專利名稱:電子郵件信任服務的制作方法
電子郵件信任服務
背景技術:
網絡釣魚(phishing)和欺騙攻擊試圖通過發送看起來來自諸如知名公司或金融機構之類的受信任源的電子郵件消息而獲取來自電子郵件接收者的敏感信息。因此,當響應電子郵件消息或者與電子郵件消息交互時,電子郵件接收者必須小心,以便確保諸如銀行帳號、用戶名和密碼之類的敏感信息不被傳送至不受信任源。結果,一些電子郵件接收者不知不覺地將敏感信息傳送至試圖索取個人信息的不受信任源,而其他電子郵件接收者由于擔心個人信息可能對他們不利地被獲得和使用而簡單地忽略接收自合法來源的電子郵件消息。
發明內容
本發明內容部分被提供以便引入電子郵件信任服務的簡化的構思,該電子郵件信任服務在下面的具體實施方式
中進一步加以描述。本發明內容部分并不預期識別要求保護的主題的基本特征,也不預期用于確定要求保護的主題的范圍。描述了一種電子郵件信任服務。在實施例中,在電子郵件分發服務處接收電子郵件消息以便分發給與電子郵件消息的接收者相應的客戶端設備。可以應用認證技術以便核實電子郵件消息接收自如該電子郵件消息的發送者地址字段中所指定的授權域。此外,可以確定擴展驗證證書是否與授權域關聯。響應于確定擴展驗證證書與授權域關聯,將信任指示器與電子郵件消息關聯以便產生受信任電子郵件消息。當在客戶端設備處顯示電子郵件消息時,信任指示器指示受信任電子郵件消息來自授權域。在其他實施例中,與電子郵件消息關聯的信任指示器是與授權域關聯的網站圖標 (Favicon)。可以從與授權域關聯并且被配置成分發網站圖標的網站請求網站圖標,并且然后從該網站接收網站圖標。可以產生受信任電子郵件消息的可顯示版本以便與網站圖標一起在客戶端設備處顯示。可替換地或者此外,可以產生電子郵件消息的列表視圖以便在客戶端設備處顯示,其中該列表視圖與作為網站圖標的信任指示器一起顯示以便指示從授權域接收的電子郵件消息。
電子郵件信任服務的實施例參照以下附圖進行描述。貫穿整個附圖,相同的附圖標記用來引用相似的特征和組件。圖1示出了其中可以實現電子郵件信任服務的實施例的實例系統。圖2示出了依照一個或多個實施例的在客戶端設備處顯示的受信任電子郵件消息的實例。圖3示出了依照一個或多個實施例的在客戶端設備處顯示的電子郵件消息的顯示列表的實例。圖4示出了在普遍存在的環境下用于無縫用戶體驗的具有多個設備的實例系統。圖5示出了依照一個或多個實施例的電子郵件信任服務的實例方法。
圖6示出了依照一個或多個實施例的電子郵件信任服務的附加實例方法。圖7示出了可以實現電子郵件信任服務的實施例的實例設備的不同組件。
具體實施例方式描述了ー種電子郵件信任服務。在實施例中,在電子郵件分發服務處接收電子郵件消息以便分發給與電子郵件消息的接收者相應的客戶端設備。可以將認證技術應用于電子郵件消息以便核實電子郵件消息接收自如該電子郵件消息的發送者地址字段中所指定的授權域。認證技術可以包括域密鑰識別郵件(DKIM)認證技術或者knderID (發送者ID) 認證技木。使用DKIM或者knderID認證電子郵件消息可以用來確定電子郵件消息是否接收自被授權發送來自授權域的電子郵件消息的發送者。此外,可以確定擴展驗證證書是否與授權域關聯以便確定是否可以信任該授權域。擴展驗證證書是ー種標準化的數字證書,其被頒發以便指示可以信任負責授權域的實體或組織。然后,可以將信任指示器與電子郵件消息關聯以便當在客戶端設備處顯示電子郵件消息吋,提供電子郵件消息受信任的指示。在實施例中,信任指示器是與授權域關聯的網站圖標,并且網站圖標可以與電子郵件消息關聯且在客戶端設備處與電子郵件消息一起顯示以便指示電子郵件消息是受信任的。盡管可以在任何數量的不同環境、系統、設備和/或不同配置中實現所描述的用于電子郵件信任服務的系統和方法的特征和構思,但是電子郵件信任服務的實施例在以下實例設備、系統和配置的上下文中加以描述。圖1示出了其中可以實現電子郵件信任服務的不同實施例的實例系統100。實例系統100包括客戶端設備102,該客戶端設備可以被配置成任何類型的客戶端設備104。這些不同的客戶端設備中的ー些包括有線和/或無線設備,并且也可以稱為用戶設備和/或便攜式設備。實例系統100也包括電子郵件分發服務106,該電子郵件分發服務接收電子郵件消息108以便分發給與電子郵件消息的各接收者相應的不同客戶端設備。電子郵件分發服務可以經由通信網絡110將電子郵件消息傳送至客戶端設備104。所述服務和設備中的任何一個都可以經由通信網絡110通信,該通信網絡可以被實現為包括促進電子郵件消息分發和數據通信的有線和/或無線網絡。通信網絡也可以使用任何類型的網絡拓撲結構和/或通信協議來實現,并且可以表示為或者以其他方式實現為兩個或更多網絡的組合。通信網絡也可以包括由諸如通信服務提供商、手機提供商和/ 或因特網服務提供商之類的移動運營商管理的移動運營商網絡。移動運營商可以為任何類型的無線設備或移動電話(例如蜂窩、VoIP、Wi-Fi等等)促進移動數據和/或語音通信。電子郵件分發服務106可以包括服務器設備以便例如從不同的企業域112接收電子郵件消息,并且將接收的電子郵件消息傳送或者以其他方式分發給任何數量的不同客戶端設備。在該實例系統100中,電子郵件分發服務包括存儲介質114以便存儲或者以其他方式維持各種不同的數據,例如電子郵件消息、擴展驗證證書116和信任指示器118。存儲介質可以實現為任何類型的存儲器和/或適當的電子數據存儲裝置。此外,電子郵件分發服務可以實現為基于訂閱的服務,不同客戶端設備104中的任何一個都可以從該服務請求電子郵件消息。例如當從客戶端設備接收到對于電子郵件消息的請求吋,電子郵件分發服務管理給不同客戶端設備的電子郵件消息分發,并且電子郵件分發服務將電子郵件消息的數據段傳送或提供給客戶端設備。在該實例系統100中,電子郵件分發服務106包括電子郵件信任服務120,該電子郵件信任服務可以實現為諸如軟件應用程序之類的計算機可執行指令,并且可以由一個或多個處理器執行以便實現本文描述的不同實施例。電子郵件分發服務也可以利用任意數量和組合的如參照圖7中所示實例設備進一步描述的不同組件來實現。此外,電子郵件信任服務可以實現為與電子郵件分發服務分開的獨立服務(例如在單獨的服務器上、通過第三方服務或者在客戶端設備上實現)。在不同的實施例中,執行電子郵件信任服務120以便確定是否可以信任電子郵件消息108,例如電子郵件消息是否來源于受信任企業域112。然后,電子郵件信任服務被執行以便將信任指示器與電子郵件消息關聯以產生受信任電子郵件消息122。為了確定電子郵件消息108是否受信任,電子郵件信任服務120被執行以便應用認證技術以核實該電子郵件消息接收自如該電子郵件消息的發送者地址字段中所指定的授權域。例如,電子郵件信任服務核實電子郵件消息接收自有信譽的來源,例如知名的公司、金融機構或者已知企業域112的其他合法企業。電子郵件消息的發送者地址字段(也稱為“發件人”地址)指示從其接收電子郵件消息的地址,并且可以劃分成兩個部分電子郵件消息發送者的用戶名以及電子郵件消息來源的域名。電子郵件消息的發送者地址可以是 "johnistarbank. com”。發送者的用戶名是“ john”并且域名是“starbank. com”。在該實例中,電子郵件信任服務被執行以便核實電子郵件消息實際接收自域名“starbank. com”。各種不同的認證技術可以由電子郵件信任服務120應用于電子郵件消息108。在一個實施例中,電子郵件信任服務將域密鑰識別郵件(DKIM)認證技術和/或knderID認證技術應用于電子郵件消息。DKIM和knderID 二者可以用來核實電子郵件消息接收自如該電子郵件消息的發送者地址字段中所指定的授權域。在核實電子郵件消息108接收自授權域之后,電子郵件信任服務120可以確定擴展驗證證書116是否與從其接收電子郵件的授權域關聯。在一個實施例中,電子郵件信任服務可以從電子郵件消息的發送者地址字段提取域名并且例如通過連接到與該域關聯的網站而建立與該域的安全連接。例如,電子郵件信任服務可以從發送者地址“johnO starbank. com”提取域“starbank. com”,并且然后建立與可能是企業域112的網站“www. starbank. com”的安全連接。當建立安全連接時,從企業域112接收證書,作為安全連接的一部分。然后,電子郵件信任服務120可以檢查域提供的證書以便確定該證書是否為擴展驗證證書。如果該證書是擴展驗證證書,那么電子郵件信任服務確定電子郵件接收自已經被擴展驗證證書頒發機構核實的受信任域。電子郵件信任服務120被執行以便然后將信任指示器118與電子郵件消息108關聯以產生受信任電子郵件消息122。信任指示器可以是電子郵件消息受信任的任何類型的圖像、圖形、文本或聲音指示。在實施例中,信任指示器118為網站圖標,例如與已經核實為受信任的企業域112關聯的網站圖標124。電子郵件信任服務可以獲得與授權企業域關聯的網站圖標。與企業域關聯的網站圖標通常包括與特定域關聯的標志或圖片,例如企業或組織的標志。在實施例中,電子郵件信任服務120被執行以便利用存儲介質114緩存擴展驗證證書116和/或網站圖標124。當然后從相同的企業域112接收后續的電子郵件消息時,電子郵件信任服務可以利用緩存的擴展驗證證書核實擴展驗證證書與企業域關聯。類似地, 當確定后續的電子郵件消息受信任吋,電子郵件信任服務可以將緩存的網站圖標與受信任電子郵件消息關聯。實例客戶端設備102包括可以為客戶端設備處的用戶請求、接收和處理電子郵件消息的電子郵件應用程序126。客戶端設備可以例如在客戶端設備處的用戶啟動電子郵件應用程序時接收來自電子郵件分發服務106的受信任電子郵件消息128。然后,客戶端設備102可以將受信任電子郵件消息與信任指示器或網站圖標一起顯示,所述信任指示器或網站圖標向電子郵件消息的接收者指示該電子郵件消息是受信任的。電子郵件分發服務106可以接收來自客戶端設備102的對于電子郵件消息108的請求,并且然后產生受信任電子郵件消息122的可顯示版本,該電子郵件消息被傳送至客戶端設備以便作為受信任電子郵件消息1 而顯示。受信任電子郵件消息可以與諸如網站圖標之類的關聯的信任指示器一起顯示,以便向電子郵件消息的接收者指示該電子郵件消息是受信任的。在客戶端設備處與電子郵件消息一起顯示諸如網站圖標之類的信任指示器的實例被示出且在下文中參照圖2和圖3加以描述。在一個實施例中,電子郵件分發服務106處的電子郵件信任服務120可以例如從客戶端設備120接收將授權域添加到電子郵件安全列表130的請求。例如,在將受信任電子郵件消息122傳送至客戶端設備之后,受信任電子郵件消息的接收者可以請求將電子郵件消息的發送者地址字段中指定的域名添加到電子郵件安全列表。然后,在確定隨后接收的電子郵件消息是否受信任吋,電子郵件信任服務可以確定該電子郵件消息的發送者地址字段中指定的域名是否維持在電子郵件安全列表中。例如,如果電子郵件消息接收自電子郵件安全列表中列出的域,那么電子郵件信任服務可以在不應用認證技術和/或不確定擴展驗證證書是否與該域關聯的情況下確定該電子郵件是受信任的。電子郵件分發服務106 也可以維持不受用戶信任或者已經被確定為不受信任的域名的電子郵件阻止列表132。不同客戶端設備104中的任何ー個都可以被配置成客戶端設備102,并且可以利用如參照圖7中所示的實例設備進ー步描述的任意數量和組合的不同組件來實現。在該實例系統100中,客戶端設備104可以實現為電視客戶端設備134、計算機設備136、游戲系統 138、電器設備、電子設備中的任何一個或組合,和/或實現為可以被實施以接收任何形式的音頻、視頻和/或圖像數據的內容(例如電子郵件消息)的任何其他類型的設備。不同的客戶端設備也可以包括被實現為接收和/或傳送無線數據的無線設備,例如移動電話140 (例如蜂窩、VoIP、WiFi等等)、便攜式計算機設備142、媒體播放器設備144中的任何ー個或組合,和/或可以接收任何形式的音頻、視頻和/或圖像數據的媒體內容(例如電子郵件消息)的任何其他無線設備。客戶端系統可以包括對應客戶端設備和顯示設備146,其一起呈現電子郵件消息以供顯示。顯示設備可以實現為任何類型的電視、高清晰電視(HDTV)、LCD 或者類似的顯示系統。圖2示出了依照本文描述的不同實施例的在客戶端設備處顯示的受信任電子郵件消息202的實例200。該受信任電子郵件消息是如參照圖1所描述的在客戶端設備102 處接收的受信任電子郵件消息128的ー個實例。該受信任電子郵件消息包括信任指示器 204,該信任指示器提供電子郵件消息受信任的指示。可以將信任指示器顯示為任何類型的
7文本、圖像、動畫、顏色、聲音或者給電子郵件接收者的關于電子郵件受信任的其他指示。在該實例中,信任指示器204為域“starbank. com”的網站圖標。網站圖標的顯示向電子郵件接收者指示來自域“starbank. com”的電子郵件消息是受信任的,并且電子郵件接收者可以安心地回復該電子郵件消息和/或例如通過選擇包含在該電子郵件消息內的超級鏈接206與該電子郵件消息交互。在一個實施例中,信任指示器204也是用戶可選擇控件,用戶可以選擇該控件以便啟動交互,例如顯示與企業域關聯的網站。圖3示出了依照本文描述的不同實施例的在客戶端設備處顯示的電子郵件消息的列表視圖302的實例300。在該實例中,信任指示器在列表視圖中接近每個電子郵件消息地顯示以便指示接收自授權域的受信任電子郵件消息。例如,來自“johnfetarbank. com" 的電子郵件消息顯示在列表視圖中并且星輝銀行(Star Bank)網站圖標304接近該電子郵件消息地顯示以便指示該電子郵件消息是受信任的。電子郵件消息的列表視圖302也包括來自“paul@worldgym. com"的電子郵件消息,它包括接近該電子郵件消息地顯示為復選標記的信任指示器。在該實例中,域 "worldgym. com”可能沒有關聯的網站圖標,并且通用信任指示器由電子郵件信任服務提供并且顯示以便指示域“worldgym. com”是受信任的。應當指出的是,可以代替該實例中繪出的復選標記而使用其他類型的通用信任指示器。電子郵件消息的列表視圖302也包括來自“cindyfetatecollege. com”的電子郵件消息,它包括接近該電子郵件消息地顯示為圓圈的非信任指示器,所述圓圈具有通過該圓圈的線。在該實例中,域“statecollege. com”被電子郵件信任服務確定為不是受信任的域,并且非信任指示器指示該域不應當被電子郵件消息的接收者信任。應當指出的是,可以代替該實例中繪出的非信任指示器而使用其他類型的非信任指示器。電子郵件消息的列表視圖302也包括來自“shaneOworldbiz. com”的電子郵件消息,它包括接近該電子郵件消息地顯示為問號的信任指示器306。在這種情況下,問號信任指示器指示電子郵件信任服務沒有確定域“worldbiz. com”是否是受信任的。例如,該域可能是授權域,但是沒有關聯的擴展驗證證書。因此,問號信任指示器被顯示以便指示電子郵件消息可能是或者可能不是受信任的。在一個實施例中,信任指示器306也是用戶可選擇控件,用戶可以選擇該控件以便啟動交互,例如顯示用戶界面308。用戶界面使得電子郵件接收者能夠請求將電子郵件消息的發送者地址字段中指定的域名添加到受用戶信任的域名的電子郵件安全列表,或者添加到不受用戶信任的域名的電子郵件阻止列表。在該實例中,電子郵件接收者可以請求將“worldbiz. com”添加到電子郵件安全列表或者添加到電子郵件阻止列表。例如,如果電子郵件接收者經常與 “worldbiz. com”開展業務,那么電子郵件接收者可以請求將該域添加到電子郵件安全列表。可替換地,如果電子郵件接收者經常接收到來自“worldbiz. com"的垃圾郵件,那么電子郵件接收者可以請求將該域添加到電子郵件阻止列表。如上面所描述的,該請求被傳送至電子郵件分發服務處的電子郵件信任服務,并且電子郵件信任服務依照該請求將該域名添加到電子郵件安全列表或者添加到電子郵件阻止列表。圖4示出了包括如參照圖1所描述的客戶端設備102的實例系統400。當在任何類型的計算機、電視和/或移動設備上運行應用程序時,實例系統400允許普遍存在的環境用于無縫用戶體驗。當在利用應用程序、參與視頻游戲、看視頻、聽音樂等等的同時從一個設備轉變到下一個設備吋,服務和應用程序對于普通的用戶體驗而言基本上類似地運行在所有環境下。在實例系統400中,多個設備可以通過中央計算設備互連,該中央計算設備可以在所述多個設備本地或者可以遠離所述多個設備地定位。在一個實施例中,中央計算設備可以是通過網絡(因特網)或者其他數據通信鏈接連接到所述多個設備的一個或多個服務器計算機的云。在實施例中,該互連架構使得跨多個設備的功能能夠向所述多個設備的用戶提供普通和無縫的體驗。這些設備中的每ー個都可以具有不同的物理要求和能力,并且中央計算設備使用允許提供體驗的平臺,該體驗既適合特定的設備,然而又對于所有的設備是共同的。在一個實施例中,創建ー類目標設備,并且使用戶體驗適合該通用設備類別。 一類設備可以通過這些設備的物理特征、使用類型或者其他共同的特性來限定。在不同的實現方式中,客戶端設備102可以在各種各樣的不同配置中實現,例如用于計算機402、移動設備404和電視406用途。這些配置中的每ー個包括可能具有通常不同的構造和能力的設備,并且客戶端設備可以依照不同設備類別中的ー個或多個來配置。 例如,客戶端設備可以實現為任何類型的個人計算機、臺式計算機、多屏計算機、膝上型計算機、寫字板、上網本等等。客戶端設備102也可以實現為任何類型的移動設備,例如移動電話、便攜式音樂播放器、便攜式游戲設備、平板計算機、多屏計算機等等。客戶端設備也可以實現為休閑觀看環境中的具有通常較大的屏幕或者連接到通常較大的屏幕的任何類型的電視設備。這些設備包括電視、機頂盒、游戲控制臺等等。本文描述的技術可以由客戶端設備的這些不同配置支持,并且不限于本文描述的電子郵件信任服務的特定實例。云408包括和/或代表用于電子郵件服務412的平臺410。該平臺抽取諸如服務器設備之類的硬件的底層功能和/或云的軟件資源。電子郵件服務可以包括可以在遠離客戶端設備的服務器上執行計算機處理時利用的應用程序和/或數據。例如,電子郵件服務可以包括如參照圖1所描述的電子郵件分發服務106和/或電子郵件信任服務120。電子郵件服務412可以作為服務通過因特網和/或通過諸如蜂窩或WiFi網絡之類的用戶網絡而提供。平臺410可以抽取將客戶端設備102與其他計算設備連接的資源和功能。平臺也可以用來抽取確定資源規模(scaling)以便提供與遇到的對于經由該平臺執行的服務的要求相應的規模水平。因此,在一個互連設備實施例中,電子郵件應用程序1 的功能的實現可以分布于整個系統400中。例如,電子郵件應用程序1 可以部分地在客戶端設備上以及經由抽取云的功能的平臺實現。依照電子郵件信任服務的ー個或多個實施例的實例方法500和600參照對應的圖5和圖6進行描述。通常,這里描述的任何函數、方法、過程、組件和模塊可以使用軟件、 固件、硬件(例如固定邏輯電路系統)、手工處理或者其任意組合來實現。軟件實現方式代表在由計算機處理器執行時執行指定的任務的程序代碼。所述實例方法可以在計算機可執行指令的一般上下文中進行描述,其可以包括軟件、應用程序、例程、程序、對象、組件、數據結構、過程、模塊、函數等等。可以將程序代碼存儲到計算機處理器本地的和/或遠離計算機處理器的一個或多個計算機可讀存儲器設備中。所述方法也可以在分布式計算環境中由多個計算機設備實施。此外,這里描述的特征是平臺獨立的,并且可以在具有各種各樣的處理器的各種各樣的計算平臺上實現。圖5示出了電子郵件信任服務的實例方法500并且參照電子郵件分發服務進行描述。其中描述方法框的順序并不預期被解釋為限制性的,并且所描述的方法框中的任意數量可以以任意順序進行組合以便實現一種方法或者可替換的方法。在框502處,接收電子郵件消息以便分發給與該電子郵件消息的接收者相應的客戶端設備。例如,電子郵件分發服務106 (圖1)接收電子郵件消息108以便分發給與這些電子郵件消息的各接收者相應的不同客戶端設備104。在框504處,將認證技術應用于電子郵件消息以便核實該電子郵件消息接收自授權域。例如,電子郵件信任服務120將認證技術應用于電子郵件消息108以便核實該電子郵件消息接收自如該電子郵件消息的發送者地址字段中所指定的授權域。認證技術可以包括域密鑰識別郵件(DKIM)認證技術和/或knderID認證技術。如果認證技術指示電子郵件消息不接收自授權域,那么電子郵件信任服務可以阻止將該電子郵件消息傳送至客戶端設備。可替換地,電子郵件信任服務可以將非信任指示器與該電子郵件消息關聯,所述指示器然后與電子郵件消息一起在客戶端設備處顯示,以便向電子郵件接收者指示該電子郵件消息不受信任。在框506處,確定擴展驗證證書是否與授權域關聯。例如,電子郵件信任服務120 確定擴展驗證證書116是否與授權域關聯。在實施例中,電子郵件信任服務通過從電子郵件消息的發送者地址字段提取域名并且然后檢查與該域名關聯的網站提供的證書而確定擴展驗證證書是否與授權域關聯。如果電子郵件信任服務確定所述證書不是擴展驗證證書,那么電子郵件信任服務可以阻止將該電子郵件消息傳送至客戶端設備。可替換地,電子郵件信任服務可以將非信任指示器與該電子郵件消息關聯,所述指示器然后與該電子郵件消息一起在客戶端設備處顯示,以便向電子郵件接收者指示該電子郵件消息不受信任。在框508處,將信任指示器與電子郵件消息關聯以便產生受信任電子郵件消息。 例如,電子郵件信任服務120例如在確定擴展驗證證書與授權域關聯時將信任指示器118 與電子郵件消息108關聯以便產生受信任電子郵件消息122。在實施例中,信任指示器是與受信任電子郵件消息的發送者地址字段中指定的域名關聯的網站圖標。例如,電子郵件信任服務從與授權域關聯且被配置成分發網站圖標的網站請求網站圖標,并且然后從網站接收該網站圖標。此外,電子郵件信任服務可以緩存擴展驗證證書和網站圖標以用于認證附加的電子郵件消息。在框510處,將受信任電子郵件消息傳送至客戶端設備以便與信任指示器一起顯示受信任電子郵件消息。例如,電子郵件分發服務106將受信任電子郵件消息傳送至與該電子郵件消息的接收者相應的客戶端設備102以便與信任指示器一起顯示受信任電子郵件消息。電子郵件分發服務產生受信任電子郵件消息的可顯示版本以便在客戶端設備處顯示,并且信任指示器接近受信任電子郵件消息地顯示以便向電子郵件接收者指示該電子郵件消息是受信任的。電子郵件分發服務也產生電子郵件消息的列表視圖以便在客戶端設備處顯示,其中列表視圖與作為網站圖標的信任指示器一起顯示,這些信任指示器接近電子郵件消息的接收自授權域的受信任電子郵件消息。在框512處,接收將授權域添加到電子郵件安全列表或者添加到電子郵件阻止列表的請求,并且在框514處,基于該請求將授權域添加到電子郵件安全列表或者添加到電子郵件阻止列表。例如,電子郵件分發服務106處的電子郵件信任服務120從客戶端設備 102接收將電子郵件消息的發送者地址字段中指定的授權域添加到電子郵件安全列表130 或者添加到電子郵件阻止列表132的用戶請求。然后,電子郵件信任服務將該域添加到電子郵件安全列表或者添加到電子郵件阻止列表。圖6示出了電子郵件信任服務的實例方法600,并且參照客戶端設備進行描述。其中描述方法框的順序并不預期被解釋為限制性的,并且所描述的方法框中的任意數量可以以任意順序進行組合以便實現ー種方法或者可替換的方法。在框602處,將下載電子郵件消息以供顯示的請求傳送至電子郵件分發服務。例如,客戶端設備102 (圖1)將對于已經發送至該客戶端設備的用戶的電子郵件消息的請求傳送至電子郵件分發服務106。在框604處,從電子郵件分發服務接收受信任電子郵件消息。例如,例如當客戶端設備處的用戶啟動請求、接收和處理電子郵件消息的電子郵件應用程序126吋,客戶端設備102從電子郵件分發服務106接收受信任電子郵件消息128。在框606處,受信任電子郵件消息和與受信任電子郵件消息關聯的信任指示器一起顯示。例如,客戶端設備102將受信任電子郵件消息1 和與受信任電子郵件消息關聯的信任指示器一起顯示(例如在顯示設備146上或者在集成顯示器上)。在實施例中,將信任指示器顯示為與受信任電子郵件消息的發送者地址字段中指定的域名關聯的網站圖標。 例如,信任指示器204 (圖2)接近受信任電子郵件消息202地顯示以便指示電子郵件消息是受信任的。類似地,信任指示器304 (圖3)在電子郵件消息的列表視圖302中顯示為接近電子郵件消息的網站圖標,以便指示該電子郵件消息是受信任的。在框608處,接收信任指示器的選擇,并且在框610處,顯示用戶界面,用戶可以從該用戶界面請求將域名添加到電子郵件安全列表或者添加到電子郵件阻止列表。例如,客戶端設備102接收信任指示器306的用戶選擇以便啟動用戶界面308的顯示,該用戶界面使得用戶能夠請求將域添加到電子郵件安全列表130或者添加到電子郵件阻止列表132。 在框612處,將用戶請求傳送至電子郵件分發服務以便基于該請求更新電子郵件安全列表或者電子郵件阻止列表。例如,客戶端設備102將來自用戶的請求傳送至電子郵件分發服務106,其中電子郵件信任服務120基于該請求更新電子郵件安全列表130或者電子郵件阻止列表132。圖7示出了可以實現為參照前面的圖1-6所描述的任何設備或者由設備實現的服務的實例設備700的不同組件。在實施例中,該設備可以實現為任何形式的消費者、計算機、服務器、便攜式、用戶、通信、電話、導航、電視、電器、游戲、媒體回放和/或電子設備的固定或移動設備中的任何一個或組合。該設備也可以與操作該設備的用戶(即人)和/或實體關聯,從而設備描述了包括用戶、軟件、固件、硬件和/或設備組合的邏輯設備。設備700包括允許設備數據704的有線和/或無線通信的通信設備702,所述設備數據例如接收的數據、正被接收的數據、預定廣播的數據、數據的數據分組等等。設備數據或其他設備內容可以包括設備的配置設置、存儲到設備上的媒體內容和/或與設備的用戶關聯的信息。存儲到設備上的媒體內容可以包括任何類型的音頻、視頻和/或圖像數據。 設備包括一個或多個數據輸入端706,經由所述數據輸入端可以接收任何類型的數據、媒體內容和/或輸入,例如用戶可選擇輸入、消息、通信、音樂、電視內容、記錄的視頻內容以及接收自任何內容和/或數據源的任何其他類型的音頻、視頻和/或圖像數據。
設備700也包括通信接口 708,例如串行、并行、網絡或無線接口中的任何一個或多個。通信接口提供設備與通信網絡之間的連接和/或通信鏈接,其他電子、計算和通信設備通過該通信網絡與該設備傳送數據。設備700包括一個或多個處理器710 (例如任何微處理器、控制器等等),所述處理器處理各種不同的計算機可執行指令以便控制設備的操作。可替換地或者此外,設備可以利用結合712處籠統地標識的處理與控制電路實現的軟件、硬件、固件或者固定邏輯電路系統中的任何一個或組合來實現。盡管未示出,所述設備可以包括耦合設備內的不同組件的系統總線或數據傳輸系統。系統總線可以包括不同總線結構中的任何一個或組合,例如存儲器總線或存儲控制器、外設總線、通用串行總線和/或利用各種各樣的總線架構中的任何總線架構的處理器或局部總線。設備700也包括允許數據存儲的一個或多個存儲器設備(例如計算機可讀存儲介質)714,例如隨機存取存儲器(RAM)、非易失性存儲器(例如只讀存儲器(ROM)、閃存等等)和盤存儲設備。盤存儲設備可以實現為任何類型的磁性或光學存儲設備,例如硬盤驅動器、可記錄盤和/或可重寫盤等等。設備也可以包括大容量存儲介質設備。計算機可讀介質可以是由計算設備訪問的任何一種或多種可用的介質。通過實例的方式且非限制性地,計算機可讀介質可以包括存儲介質和通信介質。存儲介質包括易失性和非易失性介質、可移除和不可移除介質,其以用于存儲諸如計算機可讀指令、數據結構、程序模塊或其他數據之類的信息的任何方法或技術實現。存儲介質包括但不限于RAM、 ROM、EEPR0M、閃存或者其他存儲技術、CD-ROM、數字多功能盤(DVD)或其他光學存儲裝置、磁盒、磁帶、磁盤存儲裝置或其他磁性存儲設備,或者可以用來存儲信息且可以由計算機訪問的任何其他介質。通信介質典型地在諸如載波或其他傳輸機制之類的調制數據信號中包含計算機可讀指令、數據結構、程序模塊或者其他數據。通信介質也包括任何信息遞送介質。術語調制數據信號表示這樣的信號,該信號使它的特性中的一個或多個以這樣的方式設置或改變以便將信息編碼到該信號中。通過實例的方式且非限制性地,通信介質包括諸如有線網絡或直接有線連接之類的有線介質,以及諸如聲音、RF、紅外和其他無線介質之類的無線介質。存儲器設備714提供存儲設備數據704、其他類型的信息和/或數據以及不同設備應用程序716的數據存儲機制。例如,操作系統718可以利用存儲器設備維持為軟件應用程序并且在處理器上執行。設備應用程序也可以包括設備管理器,例如任何形式的控制應用程序、軟件應用程序、信號處理與控制模塊、特定設備本地的代碼、特定設備的硬件抽象層等等。在該實例中,例如當設備700實現為客戶端設備時,設備應用程序716包括電子郵件應用程序720。可替換地或者此外,例如當設備實現為電子郵件分發服務時,設備應用程序包括電子郵件信任服務722。電子郵件應用程序和電子郵件信任服務被示為軟件模塊和 /或計算機應用程序。可替換地或者此外,電子郵件應用程序和/或電子郵件信任服務可以實現為硬件、軟件、固件、固定邏輯或者其任意組合。設備700也包括產生用于音頻系統726的音頻數據和/或產生用于顯示系統7 的顯示數據的音頻和/或視頻處理系統724。音頻系統和/或顯示系統可以包括處理、顯示和/或以其他方式再現音頻、視頻、顯示和/或圖像數據的任何設備。可以經由RF (射頻) 鏈接、S視頻鏈接、復合視頻鏈接、分量視頻鏈接、DVI (數字視頻接ロ)、模擬音頻連接或者其他類似的通信鏈接將顯示數據和音頻信號傳送至音頻設備和/或顯示設備。在實現方式中,音頻系統和/或顯示系統是所述設備的外部組件。可替換地,音頻系統和/或顯示系統是實例設備的集成組件。 盡管以特定于特征和/或方法的語言描述了電子郵件信任服務的實施例,但是所附權利要求書的主題不必限于所描述的特定特征或方法。相反地,這些特定的特征和方法作為電子郵件信任服務的實例實現方式而被公開。
權利要求
1.一種計算機實現的方法(500),包括接收(502)電子郵件消息(108)以便分發給與電子郵件消息的接收者相應的客戶端設備(102);將一種或多種認證技術應用(504)于電子郵件消息以便核實該電子郵件消息接收自如該電子郵件消息的發送者地址字段中所指定的授權域(112);當認證電子郵件消息時,確定(506)擴展驗證證書(116)是否與授權域關聯;以及響應于確定擴展驗證證書與授權域關聯,將信任指示器(118)與電子郵件消息關聯 (508 )以便產生受信任電子郵件消息(122 )。
2.如權利要求1所述的計算機實現的方法,其中確定擴展驗證證書是否與授權域關聯包括從電子郵件消息提取域名;并且檢查與該域名關聯的網站提供的證書以便確定該證書是否為擴展驗證證書。
3.如權利要求1所述的計算機實現的方法,進一步包括產生受信任電子郵件消息的可顯示版本以便在客戶端設備處顯示,受信任電子郵件消息的可顯示版本被產生以便與接近受信任電子郵件消息的信任指示器一起顯示。
4.如權利要求1所述的計算機實現的方法,進一步包括產生電子郵件消息的列表視圖以便在客戶端設備處顯示,該列表視圖被產生以便與作為網站圖標的信任指示器一起顯示,這些信任指示器接近電子郵件消息的接收自授權域的受信任電子郵件消息。
5.如權利要求1所述的計算機實現的方法,其中信任指示器包括與授權域關聯的網站圖標。
6.如權利要求5所述的計算機實現的方法,進一步包括從與授權域關聯并且被配置成分發網站圖標的網站請求網站圖標;并且從該網站接收該網站圖標。
7.如權利要求5所述的計算機實現的方法,進一步包括緩存擴展驗證證書和網站圖標以便認證附加的電子郵件消息。
8.一種系統(100),包括電子郵件分發服務(106),其被配置成接收電子郵件消息(108)以便分發給與電子郵件消息的各接收者相應的客戶端設備(104);以及至少存儲器(714)和處理器(710),其實現電子郵件信任服務(120),該服務被配置成將一種或多種認證技術應用于電子郵件消息以便核實該電子郵件消息接收自如該電子郵件消息的發送者地址字段中所指定的授權域(112);當認證電子郵件消息時,確定擴展驗證證書(116)是否與授權域關聯;響應于確定擴展驗證證書與授權域關聯,獲得與授權域關聯的網站圖標(IM);并且將網站圖標與來自授權域的電子郵件消息關聯。
9.如權利要求8所述的系統,其中電子郵件信任服務被配置成通過以下操作確定擴展驗證證書是否與域名關聯從電子郵件消息提取域名;并且檢查與該域名關聯的網站提供的證書以便確定該證書是否為擴展驗證證書。
10.如權利要求8所述的系統,其中電子郵件信任服務進一步被配置成從與授權域關聯并且被配置成分發網站圖標的網站請求網站圖標;并且從該網站接收該網站圖標。
全文摘要
在電子郵件信任服務的實施例中,在電子郵件分發服務處接收電子郵件消息以便分發給與電子郵件消息的接收者相應的客戶端設備。可以應用認證技術以便核實電子郵件消息接收自如該電子郵件消息的發送者地址字段中所指定的授權域。此外,可以確定擴展驗證證書是否與授權域關聯。響應于確定擴展驗證證書與授權域關聯,將信任指示器與電子郵件消息關聯以便產生受信任電子郵件消息。當在客戶端設備處顯示電子郵件消息時,信任指示器指示受信任電子郵件消息來自授權域。
文檔編號H04L29/06GK102571629SQ20111043717
公開日2012年7月11日 申請日期2011年12月23日 優先權日2010年12月23日
發明者E.C.吉拉姆 申請人:微軟公司