一种针对邮件内容的监管系统,包括原邮件服务器2、3、4、5,特点是,还有一监管系统服务器1,而且,该服务器1含有一主程序模块11和分别受其调用的内容过滤功能模块12、防垃圾邮件模块13、信息记录模块14和规则管理模块16以及管理审计模块15,该管理审计模块分别实时地控制该规则管理模块16、信息记录模块14和主程序模块11。本发明专利技术的效果是显著的,对于预防垃圾邮件、邮件炸弹起到了明显的作用,成功率在85%以上;对于过滤内容具有色情、攻击性以及反动言论等的邮件有非常好的效果,90%的此类信件都被系统识别并拦截;另外,对于原邮件服务器的邮件投递效率没有任何不良影响。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种网络信息安全监管系统,具体地说,是一种关于对网络邮件内容的监管系统。垃圾邮件(SPAM)一般包括UBE(非请求大宗电子邮件)以及UCE(非请求商业电子邮件)。此类邮件发件率高,数量大,且占用了网络资源,影响邮件服务器性能,妨碍了用户对正常电子邮件的接受。目前,垃圾邮件防护技术主要是检测邮件的各字段,及时发现并过滤垃圾邮件。一般按照关键字对邮件的发送者、接收者、抄送、标题等字段进行简单的过滤。为了进一步对邮件做过滤,仅仅用简单的垃圾邮件防护技术是不充分的。还需要对邮件内容——即邮件正文及附件进行文字检查,防止诸如色情、攻击性以及反动言论通过邮件进行大面积传播。基于邮件内容的检测防护技术还相对缺乏。主要是对邮件内容进行全文匹配,判断是否出现特点的关键字,过滤技术比较简单。由于对图片等其它多媒体形式文件尚没有有效的检查过滤方式,所以,内容过滤主要限于对邮件文字的过滤。邮件的投递过程中主要使用SMTP(简单邮件传输协议)协议和POP3(邮件投递协议)协议。其中,客户端向邮件服务器发送邮件时使用SMTP协议,客户端从邮件服务器接收邮件使用POP3协议。从邮件服务器的角度来看,垃圾邮件与内容具有危害性的邮件都是外界通过SMTP协议投递到邮件服务器的用户邮箱。因而,对外部通过SMTP协议投递到本地邮件服务器的邮件进行过滤,就达到了保护本地邮件用户不受垃圾邮件、反动邮件等的危害的目的。由于以前针对邮件内容的检测技术的相对不成熟,所以,目前各种类型的邮件系统普遍缺乏基于邮件内容的邮件检测防护机制。本专利技术是这样实现的监管系统与原邮件服务器是在不同的服务器上分离运行的,即本专利技术包括原邮件服务器,其对外接收使用SMTP协议投递来的邮件,特点是,在把邮件送交到相应邮件用户信箱之前,提取邮件信息,送交监管系统所在的服务器,等待监管系统的反馈指令。监管系统对邮件信息进行分析,判断邮件的危险级别,然后向邮件系统所在服务器发送反馈指令,决定邮件系统是否将该邮件送交到邮件用户信箱。这样,就在保证了邮件服务器正常运行的同时,实现了对邮件的过滤。其中,为了使邮件服务器能够具有提取邮件信息并送交监管系统的功能,需要对原邮件服务器作适当改造,这种改造不会影响邮件服务器邮件投递过程中的其它步骤。概括来说,本专利技术的针对邮件内容的监管系统,其包括原邮件服务器,其特点是,还有一与该原邮件服务器分别以网路成双向连接的监管系统服务器,而且,该服务器含有一主程序模块和分别受其调用的内容过滤功能模块、防垃圾邮件模块、信息记录模块和规则管理模块以及管理审计模块,该管理审计模块分别实时地控制该规则管理模块、信息记录模块和主程序模块,所说的邮件服务器与终端用户的邮件投递以SMTP简单邮件传输协议连接。本专利技术的效果是显著的,其在中国上海东方网的邮件服务器上应用后,对于预防垃圾邮件、邮件炸弹起到了明显的作用,成功率在85%以上。对于过滤内容具有色情、攻击性以及反动言论等的邮件有非常好的效果。90%的此类信件都被系统识别并拦截。对于东方网原邮件服务器的邮件投递效率没有任何不良影响。图2是本专利技术监管系统服务器内部模块示意图。本实施例的邮件内容安全监管系统与东方网的邮件服务器协同运行,如附图说明图1所示。其包括邮件内容安全监管系统服务器1,它与东方网原邮件服务器2、3、4、5成双向联结。箭头6表示外部向东方网通过SMTP协议投递信件。箭头7、8、9、10从邮件服务器2、3、4、5到监管系统端方向表示邮件服务器2、3、4、5将提取的邮件信息送交监管系统所在的服务器1;箭头7、8、9、10从监管系统端到邮件服务器2、3、4、5方向表示监管系统的反馈指令。邮件服务器2、3、4、5将每封邮件的发信人IP、邮件数据信息发送给监管系统服务器1,根据监管系统服务器1返回信息对邮件进行删除、拦截、正常放行等处理。监管系统服务器1提供防邮件炸弹、防垃圾邮件转发服务以及邮件正文及附件的文字过滤服务,根据用户设置的安全策略及过滤规则,对邮件进行分析处理,并将结果通过命令形式反馈给邮件服务器2、3、4、5。对监管系统服务器1的内部模块如图2所示,其中 规则管理模块16对监管系统使用的所有规则统一管理,供主程序模块调用。主程序模块11完成对防垃圾邮件、内容过滤功能、过滤规则的调用,完成相关邮件信息记录、管理员操作日志记录写入功能。内容过滤功能模块12根据过滤规则完成对邮件正文、附件的文字检查。防垃圾邮件模块13实现基于IP地址的邮件炸弹防护,包括发信频率和数量进行统计、判断与处理;邮件字段“发送者”、“接收者”、“抄送”、“标题”、“来源地址”,以及发信人真实性判断的检查。信息记录模块14包括对删除邮件的摘要信息记录,拦截邮件的完整信息记录以及管理人员操作日志记录。管理审计模块15提供管理界面,使管理员可以对监管系统作实时控制;对拦截邮件作人工察看;对安全策略、过滤规则、系统参数作设置与动态调整。箭头17、18、19、20表示主程序模块11对其它模块的统一调用控制。箭头21、22、23表示管理审计模块15对其它模块的实时控制。其中箭头23是对信息记录模块14中的拦截邮件作人工察看处理;箭头21是对主程序模块1中的主程序的实时控制,设置系统基本参数;箭头22是对规则管理模块1中的过滤规则的维护。在本实施例中,监管系统的运行流程如下 1.系统初始化设置。监管系统首先调入相关参数、安全策略和过滤规则库等,为过滤作初始化准备。2.监听端口,等待邮件服务器送交的邮件信息。3.对邮件服务器送交的邮件信息,启动主程序,进行过滤。4.主程序按照过滤规则对邮件的信息进行综合检查,包括对邮件的字段“发送者”、“接收者”、“抄送”、“标题”、“来源地址”的检查;对邮件正文以及文本形式的附件的内容检查;发信人真实性判断,发信频率、数量的动态统计判断等。综合检查后,主程序给出邮件危险级别。5.监管系统根据预定的安全策略,按照邮件危险级别来决定对该邮件的相应处理方式。系统对危险级别较高的邮件直接删除,同时在数据库中记录该邮件的摘要信息留作记录;对级别较低的邮件暂时拦截,将该邮件的完整信息记录在数据库中留待管理员人工处理;对普通级别的邮件直接放行。各个级别间的界限由安全策略决定,可以动态调整。其中,对邮件的删除、拦截、放行是在邮件服务器端实现的。这样,就完成了对邮件内容过滤的全过程。6.在监管系统运行过程中,系统允许管理员通过管理界面对监管系统作实时控制,对安全策略、过滤规则、系统参数作动态调整。7.监管系统可以随时启动、停止,在监管系统停止时原邮件服务器就恢复为不具有过滤功能的普通邮件服务器。监管系统在运行时,对原邮件服务器的邮件投递速度效率的影响可以忽略,因而,不会对原邮件服务器的邮件投递造成不良影响。权利要求1.一种针对邮件内容的监管系统,包括原邮件服务器(2、3、4、5),其特征在于,还有一与该等原邮件服务器(2、3、4、5)分别以网路(7、8、9、10)成双向连接的监管系统服务器(1),而且,该服务器(1)含有一主程序模块(11)和分别受其调用的内容过滤功能模块(12)、防垃圾邮件模块(13)、信息记录模块(14)和规则管理模块(16)以及管理审计模块(15),该管理审计模块(1本文档来自技高网...
【技术保护点】
一种针对邮件内容的监管系统,包括原邮件服务器(2、3、4、5),其特征在于,还有一与该等原邮件服务器(2、3、4、5)分别以网路(7、8、9、10)成双向连接的监管系统服务器(1),而且,该服务器(1)含有一主程序模块(11)和分别受其调用的内容过滤功能模块(12)、防垃圾邮件模块(13)、信息记录模块(14)和规则管理模块(16)以及管理审计模块(15),该管理审计模块(15)分别实时地控制该规则管理模块(16)、信息记录模块(14)和主程序模块(11)。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:李建华,王明政,苏波,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。