專利名稱:分布式電子郵件系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于虛擬專用網(wǎng)和分布式存儲方式的分布式電子郵件系 統(tǒng)。該分布式電子郵件系統(tǒng)可用于構(gòu)建企業(yè)、政府部門、團(tuán)體等組織的電子郵 件系統(tǒng),為多個域名提供電子郵件轉(zhuǎn)發(fā)存儲服務(wù)。
技術(shù)背景目前的電子郵件系統(tǒng),為了向多個域名提供電子郵件轉(zhuǎn)發(fā)存儲服務(wù),基本 上采用以下兩種方法一提供一個用于存儲電子郵件的郵件中心。所有用戶的電子郵件都 發(fā)送到這個郵件中心,并在中心的統(tǒng)一存儲設(shè)備上保存。將每個域名的MX記錄、SMTP服務(wù)器、P0P3服務(wù)器的DNS記錄均指向郵件中心的服務(wù)器。所有用 戶都要登陸到該郵件中心的服務(wù)器進(jìn)行郵件的收發(fā)。方法二無中心服務(wù)器,但是,要為每個郵件域配置一臺郵件服務(wù)器,將 郵件域的MX記錄、SMTP服務(wù)器、P0P3服務(wù)器的DNS記錄均指向郵件域的郵件 服務(wù)器的公網(wǎng)IP地址。郵件直接發(fā)送到每個郵件域的郵件服務(wù)器上,用戶直 接通過自己域上的郵件服務(wù)器進(jìn)行郵件的收發(fā)。對于方法一來說,集中存儲的郵件數(shù)據(jù)對郵件中心存儲設(shè)備的要求非常 高, 一旦存儲設(shè)備、存儲機(jī)房出現(xiàn)軟硬件故障,將會對所有用戶的郵件數(shù)據(jù)都 產(chǎn)生影響;而且,專門的存儲設(shè)備的成本很高,不能滿足運(yùn)營郵件系統(tǒng)高回報 要求。此外,由于郵件的收發(fā)都要由郵件中心服務(wù)器進(jìn)行,處于同一局域網(wǎng)內(nèi) 部的同一公司員工之間的郵件也要經(jīng)過Internet傳輸?shù)竭_(dá)郵件中心服務(wù)器后 再傳遞回來,不僅浪費(fèi)了網(wǎng)絡(luò)帶寬,而且增加了不安全S素。對于方法二來說,它要求郵件中心服務(wù)器必須具備固定的公網(wǎng)IP地址。 在中國,要想擁有固定的公網(wǎng)IP地址,每個月要花費(fèi)幾百元的費(fèi)用。如果郵 件服務(wù)器沒有固定的公網(wǎng)IP地址,發(fā)往它所在的域的郵件就無法送達(dá)。如果 使用動態(tài)域名方式,域名的更新比較慢,影響郵件的傳輸。另外,架設(shè)自己的 郵件服務(wù)器的軟硬件成本和TCO (總體擁有成本)都非常高。 發(fā)明內(nèi)容鑒于上述原因,本發(fā)明的目的是提供一種新的分布式電子郵件系統(tǒng),該分 布式電子郵件系統(tǒng)將傳統(tǒng)的集中式郵件存儲模式變?yōu)榉植际洁]件存儲模式,降 低系統(tǒng)故障對用戶郵件數(shù)據(jù)的影響,該分布式電子郵件系統(tǒng)還擺脫了郵件系統(tǒng) 對固定公網(wǎng)IP地址的依賴,即使在沒有公網(wǎng)IP的情況下仍能正常工作。為實(shí)現(xiàn)上述目的,本發(fā)明采用以下技術(shù)方案 一種分布式電子郵件系統(tǒng)它 由系統(tǒng)管理服務(wù)器和若干個實(shí)施域構(gòu)成,每個實(shí)施域通過網(wǎng)線與系統(tǒng)管理服務(wù) 器相連;每個實(shí)施域由主控服務(wù)器、N個中心郵件轉(zhuǎn)發(fā)服務(wù)器、N個認(rèn)證服務(wù)器和N 個郵件服務(wù)器構(gòu)成;每個實(shí)施域的主控服務(wù)器與系統(tǒng)管理服務(wù)器相連,主控服 務(wù)器下掛N個中心郵件轉(zhuǎn)發(fā)服務(wù)器和N個認(rèn)證服務(wù)器,每個中心郵件轉(zhuǎn)發(fā)服務(wù) 器又下掛N個郵件服務(wù)器,每個郵件服務(wù)器可以連接N個用戶;主控服務(wù)器與系統(tǒng)管理服務(wù)器之間、中心郵件轉(zhuǎn)發(fā)服務(wù)器和認(rèn)證服務(wù)器與 主控服務(wù)器之間、郵件服務(wù)器與用戶之間通過以太網(wǎng)網(wǎng)線相連,中心郵件轉(zhuǎn)發(fā) 服務(wù)器與郵件服務(wù)器之間通過虛擬專用網(wǎng)(VPN)相連,構(gòu)成分布式樹狀結(jié)構(gòu)。所述中心郵件轉(zhuǎn)發(fā)服務(wù)器負(fù)責(zé)郵件的轉(zhuǎn)發(fā),接收郵件服務(wù)器的VPN請求, 實(shí)現(xiàn)對郵件服務(wù)器無公網(wǎng)固定IP的支持;郵件服務(wù)器用于存儲用戶的郵件;每個實(shí)施域中的一個中心郵件轉(zhuǎn)發(fā)服務(wù)器可以轉(zhuǎn)發(fā)N個域的郵件,與中心 郵件轉(zhuǎn)發(fā)服務(wù)器相連的一個郵件服務(wù)器與一種郵件域?qū)?yīng),用于存儲一種郵件 域用戶的郵件。所述中心郵件轉(zhuǎn)發(fā)服務(wù)器分配有固定的公網(wǎng)IP地址;郵件服務(wù)器分配有 用于轉(zhuǎn)發(fā)郵件的內(nèi)部IP地址。本發(fā)明將一個郵件域的郵件存儲在一個郵件服務(wù)器上,由一個中心郵件轉(zhuǎn) 發(fā)服務(wù)器負(fù)責(zé)幾個郵件域郵件的轉(zhuǎn)發(fā),從而從根本上改變了傳統(tǒng)的集中式郵件 存儲、轉(zhuǎn)發(fā)模式,將其轉(zhuǎn)變成分布式郵件存儲、轉(zhuǎn)發(fā)模式,減輕中心郵件轉(zhuǎn)發(fā) 服務(wù)器負(fù)載,大大降低了系統(tǒng)故障對用戶郵件數(shù)據(jù)的影響。另外,為了擺脫對公網(wǎng)IP地址的依賴,節(jié)約公網(wǎng)IP地址,本發(fā)明只對每 個中心郵件轉(zhuǎn)發(fā)服務(wù)器分配固定的公網(wǎng)IP地址,對與每個郵件域?qū)?yīng)的、與 中心郵件轉(zhuǎn)發(fā)服務(wù)器相連的每個郵件服務(wù)器分配一個內(nèi)部的IP地址,用于郵 件的轉(zhuǎn)發(fā)。
圖1為本發(fā)明分布式電子郵件系統(tǒng)系統(tǒng)結(jié)構(gòu)示意圖; 圖2為本發(fā)明不同實(shí)施域之間郵件轉(zhuǎn)發(fā)工作原理圖; 圖3為本發(fā)明同一實(shí)施域不同郵件域之間郵件轉(zhuǎn)發(fā)工作原理圖4為本發(fā)明同一實(shí)施域同一郵件域郵件轉(zhuǎn)發(fā)工作原理圖;圖5為本發(fā)明中心郵件轉(zhuǎn)發(fā)服務(wù)器與郵件服務(wù)器之間虛擬專用網(wǎng)(VPN) 連接示意圖;圖6為本發(fā)明中心郵件轉(zhuǎn)發(fā)服務(wù)器郵件處理流程圖; 圖7為本發(fā)明認(rèn)證服務(wù)器認(rèn)證過程示意圖; 圖8為本發(fā)明郵件服務(wù)器硬件部分原理框圖圖9為本發(fā)明郵件服務(wù)器郵件處理流程圖。
具體實(shí)施方式
下面結(jié)合附圖對本發(fā)明進(jìn)行詳細(xì)說明。 圖1為本發(fā)明分布式電子郵件系統(tǒng)系統(tǒng)結(jié)構(gòu)示意圖。如圖所示,本發(fā)明公 開的分布式電子郵件系統(tǒng)由系統(tǒng)管理服務(wù)器和若干個實(shí)施域構(gòu)成,每一個實(shí)施域通過網(wǎng)線與系統(tǒng)管理服務(wù)器相連。每一個實(shí)施域由一個主控服務(wù)器、N個中 心郵件轉(zhuǎn)發(fā)服務(wù)器、N個認(rèn)證服務(wù)器和N個郵件服務(wù)器構(gòu)成;每個實(shí)施域的主 控服務(wù)器與系統(tǒng)管理服務(wù)器相連,主控服務(wù)器下掛N個中心郵件轉(zhuǎn)發(fā)服務(wù)器和 N個認(rèn)證服務(wù)器,每一個中心郵件轉(zhuǎn)發(fā)服務(wù)器下掛N個郵件服務(wù)器,每個郵件服 務(wù)器可以連接N個用戶;主控服務(wù)器與系統(tǒng)管理服務(wù)器之間、中心郵件轉(zhuǎn)發(fā)服 務(wù)器和認(rèn)證服務(wù)器與主控服務(wù)器之間、郵件服務(wù)器與用戶之間通過以太網(wǎng)網(wǎng)線 相連,中心郵件轉(zhuǎn)發(fā)服務(wù)器與郵件服務(wù)器之間通過虛擬專用網(wǎng)(VPN)相連, 構(gòu)成分布式樹狀結(jié)構(gòu)。構(gòu)成分布式電子郵件系統(tǒng)的系統(tǒng)管理服務(wù)器主要負(fù)責(zé)用戶注冊管理、徼 費(fèi);提供主控服務(wù)器管理界面;實(shí)現(xiàn)管理權(quán)限的控制。每個實(shí)施域中的主控服 務(wù)器主要負(fù)責(zé)管理本實(shí)施域的所有服務(wù)器如中心郵件轉(zhuǎn)發(fā)服務(wù)器、認(rèn)證服務(wù)器 和郵件服務(wù)器以及對用戶域名的管理(如添加、刪除、續(xù)費(fèi)等)。每個實(shí)施 域中的中心郵件轉(zhuǎn)發(fā)服務(wù)器主要負(fù)責(zé)郵件的轉(zhuǎn)發(fā)病毒郵件、垃圾郵件的防護(hù); 接收郵件服務(wù)器的VPN請求,實(shí)現(xiàn)對郵件服務(wù)器無公網(wǎng)固定IP的支持。認(rèn)證 服務(wù)器主要負(fù)責(zé)用戶的身份認(rèn)證。郵件服務(wù)器主要用于存儲用戶的郵件,并提 供路由、安全等功能的硬件設(shè)備。構(gòu)成本發(fā)明每個實(shí)施域的中心郵件轉(zhuǎn)發(fā)服務(wù)器可以轉(zhuǎn)發(fā)N個域的郵件,中 心郵件轉(zhuǎn)發(fā)服務(wù)器下掛的一個郵件服務(wù)器與一個郵件域相對應(yīng)。在本發(fā)明的具 體實(shí)施例中,每個實(shí)施域中的每個中心郵件轉(zhuǎn)發(fā)服務(wù)器可以轉(zhuǎn)發(fā)1000個域的 郵件,同時,每個中心郵件轉(zhuǎn)發(fā)服務(wù)器可以支持1000個郵件服務(wù)器, 一個郵 件服務(wù)器與一個郵件域相對應(yīng),由一個郵件服務(wù)器負(fù)責(zé)存儲一個域的郵件。由 于本發(fā)明將一個郵件域的郵件存儲在一個郵件服務(wù)器上,由一個中心郵件轉(zhuǎn)發(fā) 服務(wù)器負(fù)責(zé)幾個郵件域郵件的轉(zhuǎn)發(fā),從而從根本上改變了傳統(tǒng)的集中式郵件存 儲、轉(zhuǎn)發(fā)模式,將其轉(zhuǎn)變成分布式郵件存儲、轉(zhuǎn)發(fā)模式,減輕中心郵件轉(zhuǎn)發(fā)服 務(wù)器負(fù)載,大大降低了系統(tǒng)故障對用戶郵件數(shù)據(jù)的影響。另外,為了擺脫對公網(wǎng)IP地址的依賴,節(jié)約公網(wǎng)[P地址,本發(fā)明只對每 個中心郵件轉(zhuǎn)發(fā)服務(wù)器分配固定的公網(wǎng)IP地址,又由于每個中心郵件轉(zhuǎn)發(fā)服務(wù)器可以轉(zhuǎn)發(fā)N個郵件域的郵件,所以,本發(fā)明對與每個郵件域?qū)?yīng)的、與中心郵件轉(zhuǎn)發(fā)服務(wù)器相連的每個郵件服務(wù)器分配一個內(nèi)部的IP地址,用于郵件 的轉(zhuǎn)發(fā)。構(gòu)成本發(fā)明分布式電子郵件系統(tǒng)的實(shí)施域可以分布在不同省、巿、不同的企業(yè)內(nèi)部,每個實(shí)施域通過網(wǎng)線與系統(tǒng)管理服務(wù)器相連。圖2為本發(fā)明不同實(shí) 施域之間郵件轉(zhuǎn)發(fā)工作原理圖。如圖所示,假如位于實(shí)施域A中的用戶a ( aa@sohu.com)想給位于實(shí)施域B中的用戶b(bb@yahoo. com)發(fā)一封電子郵件。 用戶a先將電子郵件發(fā)給與之相連的郵件服務(wù)器(sohu.com),郵件服務(wù)器( sohu.com)再通過虛擬專用網(wǎng)VPN將郵件發(fā)給與之相連的中心郵件轉(zhuǎn)發(fā)服務(wù)器 Sl,中心郵件轉(zhuǎn)發(fā)服務(wù)器Sl將實(shí)施域A用戶a的電子郵件根據(jù)用戶b電子郵 件的MX記錄發(fā)給實(shí)施域B中負(fù)責(zé)轉(zhuǎn)發(fā)yahoo郵件域郵件的中心郵件轉(zhuǎn)發(fā)服務(wù) 器S2,中心郵件轉(zhuǎn)發(fā)服務(wù)器S2根據(jù)內(nèi)部IP地址,將郵件直接轉(zhuǎn)發(fā)給負(fù)責(zé)存儲 yahoo郵件域郵件的郵件服務(wù)器(yahoo.com),用戶b (bb@yahoo. com)直接到 郵件服務(wù)器(yahoo.com)上取自己的電子郵件。圖3為本發(fā)明同一實(shí)施域不同郵件域之間郵件轉(zhuǎn)發(fā)工作原理圖。假如位于 實(shí)施域A中的用戶a(aQsohu.com)想發(fā)送郵件給實(shí)施域A中的用戶 c(Jgoogle.com).用戶a先將電子郵件發(fā)送到與之相連的郵件服務(wù)器 (sohu.com)上,郵件服務(wù)器(sohu. com)通過虛擬專用網(wǎng)VPN將郵件發(fā)給與之相 連的中心郵件轉(zhuǎn)發(fā)服務(wù)器Sl,中心郵件轉(zhuǎn)發(fā)服務(wù)器Sl根據(jù)用戶C的郵件域名 的MX記錄,將郵件轉(zhuǎn)發(fā)到中心郵件轉(zhuǎn)發(fā)服務(wù)器S2。中心郵件轉(zhuǎn)發(fā)服務(wù)器S2 根據(jù)內(nèi)部IP地址,將郵件直接轉(zhuǎn)發(fā)給負(fù)責(zé)存儲google, com郵件域的郵件服務(wù) 器(google, com);用戶c直接到郵件服務(wù)器(google, com)上收取郵件即可。圖4為本發(fā)明同一實(shí)施域同一郵件域郵件轉(zhuǎn)發(fā)工作原理圖。假如位于實(shí)施 域A中的用戶a(a@sohu. com)想發(fā)送郵件給用戶d(d@sohu. cora)。用戶a先將 電子郵件發(fā)送到與之相連的郵件服務(wù)器(sohu. com)上。用戶d直接到郵件服務(wù) 器(sohu. com)上收取郵件即可。
本發(fā)明分布式電子郵件系統(tǒng)的特點(diǎn)是將不同的軟件模塊,如收發(fā)模塊、用 戶認(rèn)證模塊、郵件存儲模塊、用戶接入模塊等分別運(yùn)行在不同的服務(wù)器上,共 同完成整個電子郵件系統(tǒng)的功能。如果需要的話,每一種軟件模塊還可以再拆 分在不同的服務(wù)器上運(yùn)行,對服務(wù)器進(jìn)行負(fù)載均衡,從而,分散風(fēng)險,將集中 式的郵件存儲轉(zhuǎn)化為分布式存儲,將單點(diǎn)故障帶來的影響降低到最??;同時, 使整個系統(tǒng)的可擴(kuò)展性和可管理性大大增強(qiáng)。本發(fā)明每個實(shí)施域中的中心郵件轉(zhuǎn)發(fā)服務(wù)器負(fù)責(zé)用戶郵件的轉(zhuǎn)發(fā);接收郵 件服務(wù)器的VPN請求,實(shí)現(xiàn)對郵件服務(wù)器無公網(wǎng)固定IP的支持。本發(fā)明的特 點(diǎn)是每個實(shí)施域中的中心郵件轉(zhuǎn)發(fā)服務(wù)器與其下掛的N個郵件服務(wù)器之間通過 虛擬專用網(wǎng)VPN相連,如圖5所示。VPN (Virtual Private Network)即虛擬 專用網(wǎng)絡(luò),它通過一個公用網(wǎng)絡(luò)(如Internet)建立一個臨時的、安全的、模 擬的點(diǎn)對點(diǎn)連接。它是一條穿越公用網(wǎng)絡(luò)的信息隧道,雙方可以通過這條隧道 在公用網(wǎng)絡(luò)中進(jìn)行自由而安全的點(diǎn)對點(diǎn)連接,傳輸數(shù)據(jù)。本發(fā)明郵件服務(wù)器在 接入互聯(lián)網(wǎng)時,會主動的連接中心郵件轉(zhuǎn)發(fā)服務(wù)器,并與其建立一條VPN隧道。 與每個域名對應(yīng)的郵件服務(wù)器被分配到一個固定的內(nèi)部IP地址,這個IP地址 被用來在中心郵件轉(zhuǎn)發(fā)服務(wù)器集群轉(zhuǎn)發(fā)郵件時,快速定位域名對應(yīng)的郵件服務(wù) 器,以便快速轉(zhuǎn)發(fā)。當(dāng)中心郵件轉(zhuǎn)發(fā)服務(wù)器收到發(fā)往某個域的郵件時,根據(jù)域名與內(nèi)部IP地 址的對應(yīng)關(guān)系,系統(tǒng)可以準(zhǔn)確定位到這個郵件域所在的郵件服務(wù)器,郵件將被 直接送達(dá),如圖5所示。本發(fā)明中心郵件轉(zhuǎn)發(fā)服務(wù)器與郵件服務(wù)器之間通過虛擬專用網(wǎng)(VPN)進(jìn) 行數(shù)據(jù)的傳輸,采用UDP協(xié)議對TCP/IP數(shù)據(jù)進(jìn)行封裝,可以使用于多級NAT (Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)的網(wǎng)絡(luò)環(huán)境。并且由于VPN 隧道是由郵件服務(wù)器主動發(fā)起連接,郵件服務(wù)器所在的網(wǎng)絡(luò)環(huán)境中的防火墻/ 路由器設(shè)備的訪問控制列表(ACL, Access Control List)會允許這種從內(nèi)向 外的訪問,從而使郵件服務(wù)器與中心郵件轉(zhuǎn)發(fā)服務(wù)器之間的通訊可以穿透防火 墻和NAT。利用VPN技術(shù),作為企業(yè)中心郵件轉(zhuǎn)發(fā)服務(wù)器的郵件服務(wù)器不再受限于網(wǎng) 絡(luò)環(huán)境,中心郵件轉(zhuǎn)發(fā)服務(wù)器也可以隨時向郵件服務(wù)器上的郵件服務(wù)發(fā)起連接 進(jìn)行數(shù)據(jù)傳輸。圖6為本發(fā)明中心郵件轉(zhuǎn)發(fā)服務(wù)器處理郵件的流程圖。如圖所示,當(dāng)中心 郵件轉(zhuǎn)發(fā)服務(wù)器接收到連接請求后,執(zhí)行以下步驟1、 判斷是郵件服務(wù)器發(fā)出的連接請求嗎?如果是,則接收郵件服務(wù)器的 請求發(fā)送郵件,如果否,則判斷是本實(shí)施域外出用戶嗎?2、 如果是企業(yè)外出用戶,進(jìn)行密碼驗(yàn)證,通過則發(fā)送郵件,沒有通過則 返回錯誤信息;如果不是企業(yè)外出用戶,則進(jìn)一步判斷是發(fā)往郵件服務(wù)器的郵 件嗎?3、 如果不是,則返回錯誤信息;如果是,進(jìn)一步判斷是病毒郵件?4、 如果是,則丟棄;如果不是病毒郵件,則進(jìn)一步判斷是垃圾郵件嗎?5、 如果是垃圾郵件,則添加垃圾郵件標(biāo)記;如果否,則執(zhí)行以下步驟;6、 將郵件以及添加了垃圾郵件標(biāo)記的郵件根據(jù)域名選擇對應(yīng)的郵件服務(wù) 器,將郵件發(fā)送到郵件服務(wù)器上存儲,等待用戶讀取。每個實(shí)施域中的認(rèn)證服務(wù)器主要是提供身份認(rèn)證服務(wù),保護(hù)用戶數(shù)據(jù)。認(rèn) 證過程采用PKI和SSL加密技術(shù),確保安全。其認(rèn)證過程,如圖7所示,1、 郵件服務(wù)器登錄認(rèn)證服務(wù)器,獲取認(rèn)證票據(jù)(Ticket);2、 郵件服務(wù)器向系統(tǒng)管理服務(wù)器提供認(rèn)證票據(jù),表明自己身份;3、 系統(tǒng)管理服務(wù)器到認(rèn)證服務(wù)器處對郵件服務(wù)器的認(rèn)證票據(jù)進(jìn)行身份驗(yàn)證;4、 身份驗(yàn)證通過,系統(tǒng)管理服務(wù)器向郵件服務(wù)器提供所需服務(wù)。 本發(fā)明每個實(shí)施域中的每個郵件服務(wù)器與一個郵件域?qū)?yīng),用于存儲該郵件域用戶的郵件,提供路由、網(wǎng)絡(luò)安全、郵件和主頁發(fā)布等。圖8為本發(fā)明郵 件服務(wù)器硬件部分原理框圖。如圖所示,郵件服務(wù)器是以INTEL嵌入式XSCALE 系列網(wǎng)絡(luò)處理器為核心的服務(wù)器。INTEL XSCALE網(wǎng)絡(luò)處理器集成了三個網(wǎng)絡(luò)處 理引擎,專門針對網(wǎng)絡(luò)應(yīng)用而設(shè)計。網(wǎng)絡(luò)處理引擎與核心CPU之間通過內(nèi)部高 速總線緊密耦合,從而提供了很好的網(wǎng)絡(luò)性能。通過這樣的設(shè)計,使得數(shù)據(jù)包 在處理器內(nèi)部進(jìn)行處理,大大提高了網(wǎng)絡(luò)性能;它集成度高,功耗低,整個主 板的元器件與傳統(tǒng)X86架構(gòu)相比大大減少,穩(wěn)定性和無故障工作時間優(yōu)于傳統(tǒng) 架構(gòu)。郵件服務(wù)器硬件包括內(nèi)存控制器、內(nèi)存、擴(kuò)展BUS、 FLASH存儲、實(shí)時時 鐘、串口控制器、串口接口、調(diào)試接口 (JTAG) 、 PCI32接口、 10/100M網(wǎng)卡、 網(wǎng)口 、硬盤IDE接口 。硬盤IDE接口通過PROMISE的IDE芯片連接到PCI32上, 可以連接ATA硬盤(多至200G),實(shí)現(xiàn)存儲功能。網(wǎng)絡(luò)接口通過網(wǎng)卡驅(qū)動連接 到XSCALE內(nèi)嵌的MAC上,利用網(wǎng)絡(luò)處理引擎,進(jìn)行高速網(wǎng)絡(luò)數(shù)據(jù)處理。通過這樣的硬件設(shè)計,使郵件服務(wù)器硬件具備了數(shù)據(jù)處理、數(shù)據(jù)存儲、網(wǎng)
絡(luò)包轉(zhuǎn)發(fā)及過濾的能力。在Flash及硬盤上預(yù)裝入整個操作系統(tǒng)及軟件環(huán)境后, 即可實(shí)現(xiàn)網(wǎng)絡(luò)路由、安全防護(hù)、郵件存儲轉(zhuǎn)發(fā)等各種網(wǎng)絡(luò)應(yīng)用的功能。當(dāng)郵件服務(wù)器部署在企業(yè)網(wǎng)內(nèi)部時,企業(yè)內(nèi)員工之間的郵件可以直接通過 高速的企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行傳輸,速度極快,而不必受限于低速的Internet接 入,如圖4所示,從而,擺脫了對固定公網(wǎng)IP的依賴,即使在沒有公網(wǎng)IP、 沒有固定IP的網(wǎng)絡(luò)條件下,郵件系統(tǒng)仍能正常工作。郵件服務(wù)器處理郵件的 過程如圖9所示。同時,作為企業(yè)自己的中心郵件轉(zhuǎn)發(fā)服務(wù)器,保存自己域上 的所有郵件,既保證了內(nèi)部通訊數(shù)據(jù)的安全(郵件僅在公司內(nèi)部傳輸,不在公 網(wǎng)上進(jìn)行傳輸),又加快了郵件收發(fā)的速度,還減輕了中心郵件轉(zhuǎn)發(fā)服務(wù)器集 群的壓力(存儲壓力和網(wǎng)絡(luò)壓力),使中心郵件轉(zhuǎn)發(fā)服務(wù)器集群可以以更低的 成本為更多的用戶提供服務(wù)。以郵件服務(wù)器作為企業(yè)內(nèi)部自己的中心郵件轉(zhuǎn)發(fā)服務(wù)器的另一個好處是, 它的軟硬件故障僅僅影響自己一個域的郵件的收發(fā),對整個系統(tǒng)的運(yùn)行以及其 它郵件域的數(shù)據(jù)沒有影響??v上所述,本發(fā)明分布式電子郵件系統(tǒng)具有以下獨(dú)特的優(yōu)點(diǎn)(1) 、分布式存儲將郵件數(shù)據(jù)存放在對應(yīng)的郵件服務(wù)器上,降低了對中心郵件轉(zhuǎn)發(fā)服務(wù)器的 存儲要求,分散了風(fēng)險,使數(shù)據(jù)異常對用戶數(shù)據(jù)的影響降低到最小。同時,利 用成本相對較低的郵件服務(wù)器組成分布式存儲系統(tǒng),可以搭建起龐大的存儲網(wǎng) 絡(luò)。(2) 利用虛擬專有網(wǎng)和中心郵件轉(zhuǎn)發(fā)服務(wù)器郵件轉(zhuǎn)發(fā)相結(jié)合的機(jī)制進(jìn)行 郵件的收發(fā)。-中心郵件轉(zhuǎn)發(fā)服務(wù)器放置在IDC,具有固定的公網(wǎng)IP地址。郵件 服務(wù)器在接入互聯(lián)網(wǎng)時,會主動的連接中心郵件轉(zhuǎn)發(fā)服務(wù)器,并與 其建立一條虛擬專有網(wǎng)(VPN)隧道。-利用虛擬專有網(wǎng),解決了非公網(wǎng)IP和非固定IP情況下無法實(shí)現(xiàn)中 心郵件轉(zhuǎn)發(fā)服務(wù)器的技術(shù)難題。-中心郵件轉(zhuǎn)發(fā)服務(wù)器與所有的郵件服務(wù)器組成一個虛擬專有網(wǎng)。與 每個域名對應(yīng)的郵件服務(wù)器分配到一個內(nèi)部IP地址。這個IP地址 被用來在中心郵件轉(zhuǎn)發(fā)服務(wù)器集群轉(zhuǎn)發(fā)郵件時,快速定位域名對應(yīng) 的郵件服務(wù)器,以便快速轉(zhuǎn)發(fā)郵件。-虛擬專有網(wǎng)的使用,在有諸多限制的互聯(lián)網(wǎng)上,構(gòu)建起一個自由互
通的內(nèi)部網(wǎng)絡(luò),使得中心郵件轉(zhuǎn)發(fā)服務(wù)器可以隨時向郵件服務(wù)器轉(zhuǎn)發(fā)郵件而不受諸如防火墻、NAT等設(shè)備的限制,從而大大縮短了郵 件的轉(zhuǎn)發(fā)時間。(3) 適用于各種網(wǎng)絡(luò)環(huán)境,如ADSL、小區(qū)寬帶、專線等。(4) 擺脫對固定公網(wǎng)IP地址的依賴,利用VPN實(shí)現(xiàn)與中心郵件轉(zhuǎn)發(fā)服務(wù) 器的連接、數(shù)據(jù)通訊。即使在沒有公網(wǎng)IP、沒有固定IP的網(wǎng)絡(luò)條件下,郵件 系統(tǒng)仍能正常工作。(5) 分散風(fēng)險。利用郵件服務(wù)器進(jìn)行郵件的存儲,中心郵件轉(zhuǎn)發(fā)服務(wù)器自動將郵件轉(zhuǎn)發(fā)到 對應(yīng)的郵件服務(wù)器上。將集中的郵件存儲轉(zhuǎn)化為分布式存儲,將單點(diǎn)故障帶來 的影響降低到最小,從而分散了風(fēng)險?;诜植际皆O(shè)計的中心郵件轉(zhuǎn)發(fā)服務(wù)器 集群,各司其責(zé),運(yùn)行每種功能的服務(wù)器都有冗余備,保障了服務(wù)的不間斷運(yùn) 行,確保了服務(wù)質(zhì)量。(6) 易于擴(kuò)展。基于分布式設(shè)計的多中心郵件轉(zhuǎn)發(fā)服務(wù)器和多認(rèn)證服務(wù)器架構(gòu)可以均衡 系統(tǒng)負(fù)載,使其處理能力可以根據(jù)用戶數(shù)增加,滿足日益增長的運(yùn)營需求。(7) 郵件病毒防護(hù)和垃圾郵件防護(hù)。郵件服務(wù)器上集成了基于統(tǒng)計和智能語義分析的反垃圾郵件系統(tǒng),有效過 濾垃圾郵件;在中心郵件轉(zhuǎn)發(fā)服務(wù)器和郵件服務(wù)器上同時集成了實(shí)時病毒防護(hù) 系統(tǒng),并保持在線更新,對郵件病毒進(jìn)行攔截。(8) 集中的身份認(rèn)證機(jī)制。 本發(fā)明將郵件域認(rèn)證信息統(tǒng)一存儲在認(rèn)證服務(wù)器上,服務(wù)提供商對郵件服務(wù)器及域的認(rèn)證統(tǒng)一在認(rèn)證服務(wù)器上進(jìn)行,認(rèn)證過程采用PKI和SSL技術(shù)進(jìn)行 加密和認(rèn)證,確保認(rèn)證安全以上所述是本發(fā)明的具體實(shí)施例及所運(yùn)用的技術(shù)原理,任何基于本發(fā)明技 術(shù)方案基礎(chǔ)上的等效變換,均屬于本發(fā)明保護(hù)范圍之內(nèi)。
權(quán)利要求
1、一種分布式電子郵件系統(tǒng),其特征在于它由系統(tǒng)管理服務(wù)器和若干個實(shí)施域構(gòu)成,每個實(shí)施域通過網(wǎng)線與系統(tǒng)管理服務(wù)器相連;每個實(shí)施域由主控服務(wù)器、N個中心郵件轉(zhuǎn)發(fā)服務(wù)器、N個認(rèn)證服務(wù)器和N個郵件服務(wù)器構(gòu)成;每個實(shí)施域的主控服務(wù)器與系統(tǒng)管理服務(wù)器相連,主控服務(wù)器下掛N個中心郵件轉(zhuǎn)發(fā)服務(wù)器和N個認(rèn)證服務(wù)器,每個中心郵件轉(zhuǎn)發(fā)服務(wù)器又下掛N個郵件服務(wù)器,每個郵件服務(wù)器可以連接N個用戶;主控服務(wù)器與系統(tǒng)管理服務(wù)器之間、中心郵件轉(zhuǎn)發(fā)服務(wù)器和認(rèn)證服務(wù)器與主控服務(wù)器之間、郵件服務(wù)器與用戶之間通過以太網(wǎng)網(wǎng)線相連,中心郵件轉(zhuǎn)發(fā)服務(wù)器與郵件服務(wù)器之間通過虛擬專用網(wǎng)(VPN)相連,構(gòu)成分布式樹狀結(jié)構(gòu)。
2、 根據(jù)權(quán)利要求1所述的分布式電子郵件系統(tǒng),其特征在于所述中心 郵件轉(zhuǎn)發(fā)服務(wù)器負(fù)責(zé)郵件的轉(zhuǎn)發(fā),接收郵件服務(wù)器的VPN請求,實(shí)現(xiàn)對郵件服 務(wù)器無公網(wǎng)固定IP的支持;所述郵件服務(wù)器用于存儲用戶的郵件;每個實(shí)施域中的一個中心郵件轉(zhuǎn)發(fā)服務(wù)器可以轉(zhuǎn)發(fā)N個域的郵件,與中心 郵件轉(zhuǎn)發(fā)服務(wù)器相連的一個郵件服務(wù)器與一種郵件域?qū)?yīng),用于存儲一種郵件 域用戶的郵件。
3、 根據(jù)權(quán)利要求1或2所述的分布式電子郵件系統(tǒng),其特征在于所述 系統(tǒng)管理服務(wù)器負(fù)責(zé)用戶注冊管理、徼費(fèi),提供主控服務(wù)器管理界面,實(shí)現(xiàn)管 理權(quán)限的控制;主控服務(wù)器負(fù)責(zé)管理本實(shí)施域的所有服務(wù)器,以及對用戶域名的管理; 認(rèn)證服務(wù)器主要負(fù)責(zé)用戶的身份認(rèn)證。
4、 根據(jù)權(quán)利要求3所述的分布式電子郵件系統(tǒng),其特征在于所述中心 郵件轉(zhuǎn)發(fā)服務(wù)器分配有固定的公網(wǎng)IP地址;所述郵件服務(wù)器分配有用于轉(zhuǎn)發(fā)郵件的內(nèi)部IP地址。
5、 根據(jù)權(quán)利要求4所述的分布式電子郵件系統(tǒng),其特征在于所述中心郵件轉(zhuǎn)發(fā)服務(wù)器與郵件服務(wù)器之間通過虛擬專用網(wǎng)進(jìn)行數(shù)據(jù)的傳輸,采用UDP 協(xié)議對ECP/IP數(shù)據(jù)進(jìn)行封裝。
6、 根據(jù)權(quán)利要求5所述的分布式電子郵件系統(tǒng),其特征在于所述用于 存儲郵件的郵件服務(wù)器為基于Intel嵌入式CPU技術(shù)的網(wǎng)絡(luò)處理器;它集成有微處理器、三個網(wǎng)絡(luò)處理引擎、內(nèi)存控制器、內(nèi)存、擴(kuò)展BUS、 FLASH存儲、實(shí)時時鐘、串口控制器、串口接口、調(diào)試接口 (JTAG) 、 PCI32 接口、 10/100M網(wǎng)卡、網(wǎng)口、硬盤IDE接口;硬盤IDE接口通過IDE芯片連接到PCI32上,可以連接ATA硬盤,實(shí)現(xiàn)海 量數(shù)據(jù)的存儲;網(wǎng)絡(luò)接口通過網(wǎng)卡驅(qū)動連接到10/100M網(wǎng)卡上,利用網(wǎng)絡(luò)處理 引擎,進(jìn)行高速網(wǎng)絡(luò)數(shù)據(jù)處理;網(wǎng)絡(luò)處理引擎與CPU之間通過內(nèi)部高速總線緊彌規(guī)厶 化稱口 。
7、根據(jù)權(quán)利要求6所述的分布式電子郵件系統(tǒng),其特征在于所述郵件服務(wù)器為基于Intel的嵌入式XSCALE系列網(wǎng)絡(luò)處理器。
全文摘要
本發(fā)明公開了一種分布式電子郵件系統(tǒng),它由系統(tǒng)管理服務(wù)器和若干個實(shí)施域構(gòu)成。每個實(shí)施域由主控服務(wù)器、與主控服務(wù)器相連的N個中心郵件轉(zhuǎn)發(fā)服務(wù)器和N個認(rèn)證服務(wù)器,每一個中心郵件轉(zhuǎn)發(fā)服務(wù)器下掛N個郵件服務(wù)器,每個郵件服務(wù)器連接N個用戶。每個實(shí)施域的主控服務(wù)器與系統(tǒng)管理服務(wù)器通過以太網(wǎng)相連,中心郵件轉(zhuǎn)發(fā)服務(wù)器和認(rèn)證服務(wù)器與主控服務(wù)器之間、郵件服務(wù)器與用戶之間通過以太網(wǎng)網(wǎng)線相連,中心郵件轉(zhuǎn)發(fā)服務(wù)器與郵件服務(wù)器之間通過虛擬專用網(wǎng)相連。中心郵件轉(zhuǎn)發(fā)服務(wù)器負(fù)責(zé)郵件的轉(zhuǎn)發(fā),郵件服務(wù)器用于存儲用戶的郵件;每個中心郵件轉(zhuǎn)發(fā)服務(wù)器可以轉(zhuǎn)發(fā)N個域的郵件,一個郵件服務(wù)器用于存儲一種郵件域用戶的郵件,構(gòu)成分布式郵件存儲模式。
文檔編號H04L12/28GK101163066SQ200610165409
公開日2008年4月16日 申請日期2006年12月19日 優(yōu)先權(quán)日2006年12月19日
發(fā)明者鋒 劉 申請人:沖浪平臺(北京)網(wǎng)絡(luò)技術(shù)有限公司