電子郵件處理方法及裝置的制作方法

專利名稱：電子郵件處理方法及裝置的制作方法
技術領域：
本發明涉及郵件處理技術，尤其涉及一種電子郵件處理方法及裝置。
背景技術：
作為互聯網中重要的信息傳播工具，由于具有便利、低成本和高時效性的優點，以及可以進行各種信息的傳輸，電子郵件已成為商業、個人用戶之間交流、信息分享及商務談判等活動的最有價值的工具，其被廣泛應用于人們的日常生活和工作中。正是由于電子郵件傳輸的便利性，網絡上的許多人常常濫用電子郵件的這種便禾|J，產生了大量的垃圾郵件，特別是釣魚郵件的出現，給人們的生活和工作中使用電子郵件帶來不便和危害。其中，釣魚郵件(Phishing)是指釣魚攻擊者通過偽造發件人地址，向收件人發送帶有欺騙性內容的電子郵件，例如，向收件人發送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件，誘使收件人訪問偽造的網頁(Web)站點或者直接通過回復郵件的方式獲取收件人的敏感信息。根據釣魚郵件的內容，可將釣魚郵件分為有鏈接信息的釣魚郵件和未有鏈接信息的釣魚郵件，其中，有鏈接信息的釣魚郵件是指通過社會工程學的手段引導收件人點擊郵件中的鏈接信息，訪問釣魚攻擊Web站點，而這些站點往往被偽造成銀行等具有登錄輸入框的頁面來騙取收件人的賬號、密碼等信息；未有鏈接信息的釣魚郵件是指欺騙收件人將賬號、密碼等信息回復給指定的接收者，此類釣魚郵件往往以中獎、退稅等方式進行詐騙，這兩類釣魚郵件的區別在于，前者在郵件正文中往往包含有鏈接信息，而后者沒有鏈接信息。現有技術一提出了基于鏈接域名的反釣魚郵件技術，其是在獲取到電子郵件后， 提取電子郵件正文中包含的鏈接地址，獲得該鏈接地址的域名，對獲得的該域名的特征進行分析處理，通過自然語言處理中的編輯距離(Levenshtein Distance)算法匹配特征庫中的記錄，當超過設定的閾值時即確認該電子郵件為釣魚郵件，對郵件進行攔截。該反釣魚郵件技術中，是對接收到的所有郵件的正文進行分析，且僅能識別出帶有鏈接信息的釣魚郵件，無法對未有鏈接信息的釣魚郵件進行處理；而且，該反釣魚郵件技術中，僅通過分析郵件正文中的鏈接進行處理，識別率較低，容易產生誤判。現有技術二提出了基于郵件特征識別的反釣魚郵件技術，其是在獲取到電子郵件后，首先根據多功能因特網郵件擴充服務(Multipurpose Internet Mail Extensions, MIME)分析電子郵件的頭部信息，將頭部信息的IP信息進行分類，根據IP分類計算得分； 然后提取電子郵件正文中的鏈接信息，將提取出的鏈接的IP信息進行分類，并根據IP分類計算得分；最后，通過根據兩次IP分類計算得到的總分數，判定該接收到的電子郵件是否為釣魚郵件。該反釣魚郵件技術中，通過對郵件進行綜合分析，提高了郵件識別率，但是，該反釣魚郵件技術也需要對接收到的所有郵件的正文進行分析，且僅能識別帶有鏈接信息的釣魚郵件，無法對無鏈接信息的釣魚郵件進行處理；而且，該反釣魚郵件技術在對郵件進行綜合分析時，需要進行多次的域名系統(Domain Name System, DNS)查詢，與DNS服務器的交互查詢過程導致郵件的處理效率較低。
綜上，現有反釣魚郵件處理技術中，均需要對所有郵件的正文進行分析，而電子郵件系統中大部分為正常的非垃圾郵件，這種對正常郵件的處理占用較多的資源，導致郵件處理效率低
發明內容
本發明實施例提供一種電子郵件處理方法及裝置，減少電子郵件系統中的資源占用，提高郵件處理效率。本發明實施例提供一種電子郵件處理方法，包括解析電子郵件的頭部信息，得到所述電子郵件的傳輸路徑信息，所述傳輸路徑信息包括所述電子郵件的傳輸路徑上的郵件發送服務器的IP地址；根據所述電子郵件的傳輸路徑上的所述郵件發送服務器的IP地址，獲得所述電子郵件的傳輸路徑上的所述郵件發送服務器的域名，確定所述電子郵件的發件人聲稱的域名與所述郵件發送服務器的域名不匹配時，對所述電子郵件的正文進行分析處理，以確定所述電子郵件是否為釣魚郵件。本發明實施例提供一種電子郵件處理裝置，包括路徑解析模塊，用于解析電子郵件的頭部信息，得到所述電子郵件的傳輸路徑信息，所述傳輸路徑信息包括所述電子郵件的傳輸路徑上的郵件發送服務器的IP地址；郵件處理模塊，用于根據所述電子郵件的傳輸路徑上的所述郵件發送服務器的IP 地址，獲得所述電子郵件的傳輸路徑上的所述郵件發送服務器的域名，確定所述電子郵件的發件人聲稱的域名與所述郵件發送服務器的域名不匹配時，對所述電子郵件的正文進行分析處理，以確定所述電子郵件是否為釣魚郵件。本發明實施例提供的電子郵件處理方法及裝置，通過對電子郵件的頭部信息進行分析，獲得電子郵件傳輸的服務器的域名，以確定是否對電子郵件進行分析處理，使得電子郵件處理時，不需要對所有電子郵件的正文進行分析，可有效降低電子郵件處理占用的資源，提高電子郵件處理效率。


為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。圖1為本發明電子郵件處理方法實施例一的流程示意圖；圖2為本發明電子郵件處理方法實施例二的流程示意圖；圖3為本發明實施例電子郵件處理方法實施例三中對電子郵件的正文進行分析處理的流程示意圖；圖4為本發明電子郵件處理裝置實施例一的結構示意圖；圖5為本發明電子郵件處理裝置實施例二的結構示意圖；圖6為本發明電子郵件處理裝置實施例中分析處理單元的結構示意圖；圖7為本發明電子郵件處理裝置實施例三的結構示意圖。
具體實施方式
為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。圖1為本發明電子郵件處理方法實施例一的流程示意圖。如圖1所示，本實施例電子郵件處理方法包括以下步驟步驟101、解析電子郵件的頭部信息，得到電子郵件的傳輸路徑信息，該傳輸路徑信息包括電子郵件的傳輸路徑上的郵件發送服務器的IP地址；步驟102、根據電子郵件的傳輸路徑上郵件發送服務器的IP地址，獲得電子郵件的傳輸路徑上的郵件發送服務器的域名，確定電子郵件的發件人聲稱的域名與郵件發送服務器的域名不匹配時，對電子郵件的正文進行分析處理，以確定電子郵件是否為釣魚郵件。其中，發件人聲稱的域名，相當于發件人地址里面的域名信息，例如=XXXfeina. com中的sina. com,由于發件人可以偽造這個域名信息，所以稱為聲稱的。本實施例電子郵件處理方法可應用于電子郵件的處理中，可有效對釣魚郵件進行處理。具體地，本實施例在接收到電子郵件后，可首先對電子郵件的頭部進行分析，通過對比電子郵件的發件人地址聲稱的域名與電子郵件路徑上的郵件發送服務器的域名是否匹配，以初步確認接收到的電子郵件是正常郵件或疑似釣魚郵件，只有在確認接收到的電子郵件為疑似釣魚郵件時，才對該電子郵件的正文進行分析處理，確認該電子郵件為釣魚郵件的可能性。由于電子郵件系統是通過簡單郵件傳輸協議(Simple Mail Transfer Protocol, SMTP)在互聯網上的主機之間進行信息的傳輸，電子郵件的傳送主要包括發送、傳輸和接收三個階段。其中，發送階段是用戶通過在郵件客戶端將編輯好的電子郵件發送到郵件發送服務器；傳輸階段是根據郵件發送服務器接收到的電子郵件的目的地址，依照SMTP協議將電子郵件發送到目的地址對應的郵件接收服務器，且該階段中，郵件發送服務器和郵件接收服務器之間還可能包括一個或多個中轉服務器；接收階段是郵件接收服務器將目的地址為本域的電子郵件接收過來，并提供給用戶。因此，電子郵件傳輸過程中，其傳輸路徑會經過發件人所在的郵件發送服務器，這樣，電子郵件的傳輸路徑的前幾個傳輸節點對應的服務器必然是發件人發送郵件的真實域名對應的郵件發送服務器；而且，釣魚郵件的發件人一般是偽造域名來進行郵件發送，通過將電子郵件的發件人聲稱的域名與電子郵件傳輸時的真實域名進行比較，即可有效確認該電子郵件是否為正常電子郵件，只有在域名不一致時才需要進一步地確定電子郵件是否為釣魚郵件，減少了電子郵件系統中的資源占用，提高電子郵件的處理效率。綜上，本實施例電子郵件處理方法通過對電子郵件中頭部包含的路徑信息進行分析，獲得電子郵件傳輸所途經的郵件發送服務器的域名，通過對比電子郵件的發件人地址聲稱的域名與郵件發送服務器的域名是否匹配，以確定是否對電子郵件正文進行分析處理，使得電子郵件處理時，不需要對所有電子郵件的正文進行分析，可有效降低電子郵件處理占用的資源，提高電子郵件處理效率。圖2為本發明電子郵件處理方法實施例二的流程示意圖。如圖2所示，本實施例電子郵件處理方法包括以下步驟步驟201、獲取電子郵件； 步驟202、獲取電子郵件的發件人聲稱的域名，確定該域名是否為敏感域名，是則確定電子郵件為敏感郵件，需要進一步判定，執行步驟203，否則，電子郵件為正常郵件，結束；步驟203、提取電子郵件的頭部信息；步驟204、根據電子郵件的頭部信息，解析得到電子郵件的傳輸路徑信息，確定電子郵件的發件人聲稱的域名是否與電子郵件的傳輸路徑上的郵件發送服務器的域名匹配， 是則，該電子郵件為正常郵件，結束；否則，電子郵件為疑似釣魚郵件，執行步驟205 ；步驟205、對電子郵件的正文進行分析處理，以確認電子郵件是否為釣魚郵件。本實施例步驟202中，可通過查詢在域名數據庫中設置的敏感域名，當電子郵件的發件人聲稱的域名為敏感域名時，即可初步確定該電子郵件為敏感郵件，需要進一步地對郵件進行分析，以確定該電子郵件是否為釣魚郵件。其中，該域名數據庫中可預先記錄有需要進行進一步分析的敏感域名，該敏感域名可以是根據統計分析得到的，以及根據用戶反饋得到的，通常而言，該敏感域名一般為容易被偽造的域名；電子郵件的發件人聲稱的域名可以根據SMTP協議，以及多功能因特網郵件擴充服務(Multipurpose Internet Mail Extension, MIME)格式提出電子郵件中的FROM字段，并從FROM字段中得到并記錄發件人所在域的域名，該域名即是發件人聲稱的域名。本實施例步驟204中，通過對電子郵件的頭部信息進行分析，即可獲得電子郵件的傳輸路徑信息，從而可根據電子郵件路徑中郵件發送服務器節點的IP地址，確定電子郵件傳輸時郵件發送服務器的域名，具體地，可在域名數據庫中存儲所有郵件服務器的IP地址與域名映射關系表，這樣，在獲得了電子郵件傳輸路徑中節點的IP地址后，即可根據該 IP地址來查詢IP地址與域名映射關系表，確定節點對應的郵件發送服務器的域名。其中， 域名數據庫中存儲的服務器的IP地址與域名映射關系表可實時更新，以得到所有電子郵件服務器的IP地址與域名映射關系表。本實施例中，提取電子郵件的傳輸路徑，具體可以根據SMTP協議，以及MIME格式將電子郵件信頭部分的路徑提取出來。本實施例步驟204中，在分析得到電子郵件傳輸路徑中的IP地址后，還可判斷電子郵件的傳輸路徑上郵件發送服務器的IP地址是否為黑名單中限制的IP地址，是則確定電子郵件為釣魚郵件，結束對郵件的處理，直接給出為釣魚郵件的提示。其中，黑名單中限制的IP地址為預先設置的IP地址，可認定這些IP地址的郵件發送服務器發送來的電子郵件均為垃圾郵件，且這個黑名單可為保存在域名數據庫中，以便于進行查詢。本實施例步驟204中，獲得電子郵件傳輸時郵件發送服務器的域名后，即可判斷電子郵件的發件人聲稱的域名是否與該郵件發送服務器的域名匹配，不匹配則說明電子郵件發件人聲稱的域名可能是偽造的，該電子郵件可能是釣魚郵件，需要對其做進一步地分析確認，否則，則說明該電子郵件為正常郵件，則直接可將電子郵件發送到郵件接收服務器或用戶。可以看出，本實施例首先通過電子郵件的發件人聲稱的域名是否為特定的敏感域名，以判定是否需要對電子郵件進行處理，只有域名為敏感域名的電子郵件才需要進行分析處理；同時，還可根據電子郵件傳輸路徑上郵件發送服務器的IP地址是否為黑名單中的IP地址，判斷是否為釣魚郵件，可進一步提高電子郵件處理效率。圖3為本發明實施例電子郵件處理方法實施例三中對電子郵件的正文進行分析處理的流程示意圖。在上述圖1或圖2所示實施例技術方案的基礎上，當確認接收到的電子郵件為疑似釣魚郵件后，即可對電子郵件的正文進行分析處理，以確定該電子郵件為疑似釣魚郵件的可能性，具體地，如圖3所示，對電子郵件的正文進行分析處理具體可包括以下步驟步驟2051、對電子郵件的正文進行解析； 步驟2052、確定電子郵件的正文中是否有鏈接地址信息，是則執行步驟2054，否貝U，確定該電子郵件疑似為無鏈接地址的釣魚郵件，執行步驟2053 ；步驟2053、為該電子郵件標記第一告警標識；步驟2054、提取鏈接地址信息，獲得該鏈接地址對應的域名；步驟2055、判斷電子郵件的發件人聲稱的域名是否與該鏈接地址對應的域名匹配，是則該電子郵件為普通的垃圾郵件，執行步驟2056，否則，該電子郵件極有可能是釣魚郵件，執行步驟2057 ；步驟2056、為該電子郵件標記第二告警標識，結束；步驟2057、為該電子郵件標記第三告警標識，結束。本實施例中，當確定電子郵件的正文中有鏈接地址信息時，獲得所述鏈接地址對應的域名；判斷所述電子郵件的發件人聲稱的域名是否與所述鏈接地址對應的域名匹配， 是則為所述電子郵件標記第二告警標識，以標識所述電子郵件為普通垃圾郵件，否則，為所述電子郵件標記第三告警標識，以標識所述電子郵件為釣魚郵件。本實施例中，提取電子郵件中的鏈接地址，具體可在帶有文本內容的電子郵件的正文中查詢http://或“www”字段，在帶有超文本類型的電子郵件中查找“< a herf =”以及“</a>”字段。本實施例中，當提取電子郵件中的鏈接地址后，即可確定該鏈接地址對應的域名， 并可將電子郵件發件人聲稱的域名與其進行匹配，若域名相同，則匹配，否則不匹配，從而可根據域名是否匹配來確定電子郵件是否為釣魚郵件。例如，發件人的地址為“userfeina. com”，鏈接地址為“http://www. sina. com/cifm/id = r”，則發件人聲稱的域名和鏈接地址對應的域名均為“sina. com”，發件人聲稱的域名與鏈接地址對應的域名就會匹配；假設發件人的地址為"userfeina. com”，而鏈接地址為"http://www. sina. com. asdfasdf. info/ cifm/id = r”，則發件人聲稱的域名為“sina. com”，鏈接地址對應的域名為“sina. com. asdfasdf. info”，發件人聲稱的域名與鏈接地址對應的域名就不匹配。本實施例中，當確認電子郵件可能是釣魚郵件后，即可通過提取電子郵件的正文， 對電子郵件的正文進行分析，以確定電子郵件是否為釣魚郵件，并給出為釣魚郵件的可能性的告警標識信息，其中，上述的標記第一告警標識的電子郵件標識該電子郵件極有可能為無鏈接地址的釣魚郵件，標記第二告警標識的電子郵件可能為普通的垃圾郵件，標記第三告警標識的電子郵件可能為有鏈接地址的釣魚郵件，這樣，在將電子郵件發送給用戶時， 可根據告警標識信息分類提供給用戶，使得用戶可根據相關的告警信息確認電子郵件是否為釣魚郵件，對于帶有告警標識的電子郵件，可慎重打開，或打開后要特別注意，使得對電子郵件的處理更加具有針對性，避免電子郵件誤判給用戶帶來的影響。
本領域技術人員可以理解的是，上述處理后的電子郵件在提供給用戶時，可對用戶發送相應的告警信息，例如，標記第一告警標識的電子郵件在發送給用戶是，可在用戶打開該電子郵件前，為用戶提示該郵件疑似為無鏈接地址的釣魚郵件的提示信息；或者，根據電子郵件標記的告警標識，對電子郵件進行分類提供給用戶，例如可給用戶提供正常電子郵件、疑似無鏈接地址的釣魚郵件、疑似普通垃圾郵件、疑似有鏈接地址的釣魚郵件。這樣， 用戶在收到相關的電子郵件后，打開電子郵件時，可以更加慎重電子郵件的信息，避免陷入釣魚郵件設下的陷阱。 可以看出，本實施例在對電子郵件進行分析，確定電子郵件是否為釣魚郵件時，可對釣魚郵件的類型進行分類，從而可將疑似為釣魚郵件的電子郵件有針對性的提供給用戶，避免用戶收到釣魚郵件的影響；同時，通過對電子郵件進行分類，可確認出有鏈接地址的釣魚郵件和無鏈接地址的釣魚郵件，提高了釣魚郵件判斷的準確性和可靠性，避免現有技術中無法對無鏈接地址的釣魚郵件的漏判，提高釣魚郵件處理的全面性；而且，通過對電子郵件進行分類，避免了現有技術中將電子郵件丟棄而導致可能為正常的電子郵件無法被用戶收到，提高釣魚郵件處理的全面性，可有效保證電子郵件系統的安全性和可靠性；此夕卜，通過對電子郵件分類，還可根據郵件的分類，直觀的提供給用戶，使得用戶更加易于區分釣魚郵件。此外，本實施例中，還接收用戶，即收件人的反饋信息，為用戶提供個性化的郵件服務，具體地，接收用戶的反饋信息，為用戶提供個性化郵件服務具體可包括以下步驟步驟301、接收來自用戶的反饋信息，該反饋信息包括反饋類型、接收的電子郵件的發件人信息以及域名，其中反饋類型用于指示對具有反饋中的發件人信息和域名的電子郵件的操作方式；步驟302、根據反饋類型，對發件人信息和域名進行標記，以便接收到具有相同發件人信息和域名的郵件時，按照用戶反饋的操作方式進行處理。可以看出，根據用戶的反饋信息，在接收到符合相關反饋類型的郵件時，即可直接根據用戶之前的反饋將郵件提供給用戶，例如，用戶接收到疑似為釣魚郵件的電子郵件，用戶打開后認為該電子郵件為正常的電子郵件，用戶反饋的信息指示在接收到該類的電子郵件時，可直接將其確認為正常的電子郵件，無需再進行其它分析，從而可滿足用戶的個性化需求，且也減少了郵件的不必要處理步驟，提高郵件處理效率。本領域技術人員可以理解的是，本實施例電子郵件處理方法在對電子郵件進行處理時，是根據電子郵件的傳輸的邏輯關系對電子郵件進行處理，使得電子郵件處理時，可不需要對所有的電子郵件進行處理，節省電子郵件處理時間和能源消耗，提高電子郵件處理效率。圖4為本發明電子郵件處理裝置實施例一的結構示意圖。如圖4所示，本實施例電子郵件處理裝置包括路徑解析模塊1和郵件處理模塊2，其中路徑解析模塊1用于解析電子郵件的頭部信息，得到電子郵件的傳輸路徑信息， 傳輸路徑信息包括電子郵件的傳輸路徑上的郵件發送服務器的IP地址；郵件處理模塊2與路徑解析模塊連接，用于根據電子郵件的傳輸路徑上的郵件發送服務器的IP地址，獲得電子郵件的傳輸路徑上的郵件發送服務器的域名，確定電子郵件的發件人聲稱的域名與郵件發送服務器的域名不匹配時，對電子郵件的正文進行分析處理，以確定電子郵件是否為釣魚郵件。本實施例可應用于電子郵件系統中，對郵件接收服務器接收到的電子郵件進行處理后，再提供給用戶，避免釣魚郵件對用戶的影響，其具體實現過程可參考上述本發明方法實施例的說明，在此不再贅述。圖5為本發明電子郵件處理裝置實施例二的結構示意圖。在上述圖4所示實施例技術方案的基礎上，如圖5所示，本實施例中的郵件處理模塊2具體可包括域名查找單元 21、判斷單元22、郵件確定單元23和分析處理單元24，其中域名查找單元21用于根據電子郵件的傳輸路徑上的郵件發送服務器的IP地址， 從IP地址與域名映射關系表中查找電子郵件的傳輸路徑上的郵件發送服務器的IP地址對應的域名；判斷單元22與域名查找單元21連接，用于判斷電子郵件的發件人聲稱的域名是否與郵件發送服務器的域名一致；郵件確定單元23與判斷單元22連接，用于在電子郵件的發件人聲稱的域名與郵件發送服務器的域名不一致時，判斷電子郵件疑似為釣魚郵件；分析處理單元24與郵件確定單元23連接，用于在判斷電子郵件疑似為釣魚郵件時，對電子郵件的正文進行分析處理。圖6為本發明電子郵件處理裝置實施例中分析處理單元的結構示意圖。如圖6所示，上述圖5所示實施例中的分析處理單元24具體可包括解析判斷子單元241、分析處理子單元242和告警標記子單元243，其中解析判斷子單元241用于對電子郵件的正文進行解析，確定電子郵件的正文中是否有鏈接地址信息；分析處理子單元242與解析判斷子單元241連接，用于確定電子郵件的正文中有鏈接地址信息時，提取鏈接地址信息對電子郵件進行分析處理；告警標記子單元243與解析判斷子單元241連接，用于確定電子郵件的正文中無鏈接地址信息時，為電子郵件標記第一告警標識，以標識電子郵件為無鏈接地址的釣魚郵件。其中，分析處理子單元242具體可用于獲得鏈接地址對應的域名，判斷電子郵件的發件人聲稱的域名是否與鏈接地址對應的域名匹配；上述的告警標記子單元243還可用于電子郵件的發件人聲稱的域名與鏈接地址對應的域名匹配時，為電子郵件標記第二告警標識，以標識電子郵件為普通垃圾郵件；或者，用于電子郵件的發件人聲稱的域名與鏈接地址對應的域名不匹配時，為電子郵件標記第三告警標識，以標識所述電子郵件為釣魚郵件。本實施例中，上述功能模塊通過獲取電子郵件傳輸路徑，確定電子郵件傳輸時的郵件發送服務器域名是否與發件人聲稱的域名一致，從而判斷電子郵件是否為疑似釣魚郵件，以便確定電子郵件為疑似釣魚郵件后，再對電子郵件進行分析處理，可有效避免對大量電子郵件的分析處理，只需要對為疑似釣魚郵件的電子郵件進行處理，提高電子郵件的處
理效率。圖7為本發明電子郵件處理裝置實施例三的結構示意圖。在上述圖4所示實施例技術方案的基礎上，如圖7所示，本實施例電子郵件處理裝置還可包括預處理模塊3，可用于獲取電子郵件的發件人聲稱的域名，確定域名是否為敏感域名，是則確定電子郵件為敏感郵件，對電子郵件進行釣魚郵件的識別流程，否則，電子郵件為正常郵件；同時還可用于獲取郵件頭部中包含的郵件發送服務器的IP地址是否為黑名單的中限制IP地址，是則確定電子郵件為釣魚郵件，直接結束判斷流程，否則，對電子郵件進行釣魚郵件的識別流程。此外，本實施例中，還可包括有反饋處理模塊，用于接收來自用戶的反饋信息，并根據反饋信息的反饋類型，對反饋信息中攜帶的發件人信息和域名進行標記，反饋類型用于指示對具有發件人信息的域名的電子郵件的操作方式，以便接收到具有相同發件人信息和域名的郵件時，按照用戶反饋的操作方式進行處理。本領域技術人員可以理解的是，本實施例電子郵件處理裝置可作為一個獨立的裝置，部署在現有的電子郵件系統中，并將處理后的電子郵件交給收件服務器，由收件服務器再將處理后的電子郵件提供給用戶；此外，本實施例電子郵件處理裝置也可以與現有的電子郵件系統集成在一起，作為電子郵件系統的一部分，例如集成在收件服務器中，對電子郵件進行處理，其具體部署方式并不做限制。本領域普通技術人員可以理解實現上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成，前述的程序可以存儲于一計算機可讀取存儲介質中，該程序在執行時，執行包括上述方法實施例的步驟；而前述的存儲介質包括R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質。最后應說明的是以上實施例僅用以說明本發明的技術方案，而非對其限制；盡管參照前述實施例對本發明進行了詳細的說明，本領域的普通技術人員應當理解其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特征進行等同替換；而這些修改或者替換，并不使相應技術方案的本質脫離本發明各實施例技術方案的精神和范圍。
權利要求
1.一種電子郵件處理方法，其特征在于，包括解析電子郵件的頭部信息，得到所述電子郵件的傳輸路徑信息，所述傳輸路徑信息包括所述電子郵件的傳輸路徑上的郵件發送服務器的IP地址；根據所述電子郵件的傳輸路徑上的所述郵件發送服務器的IP地址，獲得所述電子郵件的傳輸路徑上的所述郵件發送服務器的域名，確定所述電子郵件的發件人聲稱的域名與所述郵件發送服務器的域名不匹配時，對所述電子郵件的正文進行分析處理，以確定所述電子郵件是否為釣魚郵件。
2.根據權利要求1所述的電子郵件處理方法，其特征在于，根據所述電子郵件的傳輸路徑上的所述郵件發送服務器的IP地址，獲得所述電子郵件的傳輸路徑上的所述郵件發送服務器的域名，確定所述電子郵件的發件人聲稱的域名與所述郵件發送服務器的域名是否匹配包括根據所述電子郵件的傳輸路徑上的郵件發送服務器的IP地址，從IP地址與域名映射關系表中查找所述電子郵件的傳輸路徑上的所述郵件發送服務器的IP地址對應的域名；判斷所述電子郵件的發件人聲稱的域名是否與所述郵件發送服務器的域名一致，是則所述電子郵件的發件人聲稱的域名與所述服務器的域名匹配，所述電子郵件為正常郵件， 否則，所述電子郵件為疑似釣魚郵件。
3.根據權利要求2所述的電子郵件處理方法，其特征在于，所述從IP地址與域名映射關系表中查找所述電子郵件的傳輸路徑上的所述郵件發送服務器的IP地址對應的域名之前還包括判斷所述電子郵件的傳輸路徑上的所述郵件發送服務器的IP地址是否為黑名單中限制的IP地址，是則確定所述電子郵件為釣魚郵件。
4.根據權利要求1、2或3所述的電子郵件處理方法，其特征在于，所述對所述電子郵件的正文進行分析處理包括對所述電子郵件的正文進行解析，確定所述電子郵件的正文中是否有鏈接地址信息， 是則提取所述鏈接地址信息對所述電子郵件進行分析處理，否則，為所述電子郵件標記第一告警標識，以標識所述電子郵件為無鏈接地址的釣魚郵件。
5.根據權利要求1所述的電子郵件處理方法，其特征在于，還包括接收來自用戶的反饋信息，所述反饋信息包括反饋類型、電子郵件的發件人信息以及域名，所述反饋類型用于指示對具有所述發件人信息和所述域名的電子郵件的操作方式；根據所述反饋類型，對所述發件人信息和域名進行標記，以便接收到具有所述發件人信息和所述域名的郵件時，按照所述用戶反饋的操作方式進行處理。
6.根據權利要求1所述的電子郵件處理方法，其特征在于，所述解析電子郵件的頭部信息，得到所述電子郵件的傳輸路徑信息之前還包括獲取電子郵件的發件人聲稱的域名，確定所述域名是否為敏感域名，是則確定所述電子郵件為敏感郵件，以便對所述電子郵件進行分析處理，以確定所述電子郵件是否為釣魚郵件；否則，所述電子郵件為正常郵件。
7.一種電子郵件處理裝置，其特征在于，包括路徑解析模塊，用于解析電子郵件的頭部信息，得到所述電子郵件的傳輸路徑信息，所述傳輸路徑信息包括所述電子郵件的傳輸路徑上的郵件發送服務器的IP地址；郵件處理模塊，用于根據所述電子郵件的傳輸路徑上的所述郵件發送服務器的IP地址，獲得所述電子郵件的傳輸路徑上的所述郵件發送服務器的域名，確定所述電子郵件的發件人聲稱的域名與所述郵件發送服務器的域名不匹配時，對所述電子郵件的正文進行分析處理，以確定所述電子郵件是否為釣魚郵件。
8.根據權利要求7所述的電子郵件處理裝置，其特征在于，所述郵件處理模塊包括 域名查找單元，用于根據所述電子郵件的傳輸路徑上的郵件發送服務器的IP地址，從IP地址與域名映射關系表中查找所述電子郵件的傳輸路徑上的所述郵件發送服務器的IP 地址對應的域名；判斷單元，用于判斷所述電子郵件的發件人聲稱的域名是否與所述郵件發送服務器的域名一致；郵件確定單元，用于在所述電子郵件的發件人聲稱的域名與所述郵件發送服務器的域名不一致時，判斷所述電子郵件為疑似釣魚郵件；分析處理單元，用于在判斷所述電子郵件為疑似釣魚郵件時，對所述電子郵件的正文進行分析處理。
9.根據權利要求8所述的電子郵件處理裝置，其特征在于，所述分析處理單元包括 解析判斷子單元，用于對所述電子郵件的正文進行解析，確定所述電子郵件的正文中是否有鏈接地址信息；分析處理子單元，用于確定所述電子郵件的正文中有鏈接地址信息時，提取所述鏈接地址信息對所述電子郵件進行分析處理；告警標記子單元，用于確定所述電子郵件的正文中無鏈接地址信息時，為所述電子郵件標記第一告警標識，以標識所述電子郵件為無鏈接地址的釣魚郵件。
10.根據權利要求7所述的電子郵件處理裝置，其特征在于，還包括反饋處理模塊，用于接收來自用戶的反饋信息，并根據所述反饋信息的反饋類型，對所述反饋信息中攜帶的發件人信息和域名進行標記，所述反饋類型用于指示對具有所述發件人信息的所述域名的電子郵件的操作方式，以便接收到具有相同發件人信息和所述域名的郵件時，按照用戶反饋的操作方式進行處理。
11.根據權利要求7所述的電子郵件處理裝置，其特征在于，還包括預處理模塊，用于獲取電子郵件的發件人聲稱的域名，確定所述域名是否為敏感域名， 是則確定所述電子郵件為敏感郵件，以便對所述電子郵件進行處理，否則，所述電子郵件為正常郵件。
全文摘要
本發明實施例公開了一種電子郵件方法及裝置。該方法包括解析電子郵件的頭部信息，得到所述電子郵件的傳輸路徑信息，所述傳輸路徑信息包括所述電子郵件的傳輸路徑上的郵件發送服務器的IP地址；根據所述電子郵件的傳輸路徑上的所述郵件發送服務器的IP地址，獲得所述電子郵件的傳輸路徑上的所述郵件發送服務器的域名，確定所述電子郵件的發件人聲稱的域名與所述郵件發送服務器的域名不匹配時，對所述電子郵件的正文進行分析處理，以確定所述電子郵件是否為釣魚郵件。本發明實施例技術方案可有效對電子郵件進行處理，提高電子郵件處理效率。
文檔編號H04L29/06GK102223316SQ20111016083
公開日2011年10月19日 申請日期2011年6月15日 優先權日2011年6月15日
發明者張健毅, 馬勺布 申請人:成都市華為賽門鐵克科技有限公司