專利名稱:分布式電子郵件系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于虛擬專用網(wǎng)和分布式存儲(chǔ)方式的分布式電子郵件系 統(tǒng)。該分布式電子郵件系統(tǒng)可用于構(gòu)建企業(yè)、政府部門、團(tuán)體等組織的電子郵 件系統(tǒng),為多個(gè)域名提供電子郵件轉(zhuǎn)發(fā)存儲(chǔ)服務(wù)。
技術(shù)背景目前的電子郵件系統(tǒng),為了向多個(gè)域名提供電子郵件轉(zhuǎn)發(fā)存儲(chǔ)服務(wù),基本 上采用以下兩種方法一提供一個(gè)用于存儲(chǔ)電子郵件的郵件中心。所有用戶的電子郵件都 發(fā)送到這個(gè)郵件中心,并在中心的統(tǒng)一存儲(chǔ)設(shè)備上保存。將每個(gè)域名的MX記錄、SMTP服務(wù)器、P0P3服務(wù)器的DNS記錄均指向郵件中心的服務(wù)器。所有用 戶都要登陸到該郵件中心的服務(wù)器進(jìn)行郵件的收發(fā)。方法二無中心服務(wù)器,但是,要為每個(gè)郵件域配置一臺(tái)郵件服務(wù)器,將 郵件域的MX記錄、SMTP服務(wù)器、P0P3服務(wù)器的DNS記錄均指向郵件域的郵件 服務(wù)器的公網(wǎng)IP地址。郵件直接發(fā)送到每個(gè)郵件域的郵件服務(wù)器上,用戶直 接通過自己域上的郵件服務(wù)器進(jìn)行郵件的收發(fā)。對(duì)于方法一來說,集中存儲(chǔ)的郵件數(shù)據(jù)對(duì)郵件中心存儲(chǔ)設(shè)備的要求非常 高, 一旦存儲(chǔ)設(shè)備、存儲(chǔ)機(jī)房出現(xiàn)軟硬件故障,將會(huì)對(duì)所有用戶的郵件數(shù)據(jù)都 產(chǎn)生影響;而且,專門的存儲(chǔ)設(shè)備的成本很高,不能滿足運(yùn)營(yíng)郵件系統(tǒng)高回報(bào) 要求。此外,由于郵件的收發(fā)都要由郵件中心服務(wù)器進(jìn)行,處于同一局域網(wǎng)內(nèi) 部的同一公司員工之間的郵件也要經(jīng)過Internet傳輸?shù)竭_(dá)郵件中心服務(wù)器后 再傳遞回來,不僅浪費(fèi)了網(wǎng)絡(luò)帶寬,而且增加了不安全S素。對(duì)于方法二來說,它要求郵件中心服務(wù)器必須具備固定的公網(wǎng)IP地址。 在中國(guó),要想擁有固定的公網(wǎng)IP地址,每個(gè)月要花費(fèi)幾百元的費(fèi)用。如果郵 件服務(wù)器沒有固定的公網(wǎng)IP地址,發(fā)往它所在的域的郵件就無法送達(dá)。如果 使用動(dòng)態(tài)域名方式,域名的更新比較慢,影響郵件的傳輸。另外,架設(shè)自己的 郵件服務(wù)器的軟硬件成本和TCO (總體擁有成本)都非常高。 發(fā)明內(nèi)容鑒于上述原因,本發(fā)明的目的是提供一種新的分布式電子郵件系統(tǒng),該分 布式電子郵件系統(tǒng)將傳統(tǒng)的集中式郵件存儲(chǔ)模式變?yōu)榉植际洁]件存儲(chǔ)模式,降 低系統(tǒng)故障對(duì)用戶郵件數(shù)據(jù)的影響,該分布式電子郵件系統(tǒng)還擺脫了郵件系統(tǒng) 對(duì)固定公網(wǎng)IP地址的依賴,即使在沒有公網(wǎng)IP的情況下仍能正常工作。為實(shí)現(xiàn)上述目的,本發(fā)明采用以下技術(shù)方案 一種分布式電子郵件系統(tǒng)它 由系統(tǒng)管理服務(wù)器和若干個(gè)實(shí)施域構(gòu)成,每個(gè)實(shí)施域通過網(wǎng)線與系統(tǒng)管理服務(wù) 器相連;每個(gè)實(shí)施域由主控服務(wù)器、N個(gè)中心郵件轉(zhuǎn)發(fā)服務(wù)器、N個(gè)認(rèn)證服務(wù)器和N 個(gè)郵件服務(wù)器構(gòu)成;每個(gè)實(shí)施域的主控服務(wù)器與系統(tǒng)管理服務(wù)器相連,主控服 務(wù)器下掛N個(gè)中心郵件轉(zhuǎn)發(fā)服務(wù)器和N個(gè)認(rèn)證服務(wù)器,每個(gè)中心郵件轉(zhuǎn)發(fā)服務(wù) 器又下掛N個(gè)郵件服務(wù)器,每個(gè)郵件服務(wù)器可以連接N個(gè)用戶;主控服務(wù)器與系統(tǒng)管理服務(wù)器之間、中心郵件轉(zhuǎn)發(fā)服務(wù)器和認(rèn)證服務(wù)器與 主控服務(wù)器之間、郵件服務(wù)器與用戶之間通過以太網(wǎng)網(wǎng)線相連,中心郵件轉(zhuǎn)發(fā) 服務(wù)器與郵件服務(wù)器之間通過虛擬專用網(wǎng)(VPN)相連,構(gòu)成分布式樹狀結(jié)構(gòu)。所述中心郵件轉(zhuǎn)發(fā)服務(wù)器負(fù)責(zé)郵件的轉(zhuǎn)發(fā),接收郵件服務(wù)器的VPN請(qǐng)求, 實(shí)現(xiàn)對(duì)郵件服務(wù)器無公網(wǎng)固定IP的支持;郵件服務(wù)器用于存儲(chǔ)用戶的郵件;每個(gè)實(shí)施域中的一個(gè)中心郵件轉(zhuǎn)發(fā)服務(wù)器可以轉(zhuǎn)發(fā)N個(gè)域的郵件,與中心 郵件轉(zhuǎn)發(fā)服務(wù)器相連的一個(gè)郵件服務(wù)器與一種郵件域?qū)?yīng),用于存儲(chǔ)一種郵件 域用戶的郵件。所述中心郵件轉(zhuǎn)發(fā)服務(wù)器分配有固定的公網(wǎng)IP地址;郵件服務(wù)器分配有 用于轉(zhuǎn)發(fā)郵件的內(nèi)部IP地址。本發(fā)明將一個(gè)郵件域的郵件存儲(chǔ)在一個(gè)郵件服務(wù)器上,由一個(gè)中心郵件轉(zhuǎn) 發(fā)服務(wù)器負(fù)責(zé)幾個(gè)郵件域郵件的轉(zhuǎn)發(fā),從而從根本上改變了傳統(tǒng)的集中式郵件 存儲(chǔ)、轉(zhuǎn)發(fā)模式,將其轉(zhuǎn)變成分布式郵件存儲(chǔ)、轉(zhuǎn)發(fā)模式,減輕中心郵件轉(zhuǎn)發(fā) 服務(wù)器負(fù)載,大大降低了系統(tǒng)故障對(duì)用戶郵件數(shù)據(jù)的影響。另外,為了擺脫對(duì)公網(wǎng)IP地址的依賴,節(jié)約公網(wǎng)IP地址,本發(fā)明只對(duì)每 個(gè)中心郵件轉(zhuǎn)發(fā)服務(wù)器分配固定的公網(wǎng)IP地址,對(duì)與每個(gè)郵件域?qū)?yīng)的、與 中心郵件轉(zhuǎn)發(fā)服務(wù)器相連的每個(gè)郵件服務(wù)器分配一個(gè)內(nèi)部的IP地址,用于郵 件的轉(zhuǎn)發(fā)。
圖1為本發(fā)明分布式電子郵件系統(tǒng)系統(tǒng)結(jié)構(gòu)示意圖; 圖2為本發(fā)明不同實(shí)施域之間郵件轉(zhuǎn)發(fā)工作原理圖; 圖3為本發(fā)明同一實(shí)施域不同郵件域之間郵件轉(zhuǎn)發(fā)工作原理圖4為本發(fā)明同一實(shí)施域同一郵件域郵件轉(zhuǎn)發(fā)工作原理圖;圖5為本發(fā)明中心郵件轉(zhuǎn)發(fā)服務(wù)器與郵件服務(wù)器之間虛擬專用網(wǎng)(VPN) 連接示意圖;圖6為本發(fā)明中心郵件轉(zhuǎn)發(fā)服務(wù)器郵件處理流程圖; 圖7為本發(fā)明認(rèn)證服務(wù)器認(rèn)證過程示意圖; 圖8為本發(fā)明郵件服務(wù)器硬件部分原理框圖圖9為本發(fā)明郵件服務(wù)器郵件處理流程圖。
具體實(shí)施方式
下面結(jié)合附圖對(duì)本發(fā)明進(jìn)行詳細(xì)說明。 圖1為本發(fā)明分布式電子郵件系統(tǒng)系統(tǒng)結(jié)構(gòu)示意圖。如圖所示,本發(fā)明公 開的分布式電子郵件系統(tǒng)由系統(tǒng)管理服務(wù)器和若干個(gè)實(shí)施域構(gòu)成,每一個(gè)實(shí)施域通過網(wǎng)線與系統(tǒng)管理服務(wù)器相連。每一個(gè)實(shí)施域由一個(gè)主控服務(wù)器、N個(gè)中 心郵件轉(zhuǎn)發(fā)服務(wù)器、N個(gè)認(rèn)證服務(wù)器和N個(gè)郵件服務(wù)器構(gòu)成;每個(gè)實(shí)施域的主 控服務(wù)器與系統(tǒng)管理服務(wù)器相連,主控服務(wù)器下掛N個(gè)中心郵件轉(zhuǎn)發(fā)服務(wù)器和 N個(gè)認(rèn)證服務(wù)器,每一個(gè)中心郵件轉(zhuǎn)發(fā)服務(wù)器下掛N個(gè)郵件服務(wù)器,每個(gè)郵件服 務(wù)器可以連接N個(gè)用戶;主控服務(wù)器與系統(tǒng)管理服務(wù)器之間、中心郵件轉(zhuǎn)發(fā)服 務(wù)器和認(rèn)證服務(wù)器與主控服務(wù)器之間、郵件服務(wù)器與用戶之間通過以太網(wǎng)網(wǎng)線 相連,中心郵件轉(zhuǎn)發(fā)服務(wù)器與郵件服務(wù)器之間通過虛擬專用網(wǎng)(VPN)相連, 構(gòu)成分布式樹狀結(jié)構(gòu)。構(gòu)成分布式電子郵件系統(tǒng)的系統(tǒng)管理服務(wù)器主要負(fù)責(zé)用戶注冊(cè)管理、徼 費(fèi);提供主控服務(wù)器管理界面;實(shí)現(xiàn)管理權(quán)限的控制。每個(gè)實(shí)施域中的主控服 務(wù)器主要負(fù)責(zé)管理本實(shí)施域的所有服務(wù)器如中心郵件轉(zhuǎn)發(fā)服務(wù)器、認(rèn)證服務(wù)器 和郵件服務(wù)器以及對(duì)用戶域名的管理(如添加、刪除、續(xù)費(fèi)等)。每個(gè)實(shí)施 域中的中心郵件轉(zhuǎn)發(fā)服務(wù)器主要負(fù)責(zé)郵件的轉(zhuǎn)發(fā)病毒郵件、垃圾郵件的防護(hù); 接收郵件服務(wù)器的VPN請(qǐng)求,實(shí)現(xiàn)對(duì)郵件服務(wù)器無公網(wǎng)固定IP的支持。認(rèn)證 服務(wù)器主要負(fù)責(zé)用戶的身份認(rèn)證。郵件服務(wù)器主要用于存儲(chǔ)用戶的郵件,并提 供路由、安全等功能的硬件設(shè)備。構(gòu)成本發(fā)明每個(gè)實(shí)施域的中心郵件轉(zhuǎn)發(fā)服務(wù)器可以轉(zhuǎn)發(fā)N個(gè)域的郵件,中 心郵件轉(zhuǎn)發(fā)服務(wù)器下掛的一個(gè)郵件服務(wù)器與一個(gè)郵件域相對(duì)應(yīng)。在本發(fā)明的具 體實(shí)施例中,每個(gè)實(shí)施域中的每個(gè)中心郵件轉(zhuǎn)發(fā)服務(wù)器可以轉(zhuǎn)發(fā)1000個(gè)域的 郵件,同時(shí),每個(gè)中心郵件轉(zhuǎn)發(fā)服務(wù)器可以支持1000個(gè)郵件服務(wù)器, 一個(gè)郵 件服務(wù)器與一個(gè)郵件域相對(duì)應(yīng),由一個(gè)郵件服務(wù)器負(fù)責(zé)存儲(chǔ)一個(gè)域的郵件。由 于本發(fā)明將一個(gè)郵件域的郵件存儲(chǔ)在一個(gè)郵件服務(wù)器上,由一個(gè)中心郵件轉(zhuǎn)發(fā) 服務(wù)器負(fù)責(zé)幾個(gè)郵件域郵件的轉(zhuǎn)發(fā),從而從根本上改變了傳統(tǒng)的集中式郵件存 儲(chǔ)、轉(zhuǎn)發(fā)模式,將其轉(zhuǎn)變成分布式郵件存儲(chǔ)、轉(zhuǎn)發(fā)模式,減輕中心郵件轉(zhuǎn)發(fā)服 務(wù)器負(fù)載,大大降低了系統(tǒng)故障對(duì)用戶郵件數(shù)據(jù)的影響。另外,為了擺脫對(duì)公網(wǎng)IP地址的依賴,節(jié)約公網(wǎng)[P地址,本發(fā)明只對(duì)每 個(gè)中心郵件轉(zhuǎn)發(fā)服務(wù)器分配固定的公網(wǎng)IP地址,又由于每個(gè)中心郵件轉(zhuǎn)發(fā)服務(wù)器可以轉(zhuǎn)發(fā)N個(gè)郵件域的郵件,所以,本發(fā)明對(duì)與每個(gè)郵件域?qū)?yīng)的、與中心郵件轉(zhuǎn)發(fā)服務(wù)器相連的每個(gè)郵件服務(wù)器分配一個(gè)內(nèi)部的IP地址,用于郵件 的轉(zhuǎn)發(fā)。構(gòu)成本發(fā)明分布式電子郵件系統(tǒng)的實(shí)施域可以分布在不同省、巿、不同的企業(yè)內(nèi)部,每個(gè)實(shí)施域通過網(wǎng)線與系統(tǒng)管理服務(wù)器相連。圖2為本發(fā)明不同實(shí) 施域之間郵件轉(zhuǎn)發(fā)工作原理圖。如圖所示,假如位于實(shí)施域A中的用戶a ( aa@sohu.com)想給位于實(shí)施域B中的用戶b(bb@yahoo. com)發(fā)一封電子郵件。 用戶a先將電子郵件發(fā)給與之相連的郵件服務(wù)器(sohu.com),郵件服務(wù)器( sohu.com)再通過虛擬專用網(wǎng)VPN將郵件發(fā)給與之相連的中心郵件轉(zhuǎn)發(fā)服務(wù)器 Sl,中心郵件轉(zhuǎn)發(fā)服務(wù)器Sl將實(shí)施域A用戶a的電子郵件根據(jù)用戶b電子郵 件的MX記錄發(fā)給實(shí)施域B中負(fù)責(zé)轉(zhuǎn)發(fā)yahoo郵件域郵件的中心郵件轉(zhuǎn)發(fā)服務(wù) 器S2,中心郵件轉(zhuǎn)發(fā)服務(wù)器S2根據(jù)內(nèi)部IP地址,將郵件直接轉(zhuǎn)發(fā)給負(fù)責(zé)存儲(chǔ) yahoo郵件域郵件的郵件服務(wù)器(yahoo.com),用戶b (bb@yahoo. com)直接到 郵件服務(wù)器(yahoo.com)上取自己的電子郵件。圖3為本發(fā)明同一實(shí)施域不同郵件域之間郵件轉(zhuǎn)發(fā)工作原理圖。假如位于 實(shí)施域A中的用戶a(aQsohu.com)想發(fā)送郵件給實(shí)施域A中的用戶 c(Jgoogle.com).用戶a先將電子郵件發(fā)送到與之相連的郵件服務(wù)器 (sohu.com)上,郵件服務(wù)器(sohu. com)通過虛擬專用網(wǎng)VPN將郵件發(fā)給與之相 連的中心郵件轉(zhuǎn)發(fā)服務(wù)器Sl,中心郵件轉(zhuǎn)發(fā)服務(wù)器Sl根據(jù)用戶C的郵件域名 的MX記錄,將郵件轉(zhuǎn)發(fā)到中心郵件轉(zhuǎn)發(fā)服務(wù)器S2。中心郵件轉(zhuǎn)發(fā)服務(wù)器S2 根據(jù)內(nèi)部IP地址,將郵件直接轉(zhuǎn)發(fā)給負(fù)責(zé)存儲(chǔ)google, com郵件域的郵件服務(wù) 器(google, com);用戶c直接到郵件服務(wù)器(google, com)上收取郵件即可。圖4為本發(fā)明同一實(shí)施域同一郵件域郵件轉(zhuǎn)發(fā)工作原理圖。假如位于實(shí)施 域A中的用戶a(a@sohu. com)想發(fā)送郵件給用戶d(d@sohu. cora)。用戶a先將 電子郵件發(fā)送到與之相連的郵件服務(wù)器(sohu. com)上。用戶d直接到郵件服務(wù) 器(sohu. com)上收取郵件即可。
本發(fā)明分布式電子郵件系統(tǒng)的特點(diǎn)是將不同的軟件模塊,如收發(fā)模塊、用 戶認(rèn)證模塊、郵件存儲(chǔ)模塊、用戶接入模塊等分別運(yùn)行在不同的服務(wù)器上,共 同完成整個(gè)電子郵件系統(tǒng)的功能。如果需要的話,每一種軟件模塊還可以再拆 分在不同的服務(wù)器上運(yùn)行,對(duì)服務(wù)器進(jìn)行負(fù)載均衡,從而,分散風(fēng)險(xiǎn),將集中 式的郵件存儲(chǔ)轉(zhuǎn)化為分布式存儲(chǔ),將單點(diǎn)故障帶來的影響降低到最??;同時(shí), 使整個(gè)系統(tǒng)的可擴(kuò)展性和可管理性大大增強(qiáng)。本發(fā)明每個(gè)實(shí)施域中的中心郵件轉(zhuǎn)發(fā)服務(wù)器負(fù)責(zé)用戶郵件的轉(zhuǎn)發(fā);接收郵 件服務(wù)器的VPN請(qǐng)求,實(shí)現(xiàn)對(duì)郵件服務(wù)器無公網(wǎng)固定IP的支持。本發(fā)明的特 點(diǎn)是每個(gè)實(shí)施域中的中心郵件轉(zhuǎn)發(fā)服務(wù)器與其下掛的N個(gè)郵件服務(wù)器之間通過 虛擬專用網(wǎng)VPN相連,如圖5所示。VPN (Virtual Private Network)即虛擬 專用網(wǎng)絡(luò),它通過一個(gè)公用網(wǎng)絡(luò)(如Internet)建立一個(gè)臨時(shí)的、安全的、模 擬的點(diǎn)對(duì)點(diǎn)連接。它是一條穿越公用網(wǎng)絡(luò)的信息隧道,雙方可以通過這條隧道 在公用網(wǎng)絡(luò)中進(jìn)行自由而安全的點(diǎn)對(duì)點(diǎn)連接,傳輸數(shù)據(jù)。本發(fā)明郵件服務(wù)器在 接入互聯(lián)網(wǎng)時(shí),會(huì)主動(dòng)的連接中心郵件轉(zhuǎn)發(fā)服務(wù)器,并與其建立一條VPN隧道。 與每個(gè)域名對(duì)應(yīng)的郵件服務(wù)器被分配到一個(gè)固定的內(nèi)部IP地址,這個(gè)IP地址 被用來在中心郵件轉(zhuǎn)發(fā)服務(wù)器集群轉(zhuǎn)發(fā)郵件時(shí),快速定位域名對(duì)應(yīng)的郵件服務(wù) 器,以便快速轉(zhuǎn)發(fā)。當(dāng)中心郵件轉(zhuǎn)發(fā)服務(wù)器收到發(fā)往某個(gè)域的郵件時(shí),根據(jù)域名與內(nèi)部IP地 址的對(duì)應(yīng)關(guān)系,系統(tǒng)可以準(zhǔn)確定位到這個(gè)郵件域所在的郵件服務(wù)器,郵件將被 直接送達(dá),如圖5所示。本發(fā)明中心郵件轉(zhuǎn)發(fā)服務(wù)器與郵件服務(wù)器之間通過虛擬專用網(wǎng)(VPN)進(jìn) 行數(shù)據(jù)的傳輸,采用UDP協(xié)議對(duì)TCP/IP數(shù)據(jù)進(jìn)行封裝,可以使用于多級(jí)NAT (Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)的網(wǎng)絡(luò)環(huán)境。并且由于VPN 隧道是由郵件服務(wù)器主動(dòng)發(fā)起連接,郵件服務(wù)器所在的網(wǎng)絡(luò)環(huán)境中的防火墻/ 路由器設(shè)備的訪問控制列表(ACL, Access Control List)會(huì)允許這種從內(nèi)向 外的訪問,從而使郵件服務(wù)器與中心郵件轉(zhuǎn)發(fā)服務(wù)器之間的通訊可以穿透防火 墻和NAT。利用VPN技術(shù),作為企業(yè)中心郵件轉(zhuǎn)發(fā)服務(wù)器的郵件服務(wù)器不再受限于網(wǎng) 絡(luò)環(huán)境,中心郵件轉(zhuǎn)發(fā)服務(wù)器也可以隨時(shí)向郵件服務(wù)器上的郵件服務(wù)發(fā)起連接 進(jìn)行數(shù)據(jù)傳輸。圖6為本發(fā)明中心郵件轉(zhuǎn)發(fā)服務(wù)器處理郵件的流程圖。如圖所示,當(dāng)中心 郵件轉(zhuǎn)發(fā)服務(wù)器接收到連接請(qǐng)求后,執(zhí)行以下步驟1、 判斷是郵件服務(wù)器發(fā)出的連接請(qǐng)求嗎?如果是,則接收郵件服務(wù)器的 請(qǐng)求發(fā)送郵件,如果否,則判斷是本實(shí)施域外出用戶嗎?2、 如果是企業(yè)外出用戶,進(jìn)行密碼驗(yàn)證,通過則發(fā)送郵件,沒有通過則 返回錯(cuò)誤信息;如果不是企業(yè)外出用戶,則進(jìn)一步判斷是發(fā)往郵件服務(wù)器的郵 件嗎?3、 如果不是,則返回錯(cuò)誤信息;如果是,進(jìn)一步判斷是病毒郵件?4、 如果是,則丟棄;如果不是病毒郵件,則進(jìn)一步判斷是垃圾郵件嗎?5、 如果是垃圾郵件,則添加垃圾郵件標(biāo)記;如果否,則執(zhí)行以下步驟;6、 將郵件以及添加了垃圾郵件標(biāo)記的郵件根據(jù)域名選擇對(duì)應(yīng)的郵件服務(wù) 器,將郵件發(fā)送到郵件服務(wù)器上存儲(chǔ),等待用戶讀取。每個(gè)實(shí)施域中的認(rèn)證服務(wù)器主要是提供身份認(rèn)證服務(wù),保護(hù)用戶數(shù)據(jù)。認(rèn) 證過程采用PKI和SSL加密技術(shù),確保安全。其認(rèn)證過程,如圖7所示,1、 郵件服務(wù)器登錄認(rèn)證服務(wù)器,獲取認(rèn)證票據(jù)(Ticket);2、 郵件服務(wù)器向系統(tǒng)管理服務(wù)器提供認(rèn)證票據(jù),表明自己身份;3、 系統(tǒng)管理服務(wù)器到認(rèn)證服務(wù)器處對(duì)郵件服務(wù)器的認(rèn)證票據(jù)進(jìn)行身份驗(yàn)證;4、 身份驗(yàn)證通過,系統(tǒng)管理服務(wù)器向郵件服務(wù)器提供所需服務(wù)。 本發(fā)明每個(gè)實(shí)施域中的每個(gè)郵件服務(wù)器與一個(gè)郵件域?qū)?yīng),用于存儲(chǔ)該郵件域用戶的郵件,提供路由、網(wǎng)絡(luò)安全、郵件和主頁(yè)發(fā)布等。圖8為本發(fā)明郵 件服務(wù)器硬件部分原理框圖。如圖所示,郵件服務(wù)器是以INTEL嵌入式XSCALE 系列網(wǎng)絡(luò)處理器為核心的服務(wù)器。INTEL XSCALE網(wǎng)絡(luò)處理器集成了三個(gè)網(wǎng)絡(luò)處 理引擎,專門針對(duì)網(wǎng)絡(luò)應(yīng)用而設(shè)計(jì)。網(wǎng)絡(luò)處理引擎與核心CPU之間通過內(nèi)部高 速總線緊密耦合,從而提供了很好的網(wǎng)絡(luò)性能。通過這樣的設(shè)計(jì),使得數(shù)據(jù)包 在處理器內(nèi)部進(jìn)行處理,大大提高了網(wǎng)絡(luò)性能;它集成度高,功耗低,整個(gè)主 板的元器件與傳統(tǒng)X86架構(gòu)相比大大減少,穩(wěn)定性和無故障工作時(shí)間優(yōu)于傳統(tǒng) 架構(gòu)。郵件服務(wù)器硬件包括內(nèi)存控制器、內(nèi)存、擴(kuò)展BUS、 FLASH存儲(chǔ)、實(shí)時(shí)時(shí) 鐘、串口控制器、串口接口、調(diào)試接口 (JTAG) 、 PCI32接口、 10/100M網(wǎng)卡、 網(wǎng)口 、硬盤IDE接口 。硬盤IDE接口通過PROMISE的IDE芯片連接到PCI32上, 可以連接ATA硬盤(多至200G),實(shí)現(xiàn)存儲(chǔ)功能。網(wǎng)絡(luò)接口通過網(wǎng)卡驅(qū)動(dòng)連接 到XSCALE內(nèi)嵌的MAC上,利用網(wǎng)絡(luò)處理引擎,進(jìn)行高速網(wǎng)絡(luò)數(shù)據(jù)處理。通過這樣的硬件設(shè)計(jì),使郵件服務(wù)器硬件具備了數(shù)據(jù)處理、數(shù)據(jù)存儲(chǔ)、網(wǎng)
絡(luò)包轉(zhuǎn)發(fā)及過濾的能力。在Flash及硬盤上預(yù)裝入整個(gè)操作系統(tǒng)及軟件環(huán)境后, 即可實(shí)現(xiàn)網(wǎng)絡(luò)路由、安全防護(hù)、郵件存儲(chǔ)轉(zhuǎn)發(fā)等各種網(wǎng)絡(luò)應(yīng)用的功能。當(dāng)郵件服務(wù)器部署在企業(yè)網(wǎng)內(nèi)部時(shí),企業(yè)內(nèi)員工之間的郵件可以直接通過 高速的企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行傳輸,速度極快,而不必受限于低速的Internet接 入,如圖4所示,從而,擺脫了對(duì)固定公網(wǎng)IP的依賴,即使在沒有公網(wǎng)IP、 沒有固定IP的網(wǎng)絡(luò)條件下,郵件系統(tǒng)仍能正常工作。郵件服務(wù)器處理郵件的 過程如圖9所示。同時(shí),作為企業(yè)自己的中心郵件轉(zhuǎn)發(fā)服務(wù)器,保存自己域上 的所有郵件,既保證了內(nèi)部通訊數(shù)據(jù)的安全(郵件僅在公司內(nèi)部傳輸,不在公 網(wǎng)上進(jìn)行傳輸),又加快了郵件收發(fā)的速度,還減輕了中心郵件轉(zhuǎn)發(fā)服務(wù)器集 群的壓力(存儲(chǔ)壓力和網(wǎng)絡(luò)壓力),使中心郵件轉(zhuǎn)發(fā)服務(wù)器集群可以以更低的 成本為更多的用戶提供服務(wù)。以郵件服務(wù)器作為企業(yè)內(nèi)部自己的中心郵件轉(zhuǎn)發(fā)服務(wù)器的另一個(gè)好處是, 它的軟硬件故障僅僅影響自己一個(gè)域的郵件的收發(fā),對(duì)整個(gè)系統(tǒng)的運(yùn)行以及其 它郵件域的數(shù)據(jù)沒有影響??v上所述,本發(fā)明分布式電子郵件系統(tǒng)具有以下獨(dú)特的優(yōu)點(diǎn)(1) 、分布式存儲(chǔ)將郵件數(shù)據(jù)存放在對(duì)應(yīng)的郵件服務(wù)器上,降低了對(duì)中心郵件轉(zhuǎn)發(fā)服務(wù)器的 存儲(chǔ)要求,分散了風(fēng)險(xiǎn),使數(shù)據(jù)異常對(duì)用戶數(shù)據(jù)的影響降低到最小。同時(shí),利 用成本相對(duì)較低的郵件服務(wù)器組成分布式存儲(chǔ)系統(tǒng),可以搭建起龐大的存儲(chǔ)網(wǎng) 絡(luò)。(2) 利用虛擬專有網(wǎng)和中心郵件轉(zhuǎn)發(fā)服務(wù)器郵件轉(zhuǎn)發(fā)相結(jié)合的機(jī)制進(jìn)行 郵件的收發(fā)。-中心郵件轉(zhuǎn)發(fā)服務(wù)器放置在IDC,具有固定的公網(wǎng)IP地址。郵件 服務(wù)器在接入互聯(lián)網(wǎng)時(shí),會(huì)主動(dòng)的連接中心郵件轉(zhuǎn)發(fā)服務(wù)器,并與 其建立一條虛擬專有網(wǎng)(VPN)隧道。-利用虛擬專有網(wǎng),解決了非公網(wǎng)IP和非固定IP情況下無法實(shí)現(xiàn)中 心郵件轉(zhuǎn)發(fā)服務(wù)器的技術(shù)難題。-中心郵件轉(zhuǎn)發(fā)服務(wù)器與所有的郵件服務(wù)器組成一個(gè)虛擬專有網(wǎng)。與 每個(gè)域名對(duì)應(yīng)的郵件服務(wù)器分配到一個(gè)內(nèi)部IP地址。這個(gè)IP地址 被用來在中心郵件轉(zhuǎn)發(fā)服務(wù)器集群轉(zhuǎn)發(fā)郵件時(shí),快速定位域名對(duì)應(yīng) 的郵件服務(wù)器,以便快速轉(zhuǎn)發(fā)郵件。-虛擬專有網(wǎng)的使用,在有諸多限制的互聯(lián)網(wǎng)上,構(gòu)建起一個(gè)自由互
通的內(nèi)部網(wǎng)絡(luò),使得中心郵件轉(zhuǎn)發(fā)服務(wù)器可以隨時(shí)向郵件服務(wù)器轉(zhuǎn)發(fā)郵件而不受諸如防火墻、NAT等設(shè)備的限制,從而大大縮短了郵 件的轉(zhuǎn)發(fā)時(shí)間。(3) 適用于各種網(wǎng)絡(luò)環(huán)境,如ADSL、小區(qū)寬帶、專線等。(4) 擺脫對(duì)固定公網(wǎng)IP地址的依賴,利用VPN實(shí)現(xiàn)與中心郵件轉(zhuǎn)發(fā)服務(wù) 器的連接、數(shù)據(jù)通訊。即使在沒有公網(wǎng)IP、沒有固定IP的網(wǎng)絡(luò)條件下,郵件 系統(tǒng)仍能正常工作。(5) 分散風(fēng)險(xiǎn)。利用郵件服務(wù)器進(jìn)行郵件的存儲(chǔ),中心郵件轉(zhuǎn)發(fā)服務(wù)器自動(dòng)將郵件轉(zhuǎn)發(fā)到 對(duì)應(yīng)的郵件服務(wù)器上。將集中的郵件存儲(chǔ)轉(zhuǎn)化為分布式存儲(chǔ),將單點(diǎn)故障帶來 的影響降低到最小,從而分散了風(fēng)險(xiǎn)?;诜植际皆O(shè)計(jì)的中心郵件轉(zhuǎn)發(fā)服務(wù)器 集群,各司其責(zé),運(yùn)行每種功能的服務(wù)器都有冗余備,保障了服務(wù)的不間斷運(yùn) 行,確保了服務(wù)質(zhì)量。(6) 易于擴(kuò)展?;诜植际皆O(shè)計(jì)的多中心郵件轉(zhuǎn)發(fā)服務(wù)器和多認(rèn)證服務(wù)器架構(gòu)可以均衡 系統(tǒng)負(fù)載,使其處理能力可以根據(jù)用戶數(shù)增加,滿足日益增長(zhǎng)的運(yùn)營(yíng)需求。(7) 郵件病毒防護(hù)和垃圾郵件防護(hù)。郵件服務(wù)器上集成了基于統(tǒng)計(jì)和智能語(yǔ)義分析的反垃圾郵件系統(tǒng),有效過 濾垃圾郵件;在中心郵件轉(zhuǎn)發(fā)服務(wù)器和郵件服務(wù)器上同時(shí)集成了實(shí)時(shí)病毒防護(hù) 系統(tǒng),并保持在線更新,對(duì)郵件病毒進(jìn)行攔截。(8) 集中的身份認(rèn)證機(jī)制。 本發(fā)明將郵件域認(rèn)證信息統(tǒng)一存儲(chǔ)在認(rèn)證服務(wù)器上,服務(wù)提供商對(duì)郵件服務(wù)器及域的認(rèn)證統(tǒng)一在認(rèn)證服務(wù)器上進(jìn)行,認(rèn)證過程采用PKI和SSL技術(shù)進(jìn)行 加密和認(rèn)證,確保認(rèn)證安全以上所述是本發(fā)明的具體實(shí)施例及所運(yùn)用的技術(shù)原理,任何基于本發(fā)明技 術(shù)方案基礎(chǔ)上的等效變換,均屬于本發(fā)明保護(hù)范圍之內(nèi)。
權(quán)利要求
1、一種分布式電子郵件系統(tǒng),其特征在于它由系統(tǒng)管理服務(wù)器和若干個(gè)實(shí)施域構(gòu)成,每個(gè)實(shí)施域通過網(wǎng)線與系統(tǒng)管理服務(wù)器相連;每個(gè)實(shí)施域由主控服務(wù)器、N個(gè)中心郵件轉(zhuǎn)發(fā)服務(wù)器、N個(gè)認(rèn)證服務(wù)器和N個(gè)郵件服務(wù)器構(gòu)成;每個(gè)實(shí)施域的主控服務(wù)器與系統(tǒng)管理服務(wù)器相連,主控服務(wù)器下掛N個(gè)中心郵件轉(zhuǎn)發(fā)服務(wù)器和N個(gè)認(rèn)證服務(wù)器,每個(gè)中心郵件轉(zhuǎn)發(fā)服務(wù)器又下掛N個(gè)郵件服務(wù)器,每個(gè)郵件服務(wù)器可以連接N個(gè)用戶;主控服務(wù)器與系統(tǒng)管理服務(wù)器之間、中心郵件轉(zhuǎn)發(fā)服務(wù)器和認(rèn)證服務(wù)器與主控服務(wù)器之間、郵件服務(wù)器與用戶之間通過以太網(wǎng)網(wǎng)線相連,中心郵件轉(zhuǎn)發(fā)服務(wù)器與郵件服務(wù)器之間通過虛擬專用網(wǎng)(VPN)相連,構(gòu)成分布式樹狀結(jié)構(gòu)。
2、 根據(jù)權(quán)利要求1所述的分布式電子郵件系統(tǒng),其特征在于所述中心 郵件轉(zhuǎn)發(fā)服務(wù)器負(fù)責(zé)郵件的轉(zhuǎn)發(fā),接收郵件服務(wù)器的VPN請(qǐng)求,實(shí)現(xiàn)對(duì)郵件服 務(wù)器無公網(wǎng)固定IP的支持;所述郵件服務(wù)器用于存儲(chǔ)用戶的郵件;每個(gè)實(shí)施域中的一個(gè)中心郵件轉(zhuǎn)發(fā)服務(wù)器可以轉(zhuǎn)發(fā)N個(gè)域的郵件,與中心 郵件轉(zhuǎn)發(fā)服務(wù)器相連的一個(gè)郵件服務(wù)器與一種郵件域?qū)?yīng),用于存儲(chǔ)一種郵件 域用戶的郵件。
3、 根據(jù)權(quán)利要求1或2所述的分布式電子郵件系統(tǒng),其特征在于所述 系統(tǒng)管理服務(wù)器負(fù)責(zé)用戶注冊(cè)管理、徼費(fèi),提供主控服務(wù)器管理界面,實(shí)現(xiàn)管 理權(quán)限的控制;主控服務(wù)器負(fù)責(zé)管理本實(shí)施域的所有服務(wù)器,以及對(duì)用戶域名的管理; 認(rèn)證服務(wù)器主要負(fù)責(zé)用戶的身份認(rèn)證。
4、 根據(jù)權(quán)利要求3所述的分布式電子郵件系統(tǒng),其特征在于所述中心 郵件轉(zhuǎn)發(fā)服務(wù)器分配有固定的公網(wǎng)IP地址;所述郵件服務(wù)器分配有用于轉(zhuǎn)發(fā)郵件的內(nèi)部IP地址。
5、 根據(jù)權(quán)利要求4所述的分布式電子郵件系統(tǒng),其特征在于所述中心郵件轉(zhuǎn)發(fā)服務(wù)器與郵件服務(wù)器之間通過虛擬專用網(wǎng)進(jìn)行數(shù)據(jù)的傳輸,采用UDP 協(xié)議對(duì)ECP/IP數(shù)據(jù)進(jìn)行封裝。
6、 根據(jù)權(quán)利要求5所述的分布式電子郵件系統(tǒng),其特征在于所述用于 存儲(chǔ)郵件的郵件服務(wù)器為基于Intel嵌入式CPU技術(shù)的網(wǎng)絡(luò)處理器;它集成有微處理器、三個(gè)網(wǎng)絡(luò)處理引擎、內(nèi)存控制器、內(nèi)存、擴(kuò)展BUS、 FLASH存儲(chǔ)、實(shí)時(shí)時(shí)鐘、串口控制器、串口接口、調(diào)試接口 (JTAG) 、 PCI32 接口、 10/100M網(wǎng)卡、網(wǎng)口、硬盤IDE接口;硬盤IDE接口通過IDE芯片連接到PCI32上,可以連接ATA硬盤,實(shí)現(xiàn)海 量數(shù)據(jù)的存儲(chǔ);網(wǎng)絡(luò)接口通過網(wǎng)卡驅(qū)動(dòng)連接到10/100M網(wǎng)卡上,利用網(wǎng)絡(luò)處理 引擎,進(jìn)行高速網(wǎng)絡(luò)數(shù)據(jù)處理;網(wǎng)絡(luò)處理引擎與CPU之間通過內(nèi)部高速總線緊彌規(guī)厶 化稱口 。
7、根據(jù)權(quán)利要求6所述的分布式電子郵件系統(tǒng),其特征在于所述郵件服務(wù)器為基于Intel的嵌入式XSCALE系列網(wǎng)絡(luò)處理器。
全文摘要
本發(fā)明公開了一種分布式電子郵件系統(tǒng),它由系統(tǒng)管理服務(wù)器和若干個(gè)實(shí)施域構(gòu)成。每個(gè)實(shí)施域由主控服務(wù)器、與主控服務(wù)器相連的N個(gè)中心郵件轉(zhuǎn)發(fā)服務(wù)器和N個(gè)認(rèn)證服務(wù)器,每一個(gè)中心郵件轉(zhuǎn)發(fā)服務(wù)器下掛N個(gè)郵件服務(wù)器,每個(gè)郵件服務(wù)器連接N個(gè)用戶。每個(gè)實(shí)施域的主控服務(wù)器與系統(tǒng)管理服務(wù)器通過以太網(wǎng)相連,中心郵件轉(zhuǎn)發(fā)服務(wù)器和認(rèn)證服務(wù)器與主控服務(wù)器之間、郵件服務(wù)器與用戶之間通過以太網(wǎng)網(wǎng)線相連,中心郵件轉(zhuǎn)發(fā)服務(wù)器與郵件服務(wù)器之間通過虛擬專用網(wǎng)相連。中心郵件轉(zhuǎn)發(fā)服務(wù)器負(fù)責(zé)郵件的轉(zhuǎn)發(fā),郵件服務(wù)器用于存儲(chǔ)用戶的郵件;每個(gè)中心郵件轉(zhuǎn)發(fā)服務(wù)器可以轉(zhuǎn)發(fā)N個(gè)域的郵件,一個(gè)郵件服務(wù)器用于存儲(chǔ)一種郵件域用戶的郵件,構(gòu)成分布式郵件存儲(chǔ)模式。
文檔編號(hào)H04L12/28GK101163066SQ200610165409
公開日2008年4月16日 申請(qǐng)日期2006年12月19日 優(yōu)先權(quán)日2006年12月19日
發(fā)明者鋒 劉 申請(qǐng)人:沖浪平臺(tái)(北京)網(wǎng)絡(luò)技術(shù)有限公司