專利名稱:一種基于數(shù)字認證的垃圾郵件過濾系統(tǒng)的制作方法
技術領域:
本實用新型涉及一種垃圾郵件過濾系統(tǒng),具體地講��,涉及一種基于數(shù)字認證的垃圾郵件過濾系統(tǒng)���。
背景技術:
電子郵件在給人們帶來便利的同時�����,也帶來了新的問題����,即大量垃圾郵件的出現(xiàn)。 垃圾郵件給人們造成了巨大的資源和時間浪費����。由于電子郵件服務的處理方式是集中式的,對所有經(jīng)過系統(tǒng)的郵件進行監(jiān)視和處理的最佳地點在服務器端��。因此�����,在網(wǎng)絡中對可疑郵件進行過濾��、堵截的最佳方法是在郵件服務器上加設郵件過濾器?,F(xiàn)在己有了很多客戶端過濾器的產(chǎn)品,如SpatnKiuer��,McAfee, SPamattaCk, sPambuster, CsPamkiner��,它們的思路是對客戶端的P0P3收郵件應用程序監(jiān)控��,對敏感關鍵詞過濾����,將含有敏感的關鍵詞的郵件收入垃圾郵件的列表,而不在正常的郵件的范圍內。這些單純從客戶端過濾的方式存在以下問題(1)對于減少網(wǎng)絡流量�,減少等待時間沒有任何好處;(2)對于垃圾郵件的過濾不是很可靠��,有可能過濾掉了真正有用的郵件���,最后用戶可能還是要自己去檢查垃圾郵件的清單里面有無有用的郵件;(3)垃圾郵件占用計算機用戶寶貴的硬盤空間的問題沒有得到解決�;(4)系統(tǒng)的安全依賴于每個郵件客戶都有完善的防護,任何一個客戶的安全漏洞都會使整個系統(tǒng)的安全性能降低���;(5)客戶端的防護只能保證客戶端不被郵件中的病毒����、黑客程序及郵件炸彈所影響����,卻不能保證郵件服務系統(tǒng)不受其影響;(6)要在大量客戶端上進行安全策略的設置�、管理比較困難,實施成本很大���。
實用新型內容本實用新型要解決的技術方案是提供一種基于數(shù)字認證的垃圾郵件過濾系統(tǒng)����。本實用新型采用如下技術手段實現(xiàn)發(fā)明目的一種基于數(shù)字認證的垃圾郵件過濾系統(tǒng),包括郵件發(fā)送端�、郵件接收端、郵件發(fā)送服務器和郵件接收服務器�����,其特征是所述郵件發(fā)送服務器和郵件接收服務器都連接證書目錄服務器�。作為對本技術方案的進一步限定,所述證書目錄服務器為LDAP目錄服務器����。與現(xiàn)有技術相比,本實用新型的優(yōu)點和積極效果是本實用新型的認證實現(xiàn)選取的是先進的LDAP目錄服務器�����,證書的存放和獲得皆依照LDAP協(xié)議來執(zhí)行�����。實現(xiàn)了認證的方便���、安全及標準化�。另外,本系統(tǒng)在郵件服務器上進行郵件的過濾�����,這樣既節(jié)省了網(wǎng)絡資源���、降低了系統(tǒng)開銷���,又保障了郵件服務器的安全���,避免出現(xiàn)整個郵件服務系統(tǒng)受攻擊而癱瘓的情況���。通過數(shù)字認證還可以有效避免一些本來沒有權力使用一些資源,但是通過某些手段而能使用它的人或者程序等����。保障客戶端的安全,避免客戶受垃圾郵件的影響�。本系統(tǒng)有較強的適應性,即可應用于公司�、研究所局域網(wǎng)內部的郵件發(fā)送和接收,又可擴展應用于大企業(yè)Internet��,Ex加勸et、政府機關等具有專用網(wǎng)的部門的郵件發(fā)送與接收�����。
圖1為本實用新型優(yōu)選實施例的結構示意圖����。
具體實施方式
以下結合附圖和優(yōu)選實施例對本實用新型作更進一步的詳細描述。參見圖1�����,本實用新型包括郵件發(fā)送端�、郵件接收端、郵件發(fā)送服務器���、郵件接收服務器和LDAP目錄服務器��。所述郵件發(fā)送服務器和郵件接收服務器都連接證書目錄服務器�, 所述證書目錄服務器為LDAP目錄服務器�����。郵件發(fā)送端包括賬戶管理模塊����、郵箱管理模塊����、 郵件管理模塊�、數(shù)字簽名模塊、郵件編輯器�、發(fā)送郵件模塊、接收郵件模塊���、證書管理模塊�����、 地址薄模塊。本實用新型的工作流程本實用新型要求用戶在申請郵箱時提供CA發(fā)放的數(shù)字證書��,并將其證書存放在LDAP目錄服務器中�����,這樣電子郵件和數(shù)字證書一一對應��,郵件發(fā)送端完成電子郵件制作和對郵件進行數(shù)字簽名��,當郵件發(fā)送服務器收到用戶發(fā)送郵件請求時,根據(jù)存放在LDAP目錄服務器中的證書對郵件進行身份認證�,認證通過則為用戶發(fā)送郵件,否則拒絕發(fā)送��,垃圾郵件的發(fā)送者大部分沒有證書����,這樣可以在源頭截止住垃圾郵件的發(fā)送,大大節(jié)約網(wǎng)絡資源����。當郵件服務器接收端接收到發(fā)往本地的郵件時,驗證其數(shù)字證書�,證書合法再利用傳統(tǒng)的郵件過濾技術判斷接收到的郵件是否為垃圾郵件,發(fā)現(xiàn)垃圾郵件�,則撤銷其數(shù)字證書,并在用戶個人信用數(shù)據(jù)庫中為其記過��。當然���,上述說明并非對本實用新型的限制�����,本實用新型也不僅限于上述舉例�����,本技術領域的普通技術人員在本實用新型的實質范圍內所做出的變化�����、改型�、添加或替換,也屬于本實用新型的保護范圍�����。
權利要求1.一種基于數(shù)字認證的垃圾郵件過濾系統(tǒng)��,包括郵件發(fā)送端���、郵件接收端、郵件發(fā)送服務器和郵件接收服務器����,其特征是所述郵件發(fā)送服務器和郵件接收服務器都連接證書目錄服務器。
2.根據(jù)權利要求1所述數(shù)字認證的垃圾郵件過濾系統(tǒng)�,其特征是所述證書目錄服務器為LDAP目錄服務器。
專利摘要本實用新型公開了一種基于數(shù)字認證的垃圾郵件過濾系統(tǒng)���,包括郵件發(fā)送端���、郵件接收端�����、郵件發(fā)送服務器和郵件接收服務器�,其特征是所述郵件發(fā)送服務器和郵件接收服務器都連接證書目錄服務器���。本實用新型的認證實現(xiàn)選取的是先進的LDAP目錄服務器�,證書的存放和獲得皆依照LDAP協(xié)議來執(zhí)行。實現(xiàn)了認證的方便�����、安全及標準化�。
文檔編號H04L12/58GK201985892SQ20112001974
公開日2011年9月21日 申請日期2011年1月21日 優(yōu)先權日2011年1月21日
發(fā)明者劉宗明, 段廣彬, 陳廣立, 馬鳳云 申請人:濟南大學