[发明专利]使用由SPF/DKIM流程验证的SMTP电子邮件提高安全性的系统及方法

权利要求书

1.一种利用简单邮件传输协议SMTP来提高电子商务系统的安全性的方法，该方法包括：

由所述电子商务系统的接收器接收来自销售商系统的用于邮寄至多个潜在消费者的桶令牌的请求，每个潜在消费者与唯一SMTP电子邮件地址相关联；

由所述电子商务系统的处理器产生所述桶令牌，其中，所述桶令牌至少包含类型字段和数额字段，该桶令牌与寄往链接相关联且不包含电子邮件字段；

由所述电子商务系统的发射器传送所述桶令牌和所关联的寄往链接至所述销售商系统，以嵌入要被发送至与所述多个潜在消费者中的一者相关联的所述唯一SMTP电子邮件地址中的至少一者的第一SMTP电子邮件，其中，所述潜在消费者激活所关联的寄往链接而产生来自与所述多个潜在消费者中的至少一者中的一者相关联的所述唯一SMTP电子邮件地址的回复SMTP电子邮件，该回复SMTP电子邮件指示响应于所述第一SMTP电子邮件的交易请求，且将所述桶令牌兑换成瞄向电子邮件的令牌；

由所述电子商务系统的所述接收器接收来自与所述多个潜在消费者中的所述至少一者相关联的所述唯一SMTP电子邮件地址的至少一个回复SMTP电子邮件，其中，所述回复SMTP电子邮件包括响应于被激活的所述寄往链接的包括所述瞄向电子邮件的令牌的所述交易请求；

由所述电子商务系统的所述处理器通过执行所接收的至少一个回复SMTP电子邮件的发件人策略框架SPF和域密钥识别邮件DKIM验证，来核实所述瞄向电子邮件的令牌；

基于与所述多个潜在消费者中的所述至少一者相关联的所述唯一SMTP电子邮件地址，由所述电子商务系统的所述处理器验证所述交易；以及

在SPF和DKIM被核实且所述交易被验证的情况下，由所述电子商务系统的所述处理器许可要由所述电子商务系统处理的所述交易。

2.根据权利要求1所述的方法，该方法还包括：

在SPF和DKIM验证被拒绝的情况下，由在所述电子商务系统处的所述发射器传送包含URL超链接的网络结账电子邮件消息。

3.根据权利要求1所述的方法，该方法还包括：

在SPF和DKIM验证被归类为确认的情况下，由在所述电子商务系统处的所述发射器传送包含寄往超链接的确认电子邮件消息。

4.根据权利要求1所述的方法，其中，核实与所述多个潜在消费者中的所述至少一者相关联的所述唯一SMTP电子邮件地址的验证的步骤包括：基于来自所述回复SMTP电子邮件被发送的所述唯一SMTP电子邮件地址，确定所述回复SMTP电子邮件被发送自注册消费者还是非注册消费者。

5.根据权利要求4所述的方法，该方法还包括：

在所述回复SMTP电子邮件被发送自非注册消费者的情况下，由在所述电子商务系统处的所述发射器传送包含URL超链接的网络结账电子邮件消息。