【技术实现步骤摘要】
本专利技术属于信息传输的,尤其涉及一种邮件服务器的透明代理方法、电子设备及存储介质。
技术介绍
1、电子邮件服务作为一种可靠、成熟、快速、便捷、经济的通信方式,自其诞生以来,一直都是互联网世界的重要应用层业务。而随着电子邮件业务的扩张与发展,肩负电子邮件业务代理功能的邮件服务器,已经成为计算机网络中的一项重要基础设施。
2、通常,邮件服务器会部署在网络出口位置,以实现内部和外部网络间邮件的交换。这意味着,邮件服务器需要配置至少两种地址:一种是用于向内部用户提供服务的局域网地址,另一种是用于向外部用户提供服务的外网地址。
3、邮件服务器的典型的工作流程是:首先,邮件服务器将监听自己的局域网地址或外网地址以收取邮件;然后,解析出信封中收件人信息;接着,向dns服务器发起解析请求,获得收件人的ip地址;最后,将这个邮件通过自己的局域网地址或外网地址投递出去。
4、从邮件服务器的这一工作流程可以看出,对电子邮件业务来说,邮件服务器具有网关特性,常部署在邮件网域的出入口位置,为内部用户和外部用户代理邮件的投递过程。本申请中,这种部署模式被称为网关部署模式。
5、在管理与运维成本上讲,网关部署模式的邮件服务器的网络配置是必须且复杂的。以网关模式部署的邮件服务器,往往需要进行必需的网络配置,包含了内部地址及外部地址。而这类地址往往对用户不可见,因而无论内部用户还是外部用户与邮件服务器交互通常需要dns的mx解析来完成,这就要求dns中的地址映射信息需与邮件服务器上的地址保持同步。
6
技术实现思路
1、本专利技术的目的在于提供一种邮件服务器的透明代理方法、电子设备及存储介质,以解决传统的网关部署模式的邮件服务器存在的高安全风险、高部署成本、高运维复杂度等问题。
2、为实现上述专利技术目的之一,本专利技术一实施例提供一种邮件服务器的透明代理方法,所述方法包括,
3、在邮件服务器链路层中,将邮件服务器的广域网和局域网接口配置于同一虚拟网络设备接收数据包,以实现链路层的透明化;
4、通过对所述虚拟网络设备部署ebtables规则筛选数据包并转发至邮件服务器网络层;
5、通过对所述网络层的防火墙部署iptables规则标记筛选出的数据包,并通过所述网络层的路由设备辨识标记后查询所述路由设备的路由策略及路由表项,将筛选出的数据包发送至邮件服务器应用层,以实现网络层的透明化。
6、作为本专利技术一实施方式的进一步改进,所述方法还包括,对邮件服务器的smtp服务端与smtp客户端进行修改,以实现应用层的透明化。
7、作为本专利技术一实施方式的进一步改进,所述方法还包括,对smtp服务端进行修改,包括,
8、在所述smtp服务端的socket套接字上启用ip_transparent选项,使所述smtp服务端能够接收广域网和局域网内所有ip地址的数据包。
9、作为本专利技术一实施方式的进一步改进,所述方法还包括,对smtp客户端进行修改,包括,
10、修改所述smtp客户端socket设置,通过使用发件人的ip地址与收件人进行通信,以保持源ip地址。
11、作为本专利技术一实施方式的进一步改进,所述方法还包括,当数据包从广域网或局域网进入邮件服务器时,基于部署于所述虚拟网络设备的ebtables规则进行转发,包括,
12、若所述数据包的源地址或目的地址是局域网中的mta地址,且协议类型为smtp协议,则判定所述数据包属于链路层业务范围内的流量,此时将所述数据包发送至网络层由iptables规则进行处理;
13、若所述数据包不属于链路层业务范围内的流量,则交由协议栈进行二层转发。
14、作为本专利技术一实施方式的进一步改进,所述方法还包括,所述iptables规则包括,
15、判断所述数据包的流量是否为一个本地已有的smtp连接,若是,则对所述数据包进行标记并发送至路由设备;
16、若否,则判断所述数据包是否属于网络层iptables规则业务范围内的流量;
17、若是,则在邮件服务器中为所述数据包建立一个新的smtp连接,进行标记并发送至路由设备;
18、若否,则将数据包交由协议栈进行预设的三层转发。
19、作为本专利技术一实施方式的进一步改进,所述方法还包括,在通过对所述网络层的防火墙部署iptables规则标记筛选出的数据包之后,并通过所述网络层的路由设备辨识标记之前,还包括基于部署于所述路由设备上的路由策略规则对数据包进行匹配,包括,
20、判断数据包是否携带了标记,若是,则按路由策略规则匹配对应的路由表项;
21、若否,则判定数据包为网络层路由策略业务范围外的流量,并将数据包交由协议栈进行预设的三层转发。
22、作为本专利技术一实施方式的进一步改进,所述方法还包括,基于部署于所述路由设备的路由表项规则将数据包发送至应用层,包括,
23、基于数据包对应的路由表项,将数据包的流量路由至邮件服务器的回环地址,并从所述回环地址发送至应用层,由邮件服务器软件进行捕获。
24、为实现上述专利技术目的之一,本专利技术一实施例还提供一种电子设备,包括存储器以及处理器,其特征在于,所述存储器中存储可在所述处理器上运行的计算机程序,所述处理器上执行程序时实现如上所述邮件服务器的透明代理方法中的步骤。
25、为实现上述专利技术目的之一,本专利技术一实施例还提供一种存储介质,所述存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如上所述邮件服务器的透明代理方法中的步骤。
26、与现有技术相比,本专利技术提供的一种邮件服务器的透明代理方法、电子设备及存储介质,通过定制邮件服务器内部的网络环境,使得业务范围内的smtp流量可以上送至应用层;同时修改邮件服务器软件的收发件程序,使其可以处理这些流量,实现透明代理功能。透明代理模式的邮件服务器可以显著提升邮件服务器自身的安全性,同时降低邮件服务器的前期部署与后期运维成本。
本文档来自技高网...【技术保护点】
1.一种邮件服务器的透明代理方法,其特征在于:包括,
2.根据权利要求1所述的邮件服务器的透明代理方法,其特征在于:还包括,
3.根据权利要求2所述的邮件服务器的透明代理方法,其特征在于:对SMTP服务端进行修改,包括,
4.根据权利要求2所述的邮件服务器的透明代理方法,其特征在于:对SMTP客户端进行修改,包括,
5.根据权利要求1所述的邮件服务器的透明代理方法,其特征在于:当数据包从广域网或局域网进入邮件服务器时,基于部署于所述虚拟网络设备的ebtables规则进行转发,包括,
6.根据权利要求5所述的邮件服务器的透明代理方法,其特征在于:所述iptables规则包括,
7.根据权利要求6所述的邮件服务器的透明代理方法,其特征在于:在通过对所述网络层的防火墙部署iptables规则标记筛选出的数据包之后,并通过所述网络层的路由设备辨识标记之前,还包括基于部署于所述路由设备上的路由策略规则对数据包进行匹配,包括,
8.根据权利要求7所述的邮件服务器的透明代理方法,其特征在于:基于部署于所述路由设
9.一种电子设备,包括存储器以及处理器,其特征在于:所述存储器中存储可在所述处理器上运行的计算机程序,所述处理器上执行程序时实现如权利要求1-8任意一项所述邮件服务器的透明代理方法中的步骤。
10.一种存储介质,所述存储介质存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现如权利要求1-8任意一项所述邮件服务器的透明代理方法中的步骤。
...【技术特征摘要】
1.一种邮件服务器的透明代理方法,其特征在于:包括,
2.根据权利要求1所述的邮件服务器的透明代理方法,其特征在于:还包括,
3.根据权利要求2所述的邮件服务器的透明代理方法,其特征在于:对smtp服务端进行修改,包括,
4.根据权利要求2所述的邮件服务器的透明代理方法,其特征在于:对smtp客户端进行修改,包括,
5.根据权利要求1所述的邮件服务器的透明代理方法,其特征在于:当数据包从广域网或局域网进入邮件服务器时,基于部署于所述虚拟网络设备的ebtables规则进行转发,包括,
6.根据权利要求5所述的邮件服务器的透明代理方法,其特征在于:所述iptables规则包括,
7.根据权利要求6所述的邮件服务器的透明代理方法,其...
【专利技术属性】
技术研发人员:关洪涛,宋帅康,万华芳,王阳,张玉军,朱树永,
申请(专利权)人:江苏省未来网络创新研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。