專利名稱:確認(rèn)入站消息的制作方法
技術(shù)領(lǐng)域:
本發(fā)明針對(duì)區(qū)別合法消息和垃圾消息�����。
背景技術(shù):
盡管一般將垃圾消息視為在因特網(wǎng)上發(fā)送的未經(jīng)請(qǐng)求的電子郵件�,但是垃圾消息可由任何消息通信媒體發(fā)送��。由于如今在因特網(wǎng)上所發(fā)送的電子郵件垃圾的量�,垃圾消息對(duì)于因特網(wǎng)用戶已經(jīng)成為一個(gè)主要問題。為了對(duì)抗此問題,已在消息通信路徑的各個(gè)部分實(shí)現(xiàn)垃圾消息過濾器�����。當(dāng)垃圾消息過濾器被結(jié)合到用戶的郵件用戶代理(MUA)中時(shí)�,垃圾消息過濾器可由用戶運(yùn)行,當(dāng)結(jié)合到消息傳輸代理(MTA)��、因特網(wǎng)服務(wù)供應(yīng)商和其它電子郵件域或聯(lián)合以上各項(xiàng)操作時(shí)��,則可由企業(yè)運(yùn)行�。
垃圾消息過濾器是用于檢測(cè)未經(jīng)請(qǐng)求的和不需要的消息、并防止這些消息進(jìn)入用戶收件箱的程序�。垃圾消息過濾器尋找某些準(zhǔn)則,它將對(duì)于消息是否包括垃圾內(nèi)容的判斷基于這些準(zhǔn)則��。最簡(jiǎn)單的垃圾消息過濾器監(jiān)視消息主題行中的特定詞語����,并將匹配所監(jiān)視的詞語的這些消息排除在用戶的收件箱之外。此方法不是特別有效的�����,常常遺漏完全合法的消息(稱為假肯定)并讓真正的垃圾消息通過����。諸如貝葉斯過濾器或其它試探式過濾器等更復(fù)雜的程序試圖通過可疑的詞語模式或詞語頻率來標(biāo)識(shí)垃圾消息�。貝葉斯過濾器尋找可疑的消息屬性集���,它部分地包括詞語模式和詞語頻率����,以及可疑的頭部字段�����、欺騙性的返回地址等等���。當(dāng)前一代的過濾器查看所有這些標(biāo)志的集合。
某些類型的消息根本不是垃圾消息�����,但可能被垃圾消息過濾器標(biāo)識(shí)為垃圾消息�。例如,如果一個(gè)用戶向另一用戶發(fā)送電子郵件����,另一用戶發(fā)送回復(fù)��,則垃圾消息過濾器可能在回復(fù)電子郵件上呈示假肯定�����。此外�,垃圾消息散播者在隱藏垃圾消息方面變得越來越老練���。一些垃圾消息表現(xiàn)出來自特定用戶的回復(fù)消息的樣子����,或虛假地將用戶的電子郵件插入到消息的“發(fā)件人”字段中��。在垃圾消息過濾器看來這可能是合法的電子郵件��。另一種常見于發(fā)送消息通信病毒的技術(shù)是垃圾郵件發(fā)送者在電子郵件消息的發(fā)件人行中使用假扮他人的電子郵件地址��,向用戶發(fā)送具有該假扮的“發(fā)件人”地址的消息��,這會(huì)生成未能投遞報(bào)告(NDR)�����,該NDR攜帶著病毒返回到被假扮的用戶�。在此技術(shù)中���,病毒是作為未能投遞報(bào)告的附件來提供的。電子郵件病毒還通過對(duì)自身進(jìn)行發(fā)送和假扮用戶地址簿中的其它用戶���,將自身傳播到用戶地址簿中的人�。此類病毒可被收件人的代理捕捉��,并生成已剝離病毒的NDR���。
因此�����,在消息通信環(huán)境中����,驗(yàn)證入站消息的真實(shí)性的方法將是有用的���。
發(fā)明內(nèi)容
概括而言,本發(fā)明涉及用于驗(yàn)證消息的方法���。該方法可包括接收入站消息和特征化入站消息的步驟����。特征化步驟涉及分析入站消息中潛在的密碼標(biāo)識(shí)符,該標(biāo)識(shí)符是由認(rèn)可的消息系統(tǒng)為出站消息生成的���。
在另一個(gè)實(shí)施例中�����,特征化步驟包括檢測(cè)是否存在潛在的密碼標(biāo)識(shí)符�,并確定該密碼標(biāo)識(shí)符是否有效���。確定步驟可使用驗(yàn)證消息真實(shí)性的對(duì)稱或非對(duì)稱方法來進(jìn)行��。
或者����,本發(fā)明是一種用于在消息通信系統(tǒng)中確認(rèn)入站電子郵件的方法���,該方法包括以下步驟從入站電子郵件中提取從已知的始發(fā)系統(tǒng)生成的密碼標(biāo)識(shí)符����;以及將該標(biāo)識(shí)符與若干已知的有效消息認(rèn)證碼(MAC)值進(jìn)行比較以確定該消息是否是用已知的始發(fā)系統(tǒng)始發(fā)的�。
在又一個(gè)實(shí)施例中�,本發(fā)明是一種消息通信系統(tǒng)��。該消息通信系統(tǒng)可包括標(biāo)識(shí)符生成器����,它為消息傳輸代理所處理的每個(gè)消息中的標(biāo)準(zhǔn)標(biāo)識(shí)字段提供密碼標(biāo)識(shí)符。該系統(tǒng)還可包括標(biāo)識(shí)符特征化器�����,它向該消息通信系統(tǒng)解釋入站消息中的標(biāo)準(zhǔn)標(biāo)識(shí)字段的內(nèi)容��。
在再一個(gè)實(shí)施例中����,本發(fā)明是一種用于確認(rèn)電子郵件的方法。該實(shí)施例包括在由消息通信系統(tǒng)輸出的每個(gè)出站消息中生成加密的潛在信號(hào)的步驟��。在消息系統(tǒng)收到任何入站消息之后��,該方法還包括確定入站消息中加密的潛在信號(hào)是否存在���;從入站電子郵件中提取從已知的始發(fā)系統(tǒng)生成的密碼標(biāo)識(shí)符;以及將該標(biāo)識(shí)符與若干已知有效的MAC值進(jìn)行比較�,以確定該消息的至少有一部分是否是用該消息系統(tǒng)始發(fā)的��。在另一個(gè)替換實(shí)施例中�����,使用了密碼簽名�,該簽名由取簽署者的公鑰�、消息和簽名本身作為輸入的算法來驗(yàn)證。
本發(fā)明可使用硬件�、軟件、或硬件和軟件兩者的組合來實(shí)現(xiàn)�����。本發(fā)明所使用的軟件存儲(chǔ)在一個(gè)或多個(gè)處理器可讀存儲(chǔ)介質(zhì)上��,包括硬盤驅(qū)動(dòng)器�����、CD-ROM��、DVD����、光盤����、軟盤�����、磁帶驅(qū)動(dòng)器�、RAM、ROM或其它合適的存儲(chǔ)設(shè)備���。在各替換實(shí)施例中��,部分或全部軟件可被專用硬件取代��,包括自定義集成電路���、門陣列、FPGA��、PLD和專用計(jì)算機(jī)�����。
本發(fā)明的這些及其它目的和優(yōu)點(diǎn)將從以下描述中變得更加清楚,在以下描述中結(jié)合附圖闡述了本發(fā)明的較佳實(shí)施例�。
圖1示出適用于實(shí)現(xiàn)本發(fā)明的計(jì)算機(jī)硬件的框圖��。
圖2所示是其中電子郵件系統(tǒng)應(yīng)當(dāng)和不應(yīng)當(dāng)對(duì)發(fā)往用戶的消息進(jìn)行敵對(duì)處理的各種消息通信情形的框圖��。
圖3是根據(jù)本發(fā)明生成電子郵件消息的方法的框圖����。
圖4A是原始電子郵件消息和對(duì)該原始電子郵件消息的回復(fù)的示例。
圖4B是根據(jù)本發(fā)明構(gòu)成的消息ID的示例�����。
圖4C是用于創(chuàng)建圖4B的消息ID的方法的框圖����。
圖5所示是根據(jù)本發(fā)明用于驗(yàn)證消息的方法的流程圖。
圖6所示是用于確定在所接收的消息中是否存在圖4B的消息ID的方法的流程圖����。
圖7是適用于實(shí)施本發(fā)明的因特網(wǎng)消息通信系統(tǒng)的框圖。
具體實(shí)施例方式
本發(fā)明提供一種用于認(rèn)證在消息通信系統(tǒng)處接收到的消息的系統(tǒng)和方法�����。該方法包括通過檢查所接收到的消息中的標(biāo)識(shí)符,來驗(yàn)證所接收到的消息是用接收系統(tǒng)或是另一個(gè)已知系統(tǒng)發(fā)出的��。
圖1示出其中可實(shí)現(xiàn)本發(fā)明的合適的通用計(jì)算系統(tǒng)環(huán)境100的示例��。計(jì)算系統(tǒng)環(huán)境100僅為合適的計(jì)算環(huán)境的一個(gè)示例�,且并不旨在對(duì)本發(fā)明的使用范圍或功能提出任何限制。也不應(yīng)將計(jì)算環(huán)境100解釋成對(duì)于示例性操作環(huán)境100中所示的組件中的任何一個(gè)或其組合具有任何依賴性或要求���。
本發(fā)明可用許多其它通用或?qū)S玫挠?jì)算系統(tǒng)環(huán)境或配置來操作��。適用于本發(fā)明的公知的計(jì)算系統(tǒng)��、環(huán)境���、和/或配置的例子包括,但不限于���,個(gè)人計(jì)算機(jī)���、服務(wù)器計(jì)算機(jī)、手持式或膝上設(shè)備��、多處理器系統(tǒng)���、基于微處理器的系統(tǒng)����、機(jī)頂盒、可編程消費(fèi)者電子設(shè)備��、網(wǎng)絡(luò)PC�、小型計(jì)算機(jī)����、大型計(jì)算機(jī)、包括以上系統(tǒng)或設(shè)備的任一個(gè)的分布式計(jì)算環(huán)境等等����。
本發(fā)明可在諸如程序模塊等由計(jì)算機(jī)執(zhí)行的計(jì)算機(jī)可執(zhí)行指令的通用環(huán)境中描述。一般而言���,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程�����、程序�����、對(duì)象�、組件、數(shù)據(jù)結(jié)構(gòu)等等�。本發(fā)明還可在分布式計(jì)算環(huán)境中實(shí)施,其中任務(wù)是由通過通信網(wǎng)絡(luò)連接的遠(yuǎn)程處理設(shè)備來執(zhí)行的����。在分布式計(jì)算環(huán)境中,程序模塊可位于包括記憶存儲(chǔ)設(shè)備在內(nèi)的本地和遠(yuǎn)程計(jì)算機(jī)存儲(chǔ)介質(zhì)中�����。
參考圖1���,用于實(shí)現(xiàn)本發(fā)明的一個(gè)示例性系統(tǒng)包括計(jì)算機(jī)110形式的通用計(jì)算設(shè)備�����。計(jì)算機(jī)110的組件可包括����,但不限于���,處理單元120�����、系統(tǒng)存儲(chǔ)器130���、以及將包括系統(tǒng)存儲(chǔ)器在內(nèi)的各個(gè)系統(tǒng)組件耦合到處理單元120的系統(tǒng)總線121�。系統(tǒng)總線121可以是若干類型的總線結(jié)構(gòu)中的任何一種���,包括存儲(chǔ)器總線或存儲(chǔ)器控制器、外圍總線����、以及使用各種總線體系結(jié)構(gòu)中的任何一種的局部總線。作為示例��,而非限制����,此類體系結(jié)構(gòu)包括工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(ISA)總線、微通道體系結(jié)構(gòu)(MCA)總線���、擴(kuò)展ISA(EISA)總線��、視頻電子技術(shù)標(biāo)準(zhǔn)協(xié)會(huì)(VESA)局部總線��、外圍部件互聯(lián)(PCI)總線(也稱Mezzanine總線)�����。
計(jì)算機(jī)110通常包括各種計(jì)算機(jī)可讀介質(zhì)����。計(jì)算機(jī)可讀介質(zhì)可以是計(jì)算機(jī)110可訪問的任何可用介質(zhì),包括易失性和非易失性介質(zhì)���、可移動(dòng)和不可移動(dòng)介質(zhì)�。作為示例��,而非限制���,計(jì)算機(jī)可讀介質(zhì)可包括計(jì)算機(jī)存儲(chǔ)介質(zhì)和通信介質(zhì)���。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括以任何方法或技術(shù)實(shí)現(xiàn)的用于存儲(chǔ)諸如計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)���、程序模塊或其它數(shù)據(jù)等信息的易失性和非易失性�,可移動(dòng)和不可移動(dòng)介質(zhì)�����。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括,但不限于�,RAM、ROM�����、EEPROM�����、閃存或其它存儲(chǔ)器技術(shù)�、CD-ROM�����、數(shù)字多功能盤(DVD)或其它光盤存儲(chǔ)�����、磁帶盒���、磁帶�、磁盤存儲(chǔ)或其它磁存儲(chǔ)設(shè)備、或可用于存儲(chǔ)期望信息并可由計(jì)算機(jī)110訪問的任何其它介質(zhì)���。通信介質(zhì)通常具體化為諸如載波或其它傳輸機(jī)制等已調(diào)制數(shù)據(jù)信號(hào)中的計(jì)算機(jī)可讀指令�����、數(shù)據(jù)結(jié)構(gòu)���、程序模塊或其它數(shù)據(jù),并包括任何信息傳送介質(zhì)���。術(shù)語“已調(diào)制數(shù)據(jù)信號(hào)”指以在信號(hào)中對(duì)信息編碼的方式設(shè)置或改編其一個(gè)或多個(gè)特征的信號(hào)����。作為示例而非限制����,通信介質(zhì)包括諸如有線網(wǎng)絡(luò)或直接連線等有線介質(zhì),及諸如聲學(xué)��、RF�、紅外及其它無線介質(zhì)等無線介質(zhì)。以上的任意組合也應(yīng)被包括在計(jì)算機(jī)可讀介質(zhì)的范疇內(nèi)。
系統(tǒng)存儲(chǔ)器130包括易失性和/或非易失性存儲(chǔ)器形式的計(jì)算機(jī)存儲(chǔ)介質(zhì)�����,諸如只讀存儲(chǔ)器(ROM)131和隨機(jī)存取存儲(chǔ)器(RAM)132��。包含諸如在啟動(dòng)期間在計(jì)算機(jī)110內(nèi)部各元件間傳送信息的基本例程的基本輸入/輸出系統(tǒng)133(BIOS)通常存儲(chǔ)在ROM 131中��。RAM 132通常包含可由處理單元120立即訪問和/或當(dāng)前正在操作的數(shù)據(jù)和/或程序模塊��。作為示例而非限制����,圖1示出了操作系統(tǒng)134、應(yīng)用程序135�、其它程序模塊136及程序數(shù)據(jù)137。
計(jì)算機(jī)110還可包括其它可移動(dòng)/不可移動(dòng)�����、易失性/非易失性計(jì)算機(jī)存儲(chǔ)介質(zhì)���。僅作為示例,圖1示出讀或?qū)懖豢梢苿?dòng)����、非易失性磁介質(zhì)的硬盤驅(qū)動(dòng)器141���、讀或?qū)懣梢苿?dòng)、非易失性磁盤152的磁盤驅(qū)動(dòng)器151�、以及讀或?qū)懼T如CD-ROM或其它光介質(zhì)等可移動(dòng)、非易失性光盤156的光盤驅(qū)動(dòng)器155�。在示例性操作環(huán)境中可使用的其它可移動(dòng)/不可移動(dòng)、易失性/非易失性計(jì)算機(jī)存儲(chǔ)介質(zhì)包括�����,但不限于�����,磁帶盒��、閃存卡����、數(shù)字多功能盤、數(shù)字錄像帶���、固態(tài)RAM���、固態(tài)ROM等等�。
硬盤驅(qū)動(dòng)器141通常通過諸如接口140等不可移動(dòng)存儲(chǔ)器接口連到系統(tǒng)總線121�,而磁盤驅(qū)動(dòng)器151和光盤驅(qū)動(dòng)器155通常通過諸如接口150等可移動(dòng)存儲(chǔ)器接口連到系統(tǒng)總線121。
以上討論并在圖1中示出的各驅(qū)動(dòng)器及其相關(guān)聯(lián)的計(jì)算機(jī)存儲(chǔ)介質(zhì)為計(jì)算機(jī)110提供了計(jì)算機(jī)可讀指令��、數(shù)據(jù)結(jié)構(gòu)�、程序模塊及其它數(shù)據(jù)的存儲(chǔ)。例如����,在圖1中,示出硬盤驅(qū)動(dòng)器141存儲(chǔ)操作系統(tǒng)144�����、應(yīng)用程序145��、其它程序模塊146和程序數(shù)據(jù)147�。注意,這些組件可以和操作系統(tǒng)134�����、應(yīng)用程序135���、其它程序模塊136和程序數(shù)據(jù)137相同或者相異�。此處給操作系統(tǒng)144����、應(yīng)用程序145、其它程序模塊146和程序數(shù)據(jù)147不同的標(biāo)號(hào)���,以說明至少它們是不同的副本����。用戶可通過諸如鍵盤162和一般指鼠標(biāo)��、跟蹤球或觸摸墊的定位設(shè)備161等的輸入設(shè)備來輸入命令和信息到計(jì)算機(jī)110中���。其它輸入設(shè)備(未示出)可包括話筒��、操縱桿���、游戲墊、圓盤式衛(wèi)星天線�����、掃描儀等等。這些及其它輸入設(shè)備常通過耦合到系統(tǒng)總線的用戶輸入接口160連接到處理單元120��,但也可通過其它接口和總線結(jié)構(gòu)連接����,諸如并行端口、游戲端口或通用串行總線(USB)等��。監(jiān)視器191或其它類型的顯示設(shè)備也通過諸如視頻接口190等接口連到系統(tǒng)總線121�。除了監(jiān)視器之外,計(jì)算機(jī)還可包括其它外圍輸出設(shè)備�,諸如揚(yáng)聲器197和打印機(jī)196,它們可通過輸出外圍接口195連接��。
計(jì)算機(jī)110可使用到諸如遠(yuǎn)程計(jì)算機(jī)180等一個(gè)或多個(gè)遠(yuǎn)程計(jì)算機(jī)的邏輯連接在聯(lián)網(wǎng)環(huán)境中操作�����。遠(yuǎn)程計(jì)算機(jī)180可以是個(gè)人計(jì)算機(jī)�����、服務(wù)器�、路由器、網(wǎng)絡(luò)PC�、對(duì)等設(shè)備或其它普通網(wǎng)絡(luò)節(jié)點(diǎn)����,且通常包括以上相對(duì)于計(jì)算機(jī)110所描述的許多或全部元件��,盡管在圖1中僅示出記憶存儲(chǔ)設(shè)備181�����。圖1描繪的邏輯連接包括局域網(wǎng)(LAN)171和廣域網(wǎng)(WAN)173��,但也可包括其它網(wǎng)絡(luò)����。諸如此類的網(wǎng)絡(luò)環(huán)境常見于辦公室���、企業(yè)范圍計(jì)算機(jī)網(wǎng)絡(luò)���、內(nèi)聯(lián)網(wǎng)和因特網(wǎng)。
當(dāng)在LAN網(wǎng)絡(luò)環(huán)境中使用時(shí)�,計(jì)算機(jī)110通過網(wǎng)絡(luò)接口或適配器170連到LAN 171。當(dāng)在WAN網(wǎng)絡(luò)環(huán)境中使用時(shí)����,計(jì)算機(jī)110通常包括調(diào)制解調(diào)器172或用于通過諸如因特網(wǎng)等WAN 173建立通信的其它裝置����?����?梢允莾?nèi)置或外置的調(diào)制解調(diào)器172可經(jīng)由用戶輸入接口160或其它適當(dāng)?shù)臋C(jī)制連到系統(tǒng)總線121�����。在聯(lián)網(wǎng)環(huán)境中����,相對(duì)于計(jì)算機(jī)110描繪的程序模塊或其部分可存儲(chǔ)于遠(yuǎn)程記憶存儲(chǔ)設(shè)備中。作為示例而非限制�����,圖1示出遠(yuǎn)程應(yīng)用程序185駐留在存儲(chǔ)器設(shè)備181中����。可以理解����,所示網(wǎng)絡(luò)連接是示例性的�����,且可使用在計(jì)算機(jī)之間建立通信鏈路的其它裝置��。
圖2示出向用戶發(fā)送或從用戶發(fā)來的各種類型的電子郵件消息。一般而言����,在用戶發(fā)起出站郵件消息,且涉及該出站消息的入站消息由該用戶的消息通信服務(wù)所接收的情況下�,該入站消息應(yīng)被返回給該用戶。此情形可以用三種一般方式表現(xiàn)出站郵件消息由該出站消息的預(yù)期接收者回復(fù)��;出站消息無法投遞����,因此該用戶或收件人的消息通信系統(tǒng)生成未能投遞報(bào)告;或者用戶將消息定址到他/她自己����。在圖2的示例中,每個(gè)消息通信系統(tǒng)都被描述為一個(gè)電子郵件系統(tǒng)����。但是�����,應(yīng)當(dāng)認(rèn)識(shí)到���,可從本發(fā)明中獲益的消息通信系統(tǒng)并非僅限于電子郵件系統(tǒng)。例如�,根據(jù)本發(fā)明,可使用任何能夠根據(jù)即時(shí)描述來提供用于使用的潛在標(biāo)識(shí)字段的消息通信系統(tǒng)�,諸如短消息服務(wù)(SMS)和多媒體消息通信服務(wù)(MMS)。
第一種情形由向用戶B發(fā)送原始出站電子郵件210的用戶A示出����。原始電子郵件將由用戶A的消息通信系統(tǒng)202經(jīng)由因特網(wǎng)50發(fā)送到用戶B的系統(tǒng)。用戶B生成回復(fù)電子郵件212�����,該回復(fù)郵件212經(jīng)由因特網(wǎng)發(fā)送到用戶A的消息通信系統(tǒng)202����。因?yàn)樵茧娮余]件是由用戶A生成的,且該電子郵件是有效的回復(fù)���,所以用戶A的系統(tǒng)應(yīng)當(dāng)總是將回復(fù)212傳遞給用戶A�。目前,取決于電子郵件域202上現(xiàn)用的垃圾消息過濾器的特性����,無法確保回復(fù)212會(huì)到達(dá)用戶A��。本發(fā)明改正了此可能的假肯定�����。
第二種情形由用戶B示出�����。在此情形中��,用戶B生成原始電子郵件216����,該原始電子郵件216經(jīng)由因特網(wǎng)發(fā)送到特定用戶的目標(biāo)郵件服務(wù)器����。如果在目標(biāo)郵件服務(wù)器中沒有找到該用戶,或該用戶的限額超過規(guī)定的限制,則目標(biāo)郵件服務(wù)器可生成未能投遞報(bào)告218A并發(fā)送給用戶B��。(還可能在本地郵件服務(wù)器向目標(biāo)郵件服務(wù)器投遞郵件時(shí)��,目標(biāo)郵件服務(wù)器將報(bào)告一個(gè)協(xié)議級(jí)的錯(cuò)誤�,在該情形下NDR將由本地郵件服務(wù)器生成。)或者���,如果電子郵件域202不能找到目標(biāo)郵件服務(wù)器����,則NDR218B由域202生成�����。在這兩種情形下���,因?yàn)镹DR是響應(yīng)于用戶B的出站消息����,所以用戶B應(yīng)接收該NDR��。如上文所提及���,垃圾消息過濾器可被訓(xùn)練成捕捉由于對(duì)用戶D所示出的情形而產(chǎn)生的NDR垃圾消息發(fā)送者可能生成偽造的NDR 214���,它向用戶發(fā)送垃圾內(nèi)容或病毒�����。在此情形下��,該NDR是偽造的�,且消息通信系統(tǒng)應(yīng)當(dāng)過濾掉來自用戶D的偽造NDR 214��。
對(duì)于用戶C示出最后一種情形——其中用戶發(fā)送收件人為自己的電子郵件�。例如,當(dāng)用戶在向其它人發(fā)送的電子郵件上復(fù)寫他們自己時(shí)���,可能發(fā)生這一情形。同樣���,因?yàn)樵茧娮余]件220是來自用戶C的目標(biāo)為他自己或他自己和(可能)其它人的出站消息�,所以應(yīng)確保該電子郵件被投遞給用戶D���。因?yàn)槔l(fā)送者和病毒作者已開發(fā)出各種偽造電子郵件消息中的返回地址頭部的技術(shù)����,所以過濾器可能將向本人發(fā)送的電子郵件視為假肯定。
本發(fā)明通過在入站消息中使用潛在標(biāo)識(shí)符來解決確認(rèn)入站消息的問題����,該標(biāo)識(shí)符被捆綁到由消息通信系統(tǒng)生成的出站消息上。該標(biāo)識(shí)符是潛在的��,因?yàn)樗嬖谟谙⒅?�,但卻是由消息通信系統(tǒng)在不受用戶干擾或甚至用戶對(duì)此一無所知的情況下生成的��。在一個(gè)實(shí)施例中��,它使用現(xiàn)有的消息通信字段來攜帶該標(biāo)識(shí)符���。根據(jù)認(rèn)可的消息通信標(biāo)準(zhǔn)��,原始消息中的標(biāo)識(shí)符在入站消息中被發(fā)回���,并由消息通信系統(tǒng)用來特征化該消息。以此方式�,經(jīng)確認(rèn)的消息可與未經(jīng)確認(rèn)的消息受到區(qū)別的對(duì)待。
圖3概括地示出用于為每個(gè)電子郵件消息創(chuàng)建密碼標(biāo)識(shí)的方法���。在步驟302�����,用戶起草新的出站消息并將該消息提交給消息通信系統(tǒng)��。接下來���,在步驟304�����,消息通信系統(tǒng)使用密鑰和來自該出站消息的元數(shù)據(jù)來構(gòu)建密碼ID�。如以下將要討論的�����,該密鑰可以是對(duì)稱或非對(duì)稱密碼的形式�,并可用來驗(yàn)證所接收的消息中密碼標(biāo)識(shí)符的存在�。最后,在步驟306�����,消息通信系統(tǒng)將附帶密碼標(biāo)識(shí)符的電子郵件發(fā)送到其預(yù)期接收者。
圖4A示出示例性的出站電子郵件402和回復(fù)電子郵件404��。這些郵件在題為“Standard for the Format of ARPA Internet Text Messages”(ARPA因特網(wǎng)文本消息格式標(biāo)準(zhǔn))的IETF請(qǐng)求注解(RFC)822和題為“Internet Message Format”(因特網(wǎng)消息格式)的RFC 2822中有描述��。這些標(biāo)準(zhǔn)為在“電子郵件”消息的框架之內(nèi)在計(jì)算機(jī)用戶之間發(fā)送的文本消息指定了句法�。RFC 2822取代了RFC822,對(duì)其進(jìn)行更新以反映最新實(shí)踐�,并且結(jié)合了在其它RFC中指定的增加的改變。
如圖4A中所示�����,出站消息包括若干必需的字段和若干可任選但推薦的字段���。一個(gè)這樣的可任選但強(qiáng)烈推薦的字段(在RFC 2822中被稱為“應(yīng)有”字段)是消息ID(Message-ID)字段�。消息ID字段一般提供涉及特定消息的特定版本的唯一消息標(biāo)識(shí)符�。通常,消息標(biāo)識(shí)符必須是對(duì)每一消息的全局唯一標(biāo)識(shí)符�����。消息標(biāo)識(shí)符的生成器必需確保消息ID是唯一的��?��;貜?fù)404也包括其自身的消息ID�,并且由于這是對(duì)消息402的回復(fù),還包括“回復(fù)給(In-Reply-To)”字段404a�����?!盎貜?fù)給”字段包含消息402的唯一消息ID。和消息ID字段類似���,根據(jù)RFC 2822�����,“回復(fù)給”字段也是“應(yīng)有”字段���。“回復(fù)給”字段將包含此消息所要回復(fù)的消息(“父”消息)的“消息ID”字段的內(nèi)容�。“回復(fù)給”字段將包含所有父“消息ID”字段的內(nèi)容��。如果在任何一個(gè)父消息中都沒有“消息ID”字段��,那么該新消息將沒有“回復(fù)給”或“引用(References)”字段��。
根據(jù)本發(fā)明�����,在出站消息的消息ID中結(jié)合了密碼標(biāo)識(shí)符�����。在本發(fā)明的一個(gè)實(shí)施例中使用的密碼標(biāo)識(shí)符的格式在圖4B中示出��,創(chuàng)建該密碼標(biāo)識(shí)符的方法在圖4C中示出���。
根據(jù)本發(fā)明����,消息ID字段406將包括本地部分[本地部分]�、隨機(jī)數(shù)據(jù)字節(jié)[R]、加密的標(biāo)識(shí)符[MAC]���、一個(gè)或多個(gè)優(yōu)化“提示”(包括接收者提示[RH]和時(shí)間間隔提示[TH])和版本信息[V]���。在以下示例中,密碼標(biāo)識(shí)符至少包括加密ID,在本例中加密ID由消息認(rèn)證碼(MAC)組成��。MAC一般被定義為通過將認(rèn)證方案以及密鑰應(yīng)用于消息所獲得的認(rèn)證標(biāo)簽���。一般而言��,用同樣的密鑰來計(jì)算和驗(yàn)證MAC���,從而使加密是“對(duì)稱的”。但是����,應(yīng)當(dāng)理解,以上描述中的加密ID可包括使用任何加密方法驗(yàn)證的任何數(shù)字標(biāo)識(shí)符�����,包括數(shù)字簽名��,無論是對(duì)稱還是非對(duì)稱的����。密碼ID包括消息ID的各個(gè)部分和加密ID。本地部分和隨機(jī)數(shù)據(jù)確保消息ID是唯一的�。應(yīng)當(dāng)認(rèn)識(shí)到,唯一性可由除了使用隨機(jī)數(shù)據(jù)以外的其它手段來確保。提示用來加快消息的特征化���,如下所述�。這些提示為消息通信系統(tǒng)提供了關(guān)于是否要對(duì)加密標(biāo)識(shí)符進(jìn)行偶校驗(yàn)的快捷指示�。在一個(gè)實(shí)施例中����,接收者指示和賬戶名的所有字節(jié)異或(XOR)在一起是相同的。在一個(gè)實(shí)施例中���,時(shí)間間隔提示可以是時(shí)間間隔標(biāo)識(shí)符異或成一個(gè)字節(jié)��。應(yīng)當(dāng)認(rèn)識(shí)到��,可使用任何縮減字節(jié)數(shù)來創(chuàng)建優(yōu)化提示的方法�,并且本發(fā)明不限于散列或XOR函數(shù)�。時(shí)間間隔標(biāo)識(shí)符可以只需是給定的一天的標(biāo)識(shí)符,或時(shí)間的某一其它量化表示���。如以下所討論的����,當(dāng)接收到入站消息時(shí)檢查范圍間隔,因此ID具有生命周期值����。在加密ID中使用隨機(jī)數(shù)向散列添加了隨機(jī)性。在一個(gè)實(shí)施例中����,散列是該資料的SHA-1散列。利用版本標(biāo)識(shí)符�,使得簽名組件可改變,同時(shí)允許接收系統(tǒng)適應(yīng)此類改變���。在替換實(shí)施例中�,提示或版本標(biāo)識(shí)符之一或其兩者都不是必需的�����。
在圖4B中��,加密ID被標(biāo)識(shí)為MAC��。如圖4C中所示��,MAC是通過使用密鑰資料416�、發(fā)送賬戶名408(例如�����,User@domain.com)�、量化的時(shí)間間隔標(biāo)識(shí)符410和隨機(jī)數(shù)據(jù)412的散列來生成的����。密鑰資料416對(duì)于安全性來說是根本的�。發(fā)送賬戶名是該消息的發(fā)送用戶的電子郵件地址。為創(chuàng)建MAC����,串接若干隨機(jī)字節(jié)(在此例中是5個(gè)隨機(jī)字節(jié))。接下來�����,將該散列與其自身異或(XOR)縮減成5個(gè)字節(jié)���,然后附加上兩個(gè)提示的兩個(gè)單字節(jié)�。此12字節(jié)的序列隨后被十六進(jìn)制(HEX)編碼以防與非字母數(shù)字字符有任何兼容性問題����,由此構(gòu)成一個(gè)24字節(jié)的串�。最后���,將附加版本標(biāo)識(shí)符�����,在一個(gè)實(shí)施例中它是十六進(jìn)制編碼的二進(jìn)制的零��。
在圖4B的406處標(biāo)識(shí)出構(gòu)成消息ID的示例性密碼ID各個(gè)部分�。在前述示例中����,用于生成散列的密鑰資料被用來生成對(duì)照入站消息來測(cè)試的測(cè)試簽名。如上文所提及的�,根據(jù)本發(fā)明,可使用創(chuàng)建加密標(biāo)識(shí)符的其它替換方案��,包括諸如PKI簽名等非對(duì)稱加密替換方案�。
一般而言,ID可由消息通信系統(tǒng)生成��,該系統(tǒng)可包括郵件用戶代理(MUA)和/或消息傳輸代理(MTA)���,以及各種過濾器和與MUA和MTA交互的其它應(yīng)用程序�����。執(zhí)行該方法�����,以用發(fā)送者默認(rèn)決定參加該過程的方式來生成ID�。
圖5示出用于為特定用戶確定所接收的消息是否有效的方法。當(dāng)在步驟502接收到電子郵件時(shí)�����,步驟504首先確定是否存在密碼標(biāo)識(shí)符�。確定是否存在加密標(biāo)識(shí)符的步驟在圖6中詳述�����。因?yàn)椴皇撬邢⑼ㄐ畔到y(tǒng)都遵從RFC 822/2822的“應(yīng)有”規(guī)范�,所以如果不存在密碼標(biāo)識(shí)符,則消息仍可能是有效消息�。關(guān)于如何處理不具有密碼標(biāo)識(shí)符的入站回復(fù)、NDR和收件人為自己的消息的決策應(yīng)由消息通信系統(tǒng)的管理員或用戶作出�。根據(jù)該方法,如果密碼ID不存在���,則在步驟506根據(jù)用戶����、管理員或?qū)崿F(xiàn)所定義的規(guī)范來處理不具有密碼標(biāo)識(shí)符的消息。在一個(gè)實(shí)施例中�,系統(tǒng)管理員可選擇將此類消息直接轉(zhuǎn)發(fā)給“垃圾消息”過濾器、可將它們作為將在系統(tǒng)中處理的其它電子郵件消息來處理�����、可在用戶收件箱中用不同的圖標(biāo)對(duì)它們進(jìn)行標(biāo)記��、或可將它們定向到用戶的專用文件夾�����。
如果確定密碼ID存在����,在步驟508,首先檢查以確定優(yōu)化提示是否有益��,接著檢查密碼標(biāo)識(shí)符���。對(duì)于要測(cè)試的每個(gè)不同的接收者/時(shí)間組合����,首先在步驟508檢查這些提示以迅速標(biāo)識(shí)不合格的消息。在步驟508�����,如果優(yōu)化沒有通過����,同樣,在步驟510�����,該電子郵件可按用戶或系統(tǒng)管理員所定義的進(jìn)行處理����。應(yīng)當(dāng)注意��,在步驟510��,這樣的處理可考慮到已知標(biāo)識(shí)符無效�����、而不是如在步驟506中未知的事實(shí)。因此����,對(duì)該消息的處理可更加否定。如果優(yōu)化指示該電子郵件應(yīng)受檢查�����,則對(duì)照計(jì)算所得的簽名值來檢查密碼標(biāo)識(shí)符��。
在步驟512����,通過在散列計(jì)算中使用接收該電子郵件的賬戶(信封接收者)以及當(dāng)前有效的時(shí)間間隔標(biāo)識(shí)符范圍產(chǎn)生有效的測(cè)試簽名來生成測(cè)試,以特征化入站消息���。隨即將測(cè)試簽名與所提取的ID進(jìn)行比較�。如果測(cè)試簽名匹配消息ID中的簽名���,則在步驟514���,該信息用于特征化該電子郵件為有效。如果不匹配,則在步驟516根據(jù)用戶或管理員的指定對(duì)其進(jìn)行處理����。如果它通過處理,則在步驟518被發(fā)送給用戶��。該方法在步驟520完成��。當(dāng)前有效的時(shí)間間隔標(biāo)識(shí)符范圍是由消息通信系統(tǒng)用于防止垃圾消息發(fā)送者繞過該系統(tǒng)的范圍�����。每一簽名被給予一生命周期�����。此生命周期是在當(dāng)消息ID被返回給系統(tǒng)時(shí)所檢查的范圍中定義的�����?��?稍谌魏螘r(shí)間范圍內(nèi)配置此簽名生命周期,其中一個(gè)例子是1到30天�����。
圖6示出為用于各類電子郵件提取消息ID的方法。當(dāng)在步驟602接收到電子郵件����,在步驟604檢查該郵件以確定其是否是未能投遞報(bào)告。NDR是根據(jù)IETI RFC1894“An Extensible Message Format for Delivery Status Notifications(DSNs)”(投遞狀態(tài)通知(DSN)的可擴(kuò)展消息格式)來定義的����。DSN可用于向消息的發(fā)送者通知以下各種條件中的任意一種失敗的投遞(NDR)、延遲投遞�����、成功投遞等等����。如果消息是NDR(如由“◇”的“返回路徑(Return-Path)”和/或“multipart/report;report-type=delivery-status”的消息“內(nèi)容類型(Content-Type)”所確定的)�����,則確定根據(jù)RFC 1894來自所附消息的消息ID�。如果入站消息不是NDR,則在步驟608進(jìn)行測(cè)試以確定該消息是否是回復(fù)消息��。如果是,則在步驟610����,使用入站消息中的“回復(fù)給”字段。在一個(gè)實(shí)施例中�����,僅檢查第一個(gè)“回復(fù)給”字段��。這防止垃圾消息發(fā)送者使用蠻力攻擊來攻擊實(shí)現(xiàn)本方法的系統(tǒng)���。如果消息不是回復(fù)�����,則在步驟612對(duì)照所有接收者檢查消息ID字段以確定這是否是收件人為自己的電子郵件����。這在步驟612將入站消息標(biāo)識(shí)為收件人為自己的電子郵件���。如果未滿足任何條件���,則在步驟616確定密碼標(biāo)識(shí)符不存在��。
圖7示出適用于實(shí)施本發(fā)明的消息通信系統(tǒng)。該消息系統(tǒng)可包括一個(gè)或多個(gè)用戶設(shè)備700�����、710��,一個(gè)消息通信服務(wù)器750和一個(gè)或多個(gè)服務(wù)接口702�、704、706��。設(shè)備700��、710和750均可由如圖1中所述的一個(gè)或多個(gè)處理設(shè)備100組成�����。服務(wù)器750可包括消息傳輸代理720�,它將消息通信數(shù)據(jù)傳輸?shù)较?shù)據(jù)存儲(chǔ)730。垃圾消息過濾器應(yīng)用程序740可與消息傳輸代理720結(jié)合��,或可聯(lián)合傳輸代理操作����,以在消息由消息傳輸代理處理之前或之后過濾垃圾消息�。在一個(gè)實(shí)施例中�,郵件服務(wù)器750包括ID模塊應(yīng)用程序,該應(yīng)用程序包括使處理設(shè)備實(shí)現(xiàn)以上相對(duì)于圖3-6所描述的方法的指令���。ID模塊725可被并入消息傳輸代理720或與其協(xié)作����。每個(gè)用戶設(shè)備都可包括郵件用戶代理712��,它將出站消息傳輸?shù)洁]件服務(wù)器750���,并將入站消息傳輸?shù)奖镜財(cái)?shù)據(jù)存儲(chǔ)716��?��?扇芜x地,可通過將ID模塊714結(jié)合到用戶的處理設(shè)備中�����,在郵件用戶代理處執(zhí)行以上所描述的各個(gè)方法�����。在一個(gè)實(shí)施例中,ID模塊可配合遵從MIME的MTA使用��,并可被并入由消息傳輸代理編譯的至少一個(gè)源代碼文件和可提供以下功能的頭文件中·初始化密鑰�����、隨機(jī)數(shù)據(jù)���;·使用賬戶名來生成消息ID,并輸出加密的消息ID�;·使用“回復(fù)給”的值和接收者來確認(rèn)是否是有效消息;·使用“回復(fù)給”的值和接收者來確認(rèn)是否是有效回復(fù)����;·使用消息ID和接收者來確認(rèn)是否是有效NDR。
可在MTA中提供MIME語法分析器�����,以允許庫從NDR中取得內(nèi)容類型�����、MIME部分和原始消息ID��。還可使用其它替換方案。
對(duì)由其密碼標(biāo)識(shí)符特征化的消息的后續(xù)處理可采取若干種形式�����。但是���,因?yàn)槟承╊愋偷碾娮余]件系統(tǒng)不依賴于RFC 822/2822“應(yīng)”指定的“回復(fù)給”或“引用”行為�,不能單方面地對(duì)不包含密碼標(biāo)識(shí)符的消息進(jìn)行敵對(duì)處理���。但是�����,可確認(rèn)和確知包含標(biāo)識(shí)符的消息是來自始發(fā)的電子郵件域系統(tǒng)��。
一旦系統(tǒng)已特征化了消息�,該信息即可用于以若干方式來處理該消息����。在一個(gè)示例中,可肯定地使用該信息——處理可包括允許“有效的”消息繞過垃圾消息過濾器�����。此外,可使用已知的“有效”簽名以便于監(jiān)視和度量消息通信系統(tǒng)�。例如,可將已知的“有效”消息提交給垃圾消息過濾器���,并確定這些過濾器的假肯定率�。此外�,可將驗(yàn)證過程作為投訴驗(yàn)證過程的一部分來使用。發(fā)送到接收者的被指控來自實(shí)現(xiàn)本發(fā)明的驗(yàn)證方法的特定消息通信系統(tǒng)的消息可被確切地確定來自或并非來自該系統(tǒng)����。在又一個(gè)替換方案中��,可基于測(cè)得的垃圾消息過濾器的性能與已知的有效消息的關(guān)系來調(diào)整過濾器的處理�。同樣,可通過基于測(cè)得的假肯定僅在一部分時(shí)間運(yùn)行垃圾消息過濾器來節(jié)省處理設(shè)備上的處理時(shí)間��。
此外�����,對(duì)系統(tǒng)中的垃圾消息���,可使用關(guān)于非垃圾消息行為的度量�。可使用用戶行為模式的推斷來測(cè)量總的非垃圾消息入站通信量�����。
消息的特征化可導(dǎo)致對(duì)消息的肯定或否定處理���。在消息被確定為有效時(shí)�,后續(xù)處理可包括在“自動(dòng)安全”列表上自動(dòng)提供回復(fù)用戶�����。安全列表是垃圾消息過濾器所存儲(chǔ)的允許繞過垃圾消息過濾器的已知電子郵件發(fā)送者的列表�����。系統(tǒng)可自動(dòng)向此列表添加已確認(rèn)的消息��?���;蛘撸捎锚?dú)特的圖標(biāo)向用戶顯示被標(biāo)記為有效或無效的消息�。
當(dāng)對(duì)經(jīng)特征化的消息進(jìn)行否定處理時(shí),必需注意,要認(rèn)識(shí)到并非能夠生成回復(fù)或NDR的所有消息通信系統(tǒng)都遵從RFC 822/2822�。還可想到,可能接收到密碼標(biāo)識(shí)符落在時(shí)間范圍以外的有效回復(fù)����。因此,可基于前述的各種度量��,可以使對(duì)未經(jīng)確認(rèn)的入站消息的否定處理成為概率性的��。
盡管本發(fā)明的系統(tǒng)使用包含密碼標(biāo)識(shí)符的消息ID作為電子郵件消息的組件���,但是可以利用其它字段或消息組件����。消息ID字段是有利的���,因?yàn)橐话愦_保它是隨回復(fù)、NDR或收件人是自己的電子郵件被返回的����。此外,盡管本發(fā)明的系統(tǒng)利用某些組件來構(gòu)建MAC���,但是可利用其它組件�。可在消息認(rèn)證生成散列中使用的元素包括賬戶名����、賬戶的域名、消息發(fā)送的時(shí)間�����、消息的主題���、消息主題中包括主題的最后若干字符的一部分���、或其它組件。在另一個(gè)實(shí)施例中�,僅檢查RFC 822/2822“回復(fù)給”頭部。在又一個(gè)實(shí)施例中�����,僅將RFC 1894消息視為正確的不合格報(bào)告����。
在另一個(gè)實(shí)施例中����,應(yīng)當(dāng)理解����,上述提示是可任選的。在又一個(gè)實(shí)施例中����,不使用對(duì)稱散列。相反����,使用可用來認(rèn)證消息發(fā)送者身份的其它簽名。非對(duì)稱加密包括兩個(gè)單獨(dú)的密鑰���,其中一個(gè)可用來對(duì)密碼標(biāo)識(shí)符進(jìn)行解密��。還應(yīng)認(rèn)識(shí)到,生成密碼標(biāo)識(shí)符的系統(tǒng)不必是驗(yàn)證該密碼標(biāo)識(shí)符的消息通信系統(tǒng)���。密鑰信息可與其它可信電子郵件實(shí)體共享�,以允許這些實(shí)體驗(yàn)證該電子郵件為來自另一個(gè)可信或已知系統(tǒng)����。
在又一個(gè)實(shí)施例中���,密鑰資料可被分成一個(gè)代碼密鑰和一個(gè)單獨(dú)的保密密鑰。以此方式���,該代碼可被內(nèi)建到電子郵件域中所使用的電子郵件服務(wù)器中����,使得試圖竊取密鑰的潛在攻擊者必須竊得代碼密鑰和保密密鑰(兩個(gè)獨(dú)立的元素)才能成功����。在一個(gè)實(shí)施例中,消息通信服務(wù)器是用于諸如MicrosoftHotmail等服務(wù)的基于web的電子郵件域�����。在此類情形下���,可使用特征化方法來對(duì)出站郵件日志進(jìn)行檢查以優(yōu)化系統(tǒng)的垃圾消息過濾器��。
如上文所提及的�,在一個(gè)方面�,密鑰信息被分成保密密鑰和代碼密鑰��。在這一實(shí)施例中�,保密密鑰和代碼密鑰在生成和接收電子郵件的所有計(jì)算機(jī)(認(rèn)可的系統(tǒng))之間共享���。但是�����,知悉此密鑰將使垃圾消息發(fā)送者向所有域用戶發(fā)送免受反垃圾消息過濾的消息����。這將使垃圾消息發(fā)送者產(chǎn)生入侵域郵件服務(wù)器的念頭����。類似的情形可包括攻擊者在域服務(wù)器之一中安裝后門,并在其獲得更新的任何時(shí)候竊取密鑰�����。入侵將不會(huì)被檢測(cè)到�����,除非垃圾消息發(fā)送者因?qū)^多數(shù)量的域用戶發(fā)送垃圾消息而暴露��。
保護(hù)域免受此威脅的一種方法是在不同的服務(wù)器機(jī)器上使用不同的密鑰�����。這允許一旦檢測(cè)到入侵即可輕易地廢除密鑰����。在另一個(gè)實(shí)施例中,攜帶有效標(biāo)識(shí)符的消息可接受隨機(jī)檢查��,并且破壞可被自動(dòng)檢測(cè)到�����。
可用若干種方法完成不同機(jī)器之間的密鑰分用����。在一方面,這可通過使用簽名來實(shí)現(xiàn)���。簽名是用私鑰(僅存儲(chǔ)在出站服務(wù)器上)生成并用公鑰(存儲(chǔ)在入站服務(wù)器上)來驗(yàn)證的����?���?赡苡卸嗌賯€(gè)傳出服務(wù)器就會(huì)有多少個(gè)私鑰-公鑰對(duì)���。稱為群簽名的一類特殊的簽名通過使可被獨(dú)立廢除和更新的大量私鑰共享同一個(gè)公鑰來簡(jiǎn)化密鑰管理。在此情形中���,每個(gè)出站服務(wù)器都有其自己的私鑰(對(duì)攻擊者很有價(jià)值�,但能輕易廢除)��,且所有入站服務(wù)器共享同一個(gè)(低安全性)公鑰��。對(duì)系統(tǒng)的成功攻擊將在時(shí)間和范圍上受到限制���,因?yàn)橥ㄟ^手動(dòng)地入侵一個(gè)出站服務(wù)器�����,攻擊者僅僅獲得對(duì)該服務(wù)器密鑰的臨時(shí)訪問����。
不涉及公鑰密碼的一種較簡(jiǎn)單的方法是使MAC密鑰依賴于出站服務(wù)器(主機(jī))�����。用于該方法的一種機(jī)制是令密鑰成為保密密鑰“K”、主機(jī)名和計(jì)數(shù)器的散列���。主機(jī)接收彼此獨(dú)立的密鑰。入站服務(wù)器具有保密密鑰����,并可為每個(gè)主機(jī)重新計(jì)算密鑰。通過為每個(gè)主機(jī)重新計(jì)算密鑰�,將高安全性密鑰分發(fā)到入站服務(wù)器受到限制。如同在前一實(shí)施例中����,主機(jī)密鑰可被獨(dú)立更新。
本發(fā)明的以上詳細(xì)描述是出于說明和描述的目的而給出的�。它不是窮舉性的或?qū)⒈景l(fā)明限于所揭示的精確形式。根據(jù)以上教導(dǎo)����,許多修改和變體都是可能的。
選擇所描述的實(shí)施例是為了最好地解釋本發(fā)明的原理及其實(shí)際應(yīng)用����,從而使本領(lǐng)域的其它技術(shù)人員能夠以適合所構(gòu)想的特定用途的各種實(shí)施例和各種修改來最好地利用本發(fā)明。本發(fā)明的范圍旨在由所附權(quán)利要求書定義。
權(quán)利要求
1.一種解釋消息的方法��,包括接收入站消息���;以及通過分析所述入站消息中的潛在密碼標(biāo)識(shí)符來特征化所述入站消息����,所述標(biāo)識(shí)符是由認(rèn)可的消息系統(tǒng)為出站消息生成的��。
2.如權(quán)利要求1所述的方法��,其特征在于�,所述特征化步驟包括檢測(cè)是否存在由認(rèn)可的消息通信系統(tǒng)生成的潛在密碼標(biāo)識(shí)符;以及確定所述密碼標(biāo)識(shí)符是否有效����。
3.如權(quán)利要求1所述的方法,其特征在于���,還包括生成包括所述標(biāo)識(shí)符的出站消息的步驟����。
4.如權(quán)利要求3所述的方法�����,其特征在于,所述生成步驟包括將所述標(biāo)識(shí)符插入到電子郵件消息的消息ID字段中���。
5.如權(quán)利要求3所述的方法��,其特征在于,所述生成步驟包括對(duì)消息元數(shù)據(jù)進(jìn)行加密����。
6.如權(quán)利要求5所述的方法,其特征在于�����,所述消息元數(shù)據(jù)是始發(fā)所述消息的賬戶名����。
7.如權(quán)利要求5所述的方法,其特征在于�,所述消息元數(shù)據(jù)是始發(fā)所述消息的賬戶的域。
8.如權(quán)利要求5所述的方法���,其特征在于�,所述消息元數(shù)據(jù)是消息發(fā)送的時(shí)間。
9.如權(quán)利要求5所述的方法�,其特征在于,所述消息元數(shù)據(jù)是所述消息的主題字段����。
10.如權(quán)利要求5所述的方法,其特征在于��,所述消息元數(shù)據(jù)是通過跳過所述主題字段的開頭處的若干字符來選擇的主題字段元數(shù)據(jù)的一部分��。
11.如權(quán)利要求5所述的方法�,其特征在于,所述消息元數(shù)據(jù)包括所述原始消息的接收者的電子郵件地址���。
12.如權(quán)利要求1所述的方法�,其特征在于����,每個(gè)所述特征化步驟都包括檢查電子郵件消息中的消息ID頭部字段�。
13.如權(quán)利要求1所述的方法,其特征在于�,所述消息是原始消息投遞的失敗報(bào)告��。
14.如權(quán)利要求13所述的方法�����,其特征在于�,所述特征化步驟包括檢查附在所述失敗報(bào)告中的所述原始消息的頭部中的消息ID。
15.如權(quán)利要求1所述的方法����,其特征在于,所述入站消息是對(duì)原始消息的回復(fù)�����。
16.如權(quán)利要求15所述的方法�,其特征在于�����,所述特征化步驟包括檢查在“回復(fù)給”頭部中找到的消息ID�。
17.如權(quán)利要求15所述的方法,其特征在于�,所述特征化步驟包括檢查在“引用”頭部中找到的消息ID。
18.如權(quán)利要求2所述的方法�,其特征在于,在所述確定步驟之前還包括檢查所述標(biāo)識(shí)符中的至少一個(gè)優(yōu)化組件以確定是否需要對(duì)所述標(biāo)識(shí)符進(jìn)行更詳細(xì)的確定的步驟�����。
19.如權(quán)利要求18所述的方法,其特征在于�,所述優(yōu)化組件是接收者提示。
20.如權(quán)利要求18所述的方法����,其特征在于,所述優(yōu)化組件是時(shí)間提示�����。
21.如權(quán)利要求1所述的方法�,其特征在于,所述特征化步驟包括將消息元數(shù)據(jù)的加密鑰散列與測(cè)試簽名進(jìn)行比較���。
22.如權(quán)利要求1所述的方法���,其特征在于,所述特征化步驟包括驗(yàn)證消息元數(shù)據(jù)的PKI加密��。
23.一種用于在消息通信系統(tǒng)中確認(rèn)入站電子郵件的方法����,包括從所述入站電子郵件中提取從已知的始發(fā)系統(tǒng)生成的密碼標(biāo)識(shí)符�����;以及將所述標(biāo)識(shí)符與若干已知的有效MAC值進(jìn)行比較�����,以確定所述消息是否是用所述已知始發(fā)系統(tǒng)始發(fā)的��。
24.如權(quán)利要求23所述的方法���,其特征在于,所述已知始發(fā)系統(tǒng)是所述消息通信系統(tǒng)�����。
25.如權(quán)利要求23所述的方法�����,其特征在于����,所述比較步驟生成肯定比較��,且所述方法還包括基于所述肯定比較來處理所述消息的步驟。
26.如權(quán)利要求25所述的方法��,其特征在于����,所述處理包括繞開垃圾消息過濾器的至少一部分。
27.如權(quán)利要求23所述的方法�����,其特征在于����,所述比較步驟生成否定比較,且所述方法還包括基于所述否定比較來處理所述消息的步驟�。
28.如權(quán)利要求27所述的方法,其特征在于��,所述處理包括為所述消息顯示一不同的圖標(biāo)���。
29.如權(quán)利要求27所述的方法�����,其特征在于�����,所述處理包括將郵件路由到一特定文件夾中�。
30.如權(quán)利要求27所述的方法,其特征在于����,所述處理包括轉(zhuǎn)發(fā)郵件供垃圾消息過濾器進(jìn)行分析。
31.如權(quán)利要求27所述的方法����,其特征在于,所述處理包括存儲(chǔ)隨否定比較發(fā)送的消息供分析使用�����。
32.如權(quán)利要求27所述的方法���,其特征在于����,將密鑰標(biāo)識(shí)和病毒掃描相組合以提供對(duì)病毒的早期警告系統(tǒng)�����。
33.如權(quán)利要求27所述的方法�,其特征在于,所述處理包括敵對(duì)地處理未通過所述檢查的失敗報(bào)告��。
34.如權(quán)利要求33所述的方法����,其特征在于,所述敵對(duì)處理等于向所述用戶隱藏所述消息��。
35.一種消息通信系統(tǒng)��,包括標(biāo)識(shí)符生成器���,它為由消息傳輸代理處理的每個(gè)消息中的標(biāo)準(zhǔn)字段提供一密碼標(biāo)識(shí)符��;以及標(biāo)識(shí)符特征化器��,它向所述消息通信系統(tǒng)解釋入站消息中所述標(biāo)準(zhǔn)標(biāo)識(shí)字段的內(nèi)容�。
36.如權(quán)利要求35所述的消息通信系統(tǒng)�����,其特征在于,所述標(biāo)識(shí)符生成器被并入郵件用戶代理中�。
37.如權(quán)利要求35所述的消息通信系統(tǒng),其特征在于����,所述標(biāo)識(shí)符生成器被并入消息通信傳輸代理中。
38.如權(quán)利要求35所述的消息通信系統(tǒng)�,其特征在于,所述標(biāo)識(shí)符特征化器被并入消息通信傳輸代理中���。
39.如權(quán)利要求35所述的消息通信系統(tǒng)���,其特征在于,所述標(biāo)識(shí)符特征化器被并入郵件用戶代理中�。
40.如權(quán)利要求35所述的消息通信系統(tǒng),其特征在于����,還包括垃圾消息過濾器。
41.如權(quán)利要求40所述的消息通信系統(tǒng)��,其特征在于����,還包括將所述特征化的輸出與所述垃圾消息過濾器的消息決策進(jìn)行比較的步驟。
42.如權(quán)利要求40所述的消息通信系統(tǒng)���,其特征在于���,所述垃圾消息過濾器僅在部分時(shí)間運(yùn)行,且推斷假肯定率���。
43.如權(quán)利要求40所述的消息通信系統(tǒng)���,其特征在于,所述消息通信系統(tǒng)包括發(fā)送日志���,且所述標(biāo)識(shí)用作對(duì)發(fā)送日志檢查的優(yōu)化�����。
44.如權(quán)利要求40所述的消息通信系統(tǒng)�,其特征在于�����,作為標(biāo)識(shí)用于優(yōu)化的結(jié)果減少運(yùn)行所述垃圾消息過濾器����,以降低系統(tǒng)上運(yùn)行所述垃圾消息過濾器所導(dǎo)致的負(fù)荷�。
45.如權(quán)利要求35所述的消息通信系統(tǒng)�����,其特征在于���,所述系統(tǒng)還至少包括第一服務(wù)器和第二服務(wù)器��,且在所述第一和第二服務(wù)器的每一個(gè)上都提供所述生成器和特征化器�,且第一和第二服務(wù)器的每一個(gè)都包括一不同的加密密鑰�����。
46.如權(quán)利要求35所述的消息通信系統(tǒng)�,其特征在于,所述系統(tǒng)還包括多個(gè)入站服務(wù)器和多個(gè)出站服務(wù)器��,在所述多個(gè)出站服務(wù)器的每一個(gè)上提供的至少一個(gè)所述生成器�����,在所述多個(gè)入站服務(wù)器的每一個(gè)上提供的至少一個(gè)所述特征化器����,每個(gè)所述生成器使用存儲(chǔ)在所述出站服務(wù)器上的多個(gè)唯一私鑰中的一個(gè)來提供簽名��,以及每個(gè)所述特征化器使用存儲(chǔ)在每一所述入站服務(wù)器上的公鑰來確認(rèn)簽名��。
47.一種用于確認(rèn)電子郵件的方法,包括在由消息通信系統(tǒng)輸出的每個(gè)出站消息中生成潛在密碼標(biāo)識(shí)符�;以及所述消息通信系統(tǒng)接收到任何入站消息之后確定在所述入站消息中是否存在所述潛在密碼標(biāo)識(shí)符;從所述密碼標(biāo)識(shí)符中提取加密的標(biāo)識(shí)符���;將所述加密的標(biāo)識(shí)符與若干已知的有效加密標(biāo)識(shí)符進(jìn)行比較����,來確定所述入站消息是否是用所述消息通信系統(tǒng)始發(fā)的�����。
48.如權(quán)利要求47所述的方法����,其特征在于,所述加密的標(biāo)識(shí)符是消息認(rèn)證碼�����。
49.如權(quán)利要求47所述的方法,其特征在于����,所述密碼標(biāo)識(shí)符包括至少一個(gè)優(yōu)化器組件。
50.如權(quán)利要求49所述的方法�,其特征在于,所述方法在所述提取步驟之前還包括檢查所述優(yōu)化器組件以確定是否要執(zhí)行所述提取和比較步驟的步驟���。
全文摘要
一種用于驗(yàn)證消息的系統(tǒng)和方法����。該方法可包括接收入站消息和通過分析該入站消息中的潛在密碼標(biāo)識(shí)符來特征化該入站消息的步驟�。該標(biāo)識(shí)符是由認(rèn)可的消息系統(tǒng)為出站消息生成的,該認(rèn)可的消息系統(tǒng)可以是該接收系統(tǒng)本身��。特征化可涉及檢測(cè)是否存在潛在密碼標(biāo)識(shí)符和確定該密碼標(biāo)識(shí)符是否有效�����。確定步驟可用驗(yàn)證消息真實(shí)性的對(duì)稱和非對(duì)稱方法來執(zhí)行���。
文檔編號(hào)H04L29/06GK1767507SQ200510116328
公開日2006年5月3日 申請(qǐng)日期2005年10月13日 優(yōu)先權(quán)日2004年10月14日
發(fā)明者A·班索德, 黃振裕, E·C·吉爾魯姆, I·米洛諾夫 申請(qǐng)人:微軟公司