用于电子消息的预定收件人的预先传递验证和基于验证动态生成消息内容的方法

专利名称：用于电子消息的预定收件人的预先传递验证和基于验证动态生成消息内容的方法
技术领域：
本发明涉及一种方法，该方法用于通过在发送和接收系统之间自 动交换电子信息，在消息传递之前验证电子消息的预定收件人，以及
信息，以便考虑到所接收的信息而改变消息内容来促进电子消息内容 的动态生成。
背景技术：
电子通信是促进商业和个人通信的基本工具。电子消息收发的一 种形式，电子邮件，提供了优于传统的通信形式的多种优点。电子邮 件容许几乎即时的信息交换，其以非常小的代价容许多个消息的传 输，而且其允许从一个发送者到另一个用户传送巨大的数据文件。虽 然如此，电子邮件的固有特性导致一些缺陷。最为显著且涉及利害的
问题是日益增加的不受欢迎和未经请求的电子邮件或"Spam.(垃圾邮 件)，，。
垃圾邮件是典型地发送到巨大数量的电子邮件收件人的未经请 求的电子邮件。垃圾邮件是传统邮件服务接收的"junk mail (垃圾邮 件)，，的电子等同物。垃圾邮件通常是试图销售产品或服务的商业广 告。垃圾邮件典型地引导收件人釆取一些动作以便购买所宣传的产品 或服务。这可能是在垃圾邮件消息的文本中提供一个电话号码或超链 接的形式，当收件人利用了该电话号码或超链接时，将使得收件人联 系商品或服务的销售者。垃圾邮件通常，尽管不是专有地，被规范的 传统零售商和服务提供商之外的推销产品或服务的实体所利用。 一些 垃圾邮件消息包含不是对所有电子邮件用户都合适的信息或图形，特
7别是对于孩子们。然而，由于垃圾邮件允许零售商、商人、或其它的 发送者以最少的经济支出到达惊人数量的受众，其又提供了极大的市 场利益。
不幸的是，这种对垃圾邮件的发送者的利益是以垃圾邮件消息的 不情愿收件人为巨大代价的。发送垃圾邮件花费了各公司拥挤的服务 器的成百万的美元，为了阻止垃圾邮件导致采用的手段的费用，以及 由于电子邮件收件人不得不费力的读完数量巨大的垃圾邮件请求以 便找到期望的电子邮件导致的效率损失。此外，垃圾邮件为计算机黑 客提供了理想的媒介，以便通过引入计算机病毒和其它恶意代码感染 用户的系统。
想要发送垃圾邮件的人能够以很多的方式获得电子邮件列表。例 如，可以根据出现在发送者接收的现有电子邮件中的电子邮件地址或
邮件列表。此外，通常可以通过第三方编制而且以传统的地址列表已 经出售的同样的方式出售地址列表。
根据如2004年1月所作的一次估算，垃圾邮件构成了因特网上 所有电子邮件通信量60%之多("Microsoft Sets Its Sights on Defeating Spam", National Public Radio, Mww/wg W/"Vm, Feb.2, 2004)。随着垃圾邮件数量越来越多，已经出现了对于能够检测和阻 塞这些未经请求的消息的传递的有效的方法的巨大需求。
如所有的电子邮件一样，垃圾邮件源自于一个发送邮件系统。包 括垃圾邮件消息在内的所有电子消息在标题、包封或者其它的促进消 息传送的电子消息的指定部分内包含有各种各样的数据元素。这些元 素最为特别地包括预定的消息接收方的地址、消息的始发者的地址、 以及准备该消息时的日期和时间。例如，在因特网标准RFC 2821 (简 单邮件传输协议，SMTP)之下，电子邮件的消息包封包含各种各样 的数据元素，包括始发者地址和一个或多个收件人地址。类似的，在 标准RFC 2822 (因特网消息格式，IMF)之下，电子邮件的因特网 消息标题必须包含始发日期和始发者地址，而且典型地包含目的地地址字段。
无论是始发者或者收件人地址的电子邮件地址典型地采取
"user@domain name，，的形式。对于始发者或者收件人地址，电子邮
的主机系统。地址的"user，，部分识别该特定的用户，而且是由该主机 系统分配的，在始发者地址的情况下，该主机系统传送由该特定的用 户准备的电子邮件，或在收件人的情况下，该主机系统为该特定的用 户接收电子邮件消息。
发送电子邮件的主机系统通过参考域名系统("DNS")将电子邮 件传送到预定的收件人。当发送主机系统接收到准备好的电子邮件消 息时，其首先针对每个预定收件人识别域名。经过本领域的技术人员 众所周知的处理，发送主机系统然后利用域名系统("DNS")，以便
协i义(IP)地址。
接下来，发送主机系统利用邮件传输协议和与预定收件人相关联 的每个主机系统通信。例如，RFC 2821"简单邮件传输协议" ("SMTP")中描述了 一个典型地用于电子消息传送的协议。
尽管发送主机系统能够通过对每个系统可用的超过65000个的 通信端口中的任何一个与接收主机系统通信，但习惯上电子邮件传输
典型地通过一个或多个指定的端口进行。例如，因特网已分配号授权 (Internet Assigned Numbers Authority, IANA )已经指定0 1023 的端口号作为系统或公认的端口 ，而且进一步指定端口 25用于简单
由卩件传输。参见http:〃www.iana.org/numbers.html。此外，习惯上大 多数SMTF处理都是通过发送主才几系统的端口 25和接收主才几系统的 端口 25之间的电子通信进行的。
在主机系统包括多个电子邮件服务器服务单个域名的地方，DNS 系统提供一个或多个IP地址用于访问任一个服务器。由此，在接收 邮件系统可能通过多个邮件服务器接收消息的地方，任何发送者查询 DNS系统将接收到该域名的同样的唯一 IP地址或者唯一 IP地址组。
9当对该IP地址进行电子邮件或其它电子通信时，接收邮件系统通过 适当服务器,a P ," '。
" 、/
DNS数据可以在个人客户机器级以及在主机系统级存储。此外， DNS名称服务器通过因特网是可用的，以便查询在客户机器或主机系 统级上不能满足查询。
如之前所注意到的，通常包含在电子邮件消息中的 一个数据元素 是电子邮件始发者的电子邮件地址。例如，电子邮件用户准备好符合 RFC 2822的消息将在"From:"电子邮件标题字段中包括始发电子邮 件地址，如"From: user@domain.com"，其中"domain.com"是消息从 那里始发的域名。可选地，包含域名的始发电子邮件地址可能出现在 "Sender:"电子邮件标题字段中。
本领域的技术人员众所周知的一个部分有效的阻塞垃圾邮件消 息的方法在于，接收邮件系统识别已知的发起垃圾邮件的域名，然后 阻塞任何未来的具有该同样域名的始发电子邮件地址发送的电子邮 件。接收邮件系统简单地编制已经发送过垃圾邮件消息的域名列表。 此后，在接收邮件系统无论何时接收到电子邮件时将参考这个列表， 或"黑名单"。如果从一个域名始发的电子邮件在该黑名单上，则该消 息被阻塞而不传递。
本领域的技术人员将^人识到，与这种技术相反的技术可以而且已 经被实现。即，接收邮件系统可能编制一个信任的域名列表，或"白 名单"。此后，在接收邮件系统无论何时接收到电子邮件时将参考该 白名单。如果从一个域名始发的消息在该白名单上，则传递该消息。
许多接收邮件系统既采用了白名单又采用了黑名单。如果由于源 域被列表在白名单之上而被识别为信任的系统，则传递该电子邮件。 如杲不是，则接收邮件系统参考黑名单以便确定该源是否已经被识别 为一个垃圾邮件源，而且如果已经如此识别了则拒绝传递。
已经形成了诸如SpamCop和MAPS的多种服务以便编制、维护 和共享已知的垃圾邮件发送域的域数据。这些服务允许接收邮件系统参考从许多的来源编制的垃圾邮件的已知来源的巨大的数据库，使得 接收邮件系统参与到该服务，可以拒绝来自已知是垃圾邮件来源的域 始发的电子邮件。已经在用户级、接收邮件系统级、以及因特网服务
提供商(ISP)级上实现了这种过滤未经请求的电子邮件的方法。作 为参考，估计ISP美国在线(America On-Line )每天从识别的垃圾 邮件发送系统阻塞了差不多20亿条的消息。
然而，越来越多数量的垃圾邮件正绕过黑名单检测而且通过"电 子欺骗(spoofing)，，使得其自身象是从合法的域始发并出现在白名单 上。当垃圾邮件发送系统提供一个虛假的始发电子邮件地址作为电子 邮件和邮件包封中的数据元素时就出现了电子欺骗。假的地址的域名
可以是诸如"aol.com，，、 "hotmail.com，，或"msn.com，，的合法域名，或者 其可能是一个虚构的域名。垃圾邮件发送者在垃圾邮件消息中伪造或 者"电子欺骗"始发电子邮件地址，以便绕过阻塞垃圾邮件的黑名单， 而且对接收邮件系统隐藏它们的真实身份。由于存在太多的可能发起 合法的电子邮件的合法域名，利用电子欺骗的垃圾邮件发送系统通过 频繁改变其虛假提供作为被发送的垃圾邮件消息的来源的域名，具有 差不多不受限的能力对接收邮件系统隐蔽其的身份。作为参考，据估 计所有垃圾邮件中的70%包含骗人的始发电子邮件地址。
由于其阻塞合法的和期望的电子邮件传输的潜力，欺骗进一步包 括接收邮件系统使用黑名单或白名单以阻塞垃圾邮件的能力。例如， 一个垃圾邮件发送者可能配置垃圾邮件发送系统，发送在消息标题内 带有的标识"hotmail.com"作为垃圾邮件始发的域名的始发邮件地址 的垃圾邮件。在这种情形下，接收这些垃圾邮件消息以及利用黑名单 的电子邮件系统将面临进退两难的局面。尽管他们能够阻塞始发自 hotmail.com域的所有电子邮件，这将带有同样阻塞所有非垃圾邮件、 来自hotmail.com用户的期望的电子邮件的非期望的影响。
因此，如果接收邮件系统仅仅依赖于黑名单和白名单来阻塞垃圾 邮件，其必须传递欺骗的垃圾邮件或者拒绝传递巨大数量的期望的电 子邮件。当垃圾邮件发送者以一个存在于接收邮件系统的信任域名列表(即，其白名单)上的域名进行欺骗时，出现第一个缺陷。当接收 邮件系统识别 一个域为垃圾邮件发送域，并且由于该域名错误地显示 为垃圾邮件的始发域而将该域的域数据提供给本地或集中维护的黑 名单时，出现第二个缺陷。其后，当非垃圾邮件从该域始发而且传送 到该同 一个接收邮件系统或者到另 一个参考该同 一个黑名单的接收 邮件系统时，该非垃圾邮件将被阻塞。
由于系统管理员无力识别非垃圾邮件可能始发的所有可能的域， 欺骗问题进一步恶化。因此，对于系统管理员避免阻塞合法的电子邮 件的同时阻塞"欺骗的"垃圾邮件变得越来越困难，因为他们无法将合 法的电子邮件发送者大量利用的域名列入黑名单中而且阻塞该域名， 以及因为如果他们将之前未被识别的垃圾邮件发送域名加入到黑名 单，则他们无法确定某些期望的电子邮件是不能被阻塞的。
欺骗还助长了电子消息收发中的另外的不期望的实践"网络钓 鱼(phishing)"。网络钓鱼是一种试图通过虛假地表现为被授权接收 电子邮件的收件人的信息的某人或机构，或者通过虚假地要求需要这 种信息，从邮件收件人获取这种信息。例如，钓鱼者可能发送带有虚 假的看起来象是定址到 一 个金融机构，例如 "customerservice@chase.com"的合法电子邮件的始发地址的欺骗性 电子邮件。该电子邮件的文本可能要求收件人通过提供其后可能被钓 鱼者利用的他或她的账号、社会安全号、地址或其它敏感信息作为回 应。或者，该电子邮件可能引导收件人到一个网站，在该网站，收件 人被要求提供敏感信息。老练的钓鱼者频繁地采用与其地址被作为欺 骗的该机构类似的商标名称和标记，使得甚至对于富有经验的收件人 也难于认出一个网络钓鱼企图。网络钓鱼已经变得如此流行和有名， 而且网络钓鱼的后果是如此的严重，接收到合法电子邮件消息的用户 经常也不愿意回应这些邮件，因为他们担心该电子邮件可能是一个钓 鱼企图。
网络钓鱼和垃圾邮件发送以及所实现的用于阻塞垃圾邮件的无 效方法给那些想要在商业中使用电子消息收发的人们提出了一个特别的难题。在商业交易中，常常需要能够证明电子消息是被所预定收 件人接收的。例如，在消息构成一个用于支付的地方或者在消息交付 货物或服务的地方，期望发送人能够验证消息传递给了预定的收件 人。如果接收邮件系统使用欠佳的垃圾邮件检测和消除技术，期望的 消息可能不会被传递。正当重要时刻，即使是消息被传递了，收件人
可能根据断定ISP提供商采用的技术是无效的而错误地拒绝接收。因
此，存在对用于验证电子消息的传递的方法的需求。
此外，在将在消息体内转发敏感的或者机密的信息的许多商业应 用中，希望在电子邮件消息内容被转发之前，验证收件人和接收邮件 系统可用于接收该消息。因此，存在对用于在消息被发送之前验证电 子邮件消息的收件人的方法的需求。最后，在某些商业消息应用中， 还希望基于与预定收件人有关的数据改变被发送的消息体的内容。例 如，如果收件人已经指示可接受提供具有某些特性(例如，利率低于 一定水平或可用余额在一定数量之上)的信用卡，发送者可能希望发 送仅包含应允的要约的消息体。因此，存在对用于在消息内容被转发 之前允许电子邮件消息的发送者鉴权电子邮件消息的收件人，以及允 许发送者基于与预定收件人有关的数据改变消息内容的方法的需求。
本申请人于2004年3月17日提交的U.S.申请序列号No.10/803， 120公开了一个发明，其允许接收邮件系统验证电子消息是可信的而 且不是欺骗的。根据该申请公开的方法，发送邮件系统准备一个包含 由该系统发送的每条电子消息的识别信息的数据记录。当接收邮件系 统接收到电子消息时，其通过查阅该电子邮件标题中的数据识别所声 称的始发发送邮件系统，而且发送确认请求给该系统。该确认请求包 含来自对应于该数据的电子邮件的数据，发送邮件系统使用该数据为 发送电子邮件准备数据记录。在电子邮件是可信的地方，发送邮件系 统将接收该确认请求并且将该确认请求内的数据与其为其已经发送 的邮件维护的数据记录进行比较。当发送邮件系统找到对应于由该确 认请求中的数据标识的电子邮件的数据记录时，其将通过回复接收邮 件系统鉴权该邮件。在电子邮件已经被欺骗的地方，发送邮件系统将通过否认该邮件是由其始发的来回复该确认请求。
稍微不同的是，本申请人和Leslie J.Kim的U.S.申请序列号 No.ll/010600允许发送邮件系统鉴权消息，而无需为每个发送的邮件 维护数据记录。根据在该申请中公开的方法，发送邮件系统通过对其 发送的每个邮件的特定的数据元素应用算法，准备一个数据串。然后， 将该数据串附加到该电子邮件并将带有该数据串的消息发往预定的 收件人。接收到电子邮件消息的接收邮件系统首先通过查阅电子邮件 标题中的数据识别所声称的始发的发送邮件系统，然后发送确认请求 到该系统。该确认请求包含来自该电子邮件消息的该数据串，以及发 送邮件系统可能已经根据其准备了该数据串的特定数据元。发送邮件 系统将接收到该确认请求并通过对确认请求中发送的数据元素应用 相同的算法，计算第二数据串。如果该第二数据串与确认请求中的数 据串相等，则发送邮件系统将通过回复该接收邮件系统来鉴权该电子 邮件。当两个数据串不相等时(例如，由于由接收邮件系统收到的邮 件已经被实施了欺骗)，发送邮件系统将通过否认该邮件是由其始发 的来回复该确i人请求。
本申请人的PCT申请PCT/US05/35676 />开了一种方法，通过 该方法，有关网络钓鱼企图的数据可能被收集用于分析，该方法在被 实践的较早U.S.申请中公开的其中一种验证方法的地方特别有用。然 而，即使是在已经采用了 U.S.申请10/803120或U，S.申请11/010600 中公开的其中 一种验证方法的地方，仍然存在对用于在消息体被转发 之前鉴权电子邮件消息的收件人，以及允许发送者基于与预定收件人 有关的数据改变消息内容的方法的需求。

发明内容
本发明提供一种用于在电子消息被传递之前验证电子消息的收 件人的方法，该方法使得发送系统扣留完整消息的传递，而且首先仅 仅转发消息的标识信息和预定收件人的电子地址，即消息"信标 (beacon)，，到接收系统，并带有验证回复请求。所述消息信标可选地包括消息标题数据或唯一的消息标识符。如果所述验证回复证实所 述接收系统为所述预定收件人提供服务，则所述发送系统将完整的电 子消息发往所述收件人。如果所述验证回复为否定的或者没有收到任 何回复，则可能发生替代的处理。
同样地，本发明提供一种用于发送消息内容的方法。该消息内容 根据与预定收件人有关的数据而改变，该收件人在验证过程期间通过 接收系统与发送系统通信。具体而言，通信网络中的接收系统维护一 个数据记录，即与其所提供服务的每个预定收件人有关的"消息
Cookie"。发送系统准备而且发送消息信标到所述接收系统。当所迷 接收系统证明所述预定收件人是其服务的 一个用户时，其通过转发一 个包含所述消息信标和与所述预定收件人有关的消息Cookie的验证 回复，而对发送系统作出响应。 一旦接收到所述预定收件人的消息 Cookie,所述发送系统就为所述收件人准备一个电子消息。所述消息 的内容可能根据所述预定收件人的消息Cookie中的数据而变化。
本发明是一种能够与多种电子消息传递和电子邮件协议，例如包 括SMTP和SendMail—同使用的系统。该系统包括一个软件模块或 发送模块，其与一个发送电子消息的装置(即，发送系统)交互；以 及一个第二软件模块或接收模块，其与一个接收电子消息的装置(即，
接收系统)交互。可以以多种程序设计语言来开发和实现本发明的所 述第一和第二软件模块，而且可以部署在多种电子系统之上。所述第 一和第二模块包括用于分别执行与发送系统和接收系统有关的功能 的必要代码。
根据本发明，当发送系统接收到来自用户的为了传递给预定收件 人的电子消息时，所述发送模块准备一个消息信标。所述消息信标包 括唯一识别所述电子消息，但是不包含消息体内容的数据。所述消息 信标优选地包括从消息中提取的标题信息，包括预定收件人的电子地 址、消息始发的时间和日期、以及发送者的电子地址。消息信标可选 地可能包含与所述电子消息有关的附加数据，例如唯一消息标识符。 例如，在电子邮件消息的情况下，可能包含如RFC 2822标准"因特网消息格式，，中建议的包含在电子邮件标题"Message-ID:，，字段中的该唯 一标识符。
本领域的技术人员将认识到的是，可以利用多种数据元素来唯一 识别电子消息。例如，电子消息的文本的校验和或该消息的一部分， 或根据应用于该消息或该消息的一部分的算法准备的数据，都可用作 唯一消息标识符。
在从预定收件人的接收系统接收验证期间，该电子消息由发送模 块保存。已经为其准备了消息信标而且由发送模块发送的电子消息被 存储在数据库中，并且被组织起来用于有效检索。优选地，实践本发 明的通信系统中的所有发送模块将通过预先配置准备好消息信标，这 些消息信标包括相同的数据元素，和/或根据同 一方法并使用相同数据 元素或数据元素集合准备的唯一消息标识符。
根据本发明，当消息信标被接收系统接收时，接收系统将所述消 息信标传送到接收模块。接收模块利用消息信标中的数据，并且尤其 是利用预定收件人的电子邮件地址，确定所述预定收件人是否是接收 系统可为其接收并传递电子消息的用户。如果接收模块验证所述预定 收件人是接收系统的用户，则接收模块通过返回该消息信标来回复发 送模块。或者，当消息信标包含唯一消息标识符时，接收模块可以通 过仅向发送模块发送消息标识符来回复。
应认识到，当消息信标包含被欺骗或者是虚假的电子地址时，由
接收模块发送的验证回复将被发送到该欺骗的或虚假的地址。在欺骗 地址对应于未始发该消息但是正在实践本发明的发送人的实际地址 的情况下，位于欺骗地址处的发送模块将以该消息信标由欺骗的发送 模块始发的否定来回复。
本领域的技术人员将还认识到，在电子邮件消息的情况下，接收 模块可以通过利用DNS,以发送电子邮件系统利用DNS来确定邮件 所预定发送的IP地址的相同方式，确定所声称的发送邮件系统的网 际协议(IP)地址。此外，本领域的技术人员将认识到，在由接收邮 件系统接收的嫌疑电子邮件是欺骗电子邮件的情况下，即以不同于该
16邮件所始发的系统的域名虛假地标识始发电子邮件地址的邮件，通过
查询DNS而被提供给接收模块的IP地址将对应于被虛假地识别为始 发者而不是该电子邮件的实际来源的域名。
当发送系统从接收模块接收到验证回复时，其将该验证回复传送 给发送模块。发送模块参考包含所存储且未发送的电子消息的数据 库，针对该消息数据库，已经由发送模块发送了消息信标。如果发送 模块在验证回复中找到了由消息信标识别的电子消息，则发送模块通 过向该验证回复始发的接收系统转发电子消息来应答。当确认回复包 括唯一消息标识符时，发送模块类似地参考包含存储且未发送的电子 消息的数据库，以确定由消息标识符所识别的消息是否被存储。如果 找到一个消息，发送模块通过向从其接收到验证回复的接收系统中的 预定收件人发送该消息来响应。在发送模块接收到验证回复但是没有 与消息信标或者与该回复中的消息标识符相关的存储的消息的情况 下，发送模块可任选地通过将该验证请求识别为欺诈来响应接收系 统。
或者，发送模块可以准备并维护一个关于被发送的每个电子邮件 消息的数据记录。优选地，该数据记录将包含与所作验证相关的数据， 该数据优先包括与该消息相关的每个验证请求被发送日期和时间、该 请求所发送到的电子地址、验证回复被接收的日期和时间、回复根据 其发送的电子地址、消息内容被发送的日期和时间、以及其所被发送 到的电子地址。可选地，所述数据记录可包括参与该鉴权的每个系统 的IP地址、参与的系统的特性(即，这种系统是网关电子邮件系统 还是运行电子邮件应用的单台计算机等等)，以及唯一识别参与验证 的接收模块的数据。
在本发明的可选实施例中，接收系统存储并维护一个数据记录， 即与接收系统为其接收并传送电子消息的每个用户相关的"电子消息 Cookie"。当发送模块通过向接收系统发送消息信标来发起验证请求 时，所述接收模块一旦验证了预定收件人，就通过为该预定收件人发 送消息信标和电子消息Cookie来回复发送系统。 一旦接收到回复，发送系统将消息信标和Cookie传送给发送模块。发送模块考虑到 Cookie中包含的数据可能确定不转发该电子消息，可能转发该消息， 或者可能改变该消息体的内容然后转发该改变后的消息。
应理解的是，电子消息Cookie可能包含预定收件人的各种数据， 例如包括，所述预定收件人是否愿意接收关于某些商品和服务的电子 消息，所述预定收件人将接收的商品和服务所提供的特性，所述预定 收件人是否已经从其它发送人接收了类似的电子消息，以及此类通信 的特性。还将理解的是，该数据可以由接收系统自动积累和存储，或 者可以由预定收件人输入或者为二者的組合。例如，电子消息Cookie 可以存储指示所述预定收件人不希望接收提供房地产抵押的电子消 息，但是愿意接受提供信用卡。还可包括指示在特定的时间周期内预 定收件人已经接收的文本中带有"信用卡，，的电子消息数量，而且可以 包括反映这些消息所始发的电子地址的数据。
在本发明由发送电子邮件消息的系统所实践的情况下，验证请求 和验证回复优选地由接收邮件系统和发送邮件系统之间的端口对端 口的通信来执行。例如，该通信可以通过其中一个注册端口来进行， 即1024-49151范围内的端口。在这些情形下，当发送才莫块试图向未 采用本发明，从而不具备接收模块的接收邮件系统发出验证请求时， 接收邮件系统将拒绝访问该端口或者无法应答该请求。


图1是根据本发明的发送邮件系统和接收邮件系统处理电子邮 件的原理图2是根据本发明的发送邮件系统、验证邮件系统和接收邮件系 统处理电子邮件的原理图。
具体实施例方式
本发明提供了一种预先传递对指定电子邮件地址处的电子消息 的预定收件人的验证的方法，通过利用验证请求向该地址发送唯一识
18别该消息但不包含该消息内容的数据的电子消息信标，之后在发送方 接收到验证指定地址处的预定收件人的回复之后发送完整的消息。本 发明还考虑在该预先传递验证过程中接收的与预定收件人相关的数 据，提供用于改变消息内容的方法。在此提供的说明书能使本领域的 技术人员完成和实践本发明。然而，对在此描述的优选实施例的各种 修正对本领域的技术人员是很显然的。另外，虽然本发明是关于电子 邮件消息的处理来描述的，本领域的技术人员将理解，所描述的系统 和方法也可应用于其它形式的电子通信，包括例如通过蜂窝电话或基
于IP的话音(VoIP)消息收发的文本消息传递。
图1示出了本发明的一个优选实施例。服务于域名abc.com的发 送邮件系统(10)核:设置成以包含域名abc.com的电子邮件地址，发 送由用户准备的电子邮件消息。发送邮件系统(10 )与发送模块(12 ) 通信。服务于域名xyz.com的接收邮件系统(20)被设置成以包含域 名xyz.com的电子邮件地址接收电子消息，并将其传送给用户。接收 邮件系统(20)与接收模块(22)通信。
本领域的技术人员将认识到，发送邮件系统可以由以下組成运 行电子邮件应用(例如Microsoft Outlook)的单台计算机、发送由多 个用户准备的邮件并服务一个或多个域名的电子邮件服务器、发送由 多个用户准备的电子邮件并且服务一个或多个域名的多台电子邮件 服务器、或者中继邮件系统，即接收来自另一个发送邮件系统的电子
的系统。类似的，本领域的技术人员将认识到，接收邮件系统也可由 运行电子邮件应用的单台计算机、 一台电子邮件服务器、多台服务器、 或网关邮件系统组成。
网关邮件系统包括那些将电子邮件接收并转发到多个接收邮件 系统的系统，以及那些用于将在一个电子邮件传输环境中接收的消息 转发到另 一个电子邮件传输环境中的电子邮件收件人的系统。例如， 网关电子邮件系统可用于根据SMTP接收消息并且将这些消息转发 给在SendMail中接收消息的系统或用户。
19为了清楚地描述本发明，每个电子邮件系统的接收和发送功能被 分隔，本领域的技术人员将认识到，发送和接收功能可以是而且通常 是由充当电子邮件服务器的单台计算机执行的。
参考图1，发送邮件系统(10)接收由具有电子邮件地址 Sender@abc.com的用户准备的电子邮件消息(100)，以将其发送到 具有电子邮件地址recipent@xyz.com的收件人。遵循RFC 2822"Internet Message Format"标准，发件人的电子邮件地址和收件 人的电子邮件地址都分别出现在电子邮件消息标题的标题字段 "From:"和"To"中。另外，同样遵循RFC 2822，准备该消息的日期和 时间插入在标题"Date:"。
在发送之前，该消息被传送给发送模块(12)。发送模块(12) 生成消息信标，该消息信标包含唯一识别发件人想要发送的电子邮件 的数据，该发送模块(12 )还将该消息存储在电子邮件消息数据库(11) 中。优选地，消息信标包括在包含该发件人的地址的电子邮件的标题 中所包含的数据、收件人的地址、以及该电子邮件被准备的日期和时 间。或者，作为唯一数据元素的唯一消息标识符，诸如唯一字母数字 标识符，可以由发送模块(12)生成并且包含在消息信标中。例如， 在由RFC 2822建议的标题"Message-ID:，，中包含的唯一标识符可以用 作消息标识符。或者，诸如用于消息文本的检验和的其它唯一标识数 据串也可以被预备并且包含在消息信标中。
电子邮件消息由发送模块存储在数据库(11)中。该数据库被组 织以用于电子邮件消息的有效搜索和检索。本领域的技术人员将认识 到，数据库可以存储在发送模块所驻留的同一计算机上，或者也可以 存储在与发送模块通信的计算机外部。
消息信标由发送邮件系统通过标准且公知的方法被发送(101) 到被设置用于接收电子邮件并将电子邮件传送到预定收件人的接收 邮件系统(20)。当接收邮件系统(20)接收到消息信标时，接收系 统将其传送给接收模块(22)。
在验证过程中，接收模块(22 )首先确定该收件人是否为该接收邮件系统所服务的用户。接收模块通过参考包含用于接收邮件系统服 务的每一个收件人的数据记录的数据库，执行这个功能。收件人数据
记录、或者电子邮件Cookie (21 )可以仅包括预定收件人的电子邮件 地址。任选地，电子邮件Cookie可以包括电子邮件地址以及与该预 定收件人相关的其它数据。当接收模块(22)通过定位收件人的电子 邮件Cookie ( 21 )确认该预定收件人为接收邮件系统所服务的收件人 时，其预备一个验证回复，并将其传送(102)到被识别为电子邮件 消息源的与域名相关的发送邮件系统。验证回复包括消息信标。
作为选择，除了消息信标，接收模块还可在验证回复中包含根据 发送邮件系统(10)和预定收件人之间的预先配置而用于验证预定收 件人所必需的那些特定的数据。例如，发送邮件系统(10)可以要求 在验证回复中包含特定的数据串或密码，或者验证回复包含一个特殊 数据文件以便验证该预定的收件人。
当发送邮件系统(10)接收到验证回复时，发送邮件系统将验证 回复传送给发送模块(12)。发送模块(12)将验证回复的消息信标 中的数据与其数据库(11)中存储且未发送的电子邮件消息相比较。 当发送模块定位由来自该验证回复的消息信标中的数据所标识的电 子邮件消息(13)时，发送模块(12)将该电子邮件消息转发(103) 给接收邮件系统(20)。
或者，在根据发送邮件系统和预定收件人之间的预先配置需要特 定的数据用于验证预定收件人的地方，发送模块(12)在转发电子邮 件消息(13)到接收邮件系统之前，确认验证回复中存在该特定的数 据。
无论如何， 一旦接收到电子邮件消息，接收邮件系统(20)此后 即将电子邮件传递(140)给预定收件人。
可选地，在传送电子邮件消息的同时，发送模块(12)通过包含 接收验证回复时的日期和时间、从其接收验证的接收邮件系统的地 址、以及传送该消息的日期和时间，更新所传送的电子邮件消息(13) 的记录。发送邮件系统以这种方式维护到接收邮件系统的消息的验证传递的记录。
优选地，在发送邮件系统包括至少一个电子邮件服务器的地方， 接收邮件系统经由端口对端口的通信，而不是通过邮件传送，直接与 发送邮件系统通信。例如，根据通信网络中实践本发明的系统之间的
预先配置，可以通过其中一个注册的端口 (即，1024~49151范围内端
口 )进行通信。
在发送邮件系统包括运行电子邮件应用而且可能脱机的单台客 户计算机的地方，接收模块可能需要通过专门的电子邮件通信与发送 模块通信。在这种情况下，通过与接收模块预先配置，发送模块可以 在原始验证请求电子邮件消息中包含识别验证电子邮件消息作为必 须通过专门的电子邮件通信进行验证回复的传输的数据。此外，在此 情况下，验证回复电子邮件包含识别该验证回复电子邮件作为包含响 应一个早先的验证请求的验证的传输的数据。
在希望附加安全性的地方，发送和接收模块之间的通信还可以通 过安全套接字层(SSL)协议发生，可以根据本领域中众所周知的方 法加密和解密通信。
在本发明的另一个优选实施例中，由接收邮件系统(20)转发 (102)的验证回复包括预定收件人的消息信标和电子邮件Cookie (21)。当发送邮件系统(10)接收到验证回复时，其将该回复传送 给发送模块(12)。发送模块(12)将该回复确认请求的消息信标中 的数据与其数据库(ll)中存储且未发送的电子邮件消息相比较。当 发送模块定位由来自验证回复的消息信标中的数据所标识的电子邮 件消息(13)时，发送模块分析由该接收邮件系统(20)转发的电子 邮件Cookie (21)中的数据，并且确定转发该电子邮件消息(13)、 或者扣留该消息不传递、或者是在转发之前修改该电子邮件消息的内 容。
例如，电子邮件消息(13)可能包含针对信用卡的商业要约。如 果该预定收件人的电子邮件Cookie ( 21)中的数据指示该收件人并不 想提供信用卡，则发送模块(12)可以确定扣留该电子邮件消息。然而，如果电子邮件Cookie( 21)中的数据指示收件人愿意接收该要约， 则发送模块(12)可以发送该消息(103)到该预定的收件人。以类 似的方式，如果电子邮件消息(13)包含对信用卡以及对不动产抵押 的要约，而且预定收件人的电子邮件Cookie (21)指示该预定收件人 接受对信用卡但不是对抵押的要约，则发送模块(12)可能通过在转 发(103)该电子邮件消息之前去除与抵押有关的任何消息文本，修 改该电子邮件消息(13)。
应当理解的是，由发件人转发的电子邮件消息(13)在其开始不 包含任何的文本，而是响应于从验证期间接收的电子邮件Cookie(21) 接收到的数据完全可以由预定收件人的消息组成。应当理解的是，电 子邮件Cookie可能由接收邮件系统(20)自动累积的数据(例如，
邮件消息的数量)组成，而且其可能由收件人选择或输入的数据(例 如，收件人自愿接收针对特定商品或服务的未经请求的要约)组成。
在迄今所示意的实施例中，尽管发送模块的功能可以分布在发送 邮件系统内的多台计算机当中，发送模块仍是发送邮件系统的主要部 分。本领域的技术人员还将认识到的是，也可以由独立于发送和接收 邮件系统运行的验证邮件系统执行发送模块功能。图2描绘了其中发 送邮件系统利用验证邮件系统的电子通信网络。
参考图2，为域名qrs.com提供服务的发送邮件系统(50)配置 用于发送由用户准备的带有包含域名qrs.com的电子邮件地址的电子 邮件消息。
为域名xyz.com提供服务的接收邮件系统(30 )配置用于接收和 传递电子邮件消息到带有包含域名xyz.com的电子邮件地址的用户。 接收邮件系统(30)与接收模块(32)通信。
验证邮件系统(40 )配置用于接收电子消息，包括电子邮件消息， 而且包括集中式发送模块(42)。集中式发送模块包括集中式电子邮 件消息数据库(41)。
发送邮件系统(50)接收由具有电子邮件地址sender@qrs.com的用户准备的、发送到具有电子邮件地址recipient@xyz.com的收件 人的电子邮件消息(105)。遵循RFC 2822， "Internet Message Format",发件人的电子邮件地址和收件人的电子邮件地址分别出现 在标题字段"From:"和"To，，处的电子邮件消息的标题部分中。另外而 且同样遵循RFC 2822，准备消息的日期和时间被插入在标题"Date:" 处。
发送邮件系统(50)将电子邮件消息传送(106)到验证邮件系 统(40)。 一旦接收到消息，验证邮件系统将消息传送给集中式发送 模块(42)。集中式发送模块(42)准备一个包含来自该电子邮件消 息的数据的消息信标，通过在通信系统中进行预先配置，集中式发送 模块用于为电子邮件消息准备消息信标，并且在电子邮件消息数据库
(41)中存储电子邮件消息(43)。该数据库被组织用于有效搜索和 检索电子邮件消息。
集中式发送模块(42 )通过标准且公知的方法发送包含消息信标 的验证请求(107)到用于接收和传递电子邮件消息到预定收件人的 接收邮件系统(30)。接收邮件系统(30)将该请求传送给接收模块
(32)。
在验证过程期间，接收模块(32 )首先确定收件人是否是接收邮 件系统服务的用户。接收模块通过参考包含用于接收邮件系统服务的 每个收件人的数据记录或电子邮件Cookie (31),执行这个功能。电 子邮件Cookie ( 31)可能仅包含预定收件人的电子邮件地址，或者其 可能包含电子邮件地址以及与预定收件人有关的其它数据。当接收模 块(32)通过定位该收件人的电子邮件Cookie (31)，确认该预定的 收件人是该接收邮件系统服务的收件人时，其准备一个验证回复，并 将其传送(108)给与识别为该电子邮件消息的源的域名相关的验证 邮件系统。该验证回复包含消息信标。
或者，除了消息信标之外，通过在验证邮件系统(40)和预定收 件人之间的预先配置，接收模块(32)可以在验证回复中包含诸如验 证预定收件人可能需要的特定数据。例如，验证邮件系统(40)可能
24要求在验证回复中包含特定的数据串或口令，或者验证回复包含一个 特殊数据文件以便验证该预定的收件人。
当验证邮件系统(40)接收到验证回复时，验证邮件系统将验证 回复传送给集中式发送模块(42)。集中式发送模块(42)将验证回 复的消息信标中的数据与其数据库(41)中存储且未发送的电子邮件 消息相比较。当发送模块定位由来自验证回复的消息信标中的数据标 识的电子邮件消息(43)时，集中式发送模块(42)将该电子邮件消 息转发(109)给接收邮件系统(30)。
或者，在根据验证邮件系统(40)和预定收件人之间进行预先配 置需要特定的数据用于验证预定的收件人的地方，集中式发送模块
(42) 在将电子邮件消息(31)转发给接收邮件系统(30)之前，确 认验证回复中的该特定数据的存在。
无论如何， 一旦接收到电子邮件消息(43)，接收邮件系统(30) 此后即将电子邮件传递(110)给预定收件人。
可选地，在传送电子邮件消息的同时，集中式发送模块(42)通 过包含接收验证回复时的日期和时间、从其接收验证的接收邮件系统 的地址、以及传送该消息的日期和时间，更新所传送的电子邮件消息
(43) 的记录。验证邮件系统以这种方式维护到接收邮件系统的消息 的验证传递的记录。
优选地，在发送邮件系统包括至少一个电子邮件服务器的地方， 接收邮件系统经由端口对端口的通信，而不是通过邮件传送，直接与 验证邮件系统通信。例如，根据通信网络中实践本发明的系统之间的 预先配置，可以通过其中一个注册的端口 (即，1024-49151范围内端 口 )进行通信。
在验证邮件系统包括运行电子邮件应用而且可能脱机的单台客 户计算机的地方，接收模块可能需要通过专门的电子邮件通信与集中 式发送模块通信。在这种情况下，通过与接收模块预先配置，集中式 发送模块可以在原始验证请求电子邮件消息中包含识别验证电子邮 件消息作为必须通过专门的电子邮件通信进行验证回复的传输的数
25据。此外，在此情况下，验证回复电子邮件包含识别该验证回复电子 邮件作为包含响应于早先的验证请求的验证的传输的数据。
在希望附加的安全性的地方，集中式发送模块和接收模块之间的
通信还可能通过安全套接字层(SSL)协议发生，可以根据本领域中 众所周知的方法加密和解密通信。
在本发明的另一个优选实施例中，由接收邮件系统(30)转发 (108)的验证回复包括预定收件人的消息信标和电子邮件Cookie (31)。当验证邮件系统(30)接收到验证回复时，其将该回复传送 给发送模块(42)。集中式发送模块(42)将该验证回复的消息信标 中的数据与其数据库(41)中存储且未发送的电子邮件消息相比较。 当发送模块定位由来自验证回复的消息信标中的数据所标识的电子 邮件消息(43)时，发送模块分析由该接收邮件系统(30)转发的电 子邮件Cookie(31)中的数据，并且确定转发该电子邮件消息(43)、 或者扣留该消息不传递、或者在转发之前根据发件人预先提供的指令 修改该电子邮件消息的内容、或者将该消息返回给发送邮件系统 (50)。
虽然已经参考一些优选实施例描述了本发明，对本领域的普通技 术人员来说显然的是，可以对本系统作某些修改和改变而不会偏离下 面要求的以及前述说明书中描述的范围。
工业应用性
在变化能力方面，本发明可以由公司和私人授权用于预先传递电 子消息的预定收件人的验证，以及用于响应在验证期间提供的数据动 态生成消息内容。用户可以实现本发明，而且可能潜在地合并其一种 或多种特征到它们现有的信息技术基础设施中。通过本发明的应用， 电子邮件操作将变得更为有效和可靠，可以减少或消除垃圾邮件和网 络钓鱼，而且各方之间的电子邮件通信将变得更为安全。
权利要求
1、一种用于在网络中预先传递电子消息的预定收件人的验证的方法，所述网络包括至少一个发送电子消息的发送装置，所述发送装置包括电子消息数据库，所述网络还包括至少一个配置用于接收和传递电子消息的接收装置，所述接收装置包括收件人数据库，所述接收装置为收件人配置用于接收和传递电子消息，所述收件人数据库包含收件人的电子地址，所述方法包括步骤由所述发送装置准备消息信标，所述消息信标包含从所述电子消息数据库中的其它电子消息中唯一识别预期发往所述预定收件人的所述电子消息的数据，而且进一步包含所述预定收件人的电子地址；将预期发往所述预定收件人的所述电子消息存储为电子消息数据库中的记录；由所述发送装置将所述消息信标发送给所述接收装置；由所述接收装置接收所述消息信标；由所述接收装置将所述消息信标中的所述预定收件人的电子地址与所述收件人数据库中的电子地址相比较；当所述接收装置找到匹配于所述消息信标中的所述预定收件人的电子地址的收件人电子地址时，由所述接收装置准备一个验证回复，其中所述验证回复包含所述消息信标；由所述接收装置将所述验证回复发送给所述发送装置；由所述发送装置接收所述验证回复；由所述发送装置在所述电子消息数据库中定位包含由所述验证回复中的所述消息信标唯一识别的所述电子消息的所述记录；以及由所述发送装置将所述验证回复中的所述消息信标唯一识别的所述电子消息转发给所述消息信标中的所述预定收件人。
2、 根据权利要求l的方法，还包括步骤 当所述接收装置没有找到匹配于所述消息信标中的所述预定收件人的电子地址的收件人电子地址时，由所述接收装置准备一个否认验证所述预定收件人的验证否定；由所述接收装置将所述验证否定传送给所述发送装置。
3、 根据权利要求l的方法，其中所述电子消息数据库还包括与 所述电子消息的所述预定收件人的验证有关的数据，而且所述方法还 包括步骤使与所述预定收件人的所述验证有关的数据和所述电子消息数 据库中的所述记录相关联。
4、 根据权利要求3的方法，其中与所述预定收件人的所述验证 有关的、和所述电子消息数据库中的所述记录相关联的数据包括从所述接收装置接收到验证回复的日期和时间。
5、 根据权利要求3的方法，其中与所述预定收件人的所述验证 有关的、和所述电子消息数据库中的所述记录相关联的数据包括识别从其接收到验证回复的接收装置的数据。
6、 根据权利要求l的方法，其中根据所述发送装置和所述预定 收件人之间的预先配置，所述预定收件人的验证回复必须包含一个特 定的数据串，而且所述方法还包括步骤将所述预定收件人的所述特定数据串附加到由所述接收装置准 备的所述验证回复；以及由所述发送装置验证所述验证回复包含所述特定的数据串。
7、 根据权利要求6的方法，其中所述电子消息数据库还包括与 所述预定收件人的验证有关的数据，而且所述方法还包括步骤使与所述预定收件人的所述验证有关的数据和所述电子消息数 据库中的所述记录相关联。
8、 根据权利要求7的方法，其中与所述预定收件人的所述验证 有关的、和所迷电子消息数据库中的所述记录相关联的数据包括从所述接收装置接收到验证回复的日期和时间。
9、 根据权利要求7的方法，其中与所述预定收件人的所述验证 有关的、和所述电子消息数据库中的所述记录相关联的数据包括识别从其接收到验证回复的接收装置的数据。
10、 一种用于在网络中预先传递电子消息的预定收件人的验证以 及动态生成电子消息的方法，所述网络包括至少一个发送电子消息的 发送装置，所述发送装置包括电子消息数据库，所述网络还包括至少 一个配置用于接收电子消息并将所述电子消息传递给至少一个收件 人的接收装置，所述接收装置包括收件人数据库，所述收件人数据库 包括至少一个收件人数据记录，每个所述收件人数据记录包含收件人 的电子地址以及与所述电子地址有关的至少一个数据元素，所述方法 包括步骤由所述发送装置准备消息信标，所述消息信标包含从所述电子消 息数据库中的其它电子消息中唯一识别预期发往所述预定收件人的 所述电子消息的数据，而且进一步包含所述预定收件人的电子地址；将预期发往所述预定收件人的所述电子消息存储为电子消息数 据库中的电子消息记录；由所述发送装置将所述消息信标发送给所述接收装置；由所述接收装置接收所述消息信标；由所述接收装置将所述消息信标中的所述预定收件人的电子地 址与所述收件人数据库中的所述收件人数据记录中的电子地址相比较；当所述接收装置在包含收件人电子地址的所述收件人数据库中 找到匹配于所述消息信标中的所述预定收件人的电子地址的收件人数据记录时，由所述接收装置准备一个验证回复，其中所述验证回复包含所述消息信标；将包含匹配所述预定收件人的所述电子地址的收件人电子地址 的收件人数据记录附加到所述验证回复；由所述接收装置将带有所述收件人数据记录的所述验证回复发 送给所述发送装置；由所述发送装置接收带有所述收件人数据记录的所述验证回复；由所述发送装置在所述电子消息数据库中定位包含由所述验证 回复中的所述消息信标唯一识别的所述电子消息的所述电子消息记 录；以及根据随同所述验证回复转发的所述收件人数据记录中的至少一 个数据元素的值，修改所述电子消息；以及由所述发送装置将所述验证回复中的所述消息信标识别的所述 修改的电子消息转发给所述消息信标中的所述预定收件人。
11、 根据权利要求10的方法，还包括步骤当所述接收装置没有找到带有匹配于所述消息信标中的所述预 定收件人的电子地址的电子消息的收件人数据记录时，由所述接收装 置准备一个否认验证所述预定收件人的验证否定；由所述接收装置将所迷验证否定传送给所述发送装置。
12、 根据权利要求10的方法，其中所述电子消息数据库还包括 与所述预定收件人的验证有关的数据，而且所述方法还包括步骤使与所述预定收件人的所述验证有关的数据和所述电子消息数 据库中的所述电子消息记录相关联。
13、 根据权利要求12的方法，其中与所述预定收件人的所述验 证有关的、和所述电子消息数据库中的所述电子消息记录相关联的数 据包括从所述接收装置接收到验证回复的日期和时间。
14、 根据权利要求12的方法，其中与所述预定收件人的所述验 证有关的、和所述电子消息数据库中的所述电子消息记录相关联的数 据包括识别从其接收到验证回复的接收装置的数据。
15、 根据权利要求10的方法，其中根据所述发送装置和所述预 定收件人之间的预先配置，所述预定收件人的验证回复必须包含一个 特定的数据串，而且所述方法还包括步骤将所述预定收件人的所述特定数据串附加到由所述接收装置准 备的所述验证回复；以及由所述发送装置验证所述验证回复包含所述特定的数据串。
16、 根据权利要求15的方法，其中所述电子消息数据库还包括 与所述预定收件人的验证有关的数据，而且所述方法还包括步骤使与所述预定收件人的所述验证有关的数据和所述电子消息数 据库中的所述电子消息记录相关联。
17、 根据权利要求16的方法，其中与所述预定收件人的所述验 证有关的、和所述电子消息数据库中的所述电子消息记录相关联的数 据包括从所述接收装置接收到验证回复的日期和时间。
18、 根据权利要求16的方法，其中与所述预定收件人的所述验 证有关的、和所述电子消息数据库中的所述电子消息记录相关联的数 据包括识别从其接收到验证回复的接收装置的数据。
全文摘要
一种发送电子消息的设备，首先通过发送消息信标(101)到接收装置来验证消息的预定接收人，所述消息信标包含唯一识别该电子消息的数据以及该消息的预定收件人的电子地址。接收装置验证该预定的收件人是该接收装置服务的收件人，然后返回消息信标(102)来回复发送装置。发送装置此后发送电子消息到预定的收件人(103)。接收装置还可以以包含与预定收件人有关的数据的验证来回复发送装置(108)。根据对该数据的考察，发送装置可以在转发之前修改该电子消息、转发该消息、或者决定扣留该消息。
文档编号G06F15/16GK101473313SQ200780012674
公开日2009年7月1日 申请日期2007年2月13日 优先权日2006年2月14日
发明者B·坎宁安 申请人:信息标准有限责任公司