防范垃圾电子邮件的实现方法和系统的制作方法

文档序号:7717170阅读:164来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:防范垃圾电子邮件的实现方法和系统的制作方法
技术领域
本发明涉及移动通讯领域,涉及一种防范垃圾电子邮件的实现方法和系统。
背景技术
垃圾邮件一直是困扰人们的一个重要问题,传统的电子邮件传送是通过简单邮件 传送协议(Simple Mail Transfer Protocol,SMTP)传送的,由于传统IPv4网络的IP地 址不能唯一标识一个用户,因此用户在注册电子邮箱的时候,电子邮件服务器EMS (E-Mail Server)不能依据IP地址核实用户的真实身份,另外,网络上存在大量的免费电子邮件服 务器,其管理员没精力对新电子邮箱注册进行严格的人工认证,因此这些免费电子邮箱在 注册时几乎都不核对用户注册身份的真实性,即使后续电子邮件服务器发现用户发送垃圾 邮件也无法依靠注册信息追溯用户的真实身份,这种邮箱注册信息的不可追溯性,使垃圾 邮件发送者有恃无恐,在一定程度上助长了垃圾邮件的传播。此外,即使电子邮件服务器发 现一个用户经常发送垃圾邮件而封掉其邮箱帐号,此恶意用户还可以注册其他邮箱帐号继 续发送垃圾邮件,这就很难从根本上杜绝垃圾邮件的发生。可以看出,当前垃圾邮件难以控制的主要原因在于用户的不可追溯性,因为现有 因特网广泛使用的TCP/IP协议中IP地址具有双重功能,既作为网络层的通信终端主机网 络接口在网络拓扑中的位置标识,又作为传输层主机网络接口的身份标识。TCP/IP协议设 计之初并未考虑主机移动以及因IPV4地址空间不够而带来的NAT转换等问题,因而造成了 用户移动或者经过NAT转换后用户不易追溯的问题。

发明内容
本发明要解决的技术问题是提供一种防范垃圾电子邮件的实现方法和系统,以有 效防范垃圾邮件的发生。为解决以上技术问题,本发明提供一种防范垃圾电子邮件的实现方法,所述方法 基于用户身份标识和位置分离架构网络实现,邮件发送端和邮件接收端具有全网唯一的用 户标识符(SID),该方法包括A、邮件发送端登录邮箱后,向其邮箱所在的发端电子邮件服务器(EMS)发送邮 件;B、所述发端EMS接收所述邮件后,向邮件接收端的邮箱所在的目的端EMS发送邮 件消息,其中包括邮件和邮件发送端SID ;C、所述目的端EMS接收所述邮件消息后,判断所述邮件发送端SID是否在黑名单 列表中,所述黑名单列表以SID为标识,如果是则执行步骤D,否则执行步骤E ;D、所述目的端EMS丢弃所述邮件;E、所述目的端EMS将所述邮件发送到邮件接收端的邮箱,所述邮件接收端登录邮 箱后接收所述邮件。进一步地,所述邮件发送端和邮件接收端统称为邮箱用户端,所述邮箱用户端登录邮箱的过程包括所述邮箱用户端向其邮箱所在的EMS发送登录请求,其中携带所述邮箱用户端 SID、邮箱名及密码;所述EMS接收所述登录请求,判断邮箱用户端SID与邮箱名注册时的SID是否一 致,若不一致则拒绝响应,流程结束,否则判断邮箱名和密码是否正确,若正确则登录成功, 否则登录失败。进一步地,所述黑名单列表包括适用于服务器的全体黑名单列表及适用于邮箱用 户端的个体黑名单列表。进一步地,步骤B中,所述发端EMS先判断邮件接收端的邮箱是否在本服务器上,如果在本服 务器上,所述源端EMS即目的端EMS,所述目的端EMS判断所述邮件发送端SID不在所述邮 件接收端的个体黑名单列表中,转执行步骤E,如果不在本服务器上则向目的端EMS发送所 述邮件消息;步骤C中,所述目的端EMS判断所述邮件发送端SID在所述目的端EMS的全体黑 名单列表中或在所述邮件接收端的个体黑名单列表中,则执行步骤D ;所述目的端EMS判断 所述邮件发送端SID既不在所述目的端EMS的全体黑名单列表中也不在所述邮件接收端的 个体黑名单列表中,则执行步骤E。进一步地,所述邮箱用户端登录邮箱前先注册邮箱,所述注册邮箱过程包括所述邮箱用户端向要注册邮箱所在的EMS发送邮箱注册请求,其中携带所述邮箱 用户端的SID;所述EMS接收所述注册请求,判断所述SID是否在所述EMS的全体黑名单列表中, 若是则拒绝注册,流程结束,否则要求邮箱用户端发送要注册的邮箱名和密码;所述EMS接收邮箱用户端发送的邮箱名和密码后,检验所述邮箱名无人使用后, 向所述邮箱用户端答复邮箱注册成功;所述EMS将所述邮箱名与邮箱用户端的SID进行绑定并保存;步骤B中所述邮件 发送端的SID是根据所述邮件发送端的邮箱名获取的。进一步地,步骤E中,所述目的端EMS向所述邮件接收端发送邮件时,同时发送邮 件发送端的SID,所述黑名单列表的维护方法包括所述邮件接收端接收所述邮件和邮件发送端SID,判断所述邮件是垃圾邮件后,向 目的端EMS报告所述邮件发送端为垃圾邮件发送端;所述目的端EMS将所述邮件发送端SID加入所述邮件接收端的个体黑名单列表 中,并将对应的SID报告数加1 ;所述目的端EMS判断所述SID报告数达到或超过预设门限值时,将所述邮件发送 端SID加入所述目的端EMS的全体黑名单列表中。进一步地,EMS在全体黑名单列表中增加或删除SID时,通知其他EMS在各自的全 体黑名单列表中增加或删除所述SID ;所述EMS在全体黑名单列表中增加所述SID时,冻结 所述EMS上与所述SID存在绑定关系的所有邮箱;所述EMS在全体黑名单列表中删除所述 SID时,解冻所述EMS上与所述SID存在绑定关系的所有邮箱。为解决以上技术问题,本发明还提供一种防范垃圾电子邮件的实现系统,所述系统基于用户身份标识和位置分离架构网络实现,所述系统包括邮箱用户端,具有全网唯一的用户标识符(SID),用于向其邮箱所在的EMS发送邮 件;以及接收其邮箱所在的EMS发送的邮件;电子邮箱服务器(EMS)包括依次相连接的收发模块、邮件收发管理模块、黑名单 存储模块,其中,所述收发模块用于接收邮箱用户端及其他EMS发送的数据以及向邮箱用户端或 其他EMS发送数据;所述邮件收发管理模块,用于对所述收发模块接收的邮件进行处理,包括所述邮 件目的端邮箱所在的EMS是当前EMS时,判断所述邮件源端的SID是否在黑名单存储模块 的黑名单列表中,若是,则丢弃所述邮件,否则通知所述收发模块将所述邮件发送给邮件目 的端的邮箱用户端;所述邮件目的端邮箱所在的EMS是其他EMS时,通知所述收发模块向邮 件目的端邮箱所在的EMS发送邮件及邮件源端的SID ;黑名单存储模块,用于存储黑名单信息,包括以SID为标识的黑名单列表。进一步地,所述邮箱用户端还用于在发送或接收邮件前,向邮箱所在的EMS发送登录邮箱请 求以登录邮箱,所述登录邮箱请求中携带所述邮箱用户端的SID ;所述EMS还包括与所述收发模块连接的登录管理模块,用于对所述收发模块接收 的登录邮箱请求进行处理,包括判断邮箱用户端SID与邮箱名注册时的SID是否一致,若不 一致则拒绝响应,否则判断邮箱名和密码是否正确,若正确则登录成功,否则通知所述收发 模块发送登录失败响应。进一步地,所述黑名单列表包括适用于服务器的全体黑名单列表及适用于邮箱用 户端的个体黑名单列表。进一步地,所述邮件源端邮箱及邮件目的端邮箱所在的EMS均是当前EMS时,所述邮件收发 管理模块判断所述邮件源端的SID在所述邮件目的端的个体黑名单列表中时丢弃所述邮 件,否则通知所述收发模块将所述邮件发送给邮件目的端的邮箱用户端;所述邮件目的端邮箱所在的EMS是当前EMS,而邮件源端邮箱所在的EMS不是当 前EMS时,所述邮件收发管理模块判断所述邮件源端的SID在所述全体黑名单列表中或在 所述邮件目的端的个体黑名单列表中时丢弃所述邮件,判断所述邮件源端的SID即不在所 述全体黑名单列表中也不在所述邮件目的端的个体黑名单列表中时通知所述收发模块将 所述邮件发送给邮件目的端的邮箱用户端。进一步地,所述邮箱用户端还用于在登录邮箱前向所述EMS发送邮箱注册请求,其中携带所 述邮箱用户端的SID ;以及向所述EMS发送要注册的邮箱名及密码;所述EMS还包括与所述收发模块连接的注册管理模块以及与所述邮件收发管理 模块、登录管理模块、注册管理模块连接的注册绑定模块,所述注册管理模块用于对收发模 块接收的邮箱注册请求进行处理,包括检测所述邮箱注册请求中的邮箱用户端SID是否 在所述全体黑名单列表中,若是则拒绝注册,否则通知所述收发模块发送要求邮箱用户端 发送要注册的邮箱名和密码的通知;还用于检验所述邮箱名是否已有人使用,若没有,则通知所述收发模块向邮箱用户端发送注册成功响应,所述注册绑定模块,用于绑定及保存注册邮箱的邮箱用户端的SID与邮箱名的绑 定关系,以便登录验证及索引;所述收发模块向邮件目的端邮箱所在的EMS转发的邮件源端SID是所述邮件收发 管理模块根据邮件源端的邮箱名从所述注册绑定模块获得的。进一步地,所述EMS的收发模块向邮件目的端发送邮件时同时发送邮件源端的SID ;所述邮 箱用户端还用于向邮箱所在的EMS报告垃圾邮件的黑名单,其中包括垃圾邮件源端的SID;所述EMS还包括与所述收发模块及黑名单存储模块连接的黑名单维护模块,用于 对所述接收模块接收的黑名单进行处理,包括将垃圾邮件源端的SID加入所述邮箱用户端 的个体黑名单列表,并将对应的SID报告数加1,判断所述SID报告数达到或超过预设门限 值时,将所述垃圾邮件源端SID加入所述EMS的全体黑名单列表中。进一步地,所述黑名单维护模块在所述EMS的全体黑名单列表中增加或删除SID 时,还用于通知所述收发模块向其他EMS发送在各自的全体黑名单列表中增加或删除所述 SID的通知。进一步地,所述EMS还包括与和名单维护模块及注册绑定模块连接的邮箱管理模 块,所述黑名单维护模块还用于在全体黑名单列表中增加或删除SID时,通知所述邮箱管 理模块;所述邮箱管理模块用于根据所述黑名单维护模块的通知及注册绑定模块中的绑定 关系冻结或解冻与所述SID存在绑定关系的所有邮箱。为解决以上技术问题,本发明还提供另一种防范垃圾电子邮件的实现方法,所述 方法基于用户身份标识和位置分离架构网络实现,邮件发送端和邮件接收端统称为邮箱用 户端,其具有全网唯一的用户标识符(SID),电子邮件服务器(EMS)根据以所述SID为标识 的黑名单列表进行注册管理、邮件收发管理以及邮箱管理。进一步地,所述黑名单列表包括适用于服务器的全体黑名单列表及适用于邮箱用 户端的个体黑名单列表,所述个体黑名单列表是所述邮箱用户端的邮箱所在的EMS根据邮 箱用户端上报的垃圾邮件发送端的SID生成的,所述全体黑名单列表是根据将被上报次数 达到预设门限值的SID以及其他EMS通知的全体黑名单列表SID生成的。进一步地,所述EMS根据所述全体黑名单列表进行注册管理,注册过程包括所述EMS接收邮箱用户端发送的邮箱注册请求,其中携带所述邮箱用户端的SID;所述EMS判断邮箱用户端的SID是否是全体黑名单中的SID,如果是则拒绝注册邮 箱,否则进行邮箱名和密码注册;所述EMS绑定并保存所述邮箱用户端的SID、邮箱名及密码的绑定关系,以便登录 验证及索引。进一步地,所述EMS根据全体黑名单列表及邮件接收端的个体黑名单列表进行邮 件收发管理,具体为所述邮件源端邮箱及邮件目的端邮箱所在的EMS均是当前EMS时,所述当前EMS 判断所述邮件源端的SID在所述邮件目的端的个体黑名单列表中时丢弃所述邮件,否则将 所述邮件发送给邮件目的端的邮箱用户端;所述邮件目的端邮箱所在的EMS是其他EMS时,所述当前EMS向邮件目的端邮箱所在的EMS发送邮件及邮件源端的SID ;所述邮件目的端邮箱所在的EMS是当前EMS,而邮件源端邮箱所在的EMS不是当 前EMS时,所述当前EMS判断所述邮件源端的SID在所述全体黑名单列表中或在所述邮件 目的端的个体黑名单列表中时丢弃所述邮件,判断所述邮件源端的SID即不在所述全体黑 名单列表中也不在所述邮件目的端的个体黑名单列表中时将所述邮件发送给邮件目的端 的邮箱用户端。进一步地,所述EMS根据全体黑名单列表进行邮箱管理冻结全体黑名单列表中 SID绑定的所有邮箱,以及解冻全体黑名单列表中删除的SID绑定的所有邮箱。为解决以上技术问题,本发明还提供另一种防范垃圾电子邮件的实现系统,所述 方法基于用户身份标识和位置分离架构网络实现,包括通过所述网络连接的邮箱用户端及 电子邮件服务器(EMS),其中,所述邮箱用户端,具有全网唯一的用户标识符(SID),用于通过所述EMS注册邮 箱、登录邮箱、收发邮件以及上报垃圾邮件黑名单;所述EMS,用于根据以所述SID为标识的黑名单列表进行注册管理、邮件收发管理 及邮箱管理。进一步地,所述黑名单列表包括适用于服务器的全体黑名单列表及适用于邮箱用 户端的个体黑名单列表;所述EMS包括黑名单维护模块,用于根据邮箱用户端上报的垃圾 邮件发送端的SID生成的个体黑名单列表,以及根据将被上报次数达到预设门限值的SID 以及其他EMS通知的全体黑名单列表SID生成所述全体黑名单列表。进一步地,所述EMS包括注册管理模块,用于根据所述全体黑名单列表进行注册 管理,包括判断邮箱用户端的SID是否是全体黑名单中的SID,如果是则拒绝注册邮箱,否 则进行邮箱名和密码注册;所述EMS还包括注册绑定模块,用于绑定并保存所述邮箱用户 端的SID、邮箱名及密码的绑定关系,以便登录验证及索引。进一步地,所述EMS包括邮件收发管理模块,用于根据全体黑名单列表及邮件接 收端的个体黑名单列表进行邮件收发管理,具体包括所述邮件源端邮箱及邮件目的端邮箱所在的EMS均是当前EMS时,所述当前EMS 判断所述邮件源端的SID在所述邮件目的端的个体黑名单列表中时丢弃所述邮件,否则将 所述邮件发送给邮件目的端的邮箱用户端;所述邮件目的端邮箱所在的EMS是其他EMS时,所述当前EMS向邮件目的端邮箱 所在的EMS发送邮件及邮件源端的SID ;所述邮件目的端邮箱所在的EMS是当前EMS,而邮件源端邮箱所在的EMS不是当 前EMS时,所述当前EMS判断所述邮件源端的SID在所述全体黑名单列表中或在所述邮件 目的端的个体黑名单列表中时丢弃所述邮件,判断所述邮件源端的SID即不在所述全体黑 名单列表中也不在所述邮件目的端的个体黑名单列表中时将所述邮件发送给邮件目的端 的邮箱用户端。
进一步地,所述EMS还包括邮箱管理模块,用于冻结全体黑名单列表中SID绑定的 所有邮箱以及解冻全体黑名单列表中删除的SID绑定的所有邮箱。
本发明防范垃圾电子邮件的实现方法和系统中,电子邮件服务器在邮箱注册、发 送和接收邮件里程中利用用户终端设备的全网唯一的SID来记录用户终端设备的真实身份,同时记录和传递的该SID,并将用户的多个电子邮箱和该SID关联,在上报垃圾邮件的 同时,也上报用户标识符SID,基于身份标识符SID来识别和阻止垃圾邮件,不仅能屏蔽一 个邮箱发出的垃圾邮件,而且可以追溯发送垃圾邮件的用户标识符,将其名下的所有邮箱 关闭,甚至可以通知其他电子邮件服务器关闭该用户分部于其他服务器上的所有的电子邮 箱,并不允许该SID再注册新邮箱,从根本上解决垃圾邮件发送者不可追溯和不可屏蔽问 题。


图1为用户身份标识和位置分离架构网络的系统架构图;图2为本发明新邮箱注册的示意图;图3为本发明邮箱登录流程的示意图;图4为本发明邮件发送流程的示意图;图5为本发明电子邮件服务器接收其他电子邮件服务器邮件的流程示意图;图6为本发明电子邮件服务器接收用户上报垃圾邮件的处理流程示意图;图7为本发明电子邮件服务器接收来自于其他电子邮件服务器的黑名单通知消 息处理流程示意图;图8为本发明电子邮件服务器进行黑名单删除流程示意图;图9为本发明用户标识符SID和用户邮箱关联表的示意图;图10是本发明防范垃圾电子邮件的实现系统的模块结构示意图。
具体实施例方式本发明防范垃圾电子邮件的实现方法和系统基于用户身份标识和位置分 离架构的网络实现,为描述方便,下文将此用户身份标识和位置分离网络简称为 SILSN (Subscriber Identifer & Locator Separation Network)。以下结合图 1 对 SILSN 进行说明。如图1所述,SILSN由接入服务器ASN(Access Service Node)和用户终端UE⑴ser Equipment)、身份标识和位置登记寄存器ILR(Identification& Location Register)等组 成。其中接入服务器ASm和ASN2用来接入用户终端设备UE1、UE2,负责为用户终端实现 接入,并承担计费、切换等功能,ILR承担用户的位置注册和身份识别功能,UEl和UE2分别 存在唯一的身份标识符(Subscriber Identif ication) SIDl 和 SID2。图1所示SILSN网络有如下特征此网络内每个用户终端设备只有经过严格认证 才能接入,用户终端设备在发送每个数据包时,都同时携带自己的真实用户标识符SID,此 符号仅分配给该用户使用且全网唯一,用户在各种业务中所发送的数据包都一直携带此标 识符,用户发送的每个数据包都必须经过接入服务器ASN验证,保证用户发出的数据包携 带的是自己的身份标识,不会假冒其他用户SID接入网络,并且此标识符在网内传送时将 一直保持不变,当用户在移动或切换时,此标识符也不会发生变化。在图1中,EMSl和EMS2是位于SILSN网络的电子邮件服务器,用户UEl和UE2分 别是EMSl和EMS2的邮箱用户端,UEl和UE2分别通过101和102向电子邮件服务器EMSl 和EMS2注册新邮箱和登录邮箱,并发送和接收邮件。EMSl通过101收到UEl发送的邮件后,通过103发送给EMS2,EMS2接收到EMSl发送的邮件后,将此邮件通过102发送给UE2, UE2如果认为此邮件为垃圾邮件,将通过102报告给EMS2,EMS2则随后进行垃圾邮件的处理。EMSl和EMS2在接受UEl和UE2的邮箱注册、登录、发送新邮件等操作的同时,也可 以获取它们的身份标识符SIDl和SID2。本发明中EMS根据以SID为标识的黑名单列表进行注册管理、邮件收发管理以及 邮箱管理。本发明所说的黑名单列表包括适用于服务器的全体黑名单列表及适用于邮箱用 户端的个体黑名单列表,个体黑名单列表是邮箱用户端的邮箱所在的EMS根据邮箱用户端 上报的垃圾邮件发送端的SID生成的,所述全体黑名单列表是根据将被上报次数达到预设 门限值的SID以及其他EMS通知的全体黑名单列表SID生成的。由于SILSN网络中用户设备终端发送每一个数据包都携带其用户标识符SID,而 且此SID在网络传输中可以唯一不变,电子邮件服务器在邮箱注册、发送和接收邮件里程 中利用该SID来记录用户终端设备的真实身份,同时记录和传递的该SID,并将用户的多个 电子邮箱和该SID关联,在上报垃圾邮件的同时,也上报用户标识符SID,基于身份标识符 SID来识别和阻止垃圾邮件,从根本上解决垃圾邮件发送者不可追溯和不可屏蔽问题。下面根据附图对本发明方法的各种流程进行说明。需要说明的是,本发明内容可 以用以下实施例解释,但不限于以下的实施例。1、邮箱注册流程。在EMS中保存了所有垃圾邮件发送者的黑名单(BlackList_All)列表,此列表以 SID为标识,在邮箱用户端注册新邮箱前,先判断此邮箱用户端的用户标识符SID (此邮箱 用户端发送的数据包中携带的标识符SID)是否已在此黑名单(BlackList_All)中,如果此 邮箱用户端SID已在黑名单BlackList_All中,将不允许此SIDl注册新邮箱,以防止被EMS 屏蔽的垃圾邮件发送者再次申请新邮箱发送垃圾邮件。当该SID不在黑名单BlackList中时,电子邮件服务器进行现有电子邮箱注册流 程,即要求用户填写邮箱名、密码等信息,服务器经过检验发现邮箱名无人使用后,服务器 答复邮箱用户端邮箱注册成功。之后EMS将新邮箱名称(如uSeH@163. com)和邮箱用户端的用户标识符SIDl 进行绑定,并建立或补充SIDl在此EMS内注册的所有邮箱名的映射关系SIDl_Mail_Map_ List,通过这个关系表,可以从任一个用户的身份标识SIDl找到此身份SIDl下注册的所有 邮箱。如图2所示,邮箱注册流程包括以下步骤步骤201 邮箱用户端UEl向要注册邮箱所在的电子邮件服务器EMSl发送邮箱注 册请求,其中携带所述邮箱用户端的身份标识符SID1,EMSl邮箱注册请求后,启动新电子 邮箱注册流程;步骤202 电子邮件服务器EMSl从UEl的邮箱注册请求数据包中提取用户身份标 识符SIDl ;步骤203 =EMSl判断SIDl是否在电子邮件服务器EMSl的全体黑名单列表 BlackList_All中,如果在,则执行步骤207,否则执行步骤204 ;步骤204 =EMSl判断邮箱名是否已被其他人使用,如果被其他用户使用,则提醒用户更改邮箱名和密码,直到邮箱没有被使用为止,之后通知用户SIDl新邮箱注册成功;步骤205 :EMS1将用户身份标识符SIDl和新邮箱名绑定,以便根据邮箱名,能找到 用户身份标识符SIDl ;步骤206 =EMSl更新该SIDl的邮箱关联表;EMSl检查是否存在用户身份SIDl和邮箱名的邮箱关联表SIDl_Mail_Map_List, 此邮箱关联表的格式如图9所示。图9示出了用户标识符SIDl的邮箱关联表SIDl_Mail_ Map_List,这个列表中给出了 SIDl下所有邮箱的列表,便于将SIDl加入和删除黑名单 BlackList_All时,冻结或解除冻结此用户下的所有邮箱。如果已经存在此用户的邮箱关联表SIDl_Mail_Map_LiSt,则只需要在此表中增加 新邮箱名这一项(如uSeH@163. com),如果没有,则需要先建立这样一个映射表,然后再添 加新邮箱,后续可以通过此映射表,查到用户SIDl名下所有的邮箱名称。步骤207 拒绝用户注册新邮箱,流程结束。拒绝的方式可以发向用户SIDl拒绝消息,也可以不回任何响应,不回响应可拖延 非法用户再次攻击电子邮件服务器EMSl的周期。2、邮箱登录流程邮箱登录流程将严格核对邮箱名和用户密码,同时还严格检验当前访问的用户身 份标识SIDl和注册时绑定的身份标识SIDl是否一致,如果登录的SIDl和注册的SIDl不一 致,说明有其他用户假冒此用户登录,这时即使邮箱的用户名和密码输入正确也不予登录。这种既检验数据包来源用户标识符SID1,也检查邮箱密码的双重检验措施,进一 步保证用户邮箱的安全性,电子邮件服务器EMS对用户标识符SID是每数据包都检查的,这 样可以严格保证邮箱用户端在登录服务器后的行为不会被假冒。图3示出了邮箱登录具体流程,包括步骤301 邮箱用户端UEl向其邮箱所在的EMSl发送登录请求,其中携带所述邮 箱用户端SID、邮箱名及密码,电子邮件服务器EMSl收到邮箱登录请求后,开始流程处理;步骤302 电子邮件服务器EMSl从SIDl请求邮箱登录的数据包中提取用户标识 符SID1,以及邮箱名、密码;步骤303 电子邮件服务器EMSl判断SIDl是否和邮箱名注册时的身份标识符 SIDl 一致,若一致,则执行步骤304,否则执行步骤306 ;步骤304 =EMSl检查邮箱名和密码的正确性,如果正确执行步骤305,如果不正确, 登录失败,提醒再次登录,错误次数超过后则拒绝登录,此步骤和正常邮箱登录流程一致;步骤305 用户登录成功后,登录流程结束,可以正常进行邮件阅读收发操作,发 送邮件见以下图4流程;步骤306 =EMSl认为是其他用户恶意登录此邮箱,不给予响应,以避免再次攻击, 流程结束。3、发送邮件流程为了保证邮件接收端能够检举和识别垃圾邮件用户,本方法要求EMS在转发邮件 时,要检查和确保邮件发送端的SID必须和注册邮箱时的SID保持一致,之后EMS将此邮件 转发到另外一个电子邮件服务器EMS时,必须一并发送邮件发送端的SID。如图4所示,邮件发送流程包括以下步骤1
步骤401 邮箱用户端UEl登录电子邮件服务器EMSl上的邮箱,然后发送邮件给 EMSLEMSl判断SIDl的邮箱是否已被冻结,如果该邮箱已被冻结,则不允许其发送新邮件, 邮件发送流程结束,否则执行步骤402 ;步骤402 电子邮件服务器EMSl判断UEl所发邮件的接收人邮箱是否位于本服务 器EMSl上,如果不是,则执行步骤403,否则执行步骤404 ;步骤403 电子邮件服务器EMSl将邮件和邮件发送端UEl的身份标识SIDl —起 发到邮件接收端UE2的邮箱所在的电子邮件服务器EMS2上,邮件发送流程结束;步骤404 :EMS1判断SIDl是否在邮件接收端UE2的黑名单(BlackList_SID2)中, 如果是,则执行步骤407,否则执行步骤405 ;步骤405 =EMSl将邮件连同SIDl转发到邮件接收端UE2的邮箱;步骤406 =EMSl判断接收人是否登录,如果已经登录提醒邮件接收端UE2接收邮 件,邮件发送流程结束;步骤407 =EMSl将邮件丢弃,流程结束。4、接收邮件流程本方法要求每一个邮件都必须携带邮件发送端的SID,当邮件发送端和接收端的 邮箱在同一电子邮件服务器时,此电子邮件服务器承担检验发送方SIDl的功能。当邮件发送端和邮件接收端的邮箱不在同一个电子邮件服务器时,邮件接收端的 邮箱所在的电子邮件服务器在接收邮件时,需要先判断其他服务器发来邮件的同时,是否 同时携带邮件发送端的SID,如果未携带,则拒绝接收此邮件,这样保证所有的邮件都可以 追溯邮件发送端真实身份,然后再判断邮件发送端的SID是否在该服务器或者邮件接收端 的黑名单列表中,如果在黑名单中则丢弃此邮件。图5示出了电子邮件服务器EMS2接收其他电子邮件服务器(以EMSl为例)邮件 的流程,包括步骤501 电子邮件服务器EMS2收到其他电子邮件服务器(如EMS1)的邮件消 息;步骤502 :EMS2检查此邮件消息中是否同时携带邮件发送端的用户标识符SID1, 如果未携带,则执行步骤507,否则执行步骤503 ;步骤503 :EMS2检查此邮件发送端的用户标识符SIDl是否在电子邮件服务器 EMS2的黑名单BlackList_All中,如不在,则执行步骤504,否则执行步骤508 ;步骤504 :EMS2检查邮件发送端的用户标识符SIDl是否在邮件接收端UE2的黑名 单(BlackList_SID2)中,如果不在则执行步骤505,否则执行步骤509 ;此步骤需要先从接收人邮箱,检索到其注册邮箱时的身份SID2,然后再检索到对 应的黑名单BlackList_SID2 ;步骤505 电子邮件服务器EMS2将邮件发送端的用户标识符SIDl和邮件一起发 到接收人的邮箱中;步骤506 检测邮件接收端UE2是否登录,如果登录,则提醒UE2接收。步骤507 :EMS2拒绝此邮件,并向发送人所在电子邮件服务器EMSl回错误消息,原 因为未带发件人身份标识,流程结束;步骤508 :EMS2丢弃此邮件,并向邮件发送人所在服务器发送黑名单报告消息,报告SIDl为黑名单,流程结束;步骤509 :EMS2丢弃此邮件,流程结束。以上流程是以先判断EMS2的全体黑名单列表再判断邮件接收端UE2的个体黑名 单列表为例进行说明的,二者的判断顺序是可以调换的,总的来说,EMS2判断邮件发送端的 SIDl在EMS2的全体黑名单列表中或在邮件接收端UE2的个体黑名单列表中,则丢弃邮件; 若EMS2判断SIDl既不在EMS2的全体黑名单列表中也不在UE2的个体黑名单列表中,则将 邮件发送到UE2的邮箱中。综合图4和图5的流程可以看出所述EMS根据全体黑名单列表及邮件接收端的个体黑名单列表进行邮件收发管 理,具体为所述邮件源端邮箱及邮件目的端邮箱所在的EMS均是当前EMS时,所述当前EMS 判断所述邮件源端的SID在所述邮件目的端的个体黑名单列表中时丢弃所述邮件,否则将 所述邮件发送给邮件目的端的邮箱用户端;所述邮件目的端邮箱所在的EMS是其他EMS时,所述当前EMS向邮件目的端邮箱 所在的EMS发送邮件及邮件源端的SID ;所述邮件目的端邮箱所在的EMS是当前EMS,而邮件源端邮箱所在的EMS不是当 前EMS时,所述当前EMS判断所述邮件源端的SID在所述全体黑名单列表中或在所述邮件 目的端的个体黑名单列表中时丢弃所述邮件,判断所述邮件源端的SID即不在所述全体黑 名单列表中也不在所述邮件目的端的个体黑名单列表中时将所述邮件发送给邮件目的端 的邮箱用户端。5、上报垃圾邮件流程邮箱用户端接收到邮件后,如果发现是垃圾邮件,可以向电子邮件服务器EMS报 告此邮件为垃圾邮件,传统方法是上报邮件发送者的邮箱名,本发明要求上报发送垃圾邮 件发送端的SID。电子邮件服务器根据情况,判断有多少邮箱用户端报告该SID对应的邮箱用 户端为垃圾邮件发送端,如果报告的数量超过一定门限值,则将该SID放入全体黑名单 BlackList_All,然后通知该SID所在的电子邮件服务器以及其他电子邮件服务器此该SID 为垃圾邮件的黑名单用户图6示出了电子邮件服务器EMS2接收用户SID2上报垃圾邮件的处理流程,包括步骤601 电子邮件服务器EMS2收到其服务器内注册的邮件用户UE2报告UEl为 垃圾邮件发送端的通知,其中携带UEl的用户标识符SIDl ;UE2报告垃圾邮件时,还发送邮箱名、邮件标题等。步骤602 :EMS2判断SIDl是否已经在EMS2黑名单BlackList_All中,若是则流程 结束,否则执行步骤603;步骤603 :EMS2判断SIDl是否已经在邮件接收端UE2的个体黑名单列表 BlackList_SID2中,若是,则流程结束,否则执行步骤604 ;步骤604 :EMS2将SIDl加入UE2的黑名单中;将SIDl加入UE2的黑名单后,UE2的邮箱将不再接收用户标识符为SIDl的UEl发 送的邮件。
步骤605 :EMS2将报告SIDl为黑名单用户的SIDl报告数(记作SIDl_Iteported_ Num)加 1 ;SIDl_Reported_Num是一个记载黑名单被本服务器内其他用户报告数量的变量, 只有新邮箱用户端报告此邮箱用户端为垃圾邮件的发送端时才加1,一个邮箱用户端只能 上报一次垃圾邮件。如果没有,则建立一个并将数值置为1,如果存在则直接加1。步骤606 电子邮件服务器EMS2判断SIDl_Iteported_Num是否达到或超过预设门 限值N_threshold,若是则执行步骤607,否则流程结束;此门限值1让1^吐01(1可由电子邮件服务器配置,通过调整1让1^吐01(1的大 小,可以调整垃圾邮件发送端判断的门槛,防止误操作。但应该避免等于SIDl_Rep0rted_ Num所代表的整数的最大值,如SIDl_Reported_Num为16位变量时,N_threshold不应设为 65535,而应该小于65535,以避免605步骤造成数值溢出。步骤607 :EMS2将SIDl加入EMS2的黑名单表BlackList_All中,同时电子邮件服 务器EMS2删除本服务器内保存的SID1_R印ortecLNum变量,并遍历本服务器内所有用户的 黑名单表BlackList_SID2. . . BlackList_SIDn,删除其中保存的SIDl数值;EMS2将SIDl加入EMS2的黑名单表BlackList_All后,EMS2将不再接收来自于此 SIDl的任何邮件,并将禁止SIDl在本电子邮件服务器注册新邮箱。步骤608 :EMS2检索SIDl_Mail_Map_List,将此用户标识SIDl下所有的邮箱全部 冻结;为利于事后取证,冻结后的邮箱将不再能发送邮件(除了向管理员发送申诉邮 件),也不能删除和修改邮件。冻结后,EMS2可给予用户被禁止的提示。步骤609 :EMS2检索被置入黑名单的SIDl的邮件列表及相关的服务器,向SIDl电 子邮件服务器以及EMS2所信任的电子邮件服务器发送SIDl为黑名单用户的黑名单通知消 息,以通知信任列表中的服务器将此SIDl列入共同的黑名单。值得说明的是,只有本电子邮件服务器内用户报告所触发的黑名单才向其他服务 器发送黑名单,接收到其他电子邮件服务器的黑名单将不转发,以避免黑名单在两个电子 邮件服务器间死循环发送。6、电子邮件服务器接收到其他电子邮件服务器的黑名单用户通知流程电子邮件服务器EMS收到黑名单通知消息后,将其中的黑名单放入本服务器的全 体黑名单列表BlackList_All中,并查找该SID的邮箱关联表,将该SID下所有的邮箱全部 冻结,禁止其发送新的邮件,且不允许该SID再注册新邮箱,这样就防止了该用户重新注册 新邮箱来发送垃圾邮件。如图7所示,EMSl接收EMS2的黑名单通知消息处理流程包括以下步骤步骤701 电子邮件服务器EMSl接收来自于其他电子邮件服务器MS2的黑名单通 知消息,通知将SIDl设为黑名单;步骤702 :EMS1检查SIDl是否已经在EMSl的全体黑名单列表BlackList_All中, 若是,则流程结束,否则执行步骤703 ;步骤703 :EMS1将SIDl加入EMS2的全体黑名单表BlackList_All中,同时电子邮 件服务器EMSl删除本服务器内保存的SID1_R印ortecLNum变量,并遍历本服务器内所有用 户的黑名单表BlaCkList_SIDl. . .BlaCkLiSt_SIDn,删除其中保存的SIDl数值;
步骤704 =EMSl检索SIDl_Mail_Map_List,将此用户标识SIDl下所有的邮箱全部 冻结,不允许其发送新邮件以及删除和修改邮件。8、解除黑名单用户流程用户被设置为黑名单后,其邮箱被冻结,发件箱被冻结,不再能发送邮件(除了向 管理员发送申诉邮件),也不能删除和修改邮件,以利于事后取证。邮箱用户端登录邮箱时 EMS给予用户提示,说明因发送垃圾邮件等原因邮箱被冻结,邮箱用户端可向管理员请求撤 销冻结。当管理员审核和处罚完毕后,启动邮箱开通流程。EMS重新开通其邮箱时,需要先将对应SID从黑名单中删除,解除冻结,然后通知 此EMS信任的其他电子邮件服务器,将该SID也从其他电子邮件服务器中删除,开放此用户 邮箱权限之后用户就可以正常使用其邮箱功能了。图8示出了电子邮件服务器(如EMS1)进行黑名单删除流程,包括步骤801 本电子邮件服务器EMSl管理员发起黑名单删除流程;步骤802 =EMSl判断要删除的SIDl是否已经在本服务器的全体黑名单列表 BlackList_All中,如不在则流程结束,否则执行步骤803 ;步骤803 =EMSl向本电子邮件服务器信任的其他电子邮件服务器发送删除黑名单 通知消息;步骤804 =EMSl将SIDl从本服务器的全体黑名单列表BlackList_All中删除;步骤805 电子邮件服务器EMSl决定是否开放SIDl已经冻结的E-MAIL邮箱;如 是则执行步骤806,否则流程结束;步骤806 =EMSl根据邮件对照表SIDl_Mail_Map_List,查找其所有已经冻结的邮 箱;步骤807 解除此SIDl下这些冻结的邮箱,流程结束。EMSl收到其他电子邮件服务器发送的删除黑名单消息后,执行以下操作步骤820 电子邮件服务器EMSl收到其他电子邮件服务器器发来的删除黑名单通 知消息,其中携带要删除的SIDl ;步骤821 =EMSl判断SIDl是否在本服务器的全体黑名单列表BlackList_All中, 如在,则转向804处理,如不在,则流程结束。根据图7、图8及图9所示的流程可以看出,EMS根据全体黑名单列表进行邮箱管 理冻结全体黑名单列表中SID绑定的所有邮箱,以及解冻全体黑名单列表中删除的SID绑 定的所有邮箱。本方法将电子邮件服务器的认证和用户身份标识和位置分离网络结合起来,利用 所述实名网络中用户身份已得到认证且每数据包已经携带用户标识符的优点,实现了在实 名网络中对垃圾邮件的追溯和防范,不仅能屏蔽一个邮箱发出的垃圾邮件,而且可以追溯 发送垃圾邮件的用户标识符,将其名下的所有邮箱关闭,甚至可以通知其他电子邮件服务 器关闭该用户分部于其他服务器上的所有的电子邮箱,并不允许该SID再注册新邮箱,这 样就彻底阻止了此恶意用户的后续再发送垃圾邮件的可能。为了实现以上方法,本发明还提供一种防范垃圾电子邮件的实现系统,如图10所 示,所述系统基于用户身份标识和位置分离架构网络实现,所述系统包括邮箱用户端,具有全网唯一的用户标识符(SID),用于通过所述EMS注册邮箱、登录邮箱、收发邮件以及上报垃圾邮件黑名单,具体包括向其邮箱所在的EMS发送邮件;以及接收其邮箱所在的EMS发送的邮件;在发送或接收邮件前,向邮箱所在的EMS发送登录邮箱请求以登录邮箱,所述登 录邮箱请求中携带所述邮箱用户端的SID ;在登录邮箱前向所述EMS发送邮箱注册请求,其中携带所述邮箱用户端的SID;以 及向所述EMS发送要注册的邮箱名及密码;向邮箱所在的EMS报告垃圾邮件的黑名单,其中包括垃圾邮件源端的SID ;电子邮箱服务器(EMS)用于根据以所述SID为标识的黑名单列表进行注册管理、 邮件收发管理及邮箱管理,具体包括依次相连接的收发模块、邮件收发管理模块、黑名单存 储模块,与所述收发模块连接的登录管理模块、与所述收发模块连接的注册管理模块、与所 述邮件收发管理模块、登录管理模块、注册管理模块连接的注册绑定模块、与所述收发模块 及黑名单存储模块连接的黑名单维护模块以及与和名单维护模块及注册绑定模块连接的 邮箱管理模块,其中,所述收发模块用于接收邮箱用户端及其他EMS发送的数据以及向邮箱用户端或 其他EMS发送数据;黑名单存储模块,用于存储黑名单信息,包括以SID为标识的黑名单列表,所述黑 名单列表包括适用于服务器的全体黑名单列表及适用于邮箱用户端的个体黑名单列表。所述邮件收发管理模块,用于根据全体黑名单列表及邮件接收端的个体黑名单列 表对收发模块接收的邮件进行邮件收发管理,包括所述邮件目的端邮箱所在的EMS是当 前EMS时,判断所述邮件源端的SID是否在黑名单存储模块的黑名单列表中,若是,则丢弃 所述邮件,否则通知所述收发模块将所述邮件及邮件源端的SID发送给邮件目的端的邮箱 用户端;所述邮件目的端邮箱所在的EMS是其他EMS时,通知所述收发模块向邮件目的端邮 箱所在的EMS发送邮件及邮件源端的SID ;具体地,所述邮件源端邮箱及邮件目的端邮箱所在的EMS均是当前EMS时,所述邮 件收发管理模块判断所述邮件源端的SID在所述邮件目的端的个体黑名单列表中时丢弃 所述邮件,否则通知所述收发模块将所述邮件发送给邮件目的端的邮箱用户端;所述邮件目的端邮箱所在的EMS是当前EMS,而邮件源端邮箱所在的EMS不是当 前EMS时,所述邮件收发管理模块判断所述邮件源端的SID在所述全体黑名单列表中或在 所述邮件目的端的个体黑名单列表中时丢弃所述邮件,判断所述邮件源端的SID即不在所 述全体黑名单列表中也不在所述邮件目的端的个体黑名单列表中时通知所述收发模块将 所述邮件发送给邮件目的端的邮箱用户端。登录管理模块,用于对所述收发模块接收的登录邮箱请求进行处理,包括判断邮 箱用户端SID与邮箱名注册时的SID是否一致,若不一致则拒绝响应,否则判断邮箱名和密 码是否正确,若正确则登录成功,否则通知所述收发模块发送登录失败响应。所述注册管理模块用于对收发模块接收的邮箱注册请求进行处理,包括检测所 述邮箱注册请求中的邮箱用户端SID是否在所述EMS的全体黑名单列表中,若是则拒绝注 册,否则通知所述收发模块发送要求邮箱用户端发送要注册的邮箱名和密码的通知;还用 于检验所述邮箱名是否已有人使用,若没有,则通知所述收发模块向邮箱用户端发送注册 成功响应;
所述注册绑定模块,用于绑定及保存注册邮箱的邮箱用户端的SID与邮箱名的绑 定关系,以便登录验证及索引;所述收发模块向邮件目的端邮箱所在的EMS转发的邮件源端SID是所述邮件收发 管理模块根据邮件源端的邮箱名从所述注册绑定模块获得的。黑名单维护模块,用于对所述接收模块接收的黑名单进行处理,包括将垃圾邮件 源端的SID加入所述邮箱用户端的个体黑名单列表,并将对应的SID报告数加1,判断所述 SID报告数达到或超过预设门限值时,将所述垃圾邮件源端SID加入所述EMS的全体黑名单 列表中。所述黑名单维护模块在所述EMS的全体黑名单列表中增加或删除SID时,还用于 通知所述收发模块向其他EMS发送在各自的全体黑名单列表中增加或删除所述SID的通知 以及通知邮箱管理模块;由此可以看出,个体黑名单列表是黑名单维护模块根据邮箱用户端上报的垃圾邮 件发送端的SID生成的,所述全体黑名单列表是黑名单维护模块根据将被上报次数达到预 设门限值的SID以及其他EMS通知的全体黑名单列表SID生成的。所述邮箱管理模块用于根据所述黑名单维护模块的通知及注册绑定模块中的绑 定关系冻结或解冻与所述SID存在绑定关系的所有邮箱。本发明防范垃圾电子邮件的实现方法和系统中,电子邮件服务器在邮箱注册、发 送和接收邮件里程中利用用户终端设备的全网唯一的SID来记录用户终端设备的真实身 份,同时记录和传递的该SID,并将用户的多个电子邮箱和该SID关联,在上报垃圾邮件的 同时,也上报用户标识符SID,基于身份标识符SID来识别和阻止垃圾邮件,不仅能屏蔽一 个邮箱发出的垃圾邮件,而且可以追溯发送垃圾邮件的用户标识符,将其名下的所有邮箱 关闭,甚至可以通知其他电子邮件服务器关闭该用户分部于其他服务器上的所有的电子邮 箱,并不允许该SID再注册新邮箱,从根本上解决垃圾邮件发送者不可追溯和不可屏蔽问 题。相对于以前的电子邮件发送机制,此方法具有可追溯用户真实身份、可关闭垃圾 邮件发送端的发送邮件权利,禁止垃圾邮件发送端的邮件在EMS之间传播,并禁止垃圾邮 件发送端注册新邮箱等,这些措施综合起来,大大加大了垃圾邮件发送成本,从而较好的解 决了垃圾邮件问题。
权利要求
1.一种防范垃圾电子邮件的实现方法,其特征在于,所述方法基于用户身份标识和位 置分离架构网络实现,邮件发送端和邮件接收端具有全网唯一的用户标识符(SID),该方法 包括A、邮件发送端登录邮箱后,向其邮箱所在的发端电子邮件服务器(EMS)发送邮件;B、所述发端EMS接收所述邮件后,向邮件接收端的邮箱所在的目的端EMS发送邮件消 息,其中包括邮件和邮件发送端SID ;C、所述目的端EMS接收所述邮件消息后,判断所述邮件发送端SID是否在黑名单列表 中,所述黑名单列表以SID为标识,如果是则执行步骤D,否则执行步骤E ;D、所述目的端EMS丢弃所述邮件;E、所述目的端EMS将所述邮件发送到邮件接收端的邮箱,所述邮件接收端登录邮箱后 接收所述邮件。
2.如权利要求1所述的方法,其特征在于,所述邮件发送端和邮件接收端统称为邮箱 用户端,所述邮箱用户端登录邮箱的过程包括所述邮箱用户端向其邮箱所在的EMS发送登录请求,其中携带所述邮箱用户端SIDjP 箱名及密码;所述EMS接收所述登录请求,判断邮箱用户端SID与邮箱名注册时的SID是否一致,若 不一致则拒绝响应,流程结束,否则判断邮箱名和密码是否正确,若正确则登录成功,否则 登录失败。
3.如权利要求1所述的方法,其特征在于所述黑名单列表包括适用于服务器的全体 黑名单列表及适用于邮箱用户端的个体黑名单列表。
4.如权利要求3所述的方法,其特征在于步骤B中,所述发端EMS先判断邮件接收端的邮箱是否在本服务器上,如果在本服务器 上,所述源端EMS即目的端EMS,所述目的端EMS判断所述邮件发送端SID不在所述邮件接 收端的个体黑名单列表中,转执行步骤E,如果不在本服务器上则向目的端EMS发送所述邮 件消息;步骤C中,所述目的端EMS判断所述邮件发送端SID在所述目的端EMS的全体黑名单 列表中或在所述邮件接收端的个体黑名单列表中,则执行步骤D ;所述目的端EMS判断所述 邮件发送端SID既不在所述目的端EMS的全体黑名单列表中也不在所述邮件接收端的个体 黑名单列表中,则执行步骤E。
5.如权利要求3所述的方法,其特征在于所述邮箱用户端登录邮箱前先注册邮箱,所 述注册邮箱过程包括所述邮箱用户端向要注册邮箱所在的EMS发送邮箱注册请求,其中携带所述邮箱用户 端的SID ;所述EMS接收所述注册请求,判断所述SID是否在所述EMS的全体黑名单列表中,若是 则拒绝注册,流程结束,否则要求邮箱用户端发送要注册的邮箱名和密码;所述EMS接收邮箱用户端发送的邮箱名和密码后,检验所述邮箱名无人使用后,向所 述邮箱用户端答复邮箱注册成功;所述EMS将所述邮箱名与邮箱用户端的SID进行绑定并保存;步骤B中所述邮件发送 端的SID是根据所述邮件发送端的邮箱名获取的。
6.如权利要求3所述的方法,其特征在于,步骤E中,所述目的端EMS向所述邮件接收 端发送邮件时,同时发送邮件发送端的SID,所述黑名单列表的维护方法包括所述邮件接收端接收所述邮件和邮件发送端SID,判断所述邮件是垃圾邮件后,向目的 端EMS报告所述邮件发送端为垃圾邮件发送端;所述目的端EMS将所述邮件发送端SID加入所述邮件接收端的个体黑名单列表中,并 将对应的SID报告数加1 ;所述目的端EMS判断所述SID报告数达到或超过预设门限值时,将所述邮件发送端SID 加入所述目的端EMS的全体黑名单列表中。
7.如权利要求6所述的方法,其特征在于EMS在全体黑名单列表中增加或删除SID 时,通知其他EMS在各自的全体黑名单列表中增加或删除所述SID ;所述EMS在全体黑名单 列表中增加所述SID时,冻结所述EMS上与所述SID存在绑定关系的所有邮箱;所述EMS在 全体黑名单列表中删除所述SID时,解冻所述EMS上与所述SID存在绑定关系的所有邮箱。
8.—种防范垃圾电子邮件的实现系统,其特征在于,所述系统基于用户身份标识和位 置分离架构网络实现,所述系统包括邮箱用户端,具有全网唯一的用户标识符(SID),用于向其邮箱所在的EMS发送邮件; 以及接收其邮箱所在的EMS发送的邮件;电子邮箱服务器(EMQ包括依次相连接的收发模块、邮件收发管理模块、黑名单存储 模块,其中,所述收发模块用于接收邮箱用户端及其他EMS发送的数据以及向邮箱用户端或其他 EMS发送数据;所述邮件收发管理模块,用于对所述收发模块接收的邮件进行处理,包括所述邮件目 的端邮箱所在的EMS是当前EMS时,判断所述邮件源端的SID是否在黑名单存储模块的黑 名单列表中,若是,则丢弃所述邮件,否则通知所述收发模块将所述邮件发送给邮件目的端 的邮箱用户端;所述邮件目的端邮箱所在的EMS是其他EMS时,通知所述收发模块向邮件目 的端邮箱所在的EMS发送邮件及邮件源端的SID ;黑名单存储模块,用于存储黑名单信息,包括以SID为标识的黑名单列表。
9.如权利要求8所述的方法,其特征在于所述邮箱用户端还用于在发送或接收邮件前,向邮箱所在的EMS发送登录邮箱请求以 登录邮箱,所述登录邮箱请求中携带所述邮箱用户端的SID ;所述EMS还包括与所述收发模块连接的登录管理模块,用于对所述收发模块接收的登 录邮箱请求进行处理,包括判断邮箱用户端SID与邮箱名注册时的SID是否一致,若不一致 则拒绝响应,否则判断邮箱名和密码是否正确,若正确则登录成功,否则通知所述收发模块 发送登录失败响应。
10.如权利要求8所述的系统,其特征在于所述黑名单列表包括适用于服务器的全体 黑名单列表及适用于邮箱用户端的个体黑名单列表。
11.如权利要求9所述的系统,其特征在于所述邮件源端邮箱及邮件目的端邮箱所在的EMS均是当前EMS时,所述邮件收发管理 模块判断所述邮件源端的SID在所述邮件目的端的个体黑名单列表中时丢弃所述邮件,否 则通知所述收发模块将所述邮件发送给邮件目的端的邮箱用户端;所述邮件目的端邮箱所在的EMS是当前EMS,而邮件源端邮箱所在的EMS不是当前EMS 时,所述邮件收发管理模块判断所述邮件源端的SID在所述全体黑名单列表中或在所述邮 件目的端的个体黑名单列表中时丢弃所述邮件,判断所述邮件源端的SID即不在所述全体 黑名单列表中也不在所述邮件目的端的个体黑名单列表中时通知所述收发模块将所述邮 件发送给邮件目的端的邮箱用户端。
12.如权利要求9所述的方法,其特征在于所述邮箱用户端还用于在登录邮箱前向所述EMS发送邮箱注册请求,其中携带所述邮 箱用户端的SID ;以及向所述EMS发送要注册的邮箱名及密码;所述EMS还包括与所述收发模块连接的注册管理模块以及与所述邮件收发管理模块、 登录管理模块、注册管理模块连接的注册绑定模块,所述注册管理模块用于对收发模块接 收的邮箱注册请求进行处理,包括检测所述邮箱注册请求中的邮箱用户端SID是否在所 述全体黑名单列表中,若是则拒绝注册,否则通知所述收发模块发送要求邮箱用户端发送 要注册的邮箱名和密码的通知;还用于检验所述邮箱名是否已有人使用,若没有,则通知所 述收发模块向邮箱用户端发送注册成功响应,所述注册绑定模块,用于绑定及保存注册邮箱的邮箱用户端的SID与邮箱名的绑定关 系,以便登录验证及索引;所述收发模块向邮件目的端邮箱所在的EMS转发的邮件源端SID是所述邮件收发管理 模块根据邮件源端的邮箱名从所述注册绑定模块获得的。
13.如权利要求9所述的系统,其特征在于所述EMS的收发模块向邮件目的端发送邮件时同时发送邮件源端的SID ;所述邮箱用 户端还用于向邮箱所在的EMS报告垃圾邮件的黑名单,其中包括垃圾邮件源端的SID ;所述EMS还包括与所述收发模块及黑名单存储模块连接的黑名单维护模块,用于对所 述接收模块接收的黑名单进行处理,包括将垃圾邮件源端的SID加入所述邮箱用户端的个 体黑名单列表,并将对应的SID报告数加1,判断所述SID报告数达到或超过预设门限值时, 将所述垃圾邮件源端SID加入所述EMS的全体黑名单列表中。
14.如权利要求13所述的系统,其特征在于所述黑名单维护模块在所述EMS的全体 黑名单列表中增加或删除SID时,还用于通知所述收发模块向其他EMS发送在各自的全体 黑名单列表中增加或删除所述SID的通知。
15.如权利要求13所述的系统,其特征在于所述EMS还包括与和名单维护模块及注 册绑定模块连接的邮箱管理模块,所述黑名单维护模块还用于在全体黑名单列表中增加或 删除SID时,通知所述邮箱管理模块;所述邮箱管理模块用于根据所述黑名单维护模块的 通知及注册绑定模块中的绑定关系冻结或解冻与所述SID存在绑定关系的所有邮箱。
16.一种防范垃圾电子邮件的实现方法,其特征在于,所述方法基于用户身份标识和位 置分离架构网络实现,邮件发送端和邮件接收端统称为邮箱用户端,其具有全网唯一的用 户标识符(SID),电子邮件服务器(EMS)根据以所述SID为标识的黑名单列表进行注册管 理、邮件收发管理以及邮箱管理。
17.如权利要求16所述的方法,其特征在于所述黑名单列表包括适用于服务器的全 体黑名单列表及适用于邮箱用户端的个体黑名单列表,所述个体黑名单列表是所述邮箱用 户端的邮箱所在的EMS根据邮箱用户端上报的垃圾邮件发送端的SID生成的,所述全体黑名单列表是根据将被上报次数达到预设门限值的SID以及其他EMS通知的全体黑名单列表 SID生成的。
18.如权利要求17所述的方法,其特征在于所述EMS根据所述全体黑名单列表进行 注册管理,注册过程包括所述EMS接收邮箱用户端发送的邮箱注册请求,其中携带所述邮箱用户端的SID ;所述EMS判断邮箱用户端的SID是否是全体黑名单中的SID,如果是则拒绝注册邮箱, 否则进行邮箱名和密码注册;所述EMS绑定并保存所述邮箱用户端的SID、邮箱名及密码的绑定关系,以便登录验证 及索引。
19.如权利要求17所述的方法,其特征在于所述EMS根据全体黑名单列表及邮件接 收端的个体黑名单列表进行邮件收发管理,具体为所述邮件源端邮箱及邮件目的端邮箱所在的EMS均是当前EMS时,所述当前EMS判断 所述邮件源端的SID在所述邮件目的端的个体黑名单列表中时丢弃所述邮件,否则将所述 邮件发送给邮件目的端的邮箱用户端;所述邮件目的端邮箱所在的EMS是其他EMS时,所述当前EMS向邮件目的端邮箱所在 的EMS发送邮件及邮件源端的SID ;所述邮件目的端邮箱所在的EMS是当前EMS,而邮件源端邮箱所在的EMS不是当前EMS 时,所述当前EMS判断所述邮件源端的SID在所述全体黑名单列表中或在所述邮件目的端 的个体黑名单列表中时丢弃所述邮件,判断所述邮件源端的SID即不在所述全体黑名单列 表中也不在所述邮件目的端的个体黑名单列表中时将所述邮件发送给邮件目的端的邮箱 用户端。
20.如权利要求17所述的方法,其特征在于所述EMS根据全体黑名单列表进行邮箱 管理冻结全体黑名单列表中SID绑定的所有邮箱,以及解冻全体黑名单列表中删除的SID 绑定的所有邮箱。
21.一种防范垃圾电子邮件的实现系统,其特征在于,所述方法基于用户身份标识和 位置分离架构网络实现,包括通过所述网络连接的邮箱用户端及电子邮件服务器(EMS),其 中,所述邮箱用户端,具有全网唯一的用户标识符(SID),用于通过所述EMS注册邮箱、登 录邮箱、收发邮件以及上报垃圾邮件黑名单;所述EMS,用于根据以所述SID为标识的黑名单列表进行注册管理、邮件收发管理及邮箱管理。
22.如权利要求21所述的系统,其特征在于所述黑名单列表包括适用于服务器的全 体黑名单列表及适用于邮箱用户端的个体黑名单列表;所述EMS包括黑名单维护模块,用 于根据邮箱用户端上报的垃圾邮件发送端的SID生成的个体黑名单列表,以及根据将被上 报次数达到预设门限值的SID以及其他EMS通知的全体黑名单列表SID生成所述全体黑名 单列表。
23.如权利要求22所述的系统,其特征在于,所述EMS包括注册管理模块,用于根据 所述全体黑名单列表进行注册管理,包括判断邮箱用户端的SID是否是全体黑名单中的 SID,如果是则拒绝注册邮箱,否则进行邮箱名和密码注册;所述EMS还包括注册绑定模块,用于绑定并保存所述邮箱用户端的SID、邮箱名及密码的绑定关系,以便登录验证及索引。
24.如权利要求22所述的系统,其特征在于,所述EMS包括邮件收发管理模块,用于根 据全体黑名单列表及邮件接收端的个体黑名单列表进行邮件收发管理,具体包括所述邮件源端邮箱及邮件目的端邮箱所在的EMS均是当前EMS时,所述当前EMS判断 所述邮件源端的SID在所述邮件目的端的个体黑名单列表中时丢弃所述邮件,否则将所述 邮件发送给邮件目的端的邮箱用户端;所述邮件目的端邮箱所在的EMS是其他EMS时,所述当前EMS向邮件目的端邮箱所在 的EMS发送邮件及邮件源端的SID ;所述邮件目的端邮箱所在的EMS是当前EMS,而邮件源端邮箱所在的EMS不是当前EMS 时,所述当前EMS判断所述邮件源端的SID在所述全体黑名单列表中或在所述邮件目的端 的个体黑名单列表中时丢弃所述邮件,判断所述邮件源端的SID即不在所述全体黑名单列 表中也不在所述邮件目的端的个体黑名单列表中时将所述邮件发送给邮件目的端的邮箱 用户端。
25.如权利要求22所述的系统,其特征在于所述EMS还包括邮箱管理模块,用于冻结 全体黑名单列表中SID绑定的所有邮箱以及解冻全体黑名单列表中删除的SID绑定的所有 邮箱。
全文摘要
本发明防范垃圾电子邮件的实现方法包括A、邮件发送端登录邮箱后,向其邮箱所在的EMS发送邮件;B、所述发端EMS接收所述邮件后,向邮件接收端的邮箱所在的目的端EMS发送邮件消息,其中包括邮件和邮件发送端SID;C、所述目的端EMS接收所述邮件消息后,判断所述邮件发送端SID是否在黑名单列表中,所述黑名单列表以SID为标识,如果是则执行步骤D,否则执行步骤E;D、所述目的端EMS丢弃所述邮件;E、所述目的端EMS将所述邮件发送到邮件接收端的邮箱,所述邮件接收端登录邮箱后接收所述邮件。本发明防范垃圾电子邮件的实现方法和系统,以有效防范垃圾邮件的发生。
文档编号H04W12/00GK102045667SQ20091020711
公开日2011年5月4日 申请日期2009年10月23日 优先权日2009年10月23日
发明者吴强, 张世伟, 符涛 申请人:中兴通讯股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:张世伟;符涛;吴强
  • 技术所有人:中兴通讯股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
美的电子邮件系统相关技术
京东方电子邮件系统相关技术
交通银行电子邮件系统相关技术
美的电子邮件系统登录相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2