专利名称:一种邮件安全管理的方法及邮件服务器的制作方法
技术领域:
本发明涉及电子邮件安全领域,尤其涉及一种邮件安全管理的方法及邮件服务器。
背景技术:
电子邮件已经成为现代商业及日常生活通信中的重要部分。统计资料显示,在全球范围内,目前平均每秒就有300万封电子邮件被发送出去。但是由于许多用户对电子邮件的安全风险认识不够透彻,令各种安全威胁乘虚而入。电子邮件一直是黑客们散布蠕虫、特洛伊木马和病毒的“首选”平台,现今全球传播的恶意软件中,12%是通过电子邮件蔓延。一般来说,电子邮件本身很少“带毒”,其附件才是弄垮电脑及网络的“暗器”,黑客的手段越来越隐蔽,以往安全系数较高的文档,如 Word、PDF、XML、JPG或者PowerPoint等文件,正逐步成为病毒、木马的传播工具。而目前主要依赖于杀毒软件对病毒的查杀能力,但因病毒的多样性和不可预知性,致杀毒软件都无法做到及时的100%查杀,特别是对“最新病毒”的查杀能力更是让其广受垢病。另外,越来越多的APT (Advanced Persistent Threat,进阶持续性渗透攻击)攻击使得病毒防御更加困难。
发明内容
有鉴于此,实有必要提供一种电子邮件安全管理的方法。同时,提供一种电子邮件服务器。本发明一实施例的电子邮件安全管理的方法,包括接收邮件发送客户端向邮件接收客户端发送的邮件;当所述邮件中包含附件时,将所述附件从所述邮件中剥离;按照预置的规则对所述剥离出来的附件进行格式转换;将所述格式转换后的附件添加到所述邮件中并转发给所述邮件接收客户端;或者,将格式转换后的附件保存,并生成附件链接,将所述附件链接添加到所述邮件中并转发给邮件接收客户端。本发明一实施例的邮件服务器,包括接收单元,用于接收邮件发送客户端向邮件接收客户端发送的邮件;剥离单元,用于当所述邮件中包含附件时,将所述附件从所述邮件中剥离;转换单元,用于按照预置的规则对所述剥离出来的附件进行格式转换;发送单元,用于将所述格式转换后的附件或者格式转换后的附件链接添加到所述邮件中并转发给所述邮件接收客户端;管理单元,用于将格式转换后的附件保存,并生成附件链接。本发明实施例的邮件安全管理的方法,由于邮件服务器在将邮件发送给邮件接收客户端时,将邮件发送客户端发送的邮件附件进行剥离和格式转换,使得可能由于文档格式或协议上的漏洞被植入的病毒被清除或者在转换后的文档中丧失攻击性从而保证邮件安全。
图I是本发明一实施例的邮件安全管理方法流程图;图2是本发明另一实施例的邮件安全管理方法流程图;图3是本发明一实施例的邮件服务器结构框图;图4是本发明又一实施例的邮件服务器的结构框图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进 行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围如图I所示,为本发明一实施例的邮件安全管理方法流程图;具体包括101、接收邮件发送客户端向邮件接收客户端发送的邮件;102、当所述邮件包含附件时,将所述附件从所述邮件中剥离;具体的,邮件发送客户端向邮件接收客户端发送的邮件有可能包含附件,而附件一般包括图片、文档等内容。由于其格式和协议的独特性,容易被黑客植入木马等病毒。邮件服务器在收到发送客户端向接收客户端发送的邮件时,当判断该邮件中包含附件时,将其中的附件剥离出来。剥离方式可以为邮件服务器将整个邮件作为文本内容进行读取,识别文本内容中的分隔符,根据分隔符识别并读取附件,并将附件内容进行存储,同时将原邮件中的附件进行删除。103、按照预置的规则对所述剥离出来的附件进行格式转换;具体的,邮件服务器根据附件的具体格式,按照预置的不同格式文档的转换规则,对附件进行格式转换。其中,一种具体的转换规则可以为,将一种类型的文档转换为其他类型的文档。比如,将office文档,HTML、XML网页文件和图片转化为PDF格式文档。可选的,可以采用Open Office开源框架技术将office文档,HTML、XML网页文件和图片转化为PDF格式文档。也可以通过Aspose技术框架将office文档、HTML、XML网页文件和图片转化为PDF格式文档。可选的,文档转换可以在Linux平台进行,因邮件病毒或者木马多针对X86平台,在Linux平台转换文档可以有效防止病毒、木马被执行,导致服务器中毒等问题。另外一种可选的转换方式,将PDF文档转换为SWF文件格式,可以采用SWF Tools技术框架将PDF文档转换为SWF文件格式。或者将PDF通过TOFRenderer, IcePDF等技术框架转化为TIF或者PNG图片格式。另外一种可选的转换方式可以是通过iText技术框架通过在PDF中添加水印进行格式转换。针对RAR或者ZIP格式的压缩文件,可以先进行解压,然后重新压缩,以消除文档中可能被植入的病毒或者木马。需要注意的是,本实施例并不对文档转换方式做任何限定,只要能实现将文档类型进行转换且不遗漏其中的内容均可以。
104、将所述格式转换后的附件添加到所述邮件中并转发给所述邮件接收客户端;具体的,一种可选的添加方式为将转换后的附件直接添加到邮件中,然后将添加有转换后附件内容的邮件转发给邮件接收客户;另外一种可选的添加方式可以是将转换后的附件进行存储,并给该附件分配一个URL地址,将该URL地址添加到邮件中并转发给邮件接收客户端。这样客户端在收到邮件时,可以根据该URL地址向邮件服务器请求获取格式转换后的附件;另外,邮件服务器还支持在线预览功能,用户可以根据该URL地址向服务器请求预览或者下载所述转换后的附件。另外,为了使邮件发送客户端发送的邮件与邮件接收客户端接收的邮件保持一致,邮件服务器也可以将附件剥离后进行保存,并给原附件分配一个URL地址,将该URL地址添加到邮件后转发给邮件接收客户端。这样,用户就可以通过该URL地址从邮件服务器预览或者下载原始附件。如上所述的邮件安全管理的方法,由于邮件服务器在将邮件发送给邮件接收客户端时,将邮件发送客户端发送的邮件附件进行剥离和格式转换,使得可能由于文档格式或协议上的漏洞被植入的病毒被清除或者在转换后的文档中丧失攻击性从而保证邮件安全。如图2所示为本发明另一实施例的邮件安全管理的方法,包括201、接收邮件发送客户端向邮件接收客户端发送的邮件;202、当所述邮件包含附件时,判断所述附件类型是否为预置的附件类型,如所述邮件包含所述预置附件类型,则将所述附件从所述邮件中剥离;具体的,邮件发送客户端向邮件接收客户端发送的邮件有可能包含附件,而附件一般包括图片、文档等内容。邮件服务器可以预置几种文档类型或者格式的剥离规则,如Word、Gif、JPG的格式的文档等一律进行剥离。邮件服务器在收到发送客户端向接收客户端发送的邮件时,当判断该邮件中包含预置格式的附件时,将其中的附件剥离出来。另外,附件也可能为.exe或.sys或.com等可执行文件,而对于此类文件,直接将附件进行删除或者不做任何处理。203、按照预置的规则对所述剥离出来的附件进行格式转换;具体的,邮件服务器根据附件的具体格式,按照预置的不同格式文档的转换规则,对附件进行格式转换。其中,一种具体的转换规则可以为,将一种类型的文档转换为其他类型的文档。比如,将office文档,HTML、XML网页文件和图片转化为PDF格式文档。可选的,可以采用Open Office开源框架技术将office文档,HTML、XML网页文件和图片转化为PDF格式文档。也可以通过Aspose技术框架将office文档、HTML、XML网页文件和图片转化为PDF格式文档。可选的,文档转换可以在Linux平台进行,因邮件病毒或者木马多针对X86平台,在Linux平台转换文档可以有效防止病毒、木马被执行,导致服务器中毒等问题。另外一种可选的转换方式,将PDF文档转换为SWF文件格式,可以采用SWF Tools技术框架将PDF文档转换为SWF文件格式。或者将PDF通过TOFRenderer, IcePDF等技术框架转化为TIF或者PNG图片格式。另外一种可选的转换方式可以是通过iText技术框架通过在PDF中添加水印进行格式转换。针对RAR或者ZIP格式的压缩文件,可以先进行解压,然后重新压缩,以消除文档中可能被植入的病毒或者木马。需要注意的是,本实施例并不对文档转换方式做任何限定,只要能实现将文档类型进行转换且不遗漏其中的内容均可以。
204、将所述格式转换后的附件添加到所述邮件中并转发给所述邮件接收客户端;具体的,一种可选的添加方式为将转换后的附件直接添加到邮件中,然后将添加有转换后附件内容的邮件转发给邮件接收客户端;另外一种可选的添加方式可以是将转换后的附件进行存储,并给该附件分配一个URL地址,将该URL地址添加到邮件中并转发给邮件接收客户端。这样客户端在收到邮件时,可以根据该URL地址向邮件服务器请求获取格式转换后的附件;另外,邮件服务器还支持在线预览功能,用户可以根据该URL地址向服务器请求预览或者下载所述转换后的附件。另外,为了使邮件发送客户端发送的邮件与邮件接收客户端接收的邮件保持一致,邮件服务器也可以将附件剥离后进行保存,并给原附件分配一个URL地址,将该URL地址添加到邮件后转发给邮件接收客户端。这样,用户就可以通过该URL地址从邮件服务器预览或者下载原始附件。如上所述的邮件安全管理的方法,由于邮件服务器在将邮件发送给邮件接收客户端时,将邮件发送客户端发送的邮件附件进行剥离和格式转换,使得可能由于文档格式或协议上的漏洞被植入的病毒被清除或者在转换后的文档中丧失攻击性从而保证邮件安全。而对于不属于预置类型的附件,直接转发给用户,避免了将所有附件都进行安全处理,导致资源的无端消耗,减少邮件服务器负担,提高发送效率。如图3所示,为本发明一实施例的邮件服务器的结构框图,包括接收单元301、剥离单元302、转换单元303以及发送单元304。其中,接收单元301用于接收自邮件发送客户端发送给邮件接收客户端的邮件,剥离单元302用于在接收单元301接收的邮件中包含附件时,对所述附件进行剥离,转换单元303用于将剥离单元302剥离的附件根据预置的转换规则进行格式转换。发送单元304用于将转换后的附件添加到原邮件中,并将添加有转换后附件的邮件转发给邮件接收客户端。可选的,发送单元304具体用于将转换后的附件直接添加到邮件中,然后将添加有转换后附件内容的邮件转发给邮件接收客户端;可选的,发送单元304也可以用于将转换后的附件进行存储,并给该附件分配一个URL地址,将该URL地址添加到邮件中并转发给邮件接收客户端。这样客户端在收到邮件时,可以根据该URL地址向邮件服务器请求获取格式转换后的附件;另外,邮件服务器还支持在线预览功能,用户可以根据该URL地址向服务器请求预览或者下载所述转换后的附件。可选的,发送单元304也可以将原附件URL地址添加到邮件后转发给邮件接收客户端。这样,用户就可以通过该URL地址从邮件服务器预览或者下载原始附件。可选的,转换单元303可以采用Open Off ice开源框架技术将off ice文档,HTML、XML网页文件和图片转化为PDF格式文档。也可以通过Aspose技术框架将office文档、HTML、XML网页文件和图片转化为PDF格式文档。可选的,转换单元303也可以采用SWF Tools技术框架将PDF文档转换为SWF文件格式。或者将PDF通过TOF Renderer, IcePDF等技术框架转化为TIF或者PNG图片格式。或者通过iText技术框架通过在TOF中添加水印进行格式转换。针对RAR或者ZIP格式的压缩文件,可以先进行解压,然后重新压缩,以消除文档中可能被植入的病毒或者木马。如上所述的邮件服务器,由于邮件服务器在将邮件发送给邮件接收客户端时,将邮件发送客户端发送的邮件附件进行剥离和格式转换,使得可能由于文档格式或协议上的 漏洞被植入的病毒被清除或者在转换后的文档中丧失攻击性从而保证邮件安全。如图4所示为本发明另一实施例的邮件服务器结构框图,包括接收单元401、判断单元402、剥离单元403、转换单元404以及发送单元405,可选的,还可以包括管理单元406。其中,接收单元401用于接收自邮件发送客户端发送给邮件接收客户端的邮件,判断单元402用于判断接收单元401接收的邮件是否包含预置类型的附件,剥离单元403用于在判断单元402判断邮件包含预置类型附件,则将所述附件进行剥离,转换单元404用于根据预置的规则对剥离的附件进行格式转换,管理单元406用于将剥离的附件原件和转换后的附件进行存储,发送单元405用于将转换后的附件添加到原邮件中,并将添加有转换后附件的邮件转发给邮件接收客户端。可选的,发送单元405具体用于将转换后的附件直接添加到邮件中,然后将添加有转换后附件内容的邮件转发给邮件接收客户端;可选的,发送单元405也可以用于将转换后的附件进行存储,并给该附件分配一个URL地址,将该URL地址添加到邮件中并转发给邮件接收客户端。这样客户端在收到邮件时,可以根据该URL地址向邮件服务器请求获取格式转换后的附件;另外,邮件服务器还支持在线预览功能,用户可以根据该URL地址向服务器请求预览或者下载所述转换后的附件。可选的,发送单元405也可以将原附件URL地址添加到邮件后转发给邮件接收客户端。这样,用户就可以通过该URL地址从邮件服务器预览或者下载原始附件。可选的,转换单元404可以采用Open Off ice开源框架技术将off ice文档,HTML、XML网页文件和图片转化为PDF格式文档。也可以通过Aspose技术框架将office文档、HTML、XML网页文件和图片转化为PDF格式文档。可选的,转换单元404也可以采用SWF Tools技术框架将PDF文档转换为SWF文件格式。或者将PDF通过TOF Renderer, IcePDF等技术框架转化为TIF或者PNG图片格式。或者通过iText技术框架通过在TOF中添加水印进行格式转换。如上所述的邮件服务器,由于邮件服务器在将邮件发送给邮件接收客户端时,在邮件包含预置类型附件时,将邮件发送客户端发送的邮件附件进行剥离和格式转换,使得可能由于文档格式或协议上的漏洞被植入的病毒被清除或者在转换后的文档中丧失攻击性从而保证邮件安全。而对于不属于预置类型的附件,直接转发给用户,避免了将所有附件都进行安全处理,导致资源的无端消耗,减少邮件服务器负担,提高发送效率。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,上述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,上述的存储介质可为磁碟、光盘、只读存储记忆体(ROM :Read-OnIy Memory)或随机存储记忆体(RAM :RandomAccess Memory)等。综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的 保护范围之内。
权利要求
1.一种邮件安全管理的方法,其特征在于,包括 接收邮件发送客户端向邮件接收客户端发送的邮件; 当所述邮件中包含附件时,将所述附件从所述邮件中剥离; 按照预置的规则对所述剥离出来的附件进行格式转换; 将所述格式转换后的附件添加到所述邮件中并转发给所述邮件接收客户端;或者,将格式转换后的附件保存,并生成 附件链接,将所述附件链接添加到所述邮件中并转发给邮件接收客户端。
2.如权利要求I所述的方法,其特征在于,所述将所述附件从所述邮件中剥离,包括 将所述邮件作为文本内容进行读取,识别所述文本内容中的分隔符,根据所述分隔符识别并读取附件,将所述附件存储,并将所述邮件中的附件删除。
3.如权利要求I所述的邮件安全管理的方法,其特征在于,还包括接收所述邮件接收客户端发送的预览所述附件的请求,并根据所述预览请求将所述附件的预览信息呈现给所述邮件接收客户端。
4.如权利要求I所述的邮件安全管理的方法,其特征在于,还包括接收所述邮件接收客户端发送的下载所述附件的请求,并根据所述下载请求将所述附件发送给所述邮件接收客户端。
5.如权利要求I所述的邮件安全管理的方法,其特征在于,在将所述附件从所述邮件剥离之前还包括判断所述附件是否为预置的附件类型,当所述附件为预置的附件类型,则将所述附件从所述邮件中剥离。
6.—种邮件服务器,其特征在于,包括 接收单元,用于接收邮件发送客户端向邮件接收客户端发送的邮件; 剥离单元,用于当所述邮件中包含附件时,将所述附件从所述邮件中剥离; 转换单元,用于按照预置的规则对所述剥离出来的附件进行格式转换; 发送单元,用于将所述格式转换后的附件或者格式转换后的附件链接添加到所述邮件中并转发给所述邮件接收客户端; 管理単元,用于将格式转换后的附件保存,并生成附件链接。
7.如权利要求6所述的邮件服务器,其特征在于,所述剥离単元具体用于将所述邮件作为文本内容进行读取,识别所述文本内容中的分隔符,根据所述分隔符识别并读取附件,将所述附件存储,并将所述邮件中的附件删除。
8.如权利要求6所述的邮件服务器,其特征在于,所述接收单元还用于接收所述邮件接收客户端发送的下载所述附件的请求,所述发送单元还用于根据所述预览请求将所述附件的预览信息发送给所述邮件接收客户端。
9.如权利要求6所述的邮件服务器,其特征在于,所述接收单元还用于接收所述邮件接收客户端发送的下载所述附件的请求,所述发送单元还用于根据所述下载请求将所述附件发送给所述邮件接收客户端。
10.如权利要求6所述的邮件服务器,其特征在于,还包括 判断単元,用于在所述剥离単元将所述附件从所述邮件剥离之前,判断所述附件是否为预置的附件类型,所述剥离単元具体用于当所述附件为预置的附件类型时,将所述附件从所述邮件中剥离。
全文摘要
本发明实施例提供了一种邮件安全管理方法及邮件服务器,其中邮件安全管理方法包括接收邮件发送客户端向邮件接收客户端发送的邮件;当所述邮件中包含附件时,将所述附件从所述邮件中剥离;按照预置的规则对所述剥离出来的附件进行格式转换;将所述格式转换后的附件添加到所述邮件中并转发给所述邮件接收客户端。如上所述的邮件安全管理的方法,由于邮件服务器在将邮件发送给邮件接收客户端时,将邮件发送客户端发送的邮件附件进行剥离和格式转换,使得可能由于文档格式或协议上的漏洞被植入的病毒被清除或者在转换后的文档中丧失攻击性从而保证邮件安全。
文档编号H04L12/58GK102651744SQ20121013751
公开日2012年8月29日 申请日期2012年5月4日 优先权日2012年5月4日
发明者戴明毅, 林绍太, 虞景和 申请人:华为技术有限公司