專(zhuān)利名稱(chēng):多承租人環(huán)境中的可信電子郵件通信的制作方法
多承租人環(huán)境中的可信電子郵件通信
背景技術(shù):
多承租人環(huán)境中的可信電子郵件通信是用于認(rèn)證從多承租人系統(tǒng)接收的消息的過(guò)程��。在一些情形中�,一個(gè)組織可以從多個(gè)其他組織接收電子郵件。該組織可能希望將某些消息處理規(guī)則應(yīng)用到被認(rèn)證為來(lái)自特定的其他組織的消息����,但使得其他消息遵守不同的規(guī)則��。常規(guī)的電子郵件系統(tǒng)可以采用基于證書(shū)的認(rèn)證和/或基于IP地址的認(rèn)證來(lái)與另一組織的電子郵件系統(tǒng)建立可信通信 信道�。然而,這些技術(shù)���,可能僅在可信信道的雙方都在其本地主控它們自己的電子郵件系統(tǒng)時(shí)是有用的。當(dāng)任一方(或雙方)使用由服務(wù)提供者主控的電子郵件服務(wù)時(shí)�,提供者的證書(shū)和IP地址可以在該服務(wù)提供者的所有客戶之間共享�,且可能不足以與服務(wù)提供者的特定客戶(又稱(chēng)為承租人)建立可信通信信道。概述提供本概述以便以簡(jiǎn)化形式介紹下面在詳細(xì)描述中進(jìn)一步描述的概念的選集。本概述不旨在標(biāo)識(shí)所要求保護(hù)的本主題的關(guān)鍵特征或必要特征����。本概述也不預(yù)期用來(lái)限制所要求保護(hù)的本主題的范圍?����?梢蕴峁┛尚烹娮余]件通信���??梢源_認(rèn)消息源組織�。當(dāng)從經(jīng)確認(rèn)的消息源組織接收到發(fā)送給接收者組織的消息時(shí)�,可以做出關(guān)于該接收者組織是否支持歸屬數(shù)據(jù)擴(kuò)展的判斷。如果是�����,則可以將該消息和與消息源組織相關(guān)聯(lián)的歸屬元素一起傳送給接收者組織����。以上一般描述和下列詳細(xì)描述兩者提供示例且僅是解釋性的。因此��,以上一般描述和下列詳細(xì)描述不應(yīng)被認(rèn)為是限制。進(jìn)一步����,可以提供除了在此陳述的那些特征或變更的之外的特征或變更。例如�����,各實(shí)施例可以涉及詳細(xì)描述中所描述的各種特征組合和子組
口 ο附圖
簡(jiǎn)述附圖合并在本公開(kāi)內(nèi)容中且構(gòu)成本公開(kāi)內(nèi)容的一部分���,附圖闡釋了本發(fā)明的各種實(shí)施例。附圖中圖I是操作環(huán)境的框圖��;圖2是用于提供消息源確認(rèn)和歸屬的方法的流程圖���;圖3是用于提供可信電子郵件通信的方法的流程圖�;以及圖4是包括計(jì)算設(shè)備的系統(tǒng)的框圖��。詳細(xì)描述下列詳細(xì)描述參考了附圖���。在可能之處����,各圖和下列描述中使用的相同的參考數(shù)字指代相同的或相似的元素。盡管可以描述本發(fā)明的各實(shí)施例�����,但修改���、改編和其他實(shí)現(xiàn)是可能的�����。例如����,可以對(duì)附圖中所闡述的元素進(jìn)行替換��、添加或修改���,且可以同替代����、重排所公開(kāi)的方法或向其添加步驟來(lái)修改在此描述的方法����。因此��,下列詳細(xì)描述不限制本發(fā)明���。相反,本發(fā)明的正確范圍由所附權(quán)利要求界定����。可以提供多承租人環(huán)境中的可信電子郵件通信�。根據(jù)本發(fā)明的各實(shí)施例,從多承租人電子郵件系統(tǒng)接收電子郵件消息的電子郵件系統(tǒng)可以將所接收的消息歸結(jié)為多承租人系統(tǒng)的特定承租人�����。這種歸屬可以允許接收系統(tǒng)執(zhí)行與為非歸屬消息而執(zhí)行的不同的消息處理規(guī)則�。例如���,可以將額外能力�����、顯示選項(xiàng)和/或繞開(kāi)過(guò)濾步驟的能力授權(quán)給與特定承租人相關(guān)聯(lián)的消息����。術(shù)語(yǔ)“獨(dú)立系統(tǒng)”可以是指部署在第一方本地的電子郵件系統(tǒng)。術(shù)語(yǔ)“多承租人系統(tǒng)”可以是指由電子郵件服務(wù)提供者主控且由第二方使用的電子郵件系統(tǒng)和/或服務(wù)����。術(shù)語(yǔ)“承租人”可以是指多承租人系統(tǒng)中的第二方的表示。圖I是用于提供可信電子郵件通信的操作環(huán)境100的框圖��。操作環(huán)境可以包括獨(dú)立組織110�、包括多個(gè)電子郵件主控承租人125 (A)-(B)的多承租人電子郵件主控提供者120、以及包括多個(gè)電子郵件過(guò)濾承租人135 (A)-(B)的多承租人電子郵件過(guò)濾提供者130���。獨(dú)立組織110����、多承租人電子郵件主控提供者120和/或多承租人電子郵件過(guò)濾提供者130中的每一個(gè)都可以包括至少一個(gè)消息傳輸代理(未示出)��。獨(dú)立組織110�、多承租人電子郵件主控提供者120和/或多承租人電子郵件過(guò)濾提供者130可以經(jīng)由諸如局域網(wǎng)、蜂窩式數(shù)據(jù)網(wǎng)絡(luò)和/或公共網(wǎng)絡(luò)(例如因特網(wǎng))等的網(wǎng)絡(luò)140相互通信�。多承租人電子郵件主控提供者120可以包括用于提供電子郵件發(fā)送/接收功能性以及用于存儲(chǔ)與多個(gè)電子郵件主控承租人125(A)-(B)相關(guān)聯(lián)的電子郵件的存儲(chǔ)器存儲(chǔ)兩者的服務(wù)提供者。多承租人電子郵件 過(guò)濾提供者130可以包括用于從多個(gè)電子郵件過(guò)濾承租人135 (A)-(B)接收電子郵件消息和/或在根據(jù)至少一個(gè)消息處理規(guī)則處理電子郵件消息之后向多個(gè)電子郵件過(guò)濾承租人135 (A)-(B)發(fā)送電子郵件消息的郵件中繼�。例如,多承租人電子郵件過(guò)濾提供者130可以對(duì)所中繼的電子郵件消息執(zhí)行防病毒掃描和/或垃圾郵件過(guò)濾�。多承租人電子郵件主控提供者120和/或多承租人電子郵件過(guò)濾提供者130在全文中可以被稱(chēng)為“多承租人系統(tǒng)”�����,且電子郵件主控承租人125 (A)-(B)和/或電子郵件過(guò)濾承租人125㈧-(B)在全文中可以被稱(chēng)為“承租人”。電子郵件過(guò)濾承租人125 (A)-(B)可以用于提供由獨(dú)立組織110使用的一些郵件處理功能性�����,例如接收���、發(fā)送和向與電子郵件過(guò)濾承租人125 (A)-(B)的訂閱組織相關(guān)聯(lián)的接收者投遞消息�。例如��,電子郵件過(guò)濾承租人125(A)的訂閱組織可以用于發(fā)送�、接收和存儲(chǔ)消息而不需要來(lái)自多承租人電子郵件過(guò)濾提供者130的輔助,但可以選擇通過(guò)多承租人電子郵件過(guò)濾提供者130中繼傳入和/或傳出消息�����,以便接收對(duì)諸如防病毒掃描等的附加服務(wù)的訪問(wèn)�。消息傳輸代理(MTA)可以包括可以在單跳和/或多跳應(yīng)用級(jí)事務(wù)中將電子郵件消息(電子郵件)從一個(gè)計(jì)算機(jī)傳遞到另一計(jì)算機(jī)的計(jì)算機(jī)進(jìn)程和/或軟件代理�。MTA可以實(shí)現(xiàn)簡(jiǎn)單郵件傳輸協(xié)議(SMTP)的客戶端(發(fā)送)和服務(wù)器(接收)部分兩者。SMTP是用于諸如網(wǎng)絡(luò)140等的跨因特網(wǎng)協(xié)議(IP)網(wǎng)絡(luò)的電子郵件傳輸?shù)囊蛱鼐W(wǎng)標(biāo)準(zhǔn)�。SMTP在RFC RFC5321 (2008)中界定,RFC RFC 5321 (2008)包括了擴(kuò)展SMTP (ESMTP)附加部分��。操作環(huán)境100的組件可以使用與SMTP相關(guān)聯(lián)的命令來(lái)通信。例如�����,在交換電子郵件消息之前���,多承租人主控提供者120可以經(jīng)由SMTP向獨(dú)立組織110發(fā)送“EHL0”命令��。獨(dú)立組織110可以用諸如“DSN”����、“STARTTLS”和/或“SIZE”等的受支持的SMTP擴(kuò)展的列表應(yīng)答��。根據(jù)本發(fā)明的各實(shí)施例�����,獨(dú)立組織110可以在應(yīng)答中指示它支持歸屬數(shù)據(jù)元素?cái)U(kuò)展�,例如通過(guò)在受支持的擴(kuò)展的列表中包括擴(kuò)展名稱(chēng)“ XOORG ”。在獨(dú)立組織110���、多承租人電子郵件主控提供者120和/或多承租人電子郵件過(guò)濾提供者130之中可以期望到特定承租人的安全通信信道�����。例如�,獨(dú)立組織110可能需要與電子郵件主控承租人125(A)安全地通信。獨(dú)立組織110可能需要即使電子郵件主控承租人125 (B)通過(guò)欺騙封裝和/或消息內(nèi)容屬性來(lái)嘗試假扮電子郵件主控承租人125 (A)也能夠?qū)碾娮余]件主控承租人125 (A)到來(lái)的消息與從電子郵件主控承租人125 (B)到來(lái)的消息區(qū)分開(kāi)來(lái)���。在類(lèi)似的示例中����,電子郵件過(guò)濾承租人135(A)可能需要與電子郵件主控承租人125(A)安全地通信�����,在這種情況中����,通信的雙方可能必須是承租人特定的。通過(guò)建立到特定承租人的安全通信信道����,可以應(yīng)用一些政策��,和/或可以繞開(kāi)強(qiáng)加在不通過(guò)該信道接收的消息上的一些限制���。例如�����,可以繞開(kāi)防垃圾郵件過(guò)濾�,電子郵件客戶端程序中的獨(dú)特的格式化/呈現(xiàn)可以基于某些消息屬性(例如基于具體的消息首部看上去是內(nèi)部郵件的跨場(chǎng)所郵件),可以準(zhǔn)許向可以被配置為不接受來(lái)自因特網(wǎng)的郵件的收件人和收件組發(fā)送電子郵件的能力���,消息和/或附件大小限制可以是不嚴(yán)格的���,可以允許不同的附件類(lèi)型等等。圖2是陳述根據(jù)本發(fā)明的各實(shí)施例的用于提供消息源確認(rèn)和歸屬的方法200中涉及的一般步驟的流程圖���??梢允褂萌缦旅嫦鄬?duì)于圖4更詳細(xì)地描述的計(jì)算設(shè)備400實(shí)現(xiàn)方法200�����。下面將更詳細(xì)地描述實(shí)現(xiàn)方法200的各步驟的方式�����。方法200可以從開(kāi)始框205 開(kāi)始并進(jìn)行到步驟210����,步驟210中��,計(jì)算設(shè)備400可以從源組織接收消息�����。例如�����,多承租人主控提供者120可以從主控承租人125(A)接收送往在獨(dú)立系統(tǒng)110處的接收者的消息��。然后����,方法200可以進(jìn)行到步驟220�,步驟220中,計(jì)算設(shè)備400可以識(shí)別源組織���。例如���,多承租人主控提供者120可以判斷消息是不是從經(jīng)確認(rèn)的承租人接收到。根據(jù)本發(fā)明的各實(shí)施例����,多承租人主控提供者120也可以驗(yàn)證首部與正確標(biāo)識(shí)源組織的消息相關(guān)聯(lián)。根據(jù)本發(fā)明的各實(shí)施例�,多承租人系統(tǒng)可以確認(rèn)主控承租人(例如,主控承租人125 (A)-B)和/或過(guò)濾承租人135 (A)-(B))����,例如,通過(guò)要求由在與多承租人主控提供者120處設(shè)法主控與給定域相關(guān)聯(lián)的其電子郵件通信的組織對(duì)域所有者記錄做出可驗(yàn)證的改變����,以及/或者利用由多承租人電子郵件過(guò)濾提供者130提供的服務(wù)。在多承租人系統(tǒng)首次與新承租人通信時(shí)��,該系統(tǒng)可以執(zhí)行新承租人的域確認(rèn)�����。這可以在新承租人簽約服務(wù)時(shí)進(jìn)行一次����。可以對(duì)每一所接收到的消息執(zhí)行與所接收到的供傳遞的消息相關(guān)聯(lián)的承租人的標(biāo)識(shí)��??梢岳缤ㄟ^(guò)消息發(fā)送者的用戶名/密碼認(rèn)證完成標(biāo)識(shí)���。一旦發(fā)送者的承租人被標(biāo)識(shí),域(在簽訂時(shí)確認(rèn))可以被用作該消息的歸屬數(shù)據(jù)����。然后,方法200可以進(jìn)行到步驟225��,步驟225中����,計(jì)算設(shè)備400可以與接收者組織建立安全通信信道。例如�,多承租人主控提供者120執(zhí)行與獨(dú)立組織110的認(rèn)證。在獨(dú)立組織110和多承租人主控提供者120之間的認(rèn)證可以使用傳輸層安全(TLS)和基于證書(shū)的相互認(rèn)證來(lái)實(shí)現(xiàn)��。也可以使用諸如物理安全專(zhuān)用線路等的其他實(shí)現(xiàn)�����。傳輸層安全(TLS)包括為在諸如因特網(wǎng)等的網(wǎng)絡(luò)上的通信提供安全的密碼協(xié)議����。TLS在傳輸層端對(duì)端地加密網(wǎng)絡(luò)連接的各部分。TLS協(xié)議可以允許客戶端/服務(wù)器應(yīng)用跨越網(wǎng)絡(luò)以被設(shè)計(jì)為防止竊聽(tīng)和篡改的方式通信�����。在根據(jù)本發(fā)明的各實(shí)施例的雙邊連接模式中,TLS可以被用來(lái)執(zhí)行相互認(rèn)證���。相互認(rèn)證要求通信的每一方都包括定義所要求的字段和數(shù)據(jù)格式的諸如X. 509證書(shū)等的證書(shū)。從步驟225�,方法200可以進(jìn)行到步驟230,步驟230中�����,計(jì)算設(shè)備400可以判斷接收者是否支持歸屬數(shù)據(jù)����。例如,可以由接收者系統(tǒng)作為EHLO命令響應(yīng)的一部分通告被稱(chēng)為XOORG的SMTP擴(kuò)展����。這可以響應(yīng)于在STARTTLS命令之后的EHLO命令和/或響應(yīng)于第一 EHLO命令而完成。XOORG通告可以包括給發(fā)送方的信號(hào)“MAIL FROM: ”命令(也被稱(chēng)為X00RG)的新參數(shù)可以用來(lái)發(fā)送代表其發(fā)送消息的組織的身份��。該身份可以包括完全合格域名�。例如,獨(dú)立系統(tǒng)Iio可以用在多承租人主控提供者120發(fā)送EHLO SMTP命令時(shí)用XOORG擴(kuò)展作出響應(yīng)�。然后�,多承租人主控提供者120可以判斷獨(dú)立系統(tǒng)110支持歸屬數(shù)據(jù)��。如果接收者不支持歸屬數(shù)據(jù)����,則方法200可以進(jìn)行到步驟260,步驟260中計(jì)算設(shè)備400可以傳送沒(méi)有歸屬數(shù)據(jù)的消息����。例如,多承租人主控提供者120可以使用SMTP在網(wǎng)絡(luò)140上將消息傳送給獨(dú)立系統(tǒng)110����。然后,在步驟265����,方法200可以結(jié)束。如果�,在步驟230,判斷接收者支持歸屬數(shù)據(jù)���,則方法200可以進(jìn)行到步驟240����,步驟240中,計(jì)算設(shè)備400可以判斷源組織是否受到接收組織的信任���。接收組織可以用于給發(fā)送組織提供它想要從中接收歸屬數(shù)據(jù)的組織的列表���。例如,獨(dú)立系統(tǒng)110可以告知多承租人主控提供者120�,它信任主控承租人125(A)但不信任承租人125(B)��。如果源不可信�,則方法200可以進(jìn)行到步驟260,步驟260中����,如上所述,計(jì)算設(shè)備400可以傳送消息�。如果從受到接收者信任的源接收到消息,則方法200可以進(jìn)行到步驟250���,步驟250中計(jì)算設(shè)備400可以傳送與源相關(guān)聯(lián)的歸屬數(shù)據(jù)��。每一承租人的身份可以由多承租人 系統(tǒng)在服務(wù)提供過(guò)程期間可靠地確認(rèn)���。因而���,多承租人系統(tǒng)可以具有將由其任何承租人產(chǎn)生的任何消息歸結(jié)于產(chǎn)生該消息的實(shí)際承租人的可靠方式,且可以能夠?qū)莫?dú)立系統(tǒng)110接收到的消息歸結(jié)于其各自的組織��。根據(jù)本發(fā)明的各實(shí)施例�,多承租人系統(tǒng)也可以用于標(biāo)識(shí)由多承租人系統(tǒng)接收的消息的發(fā)送者以供傳遞給其承租人中的一個(gè)。例如����,多承租人系統(tǒng)可以具有足以標(biāo)識(shí)獨(dú)立系統(tǒng)Iio的數(shù)據(jù)(例如消息源組織的證書(shū)中的完全合格域名(FQDN))且可以基于安全地認(rèn)證的通信信道可靠地將傳入消息歸結(jié)于第一方。為了將與發(fā)送者相關(guān)聯(lián)的歸屬數(shù)據(jù)提供給接收者�,例如,計(jì)算設(shè)備400可以使用SMTP協(xié)議擴(kuò)展�。XOORG命令可以在SMTP框架內(nèi)實(shí)現(xiàn)和/或XOORG參數(shù)可以被包括在SMTP標(biāo)準(zhǔn)框架內(nèi)的現(xiàn)有“MAIL FROM: ”命令中。分開(kāi)的XOORG命令可以被用來(lái)傳送與在單個(gè)SMTP會(huì)話期間從給定的源組織(例如����,來(lái)自多承租人系統(tǒng)的具體承租人)傳送的多個(gè)消息相關(guān)聯(lián)的歸屬數(shù)據(jù),而對(duì)每一消息��,“ MAIL FROM:”命令的XOORG參數(shù)可以變化�。協(xié)議擴(kuò)展可以允許接收系統(tǒng)在接收到所有收件人和實(shí)際消息數(shù)據(jù)之前決定消息是否可信。作為另一示例��,歸屬數(shù)據(jù)可以被添加導(dǎo)消息本身并在諸如“X-OriginatorOrganization (X-發(fā)起者組織)”等的首部中傳送。至于SMTP擴(kuò)展,首部的值可以包括代表其發(fā)送消息的組織的身份����,且可以包括完全合格域名。SMTP擴(kuò)展和首部不互斥�,且兩者都可被提供。協(xié)議參數(shù)中提供的數(shù)據(jù)可以優(yōu)先于首部值�。如果接收MTA檢測(cè)到差異,它可以對(duì)首部重新加戳以便匹配協(xié)議參數(shù)值�����。從步驟250�,方法200可以進(jìn)行到步驟260,步驟260中��,計(jì)算設(shè)備400可以如上所述傳送消息��。根據(jù)本發(fā)明的各實(shí)施例�����,歸屬數(shù)據(jù)和消息可以被一起傳送����,只要?dú)w屬數(shù)據(jù)被包括在被相對(duì)于步驟250描述的消息首部中。然后�����,在步驟265�,方法200可以結(jié)束。圖3是陳述根據(jù)本發(fā)明的各實(shí)施例的用于提供可信電子郵件通信的方法300中所涉及的一般步驟的流程圖�。可以使用如下面相對(duì)于圖4更詳細(xì)地描述計(jì)算設(shè)備400實(shí)現(xiàn)方法300���。下面將更詳細(xì)地描述實(shí)現(xiàn)方法300的各步驟的方式�。方法300可以從開(kāi)始框305開(kāi)始并進(jìn)行到步驟310�����,步驟310中��,計(jì)算設(shè)備400可以與另一組織建立信任關(guān)系����。例如,獨(dú)立系統(tǒng)110可以被配置為接受來(lái)自諸如多承租人主控提供者120等的給定的多承租人系統(tǒng)的歸屬數(shù)據(jù)�。根據(jù)本發(fā)明的各實(shí)施例,歸屬數(shù)據(jù)可以僅從可信的組織接受���,且不可以從嘗試建立安全信道的任何人接收����。然后,方法300可以進(jìn)行到步驟320����,步驟320中,計(jì)算設(shè)備400可以告知消息提供者它支持歸屬數(shù)據(jù)����。例如,響應(yīng)于來(lái)自多承租人主控提供者120的SMTPEHL0命令��,如果多承租人主控提供者120被配置成可信系統(tǒng)�����,則獨(dú)立系統(tǒng)110可以傳送它支持“X00RG”擴(kuò)展的指示符�。從步驟320���,方法300可以進(jìn)行到步驟330���,步驟330中,計(jì)算設(shè)備400可以從可信消息提供者接收消息。例如��,多承租人主控提供者120可以將電子郵件消息從主控承租人125(A)傳送到獨(dú)立系統(tǒng)110����。從步驟330,方法300可以進(jìn)行到步驟340���,步驟340中�,計(jì)算設(shè)備400可以判斷電子郵件消息是否與歸屬數(shù)據(jù)相關(guān)聯(lián)��。例如�,獨(dú)立系統(tǒng)110可以判斷XOORG數(shù)據(jù)是否如以上 相對(duì)于方法200的步驟240所描述的是作為SMTP通信的一部分和/或作為消息首部的一部分而被接收到的。在步驟340�,如果計(jì)算設(shè)備400判斷消息與歸屬數(shù)據(jù)相關(guān)聯(lián),方法300可以進(jìn)行到步驟350�����,步驟350中��,計(jì)算設(shè)備400可以判斷歸屬數(shù)據(jù)是否標(biāo)識(shí)可信源組織���。例如���,獨(dú)立系統(tǒng)110可以信任主控承租人125(A)但不信任主控承租人125(B)��。獨(dú)立系統(tǒng)110可以檢查歸屬數(shù)據(jù)(例如�,使用多承租人主控系統(tǒng)120的源組織的完全合格域名)并將該數(shù)據(jù)與內(nèi)部存儲(chǔ)的可信組織的域的列表相比較���。在步驟350���,如果計(jì)算設(shè)備400判斷歸屬數(shù)據(jù)與可信源相關(guān)聯(lián),則方法300可以進(jìn)行到步驟360�,步驟360中,計(jì)算設(shè)備400可以應(yīng)用與來(lái)自可信源的消息相關(guān)聯(lián)的消息處理規(guī)則�。例如,來(lái)自可信源的消息可以繞開(kāi)垃圾郵件過(guò)濾過(guò)程��,可以被允許更大的附件尺寸和/或不同的附件類(lèi)型��,和/或可以使外觀格式化被應(yīng)用���。根據(jù)本發(fā)明的各實(shí)施例�,不同的可信源可以與不同的消息處理規(guī)則相關(guān)聯(lián)�。例如���,來(lái)自主控承租人125(A)和主控承租人125(B)的消息兩者都可以受到信任����,但是僅可以準(zhǔn)許來(lái)自主控承租人125(A)的消息發(fā)送大于IOMB的附件,同時(shí)允許兩者都繞開(kāi)垃圾郵件過(guò)濾�����。然后�����,在步驟375�����,方法300可以結(jié)束�����。如果在步驟340判斷消息不具有歸屬數(shù)據(jù)和/或在步驟350判斷歸屬數(shù)據(jù)不與可信源相關(guān)聯(lián)�����,方法300可以進(jìn)行到步驟370���,步驟370中�,可以應(yīng)用不可信任的和/或默認(rèn)的消息處理規(guī)則。例如��,這樣的消息可以由垃圾郵件過(guò)濾處理且可以受到與可信消息不同的附件限制����。然后,方法300可以在步驟375結(jié)束����。當(dāng)接收者(例如,獨(dú)立系統(tǒng)110)接收到歸屬數(shù)據(jù)參數(shù)時(shí)����,它可以檢查它是否被配置為信任所標(biāo)識(shí)的承租人。如果承租人是可信的���,則獨(dú)立系統(tǒng)110可以允許消息繞開(kāi)其適用的匿名消息政策中的一些����。如果承租人不被配置成可信的����,則獨(dú)立系統(tǒng)110可以例如以三種方式中的一種起作用1)接受消息并將其看作是從非可信方到來(lái)的任何消息����,2)用4XX響應(yīng)臨時(shí)拒絕消息��,或3)用5XX響應(yīng)永久拒絕消息�����。4XX和5xx響應(yīng)可以包括根據(jù)SMTP標(biāo)準(zhǔn)的錯(cuò)誤/告知消息��。臨時(shí)拒絕可以導(dǎo)致來(lái)自非可信“發(fā)起者組織”的消息排隊(duì)一段時(shí)間����,這給雙方的管理員提供了解決配置問(wèn)題和/或?qū)忛喯⒉⑼哆f排隊(duì)消息而不影響最終用戶的機(jī)會(huì)�。依照本發(fā)明的一個(gè)實(shí)施例可以包括用于提供可信電子郵件通信的系統(tǒng)。該系統(tǒng)可以包括存儲(chǔ)器存儲(chǔ)和被耦合到存儲(chǔ)器存儲(chǔ)的處理單元�����。處理單元可以用于確認(rèn)消息源組織���,從經(jīng)確認(rèn)的消息源組織接收送往接收者組織的消息���,判斷接收者組織是否支持歸屬數(shù)據(jù)擴(kuò)展�,并且如果是����,則將該消息傳送給帶有與消息源組織相關(guān)聯(lián)的歸屬元素的接收者組織。歸屬元素可以被添加到消息�����,例如在消息首部��、消息正文中和/或作為附件����,而不考慮是否判斷了接收者組織支持歸屬數(shù)據(jù)擴(kuò)展。然后��,接收者組織可以判斷是否接受���、拒絕��、忽略和/或利用所添加的歸屬數(shù)據(jù)�。依照本發(fā)明的另一實(shí)施例可以包括用于提供可信電子郵件通信的系統(tǒng)���。該系統(tǒng)可以包括被耦合到存儲(chǔ)器存儲(chǔ)的存儲(chǔ)器存儲(chǔ)和處理單元�����。處理單元可以用于與多承租人電子郵件提供者建立信任關(guān)系�,告知多承租人電子郵件提供者歸屬元素受到支持,從多承租人電子郵件提供者的客戶端承租人接收電子郵件消息��,并判斷電子郵件消息是否與歸屬元素相關(guān)聯(lián)�����。如果電子郵件消息與歸屬元素相關(guān)聯(lián)��,則處理單元可以用于判斷歸屬元素是否將客戶端承租人標(biāo)識(shí)為可信發(fā)送者���,且如果是,則應(yīng)用與從可信發(fā)送者接收的電子郵件消息相關(guān)聯(lián)的電子郵件處理規(guī)則����。依照本發(fā)明的又一實(shí)施例可以包括用于提供可信電子郵件通信的系統(tǒng)。該系統(tǒng)可以包括存儲(chǔ)器存儲(chǔ)和被耦合到存儲(chǔ)器存儲(chǔ)的處理單元����。處理單元可以用于與源組織創(chuàng)建經(jīng)·確認(rèn)的通信信道,從源組織接收電子郵件消息,判斷電子郵件消息是否與歸屬數(shù)據(jù)元素相關(guān)聯(lián)���,且如果是����,則判斷歸屬數(shù)據(jù)元素是否標(biāo)識(shí)可信源組織���。如果歸屬數(shù)據(jù)元素標(biāo)識(shí)可信源組織�,則處理單元可以用于在投遞電子郵件消息之前應(yīng)用至少一個(gè)第一消息處理規(guī)則��。如果歸屬數(shù)據(jù)元素不標(biāo)識(shí)可信源組織�����,則處理單元可以用于在投遞電子郵件消息之前應(yīng)用至少一個(gè)第二消息處理規(guī)則���。圖4是包括計(jì)算設(shè)備400的系統(tǒng)的框圖��。根據(jù)本發(fā)明的一個(gè)實(shí)施例�,前述的存儲(chǔ)器存儲(chǔ)和處理單元可以在���,諸如圖4的計(jì)算設(shè)備400等的計(jì)算設(shè)備中實(shí)現(xiàn)����。硬件、軟件或固件的任何合適的組合可以被用來(lái)實(shí)現(xiàn)存儲(chǔ)器存儲(chǔ)和處理單元���。例如���,可以借助于計(jì)算設(shè)備400或與計(jì)算設(shè)備400組合的任何其他計(jì)算設(shè)備418實(shí)現(xiàn)存儲(chǔ)器存儲(chǔ)和處理單元。根據(jù)本發(fā)明的各實(shí)施例�,前述的系統(tǒng)、設(shè)備和處理器是示例�����,且其他系統(tǒng)�、設(shè)備和處理器可以包括前述的存儲(chǔ)器存儲(chǔ)和處理單元�����。此外���,計(jì)算設(shè)備400可以包括如上所述的系統(tǒng)100的操作環(huán)境����。系統(tǒng)100可以在其他環(huán)境中操作且不限于計(jì)算設(shè)備400。參考圖4�����,依照本發(fā)明的一個(gè)實(shí)施例的系統(tǒng)可以包括諸如計(jì)算設(shè)備400等的計(jì)算設(shè)備����。在基本配置中,計(jì)算設(shè)備400可以包括至少一個(gè)處理單元402和系統(tǒng)存儲(chǔ)器404���。取決于計(jì)算設(shè)備的配置和類(lèi)型����,系統(tǒng)存儲(chǔ)器404可以包括但不限于易失性(例如隨機(jī)存取存儲(chǔ)器(RAM))�����、非易失性(例如只讀存儲(chǔ)器(ROM))���、閃速存儲(chǔ)器或任何組合��。系統(tǒng)存儲(chǔ)器404可以包括操作系統(tǒng)405��、一個(gè)或多個(gè)編程模塊406,且可以包括消息傳輸代理(MTA)407��。例如���,操作系統(tǒng)405可以適用于控制計(jì)算設(shè)備400的操作����。本發(fā)明的各實(shí)施例可以與圖形庫(kù)�����、其他操作系統(tǒng)或任何其他應(yīng)用程序聯(lián)合操作�����,且不限于任何特定的應(yīng)用或系統(tǒng)�����。圖4中���,這種基本配置由虛線408內(nèi)的那些組件闡釋。計(jì)算設(shè)備400可以具有附加的特征或功能性��。例如�����,計(jì)算設(shè)備400也可以包括附加的數(shù)據(jù)存儲(chǔ)設(shè)備(可移動(dòng)和/或不可移動(dòng)),諸如例如磁盤(pán)�、光盤(pán)或帶。圖4中����,這樣的附加存儲(chǔ)由可移動(dòng)存儲(chǔ)409和不可移動(dòng)存儲(chǔ)410闡釋。計(jì)算設(shè)備400也可以包含可以允許設(shè)備400例如在分布式計(jì)算環(huán)境中的網(wǎng)絡(luò)例如內(nèi)聯(lián)網(wǎng)或因特網(wǎng)上與其他計(jì)算設(shè)備418通信的通信連接416����。通信連接416是通信介質(zhì)的一個(gè)示例。
在此所使用的術(shù)語(yǔ)計(jì)算機(jī)可讀介質(zhì)可以包括計(jì)算機(jī)存儲(chǔ)介質(zhì)��。計(jì)算機(jī)存儲(chǔ)介質(zhì)可以包括以用于存儲(chǔ)諸如計(jì)算機(jī)可讀指令�、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其他數(shù)據(jù)等的信息的任何方法或技術(shù)實(shí)現(xiàn)的易失性介質(zhì)和非易失性介質(zhì)���、可移動(dòng)介質(zhì)和不可移動(dòng)介質(zhì)���。系統(tǒng)存儲(chǔ)器404、可移動(dòng)存儲(chǔ)409和不可移動(dòng)存儲(chǔ)410都是計(jì)算機(jī)存儲(chǔ)介質(zhì)示例(即存儲(chǔ)器存儲(chǔ))����。計(jì)算機(jī)存儲(chǔ)介質(zhì)可以包括但不限于RAM�、ROM����、電可擦除只讀存儲(chǔ)器(EEPR0M)、閃速存儲(chǔ)器或其他存儲(chǔ)器技術(shù)�、CD-ROM、數(shù)字多用盤(pán)(DVD)或其他光存儲(chǔ)����、磁帶盒、磁帶�����、磁盤(pán)存儲(chǔ)或其他磁存儲(chǔ)設(shè)備�����、或可以被用來(lái)存儲(chǔ)信息且可由計(jì)算設(shè)備400訪問(wèn)的任何其他介質(zhì)�。任何這樣的計(jì)算機(jī)存儲(chǔ)介質(zhì)都可以是設(shè)備400的一部分��。計(jì)算設(shè)備400也可以具有諸如鍵盤(pán)����、鼠標(biāo)���、筆、聲音輸入設(shè)備����、觸摸輸入設(shè)備等等的輸入設(shè)備412,也可以包括諸如顯示器��、揚(yáng)聲器��、打印機(jī)等等的輸出設(shè)備414�。前述的設(shè)備是示例,且可以使用其他設(shè)備���。在此所使用的術(shù)語(yǔ)計(jì)算機(jī)可讀介質(zhì)也可以包括通信介質(zhì)����。通信介質(zhì)可以由計(jì)算機(jī)可讀指令���、數(shù)據(jù)結(jié)構(gòu)��、程序模塊�����、或諸如載波或其他傳輸機(jī)制等的經(jīng)調(diào)制的數(shù)據(jù)信號(hào)中的其他數(shù)據(jù)實(shí)現(xiàn)�����,且包括任何信息傳輸介質(zhì)�����。術(shù)語(yǔ)“經(jīng)調(diào)制的數(shù)據(jù)信號(hào)”可以描述以編碼信號(hào)中的信息的方式設(shè)定或改變一個(gè)或多個(gè)特性的信號(hào)�。作為示例而非限制,通信介質(zhì)可以包括諸如有線網(wǎng)絡(luò)或直接有線連接等的有線介質(zhì)�,以及諸如聲學(xué)、射頻(RF)��、紅外和其他無(wú)線介·質(zhì)等的無(wú)線介質(zhì)����。如上面所說(shuō)明的,包括操作系統(tǒng)405的許多程序模塊和數(shù)據(jù)文件可以被存儲(chǔ)在系統(tǒng)存儲(chǔ)器404中�。盡管在處理單元402上執(zhí)行,但編程模塊406 (例如MTA 407)可以執(zhí)行包括例如如上所述的方法200的步驟和/或方法300的步驟中的一個(gè)或多個(gè)的進(jìn)程��。前述的進(jìn)程是示例���,且處理單元402可以執(zhí)行其他進(jìn)程�����。根據(jù)本發(fā)明的各實(shí)施例可以使用的其他編程模塊可以包括電子郵件和聯(lián)系人應(yīng)用���、字處理應(yīng)用、電子表格應(yīng)用����、數(shù)據(jù)庫(kù)應(yīng)用、幻燈演示應(yīng)用����、繪圖或計(jì)算機(jī)輔助應(yīng)用等等。一般地���,根據(jù)本發(fā)明的各實(shí)施例��,程序模塊可以包括可以執(zhí)行特定的任務(wù)或可以實(shí)現(xiàn)特定的抽象數(shù)據(jù)類(lèi)型的例程�、程序�����、組件、數(shù)據(jù)結(jié)構(gòu)和其他類(lèi)型的結(jié)構(gòu)���。此外�����,本發(fā)明的各實(shí)施例可以與包括手持式設(shè)備�、多處理器系統(tǒng)�、基于微處理器的或可編程的消費(fèi)性電子設(shè)備、小型計(jì)算機(jī)����、大型計(jì)算機(jī)等等的其他計(jì)算機(jī)系統(tǒng)配置一起實(shí)踐。本發(fā)明的各實(shí)施例也可以在分布式計(jì)算環(huán)境中實(shí)踐��,分布式計(jì)算環(huán)境中��,任務(wù)由通過(guò)通信網(wǎng)絡(luò)鏈接的遠(yuǎn)程處理設(shè)備執(zhí)行���。在分布式計(jì)算環(huán)境中���,程序模塊可以位于本地存儲(chǔ)器存儲(chǔ)設(shè)備和遠(yuǎn)程存儲(chǔ)器存儲(chǔ)設(shè)備兩者。此外�,本發(fā)明的各實(shí)施例可以在包括分立電子元件的電路中�����、在包含邏輯門(mén)的封裝或集成電子芯片中、在利用微處理器的電路中或在包含電子元件或微處理器的單個(gè)芯片的電路上實(shí)踐���。本發(fā)明的各實(shí)施例也可以使用能夠執(zhí)行諸如例如與��、非�、或的邏輯操作的包括但不限于機(jī)械�����、光學(xué)�、流體和量子技術(shù)的其他技術(shù)實(shí)踐。另外�,本發(fā)明的各實(shí)施例可以在通用計(jì)算機(jī)內(nèi)或在任何其他電路或系統(tǒng)中實(shí)踐。本發(fā)明的各實(shí)施例���,例如�,可以被實(shí)現(xiàn)為計(jì)算機(jī)進(jìn)程(方法)�����、計(jì)算系統(tǒng)或產(chǎn)品,例如計(jì)算機(jī)程序產(chǎn)品或計(jì)算機(jī)可讀介質(zhì)�����。計(jì)算機(jī)程序產(chǎn)品可以是可由計(jì)算機(jī)系統(tǒng)讀取且編碼用于執(zhí)行計(jì)算機(jī)進(jìn)程的指令的計(jì)算機(jī)程序的計(jì)算機(jī)存儲(chǔ)介質(zhì)���。計(jì)算機(jī)程序產(chǎn)品也可以是可由計(jì)算系統(tǒng)讀取并編碼用于執(zhí)行計(jì)算機(jī)進(jìn)程的指令的計(jì)算機(jī)程序的載波上傳播的傳播信號(hào)�。因此����,本發(fā)明可以被具體化在硬件或軟件(包括固件、駐留軟件���、微代碼等等)中����。換句話說(shuō)���,本發(fā)明的各實(shí)施例可以采用具有在介質(zhì)中具體化的供指令執(zhí)行系統(tǒng)使用或結(jié)合其使用的計(jì)算機(jī)可用的或計(jì)算機(jī)可讀的程序代碼的計(jì)算機(jī)可用的或計(jì)算機(jī)可讀的存儲(chǔ)介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品的形式�����。計(jì)算機(jī)可用的或計(jì)算機(jī)可讀的介質(zhì)可以是可以包含��、存儲(chǔ)�����、通信��、傳播�、或傳輸供指令執(zhí)行系統(tǒng)��、裝置或設(shè)備使用或結(jié)合其使用的程序的任何介質(zhì)��。計(jì)算機(jī)可用的或計(jì)算機(jī)可讀的介質(zhì)可以是例如但不限于電����、磁、光�、電磁、紅外或半導(dǎo)體系統(tǒng)����、裝置、設(shè)備或傳播介質(zhì)��。作為更具體的計(jì)算機(jī)可讀介質(zhì)示例(非詳盡列表)��,計(jì)算機(jī)可讀介質(zhì)可以包括以下具有一個(gè)或多個(gè)線的電連接、便攜式計(jì)算機(jī)磁盤(pán)��、隨機(jī)存取存儲(chǔ)器(RAM)���、只讀存儲(chǔ)器(ROM)�、可擦除可編程的只讀存儲(chǔ)器(EPROM或閃速存儲(chǔ)器)��、光纖和便攜式光盤(pán)只讀存儲(chǔ)器(CD-ROM)����。注意,計(jì)算機(jī)可用的或計(jì)算機(jī)可讀的介質(zhì)甚至可以是在其上打印程序的紙或另一合適的介質(zhì)�,這是由于可以經(jīng)由例如紙或其他介質(zhì)的光學(xué)掃描電捕捉程序,然后編譯�、解釋、或如果有必要的話以另外方式以合適的方式處理程序�����,且然后將其存儲(chǔ)在計(jì)算機(jī)存儲(chǔ)器中����。例如,以上參考根據(jù)本發(fā)明的各實(shí)施例的方法��、系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品的附圖和操作闡釋描述了本發(fā)明的各實(shí)施例。各框中可見(jiàn)的功能/動(dòng)作可以脫離在任何流程圖中所 示出的次序而發(fā)生���。例如�����,被示出為連續(xù)的兩個(gè)框事實(shí)上可以基本平行地執(zhí)行����,或者有時(shí)各框可以以相反次序執(zhí)行����,這所涉及的功能性/動(dòng)作����。盡管已經(jīng)描述了本發(fā)明的特定實(shí)施例,但可以存在其他實(shí)施例�。此外,盡管本發(fā)明的各實(shí)施例已經(jīng)被描述為與被存儲(chǔ)在存儲(chǔ)器和其他存儲(chǔ)介質(zhì)中的數(shù)據(jù)相關(guān)聯(lián)的�,但數(shù)據(jù)也可以被存儲(chǔ)在諸如輔助存儲(chǔ)設(shè)備(例如硬盤(pán)、軟盤(pán)或CD-ROM)��、來(lái)自因特網(wǎng)的載波�、或其他形式的RAM或ROM等的其他類(lèi)型的計(jì)算機(jī)可讀介質(zhì)上或從中讀取���。進(jìn)一步,在不偏離本發(fā)明的前提下,可以以包括通過(guò)重新排序步驟和/或插入或刪除步驟的任何方式修改所公開(kāi)的方法的步驟��。包括在此所包含的代碼的版權(quán)在內(nèi)的所有權(quán)利屬于申請(qǐng)人的財(cái)產(chǎn)��。申請(qǐng)人擁有并保留在此包含的代碼的所有權(quán)利���,且只授權(quán)在結(jié)合經(jīng)授權(quán)的專(zhuān)利的復(fù)制時(shí)復(fù)制材料�,且不用于其他目的����。盡管本說(shuō)明書(shū)包括示例,但本發(fā)明的范圍由下列的權(quán)利要求指定��。此外���,盡管已經(jīng)用對(duì)結(jié)構(gòu)特征和/或方法論動(dòng)作來(lái)說(shuō)特異的語(yǔ)言描述了說(shuō)明書(shū)��,但權(quán)利要求不限于以上所描述的特征或動(dòng)作����。相反,以上所描述的具體的特征和動(dòng)作是作為本發(fā)明的各實(shí)施例而公開(kāi)的�����。
權(quán)利要求
1.一種用于提供可信電子郵件通信的方法�,所述方法包括 從消息源組織接收送往接收者組織的消息; 標(biāo)識(shí)所述消息源組織�; 判斷所述接收者組織是否支持歸屬數(shù)據(jù)擴(kuò)展;以及 響應(yīng)于判斷所述接收者組織支持所述歸屬數(shù)據(jù)擴(kuò)展��,將所述消息和與所述消息源組織相關(guān)聯(lián)的歸屬元素一起傳送給所述接收者組織���。
2.如權(quán)利要求I所述的方法����,其特征在于��,進(jìn)一步包括在所述消息源組織和所述接收者組織之間建立安全通信信道�,其中�,所述消息源組織包括獨(dú)立組織且所述接收者組織包括多承租人電子郵件服務(wù)提供者。
3.如權(quán)利要求I所述的方法��,其特征在于�����,將所述消息和與所述消息源組織相關(guān)聯(lián)的歸屬數(shù)據(jù)一起傳送給所述接收者組織包括將包括所述歸屬元素的簡(jiǎn)單郵件傳輸協(xié)議(SMTP)命令傳送給所述接收者組織。
4.如權(quán)利要求I所述的方法�,其特征在于,將所述消息和與所述消息源組織相關(guān)聯(lián)的歸屬數(shù)據(jù)一起傳送給所述接收者組織包括在將所述消息傳送給所述接收者組織之前將所述歸屬元素添加到所述消息�。
5.如權(quán)利要求I所述的方法,其特征在于�����,判斷所述接收者組織是否支持所述歸屬數(shù)據(jù)擴(kuò)展包括響應(yīng)于經(jīng)由簡(jiǎn)單郵件傳輸協(xié)議(SMTP)傳送的EHLO命令判斷所述接收者組織是否通告對(duì)所述歸屬數(shù)據(jù)擴(kuò)展的支持����。
6.如權(quán)利要求I所述的方法,其特征在于��,進(jìn)一步包括 執(zhí)行所述消息源組織的域所有者確認(rèn)����。
7.一種存儲(chǔ)一組指令的計(jì)算機(jī)可讀介質(zhì),當(dāng)所述一組指令被執(zhí)行時(shí)����,執(zhí)行用于提供可信電子郵件通信的方法,由所述一組指令執(zhí)行的所述方法包括 與多承租人電子郵件提供者建立信任關(guān)系�; 告知所述多承租人電子郵件提供者歸屬元素受到支持�����; 從所述多承租人電子郵件提供者的客戶端接收電子郵件消息�; 判斷所述電子郵件消息是否與歸屬元素相關(guān)聯(lián)�����; 響應(yīng)于判斷所述電子郵件消息與所述歸屬元素相關(guān)聯(lián)��,判斷所述歸屬元素是否將所述客戶端標(biāo)識(shí)為可信發(fā)送者�����;以及 響應(yīng)于判斷所述歸屬元素將所述客戶端標(biāo)識(shí)為可信發(fā)送者����,應(yīng)用與從可信發(fā)送者接收的電子郵件消息相關(guān)聯(lián)的電子郵件處理規(guī)則。
8.如權(quán)利要求7所述的計(jì)算機(jī)可讀介質(zhì)�,其特征在于,告知所述多承租人電子郵件提供者歸屬元素受到支持包括響應(yīng)于經(jīng)由簡(jiǎn)單郵件傳輸協(xié)議(SMTP)傳送的EHLO命令通告對(duì)歸屬數(shù)據(jù)擴(kuò)展的支持�����。
9.如權(quán)利要求8所述的計(jì)算機(jī)可讀介質(zhì)�����,其特征在于�����,所述歸屬元素作為下列各項(xiàng)中的至少一項(xiàng)而被接收到簡(jiǎn)單郵件傳輸協(xié)議(SMTP)命令���、與所述電子郵件消息相關(guān)聯(lián)的首部����、所述電子郵件消息的正文的子集��、以及與所述電子郵件消息相關(guān)聯(lián)的附件���。
10.如權(quán)利要求7所述的計(jì)算機(jī)可讀介質(zhì)�,其特征在于���,應(yīng)用與從可信發(fā)送者接收的電子郵件消息相關(guān)聯(lián)的電子郵件處理規(guī)則包括繞開(kāi)被應(yīng)用到不是從可信發(fā)送者接收的電子郵件消息的至少一個(gè)消息分析器����。
11.如權(quán)利要求7所述的計(jì)算機(jī)可讀介質(zhì)����,其特征在于��,應(yīng)用與從可信發(fā)送者接收的電子郵件消息相關(guān)聯(lián)的電子郵件處理規(guī)則包括允許比對(duì)于不是從可信發(fā)送者接收的電子郵件消息所允許的更大的附件大小����。
12.如權(quán)利要求7所述的計(jì)算機(jī)可讀介質(zhì)���,其特征在于��,進(jìn)一步包括 響應(yīng)于判斷所述歸屬元素不將所述客戶端標(biāo)識(shí)為可信發(fā)送者 接受所述消息以供傳遞��,以及 應(yīng)用與不是從可信發(fā)送者接收的電子郵件消息相關(guān)聯(lián)的第二電子郵件處理規(guī)則��。
13.如權(quán)利要求7所述的計(jì)算機(jī)可讀介質(zhì)�����,其特征在于���,進(jìn)一步包括 響應(yīng)于判斷所述歸屬元素不將所述客戶端標(biāo)識(shí)為可信發(fā)送者,拒絕所述消息���。
14.如權(quán)利要求7所述的計(jì)算機(jī)可讀介質(zhì)��,其特征在于���,進(jìn)一步包括 響應(yīng)于判斷所述歸屬元素不將所述客戶端標(biāo)識(shí)為可信發(fā)送者 向管理員告知來(lái)自所述非可信客戶端的所述電子郵件消息,以及 臨時(shí)拒絕所述消息直到接收到是否投遞所述電子郵件消息的決定�。
15.一種用于提供可信電子郵件通信的系統(tǒng),所述系統(tǒng)包括 存儲(chǔ)器存儲(chǔ)�����;以及 被耦合到所述存儲(chǔ)器存儲(chǔ)的處理單元�,其中,所述處理單元操作為 創(chuàng)建與源組織的經(jīng)確認(rèn)的通信信道��,其中����,用于創(chuàng)建所述經(jīng)確認(rèn)的通信信道包括用于執(zhí)行基于傳輸層安全(TLS)協(xié)議證書(shū)的認(rèn)證, 從所述源組織接收電子郵件消息��,其中����,所述源組織包括多承租人電子郵件服務(wù)提供者, 判斷所述電子郵件消息是否與歸屬數(shù)據(jù)元素相關(guān)聯(lián)�,其中����,所述歸屬數(shù)據(jù)元素包括以下中的至少一個(gè)簡(jiǎn)單郵件傳輸協(xié)議(SMTP)參數(shù)��、SMTP命令�����、與所述電子郵件消息相關(guān)聯(lián)的首部�、所述電子郵件消息的正文的子集、以及與所述電子郵件消息相關(guān)聯(lián)的附件�����, 響應(yīng)于判斷所述電子郵件消息與歸屬數(shù)據(jù)元素相關(guān)聯(lián)�����,判斷所述歸屬數(shù)據(jù)元素是否標(biāo)識(shí)可信源組織�, 響應(yīng)于判斷所述歸屬數(shù)據(jù)元素標(biāo)識(shí)可信源組織,在投遞所述電子郵件消息之前應(yīng)用至少一個(gè)第一消息處理規(guī)則�����,以及 響應(yīng)于判斷所述歸屬數(shù)據(jù)元素不標(biāo)識(shí)可信源組織,在投遞所述電子郵件消息之前應(yīng)用至少一個(gè)第二消息處理規(guī)則����。
全文摘要
可以提供可信電子郵件通信?��?梢则?yàn)證消息源組織。當(dāng)從經(jīng)確認(rèn)的消息源組織接收到發(fā)送給接收者組織的消息時(shí)��,可以做出關(guān)于該接收者組織是否支持歸屬數(shù)據(jù)擴(kuò)展的判斷�。如果是,則可以將該消息和與消息源組織相關(guān)聯(lián)的歸屬元素一起傳送給接收者組織�。
文檔編號(hào)H04L12/58GK102918810SQ201180025046
公開(kāi)日2013年2月6日 申請(qǐng)日期2011年5月2日 優(yōu)先權(quán)日2010年5月21日
發(fā)明者G·古雷維奇, V·W·H·博克特, W·德格拉夫 申請(qǐng)人:微軟公司