專利名稱:防垃圾郵件系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及互聯(lián)網(wǎng)通信領域,尤其涉及一種防垃圾郵件系統(tǒng)����。
背景技術:
隨著互聯(lián)網(wǎng)技術的迅速發(fā)展��,運用電子郵件進行通信交流的方式越來越廣泛的得到了應用����。與此同時�����,如以色情�����、反動�、無聊、廣告等內容為主的垃圾郵件也隨之泛濫起來����。因此,就需要在現(xiàn)有郵件收發(fā)系統(tǒng)上增加防垃圾郵件功能以保證郵件系統(tǒng)收發(fā)合法郵件的安全性�。
目前,在現(xiàn)有郵件收發(fā)系統(tǒng)上實現(xiàn)防垃圾郵件功能的方式主要包括以下三種方式(1)利用軟件進行改造的方案即將編寫的防垃圾郵件軟件安裝到郵件服務器中去�。這種方案存在如下劣勢要針對不同的郵件操作系統(tǒng)編制不同的防垃圾郵件軟件,這樣就增加了原郵件收發(fā)系統(tǒng)中郵件服務器的工作負荷�,導致為原有數(shù)量的用戶提供服務時,可能需要增加郵件服務器,這樣就會增加投入成本���;同時也會導致當郵件服務器是由多臺PC機組成的陣列時不便于管理���。
(2)重新購置防垃圾郵件服務器的方案這種方案就是在郵件收發(fā)系統(tǒng)中購置帶防垃圾郵件功能的郵件服務器。這種方案存在如下劣勢不適合現(xiàn)有郵件系統(tǒng)的改造��,當需要重新配置多臺帶防垃圾郵件功能的郵件服務器時����,成本投入可能太高且不便于管理。
(3)配置防垃圾郵件網(wǎng)關的方案即在一臺獨立的計算機中安裝編寫的防垃圾郵件軟件���,所有郵件首先經(jīng)過這臺安裝有防垃圾郵件軟件的計算機��,經(jīng)過防垃圾郵件處理后�����,再將允許接收的合法郵件轉發(fā)給接收郵件服務器��,而這臺獨立的、安裝有防垃圾郵件軟件的計算機就是防垃圾郵件網(wǎng)關��。
但是���,這種方案在性能和成本上實現(xiàn)起來難度較大����;因為接收郵件服務器負責接收郵件的工作是通過簡單郵件傳輸協(xié)議(SMTP,Simple Mail TransferProtocol)將郵件接收下來�����,然后放到收件人的郵箱中����,其中收件人的郵箱也可以設置在接收郵件服務器上(這時接收郵件服務器兼做郵箱服務器),也可以由單獨設置郵箱服務器實現(xiàn)�。而防垃圾郵件網(wǎng)關需要負責通過SMTP協(xié)議接收所有郵件,再對每個郵件進行防垃圾郵件處理���,再將允許接收的合法郵件轉發(fā)給接收郵件服務器����。從而可以看出��,即使防垃圾郵件網(wǎng)關和接收郵件服務器使用相同硬件的配置����,也會導致郵件系統(tǒng)整體接收郵件的速度降低����,即加了防垃圾郵件網(wǎng)關以后���,從接收郵件速度的性能上講還是達不到郵件系統(tǒng)不設置防垃圾郵件網(wǎng)關時接收郵件服務器接收郵件的速度����。如果要完全保持接收郵件服務器的性能���,需要配置多臺防垃圾郵件網(wǎng)關����,或配置性能更高的防垃圾郵件網(wǎng)關來保護一臺接收郵件服務器����。這樣從經(jīng)濟性角度,為了組建具有防垃圾郵件功能的郵件系統(tǒng)需要投入的成本較大����,尤其在由多臺接收郵件服務器組成郵件服務器陣列時,成本投入更大是十分不具有經(jīng)濟性的�����。其中防垃圾郵件網(wǎng)關一般包括透明網(wǎng)關��、不透明網(wǎng)關和轉發(fā)服務器三種形式��。
發(fā)明內容
本發(fā)明要解決的技術問題是提出一種防垃圾郵件系統(tǒng)����,以組建一種成本投入較少、且防垃圾郵件性能較好的防垃圾郵件系統(tǒng)�����。
為解決上述問題�,本發(fā)明提出了一種防垃圾郵件系統(tǒng),包括能夠收發(fā)郵件數(shù)據(jù)包的緩沖器��,所述緩沖器用于對接收的郵件數(shù)據(jù)包進行緩沖處理����,并對接收的郵件數(shù)據(jù)包添加包頭信息后進行轉發(fā);和與所述緩沖器連接的防垃圾郵件服務器�����,所述防垃圾郵件服務器用于接收緩沖器轉發(fā)來的郵件數(shù)據(jù)包,并通過分析經(jīng)所述緩沖器添加了包頭信息的郵件數(shù)據(jù)包���,判斷郵件數(shù)據(jù)包是否合法���。
其中所述系統(tǒng)還包括與所述防垃圾郵件服務器連接的郵箱服務器,所述郵箱服務器用于存放經(jīng)防垃圾郵件服務器分析判斷后認為是合法的郵件數(shù)據(jù)包����。
其中所述緩沖器和防垃圾郵件服務器置于同一局域網(wǎng)系統(tǒng)中。
其中所述防垃圾郵件服務器為安裝有防垃圾郵件軟件的郵件服務器或為具有防垃圾郵件功能的郵件服務器�����。
其中緩沖器為改造的郵件服務器����,所述緩沖器或改造的郵件服務器中進一步包括收發(fā)單元,用于接收其他郵件服務器發(fā)送來的郵件數(shù)據(jù)包和向其他郵件服務器發(fā)送郵件數(shù)據(jù)包�;包頭信息添加單元,與所述收發(fā)單元連接�����,用于對接收郵件數(shù)據(jù)包添加包頭信息����;和轉發(fā)單元���,與所述包頭信息添加單元連接���,用于將添加了包頭信息的郵件數(shù)據(jù)包轉發(fā)����。
其中包頭信息添加單元進一步包括IP地址添加子單元���,用于在接收郵件數(shù)據(jù)包的包頭位置添加發(fā)送該郵件數(shù)據(jù)包的郵件服務器的IP地址信息�����。
所述緩沖器中還進一步包括認證信息轉發(fā)代理單元���,用于獲取發(fā)送郵件數(shù)據(jù)包的用戶認證信息,并將獲取的認證信息轉發(fā)給所述防垃圾郵件服務器�����。
相應的���,所述防垃圾郵件服務器中進一步包括認證處理單元���,用于對所述認證信息轉發(fā)代理單元轉發(fā)來的認證信息進行認證處理��,并判斷發(fā)送郵件數(shù)據(jù)包的合法用戶是否冒充別人發(fā)送郵件���。
其中認證處理單元進一步包括第一認證處理子單元,用于對所述認證信息轉發(fā)代理單元轉發(fā)來的認證信息進行認證處理����,判斷發(fā)送郵件數(shù)據(jù)包的用戶是否為合法認證用戶;第二認證處理子單元��,與所述第一認證處理子單元連接����,用于對通過第一認證處理子單元認證處理后的合法認證用戶進行發(fā)送該郵件數(shù)據(jù)包的用戶和發(fā)件人地址是否相符的認證處理,判斷發(fā)送郵件數(shù)據(jù)包的合法用戶是否冒充別人發(fā)送郵件��。
本發(fā)明防垃圾郵件系統(tǒng)在防垃圾郵件服務器前面加入緩沖器��,使用緩沖器接收從其他郵件服務器發(fā)送來的郵件數(shù)據(jù)包��,然后再將接收到的郵件數(shù)據(jù)包轉發(fā)給與其連接的防垃圾郵件服務器�����,由該防垃圾郵件服務器對該郵件數(shù)據(jù)包進行合法性驗證,從而阻止垃圾郵件的傳輸���。從而使接收郵件數(shù)據(jù)包的任務和防垃圾郵件的任務分擔到兩個不同的設備中完成�����,減輕了現(xiàn)有技術中防垃圾郵件服務器的工作負荷,使防垃圾郵件的性能得到了提高��;同時由于防垃圾郵件服務器前面配置的緩沖器可以由普通的郵件服務器充當���,并每個緩沖器可以和多個防垃圾郵件服務器協(xié)調工作�����,所以降低了防垃圾郵件系統(tǒng)的組網(wǎng)成本�����。
圖1是本發(fā)明防垃圾郵件系統(tǒng)的簡單結構組成框圖����;圖2是本發(fā)明防垃圾郵件系統(tǒng)中緩沖器的具體組成結構示意圖;圖3是本發(fā)明防垃圾郵件系統(tǒng)中防垃圾郵件服務器中認證處理單元的具體組成結構示意圖��。
具體實施例方式
本發(fā)明防垃圾郵件系統(tǒng)設計依據(jù)的主要原理如下現(xiàn)有技術中�,用于接收郵件數(shù)據(jù)包的郵件服務器的工作負荷,主要是由于SMTP并發(fā)連接導致的����,即在發(fā)送郵件數(shù)據(jù)包的郵件服務器與接收郵件數(shù)據(jù)包的郵件服務器之間是基于SMTP協(xié)議進行握手、通信和將郵件數(shù)據(jù)包接收下來的過程中�,可能會同時存在有很多臺發(fā)送郵件服務器在和這臺接收郵件服務器進行通信,這樣接收郵件服務器就同時在處理很多個這樣的通信實例��,而每個通信實例都將導致接收郵件服務器有一個程序進程在處理���,每個進程的處理會占用CPU和內存資源�,并且多個通信實例在切換進程時��,也導致一些處理資源的開銷����。
由于發(fā)送郵件服務器可能來自全球任意一個地方,它與接收郵件服務器間的通信信道可能不是很好�����,這樣一個通信實例就可能因為信道質量不好、速度太慢�����、通信出錯重試等原因在接收郵件服務器上存在很長時間����,進而導致接收郵件服務器的并發(fā)連接數(shù)很大、接收郵件服務器工作負荷過重���。
舉例說明如果接收郵件服務器同樣是2分鐘(120秒)收了120封郵件�����,假設是120臺發(fā)送郵件服務器在這120秒中每1秒由一臺發(fā)送郵件服務器發(fā)送一封郵件。如果這些發(fā)送郵件服務器和接收郵件服務器之間信道質量很好且郵件數(shù)據(jù)包容量不大��,發(fā)送一封郵件的時間小于1秒���,這樣接收郵件服務器上并發(fā)連接的數(shù)目在每個時刻都為1����。而如果由于信道質量或郵件數(shù)據(jù)包容量大小等原因,導致發(fā)送一封郵件的時間是2秒����,則可能出現(xiàn)在接收郵件服務器上某些時刻的并發(fā)連接數(shù)目達到2,以此類推�,如果發(fā)送一封郵件的時間是60秒,則接收郵件服務器中將可能出現(xiàn)在某些時刻同時存在60個并發(fā)連接�,即在接收郵件服務器中同時有60個進程在處理,同時這些進程間互相切換又消耗了接收郵件服務器的系統(tǒng)資源��。因此可以看出并發(fā)連接是導致接收郵件服務器工作負荷過重的主要原因����。
雖然,實際收發(fā)郵件的時間是隨機的����,不可能象上面說的那樣有規(guī)律,但可以看出發(fā)送同一封郵件���,發(fā)送郵件服務器和接收郵件服務器間的信道質量會影響接收郵件服務器的工作負荷���。
那么對于已經(jīng)存在的郵件服務器或郵件服務器陣列,它的性能應該滿足為它所服務的所有用戶提供相應的工作負荷為前提�����。那么如果在這些郵件服務器上增加防垃圾郵件功能,因為防垃圾郵件功能會占用郵件服務器的處理資源��,則可能導致郵件服務器的性能不足�����。這樣為了對同樣數(shù)量的用戶提供服務�,就需要增加郵件服務器。如果使用防垃圾郵件網(wǎng)關���,即使防垃圾郵件網(wǎng)關和郵件服務器進行1∶1配置�,也要求防垃圾郵件網(wǎng)關使用性能不低于郵件服務器的硬件平臺�����,因此這些方式都會增加組建防垃圾郵件系統(tǒng)的成本�。
基于上述分析��,本發(fā)明防垃圾郵件系統(tǒng)提出在組建防垃圾郵件系統(tǒng)時���,首先使用一個經(jīng)過改造的郵件服務器作為緩沖器���,即這個緩沖器可以為不用設置任何防垃圾郵件軟件的郵件服務器���,該緩沖器只負責接收其他郵件服務器發(fā)送來的郵件數(shù)據(jù)包,其中該緩沖器要求具有較高的工作性能�,其硬件配置與無垃圾郵件處理功能時的郵件服務器的配置相同。該緩沖器接收到郵件數(shù)據(jù)包后����,將接收的郵件數(shù)據(jù)包轉發(fā)給與其相連的下一級郵件服務器,該下一級郵件服務器要求具有防垃圾郵件功能���,即該下一級郵件服務器為防垃圾郵件服務器��,再由該防垃圾郵件服務器將處理完的����、允許接收的合法郵件數(shù)據(jù)包放入郵箱服務器�����。
參照圖1��,該圖是本發(fā)明防垃圾郵件系統(tǒng)的簡單結構組成框圖�����;該防垃圾郵件系統(tǒng)中主要包括緩沖器10,防垃圾郵件服務器20和郵箱服務器30��,其中各個組成部分的作用如下緩沖器10����,該緩沖器10能夠收發(fā)郵件數(shù)據(jù)包,并用于對接收到的郵件數(shù)據(jù)包添加必要的包頭信息后進行轉發(fā)��;其中緩沖器10可以使用一個郵件服務器進行工作�;防垃圾郵件服務器20,與緩沖器10使用高速局域網(wǎng)連接����,用于接收緩沖器10轉發(fā)來的郵件數(shù)據(jù)包,并通過分析經(jīng)所述緩沖器10添加了包頭信息的郵件數(shù)據(jù)包��,判斷郵件數(shù)據(jù)包是否合法��,如果合法���,則接收郵件數(shù)據(jù)包;否則丟棄郵件數(shù)據(jù)包��;其中防垃圾郵件服務器20可以使用安裝了防垃圾郵件軟件的郵件服務器或使用具有防垃圾郵件功能的郵件服務器;郵箱服務器30��,與防垃圾郵件服務器20連接����,用于存放經(jīng)防垃圾郵件服務器20防垃圾郵件分析判斷后認為是合法的郵件數(shù)據(jù)包。
其中緩沖器10和防垃圾郵件服務器20最好置于同一高速局域網(wǎng)系統(tǒng)中��。
經(jīng)過上述配置形成的防垃圾郵件系統(tǒng)可以將原來需求的郵件服務器配置為緩沖器10�����,其負責的工作基本和僅接收郵件數(shù)據(jù)包的功能相同����,因此原規(guī)劃數(shù)目的接收郵件服務器就可以承擔原需求的工作量;緩沖器10將接收到的郵件數(shù)據(jù)包轉發(fā)給防垃圾郵件服務器20�,這里的防垃圾郵件服務器20是增加了防垃圾郵件功能的郵件服務器。由于緩沖器10和防垃圾郵件服務器20處于同一高速局域網(wǎng)中�,傳輸速度很快,能保證郵件數(shù)據(jù)包以最快的速度轉發(fā)����,因此同樣數(shù)量的郵件在防垃圾郵件服務器20中產(chǎn)生的并發(fā)連接數(shù)要遠遠小于多個發(fā)送郵件服務器在緩沖器10上產(chǎn)生的并發(fā)連接數(shù)。
這樣����,把防垃圾郵件系統(tǒng)中工作負荷產(chǎn)生的主要原因“并發(fā)連接數(shù)”和“防垃圾郵件處理”分配到不同的設備中分擔�,分別為緩沖器10負責非高速網(wǎng)絡傳輸所產(chǎn)生的大量并發(fā)連接�����,防垃圾郵件服務器20主要處理防垃圾郵件工作���,由于防垃圾郵件服務器20與緩沖器10是高速連接的����,所以使同樣數(shù)量的郵件數(shù)據(jù)包經(jīng)過緩沖器10轉發(fā)給防垃圾郵件服務器20后����,只產(chǎn)生很小數(shù)量的并發(fā)連接,防垃圾郵件服務器20能夠將主要的資源開銷用于防垃圾郵件處理���,并且可以使用比緩沖器10性能低�����、數(shù)量少的計算機作為防垃圾郵件服務器20�����。這樣分配后���,組建防垃圾郵件系統(tǒng)時所需要的成本投入將大大降低。
一個實驗測試在一臺擁有2000多用戶的郵件服務器上測試��,使用同樣硬件性能的緩沖器10和防垃圾郵件服務器20����,其中緩沖器10有一百多個并發(fā)連接,而防垃圾郵件服務器20僅有一個并發(fā)連接����,也就是說如果不考慮防垃圾郵件服務器20本身因防垃圾郵件處理所產(chǎn)生的工作負荷,在這種情況下�,100臺緩沖器10所接收的郵件可以由一臺防垃圾郵件服務器20處理;在考慮了防垃圾郵件處理所產(chǎn)生的工作負荷時���,也可以達到緩沖器10和防垃圾郵件服務器20之間的配置比例為10∶1以上���。
這樣防垃圾郵件系統(tǒng)架構中,用戶只需要投入不到購買郵件服務器成本的10%的費用���,就可以在不降低郵件處理性能的前提下增加防垃圾郵件的功能����。
參照圖2,該圖是本發(fā)明防垃圾郵件系統(tǒng)中緩沖器的具體組成結構示意圖���;其中緩沖器10中具體包括收發(fā)單元11���、包頭信息添加單元20和轉發(fā)單元30,各個組成部分的作用如下收發(fā)單元11�����,用于接收其他郵件服務器發(fā)送來的郵件數(shù)據(jù)包和向其他郵件服務器發(fā)送郵件數(shù)據(jù)包��。
包頭信息添加單元12��,與收發(fā)單元11連接����,用于對接收郵件數(shù)據(jù)包添加包頭信息;其中包頭信息添加單元12可以包括IP地址添加子單元�,用于在接收郵件數(shù)據(jù)包的包頭位置添加發(fā)送該郵件數(shù)據(jù)包的郵件服務器的IP地址信息。因為發(fā)送郵件數(shù)據(jù)包的郵件服務器IP地址是在與接收郵件數(shù)據(jù)包的郵件服務器發(fā)生TCP握手時���,接收郵件服務器才能得到的���,因此在緩沖器10接收到郵件數(shù)據(jù)包后���,將其郵件數(shù)據(jù)包轉發(fā)給防垃圾郵件服務器20時,防垃圾郵件服務器20并不能得知發(fā)送該郵件數(shù)據(jù)包的郵件服務器的IP地址信息�,所以需要在緩沖器10接收到郵件數(shù)據(jù)包后���,將通過握手得知的發(fā)送郵件服務器的IP地址信息封裝到郵件數(shù)據(jù)包的包頭位置���,然后再轉發(fā)給防垃圾郵件服務器20,以使防垃圾郵件服務器20能夠根據(jù)郵件數(shù)據(jù)包的包頭信息中包含的發(fā)送郵件服務器IP地址信息分析該郵件數(shù)據(jù)包是否為合法郵件�,以進行相應的接收/丟棄處理。
轉發(fā)單元13�,與包頭信息添加單元12連接,用于將由包頭信息添加單元12添加了包頭信息的郵件數(shù)據(jù)包轉發(fā)給防垃圾郵件服務器20���。
由于郵件系統(tǒng)還必須可以向其他郵件服務器發(fā)送郵件�����,為阻止合法用戶非法使用本防垃圾郵件系統(tǒng)發(fā)送郵件�,其中緩沖器10中還需要進一步包括認證信息轉發(fā)代理單元,用于獲取發(fā)送郵件數(shù)據(jù)包的郵件客戶端的用戶認證信息�,并將獲取的認證信息轉發(fā)給防垃圾郵件服務器20。
相應的�,防垃圾郵件服務器20中還要進一步包括認證處理單元,用于對由緩沖器10中包含的認證信息轉發(fā)代理單元轉發(fā)來的認證信息進行認證處理����,判斷發(fā)送郵件數(shù)據(jù)包的用戶是否為合法用戶。
參照圖3�,該圖是本發(fā)明防垃圾郵件系統(tǒng)中防垃圾郵件服務器中認證處理單元的具體組成結構示意圖;其中認證處理單元21進一步包括第一認證處理子單元211和第二認證處理子單元212�����,該兩個認證處理子單元的作用如下第一認證處理子單元211�,用于對由防垃圾郵件服務器20中認證信息轉發(fā)代理單元轉發(fā)來的認證信息進行認證處理,判斷發(fā)送郵件數(shù)據(jù)包的用戶是否為合法認證用戶���;第二認證處理子單元212��,與第一認證處理子單元211連接����,用于對通過第一認證處理子單元211認證處理后的合法認證用戶進行發(fā)送該郵件數(shù)據(jù)包的用戶和發(fā)件人地址是否相符的認證處理�����,判斷發(fā)送郵件數(shù)據(jù)包的合法用戶是否在冒充別人發(fā)送郵件。
上述設置原因是因為本申請人先申請的申請?zhí)枮?00310116951.7的發(fā)明專利《防垃圾郵件的方法》中����,提出的以郵件的可追查性為基礎的防垃圾郵件方法,這里在此進一步說明�����,在申請?zhí)枮?00310116951.7的專利中�,主要強調的是保護接收郵件數(shù)據(jù)包的郵件服務器不受垃圾郵件的侵擾���,以檢查郵件發(fā)件人地址信息是否使用其所在域名的法定郵件服務器發(fā)出為基本依據(jù)���。而本發(fā)明防垃圾郵件系統(tǒng)中,在降低了系統(tǒng)工作負荷的同時����,可以防止發(fā)送郵件數(shù)據(jù)包的郵件服務器被利用來作為給別人發(fā)送垃圾郵件的平臺;防止發(fā)送郵件服務器作為發(fā)送垃圾郵件的平臺�����,這里就是通過檢查發(fā)送郵件的用戶是否為本系統(tǒng)的合法用戶來實現(xiàn),但傳統(tǒng)方法只要求用戶認證信息認證通過即可���,不要求認證用戶和郵件發(fā)件人是同一用戶����,即本地合法用戶可以冒充別人發(fā)送郵件��,這樣不完全符合可追查性的要求�。
所以本發(fā)明防垃圾郵件系統(tǒng)這里提出將可追查性的要求用于防止本地用戶偽裝發(fā)送郵件,將進一步檢查認證用戶和郵件的發(fā)件人是否一致����,如果不一致則不允許發(fā)送。這樣防止了本地用戶間的偽裝發(fā)送��,也防止了病毒自動使用本地其他用戶的名義發(fā)送病毒郵件����,從而使垃圾郵件的可追查性檢查一查到底,防止收到本地發(fā)出的垃圾郵件可能導致其他郵件服務器的投訴和法律糾紛�����。
以軟件方式將防垃圾郵件工作在郵件服務器上運行時��,系統(tǒng)可以直接得到發(fā)送郵件服務器的IP地址;并在發(fā)送郵件時���,可以直接提供認證用戶的認證信息�;以防垃圾郵件網(wǎng)關方式工作時�����,防垃圾郵件網(wǎng)關可以得到發(fā)送郵件服務器的IP地址信息���,但無法直接提供用戶的認證信息�����,需要有認證代理將認證信息轉發(fā)給被保護的接收郵件服務器進行認證;本發(fā)明防垃圾郵件系統(tǒng)中以緩沖器結構工作時�����,防垃圾郵件服務器20處于緩沖器10之后���,也無法得到發(fā)送郵件服務器的IP地址信息����,用戶的認證工作也要由緩沖器10直接操作了,因此緩沖器10必須將發(fā)送郵件服務器的IP地址信息寫到郵件數(shù)據(jù)包的包頭信息中�����,并緩沖器10還要能夠實現(xiàn)獲取發(fā)送郵件的用戶的認證信息����,然后將認證信息轉發(fā)給防垃圾郵件服務器20進行禁止非法用戶發(fā)送郵件的操作。
由于防垃圾郵件處理主要有三種方式①連接控制(平均負荷��,防止大的沖擊)���,②合法性檢查(包括本申請人申請?zhí)枮?00310116951.7的專利申請可追查性檢查)���,③內容過濾,其中內容過濾任務負荷最大���,因此只要將以內容過濾為基礎的防垃圾郵件處理和SMTP并發(fā)連接分置在不同設備中完成�����,就可以最大程度地降低工作負荷��,提高工作性能�����。其中連接控制和合法性檢查可以放在任何地方�,如以新置、改造或外包服務等方式的方便情況來處理����。
這樣,上述通過緩沖器10的緩沖處理后�����,到達后面防垃圾郵件服務器20的任務負荷將大大降低��,因此可以將防垃圾郵件功能以軟件的方式放在郵件服務器中��,就是上面所說的防垃圾郵件服務器20��。
以下為幾個具體的實施情況具體實施例1現(xiàn)有技術如果原有郵件系統(tǒng)擁有多臺郵件服務器��,根據(jù)郵件交換記錄MX定義的優(yōu)先級及同優(yōu)先級的隨機選擇���,共同分擔防垃圾郵件的工作負荷。由各個郵件服務器收到郵件后��,通過網(wǎng)絡文件系統(tǒng)(NFS,Network File System)協(xié)議將郵件放入郵箱服務器的用戶郵箱中�����。
本發(fā)明原郵件服務器都改為緩沖器10�����,分擔任務負荷方式不變���。每個緩沖器10收到郵件后����,不放入用戶郵箱����,而是如上述經(jīng)過在緩沖器10上要做的工作后,轉發(fā)給數(shù)量較少或性能較低的防垃圾郵件服務器20���。防垃圾郵件服務器20處理完后�,將允許接收的郵件通過NFS協(xié)議放入郵箱服務器30的用戶郵箱中�。
用戶為增加防垃圾郵件功能而投資在硬件上成本應小于原郵件系統(tǒng)的1/10。
具體實施例2新建具有防垃圾郵件功能的郵件系統(tǒng)使用上述具體實施例1的改造后的方案,當新建具有防垃圾郵件功能的郵件系統(tǒng)時���,用數(shù)量較多或性能較高的計算機作為緩沖器10�����,用數(shù)量較少或性能較低的計算機作為防垃圾郵件服務器20�����。
用戶成本投資防垃圾郵件處理部分應小于郵件系統(tǒng)本身的1/10����。
具體實施例3修改MX配置的防垃圾處理中心對于小型郵件系統(tǒng)�����,可能僅有一臺郵件服務器兼做發(fā)送��、接收郵件服務器和郵箱服務器�,這時專為防垃圾郵件處理增加防垃圾郵件網(wǎng)關或使用緩沖器結構可能都不經(jīng)濟,防垃圾郵件的軟件實現(xiàn)方式可能是一個辦法�����,但可能增加郵件服務器的工作負荷��,導致需要增加郵件服務器�。
另外,針對托管在互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC�,Internet Data Center)的郵件服務器,增加防垃圾郵件網(wǎng)關或使用緩沖器將導致增加托管機�����,提高了用戶的托管費用���。
類似以上兩種情況��,可以由專業(yè)的防垃圾郵件企業(yè)提供防垃圾郵件處理中心���,讓用戶將域名解析服務器DNS的郵件交換記錄MX定義指向防垃圾郵件處理中心,這樣接收郵件用戶域的郵件就會首先將接收郵件發(fā)送到防垃圾郵件處理中心�,防垃圾郵件處理中心對郵件進行分析處理后,再將允許接收的郵件轉發(fā)給用戶的郵件服務器��。
這里需要用戶將自己的郵件服務器定義為只接收從防垃圾郵件處理中心發(fā)來的郵件��,以防止垃圾發(fā)送者知道用戶郵件服務器的IP地址而繞過郵件交換記錄MX指定的防垃圾郵件處理中心直接向用戶郵件服務器發(fā)送垃圾郵件�。
上述專業(yè)的防垃圾郵件處理中心包括上述的緩沖器10和防垃圾郵件處理軟件,而且應該是高性能、大容量的����。由于防垃圾郵件處理中心和用戶所在的郵件服務器不在一起,與具體實施例1和2不同的是���,防垃圾郵件處理軟件可能不會將允許接收的郵件通過NFS協(xié)議放入用戶的郵箱服務器�,而是轉發(fā)給用戶的接收郵件服務器�����。這樣處理實際上是將前面例子中的防垃圾郵件服務器20分為防垃圾郵件處理機和郵件服務器兩部分�,其中防垃圾郵件處理機放置在防垃圾郵件處理中心,郵件服務器放置在用戶處��。如果防垃圾郵件處理中心和郵件服務器在同一托管企業(yè)(比如IDC)機房中��,則防垃圾郵件處理中心在防垃圾郵件的同時�����,可以極大地降低郵件服務器的工作負荷��,也就降低了對郵件服務器性能的需求���,從而降低了用戶的投入成本�����。
具體實施例4無需修改MX配置的防垃圾處理中心具體實施例3也可以無需修改郵件交換記錄MX定義�,這樣做的主要目的是不希望別人知道用戶的郵件服務器指向了非本公司���、本單位的IP地址���。這樣處理后在用戶的郵件服務器上將執(zhí)行所有不是從防垃圾郵件處理中心發(fā)來的郵件,都將直接轉發(fā)給防垃圾郵件處理中心�;所有從防垃圾郵件處理中心發(fā)來的郵件,都將直接接收放入郵箱服務器�。
以上所述僅是本發(fā)明的優(yōu)選實施方式,應當指出�,本方案(以緩沖器的方式提高整體性能價格比)雖在上述介紹中用于防垃圾郵件系統(tǒng),但也可以用于其他實際案例���。對于本技術領域的普通技術人員來說��,在不脫離本發(fā)明技術原理的前提下����,還可以作出若干改進和潤飾,這些改進和潤飾也應視為本發(fā)明的保護范圍��。
權利要求
1.一種防垃圾郵件系統(tǒng)����,其特征在于,包括能夠收發(fā)郵件數(shù)據(jù)包的緩沖器����,所述緩沖器用于對接收的郵件數(shù)據(jù)包進行緩沖處理,并對接收的郵件數(shù)據(jù)包添加包頭信息后進行轉發(fā)��;和與所述緩沖器連接的防垃圾郵件服務器�,所述防垃圾郵件服務器用于接收緩沖器轉發(fā)來的郵件數(shù)據(jù)包���,并通過分析經(jīng)所述緩沖器添加了包頭信息的郵件數(shù)據(jù)包�����,判斷郵件數(shù)據(jù)包是否合法��。
2.根據(jù)權利要求1所述的防垃圾郵件系統(tǒng)�,其特征在于,還包括與所述防垃圾郵件服務器連接的郵箱服務器�,所述郵箱服務器用于存放經(jīng)防垃圾郵件服務器分析判斷后認為是合法的郵件數(shù)據(jù)包�。
3.根據(jù)權利要求1所述的防垃圾郵件系統(tǒng)��,其特征在于�����,所述緩沖器和防垃圾郵件服務器置于同一局域網(wǎng)系統(tǒng)中��。
4.根據(jù)權利要求1所述的防垃圾郵件系統(tǒng)���,其特征在于,所述防垃圾郵件服務器為安裝有防垃圾郵件軟件的郵件服務器或為具有防垃圾郵件功能的郵件服務器���。
5.根據(jù)權利要求1所述的防垃圾郵件系統(tǒng)��,其特征在于�����,所述緩沖器為改造的郵件服務器�����,所述緩沖器或改造的郵件服務器中進一步包括收發(fā)單元�,用于接收其他郵件服務器發(fā)送來的郵件數(shù)據(jù)包和向其他郵件服務器發(fā)送郵件數(shù)據(jù)包;包頭信息添加單元�,與所述收發(fā)單元連接,用于對接收郵件數(shù)據(jù)包添加包頭信息�����;和轉發(fā)單元���,與所述包頭信息添加單元連接��,用于將添加了包頭信息的郵件數(shù)據(jù)包轉發(fā)���。
6.根據(jù)權利要求5所述的防垃圾郵件系統(tǒng),其特征在于��,所述包頭信息添加單元進一步包括IP地址添加子單元�����,用于在接收郵件數(shù)據(jù)包的包頭位置添加發(fā)送該郵件數(shù)據(jù)包的郵件服務器的IP地址信息���。
7.根據(jù)權利要求5所述的防垃圾郵件系統(tǒng)���,其特征在于����,所述緩沖器中還進一步包括認證信息轉發(fā)代理單元���,用于獲取發(fā)送郵件數(shù)據(jù)包的用戶認證信息�,并將獲取的認證信息轉發(fā)給所述防垃圾郵件服務器�。
8.根據(jù)權利要求7所述的防垃圾郵件系統(tǒng),其特征在于����,所述防垃圾郵件服務器中進一步包括認證處理單元�����,用于對所述認證信息轉發(fā)代理單元轉發(fā)來的認證信息進行認證處理��,并判斷發(fā)送郵件數(shù)據(jù)包的合法用戶是否冒充別人發(fā)送郵件���。
9.根據(jù)權利要求8所述的防垃圾郵件系統(tǒng)�,其特征在于�,所述認證處理單元進一步包括第一認證處理子單元,用于對所述認證信息轉發(fā)代理單元轉發(fā)來的認證信息進行認證處理����,判斷發(fā)送郵件數(shù)據(jù)包的用戶是否為合法認證用戶����;第二認證處理子單元����,與所述第一認證處理子單元連接,用于對通過第一認證處理子單元認證處理后的合法認證用戶進行發(fā)送該郵件數(shù)據(jù)包的用戶和發(fā)件人地址是否相符的認證處理��,判斷發(fā)送郵件數(shù)據(jù)包的合法用戶是否冒充別人發(fā)送郵件���。
全文摘要
本發(fā)明公開了一種防垃圾郵件系統(tǒng)��,包括能夠收發(fā)郵件數(shù)據(jù)包的緩沖器����,所述緩沖器用于對接收的郵件數(shù)據(jù)包進行緩沖處理�,并對接收的郵件數(shù)據(jù)包添加包頭信息后進行轉發(fā);和與所述緩沖器連接的防垃圾郵件服務器���,所述防垃圾郵件服務器用于接收緩沖器轉發(fā)來的郵件數(shù)據(jù)包���,并通過分析經(jīng)所述緩沖器添加了包頭信息的郵件數(shù)據(jù)包�����,判斷郵件數(shù)據(jù)包是否合法����。本發(fā)明防垃圾郵件系統(tǒng)是一種成本投入較少����、且防垃圾郵件性能較好的郵件系統(tǒng)。
文檔編號H04L12/24GK1564549SQ20041003169
公開日2005年1月12日 申請日期2004年4月13日 優(yōu)先權日2004年4月13日
發(fā)明者陳勇 申請人:張晴