【技术实现步骤摘要】
本申请涉及网络安全,具体而言,涉及一种邮件处理方法、程序产品、存储介质及设备。
技术介绍
1、在企业用户的日常工作中,邮箱系统扮演着举足轻重的角色,它不仅是内部沟通协作的桥梁,也是与外部客户、合作伙伴交流信息的关键渠道。然而,随着网络环境的日益复杂多变,邮箱系统正面临着来自弱密码、oa钓鱼、垃圾邮件和病毒邮件等多方面的安全挑战。这些挑战威胁着企业的信息安全。因此,提供一种能够对邮件进行安全防护的方案尤为重要。
技术实现思路
1、本申请的目的在于提供一种邮件处理方法、程序产品、存储介质及设备,旨在解决相关技术中存在的邮件信息的安全性较低的问题。
2、第一方面,本申请提供的一种邮件处理方法,应用于网关设备;所述网关设备上部署有nginx代理服务器;所述方法包括:通过所述nginx代理服务器拦截客户端发送的邮件,从所述邮件中提取出邮件内容信息;对所述邮件内容信息进行敏感数据检测;若检测到所述邮件内容信息中不包含敏感数据,则通过所述nginx代理服务器将所述邮件内容信息代理发送到邮箱服务器,若检测到所述邮件内容信息中包含敏感数据,则通过所述nginx代理服务器构造交互结束报文,将所述交互结束报文发送至所述客户端并结束代理。
3、在上述实现过程中,在网关设备中部署nginx代理服务器,当客户端发送的邮件通过网关设备时,邮件会被nginx代理服务器拦截,网关设备从邮件中提取出邮件内容信息,对其进行敏感数据检测,当检测到该邮件内容信息中不包含敏感数据时,nginx代理服务
4、进一步地,在一些实施例中,所述通过所述nginx代理服务器拦截客户端发送的邮件之前,包括:根据所述邮箱服务器的端口信息,更新所述nginx代理服务器的配置文件,再启动所述nginx代理服务器。
5、在上述实现过程中,根据邮箱服务器的端口信息更新nginx代理服务器的配置文件,之后启动nginx代理服务器以使更改生效,从而实现对邮件端口数据的监听和捕获。
6、进一步地,在一些实施例中,所述从所述邮件中提取出邮件内容信息,包括:根据smtp邮件协议,在所述邮件中匹配开始标志字段;若匹配到所述开始标志字段,继续在所述邮件中匹配结束标志字段,根据匹配结果提取出邮件内容信息;若匹配不到所述开始标志字段,将所述邮件代理发送到邮箱服务器。
7、在上述实现过程中,结合smtp邮件协议的格式及规定,对拦截到的邮件进行解析,从而获取出完整的邮件数据,为后续检查邮件中的敏感数据的步骤奠定良好的基础。
8、进一步地,在一些实施例中,所述从所述邮件中提取出邮件内容信息之后,包括:将提取到的邮件内容信息以归一化的数据结构存储于目标内存中;所述目标内存是所述nginx代理服务器申请的内存。
9、在上述实现过程中,将提取出的邮件内容信息以归一化的数据结构,保存在nginx代理服务器申请的内存中,实现对邮件信息的缓存,方便后续的敏感数据检测。
10、进一步地,在一些实施例中,还包括:若检测到所述邮件内容信息中包含敏感数据,将所述目标内存中的邮件内容信息以文件形式写入磁盘中。
11、在上述实现过程中,网关设备将识别到的敏感数据邮件的邮件内容以文件形式写入磁盘中,供后续分析使用,有助于对敏感数据泄漏源进行追溯。
12、进一步地,在一些实施例中,还包括:根据所述磁盘中的文件中的原始收件人信息及邮件内容,构造smtp报文,并根据目标用户的邮箱账号,重构所述smtp报文中的第一目标字段;所述第一目标字段是用于指定邮件收件人的字段;与所述邮箱服务器建立连接后,将所述smtp报文传递给所述邮箱服务器。
13、在上述实现过程中,网关设备对敏感数据邮件进行二次发送,根据邮件协议,构造smtp报文,并根据目标用户的邮箱账号,重构smtp报文中用于指定邮件收件人的字段,并发起与邮箱服务器新的smtp报文交互,这样,目标用户会收到完整的敏感数据邮件,进而根据邮件内容确定原始的发件人和收件人。如此,实现邮件收件人重定向,能够及时对安全问题进行追溯。
14、进一步地,在一些实施例中,所述根据所述磁盘中的文件中的原始收件人信息及邮件内容,构造smtp报文,包括:读取所述磁盘中的文件中的原始收件人信息及邮件内容;所述邮件内容包括原始信封内容和原始正文内容;将所述原始信封内容中的第二目标字段的内容修改为所述原始收件人信息,并将所述原始信封内容中的第三目标字段的内容修改为所述目标用户的邮箱账号;所述第二目标字段是用于指定邮件的抄送收件人的字段;所述第三目标字段是用于指定邮件的直接收件人的字段;根据修改后的信封内容和所述原始正文内容,构造smtp报文。
15、在上述实现过程中,在对邮件收件人进行重定向时,重构邮件信息,将原始收件人的邮箱账号偏移至信封内容中用于指定邮件的抄送收件人的字段,信封内容中用于指定邮件的直接收件人的字段修改为增加的收件人的邮箱账号,使得目标用户根据该邮件内容,能够更为清晰地掌握邮件的发送和接收信息,提升对邮件敏感数据泄露源进行追溯的处理效率。
16、第二方面,本申请提供的一种邮件处理装置,应用于网关设备;所述网关设备上部署有nginx代理服务器;所述装置包括:拦截模块,用于通过所述nginx代理服务器拦截客户端发送的邮件,从所述邮件中提取出邮件内容信息;检测模块,用于对所述邮件内容信息进行敏感数据检测;发送模块,用于若检测到所述邮件内容信息中不包含敏感数据,则通过所述nginx代理服务器将所述邮件内容信息代理发送到邮箱服务器,若检测到所述邮件内容信息中包含敏感数据,则通过所述nginx代理服务器构造交互结束报文,将所述交互结束报文发送至所述客户端并结束代理。
17、第三方面,本申请提供的一种电子设备,包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面任一项所述的方法的步骤。
18、第四方面,本申请提供的一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,当所述指令在计算机上运行时,使得所述计算机执行如第一方面任一项所述的方法。
19、第五方面,本申请提供的一种计算机程序产品,所述计算机程序产品在计算机上运行时,使得计算机执行如第一方面任一项所述的方法。
20、本申请公开的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本申请公开的上述技术即可得知。
21、为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
本文档来自技高网...【技术保护点】
1.一种邮件处理方法,其特征在于,应用于网关设备;所述网关设备上部署有Nginx代理服务器;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述通过所述Nginx代理服务器拦截客户端发送的邮件之前,包括:
3.根据权利要求1所述的方法,其特征在于,所述从所述邮件中提取出邮件内容信息,包括:
4.根据权利要求1所述的方法,其特征在于,所述从所述邮件中提取出邮件内容信息之后,包括:
5.根据权利要求4所述的方法,其特征在于,还包括:
6.根据权利要求5所述的方法,其特征在于,还包括:
7.根据权利要求6所述的方法,其特征在于,所述根据所述磁盘中的文件中的原始收件人信息及邮件内容,构造SMTP报文,包括:
8.一种计算机程序产品,其特征在于,所述计算机程序产品在计算机上运行时,使得计算机执行如权利要求1至7任一项所述的方法。
9.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的方法。
10.一种电子设
...【技术特征摘要】
1.一种邮件处理方法,其特征在于,应用于网关设备;所述网关设备上部署有nginx代理服务器;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述通过所述nginx代理服务器拦截客户端发送的邮件之前,包括:
3.根据权利要求1所述的方法,其特征在于,所述从所述邮件中提取出邮件内容信息,包括:
4.根据权利要求1所述的方法,其特征在于,所述从所述邮件中提取出邮件内容信息之后,包括:
5.根据权利要求4所述的方法,其特征在于,还包括:
6.根据权利要求5所述的方法,其特征在于,还包括:
7.根据...
【专利技术属性】
技术研发人员:李斌,黄兵华,
申请(专利权)人:湖北天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。