【技术实现步骤摘要】
电子邮件审计方法、装置、设备及存储介质
[0001]本申请涉及电子邮件安全领域,尤其涉及一种电子邮件审计方法、装置、设备及存储介质。
技术介绍
[0002]电子邮件(Electronic Mail,简称E
‑
Mail)是一种采用电子手段提供信息交换的通信方式,在互联网中广为应用。例如,通过网络的电子邮件系统,用户可以以非常低廉的价格(不管发送到哪里,都只需负担网费)、非常快速的方式(几秒钟之内可以发送到世界上任何指定的目的地),与世界上任何一个角落的网络用户联系。电子邮件可以是文字、图像、声音等多种形式。同时,用户可以得到大量免费的新闻、专题邮件,并轻松实现轻松的信息搜索。电子邮件的存在极大地方便了人与人之间的沟通与交流,促进了社会的发展。
[0003]邮件客户端可以基于电子邮件协议发送及接收电子邮件,例如,常见的电子邮件协议包括:SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)、POP(Post Office Protocol,邮局协议)、IMAP(Inte...
【技术保护点】
【技术特征摘要】
1.一种电子邮件审计方法,其特征在于,包括:基于读取日志的管道确定邮件客户端的目标文件夹有新文件生成;基于所述新文件的数据,对所述数据进行邮件审计。2.根据权利要求1所述的方法,其特征在于,所述基于读取日志的管道确定邮件客户端的目标文件夹有新文件生成,包括:基于读取日志的管道确定所述邮件客户端存放邮件的文件夹有新文件生成;相应地,所述基于所述新文件的数据,对所述数据进行邮件审计,包括:基于所述管道获取所述新文件的文件名;基于所述文件名,打开所述新文件,以获取所述新文件的数据;基于所述新文件的数据,确定所述新文件为外发邮件时,则基于所述新文件的数据进行邮件审计。3.根据权利要求1所述的方法,其特征在于,所述基于读取日志的管道确定邮件客户端的目标文件夹有新文件生成,包括:基于读取日志的管道确定所述邮件客户端存放邮件的文件夹有新文件生成;相应地,所述基于所述新文件的数据,对所述数据进行邮件审计,包括:基于所述管道获取所述新文件的文件名;基于所述文件名,在目标数据库中查询所述新文件的外发属性信息,其中,所述外发属性信息用于指示所述新文件是否为外发邮件;在基于所述新文件的外发属性信息确定所述新文件为外发邮件时,基于所述文件名,打开所述新文件,以获取所述新文件的数据,并基于所述数据进行邮件审计。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:基于所述管道监控到所述邮件客户端的进程访问目标路径的次数达到设定值,则记录所述目标路径;基于所述新文件的文件名,在所述目标数据库中获取附件的附件名信息;若确定所述附件名信息与所述目标路径匹配时,则确定所述目标路径下的文件为外发的附件;基于所述目标路径下的文件,进行附件审计。5.一种电子邮件审计方法,其特征在于,包括:读取邮件客户端的数据库;确定所述数据库中存在新文件的标识信息时,则判定所述数据库存在更新;基于所述新文件的标识信息,在所述数据库中查找外发属性信息;基于所述外发属性信息确定所述新文件为外发邮件时,则获取所述新文件的数...
【专利技术属性】
技术研发人员:王振宇,张志良,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。