本发明涉及邮件分析领域,尤其涉及一种基于前沿邮服数据的邮件发送路径和发件ip提取方法。
背景技术:
1、邮件系统是现代企业信息技术发展产生的重要通讯手段之一。企业可通过搭建邮件服务器构建自己的邮件系统,给内部员工和外部客户提供电子邮件通讯服务。电子邮件可以传输多种信息,包括文本、图片、html、音频等。并且可以通过邮件客户端代理发送电子邮件。电子邮件的一个特点就是发送行为与接收行为是彼此独立的。因此,即使收件人离线,电子邮件依旧可以发送到收件人电子邮件服务器中被缓存,等待收件人从中读取信件,而网络攻击行为中,钓鱼邮件等更是主流的攻击手段,对邮件的各项内容、关键字段等进行伪造修改的手段层出不穷,这无疑增加了邮件类型的网络攻击行为的分析难度。
技术实现思路
1、本发明的目的就在于为了解决上述问题设计了一种基于前沿邮服数据的邮件发送路径和发件ip提取方法。
2、本发明通过以下技术方案来实现上述目的:
3、基于前沿邮服数据的邮件发送路径和发件ip提取方法,包括:
4、s1、获取待测邮件的邮件头;
5、s2、检测邮件头的起源ip字段和received字段;
6、s3、分析起源ip字段和received字段是否存在,若均存在进入s4;若仅起源ip字段存在,则进入s5;若仅received字段存在,则进入s6;若均不存在则发送路径和发件ip均为空;
7、s4、分析起源ip字段和received字段的关系,确定发送路径和发件ip;
8、s5、分析起源ip字段的相关信息,确定发送路径和发件ip;
9、s6、发送路径为received字段向上组合形成的路径,发件ip为第一个非局域网ip。
10、本发明的有益效果在于:本方法能从邮件中发现并提取出真实的邮件发送路径及发件ip,为邮件攻击行为溯源提供可靠的数据支撑;识别出攻击邮件真实的邮件发送路径及发件ip,解决攻击者伪造邮件发送信息的问题。
1.基于前沿邮服数据的邮件发送路径和发件ip提取方法,其特征在于,包括:
2.根据权利要求1所述的基于前沿邮服数据的邮件发送路径和发件ip提取方法,其特征在于,检测received字段时,received字段为邮件头最下边一个received向上组合,fromby中有ip的,展示解析ip,没有ip的,展示邮箱地址或服务器地址。
3.根据权利要求1所述的基于前沿邮服数据的邮件发送路径和发件ip提取方法,其特征在于,在s4中包括:
4.根据权利要求1所述的基于前沿邮服数据的邮件发送路径和发件ip提取方法,其特征在于,在s5中包括: