移动多媒体邮件MME是一个结合互联网和移动网络的全新系统。相比较一般的邮件系统而言，作为一个需要全天候稳定运行的电信产品，对垃圾邮件过滤以及如何发现和预防由于垃圾邮件造成系统拒绝服务的要求显得更为迫切。 文章分析了垃圾邮件方式的分布式拒绝服务攻击的原理和方法；同时围绕如何发现和预防这种攻击，引入压力测试的重要思想，用实验的方法绘制了系统原始的SMTP连接数变化曲线；根据中国联通的业务估算模型，理论结合实际完成了预警系统的原型设计；在此基础上重点引入了一个基于Sniffer原理，工作在SMTP会话层的垃圾邮件过滤模型。 该模型中，Sniffer主机可以采取多种手段独立、并行地完成大部分垃圾邮件过滤规则的建立和更新，并实时检测、采样SMTP服务器的压力情况和潜在的攻击主机、邮件帐号等。这一方面大大减轻了邮件服务器的负载，提高了系统的处理能力；另一方面正是由于Sniffer主机的协同工作，使得把垃圾邮件过滤前移到SMTP会话中实现的设想才得以完美地实现；该模型还使系统具有了发现和部分抵御垃圾邮件方式的分布式拒绝服务攻击的能力。