一种垃圾邮件拦截方法、装置、电子设备及存储介质与流程

1.本发明涉及邮件通信技术领域，尤其涉及一种垃圾邮件拦截方法、装置、电子设备及存储介质。


背景技术：

2.电子邮件是人们工作和生活中重要的沟通交流手段，方便人们进行远距离的沟通，然而伴随而来的是垃圾邮件的问题。垃圾邮件是指对人们没有用处，且对人们造成困扰的邮件。因而产生了反垃圾邮件技术对垃圾邮件进行拦截。
3.现有的反垃圾邮件技术中，通常采用判断ip信誉值来过滤和拦截垃圾邮件。而ip信誉值是通过采用国际上知名的ip信誉检查网站进行判断，如spamhaus.org，spamcop.net，www.ers.trendmicro.com等国外的ip信誉检查网站，他们会将恶意发送垃圾邮件的邮件服务器、不符合国际标准的邮件服务ip地址、开放转发或代理、以及被劫持的邮件系统ip等都会列入黑名单，禁止黑名单内的ip发送垃圾邮件。采用这些ip信誉检查网站提供的ip信誉库对防范垃圾邮件能起到拦截的效果，尤其是国外的ip，能够精准的判断。但由于不少国内厂商因垃圾邮件控制不严格或邮箱系统未遵循规范标准等原因，导致其ip被上述ip信誉检查网站列入黑名单中。如果完全采用ip信誉库拦截垃圾邮件，会造成国内邮件互通受阻，导致国内正常邮件被拦截的问题。
4.而且，目前的垃圾邮件投递已经越来越精准，而非盲目的海量投递。部分恶意发送垃圾邮件的ip，ip信誉检查网站也不能全部检查识别。如果只采用ip信誉库，没有基于用户本身的邮箱系统的特点进行ip判断，也会造成垃圾邮件拦截失败的问题，导致垃圾邮件拦截精度降低。


技术实现要素：

5.本发明提供了一种垃圾邮件拦截方法、装置、电子设备及存储介质，用于解决现有垃圾邮件拦截方法容易误拦截正常邮件、垃圾邮件拦截精度低的技术问题。
6.本发明提供了一种垃圾邮件拦截方法，所述方法包括：
7.从用户邮箱的邮件数据中，获取满足第一预设条件的可疑发信ip；
8.计算所述可疑发信ip的拦截率，判断所述拦截率是否大于预设阈值，若是，则将所述可疑发信ip添加至灰ip池中；
9.根据预设的ip关系提取所述灰ip池中的黑ip；
10.当接收到所述黑ip的连接请求时，拦截所述黑ip。
11.可选地，所述第一预设条件包括发信频率大于预设发信阈值或发送量大于预设发送量。
12.可选地，所述计算所述可疑发信ip的拦截率，判断所述拦截率是否大于预设阈值，若是，则将所述可疑发信ip添加至灰ip池中包括：
13.在连续预设时间天数中，计算所述可疑发信ip每天的拦截率，若所述每天的拦截
率均大于所述预设阈值时，将所述可疑发信ip添加至灰ip池。
14.可选地，所述从用户邮箱的邮件数据中，获取满足第一预设条件的可疑发信ip，包括：
15.设置捕获频率，按照所述捕获频率从用户邮箱的邮件数据中获取满足第一预设条件的可疑发信ip。
16.可选地，包括：
17.从所述用户邮箱的邮件数据中，将具有用户回复记录的ip添加至可信ip池中；
18.和，
19.将通过身份验证的ip添加至所述可信ip池中；
20.所述根据预设的ip关系提取所述灰ip池中的黑ip包括：
21.根据所述灰ip池与所述可信ip池的集合关系，提取所述灰ip池中的黑ip。
22.可选地，还包括：
23.根据所述集合关系，确定所述灰ip池中的可信ip，从所述灰ip池中移出所述可信ip。
24.本发明实施例还提供了一种反垃圾邮件装置，所述装置包括：
25.获取模块，用于从用户邮箱的邮件数据中，获取满足第一预设条件的可疑发信ip；
26.计算模块，用于计算所述可疑发信ip的拦截率，判断所述拦截率是否大于预设阈值，若是，则将所述可疑发信ip添加至灰ip池中；
27.提取模块，用于根据预设的ip关系提取所述灰ip池中的黑ip；
28.拦截模块，用于当接收到所述黑ip的连接请求时，拦截所述黑ip。
29.可选地，计算子模块，用于在连续预设时间天数中，计算所述可疑发信ip每天的拦截率，若所述每天的拦截率均大于所述预设阈值时，将所述可疑发信ip添加至灰ip池。
30.本发明还提供了一种电子设备，所述设备包括处理器以及存储器：
31.所述存储器用于存储程序代码，并将所述程序代码传输给所述处理器；
32.所述处理器用于根据所述程序代码中的指令执行如上任一项所述的垃圾邮件拦截方法。
33.本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质用于存储程序代码，所述程序代码用于执行如上任一项所述的垃圾邮件拦截方法。
34.从以上技术方案可以看出，本发明具有以下优点：本发明公开了一种垃圾邮件拦截方法，包括：从用户邮箱的邮件数据中，获取满足第一预设条件的可疑发信ip；计算所述可疑发信ip的拦截率，判断所述拦截率是否大于预设阈值，若是，则将所述可疑发信ip添加至灰ip池中；根据预设的ip关系提取所述灰ip池中的黑ip；当接收到所述黑ip的连接请求时，拦截所述黑ip。
35.本发明实施例提供的一种垃圾邮件拦截方法，通过从用户邮箱的邮件数据中，获取满足预设条件的可疑ip，并通过计算ip拦截率建立灰ip池，并且基于ip关系从灰ip池中提取黑ip，在检查出与用户邮箱建立连接的ip为黑ip时，拦截该黑ip。本实施例中针对用户邮箱数据特点进行灰ip池的建立和基于灰ip池的数据对黑ip判断，判断过程中所采用到的数据均来源于用户邮箱，大大提高了黑ip的判断精度，能够有效拦截恶意发送垃圾邮件的ip，提高了垃圾邮件的拦截精度，避免了现有技术中仅采用国际知名的ip信誉检查网站判
断ip信誉值来拦截垃圾邮件存在的拦截不全面、误拦截的情况。而且本实施提供的方法简单、方便、不需要架设大量服务器，减少了对服务器资源的浪费。
附图说明
36.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。
37.图1为本发明实施例提供的一种垃圾邮件拦截方法的步骤流程图；
38.图2为本发明另一实施例提供的一种垃圾邮件拦截方法的步骤流程图；
39.图3为本发明实施例提供的一种垃圾邮件拦截装置的结构框图；
40.图4为灰ip池与可信ip池的集合关系示意图。
具体实施方式
41.本发明实施例提供了一种垃圾邮件拦截方法、装置、电子设备及存储介质，用于解决现有垃圾邮件拦截方法容易误拦截正常邮件、垃圾邮件拦截精度低的技术问题。
42.为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
43.请参阅图1，图1为本发明实施例提供的一种垃圾邮件拦截方法的步骤流程图。
44.本发明提供的一种垃圾邮件拦截方法，具体可以包括以下步骤：
45.步骤101：从用户邮箱的邮件数据中，获取满足第一预设条件的可疑发信ip。
46.需要说明的是，本发明提供的一种垃圾拦截方法应用于邮箱系统中，邮箱系统为具备拦截垃圾邮件功能的系统，其包括邮箱服务器。其中，第一预设条件包括发信频率大于预设发信阈值或发送量大于预设发送量。
47.邮箱服务器从所有用户邮箱的邮件数据中获取所有发信ip，计算每一个发信ip的发信频率，将满足发信频率大于预设发信频率阈值的发信ip确定可疑发信ip。可以理解，邮箱服务器存储所有用户邮箱的历史邮件往来数据，从历史邮件往来数据中计算每一个发信ip的发信频率，发信ip指的是向邮箱服务器中的用户邮箱发送邮件的ip。可疑发信ip为可能向邮箱服务器中的用户邮箱发送垃圾邮件的ip。其中，发信频率的计算公式为a＝c/d，c为发送量，d为时间，单位为分钟。
48.邮箱服务器计算每一个发信ip的发送量，将满足发送量大于预设发送量的发信ip确定为可疑发信ip。发送量指的是单位时间内发信ip向本邮箱系统用户发送邮件的发送量，例如一小时内某ip向本邮箱系统中的10个用户邮箱均发送了邮件，则发送量为10，在本发明提供的优选实施例中，单位时间为一小时。例如，将一个小时内发送量大于100次的发信ip确定为可疑发信ip。
49.步骤102：计算可疑发信ip的拦截率，判断拦截率是否大于预设阈值，若是，则将可
疑发信ip添加至灰ip池中。
50.需要说明的是，邮箱系统具备拦截发送垃圾邮件的发信ip的拦截功能，从邮箱系统的数据库中可以获取到发信ip的被拦截情况，在确定可疑发信ip之后，邮箱服务器从数据库中调取可疑发信ip的被拦截次数计算拦截率。当计算出的可疑发信ip的拦截率，将满足拦截率大于预设阈值条件的可疑发信ip添加至灰ip池中。为了避免误解情况，本发明实施例中将添加至灰ip池中的可疑发信ip定义为灰ip。
51.拦截率的计算公式为：m＝h/n。m为可疑发信ip的拦截率，h为单位时间内可疑发信ip被邮箱服务器拦截的次数，n为可疑发信ip向用户邮箱发送邮件的发送量。当可疑发信ip的拦截率大于m时，将该可疑发信ip添加至灰ip池中。m为预设阈值。其中，m的取值可根据ip发送次数n大小确定，例如n》99，m＝0.8；79《n《100，m＝0.85，50《n《80，m＝0.9。
52.步骤103、根据预设的ip关系提取灰ip池中的黑ip；
53.需要说明是在，提取出黑ip之后，通过声明字段标记黑ip，并添加至黑ip池中。黑ip为发送垃圾邮件的ip。预设的ip关系为灰ip池与可信ip池的集合关系。根据灰ip池与可信ip池的集合关系提取灰ip池中的黑ip。
54.步骤104、当接收到黑ip的连接请求时，拦截黑ip。
55.需要说明的是，本实施例中，检查与用户邮箱建立连接的ip，当检查出建立连接的ip为黑ip时，断开黑ip连接以拦截黑ip。在本实施例中，不需要经过后续的防病毒、内容规则拦截。这样大部分恶意发送垃圾邮件的黑ip就在ip层面拦截，可以大幅减轻邮箱系统拦截垃圾邮件压力。
56.在本实施例中，通过邮箱服务器从本邮箱系统的所有用户往来的邮件数据中进行ip筛选，基于所有用户邮箱的邮件数据，根据发送频率、发送量、拦截率三个维度层层筛选出可疑程度高的可疑发信ip，将经过筛出来的发信ip添加至灰ip池中，最后再基于预设的ip关系从灰ip池中提取出黑ip，进一步提高了确定黑ip的准确度，大幅度减少了在进行黑ip拦截时误拦截正常ip的情况。并且基于前述步骤提取出的黑ip构建的黑ip池，以黑ip池来判断与用户邮箱系统建立连接的ip是否为黑ip的判断结果可靠程度更高，提高了垃圾邮件的拦截精度。
57.本实施例提供的一种垃圾邮件拦截方法，通过从用户邮箱的邮件数据中，获取满足预设条件的可疑ip，并通过计算ip拦截率建立灰ip池，并且基于ip关系提取黑ip，在检查出与用户邮箱建立连接的ip为黑ip时，拦截该黑ip。在本实施例中是根据用户收发邮件的特点进行灰ip池的建立和黑ip的判断，实现了针对用户邮箱数据特点进行黑ip判断，使黑ip判断准确率达99.99％，能够有效拦截恶意发送垃圾邮件的ip，提高了垃圾邮件的拦截精度，避免了现有技术中仅采用国际知名的ip信誉检查网站判断ip信誉值来拦截垃圾邮件存在的拦截不全面、误拦截的情况。而且本实施提供的方法简单、方便、不需要架设大量服务器资源，减少了对服务器资源的占用。
58.请参阅图2，图2为本发明另一实施例提供的一种垃圾邮件拦截方法的步骤流程图。具体可以包括以下步骤：
59.步骤201：设置捕获频率，按照捕获频率从用户邮箱的邮件数据中获取满足第一预设条件的可疑发信ip。
60.需要说明的是，捕获频率可以定为1个小时捕获一次，或者10分钟捕获一次，具体
可以根据垃圾邮件的情况严重程度而定，在本实施例中，捕获频率设定为1小时捕获一次。邮箱服务器按照捕获频率从所有用户邮箱的邮件数据中获取满足第一预设条件的可疑发信ip。
61.步骤202：在连续预设时间天数中，计算可疑发信ip每天的拦截率，若每天的拦截率均大于预设阈值时，将可疑发信ip添加至灰ip池。
62.需要说明的是，预设时间天数可以根据邮箱的实际情况进行调整，在本实施例中，优选为两天，单位时间是小时。以逻辑判断举例说明，例如s＝(h1/n1)∧(h2/n2)。其中，s为1，即为真时，该ip满足进入灰ip池条件，将该ip添加至灰ip池，s为0，即为假时，则表明该ip不满足进入灰ip池条件。其中h1/n1为第一天的拦截率，h2/n2为第二天的拦截率，当h1/n1≥0.8则为真，反之则为假。在预设天数中，可疑发信ip的每天的拦截率均大于预设阈值时，则将该可疑发信ip添加至灰ip池中。在本实施例中，通过判断可疑发信ip的每天的拦截率，将满足每天的拦截率均大于预设阈值的ip添加至灰ip池中，提高了可疑发信ip的准确度，从而提高了黑ip判断的准确度，以减少误封正常ip的情况。
63.步骤203：从用户邮箱的邮件数据中，将具有用户回复记录的ip添加至可信ip池中。
64.需要说明的是，邮箱服务器从所有用户邮箱收发的邮件数据中，将具有用户回复记录的ip添加至可信ip池中，这一类具有用户回复记录的ip为可信ip。可以理解的是，对于垃圾邮件，用户一般是进行删除、举报或者不予理会，不会进行回复，而用户选择回复的邮件，说明该邮件是对用户是有用的，因此该邮件对应的发信ip则为用户可信ip，因此，需要将此ip添加至可信ip池中，避免被拦截，影响用户的正常使用。可以理解的是，步骤203是在用户邮箱运行时间满足预设时间的基础上执行的。其中，运行时间越长，累积的用户回复记录的数据越多，确定可信ip的准确度越高，因此，可以根据用户邮箱的运行情况确定获取用户回复记录的时间。
65.例如：z用户使用ip1发送邮件给x用户，可记录为：z
→
x，ip1。若x用户在某个时间段(如一天)发送了一封邮件给z：x
→
z，则记录变为：z，则记录变为：ip1，将ip1添加至可信ip池。
66.在本实施例中，根据用户收发邮件的特点，将与用户有来往记录的发信ip添加至可信ip池中，避免在拦截时，误拦截了正常ip，影响用户使用。
67.步骤204：将通过身份验证的ip添加至可信ip池中。
68.需要说明的是，通过身份验证的ip指的是具有spf记录的ip，例如，邮件运营商和/或edm出口的ip，这一类的ip都是规范配置有spf记录的，因此将运营商和/或edm出口的ip添加至可信ip池中，避免误拦截的情况。具体地，运营商ip可通过dig txt xxx.com来获取。在本实施例中，尽可能添加常用的国内邮箱运营商如qq、163、hotmail的ip，避免国内的用户在使用运营商的邮箱系统时，由于采用的国际上的ip信誉检查网站导致误拦截国内运营商ip的情况。
69.需要说明的是，为了得到更精确的拦截效果，步骤203、204的顺序可以在步骤201之前。
70.步骤205：根据灰ip池与可信ip池的集合关系，提取灰ip池中的黑ip。
71.需要说明的是，灰ip池是所有灰ip的集合，可信ip池为所有可信ip的集合，根据上
述两个集合的集合关系，从灰ip池中提取出黑ip。其中，集合公式为：j为黑ip，k为可信ip集合，l为灰ip集合。具体可参阅图4，图4为灰ip池、可信ip池的集合关系示意图，图中，灰ip池中与可信ip池的交集部分为可信ip，灰ip池中与可信ip池的非交集部分为黑ip。
72.在本实施例中，根据灰ip池与可信ip池的集合关系，提取灰ip池中的黑ip，避免了将与用户往来的ip或者运营商ip等可信ip误判断为黑ip的情况，提高了黑ip的拦截精度。
73.步骤206：根据集合关系，确定灰ip池中的可信ip，从灰ip池中移出可信ip。
74.需要说明的是，在本实施例中，根据灰ip池与可信ip池的集合关系，将灰ip池中与可信ip池中存在交集的可信ip进行移除，以提高黑ip的判断速率。
75.本实施例提供的一种垃圾邮件拦截方法，通过从用户邮箱的邮件数据中，获取满足预设条件的可疑ip，并通过计算ip拦截率建立灰ip池，并且根据灰ip池与可信ip池的集合关系提取黑ip，同时移除灰ip池中的可信ip，提高了判断黑ip的精度，在检查出与用户邮箱建立连接的ip为黑ip，拦截该黑ip。本发明提供的一种垃圾邮件拦截方法，采用了用户邮箱的邮件数据，基于用户收发邮件的特点识别可疑发信ip，并从可疑发信ip中进一步提取出黑ip，提高了黑ip的判断精度，使黑ip判断准确率达99.99％，有效地拦截了恶意发送垃圾邮件的ip，提高了垃圾邮件的拦截精度，同时减轻了邮箱系统拦截垃圾邮件的压力，避免了现有技术中仅采用国际知名的ip信誉检查网站判断ip信誉值的方法来拦截垃圾邮件存在的拦截不全面、误拦截的情况。而且本实施提供的方法简单、方便、不需要架设大量服务器资源，减少了对服务器资源的占用。
76.请参阅图3，图3为本实施例提供的一种垃圾邮件拦截装置的结构框图。
77.本发明实施例提供了一种垃圾邮件拦截装置；装置包括：
78.获取模块301，用于从用户邮箱的邮件数据中，获取满足第一预设条件的可疑发信ip；
79.计算模块302，用于计算可疑发信ip的拦截率，判断拦截率是否大于预设阈值，若是，则将可疑发信ip添加至灰ip池中；
80.提取模块303，用于根据预设的ip关系提取灰ip池中的黑ip；
81.拦截模块304，用于当接收到所述黑ip的连接请求时，拦截黑ip。
82.可选地，计算模块包括：
83.计算子模块，用于在连续预设时间天数中，计算可疑发信ip每天的拦截率，若每天的拦截率均大于预设阈值时，将可疑发信ip添加至灰ip池。
84.本发明实施例还提供了一种电子设备，设备包括处理器以及存储器；
85.存储器用于存储程序代码，并将程序代码传输给处理器；
86.处理器用于根据程序代码中的指令执行本发明任一实施例的垃圾邮件拦截方法。
87.本发明实施例还提供了一种计算机可读存储介质，计算机可读存储介质用于存储程序代码，程序代码用于执行本发明任一实施例的垃圾邮件拦截方法。
88.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
89.本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。
90.本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
91.本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
92.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
93.这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
94.尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
95.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
96.以上，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。