CN104363160B - 一种携带文档附件的邮件处理方法、装置和系统 - Google Patents

一种携带文档附件的邮件处理方法、装置和系统 Download PDF

Info

Publication number
CN104363160B
CN104363160B CN201410363228.7A CN201410363228A CN104363160B CN 104363160 B CN104363160 B CN 104363160B CN 201410363228 A CN201410363228 A CN 201410363228A CN 104363160 B CN104363160 B CN 104363160B
Authority
CN
China
Prior art keywords
mail
document
attachment
client
sent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410363228.7A
Other languages
English (en)
Other versions
CN104363160A (zh
Inventor
颜佳
王栋
李春
吕洪波
许劭庆
王怀宇
朱洪斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
Information and Telecommunication Branch of State Grid Jilin Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
Information and Telecommunication Branch of State Grid Jilin Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Information and Telecommunication Co Ltd, Information and Telecommunication Branch of State Grid Jilin Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201410363228.7A priority Critical patent/CN104363160B/zh
Publication of CN104363160A publication Critical patent/CN104363160A/zh
Application granted granted Critical
Publication of CN104363160B publication Critical patent/CN104363160B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

本发明实施例公开了一种携带文档附件的邮件处理方法。该方法之一可以应用于服务器,包括:接收第一设备发送的邮件;响应于所述邮件携带有文档作为附件的邮件,判断所述文档当前是否具有在所述邮件中发送的权限;如果是,将携带有所述文档作为附件的所述邮件发送至第二设备;如果否,拒绝将所述文档作为所述邮件的附件发送至第二设备。通过本发明实施例的技术方案,使得涉密文件不会被越权发送,避免了涉密文档发送给不适当的用户或者在不适当的情况下发出,从而避免企业或组织的机密信息被泄露,保证了机密信息的安全。此外,本发明实施例还公开了一种携带文档附件的邮件处理装置和系统。

Description

一种携带文档附件的邮件处理方法、装置和系统
技术领域
本发明涉及邮件系统,特别是涉及一种携带文档附件的邮件处理方法、装置和系统。
背景技术
目前,基于互联网的邮件系统已经成为人们日常工作、生活中必不可少的沟通工具。在邮件系统中,当发件用户向收件用户发送邮件时,发件用户可以在其客户端上完成邮件的撰写、制作和发送操作,该发件用户的客户端则将该邮件发送至服务器,再由服务器将该邮件发送至该收件用户的客户端,从而收件用户可以在其客户端上获得发件用户发送来的邮件。
在邮件系统中,文档可以作为附件携带在邮件中发送。对于企业或组织来说,往往存在一些涉密的文档,这些文档往往对一些用户或一些情况是不能使用的,否则会造成企业或组织的机密信息被泄露。但是,现有技术中,在处理邮件时对于所有邮件携带的附件都是正常发送和正常接收的,而并没有去区分邮件携带的附件文档的涉密程度,因此,在企业用户或组织用户将涉密的文档作为附件携带在邮件中的情况下,如果涉密文档通过邮件发送给那些不适当的用户或者在不适当的情况下发出,就将造成企业或组织的机密信息被泄露,难以保证机密信息的安全,从而给企业、组织带来威胁。
发明内容
本发明所要解决的技术问题是,提供一种携带文档附件的邮件处理方法、装置和系统,以解决按照现有技术中在处理邮件时于所有邮件携带的附件都是正常发送和正常接收的而导致的涉密文档中的机密信息易泄露的技术问题。
第一方面,本发明提供了一种携带文档附件的邮件处理方法,应用于服务器,该方法包括:
接收第一设备发送的邮件;
响应于所述邮件携带有文档作为附件的邮件,判断所述文档当前是否具有在所述邮件中发送的权限;
如果是,将携带有所述文档作为附件的所述邮件发送至第二设备;
如果否,拒绝将所述文档作为所述邮件的附件发送至第二设备。
可选的,
所述服务器具体为第一服务器,所述第一设备具体为第一客户端,第二设备具体为第二服务器,或,所述服务器具体为第二服务器,所述第一设备具体为第一服务器,第二设备具体为第二客户端;
其中,所述邮件为由所述第一客户端发送给所述第二客户端的邮件,所述第一服务器用于传送所述第一客户端的往来邮件,所述第二服务器用于传送所述第二客户端的往来邮件。
可选的,所述方法还包括:
响应于拒绝将所述文档作为所述邮件的附件发送给所述第二服务器,将携带有所述文档作为附件的所述邮件退回所述第一客户端。
可选的,所述方法还包括;
响应于拒绝将所述文档作为所述邮件的附件发送至第二设备,从所述邮件中删除所述文档,并将不含所述文档的所述邮件发送给所述第二设备。
可选的,所述响应于所述邮件携带有文档作为附件的邮件,判断所述文档当前是否具有在所述邮件中发送的权限,包括:
从所述邮件中识别出所述文档;
读取所述文档的文档标识和属性信息;
依据所述文档标识查找预先为所述文档记录的权限条件;
判断所述属性信息是否满足所述权限条件。
第二方面,本发明提供了一种携带文档附件的邮件处理方法,应用于第一客户端,该方法包括:
获取在所述第一客户端上生成的邮件;所述邮件为由所述第一客户端发送给第二客户端的邮件;
响应于所述邮件携带有文档作为附件的邮件,判断所述文档当前是否具有在所述邮件中发送的权限;
如果是,将携带有所述文档的所述邮件发送至服务器,以便所述服务器将携带有所述文档的所述邮件发送至第二客户端;
如果否,拒绝将所述文档作为所述邮件的附件发送至所述服务器。
可选的,所述方法还包括:
响应于拒绝将所述文档作为所述邮件的附件发送至所述服务器,向用户提示所述邮件作为附件携带的所述文档为越权文档。
第三方面,本发明提供了一种携带文档附件的邮件处理方法,应用于第二客户端,该方法包括:
接收服务器发送的邮件;所述邮件为由第一客户端发送给所述第二客户端的邮件;
响应于所述邮件携带有文档作为附件的邮件,判断所述文档当前是否具有在所述邮件中发送的权限;
如果是,将所述文档作为所述邮件的附件呈现并提供下载;
如果否,拒绝将所述文档作为所述邮件的附件呈现并提供下载。
第四方面,本发明提供了一种携带文档附件的邮件处理装置,配置于服务器,该装置包括:
第一接收模块,用于接收第一设备发送的邮件;
第一判断模块,用于响应于所述邮件携带有文档作为附件的邮件,判断所述文档当前是否具有在所述邮件中发送的权限;
第一发送模块,用于在所述第一判断模块的判断结果为是的情况下,将携带有所述文档作为附件的所述邮件发送至第二设备;
第一拒绝模块,用于在所述第一判断模块的判断结果为否的情况下,拒绝将所述文档作为所述邮件的附件发送至第二设备。
可选的,
所述服务器具体为第一服务器,所述第一设备具体为第一客户端,第二设备具体为第二服务器,或,所述服务器具体为第二服务器,所述第一设备具体为第一服务器,第二设备具体为第二客户端;
其中,所述邮件为由所述第一客户端发送给所述第二客户端的邮件,所述第一服务器用于传送所述第一客户端的往来邮件,所述第二服务器用于传送所述第二客户端的往来邮件。
第五方面,本发明提供了一种携带文档附件的邮件处理装置,配置于第一客户端,该装置包括:
获取模块,用于获取在所述第一客户端上生成的邮件;所述邮件为由所述第一客户端发送给第二客户端的邮件;
第二判断模块,用于响应于所述邮件携带有文档作为附件的邮件,判断所述文档当前是否具有在所述邮件中发送的权限;
第二发送模块,用于在所述第二判断模块的判断结果为是的情况下,将携带有所述文档的所述邮件发送至服务器,以便所述服务器将携带有所述文档的所述邮件发送至第二客户端;
第二拒绝模块,用于在所述第二判断模块的判断结果为否的情况下,拒绝将所述文档作为所述邮件的附件发送至所述服务器。
第六方面,本发明提供了一种携带文档附件的邮件处理装置,配置于第二客户端,该装置包括:
第二接收模块,用于接收服务器发送的邮件;所述邮件为由第一客户端发送给所述第二客户端的邮件;
第三判断模块,用于响应于所述邮件携带有文档作为附件的邮件,判断所述文档当前是否具有在所述邮件中发送的权限;
第一呈现模块,用于在所述第三判断模块的判断结果为是的情况下,将所述文档作为所述邮件的附件呈现并提供下载。
第三拒绝模块,用于在所述第三判断模块的判断结果为否的情况下,拒绝将所述文档作为所述邮件的附件呈现并提供下载。
第七方面,本发明提供了一种携带文档附件的邮件处理系统,该系统包括服务器、第一客户端和第二客户端;
所述服务器配置有前述任意一种配置于服务器的装置,所述第一客户端配置有前述任意一种配置于第一客户端的装置,所述第二客户端配置有前述任意一种配置于第二客户端的装置。
与现有技术相比,本发明具有以下优点:
根据本发明实施例的技术方案,当服务器接收到第一设备发送的邮件时,可以响应于所述邮件携带有文档作为附件的邮件,判断所述文档当前是否具有在所述邮件中发送的权限,如果是,将携带有所述文档作为附件的所述邮件发送至第二设备,如果否,拒绝将所述文档作为所述邮件的附件发送至第二设备。因此,通过预先对涉密文档设置权限,而在设置了权限的文档作为邮件的附件发送时,通过对文档权限的判断,可以使得涉密文件不会被越权发送,避免了涉密文档发送给不适当的用户或者在不适当的情况下发出,从而避免企业或组织的机密信息被泄露,保证了机密信息的安全。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明中携带文档附件的邮件处理方法实施例1的流程图;
图2为本发明中携带文档附件的邮件处理方法实施例2的流程图;
图3为本发明中携带文档附件的邮件处理方法实施例3的流程图;
图4为本发明中携带文档附件的邮件处理装置实施例1的结构图;
图5为本发明中携带文档附件的邮件处理装置实施例2的结构图;
图6为本发明中携带文档附件的邮件处理装置实施例3的结构图;
图7为本发明中携带文档附件的邮件处理系统实施例1的结构图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
发明人经过研究发现,对于一些企业用户或组织用户来说,常常由于用户本身的误操作或者用户被恶意攻击,造成在一些不适当的情况下发出携带有涉密文档的邮件,或者造成携带有涉密文档的邮件被发送给一些不适当的用户(如外界用户),此时,由于现有技术中并没有去区分邮件携带的附件文档的涉密程度,而是对于所有邮件携带的附件都是正常发送和正常接收的,这样就导致了涉密文件中包含的企业机密信息泄露。
基于上述研究,本申请的主要思想是:通过预先对涉密文档设置权限,而在设置了权限的文档作为邮件的附件发送时,通过对文档权限的判断,可以使得涉密文件不会被越权发送,避免了涉密文档发送给不适当的用户或者在不适当的情况下发出,从而避免企业或组织的机密信息被泄露,保证了机密信息的安全。
在介绍了本申请的主要思想以后,下面结合附图,详细说明本申请的各种非限制性实施方式。
参见图1,示出了本发明中携带文档附件的邮件处理方法实施例1的流程图。本实施例可以应用于服务器,例如具体可以包括以下步骤:
S101、接收第一设备发送的邮件。
可以理解的是,在邮件系统中,邮件例如可以是由第一客户端发送给第二客户端的,也即,第一客户端为发件用户所使用的客户端,第二客户端为收件用户所使用的客户端,其中,对于一封邮件来说,其收件用户可以是一个或多个,因此,其收件用户所使用的第二客户端也可以是一个或多个。
在邮件由第一客户端发送给第二客户端的过程中,具体实现时,例如可以是,第一客户端将该邮件发送到服务器,服务器再依据邮件的收件人发送给第二客户端。
在一种可能的实施方式中,可以在服务器是按照域配置给客户端的,服务器传送的是其本域内各客户端的往来邮件,也就是说,一方面,服务器需要接收其本域客户端发出的邮件并发送到该邮件的收件客户端所属域的服务器,以便收件客户端通过其所属域的服务器接收该邮件,另一方面,服务器需要将收件客户端为本域客户端的邮件从其他域服务器接收,以便将该邮件发送给属于收件客户端的本域客户端。具体到本实施例,对于邮件由第一客户端发送给第二客户端的实施方式,例如,第一服务器可以为第一客户端所属域的服务器,可以用于传送第一客户端的往来邮件,第二服务器可以为第二客户端可以为第二客户端所属域的服务器,可以用于传送第二客户端的往来邮件,相应地,由第一客户端发送给第二客户端的邮件,具体的传输路径可以是,先由第一客户端发送给第一服务器,然后由第一服务器发送给第二服务器,再由第二服务器发送给第二客户端。可以理解的是,当第一服务器接收到第一客户端发送的邮件时,可以检查该邮件是否完整,如果不完整则可以先通知第一客户端补全该邮件的信息再进入邮件文档附件的权限判断和邮件的发送,如果邮件完整则可以直接进入邮件文档附件的权限判断和邮件的发送。
可以理解的是,本实施例中的一些实施方式中,用于对文档附件权限区分的服务器,可以是前述第一服务器,此时,第一设备为作为发件客户端的第一客户端。或者,本实施例中的另一些实施方式中,用于对文档附件权限区分的服务器,可以是前述第二服务器,此时,第一设备为作为收件客户端的第二客户端。或者,本实施例中的又一些实施方式中,用于对文档附件权限区分的服务器,既可以是第一服务器,又可以是第二服务器。
需要说明的是,本实施例中的一些实施方式中,所述服务器可以是以模块的形式来实现的,例如可以由邮件传送模块(Mail Delivery Agent,简称MTA)和邮件投放模块(Mail Delivery Agent,简称MDA),相应地,客户端也可以是以模块形式来实现的,例如可以由邮件用户代理模块(Mail User Agent,简称MUA)。其中,MTA用于将接收本域MUA发送的邮件并转发给下一个MTA以及将收件客户端为本域客户端的邮件传送给MDA保存,MDA用于保存收件客户端为本域客户端的邮件并分发给本域的收件客户端,MUA用于响应用户对邮件系统的各种操作以及为用户收发邮件。例如,具体到由第一客户端发送给第二客户端的邮件,该邮件的传输路径可以进一步在于,先由第一MUA发送给第一MTA,然后第一MTA发送给第二MTA,再由第二MTA保存至第二MDA,最后再由第二MDA分发到第二MUA。
S102、响应于所述邮件携带有文档作为附件的邮件,判断所述文档当前是否具有在所述邮件中发送的权限;如果是,进入S103;如果否,进入S104。
具体实现时,当服务器接收到该邮件时,可以先对邮件进行解析,确定该邮件中是否存在文档附件,如果存在,再去判断文档当前是否具有在所述邮件中发送的权限。
可以理解的是,在本实施例的一些实施方式中,可以将与文档权限相关的信息作为文档的属性信息写入文档,并根据用户对文档的操作对文档的属性信息进行修改,以便在邮件传输的过程中利用文档的属性信息来判断文档的权限。具体地,S102例如具体可以包括:从所述邮件中识别出所述文档;读取所述文档的文档标识和属性信息;依据所述文档标识查找预先为所述文档记录的权限条件;判断所述属性信息是否满足所述权限条件。
其中,文档的权限条件,例如可以包括以下权限条件示例中的任意一种或多种:1、发件用户具有对文档的操作权限(如阅读权限);2、文档的生命周期未结束;3、文档可作为邮件附件发送;4、文档未被非法复制过;5、文档的复制次数未超过限制;6、文档作为邮件附件被发送的次数未超过限制;7、文档所在邮件的收件用户合法;8、文档所在邮件的收件用户数量未超过限制;9、文档可作为邮件附件未被非法转发;10、文档作为邮件附件被转发的次数未超过限制;11、文档作为邮件附件被转发的收件用户合法;12、文档作为邮件附件被转发的收件用户数量未超过限制;13、文档未被非法保存到网盘;14、文档未被非法下载;15、文档的下载次数未超限制;16、文档未被非法修改;17、文档被修改的次数未超过限制;18、文档被打开的次数未超限制;19、文档每次被打开的时间均未超过一次阅读时间的限制;20、文档被打开的总时间累计未超过总阅读时间的限制。
S103、将携带有所述文档作为附件的所述邮件发送至第二设备。
在前述所述服务器为第一服务器且第一设备为第一客户端的实施方式中,第二设备可以为第二服务器。具体实现由第一服务器将邮件发送到第二服务器时,第一MTA可以查找该邮件的收件用户的域名并获取该域名的第二MTA的IP地址,然后第一MTA与第二MTA建立TCP连接,第一MTA再通过TCP连接将该邮件发送给第二MTA。
在前述所述服务器为第二服务器且第一设备为第一服务器的实施方式中,第二设备可以为第二客户端。具体实现由第一服务器将邮件发送到第二服务器时,第二MTA可以将该邮件保存到第二MDA,在第二客户端登录之后,再由第二MDA发送至第二客户端。
S104、拒绝将所述文档作为所述邮件的附件发送至第二设备。
在本实施例的一些实施方式中,为了实现在限制越权文档传输的同时避免对邮件正常传输产生影响,还可以在S104执行之后,响应于拒绝将所述文档作为所述邮件的附件发送至第二设备,从所述邮件中删除所述文档,并将不含所述文档的所述邮件发送给所述第二设备。例如,第一服务器可以响应于拒绝将所述文档作为所述邮件的附件发送至第二服务器,从所述邮件中删除所述文档,并将不含所述文档的所述邮件发送给所述第二服务器,更具体地,第一MTA可以响应于拒绝将所述文档作为所述邮件的附件发送至第二MTA,并将不含所述文档的所述邮件发送给所述第二MTA。又如,第二服务器可以响应于拒绝将所述文档作为所述邮件的附件发送至第二客户端,从所述邮件中删除所述文档,并将不含所述文档的所述邮件发送给所述第二客户端,更具体地,第二MUA可以响应于拒绝将所述文档作为所述邮件的附件发送至第二客户端,从所述邮件中删除所述文档,并将不含所述文档的所述邮件保存到第二MDA,以便在第二客户端登录时第二MDA发送给所述第二客户端。
在本实施例的另一些实施方式中,对于以第一客户端为本域客户端的第一服务器来说,为了避免以越权文档作为附件的邮件本身也由于误操作而不适于当前传输,还可以在S104之后,第一服务器可以响应于拒绝将所述文档作为所述邮件的附件发送给所述第二服务器,将携带有所述文档作为附件的所述邮件退回所述第一客户端,以便第一客户端提示发件用户该邮件中存在越权文档附件,从而使得发件用户可以重新编辑邮件。具体实现时,第一MTA可以响应于拒绝将所述文档作为所述邮件的附件发送给所述第二MTA,将携带有所述文档作为附件的所述邮件退回所述第一MUA,以便第一MUA提示发件用户该邮件中存在越权文档附件。
此外,在本实施例的又一些实施方式中,还可以响应于拒绝将所述文档作为所述邮件的附件发送给所述第二设备,记录表示邮件中存在越权文档附件的错误信息,可用于向发件用户和/或收件用户提示系统拒绝发送越权文档附件的原因。
根据本实施例的技术方案,通过预先对涉密文档设置权限,而在设置了权限的文档作为邮件的附件发送时,通过对文档权限的判断,可以使得涉密文件不会被越权发送,避免了涉密文档发送给不适当的用户或者在不适当的情况下发出,从而避免企业或组织的机密信息被泄露,保证了机密信息的安全。
需要说明的是,本发明的实施例中,对携带文档附件的邮件处理可以如前述实施例由服务器来完成,或者也可以是由发件用户所使用的第一客户端来完成,或者还可以是由收件用户所使用的第二客户端来完成,或者还可以是由上述设备中的任意多个同时都完成。在前述实施例介绍了由服务器来完成携带文档附件的邮件处理的示例性方法之后,接下来介绍由客户端来完成对携带文档附件的邮件处理的示例性方法。
对于由第一客户端向第二客户端发送邮件的过程,首先介绍由第一客户端来完成携带文档附件的邮件处理。参见图2,示出了本发明中携带文档附件的邮件处理方法实施例2的流程图。本实施例可以应用于第一客户端,例如可以包括如下步骤:
S201、获取在所述第一客户端上生成的邮件;所述邮件为由所述第一客户端发送给第二客户端的邮件。
其中,第一客户端可以是由第一MUA来实现,具体地,可以是浏览器或者邮件客户端程序。
具体实现时,可以在用户触发该邮件的发送操作时,可以检查该邮件是否完整,如果不完整则可以先提示用户补全该邮件的信息再进入邮件文档附件的权限判断和邮件的发送,如果邮件完整则可以直接进入邮件文档附件的权限判断和邮件的发送。
S202、响应于所述邮件携带有文档作为附件的邮件,判断所述文档当前是否具有在所述邮件中发送的权限;如果是,进入S203;如果否,进入S204。
其中,判断文档权限的具体实现方式可以参见前述实施例所介绍的实施方式,本实施例在此不再赘述。
可以理解的是,对于服务器与第一客户端都对邮件中的文档权限进行判断时,可以在客户端和服务器组成的邮件系统中统一设置一文档权限分析处理模块,邮件系统内任何设备(如第一客户端和服务器)需要对邮件中的文档权限进行判断时均可以通过调用该文档权限分析处理模块来实现,这样可以简化邮件系统中的模块设置。
S203、将携带有所述文档的所述邮件发送至服务器,以便所述服务器将携带有所述文档的所述邮件发送至第二客户端。
S204、拒绝将所述文档作为所述邮件的附件发送至所述服务器。
在本实施例的一些实施方式中,为了实现在限制越权文档传输的同时避免对邮件正常传输产生影响,还可以在S204执行之后,第一客户端可以响应于拒绝将所述文档作为所述邮件的附件发送至所述服务器,从所述邮件中删除所述文档,并将不含所述文档的所述邮件发送给所述服务器,更具体地,第一MUA可以响应于拒绝将所述文档作为所述邮件的附件发送至第一MTA,从所述邮件中删除所述文档,并将不含所述文档的所述邮件发送给所述第一MTA。
在本实施例的另一些实施方式中,为了避免以越权文档作为附件的邮件本身也由于误操作而不适于当前传输,第一客户端还可以响应于拒绝将所述文档作为所述邮件的附件发送至所述服务器,向用户提示所述邮件作为附件携带的所述文档为越权文档,以便发件用户可以重新编辑邮件。具体实现时,第一MUA可以响应于拒绝将所述文档作为所述邮件的附件发送给所述第一MTA,向用户提示所述邮件作为附件携带的所述文档为越权文档。
根据本实施例的技术方案,通过预先对涉密文档设置权限,而在设置了权限的文档作为邮件的附件发送时,通过对文档权限的判断,可以使得涉密文件不会被越权发送,避免了涉密文档发送给不适当的用户或者在不适当的情况下发出,从而避免企业或组织的机密信息被泄露,保证了机密信息的安全。
对于由第一客户端向第二客户端发送邮件的过程,在介绍了由第一客户端来完成携带文档附件的邮件处理之后,接下来介绍由第二客户端来完成携带文档附件的邮件处理。参见图3,示出了本发明中携带文档附件的邮件处理方法实施例3的流程图。本实施例可以应用于第一客户端,例如可以包括如下步骤:
S301、接收服务器发送的邮件;所述邮件为由第一客户端发送给所述第二客户端的邮件。
其中,第二客户端可以是由第二MUA来实现,具体地,可以是浏览器或者邮件客户端程序。
具体实现时,可以在第二MUA已登录的情况下,第二MDA将邮件发送给第二MUA。而在用户触发该邮件的接收操作时,先进入邮件文档附件的权限判断,然后再依据权限判断结果确定是否向用户呈现文档附件。
S302、响应于所述邮件携带有文档作为附件的邮件,判断所述文档当前是否具有在所述邮件中发送的权限;如果是,进入S303;如果否,进入S304。
其中,判断文档权限的具体实现方式可以参见前述实施例所介绍的实施方式,本实施例在此不再赘述。
可以理解的是,对于服务器与第二客户端都对邮件中的文档权限进行判断时,可以在客户端和服务器组成的邮件系统中统一设置一文档权限分析处理模块,邮件系统内任何设备(如第二客户端和服务器)需要对邮件中的文档权限进行判断时均可以通过调用该文档权限分析处理模块来实现,这样可以简化邮件系统中的模块设置。
S303、将所述文档作为所述邮件的附件呈现并提供下载。
S304、拒绝将所述文档作为所述邮件的附件呈现并提供下载。
在本实施例的一些实施方式中,为了实现在限制越权文档传输的同时避免对邮件正常传输产生影响,还可以在S304执行之后,第二客户端可以响应于拒绝将所述文档作为所述邮件的附件呈现并提供下载,从所述邮件中删除所述文档,并将不含所述文档的所述邮件呈现给用户,更具体地,第二MUA可以响应于拒绝将所述文档作为所述邮件的附件呈现并提供下载,从所述邮件中删除所述文档,并将不含所述文档的所述邮件呈现给用户。
根据本实施例的技术方案,通过预先对涉密文档设置权限,而在设置了权限的文档作为邮件的附件发送时,通过对文档权限的判断,可以使得涉密文件不会被越权呈现,避免了涉密文档呈现给不适当的用户或者在不适当的情况下呈现,从而避免企业或组织的机密信息被泄露,保证了机密信息的安全。
在介绍了本发明中示例性的方法之后,接下来对本发明示例性实施方式的、用于对携带文档附件的邮件进行处理的装置进行介绍。
参见图4,示出了本发明中携带文档附件的邮件处理装置实施例1的结构图。本实施例的装置可以配置于服务器中,例如具体可以包括:
第一接收模块401,用于接收第一设备发送的邮件;
第一判断模块402,用于响应于所述邮件携带有文档作为附件的邮件,判断所述文档当前是否具有在所述邮件中发送的权限;
第一发送模块403,用于在所述第一判断模块的判断结果为是的情况下,将携带有所述文档作为附件的所述邮件发送至第二设备;
第一拒绝模块404,用于在所述第一判断模块的判断结果为否的情况下,拒绝将所述文档作为所述邮件的附件发送至第二设备。
在本实施例第一种可能的实施方式中,所述服务器具体可以为第一服务器,所述第一设备具体可以为第一客户端,第二设备具体可以为第二服务器,或,所述服务器具体可以为第二服务器,所述第一设备可以具体为第一服务器,第二设备具体可以为第二客户端。其中,所述邮件可以为由所述第一客户端发送给所述第二客户端的邮件,所述第一服务器可以用于传送所述第一客户端的往来邮件,所述第二服务器可以用于传送所述第二客户端的往来邮件。
在本实施例第二种可能的实施方式中,结合本实施例第一种可能的实施方式,所述装置例如还可以包括:
退回模块,用于响应于拒绝将所述文档作为所述邮件的附件发送给所述第二服务器,将携带有所述文档作为附件的所述邮件退回所述第一客户端。
在本实施例第三种可能的实施方式中,所述装置例如还可以包括:
删除模块,用于响应于拒绝将所述文档作为所述邮件的附件发送至第二设备,从所述邮件中删除所述文档,并将不含所述文档的所述邮件发送给所述第二设备。
在本实施例第四种可能的实施方式中,所述第一判断模块402例如具体可以包括:
识别子模块,用于从所述邮件中识别出所述文档;
读取子模块,用于读取所述文档的文档标识和属性信息;
查找子模块,用于依据所述文档标识查找预先为所述文档记录的权限条件;
判断子模块,用于判断所述属性信息是否满足所述权限条件。
参见图5,示出了本发明中携带文档附件的邮件处理装置实施例2的结构图。本实施例的装置可以配置于第一客户端,例如具体可以包括:
获取模块501,用于获取在所述第一客户端上生成的邮件;所述邮件为由所述第一客户端发送给第二客户端的邮件;
第二判断模块502,用于响应于所述邮件携带有文档作为附件的邮件,判断所述文档当前是否具有在所述邮件中发送的权限;
第二发送模块503,用于在所述第二判断模块的判断结果为是的情况下,将携带有所述文档的所述邮件发送至服务器,以便所述服务器将携带有所述文档的所述邮件发送至第二客户端;
第二拒绝模块504,用于在所述第二判断模块的判断结果为否的情况下,拒绝将所述文档作为所述邮件的附件发送至所述服务器。
在本实施例的一些实施方式中,所述装置例如还可以包括:
提示模块,用于响应于拒绝将所述文档作为所述邮件的附件发送至所述服务器,向用户提示所述邮件作为附件携带的所述文档为越权文档。
参见图6,示出了本发明中携带文档附件的邮件处理装置实施例3的结构图。本实施例的装置可以配置于第二客户端,例如具体可以包括:
第二接收模块601,用于接收服务器发送的邮件;所述邮件为由第一客户端发送给所述第二客户端的邮件;
第三判断模块602,用于响应于所述邮件携带有文档作为附件的邮件,判断所述文档当前是否具有在所述邮件中发送的权限;
第一呈现模块603,用于在所述第三判断模块的判断结果为是的情况下,将所述文档作为所述邮件的附件呈现并提供下载。
第三拒绝模块604,用于在所述第三判断模块的判断结果为否的情况下,拒绝将所述文档作为所述邮件的附件呈现并提供下载。
参见图7,示出了本发明中携带文档附件的邮件处理系统实施例1的结构图。本实施例的系统例如具体可以包括:服务器701、第一客户端702和第二客户端703;
所述服务器701配置有前述任意一种实施方式的配置于服务器的设备,所述第一客户端702配置有前述任意一种实施方式的配置于第一客户端的装置,所述第二客户端703配置有前述任意一种实施方式的配置于第二客户端的装置。
根据本发明提供的装置实施例和系统实施例,通过预先对涉密文档设置权限,而在设置了权限的文档作为邮件的附件发送时,通过对文档权限的判断,可以使得涉密文件不会被越权发送,避免了涉密文档发送给不适当的用户或者在不适当的情况下发出,从而避免企业或组织的机密信息被泄露,保证了机密信息的安全。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对于系统实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本申请的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。

Claims (13)

1.一种携带文档附件的邮件处理方法,其特征在于,应用于服务器,包括:
接收第一设备发送的邮件;
响应于所述邮件携带有文档作为附件的邮件,根据所述文档的属性信息判断所述文档当前是否具有在所述邮件中发送的权限,其中,所述文档的属性信息预先被写入所述文档中;
如果是,将携带有所述文档作为附件的所述邮件发送至第二设备;
如果否,拒绝将所述文档作为所述邮件的附件发送至第二设备;
其中,所述响应于所述邮件携带有文档作为附件的邮件,根据所述文档的属性信息判断所述文档当前是否具有在所述邮件中发送的权限,包括:
对所述邮件进行解析,确定所述邮件中是否携带有文档作为附件;
若确定所述邮件携带有文档作为附件的邮件,则根据所述文档的属性信息判断所述文档当前是否具有在所述邮件中发送的权限。
2.根据权利要求1所述的方法,其特征在于,
所述服务器具体为第一服务器,所述第一设备具体为第一客户端,第二设备具体为第二服务器,或,所述服务器具体为第二服务器,所述第一设备具体为第一服务器,第二设备具体为第二客户端;
其中,所述邮件为由所述第一客户端发送给所述第二客户端的邮件,所述第一服务器用于传送所述第一客户端的往来邮件,所述第二服务器用于传送所述第二客户端的往来邮件。
3.根据权利要求2所述的方法,其特征在于,还包括:
响应于拒绝将所述文档作为所述邮件的附件发送给所述第二服务器,将携带有所述文档作为附件的所述邮件退回所述第一客户端。
4.根据权利要求1所述的方法,其特征在于,还包括;
响应于拒绝将所述文档作为所述邮件的附件发送至第二设备,从所述邮件中删除所述文档,并将不含所述文档的所述邮件发送给所述第二设备。
5.根据权利要求1所述的方法,其特征在于,所述响应于所述邮件携带有文档作为附件的邮件,根据所述文档的属性信息判断所述文档当前是否具有在所述邮件中发送的权限,包括:
从所述邮件中识别出所述文档;
读取所述文档的文档标识和属性信息;
依据所述文档标识查找预先为所述文档记录的权限条件;
判断所述属性信息是否满足所述权限条件。
6.一种携带文档附件的邮件处理方法,其特征在于,应用于第一客户端,包括:
获取在所述第一客户端上生成的邮件;所述邮件为由所述第一客户端发送给第二客户端的邮件;
响应于所述邮件携带有文档作为附件的邮件,根据所述文档的属性信息判断所述文档当前是否具有在所述邮件中发送的权限,其中,所述文档的属性信息预先被写入所述文档中;
如果是,将携带有所述文档的所述邮件发送至服务器,以便所述服务器将携带有所述文档的所述邮件发送至第二客户端;
如果否,拒绝将所述文档作为所述邮件的附件发送至所述服务器;
其中,所述响应于所述邮件携带有文档作为附件的邮件,根据所述文档的属性信息判断所述文档当前是否具有在所述邮件中发送的权限,包括:
对所述邮件进行解析,确定所述邮件中是否携带有文档作为附件;
若确定所述邮件携带有文档作为附件的邮件,则根据所述文档的属性信息判断所述文档当前是否具有在所述邮件中发送的权限。
7.根据权利要求6所述的方法,其特征在于,还包括:
响应于拒绝将所述文档作为所述邮件的附件发送至所述服务器,向用户提示所述邮件作为附件携带的所述文档为越权文档。
8.一种携带文档附件的邮件处理方法,其特征在于,应用于第二客户端,包括:
接收服务器发送的邮件;所述邮件为由第一客户端发送给所述第二客户端的邮件;
响应于所述邮件携带有文档作为附件的邮件,根据所述文档的属性信息判断所述文档当前是否具有在所述邮件中发送的权限,其中,所述文档的属性信息预先被写入所述文档中;
如果是,将所述文档作为所述邮件的附件呈现并提供下载;
如果否,拒绝将所述文档作为所述邮件的附件呈现并提供下载;
其中,所述响应于所述邮件携带有文档作为附件的邮件,根据所述文档的属性信息判断所述文档当前是否具有在所述邮件中发送的权限,包括:
对所述邮件进行解析,确定所述邮件中是否携带有文档作为附件;
若确定所述邮件携带有文档作为附件的邮件,则根据所述文档的属性信息判断所述文档当前是否具有在所述邮件中发送的权限。
9.一种携带文档附件的邮件处理装置,其特征在于,配置于服务器,包括:
第一接收模块,用于接收第一设备发送的邮件;
第一判断模块,用于响应于所述邮件携带有文档作为附件的邮件,根据所述文档的属性信息判断所述文档当前是否具有在所述邮件中发送的权限,其中,所述文档的属性信息预先被写入所述文档中;
第一发送模块,用于在所述第一判断模块的判断结果为是的情况下,将携带有所述文档作为附件的所述邮件发送至第二设备;
第一拒绝模块,用于在所述第一判断模块的判断结果为否的情况下,拒绝将所述文档作为所述邮件的附件发送至第二设备;
其中,所述第一判断模块,具体用于对所述邮件进行解析,确定所述邮件中是否携带有文档作为附件;若确定所述邮件携带有文档作为附件的邮件,则根据所述文档的属性信息判断所述文档当前是否具有在所述邮件中发送的权限。
10.根据权利要求9所述的装置,其特征在于,
所述服务器具体为第一服务器,所述第一设备具体为第一客户端,第二设备具体为第二服务器,或,所述服务器具体为第二服务器,所述第一设备具体为第一服务器,第二设备具体为第二客户端;
其中,所述邮件为由所述第一客户端发送给所述第二客户端的邮件,所述第一服务器用于传送所述第一客户端的往来邮件,所述第二服务器用于传送所述第二客户端的往来邮件。
11.一种携带文档附件的邮件处理装置,其特征在于,配置于第一客户端,包括:
获取模块,用于获取在所述第一客户端上生成的邮件;所述邮件为由所述第一客户端发送给第二客户端的邮件;
第二判断模块,用于响应于所述邮件携带有文档作为附件的邮件,根据所述文档的属性信息判断所述文档当前是否具有在所述邮件中发送的权限,其中,所述文档的属性信息预先被写入所述文档中;
第二发送模块,用于在所述第二判断模块的判断结果为是的情况下,将携带有所述文档的所述邮件发送至服务器,以便所述服务器将携带有所述文档的所述邮件发送至第二客户端;
第二拒绝模块,用于在所述第二判断模块的判断结果为否的情况下,拒绝将所述文档作为所述邮件的附件发送至所述服务器;
其中,所述第二判断模块,具体用于对所述邮件进行解析,确定所述邮件中是否携带有文档作为附件;若确定所述邮件携带有文档作为附件的邮件,则根据所述文档的属性信息判断所述文档当前是否具有在所述邮件中发送的权限。
12.一种携带文档附件的邮件处理装置,其特征在于,配置于第二客户端,包括:
第二接收模块,用于接收服务器发送的邮件;所述邮件为由第一客户端发送给所述第二客户端的邮件;
第三判断模块,用于响应于所述邮件携带有文档作为附件的邮件,根据所述文档的属性信息判断所述文档当前是否具有在所述邮件中发送的权限,其中,所述文档的属性信息预先被写入所述文档中;
第一呈现模块,用于在所述第三判断模块的判断结果为是的情况下,将所述文档作为所述邮件的附件呈现并提供下载;
第三拒绝模块,用于在所述第三判断模块的判断结果为否的情况下,拒绝将所述文档作为所述邮件的附件呈现并提供下载;
其中,所述第三判断模块,具体用于对所述邮件进行解析,确定所述邮件中是否携带有文档作为附件;若确定所述邮件携带有文档作为附件的邮件,则根据所述文档的属性信息判断所述文档当前是否具有在所述邮件中发送的权限。
13.一种携带文档附件的邮件处理系统,其特征在于,包括服务器、第一客户端和第二客户端;
所述服务器配置有如权利要求9或10所述的装置,所述第一客户端配置有如权利要求11所述的装置,所述第二客户端配置有如权利要求12所述的装置。
CN201410363228.7A 2014-07-28 2014-07-28 一种携带文档附件的邮件处理方法、装置和系统 Active CN104363160B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410363228.7A CN104363160B (zh) 2014-07-28 2014-07-28 一种携带文档附件的邮件处理方法、装置和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410363228.7A CN104363160B (zh) 2014-07-28 2014-07-28 一种携带文档附件的邮件处理方法、装置和系统

Publications (2)

Publication Number Publication Date
CN104363160A CN104363160A (zh) 2015-02-18
CN104363160B true CN104363160B (zh) 2019-03-26

Family

ID=52530387

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410363228.7A Active CN104363160B (zh) 2014-07-28 2014-07-28 一种携带文档附件的邮件处理方法、装置和系统

Country Status (1)

Country Link
CN (1) CN104363160B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106027498A (zh) * 2016-05-05 2016-10-12 北京元心科技有限公司 一种提高企业移动管理系统邮件安全的方法和装置
CN106778302A (zh) * 2016-12-06 2017-05-31 金航数码科技有限责任公司 一种跨系统的电子文档的安全交换和共享方法
CN106850980B (zh) * 2017-01-19 2019-09-17 青岛海信移动通信技术股份有限公司 一种移动终端中邮件附件的清理方法和移动终端
CN109120510B (zh) * 2018-08-01 2022-03-08 北京奇虎科技有限公司 基于权限控制的邮件发送方法、装置及系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101409686A (zh) * 2007-10-11 2009-04-15 鸿富锦精密工业(深圳)有限公司 电子邮件附件内容检查系统及方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100423515C (zh) * 2004-11-23 2008-10-01 杭州华三通信技术有限公司 电子邮件管理系统及方法
JP4933149B2 (ja) * 2006-05-22 2012-05-16 キヤノン株式会社 情報処理装置、電子データ転送方法及びプログラム
US20090113002A1 (en) * 2007-10-30 2009-04-30 At&T Bls Intellectual Property, Inc. Electronic Message Attachment Options
CN102170436B (zh) * 2011-04-18 2014-03-19 深圳市联软科技有限公司 一种邮件数据过滤方法、系统及邮件安全网关
CN103778525B (zh) * 2012-10-24 2017-11-24 金蝶软件(中国)有限公司 邮件附件的处理方法及装置
CN103746899B (zh) * 2013-12-26 2017-03-15 福建伊时代信息科技股份有限公司 邮件阅读系统及方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101409686A (zh) * 2007-10-11 2009-04-15 鸿富锦精密工业(深圳)有限公司 电子邮件附件内容检查系统及方法

Also Published As

Publication number Publication date
CN104363160A (zh) 2015-02-18

Similar Documents

Publication Publication Date Title
EP3637679A1 (en) Creation of enterprise group
CN101252748A (zh) 一种在移动终端上实现隐私短信的方法及其系统
US7502451B2 (en) Institutional electronic messaging system
CN104363160B (zh) 一种携带文档附件的邮件处理方法、装置和系统
US9787636B2 (en) Relay device and control method of relay device
US20200074079A1 (en) Method and system for checking malicious hyperlink in email body
WO2015188739A1 (zh) 消息处理方法及装置
US11297024B1 (en) Chat-based systems and methods for data loss prevention
CN104881279B (zh) 一种群发消息的方法及装置
US8793802B2 (en) System, method, and computer program product for preventing data leakage utilizing a map of data
CN106209581A (zh) 消息信息处理方法、装置、服务器及终端设备
CN103716335A (zh) 基于伪造发件人的垃圾邮件检测与过滤方法
CN102833247A (zh) 一种用户登陆系统中的反扫号方法及其装置
CN106559419A (zh) 短信验证码的应用识别方法及识别终端
CN109523241A (zh) 一种电子邮件通信限制方法及系统
CN107707529A (zh) 一种实现限制验证码发送次数的客户端验证方法
JPH11252158A (ja) 電子メール情報管理方法及び装置並びに電子メール情報管理処理プログラムを記録した記録媒体
CN108111662A (zh) 通信方法和系统、业务平台、客户端及通信网络
CN104954227B (zh) 一种抢占式跨平台消息推送方法和服务器
CN104660491A (zh) 一种邮件处理方法
CN112398724A (zh) 一种电子邮件发送方法及系统
CN106888331A (zh) 信息处理方法及电子设备
CN116055440A (zh) 终端判断并过滤邮件安全内容的方法、装置、设备及介质
CN109598465A (zh) 一种自提柜存货取货云系统及其方法
CA2543739A1 (en) Protection from undesirable messages

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant