CN101123589A - 一种反垃圾邮件的方法及装置 - Google Patents
一种反垃圾邮件的方法及装置 Download PDFInfo
- Publication number
- CN101123589A CN101123589A CNA200610109330XA CN200610109330A CN101123589A CN 101123589 A CN101123589 A CN 101123589A CN A200610109330X A CNA200610109330X A CN A200610109330XA CN 200610109330 A CN200610109330 A CN 200610109330A CN 101123589 A CN101123589 A CN 101123589A
- Authority
- CN
- China
- Prior art keywords
- spam
- damping
- grade
- damping control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种反垃圾邮件的方法及装置,该方法及装置通过对邮件进行垃圾邮件可能性分析得到阻尼控制系数;按照所述阻尼控制系数对来自所述邮件发送方的邮件数据流量进行阻尼,避免了现有技术中在应用层对垃圾邮件进行过滤,经常因为误报而将正常的邮件删除或拒绝投递给用户造成的损失。同时本发明采用对垃圾邮件流量进行阻尼的方式,有效降低垃圾邮件的发送效率,与现有技术采用“存储-转发”相比,还可以限制垃圾邮件流量对网络带宽的消耗,降低垃圾邮件网关和邮件服务器的压力。
Description
技术领域
本发明涉及电子邮件处理技术领域,具体涉及一种反垃圾邮件的方法及装置。
背景技术
随着国际互联网(Internet)的快速发展,电子邮件技术被广泛的应用,给用户提供了方便快捷的通信方式。同时,随之而来的垃圾邮件问题也成为Internet用户所面临的一个严重问题。最近研究显示,用户邮箱接收到的邮件中,有超过50%的邮件是垃圾邮件。处理这些垃圾邮件需要花费用户大量宝贵的时间。
垃圾邮件问题如此严重并且成为影响网络正常邮件***效率的一个主要因素,主要基于两个原因:首先是发送这些邮件的成本非常低廉;第二个原因是邮件无需太多控制便可由发送端发给接收端。
基于上述原因,为了抵抗垃圾邮件,现有的技术从两个方面进行了考虑:
第一类解决垃圾邮件问题的方法是对邮件发送方的抑止,目前采用这种技术的反垃圾邮件***有客户端谜语(Client Puzzle)***和收费邮件(PricingE_mail)***。
对于客户端谜语***,它增加了投递一封邮件所需的代价,这个代价是需要占用的***资源,例如:CPU周期、内存空间等,对于垃圾邮件的发送方来说,这种大量发送垃圾邮件付出***资源的总和是不可以接收的。但使用客户端谜语***需要对客户端的邮件***软件做较大的改造,造成此反垃圾邮件***的应用不具备通用性;并且对于正常的用户发送邮件也需要占用较高的***资源,使客户端的***性能下降,对于此种改造用户一般无法接收,基于此点,也使本***难以推广。
对于收费邮件***,它增加了投递一封邮件所需的代价,这个代价是需要发送方必须对发送的邮件支付费用,对于当前的大多数Internet用户来讲,对发送的电子邮件支付费用还难以接受,并且该邮件***也需要对客户端的邮件***软件做较大的改造,同样存在通用性不强难以推广使用的问题。
另一解决垃圾邮件问题的方法是从对接收方的保护出发,目前使用得最为广泛的技术是垃圾邮件过滤器,该技术可以不依赖于对邮件发送客户端软件的改造。
垃圾邮件过滤技术采用垃圾邮件过滤器,即通常所称的垃圾邮件网关;垃圾邮件网关对接收到的邮件进行过滤,过滤技术包括:白名单、黑名单、基于内容的过滤等等,大量的研究专注于提供更加准确和高效的垃圾邮件过滤技术,一些复杂的算法,例如:贝叶斯(Bayesian)过滤等,被设计出来并运用于相关产品中。
虽然垃圾邮件网关能够过滤掉大部分的垃圾邮件,极大的帮助了用户,但是也存在明显的缺陷:
因为所有的垃圾邮件过滤器都可能产生误报,所以邮件过滤器经常因为误报而将正常的邮件删除,从而给用户造成意外的损失,并且使邮件服务提供商的信誉度下降,甚至造成用户和邮件服务提供商的纠纷。
同时由于垃圾邮件网关工作在应用层采用“存储-转发”机制并且垃圾邮件网关一般工作在邮件服务器前端,邮件到达网关时,已经被接收。采用该技术无法限制垃圾邮件流量对网络带宽的消耗,特别是当蠕虫病毒以邮件为载体传播时,无法限制蠕虫邮件在Internet上的传播;此外,对垃圾邮件发送行为没有限制能力还会导致垃圾邮件发送者能够轻易地向邮件服务器发起拒绝服务攻击。
发明内容
本发明的目的在于提供一种反垃圾邮件的方法及装置,应用于电子邮件处理技术领域,可以有效的防止垃圾邮件过滤器误报给用户带来不必要的损失。
为达到本发明的目的,所采取的技术方案是:一种反垃圾邮件的方法,包括:对邮件进行垃圾邮件可能性分析得到阻尼控制系数;按照所述阻尼控制系数对来自所述邮件发送方的邮件数据流量进行阻尼。
可选地,所述阻尼为对接收来自所述发送方的邮件数据包推迟应答;所述阻尼控制系数为推迟应答推迟的时长;所述按照所述阻尼控制系数对来自所述邮件发送方的邮件数据流量进行阻尼包括:对接收到的来自所述发送源的邮件数据包推迟所述推迟的时长之后应答。
可选地,所述阻尼为对接收来自所述发送方的邮件数据包的传输窗口进行限制;所述阻尼控制系数为传输窗口的值;所述按照所述阻尼控制系数对来自所述邮件发送方的邮件数据流量进行阻尼包括:按照所述传输窗口的值对来自所述邮件发送方邮件数据包的传输窗口进行限制。
可选地,所述阻尼为对来自所述发送方的邮件流量丢弃预置个数的邮件数据包,所述阻尼控制系数为丢弃预置个数邮件数据包的丢弃周期;所述按照所述阻尼控制系数对来自所述邮件发送方的邮件数据流量进行阻尼包括:按照所述丢弃周期对来自所述邮件发送方的邮件数据流量周期性丢弃预置个数邮件数据包。
可选地,所述对邮件进行垃圾邮件可能性分析得到阻尼控制系数的过程包括:对邮件进行垃圾邮件可能性分析得到所述邮件的垃圾邮件可能性等级;查找得到所述垃圾邮件可能性等级对应的阻尼控制系数。
可选地,对邮件进行垃圾邮件可能性分析包括:对发送方发起发送邮件的连接请求后获得的简单邮件传输协议握手信息进行分析。
可选地,对发送方发起发送邮件的连接请求后获得的简单邮件传输协议握手信息进行分析,得到所述邮件的垃圾邮件可能性等级的过程包括:判断所述邮件发送方是否在白名单中,若是,则设置该邮件的垃圾邮件可能性等级为白名单对应的等级;若否,则判断所述邮件发送方是否在黑名单中,若是,则设置该邮件的垃圾邮件可能性等级为黑名单对应的等级;若否,则判断所述邮件的接收方是否包含蜜罐邮箱,若是,则设置该邮件的垃圾邮件可能性等级为蜜罐邮件接收方对应的等级,若否,则执行反向域名查询,并判断发送方域名与发送方互联网协议地址是否匹配,若否,则设置该邮件的垃圾邮件可能性等级为虚假地址对应的等级。
可选地,进一步包括:若所述邮件发送方域名与发送方互联网协议地址匹配,则判断所述邮件发送方在当前***时间之前预置时长内的邮件发送量是否超过阈值,若是则设置该邮件的垃圾邮件可能性等级为历史发送量过高对应的等级。
可选地,进一步包括:若所述邮件发送量未超过阈值,则执行历史垃圾邮件发送量检查,判断所述邮件发送方在当前***时间之前预置的时长内发送垃圾邮件数量是否超过阈值,若是,则按照超过阈值的量设置对应的垃圾邮件可能性等级。
可选地,所述方法进一步包括:在对所述邮件接收完成后,更新所述邮件发送方的历史邮件发送量;并对所述邮件的内容进行检查,若判定所述邮件为垃圾邮件,则更新所述邮件发送方的历史垃圾邮件发送量。
本发明提供的一种反垃圾邮件的装置,包括:分析单元,用于对邮件进行垃圾邮件可能性分析得到阻尼控制系数;阻尼控制单元,按照所述阻尼控制系数对来自所述邮件发送方的邮件数据流量进行阻尼。
可选地,所述分析单元包括:等级分析单元,用于对邮件进行垃圾邮件可能性分析得到所述邮件的垃圾邮件可能性等级;
查询单元,用于查找等级单元分析得到的所述邮件的垃圾邮件可能性等级对应的阻尼控制系数;
所述阻尼控制单元,用于按照查询单元查找得到的阻尼控制系数对来自所述邮件的发送方的邮件数据流量进行对应的阻尼。
采用上述技术方案,本发明有益的技术效果在于:
1)本发明通过对邮件进行垃圾邮件可能性分析得到阻尼控制系数;按照所述阻尼控制系数对来自所述邮件发送方的邮件数据流量进行阻尼,避免了现有技术中在应用层对垃圾邮件进行过滤,经常因为误报而将正常的邮件删除或拒绝投递给用户造成的损失,因此不会对正常邮件用户产生负面影响。同时本发明采用对垃圾邮件流量进行阻尼的方式,有效降低垃圾邮件的发送效率,提高垃圾邮件的发送代价,从而降低垃圾邮件产业的整体边际效益,与现有技术采用“存储-转发”相比,还可以限制垃圾邮件流量对网络带宽的消耗,降低垃圾邮件网关和邮件服务器的压力。
2)本发明根据分析得到的垃圾邮件可能性等级,查找对应的阻尼控制系数,对邮件的流量采取分级控制的方式,随着等级设置的数量的提高可以使控制力度更加精细。
3)而且本发明通过在邮件正文接收前,结合本地记录对简单传输协议(SMTP)握手阶段获得的邮件信封信息进行分析,能够在垃圾邮件发送过程的早期,有效识别垃圾邮件和垃圾邮件发送行为,从而及时对该邮件的发送者加以限制,具有反映速度更快的特点。
附图说明
下面通过具体实施方式并结合附图对本发明作进一步的详细说明。
图1是本发明实施例一反垃圾邮件的方法的流程图;
图2是本发明实施例一推迟应答的信令流程示意图;
图3是本发明实施例二反垃圾邮件的方法的流程图;
图4是本发明实施例二限制数据包传输窗口的信令流程示意图;
图5是本发明实施例三反垃圾邮件的方法的流程图;
图6是本发明实施例四反垃圾邮件的方法的流程图;
图7是本发明实施例五反垃圾邮件的装置的结构示意图。
具体实施方式
本发明的目的在于提供一种反垃圾邮件的方法及装置,其核心思想是通过对邮件进行垃圾邮件可能性分析得到阻尼控制系数;按照所述阻尼控制系数对来自所述邮件发送方的邮件数据流量进行阻尼。避免了现有技术中,将垃圾邮件过滤器判定为垃圾邮件的正常邮件删除或拒绝投递从而对用户造成的损失。进一步本发明对接收的邮件进行垃圾邮件可能性分析,分析后,并不是判定该邮件是否为垃圾邮件,而是得出该邮件的垃圾邮件可能性等级,并根据得出该邮件的垃圾邮件可能性等级对应的阻尼控制系数分层次对该邮件数据流量的传输进行阻尼。使对垃圾邮件的处理更加细致,并且本发明对垃圾邮件的阻尼在邮件的接收方的传输层实现,不依赖于对发送邮件的客户端软件的修改,通用性更强,易于推广使用。
下面对本发明提供的一种反垃圾邮件的方法及装置进行详细描述。
实施例一、一种反垃圾邮件的方法,流程图如图1所示,包括:
101,对邮件进行垃圾邮件可能性分析,得到所述邮件的垃圾邮件可能性等级;
本实施例中,对邮件进行了垃圾邮件可能性分析可以在接收邮件后,采用现有的垃圾邮件过滤技术中的常规分析方式,如白名单、黑名单、基于内容的过滤等等,此步骤强调的是对接收到的邮件进行分析后,得出该邮件的垃圾邮件可能性等级,具体的分析方式不构成对本发明的限制。
102,查找得到所述垃圾邮件可能性等级对应的阻尼控制系数;
103,按照所述阻尼控制系数对来自所述邮件发送方的邮件数据流量进行阻尼。
本发明引入了阻尼和阻尼控制系数的概念,所述阻尼指的是对接收发送方法发送的数据流量进行的阻碍作用,阻尼控制系数用于表示阻尼的程度。本实施例中,所述阻尼为对接收来自所述发送源的邮件数据包推迟应答;所述阻尼控制系数为推迟应答推迟的时长。
请一并参阅图2,是本实施例推迟应答的信令流程示意图,包括:
接收方接收到发送方发送的数据包。推迟预置的时长后,接收方向发送方发送收到该数据包的应答,发送方收到所述应答后,发送下一数据包。
在基于传输层的邮件数据包的传输,对接收到发送方发送的数据包推迟一定时间后应答,可以起到阻碍数据数据包传输的目的,可以理解的是,在传输层推迟从接收方到发送方的应答可能导致传输控制协议(TCP)的传输超时,但一般一个TCP连接只会在连续15次重试之后才会中断,这15次重试的时间取决于重传超时(RTO)估计时间。而SMTP的超时时间一般是非常粗粒度的,例如:邮件正文的投递超时时间是10分钟,因此即使出现垃圾邮件分析出现的错误而导致误判,推迟应答也不会对正常的邮件发送用户产生不可接收的影响,而对于垃圾邮件发送方而言,为了经济利益,垃圾邮件的发送方需要保持一定的发送效率,而这种推迟应答对于垃圾邮件的发送方而言是不可以接收的。
实施例一与现有技术相比,通过对邮件进行垃圾邮件可能性分析得到阻尼控制系数;按照阻尼控制系数对来自所述邮件发送方的邮件数据流量进行阻尼。避免了现有技术中在应用层对垃圾邮件进行过滤,经常因为误报而将正常的邮件删除或拒绝投递给用户造成的损失,因此不会对正常邮件用户产生负面影响。同时本发明采用对垃圾邮件流量进行阻尼的方式,有效降低垃圾邮件的发送效率,提高垃圾邮件的发送代价,从而降低垃圾邮件产业的整体边际效益,相对现有技术采用的“存储-转发”,还可以限制垃圾邮件流量对网络带宽的消耗,降低垃圾邮件网关和邮件服务器的压力。
实施例二,一种反垃圾邮件的方法,流程图如图3所示,包括:
301,对邮件进行垃圾邮件可能性分析,得到所述邮件的垃圾邮件可能性等级;
302,查找得到所述垃圾邮件可能性等级对应的传输窗口的值;
303,按照所述传输窗口的值对来自所述邮件发送方邮件数据包的传输窗口进行限制。
请一并参阅图4,是本实施例限制数据包传输窗口的信令流程示意图,包括:
发送方发送连接请求;
接收方向发送方发送连接请求的应答,所述应答包括通知发送方窗口的值;图中,窗口的值为m字节。
接收方收到所述应答后,向发送方发送数据包,所述数据包的大小不超过所述窗口的值。
实施例二与实施例一的区别在于,提供了另一种阻尼的方式,所述阻尼为对接收来自所述发送源的邮件数据包的传输窗口进行限制;所述阻尼控制系数为传输窗口的值,其中,所述传输窗口的值为该窗口允许通过的最大数据包的大小,所述传输窗口的取值直接影响一封邮件数据包的数量和传输速度,限制允许发送方发送数据包的大小可以使该发送方为发送一封邮件产生大量的数据包,而邮件数据包的包头信息所占大小是固定的,使在整封邮件的发送中,迫使发送方因为发送大量的包头信息增加了该封邮件的数据的传输量,网络资源会逐渐成为垃圾邮件发送方的瓶颈。其实在实际应用中,对于垃圾邮件发送方来说,要满足一定的发送效率,对于发送的邮件,若传输速度很低,发送方基于经济利益,则会被迫取消发送,而当前的垃圾邮件发送软件一般也提供自动取消发送的功能。
实施例三、一种反垃圾邮件的方法,流程图如图5所示,包括:
501,对邮件进行垃圾邮件可能性分析,得到所述邮件的垃圾邮件可能性等级;
502,查找得到所述垃圾邮件可能性等级对应的丢弃所述邮件发送方预置个数据包的丢弃周期;
503,按照所述丢弃周期对来自所述邮件发送方的邮件数据流量周期性丢弃预置个数邮件数据包。
实施例三与实施例一和实施例二的区别是所述阻尼为对来自所述发送方的邮件流量丢弃预置个数的邮件数据包,所述阻尼控制系数为丢弃预置个数邮件数据包的丢弃周期;本实施例中采用的阻尼方式基于TCP协议的超时重传机制,以此机制来对邮件数据流量的传输形成阻碍。
本发明实施例一至实施例三提出了三种方式在传输层对发送方的邮件数据流量进行阻尼,可以理解的是所述阻尼还可以采取现有的对数据流量进行阻尼的其他方式,具体的阻尼方式不构成对本发明的限制。
本发明实施例一至实施例三中,对邮件进行垃圾邮件可能性分析,得到所述邮件的垃圾邮件可能性等级的步骤采用在接收邮件后,采用现有的垃圾邮件过滤技术对邮件进行垃圾邮件可能性分析;可以理解的是,本发明对邮件进行垃圾邮件可能性分析的步骤还可以采取:对发送方发起发送邮件的连接请求后获得的SMTP协议握手信息进行分析并获得该邮件的垃圾邮件可能性等级的方式,下面提供一种根据SMTP握手信息进行垃圾邮件可能性进行分析的方式并进行阻尼的反垃圾邮件方法。
实施例四,一种反垃圾邮件的方法,流程图如图6所示,包括:
601,获得发送方发送邮件的SMTP握手信息后,执行白名单检查,判断所述邮件发送方是否在白名单中,若是,则转向步骤602,若否,则转向步骤603;
602,设置该邮件的垃圾邮件可能性等级为白名单对应的等级,并转向步骤614;
603,执行黑名单检查,判断所述邮件发送方是否在黑名单中,若是,则转向步骤604;若否,则转向步骤605;
604,设置该邮件的垃圾邮件可能性等级为黑名单对应的等级,并转向步骤614;
605,执行蜜罐邮箱接收方检查,判断所述邮件的接收方是否包含蜜罐邮箱,若是,则转向步骤606,若否则转向步骤607;
606,设置该邮件的垃圾邮件可能性等级为蜜罐邮件接收方对应的等级,并转向步骤614;
607,执行反向域名查询,并判断发送方域名与发送方互联网协议(IP:Internet Protocol)地址是否匹配,若否,则转向步骤608,若是,则转向步骤608;
608,则设置该邮件的垃圾邮件可能性等级为虚假地址对应的等级,并转向步骤614;
609,执行历史发送量检查,判断所述邮件发送方在当前***时间之前预置时长内的邮件发送量是否超过阈值,若是则转向步骤610,若否,则转向步骤611;
610,设置该邮件的垃圾邮件等级为历史发送量过高对应的等级,并转向步骤614;
611,执行历史垃圾邮件发送量检查,判断所述邮件发送方在当前***时间之前预置的时长内发送垃圾邮件数量是否超过阈值,若是则转向步骤612;若否则转向步骤613;
612,按照超过阈值的量设置对应的垃圾邮件可能性等级,并转向步骤614;
613,设置该邮件的垃圾邮件可能性的等级为正常邮件对应的等级,并转向步骤614;
614,查找得到所述垃圾邮件可能性等级对应的阻尼控制系数;
615,按照所述阻尼控制系数对来自所述邮件发送方的邮件数据流量进行阻尼。
616,邮件接收完成后,更新所述邮件发送方的历史邮件发送量;
617,对所述邮件的内容进行检查,判断所述邮件为是否为垃圾邮件,若是则执行步骤618,若否,则结束本流程。
618,更新所述邮件发送方的历史垃圾邮件发送量,并结束本流程。
本实施例中采取的阻尼方式可以采用实施例一至实施例三任意方式,本实施例由于在未开始接收邮件正文的之前,仅仅对获取握手信息分析,得出该邮件的垃圾邮件可能性的等级,并根据垃圾邮件可能性等级对来自所述邮件发送方的邮件数据流量进行阻尼,做到对垃圾邮件的阻尼快速反映,此种方式是基于本发明对邮件采取的是阻尼而不是删除或拒绝投递的特点,可以适当的降低垃圾邮件判定的准确度的要求,该垃圾邮件可能性分析的步骤601至步骤611,可以应用与实施例一至实施例三对邮件进行垃圾邮件可能性分析的步骤。
上述实施例四提供一种根据SMTP协议握手信息进行垃圾邮件可能性分析的一种具体实现,可以理解的是,上述进行垃圾邮件可能性分析的步骤601至611没有绝对顺序,并且用户可以根据实际情况调整判断的优先级,也可以适当的增加和减少步骤,本发明强调的是提供一种具体的基于SMTP握手信息进行垃圾邮件可能性信息的实现的可能,具体的步骤和顺序不构成对本发明的限制。
实施例五,一种反垃圾邮件的装置,结构示意图如图7所示,包括:分析单元710,所述分析单元710包括:等级分析单元711和查询单元712;阻尼控制单元720。
所述等级分析单元711,用于对邮件进行垃圾邮件可能性分析得到所述邮件的垃圾邮件可能性等级;
所述查询单元712,用于查找等级分析单元711分析得到的所述邮件的垃圾邮件可能性等级对应的阻尼控制系数;
所述阻尼控制单元720,用于按照查询单元712查找得到的阻尼控制系数对来自所述邮件的发送方的邮件数据流量进行阻尼。
本发明中,本实施例中,所述阻尼为对接收来自所述发送源的邮件数据包推迟应答;所述阻尼控制系数为推迟应答推迟的时长,可以理解的是,所述阻尼还可以为对接收来自所述发送源的邮件数据包的传输窗口进行限制,相应地所述阻尼控制系数为传输窗口的值,所述阻尼还可以为对来自所述发送方的邮件流量丢弃预置个数的邮件数据包,相应地述阻尼控制系数为丢弃预置个数邮件数据包的周期。可以理解的是所述阻尼还可以采取现有的对数据流量进行阻尼的其他方式。
综上所述,对本发明提供的一种反垃圾邮件的方法及装置提出了一种在垃圾邮件发送的早期对垃圾邮件的数据流量加以限制的方案,通过对垃圾邮件在网络中的传输进行阻尼,而不是删除或拒绝投递,可以避免对垃圾邮件误报给用户带来的损失,并可以有效的降低垃圾邮件的发送效率;同时可以降低垃圾邮件对互联网带宽的消耗,降低垃圾邮件网关和邮件服务器的负载压力,而且本发明无需对邮件服务器和客户端软件进行改造,易于推广应用。
以上对本发明所提供的一种反垃圾邮件的方法及装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (12)
1.一种反垃圾邮件的方法,其特征在于,包括:
对邮件进行垃圾邮件可能性分析得到阻尼控制系数;
按照所述阻尼控制系数对来自所述邮件发送方的邮件数据流量进行阻尼。
2.如权利要求1所述的反垃圾邮件的方法,其特征在于,所述阻尼为对接收来自所述发送方的邮件数据包推迟应答;所述阻尼控制系数为推迟应答推迟的时长;
所述按照所述阻尼控制系数对来自所述邮件发送方的邮件数据流量进行阻尼包括:
对接收到的来自所述发送源的邮件数据包推迟所述推迟的时长之后应答。
3.如权利要求1所述的反垃圾邮件的方法,其特征在于,所述阻尼为对接收来自所述发送方的邮件数据包的传输窗口进行限制;所述阻尼控制系数为传输窗口的值;
所述按照所述阻尼控制系数对来自所述邮件发送方的邮件数据流量进行阻尼包括:
按照所述传输窗口的值对来自所述邮件发送方邮件数据包的传输窗口进行限制。
4.如权利要求1所述的反垃圾邮件的方法,其特征在于,所述阻尼为对来自所述发送方的邮件流量丢弃预置个数的邮件数据包,所述阻尼控制系数为丢弃预置个数邮件数据包的丢弃周期;
所述按照所述阻尼控制系数对来自所述邮件发送方的邮件数据流量进行阻尼包括:
按照所述丢弃周期对来自所述邮件发送方的邮件数据流量周期性丢弃预置个数邮件数据包。
5.如权利要求1至4任意一项所述的反垃圾邮件的方法,其特征在于,所述对邮件进行垃圾邮件可能性分析得到阻尼控制系数的过程包括:
对邮件进行垃圾邮件可能性分析得到所述邮件的垃圾邮件可能性等级;
查找得到所述垃圾邮件可能性等级对应的阻尼控制系数。
6.如权利要求5所述的反垃圾邮件的方法,其特征在于,对邮件进行垃圾邮件可能性分析包括:对发送方发起发送邮件的连接请求后获得的简单邮件传输协议握手信息进行分析。
7.如权利要求6所述的反垃圾邮件的方法,其特征在于,对发送方发起发送邮件的连接请求后获得的简单邮件传输协议握手信息进行分析,得到所述邮件的垃圾邮件可能性等级的过程包括:
判断所述邮件发送方是否在白名单中,若是,则设置该邮件的垃圾邮件可能性等级为白名单对应的等级;若否,则判断所述邮件发送方是否在黑名单中,若是,则设置该邮件的垃圾邮件可能性等级为黑名单对应的等级;若否,则判断所述邮件的接收方是否包含蜜罐邮箱,若是,则设置该邮件的垃圾邮件可能性等级为蜜罐邮件接收方对应的等级,若否,则执行反向域名查询,并判断发送方域名与发送方互联网协议地址是否匹配,若否,则设置该邮件的垃圾邮件可能性等级为虚假地址对应的等级。
8.如权利要求7所述的反垃圾邮件的方法,其特征在于,进一步包括:
若所述邮件发送方域名与发送方互联网协议地址匹配,则判断所述邮件发送方在当前***时间之前预置时长内的邮件发送量是否超过阈值,若是则设置该邮件的垃圾邮件可能性等级为历史发送量过高对应的等级。
9.如权利要求8所述的反垃圾邮件的方法,其特征在于,进一步包括:
若所述邮件发送量未超过阈值,则执行历史垃圾邮件发送量检查,判断所述邮件发送方在当前***时间之前预置的时长内发送垃圾邮件数量是否超过阈值,若是,则按照超过阈值的量设置对应的垃圾邮件可能性等级。
10.如权利要求9所述的反垃圾邮件的方法,其特征在于,所述方法进一步包括:
在对所述邮件接收完成后,更新所述邮件发送方的历史邮件发送量;并对所述邮件的内容进行检查,若判定所述邮件为垃圾邮件,则更新所述邮件发送方的历史垃圾邮件发送量。
11.一种反垃圾邮件的装置,其特征在于,包括:
分析单元,用于对邮件进行垃圾邮件可能性分析得到阻尼控制系数;
阻尼控制单元,按照所述阻尼控制系数对来自所述邮件发送方的邮件数据流量进行阻尼。
12.如权利要求11所述的反垃圾邮件的装置,其特征在于:
所述分析单元包括:
等级分析单元,用于对邮件进行垃圾邮件可能性分析得到所述邮件的垃圾邮件可能性等级;
查询单元,用于查找等级单元分析得到的所述邮件的垃圾邮件可能性等级对应的阻尼控制系数;
所述阻尼控制单元,用于按照查询单元查找得到的阻尼控制系数对来自所述邮件的发送方的邮件数据流量进行对应的阻尼。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200610109330A CN100596121C (zh) | 2006-08-10 | 2006-08-10 | 一种反垃圾邮件的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200610109330A CN100596121C (zh) | 2006-08-10 | 2006-08-10 | 一种反垃圾邮件的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101123589A true CN101123589A (zh) | 2008-02-13 |
CN100596121C CN100596121C (zh) | 2010-03-24 |
Family
ID=39085768
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200610109330A Expired - Fee Related CN100596121C (zh) | 2006-08-10 | 2006-08-10 | 一种反垃圾邮件的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100596121C (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101877680A (zh) * | 2010-05-21 | 2010-11-03 | 电子科技大学 | 一种垃圾邮件发送行为控制***及方法 |
CN102299816A (zh) * | 2010-06-23 | 2011-12-28 | 上海博泰悦臻电子设备制造有限公司 | 车载设备、车载设备的邮件接收***及其管理方法 |
CN104038409A (zh) * | 2014-05-30 | 2014-09-10 | 汉柏科技有限公司 | 一种邮件安全管理方法和装置 |
CN106330680A (zh) * | 2016-08-30 | 2017-01-11 | 黑龙江八农垦大学 | 一种电子邮件清理方法 |
CN111404805A (zh) * | 2020-03-12 | 2020-07-10 | 深信服科技股份有限公司 | 一种垃圾邮件检测方法、装置、电子设备及存储介质 |
CN113676497A (zh) * | 2021-10-22 | 2021-11-19 | 广州锦行网络科技有限公司 | 数据阻断的方法和装置、电子设备和存储介质 |
CN114143282A (zh) * | 2021-11-30 | 2022-03-04 | 中国建设银行股份有限公司 | 邮件处理方法、装置、设备及存储介质 |
CN115529185A (zh) * | 2022-09-29 | 2022-12-27 | 北京中睿天下信息技术有限公司 | 一种邮件分类和清理方法 |
CN115567475A (zh) * | 2022-09-27 | 2023-01-03 | 北京二六三企业通信有限公司 | 垃圾邮件的识别方法、装置、设备及存储介质 |
CN116527327A (zh) * | 2023-04-11 | 2023-08-01 | 华能信息技术有限公司 | 一种smtp流量还原方法 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI552545B (zh) * | 2015-03-04 | 2016-10-01 | Electronic mail delivery method |
-
2006
- 2006-08-10 CN CN200610109330A patent/CN100596121C/zh not_active Expired - Fee Related
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101877680A (zh) * | 2010-05-21 | 2010-11-03 | 电子科技大学 | 一种垃圾邮件发送行为控制***及方法 |
CN102299816A (zh) * | 2010-06-23 | 2011-12-28 | 上海博泰悦臻电子设备制造有限公司 | 车载设备、车载设备的邮件接收***及其管理方法 |
CN102299816B (zh) * | 2010-06-23 | 2016-07-06 | 上海汽车集团股份有限公司 | 车载设备、车载设备的邮件接收***及其管理方法 |
CN104038409A (zh) * | 2014-05-30 | 2014-09-10 | 汉柏科技有限公司 | 一种邮件安全管理方法和装置 |
CN106330680A (zh) * | 2016-08-30 | 2017-01-11 | 黑龙江八农垦大学 | 一种电子邮件清理方法 |
CN111404805B (zh) * | 2020-03-12 | 2022-11-22 | 深信服科技股份有限公司 | 一种垃圾邮件检测方法、装置、电子设备及存储介质 |
CN111404805A (zh) * | 2020-03-12 | 2020-07-10 | 深信服科技股份有限公司 | 一种垃圾邮件检测方法、装置、电子设备及存储介质 |
CN113676497A (zh) * | 2021-10-22 | 2021-11-19 | 广州锦行网络科技有限公司 | 数据阻断的方法和装置、电子设备和存储介质 |
CN114143282A (zh) * | 2021-11-30 | 2022-03-04 | 中国建设银行股份有限公司 | 邮件处理方法、装置、设备及存储介质 |
CN114143282B (zh) * | 2021-11-30 | 2023-11-10 | 中国建设银行股份有限公司 | 邮件处理方法、装置、设备及存储介质 |
CN115567475A (zh) * | 2022-09-27 | 2023-01-03 | 北京二六三企业通信有限公司 | 垃圾邮件的识别方法、装置、设备及存储介质 |
CN115529185A (zh) * | 2022-09-29 | 2022-12-27 | 北京中睿天下信息技术有限公司 | 一种邮件分类和清理方法 |
CN115529185B (zh) * | 2022-09-29 | 2024-06-21 | 北京中睿天下信息技术有限公司 | 一种邮件分类和清理方法 |
CN116527327A (zh) * | 2023-04-11 | 2023-08-01 | 华能信息技术有限公司 | 一种smtp流量还原方法 |
Also Published As
Publication number | Publication date |
---|---|
CN100596121C (zh) | 2010-03-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100596121C (zh) | 一种反垃圾邮件的方法及装置 | |
US8135779B2 (en) | Method, system, apparatus, and software product for filtering out spam more efficiently | |
US6965917B1 (en) | System and method for notification of an event | |
US7756930B2 (en) | Techniques for determining the reputation of a message sender | |
US8171159B2 (en) | Systems and methods for adaptive communication control | |
EP2446411B1 (en) | Real-time spam look-up system | |
CN1960516B (zh) | 终端中完全一样的通知消息的处理方法 | |
US8788596B1 (en) | Unsolicited message rejecting communications processor | |
US8407304B2 (en) | Method and system for email notification | |
CN1719812A (zh) | 垃圾电子邮件过滤方法和*** | |
CN108011805A (zh) | 消息过滤的方法、装置、中间服务器及车联网*** | |
US7383306B2 (en) | System and method for selectively increasing message transaction costs | |
CN100484107C (zh) | 一种邮件筛选方法、装置及*** | |
WO2010037290A1 (zh) | 一种跨域远程邮件的发送方法及*** | |
EP2069948A2 (en) | Method and apparatus for filtering electronic messages | |
JP5366504B2 (ja) | メール受信サーバ、スパムメールの受信拒否方法およびプログラム | |
US7539761B1 (en) | System and method for detecting and defeating IP address spoofing in electronic mail messages | |
JP2006251882A (ja) | 迷惑メール処理システム、迷惑メール処理方法、プログラム | |
JP2005210240A (ja) | メールフィルタシステム、メールフィルタ装置及びそれらに用いるメールフィルタ方法並びにそのプログラム | |
CA2615573C (en) | Method and system for email notification | |
KR100525758B1 (ko) | 패킷 모니터링을 통한 스팸 차단 방법 및 시스템 | |
KR20040035329A (ko) | 발송 이력 정보 추출을 통한 스팸메일 자동 차단 방법 | |
Moors et al. | Improving email reliability by sender retransmission | |
Black | Silent packet dropping with stockade | |
CN1625133A (zh) | 一种检测蠕虫病毒传播的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100324 |