專利名稱:用于控制對電子消息接收者的訪問的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本公開內(nèi)容涉及計(jì)算機(jī)網(wǎng)絡(luò),更確切來說涉及用于控制對多種形式的電子通信 (例如“電子郵件”�、“即時(shí)消息傳送”)的訪問控制的系統(tǒng)和方法,其中使用發(fā)送者和接收者 標(biāo)識符在參與者之間傳導(dǎo)消息�。
背景技術(shù):
電子郵件(“e-mail”)的強(qiáng)大之處在于定義e-mail消息的內(nèi)容和遞交的通用 標(biāo)準(zhǔn)協(xié)議。遺憾的是�,這些標(biāo)準(zhǔn)協(xié)議不認(rèn)證發(fā)送者標(biāo)識����,從而對e-mail的訪問控制難以提 出����。在最近幾年,對e-mail缺乏訪問控制已經(jīng)導(dǎo)致商業(yè)廣告和其他非期望的消息(“垃圾 郵件”)的數(shù)量泛濫地增加�����。十多年間���,已經(jīng)有數(shù)以百計(jì)的嘗試要創(chuàng)建對e-mail收件箱的控制訪問的軟件系 統(tǒng)�����。在提交本申請時(shí)��,全面地來看確信現(xiàn)有反垃圾郵件技術(shù)無法解決e-mail中的垃 圾郵件問題���,甚至有預(yù)言垃圾郵件已經(jīng)將媒體置于變得不可使用的危機(jī)。最常見的方法是通稱為“垃圾郵件過濾”的一種方法�。垃圾郵件過濾嘗試基于對 其內(nèi)容、發(fā)送者的標(biāo)識符或消息的某些其他特征的評估來確定消息是否是所想要的。過濾器往往存在一個(gè)或多個(gè)常見的缺陷��。過濾器頻繁地漏檢垃圾郵件消息�,并允 許它們遞交,而且還不正確地將合法的消息標(biāo)識為垃圾郵件(“誤肯定”)��。足夠漏檢大量 垃圾郵件但是阻擋合法消息的問題對于大多數(shù)用戶來說完全是不可容忍的���,尤其是在被過 濾的消息屬于至關(guān)重要的公司里。因?yàn)檫^濾器據(jù)以識別垃圾郵件的屬性通常在發(fā)送者的控制下(例如發(fā)送者的標(biāo) 識符��、主題�����、消息內(nèi)容)����,所以容易繞開過濾器?;谝?guī)則的過濾器要求用戶和管理員進(jìn)行規(guī)則的持續(xù)維護(hù)。過濾器可能在計(jì)算方 面成本高昂����,因?yàn)槊總€(gè)消息均通過所有規(guī)則處理,從而導(dǎo)致消息遞交的延遲。 限制對電子通信的訪問的第二種方法是拒絕所有來自非認(rèn)證的源的訪問���,一種技
術(shù)通常稱為“白名單”�����。這是一種允許“僅被邀請”的消息到達(dá)的系統(tǒng)���。 當(dāng)將消息發(fā)送到白名單保護(hù)的e-mail地址時(shí),該消息僅在發(fā)送者的標(biāo)識符出現(xiàn)
在該白名單上的情況下才被遞交�����。來自白名單上沒有的發(fā)送者的消息則被拒絕����,作為可疑
垃圾郵件被隔離或最常見地被質(zhì)詢。每次拒絕行為導(dǎo)致自身的工作負(fù)荷���,以及合法通信的干擾��。
因?yàn)榇蠖鄶?shù)垃圾郵件發(fā)送者不想接收回復(fù)消息��,所以白名單是有效的��,由此基于 消息的質(zhì)詢多數(shù)只會到達(dá)合法消息發(fā)送者�。更改底層e-mail協(xié)議不會緩解問題。IETF (定義和支持RFC e-mail標(biāo)準(zhǔn)的實(shí)體) 已經(jīng)在1999年定義了對標(biāo)準(zhǔn)e-mail通信的認(rèn)證擴(kuò)充�,稱為ESMTP。盡管ESMTP已經(jīng)伴隨我 們四年�,但是罕有郵件主機(jī)要求發(fā)送者使用ESMTP,因?yàn)檫@樣做將會拒絕主要多數(shù)的采用通 用非認(rèn)證標(biāo)準(zhǔn)(SMTP)發(fā)送的消息���。所以在每個(gè)人都這樣做之前,沒有人會轉(zhuǎn)移到ESMTP標(biāo) 準(zhǔn)����,從而導(dǎo)致對SMTP的持續(xù)且永久性依賴。嘗試對email設(shè)置收費(fèi)控制系統(tǒng)(例如每個(gè)消息付費(fèi)的e-mail和捆綁的e-mail) 或嘗試從法律方面的知識產(chǎn)權(quán)保護(hù)(例如在消息頭中的商標(biāo)詩)的商業(yè)方案要求太多的設(shè) 置以及后續(xù)工作才夠?yàn)榇蠖鄶?shù)用戶所接受�����。促成本發(fā)明的關(guān)鍵理念一直接受如下事實(shí)�����,即使并非不可能���,設(shè)計(jì)一種將混合在 一個(gè)集合中的所有期望的消息與非期望的消息分離的系統(tǒng)也是非常困難的�。這樣做的多種 多樣的嘗試并未達(dá)到針對垃圾郵件的完全保護(hù)而且不阻擋合法消息。解決方案存在于這樣一種系統(tǒng)或方法中�,可以由用戶或企業(yè)單方面采用該系統(tǒng)或 方法,以防止期望的消息和非期望的消息混合在同一個(gè)集合中����。
發(fā)明內(nèi)容
根據(jù)本公開內(nèi)容的一個(gè)方面,一種用于選擇性地允許或拒絕對耦合到電子通信網(wǎng) 絡(luò)的用戶的訪問的系統(tǒng)��,包括通過電子通信網(wǎng)絡(luò)從發(fā)送者接收入站消息的接收器�����。該入站 消息包含與發(fā)送者關(guān)聯(lián)的標(biāo)識符和與接收者關(guān)聯(lián)的標(biāo)識符����。該系統(tǒng)還包括處理器,該處理 器用于確定與接收者關(guān)聯(lián)的標(biāo)識符是否是由用戶先前生成的以及是否是與接收者關(guān)聯(lián)的 多個(gè)代理標(biāo)識符中所沒有的�。處理器還確定與入站消息關(guān)聯(lián)的至少三個(gè)安全性狀態(tài)的其中 之一。第一安全性狀態(tài)指示允許將入站消息遞交到用戶��。第二安全性狀態(tài)指示拒絕將入站 消息遞交到用戶����。第三安全性狀態(tài)指示有條件地允許將該消息遞交到用戶。這三個(gè)安全性 狀態(tài)的每一個(gè)狀態(tài)與入站消息中包含的發(fā)送者標(biāo)識符和接收者標(biāo)識符關(guān)聯(lián)�。在一個(gè)實(shí)施例中��,該處理器可以配置為將與接收者關(guān)聯(lián)的標(biāo)識符添加到多個(gè)代理 標(biāo)識符中����。確定接收者標(biāo)識是由該用戶先前生成的步驟可以包括將接收者標(biāo)識符的一部分 分離����,以確定多個(gè)代理標(biāo)識符中是否包含該部分。如果第一安全性狀態(tài)與入站消息關(guān)聯(lián)��,則 該處理器可以從入站消息中移除接收者標(biāo)識符��。根據(jù)本公開內(nèi)容的另一個(gè)方面����,一種用于選擇性地允許或拒絕對耦合到電子通信 網(wǎng)絡(luò)的用戶的訪問的系統(tǒng)����,包括通過電子通信網(wǎng)絡(luò)從發(fā)送者接收入站消息的接收器。該入 站消息包含與發(fā)送者關(guān)聯(lián)的標(biāo)識符和與接收者關(guān)聯(lián)的標(biāo)識符���。該系統(tǒng)還包括處理器����,該處 理器配置為確定與入站消息關(guān)聯(lián)的至少三個(gè)安全性狀態(tài)的其中之一。第一安全性狀態(tài)指示 允許將入站消息遞交到用戶��。第二安全性狀態(tài)指示拒絕將入站消息遞交到用戶��。第三安全 性狀態(tài)指示有條件地允許將該消息遞交到用戶����。至少三個(gè)安全性狀態(tài)的每一個(gè)狀態(tài)與入站 消息中包含的發(fā)送者標(biāo)識符和接收者標(biāo)識符關(guān)聯(lián)。如果允許遞交���,則處理器還配置為向入 站消息添加注腳����。該注腳配置為用作用戶的界面����。在一個(gè)實(shí)施例中,注腳可以包含入站消息中所含的信息�。在一個(gè)實(shí)施例中,注腳可以包括表示與入站消息關(guān)聯(lián)的安全性狀態(tài)的信息�����。該處理器可以配置為調(diào)整注腳����,用于更新注腳表示的信息�����。該處理器還可以配置為調(diào)整注腳�,用于更新注腳表示的信息����,其中用戶 發(fā)起該調(diào)整?��;谒_定的安全性狀態(tài)����,該處理器可以延遲入站消息的遞交����。根據(jù)本公開內(nèi)容的另一個(gè)方面����,一種用于選擇性地允許或拒絕對耦合到電子通信 網(wǎng)絡(luò)的用戶的訪問的系統(tǒng),包括通過電子通信網(wǎng)絡(luò)從發(fā)送者接收入站消息的接收器�。該入 站消息包含與發(fā)送者關(guān)聯(lián)的標(biāo)識符和與接收者關(guān)聯(lián)的標(biāo)識符�。該系統(tǒng)還包括處理器�,該處 理器配置為確定與入站消息關(guān)聯(lián)的至少三個(gè)安全性狀態(tài)的其中之一。第一安全性狀態(tài)指示 允許將入站消息遞交到用戶���。第二安全性狀態(tài)指示拒絕將入站消息遞交到用戶���。第三安全 性狀態(tài)指示有條件地允許將該消息遞交到用戶。至少三個(gè)安全性狀態(tài)的每一個(gè)狀態(tài)與入站 消息中包含的發(fā)送者標(biāo)識符和接收者標(biāo)識符關(guān)聯(lián)��。該處理器還配置為確定入站消息是否豁 免于安全性狀態(tài)并基于安全性豁免(exemption)遞交入站消息����。在一個(gè)實(shí)施例中,安全性豁免可以基于與發(fā)送者關(guān)聯(lián)的標(biāo)識符���。安全性豁免可以 基于與接收者標(biāo)識符關(guān)聯(lián)的域����。安全性豁免可以基于包含相似域的接收者標(biāo)識符和發(fā)送者 標(biāo)識符�。安全性豁免可以基于入站消息,該入站消息是對發(fā)送到豁免和非豁免接收者的另 一個(gè)消息的回復(fù)消息���。安全性豁免可以在一段時(shí)間間隔內(nèi)有效�。該處理器還可以配置為存 儲表示入站消息的遞交的數(shù)據(jù)。根據(jù)本公開內(nèi)容的另一個(gè)方面�����,一種用于選擇性地允許或拒絕對耦合到電子通信 網(wǎng)絡(luò)的用戶的訪問的系統(tǒng)����,包括配置為通過電子通信網(wǎng)絡(luò)從發(fā)送者接收入站消息的接收 器。該入站消息包含與發(fā)送者關(guān)聯(lián)的標(biāo)識符和與接收者關(guān)聯(lián)的標(biāo)識符��。該系統(tǒng)還包括處理 器�,該處理器配置為確定與入站消息關(guān)聯(lián)的至少三個(gè)安全性狀態(tài)的其中之一。第一安全性 狀態(tài)指示允許將入站消息遞交到用戶����。第二安全性狀態(tài)指示拒絕將入站消息遞交到用戶。 第三安全性狀態(tài)指示有條件地允許將該消息遞交到用戶��。至少三個(gè)安全性狀態(tài)的每一個(gè)狀 態(tài)與入站消息中包含的發(fā)送者標(biāo)識符和接收者標(biāo)識符關(guān)聯(lián)�。確定安全性狀態(tài)的步驟包括確 定何時(shí)接收到包含與發(fā)送者關(guān)聯(lián)的標(biāo)識符和與接收者關(guān)聯(lián)的標(biāo)識符的先前消息。在一個(gè)實(shí)施例中��,該處理器還可以配置為在入站消息與先前消息的接收之間的時(shí) 間間隔小于預(yù)定義的時(shí)間的情況下遞交入站消息��。根據(jù)本公開內(nèi)容的另一個(gè)方面��,一種用于選擇性地允許或拒絕對耦合到電子通信 網(wǎng)絡(luò)的用戶的訪問的系統(tǒng)�����,包括通過電子通信網(wǎng)絡(luò)從發(fā)送者接收入站消息的接收器�。該入 站消息包含與發(fā)送者關(guān)聯(lián)的標(biāo)識符和與接收者關(guān)聯(lián)的標(biāo)識符。該系統(tǒng)還包括處理器����,該處 理器配置為確定與入站消息關(guān)聯(lián)的至少三個(gè)安全性狀態(tài)的其中之一。第一安全性狀態(tài)指示 允許將入站消息遞交到用戶�����。第二安全性狀態(tài)指示拒絕將入站消息遞交到用戶���。第三安全 性狀態(tài)指示有條件地允許將該消息遞交到用戶����。至少三個(gè)安全性狀態(tài)的每一個(gè)狀態(tài)與入站 消息中包含的發(fā)送者標(biāo)識符和接收者標(biāo)識符關(guān)聯(lián)��。該處理器還確定是否已經(jīng)提升與該入站 消息關(guān)聯(lián)的安全性狀態(tài)���。在一個(gè)實(shí)施例中���,如果提升安全性狀態(tài)并且入站消息與第一安全性狀態(tài)關(guān)聯(lián)�����,則 處理器可以將第二安全性狀態(tài)與該入站消息關(guān)聯(lián)以取代第一安全性狀態(tài)��。如果提升安全性 狀態(tài)并且入站消息與第一安全性狀態(tài)關(guān)聯(lián)�����,則處理器可以將第三安全性狀態(tài)與該入站消息 關(guān)聯(lián)以取代第一安全性狀態(tài)�。安全性狀態(tài)提升可以在一段預(yù)定義的時(shí)間間隔內(nèi)發(fā)生���。確定 是否已提升安全性狀態(tài)的步驟可以包括檢測預(yù)定義的條件��。確定是否已提升安全性狀態(tài)的 步驟可以包括從系統(tǒng)管理員處接收指令���。
從下文詳細(xì)描述中,本領(lǐng)域技術(shù)人員將容易地顯見到本發(fā)明公開內(nèi)容的其他優(yōu)點(diǎn) 和方面�����,其中僅通過說明實(shí)現(xiàn)本發(fā)明而構(gòu)想的最佳實(shí)施方式來圖示并描述了本發(fā)明的實(shí)施 例。例如�����,公開內(nèi)容中結(jié)合描述系統(tǒng)來描述方法和計(jì)算機(jī)產(chǎn)品實(shí)現(xiàn)���。如將描述的,在未背離 本發(fā)明公開內(nèi)容的精神的前提下����,本發(fā)明公開內(nèi)容能夠?qū)崿F(xiàn)其他和不同的實(shí)施例,它的許 多細(xì)節(jié)可容易地在顯見的方面進(jìn)行修改���。因此���,這些附圖和描述本質(zhì)上視為說明性的,而非 限定性的�。
圖1是表示電子通信系統(tǒng)的體系結(jié)構(gòu)的框圖。圖2是表示e-mail通信量如何填充數(shù)據(jù)庫以及在安全性模塊的實(shí)施之前所遵循 的其他初始步驟的流程圖�����。圖3是表示以實(shí)施模式工作的產(chǎn)品的安全性模塊的邏輯和行為的流程圖�����。圖4是表示產(chǎn)品以標(biāo)記模式工作時(shí)安全性模塊的邏輯和行為的流程圖。圖5是表示根據(jù)消息場景(即誰在發(fā)送該消息�,使用什么代理以及發(fā)給誰)和多 種安全性設(shè)置的多種地址轉(zhuǎn)換結(jié)果的公式表。圖6是表示僅隱含安全性豁免的操作的流程圖����。圖7是包括登錄頁面的圖形用戶界面。圖8是包括聯(lián)系人列表的圖形用戶界面����。圖9是包括聯(lián)系人詳情頁面的圖形用戶界面。圖10是包括Reflexion用戶選項(xiàng)頁面的圖形用戶界面���。圖11是包括管理員添加全局豁免頁面的圖形用戶界面�。圖12是包括管理員創(chuàng)建新用戶頁面的圖形用戶界面。圖13是表示即時(shí)名稱(Name-on-the-Fly)的地址創(chuàng)建的操作的流程圖。圖14是表示將注腳添加到入站消息的操作的流程圖��。圖15是表示從出站消息中移除注腳的操作的流程圖。圖16是表示接收消息時(shí)安全性實(shí)施的操作的流程圖�����。 圖17是表示冷聯(lián)系人防病毒的流程圖�����。
圖18是表示抵御病毒和基于容量的攻擊的禁閉防范的流程圖。
具體實(shí)施例方式本發(fā)明(“產(chǎn)品”)提供用于控制電子通信(例如“電子郵件”�����、“即時(shí)消息傳送”) 形式的訪問的系統(tǒng)和方法��,其中通過創(chuàng)建和管理用作受保護(hù)的原始標(biāo)識符(“始發(fā)者”)的 替換的多個(gè)代理標(biāo)識符(“代理”)�����,使用發(fā)送者和接收者標(biāo)識符在參與者之間遞交消息�,這 些代理的每一個(gè)具有定義訪問權(quán)的離散安全性狀態(tài)����,這些訪問權(quán)對應(yīng)于據(jù)以與始發(fā)者(“聯(lián) 系人”)通信的消息傳送群體(community)的部分。通常�����,至少有三個(gè)安全性狀態(tài)���,在許多實(shí)施例中有多于三個(gè)安全性狀態(tài)�����,這些安全 性狀態(tài)控制代理標(biāo)識符(例如e-mail地址)在消息遞交期間作為對目的地標(biāo)識符訪問的 限制���、創(chuàng)建代理標(biāo)識符(例如e-mail地址)和將代理標(biāo)識符(例如e-mail地址)替換用 于對消息中的源標(biāo)識符的引用的方式�����。
該系統(tǒng)可以支持總體上彼此相互作用的多個(gè)(即����,多于三個(gè))安全性設(shè)置����,從而得 到離散的安全性狀態(tài)和相應(yīng)行為的矩陣。本實(shí)施例中安全性狀態(tài)的多樣性提供比例如允許 或禁止訪問的二進(jìn)制狀態(tài)系統(tǒng)更精確的系統(tǒng)行為��。在本實(shí)施例和其他實(shí)施例中�,可以允許 某些群體的用戶訪問其他用戶不能訪問的地方,即使是在發(fā)送到相同目的地標(biāo)識符的消息 中��。為了實(shí)現(xiàn)訪問控制���,可以拒絕��、質(zhì)詢��、隔離或接受消息���,并且每個(gè)具有不同的變化�。能以多種方式定義代理e-mail地址�,包括在通過系統(tǒng)處理消息時(shí)由本產(chǎn)品自動創(chuàng)建和指定、由企業(yè)或個(gè)人用戶顯式地創(chuàng)建和指定以及遵循預(yù)先確定源e-mail地址和初 始安全性狀態(tài)的命名約定的隱含創(chuàng)建�����。對代理e-mail地址的引用可以轉(zhuǎn)換成或不轉(zhuǎn)換成對應(yīng)的源地址�����,具體取決于安 全性狀態(tài)��。例如�����,在整個(gè)消息中����,以源標(biāo)識符替換對產(chǎn)品自動創(chuàng)建的代理標(biāo)識符的引用。不 以源標(biāo)識符替換顯式地創(chuàng)建的或通過命名約定定義的代理地址(并因此對于用戶是已知 的)�����。本產(chǎn)品由三個(gè)系統(tǒng)構(gòu)成=Reflexion郵件服務(wù)器(RMS)��、管理Web網(wǎng)站(AWS)和數(shù) 據(jù)庫服務(wù)器����。三個(gè)系統(tǒng)可以駐留在一個(gè)服務(wù)器中或以多種配置集群在多個(gè)服務(wù)器上。通常�,往返于始發(fā)者的大多數(shù)外部消息均通過本產(chǎn)品。從始發(fā)者到外部接收者 (“聯(lián)系人”)的消息本文稱為“出站消息”;從外部發(fā)送者(也稱為“聯(lián)系人”)到始發(fā)者的 消息本文稱為“入站消息”��。Reflexion郵件服務(wù)器(“RMS”)采用兩個(gè)存儲隊(duì)列�,在一個(gè)隊(duì)列中駐留入站通信 消息直到安全性模塊處理它們(“預(yù)處理隊(duì)列”)為止,而另一個(gè)隊(duì)列中放置處理的消息和 退回消息以便進(jìn)行最后遞交(“遞交隊(duì)列”)��。SMTP遞交的傳輸封裝中指定的發(fā)送者和接收者e-mail地址是安全性模塊的關(guān) 鍵���。安全性模塊基于如下文定義的交互安全性狀態(tài)的組合來確定是否應(yīng)該將該消息遞交到 預(yù)期的接收者����。如果確證的話,可以向發(fā)送者回送多種錯(cuò)誤消息和告警���。遞交的消息通常具有由RMS附著于消息底部的注腳連同至Reflexion向?qū)У逆?接��,Reflexion向?qū)怯米饔脩襞c本產(chǎn)品的主界面的多態(tài)瀏覽器界面�����。Reflexion郵件服務(wù)器也管理作為本發(fā)明的核心安全性設(shè)備的代理標(biāo)識符陣列的 創(chuàng)建和使用���。代理地址為每個(gè)聯(lián)系人指定一個(gè)或多個(gè)代理地址,每個(gè)代理地址是RFC-相容e-mail地址 (即與大多數(shù)常見e-mail協(xié)議的命名約定兼容的地址�����;有關(guān)e-mail協(xié)議的更多信息�����,參見 http://www. ietf. org/rfx. html)��。在本申請的上下文中�,“代理標(biāo)識符”與“代理地址”是 同義的����。在第一參考上為每個(gè)聯(lián)系人指定它自己的代理地址作為傳送通過RMS的消息中 的發(fā)送者或接收者�。本產(chǎn)品基于作為屬性存儲在每個(gè)安全性代碼上的企業(yè)和用戶偏好和缺 省值來控制對基礎(chǔ)結(jié)構(gòu)的訪問�����。如下是從始發(fā)者到外部聯(lián)系人的消息1.通過主機(jī)企業(yè)的現(xiàn)有e-mail底層設(shè)施處理出站消息���,并到達(dá)實(shí)施本發(fā)明的本產(chǎn)品�����。
2.本產(chǎn)品自動指定并記錄唯一的代理地址���,如將其登記以供聯(lián)系人使用。如果代理地址先前已指定給該聯(lián)系人���,則將重復(fù)使用它���。3.將對出站消息的消息頭和消息體中的始發(fā)者地址的所有引用更改為對應(yīng)的代 理地址。例如�����,來自始發(fā)者地址的消息From :ssmithicompany. com發(fā)送到外部聯(lián)系人。因?yàn)樵撓⑼ㄟ^本產(chǎn)品���,所以對始發(fā)者地址ssmithOcompany. com的所有引用被更改為對應(yīng)于接收者的代理地址��,本示例中為From :ssmith. 123@company. com當(dāng)該消息到達(dá)聯(lián)系人的收件箱中時(shí)���,消息看上去像是始發(fā)于地址ssmith. 123i company, com (重點(diǎn)在于 “· 123”),而非來自 ssmith@company. com�。在該實(shí)例中,代理地址保持始發(fā)者身份的個(gè)性化���,局部仍具有“ssmith”并且域仍為 "company, com”�����。在其他實(shí)施例中����,代理地址可以容易地不保持來自始發(fā)者地址的可見出處�����。 例如,如123@company. com的地址可以指定為ssmithOcompany. com的代理地址���。在再一個(gè)示 例中���,如1230321. com的地址可以指定為ssmithOcompany. com的代理地址。通常每個(gè)代理地 址相對于其他代理地址是唯一的��,以便每個(gè)代理地址可以與其他代理地址區(qū)分開���。4.在將始發(fā)者地址的引用變更為代理地址之后�,該消息如同未作任何處理的 e-mail消息一樣被遞交�。如下是經(jīng)由代理地址從外部聯(lián)系人向始發(fā)者發(fā)回消息1.外部聯(lián)系人將出站消息發(fā)送到代理地址,最終到達(dá)RMS��。2. RMS安全性模塊基于包含的地址的安全性狀態(tài)確定消息的遞交安排�����,地址的安 全性狀態(tài)包括但不限于a.消息遞交被拒絕�����,消息不向發(fā)送者提供任何追索����。結(jié)束處理����。b.消息遞交被拒絕��,消息向發(fā)送者提供新代理��。結(jié)束處理����。c.消息遞交被接受,消息被標(biāo)記為“可疑”�����。進(jìn)行到步驟3�。d.消息遞交無保留地被接受。進(jìn)行到步驟3��。3.對于授權(quán)用于遞交的消息����,將入站消息的消息頭和消息體中的代理地址的所有 引用更改為對應(yīng)的始發(fā)者地址。接續(xù)本示例���,至代理地址的消息To ssmith. 123@company. com當(dāng)該消息到達(dá)聯(lián)系人的收件箱中時(shí),消息看上去像是已從外部聯(lián)系人發(fā)送到始發(fā) 者的地址 ssmithicompany. com��。以此方式�����,在最終遞交時(shí)未暴露入站消息的代理地址���,從而使訪問控制協(xié)議的機(jī) 制對用戶透明。用戶可以禁用或限制使用一個(gè)安全性代碼而不影響任何其他安全性代碼��。訪問控制難以被繞開,這是因?yàn)轳v留在e-mail地址本身上的安全性設(shè)置所致����,因 此發(fā)送者說他們是誰或他們在消息中放置了什么都無關(guān)緊要�,因?yàn)榈刂繁旧硪坏┍粡U棄將 不再有效�����。關(guān)于管理Web網(wǎng)站管理Web網(wǎng)站(“AWS”)提供對代理陣列、安全性設(shè)置和通信歷史的完全控制����、完 全公開界面。
AffS構(gòu)建在三層體系結(jié)構(gòu)上1. Java 服務(wù)器頁面和 Servlets2.數(shù)據(jù)服務(wù)器 3.應(yīng)用服務(wù)器服務(wù)器頁面定義應(yīng)用接口��,從數(shù)據(jù)庫服務(wù)器更新和請求數(shù)據(jù)����,并構(gòu)造供應(yīng)用服務(wù) 器服務(wù)于用戶瀏覽器的結(jié)果頁面和表單����。在服務(wù)器頁面和servlet定義的界面內(nèi),有許多專用于應(yīng)用的對象��。用戶 對整個(gè)AWS的訪問要求用戶證書的成功認(rèn)證�。在優(yōu)選實(shí)施例中����,AWS要求使用用 戶ID和對應(yīng)的密碼來成功登錄。對AWS內(nèi)的每個(gè)頁面加強(qiáng)了認(rèn)證和證書要求����。AffS中支持的有三個(gè)級別的用戶�����,每個(gè)級別具有不同的訪問特權(quán)1.超級管理員-完全訪問且可以訪問服務(wù)器配置和控制方法的唯一用戶類型�����。對 整個(gè)通信歷史細(xì)節(jié)和概要的訪問�。2.域組管理員(DGA)-對域組本身的完全訪問����,域組的用戶,DGA指定的域組的通 信歷史�。3.用戶-對用戶自己選項(xiàng)、代理地址和個(gè)人歷史的訪問�����。
性模式=1.實(shí)施-當(dāng)消息無法遞交時(shí)向發(fā)送者發(fā)送拒絕和質(zhì)詢消息 2.標(biāo)記-保證所有消息遞交到接收者�����。在實(shí)施模式會被拒絕或質(zhì) 詢的消息被“標(biāo)記”(即提供可見指示符���,以指示該消息在實(shí)施模式 中不會被遞交。)3.通過-至接收者的消息將完全跳過安全性模塊 并直接遞交����。4.逆向-用于消除代理地址的相關(guān)性,表面上準(zhǔn)備移 除本產(chǎn)品����。卸下所有安全性,并且至代理地址的任何消息導(dǎo)致向發(fā) 送者發(fā)送請求消息,以請求基于原始地址向接收者再發(fā)送消息�����。對
_于發(fā)送到代理地址的消息,標(biāo)記消息�。_
注腳因?yàn)橄⑼ㄟ^本產(chǎn)品,所以RMS將注腳附著于毎個(gè)消息的底部����。有
三種類型的注腳可提供給毎個(gè)用戶=1.標(biāo)準(zhǔn)注腳-包含連接到 Reflexion向?qū)У膯蝹€(gè)鏈接。2.高級注腳-包含標(biāo)準(zhǔn)注腳中沒有的
大量附加信息和鏈接�����。3.無注腳-注腳不是必需的;此類型將其關(guān) __
消息存儲自動豁免 保存被拒絕或質(zhì)詢的消息的副本的選項(xiàng)�。當(dāng)用戶回復(fù)來自聯(lián)系人的 _I被標(biāo)記消息時(shí)自動豁免聯(lián)系人的選項(xiàng)。_服務(wù)器服務(wù)器對象包含專用于本產(chǎn)品的全部安裝的屬性和方法����。服務(wù)器對象僅可供具有 “超級管理員,����,特權(quán)的用戶使用。大多數(shù)屬性與作為通用郵件服務(wù)器的本產(chǎn)品的屬性相關(guān)��。它們包括隊(duì)列有效期的 設(shè)置、管理Web網(wǎng)站的IP地址��、數(shù)據(jù)庫備份時(shí)間表等。域組每個(gè)Reflexion安裝可以支持任何數(shù)量的企業(yè)�����。在本產(chǎn)品上企業(yè)作為域組來管 理�����。域組可以具有任何數(shù)量受管理的域�、任何數(shù)量具有地址在這些域的用戶、以及任何數(shù)量 管理域組的域組管理員(DGA)�。
聯(lián)系人Reflexion將向用戶發(fā)送或從用戶接收消息的所有外部聯(lián)系人編目�����。聯(lián)系人是具 有安全性設(shè)置的代理地址�����,也是該代理地址登記到的該聯(lián)系人的安全性簡介信息�。屬性描述聯(lián)系人名稱聯(lián)系人的代理地址登記到的聯(lián)系人的名稱。從來自聯(lián)系人的入站消息中分析聯(lián)系人名稱來���。真實(shí)地址 聯(lián)系人的e-mail地址(不要與指定給用戶的代理地址混淆)����。代理地址 由RMS指定給聯(lián)系人的Reflexion代理地址���。安全性狀態(tài)每個(gè)代理地址具有如下安全性狀態(tài)的其中之一1.公用-此代理可以被任何人使用和共享����,并且發(fā)往它的消息將被遞交�����。2.受保護(hù)一僅“適合”的聯(lián)系人可以使用此代理地址����,不適合的聯(lián)系人將被質(zhì)詢(實(shí)施模式)或他們的消息將被標(biāo)記(標(biāo)記模式)。3.不共享-僅“適合”的聯(lián)系人可以使用此代理地址��,不適合的聯(lián)系人將被拒絕(實(shí)施模式)或他們的消息將被標(biāo)記(標(biāo)記模式)���。4.禁用_發(fā)往該代理地址的任何郵件將不會被遞交(對于豁免發(fā)送者除外)���。消息存儲 保存被拒絕或質(zhì)詢的消息的副本的選項(xiàng)���。自動豁免 當(dāng)用戶回復(fù)來自聯(lián)系人的被標(biāo)記消息時(shí)自動豁免聯(lián)系人的選項(xiàng)。即時(shí)名稱 如果被啟用�,則允許“即時(shí)地”定義新代理地址(即(NOTF)無需與本產(chǎn)品進(jìn)行任何交互),該新代理地址是由此聯(lián)系人的代理地址派生的�����。例如�����,如果此聯(lián)系人的代理地址是proxyicompany. com以及NOTF已啟用���,則用戶可以創(chuàng)造如下形式的任何新代理地址proxy, newicompany. com其中“new”是用戶希望的任何內(nèi)容。該NOTF代理將被指定給使用它的第一個(gè)聯(lián)系人(參見圖13)��。有效期限 可以對代理地址賦予限定的有效期限����。當(dāng)代理“過期”時(shí)��,將安全性狀態(tài)設(shè)為禁用����?����;砻?Reflexion支持用于標(biāo)識不應(yīng)受安全性實(shí)施影響的發(fā)送者地址的數(shù)據(jù)項(xiàng)����。 Reflexion的個(gè)人用戶或企業(yè)用戶可以設(shè)置四種顯式豁免。包括e-mail的豁免�����,但是該技術(shù)可以應(yīng)用于任何形式的電子通信1.豁免單個(gè)Reflexion用戶的單個(gè)發(fā)送者標(biāo)識符(e-mail地址)�。2.豁免單個(gè)Reflexion用戶的整個(gè)主機(jī)和域(例如“company, com”)。3.豁免企業(yè)內(nèi)的所有用戶的單個(gè)發(fā)送者標(biāo)識(e-mail地址)�。 4.豁免企業(yè)內(nèi)的所有用戶的整個(gè)主機(jī)和域(例如“company, com")。對于遠(yuǎn)程通信方發(fā)送或接收的每個(gè)消息(即���,其地址對于受保護(hù)的企業(yè)不是本地 的發(fā)送者)����,只要與具有上文列出的四種對應(yīng)豁免分類的任何一種的發(fā)送者地址匹配,則將 使該通信方作為“豁免”對待�。豁免發(fā)送者不受Reflexion安全性影響���,這意味著通過作為豁免�,來自豁免發(fā)送 者的所有消息都將遞交��。發(fā)往豁免接收者的消息將禁止使用Reflexion地址�。Reflexion中的顯式豁免的主要用途是,使已經(jīng)取決于原始地址的遠(yuǎn)程通信方無 需更改它們的行為或用于到達(dá)Ref Iexion用戶的e-mail地址����,尤其是當(dāng)Ref Iexion用戶開 始使用具有已存在垃圾郵件問題的應(yīng)用程序時(shí)。如下是Reflexion用戶停止已存在的垃圾郵件問題的過程1.提升原始e-mail地址的安全性��,通常將安全性狀態(tài)從“公共”提高到“受保護(hù)”���。2.豁免已知e-mail地址和合法聯(lián)系人的域��,從而允許那些聯(lián)系人未降低地繼續(xù) 使用原始地址。3.將安全性實(shí)施設(shè)為“標(biāo)記模式”以保證所有消息到達(dá)用戶�����。4.用戶將不在豁免列表上的合法聯(lián)系人(即其消息以“已標(biāo)記”方式到達(dá))添加 到豁免列表。5.當(dāng)Reflexion用戶確信所有合法聯(lián)系人在豁免列表上����,且所有標(biāo)記的消息都是 非期望的時(shí),他們可以選擇以將安全性實(shí)施更改為“實(shí)施模式”�����,在之后的時(shí)間將很少需要 將地址和主機(jī)和域添加到豁免列表��。系統(tǒng)還允許用戶取消豁免的聯(lián)系人���。作為選項(xiàng)�,每個(gè)用戶或企業(yè)可以指示 Reflexion向豁免聯(lián)系人發(fā)送禮貌請求他們應(yīng)該將他們發(fā)往該用戶的e-mail地址更改為 唯一的代理地址�,該操作由來自該豁免聯(lián)系人的消息的到達(dá)被觸發(fā)。當(dāng)消息到達(dá)推薦的代 理地址時(shí)�����,對該聯(lián)系人清除豁免狀態(tài)�。有Reflexion支持的隱含聯(lián)系人。如果任何RefIexion用戶發(fā)送到兩個(gè)或兩個(gè)以 上外部聯(lián)系人的消息��,其中這些聯(lián)系人的至少其中一個(gè)是豁免的而這些聯(lián)系人的其中一個(gè) 不是豁免的�����,則非豁免聯(lián)系人將具有應(yīng)用為他們的地址記錄的僅隱含安全性豁免。該隱含 豁免允許非豁免用戶繞開有關(guān)入站消息的安全性(但是將不禁止對發(fā)往他們的出站消息 使用唯一的代理地址)�����。有關(guān)應(yīng)用程序中為什么和如何支持僅隱含安全性豁免的示例�����,參見 圖6����。歷史本產(chǎn)品記錄有關(guān)向企業(yè)內(nèi)或企業(yè)外發(fā)送的每個(gè)消息的描述性信息。個(gè)體消息歷史 項(xiàng)目被合并到一起以用于歷史概要報(bào)告�,并在保留在線可配置的時(shí)間長度之后被丟棄。參考圖LReflexion郵件服務(wù)器采用2個(gè)e-mail隊(duì)列�,一個(gè)隊(duì)列102用于入站業(yè) 務(wù),消息駐留在其中直到安全性模塊處理它們(“預(yù)處理的隊(duì)列”)為止��,而第二個(gè)隊(duì)列106�, 其中放置已處理消息和退回消息用于最終遞交(“遞交隊(duì)列”)。
接收入站消息(來自企業(yè)100的郵件服務(wù)器或外部聯(lián)系人114的郵件服務(wù)器)并將其存儲在入站隊(duì)列102中����。來自外部源114的入站消息受本產(chǎn)品的安全性影響�����。在使用SMTP協(xié)議112接收入站消息期間���,發(fā)生安全性實(shí)施���。一旦接收到傳輸封裝 發(fā)送者和接收者地址,則SMTP協(xié)議處理程序向Reflexion安全性模塊110發(fā)送請求以獲取 該消息116的安全性安排�。使該入站消息的余下部分的后續(xù)處理依據(jù)從Reflexion安全性 模塊108返回的安全性響應(yīng)118來判定。如果可以遞交該消息���,則將其存放在預(yù)處理隊(duì)列102中���。如果該消息無法遞交,則 將延遲或拒絕120回送到發(fā)送服務(wù)器114���。受延期影響的消息僅延遲某個(gè)時(shí)間(通常30至60分鐘)�。這是測試�����,檢驗(yàn)發(fā)送服 務(wù)器114是否“行為良好”。發(fā)送垃圾郵件的許多服務(wù)器不處理被延期的消息�,因此延遲的 消息將不會被此類消息源重發(fā)。使用典型的隊(duì)列調(diào)度器����,由本產(chǎn)品的消息轉(zhuǎn)換模塊104處理每個(gè)入站消息,以在 遞交隊(duì)列106中存放1.按消息“原樣”����,或2.具有添加�����、修改或其他轉(zhuǎn)換級別的消息�,下文將對此予以描述。遞交隊(duì)列106將入站消息遞交到企業(yè)的內(nèi)部e-mail基礎(chǔ)設(shè)施100或外部目的地 114��。遞交隊(duì)列可以使用標(biāo)準(zhǔn)目的地查詢機(jī)制以解析遞交位置(例如域名服務(wù)DNS)或?qū)⑧] 件發(fā)送到已知內(nèi)部域直到內(nèi)部e-mail基礎(chǔ)設(shè)施100和將每個(gè)郵件發(fā)送到因特網(wǎng)114的路
由選擇表�����。參考圖2�,描述入站消息準(zhǔn)備���。當(dāng)本產(chǎn)品處理郵件時(shí)����,它利用新代理地址、容量統(tǒng) 計(jì)和歷史跟蹤更新數(shù)據(jù)庫�����。圖2詳細(xì)描述優(yōu)選實(shí)施例中接收入站消息期間所做的數(shù)據(jù)庫準(zhǔn) 備��。入站消息準(zhǔn)備在對給定消息返回安全性安排之前進(jìn)行��。通常,對入站消息檢查的第一件事是接收者地址是否在Reflexion保護(hù)的域中 200�����。注意�����,到達(dá)Reflexion的消息必須發(fā)送到其域正被Reflexion保護(hù)的地址(“入 站”)或從此類地址發(fā)送(“出站”)。本地郵件應(yīng)該以本地方式遞交��;因此Reflexion應(yīng)該 從不查看在同一個(gè)域中的地址之間往返的e-mail��。郵件要從一個(gè)企業(yè)發(fā)送到另一個(gè)企業(yè)且兩個(gè)企業(yè)的域都寄放在一個(gè)Reflexion 安裝上是可能的����。在此情況中,首先將消息作為來自第一個(gè)企業(yè)的出站消息處理��,然后將其 作為發(fā)往第二個(gè)企業(yè)的入站消息處理�。如果Reflexion的此安裝從未遇到過該發(fā)送者的地址202,則將其添加到“真實(shí)地 址”的數(shù)據(jù)庫表中204����。接下來,本產(chǎn)品搜索數(shù)據(jù)庫以查看該接收者地址是否是已簽發(fā)的代理地址206�����。如果不存在別名�,則通過公知為“即時(shí)名稱”(NOTF)的命名約定來創(chuàng)建地址210仍 是可能的,在此情況中應(yīng)該基于從命名約定中提取的信息創(chuàng)建代理地址并將其登記到受保 護(hù)的用戶212���。如果對于未知的代理地址不允許N0TF����,則拒絕該消息208 (有關(guān)NOTF的更 多信息,參見圖13)��。在這一點(diǎn)上���,數(shù)據(jù)庫中存在代理地址�。啟動跟蹤歷史系統(tǒng)的消息結(jié)果220��。
為了發(fā)現(xiàn)代理替換的用戶,在優(yōu)選實(shí)施例中需要首先導(dǎo)航到用戶的原始地址218�����, 再從這里到用戶記錄216�����。在其他實(shí)施例中���,可以使用多個(gè)其他策略來實(shí)現(xiàn)此目的�����,但是必 須掌握有該用戶的身份才能進(jìn)行�。如果未將代理地址登記到任何給定用戶214,則將其登記到當(dāng)前發(fā)送者222�。該情 況可以因兩個(gè)可能的情況而發(fā)生。第一��,剛使用NOTF創(chuàng)建了代理地址�����,因此不被擁有�。第 二,可以在使用之前以顯式方式創(chuàng)建代理地址����,在此情況中它在第一次使用之前是未被擁 有的,其中與剛剛NOTF代理一樣它得以登記到第一個(gè)用戶222���。
然后檢查224發(fā)送者的豁免狀態(tài)以向Reflexion安全性模塊以及還有地址轉(zhuǎn)換模 塊提供信息����?;砻獍l(fā)送者不受訪問控制的影響,往返于豁免聯(lián)系人的所有郵件均在受保護(hù) 用戶的原始內(nèi)部地址下進(jìn)行����。參考圖3���,描述安全性實(shí)施。一旦完成入站消息準(zhǔn)備��,則Reflexion將確定該消息 的安全性安排��。有兩個(gè)活動安全性模式可供Reflexion用戶使用實(shí)施模式和標(biāo)記模式���。圖3詳細(xì)描述對于發(fā)送到采用實(shí)施模式的用戶的消息優(yōu)選實(shí)施例安全性模型所 遵循的邏輯�����。通過定義,發(fā)往Reflexion保護(hù)的域的所有入站郵件都是代理標(biāo)識符�����,即使接收 者地址與原始內(nèi)部地址是不可區(qū)分的�����。每個(gè)原始內(nèi)部地址具有含相同地址的代理地址���,以 便允許對原始地址本身設(shè)置安全性�。首先調(diào)查接收者地址的安全性狀態(tài)。發(fā)往公共代理的消息如果接收者代理地址具有“公共”的安全性狀態(tài)300�����,則檢查發(fā)送者的豁免狀態(tài) 302����。如果發(fā)送者是豁免的,則繞開安全性����,并將該消息傳遞到后續(xù)消息轉(zhuǎn)換階段并將其遞 交 338。如果登記到發(fā)送者的代理地址與用作該消息的接收者地址的代理地址不同(在 附圖中未明確地說明此情況���,但是存在這種情況)���,則本產(chǎn)品將在允許遞交之前檢查發(fā)送者 的代理上設(shè)置的安全性。如果指定給發(fā)送者的代理是公共的312或是受保護(hù)的320����,則允許該消息通過安 全性338。如果登記到發(fā)送者的代理是受保護(hù)的,則向發(fā)送者發(fā)送提示消息以便在將來使用 他們自己的代理地址322�。如果發(fā)送者的代理是“不共享” 328,則不允許遞交該消息�����。而是向發(fā)送者回送請 求����,以請求發(fā)送者使用登記到該發(fā)送者的代理地址重發(fā)消息(與該消息中的接收者所用的 代理相反)。所以即使將消息發(fā)送到公共代理地址�����,發(fā)送者的代理地址的安全性狀態(tài)仍可以更 改或禁止該消息的遞交����。發(fā)往受保護(hù)代理的消息如果接收者代理地址具有“受保護(hù)”的安全性狀態(tài)304,則檢查是否允許發(fā)送者向 該代理地址發(fā)送郵件��。目前��,有三種方式發(fā)送者可以被授權(quán)使用受保護(hù)代理���。第一,如果發(fā)送者是豁免的 314���,則繞開安全性�����,并將消息傳遞到后續(xù)消息轉(zhuǎn)換階段并將其遞交338�。其次,如果發(fā)送者是登記到代理地址的通信方324�,則授權(quán)并完成遞交338。最后�,如果發(fā)送者來自與登記到 代理地址的聯(lián)系人相同的域,且該域不是例如AOL����、Tahoo、Hotmail等(可配置的列表)的 主要ISP的其中之一��,并且該代理上啟用允許域級共享的安全性屬性332��,則授權(quán)該消息遞 交 338�。向未獲授權(quán)使用受保護(hù)代理的發(fā)送者發(fā)送如下請求向允許發(fā)送者使用的代理地 址重發(fā)消息316。該消息實(shí)質(zhì)上告知“代理地址χ已經(jīng)更改為發(fā)送者的代理地址y��。請將您 的消息重發(fā)送到y(tǒng)”�����。
受保護(hù)地址用于防止不具有有效返回地址的垃圾郵件,但是向合法聯(lián)系人提供允 許遞交消息的重發(fā)機(jī)制�。發(fā)往非共享代理的消息如果接收者代理地址具有“非共享”的安全性狀態(tài)306,則檢查是否允許發(fā)送者向 該代理地址發(fā)送郵件�����。目前���,有三種方式發(fā)送者可以被授權(quán)使用受保護(hù)代理��。第一��,如果發(fā)送者是豁免的 314�,則繞開安全性��,并將消息傳遞到后續(xù)消息轉(zhuǎn)換階段并將其遞交338��。其次�����,如果發(fā)送者 是登記到代理地址的通信方324��,則授權(quán)并完成遞交338����。最后,如果發(fā)送者來自與登記到 代理地址的聯(lián)系人相同的域�,且該域不是例如AOL、Yahoo����、Hotmail等(可配置的列表)的 主要ISP的其中之一,并且該代理上啟用允許域級共享的安全性屬性332�����,則授權(quán)該消息遞 交 338��。向未獲授權(quán)使用受保護(hù)代理的發(fā)送者發(fā)送不提供重發(fā)該消息的任何追索的遞交 消息的拒絕316���。未獲授權(quán)使用受保護(hù)地址與未獲授權(quán)使用非共享地址之間的差異在于受 保護(hù)代理拒絕提供成功重發(fā)消息的方式����,而非共享拒絕不提供���。就非共享代理來說�����,成功發(fā)送e-mail消息的要求從僅知道接收者地址提升到要 同時(shí)知道接收者和對應(yīng)的登記到代理的發(fā)送者地址�。非共享代理為有安全性意識的機(jī)構(gòu)提 供非常有效但是輕量級保護(hù)以防止公知的“目錄獲取攻擊”。目錄獲取攻擊是一種用于通過 向目標(biāo)域中的大量不同地址發(fā)送消息來獲取有用的e-mail地址的技術(shù)�����。無論如何��,只要地 址不導(dǎo)致“無此用戶”���,即假定為有效的��。就非共享代理來說����,直接獲取將不會成功����,除非發(fā)送者知道每次嘗試時(shí)假冒正確 發(fā)送者的地址。發(fā)往已禁用代理的消息如果接收者代理地址具有“禁用”的安全性狀態(tài)308��,則檢查發(fā)送者是否是豁免的��, 這是用戶采用實(shí)施模式安全性的情況下發(fā)往禁用代理的消息可以被遞交的唯一方式。參考圖4���,描述標(biāo)記安全性。具體來說��,詳細(xì)描述優(yōu)選實(shí)施例安全性模型用于將消 息發(fā)送到采取標(biāo)記模式的用戶所遵循的邏輯�。標(biāo)記模式確保所有入站消息將被遞交到用戶的收件箱。該邏輯幾乎與圖3描述的相同���,唯一實(shí)質(zhì)差異在于���,在標(biāo)記模式中,無論如何只要 確定發(fā)送者未獲授權(quán)向接收者代理發(fā)送消息���,并不向?qū)嵤┠J街心菢影l(fā)送拒絕或重試消 息����,而是本產(chǎn)品將只利用前綴標(biāo)記主題行���,以指示該發(fā)送者未獲授權(quán)將該消息發(fā)送到選定 的代理地址422/426���。重點(diǎn)要注意的是���,主題行標(biāo)記僅在主機(jī)企業(yè)內(nèi)是可見的;對標(biāo)記的消息的回復(fù)在離開該企業(yè)的途中由Reflexion移除其中的標(biāo)記�����。標(biāo)記模式服務(wù)三個(gè)重要的產(chǎn)品要求1.為新用戶提供平滑地遷移到使用Reflexion的操作模式�,從而確保將不會因 Reflexion加重外部聯(lián)系人的工作負(fù)荷(“過渡”)。在新用戶的過渡期間��,清除已存在的垃 圾郵件問題�。
2.向很少或不容許合法但未預(yù)料的消息被阻擋的用戶提供保證將所有郵件遞交 到用戶的收件箱。標(biāo)志模式對于角色為銷售�����、商業(yè)開發(fā)或主管位置的那些人來說是理想的����, 這些人派發(fā)大量的名片,未預(yù)料的消息的價(jià)值和頻率高�����。不更改或無法更改他們的e-mail行為的用戶將永久以標(biāo)記模式操作本產(chǎn)品��。這 些用戶(或他們的管理員)還可以禁止一起使用多個(gè)代理地址,從而使用戶能夠繼續(xù)如常 地使用他們的一個(gè)且僅一個(gè)地址�,仍接收垃圾郵件免除。停止已存在的垃圾郵件問題具有已存在的垃圾郵件且開始使用本產(chǎn)品的新用戶能以如下方式結(jié)束正發(fā)送到 現(xiàn)有地址的垃圾郵件1.將整個(gè)安全性實(shí)施配置為標(biāo)記模式�。2.使用多種豁免方法的實(shí)施例的任何一種豁免所有已知的聯(lián)系人?���;砻饴?lián)系人允 許已經(jīng)與原始內(nèi)部地址相關(guān)聯(lián)的合法聯(lián)系人繼續(xù)不廢棄地使用它�。3.提高具有與原始內(nèi)部地址相同地址的代理上的安全性。這將導(dǎo)致發(fā)送到該代理 的任何郵件被標(biāo)記���,除非該聯(lián)系人在豁免列表上��。這是非激進(jìn)形式的“白名單”����,這是在阻擋 垃圾郵件時(shí)非常有效的常用技術(shù)���,但是有限制了尤其是公司之間的廣泛采用的缺點(diǎn)��。Reflexion僅采用這種白名單來停止已存在的垃圾郵件問題����。如果新用戶開始時(shí) 沒有垃圾郵件問題,則并不一定需要白名單����。參考圖5,描述地址轉(zhuǎn)換�����。一旦已成功清理入站消息以進(jìn)行遞交����,則將對代理地址 的大多數(shù)引用轉(zhuǎn)換成對應(yīng)的原始內(nèi)部地址。優(yōu)選實(shí)施例中有一些安全性狀態(tài)禁止轉(zhuǎn)換代理 地址����,尤其是即時(shí)名稱代理(有關(guān)NOTF的更多信息,參見圖13)���。NOTF代理是由用戶定義的����,因此駐留在用戶的名稱空間中����。NOTF代理地址在登錄 序列中或以NOTF代理地址為關(guān)鍵字的其他過程中多次使用��。通過禁止轉(zhuǎn)換e-mail消息體 內(nèi)的NOTF (與消息頭相對�����,必須轉(zhuǎn)換才能確保消息在現(xiàn)有e-mail基礎(chǔ)設(shè)施內(nèi)遞交)�,指定使 用NOTF代理的確認(rèn)消息會是準(zhǔn)確的(即����,轉(zhuǎn)換會使信息不正確)�����。當(dāng)考慮地址轉(zhuǎn)換時(shí)����,首先理解僅個(gè)體Reflexion安裝保護(hù)的域中的代理地址是轉(zhuǎn) 換的候選。而非受保護(hù)域中的地址從不轉(zhuǎn)換�����。Reflexion在數(shù)據(jù)庫內(nèi)保存一個(gè)“真實(shí)”地址的目錄�����。受保護(hù)域的外部地址和內(nèi) 部原始地址都存儲在該真實(shí)地址目錄500中。通過搜索本身作為關(guān)鍵字的代理地址(例如 proxy. 123icompany. com)或搜索指定給外部聯(lián)系人以使用對內(nèi)部原始地址的替換的代理 來查找代理地址502����。給定發(fā)送者和接收者的真實(shí)地址的情況下,可以在出站消息中檢索對應(yīng)的代理��, 并在消息內(nèi)替換為對原始內(nèi)部地址的任何且所有引用���。給定代理地址的情況下�����,可以在入站消息中檢索對應(yīng)的內(nèi)部原始地址�����,并在消息 內(nèi)替換為對代理地址的任何且所有引用���。
當(dāng)本產(chǎn)品還同時(shí)為入站和出站消息轉(zhuǎn)換可能存在或可能不存在但是如果需要會創(chuàng)建的同事的代理地址時(shí),地址轉(zhuǎn)換可能變得更復(fù)雜���?�;砻鉅顟B(tài)添加了另一個(gè)級別的復(fù)雜性�,因?yàn)橥涤诨砻饴?lián)系人的e-mail導(dǎo)致禁 止地址轉(zhuǎn)換。此外�,一些外部聯(lián)系人與第三方代理相關(guān),所以發(fā)往這些聯(lián)系人的消息應(yīng)該接著 使用預(yù)期的代理(即在從用戶發(fā)往該聯(lián)系人的所有消息中對相同的聯(lián)系人提供相同的代理)���。為了理解圖5����,滿足語法是有所幫助的�����。將504解讀為“取某個(gè)地址‘a(chǎn)’并返回它的正確轉(zhuǎn)換的轉(zhuǎn)換方法”���。將506解讀為“返回外部聯(lián)系人想要看到的代理地址的方法”,這不總是與指定給 該聯(lián)系人的代理地址相同��。參考圖13���,描述“即時(shí)名稱”�����。具體來說�,即時(shí)名稱(NOTF)是一種允許創(chuàng)建新的且 唯一的代理e-mail地址而不使用任何啟用設(shè)備或軟件應(yīng)用程序的命名技術(shù)。就NOTF而言����, Reflexion用戶可以僅遵循預(yù)定的命名方案來創(chuàng)建代理地址。通常��,命名機(jī)制包括當(dāng)將消息發(fā)送到受Reflexion保護(hù)的域中的地址而發(fā)現(xiàn) 尚未在應(yīng)用程序中創(chuàng)建該地址時(shí)���,則該未知地址的某些特征可以解析為一個(gè)且僅一個(gè) Reflexion用戶���。如果該地址未解析為一個(gè)且僅一個(gè)Reflexion用戶,且該用戶允許創(chuàng)建 NOTF地址�����,則Reflexion將創(chuàng)建此前未知的代理地址�����,并將其置于應(yīng)用程序的管理之下�����,將 它作為代理地址指定給用戶,并且根據(jù)符合安全性安排的情況遞交或拒絕消息�。例如,Reflexion未在已知代理地址的表中發(fā)現(xiàn)702發(fā)送到代理地址jsmith. helloicompany. com的消息700��。在將該消息作為發(fā)送到不存在的用戶來處理708之前���, Reflexion (在本示例中)將本地部分“jsmith”隔離706����,并搜索擁有代理地址jsmithO. company, com的用戶712��。如果發(fā)現(xiàn)����,則查看用戶712是否允許創(chuàng)建NOTF代理地址(這能以 多種方式實(shí)現(xiàn),下文示例中是優(yōu)選方法)714�。如果允許,則創(chuàng)建新代理地址jsmith. helloi company, com 720�,并如同發(fā)送到現(xiàn)有代理722 —樣繼續(xù)處理該消息�����,否則作為發(fā)送到不存 在用戶來處理該消息716����。 在主題���、用于NOTF地址引用的消息的SMTP頭和體中抑制Reflexion地址轉(zhuǎn)換(其 中將對代理地址的引用轉(zhuǎn)換成用戶的原始地址)。由于兩個(gè)原因��,Reflexion抑制NOTF地 址���。第一����,NOTF地址最可能是由用戶定義的���,因此在發(fā)送到NOTF地址的消息中是已知且預(yù) 期的����。其次�����,NOTF地址的公開可以用于登錄和密碼序列�����,所以如果將這些類型的序列通過 e-mail報(bào)告給用戶(例如“我忘記密碼”類型消息),則保留準(zhǔn)確的地址是重要的����。參考圖14和15,描述往消息中添加和從消息中移除注腳�。具體來說,附帶于每個(gè) 入站消息底部的是注腳�����,注腳包含用作與Reflexion的安全性模型交互并控制它的主用戶 界面的有效控件(“注腳”)�。對于入站消息1400,當(dāng)Reflexion處理該消息時(shí)收集有關(guān)該消息的信息1402�����。該 信息包括傳輸封裝地址���、日期和時(shí)間��、主題�、大小�����、附件和安全性通過的分辨率(允許����、不允 許、標(biāo)記等)����。在構(gòu)造注腳1404時(shí)根據(jù)情況提供并使用所有這些信息。有多種可能的呈示方式 可用于實(shí)現(xiàn)���。在一個(gè)實(shí)施例中�����,為有利于用戶的目的����,注腳可以呈示或給出最相關(guān)的操作���。例如�,如果正在標(biāo)記消息����,則對于用戶來說最相關(guān)的操作是停止標(biāo)記消息�,使得該操作比其 他可能性更突出���。在其他實(shí)施例中�����,可以呈示更寬范圍的選項(xiàng)��,或許與標(biāo)準(zhǔn)注腳結(jié)構(gòu)相符或 向用戶提供最大選擇度和便利�����。無論注腳是如何構(gòu)建的��,注腳中所含的有效控件支持的操作從它所附的消息中提 取上下文���。Reflexion構(gòu)造注腳并將其附于消息1406,之后才將其遞交��?��?梢詫⒆⒛_附于文 檔中任何位置���,或它可以是文檔中至例如瀏覽器或其他應(yīng)用程序的外部查看器的鏈接�����。 在一個(gè)實(shí)施例中,Reflexion構(gòu)造注腳的文本和HTML版本���,其中使用HTML注腳 是企業(yè)或用戶的選項(xiàng)���。Reflexion將入站消息從它們包含的任何原始形式轉(zhuǎn)換成適合的 MIME(多目的因特網(wǎng)郵件擴(kuò)充,參見 http://www. ietf. org/rfc/rfc2045. txt �����? number = 2045)格式���,以便可以根據(jù)所選的選項(xiàng)查看注腳的文本或HTML版本�。對于出站消息1500�,Reflexion首先標(biāo)識任何和所有注腳的位置1502,并從消息 1504中移除它們��。移除注腳并非必需的����,但是這是本優(yōu)選實(shí)施例中處理消息的方式����。參考圖16�����,描述有關(guān)接收消息的安全性實(shí)施���。具體來說��,在最快可能的時(shí)間實(shí)施安 全性�。對于e-mail通信�,安全性實(shí)施在接收消息的途中發(fā)生,通常使用SMTP(簡單郵件傳 輸協(xié)議��,參見 http//www. ietf. org/rfc/rfc0821. txt ����? number = 821)協(xié)議。在消息的SMTP遞交開始時(shí)1600�,在實(shí)際的消息本身之前遞交傳輸封裝。 Reflexion從傳輸封裝收集發(fā)送者和接收者e-mail地址1602�����,并立即解析該地址的安全性 安排,之后才接收消息本身的任何部分(參見圖1以查看系統(tǒng)體系結(jié)構(gòu)的更多信息)�。有三 種可能的安全性安排1606,使消息能夠遞交��,阻止消息被遞交(參見圖3)或?qū)⑾⒆鳛榭?疑消息來處理�����。如果消息被拒絕1614�,則可以根據(jù)環(huán)境向發(fā)送者發(fā)送消息不可遞交的通知��、應(yīng)該 將消息重發(fā)到新Reflexion地址的通知或完全不發(fā)送通知�����。如果允許消息1610����,則Reflexion將接受用于遞交的消息并完成SMTP對話。如果消息的安全性安排為“標(biāo)記的”��,則懷疑該消息為非期望的�����。不會自動標(biāo)記和 遞交可疑的消息。相反����,Reflexion通過將可疑郵件延遲某個(gè)時(shí)間來測試發(fā)送者的郵件服 務(wù)器(即郵件傳輸代理)的行為。第一次接收到新可疑消息時(shí)���,Reflexion開始跟蹤遞交嘗試次數(shù)和自第一次嘗試 起遞交的總時(shí)間1620��。每次嘗試遞交可疑消息時(shí)�,Reflexion檢查以查看是否滿足或超過 測試閾值1622�����。如果滿足閾值����,則接受、標(biāo)記和遞交該消息1624����,否則通知發(fā)送者稍后再試 1626。該延遲策略測試可疑(即“標(biāo)記的”)消息的發(fā)送者的郵件服務(wù)器(郵件傳輸代 理)是否行為良好���。許多垃圾郵件發(fā)送者不重試被延遲的消息�,因此增加了 Reflexion的 性能并節(jié)省已標(biāo)記消息的遞交。參考圖17�,描述有關(guān)冷聯(lián)系人防病毒保護(hù)的安全性實(shí)施。一般來說�����,“冷聯(lián)系人” 是一種針對潛在的新e-mail (或其他電子通信媒介)攜帶的病毒的簡單但有效的早期警報(bào) 系統(tǒng)����。簽發(fā)多個(gè)代理地址的Reflexion范例使冷聯(lián)系人成為可能。主機(jī)企業(yè)設(shè)置的任何代 理地址處于不活動狀態(tài)一段時(shí)間1704�,則將視為“冷聯(lián)系人”��,其中一個(gè)或多個(gè)保護(hù)性行為 在此判斷之后被觸發(fā)�,例如可能將原始消息隔離以“安全的”替代項(xiàng)替換1706。
冷聯(lián)系人幫助抵御從合法聯(lián)系人的地址發(fā)送到正確Reflexion代理地址而含有 病毒掃描器無法檢測到的病毒�。參考圖18,描述針對病毒和基于容量的攻擊的禁閉防范(lockdown defense)��。一 般來說���,“禁閉”是企業(yè)中抵御基于容量的攻擊和利用假冒發(fā)送者地址散布的e-mail攜帶的 病毒的另一種簡單但有效的防御�。禁閉是企業(yè)范圍的及安全性上的臨時(shí)實(shí)施,并具有可由 Reflexion識別的條件自動觸發(fā)或由系統(tǒng)管理員以顯式方式觸發(fā)的可選行為��。當(dāng)入站消息到達(dá)以進(jìn)行處理1800時(shí)��,Reflexion如常地檢索有關(guān)接收者代理地 址的安全性狀態(tài)1802��。對于具有“公共”安全性狀態(tài)的地址����,檢查禁閉是否處于生效狀態(tài) 1804。如果禁閉被啟用����,則臨時(shí)將該代理地址上的安全性從“公共”提高到禁閉特征中設(shè)置 的安全性狀態(tài)選項(xiàng),“受保護(hù)”或“非共享” 1806���。使用臨時(shí)提高的安全性狀態(tài)并拒絕或允許 消息的遞交1808��。用于禁閉的一些選項(xiàng)是對“公共”代理實(shí)施的臨時(shí)安全性狀態(tài)�,抑制回送到發(fā)送者 的不可遞交或質(zhì)詢響應(yīng)消息的選項(xiàng)�����,以及以圖17描述的相同方式對冷聯(lián)系人和含有潛在 病毒附件或腳本的消息的隔離的選項(xiàng)���。上文已描述一些實(shí)現(xiàn)��。然而將理解到可以實(shí)施多種修改����。因此,其他實(shí)現(xiàn)屬于所 附權(quán)利要求的范圍內(nèi)�。
權(quán)利要求
一種用于選擇性地允許或拒絕由耦合到電子通信網(wǎng)絡(luò)的其它用戶對耦合到所述電子通信網(wǎng)絡(luò)的用戶的通信訪問的方法,包括通過所述電子通信網(wǎng)絡(luò)從發(fā)送者接收入站消息�,其中所述入站消息包含與發(fā)送者關(guān)聯(lián)的標(biāo)識符和與接收者關(guān)聯(lián)的標(biāo)識符;確定與所述入站消息關(guān)聯(lián)的至少三個(gè)安全性狀態(tài)的其中之一����,其中第一安全性狀態(tài)指示允許將所述入站消息遞交到所述用戶,第二安全性狀態(tài)指示拒絕將所述入站消息遞交到所述用戶�,第三安全性狀態(tài)指示有條件地允許將所述消息遞交到所述用戶,所述至少三個(gè)安全性狀態(tài)的每一個(gè)與所述入站消息中包含的所述發(fā)送者標(biāo)識符和所述接收者標(biāo)識符關(guān)聯(lián)��;以及如果允許遞交���,則向所述入站消息添加用戶界面,其中所述用戶界面配置為允許所述用戶控制對所述用戶的所述通信訪問���。
2.如權(quán)利要求1所述的方法���,其特征在于��,所述用戶界面包括所述入站消息中所含的 fn息ο
3.如權(quán)利要求1所述的方法���,其特征在于,所述用戶界面包括表示與所述入站消息關(guān) 聯(lián)的安全性狀態(tài)的信息���。
4.如權(quán)利要求1所述的方法�,其特征在于����,所述用戶界面是可調(diào)整的,用于更新所述用 戶界面表示的信息���。
5.如權(quán)利要求1所述的方法����,其特征在于����,所述用戶界面的內(nèi)容由所述用戶調(diào)整。
6.如權(quán)利要求1所述的方法,其特征在于�,基于所確定的安全性狀態(tài),延遲所述入站消 息的遞交����。
7.如權(quán)利要求1所述的方法,還包括確定與所述接收者關(guān)聯(lián)的標(biāo)識符是否是由用戶先前生成的以及是否是與所述接收者 關(guān)聯(lián)的多個(gè)代理標(biāo)識符中所沒有的�。
8.如權(quán)利要求7所述的方法,還包括將與所述接收者關(guān)聯(lián)的標(biāo)識符添加到所述多個(gè)代理標(biāo)識符����。
9.如權(quán)利要求7所述的方法,其特征在于�,確定所述接收者標(biāo)識是由用戶先前生成的 步驟包括將所述接收者標(biāo)識符的一部分分離,以確定所述多個(gè)代理標(biāo)識符中是否包含此部 分�����。
10.如權(quán)利要求7所述的方法�,還包括如果所述第一安全性狀態(tài)與所述入站消息關(guān)聯(lián),則從所述入站消息中移除所述接收者 標(biāo)識符����。
11.如權(quán)利要求1所述的方法���,還包括確定所述入站消息是否豁免于所述安全性狀態(tài)���;以及 如果豁免�,則基于所述安全性豁免遞交所述入站消息�����。
12.如權(quán)利要求11所述的方法�����,其特征在于�����,所述安全性豁免基于與所述發(fā)送者關(guān)聯(lián) 的所述標(biāo)識符�。
13.如權(quán)利要求11所述的方法,其特征在于�����,所述安全性豁免基于與所述接收者標(biāo)識 符關(guān)聯(lián)的域�����。
14.如權(quán)利要求11所述的方法,其特征在于��,所述安全性豁免基于包括相似域的所述 接收者標(biāo)識符和所述發(fā)送者標(biāo)識符�����。
15.如權(quán)利要求11所述的方法���,其特征在于��,所述安全性豁免基于所述入站消息��,所述 入站消息是對發(fā)送到豁免和非豁免接收者的第二消息的回復(fù)消息�����。
16.如權(quán)利要求11所述的方法�����,其特征在于����,所述安全性豁免在一段時(shí)間間隔內(nèi)有效����。
17.如權(quán)利要求11所述的方法,還包括存儲表示所述入站消息的遞交的數(shù)據(jù)����。
18.如權(quán)利要求1所述的方法,其中確定所述安全性狀態(tài)的步驟包括確定何時(shí)接收到 包含與所述發(fā)送者關(guān)聯(lián)的標(biāo)識符和與所述接收者關(guān)聯(lián)的標(biāo)識符的先前消息����。
19.如權(quán)利要求18所述的方法,還包括在所述入站消息與所述先前消息的接收之間的時(shí)間間隔小于預(yù)定義的時(shí)間的情況下 遞交所述入站消息��。
20.如權(quán)利要求1所述的方法���,還包括確定是否已提升與所述入站消息關(guān)聯(lián)的安全性 狀態(tài)�。
21.如權(quán)利要求20所述的方法����,還包括如果提升所述安全性狀態(tài)且所述入站消息與所述第一安全性狀態(tài)關(guān)聯(lián),則將所述第二 安全性狀態(tài)與所述入站消息關(guān)聯(lián)以取代所述第一安全性狀態(tài)�。
22.如權(quán)利要求20所述的方法,還包括如果提升所述安全性狀態(tài)且所述入站消息與所述第一安全性狀態(tài)關(guān)聯(lián)�,則將所述第三 安全性狀態(tài)與所述入站消息關(guān)聯(lián)以取代所述第一安全性狀態(tài)。
23.如權(quán)利要求20所述的方法����,其特征在于����,所述安全性狀態(tài)提升是在預(yù)定義的時(shí)間 間隔內(nèi)進(jìn)行���。
24.如權(quán)利要求20所述的方法�����,其特征在于���,確定是否已提升所述安全性狀態(tài)的步驟 包括檢測預(yù)定義的條件。
25.如權(quán)利要求20所述的方法���,其特征在于���,確定是否已提升所述安全性狀態(tài)的步驟 包括從系統(tǒng)管理員處接收指令。
26.一種用于選擇性地允許或拒絕由耦合到電子通信網(wǎng)絡(luò)的其它用戶對耦合到所述電 子通信網(wǎng)絡(luò)的用戶的通信訪問的系統(tǒng)���,包括接收器����,配置為通過所述電子通信網(wǎng)絡(luò)從發(fā)送者接收入站消息,其中所述入站消息包 含與發(fā)送者關(guān)聯(lián)的標(biāo)識符和與接收者關(guān)聯(lián)的標(biāo)識符����;以及處理器,配置為確定與所述入站消息關(guān)聯(lián)的至少三個(gè)安全性狀態(tài)的其中之一����,其中第 一安全性狀態(tài)指示允許將所述入站消息遞交到所述用戶����,第二安全性狀態(tài)指示拒絕將所述 入站消息遞交到所述用戶,第三安全性狀態(tài)指示有條件地允許將所述消息遞交到所述用 戶�����,所述至少三個(gè)安全性狀態(tài)的每一個(gè)與所述入站消息中包含的所述發(fā)送者標(biāo)識符和所述 接收者標(biāo)識符關(guān)聯(lián)��,其中如果允許遞交�,則所述處理器還配置為向所述入站消息添加用戶界面,其中所述 用戶界面配置為允許所述用戶控制對所述用戶的通信訪問���。
27.如權(quán)利要求26所述的系統(tǒng)���,其特征在于����,所述用戶界面包含所述入站消息中所含 的信息���。
28.如權(quán)利要求26所述的系統(tǒng)���,其特征在于,所述用戶界面包含表示與所述入站消息 關(guān)聯(lián)的安全性狀態(tài)的信息�����。
29.如權(quán)利要求26所述的系統(tǒng)���,其特征在于��,所述處理器還配置為調(diào)整所述用戶界面��, 用于更新所述用戶界面表示的信息�。
30.如權(quán)利要求26所述的系統(tǒng)���,其特征在于��,所述處理器還配置為調(diào)整所述用戶界面�����, 用于更新所述用戶界面表示的信息�,其中所述用戶啟動所述調(diào)整。
31.如權(quán)利要求26所述的系統(tǒng)���,其特征在于�,基于所確定的安全性狀態(tài)�����,所述處理器還 配置為延遲所述入站消息的遞交�。
32.如權(quán)利要求26所述的系統(tǒng)��,其中所述處理器還配置為確定與所述接收者關(guān)聯(lián)的標(biāo) 識符是否是由用戶先前生成的以及是否是與所述接收者關(guān)聯(lián)的多個(gè)代理標(biāo)識符中所沒有 的�。
33.如權(quán)利要求32所述的系統(tǒng),其特征在于�����,所述處理器還配置為將與所述接收者關(guān) 聯(lián)的標(biāo)識符添加到所述多個(gè)代理標(biāo)識符中�。
34.如權(quán)利要求32所述的系統(tǒng),其特征在于���,確定所述接收者標(biāo)識符是由用戶先前生 成的步驟包括將所述接收者標(biāo)識符的一部分分離���,以確定所述多個(gè)代理標(biāo)識符中是否包含 此部分���。
35.如權(quán)利要求32所述的系統(tǒng),其特征在于��,如果所述第一安全性狀態(tài)與所述入站消 息關(guān)聯(lián)�,則所述處理器還配置為從所述入站消息中移除所述接收者標(biāo)識符。
36.如權(quán)利要求26所述的系統(tǒng)����,其中所述處理器還配置為確定所述入站消息是否豁免 于所述安全性狀態(tài)并基于安全性豁免遞交所述入站消息。
37.如權(quán)利要求26所述的系統(tǒng)�,其中確定所述安全性狀態(tài)的步驟包括確定何時(shí)接收到 包含與所述發(fā)送者關(guān)聯(lián)的標(biāo)識符和與所述接收者關(guān)聯(lián)的標(biāo)識符的先前消息。
38.如權(quán)利要求37所述的系統(tǒng)��,其特征在于���,所述處理器還配置為在所述入站消息與 所述先前消息的接收之間的時(shí)間間隔小于預(yù)定義的時(shí)間的情況下遞交所述入站消息�����。
39.如權(quán)利要求26所述的系統(tǒng)�,其中所述處理器還配置為確定是否已提升與所述入站 消息關(guān)聯(lián)的安全性狀態(tài)。
40.如權(quán)利要求39所述的系統(tǒng)�,其特征在于,如果提升所述安全性狀態(tài)且所述入站消 息與所述第一安全性狀態(tài)關(guān)聯(lián)��,則所述處理器還配置為將所述第二安全性狀態(tài)與所述入站 消息關(guān)聯(lián)以取代所述第一安全性狀態(tài)�����。
41.如權(quán)利要求39所述的系統(tǒng)��,其特征在于�����,如果提升所述安全性狀態(tài)且所述入站消 息與所述第一安全性狀態(tài)關(guān)聯(lián)����,則所述處理器還配置為將所述第三安全性狀態(tài)與所述入站 消息關(guān)聯(lián)以取代所述第一安全性狀態(tài)��。
42.如權(quán)利要求39所述的系統(tǒng)���,其特征在于���,所述安全性狀態(tài)提升是在預(yù)定義的時(shí)間 間隔內(nèi)進(jìn)行����。
43.如權(quán)利要求39所述的系統(tǒng)�����,其特征在于��,確定是否已提升所述安全性狀態(tài)的步驟 包括檢測預(yù)定義的條件���。
44.如權(quán)利要求39所述的系統(tǒng)���,其特征在于,確定是否已提升所述安全性狀態(tài)的步驟 包括從系統(tǒng)管理員處接收指令���。
45.一種存儲在計(jì)算機(jī)可讀媒體上的計(jì)算機(jī)程序產(chǎn)品����,所述計(jì)算機(jī)可讀媒體具有存儲在其上的多個(gè)指令�,當(dāng)所述指令被處理器執(zhí)行時(shí),使所述處理器執(zhí)行如下操作通過電子通信網(wǎng)絡(luò)從發(fā)送者接收入站消息��,其中所述入站消息包含與發(fā)送者關(guān)聯(lián)的標(biāo) 識符和與接收者關(guān)聯(lián)的標(biāo)識符;確定與所述入站消息關(guān)聯(lián)的至少三個(gè)安全性狀態(tài)的其中之一�,其中第一安全性狀態(tài)指 示允許將所述入站消息遞交到所述用戶,第二安全性狀態(tài)指示拒絕將所述入站消息遞交到 所述用戶���,第三安全性狀態(tài)指示有條件地允許將所述消息遞交到所述用戶���,所述至少三個(gè) 安全性狀態(tài)的每一個(gè)與所述入站消息中包含的所述發(fā)送者標(biāo)識符和所述接收者標(biāo)識符關(guān) 聯(lián);以及如果允許遞交���,則向所述入站消息添加用戶界面�,其中所述用戶界面配置為允許所述 用戶控制對所述用戶的通信訪問�����。
46.如權(quán)利要求45所述的計(jì)算機(jī)程序產(chǎn)品��,其特征在于�,所述用戶界面包括所述入站 消息中所含的信息�。
47.如權(quán)利要求45所述的計(jì)算機(jī)程序產(chǎn)品,還包括指令用于確定與所述接收者關(guān)聯(lián)的標(biāo)識符是否是由用戶先前生成的以及是否是與所述接收者 關(guān)聯(lián)的多個(gè)代理標(biāo)識符中所沒有的����。
48.如權(quán)利要求45所述的計(jì)算機(jī)程序產(chǎn)品,還包括用于執(zhí)行如下操作的指令 將與所述接收者關(guān)聯(lián)的標(biāo)識符添加到所述多個(gè)代理標(biāo)識符。
49.如權(quán)利要求45所述的計(jì)算機(jī)程序產(chǎn)品��,還包括指令用于 確定所述入站消息是否豁免于所述安全性狀態(tài)���;以及 基于所述安全性豁免遞交所述入站消息����。
50.如權(quán)利要求49所述的計(jì)算機(jī)程序產(chǎn)品�,其特征在于,所述安全性豁免基于與所述 發(fā)送者關(guān)聯(lián)的標(biāo)識符�����。
51.如權(quán)利要求45所述的計(jì)算機(jī)程序產(chǎn)品�,還包括指令用于確定所述安全性狀態(tài)的 步驟包括確定何時(shí)接收到包含與所述發(fā)送者關(guān)聯(lián)的標(biāo)識符和與所述接收者關(guān)聯(lián)的標(biāo)識符 的先前消息。
52.如權(quán)利要求51所述的計(jì)算機(jī)程序產(chǎn)品�,還包括用于執(zhí)行如下操作的指令 在所述入站消息與所述先前消息的接收之間的時(shí)間間隔小于預(yù)定義的時(shí)間的情況下遞交所述入站消息。
53.如權(quán)利要求45所述的計(jì)算機(jī)程序產(chǎn)品���,還包括指令用于 確定是否已提升與所述入站消息關(guān)聯(lián)的安全性狀態(tài)�。
54.如權(quán)利要求53所述的計(jì)算機(jī)程序產(chǎn)品����,還包括用于執(zhí)行如下操作的指令如果提升所述安全性狀態(tài)且所述入站消息與所述第一安全性狀態(tài)關(guān)聯(lián)�����,則將所述第二 安全性狀態(tài)與所述入站消息關(guān)聯(lián)以取代所述第一安全性狀態(tài)����。
55.如權(quán)利要求1所述的方法�,其中所述用戶界面是所述入站消息中的注腳。
56.如權(quán)利要求1所述的方法���,其中所述用戶界面配置為允許所述用戶控制所述至少 三個(gè)安全性狀態(tài)����。
57.如權(quán)利要求1所述的方法�,其中所述用戶界面包括到外部用戶界面的鏈接,所述外 部用戶界面配置為允許用戶控制對所述用戶的通信訪問���。
58.如權(quán)利要求57所述的方法�,其中所述外部用戶界面配置為允許所述用戶控制至所述少三個(gè)安全性狀態(tài)�。
59.如權(quán)利要求1所述的方法,其中所述用戶界面包括與所述入站消息相關(guān)聯(lián)的信息��。
60.如權(quán)利要求1所述的方法���,其中所述入站消息包括電子郵件消息����。
全文摘要
本發(fā)明提供了一種用于控制對電子消息接收者的訪問的系統(tǒng)和方法�����。用于選擇性地允許或拒絕對耦合到電子通信網(wǎng)絡(luò)的用戶的訪問��,包括通過電子通信網(wǎng)絡(luò)從發(fā)送者接收入站消息的接收器�����。入站消息包括與發(fā)送者關(guān)聯(lián)的標(biāo)識符和與接收者關(guān)聯(lián)的標(biāo)識符���。該系統(tǒng)還包括處理器����,處理器用于確定與接收者關(guān)聯(lián)的標(biāo)識符是否是由用戶先前生成的�,以及是否是與接收者關(guān)聯(lián)的多個(gè)代理標(biāo)識符中所沒有的。處理器還確定與入站消息關(guān)聯(lián)的至少三個(gè)安全性狀態(tài)的其中之一�����。第一安全性狀態(tài)指示允許將入站消息遞交至用戶。第二安全性狀態(tài)指示拒絕將入站消息遞交至用戶����。第三安全性狀態(tài)指示有條件地允許將該消息遞交至用戶。這三個(gè)安全性狀態(tài)的每一個(gè)狀態(tài)與入站消息中所含的發(fā)送者標(biāo)識和接收者標(biāo)識符關(guān)聯(lián)�����。
文檔編號H04L12/58GK101841489SQ20091020892
公開日2010年9月22日 申請日期2005年5月25日 優(yōu)先權(quán)日2004年5月25日
發(fā)明者B·塔塔斯基, J·麥伊薩克, M·達(dá)哈洛夫, R·瓦萊特 申請人:反射網(wǎng)絡(luò)公司