电子邮件管理系统及方法技术方案

本发明专利技术公开一种电子邮件管理系统，包括：文件证书管理服务器，用于为待发送的电子邮件的附件文件生成用于安全验证的相应文件证书；客户端，发送所述带附件文件的电子邮件及相应文件证书；邮件内容检查服务器，用于根据所述文件证书对所述待发送的电子邮件的附件文件进行验证，以确认待发送的电子邮件的附件文件是否安全；邮件发送服务器，用于将验证为安全的带附件文件的电子邮件转发到外部网络；安全网关，仅允许经所述邮件内容检查服务器验证为安全的带附件文件的电子邮件通过。另外，本发明专利技术还公开了一种相应的电子邮件管理方法。本发明专利技术对邮件附件文件检查更全面，处理速度更快。

【技术实现步骤摘要】
电子邮件管理系统及方法
本专利技术涉及数据通信
，更具体的说，本专利技术涉及一种电子邮件管理系统及方法。
技术介绍
在所有的互联网服务中，电子邮件服务是最基本的一项服务。随着Internet在全球的发展，上网人数不断的增多，电子邮件服务的规模也在全球不断的扩大，电子邮件给人们生活和工作带来了很多方便，并成为人们日常生活、工作中不可缺少的部分。通常，现有技术对电子邮件进行管理的系统如图1所示，电子邮件管理系统主要包括：客户端10：对外部网络发送电子邮件的实体，如email、ftp等的前端。邮件发送服务器11：向外部网络转发电子邮件的服务器。安全网关12：专用的网络通讯设备，检查报文是否有正确的授权；对未授权的报文禁止通行；对已授权的报文进行正常转发。一般用户向外部网络发送电子邮件都是向内部网络指定的邮件发送服务器发送的，这样邮件发送服务器就可以先对邮件内容进行检查，再发送出去。如果用户直接向网络外部发送电子邮件，在途经安全网关时将被截获，通常只有内容检查为安全的邮件安全网关才予以通过。其中对报文的内容进行合法性检查是一个技术难题。一般的企业网络都禁止内部用户使用卸服务，但并不会禁止电子邮件的接收和发送。而电子邮件中可以使用附件文件来携带大量的文档和图片。但是在企业内部，为了防止企业内部人员通过网络向外界非法地传送公司的机密资料，需要限制企业-->内部人员向外部网络发送所述带附件文件的电子邮件，因此，邮件发送服务器对邮件内容检查的焦点就变为如何对电子邮件的附件文件进行检查，以验证附件文件内容的合法性。目前，对内部发出的电子邮件的检查与防止垃圾邮件对内部网络的干扰类似，通常采用模式匹配检查技术，即在邮件发送服务器或安全网关加入邮件检查的功能。邮件检查是利用正则表达式对电子邮件的内容进行模式匹配，从而识别出禁止发送的电子邮件。上述现有技术基于内容匹配，在保证电子邮件内容的安全性上有一定的效果。但还存在如下缺点：首先，对电子邮件内容的检查效果有限。这是由于该技术主要利用正则表达式这种数学工具，来识别某种字符串的组合特征。其检查效果对文本内容都是很有限的，更不用说对图片等多媒体文件了。其次，处理速度慢。使用正则表达式匹配对文件进行检查需要大量的运算，且为了达到一定的检查效果需要多条匹配规则。所以验证电子邮件内容尤其是附件文件的速度比较慢。
技术实现思路
本专利技术解决的技术问题是提供一种可对电子邮件附件文件进行验证的电子邮件管理系统及方法，以使企业内部发送电子邮件更加安全可靠。为解决上述问题，本专利技术的电子邮件管理系统，包括：文件证书管理服务器，用于为待发送的电子邮件的附件文件生成用于安全验证的相应文件证书；客户端，用于发送所述带附件文件的电子邮件及相应文件证书；邮件内容检查服务器，用于根据所述文件证书对所述待发送的电子邮件的附件文件进行验证，以确认待发送的电子邮件的附件文件是否安全；-->邮件发送服务器，用于将所述带附件文件的待发送的电子邮件及相应文件证书转交给所述邮件内容检查服务器进行安全验证，并在验证通过后向外部网络转发所述带附件文件的电子邮件；安全网关，用于拦截客户端直接向外部网络发送的电子邮件报文，将其转发给所述邮件内容检查服务器进行安全验证，而对经所述邮件内容检查服务器验证安全的带附件文件的电子邮件则允许通过。其中，所述文件证书管理服务器根据摘要算法生成对应附件文件的第一验证信息，并将所述第一验证信息保存在相应文件证书中；所述邮件内容检查服务器根据所述摘要算法对附件文件计算生成第二验证信息，然后比较所述文件证书中的第一验证信息和所述计算获取的第二验证信息是否相同，以验证所述待发送的电子邮件的附件文件是否安全。其中，所述第一验证信息和第二验证信息包括附件文件的密级以及数字签名。其中，所述邮件发送服务器还包括用户权限检查装置，在邮件内容检查服务器验证通过后，根据预设的用户权限列表进一步检查发送带附件文件的电子邮件的用户是否有权限发送所述附件文件，并允许相应权限的用户发送相应的附件文件。另外，还包括授权发送服务器，用于按照验证头协议将安全的允许发送的带附件文件的电子邮件报文发送给安全网关；所述安全网关按照验证头协议对报文的合法性进行验证，并将验证通过的带附件文件的电子邮件发送出去。相应地，本专利技术的电子邮件管理方法，包括步骤：a、文件证书管理服务器对待发送的电子邮件的附件文件生成用于安全验证的相应文件证书；b、客户端将所述带附件文件的电子邮件及相应文件证书转发给邮件发送服务器；-->c、邮件发送服务器将所述带附件文件的待发送的电子邮件及相应文件证书转发给邮件内容检查服务器；d、邮件内容检查服务器根据所述文件证书对所述待发送的电子邮件的附件文件进行验证，判断所述待发送的电子邮件的附件文件是否安全，若为安全，则执行步骤e，否则执行f；e、邮件发送服务器将所述安全的带附件文件的电子邮件通过安全网关发送出去；f、邮件发送服务器禁止发送所述带附件文件的电子邮件。其中，步骤a文件证书管理服务器根据摘要算法生成对应附件文件的第一验证信息，并将所述第一验证信息保存在所述附件文件的相应文件证书中；步骤d所述邮件内容检查服务器根据所述摘要算法对附件文件计算生成第二验证信息，然后比较所述文件证书中的第一验证信息与所述第二验证信息是否相同，若相同，则判断附件文件是安全的，否则，判断附件文件不安全。其中，所述第一验证信息和第二验证信息包括附件文件的密级以及数字签名；步骤a具体包括：a1、文件证书管理服务器根据摘要算法对附件文件内容和密级计算第一摘要数据，对所述第一摘要数据使用系统的私钥进行加密得到第一数字签名；a2、在文件证书中保存包括该附件文件的密级以及所述第一数字签名的第一验证信息；步骤d具体包括：d1、邮件内容检查服务器从文件证书获取附件文件的密级，并根据所述摘要算法计算得到附件文件和密级的第二摘要数据；d2、使用系统的公钥对文件证书中的第一数字签名进行解密，得到原文件和密级的第一摘要数据；-->d3、比较所述第一摘要数据和所述第二摘要数据，若一致，则判断附件文件完整、且密级正确，验证通过；否则，判断附件文件或密级已被修改，验证不通过。其中，步骤e还包括：在邮件内容检查服务器验证通过后，邮件发送服务器根据预设的用户权限列表进一步检查发送带附件文件的电子邮件的用户是否有权限发送所述附件文件，若用户有相应权限，则将该用户发送的带附件文件的电子邮件通过安全网关转发到外部网络，否则，不允许用户发送该带附件文件的电子邮件。另外，步骤e还包括：授权发送服务器按照验证头协议将安全的允许发送的带附件文件的电子邮件报文发送给安全网关；所述安全网关按照验证头协议对报文的合法性进行验证，并将验证通过的带附件文件的电子邮件发送出去。与现有技术相比，本专利技术具有以下优点：首先，本专利技术对可以发送的附件文件生成相应的文件证书，并将所述文件证书与附件文件一起发送，进而在邮件内容检查服务器根据所述文件证书检查附件文件是否安全，从而实现对发送带附件文件的电子邮件的检查，对于附件文件不管是文本内容，还是图片等多媒体文件都可以相应生成文件证书，因此，相比现有技术检查面更广，效果也更明显。其次，本专利技术对电子邮件的附件文件检查处理速度快。由于验证电子邮件附件合法性时采用本文档来自技高网...

【技术保护点】
一种电子邮件管理系统，其特征在于，包括：文件证书管理服务器，用于为待发送的电子邮件的附件文件生成用于安全验证的相应文件证书；客户端，用于发送所述带附件文件的电子邮件及相应文件证书；邮件内容检查服务器，用于根据所述文件 证书对所述待发送的电子邮件的附件文件进行验证，以确认待发送的电子邮件的附件文件是否安全；邮件发送服务器，用于将所述带附件文件的待发送的电子邮件及相应文件证书转交给所述邮件内容检查服务器进行安全验证，并在验证通过后向外部网络转发所述带 附件文件的电子邮件；安全网关，用于拦截客户端直接向外部网络发送的电子邮件报文，将其转发给所述邮件内容检查服务器进行安全验证，而对经所述邮件内容检查服务器验证安全的带附件文件的电子邮件则允许通过。

【技术特征摘要】
1、一种电子邮件管理系统，其特征在于，包括：文件证书管理服务器，用于为待发送的电子邮件的附件文件生成用于安全验证的相应文件证书；客户端，用于发送所述带附件文件的电子邮件及相应文件证书；邮件内容检查服务器，用于根据所述文件证书对所述待发送的电子邮件的附件文件进行验证，以确认待发送的电子邮件的附件文件是否安全；邮件发送服务器，用于将所述带附件文件的待发送的电子邮件及相应文件证书转交给所述邮件内容检查服务器进行安全验证，并在验证通过后向外部网络转发所述带附件文件的电子邮件；安全网关，用于拦截客户端直接向外部网络发送的电子邮件报文，将其转发给所述邮件内容检查服务器进行安全验证，而对经所述邮件内容检查服务器验证安全的带附件文件的电子邮件则允许通过。2、根据权利要求1所述的电子邮件管理系统，其特征在于，所述文件证书管理服务器根据摘要算法生成对应附件文件的第一验证信息，并将所述第一验证信息保存在相应文件证书中；所述邮件内容检查服务器根据所述摘要算法对附件文件计算生成第二验证信息，然后比较所述文件证书中的第一验证信息和所述计算获取的第二验证信息是否相同，以验证所述待发送的电子邮件的附件文件是否安全。3、根据权利要求2所述的电子邮件管理系统，其特征在于，所述第一验证信息和第二验证信息包括附件文件的密级以及数字签名。4、根据权利要求1、2或3任一项所述的电子邮件管理系统，其特征在于，所述邮件发送服务器还包括用户权限检查装置，在邮件内容检查服务器验证通过后，根据预设的用户权限列表进一步检查发送带附件文件的电子邮件的用户是否有权限发送所述附件文件，并允许相应权限的用户发送相应的附件文件。5、根据权利要求4所述的电子邮件管理系统，其特征在于，还包括授权发送服务器，用于按照验证头协议将安全的允许发送的带附件文件的电子邮件报文发送给安全网关；所述安全网关按照验证头协议对报文的合法性进行验证，并将验证通过的带附件文件的电子邮件发送出去。6、一种电子邮件管理方法，应用于前述电子邮件管理系统中，其特征在于，包括步骤：a、文件证书管理服务器对待发送的电子邮件的附件文件生成用于安全验证的相应文件证书；b、客户端将所述带附件文件的电子邮件及相应文件证书转发给邮件发送服务器；c、邮件发送服务器将所述带附件文件的待发送的电子邮件及相应文件证书转发给邮件内容检查服务器...

【专利技术属性】
技术研发人员：薛明，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：86[中国|杭州]