一种企业电子邮箱管理系统和方法技术方案

本发明专利技术提供了一种企业电子邮箱的管理系统和方法，所述方法在电子邮件发送端发送电子邮件时，包括：电子邮件发送端仅能向邮箱地址库中存储的邮箱地址发送信息；如果需要向新的邮箱地址发送信息，则需要通过服务器审核，将所述新的邮箱地址添加至所述邮箱地址库，才能完成电子邮件的发送。本发明专利技术通过针对目的邮箱地址的审核，可以防止内部数据以电子方式泄密，只有经过许可的目的邮箱才能发送邮件。

【技术实现步骤摘要】

本专利技术涉及信息传输安全
，特别是涉及一种基于保密需求的企业电子邮 箱管理系统和方法。
技术介绍
目前，SMTP (Simple Mail transfer Protocol)协议是最为流行的电子邮件传输 协议，绝大部分的邮件服务器和邮件网关产品都以SMTP为主要邮件传输协议。然而，SMTP 协议存在一些致命的缺陷，如SMTP进行明文传输，信件正文内容极易被监听和窃取，造成 内容泄密。因此出现了 ESMTP(ExtendedSMTP)协议，对标准SMTP协议进行了扩展。它与 SMTP协议的区别是使用SMTP发信时不需要验证用户帐户，但使用ESMTP发信时，服务器 会要求用户提供用户名和密码以便验证身份。但验证之后的邮件发送过程基本与SMTP方 式相同，因此还不能完全解决安全问题。S/MIME(Secure/Multipurpose Internet Mail Extensions)邮件正文加密传输的问题，在一定程度上提高了邮件的安全性和保密性。但S/MIME协议的 改进对于原有的基于SMTP/ESMTP协议的会话过程的安全性没有任何改善，发件人地址和 收件人地址等重要信息仍能轻易地被监听和还原。由于电子邮件相关协议的先天不足，造成了很多电子邮件安全漏洞问题，特别是 企业内部(尤其是软件研发企业等)别有用心的人通过电子邮件造成的信息泄露，由于软 件信息非常容易通过电子邮件方式泄露出去，而一旦泄露出去，则会对企业造成相当严重 的损失。这些问题在军工单位更加突出。为了保证技术秘密不被泄露，很多企业直接采用了粗暴的物理隔离技术，例如，采 用与外部互联网隔离的内部局域网方式。上述物理方式虽然可以较好的实现保密，但是其 严重的影响了工作效率，而且在企业内部的信息保密仍然无法得到监控。总之，需要本领域技术人员迫切解决的一个技术问题就是如何能够进一步的对 电子邮件的信息传输进行管理，以达到保密和工作效率的平衡。
技术实现思路
本专利技术所要解决的技术问题是提供一种能够满足保密需求的企业电子邮箱管理 系统和方法。为了解决上述问题，本专利技术公开了一种企业电子邮箱的管理方法，在电子邮件发 送端发送电子邮件时，包括电子邮件发送端仅能向邮箱地址库中存储的邮箱地址发送信 息；如果需要向新的邮箱地址发送信息，则需要通过服务器审核，将所述新的邮箱地址添加 至所述邮箱地址库，才能完成电子邮件的发送。优选的，所述发送过程具体包括电子邮件发送用户从邮箱地址库中选择电子邮 件接收用户的地址信息；当所述邮箱地址库中未存储所需的接收用户的邮箱地址信息时， 则触发审核流程；填写接收用户的邮箱地址及其相关信息，发送至预设地址，等待审核批复；当审核通过时，则通过服务器直接将该接收用户的邮箱地址添加至该发送用户的邮箱 地址库中，并通知电子邮件发送端；电子邮件发送端完成所需电子邮件的发送。优选的，所述发送过程具体包括电子邮件发送端接收用户输入的待发送信息和 接收用户的地址信息；电子邮件发送端针对该接收用户的地址信息在邮箱地址库中进行核 查，如果核查失败，则通知用户输入该接收用户的相关信息；电子邮件发送端将接收用户的 邮箱地址及其相关信息发送至预设地址，等待审核批复；当审核通过时，则通过服务器直接 将该接收用户的邮箱地址添加至该发送用户的邮箱地址库中，并通知电子邮件发送端；电 子邮件发送端完成所需电子邮件的发送。优选的，所述服务器针对所有电子邮件客户端维护一个统一的邮箱地址库；或者， 所述服务器针对所有电子邮件客户端的不同分组，维护多个分组邮箱地址库。优选的，还包括所述电子邮件发送端采用服务器端的公钥对所述待发送的电子 邮件进行加密后再发送；所述电子邮件接收端依据相应的私钥，对所接收的电子邮件进行 解密，所述私钥与所述电子邮件中的接收用户邮箱地址相关。优选的，还包括提取接收用户邮箱地址和待发送信息；依据预置的数字证书生 成数字签名；将所述待发送邮件和数字签名一同发送。依据本专利技术的另一实施例，还公开了一种企业电子邮箱的管理系统，包括电子邮 件发送客户端和管理服务器；所述电子邮件发送客户端进一步包括邮箱地址库，用于存储经过审核的邮箱地 址信息；用户接口，用于获取接收用户输入的地址信息和该用户的相关信息，触发审核流 程；所述管理服务器进一步包括接收模块，用于接收各个发送客户端发起的审核请 求和审核信息；维护模块，用于针对审核通过的邮箱地址信息，对邮箱地址库进行修改维 护。优选的，所述电子邮件发送客户端的用户接口包括地址选择模块，用于帮助用户 从邮箱地址库中选择电子邮件接收用户的地址信息；审核触发模块，用于触发审核流程，接 收用户输入的邮箱地址及其相关信息。优选的，所述电子邮件发送客户端的用户接口包括地址输入模块，用于接收用户 输入的地址信息；地址核查模块，用于针对该接收用户的地址信息在邮箱地址库中进行核 查，如果核查失败，则通知审核触发模块，审核触发模块，用于触发审核流程，接收用户输入 的相关信息。优选的，所述服务器针对所有电子邮件客户端维护一个统一的邮箱地址库；或者， 所述服务器针对所有电子邮件客户端的不同分组，维护多个分组邮箱地址库。优选的，所述管理服务器还包括公私钥维护模块，用于维护针对各个客户端的公 私钥对；所述电子邮件发送端和接收端，还包括加密模块，用于采用服务器端的公钥对所 述待发送的电子邮件进行加密后再发送；解密模块，用于依据相应的私钥，对所接收的电子 邮件进行解密，所述私钥与所述电子邮件中的接收用户邮箱地址相关。优选的，所述电子邮件发送端和接收端，还包括数字签名模块，用于提取接收用 户邮箱地址和待发送信息；依据预置的数字证书生成数字签名；将所述待发送邮件和数字 签名一同发送。与现有技术相比，本专利技术具有以下优点本专利技术通过针对目的邮箱地址的审核，可以防止内部数据以电子方式泄密，只有 经过许可的目的邮箱才能发送邮件。附图说明图1是本专利技术一种应用本专利技术的电子邮箱系统发送邮件实施例的步骤流程图；图2是本专利技术另一企业电子邮箱的管理方法实施例的步骤流程图；图3是本专利技术一种企业电子邮箱的管理系统实施例的结构框图。具体实施例方式为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实 施方式对本专利技术作进一步详细的说明。本专利技术所要求保护的一种企业电子邮箱的管理方法和系统，其核心思想在于，当 电子邮件发送端发送电子邮件时，电子邮件发送端仅能向邮箱地址库中存储的邮箱地址发 送信息；如果需要向新的邮箱地址发送信息，则需要通过服务器审核，将所述新的邮箱地址 添加至所述邮箱地址库，才能完成电子邮件的发送。防止内部数据以电子方式泄密，只有经 过许可的目的邮箱才能发送邮件。参照图1，示出了本专利技术一种应用本专利技术的电子邮箱系统发送邮件的步骤流程，具 体可以包括步骤101、电子邮件发送用户从邮箱地址库中选择电子邮件接收用户的地址信 息；步骤102、当所述邮箱地址库中未存储所需的接收用户的邮箱地址信息时，则触发 审核流程；步骤103、填写接收用户的邮箱地址及其相关信息，发送至预设地址，等待审核批 复；步骤104、当审核通过时，则通过服务器直接将该接收用户的邮箱地址添加至该发 送用户的邮箱地址库中，并通知电子邮件发送端；步骤105、电子邮件发送端完成所需电子邮件的发本文档来自技高网...

【技术保护点】
一种企业电子邮箱的管理方法，其特征在于，在电子邮件发送端发送电子邮件时，包括：电子邮件发送端仅能向邮箱地址库中存储的邮箱地址发送信息；如果需要向新的邮箱地址发送信息，则需要通过服务器审核，将所述新的邮箱地址添加至所述邮箱地址库，才能完成电子邮件的发送。

【技术特征摘要】
CN 2009-6-15 200910087285.6一种企业电子邮箱的管理方法，其特征在于，在电子邮件发送端发送电子邮件时，包括电子邮件发送端仅能向邮箱地址库中存储的邮箱地址发送信息；如果需要向新的邮箱地址发送信息，则需要通过服务器审核，将所述新的邮箱地址添加至所述邮箱地址库，才能完成电子邮件的发送。2.如权利要求1所述的方法，其特征在于，所述发送过程具体包括 电子邮件发送用户从邮箱地址库中选择电子邮件接收用户的地址信息；当所述邮箱地址库中未存储所需的接收用户的邮箱地址信息时，则触发审核流程； 填写接收用户的邮箱地址及其相关信息，发送至预设地址，等待审核批复； 当审核通过时，则通过服务器直接将该接收用户的邮箱地址添加至该发送用户的邮箱 地址库中，并通知电子邮件发送端；电子邮件发送端完成所需电子邮件的发送。3.如权利要求1所述的方法，其特征在于，所述发送过程具体包括 电子邮件发送端接收用户输入的待发送信息和接收用户的地址信息；电子邮件发送端针对该接收用户的地址信息在邮箱地址库中进行核查，如果核查失 败，则通知用户输入该接收用户的相关信息；电子邮件发送端将接收用户的邮箱地址及其相关信息发送至预设地址，等待审核批复；当审核通过时，则通过服务器直接将该接收用户的邮箱地址添加至该发送用户的邮箱 地址库中，并通知电子邮件发送端；电子邮件发送端完成所需电子邮件的发送。4.如权利要求1所述的方法，其特征在于，所述服务器针对所有电子邮件客户端维护一个统一的邮箱地址库； 或者，所述服务器针对所有电子邮件客户端的不同分组，维护多个分组邮箱地址库。5.如权利要求1所述的方法，其特征在于，还包括所述电子邮件发送端采用服务器端的公钥对所述待发送的电子邮件进行加...

【专利技术属性】
技术研发人员：李东亚，郭勇，
申请(专利权)人：北京华智大为科技有限公司，
类型：发明
国别省市：11[中国|北京]