[发明专利]保证电子邮件对话安全

说明书

技术领域

本公开一般而言涉及计算机安全领域，并且更特别地涉及电子邮件通信安全。

背景技术

因特网允许全世界的不同计算机网络的互连。然而，有效保护并且维持稳定的计算机和系统的能力给部件制造商、系统设计者、和网络运营商提出了重要的障碍。电子邮件和其它电子通信可以是安全威胁和脆弱性的来源，不仅是通过恶意软件的潜在引入（例如，经由电子邮件附件等），也从经由电子邮件的机密和其它敏感数据的偶然和恶意公开的观点。例如，电子邮件频繁地用于在组织之间和组织内通信重要的信息、文档和文件。电子邮件数据、附件和/或数据流（在其上发送电子邮件数据）的加密已经用于帮助保护电子邮件内容免于落入坏人手里。然而，在一些实例中，一旦电子邮件已经发送给接收方，则发送方失去对已发送电子邮件以及其内容的控制措施。在许多实例中，然后发送方完全依赖于接收方的可信度和警觉性来保护并且防护以免于使用不安全信道转发电子邮件内容或转发到不可信赖的或未授权的第三方。

附图说明

图1是根据一个实施例的包含一个或多个电子邮件服务器和两个或者更多电子邮件客户端的系统的简化示意图；

图2A-图2B图示传统的电子邮件环境中的典型通信的示例；

图3是根据一个实施例的包含适应于执行电子邮件安全任务的示例电子邮件服务器的示例系统的简化框图；

图4A-图4B图示根据至少一些实施例的执行示例电子邮件安全任务的示例；

图5A-图5C图示根据至少一些实施例的执行示例电子邮件安全任务的其它示例；

图6A-图6C是电子邮件地址编码的示例实施例的示意图；以及

图7A-图7B是图示与系统的至少一些实施例关联的示例操作的简化流程图。

各种图中的相似参考标号和名称指示相似元件。

具体实施方式

概述

一般而言，在本说明书中描述的主题的一个方面可以实施在这样的方法中，该方法包含动作：确定将要加密从第一电子邮件帐户到至少第二电子邮件帐户的外出的第一电子邮件的传送的至少一部分。可以改变对应于第二电子邮件帐户的第二电子邮件地址数据来使目的地为第二电子邮件帐户的对第一电子邮件的回复在路由到第二电子邮件帐户之前被发送到中间装置。然后可以将对第一电子邮件的回复发送到中间装置并且在一个或多个加密的信道上发送。可以使得第一电子邮件的传送的至少一部分被加密并且被发送到第二电子邮件帐户。

在本说明书中描述的主题的另一一般方面中，系统可以包含存储器元件（其存储数据）、处理器（其用于执行与所存储的数据关联的指令）、和电子邮件安全引擎。电子邮件安全引擎可以配置为确定将要加密从第一电子邮件帐户到至少第二电子邮件帐户的外出的第一电子邮件的传送的至少一部分，改变对应于第二电子邮件帐户的第二电子邮件地址数据来使目的地为第二电子邮件帐户的对第一电子邮件的回复在路由到第二电子邮件帐户之前被发送到中间装置，以使对第一电子邮件的回复在加密的信道上发送，并且使第一电子邮件的传送的至少一部分被加密并且被发送到第二电子邮件帐户。在一些方面中，系统还可以包含电子邮件服务器，它包含电子邮件安全引擎。

这些和其它实施例可以每个可选地包含以下特征中的一个或多个。第一电子邮件可以被发送到第二电子邮件帐户和至少第三电子邮件帐户两者，其中可以改变对应于第三电子邮件帐户的第三电子邮件地址数据来使目的地为第三电子邮件帐户的对第一电子邮件的回复在路由到第三电子邮件帐户之前被发送到中间装置，以使第一电子邮件的传送的加密部分被发送到第三电子邮件帐户。电子邮件传送能够保证与第一电子邮件帐户关联的第一服务器以及与第二电子邮件帐户关联的第二服务器和与第三电子邮件帐户关联的第三服务器中的每个之间的安全，其中在第二服务器与第三服务器之间的至少一些电子邮件传送未被保证安全。可以从第二电子邮件帐户接收对以前发送的第一电子邮件的回复的至少一个副本，该至少一个副本包含改变的第三电子邮件地址数据。可以解码改变的第三电子邮件地址数据的至少一部分来识别与第三电子邮件帐户关联的电子邮件地址。可以使得在安全通信信道上将至少一个副本转发到第三电子邮件客户端。可以改变对应于第一电子邮件帐户的电子邮件地址数据来使目的地为第一电子邮件帐户的对第一电子邮件的回复在路由到第一电子邮件帐户之前被发送到中间装置。中间装置可用于服务与第一电子邮件帐户关联的电子邮件。中间装置可以至少部分独立于第一电子邮件帐户的电子邮件服务器。