КЛАССИФИКАЦИЯ ЗОН СООБЩЕНИЙ ЭЛЕКТРОННОЙ ПОЧТЫ

Предшествующий уровень техники

[0001] Электронная почта (E-mail) является известной системой для обмена электронными сообщениями. В то время как использование электронной почты как способа связи быстро увеличивается, существует ряд явлений, которые могут ограничить применимость электронной почты.

[0002] Одно из таких явлений - спамминг. Спамминг представляет собой рассылку в больших количествах нежелательных коммерческих сообщений электронной почты. Получатель электронной почты может принять большое количество "спам" сообщений электронной почты, которые могут представлять проблему пользователю в различении важных сообщений электронной почты от спама.

[0003] Другое такое явление - бомбардировка электронной почтой. Бомбардировка электронной почтой представляет собой отправку большого объема сообщений на одиночный адрес электронной почты, чтобы попытаться сделать его непригодным для использования и/или вызвать сбой сервера электронной почты.

[0004] Третье такое явление - передача вирусов или вирусов-червей посредством электронной почты. Такие вирусы и вирусы-черви могут нанести злоумышленное действие компьютеру неосведомленного получателя и вызвать потерю данных, недоступность системы или другие недостатки.

[0005] В дополнение к вышеприведенным явлениям, электронная почта также представляет риск того, что конфиденциальная информация, включенная в сообщение электронной почты, может быть принята ненамеченным получателем. Например, при передаче конфиденциальной информации посредством электронной почты, отправитель может случайно отправить электронную почту не тому субъекту, такому который не авторизован для просмотра принятой им конфиденциальной информации. Более того, когда конфиденциальная информация, отправленная посредством электронной почты, не зашифрована, есть риск, что конфиденциальная информация может быть злоумышленно перехвачена кем-то, кто не авторизован для доступа к этой информации.

Сущность изобретения

[0006] Авторы признают, что классификация принятых сообщений электронной почты и сообщений электронной почты, которые подлежат отправке, используя схему классификации в масштабе предприятия, предоставляет ряд преимуществ. Во-первых, такая классификация позволяет получателям электронной почты легко различать между теми сообщениями электронной почты, которые являются доверенными, и теми, которые могут представлять угрозу безопасности, и легко определять, когда он или она могут непреднамеренно адресовать электронную почту ненамеченному получателю. Во-вторых, классификация сообщений электронной почты таким способом позволяет применить единую политику безопасности относительно сообщений электронной почты на всем предприятии.

[0007] Таким образом, некоторые варианты реализации направлены на классификацию сообщений электронной почты в одну из множества заранее определенных зон электронной почты. Когда сообщение электронной почты принято, это сообщение электронной почты может быть классифицировано в одну из множества зон и информация может быть добавлена к заголовку сообщения электронной почты, идентифицирующая зону, в которую оно было классифицировано. Когда сообщение электронной почты отображается, информация, идентифицирующая эту зону (например, иконка, текстовая метка или другая информация), может быть отображена так, что зона, в которую классифицировано сообщение электронной почты, видна для пользователя.

[0008] В некоторых вариантах реализации, когда сообщение электронной почты составляется для отправления, это сообщение электронной почты может быть классифицировано на основе адреса(ов) электронной почты получателя в сообщении электронной почты и в сообщении электронной почты может быть отображена информация, указывающая зону, в которую классифицировано сообщение электронной почты.

[0009] Один вариант реализации направлен на способ выполняемый прикладной программой клиента электронной почты, исполняющейся на компьютере, имеющем по меньшей мере одно физическое запоминающее устройство, которое хранит исполняемые процессором инструкции для этой прикладной программы клиента, и по меньшей мере один процессор, который исполняет эти исполняемые процессором инструкции. Способ содержит этапы, на которых: принимают сообщение электронной почты от сервера электронной почты, который идентифицирует адрес электронной почты, ассоциированный с прикладной программой клиента, как намеченного получателя, при этом сообщение электронной почты включает в себя информацию классификации, идентифицирующую одну из множества заранее определенных зон электронной почты, в которую было классифицировано сообщение электронной почты; осуществляют доступ к информации классификации из сообщения электронной почты; определяют из информации классификации упомянутую одну из множества заранее определенных зон электронной почты, в которую было классифицировано сообщение электронной почты; осуществляют доступ к информации политики, которая хранится в упомянутом по меньшей мере одном физическом запоминающем устройстве для определения того, должно ли действие согласно политике быть выполнено в связи с сообщением электронной почты; когда определено, что действие согласно политике должно быть выполнено в связи с сообщением электронной почты, выполняют действие согласно политике; и визуально отображают сообщение электронной почты, причем визуальное отображение сообщения электронной почты включает в себя по меньшей мере одно указание упомянутой одной множества заранее определенных зон электронной почты, в которую было классифицировано сообщение электронной почты.

[0010] Другой вариант реализации направлен на по меньшей мере один считываемый компьютером носитель, на котором закодированы исполняемые процессором инструкции, для прикладной программы сервера электронной почты, которыми при их исполнении на компьютере, имеющем по меньшей мере одно физическое запоминающее устройство и по меньшей мере один процессор, выполняется способ, содержащий этапы, на которых: принимают сообщение электронной почты; осуществляют доступ к набору правил классификации; на основе набора правил классификации классифицируют сообщение электронной почты в одну из множества заранее определенных зон электронной почты; добавляют к сообщению электронной почты информацию, идентифицирующую эту одну из множества заранее определенных зон электронной почты; и передают сообщение электронной почты клиенту электронной почты, ассоциированному с намеченным получателем сообщения электронной почты.

[0011] Дополнительно вариант реализации направлен на компьютер, имеющий по меньшей мере одно физическое запоминающее устройство, которое хранит исполняемые процессором инструкции для прикладной программы клиента электронной почты и по меньшей мере один процессор, который исполняет эти исполняемые процессором инструкции, для: приема входных данных пользователя, задающих по меньшей мере один адрес получателя электронной почты для сообщения электронной почты, которое будет отправлено; отправления этого по меньшей мере одного адреса получателя электронной почты на по меньшей мере один сервер электронной почты; и, в ответ на отправление по меньшей мере одного адреса получателя электронной почты, приема по меньшей мере одной классификации зоны, указывающей одну из множества заранее определенных зон, в которую классифицировано сообщение электронной почты.

[0012] Вышесказанное является неограничивающим кратким изложением сущности изобретения, объем которого определен приложенной формулой изобретения.

Краткое описание чертежей.

[0013] Сопроводительные чертежи не предусматриваются вычерченными в масштабе. На чертежах каждый идентичный или почти идентичный компонент, который проиллюстрирован на различных фигурах, представлен одним и тем же ссылочным номером. В целях ясности, не каждый компонент может быть помечен на каждом чертеже. На чертежах:

[0014] Фиг.1 - блок-схема компьютерной системы, в которой могут быть реализованы некоторые варианты реализации изобретения;

[0015] Фиг.2 - блок-схема компьютерной системы, в которой сообщения электронной почты для отправления и сообщения электронной почты, которые были приняты, могут быть классифицированы, согласно некоторыми вариантам реализации;

[0016] Фиг.3 - логическая схема процесса для классификации принятого сообщения электронной почты и применения политики в ответ на классификацию, в соответствии с некоторыми вариантами реализации;

[0017] Фиг.4 - логическая схема процесса для классификации сообщения электронной почты для отправления и применение политики в ответ на классификацию, в соответствии с некоторыми вариантами реализации; и

[0018] Фиг.5 - блок-схема компьютера, в котором могут быть реализованы некоторые процессы, которые относятся к классификации сообщения электронной почты, и применена политика в ответ на классификацию.

Подробное описание вариантов реализации.

[0019] Авторы признают, что, поскольку некоторые сообщения электронной почты могут быть нежелательными (например, спам сообщения электронной почты), или могут быть злоумышленными, и некоторые сообщения электронной почты могут включать в себя конфиденциальную информацию, может быть желательно идентифицировать такие сообщения электронной почты и применять политику к ним так, чтобы они были обработаны соответствующим образом.

[0020] Авторы признают, что путем задания схемы классификации зон для сообщений электронной почты, в которой определен ряд взаимоисключающих зон электронной почты и каждое сообщение электронной почты, которое принято, классифицируется точно в одну из этих зон электронной почты, с каждой зоной электронной почты может быть ассоциирована политика, которая применяется для каждого сообщения электронной почты, классифицированного в эту зону.

[0021] В то время как некоторые существующие системы выполняют классификацию сообщений электронной почты, классификации, в которые сообщения электронной почты классифицируются, являются абстрактными и трудными для понимания пользователями и/или администраторами. Авторы признают, что определение зон, которые относятся к реальным конструкциям (например, «Trusted Partners» («Доверенные партнеры») или «Internal Company» («Внутренняя компания»)), позволяет пользователям более легко понять и объяснить классификацию сообщений электронной почты.

[0022] Авторы дополнительно признают, что есть преимущества для применения единой схемы классификации зон по всему предприятию или организации, так чтобы одни и те же зоны электронной почты, правила классификации и политика применялись в отношении каждого пользователя электронной почты в организации. Следовательно, информация о доступных зонах электронной почты, в которые сообщение электронной почты может быть классифицировано, и почему конкретное сообщение электронной почты было классифицировано в конкретную зону, и почему конкретное действие согласно политике было предпринято в отношении конкретного сообщения электронной почты, может коллективно использоваться и/или делаться доступной для пользователей.

[0023] Фиг.1 показывает предприятие 100, содержащее сервер 103 электронной почты и множество клиентов 105a, 105b,…, 105n. Сервер 103 электронной почты принимает сообщения электронной почты, отправленные от отправителей, внешних для предприятия, через интернет 101 и принимает сообщения электронной почты, отправленные от отправителей, внутренних для предприятия (например, клиентов 105). Сервер 103 электронной почты отправляет сообщения электронной почты, принятые от внешних отправителей, их предназначенным внутренним получателям и отправляет сообщения электронной почты, принятые от внутренних отправителей их предназначенным внутренним получателям или их предназначенным внешним получателям через интернет 101.

[0024] Как обсуждалось выше, варианты реализации изобретения используют схему классификации зон для классифицирования сообщений электронной почты, отправленных из и принятых предприятием, в одну из множества зон электронной почты и, если требуется, предпринять действие согласно политике на основе классификации. Как обсуждено подробно ниже, классификация сообщений электронной почты в зоны и выполнение действий согласно политике могут быть выполнены сервером электронной почты (например, сервером 103 электронной почты на фиг.1), клиентом электронной почты (например, клиентами 105 на фиг.1) или сервером электронной почты и клиентом электронной почты в сочетании.

[0025] Любой подходящий набор зон электронной почты может быть использован для классифицирования сообщений электронной почты. В некоторых вариантах реализации может быть обеспечен набор зон по умолчанию и сетевому администратору может быть предоставлена возможность изменить и/или настроить набор зон по умолчанию. В некоторых вариантах реализации набор зон по умолчанию может включать в себя зону доверенного партнера, внутриорганизационную зону, зону с ограничениями и зону интернет.

[0026] Сообщения электронной почты, принятые от или отправленные в домены, которые перечислены как доверенные партнеры, могут быть классифицированы в зону доверенного партнера. Таким образом, например, организация может иметь доверенные отношения с другой организацией и может рассматривать сообщения электронной почты, отправленные с адресов электронной почты, имеющих домен этой организации, как доверенные. Как один возможный пример, если доверенная организация имеет доменное имя «contoso.com», то все сообщения электронной почты, отправленные с домена «contoso.com», могут быть классифицированы в зону доверенного партнера.

[0027] Авторы признают, что классифицируя сообщения электронной почты в зону на основе адреса электронной почты и/или домена адресов электронной почты отправителя, может быть полезно удостовериться в том, что сообщение электронной почты было фактически отправлено с этого адреса или домена. То есть авторы учитывают, что возможно подменить адрес электронной почты отправителя, так что будет казаться, что он отправлен из доверенного домена, тогда как фактически он был отправлен от недоверенного и/или злоумышленного третьего лица. Таким образом, в некоторых вариантах реализации, сообщение электронной почты, которое кажется как отправленное от доверенного партнера, может считаться исходящим из доверенного домена, если можно удостовериться в том, что это сообщение электронной почты было действительно отправлено из этого домена (например, на основе сертификата от доверенного центра сертификации, цифровой подписи или другого способа везификации).

[0028] Внутриорганизационные сообщения электронной почты (то есть, сообщения электронной почты, отправленные от одного пользователя на предприятии другому пользователю на предприятии) могут быть классифицированы во внутриорганизационную зону. Сообщения электронной почты, идентифицированные как спам или содержащие вирус или вирус-червь либо сообщения электронной почты, идентифицированные как исходящие с адреса электронной почты, IP-адреса или домена, которые перечислены как ограниченные, могут быть классифицированы в зону с ограничениями. Сообщения электронной почты, которые не принадлежат какой-либо из вышеупомянутых зон, могут быть классифицированы в зону интернет.

[0029] В иллюстративной схеме классификации зон, обсужденной выше, сообщения электронной почты, принятые от доверенных партнеров или отправляемые доверенным партнерам, могут быть классифицированы в зону доверенного партнера. Таким образом, как следует учитывать из этого примера, сообщение электронной почты может быть классифицировано в зону на основе отправителя или получателя этого сообщения электронной почты. В таких случаях следует учитывать, что когда сообщение электронной почты отправляют нескольким получателям, оно может быть рассмотрено как отдельное сообщение электронной почты в отношении каждого из этих получателей. То есть, например, если сообщение электронной почты отправлено трем различным получателям, оно может рассматриваться как три отдельных сообщения электронной почты, каждое из которых отправлено одному из этих трех получателей и каждое из этих трех сообщений электронной почты может быть отдельно классифицировано в зону электронной почты.

[0030] Классифицируя электронную почту, на основе отправителя и/или получателей, часто полезно определить группы отправителей или получателей. Например, как обсуждено выше, зона электронной почты, соответствующая доверенным партнерам, может использоваться для сообщений электронной почты, принятых от доверенного партнера или отправляемых доверенному партнеру. В этом отношении, может быть полезно определить группу адресов электронной почты или доменные имена доверенных партнеров. Таким образом, в некоторых вариантах реализации, служба каталогов, такая как, например, Active Directory™, продаваемая Microsoft Corporation Redmond, Washington, может использоваться для задания групп отправителей и/или получателей, которые могут быть использованы в классификации сообщений электронной почты и/или применении политики к сообщениям электронной почты.

[0031] Как обсуждено выше, каждая зона может быть ассоциирована с любой подходящей политикой или политиками, так что когда сообщение электронной почты классифицировано в зону, политика или политики, ассоциированные с зоной, применяются к этому сообщению электронной почты. Любая подходящая политика или политики могут быть применены к сообщениям электронной почты, классифицированным в каждую зону. Например, могут быть применены политики защиты информации, имеющие отношение к тому, должно ли быть применено шифрование к электронной почте, политики фильтрации, имеющие отношение к тому, должно ли быть применено к электронной почте фильтрование спама или сканирование на предмет вирусов, политики потока почты, которые определяют, разрешать ли отправлять или принимать электронную почту и/или любой другой тип политики. Кроме того, политика может быть применена и действия согласно политике могут быть предприняты на сервере электронной почты, клиенте электронной почты или как на сервере электронной почты, так и к клиенту электронной почты.

[0032] Фиг. 2 показывает иллюстративную компьютерную систему 200, содержащую сервер 201 электронной почты, сервер 203 каталогов и множество клиентов 205a, 205b,…,205n электронной почты. Как показано на фиг.2, сервер 201 содержит подсистему 209 классификации и подсистему 211 политик. Сервер 201 также хранит информацию (т.е. зоны 213), которая определяет, какие зоны должны использоваться в классификации сообщений электронной почты. Таким образом, информация, хранящаяся в зонах 213, определяет «участки», в которые электронная почта должна быть классифицирована. Сервер 203 также хранит правила 215 классификации, каковые правила подсистема классификации использует для классификации электронной почты в одну из определенных зон, и политики 217, которые определяют политики, которые подсистема политик применяет к сообщениям электронной почты, после того как они классифицированы в зону.

[0033] Каждый из клиентов 205 имеет подсистему 221 классификации для классификации сообщений электронной почты и подсистему 219 политик для применения политики к сообщениям электронной почты. Каждый клиент 205 также хранит информацию 223 политик, которую подсистема 219 политик использует для определения политики, которая должна быть применена к электронной почте.

[0034] Сервер 203 каталогов хранит информацию 203 групп, которая указывает, какие пользователи, адреса электронной почты или домены принадлежат конкретным группам. Сервер 201 и клиенты 205 могут сообщаться с сервером каталогов для получения информации 207 групп и использовать эту информацию для определения того, в какую зону сообщение электронной почты должно быть классифицировано или какие действия согласно политике должны быть выполнены.

[0035] Фиг.3 показывает процесс, который может использоваться в компьютерной системе 200, в некоторых вариантах реализации, для классификации принятых сообщений электронной почты и применения действий согласно политике к принятым сообщениям электронной почты. Процесс начинается с этапа 301, где сервер 201 электронной почты принимает сообщение электронной почты либо от отправителя, внешнего к предприятию (например, через интернет), либо от внутреннего отправителя. Процесс далее продолжается этапом 303, где подсистема 209 классификации сервера 201 использует правила 215 классификации и информацию 213 зоны для классификации сообщения электронной почты в зону. В некоторых вариантах реализации, в зависимости от правил классификации, сервер 201 может получать информацию 207 групп от сервера 203 каталогов для определения того, в какую зону классифицировать электронную почту.

[0036] После этапа 303 процесс продолжается этапом 305, где сервер 201 добавляет в заголовок сообщения электронной почты информацию, которая указывает зону, в которую сообщение электронной почты было классифицировано на этапе 303. Процесс далее продолжается этапом 307, где подсистема 211 политик выполняет какие-либо действия согласно политике, которые предусмотрены на основе информации 217 политик. В некоторых вариантах реализации, в зависимости от содержания информации 217 политик, сервер 201 может получать информацию 207 групп от сервера 203 каталогов для определения политики, которая должна быть применена к электронной почте.

[0037] Любые подходящие действия согласно политике могут быть предприняты. Например, для сообщений электронной почты, классифицированных в зону «доверенный партнер» или «внутриорганизационную» зону, сервер 201 может пропустить фильтрование «спама» или сканирование на вирусы, тогда как для сообщений электронной почты, классифицированных в зону «интернет», политика может указать, что фильтрование «спама» и сканирование на вирусы должны быть выполнены. Согласно другому примеру, предельные размеры вложения электронной почты могут быть наложены на электронной почте, классифицированные в зону «интернет», так что сообщения электронной почты с вложениями, которые превышают предельные размеры, возвращаются, тогда как никакие предельные размеры вложения электронной почты или менее ограничивающие пределы могут не быть наложены на сообщения электронной почты, классифицированные в зону «доверенный партнер» или «внутриорганизационную» зону. Согласно еще одному примеру, сообщения электронной почты, классифицированные в зону "с ограничениями", могут быть удалены или могут быть подвергнуты спам-карантину.

[0038] Вышеописанные политики являются просто примерами политик, которые могут быть применены к сообщению электронной почты на основе зоны, в которую оно классифицировано. Возможны многие другие типы политик, и изобретение не ограничивает использование любых конкретных политик или типов политики. В этом отношении следует учитывать, что политики, применяемые к сообщениям электронной почты, могут быть сконфигурированы сетевым администратором, и могут быть использованы любые подходящие политики.

[0039] Процесс затем продолжается этапом 309, где сервер 201 отправляет сообщение электронной почты клиенту 205, как намеченному получателю электронной почты. В некоторых вариантах реализации это может быть достигнуто использованием метода "вытягивания информации" («pull»), при котором каждый клиент 205 выполнен с возможностью периодически опрашивать сервер 201. В случае опроса клиентом 205, если сервер 201 принял какие-либо сообщения электронной почты для пользователя этого клиента, эти сообщения электронной почты загружаются клиенту. При этом следует учитывать, что изобретение не ограничено использованием метода «вытягивания информации», поскольку в некоторых вариантах реализации сервер 201 электронной почты может использовать метод «принудительного отправления» («push»), в соответствии с которым, вместо опрашивания со стороны клиентов 205, сервер 201 активно контактирует с клиентом 205, когда он принял одно или более сообщений электронной почты, предназначенных для пользователя этого клиента.

[0040] После этапа 309 процесс продолжается этапом 311, где подсистема 219 политик из состава клиента 205, на который загружено сообщение электронной почты, осуществляет доступ к информации политик, сохраненной в ней, и информации зоны, добавленной к заголовку сообщения электронной почты сервером 201, и определяет, должны ли быть предприняты какие-либо действия согласно политике. Если определено, что какие-либо действия должны быть предприняты, подсистема 219 политик выполняет эти действия или обеспечивает выполнение этих действий.

[0041] Какие-либо подходящие действия согласно политике могут быть выполнены клиентом. Например, на основе классификации зоны, сообщение электронной почты может быть сохранено в конкретной папке электронной почты. Согласно другому примеру, информация политик может указывать, на основе информации зоны, что напоминания календаря или задачи должны быть сгенерированы и/или другие локальные действия, должны быть выполнены на клиентском компьютере.

[0042] Вышеописанные политики являются просто примерами политик, которые могут быть применены к сообщению электронной почты, на основе зоны, в которую оно классифицировано. Возможны многие другие типы политик, и изобретение не ограничено использованием каких-либо конкретных политик или типов политики. В этом отношении следует учитывать, что политики, применяемые к сообщениям электронной почты клиента, могут быть сконфигурированы пользователем клиента и/или сетевым администратором, и могут быть использованы любые подходящие политики.

[0043] Процесс продолжается этапом 313, где клиент 205 отображает сообщение электронной почты пользователю клиента. В некоторых вариантах реализации этот этап может быть выполнен, например, в действии пользователя, которое указывает требование пользователя, отобразить сообщение электронной почты. Например, пользователь может выбрать сообщение электронной почты (например, используя указатель мыши) и/или предпринять некоторое другое действие, указывающее требование, отобразить сообщение электронной почты.

[0044] Клиент может отображать сообщение электронной почты таким способом, который передает информацию зоны, в которую это сообщение электронной почты было классифицировано для пользователя. Например, отображение сообщения электронной почты может иметь значок зоны и/или соответствующий текст, который указывает зону, в которую было классифицировано сообщение электронной почты. Могут быть использованы любые другие из различных методов для передачи информации зоны, в том числе, например, использование красок для окрашивания частей сообщения электронной почты, (например, информационной строки наверху отображаемого сообщения электронной почты), в зависимости от зоны, в которую сообщение электронной почты было классифицировано, проигрывание звукового уведомления, обозначающее зону, и/или любой другой подходящий метод, который передает информацию зоны.

[0045] В примерном процессе по фиг.3 политика применятся как на сервере электронной почты, так и на клиенте электронной почты. Однако изобретение не ограничено в этом отношении, так в некоторых вариантах реализации политика может быть применена только на клиенте, тогда как в других вариантах реализации политика может быть применена только на сервере.

[0046] Фиг.4 показывает иллюстративный процесс, который может быть использован в компьютерной системе 200, в некоторых вариантах реализации, для классификации сообщения электронной почты, которое составляется для отправления одному или более получателям, и для выполнения действий согласно политике в отношении этого сообщения электронной почты. Получатель(и) могут включать одного и более получателей, внешних для предприятия, и/или одного или более получателей, внутренних для предприятия. Процесс начинается этапом 401, где пользователь, составляющий сообщение электронной почты посредством клиента электронной почты (например, одного из клиентов 205), вводит один или более адресов электронной почты получателя для этого сообщения электронной почты. Процесс затем продолжается этапом 403, где клиент отправляет адрес(а) электронной почты получателя серверу 201 для классификации. В ответ, на этапе 405 сервер классифицирует сообщение электронной почты в зону на основе адреса(ов) электронной почты получателя.

[0047] Как обсуждено выше, когда есть несколько адресов электронной почты получателя, сообщение электронной почты может рассматриваться как несколько отдельных сообщений электронной почты, каждое из которых адресовано одному из этих нескольких получателей. Таким образом, на этапе 405 сервер 201 может выполнить классификацию отдельной зоны для каждого из адресов получателя электронной почты, принятых на этапе 403. Например, если есть три получателя, где первый получатель - доверенный партнер, второй получатель - внутренний получатель, и третий получатель - внешний получатель, который не является доверенным партнером, сервер 201 может классифицировать сообщение электронной почты, направленное первому получателю, как принадлежащее зоне «доверенный партнер», может классифицировать сообщение электронной почты, направленное второму получателю, как принадлежащее «внутриорганизационной зоне» и может классифицировать сообщение электронной почты, направленное третьему получателю, как принадлежащее зоне «интернет».

[0048] После этапа 405 процесс продолжается этапом 407, где сервер возвращает классификации зон для каждого получателя обратно клиенту 205. В некоторых вариантах реализации, клиент может отобразить указание классификации зоны для сообщения электронной почты в отображаемом сообщении электронной почты. В ситуациях, когда есть несколько получателей и различных классификаций зон электронной почты для различных получателей, указание классификации зоны для каждого получателя может быть отображено в сообщении электронной почты.

[0049] Далее процесс продолжается этапом 409, где на основе принятых классификаций зон подсистема политик из состава клиента определяет, используя информацию 223 политики, предусмотрены ли какие-либо действия согласно политике и, если это так, выполняет действие(я) согласно политике.

[0050] Клиент 205 может предпринять какие-либо подходящие действия согласно политике на основе классификации. Например, если определено, что один из получателей находится в зоне «интернет», тогда клиент может просканировать сообщение электронной почты (например, используя методы сканирования на предмет ключевых слов), чтобы определить, содержит ли оно конфиденциальную информацию и, если определено, что сообщение электронной почты содержит конфиденциальную информацию, может заблокировать отправление сообщения электронной почты. Согласно другому примеру, если один из получателей находится в зоне «интернет» и сообщение электронной почты включает вложение, информация политики может указать, что клиент должен предложить пользователю удостовериться в том, что пользователь хочет отправить вложение этому получателю. Это снижает риск того, что пользователь, случайно отправляющего конфиденциальное вложение нежелательному получателю.

[0051] Вышеописанные политики - просто примеры политик, которые могут быть применены к сообщению электронной почты на основе зоны, в которую оно классифицирована. Возможны многие другие типы политик и изобретение не ограничено использованием каких-либо конкретных политик или типов политики. В этом отношении следует учитывать, что политики, применяемые к сообщениям электронной почты клиента, могут быть сконфигурированы пользователем клиента и/или сетевым администратором, и могут использоваться любые подходящие политики.

[0052] Процесс затем продолжается этапом 411, где клиент электронной почты отправляет сообщение электронной почты серверу 201 для передачи получателям. Следует учитывать, что, когда сервер 201 принимает сообщение электронной почты для передачи, он может выполнить процесс, обсужденный выше на фиг.3, ассоциированный с отправлением сообщения электронной почты.

[0053] Фиг.5 показывает блок-схему иллюстративного компьютера 500, в котором могут быть реализованы аспекты изобретения. Только иллюстративные части компьютера 500 идентифицированы в целях понимания и не ограничивают аспекты изобретения в любом случае. Например, компьютер 500 может включать в себя одно или более дополнительных энергозависимых или энергонезависимых запоминающих устройств, (которые могут также упоминаться как накопители или носители данных), один или более дополнительных процессоров, любые другие пользовательские устройства ввода данных и любое подходящее программное обеспечение или другие инструкции, которые могут быть исполнены компьютером 500, чтобы выполнить функцию, описанную в данном документе.

[0054] В иллюстративном варианте реализации, компьютер 500 включает в себя системную шину 510, для обеспечения связи между центральным процессором 502 (который может включать в себя один или более аппаратных средств программируемых компьютерных процессоров общего назначения), физическую память 504, видео интерфейс 506, интерфейс 508 ввода данных пользователя и сетевой интерфейс 512. Сетевой интерфейс 512 может быть связан посредством сетевого соединения 520, по меньшей мере, с одним удаленным вычислительным устройством 518. Периферийные устройства, такие как монитор 522, клавиатура 514 и мышь 516, в дополнение к другим пользовательским устройствам ввода/вывода данных, могут также быть включены в компьютерную систему, поскольку изобретение не ограничено в этом отношении.

[0055] Как может быть понятно из обсуждения выше, сервер 201 электронной почты может быть прикладной программой, которая исполняется на компьютере, таком как компьютер 500. Таким образом, центральный процессор 502 может выполнять стадии процесса на фиг.3 и 4, которые описаны как выполняемые сервером 201, подсистемой 209 классификации из состава сервера 201 и/или подсистемой 211 политик из состава сервера 201, и память 504 может хранить инструкции компьютерной программы (к которым осуществляется доступ со стороны и которые исполняются центральным процессором) для выполнения таких стадий обработки. Память 504 также может использоваться для хранения информации 213, 215 и 217.

[0056] Аналогичным образом, каждый из клиентов 205 может быть прикладной программой которая исполняется на компьютере, таком как компьютер 500. В связи с этим, центральный процессор 502 может выполнять стадии процесса на фиг.3 и 4, которые описаны как выполняемые клиентом 205, и память 504, которая может хранить инструкции компьютерной программы (к которым осуществляется доступ со стороны и которые исполняются центральным процессором) для выполнения таких стадий обработки. Память 504 также может использоваться для хранения информации 223.

[0057] Имея таким образом описанные несколько аспектов по меньшей мере одного варианта реализации этого изобретения, следует учитывать, что различные изменения, модификации и усовершенствования будут легко понятны специалистами в данной области техники.

[0058] Такие изменения, модификации и усовершенствования предполагаются частью этого раскрытия и подразумеваются, находящимися в пределах сущности и объема изобретения. Соответственно, предшествующее описание и чертежи являются только примером.

[0059] Вышеописанные варианты реализации настоящего изобретения могут быть реализованы любым из многочисленных способов. Например, варианты реализации могут быть реализованы, используя аппаратные средства, программное обеспечение или их сочетание. При реализации в программном обеспечении, программный код может исполняться на любом подходящем процессоре или совокупности процессоров независимо от того, предусмотрены ли они в единственном компьютере или распределены среди нескольких компьютеров.

[0060] Дополнительно, следует учитывать, что компьютер может быть реализован в любой из ряда форм, таких как компьютер, установленный в стойке, настольный компьютер, переносной компьютер или планшетный компьютер. Дополнительно, компьютер может быть вмонтирован в устройство, которое вообще не рассматривается как компьютер, но обладающее подходящими способностями обработки, включая карманный персональный компьютер (PDA), смарт-телефон или любой другой подходящий портативный компьютер или стационарное электронное устройство.

[0061] Также компьютер может иметь одно или более устройств ввода данных и вывода данных. Эти устройства могут быть использованы, среди прочего, для обеспечения интерфейса пользователя. Примеры устройств вывода, которые могут использоваться для обеспечения интерфейса пользователя, включают принтеры или экраны дисплея для визуального представления выходных данных и акустических колонок или других устройств генерации звука для звукового представления выходных данных. Примеры устройств ввода данных, которые могут быть использованы для интерфейса пользователя, включают клавиатуры и указательные устройства, такие как мыши, сенсорные панели и цифровые планшеты. В качестве другого примера, компьютер может принимать информацию ввода данных посредством распознавания речи или в другом звуковом формате.

[0062] Такие компьютеры могут быть взаимосвязаны одной или более сетями в любой подходящей форме, включая как локальную сеть или глобальную сеть, такую как сеть масштаба предприятия или интернет. Такие сети могут быть основаны на любой подходящей технологии и могут действовать согласно любому подходящему протоколу и могут включать беспроводные сети, проводные сети или оптоволоконные сети.

[0063] Также различные способы или процессы, изложенные в общих чертах в настоящем документе, могут быть закодированы как программное обеспечение, которое исполняется на одном или более процессорах, которые используют любую из нескольких операционных систем или платформ. Дополнительно, такое программное обеспечение может быть написано с использованием любого из ряда подходящих языков программирования и/или средств программирования или написания сценариев и также может быть скомпилирована как исполняемый машинный код или промежуточный код, который исполняется на структуре или виртуальной машине.

[0064] В этом отношении изобретение может быть реализовано как считываемый компьютером носитель (или любое количество считываемых компьютером носителей) (таких как, машинная память, один или более гибких дисков, компакт-диски (CD), оптические диски, цифровые универсальные диски (DVD), магнитные ленты, устройства флэш-памяти, конфигурации схем в виде программируемой вентильной матрицы или другие полупроводниковые устройства или другие невременные, материальные компьютерные носители данных) на котором закодированы одна или более программ, которые при их исполнении на одном или более компьютерах или других процессорах выполняются способы, которые реализуют различные варианты реализации изобретения, обсужденного выше. Считываемый компьютером носитель или носители могут быть переносными, такими, что программа или программы, сохраненные на них, могут быть загружены на один или более различных компьютеров или других процессоров для реализации различных аспектов настоящего изобретения, как обсуждено выше.

[0065] Термины "программа" или "программное обеспечение" используются в настоящем документе в общем смысле как соответствующие любому типу машинного кода или набору инструкций, исполняемых компьютером, которые могут использоваться для программирования компьютера или другого процессора для реализации различных аспектов настоящего изобретения, как обсуждено выше. Дополнительно, следует учесть, что согласно одному аспекту этого варианта реализации, одна или более компьютерных программ которыми при их исполнении реализуются способы согласно настоящему изобретению, не обязательно должны находиться на одном компьютере или процессоре, но могут быть распределены модульным способом среди ряда различных компьютеров или процессоров для реализации различных аспектов настоящего изобретения.

[0066] Машиноисполняемые инструкции могут быть во многих формах, таких как программные модули, исполняемые одним или более компьютерами или другими устройствами. Вообще, программные модули включают в себя процедуры, программы, объекты, компоненты, структуры данных и т.д., которые выполняют конкретные задачи или реализуют определенные абстрактные типы данных. Как правило, функциональность модулей программы может быть объединена или распределена, как требуется в различных вариантах реализации.

[0067] Также структуры данных могут быть сохранены на машиночитаемых носителях в любой подходящей форме. Для простоты иллюстрации, структуры данных могут быть показаны как имеющие поля, которые связаны посредством местоположения в структуре данных. Такие взаимоотношения так же могут быть достигнуты путем назначения хранилища для полей с местоположениями на машиночитаемом носителе, что передает взаимоотношение между полями. Однако же любой подходящий механизм может использоваться для установления взаимоотношения между информацией в полях структуры данных, включая, в том числе, использование указателей, меток или других подсистем, которые устанавливают взаимоотношения между элементами данных.

[0068] Различные аспекты настоящего изобретения могут использоваться по отдельности, в комбинации или в различных конфигурациях, которые конкретно не обсуждены в вариантах реализации, описанных выше, и поэтому оно ограничено в своих вариантах применения деталями и конфигурациями компонентов, изложенных в вышеприведенном описании или иллюстрированных на чертежах. Например, аспекты, описанные в одном варианте реализации, могут быть объединены любым способом с аспектами, описанными в других вариантах реализации.

[0069] Также изобретение может быть реализовано как способ, пример которого был предоставлен. Этапы, выполненные как часть способа, могут быть упорядочены любым подходящим способом. Соответственно, могут быть сконструированы варианты реализации, в которых этапы выполняются в ином порядке, чем иллюстрировано, которые могут включать выполнение некоторых этапов одновременно, даже несмотря на то, что они показаны как последовательные этапы в иллюстративных вариантах реализации.

[0070] Использование порядковых терминов, таких как "первый", "второй", "третий" и т.д., в формуле изобретения для изменения элемента пункта формулы изобретения само по себе не означает приоритет, преимущество или упорядочение одного элемента пункта формулы изобретения над другим или временной порядок, в котором выполняются этапы способа, но используются просто как обозначения, чтобы отличить один элемент пункта формулы изобретения, имеющий определенное наименование, от другого пункта, имеющего такое же наименование (за исключением использования порядкового термина), чтобы отличить эти элементы пункта формулы изобретения.

[0071] Также фразеология и терминология, используемые в настоящем документе, предназначены для описательной цели и не должны рассматриваться как ограничивающие. Использование слов "включающий", "содержащий" или "имеющий", "вмещающий", "вовлекающий" и их вариации в настоящем документе подразумевается охватывающим элементы, перечисленные далее и их эквиваленты, а также и дополнительные элементы.