背景技術

不請自來的群發郵件（UBE：Unsolicited?Bulk?Email）是一個非常普遍的問題。UBE有可能包括不請自來的商業廣告電子郵件、垃圾郵件、網絡釣魚電子郵件(phishing?email)以及其他那些不請自來的群發電子郵件。UBE的發起方（垃圾郵件發送者）利用了眾多郵件服務器機器的處理能力來發送UBE。在處理UBE的過程中，大規模的電子郵件服務供應商（ESP）會因為其郵件基礎架構的極大規模以及接受入站(inbound)電子郵件的能力而處于不利地位。

UBE消息具有很多可以向ESP標識其自身是UBE的特性。通常，ESP會使用多種機制來減少系統用戶接收的UBE的數量。因此，垃圾郵件發送者使用了多種技術來繞過ESP堵塞其消息的努力嘗試。垃圾郵件發送者不斷地改變路由、域名、源IP以及消息內容，以便欺騙UBE檢測系統。

發明內容

所描述的是用于在向發送郵件服務器發布消息接受消息之前實現實時的垃圾郵件過濾的技術。當接收到可疑消息時，這時將會發布一個或多個對于所接收且被懷疑是UBE的電子郵件的組成部分(component)的查詢。這些查詢尋找可以將該消息標識成垃圾郵件或不請自來的群發郵件且在該消息中并非顯而易見的信息。針對這些查詢的響應將被接收，并且將會預先做出是否發布郵件接受消息的決定。所述查詢可以將消息組成部分與所述消息到達入站郵件服務器時經由的網絡基礎架構相關聯。

本發明內容是為了以簡化的形式引入一組選擇的概念而被提供的，并且在以下的具體實施方式中將會對其進行更進一步的描述。本發明內容既不打算標識所要保護的主題的關鍵特征或必要特征，也沒有打算要用來幫助確定所要保護的主題的范圍。

附圖說明

圖1描述了企業電子郵件系統的框圖。

圖2描述了根據本技術而在入站郵件服務器和消息信息服務器上進行的方法。

圖3示出了用于發布關于入站電子郵件消息特性的同時查詢的方法。

圖4示出了基于所接收的相對于消息中的其他特性的查詢來確定消息是否為垃圾郵件的方法。

圖5示出了該技術的另一個實施例，其中。

圖6是適合實現這里描述的技術的處理系統的圖示。

具體實施方式

所描述的是用于改進大規模企業電子郵件系統處理不請自來的群發電子郵件（UBE）的能力的技術。實時過濾引擎將會發布一個或多個關于所接收且被懷疑是UBE的電子郵件的組成部分的查詢。這些查詢尋找可以將該消息標識成UBE且在該消息中并非顯而易見的信息。針對這些查詢的響應將被接收，并且會在自動發布此類接受之前做出是否發布郵件接受消息的決定。

圖1是適合實現本技術的系統的方框級的圖。系統200可以由電子郵件服務供應商（ESP）實現，并且舉例來說，該系統可以包括一個包含了一個或多個處理設備的入站服務器220。多個入站服務器220-220n可以是在企業200內部提供的，并且其中所有服務器都可以包括一個或多個處理設備。

在一個實施例中，電子郵件服務器220是一個獨立服務器，并且允許在服務器上具有電子郵件地址的用戶經由IMAP或POP之類的任意數量的格式來訪問其電子郵件。在一個可替換實施例中，入站服務器200是將消息傳遞到任意數量的后端處理設備的多個前端服務器之一，所述后端處理設備則會為企業用戶存儲電子郵件。這里討論的技術可應用于獨立的電子郵件服務器以及企業環境。

入站電子郵件服務器220接收從發送服務器110、130經由因特網50（或其他適當的網絡）傳送的電子郵件消息，其中每一個服務器都具有各自的MTA?115，135。入站MTA?215處理從發送郵件服務器經由因特網50耦合到入站MTA的連接，并且對入站電子郵件執行初始的接受和過濾任務集合。通常，MTA可以采用主機聯網協議來接受或拒絕輸入連接請求嘗試。

入站電子郵件服務器220可以包括解析代理225、垃圾郵件過濾器230、實時過濾器235以及實時數據245。如下所述，垃圾郵件過濾器230執行的初始檢查被應用于輸入消息，并且將垃圾郵件得分與每一個消息相關聯。垃圾郵件內容過濾器230可以包括多種內容過濾方法中的任何一種，例如包括用于確定消息是否包含網絡釣魚內容、可疑鏈接或病毒附件的方法。如果認為電子郵件是可以遞送的，那么入站電子郵件MTA將會接受該消息。

企業數據庫保持了用于系統200所看到的所有來源的全局垃圾郵件數據。數據可以從個別的服務器220中的實時數據庫245分發到企業數據庫，以便分發到其他服務器220n。