【技術實現步驟摘要】
本專利技術涉及通信領域,尤其涉及一種郵件的處理方法、蜜罐客戶端、服務器及郵件處理系統。
技術介紹
垃圾郵件(Spam)是描述未被請求的電子郵件的通用術語。黑名單技術的廣泛應用,使得垃圾郵件發送者(Spammer)傾向于通過使用開放中繼(Open Relay)或開放代理(Open Proxy),來偽造垃圾郵件的發件人和隱藏垃圾郵件發送者真實的源IP地址信息,千方百計地改變垃圾郵件的特征,突破郵件過濾技術的攔截和逃避追蹤。開放中繼是無需對郵件發送者的信息進行認證,就可以進行郵件中繼轉發的簡單郵件傳輸協議(Simple Mail Transfer Protocol,簡稱:SMTP)服務。垃圾郵件發送者可以通過開放中繼隨意的偽裝發件人和隱藏收件人信息,以達到迷惑郵件用戶、逃避追蹤的目的。開放代理是無需用戶認證就可以進行數據轉發的代理服務,使用開放代理可以隱藏郵件的源IP地址信息。經過分析發現,通過開放中繼和開放代理發送的郵件基本都是垃圾郵件。理解垃圾郵件發送者的行為特征(Spammer behavior)是與垃圾郵件做長期斗爭的關鍵一步。如何收集大量的垃圾郵件,是研究垃圾郵件發送者行為的首要任務。傳統的垃圾郵件搜集方法擺脫不了防御技術所固有的被動性缺陷,而郵件蜜罐技術以其主動防御特性受到越來越多的關注。所謂蜜罐,是一種資源,它的價值是被攻擊或攻陷。郵件蜜罐技術是指設置郵件蜜罐,來誘使垃圾郵件發送者使用郵件蜜罐進行垃圾郵件的轉發,從而捕獲垃圾郵件的技術。使用郵件蜜罐的方法可以收集到最新的垃圾郵件樣本,記錄垃圾郵件發送者的行為特征,以及定位垃圾郵件發送者的源IP地址...
【技術保護點】
一種郵件的處理方法,其特征在于,包括:蜜罐客戶端在遠端主機連接所述蜜罐客戶端的開放中繼端口,或者通過所述蜜罐客戶端的開放代理端口連接的目標主機端口是SMTP端口時,所述蜜罐客戶端與所述遠端主機之間建立連接;所述蜜罐客戶端接收所述遠端主機通過所述連接發來的第一郵件數據;對于第一郵件數據包含的每一封郵件,所述蜜罐客戶端判斷該封郵件是否是疑似測試郵件;如果是疑似測試郵件,所述蜜罐客戶端將該封郵件上報至服務器,以便服務器在滿足預設條件的情況下轉發該郵件;如果不是疑似測試郵件,所述蜜罐客戶端丟棄該封郵件。
【技術特征摘要】
1.一種郵件的處理方法,其特征在于,包括: 蜜罐客戶端在遠端主機連接所述蜜罐客戶端的開放中繼端口,或者通過所述蜜罐客戶端的開放代理端口連接的目標主機端口是SMTP端口時,所述蜜罐客戶端與所述遠端主機之間建立連接; 所述蜜罐客戶端接收所述遠端主機通過所述連接發來的第一郵件數據; 對于第一郵件數據包含的每一封郵件,所述蜜罐客戶端判斷該封郵件是否是疑似測試郵件; 如果是疑似測試郵件,所述蜜罐客戶端將該封郵件上報至服務器,以便服務器在滿足預設條件的情況下轉發該郵件; 如果不是疑似測試郵件,所述蜜罐客戶端丟棄該封郵件。2.根據權利要求1所述的方法,其特征在于,所述蜜罐客戶端判斷該封郵件是否是疑似測試郵件包括: 所述蜜罐客戶端判斷該郵件的收件人信息是否滿足收件人條件,判斷結果為是時,該封郵件是疑似測試郵件;否則,該封郵件不是疑似測試郵件。3.根據權利要求1或2所述的方法,其特征在于,所述蜜罐客戶端判斷該封郵件是否是疑似測試郵件之前還包括: 所述蜜罐客戶端判斷該封郵件是否滿足采樣條件; 如果滿足采樣條件,所述蜜罐客戶端將該封郵件上報至服務器; 如果不滿足采樣條件,所述蜜罐客戶端再執行所述判斷該封郵件是否是疑似測試郵件的步驟。4.根據權利要求3所述的方法,其特征在于,所述蜜罐客戶端判斷該封郵件是否滿足采樣條件包括: 所述蜜罐客戶端判斷該封郵件是否是所述遠端主機在本次連接中發送的第一封郵件,如果是,則滿足采樣條件; 如果不是,所述蜜罐客戶端判斷該封郵件在本地連接中的序號是否滿足序號規則,如果滿足,則滿足采樣條件,如果不滿足,則不滿足采樣條件。5.根據權利要求1至4任一項所述的方法,其特征在于,還包括: 所述蜜罐客戶端將遠端主機連接開放中繼端口或者開放代理端口的連接信息上報至服務器;和/或, 所述蜜罐客戶端將建立所述連接時使用的SMTP命令信息上報至服務器。6.根據權利要求1至5任一項所述的方法,其特征在于,還包括: 所述遠端主機通過所述蜜罐客戶端的開放代理端口連接的目標主機端口不是SMTP端口時,所述蜜罐客戶端判斷遠端主機發來的數據是否滿足轉發條件; 滿足轉發條件時,將遠端主機發來的數據轉發至目標主機; 不滿足轉發條件時,將遠端主機發來的數據丟棄。7.一種郵件的處理方法,其特征在于,包括: 服務器接收蜜罐客戶端發來的第二郵件數據;所述第二郵件數據包括疑似測試郵件; 對于第二郵件數據包含的每一封郵件,所述服務器判斷該封郵件的類型; 如果判斷該封郵件為非測試郵件,所述服務器不轉發該封郵件;如果判斷該封郵件為垃圾測試郵件,所述服務器按照該封郵件的地址信息轉發該封郵件; 如果判斷該封郵件為反垃圾測試郵件,所述服務器不轉發該封郵件。8.根據權利要求7所述的方法,其特征在于,所述服務器判斷該封郵件的類型包括: 所述服務器判斷該封郵件中是否包括垃圾測試郵件的關鍵字,如果不包括垃圾測試郵件的關鍵字,則該封郵件的類型為非測試郵件; 如果包括垃圾測試郵件的關鍵字,所述服務器判斷該封郵件中是否包括反垃圾測試郵件的關鍵字,如果不包括反垃圾測試郵件的關鍵字,則該封郵件的類型為垃圾測試郵件;如果包括反垃圾測試郵件的關鍵字,則該封郵件的類型為反垃圾測試郵件。9.根據權利要求8所述的方法,其特征在于,如果所述第二郵件數據還包括采樣郵件;所述服務器判斷該封郵件的類型之前,還包括: 所述服務器判斷該郵件的收件人信息是否滿足收件人條件,如果判斷結果為否,則該封郵件的類型為非測試郵件; 如果判斷結果為是,所述服務器再執行所述判斷該封郵件中是否包括垃圾測試郵件的關鍵字的步驟。10.根據權利要求7至9任一項所述的方法,其特征在于,還包括: 所述服務器存儲蜜罐客戶端發來的郵件數據;和/或, 所述服務器接收并存儲蜜罐客戶端發來的SMTP命令信息;和/或, 所述服務器接收并存儲蜜罐客戶端發來的遠端主機的連接信息。11.一種蜜罐客戶端,其特征在于,包括: 連接建立單元,用于遠端主機連接所述蜜罐客戶端的開放中繼端口,或者通過所述蜜罐客戶端的開放代理端口連接的目標主機端口是SMTP端口時,與所述遠端主機之間建立連接...
【專利技術屬性】
技術研發人員:孫靈峰,諸葛建偉,郭軍權,
申請(專利權)人:華為技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。