CN106850560A - 一种互联网邮件安全发送及审计的方法 - Google Patents

一种互联网邮件安全发送及审计的方法 Download PDF

Info

Publication number
CN106850560A
CN106850560A CN201611215735.1A CN201611215735A CN106850560A CN 106850560 A CN106850560 A CN 106850560A CN 201611215735 A CN201611215735 A CN 201611215735A CN 106850560 A CN106850560 A CN 106850560A
Authority
CN
China
Prior art keywords
mail
transmission content
information
application program
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611215735.1A
Other languages
English (en)
Inventor
张晓欧
王红玉
金魁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHENYANG GENERALSOFT CO Ltd
Original Assignee
SHENYANG GENERALSOFT CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHENYANG GENERALSOFT CO Ltd filed Critical SHENYANG GENERALSOFT CO Ltd
Priority to CN201611215735.1A priority Critical patent/CN106850560A/zh
Publication of CN106850560A publication Critical patent/CN106850560A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种互联网邮件安全发送与审计的方法,该方法包括启动计算机,应用程序自动加载,禁止其他所有邮件发送行为,启动邮件应用程序,检查邮件发送内容,邮件发送内容加密,输入加密口令,记录日志。该方法仅允许通过本发明的应用程序发送邮件,提供对邮件发送内容进行完整的互联网邮件审计功能,并对邮件内容进行加密,记录邮件发送相关的详细日志。本发明可以提高互联网邮件审计的准确性和安全性,并能提高互联网邮件的审计效率。

Description

一种互联网邮件安全发送及审计的方法
技术领域
本发明属于计算机系统安全管理领域,特别涉及一种互联网邮件安全发送及审计的方法。
背景技术
使用邮件进行沟通已经广泛用于办公环境中,尤其是在互联网的广泛普及后,人们经常使用互联网邮件服务器进行信息的传递,这种传递信息的方式在给人们带来方便的同时也增加了信息泄露的风险,为邮件审计工作带来了一定难度。
当前,审计邮件的做法有两种:
一种是在网络出口处通过获取HTTP网络数据包并分析其格式的方式进行的。其不足之处在于,当HTTP网页格式发生变化时,解析容易发生错误,获取信息过多容易影响审计性能,通过HTTP网页转发邮件时,无法审计邮件中的附件内容,HTTP网页内容容易被截获,安全性问题严重,HTTP形式的邮件发送需每次重复输入邮件服务器的网络地址,灵活性较差;
另一种是在邮件服务器中加入过滤机制。其不足之处在于,需要在邮件服务器上增加过滤机制,所需成本较高,邮件服务器是公共设备,内容较多,导致邮件审计效率较低,且无法明确获知使用者使用的具体网络地址,灵活性差。
综上所述,在现有技术中,没有一种可以在准确高效地审计互联网邮件的同时提高邮件安全性的方法,因此,需要找到一种方法,能够准确、安全、灵活地发送并审计互联网邮件。
发明内容
本发明为解决上述现有技术中的不足,提供一种互联网邮件安全发送及审计的方法,通过禁止除本发明外的其他一切邮件发送行为,提供对邮件发送内容进行完整的互联网邮件审计功能,并可对邮件内容进行加密,实现了互联网邮件的安全、准确、灵活发送及审计。
为解决上述技术问题,本发明采用如下技术方案:
a.启动计算机,应用程序自动加载:应用程序成功自动加载,其中应用程序为本发明所述的应用程序;
b.禁用邮件端口及网站:通过禁用所有邮件相关端口及网站,确保仅允许通过本发明应用程序发送邮件;
所述邮件相关端口包括:POP3端口、SMTP端口;
所述的POP3端口,POP为Post Office Protocol 是一种电子邮局传输协议,POP3是它的第三个版本,是一个简单而实用的邮件信息传输协议;
所述网站包括:所有基于HTTP的互联网邮件网站;
所述HTTP为超文本传输协议,是一种网络协议;
c.启动邮件应用程序:用户通过启动邮件应用程序,填写邮件发送内容,发起发送邮件操作;
所述邮件应用程序为本发明应用程序的子程序;
所述邮件发送内容包括:邮件发件人、邮件收件人、邮件抄送人、邮件密件抄送人、邮件主题、邮件正文及附件;
d.检查邮件发送内容:将邮件发送内容与设置的黑名单信息进行比对,判断邮件发送内容中是否包含禁止发送的信息。如果邮件发送内容中含有禁止发送的信息,则执行步骤g;如果邮件发送内容中不包含禁止发送的信息,则执行步骤e;
所述的禁止发送的信息为黑名单中记录的信息;
e.邮件发送内容加密:用户根据邮件发送内容的重要程度选择是否需要对邮件发送内容进行加密。如果邮件需要加密,则执行步骤f,如果邮件不需要加密,则执行步骤g;
f.输入加密口令:用户输入加密口令对邮件发送内容进行加密;
g.记录日志:记录邮件发送相关信息;
所述的邮件相关信息包括:邮件发送时间、发送邮件计算机名、IP地址、MAC地址、操作系统、邮件发件人、邮件收件人、邮件抄送人、邮件密件抄送人、邮件主题、邮件正文及附件。
本发明的有益效果在于:本发明的一种互联网邮件安全发送及审计的方法,可禁用除本发明以外的其他邮件发送行为,能够审计全部邮件发送内容,包括邮件附件及附件内嵌套内容,皆能安全、准确审计。此外,可对邮件发送内容进行加密设置,以确保邮件发送内容更安全,有效地防止机密信息通过发送邮件的方式泄露和扩散。
附图说明
图1是本发明的邮件发送及审计的流程图;
图2是本发明的实施例的邮件发送审计系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合具体实施例和附图,对本发明做进一步详细说明。
如图2所示,例如在一个互联网环境中如图2所示,该互联网包括服务端计算机201、客户端计算机A202和客户端计算机B203,其中客户端计算机A202向客户端计算机B203发送邮件。
例如,客户端计算机A202的计算机名称为APC、IP地址为192.168.5.85、MAC地址为88-9F-FA-FA-3C-E3;
客户端计算机B203的计算机名为BPC、IP地址为192.168.5.95、MAC地址为64-27-37-60-74-C2;
客户端计算机A202向客户端计算机B203发送邮件,邮件的相关信息发送时间为“2016年11月20日星期二 13:24”、邮件发件人为test1@163.com、邮件收件人为test2@126.com、抄送人为test3@126.com、密件抄送人为test4@126.com、主题为“请审核:一周工作内容汇报”、正文为“如题,附件内容为本项目组一周工作内容汇报,请审核,详见附件。”、附件为“一周工作内容汇报.docx”。
如图1所示,本发明一种互联网邮件安全发送及审计的方法步骤如下:
a.启动计算机,应用程序自动加载101:启动客户端计算机A202,本发明应用程序成功自动加载;
b.禁用邮件端口及网站102:禁用POP3端口和SMTP端口,禁用mail.163.com、mail.126.com、mail.qq.com等邮件发送网站,防止通过上述端口及网站发送邮件;
c.启动邮件应用程序103:启动客户端计算机A202上的邮件应用程序,填写邮件发件人为test1@163.com、邮件收件人为test2@126.com、抄送人为test3@126.com、密件抄送人为test4@126.com、主题为“请审核:一周工作内容汇报”、正文为“如题,附件内容为本项目组一周工作内容汇报,请审核,详见附件。”、附件为“一周工作内容汇报.docx”,发起该邮件给客户端计算机B203;
d.检查邮件发送内容104:将邮件发件人为test1@163.com、邮件收件人为test2@126.com、抄送人为test3@126.com、密件抄送人为test4@126.com、主题为“请审核:一周工作内容汇报”、正文为“如题,附件内容为本项目组一周工作内容汇报,请审核,详见附件。”、附件为“一周工作内容汇报.docx”与设置的黑名单进行一一对比,其中,附件及附件嵌套内容也将进行对比。若上述邮件发送内容中包含黑名单中的信息,则执行记录日志107;如果上述邮件内容不包含黑名单中的信息,则执行邮件发送内容加密105;
e.邮件发送内容加密105:用户根据邮件发送内容的重要程度选择是否需要对邮件发送内容进行加密。如果邮件需要加密,则执行输入加密口令106,如果邮件不需要加密,则执行记录日志107;
f.输入加密口令106:用户输入加密口令为“143826”后,对上述邮件发送内容进行加密;
g.记录日志107:记录邮件发送相关信息至服务端计算机201;
上述邮件发送相关信息包括:邮件发送时间“2016年11月20日星期二 13:24”、发送邮件计算机名称为APC、IP地址为192.168.5.85、MAC地址为88-9F-FA-FA-3C-E3、操作系统为Windows操作系统、邮件发件人为test1@163.com、邮件收件人为test2@126.com、抄送人为test3@126.com、密件抄送人为test4@126.com、主题为“请审核:一周工作内容汇报”、正文为“如题,附件内容为本项目组一周工作内容汇报,请审核,详见附件。”、附件为“一周工作内容汇报.docx”。
通过该方法更准确、更安全、更灵活地发送邮件并审计邮件信息,并能够对邮件发送内容进行加密,极大的提高了在互联网中邮件的发送及审计的准确性和安全性。

Claims (1)

1.一种互联网邮件安全发送及审计的方法,其特征在于,该方法包含以下步骤:
a.启动计算机,应用程序自动加载:应用程序成功自动加载,其中应用程序为本发明所述的应用程序;
b.禁用邮件端口及网站:通过禁用所有邮件相关端口及网站,确保仅允许通过本发明应用程序发送邮件;
所述邮件相关端口包括:POP3端口、SMTP端口;
所述的POP3端口,POP为Post Office Protocol 是一种电子邮局传输协议,POP3是它的第三个版本,是一个简单而实用的邮件信息传输协议;
所述网站包括:所有基于HTTP的互联网邮件网站;
所述HTTP为超文本传输协议,是一种网络协议;
c.启动邮件应用程序:用户通过启动邮件应用程序,填写邮件发送内容,发起发送邮件操作;
所述邮件应用程序为本发明应用程序的子程序;
所述邮件发送内容包括:邮件发件人、邮件收件人、邮件抄送人、邮件密件抄送人、邮件主题、邮件正文及附件;
d.检查邮件发送内容:将邮件发送内容与设置的黑名单信息进行比对,判断邮件发送内容中是否包含禁止发送的信息,如果邮件发送内容中含有禁止发送的信息,则执行步骤g;如果邮件发送内容中不包含禁止发送的信息,则执行步骤e;
所述的禁止发送的信息为黑名单中记录的信息;
e.邮件发送内容加密:用户根据邮件发送内容的重要程度选择是否需要对邮件发送内容进行加密,如果邮件需要加密,则执行步骤f,如果邮件不需要加密,则执行步骤g;
f.输入加密口令:用户输入加密口令对邮件发送内容进行加密;
所述加密口令为用户自行设置;
g.记录日志:记录邮件发送相关信息;
所述的邮件相关信息包括:邮件发送时间、发送邮件计算机名、IP地址、MAC地址、操作系统、邮件发件人、邮件收件人、邮件抄送人、邮件密件抄送人、邮件正文及附件。
CN201611215735.1A 2016-12-26 2016-12-26 一种互联网邮件安全发送及审计的方法 Pending CN106850560A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611215735.1A CN106850560A (zh) 2016-12-26 2016-12-26 一种互联网邮件安全发送及审计的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611215735.1A CN106850560A (zh) 2016-12-26 2016-12-26 一种互联网邮件安全发送及审计的方法

Publications (1)

Publication Number Publication Date
CN106850560A true CN106850560A (zh) 2017-06-13

Family

ID=59136380

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611215735.1A Pending CN106850560A (zh) 2016-12-26 2016-12-26 一种互联网邮件安全发送及审计的方法

Country Status (1)

Country Link
CN (1) CN106850560A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109120510A (zh) * 2018-08-01 2019-01-01 北京奇虎科技有限公司 基于权限控制的邮件发送方法、装置及系统
CN109474510A (zh) * 2017-12-25 2019-03-15 北京安天网络安全技术有限公司 一种邮箱安全交叉审计方法、系统及存储介质
CN110611608A (zh) * 2019-09-29 2019-12-24 武汉思普崚技术有限公司 一种web邮件审计方法及系统
CN111162989A (zh) * 2019-12-11 2020-05-15 杭州迪普科技股份有限公司 邮件审计日志的处理方法及装置
CN113506090A (zh) * 2021-07-13 2021-10-15 远光软件股份有限公司 审计数据的处理方法、装置、存储介质及电子设备
CN113938311A (zh) * 2021-11-12 2022-01-14 北京中睿天下信息技术有限公司 一种邮件攻击溯源方法及系统

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1564167A (zh) * 2004-04-04 2005-01-12 俞盛 对付垃圾邮件的方法
CN101668263A (zh) * 2009-09-25 2010-03-10 天津市雅浪通讯技术有限公司 基于手机短信平台收发邮件的系统及邮件附件的处理方法
CN103428077A (zh) * 2013-08-22 2013-12-04 北京明朝万达科技有限公司 一种安全收发邮件的方法和系统
CN103746996A (zh) * 2014-01-03 2014-04-23 汉柏科技有限公司 一种防火墙的报文过滤方法
CN103763120A (zh) * 2011-03-09 2014-04-30 成都勤智数码科技股份有限公司 基于snmp的网络终端管理的方法
CN104202232A (zh) * 2014-08-07 2014-12-10 北京网康科技有限公司 一种互联网邮件处理方法及设备
US9177293B1 (en) * 2006-07-21 2015-11-03 Cousins Intellectual Properties Llc Spam filtering system and method
CN105024979A (zh) * 2014-04-25 2015-11-04 深圳市星辰帷幄信息技术有限公司 一种内网审计加密邮件的方法及系统
CN105205403A (zh) * 2015-08-20 2015-12-30 浙江宇视科技有限公司 基于文件过滤的管控局域网文件数据的方法、系统
CN106209606A (zh) * 2016-08-31 2016-12-07 北京深思数盾科技股份有限公司 一种安全使用web邮件的方法、终端和系统

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1564167A (zh) * 2004-04-04 2005-01-12 俞盛 对付垃圾邮件的方法
US9177293B1 (en) * 2006-07-21 2015-11-03 Cousins Intellectual Properties Llc Spam filtering system and method
CN101668263A (zh) * 2009-09-25 2010-03-10 天津市雅浪通讯技术有限公司 基于手机短信平台收发邮件的系统及邮件附件的处理方法
CN103763120A (zh) * 2011-03-09 2014-04-30 成都勤智数码科技股份有限公司 基于snmp的网络终端管理的方法
CN103428077A (zh) * 2013-08-22 2013-12-04 北京明朝万达科技有限公司 一种安全收发邮件的方法和系统
CN103746996A (zh) * 2014-01-03 2014-04-23 汉柏科技有限公司 一种防火墙的报文过滤方法
CN105024979A (zh) * 2014-04-25 2015-11-04 深圳市星辰帷幄信息技术有限公司 一种内网审计加密邮件的方法及系统
CN104202232A (zh) * 2014-08-07 2014-12-10 北京网康科技有限公司 一种互联网邮件处理方法及设备
CN105205403A (zh) * 2015-08-20 2015-12-30 浙江宇视科技有限公司 基于文件过滤的管控局域网文件数据的方法、系统
CN106209606A (zh) * 2016-08-31 2016-12-07 北京深思数盾科技股份有限公司 一种安全使用web邮件的方法、终端和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
沈坚等: "《开源WEB邮件服务器的应用升级与实现》", 《高职论丛》 *

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109474510A (zh) * 2017-12-25 2019-03-15 北京安天网络安全技术有限公司 一种邮箱安全交叉审计方法、系统及存储介质
CN109120510A (zh) * 2018-08-01 2019-01-01 北京奇虎科技有限公司 基于权限控制的邮件发送方法、装置及系统
CN110611608A (zh) * 2019-09-29 2019-12-24 武汉思普崚技术有限公司 一种web邮件审计方法及系统
CN110611608B (zh) * 2019-09-29 2022-04-05 武汉思普崚技术有限公司 一种web邮件审计方法及系统
CN111162989A (zh) * 2019-12-11 2020-05-15 杭州迪普科技股份有限公司 邮件审计日志的处理方法及装置
CN113506090A (zh) * 2021-07-13 2021-10-15 远光软件股份有限公司 审计数据的处理方法、装置、存储介质及电子设备
CN113506090B (zh) * 2021-07-13 2024-01-23 远光软件股份有限公司 审计数据的处理方法、装置、存储介质及电子设备
CN113938311A (zh) * 2021-11-12 2022-01-14 北京中睿天下信息技术有限公司 一种邮件攻击溯源方法及系统
CN113938311B (zh) * 2021-11-12 2023-07-25 北京中睿天下信息技术有限公司 一种邮件攻击溯源方法及系统

Similar Documents

Publication Publication Date Title
CN106850560A (zh) 一种互联网邮件安全发送及审计的方法
US8380802B1 (en) Email system automatically notifying sender status and routing information during delivery
KR101137089B1 (ko) 착신 메시지들을 검증하는 방법 및 시스템
US20070100999A1 (en) Method, system and software for rendering e-mail messages
US7509384B1 (en) Integrated method of ensuring instant messaging security on confidential subject matter
US8990315B2 (en) Sending messages with limited awareness of recipients
AU2016215226A1 (en) Social engineering simulation workflow appliance
US20130298232A1 (en) Messaging security device
US20100070592A1 (en) Receiving email within an email thread
US20120150965A1 (en) Mitigating Email SPAM Attacks
CN104518943A (zh) 电子邮件管理方法和系统
EP2824873B1 (en) Qualified email headers
CN104869051A (zh) 一种撤销电子邮件的方法及系统
US9654430B2 (en) Communicating with recipient email server while composing email
US10250543B2 (en) Deduplication of e-mail content by an e-mail server
US9450899B2 (en) Systems and methods for messaging and presence modification
CN105827518A (zh) 安全的跨域邮件传输方法、装置和系统
US8615554B1 (en) Electronic mail delivery physical delivery backup
US20130191474A1 (en) Electronic Messaging Recovery Engine
US9106601B2 (en) Selective delivery of content via electronic mail
US10341274B2 (en) Systems methods and computer-readable storage media for messaging and presence modification
Mishra et al. Forensic analysis of e-mail date and time spoofing
CN105763533A (zh) 一种使用伪装邮箱注册app或登陆网站的方法
GB2463532A (en) Email filtering based upon security information embedded in mail or provided through web based challenge response system
TWI569608B (zh) 用於管制網路傳輸電子郵件之電腦程式產品及其電子郵件傳輸方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170613

RJ01 Rejection of invention patent application after publication