[发明专利]基于可扩展消息在线协议和信誉机制的电子邮件传送方法

说明书

技术领域

基于可扩展消息在线协议(Extensible Messaging and Presence Protocol，XMPP)和信誉机制的电子邮件传送方法属于互联网技术领域，尤其涉及网络安全方面的技术。

背景技术

随着国际互联网Internet的发展和普及，Email以其方便、快捷、低成本的独特魅力成为人们日常生活中不可缺少的通信手段之一。但Email给人们带来极大便利的同时，也日益显示出其不容忽视的缺陷与隐患，尤其是垃圾邮件攻击。它严重影响了人们的正常交流。目前，很多垃圾邮件的源身份都是伪造的，这就给垃圾邮件过滤、治理工作带来了很大影响。而源身份容易伪造的根源在于：Email通讯协议缺乏必要的身份认证机制。目前大多数Email传输协议采用简单邮件传送协议(Simple Mail Transfer Protocol，SMTP)协议。该协议是在计算机网络刚刚起步时提出的，它提出的一个假设是使用Email进行交流的用户之间是可信任的。基于这个假设，SMTP协议在设计之初并没有考虑必要的用户身份认证过程。正因为这种设计上的缺陷，从而导致了目前伪造源身份进行垃圾邮件攻击行为的泛滥。

为了解决Email服务中源身份伪造问题，目前提出了诸如扩展SMTP协议命令以支持发送Email前进行身份认证的Auth方法；以及扩展SMTP报文头信息，并结合DNS技术追溯Email服务域身份真实性的Sender-ID、DomainKey技术。然而，由于Email服务业已全面普及并且根深蒂固，对这样一个“遗产系统”进行的改进是很难做到全面的推广与部署的。

面对这样的现实局面，不少研究人员，甚至包括SMTP协议的制定者都提出了重新设计新协议来支持Email服务的想法，以便从根本上解决现有Email服务所遇到的问题。如果我们能够从现有基于互联网的通讯工具中找到一种应用广泛，应用方式与Email服务类似，并且其通讯协议更加安全、完善的交流平台，并在此基础上构建一个与Email类似的消息机制。那么，这不仅能够有效解决现有Email服务中的问题，而且由于这样的消息机制是构建在一个业已广泛应用的交流平台上的，它已经具备了一定的用户基础，这在推广与部署该消息机制时也会相对容易。本发明便是以目前同样应用广泛的且有身份认证保障的通讯平台——即时消息(Instant Messaging，IM)平台为基础，构建一个安全的电子邮件传送方法。并在此基础上，利用信誉机制防范那些利用真实身份发送垃圾消息的攻击行为。

发明内容

本发明的目的在于通过IM平台构建一个保障源身份真实性的电子邮件传送方法。并在此基础上，利用信誉机制防范那些以真实身份发送垃圾消息的攻击行为。

我们这里所说的IM平台是指基于XMPP通讯协议构建的IM服务。XMPP协议是基于XML语言的、采取异步方式的数据传输协议，它被广泛地应用在IM服务中。之所以选择基于该协议的IM平台，其原因在于：(1)该协议基于XML语言设计。这使其通用性以及可扩展性强；(2)安全性强。XMPP协议内建的身份认证机制与安全策略，有效地遏制了伪造身份的行为，进而保证了身份的真实可靠性，并且实际的应用也证明了这种认证机制与安全策略在实施部署上也相对容易；(3)有一定规模的用户群基础。从2000年至今，全世界已经有将近10000多个彼此交互的即时消息服务器是基于XMPP协议构建的(其中包括Google Talk服务器)。这就形成了一个庞大的、以身份真实可靠为基础的XMPP网络通讯环境，便于我们的消息机制日后的部署与推广。

本发明所提供的方法思路在于：我们设计的电子邮件系统结构可以如图1所示。该传送方法是基于“拉模式”的消息传输模式：即对于待发送的邮件，发信方客户端并不直接发送邮件，而是首先向服务器提交发信请求，服务器根据我们设计的基于信誉机制的垃圾消息过滤机制对请求进行过滤。对于过滤机制阻止的发信请求，服务器不接受它此次将要发来的邮件；而对于通过过滤检查的发信人，服务器接收其转发来的邮件消息。若此时接收方也同时在线，则消息直接转发给接收方。另外，为了提高服务器的转发效率，对于容量较大的消息将在发送方进行分块处理后再通过服务器转发；同时，若发送邮件时接收方也同时在线，收发双方可以通过服务器进行协商建立端到端的直连信道，必要时(主要是传输分块形式消息的情况下)与服务器转发信道相互配合完成邮件的传输。至于分块状态信息的维护则交由收发客户端来维护。这样既减轻了服务器的转发与状态维护负担，使IM服务器原有的服务性能不受到影响；同时也可以使接收方即时收到邮件。