审计加密邮件的方法相对应,本发明还提供一种内网审计加密邮件的系统的实施例。
[0050]如图3所示,一种内网审计加密邮件的系统包括SMTP服务器50和客户端60,所述内网审计加密邮件的系统还包括一邮件审计装置40。
[0051]如图4所示,审计装置40包括第一接收模块410、审计模块420、加密模块430和第一发送模块440。
[0052]第一接收模块410,用于接收客户端发送的邮件。客户端发送的邮件是未加密邮件,以便进行邮件审计。
[0053]审计模块420,用于对所述邮件进行审计,判断所述邮件是否合格。
[0054]加密模块430,用于若审计模块判定所述邮件合格,则对所述邮件进行加密以得到加密邮件信息。SMTP服务器必须以加密传输的方式工作,以确保数据在传播过程中不被窃取,所以加密模块430将审计合格的邮件进行加密。
[0055]第一发送模块440,用于将所述加密邮件信息发送给SMTP服务器。SMTP服务器将所述加密邮件信息发送到目标地址,与邮件在客户端一开始就是以加密传输的情况相同。
[0056]可选地,审计装置40还包括第二发送模块450,用于若审计模块420判定所述邮件不合格,则将与所述邮件对应的不合格信息发送给所述客户端。例如,使用预设的关键词“周例会”对所述邮件信息和/或所述邮件内容进行过滤,所述邮件信息中主题与所述关键词匹配,则判定所述邮件不合格,第二发送模块450将与所述邮件对应的不合格信息发送给所述客户端,以便客户端将所述邮件对应的不合格信息显示。
[0057]如图7所示,审计模块420包括解析模块421和过滤模块422。
[0058]解析模块421,用于对所述邮件进行解析,并获取邮件信息和邮件内容;所述邮件信息包括发件人地址、收件人地址、主题、邮件大小和发送时间中的其中一项或多项。例如,解析模块421对所述邮件进行解析,并获取邮件信息和邮件内容,所述邮件信息具体为:发# honRshanil63.com:收件人地址是.W.T2505@sina.com ;主题是关于周例会的通知;邮件大小为283k ;发送时间为2014年4月21日。
[0059]过滤模块422,用于使用预设的关键词对所述邮件信息和/或所述邮件内容进行过滤,若所述邮件信息和/或所述邮件内容与所述关键词匹配,则判定所述邮件不合格,若所述邮件信息和/或所述邮件内容与所述关键词不匹配,则判定所述邮件合格。例如,过滤模块422使用预设的关键词“预算”对所述邮件信息和/或所述邮件内容进行过滤,所述邮件信息和/或所述邮件内容与所述关键词不匹配,判定所述邮件合格。
[0060]如图5所示,SMTP服务器50包括第二接收模块510和第三发送模块520。
[0061]第二接收模块510,用于接收加密邮件信息。与现有技术接收客户端发送的加密邮件信息不同,本发明第二接收模块510用于接收审计装置40发送的加密邮件信息。
[0062]第三发送模块520,用于根据所述加密邮件信息的目标地址发送所述加密邮件信息。第三发送模块520将所述加密邮件信息发送到目标地址,与客户端一开始就是以加密传输的情况相同。
[0063]如图6所示,客户端60包括第四发送模块610和信息显示模块620。
[0064]第四发送模块610,用于发送邮件,所述邮件未进行加密。客户端发送的邮件是未加密邮件,以便进行邮件审计。
[0065]信息显示模块620,用于接收并显示与所述邮件对应的不合格信息。即将邮件内审不合格的信息反馈给客户。
[0066]本发明实施例提供的内网审计加密邮件的系统,通过审计装置对所述邮件进行审计,判断所述邮件是否合格,若判定所述邮件合格,则对所述邮件进行加密以得到加密邮件信息,将所述加密邮件信息发送给SMTP服务器,因此,实现了在客户端不安装任何模块、证书的前提下,对需要进行加密传输的邮件进行审计。
[0067]上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0068]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0069]以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种内网审计加密邮件的方法,其特征在于,所述方法包括: 接收客户端发送的邮件; 对所述邮件进行审计,判断所述邮件是否合格; 若判定所述邮件合格,则对所述邮件进行加密以得到加密邮件信息; 将所述加密邮件信息发送给SMTP服务器。2.根据权利要求1所述的方法,其特征在于,所述对所述邮件进行审计,判断所述邮件是否合格的步骤之后还包括: 若判定所述邮件不合格,则将与所述邮件对应的不合格信息发送给所述客户端。3.根据权利要求1所述的方法,其特征在于,所述对所述邮件进行审计,判断所述邮件是否合格的步骤包括: 对所述邮件进行解析,并获取邮件信息和邮件内容;所述邮件信息包括发件人地址、收件人地址、主题、邮件大小和发送时间中的其中一项或多项; 使用预设的关键词对所述邮件信息和/或所述邮件内容进行过滤,若所述邮件信息和/或所述邮件内容与所述关键词匹配,则判定所述邮件不合格,若所述邮件信息和/或所述邮件内容与所述关键词不匹配,则判定所述邮件合格。4.根据权利要求2所述的方法,其特征在于,在所述接收客户端发送的邮件的步骤之前还包括: 发送邮件,所述邮件未进行加密; 在所述将与所述邮件对应的不合格信息发送给所述客户端的步骤之后还包括: 所述客户端接收并显示与所述邮件对应的不合格信息。5.根据权利要求1所述的方法,其特征在于,在将所述加密邮件信息发送给SMTP服务器的步骤之后还包括: 接收所述加密邮件信息; 根据所述加密邮件信息的目标地址发送所述加密邮件信息。6.一种内网审计加密邮件的系统,包括SMTP服务器和客户端,其特征在于,所述内网审计加密邮件的系统还包括一邮件审计装置,所述邮件审计装置包括: 第一接收模块,用于接收客户端发送的邮件; 审计模块,用于对所述邮件进行审计,判断所述邮件是否合格; 加密模块,用于若审计模块判定所述邮件合格,则对所述邮件进行加密以得到加密邮件信息; 第一发送模块,用于将所述加密邮件信息发送给SMTP服务器。7.根据权利要求6所述的内网审计加密邮件的系统,其特征在于,所述邮件审计装置还包括: 第二发送模块,用于若审计模块判定所述邮件不合格,则将与所述邮件对应的不合格信息发送给所述客户端。8.根据权利要求6所述的内网审计加密邮件的系统,其特征在于,所述审计模块包括: 解析模块,用于对所述邮件进行解析,并获取邮件信息和邮件内容;所述邮件信息包括发件人地址、收件人地址、主题、邮件大小和发送时间中的其中一项或多项; 过滤模块,用于使用预设的关键词对所述邮件信息和/或所述邮件内容进行过滤,若所述邮件信息和/或所述邮件内容与所述关键词匹配,则判定所述邮件不合格,若所述邮件信息和/或所述邮件内容与所述关键词不匹配,则判定所述邮件合格。9.根据权利要求6所述的内网审计加密邮件的系统,其特征在于,所述SMTP服务器包括: 第二接收模块,用于接收加密邮件信息; 第三发送模块,用于根据所述加密邮件信息的目标地址发送所述加密邮件信息。10.根据权利要求7所述的内网审计加密邮件的系统其特征在于,所述客户端包括: 第四发送模块,用于发送邮件,所述邮件未进行加密; 信息显示模块,用于接收并显示与所述邮件对应的不合格信息。
【专利摘要】本发明公开了一种内网审计加密邮件的方法及系统,属于计算机信息安全技术领域。所述方法包括:接收客户端发送的邮件;对所述邮件进行审计,判断所述邮件是否合格;若判定所述邮件合格,则对所述邮件进行加密以得到加密邮件信息;将所述加密邮件信息发送给SMTP服务器。本发明通过所述内网审计加密邮件的方法及系统,实现了在客户端不安装任何模块、证书的前提下,对需要进行加密传输的邮件进行审计。
【IPC分类】H04L12/58, H04L29/06
【公开号】CN105024979
【申请号】CN201410172735
【发明人】殷亮, 周新怀, 陈宇龙
【申请人】深圳市星辰帷幄信息技术有限公司
【公开日】2015年11月4日
【申请日】2014年4月25日