a. Kiến trúc của hệ thống
Hình 18.Kiến trúc mơ hình hệ thống lọc thƣ b. Nguyên lý hoạt động của hệ thống
Khi ngƣời dùng sử dụng các trình duyệt thƣ hoặc sử dụng các phƣơng pháp để gửi một bức thƣ điện tử đi trên cổng 25 theo giao thức SMTP, khi đĩ tất cả các gĩi tin cĩ số hiệu cổng đích là 25 đều đƣợc mail proxy định tuyến đến bộ lọc mail. Khi đĩ MailFilter sẽ tiếp nhận các kết nối yêu cầu từ phía ngƣời dùng trên một cổng đƣợc thiết lập sẵn (mặc định 9000) và chuyển kết nối này đến bộ lọc thƣ. Tại đây bộ lọc sẽ tiến hành “lọc” bằng các tác vụ phân tích, kiểm tra, so sánh tồn bộ nội dung, cấu trúc thƣ, các thành phần cấu thành nên một bức thƣ điện tử với CSDL các chính sách lọc với các phƣơng pháp lọc khác nhau. Sau khi kiểm tra tồn bộ một kết nối này với các thơng tin liên quan đến một bức thƣ cần lọc, module lọc sẽ trả về một kết quả thơng báo về kết nối vừa đƣợc lọc:
Nếu kết quả trả về là vi phạm chính sách lọc, thì bộ ra quyết định của module lọc sẽ thực hiện các tác vụ liên quan đến vi phạm đĩ nhƣ: gửi thơng báo từ chối
Bộ lọc ảnh Bộ kiểm sốt Bộ xác định ngơn ngữ Bộ lọc tiếng Anh Bộ lọc tiếng Việt
Hệ thống phân tích nội dung thư
Bộ ra quyết định M a il P ro x y CSDL Bộ chuẩn hố DL
49
kết nối, thơng báo bị cấm, lƣu lại các thƣ vừa gửi,…(các tác vụ này đã đƣợc thiết lập trƣớc)
Nếu kết quả trả về là khơng vị phạm các chính sách lọc, thì module ra quyết định của module lọc sẽ gửi trả lại kết nối đến Mail proxy, để Mail proxy chuyển các kết đến module trung chuyển thƣ MTA để chuyển ra đến máy chủ thƣ ngồi Internet.
Khi ngƣời dùng dùng các trình duyệt thƣ để nhận các thƣ từ các Máy chủ thƣ trên mạng Internet trên các cổng của các giao thức nhận Mail POP, IMAP,…Khi đĩ tất cả giao dịch kết nối của các thƣ nhận về đều đƣợc tiếp nhận bởi Mail proxy trên một cổng đã đƣợc định sẵn (Module Mail Proxy đƣợc sử dụng tƣơng ứng với các giao thức nhận thƣ về: IMAP -> IMAP Proxy, POP->POP Proxy, …), sau đĩ Mail Proxy sẽ chuyển tồn bộ các kết nối này đến module lọc thƣ. Tại đây bộ lọc sẽ tiến hành “lọc” bằng các tác vụ phân tích, kiểm tra, so sánh tồn bộ nội dung, cấu trúc thƣ, các thành phần cấu thành nên một bức thƣ điện tử với CSDL các chính sách lọc với các phƣơng pháp lọc khác nhau. Sau khi kiểm tra tồn bộ một kết nối này với các thơng tin liên quan đến một bức thƣ cần lọc, module lọc sẽ trả về một kết quả thơng báo về kết nối vừa đƣợc lọc:
Nếu kết quả trả về là vi phạm chính sách lọc, thì bộ ra quyết định của module lọc sẽ thực hiện các tác vụ liên quan đến vi phạm đĩ nhƣ: gửi thơng báo từ chối kết nối khơng cho phép các thƣ đĩ chuyển về máy trạm cả ngƣời sử dụng, xĩa thƣ, thơng báo bị cấm, lƣu lại các thƣ vừa gửi,…(các tác vụ này đã đƣợc thiết lập trƣớc)
Nếu kết quả trả về là khơng vị phạm các chính sách lọc, thì module ra quyết định của module lọc sẽ gửi trả lại kết nối đến Mail proxy, để Mail proxy chuyển kết nối này đến bộ trung chuyển thƣ MTA để trả thƣ về đến máy của ngƣời sử dụng trên các cổng tƣơng ứng.