实现邮件过滤的系统和方法

文档序号:7682133阅读:406来源:国知局
专利名称:实现邮件过滤的系统和方法
技术领域
本发明涉及 一 种实现邮件过滤的系统和方法。
技术背景电子邮件作为目前网络的一种主流通信方式,在人们的社会活动、经济活 动中起着极其重要的作用。每天在因特网上有数以亿计的电子邮件在传输。由于传输电子邮件的SMTP协议的简单和开放性,被许多不法分子加以利用,于是 出现了大量的垃圾邮件、钓鱼邮件、企业泄密邮件,造成了严重的带宽消耗和 经济损失。为了避免这种情况,在网络出口处部署带有邮件防护的网关设备就显得日 益重要。许多安全网关产品,如FireWall、 UTM等,越来越多地集成了邮件过滤 的功能。邮件的过滤包括删除邮件、隔离邮件、向发件人发送警告邮件、向收 件人发送过滤清单、向管理员发送告警邮件等处理。部署在网络出口处的单处理机防火墙,为了支持邮件发送,需要实现SMTP 协议,具有一定的复杂度;而为了实现邮件过滤,不仅需要支持P0P3、 IMAP或 者web等协议实现用户从设备管理邮件,还需要对多用户登录设备的权限进行控 制。出于对网关设备的可靠性、安全性的高要求,并不适合在此种类型的设备 上实现邮件过滤。在网关设备上实现上述的邮件过滤功能,至少存在有如下问题1、 网关设备需要额外实现发送邮件、过滤邮件管理、用户权限控制等工作, 增加了开发的工作量;2、 网关设备作为网络的入口,应尽量保证最大限度地处理出入网络的报文,而访问较慢的存储介质(磁盘或者flash)或者定期发送过滤通知邮件会占用一 定的处理时间,影响到其处理报文的性能;3、为了实现邮件过滤,必须在网关设备上添加邮件存储介质,邮件存储介 质的可靠性将影响到网关设备的可靠性。 发明内容一方面,本发明实施例提供了一种实现邮件过滤的系统,能够提高网关设 备的邮件过滤性能。为实现上述目的,本发明实施例采用的技术方案为 一种实现邮件过滤的系统,包括邮件过滤请求单元,用于向邮件过滤代理设备发送邮件过滤请求消息,所 述邮件过滤请求消息包括过滤邮件的收件人地址及过滤邮件的内容数据;邮件过滤代理设备,用于根据所述邮件过滤请求消息中的收件人地址查找 与之对应的过滤邮箱地址,向邮件服务器发送邮件投递代理消息,所述邮件投 递代理消息包括所述过滤邮箱地址及所述过滤邮件的内容数据;邮件服务器,用于根据所述邮件投递代理消息,将所述过滤邮件的内容数 据投递到所述过滤邮箱地址;其中,所述邮件过滤代理设备与所述邮件过滤请求单元部署在不同的处理机中。本发明实施例提供的实现邮件过滤的系统,包括邮件过滤请求单元、邮件 过滤代理设备和邮件服务器三个功能体,其中邮件过滤代理设备与邮件过滤请 求单元部署在不同的处理机中,通过所述邮件过滤请求单元,将网关设备的邮 件过滤功能分离到邮件过滤代理设备,由邮件过滤代理设备再请求邮件服务器 实现对邮件的投递。这样,网关设备需要实现的发送邮件、过滤邮件管理、用 户权限控制等邮件过滤,就无需自行开发来实现,减少了开发的工作量;网关设备可只关注最大限度地处理进入网络的报文,不会因提供邮件过滤而占用处理时间,影响到其处理报文的性能;而且在网关设备上不需添加邮件存储介质 来实现邮件过滤。因此,保证了网关设备的可靠性和安全性,提高了网关设备 的邮件过滤性能。另一方面,本发明实施例提供了一种实现邮件过滤的方法,能够提高网关 设备的邮件过滤性能。为实现上述目的,本发明实施例采用的技术方案为 一种实现邮件过滤的方法,包括步骤邮件过滤请求单元向邮件过滤代理设备发送邮件过滤请求消息,所述邮件 过滤请求消息包括过滤邮件的收件人地址及过滤邮件的内容数据,其中,所述 邮件过滤代理设备与所述邮件过滤请求单元部署在不同的处理机中;根据所述邮件过滤请求消息中的收件人地址查找与之对应的过滤邮箱地 址,所述邮件过滤代理设备向邮件服务器发送邮件投递代理消息,所述邮件投 递代理消息包括所述过滤邮箱地址及所述过滤邮件的内容it据;根据所述邮件投递代理消息,所述邮件服务器将所述过滤邮件的内容数据 ^:递到所述过滤邮箱地址。本发明实施例提供的实现邮件过滤的方法,将邮件过滤请求单元与邮件过 滤代理设备部署在不同的处理机中;由邮件过滤请求单元向邮件过滤代理设备 发送邮件过滤请求消息,邮件过滤代理设备根据邮件过滤请求消息向邮件服务 器发送邮件投递代理消息;由邮件服务器对邮件进行投递。这样,通过所述邮 件过滤请求单元,将网关设备的邮件过滤功能分离到邮件过滤代理设备,网关 设备需要实现的发送邮件、过滤邮件管理、用户权限控制等邮件过滤,就无需 自行开发来实现,减少了开发的工作量;网关设备可只关注最大限度地处理进入网络的报文,不会因提供邮件过滤而占用处理时间,影响到其处理报文的性能;而且在网关设备上不需添加邮件存储介质来实现邮件过滤。因此,保证了 网关设备的可靠性和安全性,提高了网关设备的邮件过滤性能。


图l为本发明实施例提供的实现邮件过滤的系统的原理框图; 图2为本发明一实施例提供的实现邮件过滤的系统的结构示意图; 图3为本发明另 一实施例提供的实现邮件过滤的系统的结构示意图; 图4为本发明另 一 实施例4是供的实现邮件过滤的系统的结构示意图; 图5为本发明另 一实施例提供的实现邮件过滤的系统的结构示意图; 图6为本发明另 一实施例提供的实现邮件过滤的系统的结构示意图; 图7为本发明实施例提供的实现邮件过滤的系统的模块图; 图8为本发明实施例提供的实现邮件过滤的方法的流程图; 图9为本发明实施例提供的实现邮件过滤的方法的详细流程图; ' 图IO为本发明实施例提供的发送隔离清单的方法流程图。
具体实施方式
为解决现有技术中在网络出口处的网关设备中实现邮件过滤功能时,存在 增加开发工作量、影响网关设备处理网络报文速度及可靠性和安全性差的问题, 本发明实施例提供了一种实现邮件过滤的系统和方法。通过将网关设备的邮件 发送、邮件隔离等功能分离到邮件过滤代理设备(与网关设备不在同一个处理机上),邮件过滤代理设备再借助已有的邮件服务器来实现对邮件的过滤下面结合附图和实施例对本发明实施例作详细说明如图l所示,本发明实施例冲是供的实现邮件过滤的系统,包括 邮件过滤请求单元,用于向邮件过滤代理设备发送邮件过滤请求消息,所述邮件过滤请求消息包括过滤邮件的收件人地址及过滤邮件的内容数据;邮件过滤代理设备,用于根据所述邮件过滤请求消息中的收件人地址查找与之对应的过滤邮箱地址,向邮件服务器发送邮件投递代理消息,所述邮件投递代理消息包括所述过滤邮箱地址及所述过滤邮件的内容数据;邮件服务器,用于根据所述邮件投递代理消息,将所述过滤邮件的内容数据投递到所述过滤邮箱地址;其中,所述邮件过滤代理设备与所述邮件过滤请求单元部署在不同的处理机中。 本发明实施例所指的处理机,是指具有独立处理器、独立主存的处理设备。单个处理机可以作为独立设备运行,多个插板式处理机可以部署在处理设备的同 一个机框之内,分别作为不同的单个处理机配合运行。在本发明实施例中,邮件过滤请求单元、邮件过滤代理设备和邮件服务器 三部分可有如下物理部署方式第一类邮件过滤代理设备与邮件服务器部署在同一个处理机中。 如图2所示,处理机1和处理机2为物理部署上的两个独立设备,其中,处理机l为网关设备,例如FireWall、 UTM等网关设备;邮件过滤请求单元部署在处理机l中,邮件过滤代理设备和邮件服务器集成部署在处理机2中。如图3所示,处理机1和处理机2为插板式处理机,共同部署在网关设备的同一个机框中,其中,邮件过滤请求单元部署在处理才几l中,邮件过滤代理设备和邮件服务器集成部署在处理机2。第二类邮件过滤代理设备与邮件服务器部署在不同的处理机中。 如图4所示,处理才几l、处理才几2和处理才几3都为物理部署上的独立设备,其中,处理机l为网关设备,邮件过滤请求单元部署在处理才几l中,邮件过滤代理设备部署在处理机2中,邮件服务器部署在处理机3中。如图5所示,处理机1和处理机2为插板式处理机,部署在网关设备的同一个 机框中,分别作为不同的单个处理机配合运行;处理机3为单个处理机,其中, 邮件过滤请求单元部署在插板处理机l中,邮件过滤代理设备部署在插板处理机 2中,邮件服务器为独立设备,部署在处理机3中。如图6所示,处理机l、处理机2和处理机3都为插板式处理机,部署在网关 设备的同一个机框中,其中,邮件过滤请求单元部署在插板处理机l中,邮件过 滤代理设备部署在插板处理机2中,邮件服务器部署在插板处理机3中。在本发明实施例中,邮件服务器能够接收邮件过滤代理设备建立的简单邮 件传输协议(Simple Mail Transfer Protocol, SMTP)邮件传输请求,为邮件 过滤代理设备投递邮件。在本发明实施例中,邮件过滤请求单元为部署在网关设备中的一功能模块, 当网关设备需要对邮件进行过滤时,由邮件过滤请求单元向邮件过滤代理设备 发送邮件过滤请求消息,在过滤请求消息中向邮件过滤代理设备说明需过滤邮 件的收件人地址(一个或者多个)、需过滤邮件的内容数据、以及一些附加信息, 例如转发邮件的转收人地址信息、附件的内容信息等。若邮件过滤请求失败,邮件过滤请求单元视需要采取一定的措施,放行或 者切断当前的邮件会话,即发送邮件或删除邮件。邮件过滤包括删除邮件、隔离邮件、向发件人发送警告邮件、向收件人发 送过滤清单、向管理员发送告警邮件等。如图7所示,邮件过滤代理设备包括接收单元,用于接收邮件过滤请求单元发送的邮件过滤请求消息;所述邮件过滤请求消息至少包括过滤邮件的收件人地址(一个或者多个)和内容数据; 映射单元,用于存储邮件过滤请求消息中收件人地址与过滤邮箱地址的映射关系;查找单元,用于在映射单元中查找与所述邮件过滤请求消息中收件人地址 相对应的过滤邮箱地址;发送单元,用于根据所查找的过滤邮箱地址向所述邮件服务器发送邮件投 递代理消息,所述邮件投递代理消息至少包括所述过滤邮箱地址及过滤邮件 的内容数据。邮件过滤代理设备使用某个邮箱账号(称为代理账号)向邮件服务器建立 SMTP连接并由邮件服务器投递邮件。若邮件投递失败,邮件服务器把邮件退到 该邮件账号的邮箱内,避免邮件丢失。在邮件服务代理设备上,映射单元用于存储邮件过滤请求消息中收件人地 址与过滤邮箱地址的映射关系,发往收件人地址的邮件若需要被过滤,根据邮 件过滤请求单元的过滤请求消息在映射单元中查找相应的过滤邮箱地址,则可 将过滤邮件^L递到对应的过滤邮箱中。这种对应关系灵活制定,可以为多对一 或一对一,3卩表1所示。该映射关系可以由管理员进行维护,用户提出申请后由管理员添加、删除 或者修改映射关系;映射关系也可由用户自行维护,用户可自行添加属于自身 的映射关系。邮件过滤代理设备将没有任何映射关系的过滤邮件,均投递到一备份邮箱, 该备份邮箱对应 一备份邮箱账号。当邮件过滤代理设备收到邮件过滤请求单元的对某封邮件的过滤请求时, 会根据收到的过滤邮件的收件人地址,从映射关系表中找到与该收件人地址对 应的过滤邮箱地址。如果找到则使用代理账号作为发件人、过滤邮箱地址作为 收件人,由邮件服务器进行投递;如果没有找到,则使用代理账号作为发件人,备份邮件账号作为收件人,通过邮件服务器进行投递。 表l过滤邮件的收件人邮箱过滤邮箱my—bikeQmai1. commy_trafficQschool. commy—carfflhot. commy_planeQsee. commy_trainQcool. comyour —bikeS)air. comyour —trafficShome. comhis —car扭see. comhis —traffic罚company. comhis —bikefflmai1. comhis_carB)hot. comhis —trainQlook. com邮件过滤代理设备还包括储存单元,用于在所述发送单元向所述邮件服 务器发送邮件投递代理消息失败时,储存过滤邮件的内容数据,待后续邮件服 务器可用时,再进行邮件投递。在本发明实施例中,邮件过滤代理设备可以工作在两种模式下緩存模式、 非緩存模式。工作在緩存模式时,邮件过滤代理设备使用一代理帐号,与所述邮件服务 器建立SMTP连接,如果发现连接邮件服务器失败,则可将被过滤邮件的内容数 据緩存在邮件过滤代理设备的存储单元中。工作在非緩存模式时,必须保证一 封邮件被邮件服务器成功投递后才告知邮件过滤请求单元过滤成功。邮件过滤代理设备还包括通知单元,用于根据所述邮件过滤请求消息生成过滤通知邮件。其具体实现的功能包括生成过滤邮件的发件人地址的警告 邮件;生成过滤邮件的每个收件人过滤清单;生成管理员邮件地址的告警邮件等。本发明实施例提供的实现邮件过滤系统,通过将邮件过滤代理设备与所述 邮件过滤请求单元部署在不同的处理机中,将网关设备的邮件过滤功能分离到 邮件过滤代理设备,由邮件过滤代理设备再请求已有的邮件服务器来实现邮件 过滤,具有以下有益效果1、 网关设备可只关注最大限度地处理进入网络的报文,网关设备需要实现 的发送邮件、过滤邮件管理、用户权限控制等邮件过滤,由邮件过滤请求单元 交由邮件过滤代理设备来完成,保证了网关设备的可靠性和安全性;2、 在邮件发送过程中的许多步骤,如域名解析、邮件超时重发、退信等工 作交由邮件服务器完成,就无需自行开发来实现,减少了开发的工作量;3、 在邮件过滤代理设备中,由映射单元存储与邮件过滤请求消息中收件人 地址对应的过滤邮箱地址,实现对过滤邮件的管理;在发送单元连接邮件服务 器失败时,由存储单元存储过滤邮件的内容数据,避免邮件的丟失;并且对于 被过滤的邮件,由通知单元根据所述邮件过滤请求消息生成过滤通知邮件,用 户可以使用POP3协议或者IMAP协议从过滤邮箱获取被过滤的邮件,进行方便的 跨平台管理,具有极大的方便性和友好性。当然,本发明实施例提供的实现邮件过滤的系统,也可用于网关设备的邮 件发送。此时,在邮件过滤代理设备中,由接收单元接收需要发送邮件的收件 人地址、邮件内容等数据,使用一代理帐号,由发送单元与已有的邮件服务器 建立连接,并由已有的邮件服务器完成发送邮件的投递。从而使得网关设备无 需进行SMTP邮件发送功能的开发,复用邮件过滤代理设备的发送功能即可。如图8所示,本发明实施例还提供了一种实现邮件过滤的方法,包括步骤 步骤201,邮件过滤请求单元向邮件过滤代理设备发送邮件过滤请求消息, 所述邮件过滤请求消息至少包括过滤邮件的收件人地址和过滤邮件的内容数 据;其中,所述邮件过滤代理设备与所述邮件过滤请求单元部署在不同的处理 机中;步骤202,邮件过滤代理设备根据所述邮件过滤请求消息,向邮件服务器发 送邮件投递代理消息,所述邮件投递代理消息至少包括投递邮件的收件人地址 和过滤邮件的内容数据;步骤203,邮件服务器根据所述邮件投递代理消息,对邮件进行投递。如图9所示,在邮件过滤请求单元中,具体步骤为步骤ll,解析需要过滤的邮件,提取过滤邮件的收件人地址及内容数据;步骤12,向邮件过滤代理设备发送过滤请求消息,所述的过滤请求消息包 括过滤邮件的收件人地址和过滤邮件的内容数据;在邮件过滤代理设备中,具体步骤为步骤21,接收邮件过滤请求消息;步骤22,根据所述邮件过滤请求消息,查找与过滤邮件的收件人地址对应 的过滤邮箱地址;根据收件人地址与过滤邮箱地址之间的映射关系查找过滤邮箱地址; 如果未查找到过滤邮箱地址,则以所述邮件过滤代理设备的备份邮箱帐号作为过滤邮箱地址。步骤23,根据所查找的过滤邮箱地址,向所述邮件服务器发送邮件投递代理消息;所述邮件投递代理消息包括过滤邮箱地址及过滤邮件的内容数据。该步骤具体为所述邮件过滤代理设备使用 一代理帐号,与所述邮件服务器建立连接;如果所述邮件过滤代理设备与所述邮件服务器建立连接失败,则将过滤邮 件的内容数据进行存储;如果建立连接成功,则以该代理帐号为发件人,通过所述邮件服务器将过 滤邮件的内容数据投递到过滤邮箱地址。在邮件服务器中,具体步骤为步骤31,接收邮件过滤代理设备的邮件投递代理消息,向过滤邮箱地址投 递过滤邮件的内容数据。如果所述邮件服务器将过滤邮件的内容数据投递到过滤邮箱地址成功,则 向所述邮件过滤代理设备发送邮件过滤成功消息;如果所述邮件服务器将邮件内容数据投递到过滤邮箱失败,则将过滤邮件 的内容数据投递到所述邮件代理设备的代理帐号中。在邮件过滤代理设备中,邮件过滤代理设备会定时统计每个收件人地址的 过滤清单,向收件人发送过滤清单通知邮件。如图IO所示,邮件过滤代理设备向收件人发送过滤清单通知邮件的过程, 具体步骤为步骤41,邮件过滤代理设备定时汇总、生成每个收件人地址的过滤清单; 步骤42,使用邮件过滤代理设备的代理帐号为发件人地址,过滤邮件的收件人地址为收件人地址,通过邮件服务器投递所述过滤清单;步骤51,邮件服务器向过滤邮件的收件人地址投递过滤清单。 用户从收件人地址中收到过滤清单后,可以使用P0P3协议或者IMAP协议从过滤邮箱中获取过滤邮件,进行方便的跨平台管理。在邮件过滤代理设备中,邮件过滤代理设备还会生成被过滤邮件发件人的 警告邮件通知,使用邮件过滤代理设备的代理帐号为发件人地址,过滤邮件的 发件人地址为收件人地址,通过邮件服务器投递所述警告邮件通知。在邮件过滤代理设备中,邮件过滤代理设备还会生成管理员告警邮件通知, 使用邮件过滤代理设备的代理帐号为发件人地址,管理员邮件地址为收件人地 址,通过邮件服务器投递所述告警邮件通知。当网关设备需要发送电子邮件时,邮件过滤请求单元只需向邮件过滤代理 设备发送邮件发送请求消息,所述邮件发送请求消息至少包括发送邮件的收件人地址和内容数据;邮件过滤代理设备根据邮件发送请求消息中的收件人地址、 邮件数据,使用代理帐号为发件人地址,通过已有的邮件服务器投递邮件,从 而使得网关设备无须进行SMTP邮件发送功能的开发,复用代理的发信功能即可。下面用具体实例对本发明实施例作进一步的il明。本发明实施例一企业具有内部邮件服务器在本发明实施例一中,邮件过滤请求单元部署在网关设备上;邮件过滤代 理设备与邮件服务器集成部署在同一个处理机中,利用企业已有的邮件服务器 来实现邮件过滤功能。用户曱在邮件服务器上存在两个邮箱收件人地址jack-lQcompany. com和 过滤由卩箱jack—spamQcompany. com。邮件服务器上存在代理邮箱proxyacompany. com,邮件过滤代理设备能够使 用该帐户与邮件服务器建立SMTP连接并发送邮件。在邮件过滤代理设备配置映射关系,将收件人地址jack_15)company. com与 过滤由卩箱jack-spamQcompany. com进行关耳关。当网关设备才企测到某封发给收件人地址jack-15)company. com的垃圾邮件时,向邮件过滤代理设备发起邮件过滤请求,并将收件人地址和过滤邮件的内 容数据告知给邮件过滤代理设备。邮件过滤代理设备收到请求后,首先从映射表中找到收件人地址对应的过滤邮箱jack-spamS)company. com,然后使用代理账号(通过邮件服务器)向过滤邮件过滤代理设备定时统计每个收件人地址的过滤清单,并使用代理帐号 (通过邮件服务器)向收件人地址发送过滤清单。用户曱从收件人地址中收到 过滤清单后,可以使用POP3协议或者IMAP协议从过滤邮箱获取过滤邮件。当网关设备需要向被过滤邮件的发件人发送警告邮件通知时,由邮件过滤 代理设备向邮件服务器发送邮件投递代理消息使用邮件过滤代理设备的代理 账号作为发件人地址,过滤邮件的发件人地址作为收件人地址,由邮件服务器 投递警告邮件通知。同理,当网关设备需要向管理员发送告警邮件通知时,由邮件过滤代理设 备向邮件服务器发送邮件投递代理消息使用邮件过滤代理设备的代理账号作 为发件人地址,管理员邮件地址作为收件人地址,由邮件服务器投递告警邮件 通知。本发明实施例二企业没有内部邮件服务器邮件过滤请求单元部署在网关设备上;邮件过滤代理设备为独立的处理机, 邮件服务器是能够发送SMTP邮件的任何一台邮件服务器(可以在外网),例如租 用已有的商业收费或者开源免费邮件服务器。在本发明实施例二中,可采用实 施例一中的类似方法,实现网关设备对邮件的过滤。本发明实施例提供的实现邮件过滤方法,将邮件过滤请求单元与邮件过滤 代理设备部署在不同的处理机中;由邮件过滤请求单元向邮件过滤代理设备发送邮件过滤请求消息;根据所述邮件过滤请求消息,邮件过滤代理设备向邮件 服务器发送邮件投递代理消息;并由邮件服务器对邮件进行投递。本发明实施 例具有以下有益效果
1、 网关设备可只关注最大P艮度地处理进入网络的报文,网关设备需要实现 的发送邮件、过滤邮件管理、用户权限控制等邮件过滤,由邮件过滤请求单元 交由邮件过滤代理设备来完成,保证了网关设备的可靠性和安全性;
2、 在邮件投递过程中的许多步骤,如域名解析、邮件超时重发、退信等工 作交由邮件服务器完成,就无需自行开发来实现,减少了开发的工作量;
3、 本发明实施例可根据过滤邮件的收件人地址查找过滤邮箱地址,实现对 过滤邮件的管理;在连接邮件服务器失败时,可存储过滤邮件的内容数据,避 免邮件的丟失;对于被过滤的邮件,邮件过滤代理设备定时统计每个收件人的 过滤清单并向收件人地址发送过滤清单,用户可以使用P0P3协议或者IMAP协议 从过滤邮箱获取被过滤的邮件,进行方便的跨平台管理,具有极大的方便性和 友好性。
以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于 此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到 的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围 应该以权利要求所界定的保护范围为准。
权利要求
1、一种实现邮件过滤的系统,其特征在于,包括邮件过滤请求单元,用于向邮件过滤代理设备发送邮件过滤请求消息,所述邮件过滤请求消息包括过滤邮件的收件人地址及过滤邮件的内容数据;邮件过滤代理设备,用于根据所述邮件过滤请求消息中的收件人地址查找与之对应的过滤邮箱地址,向邮件服务器发送邮件投递代理消息,所述邮件投递代理消息包括所述过滤邮箱地址及所述过滤邮件的内容数据;邮件服务器,用于根据所述邮件投递代理消息,将所述过滤邮件的内容数据投递到所述过滤邮箱地址;其中,所述邮件过滤代理设备与所述邮件过滤请求单元部署在不同的处理机中。
2、 根据权利要求1所述的实现邮件过滤的系统,其特征在于,所述邮件过 滤代理设备包括接收单元,用于接收邮件过滤请求单元发送的邮件过滤请求消息; 映射单元,用于存储邮件过滤请求消息中收件人地址与过滤邮箱地址的映 射关系;查找单元,用于在映射单元中查找与所述邮件过滤请求消息中收件人地址 对应的过滤邮箱地址;发送单元,用于根据所查找的过滤邮箱地址向所述邮件服务器发送邮件投 递代理消息。
3、 根据权利要求2所述的实现邮件过滤的系统,其特征在于,所述邮件过 滤代理设备还包括失败时,储存过滤邮件的内容数据。
4、 根据权利要求2或3所述的实现邮件过滤的系统,其特征在于,所述邮件过滤代理设备还包括通知单元,用于才艮据所述邮件过滤请求消息生成过滤通知邮件。
5、 根据权利要求1所述的实现邮件过滤的系统,其特征在于,所述邮件过 滤代理设备与所述邮件服务器部署在不同的处理机中,或者所述邮件过滤代理 设备与所述邮件服务器部署在同 一个处理机中。
6、 根据权利要求5所述的实现邮件过滤的系统,其特征在于,所述邮件过 滤请求单元为部署在网关设备中的一功能模块。
7、 一种实现邮件过滤的方法,其特征在于,包括步骤 邮件过滤请求单元向邮件过滤代理设备发送邮件过滤请求消息,所述邮件过滤请求消息包括过滤邮件的收件人地址及过滤邮件的内容数据,其中,所述 邮件过滤代理设备与所述邮件过滤请求单元部署在不同的处理才几中;根据所述邮件过滤请求消息中的收件人地址查找与之对应的过滤邮箱地 址,所述邮件过滤代理设备向邮件服务器发送邮件投递代理消息,所述邮件投 递代理消息包括所述过滤邮箱地址及所述过滤邮件的内容数据;根据所述邮件^:递代理消息,所述邮件服务器将所述过滤邮件的内容数据 投递到所述过滤邮箱地址。
8、 根据权利要求7所述的实现邮件过滤的方法,其特征在于,所述邮件过 滤请求单元向邮件过滤代理设备发送邮件过滤请求消息步骤之前,还包括邮件过滤请求单元解析需要过滤的邮件,提取邮件过滤请求消息。
9、 根据权利要求7所述的实现邮件过滤的方法,其特征在于,所述根据所 述邮件过滤请求消息中的收件人地址查找与之对应的过滤邮箱地址的步骤具体 为根据收件人地址与过滤邮箱地址之间的映射关系查找过滤邮箱地址;如果未查找到过滤邮箱地址,则以所述邮件过滤代理设备的备份邮箱帐号 作为过滤邮箱地址。
10、 根据权利要求7所述的实现邮件过滤的方法,其特征在于,所述邮件 过滤代理设备向邮件服务器发送邮件投递代理消息的步骤,具体为所述邮件过滤代理设备使用 一代理帐号,与所述邮件^^务器建立连接; 以该代理帐号为发件人,通过所述邮件服务器将过滤邮件的内容数据投递 到过滤邮箱地址。
11、 根据权利要求10所述的实现邮件过滤的方法,其特征在于,还包括 如果所述邮件过滤代理设备与所述邮件服务器建立连接失败,则将过滤邮件的内容数据进行存储。
12、 根据权利要求10所述的实现邮件过滤的方法,其特征在于,还包括 如果所述邮件服务器将过滤邮件的内容数据投递到过滤邮箱地址成功,则向所述邮件过滤代理设备发送邮件过滤成功消息;如果所述邮件服务器将过滤邮件的内容数据投递到过滤邮箱地址失败,则 将过滤邮件的内容数据投递到所述邮件过滤代理设备的代理帐号中。
13、 根据权利要求7所述的实现邮件过滤的方法,其特征在于,所述邮件 过滤代理设备向邮件服务器发送邮件投递代理消息的步骤,进一步包括生成过滤邮件的每个收件人地址的过滤清单;使用邮件过滤代理设备的代理帐号为发件人,过滤邮件的收件人地址为收 件人,通过邮件服务器投递所述过滤清单。
14、 根据权利要求7所述的实现邮件过滤的方法,其特征在于,所述邮件 过滤代理设备向邮件服务器发送邮件投递代理消息的步骤,进一步包括生成过滤邮件的每个发件人地址的警告邮件通知;使用邮件过滤代理设备的代理帐号为发件人,过滤邮件的发件人地址为收 件人,通过邮件服务器"&递所述警告邮件通知。
15、 根据权利要求7所述的实现邮件过滤的方法,其特征在于,所述邮件 过滤代理设备向邮件服务器发送邮件投递代理消息的步骤,进一步包括生成管理员邮件地址的告警邮件通知;使用邮件过滤代理设备的代理帐号为发件人,管理员邮件地址为收件人, 通过邮件服务器投递所述告警邮件通知。
16、 根据权利要求7所述的实现邮件过滤的方法,其特征在于,所述邮件 过滤请求消息为邮件发送请求消息,所述邮件发送请求消息包括发送邮件的收 件人地址及内容数据;邮件过滤代理设备使用代理帐号为发件人,通过邮件服 务器向所述收件人地址投递所述发送邮件的内容数据。
全文摘要
本发明公开了一种实现邮件过滤的系统和方法,为解决现有技术中在网关设备中实现邮件过滤功能时,存在增加开发工作量、影响网关设备处理网络报文速度及可靠性和安全性差的问题而发明。本发明实施例提供的实现邮件过滤的系统,包括邮件过滤请求单元,用于向邮件过滤代理设备发送邮件过滤请求消息;邮件过滤代理设备,用于根据所述邮件过滤请求消息,向邮件服务器发送邮件投递代理消息;邮件服务器,用于根据所述邮件投递代理消息,对邮件进行投递;其中,所述邮件过滤代理设备与所述邮件过滤请求单元部署在不同的处理机中。同时,本发明实施例还提供了相应的实现邮件过滤的方法。本发明实施例应用在具有邮件防护功能的网关设备中。
文档编号H04L12/58GK101222447SQ20081000058
公开日2008年7月16日 申请日期2008年1月23日 优先权日2008年1月23日
发明者张毅斌 申请人:华为技术有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1