spam消息的上下文中提供電話號碼或超級鏈接的形式,當(dāng)收件人 利用電話號碼或超級鏈接時,將收件人置于與商品或服務(wù)的銷售者的 聯(lián)系中。Spam常常(盡管不是排他地)在傳統(tǒng)零售商和服務(wù)提供商 的規(guī)范之外由銷售產(chǎn)品或服務(wù)的實體所利用。 一些Spam消息包含不 適于電子郵件用戶(特別是兒童)的信息或圖形。然而,Spam提供 巨大的銷售利益,因為允許零售商、市場人員、或其它發(fā)件人以最小 的經(jīng)濟(jì)消耗到達(dá)大得驚人的讀者,不幸地,Spam的發(fā)件人的這種利益需要Spam消息的不愿意的 收件人付出顯著代價。Spamming的代價是公司在擁塞服務(wù)器方面的數(shù)百萬美元、為堵塞Spam電子郵件而采取措施的費用、及電子郵 件收件人必須費力瀏覽大量Spam請求以尋找希望電子郵件而產(chǎn)生的 丟失生產(chǎn)率。而且,Spam電子郵件為通過計算機病毒和其它惡意代 碼引入而感染用戶系統(tǒng)的計算機黑客提供理想的媒介。希望發(fā)送Spam電子郵件的人員能夠以各種方式得到電子郵件 清單。例如,由發(fā)件人接收的或來自用戶的現(xiàn)有電子郵件上出現(xiàn)的電 子郵件地址可編譯電子郵件清單,該用戶在電子事務(wù)期間提供他們的 電子郵件地址。另外,地址清單常常以已經(jīng)銷售傳統(tǒng)地址清單的相同 方式由第三方編碼和銷售。根據(jù)一種估計,到2004年1月止,Spam電子郵件構(gòu)成在互聯(lián) 網(wǎng)上的所有電子郵件通信量的多達(dá)60%( "Microsoft Sets Its Sights on Defeating Spam," National Public Radio, Morning Edition,2004年2 月2日)。由于Spam已經(jīng)變得更豐富,所以已經(jīng)產(chǎn)生對于一種檢測 和堵塞這些未請求消息的傳送的有效且高效方法的巨大需要。Spam電子郵件,像所有電子郵件那樣,源于發(fā)送電子郵件系統(tǒng)。 所有電子消息,包括Spam電子郵件消息,在電子消息首部、包或其 它指定部分中包含促進(jìn)消息傳輸?shù)母鞣N數(shù)據(jù)元素。尤其是,這些包括 消息的意圖收件人的地址、消息始發(fā)人的地址及準(zhǔn)備消息時的日期和 時間。例如,在互聯(lián)網(wǎng)標(biāo)準(zhǔn)RFC 2821-"Simple Mail Transfer Protocol (簡單郵件傳輸協(xié)議,SMTP)"下,電子郵件的消息包包含各種數(shù)據(jù) 元素,包括始發(fā)人地址和一個或多個收件人地址。類似地,在標(biāo)準(zhǔn) RFC 2822-"Internet Message Format (互聯(lián)網(wǎng)消息格式IMF),,下, 用于電子郵件的互聯(lián)網(wǎng)消息首部包含起始日期和始發(fā)人地址,并且典 型地包括目的地地址字段。電子郵件地址,不管是始發(fā)人還是收件人地址,典型地具有"用 戶@域名,,的形式。對于始發(fā)人或收件人地址,電子郵件地址的域名 部分辨別電子郵件向其發(fā)送或從其接收的主機系統(tǒng)。地址的"用戶"部 分辨別指定用戶,并且由主機系統(tǒng)賦予,該主機系統(tǒng),在始發(fā)人地址 的情況下傳輸指定用戶準(zhǔn)備的電子郵件,或者在收件人地址的情況下接收到指定用戶的電子郵件消息。發(fā)送電子郵件的主機系統(tǒng)通過參考域名系統(tǒng)("DNS")把電子郵 件傳輸?shù)揭鈭D的收件人。當(dāng)發(fā)送主機系統(tǒng)接收到準(zhǔn)備的電子郵件消息 時,它首先辨別每一個意圖收件人的域名。通過對于本領(lǐng)域的技術(shù)人 員熟知的過程,發(fā)送主機系統(tǒng)然后利用域名系統(tǒng)("DNS,,)確定與每 一個收件人電子郵件地址中的每一個域名相關(guān)聯(lián)的主機系統(tǒng)的互聯(lián) 網(wǎng)協(xié)議(IP)地址。接下來,發(fā)送主機系統(tǒng)與利用電子郵件傳輸協(xié)議的意圖收件人相 關(guān)聯(lián)的每個主機系統(tǒng)通信。例如,RFC 2821-"Simple Mail Transfer Protocol ("SMTP")"描述典型用于電子消息傳輸?shù)囊环N協(xié)議。盡管發(fā)送主機系統(tǒng)可適于在超過65,000的可用通信端口中的任 何一個端口上與接收主機系統(tǒng)通信,但按照慣例,電子郵件傳輸?shù)湫偷赝ㄟ^一個或多個指定端口進(jìn)行。例如,互聯(lián)網(wǎng)賦予號碼授權(quán) ("IANA")已經(jīng)指定編號0至1023的通信端口作為系統(tǒng)或熟知端口 , 并且還指定用于簡單郵件傳輸?shù)亩丝?25。 見 htpp:〃www.iana.org/mumbers.html。相應(yīng)地,按照慣例,大多數(shù)SMTP 過程由在發(fā)送主機系統(tǒng)的端口 25和接收主機系統(tǒng)的端口 25之間的電 子通信進(jìn)行。在主機系統(tǒng)包括服務(wù)于單個域名的多個電子郵件服務(wù)器時,DNS 系統(tǒng)提供一個或多個IP地址用于訪問任一個服務(wù)器,因而,在接收 電子郵件系統(tǒng)通過多個電子郵件服務(wù)器可以接收消息時,詢問DNS 系統(tǒng)的任何發(fā)件人將接收到該域名的相同唯一 IP地址或唯一 IP地址 集。當(dāng)對該IP地址形成電子郵件或電子通信時,接收電子郵件系統(tǒng), 通過對于本領(lǐng)域的技術(shù)人員熟知的過程,指導(dǎo)到接收系統(tǒng)內(nèi)的適當(dāng)服 務(wù)器的傳輸。DNS數(shù)據(jù)可以存儲在各個客戶機級別以及主機系統(tǒng)級別.另夕卜, 對于客戶機或主機系統(tǒng)級別所不能滿足的查詢,DNS名稱服務(wù)器通過 互聯(lián)網(wǎng)是可得到的。如早先提到的那樣,在電子郵件消息中習(xí)慣上包括的一個數(shù)據(jù)元素是電子郵件地址,電子郵件源于該電子郵件地址。例如,準(zhǔn)備符合RFC 2822的消息的電子郵件用戶在"From:"電子郵件首部字段,如 "From:user@domain.com,,中包括始發(fā)電子郵件地址,在該 "From:user⑥domain.com,,中domain.com是消息來源的域名。選擇性 地,包括域名的始發(fā)電子郵件地址可以出現(xiàn)在"Sender:"電子郵件首 部字段中。本領(lǐng)域的技術(shù)人員已知的堵塞Spam消息的一種部分有效方法 是,接收電子郵件系統(tǒng)辨別Spam已知來源的域,然后堵塞具有該相 同域名的始發(fā)電子郵件地址發(fā)送的任何未來電子郵件。接收電子郵件 系統(tǒng)簡單編譯已經(jīng)發(fā)送Spam消息的域名。這種清單,或"黑清單", 此后每當(dāng)接收電子郵件系統(tǒng)接收消息時被參考。如果電子郵件源于黑 清單上的域名,則消息被阻止傳送。本領(lǐng)域的技術(shù)人員將認(rèn)識到,這種技術(shù)的顛倒也可以實施,并且 也已經(jīng)實施。就是說,接收電子郵件系統(tǒng)可以編譯信任域名的清單、 或"白清單"。此后,每當(dāng)消息由接收電子郵件系統(tǒng)接收時就參考白清 單。如果消息源于在白清單上的域名,則傳送消息。多種接收電子郵件系統(tǒng)采用白清單和黑清單。如果源域因為列在 白清單上被識別為信任系統(tǒng),那么傳送電子郵件。如果不是,接收電 子郵件系統(tǒng)參考黑清羊以確定源是否已經(jīng)辨別為Spam電子郵件的 源,如果它已經(jīng)被如此辨別則拒絕傳送。已經(jīng)形成幾種服務(wù),如Spam Cop和MAPS,以編譯、保持及共 享已知spamming域的域數(shù)據(jù)。這些服務(wù)允許接收電子郵件系統(tǒng)參考 從多個源編譯的已知Spam電子郵件源的巨大數(shù)據(jù)庫,從而分享服務(wù) 的接收電子郵件系統(tǒng)可以排除源于已知是Spam電子郵件源的域的電 子郵件。過濾未請求電子郵件的這種方法已經(jīng)在用戶級別、接收電子 郵件系統(tǒng)級別、以及互聯(lián)網(wǎng)服務(wù)提供商(ISP)級別實施。根據(jù)參考 文獻(xiàn),估計ISP America On-line每天堵塞來自辨別的 spamming系統(tǒng) 的約20億條消息。然而,更多的Spam正在繞過黑清單措施,并且通過把本身"電子偽裝(spoofing)"成源于合法域而利用白清單。當(dāng)spamming系統(tǒng) 提供虛假始發(fā)電子郵件地址作為在電子郵件或電子郵件包中的數(shù)據(jù) 元素時,電子偽裝發(fā)生。虛假地址的域名可以是合法域名,如 "aol.com"、 "hotmail.com"或"msn.eom",或者它可以是虛擬域名。 Spammer虛構(gòu)或"偽裝"在Spam消息中的始發(fā)電子郵件地址,以便繞 過正在堵塞Spam的黑清單,并且使接收電子郵件系統(tǒng)不能知道它們 的實際身份。因為合法電子郵件可能源于很多合法域名,所以利用電 子偽裝的spamming系統(tǒng)通過頻繁地改變它虛假地提供成Spam消息 發(fā)送源的域名,具有對接收電子郵件系統(tǒng)隱瞞它的身份的幾乎無限的 能力。根據(jù)參考文獻(xiàn),已經(jīng)估計所有Spam的70%包含電子偽裝的始 發(fā)電子郵件地址。因為堵塞合法和所希望電子郵件傳輸?shù)臐撛诳赡苄裕娮觽窝b還 損害接收電子郵件系統(tǒng)使用黑清單或白清單堵塞Spam的能力。例如, spammer可能配置spamming電子郵件系統(tǒng)以送出Spam, 4吏消息首 部中的始發(fā)電子郵件地址為"hotmail.com"作為Spam電子郵件所源 于的域名。這樣一種情況下,接收到這些Spam消息并且利用黑清單 的電子郵件系統(tǒng)面臨困境。盡管它們能堵塞源于hotmail.com域的所 有電子郵件,但這會具有也堵塞來自hotmail.com users的所有非 Spam、希望電子郵件的不希望效果。相應(yīng)地,如果接收電子郵件系統(tǒng)只依靠黑清單和白清單堵塞 Spam,則它必須或者傳送電子偽裝Spam電子郵件、或者拒絕顯著數(shù) 量的希望電子郵件的傳送.當(dāng)Spammer偽裝在接收電子郵件系統(tǒng)的 信任域名清單上,就是白清單上存在的域名時,第一缺點發(fā)生。當(dāng)接 收電子郵件系統(tǒng)把域辨別為spamming域,并且把該域的域數(shù)據(jù)提供 給本地或集中保持的黑清單時,第二缺點發(fā)生,,因為域名被錯誤地表 示為Spam電子郵件的始發(fā)域。此后,當(dāng)非Spam電子郵件源于該域 并且傳輸?shù)酵唤邮针娮余]件系統(tǒng)或參考同一黑清單的另一接收電 子郵件系統(tǒng)時,非Spam電子郵件將被堵塞。電子偽裝問題由系統(tǒng)管理員不能辨別非Spam電子郵件可能源于的所有可能域名而進(jìn)一步加劇。因此,系統(tǒng)管理員避免堵塞合法電子郵件而同時阻止"電子偽裝,,Spam已經(jīng)變得日益困難,因為它們不 能把合法電子郵件發(fā)件人大量使用的域名制成黑清單并且堵塞該域 名,并且因為它們不能肯定如果它們把以前未辨別的spamming域名 添加到黑清單則不會堵塞某些希望的電子郵件。用來辨別已經(jīng)電子偽裝的Spam的一種方法是把傳輸可疑電子 郵件消息的發(fā)送電子郵件系統(tǒng)的IP地址與賦予在始發(fā)人電子郵件地 址中辨別的域名的IP地址相比較。習(xí)慣上,當(dāng)發(fā)送電子郵件系統(tǒng)傳 輸電子郵件消息時,發(fā)送電子郵件系統(tǒng)在傳輸連接期間向接收電子郵 件系統(tǒng)標(biāo)識其本身。例如,在RFC 2821- Simple Mail Transfer Protocol下,"Hello"命令由發(fā)送電子郵件系統(tǒng)用來向接收電子郵件系 統(tǒng)標(biāo)識自身,并且命令行包括發(fā)送電子郵件系統(tǒng)的域名。因此,確定 是否正在傳輸電子偽裝電子郵件的一種途徑是由DNS確定在"Hello" 命令中的域名的IP地址并且確定在電子郵件或電子郵件包中所敘述 的始發(fā)人的電子郵件地址中提供的域名的IP地址。如果兩個IP地址 相同,那么電子郵件消息假想地是非Spam。然而,如果兩個IP地址 不同,那么電子郵件假想地確定是Spam。這種方法,通常稱作"反向MX記錄查閱,,,在辨別Spam時稍微 有效,然而,在spammer偽裝在電子郵件首部和包中提供的原始地 址、而且也偽裝在SMTP通信事務(wù)期間用于發(fā)送電子郵件系統(tǒng)的域名 的場合,這種方法失效。因而,老練的騙子可以提供包括有效域名的 虛假原始地址,并且也在SMTP事務(wù)期間提供虛假的發(fā)送電子郵件系 統(tǒng)域名或虛假的發(fā)送電子郵件系統(tǒng)IP地址,無論如何保證虛假原始 地址和虛假的發(fā)送電子郵件系統(tǒng)域名或IP地址一致。以這種方式, 騙子可以避免由采用反向MX記錄查閱的那些管理員對Spam電子郵 件的檢測。現(xiàn)有技術(shù)中教導(dǎo)的用來辨別已經(jīng)電子偽裝的Spam的另一種方 法是,分析電子郵件消息本身的部分以確定消息是否是Spam。根據(jù) 這種方法,根據(jù)估計可疑電子郵件的各種部分的內(nèi)容,包括例如主題行、在電子郵件的首部中的其它數(shù)據(jù)元素、消息本身的內(nèi)容、或這些的任意組合的一種或多種算法,電子分析或"過濾,,可疑Spam電子郵 件。這些Spam過濾機構(gòu)的幾種類型由現(xiàn)有技術(shù)公開。這些系統(tǒng)允許 接收電子郵件系統(tǒng)訪問電子郵件消息,以確定它們是否應(yīng)該傳送。例 如,美國專利No.5,999,932 ( Paul'932 )和美國專利No.5,884,033 (Duvall'033)公開了各種過濾方法。Duvall'033專利公開了一種過濾系統(tǒng),該過濾系統(tǒng)部分把接收的 電子郵件消息與在Spam消息中典型地包含的信息數(shù)據(jù)系統(tǒng)中的信息 相比較。Duvall'033系統(tǒng)具有從電子郵件搜索具體字符串、和這樣的 字符的具體方位的能力,以便確定接收電子郵件消息是否是令人討厭 的并因此是否應(yīng)該確定為Spam,Paul'932專利公開了一種其中進(jìn)行多個步驟的Spam過濾方法。 首先,把來自于進(jìn)來電子郵件的一個或多個數(shù)據(jù)元素的數(shù)據(jù)與存儲數(shù) 據(jù)相比較。如果根據(jù)預(yù)定標(biāo)準(zhǔn),數(shù)據(jù)適當(dāng)?shù)亟徊鎱⒖迹瑒t傳送郵件。 如果不是,則執(zhí)行一種或多種額外啟發(fā)式技術(shù),以便確定電子郵件是 否有效和是否應(yīng)該傳送。不幸地,這些類型的Spam過濾器具有嚴(yán)重缺陷。過濾程序典型 地要求相當(dāng)大的處理能力。這樣的程序要求每個可疑Spam消息通過 由程序采用的各種算法分析和研究。因此,過濾程序不可能適于安裝 在單個電子郵件收件人的計算機上,因為計算機的處理能力不可能足 以操作過濾程序以及其它應(yīng)用程序。然而,即使接收電子郵件系統(tǒng)的 處理能力相當(dāng)大,它仍然可能由過濾程序沉重地加重負(fù)擔(dān),特別是如 果接收電子郵件系統(tǒng)接收到大量電子郵件和大量可疑Spam消息。因此,某些組織已經(jīng)建立過濾電子郵件系統(tǒng)、分離系統(tǒng),其接收 進(jìn)來電子郵件并在把它們傳輸?shù)浇邮针娮余]件系統(tǒng)進(jìn)行傳送之前使 用過濾程序或其它方法處理電子郵件消息。在優(yōu)選地利用過濾程序 時,過濾電子郵件系統(tǒng)的使用減小對接收電子郵件系統(tǒng)的系統(tǒng)資源的 要求,而如果程序在接收電子郵件系統(tǒng)本身上運行則會遇到這一問題。然而,即使使用過濾電子郵件系統(tǒng)時,這些過濾系統(tǒng)也是低效的 并且在允許有效電子郵件傳送的同時不能一致地濾除不適當(dāng)?shù)碾娮?郵件。這是真實的,因為利用的算法盡管復(fù)雜但不足以高級到完全且充分地分析和估計消息內(nèi)容。況且,Spammer可采用諸如使用打散字 和用于字母的數(shù)字表示之類的技術(shù),以便避免通過過濾程序的檢測。例如,"Viagra"可輸入為"Via gra"或"Vlagra,,以便避免檢測。在克服這些缺陷的嘗試中,公報No.2003/0009698公開一種用來 過濾Spam的系統(tǒng),該系統(tǒng)依靠由接收電子郵件系統(tǒng)對于懷疑發(fā)件人 的"確認(rèn)請求"的傳輸。確認(rèn)請求是由接收電子郵件系統(tǒng)響應(yīng)任何進(jìn)來 電子郵件自動產(chǎn)生的答復(fù)電子郵件,該進(jìn)來電子郵件不源于白清單 源,或者可以潛在地歸類為Spam。答復(fù)電子郵件要求原始發(fā)件人人 工通知確認(rèn)請求,以便發(fā)件人成為"信任源"。這種方法依靠大多數(shù) spamming系統(tǒng)不能響應(yīng)答復(fù)電子郵件的能力、和spamming系統(tǒng)不 能響應(yīng)大量答復(fù)電子郵件的能力。如果確認(rèn)電子郵件不能成功地傳 送,或者如果系統(tǒng)沒有接收到對于請求的答復(fù),那么接收電子郵件系 統(tǒng)把郵件列為Spam并且刪除它。否則,如果接收電子郵件系統(tǒng)接收 到答復(fù),則它把域名添加到信任源清單、或白清單上,并且把消息轉(zhuǎn) 給意圖收件人。其它專利,如美國專利6,199,102 (Cobb'102)公開了利用某種 形式的確認(rèn)返回電子郵件消息的類似系統(tǒng)。在Cobb'102專利的情況 下,確認(rèn)電子郵件包含由發(fā)件人必須答復(fù)的問題,或者要求發(fā)件人進(jìn) 行由計算機不能進(jìn)行的某種其它認(rèn)識任務(wù),如果沒有接收到響應(yīng)或接 收到不適當(dāng)?shù)捻憫?yīng),則堵塞可疑電子郵件傳送并且刪除。盡管Cobb'102發(fā)明和公報No.2003/0009698的方法提供了優(yōu)于 過濾系統(tǒng)的優(yōu)點,但它們具有三個顯著缺陷。首先,它們要求電子郵 件通信的原始發(fā)件人在第一通信的傳送之前,采取另外的行動,就是 說,答復(fù)確認(rèn)消息。這對于原始發(fā)件人一方產(chǎn)生額外的、并且通常是 意外且不希望的工作。另夕卜,在發(fā)件人不能或不愿意發(fā)送答復(fù)的場合,消息的傳送可能被延遲或拒絕。第二,這些方法通常傳送已經(jīng)源于白 清單域名的任何電子郵件消息,而不要求發(fā)件人確認(rèn)。因而,如果Spammer偽裝為采用這些方法之一的接收電子郵件系統(tǒng)所利用的白 清單上列出的域名,則Spam電子郵件將被傳送而不要求發(fā)件人確認(rèn) 消息。最后,這些詢問電子郵件方法要求第二次電子郵件傳送,通常 發(fā)送到消息始發(fā)人,這本身可促使詢問電子郵件的準(zhǔn)備等等,導(dǎo)致電 子郵件的級聯(lián)。即使這種級聯(lián)由某種編程中斷預(yù)占,然而這種方法的 采用也仍然導(dǎo)致電子郵件通信量的顯著增大。美國專利No.6,393,465 ( Leeds'465 )公開的方法和系統(tǒng)試圖通過 把秘密授權(quán)代碼附加到每條消息上來解決以上問題。Leeds'465系統(tǒng) 的用戶通過第三方"管理方,,提供有授權(quán)代碼。代碼包括在所有電子郵 件通信中。當(dāng)接收電子郵件系統(tǒng)接收到包含未識別代碼的電子郵件 時,接收電子郵件系統(tǒng)可以通過借助于第三方管理方檢查而檢驗電子 郵件發(fā)件人不是Spammer。盡管Leeds'465系統(tǒng)的確減小對接收電子郵件系統(tǒng)的負(fù)擔(dān),但它 容易出錯,因為它要求保持授權(quán)代碼的秘密性和完整性。如果 Spammer能夠解密參加人的授權(quán)代碼,則他可使用代碼發(fā)送Spam電 子郵件而沒有檢測。而且,這種系統(tǒng)要求通過第三方鑒定方的鑒定, 并且重復(fù)與第三方鑒定方的通信。另外,這種系統(tǒng)的用戶取決于笫三 方表示特定發(fā)送電子郵件服務(wù)器不是spamming系統(tǒng)。因此有對用于Spam電子郵件的檢測和過濾的系統(tǒng)和方法的需 要,該Spam電子郵件的檢測和過濾可由發(fā)送和接收電子郵件系統(tǒng)進(jìn) 行而沒有發(fā)件人或其它人員干預(yù),并且不會過分加重郵件服務(wù)器的處 理資源。美國專利申請No.l0/803,120 (Cunningham)通過一種方法 和系統(tǒng)解決了這些問題,其中,接收電子郵件系統(tǒng)把確認(rèn)請求自動地 引導(dǎo)到電子郵件消息的懷疑發(fā)件人,并且接收電子郵件系統(tǒng)自動地答 復(fù)這樣的請求,從而可出現(xiàn)懷疑消息的無人和自動確認(rèn)。盡管Cunningham Application'120的發(fā)明實現(xiàn)了上述目標(biāo),但它 通過要求實施發(fā)明的所有發(fā)送電子郵件系統(tǒng)保持關(guān)于發(fā)送系統(tǒng)發(fā)送的每條消息的數(shù)據(jù)的數(shù)據(jù)庫而實現(xiàn)。盡管這種數(shù)據(jù)可能只包括一個或 兩個數(shù)據(jù)元素,例如傳輸日期和時間和意圖收件人的電子郵件地址, 但這樣一種數(shù)據(jù)庫的產(chǎn)生和保持可能要求相當(dāng)?shù)木W(wǎng)絡(luò)和系統(tǒng)資源。而 且,記錄一些這種信息可能使電子消息的發(fā)件人和收件人有安全性和 私密性的擔(dān)心。因此需要系統(tǒng)和方法提供自動消息檢驗,而不要求發(fā) 送電子郵件系統(tǒng)保持與發(fā)送的每條消息相關(guān)數(shù)據(jù)的數(shù)據(jù)庫。本發(fā)明滿 足這些需要。發(fā)明內(nèi)容本發(fā)明提供一種系統(tǒng)和一種方法,通過自動檢驗可疑消息的懷疑 始發(fā)人實際發(fā)送該消息來檢測和過濾不希望電子消息,從而不想要和 未請求的電子消息(尤其是那些具有虛假始發(fā)地址信息的電子消息) 可以被阻止傳送。本發(fā)明是一種系統(tǒng),該系統(tǒng)可與各種電子消息傳送和電子郵件協(xié)議(包括如SMTP和SendMail) —起采用。系統(tǒng)包括軟件模塊或發(fā) 送模塊,該模塊與發(fā)送電子消息的裝置交互作用,該裝置是發(fā)送系統(tǒng) 和第二軟件模塊或接收模塊,該模塊與接收電子消息的裝置交互作 用,該裝置是接收系統(tǒng)。本發(fā)明的第一和第二軟件模塊能以各種編程 語言開發(fā)和實施,并且可在各種電子系統(tǒng)上使用。第一和第二軟件模 塊包括完成與發(fā)送系統(tǒng)和接收系統(tǒng)分別相關(guān)聯(lián)的功能的必要代碼。根據(jù)本發(fā)明,當(dāng)發(fā)送系統(tǒng)傳輸用于傳送的電子消息時,發(fā)送模塊 對消息的一個或多個成分執(zhí)行預(yù)定算法。對消息或其部分的應(yīng)用算法 導(dǎo)致用于每條具體消息的數(shù)據(jù)串或"密鑰"的產(chǎn)生。優(yōu)選地,對包括準(zhǔn) 備消息的時間和日期、辨別消息的始發(fā)人數(shù)據(jù)、及辨別消息的意圖收 件人數(shù)據(jù)的數(shù)據(jù)成分運行算法。選擇性地,密鑰可以從電子消息或消 息首部內(nèi)包含的額外數(shù)據(jù)導(dǎo)出。例如,在電子郵件消息的情況下,密 鑰可以從消息文本的本體或從在消息首部中的一個或多個數(shù)據(jù)元素 導(dǎo)出,本領(lǐng)域的技術(shù)人員將認(rèn)識到,算法可以應(yīng)用到各種數(shù)據(jù)元素上,以便產(chǎn)生可用來辨別電子消息的密鑰。與它的產(chǎn)生方式無關(guān),這個密 鑰然后以某種方式并入在電子消息中或與其相關(guān)聯(lián)。典型地,密鑰簡 單地并入消息本體中作為文本。然而,本領(lǐng)域的技術(shù)人員將認(rèn)識到,這樣一種密鑰可以在消息首部中,在"Message-ID,,字段中,作為電子 文件附件或以某種其它方式傳輸。根據(jù)本發(fā)明,當(dāng)"可疑電子消息",即接收系統(tǒng)不能檢驗為真實和 希望的電子消息,由接收系統(tǒng)接收時,接收模塊阻止可疑消息傳送。 接下來,接收模塊確定已經(jīng)懷疑傳輸可疑消息的發(fā)送系統(tǒng)的身份。這 種數(shù)據(jù)通??梢酝ㄟ^參考在可疑消息中的數(shù)據(jù),或者可選擇地由伴隨 該消息的包中的數(shù)據(jù),或者由消息的傳輸期間傳輸?shù)臄?shù)據(jù)而確定。接 下來,接收模塊把確認(rèn)請求發(fā)送到可疑電子郵件已經(jīng)懷疑源自的發(fā)送 系統(tǒng)。本領(lǐng)域的技術(shù)人員將認(rèn)識到,在電子郵件消息的情況下,接收模 塊通過以與發(fā)送電子郵件系統(tǒng)利用DNS確定它意圖發(fā)送的電子郵件 的IP地址的相同方式利用DNS,確定懷疑發(fā)送電子郵件系統(tǒng)的互聯(lián) 網(wǎng)協(xié)議(IP)地址。況且,本領(lǐng)域的技術(shù)人員將認(rèn)識到,在接收電子 郵件系統(tǒng)接收的可疑電子郵件是電子偽裝電子郵件的情況下,該電子 郵件虛假標(biāo)識始發(fā)電子郵件地址為除電子郵件源自的系統(tǒng)之外的域 名,通過查詢DNS提供給接收模塊的IP地址將與虛假標(biāo)識為始發(fā)人 的域名相對應(yīng),而不是電子郵件的實際源。來自接收模塊的確認(rèn)請求包含兩個元素,即(1)數(shù)據(jù)串或"密鑰,, 和(2)通過通信系統(tǒng)內(nèi)的預(yù)配置已經(jīng)由實施本發(fā)明的發(fā)送系統(tǒng)用來 準(zhǔn)備消息的密鑰的消息成分.當(dāng)發(fā)送系統(tǒng)接收到來自接收模塊的確認(rèn)請求時,它把確認(rèn)請求通 信到發(fā)送模塊。發(fā)送模塊然后把算法應(yīng)用到確認(rèn)請求中提供的數(shù)據(jù)成 分上,并且產(chǎn)生第二數(shù)據(jù)串或"密鑰"。如果發(fā)送模塊發(fā)現(xiàn)第二密鑰與 在確認(rèn)請求中傳輸?shù)拿荑€相同,則發(fā)送模塊答復(fù)確認(rèn)請求,確認(rèn)發(fā)送 系統(tǒng)傳輸了可疑消息。如果發(fā)送模塊確定第二密鑰與在確認(rèn)請求中找 到的密鑰不同,則發(fā)送模塊答復(fù)確認(rèn)請求,否認(rèn)發(fā)送系統(tǒng)傳輸了可疑消息。當(dāng)接收系統(tǒng)接收到對確認(rèn)請求的答復(fù),肯定發(fā)送系統(tǒng)產(chǎn)生該可疑 消息時,接收模塊釋放用于傳送到意圖的收件人的可疑消息。當(dāng)接收 系統(tǒng)接收到對于確認(rèn)請求的答復(fù),否認(rèn)發(fā)送系統(tǒng)產(chǎn)生該可疑消息時, 接收模塊毀壞可疑電子郵件消息,或者根據(jù)接收系統(tǒng)的管理員的偏好 處置它。本領(lǐng)域的技術(shù)人員將認(rèn)識到,在通信系統(tǒng)中實施本發(fā)明的每個發(fā) 送系統(tǒng)不必把相同算法應(yīng)用到通過在系統(tǒng)內(nèi)的預(yù)配置被用來準(zhǔn)備密 鑰的數(shù)據(jù)成分上。另外,發(fā)送系統(tǒng)對于不同電子郵件消息可以選擇性 地利用不同算法,只要由其準(zhǔn)備密鑰的的數(shù)據(jù)分量、以及在確認(rèn)請求 中轉(zhuǎn)送的數(shù)據(jù)分量允許發(fā)送系統(tǒng)辨別所使用的算法。例如,在通過預(yù) 配置把算法應(yīng)用到消息日期和時間標(biāo)記上準(zhǔn)備消息密鑰的通信系統(tǒng) 中,發(fā)送系統(tǒng)可定期地改變它應(yīng)用的算法。當(dāng)確認(rèn)請求從接收系統(tǒng)返 回時,發(fā)送系統(tǒng)通過參考在確認(rèn)請求中返回的日期和時間標(biāo)記辨別所 使用的算法。類似地,在通過預(yù)配置把算法應(yīng)用到發(fā)件人電子郵件地 址上準(zhǔn)備消息密鑰的通信系統(tǒng)中,發(fā)送系統(tǒng)對于各個發(fā)件人可利用不 同的算法。當(dāng)確認(rèn)請求從接收系統(tǒng)返回時,發(fā)送系統(tǒng)通過參考確認(rèn)請 求中返回的發(fā)件人的電子郵件地址辨別所使用的算法。以這種方式, 可以使非授權(quán)用戶辨別并開始使用由授權(quán)發(fā)送系統(tǒng)使用的算法的可 能性最小。本發(fā)明由傳輸電子郵件消息的系統(tǒng)實施時,確認(rèn)請求和對于確認(rèn) 請求的答復(fù)優(yōu)選地由接收電子郵件系統(tǒng)與發(fā)送電子郵件系統(tǒng)之間的 端口對端口通信進(jìn)行。例如,通信可以通過注冊端口,就是說在范圍1024至49151的范圍中的端口之一進(jìn)行。如果電子消息不包含密鑰或 者如果當(dāng)接收系統(tǒng)查詢發(fā)送系統(tǒng)時它不能接收答復(fù),則接收模塊可既 不肯定也不否認(rèn)電子郵件是Spam,并且可以選擇性地使用其它過濾 方法進(jìn)一步分析電子郵件,或者傳送電子郵件,警告收件人既不肯定 也不否認(rèn)電子郵件是否是Spam。
圖1是根據(jù)本發(fā)明的處理電子郵件的發(fā)送電子郵件系統(tǒng)和接收 電子郵件系統(tǒng)的示意說明。圖2是根據(jù)本發(fā)明的處理和過濾Spam電子郵件的發(fā)送電子郵件 系統(tǒng)和接收電子郵件系統(tǒng)的示意說明。圖3是根據(jù)本發(fā)明和與Spam過濾器一起處理和過濾Spam電子 郵件的多個發(fā)送電子郵件系統(tǒng)和接收電子郵件系統(tǒng)的示意說明。
具體實施方式
本發(fā)明提供一種系統(tǒng)和一種方法,通過自動檢驗可疑不希望消息 的懷疑始發(fā)人實際發(fā)送消息來檢測和過濾不希望電子消息,從而不想 要和未請求電子消息(特別是具有虛假始發(fā)地址信息的那些)可以被 阻止傳送。這里提供的描述被呈現(xiàn)以使本領(lǐng)域的技術(shù)人員能夠形成和 實施本發(fā)明。然而,對于描述的優(yōu)選實施例的各種修改對于本領(lǐng)域的 技術(shù)人員將是顯然的。另外,盡管本發(fā)明描述成與Spam電子郵件消 息的檢測相關(guān),但本領(lǐng)域的技術(shù)人員將認(rèn)識到,描述的系統(tǒng)和方法也 可以應(yīng)用于其它形式的電子通信系統(tǒng),包括例如通過蜂窩電話的文本 報文或在互聯(lián)網(wǎng)協(xié)議上的聲音(VoIP)報文。本發(fā)明的優(yōu)選實施例表示在圖1中。使用域名abc.com的發(fā)送電 子郵件系統(tǒng)(10)配置成用包括域名abc.com的電子郵件地址發(fā)送用 戶準(zhǔn)備的電子郵件消息。發(fā)送電子郵件系統(tǒng)(10)與發(fā)送模塊(12) 通信。使用域名xyz.com的接收電子郵件系統(tǒng)(20)配置成用包括域 名xyz.com的電子郵件地址接收電子郵件消息和把其傳送到用戶。接 收電子郵件系統(tǒng)(20)與接收模塊(22)通信。本領(lǐng)域的技術(shù)人員將認(rèn)識到,發(fā)送電子郵件系統(tǒng)可以包括單臺 計算機,運行電子郵件應(yīng)用程序(例如,Microsoft Outlook);電子 郵件服務(wù)器,傳輸由多個用戶準(zhǔn)備的電子郵件,并且使用一個或多個 域名;多個電子郵件服務(wù)器,發(fā)送由多個用戶準(zhǔn)備的電子郵件,并且 使用一個或多個域名;或中轉(zhuǎn)電子郵件系統(tǒng),就是從另一個發(fā)送電子郵件系統(tǒng)接收電子郵件并且把有或沒有修改的這些電子郵件轉(zhuǎn)到接 收電子郵件系統(tǒng)的系統(tǒng)。類似地,本領(lǐng)域的技術(shù)人員將認(rèn)識到,接收 電子郵件系統(tǒng)可以包括運行電子郵件應(yīng)用程序的單臺計算機、電子郵 件服務(wù)器、多個服務(wù)器、或網(wǎng)關(guān)電子郵件系統(tǒng)。網(wǎng)關(guān)電子郵件系統(tǒng)(Gateway Email System )包括接收電子郵件 和把電子郵件轉(zhuǎn)到多個接收電子郵件系統(tǒng)的那些系統(tǒng)、和另外操作以 把在一個電子郵件運輸環(huán)境中接收的消息轉(zhuǎn)到在另一個電子郵件運 輸環(huán)境中的電子郵件收件人的那些系統(tǒng)。例如,網(wǎng)關(guān)電子郵件系統(tǒng)可 以操作,以通過SMTP接收消息并且把它們轉(zhuǎn)到以SendMail接收消 息的系統(tǒng)或用戶。盡管為了本發(fā)明的描述清楚,每個電子郵件系統(tǒng)的接收和發(fā)送功 能已經(jīng)分開,但本領(lǐng)域的技術(shù)人員將認(rèn)識到,接收和發(fā)送功能可以并 且普通地由用作電子郵件服務(wù)器的單臺計算機進(jìn)行。參照圖1,發(fā)送電子郵件系統(tǒng)(10)用電子郵件地址 sender@abc.com接收用戶準(zhǔn)備的電子郵件消息(100),以發(fā)送到具 有電子郵件地址 recipient@xyz.com 的收件人。按照 RFC 2822-"Internet Message Format",發(fā)件人的電子郵件地址和收件人的 電子郵件地址分別出現(xiàn)在首部字段"From:,,和"To,,處的電子郵件消息 的首部部分中。另外并且也按照RFC 2822,準(zhǔn)備消息的日期和時間 插入在首部"Date:"處。在準(zhǔn)備的電子郵件消息的傳輸之前,發(fā)送模塊(12)把算法應(yīng)用 到消息的一個或多個成分上。這個過程導(dǎo)致被傳輸?shù)碾娮余]件的第一 數(shù)據(jù)串或"密鑰"的產(chǎn)生。優(yōu)選地,密鑰將從電子郵件的首部中包含的 數(shù)據(jù)導(dǎo)出,包括發(fā)件人的地址、收件人的地址及準(zhǔn)備電子郵件時的日 期和時間。然而,密鑰可以從消息的任何這樣的成分、部分或特性導(dǎo) 出,包括消息文本的元素、"消息-ID:,,包括的唯一標(biāo)識符、或與消 息一起傳輸?shù)钠渌鼣?shù)據(jù)。密鑰然后以某種方式由發(fā)送模塊并入消息中 或與消息相關(guān)聯(lián),本領(lǐng)域的技術(shù)人員將認(rèn)識到,密鑰可以通過各種手 段并入,包括但不限于密鑰在消息本體中的簡單放置、在消息首部或腳注中的放置、或密鑰作為消息附件的傳輸。通過在通信系統(tǒng)內(nèi)的預(yù) 配置,在系統(tǒng)中實施本發(fā)明的所有發(fā)送和接收系統(tǒng)都以相同方式和相 同位置把密鑰并入在消息中。電子郵件消息由發(fā)送電子郵件系統(tǒng)經(jīng)標(biāo)準(zhǔn)和熟知的方法傳輸(101)到意圖收件人的接收電子郵件系統(tǒng)(20)。當(dāng)接收電子郵件 系統(tǒng)(20)接收到電子郵件消息或可疑電子郵件時,接收模塊(22) 在進(jìn)行確認(rèn)過程的同時,通過把可疑電子郵件路由到臨時保持隊列(21)中而臨時阻止可疑電子郵件的傳送。確認(rèn)過程期間,接收模塊(22)從消息中定位并抽取密鑰。如果 接收電子郵件系統(tǒng)不能夠得到特定可疑電子消息的密鑰,比如如果這 樣的消息的發(fā)件人不實施本發(fā)明,則不可能確定可疑電子消息的始發(fā) 源的真實性。在這種情況下,接收模塊(22)將采取諸如由接收系統(tǒng) 的操作者所預(yù)定的額外動作,如可疑消息的刪除、與對收件人的既不 肯定也不否定電子郵件是否是Spam的警告一起傳送消息到意圖收件 人、轉(zhuǎn)到特定郵箱、或通過其它spam過濾器系統(tǒng)處理以便進(jìn)一步分 析可疑電子郵件。當(dāng)接收模塊(22 )定位可疑消息中的密鑰時,接收模塊接下來由 可疑電子郵件的消息首部確定在始發(fā)電子郵件地址中的域名。接收模 塊(22)然后準(zhǔn)備確認(rèn)請求,并把它傳輸(102)到被標(biāo)識為與可疑 電子郵件消息源的域名相關(guān)聯(lián)的發(fā)送電子郵件系統(tǒng)。確認(rèn)請求包含兩 個元素(a)來自可疑消息的密鑰;和(b)來自可疑消息的數(shù)據(jù), 通信系統(tǒng)中實施本發(fā)明的發(fā)送系統(tǒng)應(yīng)該從所述可疑消息準(zhǔn)備用于可 疑消息的密鑰。當(dāng)確認(rèn)請求由發(fā)送電子郵件系統(tǒng)(10)接收時,發(fā)送電子郵件系 統(tǒng)把確認(rèn)請求通信到發(fā)送模塊(12)。發(fā)送模塊(12)首先抽取來自 確認(rèn)請求的數(shù)據(jù),其與來自可疑消息的數(shù)據(jù)相對應(yīng),用于可疑消息的 密鑰應(yīng)當(dāng)從可疑消息的數(shù)據(jù)準(zhǔn)備,并且具有實際源于發(fā)送電子郵件系 統(tǒng)的消息。發(fā)送模塊(12)然后把相同算法應(yīng)用到抽取數(shù)據(jù)上,并且 產(chǎn)生第二密鑰,如果消息實際源于發(fā)送系統(tǒng)則該相同算法已經(jīng)應(yīng)用到該抽取數(shù)據(jù)上以準(zhǔn)備用于可疑消息的密鑰。接下來,發(fā)送模塊把在確 認(rèn)請求中提交的第一密鑰與上述第二密鑰相比較。當(dāng)發(fā)送模塊確定兩個密鑰相同時,它答復(fù)確認(rèn)請求,肯定(103)發(fā)送電子郵件系統(tǒng)(10) 發(fā)送了可疑電子郵件。如果兩個密鑰不相同,則發(fā)送模塊(12)答復(fù) 確認(rèn)請求,否認(rèn)發(fā)送電子郵件系統(tǒng)發(fā)送了可疑電子郵件。優(yōu)選地,在發(fā)送電子郵件系統(tǒng)包括至少一個電子郵件服務(wù)器的場 合,接收電子郵件系統(tǒng)經(jīng)端口對端口通信(而不是通過電子郵件傳輸) 直接與發(fā)送電子郵件系統(tǒng)通信。例如,通信可以通過在通信網(wǎng)絡(luò)中實 施本發(fā)明的系統(tǒng)之間的預(yù)配置經(jīng)注冊端口 (就是在范圍1024至49151 中的端口 )之一進(jìn)行。在發(fā)送電子郵件系統(tǒng)包括運行電子郵件應(yīng)用程序并且可以是離 線的單臺客戶計算機時,可能需要接收模塊通過專用電子郵件通信與發(fā)送模塊通信。在這樣情況下,發(fā)送模塊,通過與接收模塊的預(yù)配置, 可以在原始電子郵件消息中包括數(shù)據(jù),其標(biāo)識原始電子郵件消息為對 其必須通過專用電子郵件通信進(jìn)行確認(rèn)請求的傳輸。另外,在這種情 況下,確認(rèn)請求電子郵件包括數(shù)據(jù),其標(biāo)識確認(rèn)請求電子郵件為對其 不應(yīng)該準(zhǔn)備確認(rèn)請求的傳輸。當(dāng)接收模塊接收到對于肯定發(fā)送電子郵件系統(tǒng)發(fā)送了可疑電子 郵件的確認(rèn)請求的答復(fù)時,電子郵件從臨時保持隊列(21)退出,并 且使得適于通過接收電子郵件系統(tǒng)(20)傳送(104)到在地址 recipient@xyz.com的收件人。本領(lǐng)域的技術(shù)人員將認(rèn)識到,在發(fā)送電子郵件系統(tǒng)內(nèi),發(fā)送模塊 的功能可以由不同服務(wù)器或計算機進(jìn)行。因而,例如,在客戶機上操 作的發(fā)送模塊的一部分可以把算法應(yīng)用到電子郵件消息上以產(chǎn)生密 鑰,并且把密鑰并入消息中,其中首先在該客戶機上準(zhǔn)備電子郵件消 息。在分離計算機上操作的發(fā)送模塊的第二部分,就是說確認(rèn)服務(wù)器, 可以接收和答復(fù)確認(rèn)請求。在這種情況下,當(dāng)發(fā)送電子郵件系統(tǒng)從接 收電子郵件系統(tǒng)接收到確認(rèn)請求時,發(fā)送電子郵件系統(tǒng)把確認(rèn)請求路 由到確認(rèn)服務(wù)器,并且確認(rèn)服務(wù)器應(yīng)用由準(zhǔn)備所請求確認(rèn)的電子郵件消息的客戶機所使用的相同算法??蛇x擇地,接收電子郵件系統(tǒng)可以產(chǎn)生用于每個域名的記錄,從 中它已經(jīng)從使用該域名的發(fā)送電子郵件系統(tǒng)接收到確認(rèn)請求答復(fù)。這 種情況下,當(dāng)接收電子郵件系統(tǒng)接收到不包含密鑰、但被確定為已經(jīng) 源于利用具有域名(較早的消息從該域名生成確認(rèn)請求答復(fù))的地址 的發(fā)件人的可疑電子郵件消息時,接收電子郵件系統(tǒng)按照接收電子郵件系統(tǒng)的系統(tǒng)管理員的喜好把消息處理為Spam。類似地,在通信系 統(tǒng)內(nèi),可以保持由實施本發(fā)明的發(fā)送電子郵件系統(tǒng)使用的域名的集中 注冊。在這樣情況下,接收不包含密鑰的可疑電子郵件消息的接收電 子郵件系統(tǒng)可以把在可疑電子郵件消息中的發(fā)件人的域名與集中注 冊中的域名清單相比較。如果比較表示可疑消息懷疑源于的域名由實 施本發(fā)明的發(fā)送電子郵件系統(tǒng)所使用,則接收電子郵件系統(tǒng)按照對于 接收電子郵件系統(tǒng)的系統(tǒng)管理員的喜好把消息處理為Spam。圖2表明在防止未請求和不希望Spam電子郵件傳送的操作中本 發(fā)明的優(yōu)選實施例。Spamming電子郵件系統(tǒng)(50 )配置成傳輸Spam 電子郵件消息。使用域名abc.com的發(fā)送電子郵件系統(tǒng)(40)配置成 用包括域名abc.com的電子郵件地址傳輸由用戶準(zhǔn)備的電子郵件消 息。發(fā)送電子郵件系統(tǒng)(40)包括發(fā)送模塊(42)。使用域名xyz.com 的接收電子郵件系統(tǒng)(30)配置成用包括域名xyz.com的電子郵件地 址接收電子郵件消息和把其傳送到用戶。接收電子郵件系統(tǒng)(30)包 括接收模塊(32 )。參照圖2,在電子郵件地址spammer@qrs.coin處的Spammer 準(zhǔn)備要發(fā)送到電子郵件地址redpient@xyz.com處的收件人的Spam 電子郵件,并且把它發(fā)送(105)到Spamming電子郵件系統(tǒng)(50)。 然而,為了避免檢測,Spammer把虛假的始發(fā)地址,sender@abc.com 插入在Spamming電子郵件消息的首部中。除虛假的始發(fā)地址外,收 件人的電子郵件地址也出現(xiàn)在電子郵件消息的首部部分中。Spam電 子郵件消息也包含在首部字段"Date:"處由Spammer插入的日期和時 間數(shù)據(jù)。在繞過反-spam系統(tǒng)的進(jìn)一步嘗試中,Spammer可能包括虛假數(shù)據(jù)串或虛假"密鑰"。Spam電子郵件消息由Spamming電子郵件系統(tǒng)(50)經(jīng)標(biāo)準(zhǔn)和 熟知的方法傳輸(106)到意圖收件人的接收電子郵件系統(tǒng)(30)。 當(dāng)接收電子郵件系統(tǒng)(30)接收到Spam電子郵件消息或可疑電子郵 件時,接收模塊(32)在進(jìn)行確認(rèn)過程的同時,通過把可疑電子郵件 路由到臨時保持隊列(31)中而臨時暫??梢呻娮余]件的傳送。在確認(rèn)過程期間,接收模塊(32 )首先確定密鑰在消息中是否存 在。如果接收模塊不能夠定位密鑰,那么接收模塊既不能肯定也不能 否認(rèn)電子郵件是Spam。在這種情況下,接收模塊可以選擇性地把電 子郵件轉(zhuǎn)到一個或多個其它處理系統(tǒng)以便使用其它過濾方法進(jìn)一步 分析電子郵件,或者它可以傳送電子郵件以及警告收件人既不能肯定 也不能否認(rèn)電子郵件是Spam。但是,如果接收模塊把由Spammer 提供的虛假密鑰標(biāo)識為密鑰,則接收模塊可以準(zhǔn)備一個確認(rèn)請求。因 此,接收模塊從可疑電子郵件的消息首部確定懷疑始發(fā)電子郵件地址 的域名。因為Spammer已經(jīng)虛假地提供sender@abc com作為始發(fā)電 子郵件地址,所以接收模塊(32)將確定abc.com是始發(fā)域的域名。 接下來,接收模塊(32)準(zhǔn)備確認(rèn)請求并且把它傳輸(107)到被標(biāo) 識為可疑電子郵件消息源的域,abc.com。確認(rèn)請求包含兩個元素, 即(1)來自可疑消息的虛假密鑰;和(2)來自可疑消息的數(shù)據(jù),通 信系統(tǒng)中實施本發(fā)明的發(fā)送系統(tǒng)應(yīng)當(dāng)從該數(shù)據(jù)準(zhǔn)備可疑消息的密鑰。當(dāng)確認(rèn)請求由發(fā)送電子郵件系統(tǒng)UO)接收到時,發(fā)送電子郵件 系統(tǒng)把它通信到發(fā)送模塊(42)。發(fā)送模塊(42)然后應(yīng)用算法,如 果所述消息是由發(fā)送模塊(42)產(chǎn)生的則為了準(zhǔn)備密鑰已經(jīng)把該算法 應(yīng)用到該消息上,并且產(chǎn)生第二密鑰。發(fā)送模塊然后把第二密鑰與在 確認(rèn)請求中找到的虛假密鑰相比較。當(dāng)發(fā)送模塊確定密鑰不相同時, 發(fā)送模塊(42)答復(fù)確認(rèn)請求,否認(rèn)發(fā)送電子郵件系統(tǒng)傳輸了可疑電 子郵件。當(dāng)接收模塊接收到對于確認(rèn)請求的答復(fù)否認(rèn)發(fā)送電子郵件系統(tǒng) 傳輸了可疑電子郵件時,接收模塊(32)毀壞可疑電子郵件消息,或者否則根據(jù)接收電子郵件系統(tǒng)的管理員的喜好處置它。在描述的系統(tǒng)優(yōu)選實施中,相應(yīng)接收和發(fā)送模塊經(jīng)端口對端口通 信彼此通信。在發(fā)送電子郵件系統(tǒng)包括單臺客戶計算機運行電子郵件 應(yīng)用程序(可以是離線的)時,可能需要接收模塊通過專用電子郵件 通信與發(fā)送模塊通信。在這樣情況下,發(fā)送模塊,通過與接收模塊的 預(yù)配置,可以在原始電子郵件消息中包括數(shù)據(jù),其標(biāo)識原始電子郵件 消息為對其必須通過專用電子郵件通信進(jìn)行確認(rèn)請求的傳輸。另外, 在這種情況下,確認(rèn)請求電子郵件包括數(shù)據(jù),其標(biāo)識確認(rèn)請求電子郵 件為對其不應(yīng)該準(zhǔn)備確認(rèn)請求的傳輸。在接收模塊(32 )試圖把確認(rèn)請求通信到不實施本發(fā)明的發(fā)送電 子郵件系統(tǒng)(未表示)的場合,接收模塊將拒絕對這樣的確認(rèn)請求的 端口的訪問,或者可選擇地,將同意訪問但不能從發(fā)送電子郵件系統(tǒng) 接收到適當(dāng)?shù)捻憫?yīng)。當(dāng)這發(fā)生時,接收模塊可以選擇性地釋放用于傳 送到意圖收件人的電子郵件,可以把數(shù)據(jù)附加到電子郵件上以通知收 件人不能肯定或否認(rèn)電子郵件是Spam,或者可以根據(jù)其它Spam檢 測方法處理電子郵件。在發(fā)送和接收模塊之間的通信也可以通過Secure Socket Layer 協(xié)議發(fā)生,并且在其中希望額外安全性的場合,根據(jù)在現(xiàn)有技術(shù)中通 常已知的方法可以加密和解密通信。本發(fā)明也可以與用來檢測和過濾Spam電子郵件的一種或多種 可選擇方法組合實施。圖3表明在與Spam過濾器一起操作的本發(fā)明 的優(yōu)選實施例。Spamming電子郵件系統(tǒng)(80)配置成傳輸Spam電 子郵件消息。使用域名abc.com的發(fā)送電子郵件系統(tǒng)(60)配置成用 包括域名abc.com的電子郵件地址傳輸由用戶準(zhǔn)備的電子郵件消息。使用域名xyz.com的接收電子郵件系統(tǒng)(70 )配置成用包括域名 xyz.com的電子郵件地址接收電子郵件消息并把它傳送到用戶.接收 電子郵件系統(tǒng)(70)包括接收模塊(72)、以及配置成根據(jù)一種或多 種算法分析和研究可疑電子郵件消息的Spam過濾器模塊(75)。使用域名jkl.com的第二發(fā)送電子郵件系統(tǒng)(90)配置成用包括域名jkl.com的電子郵件地址傳輸由用戶準(zhǔn)備的電子郵件消息。參照圖3,第二發(fā)送電子郵件系統(tǒng)(90)接收由用戶 mailer@jkl.com準(zhǔn)備的電子郵件消息(109)以傳輸?shù)皆陔娮余]件地 址recipient@xyz.com處的收件人,發(fā)件人的電子郵件地址和收件人 的電子郵件地址出現(xiàn)在電子郵件消息的首部部分中。另外,準(zhǔn)備消息 的時間和日期呈現(xiàn)在電子郵件的首部中。電子郵件消息由發(fā)送電子郵件系統(tǒng)經(jīng)標(biāo)準(zhǔn)和熟知方法傳輸(110 ) 到意圖收件人的接收電子郵件系統(tǒng)(70)。當(dāng)接收電子郵件系統(tǒng)(70) 接收到電子郵件消息或可疑電子郵件時,接收模塊(72)在進(jìn)行確i人 過程的同時,通過把可疑電子郵件路由到臨時保持隊列(71)中而臨 時暫??梢呻娮余]件的傳送。接收模塊不能定位可疑電子郵件中的密 鑰,并因此,它從臨時保持隊列(71)除去可疑電子郵件,并且把可 疑電子郵件轉(zhuǎn)到(112)用于分析和研究的Spam過濾器模塊(75)。在替換例中,如果接收模塊定位了它不適當(dāng)?shù)貥?biāo)識為密鑰的數(shù) 據(jù),則模塊然后準(zhǔn)備一個確認(rèn)請求。在這種情況下,接收模塊(72) 首先從可疑電子郵件的消息首部確定用于始發(fā)電子郵件地址的域名。 接下來,接收模塊(72)準(zhǔn)備確認(rèn)請求并且把它傳輸(111)到標(biāo)識 為可疑電子郵件消息源的域。確認(rèn)請求包含(a)不適當(dāng)?shù)貥?biāo)識為密 鑰的信息;和(b)來自可疑消息的數(shù)據(jù),從該數(shù)據(jù),通信系統(tǒng)中實 施本發(fā)明的發(fā)送系統(tǒng)應(yīng)準(zhǔn)備了所述可疑消息的密鑰。因為第二發(fā)送電 子郵件系統(tǒng)(90)不實施本發(fā)明,所以第二發(fā)送電子郵件系統(tǒng)(90) 不答復(fù)確認(rèn)請求。優(yōu)選地,確認(rèn)請求在預(yù)配置已指定的端口上經(jīng)端口對端口傳輸而 傳輸?shù)桨l(fā)送電子郵件系統(tǒng)(卯),用于通信網(wǎng)絡(luò)中實施本發(fā)明的發(fā)送 電子郵件系統(tǒng)的確認(rèn)請求的通信.當(dāng)接收模塊(72)不能與發(fā)送電子 郵件系統(tǒng)(90 )通信、或者不能接收到對來自發(fā)送電子郵件系統(tǒng)(90 ) 的確認(rèn)請求的適當(dāng)響應(yīng)時,接收模塊(72)從臨時保持隊列(71)除 去可疑電子郵件,并且把可疑電子郵件轉(zhuǎn)到(112)用于分析和研究 的Spam過濾器模塊(75)。Spam過濾器模塊(75)根據(jù)一種或多種Spam檢測方法處理可 疑電子郵件。當(dāng)Spam過濾器模塊(75 )確定可疑電子郵件不是Spam 電子郵件時,4吏得消息適于傳送(113)到在recipient@xyz.com的意 圖收件人。類似地,再次參考圖3,在電子郵件地址spammer@qrs.com處 的Spammer準(zhǔn)備兩條Spam電子郵件消息以發(fā)送到電子郵件地址 recipient@xyz.com處的意圖收件人。為了避免檢測,Spammer把虛 假始發(fā)地址,sender@abc.com,插入在第一 Spam電子郵件消息的首 部中并且也把第一虛假密鑰并入在消息中,并且把它發(fā)送(114)到 Spamming電子郵件系統(tǒng)(80) 。 Spammer把第二虛假始發(fā)地址, mailer@jkl.com,插入在第二 Spam電子郵件消息的首部中并且也把 第二虛假密鑰并入在消息中,并且把它發(fā)送(115)到Spamming電 子郵件系統(tǒng)。除虛假始發(fā)地址外,收件人的電子郵件地址和準(zhǔn)備電子 郵件消息的日期和時間也出現(xiàn)在Spam電子郵件消息的首部部分中。第一 Spam電子郵件消息由Spamming電子郵件系統(tǒng)經(jīng)標(biāo)準(zhǔn)和熟 知方法傳輸(116)到意圖收件人的接收電子郵件系統(tǒng)(70)。當(dāng)接 收電子郵件系統(tǒng)(70)接收到第一 Spam電子郵件消息或第一可疑 Spam電子郵件時,接收模塊(72)在進(jìn)行確認(rèn)過程的同時,通過把 笫一可疑Spam電子郵件路由到臨時保持隊列(71)中而臨時暫停第 一可疑Spam電子郵件的傳送。類似地,第二Spam電子郵件消息由 Spamming電子郵件系統(tǒng)經(jīng)標(biāo)準(zhǔn)和熟知方法傳輸(117)到意圖收件人 的接收電子郵件系統(tǒng)(70)。當(dāng)接收電子郵件系統(tǒng)接收到第二 Spam 電子郵件消息或第二可疑Spam電子郵件時,接收模塊(72)在它進(jìn) 行確認(rèn)過程的同時,通過把第二可疑Spam電子郵件路由到臨時保持 隊列(71)中而臨時暫停笫二可疑Spam電子郵件的傳送,在確認(rèn)過程期間,接收模塊(72)首先從第一和笫二可疑Spam 電子郵件的消息首部確定始發(fā)電子郵件地址的域名。因為Spammer 已經(jīng)虛假地提供sender@abc.com作為第一可疑Spam電子郵件的始 發(fā)電子郵件地址和mailer(gjkl.com作為第二可疑Spam電子郵件的始發(fā)電子郵件地址,所以接收模塊(72 )將確定abc.com是第一可疑Spam 電子郵件的始發(fā)域的域名并且jkl.com是第二可疑Spam電子郵件的 始發(fā)域的域名。接下來,接收模塊(72)準(zhǔn)備第一確認(rèn)請求,并且把它傳輸(118) 到使用abc.com的發(fā)送電子郵件系統(tǒng)(60 ),其被標(biāo)識為第一可疑Spam 電子郵件源的域。第一確認(rèn)請求包含來自第一可疑消息的第一虛假密 鑰和來自第一可疑消息的數(shù)據(jù),在通信網(wǎng)絡(luò)中實施本發(fā)明的發(fā)送系統(tǒng) 應(yīng)當(dāng)根據(jù)該數(shù)據(jù)準(zhǔn)備第 一可疑消息的密鑰。類似地,接收模塊(72 )也準(zhǔn)備第二確認(rèn)請求,并且把它傳輸(119 ) 到使用jkl.com的發(fā)送電子郵件系統(tǒng)(90),其被標(biāo)識為第二可疑Spam 電子郵件源的域。第二確認(rèn)請求包含來自第二可疑消息的第二虛假密 鑰和來自第二可疑消息的數(shù)據(jù),在通倌網(wǎng)絡(luò)中實施本發(fā)明的發(fā)送系統(tǒng) 應(yīng)當(dāng)根據(jù)該數(shù)據(jù)準(zhǔn)備用于所述可疑消息的密鑰。當(dāng)?shù)谝淮_認(rèn)請求由使用域名abc.com的發(fā)送電子郵件系統(tǒng)(60) 接收時,發(fā)送電子郵件系統(tǒng)把該請求通信到發(fā)送模塊(62)。發(fā)送模 塊(62)然后應(yīng)用算法,如果所述消息是由發(fā)送模塊(62)產(chǎn)生則它 為了準(zhǔn)備密鑰把該算法已經(jīng)應(yīng)用到所述消息上,并且產(chǎn)生第二密鑰。 發(fā)送模塊(62)然后把第二密鑰與在確認(rèn)請求中找到的第一虛假密鑰 相比較。當(dāng)發(fā)送模塊確定密鑰不相同時,發(fā)送模塊(62 )答復(fù)所述確 認(rèn)請求,否認(rèn)(120)使用域abc.com的發(fā)送電子郵件系統(tǒng)(60)發(fā) 送了可疑電子郵件。當(dāng)接收模塊接收到對于確認(rèn)請求的答復(fù)否認(rèn)發(fā)送電子郵件系統(tǒng) 發(fā)送了第 一可疑Spam電子郵件時,接收模塊(72 )毀壞第 一可疑Spam 電子郵件消息,或者否則根據(jù)接收電子郵件系統(tǒng)的管理員的喜好處置 它。優(yōu)選地,確認(rèn)請求和對確認(rèn)請求的答復(fù)由通信網(wǎng)絡(luò)中實施本發(fā)明的端口上經(jīng)端口對端口傳輸而傳輸。由于使用域jkl.com的發(fā)送電子郵件系統(tǒng)(卯)不實施本發(fā)明,所以接收電子郵件系統(tǒng)(70)將不能夠經(jīng)指定端口與發(fā)送電子郵件系 統(tǒng)(90)通信,或者它不能接收對確認(rèn)請求的適當(dāng)響應(yīng)。當(dāng)接收模塊 (72)不能與發(fā)送電子郵件系統(tǒng)(90)通信、或者不能接收到對來自 發(fā)送電子郵件系統(tǒng)(90)的確認(rèn)請求的適當(dāng)響應(yīng)時,接收模塊(72) 從臨時保持隊列(71)除去第二可疑電子郵件,并且把可疑電子郵件 轉(zhuǎn)到(121)用于分析和研究的Spam過濾器模塊(75 ) 。 Spam過濾 器模塊(75)根據(jù)一種或多種Spam檢測方法處理第二可疑電子郵件 消息。當(dāng)Spam過濾器模塊(75)確定可疑電子郵件是Spam電子郵 件時,Spam過濾器模塊(75)毀壞第二可疑Spam電子郵件消息, 或者否則根據(jù)接收電子郵件系統(tǒng)的管理員的喜好處置它。在至今說明的實施例中,發(fā)送模塊是發(fā)送電子郵件系統(tǒng)的整體部 分,盡管發(fā)送模塊的功能可以分布在發(fā)送電子郵件系統(tǒng)內(nèi)的多個計算 機中。本領(lǐng)域的技術(shù)人員也將認(rèn)識到,發(fā)送模塊功能也可以由獨立于 發(fā)送和接收電子郵件系統(tǒng)操作的確認(rèn)電子郵件系統(tǒng)進(jìn)行。在替換實施例(當(dāng)前圖中未顯示)中,確認(rèn)過程可以由接收電子 郵件系統(tǒng)而不是由發(fā)送電子郵件系統(tǒng)完成。在這樣一種實施例中,在 通信系統(tǒng)中實施本發(fā)明的所有各方,通過預(yù)配置,都把相同算法應(yīng)用 到消息的指定數(shù)據(jù)和"種子數(shù)據(jù)"上以準(zhǔn)備密鑰。"種子數(shù)據(jù)"是額外數(shù) 據(jù),與消息的內(nèi)容無關(guān),由發(fā)送電子郵件系統(tǒng)選擇。因而,使用來自 待傳輸?shù)拿織l消息的種子數(shù)據(jù)和指定數(shù)據(jù),發(fā)送電子郵件系統(tǒng)的發(fā)送 模塊準(zhǔn)備密鑰,并且把密鑰并入系統(tǒng)傳輸?shù)拿織l消息中。在接收到消 息時,接收電子郵件系統(tǒng)的接收模塊與消息的懷疑發(fā)件人的發(fā)送模塊 通信,以便得到由懷疑的發(fā)送電子郵件系統(tǒng)發(fā)送的消息的種子數(shù)據(jù)。 在答復(fù)通信中發(fā)送模塊把這種數(shù)據(jù)提供給接收模塊。這允許接收模塊 把算法應(yīng)用到來自消息的所述數(shù)據(jù)以及所述種子數(shù)據(jù)上,以便計算第 二密鑰。接收模塊然后可以把第二密鑰與可疑消息中的密鑰相比較, 以確定消息是否源于發(fā)送電子郵件系統(tǒng)。由發(fā)送電子郵件系統(tǒng)選擇的種子數(shù)據(jù)可以在規(guī)定時間段內(nèi)改變, 或者可以基于在電子郵件消息中的指定數(shù)據(jù)改變,只要通過預(yù)配置,來自接收模塊的、請求種子數(shù)據(jù)的通信包括可疑消息的日期和時間標(biāo) 記或可疑消息的指定數(shù)據(jù),該日期和時間標(biāo)記或指定數(shù)據(jù)將允許發(fā)送 電子郵件系統(tǒng)確定適當(dāng)?shù)姆N子數(shù)據(jù)以及使用適當(dāng)?shù)姆N子數(shù)據(jù)答復(fù)。例 如,如果發(fā)送電子郵件系統(tǒng)根據(jù)轉(zhuǎn)送消息的日期和時間改變種子數(shù) 據(jù),則接收模塊對種子數(shù)據(jù)的請求必須包括所述可疑消息的日期和時 間。發(fā)送模塊然后可以為規(guī)定日期和時間發(fā)送的電子郵件確定種子數(shù) 據(jù)。盡管參照一定優(yōu)選實施例已經(jīng)描述了本發(fā)明,但對于本領(lǐng)域的技 術(shù)人員顯而易見的是,對于系統(tǒng)可以進(jìn)行一定修改或變更,而不脫離 在下面要求保護(hù)的和在以上說明書中描述的本發(fā)明的范圍。工業(yè)實用性本發(fā)明可以被利用電子郵件通信系統(tǒng)的商業(yè)和私有實體使用。它 自動檢驗可疑消息的懷疑始發(fā)人實際地發(fā)送消息,并因而在堵塞不想 要和未請求電子消息時特別有用。本發(fā)明尤其提供提高的電子郵件操 作效率,以及減少檢查不想要或未請求消息時花費的非生產(chǎn)時間量。
權(quán)利要求
1.一種用來防止傳送未請求和不希望電子消息的系統(tǒng),包括發(fā)送裝置,配置成把電子消息傳輸?shù)街辽僖粋€接收裝置,并且還配置成從至少一個接收裝置接收確認(rèn)請求,其中所述發(fā)送裝置與發(fā)送模塊通信;所述發(fā)送模塊包括用來為所述發(fā)送裝置發(fā)送的每條所述電子消息產(chǎn)生密鑰的裝置,其中通過把算法應(yīng)用到每條這樣消息中的數(shù)據(jù)上而產(chǎn)生每個所述密鑰;用來把每個所述密鑰與每條所述電子消息合并的裝置;用來從接收裝置接收確認(rèn)請求的裝置,其中所述確認(rèn)請求包括用于可疑消息的密鑰和來自所述可疑消息的數(shù)據(jù),其中如果用于所述可疑消息的所述密鑰是由所述發(fā)送模決產(chǎn)生,則所述發(fā)送模塊從所述數(shù)據(jù)產(chǎn)生用于所述可疑消息的所述密鑰;通過把所述算法應(yīng)用到所述確認(rèn)請求中來自所述可疑消息的所述數(shù)據(jù)上以產(chǎn)生比較密鑰的裝置;用來把所述比較密鑰與所述確認(rèn)請求中用于可疑消息的所述密鑰相比較的裝置,及用來當(dāng)所述比較密鑰與用于可疑消息的所述密鑰相同時,確認(rèn)所述發(fā)送裝置發(fā)送了這樣的可疑消息,以及當(dāng)所述比較密鑰與用于可疑消息的所述密鑰不相同時,否認(rèn)所述發(fā)送裝置發(fā)送了這樣的可疑消息的裝置;接收裝置,配置成從至少一個發(fā)送裝置接收電子消息,并且還配置成把確認(rèn)請求傳輸?shù)街辽僖粋€發(fā)送裝置,其中所述接收裝置與接收模塊通信;所述接收模塊包括用來臨時阻止把所述接收裝置接收的電子消息傳送到意圖收件人的裝置;用來在所述接收電子消息內(nèi)定位由發(fā)送模塊合并到所述電子消息中的所述密鑰的裝置;用來在所述接收電子消息內(nèi)定位標(biāo)識所懷疑的從其發(fā)送所接收電子消息的發(fā)送裝置的數(shù)據(jù)的裝置;用來準(zhǔn)備確認(rèn)請求并將其傳輸?shù)奖粯?biāo)識為所述接收電子消息的懷疑發(fā)件人的發(fā)送裝置的裝置,其中所述確認(rèn)請求包括與所述可疑消息合并的所述密鑰和來自所述接收電子消息的數(shù)據(jù),如果用于所述可疑消息的所述密鑰是由所述發(fā)送模塊產(chǎn)生,則所述發(fā)送模塊從該數(shù)據(jù)產(chǎn)生用于所述接收電子消息的所述密鑰;用來接收對所述確認(rèn)請求的答復(fù)的裝置,其中所述答復(fù)肯定或否認(rèn)被標(biāo)識為所述接收電子消息的懷疑發(fā)件人的所述發(fā)送裝置發(fā)送了所述接收電子消息,及;當(dāng)對所述確認(rèn)請求的答復(fù)肯定被標(biāo)識為消息的懷疑發(fā)件人的發(fā)送裝置發(fā)送了消息時,允許所述接收電子消息傳送到意圖收件人的裝置。
2. 根據(jù)權(quán)利要求1所述的系統(tǒng),其中由所述發(fā)送模塊為每條所述 電子消息從中準(zhǔn)備所述密鑰的數(shù)據(jù)包括,準(zhǔn)備電子消息的日期和時 間、和每條所述電子消息的懷疑發(fā)件人的電子地址,并且其中來自包 括所述確認(rèn)請求的所述可疑消息的數(shù)據(jù)包括,準(zhǔn)備所述可疑電子消息 的日期和時間、和所述可疑消息的懷疑發(fā)件人的電子地址。
3. 根據(jù)權(quán)利要求1所述的系統(tǒng),其中由所述發(fā)送模塊為每條所迷 電子消息從中準(zhǔn)備所述密鑰的數(shù)據(jù)包括,準(zhǔn)備電子消息的日期和時 間、每條所述電子消息的懷疑發(fā)件人的電子地址、及所述電子地址的 意圖收件人的電子地址,并且其中來自包括所述確認(rèn)請求的所述可疑 消息的數(shù)據(jù)包括,準(zhǔn)備所迷可疑電子消息的日期和時間、所述可疑消 息的懷疑發(fā)件人的電子地址、及所述可疑消息的每個意圖收件人的電 子地址。
4. 根據(jù)權(quán)利要求1所述的系統(tǒng),其中接收模塊還包括用來加密所 述確認(rèn)請求的裝置和用來解密對所述確認(rèn)請求的所迷答復(fù)的裝置,并且其中發(fā)送模塊還包括用來解密所述確認(rèn)請求的裝置和用來加密對 所述確認(rèn)請求消息的所述答復(fù)的裝置。
5. 根據(jù)權(quán)利要求1所述的系統(tǒng),其中接收模塊還包括用來產(chǎn)生和 保持?jǐn)?shù)據(jù)庫的裝置,其中所述數(shù)據(jù)庫包括標(biāo)識從其接收對所述確認(rèn)請 求的所述答復(fù)的所述發(fā)送裝置的數(shù)據(jù),并且其中所述接收模塊的用來 在所述接收電子消息內(nèi)定位標(biāo)識所懷疑的從其發(fā)送所接收電子消息 的發(fā)送裝置的數(shù)據(jù)的裝置還包括,用來把標(biāo)識所懷疑的從其發(fā)送所接 收電子消息的發(fā)送裝置的所述數(shù)據(jù)與所述數(shù)據(jù)庫中的數(shù)據(jù)相比較的 裝置。
6. —種計算機可讀存儲器,指令至少一個計算機執(zhí)行步驟(1) 準(zhǔn)備待發(fā)送到意圖收件人的電子消息;(2)把算法應(yīng)用到所述電子 消息的至少一部分上,其中產(chǎn)生第一密鑰;(3)把電子消息和所述 第一密鑰傳輸?shù)剿鲆鈭D收件人;(4)從所述意圖收件人接收確認(rèn) 請求,其中所述確認(rèn)請求包括第二密鑰,并且包括通過應(yīng)用所述算法 可以從中產(chǎn)生比較密鑰的數(shù)據(jù);(5)把所述算法應(yīng)用到所述確認(rèn)請 求中的所述數(shù)據(jù)上,其中產(chǎn)生比較密鑰;(6)把所述比較密鑰與所 述第二密鑰相比較;及(7)答復(fù)所述確認(rèn)請求,其中當(dāng)所述比較密 鑰與所述第二密鑰相同時所述答復(fù)是肯定的,并且當(dāng)所述比較密鑰與 所述第二密鑰不同時所述答復(fù)是否定的。
7. —種在包括至少一個發(fā)送裝置和至少一個接收裝置的通信系 統(tǒng)中防止傳送未請求和不希望電子消息的方法,其中通過在所述通信 系統(tǒng)內(nèi)的預(yù)配置,至少一個發(fā)送裝置從所述發(fā)送裝置發(fā)送的至少一條 電子消息內(nèi)的指定數(shù)據(jù)準(zhǔn)備密鑰,并且把所述密鑰并入所發(fā)送的所述 電子消息中,所述方法包括步驟接收裝置檢查接收的電子郵件消息,其中所述檢查確定所述接收 電子消息是否包含密鑰;當(dāng)所述接收裝置不能定位所述消息內(nèi)的密鑰時,進(jìn)一步處理所述 電子消息;當(dāng)所述消息包含密鑰時,通過所述接收裝置定位所述指定數(shù)據(jù),如果所述發(fā)送裝置產(chǎn)生所述電子消息,則通過在通信系統(tǒng)內(nèi)的預(yù)配置所述發(fā)送裝置從該指定數(shù)據(jù)準(zhǔn)備所述密鑰;把確認(rèn)請求傳輸?shù)剿鶓岩傻囊呀?jīng)發(fā)送所述接收電子消息的所述 發(fā)送裝置,其中所述確認(rèn)請求包含來自所述接收電子消息的所述密 鑰、和來自所述接收電子消息的所述指定數(shù)據(jù);當(dāng)所述接收模塊在預(yù)定時間段內(nèi)不能接收到對所述確認(rèn)請求的 答復(fù)時,由所述接收裝置把所述接收電子消息標(biāo)識為未請求和不希望 電子消息并且防止其傳送;所述接收裝置接收來自所懷疑的已經(jīng)發(fā)送所述接收電子消息的 所述發(fā)送裝置的對所述確認(rèn)請求的答復(fù);當(dāng)懷疑已經(jīng)發(fā)送所述接收消息的所述發(fā)送裝置肯定所述發(fā)送裝 置發(fā)送了所述接收電子消息時,使得所述接收裝置可以傳送所述接收 電子消息;當(dāng)所述確認(rèn)請求不能確認(rèn)所述發(fā)送裝置發(fā)送了所述接收電子消 息時,由所述接收裝置把所述接收電子消息標(biāo)識為未請求和不希望電 子消息,并且由所述接收裝置防止其傳送。
8. 根據(jù)權(quán)利要求7所述的方法,還包括由所述接收裝置產(chǎn)生記錄 的步驟,所述記錄標(biāo)識答復(fù)所述確認(rèn)請求的所述發(fā)送裝置,并且其中 當(dāng)所述接收裝置不能定位所述消息內(nèi)的密鑰時進(jìn)一步處理所迷電子 消息的步驟還包括,從所述電子消息確定標(biāo)識所懷疑的從其已經(jīng)發(fā)送 所述電子消息的發(fā)送裝置的數(shù)據(jù)的步驟,以及把標(biāo)識所懷疑的從其已 經(jīng)發(fā)送所述電子消息的發(fā)送裝置的數(shù)據(jù)與標(biāo)識以前已經(jīng)答復(fù)確認(rèn)請 求的發(fā)送裝置的記錄相比較的步驟,其中當(dāng)所述比較確定所懷疑的從 其已經(jīng)發(fā)送了所述電子消息的發(fā)送裝置以前已經(jīng)答復(fù)了來自所述接 收裝置的所述確認(rèn)請求時,所迷電子消息被標(biāo)識為未請求和不希望電 子消息,并且防止其傳送。
9. 一種在網(wǎng)絡(luò)內(nèi)防止傳送未請求和不希望電子消息的方法,該網(wǎng) 絡(luò)包括發(fā)送電子消息的至少一個發(fā)送裝置、和接收電子消息的至少一 個接收裝置,其中至少 一個發(fā)送裝置發(fā)送的至少 一條電子消息包含通過把算法應(yīng)用到電子消息的一個或多個數(shù)據(jù)元素上而產(chǎn)生的密鑰,并 且其中在所述網(wǎng)絡(luò)中的至少一個發(fā)送裝置發(fā)送的所述電子消息包含 標(biāo)識發(fā)送每條所述電子消息的發(fā)送裝置的數(shù)據(jù),以及其中通過在所述 網(wǎng)絡(luò)內(nèi)的預(yù)配置,通過所述發(fā)送裝置從中產(chǎn)生所述密鑰的所述數(shù)據(jù)元素被至少一個接收裝置知道,該方法包括步驟通過所述發(fā)送裝置以及通過把算法應(yīng)用到待由所述發(fā)送裝置發(fā) 送的電子消息中的所述數(shù)據(jù)元素上而產(chǎn)生密鑰;所述發(fā)送裝置把所述密鑰與待由所述發(fā)送裝置發(fā)送的所述電子 消息合并;所述發(fā)送裝置把所述電子消息傳輸?shù)剿鼋邮昭b置; 所述接收裝置接收所懷疑的由所述發(fā)送裝置發(fā)送的電子消息; 阻止所述接收裝置接收的所述電子消息到意圖收件人的傳送; 所述接收裝置在所述接收電子消息裝置內(nèi)定位所述接收電子消 息的密鑰和所述數(shù)據(jù)元素,通過在通信系統(tǒng)內(nèi)的預(yù)配置,所懷疑的已 經(jīng)發(fā)送所述電子消息的所述發(fā)送裝置從所述數(shù)據(jù)元素產(chǎn)生用于所述 電子消息的所述密鑰;所述接收裝置準(zhǔn)備確認(rèn)請求,其中所述確認(rèn)請求包含來自所述接 收電子消息的所述密鑰和所述數(shù)據(jù)元素,通過在通信系統(tǒng)內(nèi)的預(yù)配 置,所懷疑的已經(jīng)發(fā)送所述電子消息的所述發(fā)送裝置從所述數(shù)據(jù)元素 產(chǎn)生所述密鑰;所述接收裝置把所述確認(rèn)請求傳輸?shù)綉岩墒撬鼋邮针娮酉?的發(fā)件人的所述發(fā)送裝置;所述發(fā)送裝置接收所述確認(rèn)請求;通過所述發(fā)送裝置以及通過應(yīng)用算法,其中如果所述發(fā)送裝置發(fā) 送所述接收電子消息則所迷發(fā)送裝置為了產(chǎn)生密鑰會應(yīng)用該算法,以 及通過把所述算法應(yīng)用到在所述確認(rèn)請求中的所述數(shù)據(jù)元素上,產(chǎn)生 比較密鑰;由所述發(fā)送裝置把比較密鑰與來自所述確認(rèn)請求中包含的所述 接收電子消息的密鑰相比較;由所述發(fā)送裝置答復(fù)所述確認(rèn)請求,其中當(dāng)所述比較密鑰與來自確認(rèn)請求中包含的所述接收電子消息的所述密鑰相同時,所述答復(fù)肯定由所述發(fā)送裝置發(fā)送了所述接收電子消息,并且其中當(dāng)所述比較密 鑰與來自確認(rèn)請求中包含的所述接收電子消息的所述密鑰不相同時,所述答復(fù)否認(rèn)由所述發(fā)送裝置發(fā)送了所述接收電子消息;由所述接收裝置接收對所述確認(rèn)請求的答復(fù);當(dāng)對所述確認(rèn)請求的所述答復(fù)肯定所述發(fā)送裝置發(fā)送了所述接 收電子消息時,使得所述接收裝置可以把所述接收電子消息傳送到所 述意圖收件人。
10.—種在網(wǎng)絡(luò)內(nèi)防止傳送未請求和不希望電子消息的方法,該 網(wǎng)絡(luò)包括發(fā)送電子消息的至少一個發(fā)送裝置,其中由至少一個發(fā)送裝 置發(fā)送的至少 一條電子消息包含通過把算法應(yīng)用到電子消息的 一個 或多個數(shù)據(jù)元素上而產(chǎn)生的密鑰,并且其中所述網(wǎng)絡(luò)中的至少一個發(fā) 送裝置發(fā)送的所述電子消息包含標(biāo)識發(fā)送每條所述電子消息的發(fā)送 裝置的數(shù)據(jù),所述網(wǎng)絡(luò)還包括在所述網(wǎng)絡(luò)中發(fā)送包含通過把算法應(yīng)用 到所述消息的 一個或多個數(shù)據(jù)元素而產(chǎn)生的密鑰的電子消息的所有 發(fā)送裝置的至少一個集中保持注冊,其中所述注冊由至少一個接收裝 置可訪問,以及其中通過在所述網(wǎng)絡(luò)內(nèi)的預(yù)配置,所述發(fā)送裝置從中 產(chǎn)生所述密鑰的所述數(shù)據(jù)元素被至少一個接收裝置知道,該方法包括 步驟通過所述發(fā)送裝置及通過把算法應(yīng)用到待由所迷發(fā)送裝置發(fā)送 的電子消息中的所述數(shù)據(jù)元素上而產(chǎn)生密鑰;由所述發(fā)送裝置把所述密鑰與待由所述發(fā)送裝置發(fā)送的所述電 子消息合并;由所述發(fā)送裝置把所述電子消息傳輸?shù)剿鼋邮昭b置; 由所迷接收裝置接收懷疑是由所述發(fā)送裝置發(fā)送的電子消息; 阻止所述接收裝置接收的所述電子消息到意圖收件人的傳送; 由所迷接收裝置確定所述電子消息是否包含密鑰,其中如果所述 確定指示所述電子消息不包含密鑰,則由進(jìn)一步的步驟處理所述消息從所述電子消息確定所懷疑的已經(jīng)發(fā)送所述消息的發(fā)送裝置的身份;把所懷疑的已經(jīng)發(fā)送所述消息的發(fā)送裝置的身份與所述集中保 持注冊中的所述發(fā)送裝置的身份相比較,其中當(dāng)所懷疑的已經(jīng)發(fā)送所 述消息的所述發(fā)送裝置被識別為在所述集中保持注冊中的發(fā)送裝置 時,所述接收裝置把所述消息標(biāo)識為未請求和不希望電子消息并且防 止其傳送,并且其中當(dāng)所懷疑的已經(jīng)發(fā)送所述電子消息的所述發(fā)送裝 置沒有被識別為在所述集中保持注冊中的發(fā)送裝置時,所述消息被進(jìn)一步處理;并且其中如果所述確定指示所述電子消息包含密鑰時,所述接收 裝置在所述接收電子消息內(nèi)定位所述接收電子消息的密鑰和所述數(shù) 據(jù)元素,其中通過在通信系統(tǒng)內(nèi)的預(yù)配置,所懷疑的已經(jīng)發(fā)送所述電 子消息的所述發(fā)送裝置從所述數(shù)據(jù)元素產(chǎn)生用于所述電子消息的所 述密鑰;由所述接收裝置準(zhǔn)備確認(rèn)請求,其中所述確認(rèn)請求包含來自所述 接收電子消息的所述密鑰和所述數(shù)據(jù)元素,其中通過在通信系統(tǒng)內(nèi)的 預(yù)配置,所懷疑的已經(jīng)發(fā)送所述電子消息的所述發(fā)送裝置從所述數(shù)據(jù) 元素產(chǎn)生所述密鑰;由所述接收裝置^a所述確認(rèn)請求傳輸?shù)綉岩墒撬鼋邮针娮酉?息的發(fā)件人的所述發(fā)送裝置;由所述發(fā)送裝置接收所述確認(rèn)請求;通過所述發(fā)送裝置及通過應(yīng)用如果所述發(fā)送裝置發(fā)送了所述接 收電子消息則所述發(fā)送裝置為了產(chǎn)生密鑰會應(yīng)用的算法、以及通過把 所述算法應(yīng)用到所述確認(rèn)請求中的所述數(shù)據(jù)元素上,產(chǎn)生比較密鑰;由所述發(fā)送裝置把比較密鑰與來自所述確認(rèn)請求中包含的所述 接收電子消息的密鑰相比較;由所述發(fā)送裝置答復(fù)所述確認(rèn)請求,其中當(dāng)所述比較密鑰與來自 確認(rèn)請求中包含的所述接收電子消息的所述密鑰相同時,所述答復(fù)肯 定所述發(fā)送裝置發(fā)送了所述接收電子消息,并且其中當(dāng)所述比較密鑰與來自確認(rèn)請求中包含的所述接收電子消息的所述密鑰不相同時,所述答復(fù)否認(rèn)所述發(fā)送裝置發(fā)送了所述接收電子消息;由所述接收裝置接收對所述確認(rèn)請求的答復(fù);當(dāng)對所述確認(rèn)請求的所述答復(fù)肯定所述發(fā)送裝置發(fā)送了所述接 收電子消息時,使得所述接收裝置可以把所述接收電子消息傳送到所 述意圖收件人。
11. 一種在網(wǎng)絡(luò)內(nèi)防止傳送未請求和不希望電子消息的方法,該 網(wǎng)絡(luò)包括發(fā)送電子消息的至少一個發(fā)送裝置和接收電子消息的一個 接收裝置,并且其中通過在網(wǎng)絡(luò)內(nèi)的預(yù)配置,至少一個發(fā)送裝置通過 把算法應(yīng)用到指定數(shù)據(jù)元素上準(zhǔn)備所傳輸?shù)闹辽僖粭l消息的密鑰,該 方法包括步驟通過所述發(fā)送裝置以及通過把算法應(yīng)用到待由所述發(fā)送裝置發(fā) 送的電子消息的所述指定數(shù)據(jù)元素上而產(chǎn)生密鑰;把所述密鑰并入在所述電子消息中;把所述電子消息傳輸?shù)街辽?一個接收裝置;通過所述接收裝置以及通過把所述算法應(yīng)用到在所述電子消息 中的所述指定數(shù)據(jù)元素上,產(chǎn)生用于所述電子消息的比較密鑰;把所述比較密鑰與同所述電子消息合并的所述密鑰相比較;當(dāng)所述比較密鑰與同所述電子消息合并的所述密鑰不相同時,防 止所述電子消息的傳送。
12. 根據(jù)權(quán)利要求11所述的方法,其中通過在網(wǎng)絡(luò)內(nèi)進(jìn)一步預(yù)配 置,至少 一個發(fā)送裝置通過把算法應(yīng)用到指定數(shù)據(jù)元素以及應(yīng)用到種 子數(shù)據(jù)上,準(zhǔn)備所傳輸?shù)闹辽僖粭l消息的密鑰,方法還包括步驟由接收裝置請求種子數(shù)據(jù),如果所述接收電子消息由所述發(fā)送裝 置發(fā)送,則該種子數(shù)據(jù)由所述發(fā)送裝置用來準(zhǔn)備所述接收電子消息的 密鑰;由所述發(fā)送裝置把所述種子數(shù)據(jù)傳輸?shù)剿鼋邮昭b置; 由所述接收裝置接收由所述發(fā)送裝置使用的種子數(shù)據(jù);并且其中 產(chǎn)生比較密鑰的步驟還包括把所述算法應(yīng)用到所迷電子消息中的所述指定數(shù)據(jù)元素和所述種子數(shù)據(jù)上,以準(zhǔn)備所述電子消息的比較密 鑰。
13.—種在網(wǎng)絡(luò)內(nèi)防止傳送未請求和不希望電子消息的方法,該 網(wǎng)絡(luò)包括發(fā)送電子消息的至少一個發(fā)送裝置和接收電子消息的一個 接收裝置,該方法包括步驟由發(fā)送裝置把算法應(yīng)用到每一條所述電子消息上,由此創(chuàng)建用于 每一條所述電子消息的數(shù)據(jù)串;把所述電子消息與所述數(shù)據(jù)串一起從所述發(fā)送裝置傳輸?shù)浇邮昭b置;把確認(rèn)請求從所述接收裝置傳輸?shù)剿霭l(fā)送裝置,其中所述確認(rèn) 請求包括夾自接收電子消息的第 一數(shù)據(jù)串和被懷疑從中準(zhǔn)備所述第 一數(shù)據(jù)串的數(shù)據(jù);由所述發(fā)送裝置接收所述確認(rèn)請求;所述發(fā)送裝置通過由發(fā)送裝置把所述算法應(yīng)用到所述確認(rèn)請求 中包括的被懷疑從中準(zhǔn)備所述第一數(shù)據(jù)串的數(shù)據(jù)上,產(chǎn)生第二數(shù)據(jù) 串;發(fā)送裝置把第 一數(shù)據(jù)串和第二數(shù)據(jù)串相比較; 由所述發(fā)送裝置傳輸對所述確認(rèn)請求的答復(fù),當(dāng)比較表示第一和 第二數(shù)據(jù)串等效時,肯定發(fā)送裝置發(fā)送了接收電子消息,并且當(dāng)比較表示第一和第二數(shù)據(jù)串不等效時,否認(rèn)發(fā)送裝置發(fā)送了接收電子消 息;當(dāng)對所述確認(rèn)請求的答復(fù)沒有把所述接收的電子消息標(biāo)識為由 所述發(fā)送裝置發(fā)送時,防止所述電子消息的傳送。
全文摘要
發(fā)送裝置通過把算法應(yīng)用到消息中的指定數(shù)據(jù)上準(zhǔn)備由裝置發(fā)送的每條電子消息的密鑰。接收裝置在接收到電子消息時,定位并入的密鑰和數(shù)據(jù),實施本發(fā)明的發(fā)送裝置從所述數(shù)據(jù)準(zhǔn)備所述密鑰。接收裝置把確認(rèn)請求通信到所懷疑的發(fā)送裝置,其包含密鑰和用于準(zhǔn)備密鑰的數(shù)據(jù)。發(fā)送裝置接收確認(rèn)消息,并且通過把算法應(yīng)用到確認(rèn)請求中的數(shù)據(jù)而準(zhǔn)備比較密鑰。發(fā)送裝置答復(fù)確認(rèn)請求如果比較密鑰與確認(rèn)請求中的密鑰相匹配,則確認(rèn)發(fā)送裝置發(fā)送了消息,否則以否認(rèn)應(yīng)答。
文檔編號G06F15/16GK101273345SQ200580051714
公開日2008年9月24日 申請日期2005年8月9日 優(yōu)先權(quán)日2005年8月9日
發(fā)明者L·J·金, 布賴恩·坎寧安 申請人:信息標(biāo)準(zhǔn)有限責(zé)任公司