促进对第三方发送的电子邮件进行认证的系统和方法。商家可以授权第三方代表公司域来发送电子邮件。电子邮件是由第三方发送的,但是电子邮件标题的“发件人”部分被填充有该公司的电子邮件地址/域。公开了在一些实施例中使得能够针对由第三方代表公司域发送的电子邮件进行电子邮件认证(例如,SPF记录检查和/或DKIM验证)的方法。在一些实施例中,受信实体被招募以便与第三方和公司进行通信。受信实体具有适当的许可,用以请求公司DNS记录中的改变。受信实体从第三方接收请求以将电子邮件认证信息添加到DNS记录。受信实体确认第三方被公司授权,并且然后将所述信息添加到DNS记录。并且然后将所述信息添加到DNS记录。并且然后将所述信息添加到DNS记录。
【技术实现步骤摘要】
促进对第三方发送的电子邮件进行认证的系统和方法
[0001]优先权本申请要求于2019年9月25日提交的美国专利申请序列号16/582,185以及于2020年7月30日提交的欧洲专利申请序列号20188506.8的优先权。
[0002]本申请涉及电子邮件安全性。
技术介绍
[0003]公司可以拥有或排他地使用特定域,例如domain.com。如本文中所使用,“域”涵盖子域。域可以具有与之相关联的一个或多个电子邮件地址,例如sales@domain.com、info@domain.com等。术语“公司”在本文中用作通用术语,其指代任何大小的企业。例如,公司可以是大型有限公司、小型或中型大小的企业或者单个商家,例如在电子商务平台上销售产品的商家。
[0004]公司可以发送电子邮件,并且电子邮件认证方法可以用于认证从公司的域接收到的电子邮件。电子邮件认证方法的示例包括发送者策略框架(SPF)和域密钥标识邮件(DKIM)。
[0005]如果使用SPF,则公司在与公司域相关联的公司域名系统(DNS)记录中发布SPF记录。SPF记录被存储在DNS服务器上。SPF记录列出了被授权从公司域发送电子邮件的服务器。例如,SPF记录通常将列出被公司用来发送出电子邮件的(一个或多个)服务器的(一个或多个)IP地址或(一个或多个)主机名。当电子邮件接收方接收到来自该域的电子邮件时,接收方执行如下电子邮件认证:接收方针对公司的DNS记录来查询DNS服务器,并且检查从其发送了电子邮件消息的IP地址(或主机名)是否与公司SPF记录中已经被授权的IP地址(或主机名)匹配。如果发现了匹配,则该检查通过。
[0006]如果使用DKIM,则公司对外发邮件的一部分(例如,至少是“发件人”字段)进行数字签名。例如,可以对包括“发件人”字段的信息进行哈希处理以生成哈希值,并且然后利用私钥对该哈希值进行加密以生成数字签名。然后,将数字签名与电子邮件一起发送,并且将对应的公钥发布在与公司域相关联的公司DNS记录上。当电子邮件接收方接收到电子邮件时,接收方通过验证该数字签名来执行电子邮件认证,例如如下所示:接收方查询与公司域相关联的DNS记录并且检索公钥。公钥用于对数字签名进行解密,并且从而获得第一哈希值。然后,接收方使用接收到的电子邮件来生成第二哈希值,该第二哈希值是以与发送者生成哈希值相同的方式而被生成的。接收方然后验证第一哈希值等于第二哈希值。
[0007]该公司还可以使用利用SPF和/或DKIM认证的基于域的消息认证、报告和一致性(DMARC)报告系统,由此电子邮件接收方编译并且发送报告,该报告包括关于哪些接收到的电子邮件未通过认证的信息。
[0008]有时,公司可能希望授权另一个企业代表该公司域来发送电子邮件。被授权代表该公司域来发送电子邮件的企业将被称为“第三方(3
rd party)”。第三方在可以被称为第三
方平台的平台上操作。电子邮件是由第三方发送的,但是电子邮件标题的“发件人”部分被填充有该公司的电子邮件地址/域(例如,sales@domain.com)。
[0009]如果未正确配置,则当第三方代表该公司域来发送初始电子邮件时,电子邮件认证通常失败。在SPF检查的情况下,第三方的外发邮件服务器的IP地址或主机名未被列出在针对该公司域的公司SPF记录中。在DKIM的情况下,利用第三方的私钥对电子邮件进行签名,但第三方的对应公钥未被存储在与该公司域相关联的公司DNS记录中。如果该公司甚至具有存储在公司DNS记录中的公钥,则它对应于被该公司使用的私钥(它不是与第三方使用的私钥相对应的公钥),并且因此签名验证将失败。
[0010]可以通过简单地不使用SPF或DKIM认证来避免该问题。然而,由于这些或其他电子邮件认证方法有助于防止电子邮件欺骗,因此期望实现这些协议之一以增强电子邮件安全性。
技术实现思路
[0011]公开了一种计算机实现的方法和系统,该方法和系统在一些实施例中使得能够针对由第三方代表公司域来发送的电子邮件进行电子邮件认证(例如,SPF记录检查和/或DKIM验证)。在一些实施例中,该系统和方法使得第三方的电子邮件认证信息、诸如第三方的SPF和/或DKIM信息能够被添加到与公司域相关联的DNS记录。因此,当第三方代表公司域来发送电子邮件时成功地使用SPF和/或DKIM认证协议可以是可能的。所描述的实施例不限于与SPF和/或DKIM一起使用。更一般地,所描述的实施例适用于任何电子邮件认证协议,其中第三方的电子邮件认证信息将被添加到与公司域相关联的DNS记录。
[0012]在一些实施例中,受信实体被招募以便与第三方和公司进行通信。受信实体具有适当的许可,用以请求公司DNS记录中的改变。受信实体从第三方接收用以将电子邮件认证信息添加到与公司域相关联的DNS记录的请求。受信实体确认第三方被公司授权,并且如果是这样,则将信息添加到与公司域相关联的DNS记录。
[0013]在一些实施例中,所述方法可以与电子商务或电子商务平台相关联。作为一个示例,第三方可以代表商家在电子商务平台上发送促销和市场营销材料、或者发送订单确认和更新。在一些实施例中,电子商务平台可以充当受信实体或托管受信实体。在一些实施例中,电子商务平台本身可以是第三方,例如如果电子商务平台代表商家在该平台上发送电子邮件的话。
[0014]在一个实施例中,提供了一种计算机实现的方法,该方法包括接收标识域的至少一个消息。该方法进一步包括:向受信实体计算设备传输用以将电子邮件认证信息添加到与该域相关联的DNS记录的请求。该请求包括:(i)电子邮件认证信息以及(ii)该域的指示。该方法可以可选地进一步包括从受信实体计算设备接收响应。该响应指示电子邮件认证信息已经被添加到与该域相关联的DNS记录。该方法可以可选地进一步包括:在接收到响应之后,指令电子邮件服务器从该域传输电子邮件。可以提供一种系统来执行该方法。该系统可以包括处理器和存储器,其中处理器使得方法步骤被执行,并且存储器存储相关信息(例如,域的标识)。
[0015]在另一个实施例中,提供了一种计算机实现的方法,该方法包括:接收用以将电子邮件认证信息添加到与域相关联的DNS记录的请求。该请求包括:(i)电子邮件认证信息以
及(ii)该域的指示。该方法进一步包括将消息传输到与该域相关联的实体所使用的计算设备。该消息查询电子邮件认证信息是否被授权添加到与该域相关联的DNS记录。该方法进一步包括从计算设备接收响应。该响应指示电子邮件认证信息被授权添加到与该域相关联的DNS记录。该方法可以可选地进一步包括:在接收到响应之后,指令DNS服务器将电子邮件认证信息添加到与该域相关联的DNS记录。可以提供一种系统来执行该方法。该系统可以包括处理器和存储器,其中处理器使得方法步骤被执行,并且存储器存储相关信息(例如,电子邮件认证信息和域的指示)。
[0016]因此,提供了如以下权利要求中详细描述的方法、系统和计算机程序。
附图说明
[0017]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种计算机实现的方法,其包括:接收标识了域的至少一个消息;向受信实体计算设备传输请求以将电子邮件认证信息添加到与所述域相关联的域名系统(DNS)记录,所述请求包括:(i)电子邮件认证信息、以及(ii)所述域的指示;从受信实体计算设备接收响应,所述响应指示电子邮件认证信息已经被添加到与所述域相关联的DNS记录;在接收到响应之后,指令电子邮件服务器从所述域传输电子邮件。2.根据权利要求1所述的计算机实现的方法,其中电子邮件认证信息包括:电子邮件服务器的IP地址和/或主机名、和/或与电子邮件服务器所使用的私钥相对应的公钥。3.根据权利要求1或2所述的计算机实现的方法,进一步包括:向DNS服务器传输针对受信实体计算设备的网络位置信息的请求;以及从DNS服务器接收网络位置信息;其中网络位置信息被用于向受信实体计算设备传输请求,以将电子邮件认证信息添加到DNS记录。4.根据权利要求3所述的计算机实现的方法,其中网络位置信息包括受信实体计算设备的IP地址。5.根据前述权利要求中任一项所述的计算机实现的方法,其中所述至少一个消息包括具有所述域的电子邮件地址,其中通过电子邮件地址来在所述至少一个消息中标识所述域,并且其中指令电子邮件服务器从所述域传输电子邮件包括指令电子邮件服务器从电子邮件地址传输电子邮...
【专利技术属性】
技术研发人员:A,
申请(专利权)人:秀铺菲公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。