一种内网审计加密邮件的方法及系统的制作方法
【技术领域】
[0001]本发明涉及计算机信息安全技术领域,特别涉及一种内网审计加密邮件的方法及系统。
【背景技术】
[0002]通常客户端通过SMTP (Simple Mail Transfer Protocol,简单邮件传输协议)发送邮件时有两种方式,一种是明文发送,一种是加密传输。随着对安全越来越重视,现在许多邮件服务器都要求必须以加密传输的方式工作,以确保数据在传播过程中不被窃取(如Gmail、Hotmail)。然而,在另一方面,企业内部考虑到外发邮件是一种非常常见的泄密的途径,因此对邮件的审计又是极有必要的。但假如邮件是通过加密传输的方式进行发送,那么便给审计邮件带来了困难。
[0003]要审计客户端发送的加密邮件,现有技术通常采用以下两种方式。:第一种方式是在客户端安装监控代理,在发送前以API (Applicat1n Programming Interface,应用程序编程接口)或HOOK的方式抓取邮件客户端里发送的邮件明文,这种方式依赖于邮件客户端的实现,一般来说兼容性和稳定性都不太好。第二种方式是代理模式,通过MITM(Man-1n-the-middle attack,中间人攻击)的手段欺骗客户端,但这种方法会在客户端弹出证书不可信的提示,除非强制在客户端安装伪造的证书,但这种方法会产生信任辨别问题:即客户端可能无法准确辨认出可信任的加密邮件。
【发明内容】
[0004]本发明实施例提供了一种内网审计加密邮件的方法及系统,实现了在客户端不安装任何模块、证书的前提下,对需要进行加密传输的邮件进行审计。
[0005]一方面,本发明实施例提供了一种内网审计加密邮件的方法,所述方法包括:
[0006]接收客户端发送的邮件;
[0007]对所述邮件进行审计,判断所述邮件是否合格;
[0008]若判定所述邮件合格,则对所述邮件进行加密以得到加密邮件信息;
[0009]将所述加密邮件信息发送给SMTP服务器。
[0010]另一方面,本发明实施例提供了一种内网审计加密邮件的系统,包括SMTP服务器和客户端,所述内网审计加密邮件的系统还包括一邮件审计装置,所述邮件审计装置包括:
[0011]第一接收模块,用于接收客户端发送的邮件;
[0012]审计模块,用于对所述邮件进行审计,判断所述邮件是否合格;
[0013]加密模块,用于若审计模块判定所述邮件合格,则对所述邮件进行加密以得到加密邮件信息;
[0014]第一发送模块,用于将所述加密邮件信息发送给SMTP服务器。
[0015]本发明提供的技术方案带来的有益效果是:
[0016]从上述本发明实施例可知,由于接收未进行加密的邮件,并对所述邮件进行审计,判定所述邮件合格时,对所述邮件进行加密并发送给SMTP服务器,因此,实现了在客户端不安装任何模块、证书的前提下,对需要进行加密传输的邮件进行审计。
【附图说明】
[0017]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1为本发明实施例一提供的内网审计加密邮件的方法流程图;
[0019]图2为本发明实施例二提供的内网审计加密邮件的方法流程图;
[0020]图3为本发明实施例三提供的内网审计加密邮件的系统结构示意图;
[0021]图4为本发明实施例三提供的审计装置结构示意图;
[0022]图5为本发明实施例三提供的SMTP服务器结构示意图;
[0023]图6为本发明实施例三提供的客户端结构示意图;
[0024]图7为本发明实施例三提供的审计装置审计模块结构示意图。
【具体实施方式】
[0025]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0026]实施例一:
[0027]本发明实施例提供的内网审计加密邮件的方法,如图1所示,该方法步骤包括:
[0028]101:接收客户端发送的邮件。客户端发送的邮件是未加密邮件,以便进行邮件审
if ο
[0029]102:对所述邮件进行审计,判断所述邮件是否合格。
[0030]103:若判定所述邮件合格,则对所述邮件进行加密以得到加密邮件信息。SMTP服务器必须以加密传输的方式工作,以确保数据在传播过程中不被窃取,所以将审计合格的邮件进行加密。
[0031]104:将所述加密邮件信息发送给SMTP服务器。SMTP服务器将所述加密邮件信息发送到目标地址,与邮件在客户端一开始就是以加密传输的情况相同。
[0032]本实施例通过对所述邮件进行审计,判断所述邮件是否合格,若判定所述邮件合格,则对所述邮件进行加密以得到加密邮件信息,将所述加密邮件信息发送给SMTP服务器,因此,实现了在客户端不安装任何模块、证书的前提下,对需要进行加密传输的邮件进行审计。
[0033]实施例二:
[0034]本发明实施例二提供的内网审计加密邮件的方法,如图2所示,该方法步骤包括:
[0035]201:发送邮件,所述邮件未进行加密。客户端发送的邮件是未加密邮件,以便进行邮件审计。
[0036]202:接收客户端发送的邮件。与本发明实施例一的步骤101相同,此处不再赘述。
[0037]203:对所述邮件进行解析,并获取邮件信息和邮件内容;所述邮件信息包括发件人地址、收件人地址、主题、邮件大小和发送时间中的其中一项或多项。例如,对所述邮件进行解析,并获取邮件信息和邮件内容,所述邮件信息具体为:发件人地址是hongshan@163.com:收件人地址是W.T2505@sina.com ;主题是关于周例会的通知;邮件大小为283k ;发送时间为2014年4月21日。
[0038]204:使用预设的关键词对所述邮件信息和/或所述邮件内容进行过滤,若所述邮件信息和/或所述邮件内容与所述关键词匹配,则判定所述邮件不合格,若所述邮件信息和/或所述邮件内容与所述关键词不匹配,则判定所述邮件合格。例如,使用预设的关键词“预算”对所述邮件信息和/或所述邮件内容进行过滤,所述邮件信息和/或所述邮件内容与所述关键词不匹配,判定所述邮件合格。
[0039]205a:若判定所述邮件合格,则对所述邮件进行加密以得到加密邮件信息。与本发明实施例一的步骤103相同,此处不再赘述。
[0040]206a:将所述加密邮件信息发送给SMTP服务器。与本发明实施例一的步骤104相同,此处不再赘述。
[0041]207a:接收加密邮件信息。
[0042]208a:根据所述加密邮件信息的目标地址发送所述加密邮件信息。将所述加密邮件信息发送到目标地址,与客户端一开始就是以加密传输的情况相同。
[0043]205b:若判定所述邮件不合格,则将与所述邮件对应的不合格信息发送给所述客户端。将与所述邮件对应的不合格信息发送所述客户端,以使客户端显示所述邮件对应的不合格信息。例如,使用预设的关键词“周例会”对所述邮件信息和/或所述邮件内容进行过滤,所述邮件信息中主题与所述关键词匹配,则判定所述邮件不合格,将与所述邮件对应的不合格信息发送给所述客户端,以便客户端将所述邮件对应的不合格信息显示。
[0044]206b:接收并显示与所述邮件对应的不合格信息。即将邮件内审不合格的信息反馈给客户。
[0045]在本实施例中,步骤205a、206a为一个方法步骤分支、步骤205b、206b为另一个方法步骤分支,这两个分支不同时执行,一次只执行其中一个方法步骤分支,具体情况视步骤204的判断结果而定。
[0046]本实施例中的步骤203和步骤204是实施例一中步骤102的细化步骤。
[0047]本实施例通过对所述邮件进行解析,并获取邮件信息和邮件内容,使用预设的关键词对所述邮件信息和/或所述邮件内容进行过滤,判断所述邮件是否合格,若判定所述邮件合格,则对所述邮件进行加密,将所述加密邮件信息发送给SMTP服务器,因此,实现了在客户端不安装任何模块、证书的前提下,对需要进行加密传输的邮件进行审计。
[0048]实施例三:
[0049]与一种内网