发送邮件的方法、装置、存储器介质及其处理器制造方法及图纸

本发明专利技术公开了一种发送邮件的方法、装置、存储器介质及其处理器。其中，该方法包括：如果检测到有邮件发送，拦截邮件数据包；基于邮件数据包的文件类型，调用该文件类型对应的添加策略，其中，添加策略用于配置需要添加的痕迹信息；将痕迹信息添加到邮件数据包中，得到更新后的邮件数据包；发送更新后的邮件数据包。本发明专利技术解决了由于只能对某一种类型的文件添加水印信息，导致邮件的安全性管控产生遗漏的。的技术问题。

Method, device, storage medium and processor of sending mail

【技术实现步骤摘要】
发送邮件的方法、装置、存储器介质及其处理器
本专利技术涉及信息安全领域，具体而言，涉及一种发送邮件的方法、装置、存储器介质及其处理器。
技术介绍
关键数据是维系企业和社会发展的重要动力，这使其成为黑客和恶意内部人士觊觎的目标，也是监管机构严格审查的对象，同时企业还需要防止员工无意或有意泄漏机密。当前许多用户已经利用一些产品和技术手段，对数据进行了一定程度的安全管控，更希望采用技术手段，在不影响员工应用感受和业务流程的情况下，对邮件安全管控进行进一步的加强。通过隐形标签技术，在附件外发文档中对文件的外发轨迹进行记录，并在系统中保存外发路径，随时查询文件的外发轨迹，保证文档外发行为处于管理人员掌控之中。一种邮件发送的安全监控方法，通过在各安全区内部署传输监控服务器，实现位于一侧安全区的传输监控服务器可以主动建立与另一侧对应传输监控服务器的连接，并通过对本侧安全区的所有文件传输服务器进行主动探测访问，获取文件传输路径信息，并通过两侧安全区内的文件传输服务的交互，形成完整的传输路径，从而实现跨安全区文件的可追踪。其他的安全监控方法，可以通过在计算机中安装插件，插件用于对本机所进行的文件操作进行监控，并对本机所进行的文件操作进行监控，如果插件检测到本机对图片文件进行操作，得到数字签名，进一步还需要判断该图片文件是否已添加水印，当该图片文件已添加水印时，进入水印替换：将已添水印的图片文件中的水印提取出，当该图片文件未添加水印时，进入.添加水印的步骤；添加水印的过程：可以将数字签名和当前操作用户的私钥对应的公钥以及签名原文同时作为水印信息，加入到本机进行操作的图片文件中，继续判断是否已经添加水印，另外，水印替换后，即将已添水印的图片文件中的水印提取出之后，可以返回继续添加水印。上述方案可以结合图1所示的现有技术的监控方法，该方法可以实现：首先，进入系统后检测是否安装插件，未安装插件的需要安装插件；然后，可以获取安装插件的机器的硬件信息为后续的水印信息做准备；接着，判断文件是否已添加水印，针对文件已添加水印，则根据当前的机器信息生成新的水印替换原有的水印，针对未添加水印的，则使用用户私钥生成新的水印添加到文件上。由上分析可知，现有技术中对文件追踪方法存在很多不足的地方，例如只能对某种文件添加追踪信息，不能通用的管理更多的文件，或通过水印添加的追踪信息容易被发现并人为的破坏不利于后续的追踪审查，需要在每个需要防护追踪的客户端机器上安装插件，部署安装成本大，实施也不方便，未安装的机器无法追踪防护，甚至不适用于邮件发送附件文件的应用场景。针对上述的问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种发送邮件的方法、装置、存储器介质及其处理器，以至少解决由于只能对某一种类型的文件添加水印信息，导致邮件的安全性管控产生遗漏的。的技术问题。根据本专利技术实施例的一个方面，提供了一种发送邮件的方法，包括：如果检测到有邮件发送，拦截邮件数据包；基于邮件数据包的文件类型，调用该文件类型对应的添加策略，其中，添加策略用于配置需要添加的痕迹信息；获取更新后的邮件数据包，其中，更新后的邮件数据包为在邮件数据包中添加痕迹信息；发送更新后的邮件数据包。可选地，基于邮件数据包的文件类型，调用该文件类型对应的添加策略，包括：解析邮件数据包，获取邮件数据包的文件类型；判断该文件类型的邮件数据包是否命中对应的添加策略；如果命中，则获取基于命中的添加策略配置得到痕迹信息。可选地，判断该文件类型的邮件数据包是否命中对应的添加策略，包括：基于文件类型判断邮件数据包是否命中白名单/黑名单；如果命中，则判断添加策略的集合是否为空；如果不为空，则确定邮件数据包中是否存在邮件附件；如果存在，则确定添加集合的集合中存在与该文件类型的邮件数据包对应的添加策略。可选地，获取基于命中的添加策略配置得到痕迹信息，包括：根据添加策略进行痕迹参数的配置，生成痕迹信息，其中，痕迹参数包括如下至少之一：文件类型，痕迹内容，邮件主题，发件人，收件人，抄送，发件时间，痕迹类型，添加策略包括如下至少之一个需要配置的对象：需要添加的痕迹名称，文件类型，痕迹内容，邮件主题，发件人，收件人，抄送，发件时间，痕迹类型，创建时间。可选地，在将痕迹信息添加到邮件数据包中，得到更新后的邮件数据包之前，方法还包括：基于邮件数据包的文件类型，调用对应的痕迹添加方法；基于调用的痕迹添加方法来添加痕迹信息至邮件数据包，生成更新后的邮件数据包。可选地，如果没有命中，则将文件类型的邮件数据包上报给痕迹策略系统，接收痕迹策略系统返回的更新后的邮件数据包，其中，痕迹策略系统基于邮件数据包进行痕迹组装，生成更新后的邮件数据包。可选地，在基于邮件数据包的文件类型，调用该文件类型对应的添加策略之前，方法还包括：痕迹策略系统的交互界面上接收到不同用户录入的策略信息，得到策略集合，其中，策略集合收录了不同用户配置的至少一个添加策略；下发策略集合，其中，策略集合用于提供与文件类型对应的添加策略。可选地，痕迹策略系统还用于读取上传的待检测文件的痕迹信息，如果待检测的检测文件存在痕迹信息，则显示存在的痕迹信息，并删除临时文件。根据本专利技术实施例的另一个方面，提供了一种发送邮件的装置，包括：拦截模块，用于如果检测到有邮件发送，拦截邮件数据包；调用模块，用于基于邮件数据包的文件类型，调用该文件类型对应的添加策略，其中，添加策略用于配置需要添加的痕迹信息；获取模块，用于获取更新后的邮件数据包，其中，更新后的邮件数据包为在邮件数据包中添加痕迹信息；发送模块，用于发送更新后的邮件数据包。可选地，调用模块包括：解析模块，用于解析邮件数据包，获取邮件数据包的文件类型；判断模块，用于判断该文件类型的邮件数据包是否命中对应的添加策略；获取模块，用于如果命中，则获取基于命中的添加策略配置得到痕迹信息。可选地，判断模块包括：第一子判断模块，用于基于文件类型判断邮件数据包是否命中白名单/黑名单；第二子判断模块，用于如果命中，则判断添加策略的集合是否为空；第一确定模块，用于如果不为空，则确定邮件数据包中是否存在邮件附件；第二确定模块，用于如果存在，则确定添加集合的集合中存在与该文件类型的邮件数据包对应的添加策略。可选地，获取模块包括：生成模块，用于根据添加策略进行痕迹参数的配置，生成痕迹信息，其中，痕迹参数包括如下至少之一：文件类型，痕迹内容，邮件主题，发件人，收件人，抄送，发件时间，痕迹类型，添加策略包括如下至少之一个需要配置的对象：需要添加的痕迹名称，文件类型，痕迹内容，邮件主题，发件人，收件人，抄送，发件时间，痕迹类型，创建时间。可选地，装置还包括：子调用模块，用于基于邮件数据包的文件类型，调用对应的痕迹添加方法；子生成模块，用于基于调用的痕迹添加方法来添加痕迹信息至邮件数据包，生成更新后的邮件数据包。可选地，上报模块，用于如果没有命中，则将文件类型的邮件数据包上报给痕迹策略系统；接收模块，用于接收痕迹策略系统返回的更新后本文档来自技高网...

【技术保护点】
1.一种发送邮件的方法，其特征在于，包括：/n如果检测到有邮件发送，拦截邮件数据包；/n基于所述邮件数据包的文件类型，调用该文件类型对应的添加策略，其中，所述添加策略用于配置需要添加的痕迹信息；/n获取更新后的邮件数据包，其中，所述更新后的邮件数据包为在所述邮件数据包中添加所述痕迹信息；/n发送所述更新后的邮件数据包。/n

【技术特征摘要】
1.一种发送邮件的方法，其特征在于，包括：
如果检测到有邮件发送，拦截邮件数据包；
基于所述邮件数据包的文件类型，调用该文件类型对应的添加策略，其中，所述添加策略用于配置需要添加的痕迹信息；
获取更新后的邮件数据包，其中，所述更新后的邮件数据包为在所述邮件数据包中添加所述痕迹信息；
发送所述更新后的邮件数据包。


2.根据权利要求1所述的方法，其特征在于，基于所述邮件数据包的文件类型，调用该文件类型对应的添加策略，包括：
解析所述邮件数据包，获取所述邮件数据包的文件类型；
判断该文件类型的邮件数据包是否命中对应的添加策略；
如果命中，则获取基于命中的所述添加策略配置得到所述痕迹信息。


3.根据权利要求2所述的方法，其特征在于，判断该文件类型的邮件数据包是否命中对应的添加策略，包括：
基于所述文件类型判断所述邮件数据包是否命中白名单/黑名单；
如果命中，则判断添加策略的集合是否为空；
如果不为空，则确定所述邮件数据包中是否存在邮件附件；
如果存在，则确定所述添加集合的集合中存在与该文件类型的邮件数据包对应的添加策略。


4.根据权利要求2所述的方法，其特征在于，获取基于命中的所述添加策略配置得到所述痕迹信息，包括：
根据所述添加策略进行痕迹参数的配置，生成所述痕迹信息，其中，所述痕迹参数包括如下至少之一：文件类型，痕迹内容，邮件主题，发件人，收件人，抄送，发件时间，痕迹类型，所述添加策略包括如下至少之一个需要配置的对象：需要添加的痕迹名称，文件类型，痕迹内容，邮件主题，发件人，收件人，抄送，发件时间，痕迹类型，创建时间。


5.根据权利要求4所述的方法，其特征在于，在获取更新后的邮件数据包之前，所述方法还包括：
基于所述邮件数据包的文件类型，调用对应的痕迹添加方法；
基于调用的痕迹添加方法来添加所述痕迹信息至所述邮件数据包，生成所述更新后的邮件数据包。


6.根据权利要求2所述的方法，其特征在于，如果没有命中，则将所述文件类型的邮件数据包上报给痕迹策略系统，接收所述痕迹策略系统返回的更新后的邮件数据包，其中，所述痕迹策略系统基于所述邮件数据包进行痕迹组装，生成所述更新后的邮件数据包。


7.根据权利要求1所述的方法，其特征在于，在基于所述邮件数据包的文件类型，调用该文件类型对应的添加策略之前，所述方法还包括：
痕迹策略系统的交互界面上接收到不同用户录入的策略信息，得到策略集合，其中，所述策略集合收录了不同用户配置的至少一个添加策略；
下发所述策略集合，其中，所述策略集合用于提供与所述文件类型对应的添加策略。


8.根据权利要求7所述的方法，其特征在于，所述痕迹策略系统还用于读取上传的待检测文件的痕迹信息，如果所述待检测的检测文件存在痕迹信息...

【专利技术属性】
技术研发人员：蒋维，喻波，王志海，安鹏，韩振国，
申请(专利权)人：北京明朝万达科技股份有限公司，
类型：发明
国别省市：北京;11