專利名稱:郵件過濾系統(tǒng)和郵件過濾方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信安全領(lǐng)域,尤其涉及一種郵件過濾系統(tǒng)和郵件過濾方法。
背景技術(shù):
隨著internet用戶的迅速增加,收發(fā)郵件已成為用戶進(jìn)行交流聯(lián)系的主要手段。由于無需事前征求用戶同意就可以在短時間內(nèi)發(fā)送大量郵件給一個或者多個用戶,因此郵件為廣告宣傳提供了成本低廉、傳播面廣的傳播平臺;正是由于這種非法利益的驅(qū)使,近年來垃圾郵件快速增長,所以迫切需要一個有效的方式來阻擋垃圾郵件。
目前,對垃圾郵件進(jìn)行過濾的技術(shù)手段主要有郵件過濾網(wǎng)關(guān)和郵件過濾客戶端。
其中,郵件過濾網(wǎng)關(guān)可以通過不同的技術(shù)加以實現(xiàn),有的使用靜態(tài)黑名單和靜態(tài)白名單技術(shù),有的使用實時黑名單技術(shù),有的使用分布協(xié)作的內(nèi)容指紋分析;實現(xiàn)技術(shù)不同的反垃圾郵件網(wǎng)關(guān),價格不同,反垃圾郵件的效果也不同。對于采用較為簡單技術(shù)(例如靜態(tài)黑白名單)的郵件過濾網(wǎng)關(guān),價格便宜,但是由于無法根據(jù)實際情況調(diào)整設(shè)置,因此對垃圾郵件的判斷率不高。對于采用實時黑名單和分布協(xié)作內(nèi)容指紋分析的郵件過濾網(wǎng)關(guān),價格昂貴;并且由于需要實時連接到遠(yuǎn)程服務(wù)器,因此存在保密性差的問題,無法適用于信息保密要求高的用戶,尤其是大型企業(yè)一般會部署不需要實時連接遠(yuǎn)程服務(wù)器的郵件過濾網(wǎng)關(guān);同時,如果遠(yuǎn)程服務(wù)器出現(xiàn)故障或者連接遠(yuǎn)程服務(wù)器的線路出現(xiàn)故障,則該郵件過濾網(wǎng)關(guān)也無法正常工作??梢钥闯?,單純的郵件過濾網(wǎng)關(guān),不能區(qū)別處理不同郵件用戶對于準(zhǔn)確率、安全性、可靠性和價格等的不同要求。
對于郵件過濾客戶端來說,由于廣泛采用分布協(xié)作內(nèi)容指紋分析方式,以達(dá)到準(zhǔn)確過濾,因此導(dǎo)致反垃圾郵件的特征庫較大,不適合下載到本地。所以郵件過濾客戶端必須與遠(yuǎn)程服務(wù)器連接,安全性存在問題;而且客戶端的使用需要付費,如果在一個企業(yè)大量部署,存在費用較高的問題;同時,如果遠(yuǎn)程服務(wù)器出現(xiàn)故障,或者連接遠(yuǎn)程服務(wù)器的線路出現(xiàn)故障,該客戶端同樣不能正常工作,同樣存在可靠性問題。因此,單純的郵件過濾客戶端本身在安全性、可靠性和價格方面存在缺陷。
綜上所述,現(xiàn)有技術(shù)中只能對郵件過濾的各項指標(biāo),比如價格、安全性/可靠性以及準(zhǔn)確度等,加以權(quán)衡選擇來配置相應(yīng)的網(wǎng)關(guān)或者客戶端,實現(xiàn)對郵件的過濾,不能對不同用戶的需求提供分層次的區(qū)別處理,因此難以很好的滿足不同用戶的郵件過濾需求。
發(fā)明內(nèi)容
本發(fā)明提供一種郵件過濾系統(tǒng)和一種郵件過濾方法,克服現(xiàn)有技術(shù)中無法區(qū)別滿足不同用戶進(jìn)行郵件過濾需求的缺陷。
為實現(xiàn)上述目的,本發(fā)明的實施例提供了一種郵件過濾系統(tǒng),包括非實時連接遠(yuǎn)程服務(wù)的郵件過濾網(wǎng)關(guān)及實時連接遠(yuǎn)程服務(wù)的郵件過濾客戶端,用于根據(jù)預(yù)設(shè)的郵件過濾策略執(zhí)行報文過濾,所述郵件過濾網(wǎng)關(guān)還用于接收郵件并向所述郵件過濾客戶端下發(fā)該郵件;還包括郵件過濾策略配置單元,用于對不同用戶分別配置郵件過濾策略,并下發(fā)給所述郵件過濾網(wǎng)關(guān)和郵件過濾客戶端。
為了保證郵件過濾網(wǎng)關(guān)或者郵件過濾客戶端故障時繼續(xù)過濾郵件,較佳的技術(shù)方案為所述郵件過濾網(wǎng)關(guān)和郵件過濾客戶端分別包括心跳報文發(fā)送/接收單元,用于向?qū)Χ税l(fā)送/接收心跳報文;還分別包括與心跳報文發(fā)送/接收單元連接的更新單元,用于在預(yù)設(shè)時間內(nèi)未接收到對端的心跳報文時,觸發(fā)所述郵件過濾策略配置單元進(jìn)行郵件過濾策略更新。
本發(fā)明的實施例還提供了一種郵件過濾方法,包括以下步驟當(dāng)接收到郵件時,根據(jù)預(yù)先對不同用戶分別配置的郵件過濾策略,郵件過濾網(wǎng)關(guān)或者郵件過濾客戶端執(zhí)行郵件過濾。
其中,還包括對不同用戶分別配置郵件過濾策略,包括對于安全類用戶,配置郵件過濾網(wǎng)關(guān)執(zhí)行郵件過濾;對于非安全類用戶中準(zhǔn)確度閾值為低的用戶,配置郵件過濾網(wǎng)關(guān)或郵件過濾客戶端執(zhí)行郵件過濾;對于非安全類用戶中準(zhǔn)確度閾值為高的用戶,配置郵件過濾客戶端執(zhí)行郵件過濾。
所述郵件過濾網(wǎng)關(guān)或者郵件過濾客戶端執(zhí)行郵件過濾可以包括所述郵件過濾網(wǎng)關(guān)接收到郵件后,查找所述郵件接收用戶的郵件過濾策略是否為郵件過濾網(wǎng)關(guān)執(zhí)行郵件過濾,是則所述郵件過濾網(wǎng)關(guān)執(zhí)行郵件過濾操作,之后發(fā)送給郵件過濾客戶端;否則直接發(fā)送給郵件過濾客戶端;所述郵件過濾客戶端接收到郵件后,查找所述郵件接收用戶的郵件過濾策略是否為郵件過濾客戶端執(zhí)行郵件過濾,是則所述郵件過濾客戶端執(zhí)行郵件過濾操作;否則不進(jìn)行處理。
為了保證郵件過濾網(wǎng)關(guān)或者郵件過濾客戶端故障時繼續(xù)過濾郵件,較佳的技術(shù)方案為還包括所述郵件過濾網(wǎng)關(guān)與所述郵件過濾客戶端周期性彼此發(fā)送心跳報文。當(dāng)郵件過濾網(wǎng)關(guān)在預(yù)設(shè)時間內(nèi)未接收到郵件過濾客戶端的心跳報文時,自動更新所述郵件過濾客戶端對應(yīng)用戶的郵件過濾策略為由郵件過濾網(wǎng)關(guān)執(zhí)行郵件過濾;當(dāng)郵件過濾客戶端在預(yù)設(shè)時間內(nèi)未接收到郵件過濾網(wǎng)關(guān)的心跳報文時,識別所對應(yīng)用戶的類型;對于安全類用戶,提示報警信息,對于非安全類用戶,自動更新所述用戶的郵件過濾策略為由郵件過濾客戶端執(zhí)行郵件過濾。
由上述技術(shù)方案可知,本發(fā)明的實施例通過對不同用戶分別配置郵件過濾策略,采用郵件過濾網(wǎng)關(guān)與郵件過濾客戶端結(jié)合的方式,具有以下有益效果1、滿足不同層次用戶的需要;2、提高了郵件過濾的可靠性。
下面通過附圖和實施例,對本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。
圖1為本發(fā)明所提供的郵件過濾系統(tǒng)實施例1的框圖;圖2為本發(fā)明所提供的郵件過濾系統(tǒng)實施例2的框圖;圖3為圖2所示郵件過濾系統(tǒng)所應(yīng)用的局域網(wǎng)示意圖;圖4為本發(fā)明所提供的郵件過濾系統(tǒng)實施例3的框圖;圖5為本發(fā)明所提供的郵件過濾方法實施例1的流程圖;圖6為本發(fā)明所提供的郵件過濾方法實施例2的流程圖。
具體實施例方式
本發(fā)明將郵件過濾網(wǎng)關(guān)與郵件過濾客戶端相結(jié)合,提供了滿足不同用戶分層次需求的郵件過濾系統(tǒng)和郵件過濾方法。
參見圖1,為本發(fā)明所提供的郵件過濾系統(tǒng)實施例1的框圖,包括非實時連接遠(yuǎn)程服務(wù)的郵件過濾網(wǎng)關(guān)1及實時連接遠(yuǎn)程服務(wù)的郵件過濾客戶端2,還包括郵件過濾策略配置單元3。
其中,郵件過濾網(wǎng)關(guān)1非實時連接遠(yuǎn)程服務(wù)具有兩種含義其一,是郵件過濾網(wǎng)關(guān)1與遠(yuǎn)程服務(wù)不存在連接關(guān)系,由管理員下載數(shù)據(jù)包,通過內(nèi)部服務(wù)器定期升級更新;其二,是在進(jìn)行郵件過濾的期間與遠(yuǎn)程服務(wù)不存在連接關(guān)系,但是可以由管理員定期建立連接,進(jìn)行更新升級。由于非實時連接遠(yuǎn)程服務(wù),因此信息安全能夠得到保證;但是,定期升級必然導(dǎo)致對最新的垃圾郵件特征不具有防護(hù)性,因此進(jìn)行郵件過濾的正確性較低;郵件過濾客戶端2能夠?qū)崟r連接到遠(yuǎn)程服務(wù),更新反垃圾郵件特征庫,因此過濾正確性高,但存在信息安全隱患。
郵件過濾網(wǎng)關(guān)1和郵件過濾客戶端2都能夠根據(jù)預(yù)設(shè)的郵件過濾策略執(zhí)行報文過濾,按照進(jìn)行報文處理的次序,由所述郵件過濾網(wǎng)關(guān)1接收郵件并進(jìn)行處理,這種處理包括過濾處理和不過濾處理,并向所述郵件過濾客戶端2下發(fā)處理后的報文,由郵件過濾客戶端2進(jìn)行進(jìn)一步的識別處理;在此過程中,郵件過濾網(wǎng)關(guān)1和郵件過濾客戶端2進(jìn)行處理所依據(jù)的郵件過濾策略由郵件過濾策略配置單元3預(yù)先設(shè)置,具體為郵件過濾策略配置單元3對不同用戶分別配置郵件過濾策略,并下發(fā)給所述郵件過濾網(wǎng)關(guān)1和郵件過濾客戶端2。其中,郵件過濾策略配置單元3根據(jù)用戶類型設(shè)置郵件過濾策略,對于信息安全性要求高的用戶,比如企業(yè)中擁有重要秘密的人員,不能與遠(yuǎn)程服務(wù)器實時連接,只能使用郵件過濾網(wǎng)關(guān)1進(jìn)行郵件過濾,稱為A類用戶;對于信息安全性要求不高,判斷正確性要求也不高的用戶,可以與遠(yuǎn)程服務(wù)器實時連接,因此既可以使用郵件過濾網(wǎng)關(guān)1,也可以使用郵件過濾客戶端2,稱為B類用戶,如企業(yè)普通人員;對于信息安全性要求不高,但判斷正確性要求高的用戶,需要使用郵件過濾客戶端2進(jìn)行郵件過濾,稱為C類用戶,需要與外界大量郵件聯(lián)系,容易受到垃圾郵件損害的用戶。
郵件過濾策略配置單元3由系統(tǒng)管理員加以配置,確保能夠分別滿足局域網(wǎng)中不同用戶的需求。
可以看出,本發(fā)明所提供的郵件過濾系統(tǒng),能夠根據(jù)郵件過濾策略,對需要信息安全保密的用戶,部署不需要遠(yuǎn)程連接服務(wù)器的郵件過濾網(wǎng)關(guān)1,使用該郵件過濾網(wǎng)關(guān)1進(jìn)行過濾,對不需要信息安全保密,并且要求過濾大量垃圾郵件的用戶,部署實時遠(yuǎn)程連接服務(wù)器的郵件過濾客戶端2,使用該郵件過濾客戶端2進(jìn)行過濾,在正常的反垃圾郵件功能之外,全面地滿足不同用戶對于安全性和準(zhǔn)確性的需求。
為了便于統(tǒng)籌管理,一般的,將郵件過濾網(wǎng)關(guān)1設(shè)于局域網(wǎng)出口,所述郵件過濾客戶端2設(shè)于局域網(wǎng)終端中,郵件過濾網(wǎng)關(guān)1與郵件過濾客戶端2通過局域網(wǎng)連接。這可以通過兩種方式實現(xiàn)
第一、僅在非安全類用戶終端中設(shè)置郵件過濾客戶端2,該非安全類用戶所指為對信息安全性要求不高的用戶;由于在安全類用戶終端中不設(shè)置郵件過濾客戶端,因此,安全類用戶不會因為與遠(yuǎn)程服務(wù)的實時更新導(dǎo)致信息安全問題。但采用本方式時,郵件過濾客戶端必須隨著用戶或者用戶要求的改變不斷進(jìn)行安裝/刪除,比如當(dāng)終端用戶的工作性質(zhì)發(fā)生改變,導(dǎo)致其從非安全類用戶轉(zhuǎn)變?yōu)榘踩愑脩舻那闆r下,需要進(jìn)行客戶端的刪除;再比如,存在多用戶分別攜帶信息存儲設(shè)備,共用一處理終端的情況下,由于不同的用戶其安全類型可能存在區(qū)別,因此可能需要反復(fù)安裝/刪除客戶端;第二、在局域網(wǎng)中每一終端中都設(shè)置一郵件過濾客戶端2,且該郵件過濾客戶端2還包括激活單元24(圖中未示),用于根據(jù)郵件過濾策略激活或者休眠當(dāng)前郵件過濾客戶端2當(dāng)處于激活狀態(tài)時,意味著該郵件過濾客戶端2能夠根據(jù)郵件過濾策略執(zhí)行郵件過濾,當(dāng)處于休眠狀態(tài)時,意味著該郵件過濾客戶端2處于準(zhǔn)備階段,不與遠(yuǎn)程服務(wù)進(jìn)行實時數(shù)據(jù)交換,也不執(zhí)行郵件過濾;這種情況下,即能夠保證信息安全,也避免了客戶端的反復(fù)拆卸,只要用戶登錄該終端,郵件過濾客戶端2通過識別用戶ID,就根據(jù)郵件過濾策略激活/休眠自身。
在實際使用中,郵件過濾客戶端2一般都是多個,分別與郵件過濾網(wǎng)關(guān)1連接,配合完成郵件過濾。參見圖2,為本發(fā)明提供的郵件過濾系統(tǒng)實施例2的框圖,包括非實時連接遠(yuǎn)程服務(wù)的郵件過濾網(wǎng)關(guān)1及多個實時連接遠(yuǎn)程服務(wù)的郵件過濾客戶端2,還包括郵件過濾策略配置單元3。該實施例2的系統(tǒng)所應(yīng)用的局域網(wǎng)的示意圖參見圖3,其中,郵件過濾策略配置單元3可以同設(shè)在局域網(wǎng)出口,也可以單獨設(shè)置服務(wù)器運(yùn)行郵件過濾策略配置單元3。
進(jìn)一步的,郵件過濾網(wǎng)關(guān)1和郵件過濾客戶端2可以通過分別存放一個數(shù)據(jù)鏈表來存儲郵件過濾策略,參見圖4,為本發(fā)明提供的郵件過濾系統(tǒng)實施例3的框圖,所述郵件過濾網(wǎng)關(guān)1包括第一數(shù)據(jù)鏈表單元11,所述郵件過濾客戶端2包括第二數(shù)據(jù)鏈表單元21,所述第一數(shù)據(jù)鏈表單元11和第二數(shù)據(jù)鏈表單元21用于存儲郵件過濾策略,在本實施例中,每個用戶的名稱和相關(guān)信息存儲在這個表中,記錄一個郵件用戶的字段信息可以包括用戶代碼、用戶名稱、用戶標(biāo)志和郵件過濾標(biāo)志,其中,郵件過濾標(biāo)志可是2種取值。0表示網(wǎng)關(guān)過濾,1表示客戶端過濾;用戶標(biāo)志可以是3種取值0表示該郵件用戶是A類用戶,1表示B類用戶,2表示C類用戶;特別的,對于郵件過濾客戶端2,其數(shù)據(jù)鏈表21中用戶標(biāo)志可以只有2種取值1表示B類用戶,2表示C類用戶。
用戶不能夠手動修改數(shù)據(jù)鏈表信息,而需要由網(wǎng)絡(luò)管理員在郵件過濾策略配置單元3中統(tǒng)一管理和分配,比如,如果B類用戶需要修改郵件過濾方式,需要管理員通過管理軟件修改數(shù)據(jù)鏈表信息,再下發(fā)到郵件過濾網(wǎng)關(guān)1和郵件過濾客戶端2,替換原有的數(shù)據(jù)鏈表。其中,數(shù)據(jù)鏈表僅僅是舉例而非限制,本領(lǐng)域技術(shù)人員可以應(yīng)用任何策略配置方式實現(xiàn)郵件過濾策略的配置。
進(jìn)一步的,在本實施例中,為了克服郵件過濾網(wǎng)關(guān)1和郵件過濾客戶端2之一出現(xiàn)故障時無法正常過濾的缺陷,所述郵件過濾網(wǎng)關(guān)1和郵件過濾客戶端2分別包括心跳報文發(fā)送/接收單元12和22,用于向?qū)Χ税l(fā)送/接收心跳報文;還分別包括與心跳報文發(fā)送/接收單元連接的更新單元13和23,用于在預(yù)設(shè)時間內(nèi)未接收到對端的心跳報文時,觸發(fā)所述郵件過濾策略配置單元3進(jìn)行郵件過濾策略更新。這樣,如果遠(yuǎn)程服務(wù)器或者郵件過濾客戶端2出現(xiàn)故障,郵件過濾客戶端2失效,可以使用郵件過濾網(wǎng)關(guān)1進(jìn)行備份,即A、B、C類用戶都使用郵件過濾網(wǎng)關(guān)1過濾郵件;如果郵件過濾網(wǎng)關(guān)1出現(xiàn)故障,郵件過濾客戶端2可以進(jìn)行替代,即B、C類用戶都使用郵件過濾客戶端2過濾郵件。當(dāng)然,對于A類用戶而言,如果郵件過濾網(wǎng)關(guān)1出現(xiàn)故障,將無法再繼續(xù)進(jìn)行郵件過濾,但與現(xiàn)有技術(shù)中一旦故障,全部用戶都無法進(jìn)行郵件過濾相比,已經(jīng)在很大程度上提高了可靠性。
在本實施例中,郵件過濾客戶端還包括激活單元24,與第二數(shù)據(jù)鏈表單元21連接,用于根據(jù)郵件過濾策略激活或者休眠當(dāng)前郵件過濾客戶端2。
本發(fā)明還提供了郵件過濾方法,即郵件過濾網(wǎng)關(guān)和郵件過濾客戶端在郵件過濾過程中的配合機(jī)制,包括以下步驟當(dāng)接收到郵件時,根據(jù)預(yù)先對不同用戶分別配置的郵件過濾策略,郵件過濾網(wǎng)關(guān)或者郵件過濾客戶端執(zhí)行郵件過濾。
具體的,郵件過濾網(wǎng)關(guān)或者郵件過濾客戶端執(zhí)行郵件過濾的步驟可以包括所述郵件過濾網(wǎng)關(guān)接收到郵件后,查找所述郵件接收用戶的郵件過濾策略是否為郵件過濾網(wǎng)關(guān)執(zhí)行郵件過濾,是則所述郵件過濾網(wǎng)關(guān)執(zhí)行郵件過濾操作,之后發(fā)送給郵件過濾客戶端;否則直接發(fā)送給郵件過濾客戶端;所述郵件過濾客戶端接收到郵件后,查找所述郵件接收用戶的郵件過濾策略是否為郵件過濾客戶端執(zhí)行郵件過濾,是則所述郵件過濾客戶端執(zhí)行郵件過濾操作;否則不進(jìn)行處理。
其中,不同用戶的郵件過濾策略需要預(yù)先配置,包括對用戶類型進(jìn)行識別;對于安全類用戶,即A類用戶,配置郵件過濾網(wǎng)關(guān)執(zhí)行郵件過濾;對于非安全類用戶中準(zhǔn)確度閾值為低的用戶,即B類用戶,配置郵件過濾網(wǎng)關(guān)或郵件過濾客戶端執(zhí)行郵件過濾;對于非安全類用戶中準(zhǔn)確度閾值為高的用戶,即C類用戶,配置郵件過濾客戶端執(zhí)行郵件過濾。
這種對不同用戶分別配置郵件過濾策略的步驟可以發(fā)生在局域網(wǎng)初始化時,或者郵件過濾策略發(fā)生更新時,保證郵件過濾的正常進(jìn)行。
其中,可以通過配置數(shù)據(jù)鏈表來實現(xiàn)不同用戶郵件過濾策略的預(yù)先配置。比如配置郵件過濾網(wǎng)關(guān)執(zhí)行郵件過濾可具體為將第一數(shù)據(jù)鏈表中所述用戶的郵件過濾標(biāo)識置位為啟用,比如,設(shè)置為1;將第二數(shù)據(jù)鏈表中所述用戶的郵件過濾標(biāo)志置位為禁用,比如,設(shè)置為0;配置郵件過濾客戶端執(zhí)行郵件過濾可具體為將第一數(shù)據(jù)鏈表中所述用戶的郵件過濾標(biāo)識置位為禁用,比如,設(shè)置為0;將第二數(shù)據(jù)鏈表中所述用戶的郵件過濾標(biāo)志置位為啟用,比如,設(shè)置為1;配置完成之后,再將所述第一數(shù)據(jù)鏈表下發(fā)給所述郵件過濾網(wǎng)關(guān),將所述第二數(shù)據(jù)鏈表下發(fā)給所述郵件過濾客戶端。所述第一數(shù)據(jù)鏈表和第二數(shù)據(jù)鏈表用于存儲郵件過濾策略,包括用戶信息和郵件過濾標(biāo)識,如前所述。
上述配置過程中,郵件過濾標(biāo)識采用的是局部變量,即該標(biāo)識僅僅在本數(shù)據(jù)鏈表中有效;郵件過濾標(biāo)識也可采用全局變量,統(tǒng)一設(shè)置比如,無論在第一數(shù)據(jù)鏈表還是第二數(shù)據(jù)鏈表中,郵件過濾標(biāo)識設(shè)置為0,就代表郵件過濾網(wǎng)關(guān)啟用,郵件過濾標(biāo)識設(shè)置為1代表郵件過濾客戶端啟用。
上述采用數(shù)據(jù)鏈表進(jìn)行僅僅是舉例而非限制,本領(lǐng)域技術(shù)人員可以應(yīng)用任何策略配置方式實現(xiàn)郵件過濾策略的配置。比如,可以將安全類用戶的名稱/標(biāo)志保存在郵件過濾網(wǎng)關(guān)中,將非安全類用戶的名稱/標(biāo)志保存在郵件過濾客戶端中;則當(dāng)郵件過濾網(wǎng)關(guān)接收到郵件時,檢測是否與本地存儲的用戶名稱/標(biāo)志匹配,是則進(jìn)行過濾,并將過濾后的郵件轉(zhuǎn)發(fā)給郵件過濾客戶端,否則直接將郵件轉(zhuǎn)發(fā)給郵件過濾客戶端;當(dāng)郵件過濾客戶端接收到郵件時,同樣檢測是否與本地存儲的用戶名稱/標(biāo)志匹配,是則進(jìn)行過濾,同樣實現(xiàn)郵件過濾策略的配置。
由于郵件過濾客戶端存在兩種設(shè)置方式,因此如果是對A類用戶進(jìn)行配置,對于每一終端都安裝有郵件過濾客戶端的情況,則配置郵件過濾網(wǎng)關(guān)執(zhí)行郵件過濾時,還包括休眠所述用戶的對應(yīng)的郵件過濾客戶端的步驟;對于并非每一終端都安裝的情況,如果未安裝郵件過濾客戶端,則無需額外操作,如果已安裝郵件過濾客戶端,則還包括休眠所述用戶的對應(yīng)的郵件過濾客戶端的步驟。
可以看出,本發(fā)明所提供的郵件過濾方法,能夠根據(jù)郵件過濾策略,對需要信息安全保密的用戶,使用該郵件過濾網(wǎng)關(guān)進(jìn)行過濾,對不需要信息安全保密,并且要求過濾大量垃圾郵件的用戶,使用該郵件過濾客戶端進(jìn)行過濾,在正常的反垃圾郵件功能之外,全面地滿足不同用戶對于安全性和準(zhǔn)確性的需求。
對參見圖5,為本發(fā)明所提供的郵件過濾方法實施例1的流程圖,包括以下步驟步驟101、局域網(wǎng)初始化;步驟102、對局域網(wǎng)內(nèi)任一用戶的用戶類型進(jìn)行識別,為A類用戶,執(zhí)行步驟103,為B類/C類用戶,執(zhí)行步驟104;步驟103、配置郵件過濾網(wǎng)關(guān)執(zhí)行郵件過濾,包括將第一數(shù)據(jù)鏈表中所述用戶的郵件過濾標(biāo)識置位為啟用,將第二數(shù)據(jù)鏈表中所述用戶的郵件過濾標(biāo)志置位為禁用;然后執(zhí)行步驟105;步驟104、配置郵件過濾客戶端執(zhí)行郵件過濾,包括將第一數(shù)據(jù)鏈表中所述用戶的郵件過濾標(biāo)識置位為禁用,將第二數(shù)據(jù)鏈表中所述用戶的郵件過濾標(biāo)志置位為啟用;步驟105、判斷局域網(wǎng)內(nèi)用戶是否識別完成,是則執(zhí)行步驟106,否則重新執(zhí)行步驟102;步驟106、將所述第一數(shù)據(jù)鏈表下發(fā)給所述郵件過濾網(wǎng)關(guān),將所述第二數(shù)據(jù)鏈表下發(fā)給所述郵件過濾客戶端;步驟107、當(dāng)郵件過濾網(wǎng)關(guān)接收到郵件時,查找第一數(shù)據(jù)鏈表,識別所述郵件接收用戶的郵件過濾標(biāo)志是否為0,是則代表郵件過濾網(wǎng)關(guān)啟用,執(zhí)行步驟108,否則代表郵件過濾客戶端啟用,執(zhí)行步驟109;步驟108、郵件過濾網(wǎng)關(guān)執(zhí)行郵件過濾;本步驟存在兩種情況,一種是過濾后發(fā)現(xiàn)并非垃圾郵件,則執(zhí)行步驟109,繼續(xù)向下轉(zhuǎn)發(fā);另一種情況是過濾后發(fā)現(xiàn)是垃圾郵件,則對該郵件進(jìn)行拋棄,不再進(jìn)行轉(zhuǎn)發(fā)。由于后一種情況是本領(lǐng)域技術(shù)人員所廣泛采取的操作,因此不再進(jìn)行進(jìn)一步的討論。
步驟109、郵件過濾網(wǎng)關(guān)將郵件發(fā)送給郵件過濾客戶端;步驟110、當(dāng)郵件過濾客戶端接收到郵件時,查找第二數(shù)據(jù)鏈表,識別所述郵件接收用戶的郵件過濾標(biāo)志是否為1,是則代表郵件過濾網(wǎng)關(guān)啟用,郵件已經(jīng)過濾處理完成,則執(zhí)行步驟112,否則代表郵件過濾客戶端啟用,執(zhí)行步驟111;步驟111、郵件過濾客戶端執(zhí)行郵件過濾;步驟112、郵件過濾客戶端將過濾后的報文發(fā)送給終端郵件接收軟件,比如Outlook、Express等,用戶得到經(jīng)過過濾處理的郵件。
進(jìn)一步的,為了克服郵件過濾網(wǎng)關(guān)1和郵件過濾客戶端2之一出現(xiàn)故障時無法正常過濾的缺陷,還包括所述郵件過濾網(wǎng)關(guān)與所述郵件過濾客戶端周期性彼此發(fā)送心跳報文,當(dāng)郵件過濾網(wǎng)關(guān)在預(yù)設(shè)時間內(nèi)未接收到郵件過濾客戶端的心跳報文時,自動更新所述郵件過濾客戶端對應(yīng)用戶的郵件過濾策略為由郵件過濾網(wǎng)關(guān)執(zhí)行郵件過濾;當(dāng)郵件過濾客戶端在預(yù)設(shè)時間內(nèi)未接收到郵件過濾網(wǎng)關(guān)的心跳報文時,識別所對應(yīng)用戶的類型;對于安全類用戶,提示報警信息,對于非安全類用戶,自動更新所述用戶的郵件過濾策略為由郵件過濾客戶端執(zhí)行郵件過濾。這種郵件過濾策略的更新方式與前述郵件過濾策略的設(shè)置方式相同,比如通過更新第一、第二數(shù)據(jù)鏈表的方式,再比如通過改變所保存的用戶名稱/標(biāo)志的方式等。
參見圖6,為本發(fā)明所提供的郵件過濾方法實施例2的流程圖,包括以下步驟步驟201、郵件過濾客戶端在預(yù)設(shè)時間內(nèi)未接收到郵件過濾網(wǎng)關(guān)的心跳報文;步驟202、郵件過濾客戶端識別本地用戶的類型,為安全類用戶,執(zhí)行步驟205;為非安全類用戶,執(zhí)行步驟203;步驟203、配置該用戶的郵件由郵件過濾客戶端執(zhí)行郵件過濾,包括將第一數(shù)據(jù)鏈表中所述用戶的郵件過濾標(biāo)識置位為禁用,將第二數(shù)據(jù)鏈表中所述用戶的郵件過濾標(biāo)志置位為啟用;步驟204、將所述第一數(shù)據(jù)鏈表下發(fā)給所述郵件過濾網(wǎng)關(guān),將所述第二數(shù)據(jù)鏈表下發(fā)給所述郵件過濾客戶端,進(jìn)行郵件過濾網(wǎng)關(guān)和郵件過濾客戶端的數(shù)據(jù)鏈表更新;步驟205、當(dāng)郵件過濾客戶端接收到郵件時,查找第二數(shù)據(jù)鏈表,識別所述郵件接收用戶的郵件過濾標(biāo)志是否為1,是則代表郵件過濾網(wǎng)關(guān)啟用,則執(zhí)行步驟207,否則代表郵件過濾客戶端啟用,執(zhí)行步驟206;步驟206、郵件過濾客戶端執(zhí)行郵件過濾;步驟207、郵件過濾客戶端將報文發(fā)送給終端郵件接收軟件,比如Outlook、Express等,B、C類用戶得到過濾后的郵件,A類用戶得到未過濾的郵件,結(jié)束。
其中,步驟202識別為安全類用戶時,還可以包括向郵件過濾客戶端發(fā)送報警信息的步驟,由郵件過濾客戶端顯示給終端用戶。
最后應(yīng)說明的是以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其進(jìn)行限制,盡管參照較佳實施例對本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換,而這些修改或者等同替換亦不能使修改后的技術(shù)方案脫離本發(fā)明技術(shù)方案的精神和范圍。
權(quán)利要求
1.一種郵件過濾系統(tǒng),其特征在于包括非實時連接遠(yuǎn)程服務(wù)的郵件過濾網(wǎng)關(guān)及實時連接遠(yuǎn)程服務(wù)的郵件過濾客戶端,用于根據(jù)預(yù)設(shè)的郵件過濾策略執(zhí)行報文過濾,所述郵件過濾網(wǎng)關(guān)還用于接收郵件并向所述郵件過濾客戶端下發(fā)該郵件;還包括郵件過濾策略配置單元,用于對不同用戶分別配置郵件過濾策略,并下發(fā)給所述郵件過濾網(wǎng)關(guān)和郵件過濾客戶端。
2.根據(jù)權(quán)利要求1所述的郵件過濾系統(tǒng),其特征在于所述郵件過濾網(wǎng)關(guān)設(shè)于局域網(wǎng)出口,所述郵件過濾客戶端設(shè)于局域網(wǎng)非安全類用戶終端中,所述郵件過濾網(wǎng)關(guān)與所述郵件過濾客戶端通過局域網(wǎng)連接。
3.根據(jù)權(quán)利要求1所述的郵件過濾系統(tǒng),其特征在于所述郵件過濾網(wǎng)關(guān)設(shè)于局域網(wǎng)出口,所述郵件過濾客戶端設(shè)于局域網(wǎng)全部終端中,所述郵件過濾網(wǎng)關(guān)與所述郵件過濾客戶端通過局域網(wǎng)連接;所述郵件過濾客戶端包括激活單元,用于根據(jù)郵件過濾策略激活或者休眠當(dāng)前郵件過濾客戶端。
4.根據(jù)權(quán)利要求1-3任一所述的郵件過濾系統(tǒng),其特征在于所述郵件過濾網(wǎng)關(guān)包括第一數(shù)據(jù)鏈表單元,所述郵件過濾客戶端包括第二數(shù)據(jù)鏈表單元,所述第一數(shù)據(jù)鏈表單元和第二數(shù)據(jù)鏈表單元用于存儲郵件過濾策略。
5.根據(jù)權(quán)利要求1-3任一所述郵件過濾系統(tǒng),其特征在于所述郵件過濾網(wǎng)關(guān)和郵件過濾客戶端分別包括心跳報文發(fā)送/接收單元,用于向?qū)Χ税l(fā)送/接收心跳報文;還分別包括與心跳報文發(fā)送/接收單元連接的更新單元,用于在預(yù)設(shè)時間內(nèi)未接收到對端的心跳報文時,觸發(fā)所述郵件過濾策略配置單元進(jìn)行郵件過濾策略更新。
6.一種郵件過濾方法,其特征在于包括以下步驟當(dāng)接收到郵件時,根據(jù)預(yù)先對不同用戶分別配置的郵件過濾策略,郵件過濾網(wǎng)關(guān)或者郵件過濾客戶端執(zhí)行郵件過濾。
7.根據(jù)權(quán)利要求6所述的郵件過濾方法,其特征在于預(yù)先對不同用戶分別配置郵件過濾策略包括對于安全類用戶,配置郵件過濾網(wǎng)關(guān)執(zhí)行郵件過濾;對于非安全類用戶中準(zhǔn)確度閾值為低的用戶,配置郵件過濾網(wǎng)關(guān)或郵件過濾客戶端執(zhí)行郵件過濾;對于非安全類用戶中準(zhǔn)確度閾值為高的用戶,配置郵件過濾客戶端執(zhí)行郵件過濾。
8.根據(jù)權(quán)利要求7所述的郵件過濾方法,其特征在于配置郵件過濾網(wǎng)關(guān)執(zhí)行郵件過濾具體為將第一數(shù)據(jù)鏈表中所述用戶的郵件過濾標(biāo)識置位為啟用,將第二數(shù)據(jù)鏈表中所述用戶的郵件過濾標(biāo)志置位為禁用;配置郵件過濾客戶端執(zhí)行郵件過濾具體為將第一數(shù)據(jù)鏈表中所述用戶的郵件過濾標(biāo)識置位為禁用,將第二數(shù)據(jù)鏈表中所述用戶的郵件過濾標(biāo)志置位為啟用;配置完成之后還包括將所述第一數(shù)據(jù)鏈表下發(fā)給所述郵件過濾網(wǎng)關(guān),將所述第二數(shù)據(jù)鏈表下發(fā)給所述郵件過濾客戶端;所述第一數(shù)據(jù)鏈表和第二數(shù)據(jù)鏈表用于存儲郵件過濾策略,包括用戶信息和郵件過濾標(biāo)識。
9.根據(jù)權(quán)利要求8所述的郵件過濾方法,其特征在于配置郵件過濾網(wǎng)關(guān)執(zhí)行郵件過濾還包括休眠或者刪除所述用戶的對應(yīng)的郵件過濾客戶端。
10.根據(jù)權(quán)利要求6所述的郵件過濾方法,其特征在于所述郵件過濾網(wǎng)關(guān)或者郵件過濾客戶端執(zhí)行郵件過濾包括所述郵件過濾網(wǎng)關(guān)接收到郵件后,查找所述郵件接收用戶的郵件過濾策略是否為郵件過濾網(wǎng)關(guān)執(zhí)行郵件過濾,是則所述郵件過濾網(wǎng)關(guān)執(zhí)行郵件過濾操作,之后發(fā)送給郵件過濾客戶端;否則直接發(fā)送給郵件過濾客戶端;所述郵件過濾客戶端接收到郵件后,查找所述郵件接收用戶的郵件過濾策略是否為郵件過濾客戶端執(zhí)行郵件過濾,是則所述郵件過濾客戶端執(zhí)行郵件過濾操作;否則不進(jìn)行處理。
11.根據(jù)權(quán)利要求6-10任一所述的郵件過濾方法,其特征在于還包括所述郵件過濾網(wǎng)關(guān)與所述郵件過濾客戶端周期性彼此發(fā)送心跳報文。
12.根據(jù)權(quán)利要求11所述的郵件過濾方法,其特征在于當(dāng)郵件過濾網(wǎng)關(guān)在預(yù)設(shè)時間內(nèi)未接收到郵件過濾客戶端的心跳報文時,自動更新所述郵件過濾客戶端對應(yīng)用戶的郵件過濾策略為由郵件過濾網(wǎng)關(guān)執(zhí)行郵件過濾;當(dāng)郵件過濾客戶端在預(yù)設(shè)時間內(nèi)未接收到郵件過濾網(wǎng)關(guān)的心跳報文時,識別所對應(yīng)用戶的類型;對于安全類用戶,提示報警信息,對于非安全類用戶,自動更新所述用戶的郵件過濾策略為由郵件過濾客戶端執(zhí)行郵件過濾。
全文摘要
本發(fā)明公開了一種郵件過濾系統(tǒng),包括非實時連接遠(yuǎn)程服務(wù)的郵件過濾網(wǎng)關(guān)及實時連接遠(yuǎn)程服務(wù)的郵件過濾客戶端,用于根據(jù)預(yù)設(shè)的郵件過濾策略執(zhí)行報文過濾;還包括郵件過濾策略配置單元,用于對不同用戶分別配置郵件過濾策略,并下發(fā)給郵件過濾網(wǎng)關(guān)和郵件過濾客戶端。本發(fā)明還公開了一種郵件過濾方法,當(dāng)接收到郵件時,根據(jù)預(yù)先對不同用戶分別配置的郵件過濾策略,郵件過濾網(wǎng)關(guān)以及郵件過濾客戶端執(zhí)行郵件過濾。通過本發(fā)明公開的系統(tǒng)及方法,能夠滿足不同層次用戶的需要,并提高了郵件過濾的可靠性。
文檔編號H04L12/66GK101018215SQ20071008648
公開日2007年8月15日 申請日期2007年3月13日 優(yōu)先權(quán)日2007年3月13日
發(fā)明者文晉陽 申請人:杭州華為三康技術(shù)有限公司