WO2011063657A1

WO2011063657A1 - 反垃圾邮件的方法与系统

Info

Publication number: WO2011063657A1
Application number: PCT/CN2010/075661
Authority: WO
Inventors: 颜正清; 张世伟; 符涛
Original assignee: 中兴通讯股份有限公司
Priority date: 2009-11-25
Filing date: 2010-08-03
Publication date: 2011-06-03
Also published as: CN102075447A; CN102075447B

Description

反垃圾邮件的方法与系统

技术领域

本发明涉及移动通讯领域和互联网领域，涉及一种身份标识和位置分离网络中的反垃圾邮件的方法与系统。

背景技术

目前 Email邮件系统釆用 SMTP(Simple Mail Transfer Protocol)进行传输。

SMTP协议本身是一个简化的邮件递交协议，缺乏很多必要的身份认证。在 SMTP协议中，允许发信人伪造绝大多数的发信人特征信息，如：发信人、信件路由等，甚至在通过匿名转发、开放转发和开放代理等手段后，可以近乎完全的抹去垃圾邮件的发信人特征。这都为垃圾邮件的产生提供了非常好的条件。目前，绝大多数的垃圾邮件都伪造了其真实的发信来源，这对于发现制止垃圾邮件的传播造成了很大的困难。

反垃圾邮件技术一直在发展，目前主要分为垃圾邮件检测以及垃圾邮件控制两类技术。

垃圾邮件检测技术，通常会运用关键字阻断，邮件意图分析，贝叶斯数据库分析，基于评分规则系统以及发件人识别和收件人认证等等手段。随着各种各样的检测技术的发展，垃圾邮件也越来越容易被检测出来。但是由于 SMTP协议的简单性，导致垃圾邮件发送者并不惧怕邮件被检测出。因为只需要再换一个邮件地址就可以继续发送垃圾邮件。

垃圾邮件控制技术，在检测出垃圾邮件的基础上，釆取一定的控制措施是必须的。目前的垃圾邮件控制技术有 IP阻断清单，速率控制，发件人和收件人黑白名单等等。

在以上的反垃圾邮件技术中，垃圾邮件检测技术的发展是整个反垃圾邮件技术的基础，与具体网络的状态并无太大关系。但是由于 TCP/IP协议的局限性，现有因特网广泛使用的 TCP/IP协议中 IP地址具有双重功能，既作为网络层的通信终端主机网络接口在网络拓朴中的位置标识，又作为传输层主机网络接口的身份标识。使得垃圾邮件控制技术只能对单点，也就是说具体的垃圾邮件发送地址进行控制，无法做到对垃圾邮件的发送者进行有效的控制。

总结来说，目前反垃圾邮件技术无法解决以下问题：

1、无法识别垃圾邮件发送者的真实身份；

2、无法控制垃圾邮件发送者在各大邮件服务器注册大量邮件地址的行为；

3、无法对垃圾邮件发送者进行整体控制，也就是说对该垃圾邮件发送者的所有邮件地址进行控制；

发明内容

本发明提供一种反垃圾邮件的实现方法和系统，以有效杜绝垃圾邮件的产生和泛滥。

为解决现有技术问题，本发明提供一种反垃圾邮件的实现方法，所述方法基于用户身份标识和位置分离架构网络实现，邮件用户端具有全网唯一的用户标识符 AID , 该方法包括：

邮件用户端注册邮件地址时，邮件管理中心 EMC才艮据以邮件用户端的 AID为标识的全局黑名单对邮件服务器 EMS注册邮件地址的过程进行控制；以及

邮件用户端利用注册的邮件地址发送邮件时，所述 EMS根据以邮件地址为标识的本地黑名单控制邮件的发送。

优选地，所述方法还包括：所述 EMC通过如下方式控制所述 EMS设置本地黑名单：所述 EMC允许邮件用户端注册邮件地址时，创建或更新被允许注册的 AID对应的邮件地址列表，并在全局黑名单更新时，通知被更新的 AID 对应的邮件地址所在的 EMS更新本地黑名单。

优选地，所述方法还包括：邮件用户端注销邮件地址时，所述 EMC根据所述邮件用户端的 AID对应的邮件地址列表来判断是否允许所述 EMS执行邮件地址注销，并在允许注销时，从所述 AID对应的邮件地址列表中删除允许注销的邮件地址。

优选地，所述方法还包括：监控邮件地址时，所述 EMC控制所述 EMS 将待监控的邮件地址设置为监控状态；所述 EMS接收到监控状态的邮件地址发送的邮件后，将所述邮件复制后转发给所述 EMC。

本发明还提供了一种反垃圾邮件的实现系统，该系统基于身份标识和位置分离架构网络实现，包括通过网络连接的邮件用户端、邮件服务器及邮件管理中心，其中，所述邮件用户端具有全网唯一的用户标识符 AID, 并设置成向邮件服务器请求注册邮件地址，以及使用注册的邮件地址发送、接收邮件；

所述邮件服务器 EMS包括相连接的注册处理模块及邮件收发处理模块，所述注册处理模块设置成在邮件管理中心的控制下注册所述邮件用户端的邮件地址；所述邮件收发处理模块设置成接收邮件，以及根据以邮件地址为标识的本地黑名单控制邮件的发送；

所述邮件管理中心 EMC包括注册管理模块，所述注册管理模块设置成根据以所述邮件用户端的 AID为标识的全局黑名单对所述 EMS的邮件地址注册过程进行控制。

优选地，所述 EMC还包括与所述注册管理模块连接的邮件地址存储模块，以及与所述注册管理模块连接的全局黑名单维护模块，其中：

所述邮件地址存储模块设置成保存邮件用户端的 AID对应的邮件地址列表；所述注册管理模块还设置成在允许邮件用户端注册邮件地址时，创建或更新邮件地址存储模块中的所述邮件用户端的 AID对应的邮件地址列表；所述全局黑名单维护模块设置成更新全局黑名单，以及在全局黑名单更新时，根据更新的 AID对应的邮件地址列表控制邮件服务器对本地黑名单更新；

所述 EMS还包括本地黑名单维护模块，所述本地黑名单维护模块设置成根据所述 EMC的控制命令对本地黑名单进行更新。

优选地 ,

所述 EMS还包括与所述注册处理模块连接的注销处理模块，所述注销模块设置成在邮件管理中心的控制下注销所述邮件用户端的邮件地址；所述 EMC还包括与所述邮件地址存储模块连接的注销管理模块，所述注销管理模块设置成：根据所述邮件地址存储模块中所述邮件用户端的 AID对应的邮件地址列表来判断是否允许所述 EMS执行邮件地址注销，并在允许注销时，从所述邮件地址存储模块中所述 AID对应的邮件地址列表中删除允许注销的邮件地址。

优选地，所述 EMC还包括与所述全局黑名单维护模块连接的邮件监控管理模块，所述邮件监控管理模块设置成：控制所述 EMS将邮件地址设置为监控状态或非监控状态，以及对所述 EMS上报的邮件进行处理；

所述 EMS还包括与所述邮件收发处理模块连接的邮件监控处理模块，所述邮件监控处理模块设置成：根据所述 EMC的控制将所述邮件地址设置为监控状态或非监控状态；以及在接收到监控状态的邮件地址发送的邮件后，将所述邮件复制后转发给所述 EMC。本发明还提供了另一种反垃圾邮件的实现方法，所述方法基于身份标识和位置分离架构网络实现，该方法包括注册邮件地址的步骤，该注册邮件地址的步骤包括：

Al、邮件用户端向邮件服务器 EMS发送邮件地址注册请求，其中携带所述邮件用户端的身份标识 AID及要注册的邮件地址；

A2、所述 EMS接收所述邮件地址注册请求后，向邮件管理中心 EMC发送注册审查请求，其中携带所述邮件用户端的 AID;

A3、所述 EMC根据所述注册审查请求查询所述邮件用户端的 AID是否在全局黑名单中，如果在，则禁止注册，如果不在，则允许注册，并向所述 EMS返回注册审查响应，其中携带审查结果；以及

A4、所述 EMS接收所述 EMC的注册审查响应后，根据审查结果允许或禁止所述邮件用户端注册所述邮件地址。

优选地，步骤 A2中，所述 EMS向所述 EMC发送的注册审查请求中还携带要注册的邮件地址；

步骤 A3还包括：，若所述 EMC允许邮件用户端注册邮件地址，所述 EMC创建或更新所述邮件用户端的 AID对应的邮件地址列表。

优选地，该方法还包括注销邮件地址的步骤，该注销邮件地址的步骤包括：

所述邮件用户端向所述 EMS发送邮件地址注销请求 ,其中携带所述邮件用户端的 AID及要注销的邮件地址；

所述 EMS接收所述邮件地址注销请求后，向所述 EMC发送注销审查请求，其中携带所述邮件用户端的 AID和要注销的邮件地址；

所述 EMC根据所述注销审查请求查询所述 AID对应的邮件地址列表中是否存在该邮件地址，如果存在，则允许注销，并从所述 AID对应的邮件地址列表中删除允许注销的邮件地址，如果不存在，则不允许注销；

所述 EMC向所述 EMS返回注销审查响应，其中携带审查结果；以及所述 EMS接收所述 EMC的注销审查响应后，根据审查结果允许或禁止所述邮件用户端注销所述邮件地址。

优选地，该方法还包括邮件发送的步骤，所述邮件发送的步骤包括：

B、所述源端 EMS接收所述邮件后，检查源邮件地址是否在本地黑名单列表中，如果在，则禁止发送，流程结束，如果不在，则执行步骤 C;

C、如果目的邮件地址所在的 EMS是当前源端 EMS时，所述源端 EMS 向所述目的邮件地址直接发送邮件，如果不是，则所述源端 EMS向目的邮件地址所在的目的端 EMS发送邮件，再由所述目的端 EMS发送到目的邮件地址。

优选地，该方法还包括垃圾邮件黑名单维护的步骤，该垃圾邮件黑名单维护的步骤包括：所述 EMC根据所述 EMS的垃圾邮件举报或系统设置将所述 AID加入所述全局黑名单或从所述全局黑名单删除；

所述述 EMC查询所述 AID对应的邮件地址列表，向每个对应的邮件地址所在的 EMS发送控制命令，通知所述 EMS禁止或允许该邮件地址发送邮件；以及

接收到所述控制命令的 EMS将所述邮件地址加入所述本地黑名单或从所述本地黑名单删除，以禁止或允许所述邮件地址发送邮件。

优选地，该方法还包括邮件监控管理的步骤，该邮件监控管理的步骤包括：

所述 EMC向所述 EMS发送控制命令，其中携带要监控或要取消监控的邮件地址；

所述 EMS接收所述控制命令后，将所述要监控或取消监控的邮件地址设置为监控状态或非监控状态；以及

所述 EMS接收到监控状态的邮件地址发送的邮件后，将所述邮件复制后转发给所述 EMC。

本发明还提供了另一种反垃圾邮件的实现系统，该系统基于身份位置分离网络实现，包括通过所述网络连接的邮件用户端、邮件服务器 EMS及邮件管理中心 EMC, 其中：

所述邮件用户端包括注册模块，所述注册模块设置成向所述 EMS发送邮件地址注册请求，其中携带所述邮件用户端的 AID和要注册的邮件地址；所述 EMS包括注册处理模块，所述注册处理模块设置成：

根据所述邮件地址注册请求向所述 EMC发送注册审查请求，其中携带所述邮件用户端的 AID;以及根据所述 EMC返回的注册审查响应允许或禁止所述邮件用户端注册所述邮件地址；

所述 EMC包括注册管理模块，所述注册管理模块设置成：根据所述 EMS 发送的注册审查请求查询所述邮件用户端的 AID是否在全局黑名单中，如果在全局黑名单中，则禁止注册，如果不在，则允许注册，以及向所述 EMS返回注册审查响应，其中携带审查结果。

优选地，所述 EMS向所述 EMC发送的注册审查请求中还携带要注册的邮件地址；

所述 EMC还包括与所述注册管理模块连接的邮件地址存储模块，所述邮件地址存储模块设置成保存邮件用户端的 AID对应的邮件地址列表；所述注册管理模块还设置成：在允许邮件用户端注册邮件地址时，创建或更新邮件地址存储模块中的所述邮件用户端的 AID的邮件地址列表。

优选地，所述邮件用户端还包括与所述注册模块连接的注销模块，所述注销模块设置成向所述 EMS发送邮件地址注销请求，其中携带所述邮件用户端的 AID和要注销的邮件地址；

所述 EMS还包括与所述注册处理模块连接的注销处理模块，所述注销处理模块设置成：

根据所述邮件地址注销请求向所述 EMC发送注销审查请求，其中携带所述邮件用户端的 AID和要注销的邮件地址；以及根据所述 EMC返回的注销审查响应允许或禁止所述邮件用户端注销所述邮件地址；

所述 EMC包括与所述邮件地址存储模块连接的注销管理模块，所述注销管理模块设置成：

根据所述 EMS发送的注销审查请求查询所述邮件用户端的 AID对应的邮件地址列表中是否存在该邮件地址，如果存在，则允许注销，并从所述邮地址，如果不存在，则禁止注销；以及向所述 EMS返回注销审查响应，其中携带审查结果。

优选地 ,

所述邮件用户端还包括与所述注册模块连接的邮件收发模块，所述邮件收发模块设置成：向所述邮件用户端的 AID所对应的邮件地址所在的 EMS 发送邮件，以及接收所述 EMS发送的邮件；

所述 EMS还包括邮件收发处理模块，所述邮件收发处理模块设置成：接收所述邮件用户端或其他 EMS发送的邮件，以及向邮件用户端或其他 EMS发送邮件；接收邮件发送端发送的邮件后，向邮件接收端或其他 EMS 发送邮件前，检查源邮件地址是否在本地黑名单列表中，如果在则禁止发送。

优选地，所述 EMC包括全局黑名单维护模块设置成：

根据所述 EMS的垃圾邮件举报或系统设置将邮件用户端的 AID加入所述全局黑名单或从所述全局黑名单删除，查询邮件地址存储模块中所述 AID 对应的邮件地址列表，向每个对应的邮件地址所在的 EMS发送控制命令，通知所述 EMS禁止或允许该邮件地址发送邮件；

所述 EMS还包括与所述邮件收发处理模块连接的本地黑名单维护模块，所述本地黑名单维护模块设置成根据所述 EMC 的控制命令将邮件地址加入所述本地黑名单或从所述本地黑名单删除，以禁止或允许所述邮件地址发送邮件。

优选地 ,

所述 EMC还包括与所述全局黑名单维护模块连接的邮件监控管理模块，所述邮件监控管理模块设置成：向所述 EMS发送控制命令，其中携带要监控或取消监控的邮件地址；以及对所述 EMS上 ^艮的邮件进行处理；

所述 EMS还包括与所述邮件收发处理模块连接的邮件监控处理模块，所述监控处理模块设置成：根据所述 EMC发送的控制命令将对应的邮件地址设置为监控状态或非监控状态；以及在接收到监控状态的邮件地址发送的邮件后，将所述邮件复制后转发给所述 EMC。

本发明反垃圾邮件的实现方法和系统利用身份标识和位置标识分离网络的优越性，在全网 AID唯一的基础上，直接对用户进行反垃圾邮件进行控制，可以有效的从源头控制垃圾邮件，杜绝垃圾邮件的产生和泛滥。

附图概述

图 1示出了 SILSN的系统架构图；

图 2是本发明反垃圾邮件的实现方法的示意图；

图 3是本发明邮件注册流程示意图；

图 4是本发明 EMC处理注册审查请求的流程示意图；

图 5是本发明邮件注销流程示意图；

图 6是本发明 EMC处理注销审查请求的流程示意图；

图 7是本发明屏蔽流程示意图；

图 8是本发明屏蔽解除流程示意图；图 9是本发明邮件监控流程示意图；

图 10是本发明解除监控的流程示意图；

图 11是本发明 EMC中的邮件地址列表示意图；

图 12是本发明反垃圾邮件的实现系统的模块结构示意图。

本发明的较佳实施方式

本发明反垃圾邮件的实现方法和系统基于用户身份标识和位置分离架构的网络实现，为描述方便，下文将此用户身份标识和位置分离网络简称为 SILSN ( Subscriber Identifier & Locator Separation Network )。以下结合图 1对 SILSN进行说明。

如图 1所示的身份标识和位置分离网络架构中，此身份标识和位置分离系统 SILSN由接入服务器 ASN ( Access Service Node )和用户终端 UE ( User Equipment ) 、身份标识和位置登记寄存器 ILR ( Identification & Location Register )等组成。其中接入服务器 ASN1 和 ASN2 用来接入用户终端设备 UE1、 UE2, 负责为用户终端实现接入，并承担计费、切换等功能， ILR承担用户的位置注册和身份识别功能， UE1 和 UE2 分别存在唯一的身份标识符 (Access Identification)AIDl和 AID2。 EMS1 ( Email Server )和 EMS2是位于 SILSN网络的邮件服务器，用户终端 UE1和 UE2分别是 EMS 1和 EMS2的邮件用户。 EMC ( Email Management Center )是邮件管理中心，负责对邮件地址注册和控制管理。

图 1所示网络有如下特征：此网络内每个用户只有经过严格认证才能接入，用户在发送每个数据包时，都同时携带自己的真实用户接入标识符 AID, 此符号仅分配给该用户使用且全网唯一，用户在各种业务中所发送的数据包都一直携带此标识符，用户发送的每个数据包都必须经过接入服务器 ASN验证，保证用户发出的数据包携带的是自己的接入身份标识，不会假冒其他用户 AID接入网络，并且此标识符在网内传送时将一直保持不变,当用户在移动或切换时，此标识符也不会发生变化。

从以上的背景信息可以看出，由于传统的 IP地址存在身份和位置的二义性，使得现有反垃圾邮件技术只能对用户的邮件地址进行控制，而无法对用户的真实身份进行控制，从而无法对用户进行系统级的垃圾邮件控制。

由于 SILSN 网络中用户发送每一个数据包都携带用户的接入身份标识 AID , 而且此接入身份标识在网络传输中可以唯一不变，并且用户在网络中进行移动时，该 AID也不会改变，全网唯一。

在图 1中，用户终端 UE1和 UE2分别通过 ASN1和 ASN2接入网络， UE1和 UE2分别在 EMS1和 EMS2上注册。 EMC作为网络中的邮件管理中心，负责保存用户已有邮件地址列表、审核和认证邮件地址注册信息、向 EMS 下发对邮件的控制命令用以防止发送垃圾邮件。

如图 2所示，本发明反垃圾邮件的实现方法，基于用户身份标识和位置分离架构网络实现，邮件用户端具有全网唯一的用户标识符（AID ) , 该方法包括：

步骤 201 : 邮件用户端注册邮件地址时，邮件管理中心（EMC )才艮据以邮件用户端的 AID为标识的全局黑名单对邮件服务器（EMS )注册邮件地址的过程进行控制；

步骤 202: 邮件用户端利用注册的邮件地址发送邮件时，所述 EMS根据以邮件地址为标识的本地黑名单控制邮件的发送。

所述 EMS的本地黑名单是由所述 EMC控制设置的：所述 EMC允许注册邮件地址时，创建或更新允许注册的 AID对应的邮件地址列表，并在全局黑名单更新时，通知更新的 AID对应的邮件地址所在的 EMS更新所述本地黑名单。

注册邮件地址之后，若注销邮件地址，所述 EMC根据所述邮件用户端的 AID对应的邮件地址列表来判断是否允许所述 EMS执行邮件地址注销，并在允许注销时，从所述 AID对应的邮件地址列表中删除允许注销的邮件地址。

本发明还可以实现对邮件地址的监控，监控某邮件地址时，所述 EMC 控制所述 EMS将所述邮件地址设置为监控状态；所述 EMS接收到监控状态的邮件地址发送的邮件后，将所述邮件复制后转发给所述 EMC。

下面结合附图，对本发明的邮件地址注册流程、邮件地址注销流程、邮件发送及全局黑名单维护流程，以及邮件监控管理流程分别进行详细说明。需要说明的是，本发明内容可以用以下实施例解释，但不限于以下的实施例。

邮件地址注册流程

图 3所示为 UE向 EMS申请注册邮件地址的流程。在该实施例中， EMS 提取 UE的邮件地址注册请求，如用户名为 username@yahoo.com.cn,向 EMC 申请检查是否允许该 UE注册邮件， EMC根据以邮件用户端的 AID为标识的全局黑名单对 EMS注册邮件地址的过程进行控制，具体包括以下步骤：

S300, UE向 EMS发送邮件地址注册请求，其中携带所述 UE的身份标识 ( AID )及要注册的邮件地址；

UE填写邮件注册信息，用户名为 usemame, 邮件密码设置为 XXXXXX,还有一些其它个人信息，如爱好，工作性质等等，UE将该注册请求发送到 EMS 请求注册.

S310: EMS接收所述邮件地址注册请求后，向邮件管理中心（EMC )发送注册审查请求，其中携带所述邮件用户端的 AID及要注册的邮件地址；

EMS进行常规检查，如 usemame是否与其它用户名重复。常规检查通过，则 EMS 提取用户注册信息，包括用户 AID 和注册邮件地址 username@yahoo.com.cn, EMS将用户注册信息发往 EMC申请审查是否允许注册。

S320, EMC根据所述注册审查请求查询所述邮件用户端的 AID是否在全局黑名单中，并向所述 EMS返回注册审查响应，其中携带审查结果，如果在全局黑名单中，则禁止注册，否则允许注册；

EMC接收到 EMS发送的注册审查请求， EMC提取 AID, 并在 EMC系统中查询该 AID是否被列为全局黑名单（垃圾邮件发送者或者其它危害网络安全的邮件发送者），如果 AID在全局黑名单之列， EMC向 EMS发送禁止注册命令；如果 AID不在全局黑名单之列， EMC将 UE的 AID和邮件地址保存，同时向 EMS发送允许注册命令。

S330, EMS接收所述 EMC的注册审查响应后，根据审查结果允许或禁止所述邮件用户端注册所述邮件地址。

EMS接收到 EMC的响应，如果允许注册，则为该 UE注册邮件地址，并向 UE发送注册成功消息；如果是禁止注册，则向 UE发送禁止注册消息，邮件注册流程结束。

图 4所示为 EMC处理来自 EMS的注册审查请求的流程。

S400, EMC接收到来自 EMS的注册审查请求消息；

S410, EMC根据 UE的 AID查询邮件地址列表，如果查不到，跳转到 S420步骤；如果查到，则进一步检查是否已有全局黑名单属性，如果有，则直接跳转到 S440步骤；如果没有则跳转到 S330步骤；

S420, 以 UE的 AID作为索引，创建邮件地址列表；

S430, 将新注册的邮件地址 username@yahoo.com.cn添加到已有的邮件地址列表中；

S440, 将审查结果发送回 EMS, 如果 AID被列为黑名单，则禁止注册；如果没有，则允许注册。

EMC邮件注册审查流程结束。

邮件地址注销流程

图 5所示为 UE向 EMS申请注销邮件地址的流程。在该实施例中， UE 端注销邮件地址时， EMS 提取 UE 的邮件地址注销请求，如用户名为 username@yahoo.com.cn, 向 EMC申请检查是否允许该 UE注销邮件， EMC 根据 UE的 AID对应的邮件地址列表来判断是否允许 EMS执行邮件地址注销，用以防止 UE恶意注销他人邮件，并在允许注销时，从 AID对应的邮件地址列表中删除允许注销的邮件地址。该流程具体包括：

S500: UE向 EMS发送邮件地址注销请求，其中携带所述邮件用户端的 AID及要注销的邮件地址；

S510: EMS接收所述邮件地址注销请求后，向所述 EMC发送注销审查请求，其中携带所述 UE的 AID和要注销的邮件地址； EMS进行常规检查，如 username是否存在。常规检查通过，则 EMS提取由 p件注销信息，包括用户 AID和注销由牛地址 username@yahoo.com.cn。 EMS将用户注销信息发往 EMC申请审查是否允许注销。

S520: EMC根据注销审查请求查询所述 AID对应的邮件地址列表中是否存在该邮件地址，并向所述 EMS返回注册审查响应，其中携带审查结果，如果存在，则允许注销，否则不允许注销，在允许注销时，从所述 AID对应的邮件地址列表中删除允许注销的邮件地址；

EMC接收到 EMS发送的注销审查请求 , EMC提取 AID , 并在 EMC系统中查询该 AID对应的邮件地址列表中是否有该邮件地址，如果有，则可以通过注销审查，并在邮件地址列表中将该邮件地址删除；如果没有，则禁止注销。

S530: EMS接收所述 EMC的注销审查响应后，根据审查结果允许或禁止所述邮件用户端注销所述邮件地址。

EMS接收到 EMC的注销审查响应 , 如果允许注销 , 则为该 UE注销邮件地址，在 EMS上将该邮件地址删除；如果是禁止注册，则向 UE发送禁止注销消息，邮件注册流程结束。

图 6所示为 EMC处理来自 EMS的注销审查请求的流程。

S600： EMC接收到来自 EMS的注销审查请求消息；

S610: EMC根据 UE的 AID查询邮件地址列表，如果查不到，禁止注销跳转到 S630步骤；如果查到，则进一步检查用户提交的邮件地址是否在该邮件地址列表中，如果在邮件地址列表中，进入到下一步 S520, 如果不在邮件地址列表中，则禁止注册，跳转到 S530步骤；

S620: EMC找到要注销的邮件地址，在邮件地址列表中将该邮件地址删除。

S630: EMC将审查结果发送回 EMS, EMC邮件注销审查流程结束。

邮件发送及全局黑名单维护流程

图 7所示为实现垃圾邮件屏蔽的邮件发送及全局黑名单维护流程。 UE1 向 UE2发送邮件， UE1的 EMS根据以邮件地址为标识的本地黑名单控制邮件的发送。被检测或者举报出是垃圾邮件时， EMS将此信息上报到 EMC, 全局黑名单更新时 , EMC通知更新的 AID对应的邮件地址所在的 EMS更新所述本地黑名单，将根据 UE1的 AID屏蔽其所有的邮件地址。

S700: UE1向 UE2发送邮件时， EMS 1接收到该邮件后，先检查源邮件地址是否在本地黑名单列表中，如果在，则禁止发送，流程结束，否则转发邮件；

UE1向 UE2发送邮件时，先向其邮件地址所在的源端 EMS1发送邮件， EMS1 接收到该邮件，提取用户源邮件地址，检查该邮件地址是否在黑名单之列，如果在，则禁止发送，流程结束；如果不在，则继续转发该邮件。

转发邮件时，如果目的邮件地址所在的 EMS是当前源端 EMS1 时，则 EMS1向所述目的邮件地址直接发送邮件，否则所述源端 EMS1向目的邮件地址所在的目的端 EMS2发送邮件，再由所述目的端 EMS发送到目的邮件地址.

垃圾邮件举报消息，携带 UE1的 AID和邮件

UE1发送到 UE2的邮件被 UE2举报或者被其它垃圾邮件检测设备检测垃圾邮件， UE2向 EMS2发送垃圾邮件举报消息，携带 UE1的 AID和邮

EMS2接收到垃圾邮件举报消息，如果是检测设备检查出的垃圾邮件， EMS2相信该检查结果；如果是人工举报为垃圾邮件， EMS2通过两种机制来保证正常邮件不被恶意举报。一是统计该邮件地址 username@yahoo.com.cn 被举报的次数，如果超过一定次数，则被认定为是垃圾邮件发送者。二是人工审查被举报邮件的内容，人工判断该邮件是否垃圾邮件。需要说明的是，人工举报垃圾邮件在时间上具有一定的滞后性。

S730: EMS2向 EMC发送举报垃圾邮件消息；

S740: EMC根据所述 EMS的垃圾邮件举报（或根据需要）将所述 AID 加入所述全局黑名单；

EMC接收到来自 EMS2的垃圾邮件举报消息，提取消息中的 AID, 根据 AID查询得邮件地址列表。将该邮件地址列表设置为黑名单，同时设置上黑名单的有效期（或者说是老化时间）。

S750: EMC查询所述 AID对应的邮件地址列表，向每个对应的邮件地址所在的 EMS发送控制命令，通知所述 EMS禁止该邮件地址发送邮件；

EMC根据用户 AID查询邮件地址列表中的邮件域名，向每一个 EMS发送控制命令，通知 EMS禁止该邮件地址发送邮件。如，向 yahoo的邮件服务 EMS1发送控制命令，通知其禁止 username@yahoo.com.cn的用户 UE1发送邮件。需要说明的是，该步骤可以由人工控制 EMC直接发出邮件地址屏蔽命令。

S760, EMS1向 EMC发送响应消息，表示已收到控制命令。

S770, EMS1接收到 EMC的控制命令，将 UE1的邮件地址加入本地黑名单，以禁止所述邮件地址发送邮件。

加入黑名单即设置为屏蔽发送，同时向 UE1的邮件地址发送一封警告邮件，屏蔽发送垃圾邮件用户的流程结束。

在本发明中，并不对垃圾邮件的定义作规定。

图 8所示为屏蔽解除的流程。在本实施例中， EMC解除用户的黑名单惩罚，将向根据邮件地址列表，向每一个相关的 EMS发送屏蔽解除控制命令。

S800, EMC检测到用户的黑名单惩罚时间已到，或者是人工解除黑名单，根据邮件地址列表中的邮件地址，向对应的 EMS发送屏蔽解除控制命令。如向 EMS发送解除对 username@yahoo.com.cn展蔽的命令。

S810: EMS向 EMC发送响应消息，表示已收到控制命令。

S820: EMS提取控制命令中的邮件地址，将邮件地址从本地黑名单红删除即针对该邮件地址的屏蔽设置去除。

S830: EMS向 UE发送屏蔽解除通知邮件，邮件屏蔽解除流程结束。监控管理流程

图 9所示为对用户邮件的监控流程。在本实施例中， EMC可以通过对特定用户群的邮件监控，提取可能的垃圾邮件样本，为提高垃圾邮件检测精度作贡献。同时，邮件监控也同样适用于监管结构对于特定用户的监控。

如图 9所示，设置监控的监控流程包括：

S900 EMC向 EMS发送邮件监控控制命令，其中携带 UE的邮件地址

S910, EMS向 EMC发送响应消息 , 表示已收到控制命令；

S920, EMS将邮件地址 username@yahoo.com.cn设置为监控状态；

S930, EMS接收到 UE发送邮件，发现该源邮件地址已被设置为监控状态，则将该邮件复制一份转发到 EMC处理，监控流程结束。

图 10为解除监控的流程，包括：

所示为解除对用户邮件的监控流程。在本实施例中， EMC解除对特定用户群的邮件监控，下发到 EMS执行。

S1000, EMC向 EMS发送解除监控控制命令，其中携带用户 UE的邮件地址 username@yahoo.com.cn, 以解除对特定用户群的邮件监控；

S 1010, EMS向 EMC发送响应消息 , 表示已收到控制命令；

S1020, EMS将邮件地址 username@yahoo.com.cn设置为非监控状态，监控流程结束。

图 11所示为 EMC中的 AID和邮件地址的对应关系，简称邮件地址列表。邮件地址列表，基于 AID进行检索，保存该 AID的所有已注册邮件地址，具体实现时该表还可同时具有黑名单和监控等属性，方便对用户进行邮件发送屏蔽和邮件监控。

为实现以上方法，本发明还提供一种反垃圾邮件的实现系统，该系统基于身份标识和位置分离架构网络实现，如图 12所示，该系统包括通过网络连接的邮件用户端、邮件服务器及邮件管理中心，其中，

邮件用户端具有全网唯一的用户标识符（AID ) , 用于向邮件服务器请求注册邮件，以及使用注册的邮件地址发送、接收邮件；具体地，所述邮件用户端包括注册模块、以及与注册模块连接的注销模块和邮件收发模块，其中：

注册模块设置成向所述 EMS发送邮件地址注册请求，其中携带所述邮件用户端的 AID和要注册的邮件地址；

注销模块设置成向所述 EMS发送邮件地址注销请求，其中携带所述邮件用户端的 AID和要注销的邮件地址；

邮件收发模块设置成向其邮件地址所在的 EMS发送邮件，以及接收所述 EMS发送的邮件；

邮件服务器（EMS ) 包括注册处理模块、与所述注册处理模块连接的注销处理模块，以及与所述注册处理模块连接的邮件收发模块，与邮件收发模块连接的本地黑名单维护模块，与邮件收发处理模块连接的邮件监控处理模块，其中：

所述注册处理模块设置成在邮件管理中心的控制下注册所述邮件用户端的邮件地址，包括：根据所述邮件地址注册请求向所述 EMC发送注册审查请求，其中携带所述邮件用户端的 AID及要注册的邮件地址，以及根据所述 EMC返回的注册审查响应允许或禁止所述邮件用户端注册所述邮件地址；注销处理模块设置成在邮件管理中心的控制下注销所述邮件用户端的邮件地址；包括：根据所述邮件地址注销请求向所述 EMC发送注销审查请求，其中携带所述邮件用户端的 AID和要注销的邮件地址，以及根据所述 EMC 返回的注销审查响应允许或禁止所述邮件用户端注销所述邮件地址；

邮件收发处理模块设置成接收邮件，以及根据以邮件地址为标识的本地黑名单控制邮件的发送，包括：接收所述邮件用户端或其他 EMS发送的邮件，以及向邮件用户端或其他 EMS发送邮件；接收邮件发送端发送的邮件后，向邮件接收端或其他 EMS发送邮件前，检查源邮件地址是否在本地黑名单列表中，如果在则禁止发送。

本地黑名单维护模块设置成根据所述 EMC 的控制命令对本地黑名单进行更新，包括：根据所述 EMC的控制命令将所述邮件地址加入所述本地黑名单或从所述本地黑名单删除，以禁止或允许所述邮件地址发送邮件。邮件监控处理模块设置成根据所述 EMC控制将所述邮件地址设置为监控状态或非监控状态；还用于在接收到监控状态的邮件地址发送的邮件后，将所述邮件复制后转发给所述 EMC。

邮件管理中心（EMC ) 包括注册管理模块、与注册管理模块连接的邮件地址存储模块、与所述邮件地址存储模块连接的注销管理模块、与注册管理模块连接的全局黑名单维护模块，以及与全局黑名单维护模块连接的邮件监控管理模块，其中：

注册管理模块设置成根据所述邮件用户端的 AID为标识的全局黑名单对所述 EMS的邮件地址注册过程进行控制，包括：根据所述 EMS发送的注册审查请求查询所述邮件用户端的 AID是否在全局黑名单中，以及向所述 EMS 返回注册审查响应，其中携带审查结果，如果在全局黑名单中，则禁止注册，否则允许注册；在允许邮件地址注册时，还用于创建或更新所述邮件用户端的 AID对应的邮件地址列表；

注销管理模块设置成根据所述邮件地址存储模块中所述邮件用户端的 AID对应的邮件地址列表来判断是否允许所述 EMS执行邮件地址注销，包括：根据所述 EMS发送的注销审查请求查询所述邮件用户端的 AID对应的邮件地址列表中是否存在该邮件地址，以及向所述 EMS返回注销审查响应，其中携带审查结果，如果在地址列表中，则允许注销，否则禁止注销；还用于在允许注销时，从所述邮件地址存储模块中所述 AID对应的邮件地址列表中删除允许注销的邮件地址。

邮件地址存储模块设置成保存邮件用户端的 AID对应的邮件地址列表；全局黑名单维护模块设置成更新全局黑名单，包括：根据所述 EMS的垃圾邮件举报或系统设置将邮件用户端的 AID加入所述全局黑名单或从所述全局黑名单删除；在全局黑名单更新时，还用于根据更新的 AID对应的邮件地址列表控制邮件服务器对本地黑名单更新，包括：查询邮件地址存储模块中所述 AID对应的邮件地址列表，以及向每个对应的邮件地址所在的 EMS发送控制命令，通知所述 EMS禁止或允许该邮件地址发送邮件；

邮件监控管理模块设置成控制所述 EMS将邮件地址设置为监控状态或非监控状态，包括：向所述 EMS发送控制命令，其中携带要监控或取消监控的邮件地址；还用于对所述 EMS上"¾的邮件进行处理；

本方法将承载业务统一安全认证和身份标识和位置分离网络结合起来，利用用户 AID的全网唯一性来进行对垃圾邮件发送者的控制。相对于以前 IP 网络只能对单个邮件地址进行反垃圾邮件控制的方法，本发明反垃圾邮件的实现方法和系统利用身份标识和位置标识分离网络的优越性，在全网 AID唯一的基础上，直接对用户进行反垃圾邮件进行控制，可以有效的从源头控制垃圾邮件，杜绝垃圾邮件的产生和泛滥。

工业实用性

与现有技术相比，本发明反垃圾邮件的实现方法和系统利用身份标识和位置标识分离网络的优越性，在全网 AID唯一的基础上，直接对用户进行反垃圾邮件进行控制，可以有效的从源头控制垃圾邮件，杜绝垃圾邮件的产生和泛滥。

Claims

权利要求书

1、一种反垃圾邮件的实现方法，其特征在于，所述方法基于用户身份标识和位置分离架构网络实现，邮件用户端具有全网唯一的用户标识符 AID, 该方法包括：

邮件用户端注册邮件地址时，邮件管理中心 EMC才艮据以邮件用户端的

AID为标识的全局黑名单对邮件服务器 EMS注册邮件地址的过程进行控制；以及

2、如权利要求 1所述的方法，还包括：所述 EMC通过以下方式控制所述 EMS设置本地黑名单：所述 EMC允许所述邮件用户端注册邮件地址时，创建或更新被允许注册的邮件用户端的 AID对应的邮件地址列表，并在全局黑名单更新时，通知所述全局黑名单中被更新的 AID对应的邮件地址所在的 EMS更新本地黑名单。

3、如权利要求 2所述的方法，还包括：邮件用户端注销邮件地址时，所述 EMC根据所述邮件用户端的 AID对应的邮件地址列表来判断是否允许所述 EMS执行邮件地址注销，并在允许注销时，从所述 AID对应的邮件地址列表中删除允许注销的邮件地址。

4、如权利要求 1所述的方法，还包括：所述 EMC通过如下方式对邮件地址进行监控：所述 EMC控制所述 EMS将待监控的邮件地址设置为监控状态；所述 EMS接收到监控状态的邮件地址发送的邮件后，将所接收到的邮件复制后转发给所述 EMC。

5、一种反垃圾邮件的实现系统，其特征在于，该系统基于身份标识和位置分离架构网络实现，包括通过网络连接的邮件用户端、邮件服务器及邮件管理中心，其中，

所述邮件用户端具有全网唯一的用户标识符 AID, 并设置成向邮件服务器请求注册邮件地址，以及使用注册的邮件地址发送、接收邮件；

所述邮件服务器 EMS包括相连接的注册处理模块及邮件收发处理模块，所述注册处理模块设置成在邮件管理中心的控制下注册所述邮件用户端的邮件地址；所述邮件收发处理模块设置成接收邮件，并根据以邮件地址为标识的本地黑名单控制邮件的发送；

6、如权利要求 5所述的实现系统，其中，所述 EMC还包括分别与所述注册管理模块连接的邮件地址存储模块和全局黑名单维护模块，其中：

所述邮件地址存储模块设置成保存邮件用户端的 AID对应的邮件地址列表；所述注册管理模块还设置成在允许邮件用户端注册邮件地址时，创建或更新所述邮件用户端的 AID对应的邮件地址列表；

所述全局黑名单维护模块设置成更新全局黑名单，并在全局黑名单更新时，根据所述全局黑名单中被更新的 AID对应的邮件地址列表控制 EMS对本地黑名单更新；

7、如权利要求 6所述的实现系统，其中，

所述 EMS还包括与所述注册处理模块连接的注销处理模块，所述注销处理模块设置成在 EMC的控制下注销所述邮件用户端的邮件地址；

所述 EMC还包括与所述邮件地址存储模块连接的注销管理模块，所述注销管理模块设置成：根据所述邮件地址存储模块中所述邮件用户端的 AID对应的邮件地址列表来判断是否允许所述 EMS执行邮件地址注销，并在允许注销时，从所述邮件地址存储模块中所述 AID对应的邮件地址列表中删除允许注销的邮件地址。

8、如权利要求 5所述的实现系统，其中，

所述 EMC还包括与所述全局黑名单维护模块连接的邮件监控管理模块，所述邮件监控管理模块设置成：控制所述 EMS将邮件地址设置为监控状态或非监控状态，以及对所述 EMS上报的邮件进行处理；所述 EMS还包括与所述邮件收发处理模块连接的邮件监控处理模块，所述邮件监控处理模块设置成：根据所述 EMC的控制将邮件地址设置为监控状态或非监控状态，以及在接收到监控状态的邮件地址发送的邮件后，将所接收到的邮件复制后转发给所述 EMC。

9、一种反垃圾邮件的实现方法，其特征在于，所述方法基于用户身份标识和位置分离架构网络实现，该方法包括：通过以下方式注册邮件地址：

10、如权利要求 9所述的方法，其中，

步骤 A2中，所述 EMS向所述 EMC发送的注册审查请求中还携带要注册的邮件地址；

11、如权利要求 10所述的方法，还包括通过如下方式注销邮件地址：所述邮件用户端向所述 EMS发送邮件地址注销请求 ,其中携带所述邮件用户端的 AID及要注销的邮件地址；

所述 EMC根据所述注销审查请求查询所述 AID对应的邮件地址列表中是否存在所述要注销的邮件地址，如果存在，则允许注销，并从所述 AID对应的邮件地址列表中删除允许注销的邮件地址，如果不存在，则不允许注销；所述 EMC向所述 EMS返回注销审查响应，其中携带审查结果；以及所述 EMS接收所述 EMC的注销审查响应后，根据审查结果允许或禁止所述邮件用户端注销所述邮件地址。

12、如权利要求 9所述的方法，还包括通过如下方式进行邮件发送： A、邮件发送端向其邮件地址所在的

C、如果目的邮件地址所在的 EMS是当前源端 EMS时，所述源端 EMS 向所述目的邮件地址直接发送邮件，如果不是，则所述源端 EMS向目的邮件地址所在的目的端 EMS发送邮件，再由所述目的端 EMS将邮件发送到目的邮件地址。

13、如权利要求 10所述的方法，还包括通过如下方式进行垃圾邮件黑名单维护：

所述 EMC根据所述 EMS的垃圾邮件举报或系统设置将所述 AID加入所述全局黑名单或从所述全局黑名单删除；

所述述 EMC查询所述 AID对应的邮件地址列表，向每个所述 AID对应的邮件地址所在的 EMS发送控制命令，通知所述 EMS禁止或允许该邮件地址发送邮件；以及

接收到所述控制命令的 EMS将所述 AID对应的邮件地址加入所述本地黑名单或从所述本地黑名单删除，以禁止或允许该邮件地址发送邮件。

14、如权利要求 9所述的方法，还包括通过如下方式进行邮件监控管理：所述 EMC向所述 EMS发送控制命令，其中携带要监控或要取消监控的邮件地址；

所述 EMS接收所述控制命令后，将所述要监控或要取消监控的邮件地址设置为监控状态或非监控状态；以及

所述 EMS接收到监控状态的邮件地址发送的邮件后，将所接收到的邮件复制后转发给所述 EMC。

15、一种反垃圾邮件的实现系统，其特征在于，该系统基于身份位置分离网络实现，包括通过所述网络连接的邮件用户端、邮件服务器 EMS及邮件管理中心 EMC, 其中：

根据邮件地址注册请求向所述 EMC发送注册审查请求，其中携带所述邮件用户端的 AID;以及根据所述 EMC返回的注册审查响应允许或禁止所述邮件用户端注册所述邮件地址；

16、如权利要求 15所述的实现系统，其中，

所述 EMS 向所述 EMC发送的注册审查请求中还携带要注册的邮件地址；

所述 EMC还包括与所述注册管理模块连接的邮件地址存储模块，所述邮件地址存储模块设置成保存邮件用户端的 AID对应的邮件地址列表；所述注册管理模块还设置成在允许邮件用户端注册邮件地址时，创建或更新邮件地址存储模块中所述邮件用户端的 AID对应的邮件地址列表。

17、如权利要求 16所述的实现系统，其中，所述邮件用户端还包括与所述注册模块连接的注销模块，所述注销模块设置成向所述 EMS发送邮件地址注销请求，其中携带所述邮件用户端的 AID和要注销的邮件地址；

根据所述邮件地址注销请求向所述 EMC发送注销审查请求，其中携带所述邮件用户端的 AID和要注销的邮件地址；以及根据所述 EMC返回的注销审查响应允许或禁止所述邮件用户端注销所述邮件地址；所述 EMC还包括与所述邮件地址存储模块连接的注销管理模块，所述注销管理模块设置成：

根据所述 EMS发送的注销审查请求查询所述邮件用户端的 AID对应的邮件地址列表中是否存在所述要注销的邮件地址，如果存在，则允许注销，注销的邮件地址，如果不存在，则禁止注销；以及向所述 EMS返回注销审查响应，其中携带审查结果。

18、如权利要求 15所述的实现系统，其中，

所述 EMS还包括邮件收发处理模块，所述邮件收发处理模块设置成：接收所述邮件用户端或其他 EMS发送的邮件，向邮件用户端或其他 EMS 发送邮件；以及在接收到邮件发送端发送的邮件之后，向邮件接收端或其他 EMS发送邮件之前，检查源邮件地址是否在本地黑名单列表中，如果在则禁止发送。

19、如权利要求 16所述的实现系统，其中，所述 EMC还包括全局黑名单维护模块，所述全局黑名单维护模块设置成：

根据所述 EMS的垃圾邮件举报或系统设置将邮件用户端的 AID加入所述全局黑名单或从所述全局黑名单删除，查询邮件地址存储模块中所述 AID 对应的邮件地址列表，向每个所述 AID对应的邮件地址所在的 EMS发送控制命令，通知所述 EMS禁止或允许该邮件地址发送邮件；

所述 EMS还包括与所述邮件收发处理模块连接的本地黑名单维护模块，所述本地黑名单维护模块设置成根据所述 EMC 的控制命令将邮件地址加入所述本地黑名单或从所述本地黑名单删除，以禁止或允许该邮件地址发送邮件。

20、如权利要求 15所述的实现系统，其中，

所述 EMC还包括与所述全局黑名单维护模块连接的邮件监控管理模块，所述邮件监控管理模块设置成：向所述 EMS发送控制命令，其中携带要监控或取消监控的邮件地址；以及对所述 EMS上报的邮件进行处理；

所述 EMS还包括与所述邮件收发处理模块连接的邮件监控处理模块，所述邮件监控处理模块设置成：根据所述 EMC发送的控制命令将要监控或取消监控的的邮件地址设置为监控状态或非监控状态；以及在接收到监控状态的邮件地址发送的邮件后，将所接收到的邮件复制后转发给所述 EMC。