[发明专利]邮件处理方法和设备

说明书

技术领域

本发明涉及网络技术，尤其涉及一种邮件处理方法和设备。

背景技术

邮件是公司内部办公、或者公司之间交流的不可缺少的工具，该邮件是一种信息的载体，一般发送的邮件中都包含邮件正文内容或者附件等邮件数据。为了保证这些邮件数据的安全，防止邮件泄密，采取了数据丢失防护（Data leakage prevention，简称：DLP）措施，比如通过邮件处理设备（例如邮件数据防泄漏网关），来对邮件数据进行安全检查。所述的安全检查例如是，根据关键字、正则表达式等方式筛选出潜在的敏感数据，比如“严禁对外公开”之类的文字，或者格式与银行帐号相似的数字串等，如果发现这些信息就认为邮件不安全，邮件处理设备可以阻止这样的邮件离开企业。

现有的邮件处理设备对邮件数据进行安全检查是采用如下方式：邮件处理设备设置在原邮件传输代理（mail transport agents，简称：MTA）和目标MTA之间（原MTA即发送邮件的代理，目标MTA即接收邮件的代理）；以邮件处理设备是邮件数据防泄漏网关为例，原MTA先把邮件数据发送到网关，网关将邮件数据保存到磁盘；等原MTA把某一邮件包括的所有邮件数据都发送到该网关完成后，网关才开始根据安全规则对保存在磁盘上的该邮件进行检查。如果不违反安全规则，则可以将该邮件发送至目标MTA，等目标MTA接收邮件完成，网关将邮件从上述磁盘删除；否则，网关可以阻止该邮件传递并向原MTA发送警示信息。

上述的邮件处理设备进行安全检查方式的特点是，网关必须要等到从原MTA接收完成某一邮件的所有邮件数据之后才开始对该邮件执行安全检查，相当于是对该邮件执行的是接收、保存、检查和传送的串行流程，邮件的处理效率很低；并且，网关中还需要设置磁盘设备，使用磁盘保存邮件数据，等目标MTA接收完成后才从磁盘删除，使得该网关的成本也较高。

发明内容

本发明提供一种邮件处理方法和设备，以提高邮件处理的效率，降低邮件处理设备的成本。

第一方面，提供一种邮件处理方法，所述邮件处理方法所处理的邮件包括多个邮件数据部分，所述邮件处理方法包括：

逐个接收原邮件传输代理MTA发送的所述多个邮件数据部分；

对于每个所述邮件数据部分，在接收到所述邮件数据部分之后，则开始执行安全检查流程；

若所述安全检查流程执行完毕后确定所述邮件数据部分满足安全条件，则将所述邮件数据部分发送至目标MTA。

结合第一方面，在第一种可能的实现方式中，所述执行安全检查流程，包括：根据邮件协议，对所述邮件数据部分进行解析获得邮件基本信息；根据所述邮件基本信息以及预设的检查规则，判断是否存在与所述邮件数据部分对应的目标检查对象，所述检查规则包括所述邮件基本信息与所述目标检查对象的对应关系；若判断结果为存在，则将所述邮件数据部分发送至所述目标检查对象对应的处理器，所述处理器对所述邮件数据部分进行安全检查。

结合第一方面的第一种可能的实现方式，在第二种可能的实现方式中，在所述对所述邮件数据部分进行解析获得邮件基本信息之后，判断是否存在与所述邮件数据部分对应的目标检查对象之前，还包括：将所述邮件基本信息存储在内存中。

结合第一方面的第一种可能的实现方式，在第三种可能的实现方式中，所述将所述邮件数据部分发送至所述目标检查对象对应的处理器，包括：将所述邮件数据部分拷贝发送至所述处理器；或者，将所述邮件数据部分以引用方式发送至所述处理器。

结合第一方面，在第四种可能的实现方式中，在所述执行安全检查流程之后，还包括：若所述安全检查流程执行完毕后确定所述邮件数据部分不满足安全条件，则停止将所述邮件数据部分发送至所述目标MTA。

结合第一方面的第四种可能的实现方式，在第五种可能的实现方式中，在所述确定所述邮件数据部分不满足安全条件之后，还包括：向所述目标MTA发送邮件异常通知，以使得所述目标MTA根据所述邮件异常通知，将在所述邮件数据部分之前接收的邮件数据部分删除。

结合第一方面的第四种可能的实现方式，在第六种可能的实现方式中，在所述确定所述邮件数据部分不满足安全条件之后，还包括：停止在所述邮件数据部分之后接收到的邮件数据部分正在执行的所述安全检查流程。

结合第一方面的第四种可能的实现方式，在第七种可能的实现方式中，在所述确定所述邮件数据部分不满足安全条件之后，还包括：向所述原MTA发送邮件阻止通知，以使得所述原MTA根据所述邮件阻止通知停止传送所述邮件数据部分所属邮件的尚未传送的邮件数据部分。