CN100581144C - 邮件过滤系统和邮件过滤方法 - Google Patents
邮件过滤系统和邮件过滤方法 Download PDFInfo
- Publication number
- CN100581144C CN100581144C CN200710086487A CN200710086487A CN100581144C CN 100581144 C CN100581144 C CN 100581144C CN 200710086487 A CN200710086487 A CN 200710086487A CN 200710086487 A CN200710086487 A CN 200710086487A CN 100581144 C CN100581144 C CN 100581144C
- Authority
- CN
- China
- Prior art keywords
- filtrating
- filtrating mail
- user
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种邮件过滤系统,包括非实时连接远程服务的邮件过滤网关及实时连接远程服务的邮件过滤客户端,用于根据预设的邮件过滤策略执行报文过滤;还包括邮件过滤策略配置单元,用于对不同用户分别配置邮件过滤策略,并下发给邮件过滤网关和邮件过滤客户端。本发明还公开了一种邮件过滤方法,当接收到邮件时,根据预先对不同用户分别配置的邮件过滤策略,邮件过滤网关以及邮件过滤客户端执行邮件过滤。通过本发明公开的系统及方法,能够满足不同层次用户的需要,并提高了邮件过滤的可靠性。
Description
技术领域
本发明涉及通信安全领域,尤其涉及一种邮件过滤系统和邮件过滤方法。
背景技术
随着intemet用户的迅速增加,收发邮件已成为用户进行交流联系的主要手段。由于无需事前征求用户同意就可以在短时间内发送大量邮件给一个或者多个用户,因此邮件为广告宣传提供了成本低廉、传播面广的传播平台;正是由于这种非法利益的驱使,近年来垃圾邮件快速增长,所以迫切需要一个有效的方式来阻挡垃圾邮件。
目前,对垃圾邮件进行过滤的技术手段主要有邮件过滤网关和邮件过滤客户端。
其中,邮件过滤网关可以通过不同的技术加以实现,有的使用静态黑名单和静态白名单技术,有的使用实时黑名单技术,有的使用分布协作的内容指纹分析;实现技术不同的反垃圾邮件网关,价格不同,反垃圾邮件的效果也不同。对于采用较为简单技术(例如静态黑白名单)的邮件过滤网关,价格便宜,但是由于无法根据实际情况调整设置,因此对垃圾邮件的判断率不高。对于采用实时黑名单和分布协作内容指纹分析的邮件过滤网关,价格昂贵;并且由于需要实时连接到远程服务器,因此存在保密性差的问题,无法适用于信息保密要求高的用户,尤其是大型企业一般会部署不需要实时连接远程服务器的邮件过滤网关;同时,如果远程服务器出现故障或者连接远程服务器的线路出现故障,则该邮件过滤网关也无法正常工作。可以看出,单纯的邮件过滤网关,不能区别处理不同邮件用户对于准确率、安全性、可靠性和价格等的不同要求。
对于邮件过滤客户端来说,由于广泛采用分布协作内容指纹分析方式,以达到准确过滤,因此导致反垃圾邮件的特征库较大,不适合下载到本地。所以邮件过滤客户端必须与远程服务器连接,安全性存在问题;而且客户端的使用需要付费,如果在一个企业大量部署,存在费用较高的问题;同时,如果远程服务器出现故障,或者连接远程服务器的线路出现故障,该客户端同样不能正常工作,同样存在可靠性问题。因此,单纯的邮件过滤客户端本身在安全性、可靠性和价格方面存在缺陷。
综上所述,现有技术中只能对邮件过滤的各项指标,比如价格、安全性/可靠性以及准确度等,加以权衡选择来配置相应的网关或者客户端,实现对邮件的过滤,不能对不同用户的需求提供分层次的区别处理,因此难以很好的满足不同用户的邮件过滤需求。
发明内容
本发明提供一种邮件过滤系统和一种邮件过滤方法,克服现有技术中无法区别满足不同用户进行邮件过滤需求的缺陷。
为实现上述目的,本发明的实施例提供了一种邮件过滤系统,包括非实时连接远程服务的邮件过滤网关及实时连接远程服务的邮件过滤客户端,用于根据预设的邮件过滤策略执行报文过滤,所述邮件过滤网关还用于接收邮件并向所述邮件过滤客户端下发该邮件;还包括邮件过滤策略配置单元,用于对不同用户分别配置邮件过滤策略,并下发给所述邮件过滤网关和邮件过滤客户端;
其中,所述邮件过滤策略包括:对于安全类用户,配置邮件过滤网关;对于非安全类用户中准确阈值为低的用户,配置邮件过滤网关或邮件过滤客户端执行邮件过滤;对于非安全类用户中准确阈值为高的用户,配置邮件过滤客户端执行邮件过滤;
所述执行邮件过滤包括:所述邮件过滤网关接收到邮件后,查找所述邮件接收用户的邮件过滤策略是否为邮件过滤网关执行邮件过滤,是则所述邮件过滤网关执行邮件过滤操作,之后发送给邮件过滤客户端;否则直接发送给邮件过滤客户端;所述邮件过滤客户端接收到邮件后,查找所述邮件接收用户的邮件过滤策略是否为邮件过滤客户端执行邮件过滤,是则所述邮件过滤客户端执行邮件过滤操作;否则不进行处理。
为了保证邮件过滤网关或者邮件过滤客户端故障时继续过滤邮件,较佳的技术方案为所述邮件过滤网关和邮件过滤客户端分别包括心跳报文发送/接收单元,用于向对端发送/接收心跳报文;还分别包括与心跳报文发送/接收单元连接的更新单元,用于在预设时间内未接收到对端的心跳报文时,触发所述邮件过滤策略配置单元进行邮件过滤策略更新。
本发明的实施例还提供了一种邮件过滤方法,包括以下步骤:当接收到邮件时,根据预先对不同用户分别配置的邮件过滤策略,邮件过滤网关或者邮件过滤客户端执行邮件过滤;其中,还包括对不同用户分别配置邮件过滤策略,包括:
对于安全类用户,配置邮件过滤网关执行邮件过滤;
对于非安全类用户中准确度阈值为低的用户,配置邮件过滤网关或邮件过滤客户端执行邮件过滤;对于非安全类用户中准确度阈值为高的用户,配置邮件过滤客户端执行邮件过滤。
所述邮件过滤网关或者邮件过滤客户端执行邮件过滤可以包括:
所述邮件过滤网关接收到邮件后,查找所述邮件接收用户的邮件过滤策略是否为邮件过滤网关执行邮件过滤,是则所述邮件过滤网关执行邮件过滤操作,之后发送给邮件过滤客户端;否则直接发送给邮件过滤客户端;
所述邮件过滤客户端接收到邮件后,查找所述邮件接收用户的邮件过滤策略是否为邮件过滤客户端执行邮件过滤,是则所述邮件过滤客户端执行邮件过滤操作;否则不进行处理。
为了保证邮件过滤网关或者邮件过滤客户端故障时继续过滤邮件,较佳的技术方案为还包括所述邮件过滤网关与所述邮件过滤客户端周期性彼此发送心跳报文。当邮件过滤网关在预设时间内未接收到邮件过滤客户端的心跳报文时,自动更新所述邮件过滤客户端对应用户的邮件过滤策略为:由邮件过滤网关执行邮件过滤;当邮件过滤客户端在预设时间内未接收到邮件过滤网关的心跳报文时,识别所对应用户的类型;对于安全类用户,提示报警信息,对于非安全类用户,自动更新所述用户的邮件过滤策略为:由邮件过滤客户端执行邮件过滤。
由上述技术方案可知,本发明的实施例通过对不同用户分别配置邮件过滤策略,采用邮件过滤网关与邮件过滤客户端结合的方式,具有以下有益效果:
1、满足不同层次用户的需要;
2、提高了邮件过滤的可靠性。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为本发明所提供的邮件过滤系统实施例1的框图;
图2为本发明所提供的邮件过滤系统实施例2的框图;
图3为图2所示邮件过滤系统所应用的局域网示意图;
图4为本发明所提供的邮件过滤系统实施例3的框图;
图5为本发明所提供的邮件过滤方法实施例1的流程图;
图6为本发明所提供的邮件过滤方法实施例2的流程图。
具体实施方式
本发明将邮件过滤网关与邮件过滤客户端相结合,提供了满足不同用户分层次需求的邮件过滤系统和邮件过滤方法。
参见图1,为本发明所提供的邮件过滤系统实施例1的框图,包括非实时连接远程服务的邮件过滤网关1及实时连接远程服务的邮件过滤客户端2,还包括邮件过滤策略配置单元3。
其中,邮件过滤网关1非实时连接远程服务具有两种含义:其一,是邮件过滤网关1与远程服务不存在连接关系,由管理员下载数据包,通过内部服务器定期升级更新;其二,是在进行邮件过滤的期间与远程服务不存在连接关系,但是可以由管理员定期建立连接,进行更新升级。由于非实时连接远程服务,因此信息安全能够得到保证;但是,定期升级必然导致对最新的垃圾邮件特征不具有防护性,因此进行邮件过滤的正确性较低;邮件过滤客户端2能够实时连接到远程服务,更新反垃圾邮件特征库,因此过滤正确性高,但存在信息安全隐患。
邮件过滤网关1和邮件过滤客户端2都能够根据预设的邮件过滤策略执行报文过滤,按照进行报文处理的次序,由所述邮件过滤网关1接收邮件并进行处理,这种处理包括过滤处理和不过滤处理,并向所述邮件过滤客户端2下发处理后的报文,由邮件过滤客户端2进行进一步的识别处理;在此过程中,邮件过滤网关1和邮件过滤客户端2进行处理所依据的邮件过滤策略由邮件过滤策略配置单元3预先设置,具体为邮件过滤策略配置单元3对不同用户分别配置邮件过滤策略,并下发给所述邮件过滤网关1和邮件过滤客户端2。其中,邮件过滤策略配置单元3根据用户类型设置邮件过滤策略,对于信息安全性要求高的用户,比如企业中拥有重要秘密的人员,不能与远程服务器实时连接,只能使用邮件过滤网关1进行邮件过滤,称为A类用户;对于信息安全性要求不高,判断正确性要求也不高的用户,可以与远程服务器实时连接,因此既可以使用邮件过滤网关1,也可以使用邮件过滤客户端2,称为B类用户,如企业普通人员;对于信息安全性要求不高,但判断正确性要求高的用户,需要使用邮件过滤客户端2进行邮件过滤,称为C类用户,需要与外界大量邮件联系,容易受到垃圾邮件损害的用户。
邮件过滤策略配置单元3由系统管理员加以配置,确保能够分别满足局域网中不同用户的需求。
可以看出,本发明所提供的邮件过滤系统,能够根据邮件过滤策略,对需要信息安全保密的用户,部署不需要远程连接服务器的邮件过滤网关1,使用该邮件过滤网关1进行过滤,对不需要信息安全保密,并且要求过滤大量垃圾邮件的用户,部署实时远程连接服务器的邮件过滤客户端2,使用该邮件过滤客户端2进行过滤,在正常的反垃圾邮件功能之外,全面地满足不同用户对于安全性和准确性的需求。
为了便于统筹管理,一般的,将邮件过滤网关1设于局域网出口,所述邮件过滤客户端2设于局域网终端中,邮件过滤网关1与邮件过滤客户端2通过局域网连接。这可以通过两种方式实现:
第一、仅在非安全类用户终端中设置邮件过滤客户端2,该非安全类用户所指为对信息安全性要求不高的用户;由于在安全类用户终端中不设置邮件过滤客户端,因此,安全类用户不会因为与远程服务的实时更新导致信息安全问题。但采用本方式时,邮件过滤客户端必须随着用户或者用户要求的改变不断进行安装/删除,比如当终端用户的工作性质发生改变,导致其从非安全类用户转变为安全类用户的情况下,需要进行客户端的删除;再比如,存在多用户分别携带信息存储设备,共用一处理终端的情况下,由于不同的用户其安全类型可能存在区别,因此可能需要反复安装/删除客户端;
第二、在局域网中每一终端中都设置一邮件过滤客户端2,且该邮件过滤客户端2还包括激活单元24(图中未示),用于根据邮件过滤策略激活或者休眠当前邮件过滤客户端2:当处于激活状态时,意味着该邮件过滤客户端2能够根据邮件过滤策略执行邮件过滤,当处于休眠状态时,意味着该邮件过滤客户端2处于准备阶段,不与远程服务进行实时数据交换,也不执行邮件过滤;这种情况下,即能够保证信息安全,也避免了客户端的反复拆卸,只要用户登录该终端,邮件过滤客户端2通过识别用户ID,就根据邮件过滤策略激活/休眠自身。
在实际使用中,邮件过滤客户端2一般都是多个,分别与邮件过滤网关1连接,配合完成邮件过滤。参见图2,为本发明提供的邮件过滤系统实施例2的框图,包括非实时连接远程服务的邮件过滤网关1及多个实时连接远程服务的邮件过滤客户端2,还包括邮件过滤策略配置单元3。该实施例2的系统所应用的局域网的示意图参见图3,其中,邮件过滤策略配置单元3可以同设在局域网出口,也可以单独设置服务器运行邮件过滤策略配置单元3。
进一步的,邮件过滤网关1和邮件过滤客户端2可以通过分别存放一个数据链表来存储邮件过滤策略,参见图4,为本发明提供的邮件过滤系统实施例3的框图,所述邮件过滤网关1包括第一数据链表单元11,所述邮件过滤客户端2包括第二数据链表单元21,所述第一数据链表单元11和第二数据链表单元21用于存储邮件过滤策略,在本实施例中,每个用户的名称和相关信息存储在这个表中,记录一个邮件用户的字段信息可以包括:用户代码、用户名称、用户标志和邮件过滤标志,其中,邮件过滤标志可是2种取值。0表示网关过滤,1表示客户端过滤;用户标志可以是3种取值:0表示该邮件用户是A类用户,1表示B类用户,2表示C类用户;特别的,对于邮件过滤客户端2,其数据链表21中用户标志可以只有2种取值:1表示B类用户,2表示C类用户。
用户不能够手动修改数据链表信息,而需要由网络管理员在邮件过滤策略配置单元3中统一管理和分配,比如,如果B类用户需要修改邮件过滤方式,需要管理员通过管理软件修改数据链表信息,再下发到邮件过滤网关1和邮件过滤客户端2,替换原有的数据链表。其中,数据链表仅仅是举例而非限制,本领域技术人员可以应用任何策略配置方式实现邮件过滤策略的配置。
进一步的,在本实施例中,为了克服邮件过滤网关1和邮件过滤客户端2之一出现故障时无法正常过滤的缺陷,所述邮件过滤网关1和邮件过滤客户端2分别包括心跳报文发送/接收单元12和22,用于向对端发送/接收心跳报文;还分别包括与心跳报文发送/接收单元连接的更新单元13和23,用于在预设时间内未接收到对端的心跳报文时,触发所述邮件过滤策略配置单元3进行邮件过滤策略更新。这样,如果远程服务器或者邮件过滤客户端2出现故障,邮件过滤客户端2失效,可以使用邮件过滤网关1进行备份,即A、B、C类用户都使用邮件过滤网关1过滤邮件;如果邮件过滤网关1出现故障,邮件过滤客户端2可以进行替代,即B、C类用户都使用邮件过滤客户端2过滤邮件。当然,对于A类用户而言,如果邮件过滤网关1出现故障,将无法再继续进行邮件过滤,但与现有技术中一旦故障,全部用户都无法进行邮件过滤相比,已经在很大程度上提高了可靠性。
在本实施例中,邮件过滤客户端还包括激活单元24,与第二数据链表单元21连接,用于根据邮件过滤策略激活或者休眠当前邮件过滤客户端2。
本发明还提供了邮件过滤方法,即邮件过滤网关和邮件过滤客户端在邮件过滤过程中的配合机制,包括以下步骤:当接收到邮件时,根据预先对不同用户分别配置的邮件过滤策略,邮件过滤网关或者邮件过滤客户端执行邮件过滤。
具体的,邮件过滤网关或者邮件过滤客户端执行邮件过滤的步骤可以包括:所述邮件过滤网关接收到邮件后,查找所述邮件接收用户的邮件过滤策略是否为邮件过滤网关执行邮件过滤,是则所述邮件过滤网关执行邮件过滤操作,之后发送给邮件过滤客户端;否则直接发送给邮件过滤客户端;
所述邮件过滤客户端接收到邮件后,查找所述邮件接收用户的邮件过滤策略是否为邮件过滤客户端执行邮件过滤,是则所述邮件过滤客户端执行邮件过滤操作;否则不进行处理。
其中,不同用户的邮件过滤策略需要预先配置,包括:
对用户类型进行识别;对于安全类用户,即A类用户,配置邮件过滤网关执行邮件过滤;对于非安全类用户中准确度阈值为低的用户,即B类用户,配置邮件过滤网关或邮件过滤客户端执行邮件过滤;对于非安全类用户中准确度阈值为高的用户,即C类用户,配置邮件过滤客户端执行邮件过滤。
这种对不同用户分别配置邮件过滤策略的步骤可以发生在局域网初始化时,或者邮件过滤策略发生更新时,保证邮件过滤的正常进行。
其中,可以通过配置数据链表来实现不同用户邮件过滤策略的预先配置。比如:配置邮件过滤网关执行邮件过滤可具体为:将第一数据链表中所述用户的邮件过滤标识置位为启用,比如,设置为1;将第二数据链表中所述用户的邮件过滤标志置位为禁用,比如,设置为0;
配置邮件过滤客户端执行邮件过滤可具体为:将第一数据链表中所述用户的邮件过滤标识置位为禁用,比如,设置为0;将第二数据链表中所述用户的邮件过滤标志置位为启用,比如,设置为1;
配置完成之后,再将所述第一数据链表下发给所述邮件过滤网关,将所述第二数据链表下发给所述邮件过滤客户端。所述第一数据链表和第二数据链表用于存储邮件过滤策略,包括用户信息和邮件过滤标识,如前所述。
上述配置过程中,邮件过滤标识采用的是局部变量,即该标识仅仅在本数据链表中有效;邮件过滤标识也可采用全局变量,统一设置比如,无论在第一数据链表还是第二数据链表中,邮件过滤标识设置为0,就代表邮件过滤网关启用,邮件过滤标识设置为1代表邮件过滤客户端启用。
上述采用数据链表进行仅仅是举例而非限制,本领域技术人员可以应用任何策略配置方式实现邮件过滤策略的配置。比如,可以将安全类用户的名称/标志保存在邮件过滤网关中,将非安全类用户的名称/标志保存在邮件过滤客户端中;则当邮件过滤网关接收到邮件时,检测是否与本地存储的用户名称/标志匹配,是则进行过滤,并将过滤后的邮件转发给邮件过滤客户端,否则直接将邮件转发给邮件过滤客户端;当邮件过滤客户端接收到邮件时,同样检测是否与本地存储的用户名称/标志匹配,是则进行过滤,同样实现邮件过滤策略的配置。
由于邮件过滤客户端存在两种设置方式,因此如果是对A类用户进行配置,对于每一终端都安装有邮件过滤客户端的情况,则配置邮件过滤网关执行邮件过滤时,还包括休眠所述用户的对应的邮件过滤客户端的步骤;对于并非每一终端都安装的情况,如果未安装邮件过滤客户端,则无需额外操作,如果已安装邮件过滤客户端,则还包括休眠所述用户的对应的邮件过滤客户端的步骤。
可以看出,本发明所提供的邮件过滤方法,能够根据邮件过滤策略,对需要信息安全保密的用户,使用该邮件过滤网关进行过滤,对不需要信息安全保密,并且要求过滤大量垃圾邮件的用户,使用该邮件过滤客户端进行过滤,在正常的反垃圾邮件功能之外,全面地满足不同用户对于安全性和准确性的需求。
对参见图5,为本发明所提供的邮件过滤方法实施例1的流程图,包括以下步骤:
步骤101、局域网初始化;
步骤102、对局域网内任一用户的用户类型进行识别,为A类用户,执行步骤103,为B类/C类用户,执行步骤104;
步骤103、配置邮件过滤网关执行邮件过滤,包括将第一数据链表中所述用户的邮件过滤标识置位为启用,将第二数据链表中所述用户的邮件过滤标志置位为禁用;然后执行步骤105;
步骤104、配置邮件过滤客户端执行邮件过滤,包括将第一数据链表中所述用户的邮件过滤标识置位为禁用,将第二数据链表中所述用户的邮件过滤标志置位为启用;
步骤105、判断局域网内用户是否识别完成,是则执行步骤106,否则重新执行步骤102;
步骤106、将所述第一数据链表下发给所述邮件过滤网关,将所述第二数据链表下发给所述邮件过滤客户端;
步骤107、当邮件过滤网关接收到邮件时,查找第一数据链表,识别所述邮件接收用户的邮件过滤标志是否为0,是则代表邮件过滤网关启用,执行步骤108,否则代表邮件过滤客户端启用,执行步骤109;
步骤108、邮件过滤网关执行邮件过滤;本步骤存在两种情况,一种是过滤后发现并非垃圾邮件,则执行步骤109,继续向下转发;另一种情况是过滤后发现是垃圾邮件,则对该邮件进行抛弃,不再进行转发。由于后一种情况是本领域技术人员所广泛采取的操作,因此不再进行进一步的讨论。
步骤109、邮件过滤网关将邮件发送给邮件过滤客户端;
步骤110、当邮件过滤客户端接收到邮件时,查找第二数据链表,识别所述邮件接收用户的邮件过滤标志是否为1,是则代表邮件过滤网关启用,邮件已经过滤处理完成,则执行步骤112,否则代表邮件过滤客户端启用,执行步骤111;
步骤111、邮件过滤客户端执行邮件过滤;
步骤112、邮件过滤客户端将过滤后的报文发送给终端邮件接收软件,比如Outlook、Express等,用户得到经过过滤处理的邮件。
进一步的,为了克服邮件过滤网关1和邮件过滤客户端2之一出现故障时无法正常过滤的缺陷,还包括所述邮件过滤网关与所述邮件过滤客户端周期性彼此发送心跳报文,当邮件过滤网关在预设时间内未接收到邮件过滤客户端的心跳报文时,自动更新所述邮件过滤客户端对应用户的邮件过滤策略为:由邮件过滤网关执行邮件过滤;当邮件过滤客户端在预设时间内未接收到邮件过滤网关的心跳报文时,识别所对应用户的类型;对于安全类用户,提示报警信息,对于非安全类用户,自动更新所述用户的邮件过滤策略为:由邮件过滤客户端执行邮件过滤。这种邮件过滤策略的更新方式与前述邮件过滤策略的设置方式相同,比如通过更新第一、第二数据链表的方式,再比如通过改变所保存的用户名称/标志的方式等。
参见图6,为本发明所提供的邮件过滤方法实施例2的流程图,包括以下步骤:
步骤201、邮件过滤客户端在预设时间内未接收到邮件过滤网关的心跳报文;
步骤202、邮件过滤客户端识别本地用户的类型,为安全类用户,执行步骤205;为非安全类用户,执行步骤203;
步骤203、配置该用户的邮件由邮件过滤客户端执行邮件过滤,包括将第一数据链表中所述用户的邮件过滤标识置位为禁用,将第二数据链表中所述用户的邮件过滤标志置位为启用;
步骤204、将所述第一数据链表下发给所述邮件过滤网关,将所述第二数据链表下发给所述邮件过滤客户端,进行邮件过滤网关和邮件过滤客户端的数据链表更新;
步骤205、当邮件过滤客户端接收到邮件时,查找第二数据链表,识别所述邮件接收用户的邮件过滤标志是否为1,是则代表邮件过滤网关启用,则执行步骤207,否则代表邮件过滤客户端启用,执行步骤206;
步骤206、邮件过滤客户端执行邮件过滤;
步骤207、邮件过滤客户端将报文发送给终端邮件接收软件,比如Outlook、Express等,B、C类用户得到过滤后的邮件,A类用户得到未过滤的邮件,结束。
其中,步骤202识别为安全类用户时,还可以包括向邮件过滤客户端发送报警信息的步骤,由邮件过滤客户端显示给终端用户。
最后应说明的是:以上实施例仅用以说明本发明的技术方案而非对其进行限制,尽管参照较佳实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对本发明的技术方案进行修改或者等同替换,而这些修改或者等同替换亦不能使修改后的技术方案脱离本发明技术方案的精神和范围。
Claims (10)
1、一种邮件过滤系统,其特征在于:
包括非实时连接远程服务的邮件过滤网关及实时连接远程服务的邮件过滤客户端,用于根据预设的邮件过滤策略执行报文过滤,所述邮件过滤网关还用于接收邮件并向所述邮件过滤客户端下发该邮件;
还包括邮件过滤策略配置单元,用于对不同用户分别配置邮件过滤策略,并下发给所述邮件过滤网关和邮件过滤客户端;
其中,所述邮件过滤策略包括:对于安全类用户,配置邮件过滤网关执行邮件过滤;对于非安全类用户中准确阈值为低的用户,配置邮件过滤网关或邮件过滤客户端执行邮件过滤;对于非安全类用户中准确阈值为高的用户,配置邮件过滤客户端执行邮件过滤;
所述执行邮件过滤包括:所述邮件过滤网关接收到邮件后,查找所述邮件接收用户的邮件过滤策略是否为邮件过滤网关执行邮件过滤,是则所述邮件过滤网关执行邮件过滤操作,之后发送给邮件过滤客户端;否则直接发送给邮件过滤客户端;所述邮件过滤客户端接收到邮件后,查找所述邮件接收用户的邮件过滤策略是否为邮件过滤客户端执行邮件过滤,是则所述邮件过滤客户端执行邮件过滤操作;否则不进行处理。
2、根据权利要求1所述的邮件过滤系统,其特征在于所述邮件过滤网关设于局域网出口,所述邮件过滤客户端设于局域网非安全类用户终端中,所述邮件过滤网关与所述邮件过滤客户端通过局域网连接。
3、根据权利要求1所述的邮件过滤系统,其特征在于所述邮件过滤网关设于局域网出口,所述邮件过滤客户端设于局域网全部终端中,所述邮件过滤网关与所述邮件过滤客户端通过局域网连接;
所述邮件过滤客户端包括激活单元,用于根据邮件过滤策略激活或者休眠当前邮件过滤客户端。
4、根据权利要求1-3任一所述的邮件过滤系统,其特征在于所述邮件过滤网关包括第一数据链表单元,所述邮件过滤客户端包括第二数据链表单元,所述第一数据链表单元和第二数据链表单元用于存储邮件过滤策略。
5、根据权利要求1-3任一所述邮件过滤系统,其特征在于所述邮件过滤网关和邮件过滤客户端分别包括心跳报文发送/接收单元,用于向对端发送/接收心跳报文;还分别包括与心跳报文发送/接收单元连接的更新单元,用于在预设时间内未接收到对端的心跳报文时,触发所述邮件过滤策略配置单元进行邮件过滤策略更新。
6、一种邮件过滤方法,其特征在于包括以下步骤:
当接收到邮件时,根据预先对不同用户分别配置的邮件过滤策略,邮件过滤网关或者邮件过滤客户端执行邮件过滤;
其中,对不同用户分别配置邮件过滤策略,包括:
对于安全类用户,配置邮件过滤网关执行邮件过滤;
对于非安全类用户中准确度阈值为低的用户,配置邮件过滤网关或邮件过滤客户端执行邮件过滤;对于非安全类用户中准确度阈值为高的用户,配置邮件过滤客户端执行邮件过滤;
所述邮件过滤网关或者邮件过滤客户端执行邮件过滤包括:
所述邮件过滤网关接收到邮件后,查找所述邮件接收用户的邮件过滤策略是否为邮件过滤网关执行邮件过滤,是则所述邮件过滤网关执行邮件过滤操作,之后发送给邮件过滤客户端;否则直接发送给邮件过滤客户端;
所述邮件过滤客户端接收到邮件后,查找所述邮件接收用户的邮件过滤策略是否为邮件过滤客户端执行邮件过滤,是则所述邮件过滤客户端执行邮件过滤操作;否则不进行处理。
7、根据权利要求6所述的邮件过滤方法,其特征在于:
配置邮件过滤网关执行邮件过滤具体为:将第一数据链表中所述用户的邮件过滤标识置位为启用,将第二数据链表中所述用户的邮件过滤标志置位为禁用;
配置邮件过滤客户端执行邮件过滤具体为:将第一数据链表中所述用户的邮件过滤标识置位为禁用,将第二数据链表中所述用户的邮件过滤标志置位为启用;
配置完成之后还包括:将所述第一数据链表下发给所述邮件过滤网关,将所述第二数据链表下发给所述邮件过滤客户端;所述第一数据链表和第二数据链表用于存储邮件过滤策略,包括用户信息和邮件过滤标识。
8、根据权利要求7所述的邮件过滤方法,其特征在于:配置邮件过滤网关执行邮件过滤还包括:休眠或者删除所述用户的对应的邮件过滤客户端。
9、根据权利要求6-8任一所述的邮件过滤方法,其特征在于还包括所述邮件过滤网关与所述邮件过滤客户端周期性彼此发送心跳报文。
10、根据权利要求9所述的邮件过滤方法,其特征在于:
当邮件过滤网关在预设时间内未接收到邮件过滤客户端的心跳报文时,自动更新所述邮件过滤客户端对应用户的邮件过滤策略为:由邮件过滤网关执行邮件过滤;
当邮件过滤客户端在预设时间内未接收到邮件过滤网关的心跳报文时,识别所对应用户的类型;对于安全类用户,提示报警信息,对于非安全类用户,自动更新所述用户的邮件过滤策略为:由邮件过滤客户端执行邮件过滤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710086487A CN100581144C (zh) | 2007-03-13 | 2007-03-13 | 邮件过滤系统和邮件过滤方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710086487A CN100581144C (zh) | 2007-03-13 | 2007-03-13 | 邮件过滤系统和邮件过滤方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101018215A CN101018215A (zh) | 2007-08-15 |
| CN100581144C true CN100581144C (zh) | 2010-01-13 |
Family
ID=38726974
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710086487A Expired - Fee Related CN100581144C (zh) | 2007-03-13 | 2007-03-13 | 邮件过滤系统和邮件过滤方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100581144C (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222447B (zh) * | 2008-01-23 | 2010-11-24 | 成都市华为赛门铁克科技有限公司 | 实现邮件过滤的系统和方法 |
| EP2973146B1 (en) * | 2013-03-14 | 2020-07-01 | Apcera, Inc. | System and method for transparently injecting policy in a platform as a service infrastructure |
| CN104486199A (zh) * | 2014-11-28 | 2015-04-01 | 小米科技有限责任公司 | 基于网关设备的邮件收发方法及装置 |
| CN110753024A (zh) * | 2018-07-23 | 2020-02-04 | 南京航空航天大学 | 集体环境下的个性化邮件再过滤方法 |
| CN110417643B (zh) * | 2019-07-29 | 2021-10-08 | 世纪龙信息网络有限责任公司 | 邮件处理方法和装置 |
| CN112688852A (zh) * | 2019-10-18 | 2021-04-20 | 上海越力信息科技有限公司 | 一种基于深度学习的电子邮件管理系统及方法 |
| CN112311933B (zh) * | 2020-10-27 | 2021-10-15 | 杭州天宽科技有限公司 | 敏感信息屏蔽方法及系统 |
| CN115589394A (zh) * | 2022-10-28 | 2023-01-10 | 北京字跳网络技术有限公司 | 一种基于邮箱的数据处理方法及装置 |
-
2007
- 2007-03-13 CN CN200710086487A patent/CN100581144C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN101018215A (zh) | 2007-08-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100581144C (zh) | 邮件过滤系统和邮件过滤方法 | |
| CN100483405C (zh) | 用于警报传递体系结构的方法和系统 | |
| CN107527430A (zh) | 一种无人售货机管理系统 | |
| WO1996031043A1 (en) | Detecting possible fraudulent communications usage | |
| US20090318126A1 (en) | Arrangement for using erp-systems on, preferably, mobile devices | |
| CN109769226A (zh) | 一种物联网卡管控方法、系统、计算机设备及存储介质 | |
| CN101741615A (zh) | 基于服务器的告警过滤系统及方法 | |
| CN100566362C (zh) | 通信设备、通信系统以及通信方法 | |
| CN101415264B (zh) | 一种终端遗失管理的方法和系统 | |
| CN102412998A (zh) | 运营服务系统及其维护方法和装置 | |
| CN101213528A (zh) | 数据处理系统 | |
| CN101631138A (zh) | 个人信息代理系统及方法 | |
| CN102780989A (zh) | 一种移动终端防丢失的方法及系统 | |
| US20040015573A1 (en) | Network terminal setting information management method and information terminal device | |
| CN106211227A (zh) | 流量预警方法和网络设备 | |
| CN103458396A (zh) | 终端锁定方法、终端解锁方法、终端锁定和解锁方法及系统 | |
| EP2040497B1 (en) | Tracking mobile communication devices | |
| CN103037355B (zh) | 移动终端通讯录的远程更新方法及号码簿管理服务器 | |
| CA2733222C (en) | Management of communications from stolen devices | |
| CN101080045B (zh) | 消息筛选分发系统和方法 | |
| CN105376155A (zh) | 一种基于分布式集群架构的智能路由系统及方法 | |
| CN101370298A (zh) | 一种提高呼叫转移可靠性的方法 | |
| CN102811280A (zh) | 移动终端信息备份系统及其备份方法 | |
| CN101655934A (zh) | 一种通讯网络维护可控电子系统 | |
| JP2922450B2 (ja) | Lan端末情報の収集方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100113 Termination date: 20200313 |