拟态化邮件服务器信息处理装置及邮件服务处理方法、装置和邮件系统与流程

本发明属于网络邮件技术领域，特别涉及一种拟态化邮件服务器信息处理装置及邮件服务处理方法、装置和系统。

背景技术

邮件系统是社会和企业信息化的表现，占据internet超过30％的业务量。多数网站邮箱拥有巨大容量，企业和个人日益依赖电子邮件系统，存放个人资料以及隐私。在复杂的网络环境中，邮件队列不够健壮，导致系统不稳定，甚至丢失邮件；系统没有足够强的反垃圾邮件能力，导致垃圾邮件横行；系统结构不能适应当今的需求，安全性不高导致商业机密泄露，后果极其严重。近年来，诸多邮件系统安全事件导致其成为了人们广泛关注的焦点。2008年攻击者通过gmail“跨站请求伪造”漏洞窃取受害者电子邮件，2016年谷歌公布代号为cve-2016-3918电子邮件信息泄露漏洞，可导致恶意应用获取到邮件数据，2017年知名会计师事务所德勤邮件系统被入侵导致客户敏感邮件泄露。

邮件系统基本架构沿袭多年，与其他各种internet服务相比相对复杂，涉及多种协议，密码脆弱是邮件系统中imap和pop协议的常见弱点。各种imap和pop服务还容易受到如缓冲区溢出等类型的攻击。unix系统下诸多新的程序如turbomail系统中内嵌的clamav杀毒引擎程序等，被专门设计用来改进现有的、安全性和性能都不太令人满意的传统邮件系统，取得了一定的安全增益。但亡羊补牢式传统安全手段，如漏洞扫描等技术难以完全杜绝网络空间下复杂的邮件攻击，特别是基于邮件系统本身漏洞和后门的攻击。因此，邮件系统安全问题有待采用新的技术手段来解决。

技术实现要素：

针对现有技术中的不足，本发明提供一种拟态化邮件服务器信息处理装置及邮件服务处理方法、装置和邮件系统，解决现有技术中难以完全杜绝网络空间下复杂的邮件攻击，特别是基于邮件系统本身漏洞和后门的攻击等的情形，有效保证邮件系统服务的安全性和可靠性。

按照本发明所提供的设计方案，一种拟态化邮件服务器信息处理装置，包含：

由若干用户传送代理执行体构成用户传送代理资源池，由服务器信箱执行体构成服务器信箱资源池；

随机化从资源池中挑选各类执行体构成相应组件，并通过该相应组件构成的多个并行异构的邮件服务链；

用于监控各执行体运行并对各类组件进行动态调度的动态反馈控制模块。

上述的，还包含清洗重置模块，用于根据动态反馈控制模块监控结果，对异常或达到寿命期限的执行体进行清洗重置，并将清洗重置后的执行体放归至资源池中。

上述的，基于不同的操作系统内核，采用异构设计和编译手段生成若干功能等价的异构用户传送代理镜像，然后通过镜像形成若干异构用户传送代理执行体。

一种基于拟态防御的邮件服务处理方法，基于上述的拟态化邮件服务器信息处理装置实现，该实现过程如下：

对于邮件发送服务，将邮件服务访问请求依次转发至多个在线并行异构的邮件服务链分别进行独立处理，在邮件服务链中若干不可绕过的关键节点对处理结果进行拟态裁决，将裁决结果作为响应进行传送，直到服务器信箱接收到相应邮件信息并存储；

对于邮件接收服务，解析邮件收取请求，并将收取请求转发至多个服务器信箱执行体进行分布式存储。

上述的处理方法中，对于邮件发送服务中，邮件传送代理截取本域邮件发送请求，邮件输将请求接受状态反馈给用户并建立邮件队列，针对请求类型转发至多个异构用户传送代理执行体进行独立处理，并对处理结果进行拟态裁决。

上述的处理方法中，拟态裁决过程中，异构用户分发代理执行体返回的对同一邮件服务请求的多个响应进行响应同步和队列缓存；提取多个响应的关键语义，进行非一致性规整处理；对比规整后的多个响应，根据预设判决准则进行表决，根据表决结果确定进行传送的响应。

一种基于拟态防御的邮件服务处理装置，包含：上述的拟态化邮件服务器信息处理装置，邮件发送模块和邮件接收模块，其中，

邮件发送模块，用于将邮件服务访问请求依次转发至多个在线并行异构的邮件服务链分别进行独立处理；

邮件接收模块，用于解析邮件收取请求，并将收取请求转发至多个分布式存储的服务器信箱执行体，并接收多个信箱的反馈信息的多处理结果。

一种基于拟态防御的邮件系统，包含：邮件发送收取代理、邮件发送内容裁决模块、邮件收取内容裁决模块、异构发送服务器和异构收取存储服务器，其中，

邮件发送收取代理，用于接收邮件请求，建立邮件服务队列，并根据控制指令将同一邮件发送请求转发至在线的异构用户传送代理执行体进行处理，建立代理到在线执行体的邮件服务链；

邮件发送内容裁决模块，用于针对异构用户传送代理执行体对同一任务的处理结果进行拟态裁决，确定最终响应输出；

邮件收取内容裁决模块，用于对收到多个服务器邮箱执行体的响应进行拟态裁决，并提取最终响应传输给邮件发送收取代理返回给客户端；

异构发送服务器，针对smtp服务器采用多样化设计编译技术构建功能相同实现方式不同的软件镜像库，并定期对库中的软件镜像和系统镜像进行漏洞修复和版本升级；邮件系统构建时，根据邮件隐私内容的安全需求，从软件镜像库中选取软件镜像和系统镜像进行实例化为异构用户传送代理执行体；

异构收取存储器，针对pop服务器采用多样化设计编译技术构建功能相同实现方式不同的软件镜像库，由不同类型和版本的操作系统镜像构成多样化的系统镜像库；在虚拟机实例化时，根据邮件隐私内容的安全需求，从镜像库中选取软件镜像和系统镜像进行实例化为服务器信箱执行体。

上述的邮件系统中，异构发送服务器还包含邮件过滤模块和监测评估模块，其中，

邮件过滤模块，用于根据用户要求对邮件头和邮件体的内容进行过滤并阻挡垃圾邮件；

监测评估模块，用于对正在运行的smtp服务器运行状态和安全状态进行实时监测评估，根据评估结果对其进行在线一致性轮换。

上述的邮件系统中，异构收取存储器还包含集中反馈控制模块，用于对正在运行的pop服务器，实时监测评估其运行状态和安全状态，根据评估结果基于反馈控制模块对其进行在线一致性轮换。

本发明的有益效果：

本发明通过创建多样化的邮件发送和收取服务器镜像，并动态的对镜像进行修复和版本更新；将多个任务响应进行同步，提取多样化邮件任务关键语义进行统一表述，对多处理结果进行拟态裁决；解决邮箱构建同质化问题，提高邮件系统抗攻击能力，特别是针对邮件服务器漏洞与后门的攻击问题，满足用户对邮件服务更高的安全需求；拟态邮件服务器有力解决隐私保护问题，可以提供更加安全的邮件服务器解决方案。

本发明通过拟态裁决输出，使得面临安全威胁时，能更好保证邮件系统的鲁棒性和弹性，从而提升了邮件系统服务的安全性能，提高邮件系统防御能力的主动性、变化性和随机性，保证邮件系统安全的可靠性，对邮件系统安全技术具有重要的指导意义。

附图说明：

图1为实施例中拟态化邮件服务器信息处理装置；

图2为实施例中基于拟态防御的邮件服务处理方法流程示意图；

图3为实施例中邮件服务处理装置示意图；

图4为实施例中邮件系统示意图；

图5为实施例中拟态化的邮件发送代理流程图；

图6为实施例中mta服务器管理流程图；

图7为实施例中拟态信箱分布式存储及输出流程图；

图8为实施例中响应拟态裁决及输出流程图；

图9为实施例中安全邮件系统构建流程图。

具体实施方式：

下面结合附图和技术方案对本发明作进一步清楚、完整的说明，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

邮件系统基本架构中，亡羊补牢式传统安全手段，难以完全杜绝网络空间下复杂的邮件攻击，特别是基于邮件系统本身漏洞和后门的攻击。为此，参见图1所示，本发明实施例提供一种拟态化邮件服务器信息处理装置，包含：

由用户传送代理组件和服务器信箱组件构成的资源池；用户传动代理组件包含若干异构用户传送代理执行体，服务器信箱组件包含若干服务器信箱执行体；

随机化从资源池中挑选各类组件构成的多个并行异构的邮件服务链；

用于监控各执行体运行并对各类组件进行动态调度的动态反馈控制模块。

通过动态调度资源池中各执行体，解决邮箱构建同质化问题提高邮件系统抗攻击能力，特别是针对邮件服务器漏洞与后门的攻击问题。

针对监控各执行体运行并对各类组件进行动态调度的动态反馈控制模块，本发明实施例中，还包含清洗重置模块，用于根据动态反馈控制模块监控结果，对异常或达到寿命期限的执行体进行清洗重置，并将清洗重置后的执行体放归至资源池中。针对若干异构用户传送代理执行体，基于不同的操作系统内核，采用异构设计和编译手段生成用户传送代理镜像。

基于上述的拟态化邮件服务器信息处理装置实现，本发明实施例还提供一种基于拟态防御的邮件服务处理方法，参见图2所示，包含如下内容：

对于邮件发送服务，将邮件服务访问请求依次转发至多个在线并行异构的邮件服务链分别进行独立处理，并对处理结果进行拟态裁决，将裁决结果作为响应进行传送，直到服务器信箱接收到相应邮件信息并存储；

对于邮件接收服务，解析邮件收取请求，并将收取请求转发至多个服务器信箱执行体进行分布式存储。

对于邮件发送服务中，邮件传送代理发出邮件，截取本域邮件发送请求，邮件输将请求接受状态反馈给用户并建立邮件队列，针对请求转发至多个异构用户传送代理执行体进行独立处理，并对处理结果进行拟态裁决。拟态裁决过程中，异构用户分发代理执行体返回的对同一邮件服务请求的多个响应进行响应同步和队列缓存；提取多个响应的关键语义，进行非一致性规整处理；对比规整后的多个响应，根据预设判决准则进行表决，根据表决结果确定进行传送的响应。

基于上述的基于拟态防御的邮件服务处理方法，本发明实施例还提供一种基于拟态防御的邮件服务处理装置，参见图3所示，包含：拟态化邮件服务器信息处理装置，邮件发送模块和邮件接收模块，其中，

邮件发送模块，用于将邮件服务访问请求依次转发至多个在线并行异构的邮件服务链分别进行独立处理，并对处理结果进行拟态裁决，将裁决结果作为响应进行传送，直到服务器信箱接收到相应邮件信息并存储；

邮件接收模块，用于解析邮件收取请求，并将收取请求转发至多个服务器信箱执行体进行分布式存储。

拟态化的邮件发送代理、转发及执行如图4所示，用户或其他mta发出邮件，针对本域的邮件发送请求被邮件输入代理截取和收集；代理将请求接受状态反馈给用户，对请求建立邮件队列，根据主机网络地址或ip并进行标记、编号等；根据控制信息，将不同时段不同用户的请求转发至邮件系统中n个mta进行处理；n个mta服务器同时独立处理请求，将处理结果发送mta信息裁决模块，并在处理完成后恢复空闲状态，将执行完毕信号返回至代理。裁决后的信息如果是本域的，则由mda存入pop服务器，否则将发往下一个mta进行转发。

用户传送代理mta服务器管理如图5所示，基于不同的操作系统内核，采用系统多样化设计、多样化编译等技术生成多样化mta服务器镜像，并通过开发运维一体化平台进行可供标准化调用的资源池；利用多样化软件设计技术和多样化软件编译技术生成多种功能相同实现相异的smtp服务器及相关系列组件，如postfix、qmail等模式的组件，通过开发运维一体化平台导入到邮件系统镜像库；当发现镜像库中的组件软件存在漏洞、后门等安全缺陷时，对镜像进行漏洞修复；当新的组件软件版本发布或生成新的软件漏洞版本时，对其进行版本更新。

拟态信箱分布式存储及输出过程，参见图6所示，根据多个异构发送服务器传输邮件的裁决结果，裁决模块将邮件信息发送到n个pop3/imap服务器信箱进行分布式存储；接收方查收邮件时，接收方的邮件用户代理的邮件接收请求被pop代理与裁决模块截获和处理；pop代理与裁决模块向n个pop3/imap服务器信箱收取接收方指定邮件的多个副本；将接收到的n个邮件副本进行比较，根据反馈控制中心决定的准则如多数一致原则进行表决，并动态反馈给控制单元；表决输出的邮件作为最终响应发送至接收方mua。

响应拟态裁决及输出流程如图7所示，邮件传送代理mta裁决模块对不同mta执行体返回的对同一邮件服务请求的n个响应进行初步处理，如响应同步、队列缓存；不同mta响应虽然可能表达相同的邮件发送、邮件中继或邮件群发的语义，但不同制式的mta可能数据格式有差异。提取各响应的关键语义，进行非一致性处理；对比规整后的n个响应，根据预设判决准则如多数一致原则进行表决，并将表决情况反馈至动态反馈控制单元；表决得到的结果作为最终响应发送至mda。

基于上述的拟态化邮件服务器信息处理装置实现，本发明实施例还一种基于拟态防御的邮件系统，包含：邮件发送收取代理、邮件发送内容裁决模块、邮件收取内容裁决模块、异构发送服务器和异构收取存储服务器，其中，

邮件发送收取代理，用于接收邮件请求，建立邮件服务队列，并根据控制指令将同一邮件发送请求转发至在线的异构用户传送代理执行体进行处理，建立代理到在线执行体的邮件服务链；

邮件发送内容裁决模块，用于针对异构用户传送代理执行体对同一任务的处理结果进行拟态裁决，确定最终响应输出；

邮件收取内容裁决模块，用于对收到多个服务器邮箱执行体的响应进行拟态裁决，并提取最终响应传输给邮件发送收取代理返回给客户端；

异构发送服务器，针对smtp服务器采用多样化设计编译技术构建功能相同实现方式不同的软件镜像库，并定期对库中的软件镜像和系统镜像进行漏洞修复和版本升级；邮件系统构建时，根据邮件隐私内容的安全需求，从软件镜像库中选取软件镜像和系统镜像进行实例化为异构用户传送代理执行体；

异构收取存储器，针对pop服务器采用多样化设计编译技术构建功能相同实现方式不同的软件镜像库，由不同类型和版本的操作系统镜像构成多样化的系统镜像库；在虚拟机实例化时，根据邮件隐私内容的安全需求，从镜像库中选取软件镜像和系统镜像进行实例化为服务器信箱执行体。

上述的邮件系统中，异构发送服务器还包含邮件过滤模块和监测评估模块，其中，

邮件过滤模块，用于根据用户要求对邮件头和邮件体的内容进行过滤并阻挡垃圾邮件；

监测评估模块，用于对正在运行的smtp服务器运行状态和安全状态进行实时监测评估，根据评估结果对其进行在线一致性轮换。

上述的邮件系统中，异构收取存储器还包含集中反馈控制模块，用于对正在运行的pop服务器，实时监测评估其运行状态和安全状态，根据评估结果基于反馈控制模块对其进行在线一致性轮换。

用户代理(mailuseragent，mua)是用户与电子邮件系统的接口，主要负责将邮件发送到邮件服务器和从邮件服务器上接收邮件。本发明实施例通过设计拟态用户代理(mimicmailpostingandpopingagent，mmppa)接收来自mua或其他mta的针对待保护电子邮箱域如example@xx.com的电子邮件请求，从mua看来是代理对其进行服务，而对实际执行邮件传输任务的多个mta而言，mmppa是它们唯一的访问者，mmppa负责保持与mua之间连接的畅通，建立邮件服务队列，根据控制指令，将同一邮件发送请求转发至不同的在线mta集合进行处理，建立代理到在线执行体的连接。在线的独立执行的n个虚拟化mta将处理后的结果返回至mmppa，mmppa通过相关模块的裁决后将最终的邮件存到本地pop服务器(或imap服务器)或向下一个mta进行转发。nmpa同时具有邮件收取功能，当mua发出收取邮件的请求时，nmpa中的收取代理将mua的请求转发给各个pop服务器收取邮件，然后各个pop服务器返回的结果再次经过裁决后返回给mua，整个过程对于mua来说是透明的。mmppa执行体采用诸如实时过滤技术(rbl实时处理机制)、sasl认证机制等安全技术，在与smtp客户机或服务器交互时，实时地检测发信主机ip及过滤邮件内容，查杀病毒。使拟态邮件系统具有抗邮件风暴、抗ddos攻击的能力，即使遭遇攻击也仅仅是降低邮件处理速度，而不会瘫痪甚至崩溃。邮件发送内容代理负责收取对某一邮件服务任务的n个mta响应，由于实现方式、处理能力的差异，不同异构mta执行体对同一任务的响应时间不同，首先设置等待机制和时间阈值让各响应保持同步对齐，然后对不同响应的非语义部分进行处理以屏蔽语法的不一致进行标准化输出。mta级过滤采用基于信封信息的过滤，如通过主机网络地址或ip进行过滤。最后对n个响应进行拟态裁决，即比较各个响应并进行投票表决，根据一定的准则决定最终的输出，如将n个响应中多数一致的响应传输给mda。响应保持同步部分与方案2类似，代理对收到n个pop服务器的响应进行对齐处理，然后对不同响应的非语义部分进行处理以屏蔽语法的不一致。拟态裁决部分除了对比非语义部分并进行大数表决，还对邮件语义部分提取特征值进行比对，根据一定的准则丢弃部分含有异常语义内容的响应结果。最后将n个响应中提取整合出的最终响应传输给收取代理返回给客户端。针对smtp服务器，本方法采用软件多样化设计、多样化编译等多样化技术构建功能相同但实现方式不同(如语言、算法等)的软件镜像库。unix环境下有诸多mta版本，本方法采用广泛使用的sendmail、qmail和postfix等多种不同类型的软件镜像，并定期对库中的软件镜像和系统镜像进行漏洞修复和版本升级。在特定邮件系统构建时，根据邮件隐私内容的安全需求，从多样化镜像库中适当选取进行实例化。除了本地投递的功能外，本部分还增加邮件过滤、黑白名单、自动分类和处理等功能，能够根据用户要求对邮件头和邮件体的内容进行过滤，防止病毒传播并阻挡垃圾邮件。对于正在运行的smtp服务器，实时对其运行状态和安全状态进行监测和评估，根据评估结果基于反馈控制模块对其进行在线一致性轮换。针对pop服务器，本方法采用软件多样化设计、多样化编译等多样化技术构建功能相同但实现方式不同(如语言、算法等)软件镜像库。多样化的系统镜像库则由不同类型和版本的操作系统镜像构成。此外，对库中的软件镜像和系统镜像动态的进行漏洞修复和版本升级。在虚拟机实例化时，根据邮件隐私内容的安全需求，从多样化镜像库中适当选取进行实例化。建立集中反馈控制模块，对于正在运行的pop服务器，实时对其运行状态和安全状态进行监测和评估，根据评估结果基于反馈控制模块对其进行在线一致性轮换。

拟态防御的邮件系统构建流程如图8所示，根据语言、算法、编译工具进行异构mta、pop3等邮件服务执行体选型、镜像安装和环境配置，形成由服务提供商控制的可对外提供服务的多样化邮件系统服务组件资源池；动态选择组件定期或被触发时，按照随机化规则从资源池中挑选出各类邮件系统组件构成多个并行异构但功能相同的邮件服务链，并测试所有邮件服务链的可用性；对于邮件发送服务，输入代理将邮件服务访问请求依此转发至n个的在线邮件服务功能链同时独立进行处理，裁决模块对n个处理结果进行拟态裁决，如将多数一致的结果作为响应传送至下一单元，直到pop信箱接收到正确的邮件信息并成功存储后，响应逐步反馈至代理，代理收到足够数量反馈后答复用户邮件发送成功；对于邮件收取服务，输入代理解析收取请求后将请求转发至多个存储该邮件pop信箱，当收到足够多个语义一致的邮件信息后，代理答复用户邮件发送成功；动态反馈控制单元监控控制所有模块及邮件服务执行体的运行，根据裁决情况、监控及历史信息等，进行服务组件的动态调度，并将出现异常或达到寿命期限撤换下来的执行体清洗或重置后放归资源池。

邮件系统各类组件均为一个时，安全邮件系统构建流程如图9所示，根据语言、算法、编译工具进行异构邮件系统服务组件选型、搭建和配置形成资源池，包括多样化的发送服务器、收取服务器等；动态选择组件定期或被触发时，按照随机化规则从资源池中挑选出各类邮件系统组件构成一个邮件服务链，并测试邮件服务的可用性；对于邮件发送服务，输入代理将邮件服务访问请求依此转发至相应的在线邮件服务功能链进行处理，pop信箱接收到正确的邮件信息并成功存储后，响应逐步反馈至代理，代理答复用户邮件发送成功；对于邮件收取服务，输入代理解析收取请求后将请求转发至相应存储该邮件pop信箱，信箱返回的邮件内容经代理发送给收信用户；动态反馈控制单元监控控制所有模块及邮件系统组件的运行，根据监控及历史信息，根据动态调度间隔和具体邮件系统服务组件的异构情况决定动态调度策略设定，并将撤换下来的执行体清洗或重置后放归资源池。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上，使得在计算机或其它可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。