CN101222447A - 实现邮件过滤的系统和方法 - Google Patents
实现邮件过滤的系统和方法 Download PDFInfo
- Publication number
- CN101222447A CN101222447A CNA2008100005813A CN200810000581A CN101222447A CN 101222447 A CN101222447 A CN 101222447A CN A2008100005813 A CNA2008100005813 A CN A2008100005813A CN 200810000581 A CN200810000581 A CN 200810000581A CN 101222447 A CN101222447 A CN 101222447A
- Authority
- CN
- China
- Prior art keywords
- filtrating
- filtration
- agent equipment
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种实现邮件过滤的系统和方法,为解决现有技术中在网关设备中实现邮件过滤功能时,存在增加开发工作量、影响网关设备处理网络报文速度及可靠性和安全性差的问题而发明。本发明实施例提供的实现邮件过滤的系统,包括:邮件过滤请求单元,用于向邮件过滤代理设备发送邮件过滤请求消息;邮件过滤代理设备,用于根据所述邮件过滤请求消息,向邮件服务器发送邮件投递代理消息;邮件服务器,用于根据所述邮件投递代理消息,对邮件进行投递;其中,所述邮件过滤代理设备与所述邮件过滤请求单元部署在不同的处理机中。同时,本发明实施例还提供了相应的实现邮件过滤的方法。本发明实施例应用在具有邮件防护功能的网关设备中。
Description
技术领域
本发明涉及一种实现邮件过滤的系统和方法。
背景技术
电子邮件作为目前网络的一种主流通信方式,在人们的社会活动、经济活动中起着极其重要的作用。每天在因特网上有数以亿计的电子邮件在传输。由于传输电子邮件的SMTP协议的简单和开放性,被许多不法分子加以利用,于是出现了大量的垃圾邮件、钓鱼邮件、企业泄密邮件,造成了严重的带宽消耗和经济损失。
为了避免这种情况,在网络出口处部署带有邮件防护的网关设备就显得日益重要。许多安全网关产品,如FireWall、UTM等,越来越多地集成了邮件过滤的功能。邮件的过滤包括删除邮件、隔离邮件、向发件人发送警告邮件、向收件人发送过滤清单、向管理员发送告警邮件等处理。
部署在网络出口处的单处理机防火墙,为了支持邮件发送,需要实现SMTP协议,具有一定的复杂度;而为了实现邮件过滤,不仅需要支持POP3、IMAP或者web等协议实现用户从设备管理邮件,还需要对多用户登录设备的权限进行控制。出于对网关设备的可靠性、安全性的高要求,并不适合在此种类型的设备上实现邮件过滤。
在网关设备上实现上述的邮件过滤功能,至少存在有如下问题:
1、网关设备需要额外实现发送邮件、过滤邮件管理、用户权限控制等工作,增加了开发的工作量;
2、网关设备作为网络的入口,应尽量保证最大限度地处理出入网络的报文,而访问较慢的存储介质(磁盘或者flash)或者定期发送过滤通知邮件会占用一定的处理时间,影响到其处理报文的性能;
3、为了实现邮件过滤,必须在网关设备上添加邮件存储介质,邮件存储介质的可靠性将影响到网关设备的可靠性。
发明内容
一方面,本发明实施例提供了一种实现邮件过滤的系统,能够提高网关设备的邮件过滤性能。
为实现上述目的,本发明实施例采用的技术方案为:
一种实现邮件过滤的系统,包括:
邮件过滤请求单元,用于向邮件过滤代理设备发送邮件过滤请求消息,所述邮件过滤请求消息包括过滤邮件的收件人地址及过滤邮件的内容数据;
邮件过滤代理设备,用于根据所述邮件过滤请求消息中的收件人地址查找与之对应的过滤邮箱地址,向邮件服务器发送邮件投递代理消息,所述邮件投递代理消息包括所述过滤邮箱地址及所述过滤邮件的内容数据;
邮件服务器,用于根据所述邮件投递代理消息,将所述过滤邮件的内容数据投递到所述过滤邮箱地址;其中,
所述邮件过滤代理设备与所述邮件过滤请求单元部署在不同的处理机中。
本发明实施例提供的实现邮件过滤的系统,包括邮件过滤请求单元、邮件过滤代理设备和邮件服务器三个功能体,其中邮件过滤代理设备与邮件过滤请求单元部署在不同的处理机中,通过所述邮件过滤请求单元,将网关设备的邮件过滤功能分离到邮件过滤代理设备,由邮件过滤代理设备再请求邮件服务器实现对邮件的投递。这样,网关设备需要实现的发送邮件、过滤邮件管理、用户权限控制等邮件过滤,就无需自行开发来实现,减少了开发的工作量;网关设备可只关注最大限度地处理进入网络的报文,不会因提供邮件过滤而占用处理时间,影响到其处理报文的性能;而且在网关设备上不需添加邮件存储介质来实现邮件过滤。因此,保证了网关设备的可靠性和安全性,提高了网关设备的邮件过滤性能。
另一方面,本发明实施例提供了一种实现邮件过滤的方法,能够提高网关设备的邮件过滤性能。
为实现上述目的,本发明实施例采用的技术方案为:
一种实现邮件过滤的方法,包括步骤:
邮件过滤请求单元向邮件过滤代理设备发送邮件过滤请求消息,所述邮件过滤请求消息包括过滤邮件的收件人地址及过滤邮件的内容数据,其中,所述邮件过滤代理设备与所述邮件过滤请求单元部署在不同的处理机中;
根据所述邮件过滤请求消息中的收件人地址查找与之对应的过滤邮箱地址,所述邮件过滤代理设备向邮件服务器发送邮件投递代理消息,所述邮件投递代理消息包括所述过滤邮箱地址及所述过滤邮件的内容数据;
根据所述邮件投递代理消息,所述邮件服务器将所述过滤邮件的内容数据投递到所述过滤邮箱地址。
本发明实施例提供的实现邮件过滤的方法,将邮件过滤请求单元与邮件过滤代理设备部署在不同的处理机中;由邮件过滤请求单元向邮件过滤代理设备发送邮件过滤请求消息,邮件过滤代理设备根据邮件过滤请求消息向邮件服务器发送邮件投递代理消息;由邮件服务器对邮件进行投递。这样,通过所述邮件过滤请求单元,将网关设备的邮件过滤功能分离到邮件过滤代理设备,网关设备需要实现的发送邮件、过滤邮件管理、用户权限控制等邮件过滤,就无需自行开发来实现,减少了开发的工作量;网关设备可只关注最大限度地处理进入网络的报文,不会因提供邮件过滤而占用处理时间,影响到其处理报文的性能;而且在网关设备上不需添加邮件存储介质来实现邮件过滤。因此,保证了网关设备的可靠性和安全性,提高了网关设备的邮件过滤性能。
附图说明
图1为本发明实施例提供的实现邮件过滤的系统的原理框图;
图2为本发明一实施例提供的实现邮件过滤的系统的结构示意图;
图3为本发明另一实施例提供的实现邮件过滤的系统的结构示意图;
图4为本发明另一实施例提供的实现邮件过滤的系统的结构示意图;
图5为本发明另一实施例提供的实现邮件过滤的系统的结构示意图;
图6为本发明另一实施例提供的实现邮件过滤的系统的结构示意图;
图7为本发明实施例提供的实现邮件过滤的系统的模块图;
图8为本发明实施例提供的实现邮件过滤的方法的流程图;
图9为本发明实施例提供的实现邮件过滤的方法的详细流程图;
图10为本发明实施例提供的发送隔离清单的方法流程图。
具体实施方式
为解决现有技术中在网络出口处的网关设备中实现邮件过滤功能时,存在增加开发工作量、影响网关设备处理网络报文速度及可靠性和安全性差的问题,本发明实施例提供了一种实现邮件过滤的系统和方法。通过将网关设备的邮件发送、邮件隔离等功能分离到邮件过滤代理设备(与网关设备不在同一个处理机上),邮件过滤代理设备再借助已有的邮件服务器来实现对邮件的过滤。下面结合附图和实施例对本发明实施例作详细说明:
如图1所示,本发明实施例提供的实现邮件过滤的系统,包括:
邮件过滤请求单元,用于向邮件过滤代理设备发送邮件过滤请求消息,所述邮件过滤请求消息包括过滤邮件的收件人地址及过滤邮件的内容数据;
邮件过滤代理设备,用于根据所述邮件过滤请求消息中的收件人地址查找与之对应的过滤邮箱地址,向邮件服务器发送邮件投递代理消息,所述邮件投递代理消息包括所述过滤邮箱地址及所述过滤邮件的内容数据;
邮件服务器,用于根据所述邮件投递代理消息,将所述过滤邮件的内容数据投递到所述过滤邮箱地址;其中,
所述邮件过滤代理设备与所述邮件过滤请求单元部署在不同的处理机中。
本发明实施例所指的处理机,是指具有独立处理器、独立主存的处理设备。单个处理机可以作为独立设备运行,多个插板式处理机可以部署在处理设备的同一个机框之内,分别作为不同的单个处理机配合运行。
在本发明实施例中,邮件过滤请求单元、邮件过滤代理设备和邮件服务器三部分可有如下物理部署方式:
第一类:邮件过滤代理设备与邮件服务器部署在同一个处理机中。
如图2所示,处理机1和处理机2为物理部署上的两个独立设备,其中,处理机1为网关设备,例如FireWall、UTM等网关设备;邮件过滤请求单元部署在处理机1中,邮件过滤代理设备和邮件服务器集成部署在处理机2中。
如图3所示,处理机1和处理机2为插板式处理机,共同部署在网关设备的同一个机框中,其中,邮件过滤请求单元部署在处理机1中,邮件过滤代理设备和邮件服务器集成部署在处理机2。
第二类:邮件过滤代理设备与邮件服务器部署在不同的处理机中。
如图4所示,处理机1、处理机2和处理机3都为物理部署上的独立设备,其中,处理机1为网关设备,邮件过滤请求单元部署在处理机1中,邮件过滤代理设备部署在处理机2中,邮件服务器部署在处理机3中。
如图5所示,处理机1和处理机2为插板式处理机,部署在网关设备的同一个机框中,分别作为不同的单个处理机配合运行;处理机3为单个处理机,其中,邮件过滤请求单元部署在插板处理机1中,邮件过滤代理设备部署在插板处理机2中,邮件服务器为独立设备,部署在处理机3中。
如图6所示,处理机1、处理机2和处理机3都为插板式处理机,部署在网关设备的同一个机框中,其中,邮件过滤请求单元部署在插板处理机1中,邮件过滤代理设备部署在插板处理机2中,邮件服务器部署在插板处理机3中。
在本发明实施例中,邮件服务器能够接收邮件过滤代理设备建立的简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)邮件传输请求,为邮件过滤代理设备投递邮件。
在本发明实施例中,邮件过滤请求单元为部署在网关设备中的一功能模块,当网关设备需要对邮件进行过滤时,由邮件过滤请求单元向邮件过滤代理设备发送邮件过滤请求消息,在过滤请求消息中向邮件过滤代理设备说明需过滤邮件的收件人地址(一个或者多个)、需过滤邮件的内容数据、以及一些附加信息,例如转发邮件的转收人地址信息、附件的内容信息等。
若邮件过滤请求失败,邮件过滤请求单元视需要采取一定的措施,放行或者切断当前的邮件会话,即发送邮件或删除邮件。
邮件过滤包括删除邮件、隔离邮件、向发件人发送警告邮件、向收件人发送过滤清单、向管理员发送告警邮件等。
如图7所示,邮件过滤代理设备包括:
接收单元,用于接收邮件过滤请求单元发送的邮件过滤请求消息;所述邮件过滤请求消息至少包括过滤邮件的收件人地址(一个或者多个)和内容数据;
映射单元,用于存储邮件过滤请求消息中收件人地址与过滤邮箱地址的映射关系;
查找单元,用于在映射单元中查找与所述邮件过滤请求消息中收件人地址相对应的过滤邮箱地址;
发送单元,用于根据所查找的过滤邮箱地址向所述邮件服务器发送邮件投递代理消息,所述邮件投递代理消息至少包括:所述过滤邮箱地址及过滤邮件的内容数据。
邮件过滤代理设备使用某个邮箱账号(称为代理账号)向邮件服务器建立SMTP连接并由邮件服务器投递邮件。若邮件投递失败,邮件服务器把邮件退到该邮件账号的邮箱内,避免邮件丢失。
在邮件服务代理设备上,映射单元用于存储邮件过滤请求消息中收件人地址与过滤邮箱地址的映射关系,发往收件人地址的邮件若需要被过滤,根据邮件过滤请求单元的过滤请求消息在映射单元中查找相应的过滤邮箱地址,则可将过滤邮件投递到对应的过滤邮箱中。这种对应关系灵活制定,可以为多对一或一对一,如表1所示。
该映射关系可以由管理员进行维护,用户提出申请后由管理员添加、删除或者修改映射关系;映射关系也可由用户自行维护,用户可自行添加属于自身的映射关系。
邮件过滤代理设备将没有任何映射关系的过滤邮件,均投递到一备份邮箱,该备份邮箱对应一备份邮箱账号。
当邮件过滤代理设备收到邮件过滤请求单元的对某封邮件的过滤请求时,会根据收到的过滤邮件的收件人地址,从映射关系表中找到与该收件人地址对应的过滤邮箱地址。如果找到则使用代理账号作为发件人、过滤邮箱地址作为收件人,由邮件服务器进行投递;如果没有找到,则使用代理账号作为发件人,备份邮件账号作为收件人,通过邮件服务器进行投递。
表1
| 过滤邮件的收件人邮箱 | 过滤邮箱 |
| my_bike@mail.com | my_traffic@school.com |
| my_car@hot.com | |
| my_plane@see.com | |
| …… | |
| my_train@cool.com | |
| your_bike@air.com | your_traffic@home.com |
| his_car@see.com | his_traffic@company.com |
| his_bike@mail.com | |
| his_car@hot.com | |
| …… | |
| his_train@look.com |
邮件过滤代理设备还包括:储存单元,用于在所述发送单元向所述邮件服务器发送邮件投递代理消息失败时,储存过滤邮件的内容数据,待后续邮件服务器可用时,再进行邮件投递。
在本发明实施例中,邮件过滤代理设备可以工作在两种模式下:缓存模式、非缓存模式。
工作在缓存模式时,邮件过滤代理设备使用一代理帐号,与所述邮件服务器建立SMTP连接,如果发现连接邮件服务器失败,则可将被过滤邮件的内容数据缓存在邮件过滤代理设备的存储单元中。工作在非缓存模式时,必须保证一封邮件被邮件服务器成功投递后才告知邮件过滤请求单元过滤成功。
邮件过滤代理设备还包括:通知单元,用于根据所述邮件过滤请求消息生成过滤通知邮件。其具体实现的功能包括:生成过滤邮件的发件人地址的警告邮件;生成过滤邮件的每个收件人过滤清单;生成管理员邮件地址的告警邮件等。
本发明实施例提供的实现邮件过滤系统,通过将邮件过滤代理设备与所述邮件过滤请求单元部署在不同的处理机中,将网关设备的邮件过滤功能分离到邮件过滤代理设备,由邮件过滤代理设备再请求已有的邮件服务器来实现邮件过滤,具有以下有益效果:
1、网关设备可只关注最大限度地处理进入网络的报文,网关设备需要实现的发送邮件、过滤邮件管理、用户权限控制等邮件过滤,由邮件过滤请求单元交由邮件过滤代理设备来完成,保证了网关设备的可靠性和安全性;
2、在邮件发送过程中的许多步骤,如域名解析、邮件超时重发、退信等工作交由邮件服务器完成,就无需自行开发来实现,减少了开发的工作量;
3、在邮件过滤代理设备中,由映射单元存储与邮件过滤请求消息中收件人地址对应的过滤邮箱地址,实现对过滤邮件的管理;在发送单元连接邮件服务器失败时,由存储单元存储过滤邮件的内容数据,避免邮件的丢失;并且对于被过滤的邮件,由通知单元根据所述邮件过滤请求消息生成过滤通知邮件,用户可以使用POP3协议或者IMAP协议从过滤邮箱获取被过滤的邮件,进行方便的跨平台管理,具有极大的方便性和友好性。
当然,本发明实施例提供的实现邮件过滤的系统,也可用于网关设备的邮件发送。此时,在邮件过滤代理设备中,由接收单元接收需要发送邮件的收件人地址、邮件内容等数据,使用一代理帐号,由发送单元与已有的邮件服务器建立连接,并由已有的邮件服务器完成发送邮件的投递。从而使得网关设备无需进行SMTP邮件发送功能的开发,复用邮件过滤代理设备的发送功能即可。
如图8所示,本发明实施例还提供了一种实现邮件过滤的方法,包括步骤:
步骤201,邮件过滤请求单元向邮件过滤代理设备发送邮件过滤请求消息,所述邮件过滤请求消息至少包括过滤邮件的收件人地址和过滤邮件的内容数据;其中,所述邮件过滤代理设备与所述邮件过滤请求单元部署在不同的处理机中;
步骤202,邮件过滤代理设备根据所述邮件过滤请求消息,向邮件服务器发送邮件投递代理消息,所述邮件投递代理消息至少包括投递邮件的收件人地址和过滤邮件的内容数据;
步骤203,邮件服务器根据所述邮件投递代理消息,对邮件进行投递。
如图9所示,在邮件过滤请求单元中,具体步骤为:
步骤11,解析需要过滤的邮件,提取过滤邮件的收件人地址及内容数据;
步骤12,向邮件过滤代理设备发送过滤请求消息,所述的过滤请求消息包括过滤邮件的收件人地址和过滤邮件的内容数据;
在邮件过滤代理设备中,具体步骤为:
步骤21,接收邮件过滤请求消息;
步骤22,根据所述邮件过滤请求消息,查找与过滤邮件的收件人地址对应的过滤邮箱地址;
所述查找与过滤邮件的收件人地址对应的过滤邮箱地址的步骤具体为:
根据收件人地址与过滤邮箱地址之间的映射关系查找过滤邮箱地址;
如果未查找到过滤邮箱地址,则以所述邮件过滤代理设备的备份邮箱帐号作为过滤邮箱地址。
步骤23,根据所查找的过滤邮箱地址,向所述邮件服务器发送邮件投递代理消息;所述邮件投递代理消息包括过滤邮箱地址及过滤邮件的内容数据。该步骤具体为:
所述邮件过滤代理设备使用一代理帐号,与所述邮件服务器建立连接;
如果所述邮件过滤代理设备与所述邮件服务器建立连接失败,则将过滤邮件的内容数据进行存储;
如果建立连接成功,则以该代理帐号为发件人,通过所述邮件服务器将过滤邮件的内容数据投递到过滤邮箱地址。
在邮件服务器中,具体步骤为:
步骤31,接收邮件过滤代理设备的邮件投递代理消息,向过滤邮箱地址投递过滤邮件的内容数据。
如果所述邮件服务器将过滤邮件的内容数据投递到过滤邮箱地址成功,则向所述邮件过滤代理设备发送邮件过滤成功消息;
如果所述邮件服务器将邮件内容数据投递到过滤邮箱失败,则将过滤邮件的内容数据投递到所述邮件代理设备的代理帐号中。
在邮件过滤代理设备中,邮件过滤代理设备会定时统计每个收件人地址的过滤清单,向收件人发送过滤清单通知邮件。
如图10所示,邮件过滤代理设备向收件人发送过滤清单通知邮件的过程,
具体步骤为:
步骤41,邮件过滤代理设备定时汇总、生成每个收件人地址的过滤清单;
步骤42,使用邮件过滤代理设备的代理帐号为发件人地址,过滤邮件的收件人地址为收件人地址,通过邮件服务器投递所述过滤清单;
步骤51,邮件服务器向过滤邮件的收件人地址投递过滤清单。
用户从收件人地址中收到过滤清单后,可以使用POP3协议或者IMAP协议从过滤邮箱中获取过滤邮件,进行方便的跨平台管理。
在邮件过滤代理设备中,邮件过滤代理设备还会生成被过滤邮件发件人的警告邮件通知,使用邮件过滤代理设备的代理帐号为发件人地址,过滤邮件的发件人地址为收件人地址,通过邮件服务器投递所述警告邮件通知。
在邮件过滤代理设备中,邮件过滤代理设备还会生成管理员告警邮件通知,使用邮件过滤代理设备的代理帐号为发件人地址,管理员邮件地址为收件人地址,通过邮件服务器投递所述告警邮件通知。
当网关设备需要发送电子邮件时,邮件过滤请求单元只需向邮件过滤代理设备发送邮件发送请求消息,所述邮件发送请求消息至少包括发送邮件的收件人地址和内容数据;邮件过滤代理设备根据邮件发送请求消息中的收件人地址、邮件数据,使用代理帐号为发件人地址,通过已有的邮件服务器投递邮件,从而使得网关设备无须进行SMTP邮件发送功能的开发,复用代理的发信功能即可。
下面用具体实例对本发明实施例作进一步的说明。
本发明实施例一:企业具有内部邮件服务器
在本发明实施例一中,邮件过滤请求单元部署在网关设备上;邮件过滤代理设备与邮件服务器集成部署在同一个处理机中,利用企业已有的邮件服务器来实现邮件过滤功能。
用户甲在邮件服务器上存在两个邮箱:收件人地址jack_1@company.com和过滤邮箱jack_spam@company.com。
邮件服务器上存在代理邮箱proxy@company.com,邮件过滤代理设备能够使用该帐户与邮件服务器建立SMTP连接并发送邮件。
在邮件过滤代理设备配置映射关系,将收件人地址jack_1@company.com与过滤邮箱jack_spam@company.com进行关联。
当网关设备检测到某封发给收件人地址jack_1@company.com的垃圾邮件时,向邮件过滤代理设备发起邮件过滤请求,并将收件人地址和过滤邮件的内容数据告知给邮件过滤代理设备。
邮件过滤代理设备收到请求后,首先从映射表中找到收件人地址对应的过滤邮箱jack_spam@company.com,然后使用代理账号(通过邮件服务器)向过滤邮箱发送过滤邮件的内容数据并更新该收件人地址的过滤记录。
邮件过滤代理设备定时统计每个收件人地址的过滤清单,并使用代理帐号(通过邮件服务器)向收件人地址发送过滤清单。用户甲从收件人地址中收到过滤清单后,可以使用POP3协议或者IMAP协议从过滤邮箱获取过滤邮件。
当网关设备需要向被过滤邮件的发件人发送警告邮件通知时,由邮件过滤代理设备向邮件服务器发送邮件投递代理消息:使用邮件过滤代理设备的代理账号作为发件人地址,过滤邮件的发件人地址作为收件人地址,由邮件服务器投递警告邮件通知。
同理,当网关设备需要向管理员发送告警邮件通知时,由邮件过滤代理设备向邮件服务器发送邮件投递代理消息:使用邮件过滤代理设备的代理账号作为发件人地址,管理员邮件地址作为收件人地址,由邮件服务器投递告警邮件通知。
本发明实施例二:企业没有内部邮件服务器
邮件过滤请求单元部署在网关设备上;邮件过滤代理设备为独立的处理机,邮件服务器是能够发送SMTP邮件的任何一台邮件服务器(可以在外网),例如租用已有的商业收费或者开源免费邮件服务器。在本发明实施例二中,可采用实施例一中的类似方法,实现网关设备对邮件的过滤。
本发明实施例提供的实现邮件过滤方法,将邮件过滤请求单元与邮件过滤代理设备部署在不同的处理机中;由邮件过滤请求单元向邮件过滤代理设备发送邮件过滤请求消息;根据所述邮件过滤请求消息,邮件过滤代理设备向邮件服务器发送邮件投递代理消息;并由邮件服务器对邮件进行投递。本发明实施例具有以下有益效果:
1、网关设备可只关注最大限度地处理进入网络的报文,网关设备需要实现的发送邮件、过滤邮件管理、用户权限控制等邮件过滤,由邮件过滤请求单元交由邮件过滤代理设备来完成,保证了网关设备的可靠性和安全性;
2、在邮件投递过程中的许多步骤,如域名解析、邮件超时重发、退信等工作交由邮件服务器完成,就无需自行开发来实现,减少了开发的工作量;
3、本发明实施例可根据过滤邮件的收件人地址查找过滤邮箱地址,实现对过滤邮件的管理;在连接邮件服务器失败时,可存储过滤邮件的内容数据,避免邮件的丢失;对于被过滤的邮件,邮件过滤代理设备定时统计每个收件人的过滤清单并向收件人地址发送过滤清单,用户可以使用POP3协议或者IMAP协议从过滤邮箱获取被过滤的邮件,进行方便的跨平台管理,具有极大的方便性和友好性。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求所界定的保护范围为准。
Claims (16)
1.一种实现邮件过滤的系统,其特征在于,包括:
邮件过滤请求单元,用于向邮件过滤代理设备发送邮件过滤请求消息,所述邮件过滤请求消息包括过滤邮件的收件人地址及过滤邮件的内容数据;
邮件过滤代理设备,用于根据所述邮件过滤请求消息中的收件人地址查找与之对应的过滤邮箱地址,向邮件服务器发送邮件投递代理消息,所述邮件投递代理消息包括所述过滤邮箱地址及所述过滤邮件的内容数据;
邮件服务器,用于根据所述邮件投递代理消息,将所述过滤邮件的内容数据投递到所述过滤邮箱地址;其中,
所述邮件过滤代理设备与所述邮件过滤请求单元部署在不同的处理机中。
2.根据权利要求1所述的实现邮件过滤的系统,其特征在于,所述邮件过滤代理设备包括:
接收单元,用于接收邮件过滤请求单元发送的邮件过滤请求消息;
映射单元,用于存储邮件过滤请求消息中收件人地址与过滤邮箱地址的映射关系;
查找单元,用于在映射单元中查找与所述邮件过滤请求消息中收件人地址对应的过滤邮箱地址;
发送单元,用于根据所查找的过滤邮箱地址向所述邮件服务器发送邮件投递代理消息。
3.根据权利要求2所述的实现邮件过滤的系统,其特征在于,所述邮件过滤代理设备还包括:
储存单元,用于在所述发送单元向所述邮件服务器发送邮件投递代理消息失败时,储存过滤邮件的内容数据。
4.根据权利要求2或3所述的实现邮件过滤的系统,其特征在于,所述邮件过滤代理设备还包括:
通知单元,用于根据所述邮件过滤请求消息生成过滤通知邮件。
5.根据权利要求1所述的实现邮件过滤的系统,其特征在于,所述邮件过滤代理设备与所述邮件服务器部署在不同的处理机中,或者所述邮件过滤代理设备与所述邮件服务器部署在同一个处理机中。
6.根据权利要求5所述的实现邮件过滤的系统,其特征在于,所述邮件过滤请求单元为部署在网关设备中的一功能模块。
7.一种实现邮件过滤的方法,其特征在于,包括步骤:
邮件过滤请求单元向邮件过滤代理设备发送邮件过滤请求消息,所述邮件过滤请求消息包括过滤邮件的收件人地址及过滤邮件的内容数据,其中,所述邮件过滤代理设备与所述邮件过滤请求单元部署在不同的处理机中;
根据所述邮件过滤请求消息中的收件人地址查找与之对应的过滤邮箱地址,所述邮件过滤代理设备向邮件服务器发送邮件投递代理消息,所述邮件投递代理消息包括所述过滤邮箱地址及所述过滤邮件的内容数据;
根据所述邮件投递代理消息,所述邮件服务器将所述过滤邮件的内容数据投递到所述过滤邮箱地址。
8.根据权利要求7所述的实现邮件过滤的方法,其特征在于,所述邮件过滤请求单元向邮件过滤代理设备发送邮件过滤请求消息步骤之前,还包括:
邮件过滤请求单元解析需要过滤的邮件,提取邮件过滤请求消息。
9.根据权利要求7所述的实现邮件过滤的方法,其特征在于,所述根据所述邮件过滤请求消息中的收件人地址查找与之对应的过滤邮箱地址的步骤具体为:
根据收件人地址与过滤邮箱地址之间的映射关系查找过滤邮箱地址;
如果未查找到过滤邮箱地址,则以所述邮件过滤代理设备的备份邮箱帐号作为过滤邮箱地址。
10.根据权利要求7所述的实现邮件过滤的方法,其特征在于,所述邮件过滤代理设备向邮件服务器发送邮件投递代理消息的步骤,具体为:
所述邮件过滤代理设备使用一代理帐号,与所述邮件服务器建立连接;
以该代理帐号为发件人,通过所述邮件服务器将过滤邮件的内容数据投递到过滤邮箱地址。
11.根据权利要求10所述的实现邮件过滤的方法,其特征在于,还包括:
如果所述邮件过滤代理设备与所述邮件服务器建立连接失败,则将过滤邮件的内容数据进行存储。
12.根据权利要求10所述的实现邮件过滤的方法,其特征在于,还包括:
如果所述邮件服务器将过滤邮件的内容数据投递到过滤邮箱地址成功,则向所述邮件过滤代理设备发送邮件过滤成功消息;
如果所述邮件服务器将过滤邮件的内容数据投递到过滤邮箱地址失败,则将过滤邮件的内容数据投递到所述邮件过滤代理设备的代理帐号中。
13.根据权利要求7所述的实现邮件过滤的方法,其特征在于,所述邮件过滤代理设备向邮件服务器发送邮件投递代理消息的步骤,进一步包括:
生成过滤邮件的每个收件人地址的过滤清单;
使用邮件过滤代理设备的代理帐号为发件人,过滤邮件的收件人地址为收件人,通过邮件服务器投递所述过滤清单。
14.根据权利要求7所述的实现邮件过滤的方法,其特征在于,所述邮件过滤代理设备向邮件服务器发送邮件投递代理消息的步骤,进一步包括:
生成过滤邮件的每个发件人地址的警告邮件通知;
使用邮件过滤代理设备的代理帐号为发件人,过滤邮件的发件人地址为收件人,通过邮件服务器投递所述警告邮件通知。
15.根据权利要求7所述的实现邮件过滤的方法,其特征在于,所述邮件过滤代理设备向邮件服务器发送邮件投递代理消息的步骤,进一步包括:
生成管理员邮件地址的告警邮件通知;
使用邮件过滤代理设备的代理帐号为发件人,管理员邮件地址为收件人,通过邮件服务器投递所述告警邮件通知。
16.根据权利要求7所述的实现邮件过滤的方法,其特征在于,所述邮件过滤请求消息为邮件发送请求消息,所述邮件发送请求消息包括发送邮件的收件人地址及内容数据;邮件过滤代理设备使用代理帐号为发件人,通过邮件服务器向所述收件人地址投递所述发送邮件的内容数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100005813A CN101222447B (zh) | 2008-01-23 | 2008-01-23 | 实现邮件过滤的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100005813A CN101222447B (zh) | 2008-01-23 | 2008-01-23 | 实现邮件过滤的系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101222447A true CN101222447A (zh) | 2008-07-16 |
| CN101222447B CN101222447B (zh) | 2010-11-24 |
Family
ID=39632028
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100005813A Active CN101222447B (zh) | 2008-01-23 | 2008-01-23 | 实现邮件过滤的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101222447B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103647697A (zh) * | 2013-11-28 | 2014-03-19 | 宇龙计算机通信科技(深圳)有限公司 | 移动终端的邮件接收方法及云端服务器 |
| CN103078787B (zh) * | 2013-01-17 | 2015-11-25 | 华为技术有限公司 | 邮件处理方法和设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1852268B (zh) * | 2005-10-19 | 2012-02-29 | 华为技术有限公司 | 防垃圾邮件方法及系统 |
| DE102006026637A1 (de) * | 2006-06-08 | 2007-12-13 | Deutsche Telekom Ag | Verfahren und System zur Filterung elektronischer Nachrichten |
| CN100581144C (zh) * | 2007-03-13 | 2010-01-13 | 杭州华三通信技术有限公司 | 邮件过滤系统和邮件过滤方法 |
-
2008
- 2008-01-23 CN CN2008100005813A patent/CN101222447B/zh active Active
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103078787B (zh) * | 2013-01-17 | 2015-11-25 | 华为技术有限公司 | 邮件处理方法和设备 |
| CN103647697A (zh) * | 2013-11-28 | 2014-03-19 | 宇龙计算机通信科技(深圳)有限公司 | 移动终端的邮件接收方法及云端服务器 |
| CN103647697B (zh) * | 2013-11-28 | 2017-06-20 | 宇龙计算机通信科技(深圳)有限公司 | 移动终端的邮件接收方法及云端服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101222447B (zh) | 2010-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2395116C2 (ru) | Система и способ восстановления в аварийных ситуациях и управления для системы электронной почты | |
| DE60220004T2 (de) | System und Verfahren zur Verhinderung unverlangter elektronischer Post | |
| CN102164097B (zh) | 邮件系统以及数据存储服务器 | |
| CN106776212A (zh) | 容器集群部署多进程应用的监管系统及方法 | |
| JP2008521358A5 (zh) | ||
| US20070073816A1 (en) | Method and system for providing increased information and improved user controls for electronic mail return receipts | |
| EP2221737B1 (en) | Caching email unique identifiers | |
| CN103412730A (zh) | 基于云计算技术的智能终端打印系统 | |
| KR20100076953A (ko) | 정보의 취합 및 배달 | |
| WO2009040294A1 (en) | Controlling expiration of electronic mail single store attachments | |
| CN106656728A (zh) | 一种邮件检测与监控系统 | |
| CN101594318A (zh) | 一种实现邮件和即时消息互通的方法和系统 | |
| JP2014225120A (ja) | 中継装置 | |
| CN101222447B (zh) | 实现邮件过滤的系统和方法 | |
| CN102347848A (zh) | 一种群发信息的方法和系统 | |
| CN103179023A (zh) | 一种融合即时通讯和邮箱通讯的通讯方法及通讯装置 | |
| CN103716228A (zh) | 邮件传送方法、邮件网关和系统 | |
| CN104283763A (zh) | 传送带有大信息量附件电子邮件的服务系统及其收、发方法 | |
| US7818384B2 (en) | Simultaneous synchronous split-domain email routing with conflict resolution | |
| CN103580985A (zh) | 电子邮件的发送方法和装置 | |
| CN108011988A (zh) | 一种取代发送邮件系统集群的方法、系统 | |
| CN102231715A (zh) | 一种电子邮件的处理方法和邮件服务器 | |
| CN101309232A (zh) | 邮件过滤系统及方法 | |
| ES2245371T3 (es) | Sistema de regulacion de los flujos de intercambio de correo electronico y de acceso a internet. | |
| JP5865424B2 (ja) | メッセージシステムおよびデータストアサーバ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: CHENGDU CITY HUAWEI SAIMENTEKE SCIENCE CO., LTD. Free format text: FORMER OWNER: HUAWEI TECHNOLOGY CO., LTD. Effective date: 20090424 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20090424 Address after: Qingshui River District, Chengdu high tech Zone, Sichuan Province, China: 611731 Applicant after: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES Co.,Ltd. Address before: Headquarters office building, Bantian HUAWEI base, Longgang District, Guangdong, Shenzhen Province, China: 518129 Applicant before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD. Free format text: FORMER NAME: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee after: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd. Address before: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee before: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220907 Address after: No. 1899 Xiyuan Avenue, high tech Zone (West District), Chengdu, Sichuan 610041 Patentee after: Chengdu Huawei Technologies Co.,Ltd. Address before: 611731 Qingshui River District, Chengdu hi tech Zone, Sichuan, China Patentee before: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd. |