验证电子消息的传递和内容的系统及方法
专利汇可以提供验证电子消息的传递和内容的系统及方法专利检索,专利查询,专利分析的服务。并且为了提供 电子 消息,比如电子邮件的内容和传递的第三方验证,一个 服务器 服务于打算发送或者转送到 指定 收件人的电子邮件,并且对消息加“标签”,表示向该服务的提供者登记了该消息。然后,服务器建立与收件人的邮件 用户代理 (MUA)的直接远程网连接,并把加标签的电子邮件发送给收件人的MUA,以及任何其它收件人的MUA。在收到来自接收MUA的消息被成功接收的答复之后,服务器建立一个电子收据并转送给消息始发者。收据包括下列各项的一个或多个,最好是包括全部:原始附件的原始消息;一个传递成功/失败的列表,它列出收件人的MUA何时成功接收消息,和MUA存在传递失败;一个对应于消息和附件的数字签名。通过日后接收附件和验证数字签名匹配数字签名和有关信息,系统操作员可以提供独立的第三方确认,以证明收据是它们的系统的真实产物,关于消息内容和传递的信息是准确的,而且不需要对原始消息或者收据存档。,下面是验证电子消息的传递和内容的系统及方法专利的具体信息内容。
1、一种证明电子消息的传递和内容的方法,包括:
接收来自消息发送者的电子消息,该电子消息至少具有一个与其 关联的指定电子传递地址;
将电子消息发送给所述的指定地址;
接收关于电子消息传递到指定地址的电子传递状态通知信息;
计算至少对应于消息的消息确认码;
组装至少一部分消息的拷贝、电子传递状态通知信息和消息确认 码,所述组装定义一个电子收据;和
把收据发送给存储装置。
2、根据权利要求1所述的方法,其中发送收据给存储装置包括发 送收据给消息发送者。
3、根据权利要求2所述的方法,还包括,在发送电子收据给发送 者之后,放弃原始消息的步骤。
4、根据权利要求1所述的方法,还包括在以后时间:
接收一个声称的收据和与其关联的一个声称的消息确认码;
确定所声称的消息确认码对应于该消息;和
提供证实送到收件人的消息的内容和传递的宣誓证词。
5、根据权利要求1所述的方法,其中所述的宣誓证词是收费提供 的。
6、根据权利要求1所述的方法,其中消息确认码还对应于传递状 态和传递时间信息。
7、根据权利要求1所述的方法,其中计算确认码的步骤包括:
计算至少对应于消息正文的第一消息摘要;
计算对应于消息附件的第二消息摘要;
计算对应于第一和第二消息摘要的整体消息摘要;
加密所述的整体消息摘要,以创建一个数字签名。
8、根据权利要求1所述的方法,其中计算消息确认码包括:
使用安全散列算法,计算至少对应于所述消息和电子传递状态通 知信息的一个消息摘要。
9、根据权利要求1所述的方法,其中所述发送步骤包括:
建立与关联于指定地址的电子邮件服务器的直接远程网连接;
把消息发送给所述电子邮件服务器。
10、根据权利要求1所述的方法,还包括给消息加标签的步骤, 以指示在把消息发送到所述指定地址之前,已经向第三方登记了该消 息。
11、根据权利要求1所述的方法,其中:
接收电子消息的所述步骤包括接收作为电子邮件cc的电子消息; 和
通过检查与消息关联的报头内指定的传递地址,确定电子传递地 址。
12、提供关于电子消息的传递和内容的证据的方法,包括:
从一个发送者经由计算机网络接收电子消息,所述消息具有与其 关联的传递地址;
将所述消息电子发送到对应于所述传递地址的一个目的地;
接收与所述消息和所述传递地址关联的传递状态通知信息;
向所述发送者提供:
一个所述消息的真实拷贝;
所述传递状态通知信息;和
一条直接从所述消息拷贝和所述传递状态通知信息中算出的 消息摘要;和
在日后,电子地接收来自所述发送者的所述电子收据,验证所述 消息摘要对应于所述消息,以及验证所述消息由关联于所述传递地址 的电子消息处理器接收。
13、一种为实施权利要求12的方法而编程的电子消息服务器。
14、一种能够使计算机实施权利要求12的方法的计算机可读存储 器。
15、根据权利要求12所述的方法,还包括:
发送所述消息给多个附加目的地,所述附加目的地对应于与消息 关联的附加传递地址;
接收与所述消息和所述附加传递地址关联的传递状态通知信息; 和
发送传递验证消息给发送者,该传递验证消息包括:
所有所述地址的列表;和
分别对应于所有所述消息的所述传递状态通知信息,所述传 递状态通知信息包括用于每个收件人的一个列表,列出:传递是否成 功,以及在传递成功情况下,发生传递的日期和时间。
16、根据权利要求12所述的方法,其中所述计算机网络是互联网, 所述电子消息是电子邮件消息。
17、根据权利要求12所述的方法,其中将所述消息电子地发送到 对应于所述传递地址的一个目的地的步骤包括:
建立对对应于所述目的地的收据电子消息服务器的直接通信;和
直接把所述电子消息发送给所述收据电子消息服务器;和
验证所述收据电子消息服务器对接收所述电子消息的报告无差 错。
18、根据权利要求17所述的方法,其中所述直接通信包括一个经 互联网的远程网连接。
19、根据权利要求12所述的方法,其中所述消息摘要被加密。
20、根据权利要求12所述的方法,还包括:
在所述传递地址上收费地提供证实所述消息的内容和其收据 的宣誓证词。
21、根据权利要求12所述的方法,其中所述消息摘要包括:
一个根据所述消息正文算出的第一消息摘要;和
一个根据所述消息附件算出的第二消息摘要。
22、根据权利要求12所述的方法,其中所述消息摘要包括:根据 所述消息正文和所述消息的至少一个电子附件算出的第一消息摘要。
23、一种验证送达多个目的地的电子消息传递的方法,包括:
接收电子邮件消息,所述电子邮件消息包括多个与其关联的目的 地电子邮件地址和与其关联的消息始发者地址;
把所述消息传送到所述多个地址;
向所述消息始发者提供一个报告,该报告列出:消息是否被成功 地传送到与每个相应目的地地址关联的计算机,以及在消息被成功地 发送情况下,由关联相应目的地地址的计算机成功接收的电子邮件的 日期和时间。
24、根据权利要求23所述的方法,其中所述消息是从发送者经由 互联网接收的;报告经由互联网发送给发送者,其中该方法还包括:
把费用记在所述消息始发者账上。
25、一种验证电子消息传递的方法,包括:
在计算机系统中,接收来自消息发送者的电子消息,用于发送到 一个目的地地址;
建立与关联于目的地地址的电子消息服务器的通信,所述服务器 定义一个目的地服务器;
询问所述目的地服务器,以确定所述目的地服务器是否支持传递 状态通知(DSN)功能;
接收对所述询问的响应,所述询问和响应共同定义一个SMTP对 话;
根据所述SMTP对话的结果,向所述目的地服务器请求传递状态 通知信息;
把所述电子消息发送给所述目的地地址;
从所述目的地服务器接收关于所述电子消息传递的DSN信息;和
向所述消息发送者提供至少一部分所述SMTP对话,和至少一部 分所述DSN信息。
26、根据权利要求25所述的方法,其中提供步骤包括构成一个电 子收据,所述电子收据包括:
所述电子消息的一个拷贝;
至少一部分所述SMTP对话和至少一部分所述DSN信息;和
一个对应于所述收据内容的消息确认码。
27.一种验证一个已接收消息地内容的方法,包括:
在多个顶层域登记一个目的地服务器,作为对电子邮件地址寻址 的消息收件人;
接收在所述多个顶层域内对第一电子邮件地址寻址的一条电子消 息;
生成一个与所述已接收消息的内容和关联所述消息的传递信息相 对应的消息确认码;
向关联所述第一电子邮件地址的收件人提供消息和消息确认码;
在以后时间,验证所述消息摘要对应于所述消息和传递信息。
28、根据权利要求27所述的方法,其中所述消息确认码包括一个 加密消息摘要。
29、根据权利要求27所述的方法,其中所述提供包括POP邮件服 务。
30、根据权利要求27所述的方法,其中所述消息设别码和所述消 息被合并成供应给所述指定收件人的单一被传递消息。
31、一种验证电子消息的传递和阅读的方法,包括:
从消息发送者经由互联网接收一个电子消息,所述消息包括电子 目的地地址;
把所述消息传送到关联所述目的地地址的目的地服务器;
向所述目的地服务器请求传递状态通知;
从接收所述消息的所述目的地服务器接收确认;
向消息发送者发送至少一个收据,所述至少一个收据包括:
传递信息,所述传递信息包括接收该消息的时间;
阅读通知信息,它是关于所述目的地地址上的用户何时打开所 述电子消息进行阅读的信息;和
至少一个对应于消息、传递信息和阅读通知信息的消息确认码。
32、根据权利要求31所述的方法,其中所述至少一个收据包括:
一个第一收据,所述第一收据包括所述传递信息和一个与其关联 的第一消息确认码;和
一个第二收据,所述第二收据包括所述阅读通知信息和一个与其 关联的第二消息确认码。
33、一种验证发送电子消息的方法,包括:
依据从消息始发者接收的信息,生成用于一个收件人的电子消息;
将电子消息发送给收件人;
生成对应于电子消息内容的一个消息摘要;
加密电子摘要;和
把电子消息和加密摘要发送给消息始发者。
34、根据权利要求33所述的方法,还包括:
跟踪消息的传递状态通知;
把传递状态通知附加到电子消息上;和
存储被附加的传递状态通知,以备日后需要时验证之用。
35、根据权利要求33所述的方法,其中电子消息通过计算机网络 发送给收件人。
36、根据权利要求35所述的方法,其中计算网络是一个广域网。
37、根据权利要求35所述的方法,其中计算机网络是互联网。
38、一种日后证明一条电子消息以前已经被发送给一个收件人的 方法,包括:
从一个独立方接收一条电子消息,以及接收一个与消息指定收件 人相对应的地址;
建立对应于消息的确认码;
把验证码发送给用于存储的存储装置;和
把消息发送给收件人。
39、根据权利要求38所述的方法,其中所述存储装置包括所述独 立方。
40、根据权利要求38所述的方法,其中一个站内(on-site)存储 装置。
41、根据权利要求38所述的方法,其中所述验证码是一个消息摘 要。
42、根据权利要求41所述的方法,还包括:
加密消息摘要;
建立一个收据,该收据包括被加密的消息摘要;和
把收据发送给独立方,以备日后需要时验证之用。
43、一种证实一条消息是否被收件人电子接收的方法,包括:
发送者提供一条要被电子发送的消息与收件人地址;
电子发送送达收件人地址的消息;
收到消息传递状态时,生成一个收据,该收据包括:
消息的一个拷贝;
一个关联该消息的数字签名;和
该消息的传递状态;
向发送者提供该收据,用于日后证实该消息被收件人电子地接收。
44、根据权利要求43所述的方法,其中数字签名是一个加密的消 息摘要。
45、根据权利要求43所述的方法,其中该消息是电子邮件消息。
46、根据权利要求43所述的方法,其中数字签名是对应于该消息 的消息摘要。
47、根据权利要求43所述的方法,其中该消息经由互联网发送。
48、根据权利要求43所述的方法,其中通过登录登记者服务器建 立用于收件人的电子邮件消息来提供该消息。
49、根据权利要求43所述的方法,其中消息的状态是传递状态通 知。
50、根据权利要求43所述的方法,其中对已发送消息的传递状态 的跟踪是在约24小时的期间执行的。
51、根据权利要求43所述的方法,其中对消息传递状态的跟踪发 生在大于24小时的时候,以及所述收据记录该消息的传递是传递失败。
52、根据权利要求43所述的方法,其中收据还包括在收件人地址 上接收消息的时间。
53、根据权利要求43所述的方法,其中所述消息包括一个附加的 文件,该方法还包括:
建立一个与附加文件相关联的消息摘要;和
加密该消息摘要;
以及,其中发送步骤包括发送包含附加文件的消息。
54、根据权利要求43所述的方法,还包括:
向消息的发送者发送收据。
55、根据权利要求43所述的方法,还包括:
向收件人请求一个阅读收据;和
如果收件人响应阅读收据的请求,生成对应于阅读收据内容的第 二数字签名,并且把第二数字签名发送给发送者。
56、一种证明已经阅读发送给收件人的电子消息的方法,包括:
接收电子消息与收件人地址;
计算对应于电子消息的一个消息摘要;
向收件人地址电子发送电子消息;
请求阅读通知;
收到阅读通知时,生成至少一个阅读收据,该至少一个阅读收据 包括:
该消息的一个拷贝;
一个用于对应的电子消息的第一消息摘要;和
一个来自收件人的用于阅读通知的第二消息摘要;和
提供阅读收据,用于日后验证所述消息被收件人接收。
57、根据权利要求56所述的方法,其中通过由发送者登录登记者 服务器建立用于收件人的电子邮件消息,来提供该消息。
58、根据权利要求57所述的方法,还包括:
把阅读收据发送给电子消息的发送者。
59、根据权利要求56所述的方法,还包括:
把伴随阅读收据的任何文件附加到阅读收据上;和
生成用于任何伴随文件的相应消息摘要。
60、一种验证一个所声称电子消息的拷贝的真实性的方法,包括:
接收所声称的电子消息拷贝,所述声称的拷贝包括一个数字签名 和一个与其关联的传送历史;
解密数字签名;
根据所声称的拷贝的内容生成消息摘要;和
通过比较解密的数字签名和消息摘要以确定这两者是否匹配,来 验证所声称的拷贝。
61、根据权利要求60所述的方法,还包括:
需要时,提供验证电子消息内容的宣誓证词。
62、一种登记入站电子消息的方法,包括:
生成一个与发送给收件人地址的入站电子消息对应的消息摘要;
加密消息摘要,以建立一个数字签名;
把消息摘要附加到入站电子消息的内容上,以建立一个收据;
把电子消息发送到收件人地址;和
把收据发送到数据存储装置上。
63、根据权利要求62,其中电子消息和电子邮件。
64、一个登记电子邮件的方法,包括:
生成一个对应于电子邮件的内容的消息摘要;
加密消息摘要;
把加密消息摘要附加到电子邮件内容上,以建立一个收据;
发送电子邮件;和
把收据发送到用于在此进行存储的一个存储装置。
65、一种证明电子邮件的传递的方法,包括:
从发送者接收一个电子邮件消息;
把该消息转发给至少一个指定收件人;
记录与把消息转送给每个指定收件人相关联的传递信息;
计算对应于所述消息和传递信息的一个消息摘要;
发送该消息给发送者;
删除该消息;和
日后检查所述消息、所述传递信息和所述消息摘要,并且提供第 三方验证服务,以证明所述消息在传递信息指示的时间被发送给指定 收件人。
66、根据权利要求65所述的方法,还包括:
对多个独立实体的每个执行权利要求VK1所述的步骤,从而为所 述实体提供独立的第三方电子邮件证明和验证服务。
67、根据权利要求65所述方法,还包括:
对关联所述发送者的消息传送代理编程,以把最初对所述指定收 件人寻址的输出电子邮件消息改发到指定的第三方,并改变所述消息 以包含指定收件人的电子邮件地址;
其中,所述第三方执行所述的转发、记录、计算和发送步骤。
68、根据权利要求67所述的方法,还包括:
提供消息发送者可以设置的一个标记,以便把特定的输出消息指 定为待登记的消息。
69、根据权利要求65所述的方法,包括:
通知指定收件人该消息已经向第三方验证服务登记。
70、根据权利要求65所述的方法,还包括:
收取消息发送者一种费用,所述费用从一组费用中选出,包括月 费、其它定期费、基于登记数据量的费用、和每条消息的费用。
71、根据权利要求65所述的方法,其中收费执行所述的证明。
72、一种用于电子消息的传递的电子收据,所述收据包括:
一个电子消息正文;
与电子消息正文被传递到关联于指定收件人的计算机的日期和时 间有关的传递信息;和
一个从所述消息正文和所述传递信息算出的消息确认码,所述的 消息确认码可以由独立实体算出。
73、一种向公众提供电子消息登记服务的方法,包括:
提供一个世界范围内的环球网站,在该网站上用户可以输入消息, 并且通过键入收件人的电子地址指定收件人;
经由所述的环球网站接收消息和收件人地址;
把该消息转送到收件人电子地址;和
向用户提供安全的文件,涉及:
消息内容;和
该消息被转送到收件人电子地址的日期和时间。
74、根据权利要求73所述的方法,还包括:
从关联于所述收件人电子地址的计算机接收传递确认,并且并入 所述传递确认以作为所述安全文件的部分。
75根据权利要求74所述的方法,还包括:
接收关于指定收件人何时打开电子消息阅读的阅读收据信息,并 且并入所述阅读收据以作为安全文件的部分。
76、一种提供电子邮件消息文件服务的方法,包括:
从消息发送者接收电子邮件消息;
建立消息拷贝,并且把通知该消息已经向第三方电子邮件登记服 务登记的一个标签附加到该消息拷贝上;
把加标签的拷贝转送到指定收件人;和
向消息发送者提供安全文件,该安全文件与消息内容和与该消息 关联的传递状态信息有关。
77、一种证明电子消息传递和内容的方法,包括:
记录实现对目的地邮件传递机构(MTA)的消息传递的电子消息 协议交换;
组装一个至少是消息的第一部分的拷贝、协议交换、一个对应于 消息的至少第二部分的确认码,所述组装定义一个电子收据;和
把收据发送给存储装置。
78、根据权利要求77所述的方法,其中所述协议交换包括简单邮 件传送协议(SMTP)交换。
79、根据权利要求77所述的方法,还包括:
分配一个虚构返回地址给所述消息,这样,接收MTA将返回具有 足够信息的传递状态通知(DSN),以便通过分析DSN返回地址,而 另外不依赖于所述消息的内容,就能够确定DSN仅涉及哪个消息和哪 个目的地。
80、根据权利要求77所述的方法,还包括:
扫描返回MTA通知的主题行和正文,通过呈现的指示短语确定 MTA通知是否向一个无扩展简单邮件传送协议(ESMTP)的起诉的邮 件发送者报告一个消息成功的传递、一个消息失败的传递或者消息的 转播。
81、根据权利要求77所述的方法,还包括:
组装和传递一个传递报告,对于消息的每个成功传递,该传递报 告指示系统是否仅能够根据所述的记录的协议交换证实所述消息传递 到目的地邮件服务器,或者作为选择,指示该系统是否能够根据MAT 通知证实该消息传递到对应于该目的地的电子邮件箱。
82、一种跟踪传递特定电子消息的方法,包括:
给该消息分配一个虚构的返回地址,该虚构的返回地址包含识别 原始消息的足够信息;和
请求消息传递状态通知,以便使接收该消息的装置报告送达该虚 构返回地址的传递状态信息。
83、根据权利要求82所述的方法,其中:
所述虚构返回地址包含识别消息内容的足够信息。
84、一种从发送者通过互联网把一个消息经由替代收件人的服务 器发送给收件人的方法,包括在服务器上的以下步骤:
在服务器接收来自发送者的消息,
发送者通过互联网向收件人的代理发送该消息、服务器的识别和 互联网地址以及该消息的发送者身份,
通过互联网在服务器上接收来自代理的代理的身份、消息代理的 收据指示、服务器的识别和互联网地址、发送者的识别、消息的数字 签名,和
服务器通过互联网向发送者发送由服务器从代理接收到的一个消 息的拷贝和数字签名。
85、根据权利要求84所述的方法,其中:
服务器通过互联网从代理接收到的指示包括代理和任何传递代理 的识别,其消息通过传递代理在服务器与所述代理之间传递。
86、根据权利要求84所述的方法,其中:
服务器识别任何消息的附件,并且其中
服务器通过互联网从所述代理接收该附件的身份,和其中
服务器经由互联网向发送者发送从代理接收的附件的拷贝。
87、根据权利要求84所述的方法,其中:
在服务器通过独特序列的多个数字提供消息的数字签名,并且由 服务器把该数字签名发送给发送者。
88、根据权利要求84所述的方法,其中:
服务器建立消息的消息摘要,并且加密该消息摘要,以及通过互 联网向发送者发送加密的消息摘要与该消息、服务器的识别和电子邮 件地址以及发送者的身份。
89、根据权利要求84所述的方法,其中:
消息经由至少一个邮件传递代理从服务器传送到代理,和其中
代理把至少一个邮件传递代理的身份和地址放入到发送给服务器 的信息中,以及其中
服务器把服务器从代理接收的至少一个邮件传递代理的身份放入 到发送给发送者的信息中。
90、一种从发送者通过互联网把一个消息经由替代收件人的服务 器发送给收件人的方法,包括在服务器上的以下步骤:
在服务器接收来自发送者的消息,
发送者通过互联网向收件人的代理发送该消息、服务器的识别和 互联网地址以及代表发送者身份的指示,
在服务器上接收来自代理人的从服务器到代理的消息的握手和传 递历史,
服务器通过互联网向发送者发送该消息、该消息的包括数字指纹 的一个数字签名、从代理接收的消息的握手和传递历史。
91、根据权利要求90所述的方法,其中:
在服务器经由互联网向发送者发送消息、消息的数字签名和消息 的握手及传递历史之后,服务器保持消息的数字签名的拷贝和消息的 握手和传递历史,但不保持消息的拷贝,除非发送者请求保持拷贝。
92、根据权利要求90所述的方法,其中:
服务器保持由该服务器从代理接收并发送给发送者的信息的拷 贝,但不保持该消息,并且其中
当发送者希望确认该消息被服务器发送给代理时,服务器将该服 务器发送给涉及该消息的发送者的不包括该消息的信息与由涉及该消 息的服务器所保持的信息相匹配。
93、根据权利要求90所述的方法,其中:
该消息包括一个附件,以及其中
服务器接收来自发送者的附件,和其中
在发送者发送消息给代理的同时,服务器发送附件给该代理,和 其中
服务器在从代理接收消息的该消息的握手及传递历史的同时,从 该代理接收附件,和其中
在服务器向发送者发送消息的数字签名的同时,向该发送者发送 附件合改附件的包括数字指纹的数字签名。
94、根据权利要求90的方法,其中:
以各个不同的识别报头的格式,从发送者向代理发送消息,和其 中
服务器从发送者接收消息的数字签名和消息的握手及传递历史与 报头,该报头按照各个不同的识别报头格式形成。
95、根据权利要求90所述的方法,其中:
当服务器把消息发送给代理时,服务器向涉及该消息的代理请求 传递状态通知,和其中
当服务器从代理接收消息的数字签名时,服务器接收传递状态通 知。
96、根据权利要求90所述的方法,包括代理上的以下步骤:
在代理经由互联网到服务器的发送中,指示来自服务器的消息传 递状态。
97、根据权利要求93所述的方法,包括在发送者上的以下步骤:
在接收从服务器到代理的消息拷贝的同时,经由互联网从服务器 接收任何消息附件的拷贝和该附件的包括数字指纹的数字签名,和
在代理向服务器发送消息的同时,为代理经由互联网到服务器的 发送提供附件的包括数字指纹的数字签名。
98、在从发送者通过互联网把消息经由替代收件人的服务器发送 给收件人的方法中,所述服务器上的步骤包括:
在服务器上接收来自发送者的消息,
以编码形式生成构成消息摘要的散列,
用特定加密码加密该散列,以生成消息的数字指纹,和
经由互联网向发送者发送消息和该消息的数字指纹。
99、在权利要求98的方法中,所述服务器上的步骤还包括:
为消息的任何附件,按照编码形式生成构成附件摘要的散列,
用特定加密码加密所述散列,以生成附件的数字指纹,和
在消息和该消息的数字签名从服务器经由互联网发送给发送者的 同时,经由互联网向发送者发送附件和附件的数字指纹。
100、在权利要求98所述的方法中,所述服务器上的步骤还包括:
在服务器经由互联网向代理发送消息的同时,经由互联网箱收件 人的代理发送发送者的身份和服务器的身份及服务器的互联网地址; 和
从代理经由互联网接收发送者姓名、服务器的名称及互联网地址 和代理的身份记互联网地址。
101、根据权利要求99所述的方法,服务器上的步骤还包括:
在服务器经由互联网箱代理发送消息的同时,经由互联网向代理 发送发送者的身份和服务器的身份及互联网地址;
从代理经由互联网接收发送者的名称、服务器的名称及互联网地 址和代理的身份记互联网地址;和
在服务器经由互联网接收消息的数字指纹的同时,从代理经由互 联网接收附件的数字指纹。
102、在权利要求100所述的方法中,服务器上的步骤还包括:
在服务器上存储消息的数字指纹、发送者名称、服务器的身份及 互联网地址和代理的身份及互联网地址,和
将消息的数字签名、发送者的名称、服务器的身份及互联网地址 和代理的身份及互联网地址发送给发送者,用于发送者的存储。
103、在权利要求101所述的方法中,其中:
在服务器上存储消息的数字签名、发送者的名称、服务器的身份 及互联网地址和代理的身份及互联网地址,
在服务器上,把消息的数字指纹、发送者的名称、服务器的身份 及互联网地址和代理的身份及互联网地址发送给所述发送者,用于发 送者的存储,
在服务器上存储附件的数字指纹,和
在服务器经由互联网向发送者发送该服务器从代理接收的消息的 数字指纹、发送者的身份、服务器的身份及电子邮件地址和代理的身 份及互联网地址的同时,在该服务器上,经由互联网向发送者发送该 服务器从代理接收的用于发送者存储的附件的数字指纹。
104、在权利要求102所述的方法中,其中:
在服务器上发经由互联网向发送者发送该服务器从发送者接收的 消息与该消息的数字指纹附件,用于发送者的存储。
105、在权利要求103所述的方法中,其中:
在服务器上发经由互联网向发送者发送该服务器从发送者接收的 消息与该消息的数字指纹附件,用于发送者的存储。
106、在发送者把通过互联网把一个消息经由替代代理的服务器发 送给用于收件人的该代理中,服务器上的步骤包括:
在服务器上接收来自发送者的消息,
以编码形式生成构成消息摘要的散列,
用特定加密码加密该散列,以生成消息的数字指纹,
服务器经由互联网向代理发送发送者的消息及身份服务器的身份 及互联网地址,
经由互联网在服务器上接收关于来自发送者的消息的从代理经由 互联网的任何发送,和
确定服务器从代理接收的传送,或者由于服务器缺少经由互联网 从邮件传送机构的任何接收,而确定服务器到代理传送的传递状态以 及代理到收件人的任何消息传递的传递状态。
107、在权利要求106所述的方法中,服务器上的步骤还包括:
周期地检查发送给代理的消息的传递状态和代理到收件人的任何 消息传递的传递状态,和
当服务器依据所述周期检查确定消息已经被传递到所述传送代理 时,经由互联网向发送者发送消息和消息的数字指纹、发送者的身份、 服务器的身份及互联网地址,和向代理发送消息传递的指示。
108、一种从发送者通过互联网把一个消息经由替代代理的服务器 发送给代理的方法,包括服务器上的以下步骤:
在服务器接收消息,
提供消息的数字指纹,
经由互联网向收件人的代理发送该消息、发送者身份、服务器身 份及互联网地址,
接收代理的身份及互联网地址、发送者的身份、服务器的身份及 互联网地址,和
向发送者提供服务器从代理接收的信息和消息的数字指纹。
109、根据权利要求108所述的方法,包括服务器上的以下步骤: 在消息的数字指纹供应给发送者的同时,向发送者提供消息,和 保持提供给发送者的信息,但删除提供给发送者的消息。
110、根据权利要求108所述的方法,包括服务器上的以下步骤:
提供收到来自代理的代理的身份及互联网地址、发送者身份、服 务器的身份及互联网地址地日期和时间的指示,和
向发送者提供从代理收到数字指纹的日期和时间的指示。
111、根据权利要求108所述的方法,包括服务器上的以下步骤:
从发送者接收由服务器供应的消息的拷贝、消息数字指纹的拷贝、 代理的身份及互联网地址、发送者的身份、服务器的身份及互联网地 址,和
比较:从发送者接收的消息的数字指纹、代理的身份及互联网地 址、发送者的身份、服务器的身份及互联网地址,由服务器提供的代 理的身份及互联网地址、发送者的身份、收件人的身份及互联网地址, 以及服务器上的消息的数字指纹,和
根据服务器提供的比较,确认从发送者接收的消息。
112、根据权利要求108所述的方法,包括服务器上的以下步骤:
通过提供消息的散列,然后对该消息散列加密,在服务器上形成 消息的数字指纹。
113、根据权利要求108所述的方法,包括服务器上的以下步骤:
提供消息的附件的数字指纹,
在发送消息的同时,向代理发送附件,和
在发送消息的数字指纹的同时,向发送者发送附件的数字指纹。
114、根据权利要求112所述的方法,包括服务器上的以下步骤:
提供从代理收到消息的日期和时间的指示,和
在向发送者提供消息的数字指纹的时候,把代理向服务器提供消 息数字指纹的日期和时间的指示提供给发送者,
在向发送者供应消息的数字指纹的同时,向发送者提供消息;
保持向发送者提供的信息,但删除提供给发送者的消息,
提供消息的附件的数字签名,
在发送消息的同时,向代理发送附件,
在发送消息的数字指纹的同时,向发送者发送附件的数字指纹,
从发送者接收提供给发送者的消息的正文、消息的数字指纹的拷 贝、代理的身份及互联网地址、发送者的身份和服务器的身份及互联 网地址,
比较:从发送者接收的消息的数字指纹、代理的身份及互联网地 址、发送者的身份、服务器的身份及互联网地址,和由服务器接收提 供的消息的数字指纹、代理的身份及互联网地址、发送者的身份、收 件人的身份及互联网地址,和
根据服务器提供的比较,确认从发送者接收的消息。
115、在从发送者通过互联网将一个消息经由替代收件人的服务器 发送给该收件人的代理中,服务器上的步骤包括:
在服务器上提供消息的数字指纹,
在服务器上存储消息的数字指纹,
向发送者发送由发送者用于存储的该消息和该消息的数字指纹。
116、在权利要求115所述的方法中,服务器上的步骤还包括:
在消息和消息的数字指纹发送到发送者之后,删除该消息。
117、在权利要求116所述的方法中,服务器上的步骤还包括:
从发送者接收消息的拷贝和消息的数字指纹,
比较来自发送者的消息数字指纹和存储的消息数字指纹,和
根据比较结果确认该消息。
118、在权利要求115所述的方法中,
在服务器上提供消息数字指纹的同时,在服务器上提供由服务器 从代理接收的发送者身份、服务器的身份及互联网地址、邮件发送代 理的地址及互联网地址,
在服务器上存储由服务器从代理接收的信息,和
在把消息和消息数字指纹发送给发送者的同时,向发送者发送由 服务器从代理接收的发送者身份、服务器的身份及互联网地址、代理 的身份及互联网地址。
119、在权利要求115所述的方法中,服务器上的步骤还包括:
在服务器上存储消息附件的数字指纹,和
在发送消息和消息的数字指纹的同时,向发送者发送由服务器接 收的附件和附件的数字指纹。
120、在权利要求119所述的方法中,服务器上的步骤还包括:
从服务器接收消息和附件的拷贝、消息和附件的数字指纹,和
分别比较消息和附件的数字指纹与所存储的消息和附件的数字指 纹,以便根据该比较的结果确认该消息和附件。
121、在权利要求119所述的方法中,服务器上的步骤还包括:
在服务器上提供消息和附件的数字指纹的同时,在服务器上存储 由服务器从代理接收的发送者身份、服务器的身份及互联网地址、代 理的地址及互联网地址,
在把消息和附件以及消息和附件的数字指纹发送给发送者的同 时,向发送者发送由服务器从代理接收的发送者身份、服务器的身份 及互联网地址、代理的身份及互联网地址。
122、在从发送者通过互联网把一个消息经由替代代理的服务器发 送给收件人的该代理中,包括以下步骤:
在服务器上提供来自发送者的消息,
在服务器上提供消息的数字指纹、发送者的身份、服务器的身份 及互联网地址,
向代理发送发送者的消息及身份、服务器的身份及互联网地址,
在代理上提供:发送者的消息及身份、服务器的身份及互联网地 址从服务器发送到代理的代理接收的状态的指示,
从代理向服务器发送代理的身份及互联网地址、发送者的消息及 身份、服务器的身份及互联网地址的代理接收的状态。
123、根据权利要求122所述的方法,包括步骤:
服务器提供消息附件的数字指纹,
在向代理发送消息的同时,向代理发送附件,
在代理提供消息的接收状态的同时,代理提供附件的接收状态,
在代理向服务器发送消息的接收状态的同时,从代理向服务器发 送附件的接收状态。
124、根据权利要求122所述的方法,其中:
消息的数字指纹包括消息的数字摘要和数字摘要的加密。
125、根据权利要求122所述的方法,其中:
代理把代理对服务器的发送的日期和时间放入对服务器的发送 中。
126、根据权利要求122所述的方法,其中:
服务器向发送者发送:消息和该消息的数字指纹、发送者的身份、 服务器的身份及互联网地址、代理的身份及互联网地址、代理接收消 息的代理接收状态。
127、根据权利要求12所述的方法,其中:
代理上的消息的传递状态包括下列各项的至少一:(a)传递,(b) 转播,(c)传递状态通知(DSN)的传递及等待,(d)传递到邮件箱, (e)失败、无法传递。
128、根据权利要求122所述的方法,其中:
消息的数字指纹包括消息的数字摘要和数字摘要的加密,
代理包含该代理向服务器发送的日期和时间,和
服务器向服务器发送消息、消息的数字指纹、发送者的身份、服 务器的身份及互联网地址、代理的身份及互联网地址、代理接收消息 和消息的数字指纹的代理的状态,
代理上的消息的传递状态包括下列各项的至少之一:(a)传递, (b)转播,(c)传递状态通知(DSN)的传递及等待,(d)传递到邮 件箱,(e)失败、无法传递。
129根据权利要求128所述的方法,包括步骤:
在服务器上提供消息附件的数字指纹,
在代理发送消息的同时,把消息附件发送给代理,
在代理提供消息接收状态的同时,代理提供附件接收状态。
130、一种从发送者通过互联网把一个消息经由替代代理的服务器 发送给收件人的代理的方法,包括服务器上的步骤:
在服务器上提供消息的数字指纹、发送者的身份、服务器的身份 及互联网地址,
向代理发送消息、发送者的身份、服务器的身份及互联网地址,
从代理接收发送者的身份、服务器的身份及互联网地址、代理的 身份及互联网地址、代理上的消息接收状态的指示,
向发送者发送服务器从涉及该消息的代理接收的消息和信息。
131、根据权利要求130所述的方法,包括服务器上的步骤:
在服务器上提供消息附件的数字指纹,
在向代理传送消息的同时,向代理发送附件,
在服务器从代理接收该消息的代理接收状态的同时,从代理接收 该附件的代理接收状态,
在服务器向发送者发送服务器从涉及该消息的代理接收的消息和 信息的同时,向发送者发送服务器从涉及该附件的代理接收的附件和 信息。
132、根据权利要求130所述的方法,其中:
代理上的传递状态包括以下各项至少之一:(a)传递,(b)转播, (c)传递状态通知(DSN)的传递及等待,(d)传递到邮件箱,(e) 失败、无法传递。
133、根据权利要求130所述的方法,其中:
服务器从代理接收该代理上的消息接收状态的由该代理发送给服 务器的日期和时间,
在服务器向发送者发送该消息的代理接收状态的同时,服务器向 发送者发送该消息的代理接收状态的代理发送的日期和时间。
134、根据权利要求133所述的方法,其中:
服务器还向发送者发送该消息的代理接收状态的发送给发送者的 日期和时间。
135、根据权利要求134所述的方法,其中:
在服务器发送消息给发送者之后,服务器不存储该消息。
136、根据权利要求134所述的方法,其中:
在服务器向发送者发送消息和消息数字指纹的同时,服务器向发 送者发送发送者的身份及互联网地址,和其中
服务器存储发送者身份、服务器的身份及互联网地址、消息的数 字指纹,和其中
服务器比较:服务器存储的发送者的身份、服务器的身份及互联 网地址,和发送者接收的发送者的身份、服务器的身份及互联网地址, 以确认从服务器向发送者发送的消息。
137、根据权利要求134所述的方法,其中:
服务器向发送者发送:服务器从代理接收的代理的身份及互联网 地址、消息的接收状态,以及消息的数字指纹,和其中
服务器存储:服务器从代理接收的代理的身份及互联网地址、代 理接收的消息接收状态,和消息的数字指纹,和其中
服务器比较:所存储的代理的身份及互联网地址、消息接收状态、 消息的数字指纹,与发送者从服务器接收的代理的身份及互联网地址、 消息接收状态、消息的数字指纹,以确认从服务器发送给发送者的消 息。
138、根据权利要求136所述的方法,其中:
在服务器发送消息给发送者之后,服务器不存储该消息,和其中
服务器向发送者发送:服务器从代理接收的代理的身份及互联网 地址、代理接收的消息的接收状态,以及消息的数字指纹,和其中
服务器存储:服务器从代理接收的代理的身份及互联网地址、代 理接收的消息和消息数字指纹的接收状态,和消息数字指纹,和其中
服务器比较:所存储的代理的身份及互联网地址、消息接收状态、 消息的数字指纹,与发送者从服务器接收的代理的身份及互联网地址、 消息接收状态、消息的数字指纹,以确认从发送者发送给服务器的消 息。
139、一种确认从发送者通过互联网把一个消息经由替代收件人的 服务器发送给收件人的方法,包括服务器上的步骤:
向发送者发送消息和消息的数字指纹,以及收件人的代理的消息 接收状态,
存储服务器上的消息的数字指纹和代理的消息接收状态,
从发送者接收消息的数字指纹和代理的消息接收状态,和
比较存储的消息数字指纹与服务器从发送者接收的消息数字指 纹,以确认从服务器发送给发送者的消息。
140、根据权利要求139所述的方法,其中:
服务器存储由服务器发送的涉及消息接收状态和消息数字指纹的 信息,但不存储消息,和其中
服务器比较:服务器存储的信息与发送者提供的信息,这些信息 涉及消息的代理接收状态以及消息的数字指纹,以确认服务器发送给 发送者的消息。
141、根据权利要求139所述的方法,其中:
服务器向发送者发送代理向服务器发送的发送者身份、服务器的 身份及互联网地址,和其中
服务器存储代理发送给服务器的发送者身份、服务器的身份及互 联网地址,和其中
服务器比较:服务器存储的信息与发送者提供的信息,这些信息 涉及发送者的身份和服务器的身份及互联网地址,以确认服务器发送 给发送者的消息。
142、一种确认从发送者通过互联网把一个消息经由替代代理的服 务器发送给收件人代理的方法,包括步骤:
向发送者发送消息和消息的数字指纹,以及消息的收件人代理的 消息接收状态,
存储服务器上的消息的数字指纹,和
比较存储的消息数字指纹与发送给发送者的消息数字指纹,以确 认从服务器发送给发送者的消息。
143、根据权利要求142所述的方法,其中:
在服务器发送消息给发送者之后,服务器不存储该消息。
144、根据权利要求142所述的方法,其中:
在服务器向发送者发送消息和消息的数字指纹的同时,服务器向 发送者发送发送者的身份和服务器的身份及互联网地址,和其中
在服务器向发送者发送消息和消息的数字指纹的同时,服务器存 储发送者身份、服务器的身份及互联网地址,和其中
服务器从发送者接收发送者身份、服务器的身份及互联网地址,
服务器比较:服务器从发送者接收的发送者的身份和服务器的身 份及互联网地址,与服务器的存储的发送者身份和存储的互联网地址, 以确认服务器发送给发送者的消息。
145、一种从发送者通过互联网把一个消息经由替代代理的服务器 发送给收件人代理的方法,包括服务器上的步骤:
接收来自发送者的消息,
向代理发送消息和一个识别消息和发送者及收件人的虚构返回地 址,
从代理接收识别消息、发送者及收件人的虚构返回地址,和
识别从服务器发送给代理的并且由服务器从代理接收的消息,和 识别该消息和发送者及收件人。
146、根据权利要求145所述的方法,其中:
服务器向发送者发送由服务器从代理接收的识别由发送者返回的 消息和发送者及收件人的虚构返回地址,和其中
服务器存储由服务器从代理接收的并识别消息、发送者和收件人 的虚构返回地址。
147、根据权利要求146所述的方法,其中:
在服务器向发送者发送由服务器从代理接收的识别地址和发送者 及收件人的虚构返回地址的同时,服务器向发送者发送消息,和其中
在服务器发送消息给发送者之后,服务器不保持该消息。
148、根据权利要求145所述的方法,其中:
收件人是从服务器接收消息的多个收件人之一,和其中
虚构返回地址从一组收件人中识别收件人。
149、根据权利要求145所述的方法,其中:
消息具有一个附件,和其中
虚构返回地址还识别消息的附件。
150、根据权利要求146所述的方法,其中:
在服务器向发送者发送由服务器从代理接收的识别消息和发送者 及收件人的虚构返回地址的同时,服务器向发送者发送消息,和其中
在服务器向发送者发送消息之后,服务器不保存该消息,和其中
收件人是从服务器接收消息的多个收件人之一,和其中
虚构返回地址从一组收件人中识别收件人,和其中
消息具有一个附件,和其中
虚构返回地址还识别消息的附件。
151、在识别从服务器向收件人的代理发送的发送者的消息的方法 中,服务器上的步骤包括:
向发送者发送由服务器从代理接收的识别消息和发送者及收件人 的虚构返回地址,
在服务器中存储服务器发送给发送者的虚构返回地址,和
从发送者接收由服务器发送给发送者的虚构返回地址,和
比较发送者提供的虚构返回地址和服务器存储的虚构返回地址, 以确认由发送者提供的消息。
152、在权利要求151所述的方法中,其中:
在服务器向发送者发送虚构返回地址的同时,服务器向发送者发 送消息,和其中
在服务器发送消息给发送者之后,服务器不保存该消息。
153、在权利要求151所述的方法中,其中:
收件人是从服务器接收消息的多个收件人中的单个收件人,和其 中
虚构返回地址识别接收消息的一组收件人中的单个收件人。
154、在权利要求151所述的方法中,其中:
消息具有一个附件,和其中
虚构返回地址识别消息的附件。
155、在权利要求152所述的方法中,其中:
收件人是从服务器接收消息的多个收件人中的单个收件人,和其 中
虚构返回地址识别接收消息的一组收件人中的单个收件人,和其 中
消息具有一个附件,和其中
虚构返回地址识别消息的附件。
156、一种从发送者通过互联网把一个消息经由替代收件人的服务 器发送给收件人的代理的方法,包括代理上的步骤:
从服务器经由互联网接收消息、消息的数字签名、发送者的身份、 服务器的名称及互联网地址,和
经由互联网向服务器提供用于发送的消息的数字签名、发送者的 身份、服务器的名称及互联网地址、代理的名称及互联网地址。
157、根据权利要求156所述的方法,包括代理上的步骤:
在从代理向互联网的发送中,指示消息是否已经被代理传递到收 件人。
158、根据权利要求156所述的方法,包括代理上的步骤:
在从代理向互联网的发送中,指示消息、消息的数字签名、发送 者的身份、服务器的名称及互联网地址是否已经被代理发送给传递到 收件人的另一个代理。
159、一种在电子消息从第一服务器到目的地地址的第一服务器上 提供传递的方法,包括步骤:
在第一服务器上接收来自消息发送者的电子消息,用于发送到目 的地地址,
通过从包括SMTP和ESMTP协议的一组协议中选用一个协议,向 目的地地址的目的地服务器发送电子消息和接收消息的第一服务器与 目的地服务器之间的交易,
在第一服务器上,按照选用的一个协议记录第一服务器与目的地 服务器之间的交易。
160、根据权利要求159所述的方法,包括步骤:
在第一服务器与目的地地址之间的交易中放入发送者的身份、第 一服务器的身份及互联网地址、目的地服务器的身份及互联网地址。
161、根据权利要求159所述的方法,包括步骤:
提供第一服务器与发送者之间的交易,
在第一服务器与发送者之间的交易中放入来自发送者的电子消息 的数字指纹。
162、根据权利要求159所述的方法,包括步骤:
在第一服务器与目的地地址之间的交易中,记录消息从第一服务 器发送到目的地服务器的时间和目的地服务器接收消息的时间。
163、根据权利要求160所述的方法,包括步骤:
提供第一服务器与发送者之间的交易,
在第一服务器与发送者之间的交易中放入来自发送者的电子消息 的数字指纹,
在第一服务器与目的地地址之间的交易中,记录消息从第一服务 器发送到目的地服务器的时间和目的地服务器接收消息的时间。
164.根据权利要求159所述的方法,包括步骤:
在第一服务器与发送者之间的交易中放入从目的地服务器到收件 人的消息传递状态。
165.根据权利要求159所述的方法,包括步骤:
在第一服务器接收送达目的地服务器的消息传递状态和从目的地 服务器到收件人的消息传递状态的传递状态通知。
166.一种在第一服务器上验证电子消息对收件人的目的地服务器 传递的方法中,包括步骤:
通过从包括SMTP协议和ESMTP协议的一组协议中选用的一个协 议,经由第一服务器与目的地服务器之间的交易,从第一服务器向目 的地服务器发送电子消息,
在第一服务器上,按照选用的一个协议记录第一服务器与目的地 服务器之间的交易,
按照选用的一个协议向发送者发送第一服务器与目的地服务器之 间的交易。
167、在权利要求166所述的方法中,包括步骤:
在第一服务器和目的地服务器以选用的一个协议进行交易的时 候,从第一服务器向发送者发送消息的拷贝。
168、在权利要求166所述的方法中,其中步骤:
在第一服务器以所选用的一个协议将消息的拷贝发送给目的地服 务器后,在第一服务器上删除该消息。
169、在权利要求166所述的方法中,包括步骤:
在第一服务器记录消息的数字指纹,
在从第一服务器向发送者进行所选用的一个协议发送的时候,将 消息的数字指纹从第一服务器发送给发送者。
170、在权利要求169所述的方法中,包括步骤:
在以所选用的一个协议进行服务器和目的地服务器的交易时,从 第一服务器向发送者发送消息的拷贝,
在第一服务器以所选用的一个协议将消息的拷贝发送给目的地服 务器之后,在第一服务器上删除该消息。
171、在权利要求170所述的方法中,包括步骤:
在第一服务器与目的地服务器之间传送:发送者的名称、服务器 的名称及地址、目的地服务器的名称及地址、第一服务器接收消息的 时间。
172、在权利要求166所述的方法中,包括步骤:
在第一服务器上接收一个指示从第一服务器到目的地服务器的传 递消息的状态的传递状态通知,和目的地服务器向第一服务器发送该 传递状态通知的时间。
173、在第一服务器验证由第一服务器从发送者接收的消息和第一 服务器向收件人的目的地服务器发送的消息的方法中,包括步骤:
在第一服务器上记录:涉及来自发送者的消息的第一服务器与目 的地服务器之间的交易,以及通过从包括SMTP协议和ESMTP协议的 一组协议中选用的一个协议提供的第一服务器与目的地服务器之间的 交易,
通过SMTP协议和ESMTP协议中选用的一个协议,从第一服务器 向发送者发送第一服务器与目的地服务器之间的交易,和
在第一服务器上比较:记录的交易,先从第一服务器向发送者发 送随后由发送者提供给第一服务器的交易,从而在比较相一致时,验 证由第一服务器发送到发送者的消息。
174、在权利要求173所述的方法中,包括步骤:
在第一服务器在通过SNTP协议和ESMTP协议中选用的一个协 议,向发送者发射第一服务器与目的地服务器之间的交易的同时,从 第一服务器向发送者发送消息与消息的数字指纹。
175、在权利要求170所述的方法中,包括步骤:
当第一服务器通过通过SNTP协议和ESMTP协议中选用的一个协 议向发送者发送消息和第一服务器与目的地服务器之间的交易时,从 第一服务器中消除该消息。
176、在权利要求173所述的方法中,包括以下步骤:
通过从包括SMTP协议和ESMTP协议的一组协议中选用的一个协 议,在第一服务器上记录第一服务器与目的地服务器之间的交易的时 候,在第一服务器上记录发送者的名称、第一服务器的名称及地址、 目的地服务器的名称及地址,和
在从第一服务器向目的地服务器通过从包括SMTP协议和ESMTP 协议的一组协议中选用的一个协议发送第一服务器与目的地服务器之 间的交易的时候,从第一服务器向发送者发送发送者的名称、第一服 务器的名称及地址、目的地服务器的名称及地址,
在第一服务器上进行比较,包括比较第一服务器从发送者接收的 以及服务器记录的发送者的名称、第一服务器的名称及地址、目的地 服务器的名称及地址。
177、在权利要求175所述的方法中,包括以下步骤:
在第一服务器上记录:消息的数字指纹、涉及来自发送者的消息 的第一服务器与目的地服务器之间的交易、以及通过从包括SMTP协 议和ESMTP协议的一组协议中选用的一个协议提供的第一服务器与 目的地服务器之间的交易,
从第一服务器向发送者发送消息、消息的数字指纹、通过SMTP 协议和ESMTP协议中选用的一个协议进行的第一服务器与目的地服 务器之间的交易,
在第一服务器向发送者通过SMTP协议和ESMTP协议中选用的一 个协议发送第一服务器与目的地服务器之间的交易的同时,从第一服 务器向发送者发送消息和消息的数字指纹,
在第一服务器上比较:记录的数字指纹及记录的交易,与先从第 一服务器向发送者发送随后由发送者提供给第一服务器的数字指纹及 交易,从而在比较相一致时,验证由第一服务器发送到发送者的消息。
178、在权利要求173所述的方法中,包括以下步骤:
在第一服务器记录第一服务器与目的地服务器之间的交易的同 时,在服务器上记录发送者的身份、第一服务器的身份及地址、目的 地服务器的身份及地址,
在从第一服务器向发送者发送第一服务器与目的地服务器之间的 交易的时候,从第一服务器向发送者发送发送者的身份、第一服务器 的身份及地址、目的地服务器的身份及地址,
在第一服务器上进行其他比较的同时,比较发送给发送者的和第 一服务器中记录的:发送者的身份、第一服务器的身份及地址、目的 地服务器的身份及地址,从而验证由第一服务器发送给发送者的消息。
179、一种在第一服务器上验证电子消息至收件人的目的地服务器 的传递的方法,包括以下步骤:
在第一服务器接收来自消息发送者的电子消息,用于传送给目的 地服务器,
在第一服务器上建立与目的地服务器的通信,
通过从包括SMTP协议和ESMTP协议的一组协议中选用的一个协 议,从第一服务器向目的地服务器发送电子消息与一个协议交易,
在第一服务器上记录涉及该消息的第一服务器与目的地服务器之 间的协议交易,
从第一服务器向发送者发送消息和第一服务器与目的地服务器之 间的协议交易,
在第一服务器上提供至少对所选用的一个协议的交易的特定部分 的比较,以作为第一服务器到目的地服务器的消息传递的证据,该比 较提供第一服务器上记录的协议交易与发送者从服务器接收的协议交 易两者间的比对。
180、根据权利要求178所述的方法,其中:
此后,发送者向第一服务器提供以所选用的协议供应给发送者的 交易的至少特定部分,和
在第一服务器中比较:发送者以所选用的协议提供给第一服务器 的至少交易的特定部分与在第一服务器上以所选用的协议记录的至少 交易的特定部分,以确定发送者所选用的消息是否是真的。
181、权利要求178所述的方法,其中:
在第一服务器上用所述消息制作一个数字指纹,和其中
在第一服务器上记录数字指纹与协议交易,和其中
从第一服务器向发送者发送数字指纹和第一服务器与目的地服务 器之间的协议交易,和其中
发送者向第一服务器提供数字指纹与所选用的协议的交易的至少 特定部分。
182、根据权利要求180所述的方法,其中:
以后,发送者向第一服务器提供:以所选用的协议供应给发送者 的数字指纹和交易的至少特定部分,和其中
在第一服务器中比较:发送者以所选用的协议提供给第一服务器 的数字指纹和至少交易的特定部分与在第一服务器上以所选用的协议 记录的数字指纹和至少交易的特定部分,以确定发送者所接收的消息 是否是真的。
183、一种在第一服务器上验证从第一服务器向目的地地址的目的 地服务器传递电子消息的方法,包括以下步骤:
在第一服务器接收来自消息发送者的电子消息,用于传送给目的 地服务器,
通过从包括SMTP协议和ESMTP协议的一组协议中选用的一个协 议,向目的地地址的目的地服务器发送电子消息和关于电子消息的第 一服务器与目的地服务器之间的交易,
通过从包括SMTP协议和ESMTP协议的一组协议中选用的一个协 议,在第一服务器上记录第一服务器与目的地服务器之间的交易,
以所选用的一个协议向发送者发送第一服务器与目的地服务器之 间的交易,和
在第一服务器上比较:记录的交易,先从第一服务器向发送者发 送随后由发送者提供给第一服务器的交易,从而在比较相一致时,验 证由第一服务器发送到发送者的消息。
技术领域
本发明涉及一种验证电子消息的传递和内容的系统及方法,特别 是一种以后提供关于电子邮件的传递和内容的证据的系统及方法。
背景技术
许多现存的电子邮件和电子邮件程序已经提供了某些形式的传递 证明。例如,目前有一些电子邮件系统允许发送者制作具有“通知请 求”标签的消息。这种标签允许发送者请求消息被传递和/或消息被打 开时的通知。当发送者请求传递通知时,互联网电子邮件系统向发送 者提供所述消息被传送到邮件服务器或者收件人的电子邮箱的电子邮 件收据。收据消息可以包括消息的名称、目的地地址、传送时间。该 收据消息还可以包括(取决于发送邮件软件中设置和激活的“标记” 的类型)经由到达目的地的路由传送消息的所有互联网“站”的目录。 这种数据传送的格式被做成实施电子邮件的某些规则和协议。此外, 当“阅读通知”请求与消息一同发送时,收件人的电子邮件程序可以 向发送者发送一个收件人打开该消息进行阅读的电子邮件通知。许多 电子邮件客户机能够支持该类型的数据传送;但是,互联网协议不能 进行这种强制。
然而,这不意味着与通知请求一同发送的电子邮件像挂号邮件那 样在所有方面都是有效的。人们证实和登记信件是因为想要传送信件 的证据,即在民事或者刑事诉讼中使用的证据,或者满足已经发出消 息的管理员或者客户或者政府机构要求的证据,证明一件工作已经做 完,一个指令已经发出,或者一个合同要求是满意的。
来自美国邮政管理局(USPS)的登记收据构成传递的证据,因为 USPS是该收据的后台。该收据代表邮政局的确认,证明所涉及的信件 和包裹确实被传递给收件人或者收件人的授权代表。另一方面,对于 电子邮件收据,要使它成为被承认的值得信赖的电子邮件收据,也就 是,使传送消息的证据成为法院上有说服力的证据,还存在各种障碍。 毕竟该收据可能恰好是由任何人在任何时候变更或者创建的另一个电 子邮件消息。
因此,需要一种可以提供电子邮件消息内容和传递的可靠证据的 电子邮件系统和/或方法,以便得到经由电子邮件通信的便利性和低成 本的更全面的优点。
为了满足这种需要,建立了某些系统,使发送者通过在服务中进 行登记,可以接收第三方的传递证据,由此:
a)发送者向第三方发送电子消息和文件的预期收件人的名单。
b)第三方向每一个消息的预期收件人发送一个通知,邀请它们 访问能够观看该消息的第三方网站。
c)如果预期收件人访问第三方网站,观看该消息,则第三方记 录该访问,使发送者能够知道该消息已经被收件人阅读。
这种系统的缺点是多方面的。首先,该系统基本上依赖于电子邮 件的电子邮件收件人的合作,即依赖于收件人从第三方服务中收集它 们的消息。但是,发送者想要消息传递的证据的环境经常是,不能假 定预期收件人将在接收消息时予以合作的环境。在这种情况下,例如, 在消息的确认收据将出现在收件人的金融或者法律麻烦的情况下,收 件人可能完全没有注意‘他有效接收邮件’的通知。需要注意的是, 在这样的一个系统中,不能保证预期收件人已经收到等候邮件的通知。 第二,在请求发送者和/或收件人连接环球网站点以发送、收集和验证 每个消息传递的情况下,与常规的电子邮件相比,这种系统不仅使用 麻烦而且速度慢。此外,利用这种方法的文件传送可能需要发送者和 接收者双方将文件加载和下载到一个网站上。最后,由于这些方法需 要第三方保留每个消息的全部拷贝,直至它们被收集到或者(时间) 过期,因此该方法可能需要其供应者在扩展的时段,将相当大计算资 源用于数据存储和数据跟踪。作为一种提供传递证据的可替代的方法, 一些系统向所有者提供插入式的电子邮件客户机或者网络浏览器,假 如收件人也使用相同的电子邮件客户机,则在接收到一个消息时,所 述电子邮件客户机或者网络浏览器将通知发送者。
因此,存在这样一种电子邮件系统/方法之需要,该电子邮件系统/ 方法可以提供电子消息内容和传递的可靠证据,并且,不需要收件人 的配合或者协作,不需要在发送者或者收件人部分上加载特殊电子邮 件软件,而且采用与传统电子邮件相同的便利性和速度进行操作,以 及服务供应者能够很经济地进行操作。
发明内容
本发明包括一个电子消息系统,用于建立和记录经由该系统发送 的每个电子消息的数字签名。始发者可以向该系统发送电子消息的拷 贝,或者在系统内产生电子消息。然后,该系统向所有收件人(或者, 向与收件人相联系的指定消息管理人)发送和传送电子邮件消息,所 述的收件人包括“to”收件人和“cc”收件人。此后,该系统把传送的 收据回送给电子消息的始发者。其中,收据包括:原始消息;消息的 数字签名;握手和传送历史,包括传送到收件人的次数。为了日后验 证和鉴定收据中含有的信息,始发者或者用户将收据的拷贝发送给系 统。然后,该系统验证数字签名是否与原始消息和收据的其余部分相 配。如果这两者都相配,则系统发送一封验证电子消息没有改变的信 件或者提供其它的验证电子消息没有改变的真实性确认。
该系统由连接互联网的电子邮件服务器构成,该系统可以被应用 在许多方面。例如,各用户通过把一个“副本”发送给系统或者在系 统内构成消息,可以注册他们的电子消息。对于公司和电子商务用户, 这些用户通过使系统具有保留和归档收据的选项,可以将它们的服务 器变成假如本发明的服务器并且具有它们的所有已登记的内部电子消 息。该系统可以接受和验证已加密的电子消息并且管理“防火墙”内 和/或外的电子消息。对于基于环球网的用户,即使用基于环球网的个 人或者公司,比如MSN Hotmail或者Yahoo Mail,这些用户可以检 查邮件箱或者把一个标志设置在它们的电子邮件程序内,以便以逐案 件处理为基础,选择是否使用本系统登记电子邮件和/或归档该消息。
数字签名可以使用已知数字签名技术来创建,比如可以通过运算 散列函数来产生消息摘要,然后对消息摘要加密。可以为消息正文、 任何附件创建单独的数字签名,以及为包括正文、附件、各个消息摘 要的全部消息创建单独的数字签名。已加密的消息摘要提供一种消息 证明或者验证码,或者安全文件。也可以生成和使用其它的消息证明 和/或验证码。
一个方面,本发明是一种提供有关电子消息的传送和内容地证据 的方法,包括:经由计算机网络接收一个电子消息,该消息具有与其 关联的地址;根据所述消息计算消息摘要,加密消息摘要;记录实现 消息传送的简单邮件传输协议(SMTP)或者扩展的SMTP(ESMTP) 对话;接收与所述消息和传送地址相关联的传送状态通知信息;向发 送者提供一个电子收据,所述收据包括:消息拷贝,已加密消息摘要, (E)SMTP抄本,和至少一个传送状态通知信息的子集,并且在日后, 电子接收来自发送者的电子收据,验证已加密的消息摘要对应于所述 消息,验证所述消息被关联传送地址的电子消息处理器接收。
另一方面,本发明是一种验证电子消息传送的方法,包括:在广 域网计算机系统中,接收来自消息发送者的消息,以选择到达目的地 地址的路由;建立与一个关联目的地地址的电子消息服务器的通信, 所述服务器定义一个目的地服务器;查询所述目的地服务器,以确定 目的地服务器是否支持传送状态通知(DSN)功能;接收对所述查询 的响应,所述查询和响应共同定义一个SMTP对话;根据SMTP对话, 请求来自目的地服务器的传送状态通知信息;把电子消息发送到目的 地地址;接收来自目的地服务器的关于电子消息传送的DSN信息;向 消息发送者提供至少一部分SMTP对话和至少一部分DSN信息。
再一方面,本发明是一种验证已接收电子消息内容的方法,包括: 接收电子消息;生成对应于已接收消息的内容的数字签名;向指定地 址提供消息和数字签名;此后,验证数字签名对应于所述消息。
根据本发明的又一方面,所述方法包含建立收件人是否电子接收 到一个消息的步骤,包括:发送者提供与收件人地址一起发送的一个 消息;把所述消息电子地发送到收件人地址;跟踪所述消息,以确定 发送到收件人地址的消息的最终传送状态;接收到消息的最终传送状 态时,生成一个收据,所述收据包括消息的拷贝、签名、消息的最终 传送状态;相发送人提供收据,以便日后确立所述消息被收件人电子 接收。
根据本发明的另一方面,提供一种证明发送给收件人的电子消息 被阅读的方法,包括:提供与收件人地址一同发送的电子消息;计算 对应于电子消息的数字签名;把电子消息发送到收件人地址;请求来 自收件人的邮件用户代理(电子邮件客户“阅读”)通知;收到阅读通 知时,生成一个阅读收据,所述阅读收据包括来自收件人的消息拷贝、 对应于电子消息的数字签名、所述阅读收据的第二数字签名;提供用 于收件人接收所述消息的以后验证的阅读收据。
根据本发明的另一方面,提供了一种确认电子消息的有效拷贝 (purported copy)的完整性的方法,包括:接收有效电子消息拷贝, 所述有效拷贝包括与其关联的加密消息摘要;加密消息摘要;根据有 效拷贝的内容生成第二消息摘要;通过比较已解密的消息摘要和第二 消息摘要以确定这两个消息是否匹配,确认所述有效摘要。
根据本发明的又一方面,提供了一种确认已接收的被登记电子邮 件的方法,包括:接收一个电子收据,所述收据包括基本消息和加密 的消息摘要;解密所加密的消息摘要;从基本消息中生成第二消息摘 要;如果解密的消息摘要与第二消息摘要相匹配,确认电子邮件。
在另一方面,本发明是一种用户可以发送和接收安全消息的网站, 具有充当独立的第三方的网站主机,该网站主机发送和接收消息并且 提供关于消息的内容和传送的安全文件。
当本领域的熟练技术人员阅读下面的优选实施例的详细说明和观 看附图时,将会明白本发明的上述目的和其它特点以及本发明的优点。 在附图中,相同的标号指相同的部件。
附图说明
图1是本发明的第一实施例的系统图,其中,输出消息是通过一 个特定邮件传送代理(MTA)进行发送而登记的;
图2A-2F构成了用于登记图1实施例的输出电子邮件的代表性流 程图;
图3是本发明的第二实施例的系统图,发送者可以指导邮件传送 代理经由一个单独的登记MTA发送已选择的消息;
图4是本发明的第三实施例的系统图,其中,将输出消息的副本 (cc’s)发送给一个特殊服务器进行登记;
图5是本发明的第四实施例的系统图,其中,用户在一个指定网 站构成要登记得输出消息;
图6是本发明的第五实施例的系统图,其中用户可以发送已登记 得电子邮件,并且把由此而来的收据存储在基于环球网的邮件用户代 理(MUA)中;
图7是确认已登记的电子邮件收据的流程图;
图8是用于登记输入消息的本发明一个实施例的系统图;
图9是用于登记输入消息的流程图;
图10是用于确认已接收的被登记消息的流程图;
图11是显示电子商务使用本发明登记和确认输入和输出通信的一 个实例的系统图。
具体实施方式
1.输出邮件服务器实施例的RPOST
图1是本发明的第一实施例的系统图,其中输出电子邮件根据本 发明进行登记。在该实施例中,RPost登记服务器14用作一个消息发 送者邮件用户代理(MUA)13的主要输出邮件传送代理(MTA)。尽 管消息收件人18在技术上是收件人,因而仅仅在时间上是预期收件人 或者目的地,但是为了便于说明,该实体将被称之为收件人、收信人 或者目的地。需要注意的是,单一消息可以有许多不同的目的地,并 且可以经由不同的MTA到达每一个这些目的地地每一个。
发送已登记消息的方法可以被划分成三个部分:
1)预处理:在发送消息前采取得步骤;
2)传送:传递消息到收信人的方法;
3)邮寄处理:收集消息传送后的关于该消息的信息的处理过 程,收据的建立,和收据的确认。
1.1预处理
收到传送的消息时,RPost服务器将在用于每个消息的一个数据库 中建立记录,该数据库将存储这样的信息:
a)接收消息的时间;
b)消息附件的名称;
c)消息地址的号码;
对于消息的每个目的地,数据库将记录:
a)目的地的名称(如果有效);
b)目的地的互联网地址;
c)消息被传送到目的地邮件服务器的时间;
d)该目的地的传送状态。
系统使用的收件人传送状态将包括:
UNSENT
该状态指示还没有发送消息。
DELIVERED-AND-WAITING-FOR-DSN
该状态指示已经把消息传送给ESMTP适应的MTA,该MTA 支持传送状态通知(DSN),所以可以预料成功/失败通知。
DELIVERED
该状态表示发送给该收件人的消息拷贝已经被成功地传送到 不支持ESMTP DSN的一个服务器。
DELIVERED-TO-MAILBOX
该状态表示已经接收到DSN消息,所述DSN消息指示发送 给收件人的消息的拷贝被传送给收件人的邮件箱。
RELAYED
该状态表示已经收到MTA DSN,指示发送给该收件人的消息 的拷贝已经被转送到前面的另一个服务器。
UNDELIVERABLE
该状态指示在重复尝试之后,RPost已经不能连接MTA,以 把消息传递给该收件人。
FAILED
该状态表示已经接收到MTA DSN,它指示不能将消息的拷贝传送 给该收件人。
此时,该系统将还对消息内容执行散列法功能。
PRost服务器14利用散列函数和加密算法。该散列函数可以是已 知的任何一种散列函数,包括MD2、MD5、安全散列算法(SHA), 或者将来可能开发出来的散列函数。散列算法和方法被公开在下列文 件中:Bruce-Schneider,Applied Cryptography:Protocols,Algorithms,and Source Code in C,John Wile Wiley & Sons,Inc.(New York)1993;Federal Information Processing Standard Publication 180-1(FIPS PUB 108-1)secure Hash Standard,National Institute of Standards and Technology;and U.S.Pat.No.5,530,757 issued to Krawczyk,entitled “Distributed Fingerprints for Information Integrity Verification”,这里作 为散列函数、加密和实施这些函数的方法和系统的教导引出。也可以 使用检测消息内容是否已经被改变的其他的已知或者新的方法。
好的散列函数H是单向的;也就是,它是难于逆向的,其中“难 于逆向”是指给出一个散列值h,它不可能通过计算发现某些输入x, 使H(x)=h。此外,散列函数至少应当是弱自由冲撞的,这意味着,给 定一个消息x,不能通过计算发现某些输入,使H(x)=H(y)。其结果是 得知所使用的算法和得到散列值或者消息摘要的伪造者不能建立将分 散相同数量的伪造消息。被散列函数逆向的散列值h通常被称之为消 息摘要。消息摘要有时被称之为消息x的“数字指纹”。目前,建议单 向散列函数产生至少128比特长的输出,以便确保结果是安全的而不 是伪造的。随着技术的最新状态的前进,安全散列函数的推荐长度也 许增加。
Rpost服务器14计算消息正文的消息摘要和消息的每个附件的独 立的消息摘要,并以这样一种方式存储它们:它们以后被包含在该消 息的收据内。
在以要求注册的方式改变消息之前,按照系统随后可以恢复原始 消息和其附件的拷贝的方式存储它们。
Rpost服务器在将消息发送给收件人的MTA之前,可以以几种方 式改变该消息。
尽管对消息加标签对本发明的实践不是必需的,但是,它是指消 息已经被登记的事实,对消息加标签可以这样实现,比如插入字“已 登记”或者在消息的“题目”行的开头插入“已登记”,在原始消息的 结尾添加一个标签,比如:
“该消息已经被Rpost登记。关于附加信息,访问我们的网站, www.Rpost.com。”或者添加其他标签。此外,该标签可以包含指令, 环球网地址,或者链路,该链路邀请并允许收件人通过链接到可以构 成、发送已登记消息的网页,来发送一个已登记的消息答复。
尽管贴标签是任选的,但是通常将已传递的消息称之为加标签消 息。
互联网协议提供两种用于电子邮件的收据格式:
MTA NOTIFICATIONS
这些是收件人的MTA发送的电子邮件,它通知名义发送者各种事 件已经发生的消息。符合SMTP协议的MTA在邮寄者不能把一个消息 传递给收信人的邮箱的情况下(如果地址无效或者收信人的邮箱已经 超过分配的存储配额,则可能发生)通常将只发送一条通知。
由于引入了扩展的SMTP标准,它能够发送MTA以请求消息传递 的成功和失败的通知。这些传递状态通知(DSN)是某些事件发生时 由一个接收的MTA发送给消息的名义发送者的电子邮件,所述的某些 事件发生是例如:消息已经被成功的放置到收件人的邮箱中;由于某 种原因,该消息不能传递到收件人的邮箱;收件人的消息已经在不能 给予DSN收据的另一个服务器上中继。
需要注意的是,支持扩展的SMTP(ESMTP)协议的电子邮件服务器 支持DSN的格式,支持该功能的服务器是任选的ESMTP服务器并且 依赖于服务器管理员选择的配置。
尽管DSN是一个随着ESMTP到来才开始使用的术语,但是在下 文中,我们将使用‘DSN’涉及任何MTA生成的消息,这些消息与接 收消息是否符合ESMTP协议的状态有关。
MUA NOTICES(READING NOTIFICATIONS)
这些是当某些事件发生时,由收件人的邮件用户代理(MUA)(电 子邮件程序)发送给(名义)作者的电子邮件。所述的某些事件是例 如:打开消息进行阅读,或者从系统中删除消息而不阅读。按照互联 网协议(RFC1891),不能强迫MUA程序生成这样的通知。不论MUA 是否将生成,这些收据将依赖于它的用户选择的配置。
Rpost服务器14将以试图从顺从的MTA和MUA中引出MTA DSN 和MUA通知的方式配置和发送消息。为了从顺从的MUA中得到阅读 收据,某些报头必须被包含在电子邮件消息的报头部分中。不同的 MUA响应不同的报头;因此,服务器14以被各种MUA识别的格式 将若干不同报头添加到请求一个阅读通知的每个消息上。这些报头取 以下格式:
报头标记:用户名(用户地址)
例如:
设置-通知-至:john smith
阅读-通知-至:john smith
其中,‘john smith’是要发送MUA通知的用户的姓名, ‘
处理返回的MUA通知的任务引发了另一个问题,即必须在该阶段 进行处理。没有管理MUA通知的格式或者内容的标准。它们通常将提 供原始消息的主题和它们正在报告的事件(例如,“打开阅读”)的时 间。但是,即使该消息被包含在该通知中,也不足以唯一地识别提示 它的消息或者识别该消息的作者。当系统接收到一个MUA通知时,该 系统能够识别提示它的消息,以便把通知信息包含在RPost将为发送 者生成的收据中。作为选择,该系统必须至少能够可靠地识别MUA通 知涉及的消息的发送者,使通知信息可以按照RPost阅读收据的形式 被传送给发送者(参见下文)。
为了实现后一个目的,系统可以采用互联网具有两个分量的事实 的优点。这两个分量是:一个姓名字段,和一个地址字段,其中地址 字段由角形引用号“◇”分开。大多数MUA将把这两个字段包含在它 们的MUA通知的目的地地址中。在构成它的用于MUA收据的请求时, RPost系统将包括服务器14,用于阅读作为通知的地址的收据处理地 址,但是将使用报头姓名字段中的原始发送者的地址。例如, 当消息 的原始发送者是互联网地址为jsmith@adomain.com的用户John Smith 时,RPost服务器将包含以下形式的报头:
设置-通知-至:jsmi th@adomain.com readreceipts@RPost.com
这通常将导致顺从的MUA向按如下编址的 readreceipts@RPost.com发送一个通知:
jsmith@adomain.com
当在地址“readreceipts@RPost.com”收到一个通知时,服务器通 过分析地址字段,确定该通知涉及一个由jsmith@adomain.com原始发 送的消息,即使不能通过检查该通知的内容来确定它。对于该消息, 服务器随后可以将通知的内容封装在一个被数字签名的RPost阅读收 据中,并且发送该收据到地址jsmith@adomain.com。
RPost系统还将努力得到和收集由收件人MTA生成的MTA DSN 通知。由于这种通知总是被发送给消息报头的“FROM:”字段中列出 的地址,因此服务器14必须改变每个消息报头,以便在可以处理DSN 的Prost地址上按照“FROM:”接收该消息。
然而,处理DSN的问题引发了该阶段必须处理的另一个问题。DSN 没有任何标准内容和格式;通常不能仅仅通过检查这些电子邮件的内 容来确定,电子邮件内容的消息正在给出什么通知。该问题被假定为, 已经通过使用DSN封装ID编号对依据ESMTP协议生成的DSN编址 (参见RFC1869)。根据该协议,一个发送的MTA可以包括一个基准 编号和它的用于DSN的请求。该编号被引用在任何返回的DSN中, 允许发送者识别DSN的消息主题。然而,事实上,许多支持ESMTP DSN 的报告它们自己的MTA不返回足以可靠地识别主题消息的DSN封装 ID或者任何其它信息。最后,即使DSN不能返回足以可靠地识别正在 发出通知的消息的信息,它通常将不包含识别已经提示通知的消息的 特定收件人的足够信息。因而,单一消息可以被发送给一个域的两个 收件人;一个可以被成功地传送到收件人的邮箱;另一个则不能。用 于该域的MTA可以按照不规定DSN的收件人的方式在DSN中报告这 些事件,以确定是否成功地传送给收件人(例如,如果DSN报告收件 人的地址为本地别名,而不是原始消息中包含的地址时,则可能发生)。
本发明通过四个步骤解决该问题:
1)为每个输出消息生成唯一的标识编号(例如,基于时间标 记)。该编号被存储在一个数据库中。
2)列举每个消息的收件人,并且把识别的编号存储在一个数 据库中。
3)把消息分别分送到每个预期收件人的MTA。(即使两个收 件人具有公共域名和MTA,但是服务器14将在两个分离的SMTP远 程网话路中把该消息发送给MTA。)
4)当服务器14发送消息到收件人的MTA时,它将增加消息 的“FROM”字段,以显示已经从并入了发送者的消息唯一ID和识别 编号的地址发送的消息。该地址还包括能够使服务器把返回消息识别 为DSN的子串(例如,“rcpt”)。
这样,来自名为John Smith的发送者的,由服务器14命名 “mmyyddss”的单一消息可以借助一个阅读报头被发送给第一预期收 件人(由系统命名的“a”):
From:John Smith
上述消息将借助一个阅读报头被发送给第二收件人:
From:John Smith
许多电子邮件的MUA将仅仅显示消息的发送者的姓名,因此大多 数收件人将看不见具体的地址。
这种编址方式的结果是,当收件人MTA发出DSN(无论ESMTP 顺从或者不顺从)时,它们将这些DSN发送到不同的Prost收件人。 当收到这些DSN时,服务器14通过“RCPT”前缀把它们识别为DSN 消息,并且通过分析收件人,可以确定那个消息和哪个收件人是DSN 的对象。
当系统14每次试图发送消息给收件人MTA时,它将改变涉及消 息的收件人的每个消息的‘FROM’字段。
为了确保正确引导收件人对所发送消息的答复,系统14将一个明 确的“答复”消息添加到列出原始发送者姓名和互联网地址的消息中。 在本实例中,这将是:
Reply-to:john smith
这将引导收件人MUA把对已接收消息的答复发送到实际的发送 者地址,而不是发送给所构成的RPost地址。
1.2发送
如上所述,它是RPost服务器向该消息的每个收件人发送输出消 息的分离拷贝的方法的部分。此外,RPost试图使每个这样的传递经由 一个直接SMTP与记录每个目的地的邮件eXchanger(MX)连接。
注意:每个有效互联网电子邮件地址包括一个互联网域名或者IP 地址每个域名/地址与授权接收该域中的收件人邮件的电子邮件服务器 相关联。需要注意的是,某些域具有一个以上的服务器。负责每个域 的域名服务器经由互联网广播它的邮件服务器的身份。该信息可以公 开地利用、管理和传送,但必须遵守管理互联网电子邮件和域名服务 的规则和协定。
在传送消息拷贝给任何目的地之前,RPost服务器将执行互联网名 称服务器查找,以识别与目的地域关联的一个MTA。为目的地地址而 识别责接收邮件的MTA后,系统将试图打开与目的地的本地MTA的 远程网连接。
通常的做法是,互联网电子邮件从MTA转送到MTA,直至它们 到达它们的最终目的地。对于具有负责接收用于收件人域名的电子邮 件的所有权的电子邮件服务器,请求RPost服务器与目的地MTA之间 一个直接连接的主要目的是使RPost服务器可以记录消息的传递,(该 记录采取SMTP对话的形式)。
该记录的存在提供了消息被传递的有用证明,与已登记的邮件收 据提供传递证明大体相同。USPS登记的邮件被处理为可验证传递的邮 件,如果它已经被传递到收件人授权的代理(例如,秘书,或者邮件 的同室职员)。如果发生对RPost传递收据的验证价值提出合法性挑战 的情况,则将认可在选择互联网电子邮件服务提供者时,收件人已经 授权该提供者代表他收集电子消息。反过来,服务提供者通过广播作 为接受的用于该域的电子邮件服务器的MTA的地址,确认其作为该域 名的收件人的授权代理的地位。
所以,将消息直接传递到负责接收收件人电子邮件的邮件服务器 时,RPost已经将消息给已经合法授权接收他的邮件的收件人的代理。 通过记录传递交易(该交易采用SMTP对话的形式),RPost可以要求 具有传递到收件人已授权代理的证据。
需要注意的是,尽管这里所述的方法试图收据传递到每个目的地 的其它形式的证据,但是不论这些努力是否成功,都依赖于没有RPost 控制的因素,(例如,在收件人的邮件服务器上配置的SMTP支持的形 式)。另一方面,每个直达收件人邮件服务器的成功传递将总是生成 SMTP记录,对该记录进行记录允许RPost提供传递到任何有效互联网 目的地的证据,该有效互联网目的地服从互联网邮件的最低协议 (SMTP)。这表示本方法具有超过也许试图依赖ESMTP DSN证明传 递的其它方法重要优点。
识别用于消息目的地的MTA后,RPost服务器将通过发出服从于 RFC1869的“EHLO”握手来试图打开与目的地MTA的ESMTP连接。 如果服务器16支持ESMTP,则它将通过列出它支持哪些ESMTP服务 的列表进行响应。
如果服务器16支持ESMTP,则RPost服务器将首先确定服务器 16是否支持ESMTP服务“VERIFY”。该验证服务允许一个呼叫SMTP 服务器特别地确定MTA域中的地址是否是真的。如果RPost服务器确 定这些意味着它正在试图传送其消息的地址是无效的,则它将终止连 接,停止将消息传递给该收件人的努力,并且把该消息目的地的状态 作为UNDELIVERABLE(无法传递)记录在它的数据库中。
无论结果如何,RPost都将在一个字段中记录ESMTP VERIFY对 话并存储它,以便随后可以把该对话加入或者包含在用于该消息的传 递收据中。应当注意的是,处于安全考虑,少数ESMTP服务器支持 VERIFY功能。
如果系统16不支持VERIFY方法,那么RPost服务器将仍然试图 把消息传递到系统16。MTA通常将接受用于它的域中名义上的任何地 址的消息,并且,如果该地址是无效的,则随后发送一个DSN。
RPost服务器将试图确定目的地服务器是否支持ESMTP服务 DSN。如果是,则RPost将发送带有一个请求的消息,请求服务器16 通知发送者带有ESMTP DSN的消息,无论到收件人的传递成功还是 失败。当消息成功传递到该目的地之后,系统将把该目的地的传递状 态记录为DELIVERED-WAITING-FOR-DSN.
如果服务器16答复在某种意义上指示它不支持ESMTP的 “EHLO”握手,则RPost服务器将发出“HELO”消息,以启动SMTP 连接。如果实现该连接,则RPost将发送服从SMTP协议的消息,并 且把目的地的传递状态记录为DELIVERED。
无论该连接是SMTP还是ESMTP,RPost服务器将记录这两个服 务器之间的整个对话。该对话通常将包括协议消息,其中,目的地服 务器进行自我识别,授权加载用于指定收件人的消息,并确认该消息 被接收。RPost将保存该交易的记录,这样,以后可以得到该记录,并 且把该记录包含在或者加入到用于该消息的RPost传递收据中。
由于各种原因,RPost不能实现与收件人的MTA的SMTP连接, 或者它也许实现这样一种连接,但是不允许收件人发送该消息。在这 种情况下,如果互联网找到目的地地址由多个MTA服务的启示,则 RPost将试图把它的消息依次传递给每个MTA。每当系统资源许可时, RPost将连续尝试对适当MTA的传递。如果,在一个时间长度之后, RPost不能传递消息到一个地址,它将把该消息收件人的状态做成 “UNDELIVERABLE”,并且停止发送该消息到目的地地址的尝试。
当RPost服务器成功发送一个消息给明确支持ESMTP DSN的目 的地服务器时,RPost将把该消息的收件人的状态记录为 “DELIVERED-AND-WAITING-FOR-DSN”。
当RPost服务器经由一个不明确支持ESMTP DSN的连接成功发 送一个消息给目的地服务器时,RPost将把该消息的收件人的状态记录 为“DELIVERED”。
1.3.后处理
DSN处理
MTA DSN将被返回到对其专有域中的虚拟地址寻址的RPost (例如,“RPost.com”),这些地址按照上述说明构成。RPost服务器 将扫描对该域寻址的所有入站邮件,并且通过它们的识别子串(例如, “rcpt”)检测DSN消息。通过按上述方式分析这些地址,系统可以识 别消息和已经提示DSN通知的收件人。
没有用于DSN消息的标准格式;也没有报告它们的结果的任何标 准词典。为了估算已接收的DSN,该系统必须在DSN消息的主题行和 正文中查找表达DSN含义的字和短语。例如,诸如“成功传递”或者 “传递到邮箱”或者“被传递”通常用信号发送DSN涉及的消息被设 置到目的地的邮箱中。当检测到这样的短语时,系统将把消息的该目 的地的传递状态变为“DELIVERED TO MAILBOX”。
诸如“不可能传递”、“致命错误”、“失败”和“不成功”的短语 通常用信号发送一个报告MTA传递消息到目的地失败的DSN。当检 测DSN中的这些短语时,系统将把收件人传递状态的记录变成 “FAILED”。
尽管该系统总是传递邮件到用于目的地域的专有MTA,但是这些 MTA将在某些时候把消息转中继不同服务器(例如,如果接收的MTA 在防火墙后面发送邮件,则可能出现该情况)。在这种情况下,DSN将 包含诸如“转播”或者“向前转播”的短语。在这种情况下,该系统 将收件人的传递状态变成“转播”。
因此,当估算DSN和更新收件人的传递状态后,该系统将保存 DSN和它包含的任何附件,这样该消息可以被包含在和/或加入到 RPost传递收据中。
消息管理
有时,该系统将扫描每个已发送的消息和检查该消息的每个目的 地,以便确定该系统是否已经完成目的地的传递的处理。完成的条件 依赖于以下的目的地传递状态:
DELIVERED:该状态指示该收件人的消息拷贝已经被传递到不支 持ESMTP DSN的一个MTA。这样一个MTA在消息不可能被传送到 收件人的邮箱的情况下,也许仍然发送一种形式的传递状态通知(例 如,如果目的地地址与该域中的有效帐户不符,则可能发生)。所以, 系统将不把用于这样一个收件人的传递处理为完成,直至因为对收件 人MTA的传递使一个时段到期。该时段(通常是二至二十四小时)代 表大多数服务器返回传递失败通知所需的最大时间的估算。如果特定 目的地域遥远或者得知提示或者产生这样的通知迟缓,则可以调整上 述时段。
RELAYED:该状态表示已经收到一个DSN,该DSN指示收件人 MTA已经把消息传送到不能支持ESMTP DSN的另一个MTA。在该情 况下,已经传递消息的MTA仍然能够在适当的时候发送一个传递失败 的消息。所以,在与DELIVERED状态的收件人相同条件下,按照完 成对待具有这种状态的收件人。
DELIVERED-AND-WAITING-FOR-DSN:该状态表示收件人的 MTA支持ESMTP DSN以及已经请求一个DSN,但是还未接收到。有 时可能发生这样的情况:尽管一个MTA把自己识别为支持该服务,但 是,即便传递成功它也不提供DSN。因此,在一个时间段之后,即使 没有收到DSN,系统也把带有该状态的目的地的传递看作完成。该时 间段(通常是六至二十四小时)代表一个顺从的MTA返回一个DSN 通常需要的最大时间的估值。
DELIVERED-TO-MAILBOX:该状态表示一个指示成功传递的 DSN对于该收件人已经被接收,因此完成了对该目的地的消息传递。
FAILED,UNDELIVERABLE:总是按照完成对待带有这种状态的 收件人的传递。
当系统认为对一个消息的所有收件人的传递已经被完成时,系统 将构成用于该消息的传递收据。
传递收据的建立
传递收据是发送给已登记消息的原始发送者的电子邮件。收据20 可以包含:
1.一个用于管理目的的标识符。该标识符可以是或者可以包括对 发送者的ID的参考和/或该系统接收的发送者的消息的互联网消息ID 的值;
2.生成收据的日期和时间;
3.原始消息的引用正文和预期收件人的电子邮件地址;
4.RPost收到该消息的日期和时间;
5.每个目的地的列表;
(i)收件人的MTA收到消息的时间和/或系统收到来自收件人 的MTA的DSN报告的时间;
(ii)该目的地的消息的传递状态。一个传递收据中提供的传递 状态基于目的地传递状态的系统内部记录。它们可以按以下方式录制:
·状态为FAILED或者UNDELIVERABLE的目的地传递将在收据 中被记录为“失败”。
·状态为DELIVERED或者DELIVERED-AND-WAITING-FOR DSN的目的地传递将在收据中被记录为“传递到邮件服务器”。
·状态为DELIVERED-TO-MAILBOX的目的地传递将在收据中被 记录为“传递到邮件箱”。
这些报告的目的是以验证的形式精确地通知阅读者系统已经实现 传递。
6.电子邮件的原始附件的列表和这些附件的单独的消息摘要;
7.原始消息的附加的拷贝,每个原始附件作为一个附件被附加到 收据上;
8.包含在到达每个目的地的消息传递中的所有SMTP对话的记 录、概要或者记录提要;
9.来自所有接收的DSN报告的正文和附件的引证,所述的报告 包括传递的细节或者它们可以揭示的消息的布置;和
10.被返回到系统的作为DSN报告的附件的任何文件。
收据的所有这些分离的要素可以具有它们自己的包含在收据内的 消息摘要或者数字签名。此外,收据可以包括单一的整体加密的消息 摘要或者作为收据的部分计算和添加数字签名,从而提供了单一的消 息确认码,该验证码可以用来验证包含在收据内的所有信息。由于收 据本身和收据内的SMTP对话以及DSN报告包含时间标记,因此收据 包括消息收件人的真实记录、消息内容和传递的时间和路由。
MUA通知处理
MUA通知可以按照与MTA DSN相同的方式来收集并且被并入 RPost传递收据内。然而,MTA通知通常在几个小时内由接收的MTA 发出,然而将不生成MUA通知,如果发出MTA通知,则该通知一直 持续到收件人打开他的MUA电子邮件客户机并对收到的邮件采取某 些行动。为此,在本发明的该实施例中,从诸多MTA通知中分别收集 MUA,并且把“RPost阅读收据”中报告的内容与RPost传递收据相分 离。
由上述方式构成的消息报头引出的MUA通知将被返回到一个公 共RPost地址(例如,“readreceipts@RPost.com”),并且每个通知在它 的地址的名称字段中包含该消息的原始发送者的地址。由于这仅仅是 以下述方式生成RPost阅读收据所需的信息,因此,系统可以处理MUA 通知,不论这些通知可以到达,并且不需要把原始消息的任何信息存 储在它的数据库中。
MUA通知可以报告,尤其是,收件人已经阅读的消息、收件人终 端上显示的消息(不论是否阅读)、已经删除但没有打开的消息。这里 没有用于MUA消息的内容或者格式的协议管理标准。可以配置该系 统,以便以MTA DSN的系统应用的相同方式检查解释它们的报告的 MUA的正文。然而,在本发明的当前实施例中,RPost服务器不能估 算或者解释MUA,而是传递给阅读者,以RPost可以验证的一种形式 进行他自己的估算。为此,系统将建立形成“RPost阅读通知”风格的 电子邮件消息,包括以下各项,其中:
1.已接收的MUA通知的主题行;
2.作为阅读通知的正文引证的已接收的MUA通知的正文;
3.作为附件包含的已接收的MUA通知;
4.作为附件包含的已接收的MUA通知的任何附件;
5.已接收的MUA通知的消息摘要以及该通知的任何附件;
6.日期和时间标记;
7.至少上述项目5和6的加密散列,项目5和6提供一个用于 文件和其内容的可验证的日期标记的数字签名。
收据设置
在本发明的当前实施例的情况下,RPost传递收据和阅读通知都被 发送给被登记消息的原始发送者。由于这些收据被一个加密散列数字 签名,因此在这些消息中包含的信息为验证目的被给予Prost的任何时 候,RPost可以按照以下方式验证它们。这意味着,一旦系统把收据的 拷贝传递给它的发送者(借助对发送者的指令,以保留用于他的记录 的收据),RPost就不再需要保留涉及该消息或者其传递的任何数据, 并且可以从系统中擦除所有这种记录。这种数据存储器的节约给予本 发明超过现有的各种消息验证系统的优势,而现有的消息验证系统需 要服务提供者侧的大容量数据存储。
在此情况下,保留收据数据的负担落在消息的原始发送者上。作 为选择或者补充,第三方验证器RPost可以(多半因为一个附加费) 存储收据的永久拷贝或者某些或所有收据数据。收据或者收据的部分 可以被保存在任何合适的数据存储器中,所述的数据存储器包括磁带、 CD ROM、或者其它类型的存储装置。作为补充或者选择,在发送者 或者发送者的机构的控制下,RPost可以把数据或者数据的部分返回到 专用于此目的的一个存储系统。
如上所述,RPost收据信息包括来自原始发送者的消息及它的附件 的所有数据。存在这样的环境:系统的用户也许不希望承受把收据保 留在他们的记录中的负担,也不希望具有被RPost第三方控制的他们 的消息的内容。所以,RPost可以丢弃消息的内容,但是在其数据库中 仅仅存储这样的信息,诸如需要RPost验证和检验借助由发送者保留 的消息拷贝展现时的一个消息的传递的信息(例如,发送者,组成消 息的日期、消息摘要、目的地和传递状态)。
验证
在发送、传递和/或阅读电子邮件之日以后,如果消息的始发者需 要证据,该始发者将消息的收据呈现给系统的操作者。
例如,为了证明一个特定消息从发送者10发送到收件人18,发送 者10发送给RPost一个带有请求的收据20的拷贝。这可以通过把收 据发送给RPost上的预定邮箱(例如,verify@RPost.com)来实现。RPost 随后确定该收据是否为一个有效收据。如果数字签名匹配一个收据的 余项以及消息摘要匹配原始消息的对应的各部分,则该收据是有效收 据。具体说,RPost对消息的各部分运行散列函数,该消息包括消息正 文、附件和包含SMTP对话和DSN报告的整体消息,以产生对应于所 声称的消息拷贝的一个或多个消息摘要。RPost将包括整体消息摘要的 所声称的拷贝中的消息摘要与RPost从所声称的消息拷贝中算出的消 息摘要进行比较。通过解密按照所声称的收据中的数字签名接收的整 体消息摘要,或者通加密从所声称的消息拷贝中算出的整体消息摘要, 可以比较整体消息摘要。如果包括数字签名的消息摘要匹配,则该收 据是真实的RPost生成的收据。假定良好的散列函数被使用以及数字 签名加密算法没有被泄露,则几乎不可能由出示该收据的人伪造该收 据。也就是,收据必须是由RPost生成的收据,因此收据中包含的消 息、送出/到达信息、传递的日期和时间、成功传递的事实、消息传送 的路由、收据内包含的DSN信息必定是该信息的真实拷贝并且是精确 的。RPost随后可以提供收据内包含的信息的验证、证实和确认该确认 可以取电子邮件确认、来自熟悉RPost所使用的方法的RPost职员的宣 誓证词、书面和法院的现场宣誓证词的形式,和其它证词的形式。RPost 可以收取发送者10、收件人18或者其它实体用于各种相应确认服务的 费用。RPost还可以提供关于所声称的收据的非真实性的证词或者确 认。可以根据证据的联邦法规901(9)、901(10)、803(6)、893(7)、 1001-1004、1006、702-706和对应的证据的州法规和其它可应用法规 来提供证词。
总之,该系统根据发送具有特定内容的一个特定消息的公正的第 三方的证词,提供可靠的证据,例如,何时发送、谁发送、谁接收、 何时打开阅读、何时删除。提供该证据可以在争论起因于消息的内容 和传递的任何时候,例如当合同形成时、股票买进或者买出指令的时 刻、和许多其它应用。系统的操作者可以证明收据中包含的信息的准 确性,而不需要操作者保存收据中包含的信息的任何记录或者拷贝。
该系统的一个显著优点是,它可以由现存的MUA使用,而不需对 其进行任何改变。由于计算、加密、ESMTP询问和对话、DSN报告收 集和收据编辑都由第三方RPost服务器执行,因此这些功能不需要被 实施在任何一个用户设备中。因此,用户可以快速和容易地得到系统 的优点。
在上述的本发明的实施例中,RPost服务器登记经过它的所有消息 的传递。作为选择,RPost服务器可以仅仅登记那些具有某些目的地的 消息(例如,一个机构的外部)或者来自某些发送者的那些消息(例 如,一个用户相关组)。作为选择或者补充,RPost服务器可以只登记 那些具有消息主题或正文的识别字符或者字串的消息。例如,服务器 可以只登记发送者已经把“(R)”放入消息主题中的消息。所有其它消 息可以由RPost服务器或者由起普通互联网MTA作用的某些其它服务 器传递。
在该实施例中,RPost可以以各种方式增加收入。例如,RPost可 以收取消息发送者10或者她的机构的费用,该费用可以以每条消息为 基础、以每千字节为基础、以固定费用周期为基础(如每月)、或者以 上述组合为基础。RPost还可以借助收费的调度来收取用于验证和检验 一个收据的费用,该收费的调度依赖于验证探寻是否为简单的返回电 子邮件、书面誓词或者声明、书面或者法院的宣誓事实证词、或者书 面或法院的宣誓专家证词。如果用户选择使RPost保留收据的拷贝, 则RPost可以按每条项目和/或每月每前字节收取存储费用。
II.登记输出消息的流程图
图2A-图2G构成了一个显示系统第一实施例的示例操作的流 程图。修改该流程图以适应其它实施例是熟悉软件和电子邮件协议的 的人员的技能。
图3A,预处理,示出了在登记的服务器(系统)将发送消息之前, 处理该消息的步骤。
为了登记一个电子消息,在步骤201中,始发器/发送者/用户 使用任何一个互联网邮件用户代理(MUA)建立电子邮件消息。可能 的MUA包括:(1)客户机侧电子邮件程序;(2)基于服务器的电子邮 件程序;(3)基于web的电子邮件程序;和(4)经由网页提供的HTML 格式。消息可以包含请求注解(RFC)822、2046和2047中描述的附 加文件,这里作为参考引用。RFC涉及互联网的一系列注释,论述了 计算机通信的许多方面,主要是网络协议、处理过程、程序和概念。
在该实施例中,系统起到发送者输出邮件服务器作用,因此发送 者消息将由发送者MUA直接发送到RPost服务器(步骤202)。
在步骤203,系统建立待存储的原始消息的拷贝,用于以后处理。
在步骤204,系统在数据库中建立记录,可以包括如下的信息:服 务器接收消息的时间,消息的文件附件的名称和大小,消息的每个目 的地的名称(如果已知);每个目的地的互联网地址;消息被传递到目 的地MTA的时间(最初,该值为零)以及记录每个目的地的传递状态 的单位。
在步骤205,每个目的地的传递状态被设置为“未发送”。
在步骤206,系统生成和存储一个得自消息正文的消息摘要或者数 字指纹。
在步骤207,系统生成和存储一个用于包含在消息中的每个附件的 散列或者数字摘要。
在步骤208,系统可以建立一个已修改的原始消息拷贝。在该第二 拷贝中(步骤209),可以修该消息的原始主题行,以指示该消息被登 记(例如,通过待决前的“登记”)。
在步骤210,可以把登记消息的一个通知添加到消息的正文上,所 述消息是通过系统和对该系统的环球网站的链接登记的。
在步骤211中,可以添加电子邮件报头,以按照由不同MUA识别 的各种报头格式请求阅读通知。通知的请求指导返回通知送达一个与 系统关联的地址:例如, readreceipt@RPost.com。这些报头还将包含地 址名称字段中的消息的原始发送者的地址,MUA通知应当被发送到所 述地址。
完成处理后,系统将消息的拷贝发送到如图2B所述的每个消息的 目的地。
图2B图示说明了请求发送一个被登记消息的步骤。如步骤220所 示,处理需要为每个消息的收件人分别发送。
在步骤221中,系统改变它的正在工作的消息拷贝的报头字段, 以把消息显示为“来自:”一个发送者,该发送者的名称是消息的原始 发送者,但是其地址是“RPost.com”地址,该地址根据以下各项构成:
a)用于识别返回MTA通知的字串(“RCPT”);
b)唯一识别已发送的消息的字串;
c)唯一识别正在发送该消息拷贝的目的地的标记。
在步骤222中,通过使用当前正在发送消息的目的地的域名,系 统进行域名服务器邮件交换查找,以发现负责收集该域中地址的邮件 的MTA的地址。
在步骤223,系统试图将直达的远程网连接到该目的地的MTA。 如果连接失败,则系统将试着再次连接。假如系统没有超过用于该目 的地的重试(227)的最大次数,则系统将可能使用该目的地域的另一 个MX服务器试着连接(228)。
如果,在重试的最大次数之后,系统还不能连接到该目的地的 MTA,则系统将(如步骤226)把盖目的地的传递状态记录为“无法 传递”并停止将消息传递到该目的地的尝试。
一旦连接到目的地的MTA,系统就将用MTA开始做出一个它的 (E)SMTP对话的记录(225)。
在步骤229,系统试图通过发出一个“EHLO”问候,启动一个与 目的地MTA的扩展SMTP(ESMTP)交换。
如果目的地的MTS支持ESMTP,则系统将(230)确定该目的地 MTA是否支持SMTP功能VERIFY.。如果MTA支持VERIFY,则系 统将试图确定目的地地址是否为该域内的有效地址(231)。
如果该地址无效,那么如在步骤232那样,系统将把该目的地的 传递状态记录为“失败”,并且将停止把消息传递到目的地的尝试。
如果地址有效,或者如果ESMTP服务器不支持VERIFY,则系统 将(233)确定接收的MTA是否支持ESMTP服务DSN(传递状态通 知)。
如果MTA不支持ESMTP,则系统将带有ESMTP请求的消息,以 通知名义发送者传递成功或者失败的消息(234)。发送消息后,系统 将把该目的地的传递状态记录为 “DELIVERED-AND-WAITING-FOR-DSN”(235)。
如果接收的MTA不支持扩展的SMTP,则系统使用SMTP发送消 息(236),并且把目的地状态记录为“DELIVERED”(237)。
传递该消息后,系统将存储(E)SMTP对话,以随后可以恢复(238) 的方式记录该传递,并且试图发送消息到另一个目的地。
把消息发送到目的地时,系统必须执行若干功能,以便收集关于 消息配置的信息。图2C图示说明了系统处理由收件人MTA返回的 MTA通知的处理。
由于图2B步骤221示出的已发送消息的报头所使用的格式,因此 MTA消息通知将被传递到服务器的虚构的本地地址。该系统将能够通 过它们地址中嵌入的字串(例如“rcpt”)检测这些通知。通过分析地 址,如步骤242所示,系统可以确定目的地提示已收到通知的那个消 息。
在步骤243中,系统扫描用于短语的已接收MTA的主题行和正文, 所述短语指示MTA是否正在报告一个成功的传递、一个失败的传递, 或者指示该消息已经转播到另一个服务器。
在步骤243上的处理显示该通知正在报告一个成功的传递的情况 下,如步骤245所示,该系统将把相关消息的相关目的地的传递状态 变成“DELIVERED-TO-MAILBOX”。
如果系统确定MTA通知正在报告一个传递失败,则系统将(247) 把相关消息的相关目的地的传递状态变成“FAILURE”。
如果系统确定MTA通知指示消息被转播到另一个服务器,则系统 将如步骤249所示的那样,把相关消息的相关目的地的传递状态变成 “RELAYED”。
处理MTA通知时,系统将以这样一种方式保存该消息和所有该消 息的附件:以后可以以该目的地收据的结构恢复并使用所述消息和附 件(250)。
如图2D所示,有时系统将检查每个消息的状态,以确定该系统是 否已经恢复所有MTA通知,该MTA通知很可能是收到用于每个目的 地的消息,从而构建消息的收据。
系统将检查该消息的每个目的地的传递状态。
如果任何目的地具有传递状态“UNSENT”,那么消息的处理则未 完成(252)。
如果目的地的传递状态是“DELIVERED-AND- WAITING-FOR-DSN”,那么系统将不把该目的地的处理视作完成,除 非,如步骤254所示,自消息传递的时间已经超过了系统的等候时段 (例如,24小时)。
如果目的地的传递状态是“DELIVERED”(257),那么系统将该 目的地的处理视作完成,其条件是一个时段已经过去,该系统的操作 员将该时段视作足以接收来自目的地的MAT的传递失败的通知(例如, 2个小时)。
任何其它的目的地传递状态(例如,“FAILED”、 “UNDELIVER-ABLE”、“DELIVERED TO MAILBOX”被视为已经完 成的处理。
如果任何一个消息的目的地的处理是未完成的,则系统不采取行 动,而是转向考虑系统中的其它消息(步骤225)。
然而,如步骤259所示,如果消息的每个目的地的处理是完成的, 则系统将生成消息的传递收据。
如图2E的实例所示,收据可以包括:
如方框271中所示的用于管理目的地标识符。该标识符可以是或 者可以包括:发送者的ID的参考和/或由系统接收的发送者的消息的互 联网消息ID的值。
如方框272所示,还可以包括原始消息12的引用正文与消息预期 收件人的电子邮件地址。
如方框273所示,每个收件人的列表可以包括:
·收件人的MTA接收消息的时间和/或系统从收件人的MTA收到 DSN的时间;
·该目的地的消息的传递状态报告,即,“传递到邮件服务器”、 “传递到邮件箱”、“传播”、“传递失败”、“不能传递”;
如方框274所示,电子邮件的原始附件的列表和它们的分离散列 值或者消息摘要。
如方框275所示,到每个目的地的消息传递中所包含的所有SMTP 对话的副本或者该副本的提要。
如方框276所示,来自所有收到的DSN的正文和附件的引证,该 DSN包括它们可以展现的消息传递的细节或配置。
如方框277所示,该系统可以添加原始消息的所有附件的收据拷 贝,以及如方框278所示,系统可以另外添加返回到系统的文件,以 作为对DSN的附件。
在步骤279,至此已经生成了收据的文本,然后该系统生成用于电 子邮件的第一散列和用于收据正文的任何附件的第二散列,并且使用 只有系统操作员知道的加密密钥计算每个散列的数字签名。加密可以 使用例如,联邦信息处理标准公告4-2(FIPS PUB46-2)所述的数据加 密标准、国家标准和技术学会的数据加密标准,这里作为参考引出。 作为选择,可以使用加密散列值的其它已知或者新的方法。
在步骤280,把加密的散列附加到消息的结尾,作为“文件数字签 名”。
在步骤281,通过电子邮件将现在完成的收据20与把它留作发送 者的记录的建议发送给发送者。在步骤282中,系统现在可以删除原 始消息、附件和DSN的所有拷贝。作为选择,系统不发送收据给发送 者,而是系统可以存储收据,或者发送者和系统两者可以存储收据。
由于仅仅在收件人选项时和仅仅在收件人对收到的消息采取某些 行动时返回MUA通知,因此该系统的实施例可以选择处理不同于MTA 通知的这些返回消息。
图2F示出了系统如何处理这些MUA通知的情况。系统通过采用 图2A的步骤211的方式把各种报头加入输出消息中,来请求MUA通 知。这些报头指导顺从的MUA发送通知给为此目的留出的一个系统地 址(例如, readreciept@RPost.com)。报头还使用该返回地址的“名称 字段”中的消息的原始发送者的电子邮件地址。所以,在步骤286中, 当MUA通知被返回到 readreciept@RPost.com时,系统可以通过检查通 知的地址来确定应当发送一个阅读通知的地址。
一旦来自目的地的MUA地阅读收据到达,系统就(在步骤287) 生成包含作为其主题的收到的MUA通知主题的一个阅读收据,并且在 消息正文中并入收到的MUA通知的正文。
在步骤288中,系统把可以伴随MUA收据的任何文件(这些文件 通常可以包括传递或者处置的细节以及原始电子邮件的识别参考)添 加到该收据上。
在步骤289中,系统生成一个散列用于附加到收据上的任何文件, 并且把该散列记录在收据的正文中。
在步骤290中,系统生成一个散列用于收据正文和它的附件,加 密该散列,并且把加码的散列附加到消息上,以作为“文件数字签名”。
在步骤291中,系统把所得到的收据发送给消息的发送者。在步 骤292中,发送该收据后,系统可以删除该处理的所有内部记录。
III.作为第二邮件服务器实施例的RPOST
图3是本发明的第二实施例的系统图,其中RPost不用作用户的 主要MTA,而是与另一个MTA合作工作。在该实施例中,通过把某 些形式的标记包含在输出消息、消息主题或者消息地址中,发送者可 以选择登记一个特定的输出消息。例如,如果并且只有当发送者把符 号“(R)”放入消息的主题中,发送者的MTA才将指导消息经由RPost 服务器发送,以生成一个收据。
在该实施例中,RPost的操作者从发送者的MTA的操作者按照发 送的每条消息和/或每千字节得到收入。
IV.CC TO RPost实施例
图4是将副本(“cc”)发送给RPost服务器的第三实施例的系统图。 在该实施例中,用户或者消息发送者10可以使用没有修改的标准MUA 和标准MTA。消息发送者10构成具有消息正文和任何数量的附件的 电子邮件,并且把该电子邮件与任何副本(cc)及故意的隐藏副本(bcc) 传递到消息收件人18。此外,消息发送者10把cc传递给RPost。RPost 服务器14对上述的消息加标签,并且发送包括收件人MTA16的附件 的加标签消息和任何指定的cc。当收到这样一个副本时,RPost服务器 14可以发送确认收到该副本的电子邮件。
收件人18和其它的消息目的地现在将接收到相同消息的两个版 本:一个直接从发送者接收到的消息的第一版本,一个从RPost传送 的第二和加标签版本。一旦从收件人MTA16收到消息的加标签版本被 收件人MTA16成功地接收的确认,RPost将构成上述的消息收据20, 并且把该收据发送给发送者10用于他的记录。
通过建立用于消息始发域或者各消息发送者的帐户,并且按每条 消息、每千字节、每月或者这些组合在用户帐户上记帐,可以产生收 入。收入还可以这样产生:在收据上安排广告,提供前述的确认和验 证服务。
V.环球网站点实施例
图5示出了第四实施例的一个系统图。在该实施例中,RPost服务 器14与用户构成消息的环球网站点(简称网站)相关联。消息发送者 10访问RPost网站,并且在该网站上通过键入预期的“to”、“cc”、 “bcc”、“主题”和消息文本信息来构成他的消息。通过使用可以在标 准浏览器和环球网服务器上可视的特征(feature)可以加入附件。在该 实施例中,发送者必须另外提供登记收据可以被发送到的一个地址。 RPost服务器14经由发送者的MTA巴该收据发送给发送者10。
通过建立用于消息始发域或者各消息发送者的帐户,并且按每条 消息、每千字节、每月或者这些组合在用户帐户上记帐,可以产生收 入。收入还可以这样产生:在收据上安排广告,提供前述的确认和验 证服务。
VI.基于环球网的MUA实施例
图6是第四实施例的系统图。在该实施例中,RPost服务器14与 基于环球网的邮件用户代理相关联。除了允许用户通过环球网浏览器 构成邮件外,这样的一个MUA还向用户提供浏览器可阅览邮件箱,以 显示存储在环球网服务器站点上的消息。这样一种服务的用户借助用 户名和口令访问邮件帐户。在该实施例中,消息发送者10访问RPost 环球网站,通过键入用户名和口令访问基于环球网的电子邮件帐户, 并且构成他的传送的消息,用于向RPost服务器14的传递。RPost服 务器生成的收据被返回到与用户帐户关联的基于环球网的邮件箱。
除了其它实施例中可得到的收入来源外,在该实施例中,操作员 可以收取保持在基于环球网的邮件箱中的存储费。
在所有这些实施例中,收据可以用作具有以下特征的证据:
(1)始发者过去发送了一个电子邮件消息;
(2)在某个时间发送了一个消息;
(3)电子邮件被传递到某个收件人;
(4)电子邮件被传送到每一个它的预期收件人的电子邮件箱;
(5)在某个时间传递电子邮件;
(6)电子邮件通过某个网络路由传递;和
(7)电子邮件消息和它的附件具有记录在收据中的特定内容。
此外,某些环境下的系统生成一个单独的收据,它可以用作具有 以下特征的证据:
(1)电子邮件经由收件人的邮件用户代理(MUA)检查;和
(2)收件人响应该消息采取某些行动,例如,在特定时间阅读 或者删除电子邮件。
如同其它实施例,该实施例产生已证明的证据,该证据可以由传 递完整的一个电子消息地系统的公正的第三方操作员证明和验证。换 句话说,可以把该系统看作,将电子邮件变换为已登记得电子邮件, 以便以后使用该已登记的电子邮件证明一个特定的电子邮件被发送、 被成功地传递,以及何时和如何传递。
如果发生争议,该争议可以通过由系统产生收据来解决,因为收 据是如此编码的,该编码使得系统的操作员可以确定该收据是否为系 统的产品的验证。因此,根据包含在收据自身中的信息,而不需要操 作员保存该收据中信息的任何记录或复制件,系统的操作员就可以证 实包含在真实收据中的信息的准确性。
除了这些优点外,该系统生成的收据作为诸如经由该系统发送的 材料的存在和原作者的证据也是有用的。此外,该系统容易使用,因 为该系统可以通过任何互联网电子邮件客户程序/MUA使用,所以不需 要附加软件。
验证收据的流程图
图7是说明验证收据的示范性方法的流程图。如果消息的发送者 需要发送和传递(和/或)电子邮件的证据,则发送者把对应于该消息 的收据呈现给系统的操作者(步骤700)。在步骤702,系统的操作员 分离和解密附加到收据上的文件数字签名。在步骤703,操作员生成文 件的对照表,包括附件的一个散列。
在步骤704,如果散列值与解密散列值不匹配,那么系统生成一个 报告,声明RPost不能把该收据确认为收据中描述的消息的传递或者 内容的精确记录。
如果解密的散列值等同于消息的当前散列,则系统如步骤706所 示,证明消息正文未变化,因为该收据经过了该系统。如果原始消息 不包含附件,则系统也许生成一个报告,证明该收据是RPost服务器 做出的消息内容和其传递的精确记录。
如果收据报告原始消息包含附件,则该收据还将记录每个附件的 名称和散列值。在生成收据时,原始消息的所有附件未加变化地附加 到该收据上。所以,系统将为每个这样的附加文件生成附加文件的散 列(708),并将它与收据本体重记录的散列值比较(709)。
如果文件的计算散列值与收据中包含的散列值匹配,则系统可以 证明附加到收据上的文件与附加到作为原始传递的消息上的文件相 同。如果这两个散列不匹配,则系统将报告它不能证明该收据与附加 到原始消息上的文件相同。
对附加到原始消息上的每个文件执行计算时,系统准备一个报告, 对收据和其每个附加文件的真实性做出报告(710)或者报告确认失败 (712)。
完成评估后,系统将把收据的拷贝和它的所有附件添加到系统已 经生成的报告上,并经由电子邮件将它发送到提出确认报告的用户的 返回地址。
VII.登记入站电子邮件
图8是说明登记入站电子邮件的本发明另一实施例的系统图。在 该实施例中,消息发送者60发送一个电子邮件消息。发送者MTA 62 把消息70发送到普通的互联网上。然而,在本实施例中,RPost接触 服务用户/收件人68,以登记入站电子邮件。根据协定,RPost由Network Solution有限公司(NSI)或者其它域名管理机构指定,以作为收件人 68的邮件收件人(MX服务器)。这使发送者MTA62所提出的域名服 务(DNS)请求返回RPost的IP地址,以作为收件人的IP地址,反过 来又使发送者MTA62发送电子邮件消息给RPost服务器64。RPost服 务器64充当收件人68的SMTP、POP、POP3或者IMAP MTA(统称 为“POP邮件服务器”)。SMTP、POP和IMAP MTA受RFC 821、SMTP 协议、RFC1939邮局协议-版本3(替代RFC1725)和RFC2060 IMAP (互联网消息访问协议)版本4修订1(替代RFC1730)支配,这里 作为参考引出。
RPost64准备原始消息70的一个被登记版本74,并且将该登记的 版本74放入收件人68的收件箱,以替代原始消息70,或者也把原始 消息70放入该收件箱。登记的版本可以有上文中结合电子邮件收据讨 论的所有确认和信息特征以及选项。该信息可以包含,但不局限于: 每个消息正文和文本的各消息摘要、送出/到达信息、其它报头信息、 每个附件、整体消息摘要和数字签名以及消息路由选择信息和标签。 图6所示的消息70的登记版本74包括:包含报头信息消息正文,一 个附件,用于每个消息正文的单独消息摘要,数字签名或者加密的消 息摘要。使用只有系统操作员知道的专用短句或者专用密钥执行散列 功能和加密。收件人68通过收件人的MUA得到登记版本74,用于检 验或者下载。
RPost服务器可以随意地把一个确认得电子邮件72发送给消息发 送者60。确认消息72可以是指示消息被接收和登记得简单文本消息。 确认消息72还可以包括一个消息,诸如“你的电子邮件消息在2000 年3月24日下午2点5分收到。消息的数字签名是[128比特数字签名]。 为了更多信息,请访问我们的网站,www.RPost.com”。作为选择,或 者补充,确认消息可以包括登记版本74中包含的所有信息。
因此,系统可以向消息收件人68提供收据74或者其它可验证的 确认:
(1)收件人收到一个电子邮件消息;
(2)该消息在某个时间收到;
(3)电子邮件是从某个发送者传送的;
(4)消息声称经由某个网络路由来传递;
(5)电子邮件消息和它的附件具有特定的内容。
因此,系统提供了可以由系统的操作者证明的证据,证明特定的 电子消息和文件被传递给收件人,它们具有确定的内容并把它们自己 说成是来自确定的发送者。
图9是说明登记入站邮件的一个例子的流程图。在步骤901中, RPost服务器64接收一个新的电子邮件消息。在步骤902中,系统生 成包括消息报头的消息内容合附件的散列/数字签名。此外,系统可以 生成用于每个消息附件的单独散列。在步骤903中,系统使用只有系 统操作员知道的加密密钥对散列加密。在步骤904中,将得到的加密 散列图加到附加到消息正文上。然后,在步骤905,经由收件人的MUA 得到修改的消息,用于检查和下载。
图10是验证已收到的电子邮件消息的一个实例的流程图。在步骤 1000中,如果消息的收据将要求在特定时间收到具有具体内容的电子 邮件的证据,则该收据可以把电子邮件消息70的已登记版本74(图8) 的拷贝呈现给系统的操作员,用于验证。为了确认该消息,在步骤1001 中,系统分离和加密附加到该消息上的文件数字签名。在步骤1002, 系统生成平衡文件的一个散列,该散列用于附加到消息上的每个文件。 在步骤1003和1004,比较这些散列,如果文件散列与解密散列匹配, 那么消息和它的附件必定经过了该系统,并且自它们传递到收件人后 没有改变。
确定电子邮件没有改变后,系统操作员可以证明:
(1)电子邮件在某一时间被系统系统接收;
(2)电子邮件据称是经由某一互联网路由到达系统;
(3)电子邮件据称是来自某一发送者;
(4)电子邮件和它的附件与它们单前包含的特定内容一起被传 递。
另一方面,在步骤1006中,如果这些散列值不匹配,那么操作员 不可能证明电子邮件是真的,即不能证明电子邮件是系统接收的电子 邮件正确的版本。
图11图示说明了如何通过利用电子工具的商务(“电子商务”)使 用本发明。电子商务30可以利用系统登记来自它的客户34的所有输 入和输出电子消息。在该情况下,系统包括邮局服务协议(POP)服务 器36和简单邮件传输协议(SMTP)服务器38。例如,电子商务30 可以建立它的网站,把电子邮件格式送给客户,并转送来自客户34的 询问和意见40。登记得询问、意见、指令、购置的提议、其它信息由 系统发送给电子商务30。然后经由SMPT服务器38把收据供应给客户 34。这样就不存在关于客户是否发送通信以及该通信包含什么的问题。 此外,电子商务可以经由RPost服务器建立环球网站32,以便登记与 客户的每次通信。换句话说,经过环球网站形成数据序列42,并且经 过系统服务器可以登记自动响应44;此外,可以登记电子商务发送给 客户34的任何一个确认、收集通知、客户报告和特别建议48,并且把 确认发送给客户,以消除关于谁、何时发出什么命令的争论。如果需 要,可以向客户34和电子邮件30提供相同的收据。作为选择,可以 把SMTP服务器38和POP服务器36的功能包含在单个系统服务器中。
POP是用来从电子邮件服务器检索电子邮件的一个协议。许多电 子邮件应用程序(有时称作电子邮件客户程序)使用POP协议,尽管 有些可以使用较新的互联网消息访问协议(IMAP)。称之为POP2的 POP的一个版本需要SMTP发送消息。一个较新版本,POP3可以与或 者不与SMTP一起使用。SMTP是在服务器之间发送电子邮件消息的 一个协议。许多经由互联网发送电子邮件的电子邮件系统使用SMTP 从一个服务器向另一个服务器发送消息。然后可以使用POP或者 IMAP,用电子邮件客户程序检索消息。此外,SMTP通常被用来从邮 件客户程序项邮件服务器发送消息。电子邮件服务器可以使用各种协 议与互联网通信。通常使用的协议包括SMTP、POP3和IMAP4。有间 发送者位于服务器的相反端。由于邮件服务器经由SMTP接收消息, 因此,电子邮件发送者使用SMTP把电子邮件发送给邮件服务器。同 样,由于邮件服务器使用POP3和任意的IMAP4发送消息,因此有间 发送者使用POP3或者IMAP4协议接受来自邮件服务器的消息。
尽管上文一般性地说明了验证电子邮件被发送和/和被接收的系统 和方法,但是本发明可应用于任何电子消息。该电子消息可以通过电 子消息网络或者通过任何电子门发送。电子消息可以包括:文本、音 频、视频、图像、数据和各种文件类型的附件。这里所教导的方法和 技术可以被编程到服务器和其它计算机中,实施本发明的计算机程序 可以被写入计算机可读媒介,所述计算机可读媒介包括但不限于:CD ROM、RAM、硬磁盘驱动器、磁带。本发明的电子邮件登记服务可以 与互联网服务供应者(ISP)服务捆绑在一起,以向公司或者其它机构 客户提供ISP解法。实施上述发明在软件技术的普通专业人员技能的 范围之内。
尽管本发明已经结合优选实施例和其附图进行了详细说明。但是 应当明白,在不背离本发明的精神和范围的条件下,可以完成本发明 的各种改进和修改。因此,应当理解的是,作为上文描述的详细说明 和附图不是用来限定本发明的范围,本发明的范围仅仅依据下面的权 利要求以及其适当分析的合法等同物来推定。在下面的权利要求中, 那些包含单词“means for”的权利要求被规定为按照35 U.S.C.§112, paragraph 6来解释;那些未包含单词“means for”的权利要求被规定 为不按照35 U.S.C.§112,paragraph 6来解释。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 基于互联网的客户管理系统 | 2020-05-12 | 133 |
| 调整型知识产权保险风险评估系统 | 2020-05-20 | 441 |
| 为提供异种网络之间的小包连通性和组分和小包之系统和方法 | 2020-05-26 | 871 |
| 基于互联网的客户管理系统 | 2020-05-11 | 638 |
| 最佳执行商务的方法、最佳执行商务的装置及其结果 | 2020-05-25 | 334 |
| 一种基于区块链技术的个人档案存储技术 | 2020-05-15 | 951 |
| 一种基于网上个人专有健康档案的健康服务及教育的方法和系统 | 2020-05-24 | 295 |
| 面向对象的信息服务器、其制作方法及浏览器 | 2020-05-21 | 777 |
| 一种知识货币的生产和运作方法 | 2020-05-22 | 412 |
| 面向对象的信息服务器、其制作方法及浏览器 | 2020-05-23 | 335 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
