本发明专利技术实施例公开了基于评分的DMARC检测方法、系统、设备及存储介质,本发明专利技术实施例在接收到一封电子邮件后从电子邮件中提取信头并从信头提取from字段的域名进行DNS查询,获取DMARC记录;利用所述DMARC记录对DKIM与SPF进行校验,生成DKIM对应分值和SPF对应分值;对电子邮件的正文、标题与附件进行检测,生成对应的正文分值、标题分值与附件分值;根据DKIM对应分值、SPF对应分值、正文分值、标题分值与附件分值计算电子邮件的属性值;利用预设属性阈值得出电子邮件的DMARC检测结果并根据所述检测结果做出对应处理。本发明专利技术实施例能够实现与DNS配置的解耦,检测结果更合理和准确,对问题邮件的处理方式也更加灵活。邮件的处理方式也更加灵活。邮件的处理方式也更加灵活。
【技术实现步骤摘要】
基于评分的DMARC检测方法、系统、设备及存储介质
[0001]本专利技术实施例涉及互联网安全
,具体涉及一种基于评分的DMARC检测方法、系统、设备及存储介质。
技术介绍
[0002]随着互联网行业的深入发展,网络环境也变得日益复杂。电子邮件安全已经成为了一个无法忽视的重点,各种虚假邮件、病毒邮件以及广告邮件等充斥于互联网。各邮件服务器以及邮件网关都提供了针对邮件虚假路由的检测功能,试图减少虚假邮件在网络上泛滥和造成危害。
[0003]DMAR(Domain
‑
basedMessageAuthentication,Reporting and Conformance)是基于现有的DKIM(DomainKeys IdentifiedMail,域名密钥识别邮件标准)和SPF(SenderPolicyFramework,发送方策略框架)两大主流电子邮件安全协议发展而来的电子邮件安全协议。主要目的是识别并拦截钓鱼邮件,使钓鱼邮件不再进入用户邮箱中(收件箱/垃圾箱),减少邮箱用户打开/阅读到钓鱼邮件的可能性,从而保护用户的账号密码等个人信息安全。
[0004]目前DMARC技术的使用范围较小且DMARC技术还不是很成熟,目前针对SPF和DKIM检测失败后只提供了三种处置策略:忽略、隔离和拒绝,缺乏灵活性且无法与其他检测技术相结合。
技术实现思路
[0005]为此,本专利技术实施例提供基于评分的DMARC检测方法、系统、设备及存储介质,以解决现有技术灵活性较差且无法与其他检测技术相结合的技术问题。
[0006]为了实现上述目的,本专利技术实施例提供如下技术方案:
[0007]根据本专利技术实施例的第一方面,提供了一种基于评分的DMARC检测方法,所述方法包括:
[0008]接收到一封电子邮件,从所述电子邮件中提取信头;
[0009]从所述信头中提取from字段的域名,利用所述域名进行DNS查询,获取所述域名的DMARC记录;
[0010]利用所述DMARC记录对DKIM进行校验,生成DKIM中的各项检测结果与对应分值;
[0011]对SPF进行校验,生成SPF中的细分检测结果与对应分值;
[0012]对所述电子邮件的正文、标题与附件进行检测,生成对应的正文分值、标题分值与附件分值;
[0013]根据DKIM中的各项检测结果对应分值、SPF中的各项检测结果对应分值、正文分值、标题分值与附件分值计算所述电子邮件的属性值;
[0014]利用预设属性阈值得出所述电子邮件的DMARC检测结果并根据所述检测结果做出对应处理。
[0015]进一步地,所述对应处理包括放行、灰名单、添加垃圾邮件头、标记邮件主题、隔离邮件、拒绝邮件、丢弃邮件。
[0016]进一步地,所述预设属性阈值配置于具体的邮件服务器或邮件网关中。
[0017]优选地,基于评分的DMARC检测方法还包括:
[0018]判断所述DMARC是否配置DKIM;
[0019]如果DMARC配置DKIM,则判断是否配置SPF;
[0020]如果配置SPF,则利用DKIM结合SPF进行DMARC检测;
[0021]如果未配置SPF,则使用DKIM进行DMARC检测。
[0022]进一步地,如果所述DMARC未配置DKIM,则判断是否配置SPF;
[0023]如果未配置SPF,则无法进行DMARC检测;
[0024]如果配置SPF,则使用SPF进行DMARC检测。
[0025]根据本专利技术实施例的第二方面,提供了一种基于评分的DMARC检测系统,所述系统包括:
[0026]接收模块,用于接收到一封电子邮件,从所述电子邮件中提取信头;
[0027]提取模块,用于从所述信头中提取from字段的域名,利用所述域名进行DNS查询,获取所述域名的DMARC记录;
[0028]DKIM校验模块,用于利用所述DMARC记录对DKIM进行校验,生成DKIM中的各项检测结果与对应分值;
[0029]SPF校验模块,用于对SPF进行校验,生成SPF中的细分检测结果与对应分值;
[0030]检测模块,用于对所述电子邮件的正文、标题与附件进行检测,生成对应的正文分值、标题分值与附件分值;
[0031]属性值计算模块,用于根据DKIM中的各项检测结果对应分值、SPF中的各项检测结果对应分值、正文分值、标题分值与附件分值计算所述电子邮件的属性值;
[0032]检测结果生成模块,用于利用预设属性阈值得出所述电子邮件的DMARC检测结果并根据所述检测结果做出对应处理。
[0033]根据本专利技术实施例的第三方面,提供了一种基于评分的DMARC检测设备,所述设备包括:处理器和存储器;
[0034]所述存储器用于存储一个或多个程序指令;
[0035]所述处理器,用于运行一个或多个程序指令,用以执行如上任一项所述的基于评分的DMARC检测方法的步骤。
[0036]根据本专利技术实施例的第四方面,提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上任一项所述基于评分的DMARC检测方法的步骤。
[0037]本专利技术实施例具有如下优点:
[0038]本专利技术实施例在接收到一封电子邮件后从所述电子邮件中提取信头并从信头提取from字段的域名进行DNS查询,获取DMARC记录;利用所述DMARC记录对DKIM与SPF进行校验,生成DKIM中的各项检测结果与对应分值和SPF中的细分检测结果与对应分值;对所述电子邮件的正文、标题与附件进行检测,生成对应的正文分值、标题分值与附件分值;根据DKIM中的各项检测结果对应分值、SPF中的各项检测结果对应分值、正文分值、标题分值与
附件分值计算所述电子邮件的属性值;利用预设属性阈值得出所述电子邮件的DMARC检测结果并根据所述检测结果做出对应处理。本专利技术实施例能够实现与DNS配置的解耦,检测结果更合理和准确,对问题邮件的处理方式也更加灵活。
附图说明
[0039]为了更清楚地说明本专利技术的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
[0040]本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本专利技术可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本专利技术所能产生的功效及所能达成的目的下,均应仍落在本专利技术所揭示的
技术实现思路
得能涵盖的范围内。
[0041]图1为本专利技术实施例提供的基于评分的DMARC检测系统的逻辑结构示意图;
[0042]图2为本专利技术实施例本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于评分的DMARC检测方法,其特征在于,所述方法包括:接收到一封电子邮件,从所述电子邮件中提取信头;从所述信头中提取from字段的域名,利用所述域名进行DNS查询,获取所述域名的DMARC记录;利用所述DMARC记录对DKIM进行校验,生成DKIM中的各项检测结果与对应分值;对SPF进行校验,生成SPF中的细分检测结果与对应分值;对所述电子邮件的正文、标题与附件进行检测,生成对应的正文分值、标题分值与附件分值;根据DKIM中的各项检测结果对应分值、SPF中的各项检测结果对应分值、正文分值、标题分值与附件分值计算所述电子邮件的属性值;利用预设属性阈值得出所述电子邮件的DMARC检测结果并根据所述检测结果做出对应处理。2.如权利要求1所述的基于评分的DMARC检测方法,其特征在于,所述对应处理包括放行、灰名单、添加垃圾邮件头、标记邮件主题、隔离邮件、拒绝邮件、丢弃邮件。3.如权利要求2所述的基于评分的DMARC检测方法,其特征在于,所述预设属性阈值配置于具体的邮件服务器或邮件网关中。4.如权利要求3所述的基于评分的DMARC检测方法,其特征在于,所述方法还包括:判断所述DMARC是否配置DKIM;如果DMARC配置DKIM,则判断是否配置SPF;如果配置SPF,则利用DKIM结合SPF进行DMARC检测;如果未配置SPF,则使用DKIM进行DMARC检测。5.如权利要求4所述的基于评分的DMARC检测方法,其特征在于,所述方法还包括:如果所述DMARC未配置DKIM,则判...
【专利技术属性】
技术研发人员:刘庆林,彭云廷,李小琼,魏海宇,杨帆,陈健,谢辉,杨晓峰,刘海洋,姜小光,安恩庆,
申请(专利权)人:北京中睿天下信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。