垃圾郵件判定方法及其郵件服務器技術

本發明專利技術公開了一種垃圾郵件判定方法及其郵件服務器。所述方法包括：當接收到郵件時，提取郵件的郵件標頭；從郵件標頭中的接收線程中取得多個參考服務器；取得所述多個參考服務器個別的郵件轉送主機的多個郵件轉送信息以及郵件接收主機的多個郵件接收信息；比較第i個參考服務器的所述多個郵件轉送信息以及第(i-1)個參考服務器的所述多個郵件接收信息；以及當所述第i個參考服務器的所述多個郵件轉送信息完全不匹配于所述第(i-1)個參考服務器的所述多個郵件接收信息時，判定郵件為垃圾郵件。

【技術實現步驟摘要】

本專利技術是有關于一種郵件判定方法及其服務器，且特別是有關于一種垃圾郵件判定方法及其郵件服務器。
技術介紹
請參照圖1，圖1是熟知的郵件轉送示意圖。如圖1所示，一封郵件從使用者110送出時，會經由郵件使用者代理服務器112(MailUserAgent，MUA)送到郵件傳輸代理服務器114(MailTransferAgent，MTA)。MTA114會依照郵件地址把郵件送給收件者的MTA116(MTA114及116之間可能存在其他用于轉送郵件的MTA)，最后再轉送給收件者120的MUA118。熟知判別垃圾郵件的方式主要分為兩種：(1)基于網域名稱系統(DomainNameSystem，DNS)的驗證方法(2)基于郵件傳送路徑判別垃圾郵件。在第一種方式中，當接收端MTA(例如是MTA116)收到郵件時，可通過DNS解析與DNS反解析查詢寄件者的網際網絡協議(Internetprotocol，IP)地址或網域名稱。若查詢結果與此郵件的Helo域(helodomain)不符，則認定該封郵件為垃圾郵件。DNS能夠做網域名稱與IP地址之間的轉換，而DNS解析即是查詢IP地址以得到此IP地址在注冊時相對應的網域名稱。DNS反解析則是查詢網域名稱以得到此網域名稱在注冊時相對應的IP地址，而Helo域則是MTA宣稱的主機(hostname)名稱。另一方面，第二種方式的原理在于通過郵件標頭(Header)中，接收欄r>位(Receivedfield)的路徑信息，再分析MTA的歷史行為。請參照圖2，圖2為熟知的郵件標頭示意圖。在圖2虛線所框住的接收線程210(receivedline)的多個接收欄位中，越下方的接收欄位越接近寄件者，而越上方則是越接近收件者。針對標注過的郵件集合，可分為垃圾郵件與合法郵件。接著，可取得接收欄位中所有MTA對應的IP地址，并統計這些IP地址在垃圾郵件及合法郵件中的出現頻率，進而評分MTA的信譽度(credibility)。之后，假設收到的郵件來自信譽度較高的MTA，則標注此郵件為合法郵件，否則標注此郵件為垃圾郵件。然而，在第一種方式中，DNS會將某些宣稱網域名稱的設定有誤的MTA誤判為垃圾郵件服務器。另外，在第二種方式中，需要用到歷史評價(例如，信譽度)來決定郵件是否為垃圾郵件。實際上，許多MTA所宣稱的網域名稱與其IP地址所注冊的網域之間可能會因設定人員的操作疏失而出現誤差，因而可能導致郵件被誤判為垃圾郵件。
技術實現思路
有鑒于此，本專利技術提供一種垃圾郵件過濾方法及其郵件服務器，其增加了郵件分析的可靠度。并且，本專利技術的方法及郵件服務器可針對郵件路徑連續性的分析做判斷，因而可在不需要用到歷史評價的情況下提升垃圾郵件判斷的精準度。本專利技術提供一種垃圾郵件判定方法，適于郵件服務器。所述方法包括：當接收到郵件時，提取郵件的郵件標頭；從郵件標頭中的接收線程中取得多個參考服務器，其中所述多個參考服務器個別為郵件傳輸代理服務器，且所述多個參考服務器依據順序傳送郵件；取得所述多個參考服務器個別的郵件轉送主機的多個郵件轉送信息以及郵件接收主機的多個郵件接收信息；比較所述多個參考服務器中的第i個參考服務器的所述多個郵件轉送信息以及第(i-1)個參考服務器的所述多個郵件接收信息，其中i為正整數；以及當所述第i個參考服務器的所述多個郵件轉送信息完全不匹配于所述第(i-1)個參考服務器的所述多個郵件接收信息時，判定郵件為垃圾郵件。在本專利技術之一實施例中，所述多個參考服務器為轉送郵件的所有服務器。在本專利技術之一實施例中，從郵件標頭中的接收線程中取得多個參考服務器的步驟包括：分析郵件標頭以找出轉送郵件的所有服務器；判斷接收線程中是否存在子集合，其中子集合包括所述多個服務器中屬于同一個網域的多個特定服務器；以及當接收線程中存在子集合時，以所述多個特定服務器的其中之一作為代表所述多個特定服務器的參考服務器。在本專利技術之一實施例中，比較所述多個參考服務器中的所述第i個參考服務器的所述多個郵件轉送信息以及所述第(i-1)個參考服務器的所述多個郵件接收信息的步驟包括：判斷所述第i個參考服務器的所述多個郵件轉送信息的其中之一是否匹配于所述第(i-1)個參考服務器的所述多個郵件接收信息的其中之一。在本專利技術之一實施例中，所述第i個參考服務器的所述多個郵件轉送信息包括所述第i個參考服務器的郵件轉送主機的第一Helo域、第一網際網絡協議地址以及第一網際網絡協議域。所述第(i-1)個參考服務器的所述多個郵件接收信息包括所述第(i-1)個參考服務器的郵件接收主機的第二Helo域、第二網際網絡協議地址以及第二網際網絡協議域。在本專利技術之一實施例中，判斷所述第i個參考服務器的所述多個郵件轉送信息的其中之一是否匹配于所述第(i-1)個參考服務器的所述多個郵件接收信息的其中之一的步驟包括：反解析第一Helo域及第一網際網絡協議域以取得多個第一地址；反解析第二Helo域以及第二網際網絡協議域以取得多個第二地址；以及判斷所述多個第一地址以及第一網際網絡協議地址的其中之一是否匹配于所述多個第二地址以及第二網際網絡協議地址的其中之一。在本專利技術之一實施例中，判斷所述多個第一地址以及第一網際網絡協議地址的其中之一是否匹配于所述多個第二地址以及第二網際網絡協議地址的其中之一的步驟包括：個別從第一網際網絡協議地址以及所述多個第一地址中提取出多個第一部分地址；個別從第二網際網絡協議地址以及所述多個第二地址中提取出多個第二部分地址；以及判斷所述多個第一部分地址的其中之一是否匹配于所述多個第二部分地址的其中之一。在本專利技術之一實施例中，判斷所述第i個參考服務器的所述多個郵件轉送信息的其中之一是否匹配于所述第(i-1)個參考服務器的所述多個郵件接收信息的其中之一的步驟包括：解析第一網際網絡協議地址以取得第一域名；解析第二網際網絡協議地址以取得第二域名；以及判斷第一域名、第一Helo域及第一網際網絡協議域的其中之一是否匹配于第二域名、第二Helo域及第二網際網絡協議域的其中之一。在本專利技術之一實施例中，判斷第一域名、第一Helo域及第一網際網絡協議域的其中之一是否匹配于第二域名、第二Helo域及第二網際網絡協議域的其中之一的步驟包括個別從第一Helo域、第一域名以及第一網際網絡協議域中提取出多個第一基域名；個別從第二Helo域、第二域名以及第二網際網絡協議域中提取出多個第二基本文檔來自技高網...

【技術保護點】
一種垃圾郵件判定方法，適于一郵件服務器，包括：當接收到一郵件時，提取該郵件的一郵件標頭；從該郵件標頭中的一接收線程中取得多個參考服務器，其中該多個參考服務器個別為一郵件傳輸代理服務器，且該多個參考服務器依據一順序傳送該郵件；取得該多個參考服務器個別的一郵件轉送主機的多個郵件轉送信息以及一郵件接收主機的多個郵件接收信息；比較該多個參考服務器中的第i個參考服務器的該多個郵件轉送信息以及第(i?1)個參考服務器的該多個郵件接收信息，其中i為正整數；以及當所述第i個參考服務器的該多個郵件轉送信息完全不匹配于所述第(i?1)個參考服務器的該多個郵件接收信息時，判定該郵件為一垃圾郵件。

【技術特征摘要】
2014.11.17 TW 1031397661.一種垃圾郵件判定方法，適于一郵件服務器，包括：
當接收到一郵件時，提取該郵件的一郵件標頭；
從該郵件標頭中的一接收線程中取得多個參考服務器，其中該多個參考
服務器個別為一郵件傳輸代理服務器，且該多個參考服務器依據一順序傳送
該郵件；
取得該多個參考服務器個別的一郵件轉送主機的多個郵件轉送信息以及
一郵件接收主機的多個郵件接收信息；
比較該多個參考服務器中的第i個參考服務器的該多個郵件轉送信息以
及第(i-1)個參考服務器的該多個郵件接收信息，其中i為正整數；以及
當所述第i個參考服務器的該多個郵件轉送信息完全不匹配于所述第
(i-1)個參考服務器的該多個郵件接收信息時，判定該郵件為一垃圾郵件。
2.如權利要求1所述的方法，其中該多個參考服務器為轉送該郵件的所
有服務器。
3.如權利要求1所述的方法，其中從該郵件標頭中的接收線程中取得多
個參考服務器的步驟包括：
分析該郵件標頭以找出轉送該郵件的所有服務器；
判斷該接收線程中是否存在一子集合，其中該子集合包括該所有服務器
中屬于同一個網域的多個特定服務器；以及
當該接收線程中存在該子集合時，以該多個特定服務器的其中之一作為
代表該多個特定服務器的參考服務器。
4.如權利要求1所述的方法，其中比較該多個參考服務器中的所述第i
個參考服務器的該多個郵件轉送信息以及所述第(i-1)個參考服務器的該多
個郵件接收信息的步驟包括：
判斷所述第i個參考服務器的該多個郵件轉送信息的其中之一是否匹配
于所述第(i-1)個參考服務器的該多個郵件接收信息的其中之一。
5.如權利要求4所述的方法，其中，所述第i個參考服務器的該多個郵
件轉送信息包括所述第i個參考服務器的該郵件轉送主機的一第一Helo域、
一第一網際網絡協議地址以及一第一網際網絡協議域；
所述第(i-1)個參考服務器的該多個郵件接收信息包括所述第(i-1)個

\t參考服務器的該郵件接收主機的一第二Helo域、一第二網際網絡協議地址以
及一第二網際網絡協議域。
6.如權利要求5所述的方法，其中判斷所述第i個參考服務器的該多個
郵件轉送信息的其中之一是否匹配于所述第(i-1)個參考服務器的該多個郵
件接收信息的其中之一的步驟包括：
反解析該第一Helo域及該第一網際網絡協議域以取得多個第一地址；
反解析該第二Helo域以及該第二網際網絡協議域以取得多個第二地址；
以及
判斷該多個第一地址以及該第一網際網絡協議地址的其中之一是否匹配
于該多個第二地址以及該第二網際網絡協議地址的其中之一。
7.如權利要求6所述的方法，其中判斷該多個第一地址以及該第一網際
網絡協議地址的其中之一是否匹配于該多個第二地址以及該第二網際網絡協
議地址的其中之一的步驟包括：
個別從該第一網際網絡協議地址以及該多個第一地址中提取出多個第一
部分地址；
個別從該第二網際網絡協議地址以及該多個第二地址中提取出多個第二
部分地址；以及
判斷該多個第一部分地址的其中之一是否匹配于該多個第二部分地址的
其中之一。
8.如權利要求5所述的方法，其中判斷所述第i個參考服務器的該多個
郵件轉送信息的其中之一是否匹配于所述第(i-1)個參考服務器的該多個郵
件接收信息的其中之一的步驟包括：
解析該第一網際網絡協議地址以取得一第一域名；
解析該第二網際網絡協議地址以取得一第二域名；以及
判斷該第一域名、該第一Helo域及該第一網際網絡協議域的其中之一是
否匹配于該第二域名、該第二Helo域及該第二網際網絡協議域的其中之一。
9.如權利要求8所述的方法，其中判斷該第一域名、該第一Helo域及
該第一網際網絡協議域的其中之一是否匹配于該第二域名、該第二Helo域及
該第二網際網絡協議域的其中之一的步驟包括：
個別從該第一Helo域、該第一域名以及該第一網際網絡協議域中提取出

\t多個第一基域名；
個別從該第二Helo域、該第二域名以及該第二網際網絡協議域中提取出
多個第二基域名；以及
判斷該多個第一基域名的其中之一是否匹配于該多個第二基域名的其中
之一。
10.如權利要求4所述的方法，其中當所述第i個參考服務器的該多個
郵件轉送信息的其中之一匹配于所述第(i-1...

【專利技術屬性】
技術研發人員：謝瑜珊，
申請(專利權)人：緯創資通股份有限公司，
類型：發明
國別省市：中國臺灣;71