一种内网审计加密邮件的方法及系统技术方案

本发明专利技术公开了一种内网审计加密邮件的方法及系统，属于计算机信息安全技术领域。所述方法包括：接收客户端发送的邮件；对所述邮件进行审计，判断所述邮件是否合格；若判定所述邮件合格，则对所述邮件进行加密以得到加密邮件信息；将所述加密邮件信息发送给SMTP服务器。本发明专利技术通过所述内网审计加密邮件的方法及系统，实现了在客户端不安装任何模块、证书的前提下，对需要进行加密传输的邮件进行审计。

【技术实现步骤摘要】

本专利技术涉及计算机信息安全
，特别涉及一种内网审计加密邮件的方法及系统。
技术介绍
通常客户端通过SMTP (Simple Mail Transfer Protocol,简单邮件传输协议)发送邮件时有两种方式，一种是明文发送，一种是加密传输。随着对安全越来越重视，现在许多邮件服务器都要求必须以加密传输的方式工作，以确保数据在传播过程中不被窃取(如Gmail、Hotmail)。然而，在另一方面，企业内部考虑到外发邮件是一种非常常见的泄密的途径，因此对邮件的审计又是极有必要的。但假如邮件是通过加密传输的方式进行发送，那么便给审计邮件带来了困难。要审计客户端发送的加密邮件，现有技术通常采用以下两种方式。:第一种方式是在客户端安装监控代理，在发送前以API (Applicat1n Programming Interface,应用程序编程接口)或HOOK的方式抓取邮件客户端里发送的邮件明文，这种方式依赖于邮件客户端的实现，一般来说兼容性和稳定性都不太好。第二种方式是代理模式，通过MITM(Man-1n-the-middle attack,中间人攻击)的手段欺骗客户端,但这种方法会在客户端弹出证书不可信的提示，除非强制在客户端安装伪造的证书，但这种方法会产生信任辨别问题:即客户端可能无法准确辨认出可信任的加密邮件。
技术实现思路
本专利技术实施例提供了一种内网审计加密邮件的方法及系统，实现了在客户端不安装任何模块、证书的前提下，对需要进行加密传输的邮件进行审计。一方面，本专利技术实施例提供了一种内网审计加密邮件的方法，所述方法包括:接收客户端发送的邮件；对所述邮件进行审计，判断所述邮件是否合格；若判定所述邮件合格，则对所述邮件进行加密以得到加密邮件信息；将所述加密邮件信息发送给SMTP服务器。另一方面，本专利技术实施例提供了一种内网审计加密邮件的系统，包括SMTP服务器和客户端，所述内网审计加密邮件的系统还包括一邮件审计装置，所述邮件审计装置包括:第一接收模块，用于接收客户端发送的邮件；审计模块，用于对所述邮件进行审计，判断所述邮件是否合格；加密模块，用于若审计模块判定所述邮件合格，则对所述邮件进行加密以得到加密邮件信息；第一发送模块，用于将所述加密邮件信息发送给SMTP服务器。本专利技术提供的技术方案带来的有益效果是:从上述本专利技术实施例可知，由于接收未进行加密的邮件，并对所述邮件进行审计，判定所述邮件合格时，对所述邮件进行加密并发送给SMTP服务器，因此，实现了在客户端不安装任何模块、证书的前提下，对需要进行加密传输的邮件进行审计。【附图说明】为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例一提供的内网审计加密邮件的方法流程图；图2为本专利技术实施例二提供的内网审计加密邮件的方法流程图；图3为本专利技术实施例三提供的内网审计加密邮件的系统结构示意图；图4为本专利技术实施例三提供的审计装置结构示意图；图5为本专利技术实施例三提供的SMTP服务器结构示意图；图6为本专利技术实施例三提供的客户端结构示意图；图7为本专利技术实施例三提供的审计装置审计模块结构示意图。【具体实施方式】为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术实施方式作进一步地详细描述。实施例一:本专利技术实施例提供的内网审计加密邮件的方法，如图1所示，该方法步骤包括:101:接收客户端发送的邮件。客户端发送的邮件是未加密邮件，以便进行邮件审if ο102:对所述邮件进行审计，判断所述邮件是否合格。103:若判定所述邮件合格，则对所述邮件进行加密以得到加密邮件信息。SMTP服务器必须以加密传输的方式工作，以确保数据在传播过程中不被窃取，所以将审计合格的邮件进行加密。104:将所述加密邮件信息发送给SMTP服务器。SMTP服务器将所述加密邮件信息发送到目标地址，与邮件在客户端一开始就是以加密传输的情况相同。本实施例通过对所述邮件进行审计，判断所述邮件是否合格，若判定所述邮件合格，则对所述邮件进行加密以得到加密邮件信息，将所述加密邮件信息发送给SMTP服务器，因此，实现了在客户端不安装任何模块、证书的前提下，对需要进行加密传输的邮件进行审计。实施例二:本专利技术实施例二提供的内网审计加密邮件的方法，如图2所示，该方法步骤包括:201:发送邮件，所述邮件未进行加密。客户端发送的邮件是未加密邮件，以便进行邮件审计。202:接收客户端发送的邮件。与本专利技术实施例一的步骤101相同，此处不再赘述。203:对所述邮件进行解析，并获取邮件信息和邮件内容；所述邮件信息包括发件人地址、收件人地址、主题、邮件大小和发送时间中的其中一项或多项。例如，对所述邮件进行解析，并获取邮件信息和邮件内容，所述邮件信息具体为:发件人地址是hongshan@163.com:收件人地址是W.T2505@sina.com ;主题是关于周例会的通知；邮件大小为283k ;发送时间为2014年4月21日。204:使用预设的关键词对所述邮件信息和/或所述邮件内容进行过滤，若所述邮件信息和/或所述邮件内容与所述关键词匹配，则判定所述邮件不合格，若所述邮件信息和/或所述邮件内容与所述关键词不匹配，则判定所述邮件合格。例如，使用预设的关键词“预算”对所述邮件信息和/或所述邮件内容进行过滤，所述邮件信息和/或所述邮件内容与所述关键词不匹配，判定所述邮件合格。205a:若判定所述邮件合格，则对所述邮件进行加密以得到加密邮件信息。与本专利技术实施例一的步骤103相同，此处不再赘述。206a:将所述加密邮件信息发送给SMTP服务器。与本专利技术实施例一的步骤104相同，此处不再赘述。207a:接收加密邮件信息。208a:根据所述加密邮件信息的目标地址发送所述加密邮件信息。将所述加密邮件信息发送到目标地址，与客户端一开始就是以加密传输的情况相同。205b:若判定所述邮件不合格，则将与所述邮件对应的不合格信息发送给所述客户端。将与所述邮件对应的不合格信息发送所述客户端，以使客户端显示所述邮件对应的不合格信息。例如，使用预设的关键词“周例会”对所述邮件信息和/或所述邮件内容进行过滤，所述邮件信息中主题与所述关键词匹配，则判定所述邮件不合格，将与所述邮件对应的不合格信息发送给所述客户端，以便客户端将所述邮件对应的不合格信息显示。206b:接收并显示与所述邮件对应的不合格信息。即将邮件内审不合格的信息反馈给客户。在本实施例中，步骤205a、206a为一个方法步骤分支、步骤205b、206b为另一个方法步骤分支，这两个分支不同时执行，一次只执行其中一个方法步骤分支，具体情况视步骤204的判断结果而定。本实施例中的步骤203和步骤204是实施例一中步骤102的细化步骤。本实施例通过对所述邮件进行解析，并获取邮件信息和邮件内容，使用预设的关键词对所述邮件信息和/或所述邮件内容进行过滤，判断所述邮件是否合格，若判定所述邮件合格，则对所述邮件进行加密，将所述加密邮件信息发送给SMTP服务器，因此，实现了在客户端不安装任何模块、证书的前提下，对本文档来自技高网...

【技术保护点】
一种内网审计加密邮件的方法，其特征在于，所述方法包括：接收客户端发送的邮件；对所述邮件进行审计，判断所述邮件是否合格；若判定所述邮件合格，则对所述邮件进行加密以得到加密邮件信息；将所述加密邮件信息发送给SMTP服务器。

【技术特征摘要】

【专利技术属性】
技术研发人员：殷亮，周新怀，陈宇龙，
申请(专利权)人：深圳市星辰帷幄信息技术有限公司，
类型：发明
国别省市：广东;44