专利名称:增强电子邮件文件夹安全性的制作方法
增强电子邮件文件夹安全性 背景电子邮件(email)消息是各方之间通信的流行形式。不令人惊讶地,随着电 子邮件使用的增加,电子邮件滥用也增加了。例如,公司通常使用电子邮件来向大 量人员发送未经请求的广告电子邮件(有时被称为SPAM)以推销其产品或服务。 电子邮件消息也用于发送病毒作为附件,如被执行会引起损害,诸如通过用某种恼 人的程序来感染接收方的计算机,或通过获取机密或敏感信息。近来,电子邮件消 息也用于发送看上去是从接收方信任的来源发送的钓鱼(phishing)消息,并被设 计来引诱接收方前往将从接收方获取机密信息的网站。某一用户每天都接收如数十 甚至数百如此的不需要的消息并非是不常见的。这些不需要的消息因其本质而较不 安全,且比接收方需要和/或期望的消息对用户的计算机潜在地更有破坏性。概述此处所述的是增强电子邮件消息和文件夹的安全性的各种工艺和技术。诸如 未经请求的广告电子邮件(即,SPAM)和钓鱼消息(即,虚假地来自已知且可信 来源和/或包含至将从接收方获取机密信息的网站的链接的消息)的往往较不安全 且具有较高安全性风险的消息被重新格式化并在某些情况中用纯文本显示而禁用 超链接。作为一个非限定性的示例,垃圾电子邮件文件夹的总体安全性可通过使用此 处所述的一种或多种技术来改进,因为垃圾电子邮件文件夹中的消息被默认为往往 是较不安全或潜在地更有破坏性的。当用户选择垃圾电子邮件文件夹中的特定消息 来查看时,所选消息从原始接收的格式重新格式化为经修改的格式。经修改的格式 包括禁用超链接的消息内容的纯文本。用户可将消息从垃圾电子邮件文件夹移动到 另一文件夹,诸如收件箱。 一旦处于收件箱或另一文件夹中,消息可用原始格式显 示,但取决于消息的安全性风险情况而启用或禁用超链接。作为少数非限定性的示 例,未经请求的广告电子邮件消息可在启用超链接的情况下用原始格式显示,而潜 在地对用户更危险的钓鱼消息可能在禁用超链接的情况下用原始格式显示。各种其他变型均是可能的。提供该概述来以简化形式介绍将在以下详细描述中进一步描述的概念的选 择。该概述并不旨在标识所述权利要求的主题的关键特征或本质特征,它也不旨在 用于帮助确定所述权利要求的主题的范围。附图简述
图1是本发明的一个方面的计算机系统的示意图。图2是本发明的一个方面中在图1的计算机系统上操作的电子邮件程序的示 意图。图3是图1的系统的一个方面的高层过程流程图。图4A是用于图1的系统的一个方面、示出将电子邮件消息重新格式化成要向用户显示的经修改的格式所涉及的各阶段的过程流程图的第一部分。图4B是用于图1的系统的一个方面、示出将电子邮件消息重新格式化成要向 用户显示的经修改的格式所涉及的各阶段的过程流程图的第二部分。图5是用于图1的系统的一个方面、示出将电子邮件从一个文件夹移动至另 一文件夹以及当从该另一文件夹选择时改变电子邮件显示的方式所涉及的各阶段 的过程流程图。图6是用于图1的系统的一个方面、示出用更安全的方式将现有电子邮件作 为附件转发所涉及的各阶段的过程流程图。图7是用于图1的系统的一个方面、示出电子邮件消息如何用其原始格式出 现的模拟屏幕。图8是用于图1的系统的一个方面、示出如图4A-4B的各阶段中所述、图7 的电子邮件消息如何用纯文本出现而超链接可见但被禁用的模拟屏幕。图9是用于图1的系统的另一方面、示出如图4A-4B的各阶段中所述、图7 的电子邮件消息如何用纯文本出现而超链接被禁用并以纯文本呈现的模拟屏幕。图10是用于图1的系统的一个方面、示出如图6的各阶段中所述将消息作为 附件转发的模拟屏幕。详细描述为了促进对本发明的原理的理解,现在将参考附图中所示的实施例,并将使 用特定的语言来描述它们。然而可以理解,并不旨在由此作出对本发明范围的限如本发明相关领域的技术人员通常会想到的,将会构思所述实施例的任何更改和其 它修改,以及如此处所述的本发明的原理的任何其它应用。假设典型用户每天接收显著数量的不需要的电子邮件消息,并假设与这样的 不需要消息相关联的安全性风险增加,这就需要帮助改进电子邮件消息和/或文件 夹的安全的系统和/或技术。本发明在本系统的一个或多个方面中是针对增强电子 邮件消息和/或文件夹的安全性,但本发明也用于除此以外的其它目的。此处所述的一个或多个技术可被实现为诸如MICROSOFT Office OUTLOOK⑧的电子邮件软件程序内或来自与电子邮件交互的任何其它类型的程序或服务的功能部件。如将 在此处更详细描述地,在本系统的一个方面中,往往较不安全且具有更高安全性风 险的消息被重新格式化,并在某些情况中用纯文本显示而禁用超链接。图1示出了可在其上实现本发明的合适的计算系统环境100的示例。计算系 统环境100只是合适的计算环境的一个示例,并不旨在对本发明的使用范围或功能 提出任何限制。也不应该把计算环境100解释为对示例性操作环境100中示出的任 一组件或其组合有任何依赖性或要求。本发明可用众多其它通用或专用计算系统环境或配置来操作。适合在本发明 中使用的公知的计算系统、环境和/或配置的示例包括,但不限于,个人计算机、 服务器计算机、手持或膝上型设备、多处理器系统、基于微处理器的系统、机顶盒、 可编程消费者电子产品、网络PC、小型机、大型机、包含上述系统或设备中的任 一个的分布式计算机环境等。本发明可在诸如程序模块等由计算机执行的计算机可执行指令的通用上下文 中描述。 一般而言,程序模块包括例程、程序、对象、组件、数据结构等,它们执 行特定任务或实现特定抽象数据类型。本发明也可以在分布式计算环境中实现,其 中任务由通过通信网络链接的远程处理设备执行。在分布式计算环境中,程序模块 可以位于包括存储器存储设备在内的本地和远程计算机存储介质中。参考图l,用于实现本发明的一个示例性系统包括计算机110形式的通用计算 设备。计算机110的组件可以包括,但不限于,处理单元120、系统存储器130和 将包括系统存储器在内的各种系统组件耦合至处理单元120的系统总线121。系统 总线121可以是若干类型的总线结构中的任一种,包括存储器总线或存储器控制 器、外围总线和使用各种总线体系结构中的任一种的局部总线。作为示例,而非限 制,这样的体系结构包括工业标准体系结构(ISA)总线、微通道体系结构(MCA) 总线、扩展的ISA (EISA)总线、视频电子技术标准协会(VESA)局部总线和外围部件互连(PCI)总线(也被称为Mezzanine总线)。计算机110通常包括各种计算机可读介质。计算机可读介质可以是能够被计 算机IIO访问的任何可用介质,且包括易失性和非易失性介质、可移动和不可移动 介质。作为示例,而非限制,计算机可读介质可以包括计算机存储介质和通信介质。 计算机存储介质包括以任何方法或技术实现的用于存储诸如计算机可读指令、数据 结构、程序模块或其它数据等信息的易失性和非易失性、可移动和不可移动介质。 计算机存储介质包括,但不限于,RAM、 ROM、 EEPROM、闪存或其它存储器技 术;CD-ROM、数字多功能盘(DVD)或其它光盘存储;磁带盒、磁带、磁盘存 储或其它磁性存储设备;或能用于存储所需信息且可以由计算机110访问的任何其 它介质。通信介质通常具体化为诸如载波或其它传输机制等已调制数据信号中的计 算机可读指令、数据结构、程序模块或其它数据,且包含任何信息传递介质。术语 "已调制数据信号"指的是这样一种信号,其一个或多个特征以在信号中编码信息 的方式被设定或更改。作为示例,而非限制,通信介质包括诸如有线网络或直接线 连接的有线介质,以及诸如声学、RF、红外线和其它无线介质的无线介质。上述 中任一个的组合也应包括在计算机可读介质的范围之内。系统存储器130包括易失性或非易失性存储器形式的计算机存储介质,诸如 只读存储器(ROM) 131和随机存取存储器(RAM) 132。基本输入/输出系统133(BIOS)包含有助于诸如启动时在计算机110中元件之间传递信息的基本例程, 它通常被存储在ROM 131中。RAM 132通常包含处理单元120可以立即访问和/ 或目前正在操作的数据和/或程序模块。作为示例,而非限制,图1示出了操作系 统134、应用程序135、其它程序模块136和程序数据137。计算机110也可以包括其它可移动/不可移动、易失性/非易失性计算机存储介 质。仅作为示例,图l示出了从不可移动、非易失性磁介质中读取或向其写入的硬 盘驱动器141,从可移动、非易失性磁盘152中读取或向其写入的磁盘驱动器151, 以及从诸如CD ROM或其它光学介质等可移动、非易失性光盘156中读取或向其 写入的光盘驱动器155。可以在示例性操作环境下使用的其它可移动/不可移动、易 失性/非易失性计算机存储介质包括,但不限于,盒式磁带、闪存卡、数字多功能 盘、数字录像带、固态RAM、固态ROM等。硬盘驱动器141通常由诸如接口 140 的不可移动存储器接口连接至系统总线121,磁盘驱动器151和光盘驱动器155通 常由诸如接口 150的可移动存储器接口连接至系统总线121。以上描述和在图1中示出的驱动器及其相关联的计算机存储介质为计算机IIO提供了对计算机可读指令、数据结构、程序模块和其它数据的存储。例如,在图1中,硬盘驱动器141被示为存储操作系统144、应用程序145、其它程序模块 146和程序数据147。注意,这些组件可以与操作系统134、应用程序135、其它程 序模块136和程序数据B7相同或不同。操作系统144、应用程序145、其它程序 模块146和程序数据147在这里被标注了不同的标号是为了说明至少它们是不同的 副本。用户可以通过输入设备,诸如键盘162和定点设备161 (通常指鼠标、跟踪 球或触摸垫)向计算机110输入命令和信息。其它输入设备(未示出)可以包括话 筒、操纵杆、游戏手柄、圆盘式卫星天线、扫描仪等。这些和其它输入设备通常由 耦合至系统总线的用户输入接口 160连接至处理单元120,但也可以由其它接口或 总线结构,诸如并行端口、游戏端口或通用串行总线(USB)连接。监视器191 或其它类型的显示设备也经由接口,诸如视频接口 190连接至系统总线121。除监 视器以外,计算机也可以包括其它外围输出设备,诸如扬声器197和打印机196, 它们可以通过输出外围接口 195连接。计算机110可使用至一个或多个远程计算机,诸如远程计算机180的逻辑连 接在网络化环境下操作。远程计算机180可以是个人计算机、服务器、路由器、网 络PC、对等设备或其它常见网络节点,且通常包括上文相对于计算机IIO描述的 许多或所有元件,尽管在图1中只示出存储器存储设备181。图1中所示逻辑连接 包括局域网(LAN) 171和广域网(WAN) 173,但也可以包括其它网络。这样的 联网环境在办公室、企业范围计算机网络、内联网和因特网中是常见的。当在LAN联网环境中使用时,计算机110通过网络接口或适配器170连接至 LAN 171。当在WAN联网环境中使用时,计算机IIO通常包括调制解调器172或 用于在诸如因特网等WAN 173上建立通信的其它装置。调制解调器172可以是内 置或外置的,它可以通过用户输入接口 160或其它合适的机制连接至系统总线121。 在网络化环境中,相对于计算机110描述的程序模块或其部分可以存储在远程存储 器存储设备中。作为示例,而非限制,图1示出了远程应用程序185驻留在存储器 设备181上。可以理解,所示的网络连接是示例性的,且可以使用在计算机之间建 立通信链路的其它手段。现在转向图2并继续参考图1,示出了在本发明的一个方面中在计算机110 上操作的电子邮件应用程序200。在图2上示出的示例中,电子邮件应用程序200 是驻留在计算机110上的应用程序145之一。作为替换或除此以外,电子邮件应用 程序200的一个或多个部分可以是RAM 132中的应用程序135的一部分、或位于具有远程应用程序185的远程计算机181上,或计算机软件领域中的技术人员可以想到的其它这样的变型。电子邮件应用程序200包括电子邮件存储201和商业逻辑205。尽管为清楚起 见,电子邮件存储201被示为电子邮件应用程序200的一部分,但电子邮件存储 201可驻留在与商业逻辑205相同或不同的位置和/或计算机中。例如,电子邮件应 用程序200的电子邮件存储201可与计算机110的程序数据147 —起驻留在数据库 和/或一个或多个文件中,和/或电子邮件存储201可驻留在诸如远程计算机180的 分开的计算机上。作为一个非限定性示例,电子邮件存储201可全部或部分驻留在 操作系统144的文件系统中由用户指定的目录中。作为另一非限定性示例,电子邮 件存储201可全部或部分驻留在电子邮件服务器数据库上(该数据库是安放在远程 计算机180上的),诸如由MICROSOFT⑧制造的被称为Exchange Server (交换服 务器)的电子邮件服务器数据库产品。在图2所示的示例中,电子邮件存储201 包括垃圾电子邮件文件夹202、收件箱电子邮件文件夹203和/或其它电子邮件文件 夹204。其它文件夹变型也是可能的。如此处所使用的,术语文件夹指的是电子邮 件消息的任何集合,然而它们被存储和/或表示在图形用户界面中。本领域的普通 技术人员可以理解,当指电子邮件消息集合时,某些操作系统不使用术语文件夹, 但这样的情形仍由此处所示的使用术语文件夹的示例覆盖。商业逻辑205负责实现此处所述的某些或全部技术。商业逻辑包括用于接收 用户输入的逻辑206、用于在适当的情况下将所选消息重新格式化成更安全格式的 逻辑207、用于显示经重新格式化的消息的逻辑208、以及用于操作电子邮件应用 程序的逻辑209。在图2中,商业逻辑205被示为作为应用程序145的一部分驻留 在计算机110上。然而,可以理解,作为替换或除此以外,商业逻辑205可体现为 一个或多个计算机上的计算机可执行指令和/或用与图2所示的不同的变型。作为 一个非限定性示例,作为替换或除此以外,商业逻辑205的一个或多个部分可被实 现为驻留在外部计算机上当需要时被调用的XMLweb服务。现在转向图3-6并继续参考图1-2,将更详细地描述实现系统100的电子邮件 应用程序200的一个或多个方面的各阶段。图3是本发明的一个方面的高层过程流 程图。在一种形式中,图3的过程至少部分是在系统100的操作逻辑中实现的。该 过程开始于起点210,电子邮件应用程序200从用户接收查看具有超出某一阈值的 安全性风险的电子邮件消息的请求(阶段212)。电子邮件消息从其原始格式被重 新格式化成经修改的格式,该格式包括纯文本并禁用了超链接(阶段214)。该消息诸如在监视器191上用经修改的格式向用户显示,该格式比消息的原始格式安全(阶段216)。该过程然后于终点218结束。现在将在图4-6中更详细地描述这些阶段。图4A-4B示出了将电子邮件消息重新格式化成要向用户显示的经修改的格式 所涉及的各阶段。在一种形式中,图4的过程至少部分是在系统100的操作逻辑中 实现。在本发明的一个方面中,图4A-4B的过程被用于垃圾电子邮件文件夹202 中的所有消息,因为置于垃圾电子邮件文件夹202中的消息因其本质一般是比较不 安全的。然而,可以理解,图4A-4B中所述的各阶段可用于垃圾电子邮件文件夹 202以外的其它文件夹204中的消息或仅用于垃圾电子邮件文件夹202中的某些消 息。该过程在图4A上开始于起点220,电子邮件应用程序200提供了用于存储被 标识为垃圾的电子邮件消息的垃圾电子邮件文件夹202 (阶段222)。电子邮件应 用程序200接收原始格式的电子邮件消息(阶段224)。作为少数非限定性的示例, 原始格式可包括HTML代码、 一个或多个图像、粗体、下划线、隐式字段、 一个 或多个文件附件和/或其它变型。电子邮件应用程序200确定消息被标识为垃圾消 息,例如未经请求的广告电子邮件(SPAM)和/或钓鱼消息(被设计来通过看上去 是来自可信来源而引诱机密的信息)(阶段226)。当确定消息被标识为垃圾(阶 段226)之后,该消息被置于垃圾电子邮件文件夹202中(阶段228)。电子邮件应用程序200从用户接收选择垃圾电子邮件文件夹202中的消息以 便查看的请求(阶段230)。继续参考图4B,电子邮件应用程序200执行商业逻 辑207来将所选消息重新格式化成纯文本且禁用超链接的经修改的格式(阶段 232)。纯文本格式将移除所有特殊格式,诸如粗体和/或下划线以及图像等。可用 各种方式之一来禁用超链接。作为一个非限定性示例, 一个或多个超链接可仍在电 子邮件消息中可见,但当用户试图访问该超链接时,不跟随该超链接。作为另一非 限定性的示例, 一个或多个超链接的统一资源定位符可用纯文本格式来实际显示, 就像消息中的其余部分一样。电子邮件应用程序200执行商业逻辑208用经修改的格式向用户显示消息, 就用户交互而言,它比原始格式安全(阶段234)。作为少数非限定性示例,与以 下其中的每一个相比,具有纯文本消息并禁用超链接的经修改的格式比较不会引起 对用户的计算机或用户的损害(即,较安全)带有向远程服务器发送信号以验证 电子邮件消息地址的有效性的图像的电子邮件消息;能够令用户访问超链接以访问外部网站并提供机密信息的钓鱼电子邮件消息;或能够令用户访问超链接以访问安 装某些类型的病毒或从用户硬盘驱动器检索机密信息的外部网站的另一电子邮件 消息。电子邮件应用程序200可向用户显示指示所选消息正用经修改的格式显示和/ 或指示用户可如何用消息的原始格式来查看它的通知(阶段236)。这些阶段中某 些或全部可被适当地重复,使得垃圾电子邮件文件夹202中的所有消息当由用户选 择时用经修改的格式显示(阶段238)。该过程于终点240结束。图5示出了将电子邮件从一个文件夹移动至另一文件夹以及当从该另一文件 夹选择时改变电子邮件显示方式所涉及的各阶段。在一种形式中,图5的过程至少 部分在系统100的操作逻辑中实现。在本发明的一个方面中,当将消息从垃圾电子 邮件文件夹202移动至收件箱电子邮件文件夹203时使用图5的过程。然而,可以 理解,图5中所述的各阶段可用于除仅垃圾电子邮件文件夹202或收件箱电子邮件 文件夹203以外的其它文件夹204。该过程开始于起点250,电子邮件应用程序200从用户接收将所选消息从垃圾 电子邮件文件夹202移动至诸如收件箱电子邮件文件夹203的另一文件夹的请求 (阶段252)。该另一文件夹可具有用户想要进一步审阅和/或保存的消息。电子邮 件应用程序200将所选消息移动至收件箱电子邮件文件夹203或其它电子邮件文件 夹204 (阶段254)。电子邮件应用程序200从用户接收查看收件箱电子邮件文件 夹203中的所选消息的请求(阶段256)。如果消息被标识为未经请求的广告电子 邮件(SPAM),则电子邮件应用程序200用消息的原始格式显示该消息,并启用 超链接(即,完全用其原始格式)(阶段258)。如果消息被标识为钓鱼消息(从 而造成比仅仅SPAM消息更高的安全性风险),则该消息用其原始格式显示但禁 用超链接(阶段260)。在钓鱼消息从收件箱电子邮件文件夹203打开时,在钓鱼 消息中禁用超链接以降低用户会访问不可信来源的网站并泄露机密信息的风险(阶 段260)。用于格式化从垃圾电子邮件文件夹移动至收件箱的消息的其它变型也是 可能的,诸如显示原始电子邮件,但对SPAM和钓鱼消息两者均禁用超链接。该 过程然后于阶段262结束。图6示出了用更安全的方式将现有电子邮件作为附件转发所涉及的各阶段。 在一种形式中,图6的过程至少部分在系统100的操作逻辑中实现。该过程开始于 起点270,电子邮件应用程序200从用户接收将特定文件夹(例如,垃圾电子邮件 文件夹202)中的特定消息作为新消息的附件转发的请求(阶段272)。电子邮件应用程序200用降低与该消息相关联的安全性风险的方式将该特定消息重新格式化为新电子邮件消息的附件,并保存消息的原始格式(阶段274)。作为一个非限 定性的示例,该消息可以是.MSG附件格式的新电子邮件的附件。当与新消息交互 时,如果用户(接收方和/或发送方)希望查看包含在附件中的原始消息,则用户 必须采取额外的动作来打开附件(阶段276)。降低了当用户处理原始消息时无意 中点击原始消息中的超链接和/或无意中将信息发送给第三方的安全性风险(阶段 276)。该过程然后于阶段278结束。现在转向图7-10,将使用模拟屏幕来示出图3-6中所述的某些概念。图7是 示出特定电子邮件消息如何用其原始格式出现的示例的模拟屏幕280。电子邮件消 息的正文282包括各种格式,如图像284和超链接286。在本发明的一个方面中, 如果电子邮件消息被置于垃圾电子邮件文件夹202中,则这种原始格式将不能为用 户所见,直到该消息被移动至收件箱电子邮件文件夹203中。用于该原始格式何时 可向用户显示的其它变型也是可能的。现在转向图8和9,模拟屏幕290和200示出图7中所示的电子邮件消息在如 图4的阶段232和234中所述被重新格式化并用经修改的格式显示时如何显现。图 8的屏幕290包括指示该消息用纯文本呈现、链接被禁用且如果该消息被移动至收 件箱电子邮件文件夹203则该链接可被开启的通知292 (阶段236)。在本发明的 其它方面中,可显示各种其它类型的通知。消息的正文294用纯文本显示,图像 296不见。超链接298可见,但被禁用。当用户试图跟随该超链接时,请求将被忽 视(例如,点击事件被忽视或继之以某种其它变型以保持链接不被访问)。图9 的屏幕300几乎与屏幕290完全相同,除了屏幕300示出了在经修改的消息格式中 可如何禁用超链接的另一种变型。在此变型中,超链接302的统一资源定位符 (URL)随消息的其余部分一起用纯文本显示。现在转向图10,模拟屏幕300示出了如图6中的步骤所示如何将电子邮件消 息作为附件转发。当用户选中作为附件转发选项312时,电子邮件应用程序200 接收该请求(阶段272),并创建将所选消息作为附件的新消息(阶段274)。该 附件保留其原始格式,但降低了与该消息相关联的安全性风险(阶段274)。当与 新消息交互时,如果用户(接收方和/或发送方)希望查看原始消息,则用户必须 采取额外的动作来打开附件,从而降低了用户无意中点击原始消息中的超链接和/ 或无意中将信息发送给第三方的风险(阶段276)。尽管用结构功能部件和/或方法动作所专用的语言描述了本主题,但可以理解,在所附权利要求书中定义的主题不必限于上述特定功能部件或动作。相反,上述特 定功能部件和动作被公开为实现权利要求的示例形式。期望保护落入此处和/或所 附权利要求书所述的本发明的精神内的所有等效方式、改变和修改。例如,计算机软件领域的普通技术人员可以认识到,如此处所讨论的示例 中所述的客户机和/或服务器安排、用户界面屏幕内容和/或数据布局可在一个 或多个计算机上不同地组织起来,以包括少于或多于这些示例中所描绘的选项 或功能部件,而仍落入本发明的精神内。
权利要求
1.一种具有用于使计算机执行以下步骤的计算机可执行指令的计算机可读介质,所述步骤包括提供可用于存储被标识为垃圾的多个电子邮件消息的第一文件夹(222);在从用户接收查看所述第一文件夹中的所选消息的请求时(230),将所选消息从具有至少一个超链接的原始格式重新格式化成经修改的格式,所述经修改的格式包括所述至少一个超链接被禁用的纯文本格式(232);以及用所述经修改的格式显示所选消息(234)。
2. 如权利要求l所述的计算机可读介质,其特征在于,还包括以下步骤 显示指示所选消息正用经修改的格式显示的通知(236)。
3. 如权利要求l所述的计算机可读介质,其特征在于,还包括以下步骤 从所述用户接收指示所述用户正试图访问在所选消息中被禁用的特定超链接的选择(232);以及阻止所述用户对所述特定超链接的访问(232)。
4. 如权利要求l所述的计算机可读介质,其特征在于,所述重新格式化的步 还包括通过将与所述至少一个超链接相关联的统一资源定位符重新格式化成纯文 本来禁用所述超链接(232)。
5. 如权利要求l所述的计算机可读介质,其特征在于,还包括以下步骤 从所述用户接收将所选消息移动至第二文件夹的请求(252); 将所选消息移动至所述第二文件夹(254);从所述用户接收查看所述第二文件夹中的所选消息的请求(256); 如果所述第二文件夹中的所选消息被标识为未经请求的广告电子邮件,则用 原始格式显示来自所述第二文件夹的所选消息,并且所述至少一个超链接被启用 (258);以及如果所述第二文件夹中的所选消息被标识为钓鱼消息,则用原始格式来显示 来自所述第二文件夹的所选消息,并且所述至少一个超链接被禁用(260)。
6. 如权利要求l所述的计算机可读介质,其特征在于,还包括以下步骤 从所述用户接收将所述第一文件夹中的特定消息作为新消息的附件转发的请求(272);以及将所述特定消息重新格式化成所述新消息的附件(274)。
7. —种用于增强电子邮件消息的安全性的装置,包括响应于来自用户的、对选择具有超出指定水平风险的电子邮件消息的请求的 装置(206);用于将所选消息从原始格式重新格式化成经修改的格式的装置(207),所述 经修改的格式包括禁用超链接的纯文本格式;以及用于向显示器提供显示信号使得所述消息可在所述经修改的格式中由所述用 户访问的装置(208)。
8. —种用于改进电子邮件消息的安全性的方法,包括以下步骤 接收第一格式的电子邮件消息,所述消息包括至少一个超链接(224); 确定所述消息被标识为垃圾(226);将所述消息置于第一文件夹中,所述第一文件夹被用于存储被标识为垃圾的 消息(228);从用户接收査看所述消息的请求(230);将所述消息从所述第一格式重新格式化成第二格式,所述第二格式包括所述 至少一个超链接被禁用的纯文本格式(232);以及用所述第二格式显示所述消息,使得对所述用户交互而言,所述消息比所述 第一格式安全(234)。
9. 如权利要求8所述的方法,其特征在于,为所述第一文件夹中的多个消息 中的每一个重复所述步骤(238)。
10. 如权利要求8所述的方法,其特征在于,还包括 显示指示所述消息正用所述第二格式显示的通知(236)。
11. 如权利要求8所述的方法,其特征在于,所述消息的所述第一格式包括 HTML和至少一个图像(224)。
12. 如权利要求8所述的方法,其特征在于,所述消息是未经请求的广告电 子邮件(226)。
13. 如权利要求8所述的方法,其特征在于,所述消息是被设计成通过虚假 地表示所述消息来自可信来源而从所述用户获取敏感信息的钓鱼消息(226)。
14. 如权利要求8所述的方法,其特征在于,所述重新格式化的步骤包括 通过将与至少一个超链接相关联的统一资源定位符重新格式化成纯文本来使得所 述超链接被禁用(232)。
15. 如权利要求8所述的方法,其特征在于,还包括从所述用户接收指示所述用户正试图访问在所述消息中被禁用的特定超链接 的选择(232);以及阻止所述用户对所述特定超链接的访问(232)。
16. 如权利要求8所述的方法,其特征在于,还包括从所述用户接收将所述消息从所述第一文件夹移动至第二文件夹的请求(252);响应于来自用户的移动所述消息的请求将所述消息从所述第一文件夹移动至所述第二文件夹(254);以及从所述用户接收査看所述第二文件夹中的所述消息的请求(256)。
17. 如权利要求16所述的方法,其特征在于,还包括在从所述用户接收査看所述第二文件夹中的所述消息的请求之后,如果所述 第二文件夹中的所述消息被标识为未经请求的广告电子邮件,则用所述第一格式显示来自所述第二文件夹的所述消息,且所述至少一个超链接被启用(258)。
18. 如权利要求16所述的方法,其特征在于,还包括在从所述用户接收查看所述第二文件夹中的所述消息的请求之后,如果所述 第二文件夹中的所述消息被标识为钓鱼消息,则用所述第一格式显示来自所述第二 文件夹的所述消息,且所述至少一个超链接被禁用(260)。
19. 如权利要求16所述的方法,其特征在于,所述第二文件夹是收件箱文件 夹(252)。
20. —种具有用于使计算机执行如权利要求8所述的步骤的计算机可执行指 令的计算机可读介质。
全文摘要
公开了增强电子邮件消息和文件夹的安全性的各种工艺和技术。被认为较不安全且具有较高安全性风险的消息,诸如未经请求的广告电子邮件(即,SPAM)和钓鱼消息,在某些情况中被重新格式化并用禁用超链接的纯文本显示。例如,垃圾电子邮件文件夹中的消息可被重新格式化并用禁用超链接的纯文本显示使得它们对用户交互而言更安全。
文档编号G06Q10/00GK101243464SQ200680030076
公开日2008年8月13日 申请日期2006年8月15日 优先权日2005年8月16日
发明者B·J·特桑, J·夏维尔, L·汉德尔沃, R·派格里, S·格兰特 申请人:微软公司