本发明涉及网络安全,尤其是涉及一种垃圾邮件处理的方法及系统。
背景技术:
1、随着互联网的迅速发展,通过电子邮件进行通信已是十分普遍并且快捷。然而由于电子邮件的便捷性和经济性,随之而来的垃圾邮件问题也越来越影响到用户的正常使用。一方面,各种不良信息或用户不愿接收的信息,通过电子邮件发送到用户邮箱,严重影响了用户对邮箱的正常使用。另一方面,由于大量垃圾邮件的传播,导致大量的网络资源耗费在这些无用资源上,有时甚至会使邮件服务器宕机,通信中断,造成极大的损失。然而现有反垃圾邮件策略为被动拦截,等大量邮箱遭受垃圾邮件攻击才开始更新策略进行拦截。这种被动拦截策略响应慢,拦截成功率低,无法溯源攻击者,因此需要对邮件主动监测并对垃圾邮件快速拦截。
技术实现思路
1、本发明提供了一种垃圾邮件处理的方法及系统,旨在解决对垃圾邮件进行主动检测和快速拦截的问题。
2、为实现上述目的,本发明提供了一种垃圾邮件处理的方法,所述方法包含:
3、对单台服务器上邮局体系的收件发件日志每小时进行智能采集并规整,获得所有服务器上邮局体系的收件发件日志信息;
4、将所述所有服务器上邮局体系的收件发件日志信息加密汇总到可视化日志分析系统;
5、通过所述可视化日志分析系统配置的过滤算法和排序算法对所述邮局体系的收件发件日志信息进行智能分析,检测识别出所述收件发件日志信息中恶意攻击者的ip、发件账号和邮件主题;
6、结合所述邮局体系的智能网关系统,对所述恶意攻击者的ip、发件账号和邮件主题进行智能全网拦截;
7、对所述恶意攻击者ip的ptr记录或者as号进行查询,并反向溯源攻击者的域名以及地理位置。
8、进一步地,所述对单台服务器上邮局体系的收件发件日志每小时进行智能采集并规整,获得所有服务器上邮局体系的收件发件日志信息包含:
9、通过每小时单独智能采集单台服务器上邮局体系的收件发件日志并将采集每台服务器上邮局体系的收件发件日志信息进行规整,获得所述所有服务器上邮局体系的收件发件日志信息。
10、进一步地,所述可视化日志分析系统是一种将日志数据中的特定信息进行收集和分类,通过文本形式对数据进行加载和显示,并将分类的信息以图表的形式进行显示的系统。
11、进一步地,所述通过所述可视化日志分析系统配置的过滤算法和排序算法对所述邮局体系的收件发件日志信息进行智能分析,检测识别出所述收件发件日志信息中恶意攻击者的ip、发件账号和邮件主题包含:
12、对垃圾邮件进行实时监控,并对所述垃圾邮件设置特定告警规则,自动发送告警邮件提醒运维人员及时关注和处理所述垃圾邮件。
13、进一步地,所述结合所述邮局体系的智能网关系统,对所述恶意攻击者的ip、发件账号和邮件主题进行智能全网拦截包含:
14、将所述恶意攻击者的ip加入黑名单,将所述恶意攻击者的发件账号及所述邮件主题的关键字加入数据库中进行全网拦截。
15、为实现上述目的,本发明还提供了一种垃圾邮件处理的系统,所述系统包含:
16、采集模块,用于对单台服务器上邮局体系的收件发件日志每小时进行智能采集并规整,获得所有服务器上邮局体系的收件发件日志信息;
17、汇总模块,用于将所述所有服务器上邮局体系的收件发件日志信息加密汇总到可视化日志分析系统;
18、检测模块,用于通过所述可视化日志分析系统配置的过滤算法和排序算法对所述邮局体系的收件发件日志信息进行智能分析,检测识别出所述收件发件日志信息中恶意攻击者的ip、发件账号和邮件主题;
19、拦截模块,用于结合所述邮局体系的智能网关系统,对所述恶意攻击者的ip、发件账号和邮件主题进行智能全网拦截;
20、溯源模块,用于对所述恶意攻击者ip的ptr记录或者as号进行查询,并反向溯源攻击者的域名以及地理位置。
21、进一步地,所述汇总模块包含加密单元和汇总单元,
22、所述加密单元,用于对所述所有服务器上邮局体系的收件发件日志信息进行加密处理;
23、所述汇总单元,用于将加密的收件发件日志信息汇总到可视化日志分析系统。
24、进一步地,所述可视化日志分析系统是一种将日志数据中的特定信息进行收集和分类,通过文本形式对数据进行加载和显示,并将分类的信息以图表的形式进行显示的系统。
25、进一步地,所述检测模块包含告警单元,
26、所述告警单元,用于实时监控垃圾邮件并设置特定告警规则,并自动发送告警邮件提醒运维人员及时关注和处理垃圾邮件。
27、进一步地,所述拦截模块包含分类处理单元,
28、所述分类处理单元,用于将所述恶意攻击者的ip加入黑名单,将所述恶意攻击者的发件账号及所述邮件主题的关键字加入数据库中进行全网拦截。
29、本发明提供一种垃圾邮件处理的方法及系统。所述方法通过每小时对邮局体系的收件发件日志进行智能采集并规整,获得所有服务器上收件发件日志信息;将所有服务器上收件发件日志信息加密汇总到可视化日志分析系统;通过所述可视化日志分析系统配置的过滤和排序算法对收件发件日志信息进行智能分析并结合所述邮局体系的智能网关系统,将检测识别出所述收件发件日志信息中恶意攻击者的ip、发件账号和邮件主题进行智能全网拦截;对所述恶意攻击者ip的ptr记录或者as号进行查询,并反向溯源攻击者的域名以及地理位置,以达到主动检测和快速拦截垃圾邮件的目的。
1.一种垃圾邮件处理的方法,其特征在于,所述方法包含:
2.如权利要求1所述的方法,其特征在于,所述对单台服务器上邮局体系的收件发件日志每小时进行智能采集并规整,获得所有服务器上邮局体系的收件发件日志信息包含:
3.如权利要求1所述的方法,其特征在于,所述可视化日志分析系统是一种将日志数据中的特定信息进行收集和分类,通过文本形式对数据进行加载和显示,并将分类的信息以图表的形式进行显示的系统。
4.如权利要求1所述的方法,其特征在于,所述通过所述可视化日志分析系统配置的过滤算法和排序算法对所述邮局体系的收件发件日志信息进行智能分析,检测识别出所述收件发件日志信息中恶意攻击者的ip、发件账号和邮件主题包含:
5.如权利要求1所述的方法,其特征在于,所述结合所述邮局体系的智能网关系统,对所述恶意攻击者的ip、发件账号和邮件主题进行智能全网拦截包含:
6.一种垃圾邮件处理的系统,其特征在于,所述系统包含:
7.如权利要求6所述的系统,其特征在于,所述汇总模块包含加密单元和汇总单元,
8.如权利要求6所述的系统,其特征在于,所述可视化日志分析系统是一种将日志数据中的特定信息进行收集和分类,通过文本形式对数据进行加载和显示,并将分类的信息以图表的形式进行显示的系统。
9.如权利要求6所述的系统,其特征在于,所述检测模块包含告警单元,
10.如权利要求6所述的系统,其特征在于,所述拦截模块包含分类处理单元,