一种邮件发送保护方法和装置制造方法及图纸

本发明专利技术公开了一种邮件发送保护方法和装置，该方法包括：步骤1)截获来自于邮件客户端发送的数据封包，并对采取Smtp协议的邮件进行数据封包的缓存；步骤2)解析所述数据封包，根据收件箱地址字段判断收件邮箱是否为授信邮箱和非授信邮箱，缓存并形成不同的封包列表队列；步骤3)根据预设的规则为授信邮箱的附件进行解密，非授信邮箱的附件不做更改，形成新的数据封包；步骤4)将数据封包推送至收件邮箱。

【技术实现步骤摘要】

本专利技术属于互联网安全
，尤其涉及一种邮件附件发送方法和装置。
技术介绍
在当前企业的文档防泄密安全管理中，透明加密和沙箱两种方案已得到了市场检验并且都有相对成熟的解决方案。在解决本地文档防泄密方向上，这两种方案各有优劣并且都实现了相对完美的效果，但在邮件附件防泄密方面，这两种方案都没有提出完整的解决方案，所以邮件附件防泄密是一个独立的技术方案并且越来越多地得到重视。当然简单地控制邮件客户端或浏览器只能发送密文文件可以做到附件防泄密，但明显存在所有人收到的都是密文的问题，而需求往往是发送给特定用户——称之为授信邮件——的不加密而发送给其他人的加密，如同一封邮件发送给老板和其他人，其他人的是加密附件，而老板的是明文。当前透明厂商提供的技术通常是使用ApiHook技术Hook邮件客户端(如foxmail，outlook，以及网易闪电邮等等)的socket函数，分析邮件客户端，分析邮件的发送数据包，邮件发送通常是通过通用的邮件协议smtp协议进行发送的，本文档来自技高网...

【技术保护点】
一种邮件发送保护方法，其特征在于，该方法包括：步骤1)截获来自于邮件客户端发送的数据封包，并对采取Smtp协议的邮件进行数据封包的缓存；步骤2)解析所述数据封包，根据收件箱地址字段判断收件邮箱是否为授信邮箱和非授信邮箱，缓存并形成不同的封包列表队列；步骤3)根据预设的规则为授信邮箱的附件进行解密，非授信邮箱的附件不做更改，形成新的数据封包；步骤4)将数据封包推送至收件邮箱。

【技术特征摘要】
1.一种邮件发送保护方法，其特征在于，该方法包括：
步骤1)截获来自于邮件客户端发送的数据封包，并对采取Smtp协议的邮
件进行数据封包的缓存；
步骤2)解析所述数据封包，根据收件箱地址字段判断收件邮箱是否为授
信邮箱和非授信邮箱，缓存并形成不同的封包列表队列；
步骤3)根据预设的规则为授信邮箱的附件进行解密，非授信邮箱的附件
不做更改，形成新的数据封包；
步骤4)将数据封包推送至收件邮箱。
2.根据权利要求1所述的邮件发送保护方法，其特征在于，步骤1)中，
具体包括：通过APIHooksocket的send函数、recv函数、closesocket函数对
邮件客户端发送的邮件封包进行截获。
3.根据权利要求1所述的邮件发送保护方法，其特征在于，步骤1)中，具
体包括以下子步骤：
步骤11)，通过APIHooksocket的send函数、recv函数、closesocket函数对
邮件客户端发送的邮件封包进行截获，同时识别当前邮件的协议是否为Smtp
协议；
步骤12)，识别到Smtp协议后，以socket为key建立数据映射；
步骤13)，对映射中的socket发送的所有数据进行分析，提取关键字段；
步骤14)，将数据封包的列表进行缓存，缓存的内容包括映射的socke发
送的所有的数据封包。
4.根据权利要求4所述的邮件发送保护方法，其特征在于，所述子步骤13)
中，所述关键字段包括：
From字段，其定义了发送邮箱；Rcpt字段，其定义了接收邮箱；Data字
段，其定义了邮件内容，包括附件；End字段，其标志一个完整的Smtp发送
完成。
5.根据权利要求3所述的邮件发送保护方法，其特征在于，所述子步骤
14)中，将数据封包的列表进行缓存，具体包括：
在数据封包中的Data字段发送时开始缓存，并在邮件的Data字段发送完

\t成后对缓存的Data字段进行解析，并...

【专利技术属性】
技术研发人员：娄国栋，
申请(专利权)人：山东华软金盾软件股份有限公司，
类型：发明
国别省市：山东;37