CN110493119A - 一种电子邮件在传递过程中限制转发的系统及方法 - Google Patents
一种电子邮件在传递过程中限制转发的系统及方法 Download PDFInfo
- Publication number
- CN110493119A CN110493119A CN201910342953.9A CN201910342953A CN110493119A CN 110493119 A CN110493119 A CN 110493119A CN 201910342953 A CN201910342953 A CN 201910342953A CN 110493119 A CN110493119 A CN 110493119A
- Authority
- CN
- China
- Prior art keywords
- forwarding
- information
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/107—Computer-aided management of electronic mailing [e-mailing]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/07—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
- H04L51/18—Commands or executable codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/42—Mailbox-related aspects, e.g. synchronisation of mailboxes
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Entrepreneurship & Innovation (AREA)
- Strategic Management (AREA)
- Quality & Reliability (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Economics (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种电子邮件在传递过程中限制转发的系统及方法,该方法通过在被传递的邮件中,通过隐写的方式,嵌入对于邮件转发行为和范围的控制信息,使得邮件发送系统在客户端、邮件发送服务器端和安全网关等各个信息传递处理节点可根据嵌入的邮件转发行为和范围控制信息进行判断,并根据设定的控制类型,允许或限制该邮件被再次转发。客户端,用于发送嵌入了邮件转发行为和范围信息的电子邮件;邮件发送服务器,用于根据所述邮件中包含嵌入的邮件转发行为和范围信息验证是否允许用户客户端发送该邮件,在验证通过后将电子邮件发送出去;安全网关,对所述邮件发送服务器转发的含禁止转发的电子邮件不允许通过。通过本方法及实现了本方法的邮件发送/管理系统,可防止企业内部敏感信息不会以电子邮件形式非法发送到非可信目标。
Description
技术领域
本发明涉及一种新型电子邮件领域,具体的说是一种电子邮件的限制转发方法与系统。
背景技术
电子邮件作为互联网最重要的信息通讯工具,已得到广泛的应用。但在目前的邮件及发送系统中,一封邮件在到达收件人处后,可被随意转发、传播扩散。
一般用户向外部网络发送电子邮件都是向内部网络指定的邮件发送服务器发送的,这样邮件发送服务器就可以先对邮件内容进行检查,再发送出去。在用户发送电子邮件时,在途经安全网关时将被拦截检查,通常只有检查为安全的邮件安全网关才予以通过。其中对邮件的内容进行合法性检查是一个技术难题,尤其是原始发件人无法控制邮件后续被转发传播的范围。
在一些情况下,对于一些敏感资料需要限制其传播范围,尤其是需要在被做为电子邮件发送时,禁止向非授权范围传播,因此,邮件发送系统需要对邮件进行检查,以验证邮件传递行为的合法性。
目前,对电子邮件的发送检查与防止垃圾邮件对内部网络的干扰类似,通常采用模式匹配检查技术,即在邮件发送服务器或安全网关加入邮件检查的功能。邮件检查是利用正则表达式对电子邮件的内容进行模式匹配,从而识别出禁止发送的电子邮件。
上述现有技术基于内容匹配,在保证电子邮件内容的安全性上有一定的效果。但还存在如下缺点:只能对电子邮件内容的检查,无法对接收方或接收人范围进行检查。
发明内容
为解决上述问题,本发明的电子邮件发送管理系统,包括:新的邮件信息组织方法,其中嵌入包含对于邮件是否允许被转发,以及允许的转发范围等信息;企业通讯录,用于保存本单位的组织结构、各个组织中的邮件用户;客户端,用于发送需电子邮件,其中所述电子邮件中包含邮件是否可被转发及转发范围信息;邮件发送服务器,用于根据所述邮件的转发控制信息进行检查后,对于安全的发送进行放行,对于非授权的邮件发送行为进行禁止;安全网关,用于拦截客户端发送的电子邮件报文,将符合发送规则的邮件转发给所述邮件发送服务器,否则禁止传递。
本发明针对上述提到的缺陷,提供了一种电子邮件在传递过程中限制转发的系统及方法:
①新型邮件系统,其特征为:在邮件报文中嵌入包含对于邮件是否允许转发,以及在允许转发时的可转发范围进行控制的说明性设置信息;邮件客户端、发送服务器、安全网关根据转发控制信息中的设置及范围说明,结合企业通讯录进行综合检查,从而实现对邮件进行限制转发控制。
②限制转发的邮件发送系统,其特征为:1、发件人撰写并提交发送邮件后,为邮件生成一个唯一标识,该标识做为转发限制判断的主要依据;2、如果在传递范围控制中设定了用户单位的组织范围信息,则根据单位通讯录的组织结构信息进行检查判断;
3、发件客户端可对被发送的邮件进行判断,如果是属于需要被控制的邮件转发行为,则进行相关转发检查,对于符合转发控制要求的予以放行,否则拒绝发送。
4、如果客户端无法进行检查及控制,则可通过邮件安全网关实现对邮件发送行为的检查和控制,对于符合转发控制要求的予以放行,否则拒绝发送。5、如果客户端无法进行检查及控制,且没有安全网关,则邮件发送服务器实现对邮件发送行为的检查和控制,对于符合转发控制要求的予以放行,否则拒绝发送。
③所述的限制转发方法与系统包括组织通讯录管理模块、客户端电子邮件撰写模块、客户端邮件检查模块、客户端邮件发送、安全网关电子邮件接收模块、安全网关邮件检查模块、安全网关邮件传递模块、发送服务器邮件检查模块、电子邮件限制转发模块及电子邮件转发日志记录/审计模块。
(3)有益效果
本发明具有以下有益效果:通过可实现对于邮件转发行为进行设置和转发范围控制的新型邮件,有效解决了对于邮件转发行为和转发范围控制问题,从而提高邮件信息传播的安全性。
附图说明
图1是本发明的系统示意图。
图2是本发明的限制转发工作流程图。
图3是本发明的系统结构示意图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步详细描述。
本发明中收件人为收件人、抄送人、密送人的统称。
参见图1,本发明设计了一种电子邮件在传递过程中限制转发的系统及方法,包括邮件客户端及安全网关或邮件发送服务器组成的实现了对于邮件进行限制转发的邮件发送处理系统。101是邮件发送处理系统中的邮件发送客户端,该客户端使用软件代码实现,并可以部署在包含计算机、平板电脑设备、智能手机等可移动终端上。102是邮件发送服务器,支持标准的邮件收发协议。103是邮件收件服务器,支持标准协议。本发明的主要集中与在实现101、102和103上的邮件与编制、阅读和投递时进行的行为控制。
限制转发电子邮件各收件人对邮件进行的操作的系统工作流程参见图2限制转发工作流程图,完成下述步骤:
1、在进行邮件编辑时,发件人可设置邮件是否被允许转发201,以及在允许转发情况下,允许的转发范围202;
2、如权利要求1所述的方法,其特征在于,还包括标识在标识设置内容上执行的一个或多个动作,并结合所述控制显示所述一个或多个动作;
3、邮件客户端编辑器根据设定,对当前文档生成一个全局唯一的标识;邮件客户将生成邮件唯一标识203,并将是否允许转发以及允许转发的范围或者禁止范围的相关设定写入邮件报文信息中204。
4、在发邮件过程中,当发件人发送邮件205时,如果当前计算机安装了可支持邮件转发控制检查的客户端,则可由邮件客户端检查当前邮件是否是被转发邮件206,如果属于邮件转发检查范围内,则进行安全检查,对于符合邮件转发条件的邮件提交发送207;对于不符合转发条件的邮件,提示信息后,终止发送处理。
5、安全网关的邮件接收模块可以实时侦听邮件发送请求,对于需要进行转发合法性检查的邮件进行检查208,对于符合邮件转发条件的邮件提交发送209;对于不符合转发条件的邮件209,回复错误信息后,终止发送处理。
6、邮件发送服务器的邮件接收模块可以实时侦听邮件发送请求,对于需要进行转发合法性检查的邮件进行检查210,对于符合邮件转发条件的邮件提交发送211;对于不符合转发条件的邮件,回复错误信息后,终止发送处理。
参见图3,邮件发送计算机上的邮件客户端系统包括含有邮件撰写模块301、安全设置管理模块(用于设置限制转发策略说明)302、邮件隐写加密模块306、转发权限检查模块303、邮件发送/转发处理模块304、企业通讯录管理模块305。通过邮件客户端,可以实现对于邮件的撰写、转发权限控制、组织通讯录管理/查询、邮件报文的生成/隐写加密、邮件发送等业务操作。
参见图3,邮件安全网关包含邮件接收模块307、邮件报文/隐写加密信息解析309、转发范围查询311、转发权限检查308、邮件发送/转发模块310。通过安全网关,可以支持邮件的中转投递过程中,对于邮件转发合法性的检查,使得在使用普通邮件发送服务器的情况下,仍可以实现对于邮件的受控转发限制进行处理。
参见图3,邮件发送服务器包括邮件接收模块312、邮件报文/隐写加密信息解析模块313、企业通讯录记录管理模块316、权限检查模块314、邮件发送/转发模块315。
Claims (6)
1.一种电子邮件在传递过程中限制转发的系统及方法,包括:
实现一种新型邮件发送控制方法的系统,在邮件文件中,通过隐写的方式,嵌入对于邮件转发行为和范围的控制信息,使得邮件发送系统在客户端、邮件发送服务器端和安全网关等各个信息传递处理节点可根据嵌入的邮件转发行为和范围控制信息进行判断,并根据设定的控制类型,允许或限制该邮件被再次转发。
客户端,用于发送嵌入了邮件转发行为和范围信息的电子邮件;邮件发送服务器,用于根据所述邮件中包含嵌入的邮件转发行为和范围信息验证是否允许用户客户端发送该邮件,在验证通过后将电子邮件发送出去;安全网关,对所述邮件发送服务器转发的含禁止转发的电子邮件不允许通过;邮件中嵌入了当前邮件的唯一标识;邮件中嵌入了当前邮件是否可以被转发的行为控制说明信息,以及如果被允许转发时,所附带的转发范围控制说明;被嵌入到邮件中的行为控制说明和范围控制说明,是以明文或者以加密方式,添加到邮件报头中或者成为内容的一部分。
2.如权利要求3所述的限制转发方法,其特征在于转发范围控制说明,可表现为具体的邮件地址列表、支持通配符表示的邮件域,或是企业内的组织范围。
3.如权利要求1所述的限制转发方法,其特征为客户端,在发送嵌入了邮件转发行为和范围信息的电子邮件时,判断是否符合转发限制要求,如果符合,则提交发送邮件;如果不符合,则拒绝邮件发送指令。
4.如权利要求1所述的限制转发方法,其特征为邮件发送服务器,用于根据所述邮件中包含嵌入的邮件转发行为和范围信息验证是否允许该邮件被传递,在验证通过后将电子邮件发送到目的邮件服务器。
5.如权利要求1所述的限制转发方法,其特征为在邮件安全网关,对所述邮件发送服务器发送的包含转发行为和范围控制信息的电子邮件进行检查,对于符合传递规则的邮件进行正常传递,否则禁止传递。
6.一种电子邮件在传递过程中限制转发的系统及方法,其特征在于包括下列步骤:
(1)在被传递的邮件文件中,包含是否允许转发的控制说明信息;
(2)在被传递的邮件文件中,包含邮件被允许传递的范围说明信息,或者包含被禁止转发的范围信息。
(3)在被传递的邮件文件中,包含了说明被规定了转发行为和范围的邮件的唯一标识;
(4)实现了限制转发功能的邮件系统,其特征为:
1、发件人撰写邮件时,可设定是否允许该邮件被收件人进行转发;
2、发件人撰写邮件时,对于允许转发的邮件,可设定可被转发的范围。范围设定方式可以是邮件列表、支持通配符的邮件域列表,或者是企业内部的部门列表;
3、发件人提交客户端发送邮件时,客户端生成该邮件的唯一标识,并在邮件被投递之前,将此邮件的唯一标识补充到转发行为及范围控制的说明中;
4、原始发件人对设定了转发控制的邮件直接进行发送,客户端直接放行投递;
5、在收件人接收到邮件后,转发邮件时,客户端电子邮件进行判断是否符合转发限制要求,如果符合,则提交发送邮件;如果不符合,则拒绝邮件发送指令;
6、邮件发送服务器在投递邮件时,根据所述邮件中包含嵌入的邮件转发行为和范围信息验证是否允许发送该邮件,在验证通过后将电子邮件发送到目的邮件服务器;
7、邮件安全网关包含转发行为和范围控制信息的电子邮件进行检查,对于符合传递规则的邮件进行正常传递,否则禁止传递;
8、邮件系统对于设置了限制转发的信息的邮件进行传递时,进行发送行为日志记录,记录内容包括邮件的唯一标识、处理发送的时间,发送人,收件人信息,以便于进行跟踪审计。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910342953.9A CN110493119A (zh) | 2019-04-26 | 2019-04-26 | 一种电子邮件在传递过程中限制转发的系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910342953.9A CN110493119A (zh) | 2019-04-26 | 2019-04-26 | 一种电子邮件在传递过程中限制转发的系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110493119A true CN110493119A (zh) | 2019-11-22 |
Family
ID=68545873
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910342953.9A Pending CN110493119A (zh) | 2019-04-26 | 2019-04-26 | 一种电子邮件在传递过程中限制转发的系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110493119A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112087369A (zh) * | 2020-08-31 | 2020-12-15 | 恒安嘉新(北京)科技股份公司 | 一种邮件过滤方法、装置、设备及存储介质 |
CN114827063A (zh) * | 2021-01-28 | 2022-07-29 | 华为技术有限公司 | 消息转发方法及系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104394064A (zh) * | 2014-11-21 | 2015-03-04 | 北京国信冠群技术有限公司 | 一种新型电子邮件在传递过程中限制转发的方法与系统 |
-
2019
- 2019-04-26 CN CN201910342953.9A patent/CN110493119A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104394064A (zh) * | 2014-11-21 | 2015-03-04 | 北京国信冠群技术有限公司 | 一种新型电子邮件在传递过程中限制转发的方法与系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112087369A (zh) * | 2020-08-31 | 2020-12-15 | 恒安嘉新(北京)科技股份公司 | 一种邮件过滤方法、装置、设备及存储介质 |
CN114827063A (zh) * | 2021-01-28 | 2022-07-29 | 华为技术有限公司 | 消息转发方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8364773B2 (en) | E-mail authentication | |
US9363216B2 (en) | Systems and methods to secure restricted information in electronic mail messages | |
US7469340B2 (en) | Selective encryption of electronic messages and data | |
US20080141346A1 (en) | Mail server coordination activities using message metadata | |
US20080065891A1 (en) | Opaque message archives | |
US11582205B2 (en) | System for sending e-mail and/or files securely | |
US20060149823A1 (en) | Electronic mail system and method | |
US20080172468A1 (en) | Virtual email method for preventing delivery of unsolicited and undesired electronic messages | |
US20090044006A1 (en) | System for blocking spam mail and method of the same | |
CN101336437A (zh) | 用于提供电子邮件消息的递送的通信系统 | |
WO2001044953A1 (en) | Method and system for confirming receipt of electronic mail transmitted via a communications network | |
US20140215571A1 (en) | E-mail authentication | |
CN102571627B (zh) | 电子邮件传送方法和系统 | |
CN104394064A (zh) | 一种新型电子邮件在传递过程中限制转发的方法与系统 | |
CN100423515C (zh) | 电子邮件管理系统及方法 | |
CN110493119A (zh) | 一种电子邮件在传递过程中限制转发的系统及方法 | |
US20040030916A1 (en) | Preemptive and interactive data solicitation for electronic messaging | |
CN108809813A (zh) | 应用数据防泄漏技术的邮件归档处理方法及系统 | |
CN112398724A (zh) | 一种电子邮件发送方法及系统 | |
CN104394065A (zh) | 一种新型邮件系统实现阅后即毁的系统及方法 | |
US20100057874A1 (en) | Preventing wrongful transmission of message content | |
WO2000046952A1 (en) | Method for sending secure email via standard browser | |
CN110493118A (zh) | 一种电子邮件实现阅后即毁的系统及方法 | |
JP3784606B2 (ja) | 情報伝達システム及び情報伝達方法 | |
JP4401892B2 (ja) | メッセージ配送システム、メッセージ配送方法およびメッセージ配送プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191122 |
|
RJ01 | Rejection of invention patent application after publication |