[发明专利]仿冒邮件检测方法、装置及设备

权利要求书

1.一种仿冒邮件检测方法，其特征在于，包括：

提取待接收邮件的发件人信息；

查找邮件别名信息库中是否存在与所述发件人信息匹配的邮件别名信息条目；

如果是，则接收所述待接收邮件；

如果否，则根据比对结果发出相应的告警信息；

所述根据比对结果发出相应的告警信息的步骤，包括：

如果在所述邮件别名信息库中均未找到邮件发件人和邮件别名，则发出第一告警信息，以提示用户在所述邮件别名信息库中未找到所述邮件发件人和邮件别名；

如果在所述邮件别名信息库中未找到所述邮件发件人但找到邮件别名，则发出第二告警信息，以提示用户所述待接收邮件疑似仿冒邮件；

如果在所述邮件别名信息库中找到所述邮件发件人没有找到邮件别名且所述邮件发件人处于学习状态，则发出第三告警信息，以提示用户在所述邮件别名信息库中未找到所述邮件别名；

如果在所述邮件别名信息库中找到所述邮件发件人但没有找到所述邮件别名，且所述邮件发件人未处于学习状态，则发出第四告警信息，以提示用户不处于学习状态；

判断所述邮件发件人是否处于学习状态的步骤，包括：提取所述待接收邮件的建立时间和学习标志；根据所述建立时间和所述学习标志判断所述邮件发件人是否处于学习状态；

所述学习标志为0或1，若所述学习标志为1则代表所述待接收邮件处于学习状态，若所述学习标志为0则代表所述待接收邮件未处于学习状态。

2.根据权利要求1所述的方法，其特征在于，所述提取待接收邮件的发件人信息的步骤之前，所述方法还包括：

配置所述待接收邮件包含的服务器信息；其中，所述服务器信息包括服务器IP和服务端口；

根据流量镜像，获取经由所述服务器信息的流量信息；

根据所述流量信息，确定所述待接收邮件的发件人信息。

3.根据权利要求1所述的方法，其特征在于，所述查找邮件别名信息库中是否存在与所述发件人信息匹配的邮件别名信息条目的步骤，包括：

从所述发件人信息中提取邮件发件人和邮件别名；

从所述邮件别名信息库中查找所述邮件发件人和所述邮件别名；其中，所述邮件别名信息库中的每条邮件别名信息条目至少包括邮件发件人和邮件别名；

如果所述邮件发件人和邮件别名与所述邮件别名信息库中的任意一条邮件别名信息条目中的邮件发件人和邮件别名均对应，则所述邮件别名信息库中存在与所述发件人信息匹配的邮件别名信息条目；

如果所述邮件发件人和邮件别名与所述邮件别名信息库中的任意一条邮件别名信息条目中的邮件发件人和/或邮件别名不对应，则所述邮件别名信息库中不存在与所述发件人信息匹配的邮件别名信息条目。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

发出第一告警信息后并接收到用户发出的第一指令，执行所述第一指令将所述发件人信息加入所述邮件别名信息库中，并记录所述邮件别名和所述建立时间；

发出第二告警信息后并接收到用户发出的第二指令，执行所述第二指令将所述发件人信息加入所述邮件别名信息库中，并记录所述邮件别名和所述建立时间；

发出第三告警信息后并接收到用户发出的第三指令，执行所述第三指令，并记录所述邮件别名；

发出第四告警信息后并接收到用户发出的第四指令，执行所述第四指令，不记录所述邮件发件人和所述邮件别名。