一种邮件控制方法及装置与流程

文档序号:11138420阅读:325来源:国知局
一种邮件控制方法及装置与制造工艺

本发明涉及通信技术领域,尤其涉及一种邮件控制方法及装置。



背景技术:

Email电子邮件是互联网最重要的通信方式之一,为了保证邮件通信安全,通常会对邮件进行控制。邮件过滤时常见的邮件控制方式之一,是指基于用户名、发件人、内容关键字、附件内容等设置一些过滤规则,对外发的邮件进行过滤,对满足过滤规则的邮件阻断处理,使其不能正常发送。而邮件过滤也存在着误报的可能,如设置过滤关键字为“XXX”,发送邮件内容可能是一封宣传XXX危害的邮件,结果被误认为是一封宣传XXX的邮件而被阻断,从而导致合法邮件的正常发送,导致邮件过滤结果不准确,影响用户正常的邮件发送。



技术实现要素:

有鉴于此,本发明提供一种邮件控制方法及装置来解决现有技术中邮件过滤结果不准确的问题。

具体地,本发明是通过如下技术方案实现的:

本发明提供一种邮件控制方法,所述方法应用于网络安全设备,所述方法包括:

收到客户端发送的邮件时,判断该邮件是否符合预设过滤规则;

在确定该邮件不符合预设过滤规则时,将该邮件缓存后丢包;

检查缓存的邮件是否合法;

在确定缓存的邮件合法时,将该邮件转发至服务器。

进一步的,所述方法还包括:

在确定缓存的邮件不合法时,保存该邮件。

进一步的,所述方法还包括:

当检测到该邮件中的结束标记时,向服务器发送重置消息,使服务器断开与该网络安全设备的连接,并丢弃该邮件。

进一步的,所述方法还包括:

代替服务器向客户端反馈接收完成消息,以使客户端反馈请求关闭通道消息;

在收到请求关闭通道消息时,代替服务器向客户端反馈断开通道消息,以使客户端与服务器断开连接。

进一步的,所述方法还包括:

向客户端发送邮件发送成功提示。

基于相同的构思,本发明还提供一种邮件控制装置,所述装置应用于网络安全设备,所述装置包括:

邮件过滤单元,用于收到客户端发送的邮件时,判断该邮件是否符合预设过滤规则;

邮件缓存单元,用于在确定该邮件不符合预设过滤规则时,将该邮件缓存后丢包;

邮件检查单元,用于检查缓存的邮件是否合法;

邮件转发单元,用于在确定缓存的邮件合法时,将该邮件转发至服务器。

进一步的,所述装置还包括:

邮件保存单元,用于在确定缓存的邮件不合法时,保存该邮件。

进一步的,所述装置还包括:

第一反馈单元,用于在检测到该邮件中的结束标记时,向服务器发送重置消息,使服务器断开与该网络安全设备的连接,并丢弃该邮件。

进一步的,所述装置还包括:

第二反馈单元,用于代替服务器向客户端反馈接收完成消息,以使客户端反馈请求关闭通道消息;在收到请求关闭通道消息时,代替服务器向客户端反馈断开通道消息,以使客户端与服务器断开连接。

进一步的,所述装置还包括:

第三反馈单元,用于向客户端发送邮件发送成功提示。

由此可见,本发明可以通过在收到客户端发送的邮件,并在确定该邮件不符合预设过滤规则时将该邮件缓存后丢包,并在确定缓存的邮件合法时将该邮件转发至服务器。因此本发明可以通过二次检测确定邮件的合法性,并可以阻断不合法邮件的转发,进而可以提高邮件过滤的准确率,避免非法邮件的发送,提升用户体验。

附图说明

图1是本发明一种示例性实施方式中的一种邮件控制方法的处理流程图;

图2是本发明一种示例性实施方式中的邮件控制系统处理流程的示意图;

图3是本发明一种示例性实施方式中邮件控制系统的交互示意图;

图4a本发明一种示例性实施方式中的邮件控制装置所在设备的硬件结构图;

图4b本发明一种示例性实施方式中的一种邮件控制装置的逻辑结构图。

具体实施方式

为了解决现有技术存在的问题,本发明提供一种邮件控制方法及装置,可以通过在收到客户端发送的邮件,并在确定该邮件不符合预设过滤规则时将该邮件缓存后丢包,并在确定缓存的邮件合法时将该邮件转发至服务器。因此本发明可以通过二次检测确定邮件的合法性,并可以阻断不合法邮件的转发,进而可以提高邮件过滤的准确率,避免非法邮件的发送,提升用户体验。

请参考图1,是本发明一种示例性实施方式中的一种邮件控制方法的处 理流程图,所述方法应用于网络安全设备,所述网络安全设备可以是设置在服务器与客户端之间的,具有检查及控制邮件发送功能的网络设备。所述方法包括:

步骤101、收到客户端发送的邮件时,判断该邮件是否符合预设过滤规则;

在本实施例中,当网络安全设备收到客户端发送的邮件时,可以根据预设的过滤规则,基于发件人、收件人、邮件标题、正文、附件等一个或多个特征对该邮件进行判断。在本实施例中,当该邮件符合该过滤规则时,可以认为该邮件合法,因此可以将该邮件按照现有技术的流程转发至服务器。

步骤102、在确定该邮件不符合时,将该邮件缓存后丢包;

当网络安全设备确定该邮件不符合预设过滤规则时,可以认为该邮件疑似为不合法邮件,因此可将该邮件缓存在本地,然后对该邮件进行丢包处理,从而阻止不符合预设过滤规则邮件直接转发到服务器。

步骤103、检查缓存的邮件是否合法;

由于目前的过滤规则仅按照预设的关键信息进行判断,例如,当过滤规则把带有“XXX”内容的邮件作为非法邮件时,同时也会把一些是宣传抵制XXX的邮件作为非法邮件进行阻断,因此导致其过滤准确性较差。而本发明可以对缓存中的疑似不合法的邮件进行更进一步的检查,例如通过人工检查等方式,进一步确定该邮件的合法性,从而提高邮件过滤的准确率。

步骤104、在确定缓存的邮件合法时,将该邮件转发至服务器。

在确定缓存的邮件合法时,可以认为该邮件是合法的,并将缓存的邮件转发至服务器。

由此可见,本发明可以通过在收到客户端发送的邮件,并在确定该邮件不符合预设过滤规则时将该邮件缓存后丢包,并在确定缓存的邮件合法时将该邮件转发至服务器。因此本发明可以通过二次检测确定邮件的合法性,并可以阻断不合法邮件的转发,进而可以提高邮件过滤的准确率,避免非法邮件的发送,提升用户体验。

当网络安全设备确定缓存的邮件不合法时,可以将缓存中的该邮件保存到物理磁盘中,进行非法邮件的备份并可以将该邮件作为追究责任的依据,从而可以提高网络安全性。

现有技术中,当邮件被网络安全设备拦截后,邮件的发送者会发现邮件拦截的情况。若邮件发送者为泄密者,则泄密者在得知泄密邮件被拦截后,会增加泄密者的警惕性,从而不利于后期的安全保密工作。

为了解决上述问题,进一步提高邮件的安全保密性,在本发明可选的实施例中,当网络安全设备确定该邮件为非法邮件后,可以在检测到该邮件中的结束标记时,向服务器发送重置消息,以使服务器在收到该重置消息时断开与该网络安全设备的传输通道,并丢弃该邮件。从而可以阻止非法邮件发送的到服务器。然后,网络安全设备还可以代替服务器向客户端反馈接收完成消息,以使客户端认为该邮件已经传输完成,则会向服务器反馈请求关闭通道消息;当网络安全设备拦截到客户端向服务器发送的请求关闭通道消息时,可以代替服务器向客户端反馈断开通道消息,以使客户端与服务器断开传输通道的连接,从而可以阻挡非法客户端继续发送非法邮件。

更进一步的,网络安全设备还可以向客户端发送邮件发送成功提示,使客户端认为该邮件已经发送到服务器,从而使泄密者察觉不到泄密邮件被拦截的情况,从而可以提高网络的安全保密性。

为使本发明的目的、技术方案及优点更加清楚明白,下面结合图2、图3对本发明该方案作进一步地详细说明。

请参考图2,为本发明一种示例性实施方式中的邮件控制系统处理流程的示意图。首先网络安全设备可以基于发件人、收件人、邮件标题、正文、附件等特征设置邮件延迟审计过滤规则,以下简称过滤规则。当用户使用邮件客户端向邮件服务器发送邮件时,网络安全设备会将发送的邮件通过该过滤规则进行邮件过滤,若命中过滤规则,则将该邮件进行拦截并缓存至缓存区,使邮件无法发送到互联网。然后,网络安全设备可以通知邮件审核人员对缓存区中的邮件进行审核,经人工审核后,审核通过的邮件可以认为是合 法邮件,之后可以将合法的邮件会重新发送至互联网,使该邮件到达邮件服务器。而人工审核失败的邮件可以认为是不合法的邮件,因此该不合法的邮件将被截留并存储在存储区,作为追究责任的依据。

请参考图3,是本发明一种示例性实施方式中邮件控制系统的交互示意图。其中,邮件客户端使用SMTP协议发送一封邮件的交互过程具体包括:

首先,当邮件客户端收到服务器发送的表示准备就绪的220信号时,邮件客户端发送HELLO命令打开邮件客户端与服务器之间的邮件传输通道;然后邮件客户端依次发送用于请求复位所有状态表和缓存区的MAIL命令和用于请求邮件转发路径的RCPT命令时,服务器会在处理完成时并通过250消息进行响应;当客户端发送用于请求发送信件内容的DATA命令至服务器后,收到服务器发送的表示开始输入邮件的354响应时,开始通过传输通道传输邮件内容。在传输邮件过程中,网络安全设备可以对邮件进行过滤。若发现非法邮件,则会阻止该邮件发送到服务器。

需要说明的是,现有技术中,邮件内容在传输通道中发送时需要指明邮件内容结尾,以表示邮件传输完整,可以断开传输通道。SMTP协议中可以通过在邮件内容的最后一行仅发送一个句号(英文标点“.”)来表示邮件内容的结束。因此在本实施例中,当确定邮件不合法时,除了要将该邮件内容拦截并进行存储备份时,还要在检测到邮件发送结束标记“.”时向服务器发送请求重置连接的RST报文,使服务器断开传输通道的连接。由于此时服务器没有收到携带最后一个邮件内容的报文,则会认为该邮件发送不完整,因此会在断开连接时将之前收到的该邮件内容数据丢弃。对于邮件客户端方向,可以将代替服务器向客户端推送250响应消息,以使客户端认为服务器收到完整的邮件内容。客户端收到该250消息后,会发送用于请求关闭传输通道的QUIT命令。网络安全设备监测到客户端发送的QUIT命令后,会再次向客户端推送221响应消息,以使客户端收到221消息后,连接传输通道的连接。最后,网络安全设备向邮件客户端提示邮件发送成功,从而可以避免泄密者发现邮件被拦截。

下面通过具体的应用实例对本发明的实施方案进行详细说明。

假设网络安全设备中预先设置了邮件主题包含“XXX”为过滤规则。当内网用户A发送了一封邮件,主题为“宣传XXX是违法的”;用户B发送一封邮件,主题为“明天举行比赛”;用户C发送一封邮件,主题为“XXX,真善美,弘扬正义”。

当三封邮件经过网络安全设备时,分别根据预设的过滤规则进行过滤。由于用户A邮件中包含“XXX”、用户B邮件中不包含“XXX”、用户C邮件中包含“XXX”,则用户A邮件和用户C邮件命中过滤规则,从而将用户A邮件和用户C邮件进行缓存处理后丢包;用户B邮件未命中过滤规则,则正常发送至互联网上,用户B邮件客户端提示邮件发送成功。

网络安全设备再将缓存中的用户A邮件和用户C邮件通知邮件审核管理员进行审核,审核人员经过审核发现用户A邮件主题虽然包含了“XXX”,但属于正常邮件,因此可以将用户A邮件重新发送至互联网上,并向用户A邮件客户端提示邮件发送成功;审核用户C邮件认定其是一封宣扬XXX的违法邮件,则将此邮件保留至违法存储区,以作追究责任的依据,并向用户C邮件客户端提示邮件发送成功。

因此本发明可以保证合法的邮件正常发送到服务器,非法邮件无法到达服务器,且被留存备份,同时可以保证发送非法邮件的用户察觉不到非法邮件被拦截的情况,从而极大提高网络安全性。

基于相同的构思,本发明还提供一种邮件控制装置,该装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,本发明的邮件控制装置作为一个逻辑意义上的装置,是通过其所在装置的CPU将存储器中对应的计算机程序指令读取后运行而成。

请参考图4a及图4b,是本发明一种示例性实施方式中的一种邮件控制装置400,所述装置应用于网络安全设备,该装置基本运行环境包括CPU,存储器以及其他硬件,从逻辑层面上来看,该装置400包括:

邮件过滤单元401,用于收到客户端发送的邮件时,判断该邮件是否符 合预设过滤规则;

邮件缓存单元402,用于在确定该邮件不符合预设过滤规则时,将该邮件缓存后丢包;

邮件检查单元403,用于检查缓存的邮件是否合法;

邮件转发单元404,用于在确定缓存的邮件合法时,将该邮件转发至服务器。

可选的,所述装置还包括:

邮件保存单元405,用于在确定缓存的邮件不合法时,保存该邮件。

可选的,所述装置还包括:

第一反馈单元406,用于在检测到该邮件中的结束标记时,向服务器发送重置消息,使服务器断开与该网络安全设备的连接,并丢弃该邮件。

可选的,所述装置还包括:

第二反馈单元407,用于代替服务器向客户端反馈接收完成消息,以使客户端反馈请求关闭通道消息;在收到请求关闭通道消息时,代替服务器向客户端反馈断开通道消息,以使客户端与服务器断开连接。

可选的,所述装置还包括:

第三反馈单元408,用于向客户端发送邮件发送成功提示。

由此可见,本发明可以通过在收到客户端发送的邮件,并在确定该邮件不符合预设过滤规则时将该邮件缓存后丢包,并在确定缓存的邮件合法时将该邮件转发至服务器。因此本发明可以通过二次检测确定邮件的合法性,并可以阻断不合法邮件的转发,进而可以提高邮件过滤的准确率,避免非法邮件的发送,提升用户体验。

上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。

对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作 为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。

以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1