专利名称:解析邮件行为控制电子邮件的方法
技术领域:
本发明涉及一种处理电子邮件的方法,尤指一种解析邮件行为控制电子邮件的方法。
背景技术:
企业邮件信息安全问题从病毒、黑客开始,到现在垃圾邮件猖獗,绝大部分的邮件通过过滤稽核、病毒扫描加值与垃圾邮件防堵软件公司,都是建立于庞大数据库的运算与分析技术基础上,由汇集大量垃圾的邮件内容,加以数值加权计算与智力启发方法,来达到垃圾邮件防堵的功能。然而习用技术的缺点在于其分类认定过于主观,例如色情、发财、药物、商业等,非决定性、可能误判,以及邮件内容扫描过滤造成系统资源耗费和通讯效率降低。
为抵制垃圾邮件,各国相继立法,经国际性共识,邮件大致区分为垃圾邮件及广告邮件,故在谈论垃圾邮件防堵前,我们必须先区别垃圾邮件与广告邮件。以美国为例,Can-Spam立法下的垃圾邮件指以匿名、伪造、滥发或非法(变动信息或隐藏信息等)等行径传送电子邮件,其采用该等手法的可能原因如下1.无法追查来源;2.变动联系方式;3.让收件者误认为同事或友人;4.让收件者基于好奇而看信等,由于来路不明或无法成功拒绝,故需有特殊技术来辨识并拒绝接收。而广告邮件指寄件者经特定渠道取得收件者地址,以正常公开方式传送电子邮件,收件者可追溯来源地并有权利经正式渠道取消订阅。
习知的垃圾邮件过滤阻隔技术大致可分为内容过滤、数值计算及启发技术三种技术。内容过滤的做法是提供寄件者、收件者、邮件主旨、邮件内容、扩展名、文件名称和档案内文等过滤阻隔,透过黑名单收集方式,来防堵垃圾邮件;但具有名单收集不易、名单建立费时、阻挡率不高、黑名单误判等缺点。数值计算的做法是建立在庞大数据库的运算与分析技术基础上,由汇集大量垃圾的邮件内容,加以数值加权计算方法,达到防堵垃圾邮件的作用;然而其具有分类认定过于主观(例如色情、发财、药物、商业等)、非决定性、可能误判、邮件内容扫描过滤致使系统资源耗费和通讯效率降低等缺点。启发技术则与前述数值计算方法类似,其亦建立于庞大数据库的运算与分析来的汇集大量垃圾的邮件内容,除了将邮件内容加以数值加权计算之外,同时亦加上了智力启发方法,因此除了具有数值计算方法的缺点外,当数据库越大时,则误判率越高。
发明内容
本发明的主要目的在于提供一种解析邮件行为控制电子邮件的方法,其可以达到控制邮件进出的目的。
本发明的另一目的在于提供一种解析邮件行为控制电子邮件的方法,其可以有效达到垃圾邮件防堵的功效。
本发明的再一目的在于提供一种解析邮件行为控制电子邮件的方法,其不仅精确地控制邮件,且节省网络频宽、系统资源与硬盘空间。
本发明的又一目的在于提供一种解析邮件行为控制电子邮件的方法,其可以节省营运成本。
为了实现上述目的,本发明的技术解决方案为一种解析邮件行为控制电子邮件的方法,包括下列步骤根据邮件的信封信息及标题信息设定一组不同的邮件政策;当代理器(Agent)收到电子邮件时,邮件政策逐一对该电子邮件的邮件传输资料进行对比,验证该电子邮件的行为是否符合邮件政策,并依据验证结果采取阻挡或传送行动。
上述邮件政策是用来判断电子邮件是否为垃圾邮件,当代理器收到电子邮件时,验证该电子邮件的方法包括下列步骤邮件政策逐一对该电子邮件的邮件传输资料进行对比,验证该电子邮件的行为是否符合该组邮件政策,符合为垃圾邮件,进而阻挡该电子邮件;不符合则传送该电子邮件。
该组邮件政策为定义免检邮件行为的门禁政策,代理器在收到电子邮件时,验证该电子邮件的方法包括下列步骤邮件政策逐一对该电子邮件的邮件传输资料进行对比,验证该电子邮件的行为是否符合该组邮件政策,符合代表该电子邮件为免检邮件,进而传送该电子邮件;否则阻挡该电子邮件。
免检邮件的发出者包括母公司、子公司、重要客户、往来厂商、订阅电子报的网域名称以及固定IP者。
所设定的邮件政策步骤中,包括设定每一邮件政策的验证准则,验证准则选自符合、不符合以及略过不对比其中之一。
该邮件传输资料包含有该电子邮件所属的信封信息及标题信息。
验证电子邮件是否符合邮件政策的垃圾邮件行为的方法具体包括下列步骤(a)当代理器收到电子邮件时,第一邮件政策对该电子邮件的邮件传输资料进行真假验证,判断其是否符合第一邮件政策,若符合则进行步骤(b),若否则进行步骤(c);(b)允许该电子邮件可传送出去;以及(c)继续以第二邮件政策追溯该电子邮件的行径,判断其是否符合该第二邮件政策,若是则进行步骤(b),若否则继续由下一邮件政策追溯该电子邮件的行径,直到最后邮件政策用完为止,且当该电子邮件仍不符合最后邮件政策时,则代理器阻挡该电子邮件。
每一邮件政策包括一组规则,在利用其中一个邮件政策对该电子邮件的邮件传输资料进行验证时,包括下列步骤(a)由第一规则对该电子邮件的邮件传输资料进行真假验证,判断其是否符合第一规则,若是则进行步骤(b),若否则进行步骤(c);(b)由第二规则继续对该电子邮件的邮件传输资料进行真假验证,判断其是否符合第二规则,若否则进行步骤(c),若是则继续下一规则追溯该电子邮件的行径,直到最后的规则用完为止,且依据所使用的最后规则的验证结果决定该电子邮件是否符合该邮件政策,若是则允许该电子邮件传送出去,若否则进行步骤(c);以及(c)继续下一邮件政策追溯该电子邮件的行径,判断其是否符合该下一邮件政策,且重复上述(a)、(b)步骤。
验证电子邮件的每一规则的验证准则为符合、不符合以及略过不对比的其中之一,且该验证准则设在邮件政策的步骤中。
邮件政策判断电子邮件是否有反常行为,反常行为包含匿名、伪造、滥发及非法或其组合。
匿名行为包含选自标题信息不明、寄件者主机与回复信箱主机不同以及回复信箱主机为网络服务供货商(ISP)主机所组成的群组的至少其中之一行为。
伪造行为包含有来源地主机为外部网域但寄件者地址伪造成内部主机以及网域的网域名称服务器(DNS)不正确的其中之一行为。
滥发行为包含有寄送方式异常且变动频繁。
非法行为包含回复地址为租赁主机的行为。
邮件的内容及附加档案作为邮件政策的设定内容。
代理器为邮件传送代理器(MTA)。
邮件传送代理器(MTA)为一路由器。
信封信息选自寄件者帐号、收件者帐号、收件者主机地址、寄件者主机地址、回复地址、网域名称服务器(DNS)及电子邮戳所组成的群组的至少其中之一。
电子邮戳的提供者选自发信端服务器、局端服务器以及联网络服务提供者(ISP)服务器所组成的群组的至少其中之一。
阻挡该电子邮件的处理方式选自拒绝接收该电子邮件、删除该电子邮件其中之一方式。
当拒绝接收该电子邮件时,同时回传一错误代码和错误讯息。
采用上述方案后,本发明利用电子邮件的邮件特性及传输原则,将一电子邮件的「邮件信封」与「邮件标题」等邮件传输资料的真假值加以解析,且经反复回溯验证,以精确归纳与演绎出邮件的行为是否为预设的邮件政策所允许,进而达到控制电子邮件进出以及垃圾邮件防堵的作用。故本发明不仅可精确控制邮件,有效防堵垃圾邮件,提高网络安全,且可节省网络频宽、系统资源与硬盘空间,以达到增进邮件通讯效率及节省营运成本的功效。
图1为本发明解析邮件行为控制电子邮件的方法示意图;图2为本发明在利用一邮件政策中的一组规则对电子邮件进行验证时的详细流程示意图;图3为本发明以预设的邮件政策验证电子邮件的流程图。
图号说明10邮件政策12规则具体实施方式
本发明在邮件传送代理器(Mail transfer agent,MTA)执行阶段,利用预设的邮件政策来验证一电子邮件的邮件传输资料的真假值,透过邮件信封与邮件标题等邮件传输资料的解析,主动判断该电子邮件的行为是否符合系统所允许的行为,进而达到邮件进出控制及垃圾邮件防堵的目的。
一封完整的电子邮件称为邮件文本(Mail text)。一般而言,邮件文本包括邮件信封(Mail envelop)、邮件标题(Mail header)及邮件内容(Mail content)。一封完整的电子邮件在服务器与客户端将会有经过邮件传送代理器(Mail transfer agent,MTA)和邮件用户代理器(Mail useragent,MUA)处理的过程,此为电子邮件的基本传输模式。本发明利用此电子邮件的邮件特性及传输原则,将一电子邮件的「邮件信封」与「邮件标题」等邮件传输资料的真假值加以解析,且经反复回溯验证,以精确归纳与演绎出上百种邮件行为类型,进而达到控制电子邮件的进出以及垃圾邮件防堵的作用。
由于本发明会使用到一电子邮件的信封信息来设定管理邮件的邮件政策,因此在说明本发明的方法之前,必须先说明信封信息的内容。电子邮件的信封信息通常为寄件者帐号、收件者帐号、收件者主机地址、寄件者主机地址、回复地址、网域名称服务器(DNS)及电子邮戳等信息;其中,电子邮件经发信端服务器、局端服务器或联网络服务提供者(ISP)服务器等代理器传送后,每一所经过的代理器会在该电子邮件上加注一电子邮戳。
图1为本发明解析邮件行为控制电子邮件的方法示意图,包括下列步骤首先,利用邮件的信封信息、标题信息、内容及附加档案等信息来预先设定出一组不同的邮件政策10,且每一邮件政策10包括一组规则12。如图2所示,每一政策10的设定包含有[信封寄件者]、[信封收件者]和[邮件标题]三规则12,上述三规则12的设定必须同时符合,系统才会执行。关于规则12的设定,使用者可指定符合、不符合以及略过不对比其中之一,亦即使用者可指定[信封寄件者]或[信封收件者],不填写则表示所有;亦可选择对比或略过[邮件标题],且所有规则12间的关联性为[和],必须全部符合该些设定才视为成立条件,系统才会执行以采取适当的行动。同样地,在设定该等邮件政策10时,可依需求指定符合、不符合以及略过不对比其中之一。
在设定好邮件政策10及其规则12后,当代理器(Agent)收到一电子邮件时,邮件政策10逐一对该电子邮件的邮件传输资料进行对比,所对比的邮件传输资料指包含有该电子邮件所属的信封信息及标题信息,甚至是内容及附加档案,根据预先设定的邮件政策10及其规则12,来验证该电子邮件之行为是否符合该等邮件政策10,并依据验证结果采取相对应的阻挡/传送的行动。
其中,邮件政策10及其规则12可由设定者定义成垃圾邮件的行为或免检邮件的行为,从而判断电子邮件是否为垃圾邮件,或判断电子邮件是否为免检的礼遇邮件。当邮件政策10及其规则12定义成垃圾邮件的行为,则此时代理器在收到电子邮件而验证该电子邮件时,包括下列步骤通过邮件政策10逐一对该电子邮件的邮件传输资料进行对比,以验证该电子邮件的行为是否符合邮件政策,若是,则代表该电子邮件为垃圾邮件,进而阻挡该电子邮件;若否,则传送该电子邮件。
相反地,当邮件政策10及其规则12定义成免检邮件的行为时,则此时代理器在收到电子邮件而以该等邮件政策10逐一对其邮件传输资料进行对比后,若该电子邮件的行为符合邮件政策10,则代表该电子邮件为免检邮件,故传送该电子邮件;若不符合,则阻挡该电子邮件。根据免检邮件的设定,可设定企业门禁政策的免检礼遇对象,免检邮件的发出者可为母公司、子公司、重要客户、往来厂商、订阅电子报的网域名称或固定IP者,或者为企业允许内部成员于企业外部存取邮件(例如员工家中、协力厂商、特殊驻外点等),凡属企业免检礼遇对象则优先放行。
由于代理器所采取的行动依据邮件政策的设定内容呈现相反结果,亦即当邮件政策仿真垃圾邮件行为时,则在符合政策时阻挡邮件,而当邮件政策仿真免检邮件行为时,则在符合政策时放行邮件,其工作原理相同,故以下仅针对垃圾邮件的控制流程来详细说明,关于免检邮件的仿真则不再赘述。
其中,以垃圾邮件的控制为例,在验证该电子邮件是否符合邮件政策10时,其详细的步骤如图3所示,当代理器收到电子邮件时,第一邮件政策对电子邮件的邮件传输资料进行真假验证,以判断其是否符合该第一邮件政策,若符合则进行步骤S12,即允许该电子邮件可传送出去,若不符合则进行步骤S14。
在步骤S14中,代理器继续以第二邮件政策追溯电子邮件的行径,以判断其是否符合该第二邮件政策,若符合则允许该电子邮件可传送出去,即进行步骤S12;若不符合,则进行步骤S16,继续下一邮件政策追溯该电子邮件的行径,直到最后一个邮件政策用完为止;当用到最后一邮件政策,如步骤S18所示,以最后一邮件政策验证该电子邮件时,若该电子邮件符合此邮件政策,则进行步骤S12,若该电子邮件仍不符合此邮件政策的规则,则可确认该电子邮件确实为不被允许传送者,此时则进行步S20,代理器采取适当的行动使该电子邮件不被传送。
其中,当不传送电子邮件时,此时的处理方式可拒绝接收电子邮件且回传一错误代码和错误讯息,或直接删除该电子邮件,而此不传送电子邮件的处理方式亦可在预设邮件政策时,即加以指定。
另外,图3的流程中,每当在利用其中一邮件政策对电子邮件的邮件传输资料进行验证时,其详细步骤可参阅图2所示,兹说明如下(a)首先,以第一规则对电子邮件的邮件传输资料进行真假验证,以判断其是否符合该第一规则,若是则进行步骤(b),若否则进行步骤(c);(b)以第二规则继续对该电子邮件的邮件传输资料进行真假验证,以判断其是否符合该第二规则,若否则进行步骤(c),若是则继续下一规则追溯该电子邮件的行径,直到最后一规则用完为止,且依据所使用的最后一规则的验证结果决定该电子邮件是否符合该邮件政策,若符合则允许该电子邮件可传送出去,若不符合则进行步骤(c);以及(c)继续下一邮件政策中的规则来追溯该电子邮件的行径,以判断其是否符合此邮件政策,若符合,则允许该电子邮件传送出去,若不符合,则下一邮件政策继续追溯该电子邮件的行径,直到最后一邮件政策用完为止。
因此,本发明借助掌握电子邮件的全面性重要信息进行控制,只要正确设定邮件行为及其处理方式,就能有效达到控制电子邮件的目的。
由于垃圾邮件以匿名、伪造、滥发或非法(变动信息或隐藏信息等)等行径传送电子邮件,不同于广告邮件可追溯来源地并有权利经正式渠道取消订阅,如果能证实寄件者刻意以匿名、伪造、滥发或非法(变动信息或隐藏信息等)行径传送电子邮件,即可辨识其为可能的垃圾邮件滥发者。
上述邮件政策可用以判断该电子邮件是否为垃圾邮件,而判断依据为判断该电子邮件是否有反常行为,该反常行为通常为匿名、伪造、滥发或非法等行为,若经验证后,发现该电子邮件有反常行为,则可判定其为垃圾邮件。举例来说,匿名行为可能有标题信息不明;寄件者主机与回复信箱主机不同;或回复信箱主机为网络服务供货商(ISP)主机等行为。伪造行为其来源地主机为外部网域,但寄件者地址伪造成内部主机;或网域的网域名称服务器(DNS)不正确等行为。滥发行为其寄送方式异常且变动频繁。非法行为的回复地址为租赁主机者。
其中,关于匿名行为的解析,本发明的方法除了可判别上述列举的匿名行为外,还可判别机器、黑客或人为发送的电子邮件,例如判别邮政局长(Postmaster)、邮件核心(mailerdemon)或邮件列表服务器(Listserver)等所发送的电子邮件。
本发明解析邮件行为控制电子邮件的方法通常在代理器内实施,较常使用者为邮件传送代理器(MTA),在邮件传送代理器(MTA)执行阶段,利用预设垃圾邮件行为仿真,经由掌握「邮件信封」与「邮件标题」等信息,以及回溯解析邮件传输资料的真假值,得以正确验证出该行为是否符合「垃圾邮件行为」,其中,邮件传送代理器(MTA)可为一路由器。
至此,本发明解析邮件行为控制电子邮件的方法的精神已说明完毕,以下特以三个具体范例来详细验证说明本发明的方法,熟悉此项技术者可参考范例的描述而获得足够的知识而据以实施。
范例一邮件进出控制——特定内部使用者仅能传送电子邮件给特定内部使用者。
范例二垃圾邮件防堵——匿名行为举例说明,寄件者主机与回复信箱主机不同。
范例三垃圾邮件防堵——伪造行为举例说明,来源地主机为外部网域,寄件者地址伪造成内部主机
因此,本发明利用电子邮件的邮件特性及传输原则,将一电子邮件的「邮件信封」与「邮件标题」等邮件传输资料的真假值加以解析,且经反复回溯验证,以精确归纳与演绎出邮件的行为是否为预设的邮件政策所允许,进而达到控制电子邮件进出以及垃圾邮件防堵的作用。故本发明不仅可精确控制邮件,有效防堵垃圾邮件,提高网络安全,且可节省网络频宽、系统资源与硬盘空间,以达到增进邮件通讯效率及节省营运成本的功效。
以上所述实施例说明本发明的特点,其目的在使熟悉该技术者能了解本发明的内容并据以实施,而非限定本发明的专利范围,故凡其它未脱离本发明所揭示的精神所完成的等效修饰或修改,仍应包含在以下所述的申请专利范围中。
权利要求
1.一种解析邮件行为控制电子邮件的方法,其特征在于该方法包括下列步骤根据邮件的信封信息及标题信息设定一组不同的邮件政策;当代理器(Agent)收到电子邮件时,邮件政策逐一对该电子邮件的邮件传输资料进行对比,验证该电子邮件的行为是否符合邮件政策,并依据验证结果采取阻挡/传送的行动。
2.如权利要求1所述的解析邮件行为控制电子邮件的方法,其特征在于邮件政策是用来判断电子邮件是否为垃圾邮件是,当代理器收到电子邮件时,验证该电子邮件的方法包括下列步骤邮件政策逐一对该电子邮件的邮件传输资料进行对比,验证该电子邮件的行为是否符合该组邮件政策,符合为垃圾邮件,进而阻挡该电子邮件;不符合则传送该电子邮件。
3.如权利要求1所述的解析邮件行为控制电子邮件的方法,其特征在于该组邮件政策为定义免检邮件行为的门禁政策,代理器在收到电子邮件时,验证该电子邮件的方法包括下列步骤邮件政策逐一对该电子邮件的邮件传输资料进行对比;验证该电子邮件的行为是否符合该组邮件政策,符合代表该电子邮件为免检邮件,进而传送该电子邮件;否则阻挡该电子邮件。
4.如权利要求3所述的解析邮件行为控制电子邮件的方法,其特征在于该免检邮件的发出者包括母公司、子公司、重要客户、往来厂商、订阅电子报的网域名称以及固定IP者。
5.如权利要求1所述的解析邮件行为控制电子邮件的方法,其特征在于所设定的邮件政策步骤中,包括设定每一邮件政策的验证准则,验证准则选自符合、不符合以及略过不对比其中之一。
6.如权利要求1所述的解析邮件行为控制电子邮件的方法,其特征在于该邮件传输资料包含有该电子邮件所属的信封信息及标题信息。
7.如权利要求2所述的解析邮件行为控制电子邮件的方法,其特征在于验证电子邮件是否符合邮件政策的垃圾邮件行为的方法具体包括下列步骤(a)当代理器收到电子邮件时,第一邮件政策对该电子邮件的邮件传输资料进行真假验证,判断其是否符合第一邮件政策,若符合则进行步骤(b),若否则进行步骤(c);(b)允许该电子邮件可传送出去;以及(c)继续以第二邮件政策追溯该电子邮件的行径,判断其是否符合该第二邮件政策,若是则进行步骤(b),若否则继续由下一邮件政策追溯该电子邮件的行径,直到最后邮件政策用完为止,且当该电子邮件仍不符合最后邮件政策时,则代理器阻挡该电子邮件。
8.如权利要求2所述的解析邮件行为控制电子邮件的方法,其特征在于每一邮件政策包括一组规则,在利用其中一个邮件政策对该电子邮件的邮件传输资料进行验证时,包括下列步骤(a)由第一规则对该电子邮件的邮件传输资料进行真假验证,判断其是否符合第一规则,若是则进行步骤(b),若否则进行步骤(c);(b)由第二规则继续对该电子邮件的邮件传输资料进行真假验证,判断其是否符合第二规则,若否则进行步骤(c),若是则继续下一规则追溯该电子邮件的行径,直到最后的规则用完为止,且依据所使用的最后规则的验证结果决定该电子邮件是否符合该邮件政策,若是则允许该电子邮件传送出去,若否则进行步骤(c);以及(c)继续下一邮件政策追溯该电子邮件的行径,判断其是否符合该下一邮件政策,且重复上述(a)、(b)步骤。
9.如权利要求8所述的解析邮件行为控制电子邮件的方法,其特征在于验证电子邮件的每一规则的验证准则为符合、不符合以及略过不对比的其中之一,且该验证准则设在邮件政策的步骤中。
10.如权利要求1所述的解析邮件行为控制电子邮件的方法,其特征在于邮件政策判断电子邮件是否有反常行为,反常行为包含匿名、伪造、滥发及非法或其组合。
11.如权利要求10所述的解析邮件行为控制电子邮件的方法,其特征在于该匿名行为包含选自标题信息不明、寄件者主机与回复信箱主机不同以及回复信箱主机为网络服务供货商(ISP)主机所组成的群组的至少其中之一行为。
12.如权利要求10所述的解析邮件行为控制电子邮件的方法,其特征在于该伪造行为包含有来源地主机为外部网域但寄件者地址伪造成内部主机以及网域的网域名称服务器(DNS)不正确的其中之一行为。
13.如权利要求10所述的解析邮件行为控制电子邮件的方法,其特征在于该滥发行为包括寄送方式异常且变动频繁。
14.如权利要求10所述的解析邮件行为控制电子邮件的方法,其特征在于该非法行为包含回复地址为租赁主机的行为。
15.如权利要求1所述的解析邮件行为控制电子邮件的方法,其特征在于邮件的内容及附加档案作为邮件政策的设定内容。
16.如权利要求1所述的解析邮件行为控制电子邮件的方法,其特征在于该代理器为邮件传送代理器(MTA)。
17.如权利要求16所述的解析邮件行为控制电子邮件的方法,其特征在于该邮件传送代理器(MTA)为一路由器。
18.如权利要求1所述的解析邮件行为控制电子邮件的方法,其特征在于该信封信息选自寄件者帐号、收件者帐号、收件者主机地址、寄件者主机地址、回复地址、网域名称服务器(DNS)及电子邮戳所组成的群组的至少其中之一。
19.如权利要求18所述的解析邮件行为控制电子邮件的方法,其特征在于该电子邮戳的提供者选自发信端服务器、局端服务器以及联网络服务提供者(ISP)服务器所组成的群组的至少其中之一。
20.如权利要求1所述的解析邮件行为控制电子邮件的方法,其特征在于阻挡该电子邮件的处理方式选自拒绝接收该电子邮件、删除该电子邮件其中之一方式。
21如权利要求20所述的解析邮件行为控制电子邮件的方法,其特征在于当拒绝接收该电子邮件时,同时回传一错误代码和错误讯息。
全文摘要
本发明公开了一种解析邮件行为控制电子邮件的方法,其利用邮件的信封信息及标题信息预设的一组不同的邮件政策,当代理器(Agent)收到电子邮件时,由邮件政策逐一对该电子邮件的邮件传输资料进行对比,以验证该电子邮件的行为是否符合邮件政策,并依据验证结果采取相应行动;其中当邮件政策设定为垃圾邮件行为时,若符合政策,则阻挡该电子邮件,当邮件政策设定为免检邮件行为时,若符合政策,则传送该电子邮件。因此本发明可达到邮件进出控制及垃圾邮件防堵的目的,且有效增进邮件通讯效率、节省营运成本及提高网络安全。
文档编号G06Q10/00GK1780266SQ20041009604
公开日2006年5月31日 申请日期2004年11月26日 优先权日2004年11月26日
发明者郑志文 申请人:郑志文