專利名稱:電子郵件服務(wù)系統(tǒng)和使用動(dòng)態(tài)ip過(guò)濾技術(shù)的方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及電子郵件服務(wù)和方法�����,尤其涉及動(dòng)態(tài)IP過(guò)濾技術(shù)��,它采用變化的起始時(shí)間概念連續(xù)地過(guò)濾IP地址�����,按照時(shí)間應(yīng)用多個(gè)IP過(guò)濾策略并對(duì)單個(gè)IP組實(shí)現(xiàn)各種IP過(guò)濾策略��。
背景技術(shù):
如因特網(wǎng)那樣的分布式計(jì)算機(jī)網(wǎng)絡(luò)是用于信息交換和傳播的不斷增加的全球通信網(wǎng)絡(luò),使用電子郵件(email)系統(tǒng)的點(diǎn)對(duì)點(diǎn)通信成為日常業(yè)務(wù)之一�。電子郵件被廣泛地用于網(wǎng)絡(luò)應(yīng)用,其中文本消息通過(guò)使用各種網(wǎng)絡(luò)協(xié)議在各種類型網(wǎng)絡(luò)上的終端用戶之間電子地發(fā)送��。電子郵件系統(tǒng)是具有為客戶提供電子郵件服務(wù)的等價(jià)服務(wù)器的分布式客戶/服務(wù)器系統(tǒng)����。電子郵件系統(tǒng)基于開放式系統(tǒng),其中客戶與服務(wù)器進(jìn)行通信以發(fā)送和接收電子郵件消息�,而服務(wù)器與其他服務(wù)器通信。此開放式本質(zhì)暴露出日益增長(zhǎng)的UCE(未經(jīng)請(qǐng)求的商業(yè)電子郵件)���,廣告郵件��、垃圾郵件�����、電子郵件炸彈等(稱為“垃圾郵件”)��。
自從1990年代起�,隨著因特網(wǎng)的商業(yè)意識(shí)的上升����,出于以更低代價(jià)進(jìn)行商業(yè)廣告宣傳的目的�����,人們使用垃圾郵件不加選擇地發(fā)送大量未經(jīng)請(qǐng)求的電子郵件消息。垃圾電子郵件對(duì)于ISP(信息服務(wù)提供者)和終端用戶都是一種巨大的威脅�。ISP浪費(fèi)他們的系統(tǒng)資源來(lái)處理垃圾郵件在發(fā)送超過(guò)數(shù)十億的目標(biāo)為數(shù)十萬(wàn)用戶的垃圾消息的網(wǎng)絡(luò)資源;以及采取防范措施所花費(fèi)的系統(tǒng)和人力資源的額外通信代價(jià)和損失�,如自動(dòng)返回垃圾郵件到發(fā)送者,和處理來(lái)自垃圾接收者的拒絕和申訴消息�����。同樣��,許多接收者要花費(fèi)時(shí)間將真實(shí)的郵件從垃圾郵件中區(qū)分出來(lái)��,而且耗費(fèi)計(jì)算資源�����。
解決垃圾郵件泛溢的傳統(tǒng)方法包括接收方的方法和電子郵件提供者的方法�����。這種基于服務(wù)器的解決方案是MTA控制技術(shù)和聯(lián)系規(guī)則的組合���,在該方案中���,禁止垃圾發(fā)送者使用匿名配置���,且阻塞SMTP。
通常���,在ISP中郵件服務(wù)器的數(shù)據(jù)通信量在接收電子郵件時(shí)比發(fā)送電子郵件時(shí)多5到10倍���,而且垃圾郵件數(shù)量約為接收郵件通信的60到80%。許多垃圾郵件制造者隱藏在假返回地址之后而�,并處心積慮地寫消息來(lái)誤導(dǎo)接收者。因此防止垃圾郵件的最可靠的辦法是逐個(gè)地閱讀和審查電子郵件消息的標(biāo)題及主體文本以確定該電子郵件是否是垃圾����。然而,這對(duì)ISP和終端用戶來(lái)說(shuō)都需要花費(fèi)太多的時(shí)間和費(fèi)用���,而且判定垃圾郵件是很困難的����,因?yàn)榕卸ǖ臏?zhǔn)則是主觀確定的�����。
因此,為了因特網(wǎng)和電子郵件的公共利益�,需要技術(shù)措施以便有效地解決垃圾郵件的問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目標(biāo)是使電子郵件服務(wù)提供者由于垃圾郵件而受到的損失最小����。
本發(fā)明的另一個(gè)目標(biāo)是有效地維持和控制在電子郵件服務(wù)提供者中垃圾郵件的數(shù)據(jù)通信量以防止由于垃圾郵件產(chǎn)生的破壞�����。
本發(fā)明的又一個(gè)目標(biāo)是提供電子郵件服務(wù)系統(tǒng)和方法�,它能對(duì)請(qǐng)求與該系統(tǒng)連接的IP組應(yīng)用各自的垃圾阻斷策略,并能對(duì)單個(gè)IP組靈活地應(yīng)用各種IP過(guò)濾或阻斷策略�。
根據(jù)本發(fā)明的一個(gè)方面,如果從遠(yuǎn)程主機(jī)來(lái)的連接請(qǐng)求數(shù)超過(guò)預(yù)定的參考數(shù)����,電子郵件服務(wù)系統(tǒng)就會(huì)拒絕從該遠(yuǎn)程主機(jī)來(lái)的請(qǐng)求,而且重發(fā)被拒絕的電子郵件的響應(yīng)傳送給請(qǐng)求主機(jī)���。為判定連接允許或拒絕��,參考對(duì)應(yīng)的一個(gè)IP地址�����,計(jì)算從遠(yuǎn)程主機(jī)來(lái)的連接請(qǐng)求數(shù)�����。通過(guò)IP過(guò)濾方案�,就能有效地管理及控制電子郵件服務(wù)系統(tǒng)的數(shù)據(jù)通信量。
本發(fā)明的電子郵件服務(wù)系統(tǒng)包括動(dòng)態(tài)IP過(guò)濾模塊����、郵件傳輸代理(MTA)、用于接受來(lái)自遠(yuǎn)程主機(jī)的連接請(qǐng)求的接收裝置���、用于按照IP塊提取對(duì)應(yīng)于請(qǐng)求的遠(yuǎn)程主機(jī)的IP地址的裝置和用于通過(guò)將預(yù)定的參考值與在預(yù)定的控制時(shí)間周期期間所做出的過(guò)去請(qǐng)求數(shù)和來(lái)自所提取IP地址的當(dāng)前請(qǐng)求之和進(jìn)行比較來(lái)判定連接允許的裝置�。動(dòng)態(tài)過(guò)濾模塊包括在判定連接許可前復(fù)位在最后連接時(shí)間和當(dāng)前時(shí)間之間部分中的連接數(shù)�����。
在本發(fā)明的電子郵件服務(wù)系統(tǒng)中��,動(dòng)態(tài)IP過(guò)濾方法包括下列步驟接收從遠(yuǎn)程主機(jī)的連接請(qǐng)求�����;搜索IP塊并從該IP塊提取對(duì)應(yīng)于請(qǐng)求的遠(yuǎn)程主機(jī)的IP地址;通過(guò)將預(yù)定的參考值與在預(yù)定的控制時(shí)間周期期間所做出的過(guò)去請(qǐng)求數(shù)和來(lái)自所提取IP地址的當(dāng)前請(qǐng)求數(shù)之和進(jìn)行比較來(lái)判定連接允許�����;以及在判定步驟以前��,復(fù)位在最后連接時(shí)間和當(dāng)前時(shí)間之間部分的連接數(shù)�����。
根據(jù)本發(fā)明的另外方面����,各種IP過(guò)濾策略能按照時(shí)間應(yīng)用于不同的IP組或單個(gè)IP組�,使得能有效地控制在電子郵件服務(wù)系統(tǒng)中的數(shù)據(jù)通信量,而且��,IP過(guò)濾技術(shù)可以在各種情況下靈活地實(shí)現(xiàn)�。
通過(guò)下面參考附圖的詳細(xì)描述,本發(fā)明的這些和其他特征與優(yōu)點(diǎn)將變得顯而易見����,其中圖1是根據(jù)本發(fā)明的電子郵件網(wǎng)絡(luò)的整體配置的方框圖;圖2是示意圖,示出在本發(fā)明的電子郵件服務(wù)系統(tǒng)中IP塊和記錄�����;圖3是在電子郵件服務(wù)系統(tǒng)中的一種動(dòng)態(tài)IP地址過(guò)濾方法的處理流程圖���;圖4是方框圖��,示出按本發(fā)明將不同的IP阻斷策略應(yīng)用于不同的IP塊的多策略技術(shù)���;圖5是方框圖,示出按時(shí)間將不同的IP過(guò)濾策略應(yīng)用于單個(gè)IP組的實(shí)施例����;以及圖6是以ASP(應(yīng)用服務(wù)供應(yīng)商)方式實(shí)現(xiàn)的電子郵件服務(wù)系統(tǒng)的方框圖。
具體實(shí)施例方式
圖1示出按本發(fā)明的電子郵件網(wǎng)絡(luò)的配置�����。電子郵件網(wǎng)絡(luò)是分布式計(jì)算機(jī)系統(tǒng)�����,用于產(chǎn)生�����、訪問(wèn)、發(fā)送和接收電子郵件�����,并基于包括IMAP(Internet消息訪問(wèn)協(xié)議)����、POP(郵局協(xié)議)和SMTP(簡(jiǎn)單郵件傳輸協(xié)議)的這些協(xié)議,但不限于這些協(xié)議��。
遠(yuǎn)程主機(jī)10通過(guò)包括如因特網(wǎng)和LAN(局域網(wǎng))那樣公用網(wǎng)絡(luò)的網(wǎng)絡(luò)連接到電子郵件服務(wù)系統(tǒng)100���。遠(yuǎn)程主機(jī)10可以是個(gè)人用戶客戶系統(tǒng)或包括相當(dāng)于電子郵件服務(wù)系統(tǒng)100的服務(wù)器系統(tǒng)��。網(wǎng)絡(luò)具有眾多的連接節(jié)點(diǎn)���,而通信使用網(wǎng)際協(xié)議(IP)進(jìn)行����。IP作為數(shù)據(jù)通信的標(biāo)準(zhǔn)是眾所周知的。上層協(xié)議如HTTP(超文本傳輸協(xié)議)和FTP(文件傳輸協(xié)議)在應(yīng)用層上通信����,而低層協(xié)議如TCP/IP(傳輸控制協(xié)議/網(wǎng)際協(xié)議)在傳輸層和網(wǎng)絡(luò)層上通信���。郵件消息使用SMTP協(xié)議發(fā)送到如<receiver@terracetech.com>的地址。電子郵件服務(wù)系統(tǒng)100包括一個(gè)或多個(gè)服務(wù)器計(jì)算機(jī)�����,并可配置一部分連到公用網(wǎng)的專用企業(yè)網(wǎng)�����。為安全起見����,在公用網(wǎng)和專用企業(yè)網(wǎng)之間的通信可由防火墻進(jìn)行過(guò)濾及控制。防火墻限止外界對(duì)企業(yè)網(wǎng)內(nèi)的某些資源的訪問(wèn)���。包括在電子郵件服務(wù)系統(tǒng)100內(nèi)的服務(wù)器計(jì)算機(jī)配置成為客戶執(zhí)行服務(wù)器軟件程序����。服務(wù)器計(jì)算機(jī)配置用于維持用戶的帳號(hào)����,接收和組織郵件消息�,使得無(wú)論消息中的信息如何編碼�����,都能容易地定位和檢索這些消息�����。服務(wù)器計(jì)算機(jī)能包括Web服務(wù)器�����、CGI(公共網(wǎng)關(guān)接口)程序�����、帳號(hào)管理程序和SMTP郵件服務(wù)器����。
電子郵件服務(wù)系統(tǒng)100包括動(dòng)態(tài)IP地址過(guò)濾模塊20和郵件傳輸代理(MTA)50,如SendmailTM和QmailTM�����。MTA50包括傳輸器MTA���、接收器MTA和網(wǎng)關(guān)MTA�����。過(guò)濾模塊20包括連接處理單元30和IP塊40�。電子郵件服務(wù)系統(tǒng)100使用如POP-3協(xié)議接收來(lái)自遠(yuǎn)程主機(jī)10新的電子郵件消息����,并通過(guò)使用SMTP(簡(jiǎn)單郵件傳輸協(xié)議)或ESMTP(擴(kuò)展的SMTP)協(xié)議發(fā)送電子郵件消息。
遠(yuǎn)程主機(jī)10向服務(wù)系統(tǒng)100送出連接請(qǐng)求����,并傳輸給服務(wù)系統(tǒng)100電子郵件消息、附件和發(fā)送電子郵件消息所必需的數(shù)據(jù)�,如MAIL From<spam@host.domain>.RCPT TO<receiver@host.domain>.。動(dòng)態(tài)IP地址過(guò)濾模塊20的連接處理單元30參考IP塊40判定對(duì)來(lái)自遠(yuǎn)程主機(jī)10的請(qǐng)求的連接允許�。如果連接是允許的,將來(lái)自遠(yuǎn)程主機(jī)10發(fā)送的數(shù)據(jù)和消息提交給MTA50并傳輸?shù)街付ǖ碾娮余]件接收器或另一遠(yuǎn)程主機(jī)�。對(duì)遠(yuǎn)程主機(jī)10的連接允許的判定取決于參考值與根據(jù)IP地址來(lái)自某個(gè)遠(yuǎn)程主機(jī)連接請(qǐng)求的數(shù)目的比較結(jié)果,這將在下面詳細(xì)解釋�����。
圖2是在按本發(fā)明的電子郵件服務(wù)系統(tǒng)中IP塊和記錄的配置的概念性示意圖�����。在電子郵件服務(wù)系統(tǒng)100中的IP塊是事先存入的數(shù)據(jù)。當(dāng)遠(yuǎn)程主機(jī)10請(qǐng)求連接時(shí)����,記錄與遠(yuǎn)程主機(jī)關(guān)聯(lián)的IP地址。IP塊40包括多個(gè)IP組40a��、40b�����、…�、40k,它們按照預(yù)定IP地址分組的規(guī)則安排��。連接處理單元30接收來(lái)自遠(yuǎn)程主機(jī)10的連接請(qǐng)求���,從IP塊40中搜索和取出對(duì)應(yīng)于請(qǐng)求的遠(yuǎn)程主機(jī)的IP地址�����。最好通過(guò)使用如散列函數(shù)來(lái)配置IP地址的IP塊�,使得連接允許能判定同時(shí)發(fā)生的多個(gè)連接請(qǐng)求。單個(gè)IP組(如40a)包括多個(gè)記錄(#0~#m-1)�,對(duì)應(yīng)一個(gè)IP地址形成一條記錄�����。每個(gè)記錄包括多個(gè)片(slice)�����,如從‘片0’到‘片n-1’的‘n’個(gè)片��。片是根據(jù)時(shí)間劃分記錄的單元�。在每片中,記錄所接收到的來(lái)自某個(gè)遠(yuǎn)程主機(jī)的連接請(qǐng)求的數(shù)目�。
圖3示出在本發(fā)明的電子郵件服務(wù)系統(tǒng)中動(dòng)態(tài)IP地址過(guò)濾的處理流程。
在步驟110接收來(lái)自遠(yuǎn)程主機(jī)的連接請(qǐng)求�。通過(guò)在步驟115搜索IP塊,在步驟120取出請(qǐng)求遠(yuǎn)程主機(jī)的IP地址�。根據(jù)來(lái)自所取出的IP地址的請(qǐng)求累計(jì)數(shù),在步驟130中初步判定該遠(yuǎn)程主機(jī)連接的許可����。通過(guò)審查請(qǐng)求的總和是否超過(guò)參考值,在步驟135作出判定��。這里����,通過(guò)將當(dāng)前的請(qǐng)求和在時(shí)間片內(nèi)記錄的累計(jì)請(qǐng)求數(shù)相加得到總和請(qǐng)求���,該時(shí)間片對(duì)應(yīng)于從距離當(dāng)前請(qǐng)求最近的過(guò)去連接請(qǐng)求時(shí)間(即最后請(qǐng)求時(shí)間)開始到追溯到預(yù)定控制周期的時(shí)間為止的時(shí)間范圍。例如�,假設(shè)單個(gè)記錄有10片,這些片控制在10分鐘時(shí)間單位����,當(dāng)前請(qǐng)求在1213接收,而最后的請(qǐng)求時(shí)間是1211����。在整個(gè)片0-9所記錄的數(shù)據(jù)中,在片3-9中存儲(chǔ)的連接數(shù)(即對(duì)應(yīng)于1203到1210之間時(shí)間的片)和在片0中存儲(chǔ)的連接數(shù)(即對(duì)應(yīng)于1210到1211之間時(shí)間的片)以及當(dāng)前的連接請(qǐng)求相加成為累計(jì)的請(qǐng)求數(shù)���,且在步驟135該累計(jì)值與參考值比較��。參考值通過(guò)綜合考慮電子郵件服務(wù)提供者的系統(tǒng)資源�����、用戶的規(guī)模和數(shù)據(jù)通信量來(lái)確定���,并標(biāo)記為每次請(qǐng)求的數(shù)目��。
如果累計(jì)的連接數(shù)超過(guò)參考值�,在步驟145拒絕對(duì)應(yīng)于該相關(guān)IP地址的遠(yuǎn)程主機(jī)的連接�����。即使當(dāng)來(lái)自遠(yuǎn)程主機(jī)的請(qǐng)求累計(jì)數(shù)未超過(guò)參考值�,在步驟140還要判斷對(duì)此相關(guān)IP地址的連接拒絕時(shí)間是否已過(guò)去�����。當(dāng)連接拒絕時(shí)間尚未過(guò)去時(shí)�,拒絕對(duì)應(yīng)于相關(guān)IP地址的遠(yuǎn)程主機(jī)的連接。如果連接拒絕時(shí)間已過(guò)去���,或者沒(méi)有拒絕此連接先前的情況�,在步驟150允許連接�����,并且電子郵件消息和數(shù)據(jù)傳輸?shù)組TA50以進(jìn)行正常的電子郵件發(fā)送處理����。
在判定連接允許步驟130之前����,在步驟125復(fù)位該連接數(shù)���。連接數(shù)復(fù)位步驟125將在最后連接時(shí)間和當(dāng)前時(shí)間之間的片中的連接數(shù)復(fù)位為‘0’����。在上例的情況���,在對(duì)應(yīng)于最后請(qǐng)求時(shí)間1211和當(dāng)前時(shí)間1213的片之間存在一個(gè)1202的片�����。這是因?yàn)樵谧詈筮B接時(shí)間和當(dāng)前時(shí)間之間沒(méi)有連接����,因此在此時(shí)間間隔內(nèi)�����,連接數(shù)數(shù)據(jù)記錄在對(duì)應(yīng)于在追溯到片控制時(shí)間(本例中為10分鐘)的時(shí)間以前的過(guò)去時(shí)間的片中����。因此��,存儲(chǔ)在過(guò)去片中的連接時(shí)間數(shù)據(jù)復(fù)位到‘0’���,使得控制時(shí)間能作為連續(xù)時(shí)間值被保存。
在連接許可的判定步驟130之后���,順序執(zhí)行流程回到接收新連接請(qǐng)求的步驟110��。可以考慮記住允許連接的IP地址并省略對(duì)相同IP地址的搜索IP塊���。然而��,考慮到記住或存儲(chǔ)與連接許可相聯(lián)系的IP地址數(shù)據(jù)的系統(tǒng)資源���,最好一旦請(qǐng)求連接時(shí),搜索IP塊并取出對(duì)應(yīng)的IP地址��。
按照本發(fā)明的動(dòng)態(tài)IP過(guò)濾技術(shù)���,多次策略能應(yīng)用于單個(gè)數(shù)據(jù)結(jié)構(gòu)��。
圖4為方框圖����,示出多種時(shí)間策略,不同的策略應(yīng)用到多個(gè)IP塊的每一個(gè)�����。應(yīng)用于IP組A 40a的IP過(guò)濾策略A 200a具有與策略B 200b和C 200c不同的單位控制時(shí)間�、參考值和連接拒絕時(shí)間。此時(shí)��,單位控制時(shí)間是指在圖3的步驟135用于累加請(qǐng)求數(shù)的時(shí)間周期�,‘參考數(shù)’是指與在單位控制時(shí)間內(nèi)的累計(jì)請(qǐng)求數(shù)和當(dāng)前請(qǐng)求之和進(jìn)行比較的參考數(shù)。例如�,多IP過(guò)濾策略對(duì)具有從210.220.10.0到20.220.250.255的IP地址的IP組A 40a,具有1小時(shí)的單位控制時(shí)間a1����、10次的參考值12和2小時(shí)的連接拒絕時(shí)間a3,而IP地址從210.0.10.0到210.220.0.0的IP組B 40b應(yīng)用IP過(guò)濾政策B200b�,它具有10分鐘單位控制時(shí)間b1、10次參考值b2和30分鐘的連接拒絕時(shí)間b3���。在多IP過(guò)濾策略中�����,默認(rèn)的策略可應(yīng)用于不需要專門策略的IP組����。當(dāng)需要確認(rèn)是否阻斷某個(gè)IP地址時(shí),可以調(diào)用并讀出與包括某個(gè)IP地址的IP組相關(guān)的IP過(guò)濾策略的參數(shù)���。該策略參數(shù)(如單位控制時(shí)間����、參考值和連接拒絕時(shí)間)應(yīng)用到相關(guān)的IP過(guò)濾策略并計(jì)算��。
如圖5所示����,按照本發(fā)明����,不同策略可以按時(shí)間應(yīng)用到單個(gè)IP組40n。通過(guò)這樣做��,就可能在垃圾郵件的請(qǐng)求達(dá)到高峰時(shí)的某個(gè)時(shí)間周期��,動(dòng)態(tài)地和靈活地應(yīng)用專門加強(qiáng)的策略,因此可能做出更有效的服務(wù)器數(shù)據(jù)通信管理�。
圖6是以ASP(應(yīng)用服務(wù)供應(yīng)商)方式實(shí)現(xiàn)的電子郵件服務(wù)系統(tǒng)的方框圖。電子郵件服務(wù)系統(tǒng)210接收連接請(qǐng)求��、發(fā)送電子郵件消息所必須的信號(hào)��、電子郵件消息及附件�,而動(dòng)態(tài)IP過(guò)濾模塊220確定到來(lái)自遠(yuǎn)地主機(jī)10請(qǐng)求的連接許可。當(dāng)連接允許����,電子郵件服務(wù)系統(tǒng)210傳送電子郵件消息和必要的數(shù)據(jù)到多個(gè)遠(yuǎn)地服務(wù)器300a、300b和300c�����,它們經(jīng)通信網(wǎng)絡(luò)400互連����。類似圖1的系統(tǒng)100,動(dòng)態(tài)IP過(guò)濾模塊220包括連接處理單元230和IP塊240��。遠(yuǎn)地服務(wù)器300a�����、300b和300c具有它們自己的MTA 250a、250b和250c���,這些MTA可以包括傳輸MTA���、接收MTA和網(wǎng)關(guān)MTA。
在本發(fā)明的電子郵件服務(wù)系統(tǒng)的ASP實(shí)現(xiàn)中���,遠(yuǎn)地服務(wù)器300a��、300b和300c的每一個(gè)都能利用IP過(guò)濾模塊的外部資源�����,因此能保持其自己的系統(tǒng)資源�����。
在附圖及說(shuō)明中已揭示了本發(fā)明典型的較佳實(shí)施例,雖然使用專門術(shù)語(yǔ)��,它們只以通常及表述的意義使用�,而不是出于限制的目的。有許多本發(fā)明的其他實(shí)施例未作專門說(shuō)明�����。本發(fā)明的范圍在下面權(quán)利要求中列出。
權(quán)利要求
1.一種具有動(dòng)態(tài)過(guò)濾模塊的電子郵件服務(wù)系統(tǒng)���,其特征在于�����,包括接收來(lái)自遠(yuǎn)程主機(jī)的連接請(qǐng)求的裝置��;按照IP塊提取對(duì)應(yīng)于所述請(qǐng)求遠(yuǎn)程主機(jī)的IP地址的裝置��;通過(guò)將預(yù)定的參考值與在預(yù)定控制時(shí)間周期內(nèi)作出的過(guò)去請(qǐng)求數(shù)和來(lái)自所取得的IP地址當(dāng)前請(qǐng)求的總和值進(jìn)行比較來(lái)判定連接許可的裝置���,所述預(yù)定的控制時(shí)間周期被分成若干片,并且所述的動(dòng)態(tài)過(guò)濾模塊包括在判定連接許可以前復(fù)位在最后連接時(shí)間和當(dāng)前時(shí)間之間的片中的連接請(qǐng)求數(shù)的裝置���。
2.如權(quán)利要求1所述的電子郵件服務(wù)系統(tǒng)��,其特征在于����,當(dāng)所述判定裝置拒絕該連接時(shí),對(duì)該IP地址創(chuàng)建連接拒絕時(shí)間����,且阻斷該IP地址的連接,直到在連接拒絕時(shí)間過(guò)去�。
3.如權(quán)利要求2所述的電子郵件服務(wù)系統(tǒng),其特征在于�����,所述IP塊包括多個(gè)IP組�����,且應(yīng)用于一個(gè)IP組的一個(gè)IP過(guò)濾策略與應(yīng)用于另一個(gè)IP組的策略不同����,所述的IP過(guò)濾策略具有預(yù)定控制時(shí)間、參考值和連接拒絕時(shí)間的數(shù)據(jù)��。
4.如權(quán)利要求2所述的電子郵件服務(wù)系統(tǒng)�,其特征在于,所述IP塊包括多個(gè)IP組����,且多種IP過(guò)濾策略應(yīng)用于單個(gè)IP組���,所述的策略包括所述的預(yù)定控制時(shí)間周期�、所述預(yù)定參考值和與連接拒絕相關(guān)的參數(shù)。
5.一種具有動(dòng)態(tài)IP過(guò)濾模塊并通過(guò)通信網(wǎng)絡(luò)互連到多個(gè)遠(yuǎn)程服務(wù)器的電子郵件服務(wù)系統(tǒng)����,所述遠(yuǎn)程服務(wù)器具有自己的郵件傳輸代理(MTA),其特征在于�����,所述電子郵件服務(wù)系統(tǒng)包括接收來(lái)自遠(yuǎn)程主機(jī)到多個(gè)遠(yuǎn)程服務(wù)器的連接請(qǐng)求的裝置����;按照IP塊提取對(duì)應(yīng)于請(qǐng)求的遠(yuǎn)程主機(jī)的IP地址的裝置;通過(guò)將預(yù)定的參考值與在預(yù)定控制時(shí)間周期內(nèi)作出的過(guò)去請(qǐng)求數(shù)和來(lái)自所取得的IP地址當(dāng)前請(qǐng)求的總和值進(jìn)行比較來(lái)判定連接許可的裝置��,所述預(yù)定控制時(shí)間周期被分成若干片�;所述動(dòng)態(tài)IP過(guò)濾模塊包括在判定連接許可以前復(fù)位在最后連接時(shí)間和當(dāng)前時(shí)間之間的片中的連接請(qǐng)求數(shù)的裝置;以及用于將電子郵件傳輸?shù)狡溥B接已由判定裝置所許可的對(duì)應(yīng)的遠(yuǎn)程服務(wù)器的裝置���。
6.如權(quán)利要求5所述的電子郵件服務(wù)系統(tǒng)�����,其特征在于�,當(dāng)所述判定裝置拒絕連接時(shí),對(duì)該IP地址創(chuàng)建連接拒絕時(shí)間��,且阻斷該IP地址的連接�,直到連接拒絕時(shí)間過(guò)去。
7.在電子郵件服務(wù)系統(tǒng)中���,一種用于動(dòng)態(tài)過(guò)濾IP地址的方法����,其特征在于��,所述方法包括下列步驟接收來(lái)自遠(yuǎn)程主機(jī)的連接請(qǐng)求�����;搜索IP塊并從該IP塊中提取對(duì)應(yīng)于請(qǐng)求遠(yuǎn)程主機(jī)的IP地址���;通過(guò)將預(yù)定的參考值與在預(yù)定控制時(shí)間周期內(nèi)作出的過(guò)去請(qǐng)求數(shù)和來(lái)自所取得的IP地址當(dāng)前請(qǐng)求的總和值進(jìn)行比較來(lái)判定連接許可���,所述預(yù)定控制時(shí)間周期被分成若干片;在判定連接許可以前���,復(fù)位在最后連接時(shí)間和當(dāng)前時(shí)間之間的片中的連接請(qǐng)求數(shù)��。
8.如權(quán)利要求7所述的方法��,其特征在于��,當(dāng)所述判定裝置拒絕連接時(shí)�,對(duì)該IP地址創(chuàng)建連接拒絕時(shí)間���,且阻斷該IP地址��,直到所述連接拒絕時(shí)間過(guò)去�����。
9.如權(quán)利要求7或8所述的方法�,其特征在于��,所述IP塊包括記錄��,每個(gè)記錄對(duì)應(yīng)一個(gè)IP地址����,每個(gè)記錄包括按照預(yù)定控制時(shí)間期間連續(xù)管理的多個(gè)片����,且將來(lái)自對(duì)應(yīng)的IP地址的連接請(qǐng)求數(shù)寫入每個(gè)記錄��。
10.如權(quán)利要求7或8所述的方法����,其特征在于,在連接許可的判定步驟之后���,程序序列回到接收來(lái)自遠(yuǎn)程主機(jī)連接請(qǐng)求的步驟���。
11.如權(quán)利要求8所述的方法,其特征在于����,所述IP塊包括多個(gè)IP組,且應(yīng)用于一個(gè)IP組的IP過(guò)濾策略不同于應(yīng)用于另一個(gè)IP組的IP過(guò)濾策略���,所述IP過(guò)濾策略包羅預(yù)定控制時(shí)間周期�����、預(yù)定參考值和與連接拒絕時(shí)間有關(guān)的參數(shù)��。
12.如權(quán)利要求8所述的方法�����,其特征在于����,所述IP塊包括多個(gè)IP組�,而多個(gè)IP過(guò)濾策略應(yīng)用于一個(gè)IP組,所述IP過(guò)濾策略包括預(yù)定控制時(shí)間周期�����、預(yù)定參考值和與連接拒絕時(shí)間有關(guān)的參數(shù)���。
13.在連接到多個(gè)遠(yuǎn)程服務(wù)器的電子郵件服務(wù)系統(tǒng)中���,每個(gè)遠(yuǎn)程服務(wù)器具有自己的郵件傳輸代理,其特征在于�,動(dòng)態(tài)過(guò)濾IP地址的方法包括下列步驟接收來(lái)自遠(yuǎn)程主機(jī)到多個(gè)遠(yuǎn)處服務(wù)器的連接請(qǐng)求;搜索IP塊���,并從所述IP塊提取對(duì)應(yīng)于請(qǐng)求遠(yuǎn)程主機(jī)的IP地址�����;通過(guò)將預(yù)定的參考值與在預(yù)定控制時(shí)間周期內(nèi)作出的過(guò)去請(qǐng)求數(shù)和來(lái)自所取得的IP地址當(dāng)前請(qǐng)求的總和值進(jìn)行比較來(lái)判定連接許可�,所述預(yù)定控制時(shí)間周期被分成若干片;在判定步驟之前�����,復(fù)位在最后連接時(shí)間和當(dāng)前時(shí)間之間的片中的連接請(qǐng)求數(shù)���;和將與在所述判定步驟中允許連接的遠(yuǎn)程主機(jī)有關(guān)的電子郵件傳輸?shù)较鄳?yīng)的遠(yuǎn)程服務(wù)器�。
14.如權(quán)利要求13所述的方法�,其特征在于,當(dāng)判定裝置拒絕所述連接�����,對(duì)該IP地址建立連接拒絕時(shí)間��,阻斷所述IP地址的連接��,直到所述連接拒絕時(shí)間過(guò)去�����。
全文摘要
如果從遠(yuǎn)程主機(jī)來(lái)的連接請(qǐng)求數(shù)超過(guò)預(yù)定的參考數(shù),從該遠(yuǎn)程主機(jī)來(lái)的連接請(qǐng)求就會(huì)被電子郵件服務(wù)系統(tǒng)所拒絕�����,且重發(fā)被拒絕的電子郵件的響應(yīng)被傳送到請(qǐng)求的主機(jī)��。為了判定連接許可或拒絕��,參考對(duì)應(yīng)的IP地址計(jì)算從遠(yuǎn)程主機(jī)來(lái)的連接請(qǐng)求數(shù)�����。借助IP過(guò)濾方案����,能有效地管理和控制電子郵件服務(wù)系統(tǒng)的數(shù)據(jù)通量�。本發(fā)明的電子郵件服務(wù)系統(tǒng)包括動(dòng)態(tài)IP過(guò)濾模塊、郵件傳輸代理(MTA)�、接受從遠(yuǎn)程主機(jī)來(lái)的連接請(qǐng)求的接收裝置、用于按照IP塊提取對(duì)應(yīng)于請(qǐng)求的遠(yuǎn)程主機(jī)的IP地址的裝置���,和通過(guò)將預(yù)定參考值與在預(yù)定控制時(shí)間期間作出的過(guò)去的請(qǐng)求數(shù)和來(lái)自提取的IP地址的當(dāng)前請(qǐng)求的總和值進(jìn)行比較來(lái)判定連接許可的裝置�。該動(dòng)態(tài)過(guò)濾模塊包括在判定連接許可之前復(fù)位在最后連接時(shí)間和當(dāng)前時(shí)間之間的片中的連接數(shù)��。
文檔編號(hào)H04L12/58GK1410924SQ0212685
公開日2003年4月16日 申請(qǐng)日期2002年7月19日 優(yōu)先權(quán)日2001年10月6日
發(fā)明者林星燁, 李祐周 申請(qǐng)人:泰瑞斯技術(shù)股份有限公司