專利名稱:基于虛擬專用網(wǎng)和分布式存儲方式的分布式電子郵件系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種基于虛擬專用網(wǎng)和分布式存儲方式的分布式電子郵 件系統(tǒng)�。該分布式電子郵件系統(tǒng)可用于構(gòu)建企業(yè)、政府部門���、團體等組織的電 子郵件系統(tǒng)��,為多個域名提供電子郵件轉(zhuǎn)發(fā)存儲服務�����。
背景技術(shù):
目前的電子郵件系統(tǒng)�,為了向多個域名提供電子郵件轉(zhuǎn)發(fā)存儲服務���,基本 上采用以下兩種方法
方法一提供一個用于存儲電子郵件的郵件中心���。所有用戶的電子郵件都 發(fā)送到這個郵件中心����,并在中心的統(tǒng)一存儲設(shè)備上保存����。將每個域名的MX記
錄、SMTP服務器���、P0P3服務器的DNS記錄均指向郵件中心的服務器��。所有用 戶都要登陸到該郵件中心的服務器進行郵件的收發(fā)�。
方法二無中心服務器�����,但是�,要為每個郵件域配置一臺郵件服務器,將 郵件域的MX記錄�、SMTP服務器、POP3服務器的DNS記錄均指向郵件域的郵件
服務器的公網(wǎng)IP地址�。郵件直接發(fā)送到每個郵件域的郵件服務器上�����,用戶直 接通過自己域上的郵件服務器進行郵件的收發(fā)。
對于方法一來說����,集中存儲的郵件數(shù)據(jù)對郵件中心存儲設(shè)備的要求非常 高, 一旦存儲設(shè)備�、存儲機房出現(xiàn)軟硬件故障,將會對所有用戶的郵件數(shù)據(jù)都 產(chǎn)生影響��;而且����,專門的存儲設(shè)備的成本很高,不能滿足運營郵件系統(tǒng)高回報 要求�。此外,由于郵件的收發(fā)都要由郵件中心服務器進行�,處于同一局域網(wǎng)內(nèi) 部的同一公司員工之間的郵件也要經(jīng)過Internet傳輸?shù)竭_郵件中心服務器后 再傳遞回來,不僅浪費了網(wǎng)絡(luò)帶寬���,而且增加了不安全因素�����。
對于方法二來說���,它要求郵件中心服務器必須具備固定的公網(wǎng)IP地址�����。 在中國�,要想擁有固定的公網(wǎng)IP地址����,每個月要花費幾百元的費用。如果郵 件服務器沒有固定的公網(wǎng)IP地址�,發(fā)往它所在的域的郵件就無法送達。如果 使用動態(tài)域名方式��,域名的更新比較慢�����,影響郵件的傳輸�����。另外����,架設(shè)自己的 郵件服務器的軟硬件成本和TCO (總體擁有成本)都非常高�。
發(fā)明內(nèi)容
鑒于上述原因���,本實用新型的目的是提供一種新的基于虛擬專用網(wǎng)和分布
式存儲方式的分布式電子郵件系統(tǒng),該分布式電子郵件系統(tǒng)將傳統(tǒng)的集中式郵 件存儲模式變?yōu)榉植际洁]件存儲模式���,降低系統(tǒng)故障對用戶郵件數(shù)據(jù)的影響�, 該分布式電子郵件系統(tǒng)還擺脫了郵件系統(tǒng)對固定公網(wǎng)IP地址的依賴�,即使在 沒有公網(wǎng)IP的情況下仍能正常工作。
為實現(xiàn)上述目的�,本實用新型采用以下技術(shù)方案 一種分布式電子郵件系 統(tǒng)它由系統(tǒng)管理服務器和若干個實施域構(gòu)成,每個實施域通過網(wǎng)線與系統(tǒng)管理 服務器相連�;
每個實施域由主控服務器、N個中心郵件轉(zhuǎn)發(fā)服務器��、N個認證服務器和N 個郵件服務器構(gòu)成�����;每個實施域的主控服務器與系統(tǒng)管理服務器相連�����,主控服 務器下掛N個中心郵件轉(zhuǎn)發(fā)服務器和N個認證服務器,每個中心郵件轉(zhuǎn)發(fā)服務 器又下掛N個郵件服務器�,每個郵件服務器可以連接N個用戶;
主控服務器與系統(tǒng)管理服務器之間���、中心郵件轉(zhuǎn)發(fā)服務器和認證服務器與 主控服務器之間�����、郵件服務器與用戶之間通過以太網(wǎng)網(wǎng)線相連���,中心郵件轉(zhuǎn)發(fā) 服務器與郵件服務器之間通過虛擬專用網(wǎng)(VPN)相連,構(gòu)成分布式樹狀結(jié)構(gòu)��。
所述中心郵件轉(zhuǎn)發(fā)服務器負責郵件的轉(zhuǎn)發(fā)���,接收郵件服務器的VPN請求��,
實現(xiàn)對郵件服務器無公網(wǎng)固定IP的支持��;郵件服務器用于存儲用戶的郵件���; 每個實施域中的一個中心郵件轉(zhuǎn)發(fā)服務器可以轉(zhuǎn)發(fā)N個域的郵件,與中心
郵件轉(zhuǎn)發(fā)服務器相連的一個郵件服務器與一種郵件域?qū)?��,用于存儲一種郵件 域用戶的郵件�。
所述中心郵件轉(zhuǎn)發(fā)服務器分配有固定的公網(wǎng)IP地址;郵件服務器分配有 用于轉(zhuǎn)發(fā)郵件的內(nèi)部IP地址����。
本實用新型將一個郵件域的郵件存儲在一個郵件服務器上,由一個中心郵 件轉(zhuǎn)發(fā)服務器負責幾個郵件域郵件的轉(zhuǎn)發(fā)��,從而從根本上改變了傳統(tǒng)的集中式 郵件存儲����、轉(zhuǎn)發(fā)模式���,將其轉(zhuǎn)變成分布式郵件存儲�、轉(zhuǎn)發(fā)模式���,減輕中心郵件 轉(zhuǎn)發(fā)服務器負載��,大大降低了系統(tǒng)故障對用戶郵件數(shù)據(jù)的影響�。
另外��,為了擺脫對公網(wǎng)IP地址的依賴����,節(jié)約公網(wǎng)IP地址��,本實用新型只 對每個中心郵件轉(zhuǎn)發(fā)服務器分配固定的公網(wǎng)IP地址��,對與每個郵件域?qū)摹?與中心郵件轉(zhuǎn)發(fā)服務器相連的每個郵件服務器分配一個內(nèi)部的IP地址���,用于 郵件的轉(zhuǎn)發(fā)。
圖1為本實用新型分布式電子郵件系統(tǒng)系統(tǒng)結(jié)構(gòu)示意圖�����; 圖2為本實用新型不同實施域之間郵件轉(zhuǎn)發(fā)工作原理圖3為本實用新型同一實施域不同郵件域之間郵件轉(zhuǎn)發(fā)工作原理圖�����; 圖4為本實用新型同一實施域同一郵件域郵件轉(zhuǎn)發(fā)工作原理圖��; 圖5為本實用新型中心郵件轉(zhuǎn)發(fā)服務器與郵件服務器之間虛擬專用網(wǎng) (VPN)連接示意圖6為本實用新型中心郵件轉(zhuǎn)發(fā)服務器郵件處理流程圖���; 圖7為本實用新型認證服務器認證過程示意圖��; 圖8為本實用新型郵件服務器硬件部分原理框圖9為本實用新型郵件服務器郵件處理流程圖�����。
具體實施方式
以下結(jié)合附圖對本實用新型進行詳細說明���。
圖1為本實用新型分布式電子郵件系統(tǒng)系統(tǒng)結(jié)構(gòu)示意圖��。如圖所示��,本實 用新型公開的分布式電子郵件系統(tǒng)由系統(tǒng)管理服務器和若千個實施域構(gòu)成���,每 一個實施域通過網(wǎng)線與系統(tǒng)管理服務器相連。每一個實施域由一個主控服務
器��、N個中心郵件轉(zhuǎn)發(fā)服務器�、N個認證服務器和N個郵件服務器構(gòu)成��;每個 實施域的主控服務器與系統(tǒng)管理服務器相連��,主控服務器下掛N個中心郵件轉(zhuǎn) 發(fā)服務器和N個認證服務器�����,每一個中心郵件轉(zhuǎn)發(fā)服務器下掛N個郵件服務器�, 每個郵件服務器可以連接N個用戶;主控服務器與系統(tǒng)管理服務器之間����、中心 郵件轉(zhuǎn)發(fā)服務器和認證服務器與主控服務器之間�����、郵件服務器與用戶之間通過 以太網(wǎng)網(wǎng)線相連��,中心郵件轉(zhuǎn)發(fā)服務器與郵件服務器之間通過虛擬專用網(wǎng) (VPN)相連���,構(gòu)成分布式樹狀結(jié)構(gòu)。
構(gòu)成分布式電子郵件系統(tǒng)的系統(tǒng)管理服務器主要負責用戶注冊管理����、徼
費;提供主控服務器管理界面�;實現(xiàn)管理權(quán)限的控制。每個實施域中的主控服
務器主要負責管理本實施域的所有服務器如中心郵件轉(zhuǎn)發(fā)服務器�、認證服務器
和郵件服務器;以及對用戶域名的管理(如添加����、刪除、續(xù)費等)��。每個實施 域中的中心郵件轉(zhuǎn)發(fā)服務器主要負責郵件的轉(zhuǎn)發(fā);病毒郵件��、垃圾郵件的防護��;
接收郵件服務器的VPN請求�����,實現(xiàn)對郵件服務器無公網(wǎng)固定IP的支持���。認證
服務器主要負責用戶的身份認證��。郵件服務器主要用于存儲用戶的郵件��,并提 供路由���、安全等功能的硬件設(shè)備���。
構(gòu)成本實用新型每個實施域的中心郵件轉(zhuǎn)發(fā)服務器可以轉(zhuǎn)發(fā)N個域的郵件
���,中心郵件轉(zhuǎn)發(fā)服務器下掛的一個郵件服務器與一個郵件域相對應。在本實用
新型的具體實施例中���,每個實施域中的每個中心郵件轉(zhuǎn)發(fā)服務器可以轉(zhuǎn)發(fā)1000 個域的郵件���,同時����,每個中心郵件轉(zhuǎn)發(fā)服務器可以支持1000個郵件服務器�,一個郵件服務器與一個郵件域相對應,由一個郵件服務器負責存儲一個域的郵 件�。由于本實用新型將一個郵件域的郵件存儲在一個郵件服務器上,由一個中 心郵件轉(zhuǎn)發(fā)服務器負責幾個郵件域郵件的轉(zhuǎn)發(fā)�����,從而從根本上改變了傳統(tǒng)的集 中式郵件存儲��、轉(zhuǎn)發(fā)模式�����,將其轉(zhuǎn)變成分布式郵件存儲�����、轉(zhuǎn)發(fā)模式��,減輕中心 郵件轉(zhuǎn)發(fā)服務器負載,大大降低了系統(tǒng)故障對用戶郵件數(shù)據(jù)的影響��。
另外�,為了擺脫對公網(wǎng)IP地址的依賴,節(jié)約公網(wǎng)IP地址�����,本實用新型只 對每個中心郵件轉(zhuǎn)發(fā)服務器分配固定的公網(wǎng)IP地址��,又由于每個中心郵件轉(zhuǎn)
發(fā)服務器可以轉(zhuǎn)發(fā)N個郵件域的郵件���,所以����,本實用新型對與每個郵件域?qū)?的�����、與中心郵件轉(zhuǎn)發(fā)服務器相連的每個郵件服務器分配一個內(nèi)部的IP地址���, 用于郵件的轉(zhuǎn)發(fā)。
構(gòu)成本實用新型分布式電子郵件系統(tǒng)的實施域可以分布在不同省�、市、不 同的企業(yè)內(nèi)部,每個實施域通過網(wǎng)線與系統(tǒng)管理服務器相連�����。圖2為本實用新 型不同實施域之間郵件轉(zhuǎn)發(fā)工作原理圖�。如圖所示,假如位于實施域A中的用 戶a (aa@sohu.com)想給位于實施域B中的用戶b (bb@yahoo. com)發(fā)一封電子 郵件��。用戶a先將電子郵件發(fā)給與之相連的郵件服務器(sohu.com)�����,郵件服 務器(sohu.com)再通過虛擬專用網(wǎng)VPN將郵件發(fā)給與之相連的中心郵件轉(zhuǎn)發(fā) 服務器S1���,中心郵件轉(zhuǎn)發(fā)服務器S1將實施域A用戶a的電子郵件根據(jù)用戶b 電子郵件的MX記錄發(fā)給實施域B中負責轉(zhuǎn)發(fā)yahoo郵件域郵件的中心郵件轉(zhuǎn) 發(fā)服務器S2�,中心郵件轉(zhuǎn)發(fā)服務器S2根據(jù)內(nèi)部IP地址����,將郵件直接轉(zhuǎn)發(fā)給負 責存儲yahoo郵件域郵件的郵件服務器(yahoo, com),用戶b(bb@yahoo. com) 直接到郵件服務器(yahoo.com)上取自己的電子郵件�。
圖3為本實用新型同一實施域不同郵件域之間郵件轉(zhuǎn)發(fā)工作原理圖。假如 位于實施域A中的用戶a(a@sohu. com)想發(fā)送郵件給實施域A中的用戶 c(c@google. com).用戶a先將電子郵件發(fā)送到與之相連的郵件服務器 (sohu.com)上�����,郵件服務器(sohu. com)通過虛擬專用網(wǎng)VPN將郵件發(fā)給與之相 連的中心郵件轉(zhuǎn)發(fā)服務器SI,中心郵件轉(zhuǎn)發(fā)服務器SI根據(jù)用戶C的郵件域名 的MX記錄,將郵件轉(zhuǎn)發(fā)到中心郵件轉(zhuǎn)發(fā)服務器S2�。中心郵件轉(zhuǎn)發(fā)服務器S2 根據(jù)內(nèi)部IP地址,將郵件直接轉(zhuǎn)發(fā)給負責存儲google, com郵件域的郵件服務 器(google, com);用戶c直接到郵件服務器(google, com)上收取郵件即可����。
圖4為本實用新型同一實施域同一郵件域郵件轉(zhuǎn)發(fā)工作原理圖。假如位于 實施域A中的用戶a(a@sohu. com)想發(fā)送郵件給用戶d(d@sohu. com)����。用戶a 先將電子郵件發(fā)送到與之相連的郵件服務器(sohu. coni)上。用戶d直接到郵件
服務器(sohu. com)上收取郵件即可����。
本實用新型分布式電子郵件系統(tǒng)的特點是將不同的軟件模塊,如收發(fā)模 塊�����、用戶認證模塊���、郵件存儲模塊����、用戶接入模塊等分別運行在不同的服務器 上�����,共同完成整個電子郵件系統(tǒng)的功能���。如果需要的話����,每一種軟件模塊還可 以再拆分在不同的服務器上運行���,對服務器進行負載均衡�,從而��,分散風險�, 將集中式的郵件存儲轉(zhuǎn)化為分布式存儲,將單點故障帶來的影響降低到最?�?; 同時,使整個系統(tǒng)的可擴展性和可管理性大大增強����。
本實用新型每個實施域中的中心郵件轉(zhuǎn)發(fā)服務器負責用戶郵件的轉(zhuǎn)發(fā);接 收郵件服務器的VPN請求��,實現(xiàn)對郵件服務器無公網(wǎng)固定IP的支持。本實用 新型的特點是每個實施域中的中心郵件轉(zhuǎn)發(fā)服務器與其下掛的N個郵件服務器 之間通過虛擬專用網(wǎng)VPN相連�����,如圖5所示����。VPN (Virtual Private Network) 即虛擬專用網(wǎng)絡(luò),它通過一個公用網(wǎng)絡(luò)(如Internet)建立一個臨時的�����、安全 的���、模擬的點對點連接���。它是一條穿越公用網(wǎng)絡(luò)的信息隧道,雙方可以通過這 條隧道在公用網(wǎng)絡(luò)中進行自由而安全的點對點連接�,傳輸數(shù)據(jù)。本實用新型郵 件服務器在接入互聯(lián)網(wǎng)時�����,會主動的連接中心郵件轉(zhuǎn)發(fā)服務器�����,并與其建立一 條VPN隧道。與每個域名對應的郵件服務器被分配到一個固定的內(nèi)部IP地址�����, 這個IP地址被用來在中心郵件轉(zhuǎn)發(fā)服務器集群轉(zhuǎn)發(fā)郵件時���,快速定位域名對 應的郵件服務器,以便快速轉(zhuǎn)發(fā)�。
當中心郵件轉(zhuǎn)發(fā)服務器收到發(fā)往某個域的郵件時,根據(jù)域名與內(nèi)部IP地 址的對應關(guān)系����,系統(tǒng)可以準確定位到這個郵件域所在的郵件服務器,郵件將被 直接送達��,如圖5所示����。
本實用新型中心郵件轉(zhuǎn)發(fā)服務器與郵件服務器之間通過虛擬專用網(wǎng)(VPN) 進行數(shù)據(jù)的傳輸,采用UDP協(xié)議對TCP/IP數(shù)據(jù)進行封裝�,可以使用于多級NAT (Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)的網(wǎng)絡(luò)環(huán)境。并且由于VPN 隧道是由郵件服務器主動發(fā)起連接�,郵件服務器所在的網(wǎng)絡(luò)環(huán)境中的防火墻/ 路由器設(shè)備的訪問控制列表(ACL�����, Access Control List)會允許這種從內(nèi)向
外的訪問�����,從而使郵件服務器與中心郵件轉(zhuǎn)發(fā)服務器之間的通訊可以穿透防火 墻和NAT��。
利用VPN技術(shù)�����,作為企業(yè)中心郵件轉(zhuǎn)發(fā)服務器的郵件服務器不再受限于網(wǎng) 絡(luò)環(huán)境�����,中心郵件轉(zhuǎn)發(fā)服務器也可以隨時向郵件服務器上的郵件服務發(fā)起連接 進行數(shù)據(jù)傳輸����。
圖6為本實用新型中心郵件轉(zhuǎn)發(fā)服務器處理郵件的流程圖�����。如圖所示,當 中心郵件轉(zhuǎn)發(fā)服務器接收到連接請求后�,執(zhí)行以下步驟1、 判斷是郵件服務器發(fā)出的連接請求嗎�?如果是,則接收郵件服務器的 請求發(fā)送郵件�����,如果否��,則判斷是本實施域外出用戶嗎�?2��、 如果是企業(yè)外出用戶�����,進行密碼驗證���,通過則發(fā)送郵件����,沒有通過則 返回錯誤信息���;如果不是企業(yè)外出用戶���,則進一步判斷是發(fā)往郵件服務器的郵 件嗎���?3、 如果不是�,則返回錯誤信息;如果是���,進一步判斷是病毒郵件�?4��、 如果是�,則丟棄;如果不是病毒郵件�,則進一步判斷是垃圾郵件嗎?5���、 如果是垃圾郵件��,則添加垃圾郵件標記��;如果否��,則執(zhí)行以下步驟�;6、 將郵件以及添加了垃圾郵件標記的郵件根據(jù)域名選擇對應的郵件服務 器����,將郵件發(fā)送到郵件服務器上存儲,等待用戶讀取���。每個實施域中的認證服務器主要是提供身份認證服務�,保護用戶數(shù)據(jù)���。認 證過程采用PKI和SSL加密技術(shù)��,確保安全。其認證過程���,如圖7所示���,1、 郵件服務器登錄認證服務器����,獲取認證票據(jù)(Ticket);2、 郵件服務器向系統(tǒng)管理服務器提供認證票據(jù),表明自己身份����;3、 系統(tǒng)管理服務器到認證服務器處對郵件服務器的認證票據(jù)進行身份驗證�����;4�、 身份驗證通過,系統(tǒng)管理服務器向郵件服務器提供所需服務�����。 本實用新型每個實施域中的每個郵件服務器與一個郵件域?qū)?,用于存儲該郵件域用戶的郵件,提供路由���、網(wǎng)絡(luò)安全���、郵件和主頁發(fā)布等。圖8為本實 用新型郵件服務器硬件部分原理框圖���。如圖所示��,郵件服務器是以INTEL嵌入 式XSCALE系列網(wǎng)絡(luò)處理器為核心的服務器�����。INTEL XSCALE網(wǎng)絡(luò)處理器集成了 三個網(wǎng)絡(luò)處理引擎����,專門針對網(wǎng)絡(luò)應用而設(shè)計。網(wǎng)絡(luò)處理引擎與核心CPU之間 通過內(nèi)部高速總線緊密耦合����,從而提供了很好的網(wǎng)絡(luò)性能。通過這樣的設(shè)計�, 使得數(shù)據(jù)包在處理器內(nèi)部進行處理,大大提高了網(wǎng)絡(luò)性能�;它集成度高,功耗 低�,整個主板的元器件與傳統(tǒng)X86架構(gòu)相比大大減少,穩(wěn)定性和無故障工作時 間優(yōu)于傳統(tǒng)架構(gòu)�����。郵件服務器硬件包括內(nèi)存控制器��、內(nèi)存���、擴展BUS���、 FLASH存儲、實時時 鐘�����、串口控制器�����、串口接口����、調(diào)試接口 (JTAG) 、 PCI32接口����、 10/100M網(wǎng)卡、 網(wǎng)口�����、硬盤IDE接口�����。硬盤IDE接口通過PROMISE的IDE芯片連接到PCI32上, 可以連接ATA硬盤(多至200G)�����,實現(xiàn)存儲功能���。網(wǎng)絡(luò)接口通過網(wǎng)卡驅(qū)動連接 到XSCALE內(nèi)嵌的MAC上���,利用網(wǎng)絡(luò)處理引擎,進行高速網(wǎng)絡(luò)數(shù)據(jù)處理����。
通過這樣的硬件設(shè)計,使郵件服務器硬件具備了數(shù)據(jù)處理��、數(shù)據(jù)存儲�����、網(wǎng)絡(luò)包轉(zhuǎn)發(fā)及過濾的能力�。在Flash及硬盤上預裝入整個操作系統(tǒng)及軟件環(huán)境后�, 即可實現(xiàn)網(wǎng)絡(luò)路由�、安全防護���、郵件存儲轉(zhuǎn)發(fā)等各種網(wǎng)絡(luò)應用的功能�。當郵件服務器部署在企業(yè)網(wǎng)內(nèi)部時��,企業(yè)內(nèi)員工之間的郵件可以直接通過 高速的企業(yè)內(nèi)部網(wǎng)絡(luò)進行傳輸��,速度極快�����,而不必受限于低速的Internet接 入����,如圖4所示,從而�,擺脫了對固定公網(wǎng)IP的依賴,即使在沒有公網(wǎng)IP�����、 沒有固定IP的網(wǎng)絡(luò)條件下��,郵件系統(tǒng)仍能正常工作����。郵件服務器處理郵件的 過程如圖9所示��。同時�,作為企業(yè)自己的中心郵件轉(zhuǎn)發(fā)服務器���,保存自己域上 的所有郵件��,既保證了內(nèi)部通訊數(shù)據(jù)的安全(郵件僅在公司內(nèi)部傳輸�����,不在公 網(wǎng)上進行傳輸)����,又加快了郵件收發(fā)的速度�,還減輕了中心郵件轉(zhuǎn)發(fā)服務器集 群的壓力(存儲壓力和網(wǎng)絡(luò)壓力),使中心郵件轉(zhuǎn)發(fā)服務器集群可以以更低的 成本為更多的用戶提供服務��。以郵件服務器作為企業(yè)內(nèi)部自己的中心郵件轉(zhuǎn)發(fā)服務器的另一個好處是���, 它的軟硬件故障僅僅影響自己一個域的郵件的收發(fā)�,對整個系統(tǒng)的運行以及其 它郵件域的數(shù)據(jù)沒有影響?���?v上所述�,本實用新型分布式電子郵件系統(tǒng)具有以下獨特的優(yōu)點-(1) 、分布式存儲 將郵件數(shù)據(jù)存放在對應的郵件服務器上����,降低了對中心郵件轉(zhuǎn)發(fā)服務器的存儲要求,分散了風險��,使數(shù)據(jù)異常對用戶數(shù)據(jù)的影響降低到最小��。同時��,利 用成本相對較低的郵件服務器組成分布式存儲系統(tǒng)���,可以搭建起龐大的存儲網(wǎng) 絡(luò)���。(2) 利用虛擬專有網(wǎng)和中心郵件轉(zhuǎn)發(fā)服務器郵件轉(zhuǎn)發(fā)相結(jié)合的機制進行 郵件的收發(fā)。-中心郵件轉(zhuǎn)發(fā)服務器放置在IDC�,具有固定的公網(wǎng)IP地址。郵件 服務器在接入互聯(lián)網(wǎng)時��,會主動的連接中心郵件轉(zhuǎn)發(fā)服務器,并與 其建立一條虛擬專有網(wǎng)(VPN)隧道����。-利用虛擬專有網(wǎng),解決了非公網(wǎng)IP和非固定IP情況下無法實現(xiàn)中 心郵件轉(zhuǎn)發(fā)服務器的技術(shù)難題���。-中心郵件轉(zhuǎn)發(fā)服務器與所有的郵件服務器組成一個虛擬專有網(wǎng)�。與 每個域名對應的郵件服務器分配到一個內(nèi)部IP地址����。這個IP地址 被用來在中心郵件轉(zhuǎn)發(fā)服務器集群轉(zhuǎn)發(fā)郵件時,快速定位域名對應 的郵件服務器�����,以便快速轉(zhuǎn)發(fā)郵件���。_虛擬專有網(wǎng)的使用�����,在有諸多限制的互聯(lián)網(wǎng)上���,構(gòu)建起一個自由互 通的內(nèi)部網(wǎng)絡(luò)����,使得中心郵件轉(zhuǎn)發(fā)服務器可以隨時向郵件服務器轉(zhuǎn)發(fā)郵件而不受諸如防火墻����、NAT等設(shè)備的限制,從而大大縮短了郵 件的轉(zhuǎn)發(fā)時間�。(3) 適用于各種網(wǎng)絡(luò)環(huán)境��,如ADSL����、小區(qū)寬帶、專線等�。(4) 擺脫對固定公網(wǎng)IP地址的依賴,利用VPN實現(xiàn)與中心郵件轉(zhuǎn)發(fā)服務器的連接�����、數(shù)據(jù)通訊��。即使在沒有公網(wǎng)IP����、沒有固定IP的網(wǎng)絡(luò)條件下,郵件 系統(tǒng)仍能正常工作。(5) 分散風險���。利用郵件服務器進行郵件的存儲�,中心郵件轉(zhuǎn)發(fā)服務器自動將郵件轉(zhuǎn)發(fā)到 對應的郵件服務器上�����。將集中的郵件存儲轉(zhuǎn)化為分布式存儲���,將單點故障帶來 的影響降低到最小��,從而分散了風險��?���;诜植际皆O(shè)計的中心郵件轉(zhuǎn)發(fā)服務器 集群����,各司其責,運行每種功能的服務器都有冗余備�,保障了服務的不間斷運 行,確保了服務質(zhì)量���。(6) 易于擴展�。基于分布式設(shè)計的多中心郵件轉(zhuǎn)發(fā)服務器和多認證服務器架構(gòu)可以均衡 系統(tǒng)負載����,使其處理能力可以根據(jù)用戶數(shù)增加,滿足日益增長的運營需求�����。(7) 郵件病毒防護和垃圾郵件防護�����。郵件服務器上集成了基于統(tǒng)計和智能語義分析的反垃圾郵件系統(tǒng)�,有效過 濾垃圾郵件����;在中心郵件轉(zhuǎn)發(fā)服務器和郵件服務器上同時集成了實時病毒防護 系統(tǒng),并保持在線更新��,對郵件病毒進行攔截�。(8) 集中的身份認證機制。 本實用新型將郵件域認證信息統(tǒng)一存儲在認證服務器上�����,服務提供商對郵件服務器及域的認證統(tǒng)一在認證服務器上進行,認證過程采用PKI和SSL技術(shù) 進行加密和認證���,確保認證安全以上所述是本實用新型的具體實施例及所運用的技術(shù)原理��,任何基于本實 用新型技術(shù)方案基礎(chǔ)上的等效變換���,均屬于本實用新型保護范圍之內(nèi)。
權(quán)利要求1�、一種基于虛擬專用網(wǎng)和分布式存儲方式的分布式電子郵件系統(tǒng),其特征在于它由系統(tǒng)管理服務器和若干個實施域構(gòu)成�����,每個實施域通過網(wǎng)線與系統(tǒng)管理服務器相連����;每個實施域由主控服務器、N個中心郵件轉(zhuǎn)發(fā)服務器�����、N個認證服務器和N個郵件服務器構(gòu)成�;每個實施域的主控服務器與系統(tǒng)管理服務器相連����,主控服務器下掛N個中心郵件轉(zhuǎn)發(fā)服務器和N個認證服務器���,每個中心郵件轉(zhuǎn)發(fā)服務器又下掛N個郵件服務器���,每個郵件服務器可以連接N個用戶;主控服務器與系統(tǒng)管理服務器之間��、中心郵件轉(zhuǎn)發(fā)服務器和認證服務器與主控服務器之間���、郵件服務器與用戶之間通過以太網(wǎng)網(wǎng)線相連����,中心郵件轉(zhuǎn)發(fā)服務器與郵件服務器之間通過虛擬專用網(wǎng)(VPN)相連��,構(gòu)成分布式樹狀結(jié)構(gòu)�����;所述中心郵件轉(zhuǎn)發(fā)服務器分配有固定的公網(wǎng)IP地址�����;所述郵件服務器分配有用于轉(zhuǎn)發(fā)郵件的內(nèi)部IP地址�。
2、 根據(jù)權(quán)利要求l所述的基于虛擬專用網(wǎng)和分布式存儲方式的分布式電 子郵件系統(tǒng)�,其特征在于所述用于存儲郵件的郵件服務器為基于Intel嵌入式CPU技術(shù)的網(wǎng)絡(luò)處理器;它集成有微處理器����、三個網(wǎng)絡(luò)處理引擎、內(nèi)存控制器���、內(nèi)存�、擴展BUS�、 FLASH存儲、實時時鐘���、串口控制器�、串口接口�、調(diào)試接口 (JTAG) 、 PCI32 接口���、 10/100M網(wǎng)卡�����、網(wǎng)口�、硬盤IDE接口;硬盤IDE接口通過IDE芯片連接到PCI32上�,可以連接ATA硬盤,實現(xiàn)海 量數(shù)據(jù)的存儲��;網(wǎng)絡(luò)接口通過網(wǎng)卡驅(qū)動連接到10/100M網(wǎng)卡上�����,利用網(wǎng)絡(luò)處理 引擎���,進行高速網(wǎng)絡(luò)數(shù)據(jù)處理����;網(wǎng)絡(luò)處理引擎與CPU之間通過內(nèi)部高速總線緊彌豐里A 不內(nèi)口 o
3�、 根據(jù)權(quán)利要求2所述的基于虛擬專用網(wǎng)和分布式存儲方式的分布式電 子郵件系統(tǒng),其特征在于所述郵件服務器為基于Intel的嵌入式XSCALE系 列網(wǎng)絡(luò)處理器��。
專利摘要本實用新型公開了一種分布式電子郵件系統(tǒng)�,它由系統(tǒng)管理服務器和若干個實施域構(gòu)成����。每個實施域由主控服務器�����、與主控服務器相連的N個中心郵件轉(zhuǎn)發(fā)服務器和N個認證服務器�,每個中心郵件轉(zhuǎn)發(fā)服務器下掛N個郵件服務器��,每個郵件服務器連接N個用戶��。每個實施域的主控服務器與系統(tǒng)管理服務器通過以太網(wǎng)相連����,中心郵件轉(zhuǎn)發(fā)服務器和認證服務器與主控服務器之間、郵件服務器與用戶之間通過以太網(wǎng)相連��,中心郵件轉(zhuǎn)發(fā)服務器與郵件服務器之間通過虛擬專用網(wǎng)相連���。中心郵件轉(zhuǎn)發(fā)服務器負責郵件的轉(zhuǎn)發(fā)����,郵件服務器用于存儲用戶的郵件��;每個中心郵件轉(zhuǎn)發(fā)服務器可以轉(zhuǎn)發(fā)N個域的郵件���,一個郵件服務器用于存儲一種郵件域用戶的郵件�����,構(gòu)成分布式郵件存儲模式�。
文檔編號H04L12/46GK201044458SQ20062016756
公開日2008年4月2日 申請日期2006年12月19日 優(yōu)先權(quán)日2006年12月19日
發(fā)明者鋒 劉 申請人:沖浪平臺(北京)網(wǎng)絡(luò)技術(shù)有限公司