专利名称:邮件处理方法和设备的制作方法
技术领域:
本发明涉及网络技术,尤其涉及一种邮件处理方法和设备。
背景技术:
邮件是公司内部办公、或者公司之间交流的不可缺少的工具,该邮件是一种信息的载体,一般发送的邮件中都包含邮件正文内容或者附件等邮件数据。为了保证这些邮件数据的安全,防止邮件泄密,采取了数据丢失防护(Data leakage prevention,简称:DLP)措施,比如通过邮件处理设备(例如邮件数据防泄漏网关),来对邮件数据进行安全检查。所述的安全检查例如是,根据关键字、正则表达式等方式筛选出潜在的敏感数据,比如“严禁对外公开”之类的文字,或者格式与银行帐号相似的数字串等,如果发现这些信息就认为邮件不安全,邮件处理设备可以阻止这样的邮件离开企业。现有的邮件处理设备对邮件数据进行安全检查是采用如下方式:邮件处理设备设置在原邮件传输代理(mail transport agents,简称:MTA)和目标MTA之间(原MTA即发送邮件的代理,目标MTA即接收邮件的代理);以邮件处理设备是邮件数据防泄漏网关为例,原MTA先把邮件数据发送到网关,网关将邮件数据保存到磁盘;等原MTA把某一邮件包括的所有邮件数据都发送到该网关完成后,网关才开始根据安全规则对保存在磁盘上的该邮件进行检查。如果不违反安全规则,则可以将该邮件发送至目标MTA,等目标MTA接收邮件完成,网关将邮件从上述磁盘删除;否则,网关可以阻止该邮件传递并向原MTA发送警示信息。上述的邮件处理设备进行安全检查方式的特点是,网关必须要等到从原MTA接收完成某一邮件的所有邮件数据之后才开始对该邮件执行安全检查,相当于是对该邮件执行的是接收、保存、检查和传送的串行流程,邮件的处理效率很低;并且,网关中还需要设置磁盘设备,使用磁盘保存邮件数据,等目标MTA接收完成后才从磁盘删除,使得该网关的成本也较闻。
发明内容
本发明提供一种邮件处理方法和设备,以提高邮件处理的效率,降低邮件处理设备的成本。第一方面,提供一种邮件处理方法,所述邮件处理方法所处理的邮件包括多个邮件数据部分,所述邮件处理方法包括:逐个接收原邮件传输代理MTA发送的所述多个邮件数据部分;对于每个所述邮件数据部分,在接收到所述邮件数据部分之后,则开始执行安全检查流程;若所述安全检查流程执行完毕后确定所述邮件数据部分满足安全条件,则将所述邮件数据部分发送至目标MTA。结合第一方面,在第一种可能的实现方式中,所述执行安全检查流程,包括:根据邮件协议,对所述邮件数据部分进行解析获得邮件基本信息;根据所述邮件基本信息以及预设的检查规则,判断是否存在与所述邮件数据部分对应的目标检查对象,所述检查规则包括所述邮件基本信息与所述目标检查对象的对应关系;若判断结果为存在,则将所述邮件数据部分发送至所述目标检查对象对应的处理器,所述处理器对所述邮件数据部分进行安全检查。结合第一方面的第一种可能的实现方式,在第二种可能的实现方式中,在所述对所述邮件数据部分进行解析获得邮件基本信息之后,判断是否存在与所述邮件数据部分对应的目标检查对象之前,还包括:将所述邮件基本信息存储在内存中。结合第一方面的第一种可能的实现方式,在第三种可能的实现方式中,所述将所述邮件数据部分发送至所述目标检查对象对应的处理器,包括:将所述邮件数据部分拷贝发送至所述处理器;或者,将所述邮件数据部分以引用方式发送至所述处理器。结合第一方面,在第四种可能的实现方式中,在所述执行安全检查流程之后,还包括:若所述安全检查流程执行完毕后确定所述邮件数据部分不满足安全条件,则停止将所述邮件数据部分发送至所述目标MTA。结合第一方面的第四种可能的实现方式,在第五种可能的实现方式中,在所述确定所述邮件数据部分不满足安全条件之后,还包括:向所述目标MTA发送邮件异常通知,以使得所述目标MTA根据所述邮件异常通知,将在所述邮件数据部分之前接收的邮件数据部分删除。结合第一方面的第四种可能的实现方式,在第六种可能的实现方式中,在所述确定所述邮件数据部分不满足安全条件之后,还包括:停止在所述邮件数据部分之后接收到的邮件数据部分正在执行的所述安全检查流程。结合第一方面的第四种可能的实现方式,在第七种可能的实现方式中,在所述确定所述邮件数据部分不满足安全条件之后,还包括:向所述原MTA发送邮件阻止通知,以使得所述原MTA根据所述邮件阻止通知停止传送所述邮件数据部分所属邮件的尚未传送的邮件数据部分。结合第一方面,在第八种可能的实现方式中,在所述将所述邮件数据部分发送至目标MTA之后,还包括:接收所述目标MTA发送的邮件接收完成通知,所述邮件接收完成通知是所述目标MTA在接收完成所述邮件数据部分所属的邮件后发送;在接收所述邮件接收完成通知之后,向所述原MTA发送邮件接收完成确认,以使得所述原MTA在接收到所述邮件接收完成确认后删除所述邮件数据部分所属的邮件。第二方面,提供一种邮件处理设备,包括:邮件接收单元,用于逐个接收原邮件传输代理MTA发送的多个邮件数据部分,所述邮件处理设备所处理的邮件包括所述多个邮件数据部分;邮件检查单元,用于对于每个所述邮件数据部分,在接收到所述邮件数据部分之后,则开始执行安全检查流程;邮件发送单元,用于在所述安全检查流程执行完毕后确定所述邮件数据部分满足安全条件时,则将所述邮件数据部分发送至目标MTA。结合第二方面,在第一种可能的实现方式中,所述邮件检查单元,包括:解析器,用于根据邮件协议,对所述邮件数据部分进行解析获得邮件基本信息;监听器,用于根据所述邮件基本信息以及预设的检查规则,判断是否存在与所述邮件数据部分对应的目标检查对象,所述检查规则包括所述邮件基本信息与所述目标检查对象的对应关系;若判断结果为存在,则将所述邮件数据部分发送至所述目标检查对象对应的处理器;处理器,用于对所述邮件数据部分进行安全检查。结合第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述解析器,还用于在所述对所述邮件数据部分进行解析获得邮件基本信息之后,将所述邮件基本信息存储在内存中;所述监听器,还用于在判断是否存在与所述邮件数据部分对应的目标检查对象之前,从所述内存中获取所述邮件基本信息。结合第二方面的第一种可能的实现方式,在第三种可能的实现方式中,所述监听器,包括如下两个子单元中的至少一种:第一发送子单元,用于将所述邮件数据部分拷贝发送至所述处理器;第二发送子单元,用于将所述邮件数据部分以引用方式发送至所述处理器。结合第二方面,在第四种可能的实现方式中,所述邮件发送单元,还用于在所述安全检查流程执行完毕后确定所述邮件数据部分不满足安全条件时,则停止将所述邮件数据部分发送至所述目标MTA。结合第二方面的第四种可能的实现方式,在第五种可能的实现方式中,还包括:通知收发单元,用于在所述确定所述邮件数据部分不满足安全条件之后,向所述目标MTA发送邮件异常通知,以使得所述目标MTA根据所述邮件异常通知,将在所述邮件数据部分之前接收的邮件数据部分删除。结合第二方面的第四种可能的实现方式,在第六种可能的实现方式中,所述邮件检查单元,还用于在所述确定所述邮件数据部分不满足安全条件之后,停止在所述邮件数据部分之后接收到的邮件数据部分正在执行的所述安全检查流程。结合第二方面的第五种可能的实现方式,在第七种可能的实现方式中,所述通知收发单元,还用于在确定所述邮件数据部分不满足安全条件之后,向所述原MTA发送邮件阻止通知,以使得所述原MTA根据所述邮件阻止通知停止传送所述邮件数据部分所属邮件的尚未传送的邮件数据部分。结合第二方面的第五种可能的实现方式,在第八种可能的实现方式中,所述通知收发单元,还用于在所述将所述邮件数据部分发送至目标MTA之后,接收所述目标MTA发送的邮件接收完成通知,所述邮件接收完成通知是所述目标MTA在接收完成所述邮件数据部分所属的邮件后发送;以及,在接收所述邮件接收完成通知之后,向所述原MTA发送邮件接收完成确认,以使得所述原MTA在接收到所述邮件接收完成确认后删除所述邮件数据部分所属的邮件。本发明提供的邮件处理方法和设备的技术效果是:邮件是由多个邮件数据部分构成的,本发明实施例不是像现有技术那样等待整个邮件都接收完毕后再执行安全检查,而是在接收到每个邮件数据部分后则开始安全检查,相当于对所述邮件一边接收一边检查,例如,假设有两个邮件数据部分al和a2,则接收到al时就开始对该al进行安全检查,接收到a2时就开始对a2进行安全检查,即不同的邮件数据部分的安全检查流程是分别进行的;并且,每个邮件数据部分的发送也是分别进行,比如如果确定al满足安全条件,则将al发送至目标MTA,而此时可能a2仍然正在进行安全检查。这种方式相比于现有技术中的等待al和a2都接收到才进行安全检查,并且al和a2都确定满足安全条件才发送该邮件的方式,显著提高了邮件处理效率。此外,这种方式由于是边接收边检查,不再需要存储邮件,因为不需要设置磁盘等存储设备,从而也降低了邮件处理设备的成本。
图1为本发明邮件处理方法实施例所应用的系统架构图;图2为本发明邮件处理方法一实施例的流程示意图;图3为本发明邮件处理方法一实施例中的处理状态示意图;图4为本发明邮件处理方法另一实施例中的安全检查流程示意图;图5为本发明邮件处理方法又一实施例中的邮件处理信令示意图;图6为本发明邮件处理设备一实施例的结构示意图;图7为本发明邮件处理设备另一实施例的结构示意图;图8为本发明邮件处理设备又一实施例的结构示意图。
具体实施例方式本发明实施例的邮件处理设备是指的对邮件进行安全检查的设备,例如邮件数据防泄漏网关;本发明实施例的邮件处理方法是指的该邮件处理设备所执行的对邮件进行安全检查的流程,相对于现有技术,对所述的邮件处理设备和邮件处理方法均进行了改进,以提高邮件处理效率,降低设备成本。图1为本发明邮件处理方法实施例所应用的系统架构图,如图1所示,MTA是传输邮件的代理设备,发送邮件的MTA称为原MTA,接收邮件的MTA称为目标MTA。原MTA将邮件发送至目标MTA,该邮件是由邮件处理设备转发的,即邮件处理设备从原MTA接收邮件,并对该邮件进行安全检查,在确定该邮件满足安全条件时,将邮件发送至目标MTA。下面将对邮件处理设备对该邮件执行安全检查的邮件处理方法进行说明:实施例一图2为本发明邮件处理方法一实施例的流程示意图,本实施例的方法是由邮件处理设备执行;如图2所示,该方法可以包括:201、逐个接收原邮件传输代理MTA发送的所述多个邮件数据部分;其中,对所述的邮件数据部分解释如下:通常发送的每一个邮件例如通过163邮箱发送给收件人A的一封邮件Al,该邮件Al看起来是一整个邮件,但是该邮件也包括了很多的数据,例如正文内容数据、附件内容数据等。可以将该整个邮件Al比作一个数据库,那么这个数据库中的数据其实是可以分成很多份的,该很多份数据才组成了一个邮件;所述的很多份数据中的每一份就可以称为一个邮件数据部分,因此,邮件由多个邮件数据部分组成。如上所述的,邮件由多个邮件数据部分组成,原MTA在发送该邮件时也是逐个发送所述的多个邮件数据部分的,例如,假设邮件包括邮件数据部分al、a2、a3、a4,则该原MTA将依次发送所述的al、a2、a3、a4,都发送完成才表示该邮件发送完成。相应的,邮件处理设备也依次接收al、a2、a3、a4,都接收完成才表示该邮件接收完成。202、对于每个所述邮件数据部分,在接收到所述邮件数据部分之后,则开始执行安全检查流程;
举例说明:假设邮件处理设备依次接收al、a2、a3、a4,则在接收到al时,即开始对该al进行安全检查流程,接收到a2时即开始对该a2进行安全检查流程,各个邮件数据部分之间是没有影响的,其安全检查流程是分别进行的;比如可能出现的一种状态是,有可能al进行完毕安全检查时,a2正在进行安全检查,而a3刚接收到还未开始安全检查,a4还未接收到。与现有技术相比较,现有技术需要在al、a2、a3、a4都接收到之后,才开始对其进行安全检查,本实施例的邮件处理方式与现有技术是完全不同的。此外,所述的邮件数据部分的大小,在具体实施中可以根据实际情况进行设定,比如,假设邮件的总大小是200M,如果设定每接收到20M的数据进行一次安全检查,则可以认为每一个邮件数据部分的大小是20M ;如果设定每接收到50M的数据进行一次安全检查,则可以认为每一个邮件数据部分的大小是50M。203、若所述安全检查流程执行完毕后确定所述邮件数据部分满足安全条件,则将所述邮件数据部分发送至目标MTA。其中,本实施例中的每一个邮件数据部分的发送也是分开进行的;比如,al安全检查执行完毕后,如果确定al满足安全条件,则可以直接将al向目标MTA发送出去,不必如现有技术那样等到af a4均检查完成才发送。所述的安全条件可以是用户自己设定的,比如,如果设定邮件中携带某某信息则该邮件不允许发送,则如果检查该邮件未包含所述的信息,则表示该邮件满足安全条件。如上所述的,邮件处理设备依次接收al、a2、a3、a4,并分别进行安全检查以及分别发送的状态,如同流式处理方式,参见图3,图3为本发明邮件处理方法一实施例中的处理状态示意图,对于某个邮件来说,邮件处理设备对该邮件执行的处理方式,类似于边接收边检查边发送的流式处理,相当于在邮件发送的过程中进行安全检查;接收到邮件数据部分时即开始执行安全检查,待安全检查完毕时,该邮件数据部分也发送出去了,邮件处理的效率较高。实施例二本实施例主要是对上述实施例中所述的邮件处理设备执行的安全检查流程进行描述,图4为本发明邮件处理方法另一实施例中的安全检查流程示意图,如图4所示,该流程包括:401、接收网络字节流;其中,所述的网络字节流即代表所接收到的邮件,由于如图3中所示的,接收该邮件时实际上逐个接收该邮件中的各个邮件数据部分,类似于流式接收,所以可以将其称为网络字节流。402、根据邮件协议对所述邮件数据部分进行解析获得邮件基本信息;其中,在上述的网络字节流中还封装了简单邮件传输协议(Simple MailTransfer Protocal,简称:SMTP),在本步骤中,邮件处理设备根据该SMTP协议对接收到的邮件数据部分进行解析,可以获得邮件基本信息。该邮件基本信息例如包括:发件人、收件人、抄送、暗送等,这部分邮件基本信息例如可以保存在邮件处理设备的内存中。本步骤中,邮件处理设备还构造邮件流式对象,该邮件流式对象包括上述的基本信息,邮件数据部分所包括的基本信息之外的数据不做处理。
403、根据所述邮件基本信息以及预设的检查规则,判断是否存在与所述邮件数据部分对应的目标检查对象;其中,邮件处理设备可以根据上述解析得到的邮件基本信息,判断是否存在与所述邮件数据部分对应的目标检查对象,实际上是判断是否有对该邮件感兴趣的观察者,该观察者就相当于所述的目标检查对象。举例说明:假设某企业中的用户A想要对收件人是111220163.com的任意邮件进行安全检查,则该用户A可以在邮件处理设备中设定检查规则,该检查规则包括所述邮件基本信息与所述目标检查对象的对应关系,比如111220163.com与用户A对应。那么当邮件处理设备解析得到邮件基本信息后,获得基本信息中的收件人是111220163.com,通过查询检查规则可以得知,用户A对收件人是111220163.com的邮件是感兴趣的,该用户A称为目标检查对象,继续执行404 ;否则,如果没有与所述邮件数据部分对应的目标检查对象,可以直接执行405。404、将所述邮件数据部分发送至所述目标检查对象对应的安全检查处理器,所述安全检查处理器对所述邮件数据部分进行安全检查;参见图4,所述的目标检查对象对应的处理器可能有多个,比如,对于收件人是111220163.com的邮件,可能不仅用户A感兴趣,用户B和用户C也感兴趣,每个用户对应一个安全检查处理器,则共有三个处理器。在具体实施中,将所述邮件数据部分发送至所述处理器,指的是并行发送至上述三个处理器,该三个处理器是并行处理的。具体的,本实施例可以构造邮件流式对象副本发送至各个处理器,所述的邮件流式对象副本代表了将邮件数据部分向处理器发送的方式,各个处理器只需要向该邮件流式对象副本去请求获取要处理的邮件数据部分即可,而如何获取到该邮件数据部分,则由邮件流式对象副本决定,各个处理器只需要负责根据自身的处理逻辑并行的对该邮件数据部分进行安全检查。所述的安全检查即指的例如根据关键字、表达式等方式查找邮件中是否包含敏感信息,具体如何进行安全检查是常规技术,不再详述。可选的,该邮件流式对象副本可以是拷贝流式副本,即将所述邮件数据部分拷贝发送至所述处理器,例如将邮件流式对象里面包含的附件数据流拷贝到邮件流式对象副本。对于图4中的有三个处理器的情况,可以将邮件数据部分拷贝三份,相当于三个邮件流式对象副本,分别发送至三个处理器。可选的,该邮件流式对象副本可以是引用流式副本,即将所述邮件数据部分以引用方式发送至所述处理器。例如,邮件流式对象副本不做任何的数据流拷贝,每个邮件流式对象副本只是对网络字节流中的各个邮件数据部分做相应的计数;类似于该邮件流式对象副本里面有一个计数器,该计数器为一个定长队列,当该定长队列里面有空闲时,则邮件流式对象可以把接收到的邮件数据部分的引用放入到该队列中;如果队列为满,则不能放入。邮件流式对象的某一次邮件数据部分把所有的副本对象放入后则可以接收后续的邮件数据部分。实际上这种引用方式相当于为处理器提供了一种快捷获取所要处理的邮件数据部分的方式,邮件流式对象副本并不是实际的数据,而是一种获取数据的通道,处理器通过该邮件流式对象副本就可以快速获取到邮件数据部分。405、将所述邮件数据部分发送至目标MTA。其中,当该邮件数据部分需要被多个处理器均执行安全检查时,只有当这多个处理器均认为所述邮件数据部分满足安全条件时,才执行将所述邮件数据部分发送至目标MTA。具体实施中,例如可以对邮件数据部分设置一个对应的标志位,用于表示该部分是否已经完成安全检查、以及是否满足安全条件;负责对邮件数据部分进行安全检查的处理器可以根据检查结果对该标志位进行修改。当负责将邮件数据部分向目标MTA发送的单元看到该标志位经过修改已经表示该部分已经完成安全检查且满足安全条件,则可以将该邮件数据部分发送出去。实施例三本发明实施例的邮件处理方法,不仅将安全检查流程进行了改进,采用了分别对各个邮件数据部分进行安全检查流程,相当于各个邮件数据部分独立处理,不必要等到全部邮件数据部分都接收完成;并且还对邮件处理设备与原MTA、目标MTA之间的一些交互流程进行了变更。本实施例主要是对原MTA、目标MTA与邮件处理设备之间的交互流程进行描述,图5为本发明邮件处理方法又一实施例中的邮件处理信令示意图,如图5所示,包括:501、原MTA逐个发送各邮件数据部分至邮件处理设备;其中,在原MTA发送所述的邮件数据部分之前,原MTA可以向邮件处理设备发送新邮件到达消息,提示做好接收邮件的准备;由于邮件处理设备在接收到各个邮件数据部分后,将以流式开始向目标MTA传递,因此,此时的邮件处理设备也向目标MTA发送新邮件到达消息,提示目标MTA做好接收邮件的准备。目标MTA向邮件处理设备返回准备接收邮件消息,表示其自身已经准备好接收邮件了,邮件处理设备据此向原MTA返回准备接收邮件消息,表示原MTA可以开始发送邮件了。则原MTA开始发送邮件。502、邮件处理设备对接收到的每个邮件数据部分,执行安全检查流程;其中,这部分的安全检查流程可以参见图4所示的过程,不再详述。可选的,假设对于其中一个邮件数据部分,如果该步骤的安全检查流程的检查结果是该邮件数据部分不满足安全条件,则停止将所述邮件数据部分发送至所述目标MTA。当然,具体实施中也可以将其仍然发送至目标MTA,后续再通知MTA该部分数据异常,使得目标MTA取消该数据也可以,本实施例仅是提供一种可选的方式,但并不对此严格限制。可选的,在所述确定所述邮件数据部分不满足安全条件之后,邮件处理设备还可以执行503 ;可选的,邮件处理设备还可以执行505 ;可选的,邮件处理设备还可以执行506。当然,如果该步骤的安全检查流程的检查结果是该邮件数据部分满足安全条件,则执行507。503、邮件处理设备向所述目标MTA发送邮件异常通知;其中,发送该邮件异常通知,使得所述目标MTA根据所述邮件异常通知,将在所述邮件数据部分之前接收的邮件数据部分删除。504、目标MTA根据邮件异常通知删除之前接收的邮件数据部分;例如,上述的al、a2、a3和a4,如果al、a2已经发送至目标MTA,当对a3进行安全检查并确定a3不满足安全条件时,邮件处理设备可以停止发送该a3,并向目标MTA发送邮件异常通知。目标MTA就可以根据该通知,将之前接收的al、a2删除。505、邮件处理设备停止在所述邮件数据部分之后接收到的邮件数据部分正在执行的所述安全检查流程;
举例说明:上述的al、a2、a3和a4,如果al、a2已经发送至目标MTA,a3和a4正在执行安全检查,并且a3的流程在a4之前;那么,当确定a3不满足安全条件时,邮件处理设备可以停止a4的安全检查流程。当然,具体实施中也可以不停止,当al、a2、a3和a4都处理完后,再通知目标MTA关于a3异常的消息也是可以的。506、邮件处理设备向所述原MTA发送邮件阻止通知;其中,原MTA在接收到所述邮件阻止通知后,将得知该邮件中的某些邮件数据部分不满足安全条件,则可以停止传送所述邮件数据部分所属邮件的尚未传送的邮件数据部分。例如,上述的al、a2、a3和a4,如果al已经发送至目标MTA,a2正在执行安全检查,并且a3和a4尚未发送;那么,当确定a2不满足安全条件时,则原MTA可以停止发送后续的a3和a4。507、邮件处理设备接收原MTA发送的邮件发送完成;本实施例中,如果对上述的al、a2、a3和a4的检查完全正常,那么原MTA在发送完上述邮件后,会向邮件处理设备发送邮件发送完成消息,通知邮件处理设备该邮件的所有邮件数据部分都已经发送至邮件处理设备。508、邮件处理设备向目标MTA发送邮件发送完成;509、目标MTA向邮件处理设备返回邮件接收完成通知;所述邮件接收完成通知是所述目标MTA在接收完成所述邮件数据部分所属的邮件后发送,表示目标MTA已经将该邮件接收完毕。510、邮件处理设备向原MTA回复邮件接收完成确认;511、原MTA删除邮件。其中,所述原MTA在接收到所述邮件接收完成确认后,可以删除所述邮件数据部分所属的邮件。相比于现有技术,推迟向原MTA发送邮件接收确认,即邮件处理设备在接收到目标MTA返回的邮件接收完成通知后,才向原MTA返回邮件接收完成确认,原MTA才删除邮件;从而也使得邮件不需要在邮件处理设备处保存,取消了邮件在邮件处理设备处的保存和删除操作,避免了保存和删除操作对磁盘的使用,不仅提高了邮件处理的速度,而且避免了磁盘故障带来的问题。本实施例中,从原MTA开始接收数据开始,即向目标MTA进行数据传输,从而在邮件处理设备检查完邮件时,已经完成向目标MTA的实际数据传输;将现有的接收、保存、检查、传送、删除的串行操作改变为,接收的同时进行发送,并同时进行检查的并行操作,缩短了正常邮件的通过速度。实施例四图6为本发明邮件处理设备一实施例的结构示意图,该邮件处理设备可以执行本发明任意实施例的邮件处理方法,如图6所示,本实施例的邮件处理设备可以包括:邮件接收单元61、邮件检查单元62和邮件发送单元63 ;邮件接收单元61,用于逐个接收原邮件传输代理MTA发送的多个邮件数据部分,所述邮件处理设备所处理的邮件包括所述多个邮件数据部分;邮件检查单元62,用于对于每个所述邮件数据部分,在接收到所述邮件数据部分之后,则开始执行安全检查流程;邮件发送单元63,用于在所述安全检查流程执行完毕后确定所述邮件数据部分满足安全条件时,则将所述邮件数据部分发送至目标MTA。图7为本发明邮件处理设备另一实施例的结构示意图,如图7所示,该设备在图6所示结构的基础上,邮件检查单元62还包括:解析器621、监听器622和处理器623 ;其中,解析器621,用于根据邮件协议,对所述邮件数据部分进行解析获得邮件基本信息;监听器622,用于根据所述邮件基本信息以及预设的检查规则,判断是否存在与所述邮件数据部分对应的目标检查对象,所述检查规则包括所述邮件基本信息与所述目标检查对象的对应关系;若判断结果为存在,则将所述邮件数据部分发送至所述目标检查对象对应的处理器;处理器623,用于对所述邮件数据部分进行安全检查。进一步的,所述解析器621,还用于在所述对所述邮件数据部分进行解析获得邮件基本信息之后,将所述邮件基本信息存储在内存中;所述监听器622,还用于在判断是否存在与所述邮件数据部分对应的目标检查对象之前,从所述内存中获取所述邮件基本信息。进一步的,所述监听器622,包括如下两个子单元中的至少一种:第一发送子单元,用于将所述邮件数据部分拷贝发送至所述处理器;第二发送子单元,用于将所述邮件数据部分以引用方式发送至所述处理器。进一步的,所述邮件发送单元63,还用于在所述安全检查流程执行完毕后确定所述邮件数据部分不满足安全条件时,则停止将所述邮件数据部分发送至所述目标MTA。图8为本发明邮件处理设备又一实施例的结构示意图,如图8所示,该设备在图6所示结构的基础上,还包括:通知收发单元64,用于在所述确定所述邮件数据部分不满足安全条件之后,向所述目标MTA发送邮件异常通知,以使得所述目标MTA根据所述邮件异常通知,将在所述邮件数据部分之前接收的邮件数据部分删除。进一步的,所述邮件检查单元62,还用于在所述确定所述邮件数据部分不满足安全条件之后,停止在所述邮件数据部分之后接收到的邮件数据部分正在执行的所述安全检
查流程。进一步的,所述通知收发单元64,还用于在确定所述邮件数据部分不满足安全条件之后,向所述原MTA发送邮件阻止通知,以使得所述原MTA根据所述邮件阻止通知停止传送所述邮件数据部分所属邮件的尚未传送的邮件数据部分。进一步的,所述通知收发单元64,还用于在所述将所述邮件数据部分发送至目标MTA之后,接收所述目标MTA发送的邮件接收完成通知,所述邮件接收完成通知是所述目标MTA在接收完成所述邮件数据部分所属的邮件后发送;以及,在接收所述邮件接收完成通知之后,向所述原MTA发送邮件接收完成确认,以使得所述原MTA在接收到所述邮件接收完成确认后删除所述邮件数据部分所属的邮件。本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
权利要求
1.一种邮件处理方法,其特征在于,所述邮件处理方法所处理的邮件包括多个邮件数据部分,所述邮件处理方法包括: 逐个接收原邮件传输代理MTA发送的所述多个邮件数据部分; 对于每个所述邮件数据部分,在接收到所述邮件数据部分之后,则开始执行安全检查流程; 若所述安全检查流程执行完毕后确定所述邮件数据部分满足安全条件,则将所述邮件数据部分发送至目标MTA。
2.根据权利要求1所述的方法,其特征在于,所述执行安全检查流程,包括: 根据邮件协议,对所述邮件数据部分进行解析获得邮件基本信息; 根据所述邮件基本信息以及预设的检查规则,判断是否存在与所述邮件数据部分对应的目标检查对象,所述检查规则包括所述邮件基本信息与所述目标检查对象的对应关系; 若判断结果为存在,则将所述邮件数据部分发送至所述目标检查对象对应的处理器,所述处理器对所述邮件数据部分进行安全检查。
3.根据权利要求2所述的方法,其特征在于,在所述对所述邮件数据部分进行解析获得邮件基本信息之后,判断是否存在与所述邮件数据部分对应的目标检查对象之前,还包括: 将所述邮件基本信息存储在内存中。
4.根据权利要求2所述的方法,其特征在于,所述将所述邮件数据部分发送至所述目标检查对象对应的处理器,包括: 将所述邮件数据部分拷贝发送至所述处理器; 或者,将所述邮件数据部分以引用方式发送至所述处理器。
5.根据权利要求1所述的方法,其特征在于,在所述执行安全检查流程之后,还包括: 若所述安全检查流程执行完毕后确定所述邮件数据部分不满足安全条件,则停止将所述邮件数据部分发送至所述目标MTA。
6.根据权利要求5所述的方法,其特征在于,在所述确定所述邮件数据部分不满足安全条件之后,还包括: 向所述目标MTA发送邮件异常通知,以使得所述目标MTA根据所述邮件异常通知,将在所述邮件数据部分之前接收的邮件数据部分删除。
7.根据权利要求5所述的方法,其特征在于,在所述确定所述邮件数据部分不满足安全条件之后,还包括: 停止在所述邮件数据部分之后接收到的邮件数据部分正在执行的所述安全检查流程。
8.根据权利要求5所述的方法,其特征在于,在所述确定所述邮件数据部分不满足安全条件之后,还包括: 向所述原MTA发送邮件阻止通知,以使得所述原MTA根据所述邮件阻止通知停止传送所述邮件数据部分所属邮件的尚未传送的邮件数据部分。
9.根据权利要求1所述的方法,其特征在于,在所述将所述邮件数据部分发送至目标MTA之后,还包括: 接收所述目标MTA发送的邮件接收完成通知,所述邮件接收完成通知是所述目标MTA在接收完成所述邮件数据部分所属的邮件后发送;在接收所 述邮件接收完成通知之后,向所述原MTA发送邮件接收完成确认,以使得所述原MTA在接收到所述邮件接收完成确认后删除所述邮件数据部分所属的邮件。
10.一种邮件处理设备,其特征在于,包括: 邮件接收单元,用于逐个接收原邮件传输代理MTA发送的多个邮件数据部分,所述邮件处理设备所处理的邮件包括所述多个邮件数据部分; 邮件检查单元,用于对于每个所述邮件数据部分,在接收到所述邮件数据部分之后,则开始执行安全检查流程; 邮件发送单元,用于在所述安全检查流程执行完毕后确定所述邮件数据部分满足安全条件时,则将所述邮件数据部分发送至目标MTA。
11.根据权利要求10所述的邮件处理设备,其特征在于,所述邮件检查单元,包括: 解析器,用于根据邮件协议,对所述邮件数据部分进行解析获得邮件基本信息; 监听器,用于根据所述邮件基本信息以及预设的检查规则,判断是否存在与所述邮件数据部分对应的目标检查对象,所述检查规则包括所述邮件基本信息与所述目标检查对象的对应关系;若判断结果为存在,则将所述邮件数据部分发送至所述目标检查对象对应的处理器; 处理器,用于对所述邮件数据部分进行安全检查。
12.根据权利要求11所述的邮件处理设备,其特征在于, 所述解析器,还用于在所述对所述邮件数据部分进行解析获得邮件基本信息之后,将所述邮件基本信息存储在内存中; 所述监听器,还用于在判断是否存在与所述邮件数据部分对应的目标检查对象之前,从所述内存中获取所述邮件基本信息。
13.根据权利要求11所述的邮件处理设备,其特征在于,所述监听器,包括如下两个子单元中的至少一种: 第一发送子单元,用于将所述邮件数据部分拷贝发送至所述处理器; 第二发送子单元,用于将所述邮件数据部分以引用方式发送至所述处理器。
14.根据权利要求10所述的邮件处理设备,其特征在于, 所述邮件发送单元,还用于在所述安全检查流程执行完毕后确定所述邮件数据部分不满足安全条件时,则停止将所述邮件数据部分发送至所述目标MTA。
15.根据权利要求14所述的邮件处理设备,其特征在于,还包括: 通知收发单元,用于在所述确定所述邮件数据部分不满足安全条件之后,向所述目标MTA发送邮件异常通知,以使得所述目标MTA根据所述邮件异常通知,将在所述邮件数据部分之前接收的邮件数据部分删除。
16.根据权利要求14所述的邮件处理设备,其特征在于, 所述邮件检查单元,还用于在所述确定所述邮件数据部分不满足安全条件之后,停止在所述邮件数据部分之后接收到的邮件数据部分正在执行的所述安全检查流程。
17.根据权利要求15所述的邮件处理设备,其特征在于, 所述通知收发单元,还用于在确定所述邮件数据部分不满足安全条件之后,向所述原MTA发送邮件阻止通知,以使得所述原MTA根据所述邮件阻止通知停止传送所述邮件数据部分所属邮件的尚未传送的邮件数据部分。
18.根据权利要求15所述的邮件处理设备,其特征在于, 所述通知收发单元,还用于在所述将所述邮件数据部分发送至目标MTA之后,接收所述目标MTA发送的邮件接收完成通知,所述邮件接收完成通知是所述目标MTA在接收完成所述邮件数据部分所属的邮件后发送;以及,在接收所述邮件接收完成通知之后,向所述原MTA发送邮件接收完成确认,以使得所述原MTA在接收到所述邮件接收完成确认后删除所述邮件数据部分所属的邮 件。
全文摘要
本发明提供一种邮件处理方法和设备,其中方法包括逐个接收原邮件传输代理MTA发送的所述多个邮件数据部分;对于每个所述邮件数据部分,在接收到所述邮件数据部分之后,则开始执行安全检查流程;若所述安全检查流程执行完毕后确定所述邮件数据部分满足安全条件,则将所述邮件数据部分发送至目标MTA。本发明显著提高了邮件处理效率,不再需要设置磁盘等存储设备,从而也降低了邮件处理设备的成本。
文档编号H04L12/58GK103078787SQ20131001708
公开日2013年5月1日 申请日期2013年1月17日 优先权日2013年1月17日
发明者高士洁, 沈豪 申请人:华为技术有限公司