CN112260931A - 一种基于电子邮件的流转溯源方法与系统 - Google Patents
一种基于电子邮件的流转溯源方法与系统 Download PDFInfo
- Publication number
- CN112260931A CN112260931A CN202010983923.9A CN202010983923A CN112260931A CN 112260931 A CN112260931 A CN 112260931A CN 202010983923 A CN202010983923 A CN 202010983923A CN 112260931 A CN112260931 A CN 112260931A
- Authority
- CN
- China
- Prior art keywords
- sending
- tracking information
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000004364 calculation method Methods 0.000 claims abstract description 25
- 230000002776 aggregation Effects 0.000 claims description 3
- 238000004220 aggregation Methods 0.000 claims description 3
- 238000004458 analytical method Methods 0.000 abstract description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 208000034423 Delivery Diseases 0.000 description 2
- 241001494479 Pecora Species 0.000 description 2
- 241000700605 Viruses Species 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000035699 permeability Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/234—Monitoring or handling of messages for tracking messages
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
- G06F16/275—Synchronous replication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
- G06F16/285—Clustering or classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/107—Computer-aided management of electronic mailing [e-mailing]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/42—Mailbox-related aspects, e.g. synchronisation of mailboxes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Data Mining & Analysis (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- Human Resources & Organizations (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Entrepreneurship & Innovation (AREA)
- General Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明属于电子邮件安全技术领域,提供了一种基于电子邮件的流转溯源方法与系统,其中,系统包括:电子邮件发送终端、电子邮件接收终端、电子邮件代理网关、数据中心、流转溯源计算中心和流转溯源展示中心;方法包括:S101:判断是否存在跟踪信息并根据判断结果决定是否添加跟踪信息;S102:接收电子邮件并同步到数据中心进行备份;S103:提取电子邮件并电子邮件进行流转溯源计算;S104:流转溯源展示中心将电子邮件的流转溯源过程以图形展示或列表展示。本发明的一种基于电子邮件的流转溯源方法与系统,以多种形式、多个角度展示电子邮件的溯源过程,为客户或决策者进行价值分析提供参考。
Description
技术领域
本发明涉及电子邮件安全技术领域,具体涉及一种基于电子邮件的流转溯源方法与系统。
背景技术
电子邮件已成为企事业单位、政务部门办公的基础性应用,随着邮箱系统在电子政务等领域的广泛应用,其安全性问题也越来越突出。而传统政务电子邮箱应用经常发生信息泄露等严重安全事件,政务部门对邮件安全的需求日益迫切。
境外情报体系对国内开展大范围侦查活动,在电子邮箱方面尤其明显,攻击手法不断翻新,渗透性强、隐蔽性高、动态性攻击等高技术特点。纵观国内外,邮件泄密、间谍邮件、仿冒与欺诈邮件等严重安全事故呈爆炸性增长,很多企事业单位不具备对邮件系统安全加密、安全监测等技术保障能力,导致一些国家机密信息被黑客乃至间谍窃取、截获。
随着计算机和通信技术的迅速发展,伴随着用户需求的不断增加,计算机网络的应用越来越广泛,规模越来越庞大,多层面的网络安全威胁和安全风险也在不断增加,网络病毒、DOS\DDos攻击等构成的威胁和损失越来越大,网络攻击行为向着分布化、规模化、复杂化等趋势发展,仅仅依靠防火墙、入侵检测、防病毒、访问控制等单一的网络安全防护技术,已不能满足网络安全的需求,迫切需要新的方法或技术,及时发现网络中的异常事件,实时掌握网络安全状况,将之前很多时候亡羊补牢的事中、事后处理,转向事前自动评估预测,降低网络安全风险,提高网络安全防护能力。
因此,在复杂的网络环境中,无论是目前日益严峻紧迫的国内外形势,还是面向企事业单位、政务部门、团体组织甚至个人,在电子邮件的流转过程,跟踪电子邮件的源头,提供安全的邮箱服务,设计一种基于电子邮件的流转溯源的方法是至关重要的。
发明内容
针对现有技术中的缺陷,本发明提供的一种基于电子邮件的流转溯源方法与系统,以多种形式、多个角度展示电子邮件的溯源过程,为客户或决策者进行价值分析提供参考。
为了解决上述技术问题,本发明提供以下技术方案:
一种基于电子邮件的流转溯源系统,包括电子邮件发送终端、电子邮件接收终端、电子邮件代理网关、数据中心、流转溯源计算中心和流转溯源展示中心,
所述电子邮件发送终端的发送模块用于在发送电子邮件之前判断是否包含跟踪信息并根据判断结果决定是否添加跟踪信息,然后根据电子邮件的接收地址发送电子邮件;
所述电子邮件代理网关接收电子邮件并根据电子邮件的接收地址将电子邮件发送到电子邮件接收终端的接收模块和电子邮件服务器,同时同步到数据中心;
所述数据中心用于接收电子邮件并进行数据备份;
所述流转溯源计算中心用于根据不同的分类规则提取数据中心的电子邮件,按照不同的定位规则确定跟踪邮件,然后,按照不同的时间维度进行流转溯源计算和统计,并将统计结果同步到流转溯源展示中心;
所述流转溯源展示中心以跟踪数据列表和统计图表的形式展示电子邮件的流转过程。
进一步地,当电子邮件头部已经存在跟踪信息,所述电子邮件发送终端的发送模块直接发送电子邮件;当电子邮件的头部没有存在跟踪信息,所述电子邮件发送终端的发送模块将邮件主题、邮件的投递时间以及邮件的收发人信息通过SHA-512摘要算法生成跟踪信息,嵌入到电子邮件头部的x-docmail-mark标识中,发送电子邮件。
进一步地,所述不同的分类规则包括邮件头、邮件正文和邮件附件三个类别;所述不同的定位规则包括对所有发送、转发、回复指定标题和指定关键字字段进行限定;所述不同的时间维度包括小时、天、周、月、季和年六个时间维度。
进一步地,所述电子邮件发送终端包括电子邮件普通发送终端和电子邮件专有发送终端,所述电子邮件接收终端包括电子邮件普通接收终端和电子邮件专有接收终端,电子邮件普通发送终端的发送模块用于在发送电子邮件之前判断是否包含跟踪信息并根据判断结果决定是否添加跟踪信息,然后,通过电子邮件代理网关将电子邮件发送给电子邮件普通接收终端的接收模块;电子邮件专有发送终端的发送模块用于在发送电子邮件之前判断是否包含跟踪信息并根据判断结果决定是否添加跟踪信息,直接将电子邮件发送给电子邮件专有接收终端的接收模块和电子邮件服务器,同时同步到数据中心。
本发明还提供一种基于电子邮件的流转溯源方法,包括以下步骤:
S101:判断是否存在跟踪信息并根据判断结果决定是否添加跟踪信息:电子邮件发送终端的发送模块在发送电子邮件之前,首先判断是否包含了跟踪信息,如果包含跟踪信息,所述电子邮件发送终端的发送模块直接使用SMTP协议发送电子邮件;如果不包含跟踪信息,则将邮件主题、邮件投递时间、邮件收发人通过SHA-512摘要算法生成跟踪信息,嵌入到电子邮件头部中的x-docmail-mark标识中,使用SMTP协议发送电子邮件;
S102:接收电子邮件并同步到数据中心进行备份:电子邮件代理网关接收到携带跟踪信息的电子邮件根据电子邮件的接收地址发送到电子邮件接收终端的接收模块和电子邮件服务器,同时同步到数据中心;
S103:提取电子邮件并电子邮件进行流转溯源计算:首先流转溯源计算中心根据不同的分类规则提取数据中心的电子邮件,根据不同的定位规则确定跟踪邮件,然后,根据不同的时间维度对跟踪邮件进行流转溯源计算,最后,将流转溯源计算和统计结果发送给流转溯源展示中心;
S104:流转溯源展示中心将电子邮件的流转溯源过程以图形展示或列表展示。
进一步地,所述步骤S103中对跟踪邮件进行流转溯源计算的过程如下:
S10301:流转溯源计算中心以不同的x-docmail-mark标识值进行分类汇聚;
S10302:将遍历汇聚后的每一电子邮件,将当前电子邮件的邮件主题、邮件投递时间、邮件收发人通过SHA-512摘要算法生成跟踪信息;
S10303:将新生成的跟踪信息与电子邮件头部中存在的跟踪信息进行匹配,如果匹配成功,则为流转溯源的起始邮件,否则为流转邮件;
S10304:将计算后的电子邮件头信息和跟踪信息同步到数据中心的关系数据库中。
进一步地,所述步骤S103中不同分类规则包括邮件头、邮件正文和邮件附件三个类别;所述不同的定位规则包括对所有发送、转发、回复指定标题和指定关键字字段进行限定;所述不同的时间维度包括小时、天、周、月、季和年六个时间维度。
进一步地,所述电子邮件发送终端包括电子邮件普通发送终端和电子邮件专有发送终端,所述电子邮件接收终端包括电子邮件普通接收终端和电子邮件专有接收终端,电子邮件普通发送终端的发送模块用于在发送电子邮件之前判断是否包含跟踪信息并根据判断结果决定是否添加跟踪信息,然后,通过电子邮件代理网关将电子邮件发送给电子邮件普通接收终端的接收模块;电子邮件专有发送终端的发送模块用于在发送电子邮件之前判断是否包含跟踪信息并根据判断结果决定是否添加跟踪信息,直接将电子邮件发送给电子邮件专有接收终端的接收模块和电子邮件服务器,同时同步到数据中心。
由上述技术方案可知,本发明的有益效果:首先,通过电子邮件发送终端的发送模块添加跟踪信息,发送到电子邮件代理网关,在不影响传统邮件的正常投递下,通过电子邮件代理网关同步到数据中心进行电子邮件备份,流转溯源计算中心提取数据中心的电子邮件并以跟踪信息为基础对电子邮件进行流转溯源计算,在流转溯源展示中心进行展示,实现以多种形式、多个角度展示电子邮件的溯源过程,为客户或决策者进行价值分析提供参考。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。
图1为本发明系统的功能模块图;
图2为本发明方法的流程图;
图3为本发明步骤S103中对跟踪邮件进行流转溯源计算的流程图;
图4为本发明中流转溯源展示中心展示的结构示意图。
具体实施方式
下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案,因此只作为示例,而不能以此来限制本发明的保护范围。
参阅图1所示,本实施例提供的一种基于电子邮件的流转溯源系统,包括电子邮件发送终端、电子邮件接收终端、电子邮件代理网关、数据中心、流转溯源计算中心和流转溯源展示中心,
所述电子邮件发送终端的发送模块用于在发送电子邮件之前判断是否包含跟踪信息并根据判断结果决定是否添加跟踪信息,然后根据电子邮件的接收地址发送电子邮件;
所述电子邮件代理网关接收电子邮件并根据电子邮件的接收地址将电子邮件发送到电子邮件接收终端的接收模块和电子邮件服务器,同时同步到数据中心;
所述数据中心用于接收电子邮件并进行数据备份;
所述流转溯源计算中心用于根据不同的分类规则提取数据中心的电子邮件,按照不同的定位规则确定跟踪邮件,然后,按照不同的时间维度进行流转溯源计算和统计,并将统计结果同步到流转溯源展示中心;
所述流转溯源展示中心以跟踪数据列表和统计图表的形式展示电子邮件的流转过程,统计图表的形式至少包括饼图、柱状图、折线图、趋势图和雷达图。
在实际使用中,首先,通过电子邮件发送终端的发送模块添加跟踪信息,发送到电子邮件代理网关,在不影响传统邮件的正常投递下,通过电子邮件代理网关同步到数据中心进行电子邮件备份,流转溯源计算中心提取数据中心的电子邮件并以跟踪信息为基础对电子邮件进行流转溯源计算,在流转溯源展示中心进行展示,实现以多种形式、多个角度展示电子邮件的溯源过程,为客户或决策者进行价值分析提供参考。
在本实施例中,当电子邮件头部已经存在跟踪信息,所述电子邮件发送终端的发送模块直接发送电子邮件;当电子邮件的头部没有存在跟踪信息,所述电子邮件发送终端的发送模块将邮件主题、邮件的投递时间以及邮件的收发人信息通过SHA-512摘要算法生成跟踪信息,嵌入到电子邮件头部的x-docmail-mark标识中,发送电子邮件。
在实际使用中,x-docmail-mark标识的值即为根据邮件主题、邮件的投递时间以及邮件的收发人信息通过SHA-512摘要算法生成的跟踪信息,因为SHA-512摘要算法生成的跟踪信息具有唯一性,不仅便于后续流转溯源计算中心进行电子邮件的溯源计算,而且,降低网络安全风险,提高网络安全防护能力的特点。
在本实施例中,所述不同的分类规则包括邮件头、邮件正文和邮件附件三个类别,便于从不同的方面去提取电子邮件;所述不同的定位规则包括对所有发送、转发、回复指定标题和指定关键字字段进行限定,便于从不同的方面确定目标跟踪邮件;所述不同的时间维度包括小时、天、周、月、季和年六个时间维度,便于根据不同的使用需求选择不同的时间维度进行流转溯源计算。
在本实施例中,所述电子邮件发送终端包括电子邮件普通发送终端和电子邮件专有发送终端,所述电子邮件接收终端包括电子邮件普通接收终端和电子邮件专有接收终端,电子邮件普通发送终端的发送模块用于在发送电子邮件之前判断是否包含跟踪信息并根据判断结果决定是否添加跟踪信息,然后,通过电子邮件代理网关将电子邮件发送给电子邮件普通接收终端的接收模块;电子邮件专有发送终端的发送模块用于在发送电子邮件之前判断是否包含跟踪信息并根据判断结果决定是否添加跟踪信息,直接将电子邮件发送给电子邮件专有接收终端的接收模块和电子邮件服务器,同时同步到数据中心,电子邮件服务器支持普通邮件服务器、专有邮件服务器和互联网邮件服务器。
参与图2所示,一种基于电子邮件的流转溯源方法,包括以下步骤:
S101:判断是否存在跟踪信息并根据判断结果决定是否添加跟踪信息:电子邮件发送终端的发送模块在发送电子邮件之前,首先判断是否包含了跟踪信息,如果包含跟踪信息,所述电子邮件发送终端的发送模块直接使用SMTP协议发送电子邮件;如果不包含跟踪信息,则将邮件主题、邮件投递时间、邮件收发人通过SHA-512摘要算法生成跟踪信息,嵌入到电子邮件头部中的x-docmail-mark标识中,使用SMTP协议发送电子邮件;
S102:接收电子邮件并同步到数据中心进行备份:电子邮件代理网关接收到携带跟踪信息的电子邮件根据电子邮件的接收地址发送到电子邮件接收终端的接收模块和电子邮件服务器,同时同步到数据中心;数据中心的备份策略包括完整电子邮件的备份方式、只有邮件头部没有内容的备份方式和附件非完整电子邮件的备份方式,完整电子邮件备份方式的优点是数据完整,缺点是数据量大,只有邮件头部没有内容的备份方式和附件非完整电子邮件的备份方式的优点是数据量小,处理速度快和节省空间,缺点是数据不完整。两种备份方式不影响溯源,数据中心可根据实际需求选择备份方式;
S103:提取电子邮件并电子邮件进行流转溯源计算:首先流转溯源计算中心根据不同的分类规则提取数据中心的电子邮件,根据不同的定位规则确定跟踪邮件,然后,根据不同的时间维度对跟踪邮件进行流转溯源计算,最后,将流转溯源计算和统计结果发送给流转溯源展示中心;
S104:流转溯源展示中心将电子邮件的流转溯源过程以图形展示或列表展示。
在实际使用中,首先,电子邮件发送终端的发送模块在电子邮件中添加跟踪信息,发送到电子邮件代理网关,电子邮件代理网关接收电子邮件并同步到数据中心进行备份,转溯源中心提取电子邮件并电子邮件进行流转溯源计算,流转溯源展示中心将电子邮件的流转溯源过程以图形展示或列表展示,实现以多种形式、多个角度展示电子邮件的溯源过程,为客户或决策者进行价值分析提供参考。
参阅图3和图4所示,所述步骤S103中对跟踪邮件进行流转溯源计算的过程如下:
S10301:流转溯源计算中心以不同的x-docmail-mark标识值进行分类汇聚;
S10302:将遍历汇聚后的每一电子邮件,将当前电子邮件的邮件主题、邮件投递时间、邮件收发人通过SHA-512摘要算法生成跟踪信息;
S10303:将新生成的跟踪信息与电子邮件头部中存在的跟踪信息进行匹配,如果匹配成功,则为流转溯源的起始邮件,否则为流转邮件;
S10304:将计算后的电子邮件头信息和跟踪信息同步到数据中心的关系数据库中,作为查询或计算结果的缓存,保证在缓存周期内(比如5分钟)不用重新计算,以提升计算和展示速度。
在实际使用中,流转溯源计算中心以x-docmail-mark为唯一标识,将新生成的跟踪信息与电子邮件头部中存在的跟踪信息进行匹配,确定起始邮件,然后,流转溯源展示中心通过x-docmail-mark值为相同的邮件集合,相同的邮件集合是起始邮件发起的,包括转发、回复、再转发或回复的过程中增加了收发人的电子邮件,按照时间顺序排序后,就可以通过列表展示,在列表展示基础上,可以按照人员和时间两个维度进行图形展示,例如,2020年6月10日发送的电子邮件即为原始邮件。
在本实施例中,所述步骤S103中不同分类规则包括邮件头、邮件正文和邮件附件三个类别,便于便于从不同的方面去提取电子邮件;所述不同的定位规则包括对所有发送、转发、回复指定标题和指定关键字字段进行限定,便于从不同的方面确定目标跟踪邮件;所述不同的时间维度包括小时、天、周、月、季和年六个时间维度,便于根据不同的使用需求选择不同的时间维度进行流转溯源计算。
在本实施例中,所述电子邮件发送终端包括电子邮件普通发送终端和电子邮件专有发送终端,所述电子邮件接收终端包括电子邮件普通接收终端和电子邮件专有接收终端,电子邮件普通发送终端的发送模块用于在发送电子邮件之前判断是否包含跟踪信息并根据判断结果决定是否添加跟踪信息,然后,通过电子邮件代理网关将电子邮件发送给电子邮件普通接收终端的接收模块;电子邮件专有发送终端的发送模块用于在发送电子邮件之前判断是否包含跟踪信息并根据判断结果决定是否添加跟踪信息,直接将电子邮件发送给电子邮件专有接收终端的接收模块和电子邮件服务器,同时同步到数据中心,电子邮件服务器支持普通邮件服务器、专有邮件服务器和互联网邮件服务器。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (8)
1.一种基于电子邮件的流转溯源系统,其特征在于,包括电子邮件发送终端、电子邮件接收终端、电子邮件代理网关、数据中心、流转溯源计算中心和流转溯源展示中心,
所述电子邮件发送终端的发送模块用于在发送电子邮件之前判断是否包含跟踪信息并根据判断结果决定是否添加跟踪信息,然后根据电子邮件的接收地址发送电子邮件;
所述电子邮件代理网关接收电子邮件并根据电子邮件的接收地址将电子邮件发送到电子邮件接收终端的接收模块和电子邮件服务器,同时同步到数据中心;
所述数据中心用于接收电子邮件并进行数据备份;
所述流转溯源计算中心用于根据不同的分类规则提取数据中心的电子邮件,按照不同的定位规则确定跟踪邮件,然后,按照不同的时间维度进行流转溯源计算和统计,并将统计结果同步到流转溯源展示中心;
所述流转溯源展示中心以跟踪数据列表和统计图表的形式展示电子邮件的流转过程。
2.根据权利要求1所述的一种基于电子邮件的流转溯源系统,其特征在于,当电子邮件头部已经存在跟踪信息,所述电子邮件发送终端的发送模块直接发送电子邮件;当电子邮件的头部没有存在跟踪信息,所述电子邮件发送终端的发送模块将邮件主题、邮件的投递时间以及邮件的收发人信息通过SHA-512摘要算法生成跟踪信息,嵌入到电子邮件头部的x-docmail-mark标识中,发送电子邮件。
3.根据权利要求1所述的一种基于电子邮件的流转溯源系统,其特征在于,所述不同的分类规则包括邮件头、邮件正文和邮件附件三个类别;所述不同的定位规则包括对所有发送、转发、回复指定标题和指定关键字字段进行限定;所述不同的时间维度包括小时、天、周、月、季和年六个时间维度。
4.根据权利要求1所述的一种基于电子邮件的流转溯源系统,其特征在于,所述电子邮件发送终端包括电子邮件普通发送终端和电子邮件专有发送终端,所述电子邮件接收终端包括电子邮件普通接收终端和电子邮件专有接收终端,电子邮件普通发送终端的发送模块用于在发送电子邮件之前判断是否包含跟踪信息并根据判断结果决定是否添加跟踪信息,然后,通过电子邮件代理网关将电子邮件发送给电子邮件普通接收终端的接收模块;电子邮件专有发送终端的发送模块用于在发送电子邮件之前判断是否包含跟踪信息并根据判断结果决定是否添加跟踪信息,直接将电子邮件发送给电子邮件专有接收终端的接收模块和电子邮件服务器,同时同步到数据中心。
5.一种基于电子邮件的流转溯源方法,其特征在于,包括以下步骤:
S101:判断是否存在跟踪信息并根据判断结果决定是否添加跟踪信息:电子邮件发送终端的发送模块在发送电子邮件之前,首先判断是否包含了跟踪信息,如果包含跟踪信息,所述电子邮件发送终端的发送模块直接使用SMTP协议发送电子邮件;如果不包含跟踪信息,则将邮件主题、邮件投递时间、邮件收发人通过SHA-512摘要算法生成跟踪信息,嵌入到电子邮件头部中的x-docmail-mark标识中,使用SMTP协议发送电子邮件;
S102:接收电子邮件并同步到数据中心进行备份:电子邮件代理网关接收到携带跟踪信息的电子邮件根据电子邮件的接收地址发送到电子邮件接收终端的接收模块和电子邮件服务器,同时同步到数据中心;
S103:提取电子邮件并电子邮件进行流转溯源计算:首先流转溯源计算中心根据不同的分类规则提取数据中心的电子邮件,根据不同的定位规则确定跟踪邮件,然后,根据不同的时间维度对跟踪邮件进行流转溯源计算,最后,将流转溯源计算和统计结果发送给流转溯源展示中心;
S104:流转溯源展示中心将电子邮件的流转溯源过程以图形展示或列表展示。
6.根据权利要求5所述的一种基于电子邮件的流转溯源方法,其特征在于,所述步骤S103中对跟踪邮件进行流转溯源计算的过程如下:
S10301:流转溯源计算中心以不同的x-docmail-mark标识值进行分类汇聚;
S10302:将遍历汇聚后的每一电子邮件,将当前电子邮件的邮件主题、邮件投递时间、邮件收发人通过SHA-512摘要算法生成跟踪信息;
S10303:将新生成的跟踪信息与电子邮件头部中存在的跟踪信息进行匹配,如果匹配成功,则为流转溯源的起始邮件,否则为流转邮件;
S10304:将计算后的电子邮件头信息和跟踪信息同步到数据中心的关系数据库中。
7.根据权利要求5所述的一种基于电子邮件的流转溯源方法,其特征在于,所述步骤S103中不同分类规则包括邮件头、邮件正文和邮件附件三个类别;所述不同的定位规则包括对所有发送、转发、回复指定标题和指定关键字字段进行限定;所述不同的时间维度包括小时、天、周、月、季和年六个时间维度。
8.根据权利要求5所述的一种基于电子邮件的流转溯源方法,其特征在于,所述电子邮件发送终端包括电子邮件普通发送终端和电子邮件专有发送终端,所述电子邮件接收终端包括电子邮件普通接收终端和电子邮件专有接收终端,电子邮件普通发送终端的发送模块用于在发送电子邮件之前判断是否包含跟踪信息并根据判断结果决定是否添加跟踪信息,然后,通过电子邮件代理网关将电子邮件发送给电子邮件普通接收终端的接收模块;电子邮件专有发送终端的发送模块用于在发送电子邮件之前判断是否包含跟踪信息并根据判断结果决定是否添加跟踪信息,直接将电子邮件发送给电子邮件专有接收终端的接收模块和电子邮件服务器,同时同步到数据中心。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010983923.9A CN112260931B (zh) | 2020-09-18 | 2020-09-18 | 一种基于电子邮件的流转溯源方法与系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010983923.9A CN112260931B (zh) | 2020-09-18 | 2020-09-18 | 一种基于电子邮件的流转溯源方法与系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112260931A true CN112260931A (zh) | 2021-01-22 |
| CN112260931B CN112260931B (zh) | 2022-06-14 |
Family
ID=74232959
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010983923.9A Active CN112260931B (zh) | 2020-09-18 | 2020-09-18 | 一种基于电子邮件的流转溯源方法与系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112260931B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117294670A (zh) * | 2023-11-17 | 2023-12-26 | 麒麟软件有限公司 | 一种邮件追溯和撤回方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090164588A1 (en) * | 2007-12-22 | 2009-06-25 | D Amato Paul | Email categorization methods, coding, and tools |
| CN103106573A (zh) * | 2013-02-20 | 2013-05-15 | 中国科学院信息工程研究所 | 一种基于关系图的海量电子邮件分析方法及系统 |
| CN104219135A (zh) * | 2013-06-05 | 2014-12-17 | 北京国信冠群技术有限公司 | 一种电子邮件在流转过程中轨迹跟踪的系统及方法 |
| CN106022115A (zh) * | 2016-07-20 | 2016-10-12 | 浪潮电子信息产业股份有限公司 | 一种风险程序溯源方法 |
| CN106453065A (zh) * | 2016-12-02 | 2017-02-22 | 深圳市小满科技有限公司 | 智能邮件追踪方法以及智能邮件追踪系统 |
| CN108809803A (zh) * | 2018-04-18 | 2018-11-13 | 北京明朝万达科技股份有限公司 | 一种文件信息防泄密和溯源追踪的方法及系统 |
| CN110378134A (zh) * | 2019-07-08 | 2019-10-25 | 紫光云技术有限公司 | 一种基于标签的混合云信息保护和数据流转跟踪方法 |
| US20200127962A1 (en) * | 2018-10-20 | 2020-04-23 | Oracle International Corporation | Bulk email tracking and ceasing processing |
| CN111064638A (zh) * | 2019-12-13 | 2020-04-24 | 腾讯科技(深圳)有限公司 | 电子邮件协议服务的测试方法、装置、设备及存储介质 |
| CN111147360A (zh) * | 2019-12-31 | 2020-05-12 | 北京明朝万达科技股份有限公司 | 发送邮件的方法、装置、存储器介质及其处理器 |
-
2020
- 2020-09-18 CN CN202010983923.9A patent/CN112260931B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090164588A1 (en) * | 2007-12-22 | 2009-06-25 | D Amato Paul | Email categorization methods, coding, and tools |
| CN103106573A (zh) * | 2013-02-20 | 2013-05-15 | 中国科学院信息工程研究所 | 一种基于关系图的海量电子邮件分析方法及系统 |
| CN104219135A (zh) * | 2013-06-05 | 2014-12-17 | 北京国信冠群技术有限公司 | 一种电子邮件在流转过程中轨迹跟踪的系统及方法 |
| CN106022115A (zh) * | 2016-07-20 | 2016-10-12 | 浪潮电子信息产业股份有限公司 | 一种风险程序溯源方法 |
| CN106453065A (zh) * | 2016-12-02 | 2017-02-22 | 深圳市小满科技有限公司 | 智能邮件追踪方法以及智能邮件追踪系统 |
| CN108809803A (zh) * | 2018-04-18 | 2018-11-13 | 北京明朝万达科技股份有限公司 | 一种文件信息防泄密和溯源追踪的方法及系统 |
| US20200127962A1 (en) * | 2018-10-20 | 2020-04-23 | Oracle International Corporation | Bulk email tracking and ceasing processing |
| CN110378134A (zh) * | 2019-07-08 | 2019-10-25 | 紫光云技术有限公司 | 一种基于标签的混合云信息保护和数据流转跟踪方法 |
| CN111064638A (zh) * | 2019-12-13 | 2020-04-24 | 腾讯科技(深圳)有限公司 | 电子邮件协议服务的测试方法、装置、设备及存储介质 |
| CN111147360A (zh) * | 2019-12-31 | 2020-05-12 | 北京明朝万达科技股份有限公司 | 发送邮件的方法、装置、存储器介质及其处理器 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117294670A (zh) * | 2023-11-17 | 2023-12-26 | 麒麟软件有限公司 | 一种邮件追溯和撤回方法 |
| CN117294670B (zh) * | 2023-11-17 | 2024-04-05 | 麒麟软件有限公司 | 一种邮件追溯和撤回方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112260931B (zh) | 2022-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10326779B2 (en) | Reputation-based threat protection | |
| US11552981B2 (en) | Message authenticity and risk assessment | |
| US11010468B1 (en) | Methods and systems for fraud containment | |
| US7854001B1 (en) | Aggregation-based phishing site detection | |
| US10616247B1 (en) | Identifying e-mail security threats | |
| EP2036246B1 (en) | Systems and methods for identifying potentially malicious messages | |
| JP4829223B2 (ja) | 電子メッセージソース評判情報システム | |
| US20180359280A1 (en) | Social engineering attack prevention | |
| US20080313704A1 (en) | Electronic Message Authentication | |
| US11392691B1 (en) | System and method of securing e-mail against phishing and ransomware attack | |
| US8271588B1 (en) | System and method for filtering fraudulent email messages | |
| WO2021178243A1 (en) | Abuse mailbox for facilitating discovery, investigation, and analysis of email-based threats | |
| CN112260931B (zh) | 一种基于电子邮件的流转溯源方法与系统 | |
| US12101284B2 (en) | Computerized system for analysis of vertices and edges of an electronic messaging system | |
| EP4152729B1 (en) | Interactive email warning tags | |
| KR101535503B1 (ko) | 상용 이메일 기반 악성코드 감염단말 탐지 방법 | |
| US9450982B1 (en) | Email spoofing detection via infrastructure machine learning | |
| Wongwatkit et al. | Intelligent blacklist security system for protecting Spammer in corporate email solution: A case of corporate email service provider in Thailand | |
| Zhang et al. | Subdomain Protection is Needed: An SPF and DMARC-Based Empirical Measurement Study and Proactive Solution of Email Security | |
| Jeong et al. | Detection of Zombie PCs based on email spam analysis | |
| US20230412625A1 (en) | System and Method for Determining If a Sender's Email is being Eavesdropped On | |
| Park et al. | A Novel Traceback Technology for E-mail Sender Verification: Type of submission: Regular Research Paper/Most relevant symposium: CSCI-ISCW | |
| US11916873B1 (en) | Computerized system for inserting management information into electronic communication systems | |
| US20240179135A1 (en) | Dynamic steganographic embeddings for message threat detection | |
| KR102205997B1 (ko) | 악성 이메일 판별 방법과 이를 실시하기 위한 보안서버 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240603 Address after: Room 1408, 14th Floor, Block B, Building 8, Guanchengyuan, Haidian District, Beijing, 100080 Patentee after: BEIJING CSSCA TECHNOLOGIES CO.,LTD. Country or region after: China Address before: 210000 11 / F, block B, Chuangzhi building, 17 Xinghuo Road, Jiangbei new district, Nanjing City, Jiangsu Province Patentee before: Guanqun information technology (Nanjing) Co.,Ltd. Country or region before: China |
|
| TR01 | Transfer of patent right |