CN102170436B - 一种邮件数据过滤方法、系统及邮件安全网关 - Google Patents
一种邮件数据过滤方法、系统及邮件安全网关 Download PDFInfo
- Publication number
- CN102170436B CN102170436B CN201110097709.4A CN201110097709A CN102170436B CN 102170436 B CN102170436 B CN 102170436B CN 201110097709 A CN201110097709 A CN 201110097709A CN 102170436 B CN102170436 B CN 102170436B
- Authority
- CN
- China
- Prior art keywords
- ciphertext document
- document attachment
- heading message
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明适用于计算机安全领域,提供了一种邮件数据过滤方法、系统及邮件安全网关,所述方法包括下述步骤:截获用户发送的附有密文文档附件的邮件;根据预先设置的数据抽取方式,抽取所述邮件的标题信息,根据所述标题信息对所述邮件的合法性进行验证;当所述邮件为合法邮件时,对所述邮件的密文文档附件进行解密,将所述邮件转发给邮件服务器;当所述邮件为非法邮件时,退回所述邮件。本发明在用户需要将密文文档解密后进行邮件发送时,通过邮件安全网关截取到该邮件后,对邮件中的密文文档解密后进行转发,发件人无法查看解密后的明文文档,提高了企业数据的安全性,同时简化了用户密文文档的发送过程。
Description
技术领域
本发明属于计算机安全领域,尤其涉及一种邮件数据过滤方法、系统及邮件安全网关。
背景技术
随着信息技术的发展,企业的业务流程及信息处理越来越依赖于信息技术设施,办公电子化提高了企业的工作效率,也给企业信息资产引入了潜在的威胁。由于企业的信息资产中包含了大量的业务数据、客户信息、商业秘密等对企业的业务相关的内容,所以信息资产也面临大量的威胁和风险,例如,黑客攻击、恶意软件造成的数据丢失、内部人员的泄漏等。这些威胁和风险中,由于来自内部的恶意外泄更具有针对性,隐蔽性,给企业造成的损失也更大。邮件作为企业内部员工与外部进行联系和通信的主要方式,在给企业工作带来方便的同时,也给数据的内部窃取提供了条件。
目前,企业在一定程度上部署有适应于自身的防泄密解决方案,例如,数据泄漏保护(DLP)、数字权限保护(DRM),大多数防泄密解决方案都涉及到加解密技术,如何解决数据内外交互的需求是防泄密解决方案所要面临的问题,然而现有企业文件文档在加密之后,通过邮件进行外发的解密过程复杂、繁琐,导致企业与外部的文档数据交互过程复杂,企业数据的安全性降低。
发明内容
本发明实施例的目的在于提供一种邮件数据过滤方法、系统及邮件安全网关,旨在解决由于通过邮件进行加密文档外发的解密过程复杂,导致企业与外部的文档数据交互过程复杂,企业数据的安全性降低的问题。
本发明实施例是这样实现的,一种邮件数据过滤方法,所述方法包括下述步骤:
截获用户发送的附有密文文档附件的邮件;
根据预先设置的数据抽取方式,抽取所述邮件的标题信息,根据所述标题信息对所述邮件的合法性进行验证;
当所述邮件为合法邮件时,对所述邮件的密文文档附件进行解密,将包含解密后的明文文档附件的所述邮件转发给邮件服务器;
当所述邮件为非法邮件时,退回所述邮件。
本发明实施例的另一目的在于提供一种邮件数据过滤系统,所述系统包括:
邮件截获单元,用于截获用户发送的附有密文文档附件的邮件;
合法性验证单元,用于根据预先设置的数据抽取方式,抽取邮件的标题信息,根据所述标题信息对所述邮件的合法性进行验证;
邮件转发单元,用于当邮件为合法邮件时,对所述邮件的密文文档附件进行解密,将包含解密后的明文文档附件的所述邮件转发给邮件服务器;以及
邮件退回单元,用于当邮件为非法邮件时,退回所述邮件。
本发明实施例的另一目的在于提供一种包括邮件数据过滤系统的邮件安全网关。
本发明实施例通过截获用户发送的附有密文文档附件的邮件,根据预先设置的数据抽取方式,抽取邮件的标题信息,根据标题信息对邮件的合法性进行验证,当邮件为合法邮件时,对邮件的密文文档附件进行解密,将邮件转发给邮件服务器,当邮件为非法邮件时,退回该邮件,解决了通过邮件进行密文文档外发的解密过程复杂、繁琐,导致数据安全性降低的问题,通过邮件安全网关对密文文档进行解密,并直接转发给邮件服务器,邮件发件人无法查看解密后明文文档内容,提高了企业数据的安全性,提高了企业数据与外部的交互效率,简化了密文文档的邮件发送处理过程。
附图说明
图1是本发明第一实施例提供的邮件数据过滤方法的实现流程图;
图2是本发明第二实施例提供的邮件数据过滤方法的实现流程图;
图3是本发明第三实施例提供的邮件数据过滤方法的实现流程图;
图4a和图4b是本发明第四实施例提供的邮件数据过滤方法的具体实例图;
图5是本发明第五实施例提供的邮件数据过滤系统的结构图;
图6是本发明第五实施例提供的邮件数据过滤系统的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例通过截获用户发送的附有密文文档附件的邮件,根据预先设置的数据抽取方式,抽取邮件的标题信息,根据标题信息对邮件的合法性进行验证,当邮件为合法邮件时,对邮件的密文文档附件进行解密,将邮件转发给邮件服务器,当邮件为非法邮件时,退回该邮件,在本发明实施例中,通过邮件安全网关对密文文档进行解密,并直接转发给邮件服务器,使得邮件发件人无法查看解密后明文文档内容,提高了企业数据的安全性。
本发明实施例提供了一种邮件数据过滤方法,所述方法包括下述步骤:
截获用户发送的附有密文文档附件的邮件;
根据预先设置的数据抽取方式,抽取所述邮件的标题信息,根据所述标题信息对所述邮件的合法性进行验证;
当所述邮件为合法邮件时,对所述邮件的密文文档附件进行解密,将所述邮件转发给邮件服务器;
当所述邮件为非法邮件时,退回所述邮件。
本发明实施例还提供了一种邮件数据过滤系统,所述系统包括:
邮件截获单元,用于截获用户发送的附有密文文档附件的邮件;
合法性验证单元,用于根据预先设置的数据抽取方式,抽取邮件的标题信息,根据所述标题信息对所述邮件的合法性进行验证;
邮件转发单元,用于当邮件为合法邮件时,对所述邮件的密文文档附件进行解密,将所述邮件转发给邮件服务器;以及
邮件退回单元,用于当邮件为非法邮件时,退回所述邮件。
本发明实施例还提供了一种包括上述邮件数据过滤系统的邮件安全网关。
本发明实施例通过截获用户发送的附有密文文档附件的邮件,根据预先设置的数据抽取方式,抽取邮件的标题信息,根据标题信息对邮件的合法性进行验证,当邮件为合法邮件时,对邮件的密文文档附件进行解密,将邮件转发给邮件服务器,当邮件为非法邮件时,退回该邮件,解决了邮件发送过程中企业数据安全性降低的问题,在本发明实施例中,通过邮件安全网关对密文文档进行解密,并直接转发给邮件服务器,邮件发件人无法查看解密后明文文档内容,从而提高了企业数据的安全性。
以下结合具体实施例对本发明的具体实现进行详细描述:
实施例一:
由于大多数防泄密解决方案都涉及到加解密技术,为了保证待发送的密文文档的机密性,同时又对其进行解密以明文发送,在本发明实施例中,通过邮件安全网关对待发送的邮件的合法性进行验证,若该邮件为合法邮件则对邮件中的密文文档进行解密并直接转发给邮件服务器,而不是返回给用户通过邮件客户端再发送,从而保证了密文文档的安全性。
图1示出了本发明第一实施例提供的邮件数据过滤方法的实现流程,详述如下:
在步骤S101中,截获用户发送的附有密文文档附件的邮件。
由于密文文档是加密进行存储的,在用户获取到密文文档后需要对其进行解密后再通过邮件进行发送,在本发明实施例中,邮件安全网关可以作为邮件的收件人,邮件首先被发送到该邮件安全网关,进行解密处理后再通过企业邮件服务器发送给真实的收件人。在具体实施过程中,可以设置一插件,当用户发送邮件时,自动将邮件安全网关的标识号(邮件地址)作为邮件的收件人插入到邮件收件人中,并将真实的收件人信息发送到邮件安全网关,该具体实施方式不用以限制本发明。另外,邮件安全网关也可以设置在邮件被发送到邮件服务器的通路上,截获该邮件后对其进行解密处理。再放入到该通路上发往邮件服务器。在具体实施过程,在客户端发送邮件前还需对附有密文文档附件的邮件进行SMTP身份验证。
在步骤S102中,根据预先设置的数据抽取方式,抽取邮件的标题信息,根据标题信息对该邮件的合法性进行验证。
在本发明实施例中,邮件的标题信息包括发件人、收件人、抄送人、主题、发送时间以及发件人签名信息等,在截获到发件人发送的邮件后,根据标题信息中各个部分所占据的字节相应地进行抽取,对发件人、收件人以及抄送人进行身份认证,并对其权限与密文文档所需权限进行比较,判断该邮件的合法性。对应地,邮件安全网关应存储相应发件人和收件人的权限信息,以及不同文档或不同类别文档的权限信息等。
在步骤S103中,当邮件为合法邮件时,对邮件的密文文档附件进行解密,将邮件转发给邮件服务器。
在本明实施例中,当邮件被验证为合法邮件时,对邮件的密文文档附件进行解密,解密后按照预设的格式或模板将包含明文文档附件的邮件发送给邮件服务器,该邮件服务器可以是企业内部的邮件服务器,也可以是邮件服务提供商为企业提供的邮件服务器,发件人无需再次发送包含明文文档的邮件,从而使得发件人无法查看解密后的明文文档,提高了企业数据的安全性,简化了密文文档的发送过程。
在具体实施过程中,对密文文档的加解密可以采用非对称加密算法,通过设置一密钥服务器用于公/私密钥对的产生和公钥的分发,需要进行文档加密的用户采用分发的公钥对文档加密后进行存储,当截获到用户发送的带有密文文档附件的邮件时,从密钥服务器中获取公钥对应的私钥对密文文档进行解密,从而完成密文文档的解密,在本发明实施例中,对密文文档的加解密算法也可以采用对称加密算法,具体可以根据文档的安全等级的不同,采用不同的加密算,在此不用以限制本发明。
在步骤S104中,当该邮件为非法邮件时,退回邮件。
在本发明实施例中,当用户需要将密文文档解密后进行邮件发送时,邮件安全网关截取到该邮件后,对邮件中的密文文档解密后直接进行转发,无需发件人再次发送,发件人也无法查看解密后的明文文档,从而提高了企业数据的安全性。
实施例二:
图2示出了本发明第二实施例提供的邮件数据过滤方法的实现流程,详述如下:
在步骤S201中,截获用户发送的附有密文文档附件的邮件。
由于密文文档是加密进行存储的,在用户获取到密文文档后需要对其进行解密后再通过邮件进行发送,在本发明实施例中,邮件安全网关可以作为邮件的收件人,邮件首先被发送到该邮件安全网关,进行解密处理后再通过企业邮件服务器发送给真实的收件人。在具体实施过程中,可以设置一插件,当用户发送邮件时,自动将邮件安全网关的标识号(邮件地址)作为邮件的收件人插入到邮件收件人中,并将真实的收件人信息发送到邮件安全网关,该具体实施方式不用以限制本发明。另外,邮件安全网关也可以设置在邮件被发送到邮件服务器的通路上,截获该邮件后对其进行解密处理。再放入到该通路上发往邮件服务器。在具体实施过程,在客户端发送邮件前还需对附有密文文档附件的邮件进行SMTP身份验证。
在步骤S202中,根据预先设置的数据抽取方式,抽取邮件的标题信息。
在步骤S203中,判断标题信息中发件人是否具有发送密文文档附件的权限,是则执行步骤S204,否则执行步骤S206。
在本发明实施例中,邮件的标题信息包括发件人、收件人、抄送人、主题、发送时间以及发件人签名信息等,在截获到发件人发送的邮件后,根据标题信息中各个部分所占据的字节相应地进行抽取,首先对对发件人进行身份认证,判断其权限与密文文档所需权限进行比较,判断该邮件的合法性。
在步骤S204中,当标题信息中发件人具有发送密文文档附件的权限时,确定邮件为合法邮件。
在步骤S205中,对邮件的密文文档附件进行解密,将邮件转发给邮件服务器。
在本明实施例中,当邮件被验证为合法邮件时,对邮件的密文文档附件进行解密,解密后按照预设的格式或模板将包含明文文档附件的邮件发送给邮件服务器,该邮件服务器可以是企业内部的邮件服务器,也可以是邮件服务提供商为企业提供的邮件服务器,使得发明人无需查看解密后的明文文档,进一步提高了企业数据的安全性,简化了密文文档的发送过程。
在具体实施过程中,对密文文档的加解密可以采用非对称加密算法,通过设置一密钥服务器用于公/私密钥对的产生和公钥的分发,需要进行文档加密的用户采用分发的公钥对文档加密后并存储,当截获到用户发送的带有密文文档附件的邮件时,从密钥服务器中获取公钥对应地私钥对密文文档进行解密,在本发明实施例中,对密文文档的加解密算法也可以采用对称加密算法,具体可以根据文档的安全等级的不同,采用不同的加密算,在此不用以限制本发明。
在步骤S206中,当标题信息中发件人不具有发送密文文档附件的权限时,确定邮件为非法邮件。
在步骤S207中,退回邮件。
在步骤S208中,将抽取的邮件的标题信息以及邮件的发送事件信息写入到日志文件并保存。
在本发明实施例中,为了提高密文数据的安全性,在发生数据泄漏后可以实现数据泄漏事件的有效追踪,在步骤S205对邮件的密文文档附件进行解密,将邮件转发给邮件服务器和在步骤S207退回邮件后,应将本次邮件的发送事件信息写入到日志文件并保存,事件信息包括事件发生时间、事件ID、来源以及计算机等信息。
实施例三:
图3示出了本发明第三实施例提供的邮件数据过滤方法的实现流程,详述如下:
在步骤S301中,截获用户发送的附有密文文档附件的邮件。
在步骤S302中,根据预先设置的数据抽取方式,抽取邮件的标题信息。
在步骤S303中,判断标题信息中发件人是否具有发送密文文档附件的权限,是则执行步骤S304,否则执行步骤S307。
在步骤S304中,当标题信息中发件人具有发送密文文档附件的权限时,判断标题信息中收件人是否具有接收密文文档附件的权限,是则执行步骤S305,否则执行步骤S307。
在本发明实施例中,可以根据邮件安全网关设置的安全等级的不同来确定合法邮件的判断条件,当安全等级较高时,在检查标题信息中发件人具有发送密文文档附件的权限时,再判断收件人是否具有接收密文文档附件的权限,若再提高安全等级,也可以对抄送人进行审核,从而实现对邮件进行分级保护。
在步骤S305中,当标题信息中收件人具有接收密文文档附件的权限时,确定邮件为合法邮件。
在本发明实施例中,可以预先建立收件人白名单和黑名单或其它判断规则来表明收件人是否具有接收密文文档附件的权限,当标题信息中收件人具有接收密文文档附件的权限时,确定邮件为合法邮件。
在步骤S306中,对邮件的密文文档附件进行解密,将邮件转发给邮件服务器。
在步骤S307中,当标题信息中发件人不具有发送密文文档附件的权限时或标题信息中收件人不具有接收密文文档附件的权限时,确定邮件为非法邮件。
在步骤S308中,退回邮件。
实施例四:
图4a和图4b示出了本发明第四实施例提供的邮件数据过滤方法的具体实例,详述如下:
当用户需要通过邮件发送密文文档时,使用客户端进行邮件的编辑,并将密文文档作为邮件进行发送,在图4a中,邮件安全网关作为该邮件的收件人接收到客户端的邮件时,根据预先设置的数据抽取方式,抽取邮件的标题信息,根据标题信息对该邮件的合法性进行验证。在本发明实施例中,邮件的标题信息包括发件人、收件人、抄送人、主题、发送时间以及发件人签名信息等,在截获到发件人发送的邮件后,根据标题信息中各个部分所占据的字节相应地进行抽取,对发件人、收件人以及抄送人进行身份认证,并对其权限与密文文档所需权限进行比较,判断该邮件的合法性。具体地,可以根据邮件安全网关设置的安全等级的不同来确定合法邮件的判断条件,当安全等级较高时,在检查标题信息中发件人具有发送密文文档附件的权限时,再判断收件人是否具有接收密文文档附件的权限,若再提高安全等级,也可以对抄送人进行审核,从而实现对邮件进行分级保护。当判断该邮件为合法邮件时,从公钥/私钥服务器中获取密文文档的解密私钥,获得解密后的明文文档,企业邮件服务器接收到邮件安全网关转发的带有明文文档的邮件后,通过内部的防火墙后经过Internet投递到收件人所在的邮件服务器,从而完成邮件的发送。
在图4b中,邮件安全网关截获客户端发往企业邮件服务器的带有密文文档的邮件,根据预先设置的数据抽取方式,抽取邮件的标题信息,根据标题信息对该邮件的合法性进行验证。在本发明实施例中,邮件的标题信息包括发件人、收件人、抄送人、主题、发送时间以及发件人签名信息等,在截获到发件人发送的邮件后,根据标题信息中各个部分所占据的字节相应地进行抽取,对发件人、收件人以及抄送人进行身份认证,并对其权限与密文文档所需权限进行比较,判断该邮件的合法性。具体地,可以根据邮件安全网关设置的安全等级的不同来确定合法邮件的判断条件,当安全等级较高时,在检查标题信息中发件人具有发送密文文档附件的权限时,再判断收件人是否具有接收密文文档附件的权限,若再提高安全等级,也可以对抄送人进行审核,从而实现对邮件进行分级保护。当判断该邮件为合法邮件时,从公钥/私钥服务器中获取密文文档的解密私钥,获得解密后的明文文档,企业邮件服务器接收到邮件安全网关转发的带有明文文档的邮件后,通过内部的防火墙后经过Internet投递到收件人所在的邮件服务器,从而完成邮件的发送。在本发明实施例中,邮件客户端可以是Outlook、Gmail以及Foxmail等邮件客户端,在此不用以限制此发明。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘、光盘等。
实施例五:
图5示出了本发明第五实施例提供的邮件数据过滤系统的结构,为了便于说明,仅示出了与本发明实施例相关的部分。
该邮件数据过滤系统可以用于邮件系统,或者具有邮件过滤功能的邮件安全网关和企业防泄漏服务器,可以是运行于这些邮件安全网关或企业防泄漏服务器的软件单元,也可以作为独立的组件集成到这些邮件安全网关或企业防泄漏服务器的应用系统中,其中:
身份验证单元51用于对附有密文文档附件的邮件进行SMTP身份验证,邮件截获单元52截获用户发送的附有密文文档附件的邮件,合法性验证单元53根据预先设置的数据抽取方式,抽取邮件的标题信息,根据标题信息对邮件的合法性进行验证。
由于密文文档是加密进行存储的,在用户获取到密文文档后需要对其进行解密后再通过邮件进行发送,在本发明实施例中,邮件安全网关可以作为邮件的收件人,邮件首先被发送到该邮件安全网关,进行解密处理后再通过企业邮件服务器发送给真实的收件人。在具体实施过程中,可以设置一插件,当用户发送邮件时,自动将邮件安全网关的标识号(邮件地址)作为邮件的收件人插入到邮件收件人中,并将真实的收件人信息发送到邮件安全网关,该具体实施方式不用以限制本发明。另外,邮件安全网关也可以设置在邮件被发送到邮件服务器的通路上,截获该邮件后对其进行解密处理。再放入到该通路上发往邮件服务器。在具体实施过程,在客户端发送邮件前还需对附有密文文档附件的邮件进行SMTP身份验证。
在对邮件的合法性进行验证的过程中,可以根据邮件安全网关设置的安全等级的不同来确定合法邮件的判断条件,当安全等级较高时,在检查标题信息中发件人具有发送密文文档附件的权限时,再判断收件人是否具有接收密文文档附件的权限,若再提高安全等级,也可以对抄送人进行审核,从而实现对邮件进行分级保护。
当邮件为合法邮件时,邮件转发单元54对邮件的密文文档附件进行解密,将邮件转发给邮件服务器。
在本明实施例中,当邮件被验证为合法邮件时,对邮件的密文文档附件进行解密,解密后按照预设的格式或模板将包含明文文档附件的邮件发送给邮件服务器,该邮件服务器可以是企业内部的邮件服务器,也可以是邮件服务提供商为企业提供的邮件服务器,发件人无需再次发送包含明文文档的邮件,从而使得发件人无法查看解密后的明文文档,提高了企业数据的安全性,简化了密文文档的发送过程。
信息写入单元55将邮件的发送事件信息写入到日志文件并保存。
在本发明实施例中,为了密文数据的安全性,在发生数据泄漏后可以实现数据泄漏事件的有效追踪,在邮件转发单元54对邮件的密文文档附件进行解密,将邮件转发给邮件服务器和在邮件退回单元56退回邮件后,应将本次邮件的发送事件信息写入到日志文件并保存,事件信息包括事件发生时间、事件ID、来源以及计算机等信息。
当邮件为非法邮件时,邮件退回单元56向客户端退回其发送的邮件。
在具体实施例中,合法性验证单元53可以包括发件人权限判断单元531、合法邮件确定单元532和非法邮件确定单元533,如图6所示,其中:
权限判断单元531,用于判断标题信息中发件人是否具有发送密文文档附件的权限;
合法邮件确定单元532,用于当邮件标题信息中发件人具有发送密文文档附件的权限时,确定邮件为合法邮件;以及
非法邮件确定单元533,用于当邮件标题信息中发件人不具有发送密文文档附件的权限时,确定邮件为非法邮件。
本发明实施例通过截获用户发送的附有密文文档附件的邮件,根据预先设置的数据抽取方式,抽取邮件的标题信息,根据标题信息对邮件的合法性进行验证,当邮件为合法邮件时,对邮件的密文文档附件进行解密,将邮件转发给邮件服务器,当邮件为非法邮件时,退回该邮件,解决了邮件发送过程中企业数据安全性降低的问题,在本发明实施例中,通过邮件安全网关对密文文档进行解密,并直接转发给邮件服务器,邮件发件人无法查看解密后明文文档内容,从而提高了企业数据的安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种邮件数据过滤方法,其特征在于,所述方法包括下述步骤:
截获用户发送的附有密文文档附件的邮件;
根据预先设置的数据抽取方式,抽取所述邮件的标题信息,根据所述标题信息对所述邮件的合法性进行验证;
当所述邮件为合法邮件时,对所述邮件的密文文档附件进行解密,将包含解密后的明文文档附件的所述邮件转发给邮件服务器;
当所述邮件为非法邮件时,退回所述邮件。
2.如权利要求1所述的方法,其特征在于,所述根据所述标题信息对所述邮件的合法性进行验证的步骤具体包括下述步骤:
判断所述标题信息中发件人是否具有发送所述密文文档附件的权限;
当所述标题信息中发件人具有发送所述密文文档附件的权限时,确定所述邮件为合法邮件;
当所述标题信息中发件人不具有发送所述密文文档附件的权限时,确定所述邮件为非法邮件。
3.如权利要求2所述的方法,其特征在于,所述方法还包括下述步骤:
当所述标题信息中发件人具有发送所述密文文档附件的权限时,判断所述标题信息中收件人是否具有接收所述密文文档附件的权限;
当所述标题信息中收件人具有接收所述密文文档附件的权限时,确定所述邮件为合法邮件;
当所述标题信息中收件人不具有接收所述密文文档附件的权限时,确定所述邮件为非法邮件。
4.如权利要求1所述的方法,其特征在于,所述当所述邮件为合法邮件时,对所述邮件的密文文档附件进行解密,将所述邮件转发给邮件服务器的步骤之后和/或当所述邮件为非法邮件时,退回所述邮件的步骤之后,所述方法还包括下述步骤:
将所述邮件的发送事件信息写入到日志文件并保存。
5.如权利要求1所述的方法,其特征在于,所述截获用户发送的附有密文文档附件的邮件的步骤之前,所述方法还包括下述步骤:
对所述附有密文文档附件的邮件进行SMTP身份验证。
6.一种邮件数据过滤系统,其特征在于,所述系统包括:
邮件截获单元,用于截获用户发送的附有密文文档附件的邮件;
合法性验证单元,用于根据预先设置的数据抽取方式,抽取邮件的标题信息,根据所述标题信息对所述邮件的合法性进行验证;
邮件转发单元,用于当邮件为合法邮件时,对所述邮件的密文文档附件进行解密,将包含解密后的明文文档附件的所述邮件转发给邮件服务器;以及
邮件退回单元,用于当邮件为非法邮件时,退回所述邮件。
7.如权利要求6所述的系统,其特征在于,所述合法性验证单元包括:
发件人权限判断单元,用于判断标题信息中发件人是否具有发送所述密文文档附件的权限;
合法邮件确定单元,用于当邮件标题信息中发件人具有发送密文文档附件的权限时,确定邮件为合法邮件;以及
非法邮件确定单元,用于当邮件标题信息中发件人不具有发送所述密文文档附件的权限时,确定所述邮件为非法邮件。
8.如权利要求6所述的系统,其特征在于,所述系统还包括:
信息写入单元,用于将邮件的发送事件信息写入到日志文件并保存。
9.如权利要求6所述的系统,其特征在于,所述系统还包括:
身份验证单元,用于对附有密文文档附件的邮件进行SMTP身份验证。
10.一种邮件安全网关,其特征在于,所述邮件安全网关包括权利要求6至9任一项所述的邮件数据过滤系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110097709.4A CN102170436B (zh) | 2011-04-18 | 2011-04-18 | 一种邮件数据过滤方法、系统及邮件安全网关 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110097709.4A CN102170436B (zh) | 2011-04-18 | 2011-04-18 | 一种邮件数据过滤方法、系统及邮件安全网关 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102170436A CN102170436A (zh) | 2011-08-31 |
| CN102170436B true CN102170436B (zh) | 2014-03-19 |
Family
ID=44491413
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110097709.4A Active CN102170436B (zh) | 2011-04-18 | 2011-04-18 | 一种邮件数据过滤方法、系统及邮件安全网关 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102170436B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102833181B (zh) * | 2011-12-08 | 2015-12-16 | 上海华御信息技术有限公司 | 电子邮件处理方法及系统 |
| CN103428077B (zh) * | 2013-08-22 | 2016-08-17 | 北京明朝万达科技股份有限公司 | 一种安全收发邮件的方法和系统 |
| CN104363160B (zh) * | 2014-07-28 | 2019-03-26 | 国家电网公司 | 一种携带文档附件的邮件处理方法、装置和系统 |
| CN104378381A (zh) * | 2014-11-27 | 2015-02-25 | 上海斐讯数据通信技术有限公司 | 智能终端企业邮件安全办公方法及系统 |
| CN107231286B (zh) * | 2016-03-24 | 2020-12-22 | 北京京东尚科信息技术有限公司 | 用于邮件审批的验证方法及装置 |
| CN109120510B (zh) * | 2018-08-01 | 2022-03-08 | 北京奇虎科技有限公司 | 基于权限控制的邮件发送方法、装置及系统 |
| CN111698242A (zh) * | 2020-06-09 | 2020-09-22 | 北京字节跳动网络技术有限公司 | 邮件正向代理方法、装置、系统、存储介质及电子设备 |
| CN112087369B (zh) * | 2020-08-31 | 2022-04-01 | 恒安嘉新(北京)科技股份公司 | 一种邮件过滤方法、装置、设备及存储介质 |
| CN116192529B (zh) * | 2023-03-10 | 2023-09-29 | 广东堡塔安全技术有限公司 | 一种第三方服务器安全管理系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040049463A1 (en) * | 2001-02-01 | 2004-03-11 | Oh-Bong Kwon | Method for preventing forgery of every kinds of lottery-ticket, exchange-ticket, certificate published by communication network and id-card, credit-card, medical insurance card with authentication code |
| CN101123505A (zh) * | 2007-08-06 | 2008-02-13 | 张伟民 | 网络签约安全服务系统 |
| CN101170401A (zh) * | 2006-10-27 | 2008-04-30 | 鸿富锦精密工业(深圳)有限公司 | 邮件加密/解密系统及方法 |
-
2011
- 2011-04-18 CN CN201110097709.4A patent/CN102170436B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040049463A1 (en) * | 2001-02-01 | 2004-03-11 | Oh-Bong Kwon | Method for preventing forgery of every kinds of lottery-ticket, exchange-ticket, certificate published by communication network and id-card, credit-card, medical insurance card with authentication code |
| CN101170401A (zh) * | 2006-10-27 | 2008-04-30 | 鸿富锦精密工业(深圳)有限公司 | 邮件加密/解密系统及方法 |
| CN101123505A (zh) * | 2007-08-06 | 2008-02-13 | 张伟民 | 网络签约安全服务系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102170436A (zh) | 2011-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102170436B (zh) | 一种邮件数据过滤方法、系统及邮件安全网关 | |
| US8806200B2 (en) | Method and system for securing electronic data | |
| CN101572678B (zh) | 一种邮件附件透明保密控制方法 | |
| US8499156B2 (en) | Method for implementing encryption and transmission of information and system thereof | |
| Ongtang et al. | Porscha: Policy oriented secure content handling in Android | |
| US8582760B2 (en) | Method and system of managing and filtering electronic messages using cryptographic techniques | |
| CN1835434B (zh) | 一种基于cpk安全认证的电子邮件系统和方法 | |
| CN105227570B (zh) | 一种综合防御的安全电子邮件系统 | |
| CN102984115B (zh) | 一种网络安全方法、及客户端服务器 | |
| US9712519B2 (en) | Efficient encryption, escrow and digital signatures | |
| CN107070879A (zh) | 数据保护方法及系统 | |
| CN109726588A (zh) | 基于信息隐藏的隐私保护方法和系统 | |
| CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
| CN102347836A (zh) | 电子文档安全阅读系统及其方法 | |
| Nurhaida et al. | Digital signature & encryption implementation for increasing authentication, integrity, security and data non-repudiation | |
| CN1645789A (zh) | 一种带智能卡的电子邮件系统 | |
| US9160538B2 (en) | Detection method for fraudulent mail, detection program therefor, and detection device therefor | |
| CN103607273A (zh) | 一种基于时间期限控制的数据文件加解密方法 | |
| CN101197822B (zh) | 防止信息泄漏的系统和基于该系统的防止信息泄漏的方法 | |
| CN102300176B (zh) | 基于安全tf卡的增强移动终端系统电子邮件安全性的方法及系统 | |
| Obinna et al. | A multi-channel steganographic protocol for secure SMS mobile banking | |
| CN104394065A (zh) | 一种新型邮件系统实现阅后即毁的系统及方法 | |
| CN103107939B (zh) | 基于公共安全设施管理平台的安全电子邮件的实现方法 | |
| US20150332059A1 (en) | Electronic transmission security process | |
| KR100638265B1 (ko) | 인터넷에서 전자 문서 교환을 위한 보안 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 518000 No. 9, No. 1003 software building, hi tech center, Nanshan District hi tech District, Guangdong, Shenzhen Province, room 1001 Patentee after: Shenzhen United soft Polytron Technologies Inc Address before: 518000 No. 9, No. 1003 software building, hi tech center, Nanshan District hi tech District, Guangdong, Shenzhen Province, room 1001 Patentee before: Shenzhen Leagsoft Technology Co., Ltd. |