专利名称:分布式电子邮件系统的制作方法
技术领域:
本发明涉及一种基于虚拟专用网和分布式存储方式的分布式电子邮件系 统。该分布式电子邮件系统可用于构建企业、政府部门、团体等组织的电子邮 件系统,为多个域名提供电子邮件转发存储服务。
技术背景目前的电子邮件系统,为了向多个域名提供电子邮件转发存储服务,基本 上采用以下两种方法一提供一个用于存储电子邮件的邮件中心。所有用户的电子邮件都 发送到这个邮件中心,并在中心的统一存储设备上保存。将每个域名的MX记录、SMTP服务器、P0P3服务器的DNS记录均指向邮件中心的服务器。所有用 户都要登陆到该邮件中心的服务器进行邮件的收发。方法二无中心服务器,但是,要为每个邮件域配置一台邮件服务器,将 邮件域的MX记录、SMTP服务器、P0P3服务器的DNS记录均指向邮件域的邮件 服务器的公网IP地址。邮件直接发送到每个邮件域的邮件服务器上,用户直 接通过自己域上的邮件服务器进行邮件的收发。对于方法一来说,集中存储的邮件数据对邮件中心存储设备的要求非常 高, 一旦存储设备、存储机房出现软硬件故障,将会对所有用户的邮件数据都 产生影响;而且,专门的存储设备的成本很高,不能满足运营邮件系统高回报 要求。此外,由于邮件的收发都要由邮件中心服务器进行,处于同一局域网内 部的同一公司员工之间的邮件也要经过Internet传输到达邮件中心服务器后 再传递回来,不仅浪费了网络带宽,而且增加了不安全S素。对于方法二来说,它要求邮件中心服务器必须具备固定的公网IP地址。 在中国,要想拥有固定的公网IP地址,每个月要花费几百元的费用。如果邮 件服务器没有固定的公网IP地址,发往它所在的域的邮件就无法送达。如果 使用动态域名方式,域名的更新比较慢,影响邮件的传输。另外,架设自己的 邮件服务器的软硬件成本和TCO (总体拥有成本)都非常高。 发明内容鉴于上述原因,本发明的目的是提供一种新的分布式电子邮件系统,该分 布式电子邮件系统将传统的集中式邮件存储模式变为分布式邮件存储模式,降 低系统故障对用户邮件数据的影响,该分布式电子邮件系统还摆脱了邮件系统 对固定公网IP地址的依赖,即使在没有公网IP的情况下仍能正常工作。为实现上述目的,本发明采用以下技术方案 一种分布式电子邮件系统它 由系统管理服务器和若干个实施域构成,每个实施域通过网线与系统管理服务 器相连;每个实施域由主控服务器、N个中心邮件转发服务器、N个认证服务器和N 个邮件服务器构成;每个实施域的主控服务器与系统管理服务器相连,主控服 务器下挂N个中心邮件转发服务器和N个认证服务器,每个中心邮件转发服务 器又下挂N个邮件服务器,每个邮件服务器可以连接N个用户;主控服务器与系统管理服务器之间、中心邮件转发服务器和认证服务器与 主控服务器之间、邮件服务器与用户之间通过以太网网线相连,中心邮件转发 服务器与邮件服务器之间通过虚拟专用网(VPN)相连,构成分布式树状结构。所述中心邮件转发服务器负责邮件的转发,接收邮件服务器的VPN请求, 实现对邮件服务器无公网固定IP的支持;邮件服务器用于存储用户的邮件;每个实施域中的一个中心邮件转发服务器可以转发N个域的邮件,与中心 邮件转发服务器相连的一个邮件服务器与一种邮件域对应,用于存储一种邮件 域用户的邮件。所述中心邮件转发服务器分配有固定的公网IP地址;邮件服务器分配有 用于转发邮件的内部IP地址。本发明将一个邮件域的邮件存储在一个邮件服务器上,由一个中心邮件转 发服务器负责几个邮件域邮件的转发,从而从根本上改变了传统的集中式邮件 存储、转发模式,将其转变成分布式邮件存储、转发模式,减轻中心邮件转发 服务器负载,大大降低了系统故障对用户邮件数据的影响。另外,为了摆脱对公网IP地址的依赖,节约公网IP地址,本发明只对每 个中心邮件转发服务器分配固定的公网IP地址,对与每个邮件域对应的、与 中心邮件转发服务器相连的每个邮件服务器分配一个内部的IP地址,用于邮 件的转发。
图1为本发明分布式电子邮件系统系统结构示意图; 图2为本发明不同实施域之间邮件转发工作原理图; 图3为本发明同一实施域不同邮件域之间邮件转发工作原理图4为本发明同一实施域同一邮件域邮件转发工作原理图;图5为本发明中心邮件转发服务器与邮件服务器之间虚拟专用网(VPN) 连接示意图;图6为本发明中心邮件转发服务器邮件处理流程图; 图7为本发明认证服务器认证过程示意图; 图8为本发明邮件服务器硬件部分原理框图图9为本发明邮件服务器邮件处理流程图。
具体实施方式
下面结合附图对本发明进行详细说明。 图1为本发明分布式电子邮件系统系统结构示意图。如图所示,本发明公 开的分布式电子邮件系统由系统管理服务器和若干个实施域构成,每一个实施域通过网线与系统管理服务器相连。每一个实施域由一个主控服务器、N个中 心邮件转发服务器、N个认证服务器和N个邮件服务器构成;每个实施域的主 控服务器与系统管理服务器相连,主控服务器下挂N个中心邮件转发服务器和 N个认证服务器,每一个中心邮件转发服务器下挂N个邮件服务器,每个邮件服 务器可以连接N个用户;主控服务器与系统管理服务器之间、中心邮件转发服 务器和认证服务器与主控服务器之间、邮件服务器与用户之间通过以太网网线 相连,中心邮件转发服务器与邮件服务器之间通过虚拟专用网(VPN)相连, 构成分布式树状结构。构成分布式电子邮件系统的系统管理服务器主要负责用户注册管理、徼 费;提供主控服务器管理界面;实现管理权限的控制。每个实施域中的主控服 务器主要负责管理本实施域的所有服务器如中心邮件转发服务器、认证服务器 和邮件服务器以及对用户域名的管理(如添加、删除、续费等)。每个实施 域中的中心邮件转发服务器主要负责邮件的转发病毒邮件、垃圾邮件的防护; 接收邮件服务器的VPN请求,实现对邮件服务器无公网固定IP的支持。认证 服务器主要负责用户的身份认证。邮件服务器主要用于存储用户的邮件,并提 供路由、安全等功能的硬件设备。构成本发明每个实施域的中心邮件转发服务器可以转发N个域的邮件,中 心邮件转发服务器下挂的一个邮件服务器与一个邮件域相对应。在本发明的具 体实施例中,每个实施域中的每个中心邮件转发服务器可以转发1000个域的 邮件,同时,每个中心邮件转发服务器可以支持1000个邮件服务器, 一个邮 件服务器与一个邮件域相对应,由一个邮件服务器负责存储一个域的邮件。由 于本发明将一个邮件域的邮件存储在一个邮件服务器上,由一个中心邮件转发 服务器负责几个邮件域邮件的转发,从而从根本上改变了传统的集中式邮件存 储、转发模式,将其转变成分布式邮件存储、转发模式,减轻中心邮件转发服 务器负载,大大降低了系统故障对用户邮件数据的影响。另外,为了摆脱对公网IP地址的依赖,节约公网[P地址,本发明只对每 个中心邮件转发服务器分配固定的公网IP地址,又由于每个中心邮件转发服务器可以转发N个邮件域的邮件,所以,本发明对与每个邮件域对应的、与中心邮件转发服务器相连的每个邮件服务器分配一个内部的IP地址,用于邮件 的转发。构成本发明分布式电子邮件系统的实施域可以分布在不同省、巿、不同的企业内部,每个实施域通过网线与系统管理服务器相连。图2为本发明不同实 施域之间邮件转发工作原理图。如图所示,假如位于实施域A中的用户a ( aa@sohu.com)想给位于实施域B中的用户b(bb@yahoo. com)发一封电子邮件。 用户a先将电子邮件发给与之相连的邮件服务器(sohu.com),邮件服务器( sohu.com)再通过虚拟专用网VPN将邮件发给与之相连的中心邮件转发服务器 Sl,中心邮件转发服务器Sl将实施域A用户a的电子邮件根据用户b电子邮 件的MX记录发给实施域B中负责转发yahoo邮件域邮件的中心邮件转发服务 器S2,中心邮件转发服务器S2根据内部IP地址,将邮件直接转发给负责存储 yahoo邮件域邮件的邮件服务器(yahoo.com),用户b (bb@yahoo. com)直接到 邮件服务器(yahoo.com)上取自己的电子邮件。图3为本发明同一实施域不同邮件域之间邮件转发工作原理图。假如位于 实施域A中的用户a(aQsohu.com)想发送邮件给实施域A中的用户 c(Jgoogle.com).用户a先将电子邮件发送到与之相连的邮件服务器 (sohu.com)上,邮件服务器(sohu. com)通过虚拟专用网VPN将邮件发给与之相 连的中心邮件转发服务器Sl,中心邮件转发服务器Sl根据用户C的邮件域名 的MX记录,将邮件转发到中心邮件转发服务器S2。中心邮件转发服务器S2 根据内部IP地址,将邮件直接转发给负责存储google, com邮件域的邮件服务 器(google, com);用户c直接到邮件服务器(google, com)上收取邮件即可。图4为本发明同一实施域同一邮件域邮件转发工作原理图。假如位于实施 域A中的用户a(a@sohu. com)想发送邮件给用户d(d@sohu. cora)。用户a先将 电子邮件发送到与之相连的邮件服务器(sohu. com)上。用户d直接到邮件服务 器(sohu. com)上收取邮件即可。
本发明分布式电子邮件系统的特点是将不同的软件模块,如收发模块、用 户认证模块、邮件存储模块、用户接入模块等分别运行在不同的服务器上,共 同完成整个电子邮件系统的功能。如果需要的话,每一种软件模块还可以再拆 分在不同的服务器上运行,对服务器进行负载均衡,从而,分散风险,将集中 式的邮件存储转化为分布式存储,将单点故障带来的影响降低到最小;同时, 使整个系统的可扩展性和可管理性大大增强。本发明每个实施域中的中心邮件转发服务器负责用户邮件的转发;接收邮 件服务器的VPN请求,实现对邮件服务器无公网固定IP的支持。本发明的特 点是每个实施域中的中心邮件转发服务器与其下挂的N个邮件服务器之间通过 虚拟专用网VPN相连,如图5所示。VPN (Virtual Private Network)即虚拟 专用网络,它通过一个公用网络(如Internet)建立一个临时的、安全的、模 拟的点对点连接。它是一条穿越公用网络的信息隧道,双方可以通过这条隧道 在公用网络中进行自由而安全的点对点连接,传输数据。本发明邮件服务器在 接入互联网时,会主动的连接中心邮件转发服务器,并与其建立一条VPN隧道。 与每个域名对应的邮件服务器被分配到一个固定的内部IP地址,这个IP地址 被用来在中心邮件转发服务器集群转发邮件时,快速定位域名对应的邮件服务 器,以便快速转发。当中心邮件转发服务器收到发往某个域的邮件时,根据域名与内部IP地 址的对应关系,系统可以准确定位到这个邮件域所在的邮件服务器,邮件将被 直接送达,如图5所示。本发明中心邮件转发服务器与邮件服务器之间通过虚拟专用网(VPN)进 行数据的传输,采用UDP协议对TCP/IP数据进行封装,可以使用于多级NAT (Network Address Translation,网络地址转换)的网络环境。并且由于VPN 隧道是由邮件服务器主动发起连接,邮件服务器所在的网络环境中的防火墙/ 路由器设备的访问控制列表(ACL, Access Control List)会允许这种从内向 外的访问,从而使邮件服务器与中心邮件转发服务器之间的通讯可以穿透防火 墙和NAT。利用VPN技术,作为企业中心邮件转发服务器的邮件服务器不再受限于网 络环境,中心邮件转发服务器也可以随时向邮件服务器上的邮件服务发起连接 进行数据传输。图6为本发明中心邮件转发服务器处理邮件的流程图。如图所示,当中心 邮件转发服务器接收到连接请求后,执行以下步骤1、 判断是邮件服务器发出的连接请求吗?如果是,则接收邮件服务器的 请求发送邮件,如果否,则判断是本实施域外出用户吗?2、 如果是企业外出用户,进行密码验证,通过则发送邮件,没有通过则 返回错误信息;如果不是企业外出用户,则进一步判断是发往邮件服务器的邮 件吗?3、 如果不是,则返回错误信息;如果是,进一步判断是病毒邮件?4、 如果是,则丢弃;如果不是病毒邮件,则进一步判断是垃圾邮件吗?5、 如果是垃圾邮件,则添加垃圾邮件标记;如果否,则执行以下步骤;6、 将邮件以及添加了垃圾邮件标记的邮件根据域名选择对应的邮件服务 器,将邮件发送到邮件服务器上存储,等待用户读取。每个实施域中的认证服务器主要是提供身份认证服务,保护用户数据。认 证过程采用PKI和SSL加密技术,确保安全。其认证过程,如图7所示,1、 邮件服务器登录认证服务器,获取认证票据(Ticket);2、 邮件服务器向系统管理服务器提供认证票据,表明自己身份;3、 系统管理服务器到认证服务器处对邮件服务器的认证票据进行身份验证;4、 身份验证通过,系统管理服务器向邮件服务器提供所需服务。 本发明每个实施域中的每个邮件服务器与一个邮件域对应,用于存储该邮件域用户的邮件,提供路由、网络安全、邮件和主页发布等。图8为本发明邮 件服务器硬件部分原理框图。如图所示,邮件服务器是以INTEL嵌入式XSCALE 系列网络处理器为核心的服务器。INTEL XSCALE网络处理器集成了三个网络处 理引擎,专门针对网络应用而设计。网络处理引擎与核心CPU之间通过内部高 速总线紧密耦合,从而提供了很好的网络性能。通过这样的设计,使得数据包 在处理器内部进行处理,大大提高了网络性能;它集成度高,功耗低,整个主 板的元器件与传统X86架构相比大大减少,稳定性和无故障工作时间优于传统 架构。邮件服务器硬件包括内存控制器、内存、扩展BUS、 FLASH存储、实时时 钟、串口控制器、串口接口、调试接口 (JTAG) 、 PCI32接口、 10/100M网卡、 网口 、硬盘IDE接口 。硬盘IDE接口通过PROMISE的IDE芯片连接到PCI32上, 可以连接ATA硬盘(多至200G),实现存储功能。网络接口通过网卡驱动连接 到XSCALE内嵌的MAC上,利用网络处理引擎,进行高速网络数据处理。通过这样的硬件设计,使邮件服务器硬件具备了数据处理、数据存储、网
络包转发及过滤的能力。在Flash及硬盘上预装入整个操作系统及软件环境后, 即可实现网络路由、安全防护、邮件存储转发等各种网络应用的功能。当邮件服务器部署在企业网内部时,企业内员工之间的邮件可以直接通过 高速的企业内部网络进行传输,速度极快,而不必受限于低速的Internet接 入,如图4所示,从而,摆脱了对固定公网IP的依赖,即使在没有公网IP、 没有固定IP的网络条件下,邮件系统仍能正常工作。邮件服务器处理邮件的 过程如图9所示。同时,作为企业自己的中心邮件转发服务器,保存自己域上 的所有邮件,既保证了内部通讯数据的安全(邮件仅在公司内部传输,不在公 网上进行传输),又加快了邮件收发的速度,还减轻了中心邮件转发服务器集 群的压力(存储压力和网络压力),使中心邮件转发服务器集群可以以更低的 成本为更多的用户提供服务。以邮件服务器作为企业内部自己的中心邮件转发服务器的另一个好处是, 它的软硬件故障仅仅影响自己一个域的邮件的收发,对整个系统的运行以及其 它邮件域的数据没有影响。纵上所述,本发明分布式电子邮件系统具有以下独特的优点(1) 、分布式存储将邮件数据存放在对应的邮件服务器上,降低了对中心邮件转发服务器的 存储要求,分散了风险,使数据异常对用户数据的影响降低到最小。同时,利 用成本相对较低的邮件服务器组成分布式存储系统,可以搭建起庞大的存储网 络。(2) 利用虚拟专有网和中心邮件转发服务器邮件转发相结合的机制进行 邮件的收发。-中心邮件转发服务器放置在IDC,具有固定的公网IP地址。邮件 服务器在接入互联网时,会主动的连接中心邮件转发服务器,并与 其建立一条虚拟专有网(VPN)隧道。-利用虚拟专有网,解决了非公网IP和非固定IP情况下无法实现中 心邮件转发服务器的技术难题。-中心邮件转发服务器与所有的邮件服务器组成一个虚拟专有网。与 每个域名对应的邮件服务器分配到一个内部IP地址。这个IP地址 被用来在中心邮件转发服务器集群转发邮件时,快速定位域名对应 的邮件服务器,以便快速转发邮件。-虚拟专有网的使用,在有诸多限制的互联网上,构建起一个自由互
通的内部网络,使得中心邮件转发服务器可以随时向邮件服务器转发邮件而不受诸如防火墙、NAT等设备的限制,从而大大縮短了邮 件的转发时间。(3) 适用于各种网络环境,如ADSL、小区宽带、专线等。(4) 摆脱对固定公网IP地址的依赖,利用VPN实现与中心邮件转发服务 器的连接、数据通讯。即使在没有公网IP、没有固定IP的网络条件下,邮件 系统仍能正常工作。(5) 分散风险。利用邮件服务器进行邮件的存储,中心邮件转发服务器自动将邮件转发到 对应的邮件服务器上。将集中的邮件存储转化为分布式存储,将单点故障带来 的影响降低到最小,从而分散了风险。基于分布式设计的中心邮件转发服务器 集群,各司其责,运行每种功能的服务器都有冗余备,保障了服务的不间断运 行,确保了服务质量。(6) 易于扩展。基于分布式设计的多中心邮件转发服务器和多认证服务器架构可以均衡 系统负载,使其处理能力可以根据用户数增加,满足日益增长的运营需求。(7) 邮件病毒防护和垃圾邮件防护。邮件服务器上集成了基于统计和智能语义分析的反垃圾邮件系统,有效过 滤垃圾邮件;在中心邮件转发服务器和邮件服务器上同时集成了实时病毒防护 系统,并保持在线更新,对邮件病毒进行拦截。(8) 集中的身份认证机制。 本发明将邮件域认证信息统一存储在认证服务器上,服务提供商对邮件服务器及域的认证统一在认证服务器上进行,认证过程采用PKI和SSL技术进行 加密和认证,确保认证安全以上所述是本发明的具体实施例及所运用的技术原理,任何基于本发明技 术方案基础上的等效变换,均属于本发明保护范围之内。
权利要求
1、一种分布式电子邮件系统,其特征在于它由系统管理服务器和若干个实施域构成,每个实施域通过网线与系统管理服务器相连;每个实施域由主控服务器、N个中心邮件转发服务器、N个认证服务器和N个邮件服务器构成;每个实施域的主控服务器与系统管理服务器相连,主控服务器下挂N个中心邮件转发服务器和N个认证服务器,每个中心邮件转发服务器又下挂N个邮件服务器,每个邮件服务器可以连接N个用户;主控服务器与系统管理服务器之间、中心邮件转发服务器和认证服务器与主控服务器之间、邮件服务器与用户之间通过以太网网线相连,中心邮件转发服务器与邮件服务器之间通过虚拟专用网(VPN)相连,构成分布式树状结构。
2、 根据权利要求1所述的分布式电子邮件系统,其特征在于所述中心 邮件转发服务器负责邮件的转发,接收邮件服务器的VPN请求,实现对邮件服 务器无公网固定IP的支持;所述邮件服务器用于存储用户的邮件;每个实施域中的一个中心邮件转发服务器可以转发N个域的邮件,与中心 邮件转发服务器相连的一个邮件服务器与一种邮件域对应,用于存储一种邮件 域用户的邮件。
3、 根据权利要求1或2所述的分布式电子邮件系统,其特征在于所述 系统管理服务器负责用户注册管理、徼费,提供主控服务器管理界面,实现管 理权限的控制;主控服务器负责管理本实施域的所有服务器,以及对用户域名的管理; 认证服务器主要负责用户的身份认证。
4、 根据权利要求3所述的分布式电子邮件系统,其特征在于所述中心 邮件转发服务器分配有固定的公网IP地址;所述邮件服务器分配有用于转发邮件的内部IP地址。
5、 根据权利要求4所述的分布式电子邮件系统,其特征在于所述中心邮件转发服务器与邮件服务器之间通过虚拟专用网进行数据的传输,采用UDP 协议对ECP/IP数据进行封装。
6、 根据权利要求5所述的分布式电子邮件系统,其特征在于所述用于 存储邮件的邮件服务器为基于Intel嵌入式CPU技术的网络处理器;它集成有微处理器、三个网络处理引擎、内存控制器、内存、扩展BUS、 FLASH存储、实时时钟、串口控制器、串口接口、调试接口 (JTAG) 、 PCI32 接口、 10/100M网卡、网口、硬盘IDE接口;硬盘IDE接口通过IDE芯片连接到PCI32上,可以连接ATA硬盘,实现海 量数据的存储;网络接口通过网卡驱动连接到10/100M网卡上,利用网络处理 引擎,进行高速网络数据处理;网络处理引擎与CPU之间通过内部高速总线紧弥规厶 化稱口 。
7、根据权利要求6所述的分布式电子邮件系统,其特征在于所述邮件服务器为基于Intel的嵌入式XSCALE系列网络处理器。
全文摘要
本发明公开了一种分布式电子邮件系统,它由系统管理服务器和若干个实施域构成。每个实施域由主控服务器、与主控服务器相连的N个中心邮件转发服务器和N个认证服务器,每一个中心邮件转发服务器下挂N个邮件服务器,每个邮件服务器连接N个用户。每个实施域的主控服务器与系统管理服务器通过以太网相连,中心邮件转发服务器和认证服务器与主控服务器之间、邮件服务器与用户之间通过以太网网线相连,中心邮件转发服务器与邮件服务器之间通过虚拟专用网相连。中心邮件转发服务器负责邮件的转发,邮件服务器用于存储用户的邮件;每个中心邮件转发服务器可以转发N个域的邮件,一个邮件服务器用于存储一种邮件域用户的邮件,构成分布式邮件存储模式。
文档编号H04L12/28GK101163066SQ200610165409
公开日2008年4月16日 申请日期2006年12月19日 优先权日2006年12月19日
发明者锋 刘 申请人:冲浪平台(北京)网络技术有限公司