專利名稱:使用行業(yè)試探法過(guò)濾電子信息的系統(tǒng)和方法
技術(shù)領(lǐng)域:
這里公開(kāi)的實(shí)施例通常涉及電子信息(電子郵件)的過(guò)濾,更具體的是涉及使用行業(yè)試探法過(guò)濾電子信息的系統(tǒng)和方法。
背景技術(shù):
電子郵件管理通常通過(guò)具有使用者/用戶的ISPs處理,或者通過(guò)位于電子郵件使用者使用便利的公司服務(wù)器處理。一部分的電子郵件管理包括對(duì)垃圾郵件的過(guò)濾和病毒控制,但是當(dāng)這種電子郵件管理在ISP或者在公司服務(wù)器位置處被執(zhí)行時(shí),那么有價(jià)值的通信帶寬和計(jì)算資源將消耗在路線、分析和虛假電子郵件流量的其它處理上。目前的電子郵件管理系統(tǒng)的特征還在于缺乏實(shí)時(shí)監(jiān)控、反饋和對(duì)有關(guān)電子郵件流量或SMTP連接狀況的規(guī)則的更新。因此,管理和監(jiān)控電子郵件流量狀況通常通過(guò)人為干預(yù)來(lái)處理。
即使現(xiàn)代電子郵件管理系統(tǒng)對(duì)這些進(jìn)行了關(guān)注,過(guò)濾出不需要的垃圾郵件典型使用的方法的總體上是相對(duì)無(wú)效的。特別是,隨著傳統(tǒng)技術(shù)的發(fā)展,發(fā)送垃圾郵件的發(fā)件人所采用的用于繞開(kāi)其中許多甚至是最具攻擊性方法的技術(shù)也在發(fā)展。更嚴(yán)重的是,甚至在過(guò)濾技術(shù)成功防止不需要的信息達(dá)到它們的預(yù)期收件人的情況下,許多其它有效信息也被阻止發(fā)送。在這些問(wèn)題中,困擾阻斷不需要的信息的傳統(tǒng)系統(tǒng)的問(wèn)題之一是“欺騙”性的電子郵件地址誘騙過(guò)濾系統(tǒng),使其相信該信息是由有效發(fā)件人發(fā)送的現(xiàn)象。結(jié)果是,甚至是采用使用者設(shè)定的“被認(rèn)可的發(fā)件人”的過(guò)濾系統(tǒng)對(duì)這種攻擊仍然是無(wú)效的。而且,如上所述,如果傳統(tǒng)系統(tǒng)利用有效工具升級(jí)來(lái)幫助防止這種攻擊,最終的結(jié)果通常也是許多有效信息被阻止到達(dá)使用者,從而導(dǎo)致了時(shí)間和成本的損失。
發(fā)明內(nèi)容
本發(fā)明公開(kāi)的是使用行業(yè)試探法過(guò)濾電子信息的系統(tǒng)和方法。如這里所使用的那樣,術(shù)語(yǔ)“行業(yè)”并不限制于行業(yè)組織或任意一個(gè)資本銷售商,而是包括任意和所有的組織以及任意和所有銷售商,這些銷售商包括專業(yè)的、工業(yè)的、服務(wù)業(yè)的、慈善事業(yè)的、私營(yíng)業(yè)的等等。一方面,該方法包括確定電子信息是否與所期望行業(yè)關(guān)聯(lián),并且如果電子信息被確定與所期望行業(yè)有關(guān),則調(diào)整將電子信息發(fā)送給信息的預(yù)期收件人的幾率。在更加具體的實(shí)施例中,該方法還包括根據(jù)電子信息不是預(yù)期收件人不需要的幾率將垃圾郵件指數(shù)賦給電子信息,當(dāng)垃圾郵件指數(shù)沒(méi)有超過(guò)總體的閾值時(shí)阻止電子信息發(fā)送到預(yù)期收件人,并且當(dāng)電子信息被確定與所期望行業(yè)關(guān)聯(lián)時(shí)根據(jù)被調(diào)整的幾率將電子信息發(fā)送給預(yù)定的收件人。
另一方面,使用行業(yè)試探法過(guò)濾電子信息的關(guān)聯(lián)系統(tǒng)也被公開(kāi)。在一個(gè)實(shí)施例中,該系統(tǒng)包括被設(shè)定用于接收電子信息的信息處理器,與信息處理器關(guān)聯(lián)并且被設(shè)定用于確定電子信息是否與所期望行業(yè)關(guān)聯(lián)的試探法模塊。在這種實(shí)施例中,如果電子信息被確定與所期望行業(yè)關(guān)聯(lián),那么該信息處理器還被設(shè)定成調(diào)整電子信息將被發(fā)送到預(yù)期收件人的幾率。在更加具體的實(shí)施例中,這種系統(tǒng)還包括軟件模塊,該軟件模塊與信息處理器關(guān)聯(lián)并被設(shè)定為根據(jù)電子信息不是電子信息的預(yù)期收件人所不需要的幾率將垃圾郵件指數(shù)賦給電子信息,其中當(dāng)垃圾郵件指數(shù)沒(méi)有超過(guò)總體的閾值時(shí),信息處理器還被設(shè)定為阻止電子信息發(fā)送給預(yù)期收件人。
現(xiàn)在結(jié)合附圖對(duì)優(yōu)選實(shí)施例的以下詳細(xì)描述作出參考。要強(qiáng)調(diào)的是,不同的特征沒(méi)有按比例繪制。事實(shí)上,不同特征的尺寸為了清楚的討論可以被任意增加或減小。現(xiàn)在將結(jié)合附圖對(duì)以下的描述作出參考,其中圖1示出了通過(guò)互聯(lián)網(wǎng)或其它計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送電子郵件信息的現(xiàn)有技術(shù)的系統(tǒng)的一個(gè)實(shí)施例;圖2示出了位于互聯(lián)網(wǎng)和接收郵件服務(wù)器之間的有源電子信息管理系統(tǒng)一個(gè)實(shí)施例的框圖;圖3示出了包括圖2中所示的EMS的框圖的更詳細(xì)的框圖;圖4示出了為過(guò)濾不需要的電子郵件信息設(shè)定多重閾值的屏幕截圖的一個(gè)實(shí)施例;圖5示出了參考圖3所討論的EMS的框圖的更詳細(xì)的視圖;圖6示出了用于根據(jù)所公開(kāi)的原理設(shè)定行業(yè)-特定閾值以及上述的基本閾值的屏幕截圖的一個(gè)實(shí)施例;圖7示出了所公開(kāi)的根據(jù)行業(yè)試探法過(guò)濾技術(shù)的一個(gè)示例性過(guò)程的流程圖。
具體實(shí)施例方式
首先參考圖1,圖1示出了用于通過(guò)互聯(lián)網(wǎng)101或其它計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送電子郵件信息的現(xiàn)有技術(shù)的系統(tǒng)100的一個(gè)實(shí)施例。發(fā)送郵件服務(wù)器102a,102b(具有關(guān)聯(lián)的源互聯(lián)網(wǎng)協(xié)議(IP)地址)和接收郵件服務(wù)器102c,102d(具有關(guān)聯(lián)的目的地IP地址),或者其它的信息網(wǎng)關(guān),允許例如電子郵件(或“電子郵件”)的電子信息被發(fā)送到發(fā)送客戶機(jī)104a-104d,以及從發(fā)送客戶機(jī)104a-104d到接收客戶機(jī)104e-104h,或例如移動(dòng)電話、尋呼機(jī),和/或手提式計(jì)算機(jī)的其它設(shè)備。根據(jù)傳統(tǒng)系統(tǒng),電子郵件的傳輸方向也可以相反,其中發(fā)送的機(jī)器和服務(wù)器變成接收的機(jī)器和服務(wù)器,反之亦然。
電子郵件信息通常由在客戶機(jī)104上運(yùn)行的應(yīng)用程序組成。當(dāng)信息的組合完成時(shí),用戶上傳完成的信息到郵件服務(wù)器102。一個(gè)實(shí)施例中的郵件服務(wù)器102由互聯(lián)網(wǎng)服務(wù)提供商(ISP)擁有,或者由用戶所工作的私人公司擁有。使用者客戶機(jī)104通過(guò)撥號(hào)、數(shù)字用戶環(huán)路(DSL)、電纜互聯(lián)網(wǎng)或者其它合適的裝置連接到郵件服務(wù)器102。電子郵件格式的一個(gè)標(biāo)準(zhǔn)由RFC2822替代的RFC 822來(lái)說(shuō)明,它們分別是互聯(lián)網(wǎng)工程任務(wù)組(“IETF”)公布的標(biāo)準(zhǔn)以及所提出的標(biāo)準(zhǔn)。從發(fā)送郵件服務(wù)器102傳輸?shù)浇邮锗]件服務(wù)器102的電子郵件所使用的協(xié)議由RFC821進(jìn)行描述,該RFC821是被RFC2821所替代的,它們還分別是IETF的標(biāo)準(zhǔn)和所提出的標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)可以在www.ietf.org中查到。本發(fā)明因此結(jié)合參考RFC821和RFC822標(biāo)準(zhǔn)以及RFC2821和RFC2822提出標(biāo)準(zhǔn)的主題。如果所提出的標(biāo)準(zhǔn)通過(guò)2001年4月公開(kāi)的版本更新,那么它則是在這里被結(jié)合參考的這些所提出的標(biāo)準(zhǔn)的2001年4月版本的主題。RFC821和RFC2821文獻(xiàn)描述了簡(jiǎn)單郵件傳送協(xié)議(“SMTP”),該協(xié)議是電子郵件信息通常通過(guò)互聯(lián)網(wǎng)傳輸?shù)膮f(xié)議。
SMTP服務(wù)器和SMTP客戶端(SMTP客戶端是網(wǎng)絡(luò)計(jì)算機(jī),不要與客戶機(jī)104混淆)提供郵件傳送服務(wù),并因此作為郵件傳送代理(“MATs”)。郵件使用者代理(“MUAs”或“UAs”)通常被認(rèn)為是郵件的源和目標(biāo)。在源處,MUA可以是源郵件服務(wù)器102a,102b,該服務(wù)器從用戶收集傳輸?shù)泥]件并且在網(wǎng)絡(luò)101內(nèi)傳輸給MTA。最終(“發(fā)送”)MTA可以被認(rèn)為用來(lái)將郵件傳送給MUA,該MUA可以是將用戶郵件保存在用戶的收件箱中的目的地郵件服務(wù)器102c,102d。
SMTP郵件傳輸協(xié)議使用域名將信息從發(fā)送者發(fā)送到電子郵件的接收者。對(duì)應(yīng)于特定域名的TCP/IP地址的分布式數(shù)據(jù)庫(kù)通過(guò)域名服務(wù)器(“DNSs”)108中的互聯(lián)網(wǎng)101進(jìn)行維持。因此,為了將電子郵件發(fā)送到它的目的地,源郵件服務(wù)器102a,102b通常接收由用戶指定的地址并向DNS服務(wù)器108查詢被關(guān)聯(lián)到特定尋址域名的IP地址。根據(jù)本說(shuō)明書(shū)所使用的、“地址”是識(shí)別被發(fā)送郵件的用戶、發(fā)送郵件的用戶或源,或者存放郵件地點(diǎn)的字符串。術(shù)語(yǔ)“郵箱”是指存放處。這兩個(gè)術(shù)語(yǔ)通??山惶媸褂?,除非郵件存放的地點(diǎn)(郵箱)和到它(地址)的基準(zhǔn)點(diǎn)之間的差別很大。地址通常由使用者和域規(guī)范組成;但是,地址可以根據(jù)地址的使用和類型而具有不同的形式。標(biāo)準(zhǔn)郵箱命名約定被限定為local-part@domain;現(xiàn)在的應(yīng)用允許比簡(jiǎn)單的“用戶名”具有更寬的應(yīng)用組。本地地址通常根據(jù)地址的域部分中指定的主機(jī)進(jìn)行語(yǔ)意解釋和關(guān)聯(lián)。相反,標(biāo)準(zhǔn)IP地址通常是識(shí)別源或目的地服務(wù)器的特定的數(shù)字串。
一旦源郵件服務(wù)器102a,102b詞匯上識(shí)別的郵件用于處理將被發(fā)送到的域,則通過(guò)DNS服務(wù)器108執(zhí)行DNS查閱,以解析域名。電子郵件110然后通過(guò)互聯(lián)網(wǎng)101從源郵件服務(wù)器102a,102b發(fā)送到已識(shí)別的域。
現(xiàn)在轉(zhuǎn)到圖2,圖2示出了在互聯(lián)網(wǎng)101和接收郵件服務(wù)器202之間提供有源電子信息(例如,電子郵件)管理系統(tǒng)(EMS)203的一個(gè)實(shí)施例的框圖200。本發(fā)明的EMS203是“有源”和自動(dòng)的,這是因?yàn)樗粩嗟毓芾黼娮有畔⒌墓粜詡鬏敹恍枰诠芾磉^(guò)程的各個(gè)步驟進(jìn)行人為的干預(yù)。這樣,根據(jù)這里所公開(kāi)原理的EMS203是自動(dòng)的,并且被設(shè)定用來(lái)實(shí)時(shí)管理信息的發(fā)送。
EMS203能夠解釋條件、分析模式,并且在發(fā)件人和收件人之間的每個(gè)SMTP連接被處理時(shí)通過(guò)執(zhí)行處理步驟來(lái)管理向接收服務(wù)器202發(fā)送數(shù)據(jù)。傳統(tǒng)的電子郵件服務(wù)器通常會(huì)接受該信息數(shù)據(jù)并且在進(jìn)行分析之前將該信息寫(xiě)到磁盤(pán)上。EMS203能夠在SMTP處理的每一階段執(zhí)行管理步驟,從而使對(duì)目的地服務(wù)器202的影響最小,同時(shí)提供安全和管理。所以將要發(fā)送到郵件服務(wù)器202的郵件和因此所述接收客戶的終端204通過(guò)EMS203發(fā)送,與目標(biāo)郵件服務(wù)器202的域名關(guān)聯(lián)的DNS108中的數(shù)字IP地址被更新,以反映EMS203的數(shù)字地址。例如,假設(shè)郵件服務(wù)器202的域名是“anywhere.com”,并且郵件服務(wù)器202和EMS203的數(shù)字IP地址分別是“1234.5678.9876.5432”和“9876.5432.1234.5768”。然后,在分布式DNS數(shù)據(jù)庫(kù)108中的anywhere.com的記錄將被更新以反映EMS的數(shù)字地址“9876.5432.1234.5768”,而不是“1234.5678.9876.5432”。
雖然該圖示出了EMS203物理上靠近郵件服務(wù)器202,但是這種設(shè)置僅僅是用于說(shuō)明的目的。EMS203可以位于互聯(lián)網(wǎng)101上的任何位置。它還可以位于與防火墻210關(guān)聯(lián)的郵件服務(wù)器202外或內(nèi),其由防火墻210的可選位置位置“A”(防火墻外)或位置“B”(防火墻內(nèi))示出。另外,EMS203可以在作為郵件服務(wù)器202的相同的物理機(jī)器上運(yùn)行。
現(xiàn)在來(lái)看圖3,圖3示出了包括圖2中所示的EMS203的框圖300的更加詳細(xì)的視圖。管理控制臺(tái)(未示出)可以位于作為實(shí)際EMS系統(tǒng)203的相同的特殊服務(wù)器上,以用于提供幫助配置EMS203如何處理入局電子信息的管理訪問(wèn)工具。EMS203和郵件服務(wù)器102a,102c之間的連接可以通過(guò)互聯(lián)網(wǎng)或SMTP連接形成。如上所述,EMS203可以在具有或不具有郵件服務(wù)器102a,102c的情況下,存在于特殊的防火墻的內(nèi)部或外部。
通常,圖3中所示的系統(tǒng)通過(guò)“發(fā)送”郵件服務(wù)器102a處理電子郵件。將一個(gè)郵件服務(wù)器設(shè)計(jì)成“發(fā)件人”以及將另一個(gè)設(shè)計(jì)成“收件人”是任意的。實(shí)際上來(lái)說(shuō),郵件服務(wù)器102a,102c通常即可以作為來(lái)自和到達(dá)郵件服務(wù)器102a,102c發(fā)送和接收客戶機(jī)104a,104e的電子信息的發(fā)件人和收件人。在所示出的實(shí)施例中,郵件服務(wù)器102a,102c中的至少一個(gè)的域名與分布式DNS數(shù)據(jù)庫(kù)和它的服務(wù)器108中的EMS203關(guān)聯(lián)。在采用管理控制臺(tái)的實(shí)施例中,控制臺(tái)從與電子信息的類型有關(guān)的EMS203接收信息,其中電子信息的類型為特殊的用戶或用戶組輸入,例如有關(guān)被懷疑是病毒和垃圾郵件的信息、帳號(hào)搜集攻擊、或已經(jīng)發(fā)送到用戶或多個(gè)用戶的不需要的內(nèi)容或發(fā)送攻擊。
圖3中示出EMS203,該EMS203包括多個(gè)互連信息處理軟件模塊用于處理電子信息。為了進(jìn)行更詳細(xì)的闡述,參考共同待審的2003年2月19日提交的標(biāo)題為“電子郵件管理服務(wù)”的No.10/370,118專利申請(qǐng),該申請(qǐng)通常由本申請(qǐng)指定并且在這里被結(jié)合完全用作參考。這些不同的軟件模塊的布局不表示運(yùn)行這些軟件模塊的機(jī)器中的任何特殊的物理結(jié)構(gòu)。所示出的一個(gè)模塊是連接管理模塊,或者僅僅是連接管理器322。連接管理器322有責(zé)任來(lái)建立和監(jiān)控從UAs/郵件服務(wù)器102a(或郵件傳輸代理)的入局SMTP連接。連接管理器322是EMS203的入口點(diǎn),并且監(jiān)控入局的SMTP連接嘗試和電子郵件信息。建立的專門(mén)的處理過(guò)程,例如,在軟件后臺(tái)程序中,與入局信息和/或連接嘗試中收集的數(shù)據(jù)相互影響,從而識(shí)別正常運(yùn)行的信息流量中的信息模式。更具體的說(shuō),連接管理器322、電子郵件處理器326,插件應(yīng)用程序332,以及發(fā)送管理模塊(或僅是發(fā)送管理器324)都被應(yīng)用于處理入局電子信息。
電子郵件處理器326接受入局電子郵件信息并且當(dāng)其通過(guò)時(shí)能從該信息“擦除”或提取信息,也就是,不延遲信息發(fā)送。電子郵件處理器326還能夠有條件的根據(jù)協(xié)議或指令通過(guò)發(fā)送管理器324發(fā)送信息。該電子郵件處理器326在概念上連接到多用途的網(wǎng)際郵件擴(kuò)充協(xié)議解碼器328以及連接到應(yīng)用界面330。應(yīng)用界面330在電子郵件處理器326和上述的插件應(yīng)用程序332之間提供接口。在存儲(chǔ)的規(guī)則建立結(jié)構(gòu)之后,例如,在關(guān)聯(lián)的數(shù)據(jù)庫(kù)中,數(shù)據(jù)中的模式可以被確定,從而可以產(chǎn)生典型的控制處理指令形式的信息處理信息。如果其中一個(gè)應(yīng)用程序332,例如垃圾郵件檢測(cè)應(yīng)用程序根據(jù)該信息不是垃圾信息的幾率返回一信息值(即,“垃圾郵件指數(shù)”),則電子郵件處理器326可以設(shè)定信息的發(fā)送,從而將它發(fā)送到隔離站點(diǎn)。
電子信息傳遞、轉(zhuǎn)移、延遲等等的決定部分地基于入局信息的全域產(chǎn)生的元數(shù)據(jù)和EMS203被設(shè)定的方式以及被選擇用來(lái)處理信息的應(yīng)用程序332而得出。根據(jù)防止信息傳輸?shù)狡谕占说那闆r,即使連接管理器322進(jìn)行的連接被接受,發(fā)送管理器324也可以被指示來(lái)適當(dāng)?shù)靥幚硇畔ⅰ?br>
現(xiàn)在轉(zhuǎn)到圖4,圖4示出了用于為過(guò)濾不需要的電子郵件信息設(shè)置多個(gè)閾值的屏幕截圖400的一個(gè)實(shí)施例。更具體的是,屏幕截圖400示出調(diào)整入局電子郵件“大批電子郵件”的總體閾值設(shè)定的時(shí)機(jī)。此外,屏幕400允許根據(jù)特定種類“性暴露”、“快速致富”、“特價(jià)優(yōu)惠”和“種族歧視”調(diào)整基本閾值的設(shè)定。一旦用戶做出了它期望選擇和調(diào)整,則改變可以通過(guò)點(diǎn)擊屏幕上的“保存改變”按鈕被存儲(chǔ)。此外,如果調(diào)整不需要被保存,那么用戶僅可以通過(guò)點(diǎn)擊所示出的“取消”按鈕來(lái)取消該改變操作。
總體閾值“大批電子郵件”被用來(lái)建立過(guò)濾輸入電子郵件信息的整體的容許限度。更具體來(lái)說(shuō),電子郵件過(guò)濾處理通常將指示電子郵件不是垃圾郵件(也就是,不是預(yù)期的收件人所不想要的電子郵件)的幾率的垃圾郵件指數(shù)賦給所有的輸入電子郵件。當(dāng)然,該過(guò)程還可以被這樣設(shè)定,即垃圾郵件指數(shù)取基于電子郵件是垃圾郵件的幾率?;诿總€(gè)過(guò)程都被設(shè)置進(jìn)行審查的標(biāo)準(zhǔn),分配這種垃圾郵件指數(shù)的基準(zhǔn)對(duì)于每個(gè)特定的過(guò)濾過(guò)程都有所不同。例如,垃圾郵件指數(shù)可以受到電子郵件(例如,已知“垃圾郵件”)的源IP地址的影響,或者如果其被確定是大批電子郵件嘗試的一部分時(shí),例如帳號(hào)搜集攻擊。結(jié)果是,如果賦給入局電子郵件的垃圾郵件指數(shù)沒(méi)有超過(guò)預(yù)設(shè)的整體容許限度設(shè)置值,則電子郵件將被過(guò)濾并且將不會(huì)被送達(dá)至預(yù)期收件人。根據(jù)所示出的內(nèi)容,這種過(guò)濾的容許限度級(jí)可以在屏幕中的從“溫和”到“攻擊性”的范圍內(nèi)進(jìn)行調(diào)整。根據(jù)預(yù)期,當(dāng)該整體設(shè)置值向“攻擊性”側(cè)增加時(shí),將有更多的入局電子郵件信息可能被過(guò)濾出。但是,當(dāng)被過(guò)濾信息的數(shù)量隨著容許限度的改變而增加時(shí),在屏幕處理過(guò)程中出現(xiàn)“錯(cuò)誤確定”的幾率也會(huì)增加,其中有效和所期望電子郵件信息被錯(cuò)誤的識(shí)別為垃圾郵件并被過(guò)濾。因此,過(guò)濾過(guò)程的每個(gè)用戶都可以調(diào)整它的個(gè)人總體閾值。
還可以調(diào)整的是上述的四個(gè)基本閾值。但是,其中“大批電子郵件”閾值通常用于抵制基于源或目的地IP地址入局信息的入局信息,余下的四個(gè)基本閾值通常用于基于內(nèi)容的過(guò)濾過(guò)程。這種基于內(nèi)容的過(guò)濾過(guò)程可以嵌入到圖3所描述的應(yīng)用模塊332中。如前所述,根據(jù)接收應(yīng)當(dāng)濾去的不需要的電子郵件或者應(yīng)當(dāng)允許傳輸?shù)筋A(yù)期收件人郵箱而被不適當(dāng)?shù)倪^(guò)濾掉的電子郵件的個(gè)人容許限度,用戶可以獨(dú)立地調(diào)整這四個(gè)基本閾值中的每個(gè)基本閾值中的容許限度。而且,這些基本閾值還提供用于關(guān)閉每個(gè)特殊過(guò)濾器閾值的選項(xiàng),如屏幕截圖400所示。
現(xiàn)在參考圖5,圖5示出了參考圖3討論的EMS的框圖300的更詳細(xì)的視圖。如前所述,所述EMS仍然包括連接管理器322,該連接管理器負(fù)責(zé)建立和監(jiān)控來(lái)自郵件服務(wù)器的入局SMTP連接,并且監(jiān)控入局SMTP連接嘗試和電子郵件信息。該EMS仍然還包括電子郵件處理器326、MIME(多用途網(wǎng)際郵件擴(kuò)充協(xié)議)解碼器、發(fā)送管理器324以及插件應(yīng)用程序332,它們通過(guò)應(yīng)用界面330與電子郵件處理器326進(jìn)行通信。
在所示出的實(shí)施例中,輸入電子信息首先由連接管理器322接收。連接管理器322通常被設(shè)定成與電子郵件處理器326結(jié)合工作,從而確定信息發(fā)件人的源IP地址。一旦發(fā)件人的源IP地址被確定,則基于行業(yè)試探法的源IP地址模塊332a形式的基于行業(yè)行業(yè)試探法(以下簡(jiǎn)稱為試探法)模塊幫助處理該信息。試探法源IP模塊332a可以包含在EMS中,作為幾個(gè)軟件應(yīng)用插件之一。更具體地說(shuō),試探法源IP模塊332a被設(shè)定用于訪問(wèn)源IP地址數(shù)據(jù)庫(kù)334,從而將之前確定的入局信息的源IP地址與那些存儲(chǔ)在數(shù)據(jù)庫(kù)334中的地址進(jìn)行比較。當(dāng)然,試探法源IP模塊332a還可以被設(shè)定用于比較出局信息的目的地IP地址與存儲(chǔ)在數(shù)據(jù)庫(kù)334中的那些地址。因此,根據(jù)這里所使用的,“源IP地址”包括進(jìn)入EMS系統(tǒng)中的信息發(fā)件人的IP地址,以及發(fā)送信息的EMS系統(tǒng)的用戶的IP地址。一旦被比較,如果該信息的源IP地址被確定為與預(yù)先選定的(例如,法律行業(yè))領(lǐng)域或類型行業(yè)關(guān)聯(lián),那么由使用者(或者可能是信息過(guò)濾系統(tǒng)的管理員)建立的整個(gè)信息過(guò)濾閾值可以被調(diào)整,從而增加該信息將被發(fā)送給預(yù)期收件人的幾率,而不是作為不需要的垃圾郵件被過(guò)濾掉。這種閾值調(diào)整在下面將被更加詳細(xì)的討論。
還是在這個(gè)實(shí)施例中,另一種基于行業(yè)試探法的內(nèi)容模塊332b形式的行業(yè)試探法模塊也被添加在與EMS關(guān)聯(lián)的多個(gè)應(yīng)用程序332中。這也將在下面更加詳細(xì)的進(jìn)行討論,試探法內(nèi)容模塊332b可以由被設(shè)定用于分析入局(出局)電子信息的內(nèi)容的軟件組成,以確定與預(yù)定行業(yè)關(guān)聯(lián)的內(nèi)容的存在。例如,當(dāng)信息由EMS接收時(shí),試探法內(nèi)容模塊332b與電子郵件處理器326合作以根據(jù)試探法內(nèi)容模塊332b所提供的指令代碼來(lái)搜索/提取該信息中的內(nèi)容。當(dāng)使用基于信息的IP地址的試探法過(guò)濾時(shí),如果與預(yù)先選定的行業(yè)關(guān)聯(lián)的內(nèi)容被檢測(cè)到,那么由用戶(和/或管理員)建立的整個(gè)信息過(guò)濾閾值可以被調(diào)整,從而增加該信息將被發(fā)送給預(yù)期收件人的幾率,而不是被過(guò)濾出去。因此,試探法IP地址模塊332a和試探法內(nèi)容模塊332b可以被用來(lái)確定該信息是否與所期望行業(yè)有某種關(guān)聯(lián)。
根據(jù)這里所使用的,“與行業(yè)關(guān)聯(lián)”表示確定信息的任何部分在某些方面與該行業(yè)或該行業(yè)中的工作關(guān)聯(lián),其中該信息包括源或目的地IP地址、主題行、信息文本或任何附件。例如,信息上的源或目的地IP地址屬于公司或已知的該行業(yè)中或與該行業(yè)關(guān)聯(lián)的其它組織,或者該信息的一部分可以包括公司或已知的該行業(yè)中或與該行業(yè)關(guān)聯(lián)的其它組織通常采用的內(nèi)容,而不管發(fā)件人或預(yù)期收件人是否實(shí)際被采用或自動(dòng)應(yīng)用到該行業(yè)行。同樣地,公開(kāi)的試探法過(guò)程可以應(yīng)用于兩個(gè)人之間的信息,這兩個(gè)人與特定的行業(yè)或職業(yè)不關(guān)聯(lián),但是該信息包括被確定為與行業(yè)的目的地類型或領(lǐng)域關(guān)聯(lián)的內(nèi)容(或者IP地址)?!芭c行業(yè)關(guān)聯(lián)聯(lián)”的另一個(gè)示例包括與行業(yè)關(guān)聯(lián)的職業(yè)的職業(yè)協(xié)會(huì)關(guān)聯(lián)的內(nèi)容。例如,在金融公司工作的律師仍然可以采用和受益于基于法律試探法的過(guò)濾,即使他在金融公司或其它非法律實(shí)體工作,并且不嚴(yán)格限制于法律產(chǎn)業(yè)。
在一個(gè)特定的實(shí)施例中,對(duì)總體閾值以及由預(yù)期收件人和管理人之一或者兩者共同得到的試探法內(nèi)容模塊332b設(shè)定的閾值的調(diào)整可以根據(jù)入局信息中檢測(cè)到的基于行業(yè)的內(nèi)容數(shù)量來(lái)改變。當(dāng)然,試探法內(nèi)容模塊332b和試探法源IP模塊332a不被限制于具體的實(shí)施例和圖5中所示的連接。同樣,技術(shù)/工藝領(lǐng)域中的普通技術(shù)人員會(huì)理解,可以對(duì)那些元件/或到其它元件的對(duì)應(yīng)的連接可以作出各種改變,而不脫離基于這里所公開(kāi)的試探法的過(guò)濾原理的范圍。根據(jù)模塊332a,332b進(jìn)行的調(diào)整在下面將被更加詳細(xì)的討論。
現(xiàn)在參考圖6,圖6示出了用于根據(jù)公開(kāi)的試探法原理設(shè)定行業(yè)特定閾值的屏幕截圖600的一個(gè)實(shí)施例。更具體來(lái)說(shuō),示出了調(diào)整兩個(gè)基于行業(yè)的閾值“法律”和“金融”。當(dāng)然,可以提供任意數(shù)量和/或類型的行業(yè)閾值并且采用所公開(kāi)的過(guò)濾過(guò)程。還是如前所述,一旦已經(jīng)作出了任意的調(diào)整,則可以通過(guò)點(diǎn)擊屏幕上的“保存改變”按鈕來(lái)保存該操作,或者通過(guò)點(diǎn)擊所示出的“取消”按鈕來(lái)取消該操作。
基于行業(yè)的閾值用于影響電子郵件信息是否滿足之前的基本閾值的設(shè)定,以使得它們被發(fā)送給預(yù)期收件人。更具體來(lái)說(shuō),行業(yè)閾值通常允許將會(huì)正常的被過(guò)濾出去的電子郵件信息達(dá)到基于行業(yè)試探法的預(yù)期收件人。用于電子郵件過(guò)濾的這個(gè)試探法的目的是消除錯(cuò)誤的確定問(wèn)題,該錯(cuò)誤的確定問(wèn)題可以變成使用廣義的垃圾郵件過(guò)濾技術(shù)時(shí)產(chǎn)生的問(wèn)題。同樣,電子郵件信息根據(jù)基本閾值的設(shè)定而被過(guò)濾出去的幾率會(huì)根據(jù)行業(yè)閾值的設(shè)置值而減小。而且,在優(yōu)選實(shí)施例中,可以進(jìn)行行業(yè)閾值調(diào)整的屏幕截圖600僅對(duì)電子郵件過(guò)濾服務(wù)的管理員有效。在這種實(shí)施例中,使用者界面可以被提供給該信息的預(yù)期收件人,其允許使用者啟動(dòng)或關(guān)閉信息的試探法過(guò)濾過(guò)程。當(dāng)然,在其它實(shí)施例中,入局信息的預(yù)期收件人可以訪問(wèn)閾值調(diào)整欄。
圖6中還示出了行業(yè)閾值的容許限度的可變性。在所示出的實(shí)施例中,當(dāng)容許限度調(diào)整從“不特別重要”移動(dòng)到“特別重要”時(shí),被過(guò)濾的電子郵件信息將被允許達(dá)到預(yù)期收件人的幾率增加。當(dāng)然,也可以采用用于閾值設(shè)置的可變范圍的其它標(biāo)題。通過(guò)調(diào)整這種閾值設(shè)定,則基于原始基本閾值的設(shè)置產(chǎn)生“有效閾值”,由行業(yè)閾值的設(shè)置值改變。公式(1)提出了該關(guān)系的一個(gè)示例THeff=THbase·THind其中,THeff是通過(guò)乘以THbase計(jì)算得到的結(jié)果有效閾值,它是累積基本閾值,THind是行業(yè)閾值。換種方式說(shuō),當(dāng)利用一個(gè)基本閾值的設(shè)置值來(lái)調(diào)整原始的整個(gè)閾值時(shí),得到的結(jié)果是基本閾值THbase。然后,行業(yè)閾值THind根據(jù)它的設(shè)置值調(diào)整基本閾值THbase以使其在特定的基于行業(yè)的情況中更加寬松,從而增加之前被過(guò)濾出去的信息可以達(dá)到預(yù)期收件人的幾率。在一些實(shí)施例中,行業(yè)閾值THind可以被調(diào)整到極限設(shè)置值,這將實(shí)際上決定入局信息的通路,否則該通路被阻塞而不能達(dá)到預(yù)期收件人。下面將更加詳細(xì)的討論對(duì)有效閾值的確定。
現(xiàn)在參考圖7,并繼續(xù)參考圖4的屏幕截圖400和圖6的屏幕截圖600,圖7示出了用于所公開(kāi)的基于試探法的行業(yè)過(guò)濾技術(shù)的示例性過(guò)程的流程圖。為了更加清楚的理解所公開(kāi)方法的功能,圖7的示例性過(guò)程將參考特定的示例來(lái)描述。但是,應(yīng)當(dāng)理解該描述不能被解釋為對(duì)這里所描述的原理進(jìn)行限制,包括不能被限制為將值和指數(shù)賦給不同閾值的技術(shù)。圖7的過(guò)程由開(kāi)始?jí)K710開(kāi)始,其中由所公開(kāi)的電子郵件過(guò)濾過(guò)程初始化。
在塊720中,入局電子信息(也就是,電子郵件)由過(guò)濾過(guò)程截取。該過(guò)濾過(guò)程(例如,通常是軟件中所包含的)可以位于在地理上與電子郵件的預(yù)期收件人的位置不同的位置,或者它可以位于收件人的現(xiàn)場(chǎng)電子郵件服務(wù)器內(nèi)。在塊730中,垃圾郵件指數(shù)被賦給入局電子郵件信息,如上所述。賦給電子郵件的垃圾郵件指數(shù)通常是基于幾個(gè)不同的標(biāo)準(zhǔn),并且用于指示該信息不是垃圾郵件的幾率。例如,可以考慮源IP地址和/或發(fā)件人的域,以及目的地IP地址的域和主題行的內(nèi)容和/或電子郵件的主體。而且,也可以考慮與該信息關(guān)聯(lián)的特征,例如該信息是否是大量郵件的一部分、該信息是否是帳號(hào)搜集攻擊的一部分、該信息的發(fā)件人是否與之前的垃圾郵件相聯(lián)系等等。對(duì)該過(guò)程的這個(gè)部分的詳細(xì)描述可以在上面作為交叉參考的共同專利申請(qǐng)中找到。在這個(gè)特定的示例中,垃圾郵件指數(shù)范圍為0到100,其中0表示該電子郵件肯定是垃圾郵件,100表示該電子郵件肯定不是垃圾郵件。此外,被賦給通過(guò)該處的每個(gè)信息的垃圾郵件指數(shù)在整個(gè)過(guò)濾過(guò)程中通常不改變,而是僅僅與不同閾值比較從而確定垃圾郵件指數(shù)是否下降到該閾值以下,并且因此在發(fā)送到預(yù)期收件人時(shí)被過(guò)濾出去。當(dāng)然,其它實(shí)施例也可以單獨(dú)或者利用閾值的調(diào)整來(lái)調(diào)整該垃圾郵件指數(shù)。
在該過(guò)程的另一方面,在塊740中,與基本閾值關(guān)聯(lián)的特殊種類的成員關(guān)系被確定。現(xiàn)在返回參考圖4,電子郵件的主題行和/或主體(或任意關(guān)聯(lián)的部分)可以被掃描以尋找指標(biāo),該指標(biāo)指示電子郵件下降到其中一個(gè)內(nèi)容驅(qū)動(dòng)基本閾值以下性暴露、快速致富、特價(jià)優(yōu)惠和種族歧視。其中,被賦予的垃圾郵件指數(shù)通常用于確定電子郵件是否將被過(guò)濾出去,所列舉的種類之一的成員關(guān)系增加了電子郵件被這樣過(guò)濾的幾率。在一個(gè)特定的實(shí)施例中,用于這四種的每個(gè)可變的設(shè)置值都可以表示用于增加垃圾郵件指數(shù)不超過(guò)新的(被調(diào)整的)閾值的機(jī)會(huì)的放大系數(shù),因此該信息被過(guò)濾。例如,如果用戶具有的原始整個(gè)閾值為40,并且入局電子郵件包括性暴露材料,并且被賦予的垃圾郵件指數(shù)僅為50,在不檢測(cè)令人不愉快的種類的關(guān)系的情況下,電子郵件將被發(fā)送到用戶,這是因?yàn)樗睦]件指數(shù)超過(guò)了該閾值。但是,如果使用者對(duì)于電子郵件所落入的種類設(shè)定較高時(shí),例如,10放大系數(shù),如果該電子郵件被確定為包含令人不愉快的內(nèi)容時(shí),該設(shè)置值將使得使用者的原始整體容許限度通過(guò)放大系數(shù)增加。因此,當(dāng)原始下降的垃圾郵件指數(shù)在總體閾值以上時(shí),該特殊電子郵件的相同垃圾郵件指數(shù)現(xiàn)在將低于新的調(diào)整閾值。因此,電子郵件將在發(fā)送中被過(guò)濾。
實(shí)際上,當(dāng)該電子郵件被確定為落入基于內(nèi)容(也就是,令人不愉快)的種類中時(shí),對(duì)內(nèi)容驅(qū)動(dòng)的基本閾值的設(shè)置值,該設(shè)置值產(chǎn)生上述放大系數(shù),表示用戶對(duì)于過(guò)濾電子郵件過(guò)程中的錯(cuò)誤的確定的容許限度。更具體來(lái)說(shuō),在上面所闡述的示例中,如果電子郵件的內(nèi)容被確定為包含性暴露材料,那么用戶實(shí)質(zhì)上聲明他想要容許10次的錯(cuò)誤的確定(示例性放大系數(shù)為10)。為此,當(dāng)其受到每個(gè)種類的用戶設(shè)置的高等級(jí)的影響時(shí),即使電子郵件的垃圾郵件指數(shù)非常高,并表示它實(shí)際上肯定不是垃圾郵件,則電子郵件仍然將基于令人不愉快的種類(也就是,具有令人不愉快的內(nèi)容)中的關(guān)系而被濾去。
現(xiàn)在參考?jí)K750,其確定該信息的源IP地址是否與所發(fā)布的任意特殊行業(yè)關(guān)聯(lián),如上所述這通常采用軟件插件。這樣的“被認(rèn)可的發(fā)件人”的清單包含潛在信息發(fā)件人的特定源IP地址的清單,以便來(lái)自那些發(fā)件人的信息更有可能根據(jù)它們與“被認(rèn)可的”源IP地址的關(guān)系被發(fā)送到使用者的收件箱。例如,數(shù)據(jù)庫(kù)可以被維持以大致包括美國(guó)的所有律師行業(yè)所的所有已知的IP地址。因此,這個(gè)數(shù)據(jù)庫(kù)可以被搜索,從而確定輸入信息的源IP地址是否對(duì)應(yīng)于該數(shù)據(jù)庫(kù)中的地址。如果其確定該源IP地址目前位于該數(shù)據(jù)庫(kù)中,那么用戶的閾值將通過(guò)類似于參考?jí)K740所描述的方式基于此被調(diào)整。對(duì)于與金融業(yè)關(guān)聯(lián)的源IP地址可以想象得到類似的實(shí)施例,例如銀行或者甚至是發(fā)件人和收件人之間與金融業(yè)不關(guān)聯(lián)但是該信息的內(nèi)容仍然與金融業(yè)關(guān)聯(lián)的行業(yè)(例如,通過(guò)專門(mén)名詞等等)。
源IP地址的數(shù)據(jù)庫(kù)通常通過(guò)管理所述的信息過(guò)濾的組織來(lái)產(chǎn)生和保持,其中該清單通常對(duì)用戶和類似競(jìng)爭(zhēng)者是隱藏的。但是,這里所公開(kāi)的過(guò)濾系統(tǒng)和過(guò)程足夠廣泛來(lái)包含信息的預(yù)期收件人可以編輯或甚至完全產(chǎn)生清單的實(shí)施例。此外,當(dāng)采用這種清單時(shí)用于過(guò)濾的閾值在管理員或用戶的調(diào)整時(shí)是可變的。當(dāng)然,如果發(fā)件人的IP地址被發(fā)現(xiàn)包括在該數(shù)據(jù)庫(kù)清單上,那么這種閾值還可以被調(diào)整到入局信息幾乎一直被發(fā)送的等級(jí)。
而且,這種對(duì)使用者的總體閾值進(jìn)行的調(diào)整通常根據(jù)IP地址所作出,而不是根據(jù)傳統(tǒng)過(guò)濾技術(shù)中的域名。更具體來(lái)說(shuō),基于域名的方法通常包括“被認(rèn)可的發(fā)件人”清單,并且當(dāng)該信息發(fā)件人的域名與清單中的域名匹配時(shí),該信息簡(jiǎn)單被允許送達(dá)至預(yù)期收件人。但是,這種方法對(duì)于采用“欺騙”技術(shù)發(fā)送信息的不需要信息的發(fā)件人是無(wú)效的。在這種情況下,不需要的信息仍然包括已經(jīng)被“認(rèn)可”用于發(fā)送信息的域名。取而代之,所公開(kāi)的技術(shù)采用信息發(fā)件人的源IP地址(通常是由句點(diǎn)分隔的四組多位數(shù)字?jǐn)?shù)),以幫助確定被發(fā)送信息是否應(yīng)當(dāng)被過(guò)濾。這種方法的一個(gè)實(shí)施例可以包括將源IP地址與存儲(chǔ)在數(shù)據(jù)庫(kù)中的已知有效發(fā)件人的IP地址相匹配,但是上述公開(kāi)的技術(shù)并不受到限制。
在一些實(shí)施例中,數(shù)據(jù)庫(kù)中不僅發(fā)生對(duì)源IP地址的“查詢”。在這些實(shí)施例中,其它因素也要考慮,例如比較發(fā)送IP地址與預(yù)期收件人的IP地址,從而確定它們是否都是相同行業(yè)的成員。如果被確定是,則信息是垃圾郵件的幾率則較低,并且因此收件人的總體閾值可以被調(diào)整(例如,變低),從而反映該幾率。在這些和其它實(shí)施例中,根據(jù)這種基于行業(yè)的觀點(diǎn)利用源IP地址可以作出不同的比較,從而確定使用者的總體閾值是否應(yīng)當(dāng)被調(diào)整以增加信息被允許通過(guò)的幾率。例如,其它的確定可以包括觀察過(guò)去的信息流量或者發(fā)送IP地址的連接嘗試(考慮或不考慮任何目的IP地址),從而確定是否具有這種通常與垃圾郵件的發(fā)件人而不是有效信息發(fā)件人關(guān)聯(lián)的流量/嘗試的模式。其它的示例包括比較源IP地址和該行業(yè)中的其它預(yù)期收件人之間的在前的信息流量,或者當(dāng)關(guān)聯(lián)到特定的行業(yè)時(shí),源IP地址通過(guò)外部驗(yàn)證過(guò)程進(jìn)行分配。當(dāng)然,這里公開(kāi)的系統(tǒng)和過(guò)程可以包括任意的方法,同時(shí)保持在本發(fā)明公開(kāi)內(nèi)容以及從那里得出的任意權(quán)利要求的范圍內(nèi)。
下面,在塊760中,其確定電子郵件信息中的內(nèi)容是否與特殊預(yù)定產(chǎn)業(yè)有關(guān)。更具體來(lái)說(shuō),這個(gè)確定過(guò)程根據(jù)電子郵件中是否具有對(duì)應(yīng)于一個(gè)預(yù)先選定的行業(yè)的內(nèi)容考慮閾值的調(diào)整。插件應(yīng)用程序(參見(jiàn)圖3)還可以用于分析電子郵件的內(nèi)容,該電子郵件的內(nèi)容用于尋找通常與行業(yè)關(guān)聯(lián)的關(guān)鍵術(shù)語(yǔ)或短語(yǔ)。例如,如果在電子郵件的內(nèi)容中檢測(cè)到“法律術(shù)語(yǔ)”的幾種情況,即確定電子郵件完全與法律行業(yè)關(guān)聯(lián),那么用戶的閾值可以被調(diào)整以用于與信息的賦予的垃圾郵件指數(shù)進(jìn)行比較,從而完成所公開(kāi)的過(guò)濾過(guò)程。從而,如果在該信息中檢測(cè)到足夠的行業(yè)內(nèi)容,那么與特定閾值關(guān)聯(lián)的放大系數(shù)可以被設(shè)置的足夠低,以使得該信息被發(fā)送到預(yù)期收件人,即使信息應(yīng)當(dāng)根據(jù)它的垃圾郵件指數(shù)(或其它原因)而被過(guò)濾但是卻未被濾去,并且沒(méi)有找到行業(yè)內(nèi)容。根據(jù)源IP地址,數(shù)據(jù)庫(kù)可以用來(lái)存儲(chǔ)和行業(yè)有關(guān)的關(guān)鍵術(shù)語(yǔ)和短語(yǔ),以完成行業(yè)內(nèi)容的確定,并且所公開(kāi)的技術(shù)并不限于預(yù)期收件人工作的行業(yè)。而且,根據(jù)這里公開(kāi)的原理實(shí)施的過(guò)程可以包括按任意順序排列的塊750和760,或者甚至可以被同時(shí)實(shí)施,而不會(huì)脫離本發(fā)明公開(kāi)的范圍。
如果在電子郵件內(nèi)容中沒(méi)有找到行業(yè)關(guān)聯(lián)性,那么該過(guò)程進(jìn)行到塊780。在該塊中,通過(guò)比較電子郵件的所賦予的垃圾郵件指數(shù)與當(dāng)前總體閾值實(shí)施電子郵件的過(guò)濾。如果在塊740中,確定電子郵件的內(nèi)容不保證是任意的令人不愉快的種類的成員關(guān)系,則利用原始總體閾值來(lái)進(jìn)行過(guò)濾。最后,如果垃圾郵件指數(shù)不超過(guò)原始閾值,那么則阻止將電子郵件發(fā)送到預(yù)期收件人。但是,如果令人不愉快的種類之一的成員關(guān)系被確定,那么則根據(jù)被賦予的垃圾郵件指數(shù)和被調(diào)整的總體閾值之間的比較來(lái)進(jìn)行過(guò)濾。更具體來(lái)說(shuō),如上所述,種類的成員關(guān)系可以導(dǎo)致總體閾值增加(根據(jù)由用戶或系統(tǒng)管理員建立的設(shè)置值),從而減小電子郵件被允許到達(dá)用戶的幾率。因此,如果垃圾郵件指數(shù)不超過(guò)被調(diào)整的總體閾值,則阻止電子郵件發(fā)送到預(yù)期收件人。相反,在另一種情況下,如果垃圾郵件指數(shù)超過(guò)原始或被調(diào)整的總體閾值,那么電子郵件將被發(fā)送給用戶。
如果在塊760中,不論是否基于與行業(yè)關(guān)聯(lián)的源IP地址(塊750)和/或基于行業(yè)的內(nèi)容的確定,其與任意選定的行業(yè)關(guān)聯(lián)都被確定,則該過(guò)程進(jìn)行到塊790。在該塊中,根據(jù)塊750和760的調(diào)整,基于比較電子郵件所被賦予的垃圾郵件指數(shù)與有效閾值過(guò)濾電子郵件。如上所述確定有效閾值,其中總體閾值通常根據(jù)用戶和/或系統(tǒng)管理員建立的設(shè)置值而減小。與基本閾值相似,行業(yè)閾值包括原始總體閾值的放大系數(shù)。但是,其中基本閾值是大于1的放大系數(shù)(為了增加總體閾值并且增加該實(shí)施例中過(guò)濾出該信息的幾率),用于行業(yè)閾值的放大系數(shù)可以小于1。因此,在這種實(shí)施例中,將總體閾值乘以這樣的小數(shù)放大系數(shù)減小了整體的閾值,從而增加了將允許該信息通過(guò)過(guò)濾過(guò)程并且被發(fā)送給預(yù)期收件人的幾率。
不論原始總體閾值或被調(diào)整的總體閾值是否被使用,通過(guò)過(guò)濾過(guò)程的幾率的增加是真實(shí)的。當(dāng)電子郵件已經(jīng)被分類成令人不愉快的種類之一時(shí),所公開(kāi)的方法的優(yōu)點(diǎn)特別有利,但是實(shí)際上仍然具有將發(fā)送到預(yù)期收件人的重要的、期望的電子郵件。在一個(gè)特定的示例中,被確定為其中包括許多種族侮辱的電子郵件將可能基于“種族歧視”基本閾值被分類。而且,由于收件人將整個(gè)基本閾值設(shè)置為最大值,在這個(gè)示例中,電子郵件甚至很少可能有機(jī)會(huì)達(dá)到預(yù)期收件人。
但是,如果電子郵件實(shí)際上包括關(guān)于根據(jù)使用那些種族侮辱的訴訟的法律文件,則該電子郵件將被錯(cuò)誤的過(guò)濾。為了防止這種錯(cuò)誤的確定,例如如果電子郵件與法律行業(yè)關(guān)聯(lián),所公開(kāi)的方法允許閾值根據(jù)電子郵件的內(nèi)容(或者可以是源IP地址)進(jìn)行調(diào)整。本質(zhì)上,如果有關(guān)于行業(yè)閾值中選定的行業(yè)被確認(rèn)存在,則使用行業(yè)閾值放大系數(shù)允許用戶大致陳述這樣可以容許少量的錯(cuò)誤確定。因此,如果電子郵件確實(shí)包含這種法律內(nèi)容,則這個(gè)實(shí)施例中的總體閾值通常將通過(guò)對(duì)應(yīng)于“法律”行業(yè)閾值中建立的設(shè)置值的放大系數(shù)而減小。于是,電子郵件將被允許達(dá)到收件人的幾率因此而增加。此外,在一個(gè)實(shí)施例中,可以通過(guò)調(diào)整每個(gè)行業(yè)的單獨(dú)閾值的設(shè)置值,預(yù)期收件人可以建立放大系數(shù)的量(以及因此建立對(duì)總體閾值的調(diào)整的量)。
如果源IP地址或域被發(fā)現(xiàn)與法律行業(yè)關(guān)聯(lián),則可以獲得類似的結(jié)果。例如,假設(shè)由有聲望的律師行業(yè)所使用的域已經(jīng)在電子郵件中包含的源(或目的地)IP地址中被識(shí)別。在這個(gè)示例中,雖然電子郵件可以在其中包含種族侮辱,但是有聲望的律師事務(wù)所(它的源域已經(jīng)在電子郵件中被識(shí)別,并且與被認(rèn)可的發(fā)件人的數(shù)據(jù)庫(kù)匹配)所發(fā)送出(或被發(fā)送)種族歧視電子郵件作為垃圾郵件的幾率十分地小。但是,不幸的是,電子郵件根據(jù)其內(nèi)容分類成“種族歧視”,這將大大減小電子郵件通過(guò)過(guò)濾過(guò)程的幾率。但是,通過(guò)采用所公開(kāi)的技術(shù),雖然已經(jīng)由于種類成員關(guān)系被調(diào)整,但是總體閾值可以根據(jù)確定的行業(yè)關(guān)聯(lián)而減小,從而產(chǎn)生更寬的有效閾值,并因此增加該特殊電子郵件達(dá)到預(yù)期收件人的幾率。當(dāng)然,在一些實(shí)施例中,根據(jù)所公開(kāi)的原理,雖然認(rèn)可是根據(jù)與一個(gè)預(yù)定行業(yè)關(guān)聯(lián)所作出的,但是如果該信息的源IP地址已經(jīng)被確定為與預(yù)定行業(yè)之一關(guān)聯(lián),則該過(guò)程可以簡(jiǎn)單的被設(shè)定用來(lái)將入局信息傳送給預(yù)期收件人。
雖然已經(jīng)公開(kāi)了用于根據(jù)此處已經(jīng)公開(kāi)的基于行業(yè)試探法原理過(guò)濾電子信息的系統(tǒng)和方法的不同實(shí)施例,但是應(yīng)當(dāng)理解,它們僅僅通過(guò)示例的方式來(lái)表示,并不是限制。因此,本發(fā)明的外延和范圍不應(yīng)當(dāng)受到上述示例性實(shí)施例的限制,而是應(yīng)當(dāng)僅僅根據(jù)隨后的權(quán)利要求和它們的等效物來(lái)限定。而且,上述優(yōu)點(diǎn)和特征受到所描述的實(shí)施例的影響,但是不應(yīng)當(dāng)將權(quán)利要求的應(yīng)用限制為實(shí)現(xiàn)任意或所有上述優(yōu)點(diǎn)的過(guò)程和結(jié)構(gòu)。
此外,這里的小標(biāo)題依據(jù)37CFR 1.77的建議而提出,或者用于提供編制上的提示。這些標(biāo)題不應(yīng)當(dāng)限制權(quán)利要求中限定的發(fā)明或者描述其特征,其中權(quán)利要求基于本說(shuō)明書(shū)的內(nèi)容提出。特別地以及示例性地,雖然標(biāo)題意指“技術(shù)領(lǐng)域”,但是權(quán)利要求不應(yīng)當(dāng)受到用于描述所謂的技術(shù)領(lǐng)域的該標(biāo)題所采用的語(yǔ)言的限制。而且,“背景技術(shù)”中的技術(shù)內(nèi)容的描述未被構(gòu)建成承認(rèn)該技術(shù)是本公開(kāi)內(nèi)容中的所有發(fā)明的現(xiàn)有技術(shù)。“發(fā)明內(nèi)容”也不應(yīng)當(dāng)認(rèn)為是這里的權(quán)利要求中所限定的發(fā)明的特征。而且,“發(fā)明”的公開(kāi)內(nèi)容中的所有單數(shù)參考標(biāo)記不應(yīng)當(dāng)用于辯稱本公開(kāi)內(nèi)容中僅有單點(diǎn)的新穎性。根據(jù)和本公開(kāi)內(nèi)容關(guān)聯(lián)的多個(gè)權(quán)利要求的限定,可以提出多個(gè)發(fā)明,因此權(quán)利要求限定由此得以保護(hù)發(fā)明及其等價(jià)物。在所有情況下,權(quán)利要求的范圍都應(yīng)當(dāng)認(rèn)為是借助于說(shuō)明書(shū)的內(nèi)容得以獨(dú)立地進(jìn)行限定,而不應(yīng)當(dāng)受到這里提出的各個(gè)小標(biāo)題的限制。
權(quán)利要求
1.一種使用行業(yè)試探法過(guò)濾電子信息的方法,該方法包括確定電子信息是否與所期望行業(yè)關(guān)聯(lián);以及如果電子信息被確定為與所期望行業(yè)關(guān)聯(lián),則調(diào)整發(fā)送電子信息給該信息的預(yù)期收件人的幾率。
2.根據(jù)權(quán)利要求1所述的方法,還包括基于該電子信息不是預(yù)期收件人不需要的幾率將垃圾郵件指數(shù)賦給該電子信息;當(dāng)垃圾郵件指數(shù)不超過(guò)總體閾值時(shí),阻止該電子信息發(fā)送到預(yù)期收件人;以及當(dāng)該電子信息被確定為與所期望行業(yè)關(guān)聯(lián)時(shí),基于被調(diào)整的幾率將該電子信息發(fā)送給預(yù)期收件人。
3.根據(jù)權(quán)利要求2所述的方法,其中阻止發(fā)送還包括當(dāng)垃圾郵件指數(shù)不超過(guò)總體閾值時(shí),阻止將該電子信息發(fā)送到預(yù)期收件人。
4.根據(jù)權(quán)利要求3所述的方法,還包括如果該電子信息被確定為與所期望行業(yè)關(guān)聯(lián)時(shí),減小總體閾值從而完成發(fā)送。
5.根據(jù)權(quán)利要求1所述的方法,其中所述確定包括確定電子信息的源是否與所期望行業(yè)關(guān)聯(lián),所述調(diào)整還包括如果電子信息的源被確定為與所期望行業(yè)關(guān)聯(lián)時(shí),調(diào)整將該電子信息發(fā)送給預(yù)期收件人的幾率。
6.根據(jù)權(quán)利要求5所述的方法,還包括如果該電子信息的源被確定為與所期望行業(yè)關(guān)聯(lián)時(shí),減小總體閾值,從而實(shí)現(xiàn)所述發(fā)送。
7.根據(jù)權(quán)利要求5所述的方法,其中所述源包括該電子信息發(fā)送服務(wù)器的互聯(lián)網(wǎng)協(xié)議(IP)地址。
8.根據(jù)權(quán)利要求7所述的方法,其中確定所述源是否與所期望行業(yè)關(guān)聯(lián)包括一次或多次比較所述源的IP地址與預(yù)期收件人的至少一個(gè)IP地址,源IP地址和預(yù)期收件人的在前連接嘗試,在源IP地址和預(yù)期收件人之間的在前信息流量,在源IP地址和該行業(yè)內(nèi)的其它預(yù)期收件人之間的在前信息流量,或者其中源IP地址被分配以與通過(guò)外部驗(yàn)證過(guò)程的特殊行業(yè)關(guān)聯(lián)。
9.根據(jù)權(quán)利要求1所述的方法,其中確定包括確定可能被所期望行業(yè)使用的所述電子信息中的行業(yè)內(nèi)容的出現(xiàn),所述調(diào)整還包括如果行業(yè)內(nèi)容被確定為出現(xiàn)在所述電子信息中時(shí),調(diào)整將所述電子信息發(fā)送給預(yù)期收件人的幾率。
10.根據(jù)權(quán)利要求9所述的方法,還包括基于行業(yè)內(nèi)容的出現(xiàn),通過(guò)調(diào)整總體閾值來(lái)產(chǎn)生有效閾值,以及如果垃圾郵件指數(shù)不超過(guò)有效閾值,則阻止電子信息發(fā)送給預(yù)期收件人。
11.根據(jù)權(quán)利要求9所述的方法,還包括建立行業(yè)閾值,從而管理行業(yè)內(nèi)容出現(xiàn)的所述確定。
12.根據(jù)權(quán)利要求11所述的方法,還包括通過(guò)與行業(yè)閾值量的成比例的量調(diào)整總體閾值來(lái)產(chǎn)生有效閾值。
13.根據(jù)權(quán)利要求11所述的方法,其中行業(yè)閾值的量通過(guò)用于預(yù)期收件人的過(guò)濾方法的管理員所建立。
14.根據(jù)權(quán)利要求9所述的方法,還包括確定對(duì)應(yīng)于至少一個(gè)基本閾值的電子信息中的令人不愉快的內(nèi)容的出現(xiàn),在產(chǎn)生有效閾值之前,所述令人不愉快的內(nèi)容的出現(xiàn)調(diào)整總體閾值。
15.根據(jù)權(quán)利要求14所述的方法,其中至少一個(gè)基本閾值的量由該電子信息的預(yù)期收件人建立。
16.根據(jù)權(quán)利要求14所述的方法,其中至少一個(gè)基本閾值是該電子信息的基于內(nèi)容的容許限度,其中所述電子信息與從由性暴露內(nèi)容、快速致富內(nèi)容、特價(jià)優(yōu)惠內(nèi)容以及種族歧視內(nèi)容組成的組中所選擇出的種類關(guān)聯(lián)。
17.根據(jù)權(quán)利要求14所述的方法,還包括通過(guò)與至少一個(gè)基本閾值的量成比例的量來(lái)調(diào)整總體閾值。
18.根據(jù)權(quán)利要求2所述的方法,其中該總體閾值由電子信息的預(yù)期收件人建立。
19.根據(jù)權(quán)利要求1所述的方法,其中所期望行業(yè)從由法律職業(yè)和金融職業(yè)組成的組中選擇。
20.根據(jù)權(quán)利要求1所述的方法,其中預(yù)期收件人與所期望行業(yè)關(guān)聯(lián)。
21.一種用于使用行業(yè)試探法過(guò)濾電子信息的系統(tǒng),該系統(tǒng)包括信息處理器,其被設(shè)置用于接收電子信息;試探法模塊,其與所述信息處理器關(guān)聯(lián)并且被設(shè)置用于確定電子信息是否與所期望行業(yè)關(guān)聯(lián),所述信息處理器還被設(shè)置用于,如果所述電子信息被確定為與所期望行業(yè)關(guān)聯(lián),則調(diào)整該電子信息將被發(fā)送給預(yù)期收件人的幾率。
22.根據(jù)權(quán)利要求21所述的系統(tǒng),其還包括軟件模塊,該軟件模塊與信息處理器關(guān)聯(lián),并且被設(shè)定用于根據(jù)所述電子信息而不是該電子信息的預(yù)期收件人不需要的幾率將垃圾郵件指數(shù)賦給該電子信息,所述信息處理器還被設(shè)定用于當(dāng)所述垃圾郵件指數(shù)不超過(guò)總體閾值時(shí)阻止所述電子信息發(fā)送給預(yù)期收件人。
23.根據(jù)權(quán)利要求22所述的系統(tǒng),其中所述信息處理器還被設(shè)定用于當(dāng)垃圾郵件指數(shù)不超過(guò)總體閾值時(shí),阻止所述電子信息發(fā)送給預(yù)期收件人。
24.根據(jù)權(quán)利要求23所述的系統(tǒng),其中如果所述電子信息被確定為與所期望行業(yè)關(guān)聯(lián),則試探法模塊還用來(lái)減小總體閾值,從而完成發(fā)送。
25.根據(jù)權(quán)利要求21所述的系統(tǒng),其中試探法模塊被設(shè)定用于確定電子信息的源是否與所期望行業(yè)關(guān)聯(lián),如果所述電子信息被確定為與所期望行業(yè)關(guān)聯(lián),則所述信息處理器被設(shè)定用于調(diào)整將所述電子信息發(fā)送給預(yù)期收件人的幾率。
26.根據(jù)權(quán)利要求25所述的系統(tǒng),其中如果所述電子信息的源被確定為與所期望行業(yè)關(guān)聯(lián),則試探法模塊還被設(shè)定用于減小總體閾值,從而完成發(fā)送。
27.根據(jù)權(quán)利要求25所述的系統(tǒng),其中所述源包括所述電子信息的發(fā)送服務(wù)器的互聯(lián)網(wǎng)協(xié)議(IP)地址。
28.根據(jù)權(quán)利要求27所述的系統(tǒng),其中所述試探法模塊還被設(shè)定用于通過(guò)一次或多次比較所述源的IP地址與預(yù)期收件人的至少一個(gè)IP地址,源IP地址和預(yù)期收件人的在前連接嘗試,在源IP地址和預(yù)期收件人之間的在前信息流量,在源IP地址和該行業(yè)內(nèi)的其它預(yù)期收件人之間的在前信息流量,或者其中源IP地址被分配以與通過(guò)外部驗(yàn)證過(guò)程的特殊行業(yè)關(guān)聯(lián)來(lái)確定是否所述源與所期望行業(yè)關(guān)聯(lián)。
29.根據(jù)權(quán)利要求21所述的系統(tǒng),其中所述試探法模塊還被設(shè)定用于確定可能被所期望行業(yè)使用的所述電子信息中的行業(yè)內(nèi)容的出現(xiàn),如果該行業(yè)內(nèi)容被確定在所屬電子信息中,則所述信息處理器還被設(shè)定用于調(diào)整將所述電子信息發(fā)送給預(yù)期收件人的幾率。
30.根據(jù)權(quán)利要求29所述的系統(tǒng),其中所述試探法模塊還被設(shè)定用于根據(jù)行業(yè)內(nèi)容的出現(xiàn)通過(guò)調(diào)整總體閾值來(lái)產(chǎn)生有效閾值,并且如果所述垃圾郵件指數(shù)不超過(guò)所述有效閾值,則所述信息處理器還被設(shè)定成阻止該電子信息發(fā)送給預(yù)期收件人。
31.根據(jù)權(quán)利要求29所述的系統(tǒng),其中所述試探法模塊包括行業(yè)閾值,其用于管理行業(yè)內(nèi)容出現(xiàn)的所述確定。
32.根據(jù)權(quán)利要求31所述的系統(tǒng),其中所述試探法模塊還被設(shè)定用于使用與行業(yè)閾值量成比例的量通過(guò)調(diào)整總體閾值產(chǎn)生有效的閾值。
33.根據(jù)權(quán)利要求31所述的系統(tǒng),其中行業(yè)閾值的量通過(guò)用于預(yù)期收件人的過(guò)濾方法的管理員所建立。
34.根據(jù)權(quán)利要求29所述的系統(tǒng),該系統(tǒng)還包括軟件模塊,該軟件包括被設(shè)定用于確定對(duì)應(yīng)于至少一個(gè)基本閾值的電子信息中的令人不愉快的內(nèi)容的出現(xiàn),并且在根據(jù)出現(xiàn)令人不愉快的內(nèi)容而產(chǎn)生有效閾值之前,還被設(shè)定用于調(diào)整所述總體閾值。
35.根據(jù)權(quán)利要求34所述的系統(tǒng),其中至少一個(gè)基本閾值的量由所述電子信息的預(yù)期收件人建立。
36.根據(jù)權(quán)利要求34所述的系統(tǒng),其中至少一個(gè)基本閾值是與從由性暴露內(nèi)容、快速致富內(nèi)容、特價(jià)優(yōu)惠內(nèi)容以及種族歧視內(nèi)容組成的組中所選擇出的種類關(guān)聯(lián)的電子信息的基于內(nèi)容的容許限度。
37.根據(jù)權(quán)利要求34所述的系統(tǒng),其中所述軟件模塊還被設(shè)定用于通過(guò)與至少一個(gè)基本閾值的量成比例的量來(lái)調(diào)整所述總體閾值。
38.根據(jù)權(quán)利要求22所述的方法,其中所述總體閾值由所述電子信息的預(yù)期收件人建立。
39.根據(jù)權(quán)利要求21所述的方法,其中所期望行業(yè)由組成法律職業(yè)和金融職業(yè)的組中選擇。
40.根據(jù)權(quán)利要求21所述的方法,其中所述預(yù)期收件人與所期望行業(yè)關(guān)聯(lián)。
全文摘要
本發(fā)明公開(kāi)了使用行業(yè)試探法過(guò)濾電子信息的系統(tǒng)和方法。一方面,該方法包括確定該電子信息是否與所期望行業(yè)關(guān)聯(lián),并且如果該電子信息被確定為與所期望行業(yè)關(guān)聯(lián),則調(diào)整將該電子信息發(fā)送給該信息的預(yù)期收件人的幾率。在進(jìn)一步具體實(shí)施例中,該方法還包括根據(jù)該電子信息不是預(yù)期收件人所不需要的幾率將垃圾郵件指數(shù)賦給該電子信息,當(dāng)該垃圾郵件指數(shù)不超過(guò)總體閾值時(shí),阻止該電子信息發(fā)送給預(yù)期收件人,并且當(dāng)該電子信息被確定為與所期望行業(yè)關(guān)聯(lián)時(shí),根據(jù)被調(diào)整的幾率將該電子信息發(fā)送給預(yù)期收件人。
文檔編號(hào)G06F17/30GK1977263SQ200580013218
公開(kāi)日2007年6月6日 申請(qǐng)日期2005年3月29日 優(yōu)先權(quán)日2004年4月26日
發(fā)明者彼得·K·蘭德, 斯科特·M·佩特里, 詹森·H·泰特斯 申請(qǐng)人:波斯蒂尼公司