本发明专利技术公开一种基于终端邮件SSL协议的邮件审批方法及系统,邮件审批方法包括如下步骤:步骤1,监控终端进程,当邮件客户端通过加密SSL发送邮件时,判断当前进程是否邮件客户端进程,是的话转步骤2,不是的话重复步骤1,继续监控;步骤2,获取加密之前的邮件协议内容,并解析邮件SMTP协议,拦截邮件具体协议,缓存至本地;步骤3,提取邮件内容,生成审批流程申请;步骤4,审批人审阅邮件内容信息,若审批通过,发送邮件;若审批拒绝,则邮件发送失败。此种技术方案能够支持加密协议邮件审批,减少网络负载,减轻服务器负载。减轻服务器负载。减轻服务器负载。
【技术实现步骤摘要】
一种基于终端邮件SSL协议的邮件审批方法及系统
[0001]本专利技术涉及一种基于终端邮件SSL协议的邮件审批方法及系统。
技术介绍
[0002]随着网络技术的发展,对企业的防泄密能力越来越具有挑战性,为了防止员工有意或无意中通过邮件泄露公司机密信息,这就需要对员工发送的邮件进行审批。然而在实际操作中,邮件的审批只能基于邮件服务器实现,对于有的中小企业而言,邮件服务器的费用支出还是比较大的,而另一方面,即使设置了邮件服务器,当邮件数量较多时,所有的邮件审批都要经邮件服务器审批,网络负载比较大,服务器负载比较大,导致很多邮件无法及时发送,甚至导致网络瘫痪,影响公司网络的使用。
[0003]SSL(Secure Sockets Layer,安全套接字协议)及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
技术实现思路
[0004]本专利技术的目的,在于提供一种基于终端邮件SSL协议的邮件审批方法及系统,能够支持加密协议邮件审批,减少网络负载,减轻服务器负载。
[0005]为了达成上述目的,本专利技术的解决方案是:
[0006]一种基于终端邮件SSL协议的邮件审批方法,包括如下步骤:
[0007]步骤1,监控终端进程,当邮件客户端通过加密SSL发送邮件时,判断当前进程是否邮件客户端进程,是的话转步骤2,不是的话重复步骤1,继续监控;
[0008]步骤2,获取加密之前的邮件协议内容,并解析邮件SMTP协议,拦截邮件具体协议,缓存至本地;
[0009]步骤3,提取邮件内容,生成审批流程申请;
[0010]步骤4,审批人审阅邮件内容信息,若审批通过,发送邮件;若审批拒绝,则邮件发送失败。
[0011]上述步骤1中,通过枚举进程,创建进程快照的方式,判断当前进程是否邮件客户端进程。
[0012]上述步骤3中,提取的邮件内容包含邮件发件人、邮件接收人、邮件内容和邮件附件。
[0013]上述步骤4中,审批人在审阅中,还对邮件增加批注及/或邮件强制附加内容。
[0014]上述步骤4中,审批通过后,根据审批意见对邮件强制添加审批备注。
[0015]一种基于终端邮件SSL协议的邮件审批系统,包括控制中心、服务器及若干终端,其中,控制中心用于管理终端信息,配置终端策略;服务器用于负责管控各个终端连接情况,转发控制中心数据给终端;终端用于执行控制中心策略。
[0016]系统的工作流程如下:
[0017]A1,控制中心配置邮件审批支持邮件客户端进程策略;
[0018]A2,控制中心配置邮件审批流程;
[0019]A3,控制台邮件审批流程配置完成、策略配置完成,通知引擎;
[0020]A4,引擎收到策略、审批流程通知转发策略给终端;
[0021]A5,终端收到策略;
[0022]A6,终端检测到邮件进程开启;检测邮件进程是否有进行SSL邮件发送;
[0023]A7,若终端检测到有SSL邮件发送,拦截具体邮件内容,并缓存邮件内容到本地;
[0024]A8,本终端提取邮件内容,生成审批流程申请;
[0025]A9,终端点击申请,进入流程审批;
[0026]A10,审批人审阅邮件内容信息,视情况增加批注及/或邮件强制附加内容;通知终端;
[0027]A11,终端收到审批应答结果,若审批拒绝,则邮件发送失败;若审批成功,发送邮件。
[0028]采用上述方案后,本专利技术基于终端SSL加密协议进行邮件审批,可强制修改邮件内容,如邮件主题或邮件接收人,无需基于邮件审批服务器实现。
附图说明
[0029]图1是本专利技术的流程图。
具体实施方式
[0030]以下将结合附图,对本专利技术的技术方案及有益效果进行详细说明。
[0031]如图1所示,本专利技术提供一种基于终端邮件SSL协议的邮件审批方法,包括如下步骤:
[0032]步骤1,对终端进程进行监控,当邮件客户端通过加密SSL发送邮件时,判断当前进程是否邮件客户端进程,是的话转步骤2,不是的话重复步骤1,继续监控;
[0033]在本实施例中,通过枚举进程,创建进程快照的方式,判断当前进程是否邮件客户端进程;
[0034]步骤2,获取加密之前的邮件协议内容,并解析邮件SMTP协议(邮件内容),拦截邮件具体协议,缓存至本地;
[0035]步骤3,提取邮件内容,将邮件发件人、邮件接收人、邮件内容、邮件附件等信息生成审批流程申请;
[0036]步骤4,审批人审阅邮件内容信息,可以增加批注及/或邮件强制附加内容,若审批通过,修改邮件缓存内容,根据审批意见判断是否强制添加审批备注,继续发送缓存邮件信息;若审批拒绝,则邮件发送失败;
[0037]本终端同时支持可以根据审批意见强制给邮件添加指定信息。
[0038]所述步骤4中,审批人在审阅邮件内容信息时,可以对邮件增加批注或邮件强制附加内容等信息,所述邮件强制附加内容主要是指可以增加邮件的接收人或邮件标题的参数(例如已审批、公司简称等提示)等。
[0039]本专利技术在具体应用中,系统配置包括控制中心、服务器及若干终端,其中:
[0040]控制中心:管理终端信息,配置终端策略
[0041]服务器:负责管控各个终端连接情况,转发控制中心数据给终端
[0042]终端:执行控制中心策略
[0043]工作流程如下:
[0044]1)控制中心配置邮件审批支持邮件客户端进程策略;
[0045]2)控制中心配置邮件审批流程,审批流程支持配置终端审批人、审批备注、邮件强制附加内容;支持多节审批配置;
[0046]3)控制台邮件审批流程配置完成、策略配置完成,通知引擎;
[0047]4)引擎收到策略、审批流程通知转发策略给终端;
[0048]5)终端收到策略;
[0049]6)用户开始基于SSL协议邮件发送,会开启邮件客户端进程;
[0050]7)某终端检测到邮件进程开启;检测邮件进程是否有进行SSL邮件发送;
[0051]8)若终端检测到有SSL邮件发送,拦截具体邮件内容,并缓存邮件内容到本地;
[0052]9)终端提取邮件内容,邮件发件人、邮件接收人、邮件内容、邮件附件等信息生成审批流程申请;
[0053]10)终端可点击申请,进入流程审批;
[0054]11)审批人审阅邮件内容信息,视情况增加批注及/或邮件强制附加内容;通知终端;
[0055]12)所述终端收到审批应答结果,若审批拒绝,则邮件发送失败;
[0056]13)若审批成功,可以修改邮件缓存内容,例如增加邮件标题、邮件接收人等,当然也可以不增加,可根据客户需求而定,同时可根据审批意见,判断是否强制添加审批备注;本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于终端邮件SSL协议的邮件审批方法,其特征在于包括如下步骤:步骤1,监控终端进程,当邮件客户端通过加密SSL发送邮件时,判断当前进程是否邮件客户端进程,是的话转步骤2,不是的话重复步骤1,继续监控;步骤2,获取加密之前的邮件协议内容,并解析邮件SMTP协议,拦截邮件具体协议,缓存至本地;步骤3,提取邮件内容,生成审批流程申请;步骤4,审批人审阅邮件内容信息,若审批通过,发送邮件;若审批拒绝,则邮件发送失败。2.如权利要求1所述的方法,其特征在于:所述步骤1中,通过枚举进程,创建进程快照的方式,判断当前进程是否邮件客户端进程。3.如权利要求1所述的方法,其特征在于:所述步骤3中,提取的邮件内容包含邮件发件人、邮件接收人、邮件内容和邮件附件。4.如权利要求1所述的方法,其特征在于:所述步骤4中,审批人在审阅中,还对邮件增加批注及/或邮件强制附加内容。5.如权利要求1所述的方法,其特征在于:所述步骤4中,审批通过后,根据审批意见对邮件强制添加审批备注。6.一种...
【专利技术属性】
技术研发人员:邱志斌,涂高元,郭永兴,陆云燕,吴炜斌,黄志敏,
申请(专利权)人:厦门天锐科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。