專(zhuān)利名稱(chēng):防垃圾郵件系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)通信領(lǐng)域,尤其涉及一種防垃圾郵件系統(tǒng)���。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展����,運(yùn)用電子郵件進(jìn)行通信交流的方式越來(lái)越廣泛的得到了應(yīng)用����。與此同時(shí),如以色情���、反動(dòng)���、無(wú)聊���、廣告等內(nèi)容為主的垃圾郵件也隨之泛濫起來(lái)��。因此��,就需要在現(xiàn)有郵件收發(fā)系統(tǒng)上增加防垃圾郵件功能以保證郵件系統(tǒng)收發(fā)合法郵件的安全性。
目前�����,在現(xiàn)有郵件收發(fā)系統(tǒng)上實(shí)現(xiàn)防垃圾郵件功能的方式主要包括以下三種方式(1)利用軟件進(jìn)行改造的方案即將編寫(xiě)的防垃圾郵件軟件安裝到郵件服務(wù)器中去�����。這種方案存在如下劣勢(shì)要針對(duì)不同的郵件操作系統(tǒng)編制不同的防垃圾郵件軟件�����,這樣就增加了原郵件收發(fā)系統(tǒng)中郵件服務(wù)器的工作負(fù)荷�����,導(dǎo)致為原有數(shù)量的用戶(hù)提供服務(wù)時(shí)��,可能需要增加郵件服務(wù)器,這樣就會(huì)增加投入成本��;同時(shí)也會(huì)導(dǎo)致當(dāng)郵件服務(wù)器是由多臺(tái)PC機(jī)組成的陣列時(shí)不便于管理�。
(2)重新購(gòu)置防垃圾郵件服務(wù)器的方案這種方案就是在郵件收發(fā)系統(tǒng)中購(gòu)置帶防垃圾郵件功能的郵件服務(wù)器���。這種方案存在如下劣勢(shì)不適合現(xiàn)有郵件系統(tǒng)的改造����,當(dāng)需要重新配置多臺(tái)帶防垃圾郵件功能的郵件服務(wù)器時(shí)�����,成本投入可能太高且不便于管理���。
(3)配置防垃圾郵件網(wǎng)關(guān)的方案即在一臺(tái)獨(dú)立的計(jì)算機(jī)中安裝編寫(xiě)的防垃圾郵件軟件�����,所有郵件首先經(jīng)過(guò)這臺(tái)安裝有防垃圾郵件軟件的計(jì)算機(jī)����,經(jīng)過(guò)防垃圾郵件處理后�����,再將允許接收的合法郵件轉(zhuǎn)發(fā)給接收郵件服務(wù)器�����,而這臺(tái)獨(dú)立的��、安裝有防垃圾郵件軟件的計(jì)算機(jī)就是防垃圾郵件網(wǎng)關(guān)。
但是�����,這種方案在性能和成本上實(shí)現(xiàn)起來(lái)難度較大����;因?yàn)榻邮锗]件服務(wù)器負(fù)責(zé)接收郵件的工作是通過(guò)簡(jiǎn)單郵件傳輸協(xié)議(SMTP,Simple Mail TransferProtocol)將郵件接收下來(lái)���,然后放到收件人的郵箱中�����,其中收件人的郵箱也可以設(shè)置在接收郵件服務(wù)器上(這時(shí)接收郵件服務(wù)器兼做郵箱服務(wù)器)��,也可以由單獨(dú)設(shè)置郵箱服務(wù)器實(shí)現(xiàn)��。而防垃圾郵件網(wǎng)關(guān)需要負(fù)責(zé)通過(guò)SMTP協(xié)議接收所有郵件����,再對(duì)每個(gè)郵件進(jìn)行防垃圾郵件處理�,再將允許接收的合法郵件轉(zhuǎn)發(fā)給接收郵件服務(wù)器。從而可以看出�,即使防垃圾郵件網(wǎng)關(guān)和接收郵件服務(wù)器使用相同硬件的配置,也會(huì)導(dǎo)致郵件系統(tǒng)整體接收郵件的速度降低�����,即加了防垃圾郵件網(wǎng)關(guān)以后�����,從接收郵件速度的性能上講還是達(dá)不到郵件系統(tǒng)不設(shè)置防垃圾郵件網(wǎng)關(guān)時(shí)接收郵件服務(wù)器接收郵件的速度���。如果要完全保持接收郵件服務(wù)器的性能,需要配置多臺(tái)防垃圾郵件網(wǎng)關(guān)�����,或配置性能更高的防垃圾郵件網(wǎng)關(guān)來(lái)保護(hù)一臺(tái)接收郵件服務(wù)器����。這樣從經(jīng)濟(jì)性角度����,為了組建具有防垃圾郵件功能的郵件系統(tǒng)需要投入的成本較大,尤其在由多臺(tái)接收郵件服務(wù)器組成郵件服務(wù)器陣列時(shí)���,成本投入更大是十分不具有經(jīng)濟(jì)性的�。其中防垃圾郵件網(wǎng)關(guān)一般包括透明網(wǎng)關(guān)��、不透明網(wǎng)關(guān)和轉(zhuǎn)發(fā)服務(wù)器三種形式���。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是提出一種防垃圾郵件系統(tǒng)�����,以組建一種成本投入較少、且防垃圾郵件性能較好的防垃圾郵件系統(tǒng)�����。
為解決上述問(wèn)題����,本發(fā)明提出了一種防垃圾郵件系統(tǒng)��,包括能夠收發(fā)郵件數(shù)據(jù)包的緩沖器���,所述緩沖器用于對(duì)接收的郵件數(shù)據(jù)包進(jìn)行緩沖處理,并對(duì)接收的郵件數(shù)據(jù)包添加包頭信息后進(jìn)行轉(zhuǎn)發(fā)�����;和與所述緩沖器連接的防垃圾郵件服務(wù)器,所述防垃圾郵件服務(wù)器用于接收緩沖器轉(zhuǎn)發(fā)來(lái)的郵件數(shù)據(jù)包����,并通過(guò)分析經(jīng)所述緩沖器添加了包頭信息的郵件數(shù)據(jù)包��,判斷郵件數(shù)據(jù)包是否合法�����。
其中所述系統(tǒng)還包括與所述防垃圾郵件服務(wù)器連接的郵箱服務(wù)器���,所述郵箱服務(wù)器用于存放經(jīng)防垃圾郵件服務(wù)器分析判斷后認(rèn)為是合法的郵件數(shù)據(jù)包。
其中所述緩沖器和防垃圾郵件服務(wù)器置于同一局域網(wǎng)系統(tǒng)中�����。
其中所述防垃圾郵件服務(wù)器為安裝有防垃圾郵件軟件的郵件服務(wù)器或?yàn)榫哂蟹览]件功能的郵件服務(wù)器�。
其中緩沖器為改造的郵件服務(wù)器��,所述緩沖器或改造的郵件服務(wù)器中進(jìn)一步包括收發(fā)單元���,用于接收其他郵件服務(wù)器發(fā)送來(lái)的郵件數(shù)據(jù)包和向其他郵件服務(wù)器發(fā)送郵件數(shù)據(jù)包�����;包頭信息添加單元����,與所述收發(fā)單元連接�,用于對(duì)接收郵件數(shù)據(jù)包添加包頭信息;和轉(zhuǎn)發(fā)單元��,與所述包頭信息添加單元連接��,用于將添加了包頭信息的郵件數(shù)據(jù)包轉(zhuǎn)發(fā)�����。
其中包頭信息添加單元進(jìn)一步包括IP地址添加子單元���,用于在接收郵件數(shù)據(jù)包的包頭位置添加發(fā)送該郵件數(shù)據(jù)包的郵件服務(wù)器的IP地址信息���。
所述緩沖器中還進(jìn)一步包括認(rèn)證信息轉(zhuǎn)發(fā)代理單元,用于獲取發(fā)送郵件數(shù)據(jù)包的用戶(hù)認(rèn)證信息��,并將獲取的認(rèn)證信息轉(zhuǎn)發(fā)給所述防垃圾郵件服務(wù)器����。
相應(yīng)的,所述防垃圾郵件服務(wù)器中進(jìn)一步包括認(rèn)證處理單元��,用于對(duì)所述認(rèn)證信息轉(zhuǎn)發(fā)代理單元轉(zhuǎn)發(fā)來(lái)的認(rèn)證信息進(jìn)行認(rèn)證處理�����,并判斷發(fā)送郵件數(shù)據(jù)包的合法用戶(hù)是否冒充別人發(fā)送郵件�。
其中認(rèn)證處理單元進(jìn)一步包括第一認(rèn)證處理子單元,用于對(duì)所述認(rèn)證信息轉(zhuǎn)發(fā)代理單元轉(zhuǎn)發(fā)來(lái)的認(rèn)證信息進(jìn)行認(rèn)證處理��,判斷發(fā)送郵件數(shù)據(jù)包的用戶(hù)是否為合法認(rèn)證用戶(hù)�����;第二認(rèn)證處理子單元���,與所述第一認(rèn)證處理子單元連接,用于對(duì)通過(guò)第一認(rèn)證處理子單元認(rèn)證處理后的合法認(rèn)證用戶(hù)進(jìn)行發(fā)送該郵件數(shù)據(jù)包的用戶(hù)和發(fā)件人地址是否相符的認(rèn)證處理��,判斷發(fā)送郵件數(shù)據(jù)包的合法用戶(hù)是否冒充別人發(fā)送郵件。
本發(fā)明防垃圾郵件系統(tǒng)在防垃圾郵件服務(wù)器前面加入緩沖器�,使用緩沖器接收從其他郵件服務(wù)器發(fā)送來(lái)的郵件數(shù)據(jù)包���,然后再將接收到的郵件數(shù)據(jù)包轉(zhuǎn)發(fā)給與其連接的防垃圾郵件服務(wù)器����,由該防垃圾郵件服務(wù)器對(duì)該郵件數(shù)據(jù)包進(jìn)行合法性驗(yàn)證���,從而阻止垃圾郵件的傳輸。從而使接收郵件數(shù)據(jù)包的任務(wù)和防垃圾郵件的任務(wù)分擔(dān)到兩個(gè)不同的設(shè)備中完成����,減輕了現(xiàn)有技術(shù)中防垃圾郵件服務(wù)器的工作負(fù)荷,使防垃圾郵件的性能得到了提高�����;同時(shí)由于防垃圾郵件服務(wù)器前面配置的緩沖器可以由普通的郵件服務(wù)器充當(dāng)���,并每個(gè)緩沖器可以和多個(gè)防垃圾郵件服務(wù)器協(xié)調(diào)工作��,所以降低了防垃圾郵件系統(tǒng)的組網(wǎng)成本。
圖1是本發(fā)明防垃圾郵件系統(tǒng)的簡(jiǎn)單結(jié)構(gòu)組成框圖����;圖2是本發(fā)明防垃圾郵件系統(tǒng)中緩沖器的具體組成結(jié)構(gòu)示意圖�;圖3是本發(fā)明防垃圾郵件系統(tǒng)中防垃圾郵件服務(wù)器中認(rèn)證處理單元的具體組成結(jié)構(gòu)示意圖。
具體實(shí)施例方式
本發(fā)明防垃圾郵件系統(tǒng)設(shè)計(jì)依據(jù)的主要原理如下現(xiàn)有技術(shù)中���,用于接收郵件數(shù)據(jù)包的郵件服務(wù)器的工作負(fù)荷,主要是由于SMTP并發(fā)連接導(dǎo)致的���,即在發(fā)送郵件數(shù)據(jù)包的郵件服務(wù)器與接收郵件數(shù)據(jù)包的郵件服務(wù)器之間是基于SMTP協(xié)議進(jìn)行握手�、通信和將郵件數(shù)據(jù)包接收下來(lái)的過(guò)程中�����,可能會(huì)同時(shí)存在有很多臺(tái)發(fā)送郵件服務(wù)器在和這臺(tái)接收郵件服務(wù)器進(jìn)行通信���,這樣接收郵件服務(wù)器就同時(shí)在處理很多個(gè)這樣的通信實(shí)例,而每個(gè)通信實(shí)例都將導(dǎo)致接收郵件服務(wù)器有一個(gè)程序進(jìn)程在處理���,每個(gè)進(jìn)程的處理會(huì)占用CPU和內(nèi)存資源,并且多個(gè)通信實(shí)例在切換進(jìn)程時(shí),也導(dǎo)致一些處理資源的開(kāi)銷(xiāo)��。
由于發(fā)送郵件服務(wù)器可能來(lái)自全球任意一個(gè)地方�,它與接收郵件服務(wù)器間的通信信道可能不是很好,這樣一個(gè)通信實(shí)例就可能因?yàn)樾诺蕾|(zhì)量不好����、速度太慢����、通信出錯(cuò)重試等原因在接收郵件服務(wù)器上存在很長(zhǎng)時(shí)間,進(jìn)而導(dǎo)致接收郵件服務(wù)器的并發(fā)連接數(shù)很大�����、接收郵件服務(wù)器工作負(fù)荷過(guò)重��。
舉例說(shuō)明如果接收郵件服務(wù)器同樣是2分鐘(120秒)收了120封郵件��,假設(shè)是120臺(tái)發(fā)送郵件服務(wù)器在這120秒中每1秒由一臺(tái)發(fā)送郵件服務(wù)器發(fā)送一封郵件�����。如果這些發(fā)送郵件服務(wù)器和接收郵件服務(wù)器之間信道質(zhì)量很好且郵件數(shù)據(jù)包容量不大���,發(fā)送一封郵件的時(shí)間小于1秒�,這樣接收郵件服務(wù)器上并發(fā)連接的數(shù)目在每個(gè)時(shí)刻都為1。而如果由于信道質(zhì)量或郵件數(shù)據(jù)包容量大小等原因�����,導(dǎo)致發(fā)送一封郵件的時(shí)間是2秒���,則可能出現(xiàn)在接收郵件服務(wù)器上某些時(shí)刻的并發(fā)連接數(shù)目達(dá)到2,以此類(lèi)推�,如果發(fā)送一封郵件的時(shí)間是60秒,則接收郵件服務(wù)器中將可能出現(xiàn)在某些時(shí)刻同時(shí)存在60個(gè)并發(fā)連接�����,即在接收郵件服務(wù)器中同時(shí)有60個(gè)進(jìn)程在處理���,同時(shí)這些進(jìn)程間互相切換又消耗了接收郵件服務(wù)器的系統(tǒng)資源。因此可以看出并發(fā)連接是導(dǎo)致接收郵件服務(wù)器工作負(fù)荷過(guò)重的主要原因�����。
雖然�,實(shí)際收發(fā)郵件的時(shí)間是隨機(jī)的,不可能象上面說(shuō)的那樣有規(guī)律����,但可以看出發(fā)送同一封郵件,發(fā)送郵件服務(wù)器和接收郵件服務(wù)器間的信道質(zhì)量會(huì)影響接收郵件服務(wù)器的工作負(fù)荷����。
那么對(duì)于已經(jīng)存在的郵件服務(wù)器或郵件服務(wù)器陣列����,它的性能應(yīng)該滿(mǎn)足為它所服務(wù)的所有用戶(hù)提供相應(yīng)的工作負(fù)荷為前提。那么如果在這些郵件服務(wù)器上增加防垃圾郵件功能�����,因?yàn)榉览]件功能會(huì)占用郵件服務(wù)器的處理資源�,則可能導(dǎo)致郵件服務(wù)器的性能不足�����。這樣為了對(duì)同樣數(shù)量的用戶(hù)提供服務(wù)���,就需要增加郵件服務(wù)器��。如果使用防垃圾郵件網(wǎng)關(guān)����,即使防垃圾郵件網(wǎng)關(guān)和郵件服務(wù)器進(jìn)行1∶1配置���,也要求防垃圾郵件網(wǎng)關(guān)使用性能不低于郵件服務(wù)器的硬件平臺(tái),因此這些方式都會(huì)增加組建防垃圾郵件系統(tǒng)的成本�。
基于上述分析��,本發(fā)明防垃圾郵件系統(tǒng)提出在組建防垃圾郵件系統(tǒng)時(shí)���,首先使用一個(gè)經(jīng)過(guò)改造的郵件服務(wù)器作為緩沖器�,即這個(gè)緩沖器可以為不用設(shè)置任何防垃圾郵件軟件的郵件服務(wù)器���,該緩沖器只負(fù)責(zé)接收其他郵件服務(wù)器發(fā)送來(lái)的郵件數(shù)據(jù)包,其中該緩沖器要求具有較高的工作性能���,其硬件配置與無(wú)垃圾郵件處理功能時(shí)的郵件服務(wù)器的配置相同�����。該緩沖器接收到郵件數(shù)據(jù)包后���,將接收的郵件數(shù)據(jù)包轉(zhuǎn)發(fā)給與其相連的下一級(jí)郵件服務(wù)器,該下一級(jí)郵件服務(wù)器要求具有防垃圾郵件功能��,即該下一級(jí)郵件服務(wù)器為防垃圾郵件服務(wù)器�,再由該防垃圾郵件服務(wù)器將處理完的���、允許接收的合法郵件數(shù)據(jù)包放入郵箱服務(wù)器�。
參照?qǐng)D1��,該圖是本發(fā)明防垃圾郵件系統(tǒng)的簡(jiǎn)單結(jié)構(gòu)組成框圖�;該防垃圾郵件系統(tǒng)中主要包括緩沖器10���,防垃圾郵件服務(wù)器20和郵箱服務(wù)器30�,其中各個(gè)組成部分的作用如下緩沖器10��,該緩沖器10能夠收發(fā)郵件數(shù)據(jù)包���,并用于對(duì)接收到的郵件數(shù)據(jù)包添加必要的包頭信息后進(jìn)行轉(zhuǎn)發(fā)����;其中緩沖器10可以使用一個(gè)郵件服務(wù)器進(jìn)行工作��;防垃圾郵件服務(wù)器20�,與緩沖器10使用高速局域網(wǎng)連接����,用于接收緩沖器10轉(zhuǎn)發(fā)來(lái)的郵件數(shù)據(jù)包�����,并通過(guò)分析經(jīng)所述緩沖器10添加了包頭信息的郵件數(shù)據(jù)包����,判斷郵件數(shù)據(jù)包是否合法,如果合法���,則接收郵件數(shù)據(jù)包;否則丟棄郵件數(shù)據(jù)包����;其中防垃圾郵件服務(wù)器20可以使用安裝了防垃圾郵件軟件的郵件服務(wù)器或使用具有防垃圾郵件功能的郵件服務(wù)器�;郵箱服務(wù)器30����,與防垃圾郵件服務(wù)器20連接�,用于存放經(jīng)防垃圾郵件服務(wù)器20防垃圾郵件分析判斷后認(rèn)為是合法的郵件數(shù)據(jù)包。
其中緩沖器10和防垃圾郵件服務(wù)器20最好置于同一高速局域網(wǎng)系統(tǒng)中����。
經(jīng)過(guò)上述配置形成的防垃圾郵件系統(tǒng)可以將原來(lái)需求的郵件服務(wù)器配置為緩沖器10,其負(fù)責(zé)的工作基本和僅接收郵件數(shù)據(jù)包的功能相同�����,因此原規(guī)劃數(shù)目的接收郵件服務(wù)器就可以承擔(dān)原需求的工作量�����;緩沖器10將接收到的郵件數(shù)據(jù)包轉(zhuǎn)發(fā)給防垃圾郵件服務(wù)器20�����,這里的防垃圾郵件服務(wù)器20是增加了防垃圾郵件功能的郵件服務(wù)器�����。由于緩沖器10和防垃圾郵件服務(wù)器20處于同一高速局域網(wǎng)中����,傳輸速度很快�,能保證郵件數(shù)據(jù)包以最快的速度轉(zhuǎn)發(fā),因此同樣數(shù)量的郵件在防垃圾郵件服務(wù)器20中產(chǎn)生的并發(fā)連接數(shù)要遠(yuǎn)遠(yuǎn)小于多個(gè)發(fā)送郵件服務(wù)器在緩沖器10上產(chǎn)生的并發(fā)連接數(shù)�����。
這樣,把防垃圾郵件系統(tǒng)中工作負(fù)荷產(chǎn)生的主要原因“并發(fā)連接數(shù)”和“防垃圾郵件處理”分配到不同的設(shè)備中分擔(dān)���,分別為緩沖器10負(fù)責(zé)非高速網(wǎng)絡(luò)傳輸所產(chǎn)生的大量并發(fā)連接���,防垃圾郵件服務(wù)器20主要處理防垃圾郵件工作,由于防垃圾郵件服務(wù)器20與緩沖器10是高速連接的�����,所以使同樣數(shù)量的郵件數(shù)據(jù)包經(jīng)過(guò)緩沖器10轉(zhuǎn)發(fā)給防垃圾郵件服務(wù)器20后��,只產(chǎn)生很小數(shù)量的并發(fā)連接��,防垃圾郵件服務(wù)器20能夠?qū)⒅饕馁Y源開(kāi)銷(xiāo)用于防垃圾郵件處理�����,并且可以使用比緩沖器10性能低�����、數(shù)量少的計(jì)算機(jī)作為防垃圾郵件服務(wù)器20�����。這樣分配后��,組建防垃圾郵件系統(tǒng)時(shí)所需要的成本投入將大大降低��。
一個(gè)實(shí)驗(yàn)測(cè)試在一臺(tái)擁有2000多用戶(hù)的郵件服務(wù)器上測(cè)試,使用同樣硬件性能的緩沖器10和防垃圾郵件服務(wù)器20�����,其中緩沖器10有一百多個(gè)并發(fā)連接,而防垃圾郵件服務(wù)器20僅有一個(gè)并發(fā)連接��,也就是說(shuō)如果不考慮防垃圾郵件服務(wù)器20本身因防垃圾郵件處理所產(chǎn)生的工作負(fù)荷��,在這種情況下�����,100臺(tái)緩沖器10所接收的郵件可以由一臺(tái)防垃圾郵件服務(wù)器20處理����;在考慮了防垃圾郵件處理所產(chǎn)生的工作負(fù)荷時(shí)�,也可以達(dá)到緩沖器10和防垃圾郵件服務(wù)器20之間的配置比例為10∶1以上��。
這樣防垃圾郵件系統(tǒng)架構(gòu)中����,用戶(hù)只需要投入不到購(gòu)買(mǎi)郵件服務(wù)器成本的10%的費(fèi)用��,就可以在不降低郵件處理性能的前提下增加防垃圾郵件的功能��。
參照?qǐng)D2���,該圖是本發(fā)明防垃圾郵件系統(tǒng)中緩沖器的具體組成結(jié)構(gòu)示意圖����;其中緩沖器10中具體包括收發(fā)單元11�、包頭信息添加單元20和轉(zhuǎn)發(fā)單元30,各個(gè)組成部分的作用如下收發(fā)單元11�,用于接收其他郵件服務(wù)器發(fā)送來(lái)的郵件數(shù)據(jù)包和向其他郵件服務(wù)器發(fā)送郵件數(shù)據(jù)包��。
包頭信息添加單元12�����,與收發(fā)單元11連接�,用于對(duì)接收郵件數(shù)據(jù)包添加包頭信息;其中包頭信息添加單元12可以包括IP地址添加子單元�����,用于在接收郵件數(shù)據(jù)包的包頭位置添加發(fā)送該郵件數(shù)據(jù)包的郵件服務(wù)器的IP地址信息����。因?yàn)榘l(fā)送郵件數(shù)據(jù)包的郵件服務(wù)器IP地址是在與接收郵件數(shù)據(jù)包的郵件服務(wù)器發(fā)生TCP握手時(shí)�����,接收郵件服務(wù)器才能得到的,因此在緩沖器10接收到郵件數(shù)據(jù)包后���,將其郵件數(shù)據(jù)包轉(zhuǎn)發(fā)給防垃圾郵件服務(wù)器20時(shí),防垃圾郵件服務(wù)器20并不能得知發(fā)送該郵件數(shù)據(jù)包的郵件服務(wù)器的IP地址信息����,所以需要在緩沖器10接收到郵件數(shù)據(jù)包后,將通過(guò)握手得知的發(fā)送郵件服務(wù)器的IP地址信息封裝到郵件數(shù)據(jù)包的包頭位置����,然后再轉(zhuǎn)發(fā)給防垃圾郵件服務(wù)器20����,以使防垃圾郵件服務(wù)器20能夠根據(jù)郵件數(shù)據(jù)包的包頭信息中包含的發(fā)送郵件服務(wù)器IP地址信息分析該郵件數(shù)據(jù)包是否為合法郵件,以進(jìn)行相應(yīng)的接收/丟棄處理�。
轉(zhuǎn)發(fā)單元13,與包頭信息添加單元12連接���,用于將由包頭信息添加單元12添加了包頭信息的郵件數(shù)據(jù)包轉(zhuǎn)發(fā)給防垃圾郵件服務(wù)器20�。
由于郵件系統(tǒng)還必須可以向其他郵件服務(wù)器發(fā)送郵件���,為阻止合法用戶(hù)非法使用本防垃圾郵件系統(tǒng)發(fā)送郵件,其中緩沖器10中還需要進(jìn)一步包括認(rèn)證信息轉(zhuǎn)發(fā)代理單元���,用于獲取發(fā)送郵件數(shù)據(jù)包的郵件客戶(hù)端的用戶(hù)認(rèn)證信息�,并將獲取的認(rèn)證信息轉(zhuǎn)發(fā)給防垃圾郵件服務(wù)器20�����。
相應(yīng)的�,防垃圾郵件服務(wù)器20中還要進(jìn)一步包括認(rèn)證處理單元�����,用于對(duì)由緩沖器10中包含的認(rèn)證信息轉(zhuǎn)發(fā)代理單元轉(zhuǎn)發(fā)來(lái)的認(rèn)證信息進(jìn)行認(rèn)證處理���,判斷發(fā)送郵件數(shù)據(jù)包的用戶(hù)是否為合法用戶(hù)。
參照?qǐng)D3�����,該圖是本發(fā)明防垃圾郵件系統(tǒng)中防垃圾郵件服務(wù)器中認(rèn)證處理單元的具體組成結(jié)構(gòu)示意圖��;其中認(rèn)證處理單元21進(jìn)一步包括第一認(rèn)證處理子單元211和第二認(rèn)證處理子單元212,該兩個(gè)認(rèn)證處理子單元的作用如下第一認(rèn)證處理子單元211���,用于對(duì)由防垃圾郵件服務(wù)器20中認(rèn)證信息轉(zhuǎn)發(fā)代理單元轉(zhuǎn)發(fā)來(lái)的認(rèn)證信息進(jìn)行認(rèn)證處理,判斷發(fā)送郵件數(shù)據(jù)包的用戶(hù)是否為合法認(rèn)證用戶(hù)�����;第二認(rèn)證處理子單元212���,與第一認(rèn)證處理子單元211連接��,用于對(duì)通過(guò)第一認(rèn)證處理子單元211認(rèn)證處理后的合法認(rèn)證用戶(hù)進(jìn)行發(fā)送該郵件數(shù)據(jù)包的用戶(hù)和發(fā)件人地址是否相符的認(rèn)證處理,判斷發(fā)送郵件數(shù)據(jù)包的合法用戶(hù)是否在冒充別人發(fā)送郵件�����。
上述設(shè)置原因是因?yàn)楸旧暾?qǐng)人先申請(qǐng)的申請(qǐng)?zhí)枮?00310116951.7的發(fā)明專(zhuān)利《防垃圾郵件的方法》中���,提出的以郵件的可追查性為基礎(chǔ)的防垃圾郵件方法�����,這里在此進(jìn)一步說(shuō)明����,在申請(qǐng)?zhí)枮?00310116951.7的專(zhuān)利中����,主要強(qiáng)調(diào)的是保護(hù)接收郵件數(shù)據(jù)包的郵件服務(wù)器不受垃圾郵件的侵?jǐn)_�,以檢查郵件發(fā)件人地址信息是否使用其所在域名的法定郵件服務(wù)器發(fā)出為基本依據(jù)。而本發(fā)明防垃圾郵件系統(tǒng)中����,在降低了系統(tǒng)工作負(fù)荷的同時(shí),可以防止發(fā)送郵件數(shù)據(jù)包的郵件服務(wù)器被利用來(lái)作為給別人發(fā)送垃圾郵件的平臺(tái)����;防止發(fā)送郵件服務(wù)器作為發(fā)送垃圾郵件的平臺(tái)����,這里就是通過(guò)檢查發(fā)送郵件的用戶(hù)是否為本系統(tǒng)的合法用戶(hù)來(lái)實(shí)現(xiàn),但傳統(tǒng)方法只要求用戶(hù)認(rèn)證信息認(rèn)證通過(guò)即可����,不要求認(rèn)證用戶(hù)和郵件發(fā)件人是同一用戶(hù),即本地合法用戶(hù)可以冒充別人發(fā)送郵件�����,這樣不完全符合可追查性的要求����。
所以本發(fā)明防垃圾郵件系統(tǒng)這里提出將可追查性的要求用于防止本地用戶(hù)偽裝發(fā)送郵件,將進(jìn)一步檢查認(rèn)證用戶(hù)和郵件的發(fā)件人是否一致����,如果不一致則不允許發(fā)送。這樣防止了本地用戶(hù)間的偽裝發(fā)送��,也防止了病毒自動(dòng)使用本地其他用戶(hù)的名義發(fā)送病毒郵件�,從而使垃圾郵件的可追查性檢查一查到底,防止收到本地發(fā)出的垃圾郵件可能導(dǎo)致其他郵件服務(wù)器的投訴和法律糾紛����。
以軟件方式將防垃圾郵件工作在郵件服務(wù)器上運(yùn)行時(shí),系統(tǒng)可以直接得到發(fā)送郵件服務(wù)器的IP地址�����;并在發(fā)送郵件時(shí)����,可以直接提供認(rèn)證用戶(hù)的認(rèn)證信息;以防垃圾郵件網(wǎng)關(guān)方式工作時(shí)�����,防垃圾郵件網(wǎng)關(guān)可以得到發(fā)送郵件服務(wù)器的IP地址信息��,但無(wú)法直接提供用戶(hù)的認(rèn)證信息�����,需要有認(rèn)證代理將認(rèn)證信息轉(zhuǎn)發(fā)給被保護(hù)的接收郵件服務(wù)器進(jìn)行認(rèn)證;本發(fā)明防垃圾郵件系統(tǒng)中以緩沖器結(jié)構(gòu)工作時(shí)�����,防垃圾郵件服務(wù)器20處于緩沖器10之后���,也無(wú)法得到發(fā)送郵件服務(wù)器的IP地址信息�����,用戶(hù)的認(rèn)證工作也要由緩沖器10直接操作了����,因此緩沖器10必須將發(fā)送郵件服務(wù)器的IP地址信息寫(xiě)到郵件數(shù)據(jù)包的包頭信息中�����,并緩沖器10還要能夠?qū)崿F(xiàn)獲取發(fā)送郵件的用戶(hù)的認(rèn)證信息��,然后將認(rèn)證信息轉(zhuǎn)發(fā)給防垃圾郵件服務(wù)器20進(jìn)行禁止非法用戶(hù)發(fā)送郵件的操作�����。
由于防垃圾郵件處理主要有三種方式①連接控制(平均負(fù)荷�����,防止大的沖擊)����,②合法性檢查(包括本申請(qǐng)人申請(qǐng)?zhí)枮?00310116951.7的專(zhuān)利申請(qǐng)可追查性檢查)��,③內(nèi)容過(guò)濾�,其中內(nèi)容過(guò)濾任務(wù)負(fù)荷最大,因此只要將以?xún)?nèi)容過(guò)濾為基礎(chǔ)的防垃圾郵件處理和SMTP并發(fā)連接分置在不同設(shè)備中完成���,就可以最大程度地降低工作負(fù)荷���,提高工作性能。其中連接控制和合法性檢查可以放在任何地方����,如以新置、改造或外包服務(wù)等方式的方便情況來(lái)處理���。
這樣,上述通過(guò)緩沖器10的緩沖處理后���,到達(dá)后面防垃圾郵件服務(wù)器20的任務(wù)負(fù)荷將大大降低,因此可以將防垃圾郵件功能以軟件的方式放在郵件服務(wù)器中����,就是上面所說(shuō)的防垃圾郵件服務(wù)器20。
以下為幾個(gè)具體的實(shí)施情況具體實(shí)施例1現(xiàn)有技術(shù)如果原有郵件系統(tǒng)擁有多臺(tái)郵件服務(wù)器�,根據(jù)郵件交換記錄MX定義的優(yōu)先級(jí)及同優(yōu)先級(jí)的隨機(jī)選擇,共同分擔(dān)防垃圾郵件的工作負(fù)荷���。由各個(gè)郵件服務(wù)器收到郵件后�,通過(guò)網(wǎng)絡(luò)文件系統(tǒng)(NFS���,Network File System)協(xié)議將郵件放入郵箱服務(wù)器的用戶(hù)郵箱中�。
本發(fā)明原郵件服務(wù)器都改為緩沖器10����,分擔(dān)任務(wù)負(fù)荷方式不變���。每個(gè)緩沖器10收到郵件后��,不放入用戶(hù)郵箱�,而是如上述經(jīng)過(guò)在緩沖器10上要做的工作后�����,轉(zhuǎn)發(fā)給數(shù)量較少或性能較低的防垃圾郵件服務(wù)器20��。防垃圾郵件服務(wù)器20處理完后�,將允許接收的郵件通過(guò)NFS協(xié)議放入郵箱服務(wù)器30的用戶(hù)郵箱中��。
用戶(hù)為增加防垃圾郵件功能而投資在硬件上成本應(yīng)小于原郵件系統(tǒng)的1/10��。
具體實(shí)施例2新建具有防垃圾郵件功能的郵件系統(tǒng)使用上述具體實(shí)施例1的改造后的方案,當(dāng)新建具有防垃圾郵件功能的郵件系統(tǒng)時(shí)�,用數(shù)量較多或性能較高的計(jì)算機(jī)作為緩沖器10����,用數(shù)量較少或性能較低的計(jì)算機(jī)作為防垃圾郵件服務(wù)器20。
用戶(hù)成本投資防垃圾郵件處理部分應(yīng)小于郵件系統(tǒng)本身的1/10���。
具體實(shí)施例3修改MX配置的防垃圾處理中心對(duì)于小型郵件系統(tǒng)�,可能僅有一臺(tái)郵件服務(wù)器兼做發(fā)送����、接收郵件服務(wù)器和郵箱服務(wù)器,這時(shí)專(zhuān)為防垃圾郵件處理增加防垃圾郵件網(wǎng)關(guān)或使用緩沖器結(jié)構(gòu)可能都不經(jīng)濟(jì)����,防垃圾郵件的軟件實(shí)現(xiàn)方式可能是一個(gè)辦法����,但可能增加郵件服務(wù)器的工作負(fù)荷��,導(dǎo)致需要增加郵件服務(wù)器���。
另外�����,針對(duì)托管在互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC�����,Internet Data Center)的郵件服務(wù)器���,增加防垃圾郵件網(wǎng)關(guān)或使用緩沖器將導(dǎo)致增加托管機(jī),提高了用戶(hù)的托管費(fèi)用���。
類(lèi)似以上兩種情況��,可以由專(zhuān)業(yè)的防垃圾郵件企業(yè)提供防垃圾郵件處理中心�����,讓用戶(hù)將域名解析服務(wù)器DNS的郵件交換記錄MX定義指向防垃圾郵件處理中心,這樣接收郵件用戶(hù)域的郵件就會(huì)首先將接收郵件發(fā)送到防垃圾郵件處理中心�,防垃圾郵件處理中心對(duì)郵件進(jìn)行分析處理后,再將允許接收的郵件轉(zhuǎn)發(fā)給用戶(hù)的郵件服務(wù)器��。
這里需要用戶(hù)將自己的郵件服務(wù)器定義為只接收從防垃圾郵件處理中心發(fā)來(lái)的郵件,以防止垃圾發(fā)送者知道用戶(hù)郵件服務(wù)器的IP地址而繞過(guò)郵件交換記錄MX指定的防垃圾郵件處理中心直接向用戶(hù)郵件服務(wù)器發(fā)送垃圾郵件��。
上述專(zhuān)業(yè)的防垃圾郵件處理中心包括上述的緩沖器10和防垃圾郵件處理軟件����,而且應(yīng)該是高性能�、大容量的。由于防垃圾郵件處理中心和用戶(hù)所在的郵件服務(wù)器不在一起���,與具體實(shí)施例1和2不同的是�����,防垃圾郵件處理軟件可能不會(huì)將允許接收的郵件通過(guò)NFS協(xié)議放入用戶(hù)的郵箱服務(wù)器���,而是轉(zhuǎn)發(fā)給用戶(hù)的接收郵件服務(wù)器���。這樣處理實(shí)際上是將前面例子中的防垃圾郵件服務(wù)器20分為防垃圾郵件處理機(jī)和郵件服務(wù)器兩部分,其中防垃圾郵件處理機(jī)放置在防垃圾郵件處理中心�����,郵件服務(wù)器放置在用戶(hù)處。如果防垃圾郵件處理中心和郵件服務(wù)器在同一托管企業(yè)(比如IDC)機(jī)房中��,則防垃圾郵件處理中心在防垃圾郵件的同時(shí)�����,可以極大地降低郵件服務(wù)器的工作負(fù)荷���,也就降低了對(duì)郵件服務(wù)器性能的需求,從而降低了用戶(hù)的投入成本����。
具體實(shí)施例4無(wú)需修改MX配置的防垃圾處理中心具體實(shí)施例3也可以無(wú)需修改郵件交換記錄MX定義,這樣做的主要目的是不希望別人知道用戶(hù)的郵件服務(wù)器指向了非本公司����、本單位的IP地址。這樣處理后在用戶(hù)的郵件服務(wù)器上將執(zhí)行所有不是從防垃圾郵件處理中心發(fā)來(lái)的郵件���,都將直接轉(zhuǎn)發(fā)給防垃圾郵件處理中心�;所有從防垃圾郵件處理中心發(fā)來(lái)的郵件��,都將直接接收放入郵箱服務(wù)器��。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式��,應(yīng)當(dāng)指出����,本方案(以緩沖器的方式提高整體性能價(jià)格比)雖在上述介紹中用于防垃圾郵件系統(tǒng),但也可以用于其他實(shí)際案例����。對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明技術(shù)原理的前提下�,還可以作出若干改進(jìn)和潤(rùn)飾��,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍�����。
權(quán)利要求
1.一種防垃圾郵件系統(tǒng)���,其特征在于����,包括能夠收發(fā)郵件數(shù)據(jù)包的緩沖器�,所述緩沖器用于對(duì)接收的郵件數(shù)據(jù)包進(jìn)行緩沖處理��,并對(duì)接收的郵件數(shù)據(jù)包添加包頭信息后進(jìn)行轉(zhuǎn)發(fā)�;和與所述緩沖器連接的防垃圾郵件服務(wù)器,所述防垃圾郵件服務(wù)器用于接收緩沖器轉(zhuǎn)發(fā)來(lái)的郵件數(shù)據(jù)包��,并通過(guò)分析經(jīng)所述緩沖器添加了包頭信息的郵件數(shù)據(jù)包����,判斷郵件數(shù)據(jù)包是否合法。
2.根據(jù)權(quán)利要求1所述的防垃圾郵件系統(tǒng)����,其特征在于��,還包括與所述防垃圾郵件服務(wù)器連接的郵箱服務(wù)器����,所述郵箱服務(wù)器用于存放經(jīng)防垃圾郵件服務(wù)器分析判斷后認(rèn)為是合法的郵件數(shù)據(jù)包�。
3.根據(jù)權(quán)利要求1所述的防垃圾郵件系統(tǒng),其特征在于��,所述緩沖器和防垃圾郵件服務(wù)器置于同一局域網(wǎng)系統(tǒng)中��。
4.根據(jù)權(quán)利要求1所述的防垃圾郵件系統(tǒng)�����,其特征在于�����,所述防垃圾郵件服務(wù)器為安裝有防垃圾郵件軟件的郵件服務(wù)器或?yàn)榫哂蟹览]件功能的郵件服務(wù)器����。
5.根據(jù)權(quán)利要求1所述的防垃圾郵件系統(tǒng),其特征在于��,所述緩沖器為改造的郵件服務(wù)器���,所述緩沖器或改造的郵件服務(wù)器中進(jìn)一步包括收發(fā)單元,用于接收其他郵件服務(wù)器發(fā)送來(lái)的郵件數(shù)據(jù)包和向其他郵件服務(wù)器發(fā)送郵件數(shù)據(jù)包����;包頭信息添加單元,與所述收發(fā)單元連接���,用于對(duì)接收郵件數(shù)據(jù)包添加包頭信息�;和轉(zhuǎn)發(fā)單元,與所述包頭信息添加單元連接��,用于將添加了包頭信息的郵件數(shù)據(jù)包轉(zhuǎn)發(fā)。
6.根據(jù)權(quán)利要求5所述的防垃圾郵件系統(tǒng)�,其特征在于,所述包頭信息添加單元進(jìn)一步包括IP地址添加子單元���,用于在接收郵件數(shù)據(jù)包的包頭位置添加發(fā)送該郵件數(shù)據(jù)包的郵件服務(wù)器的IP地址信息�����。
7.根據(jù)權(quán)利要求5所述的防垃圾郵件系統(tǒng)�����,其特征在于��,所述緩沖器中還進(jìn)一步包括認(rèn)證信息轉(zhuǎn)發(fā)代理單元,用于獲取發(fā)送郵件數(shù)據(jù)包的用戶(hù)認(rèn)證信息�����,并將獲取的認(rèn)證信息轉(zhuǎn)發(fā)給所述防垃圾郵件服務(wù)器。
8.根據(jù)權(quán)利要求7所述的防垃圾郵件系統(tǒng)�����,其特征在于��,所述防垃圾郵件服務(wù)器中進(jìn)一步包括認(rèn)證處理單元��,用于對(duì)所述認(rèn)證信息轉(zhuǎn)發(fā)代理單元轉(zhuǎn)發(fā)來(lái)的認(rèn)證信息進(jìn)行認(rèn)證處理��,并判斷發(fā)送郵件數(shù)據(jù)包的合法用戶(hù)是否冒充別人發(fā)送郵件��。
9.根據(jù)權(quán)利要求8所述的防垃圾郵件系統(tǒng)����,其特征在于��,所述認(rèn)證處理單元進(jìn)一步包括第一認(rèn)證處理子單元�,用于對(duì)所述認(rèn)證信息轉(zhuǎn)發(fā)代理單元轉(zhuǎn)發(fā)來(lái)的認(rèn)證信息進(jìn)行認(rèn)證處理,判斷發(fā)送郵件數(shù)據(jù)包的用戶(hù)是否為合法認(rèn)證用戶(hù)�����;第二認(rèn)證處理子單元���,與所述第一認(rèn)證處理子單元連接���,用于對(duì)通過(guò)第一認(rèn)證處理子單元認(rèn)證處理后的合法認(rèn)證用戶(hù)進(jìn)行發(fā)送該郵件數(shù)據(jù)包的用戶(hù)和發(fā)件人地址是否相符的認(rèn)證處理,判斷發(fā)送郵件數(shù)據(jù)包的合法用戶(hù)是否冒充別人發(fā)送郵件�。
全文摘要
本發(fā)明公開(kāi)了一種防垃圾郵件系統(tǒng),包括能夠收發(fā)郵件數(shù)據(jù)包的緩沖器��,所述緩沖器用于對(duì)接收的郵件數(shù)據(jù)包進(jìn)行緩沖處理��,并對(duì)接收的郵件數(shù)據(jù)包添加包頭信息后進(jìn)行轉(zhuǎn)發(fā);和與所述緩沖器連接的防垃圾郵件服務(wù)器��,所述防垃圾郵件服務(wù)器用于接收緩沖器轉(zhuǎn)發(fā)來(lái)的郵件數(shù)據(jù)包���,并通過(guò)分析經(jīng)所述緩沖器添加了包頭信息的郵件數(shù)據(jù)包��,判斷郵件數(shù)據(jù)包是否合法�。本發(fā)明防垃圾郵件系統(tǒng)是一種成本投入較少�、且防垃圾郵件性能較好的郵件系統(tǒng)�。
文檔編號(hào)H04L12/24GK1564549SQ20041003169
公開(kāi)日2005年1月12日 申請(qǐng)日期2004年4月13日 優(yōu)先權(quán)日2004年4月13日
發(fā)明者陳勇 申請(qǐng)人:張晴