[发明专利]邮件传输方法及用于邮件传输的设备

说明书

技术领域

本发明涉及计算机网络安全领域，尤其涉及一种邮件传输方法及用于邮件传输的设备。

背景技术

随着信息时代的到来，电子邮件的兴起增加了信息交换的渠道，大家可以在不同地点、任意时间交换各种类型的信息，在一些企业、单位内部，员工可以获取大量有价值的信息、通过电子邮件传递信件、文件、还可以传递语音、视频等内容。一些企业、单位甚至架设有自己的邮件服务器，以方便员工发送、修改和审计邮件内容。

电子邮件是一把双刃剑、在极大地提高我们的工作效率、方便信息交换的同时也产生了信息泄密的风险，泄密案件呈逐年递增趋势。目前，为了解决通过电子邮件泄密的安全问题，当前主要采用以下几种方案，虽然也起到了一定的防护作用，但是也存在很大的漏洞与不足：

(1)有些公司架设自己的内网邮件服务器，阻止员工一切连接外网的行为，只能内网通信、发送邮件，如果发送对外邮件则需要一台专门的电脑负责发送。这样一来，导致对外的邮件处理起来非常麻烦，也无法使员工通过网络获取工作所需的知识，严重影响了工作效率。

(2)一些邮件安全产品使用应用层hook，对特定邮件客户端的数据流进行分析加密，从而解决机密文件以明文形式发送的问题。但是邮件客户端种类繁多，要想支持所有的客户端，实现起来比较繁琐且不易稳定，并且应用层的hook很容易被员工使用安全工具清除，安全性不高。

发明内容

本发明的目的在于克服现有技术的缺陷，而提供一种邮件传输方法及用于邮件传输的设备，具有稳定可靠、易于扩展、可指定非加密邮件地址、不影响用户行为且自身安全性高的特点。

实现上述目的的技术方案是：

本发明的一种邮件传输方法，包括：

自驱动层监听并截获用户设备对远程邮件服务器的连接请求信息；

根据所述连接请求信息依次创建所述用户设备、所述本地邮件服务器和所述远程邮件服务器的连接；

本地邮件服务器接收用户设备的邮件数据信息；

分析处理所述邮件数据信息获得待发数据；

本地邮件服务器向所述远程邮件服务器发送所述待发数据；

断开本地邮件服务器与所述远程邮件服务器间的连接。

本发明的进一步改进在于，所述自驱动层监听并截获用户设备对远程邮件服务器的连接请求信息包括：

通过TDI网络过滤驱动在TCP/IP驱动层监听并截获用户设备对远程邮件服务器的连接请求信息。

本发明的进一步改进在于，所述连接请求信息包括请求连接的远程邮件服务器的第一IP地址和第一端口号。

本发明的进一步改进在于，所述根据所述连接请求信息依次创建所述用户设备、所述本地邮件服务器和所述远程邮件服务器的连接包括：

将所述第一IP地址替换为所述本地邮件服务器的第二IP地址并将所述第一端口号替换为所述本地邮件服务器的第二端口号；

创建所述用户设备与所述本地邮件服务器的连接；

本地邮件服务器向与所述第一IP地址和所述第一端口号对应的远程邮件服务器发送连接请求；

创建所述本地邮件服务器和所述远程邮件服务器的连接。

本发明的进一步改进在于，所述分析处理所述邮件数据信息获得待发数据包括：

自当前所述邮件数据信息中获取收件人信息；

将所述收件人信息分类并加入白名单队列或黑名单队列；

当黑名单队列存在至少一所述收件人信息时形成一当前所述邮件数据信息的副本，并对所述副本加密；

所述待发数据包括第一待发数据和/或第二待发数据，将当前所述邮件数据信息作为第一待发数据，将所述副本作为第二待发数据。

本发明的进一步改进在于，所述本地邮件服务器向所述远程邮件服务器发送所述待发数据包括：

向所述白名单队列所对应的远程邮件服务器发送所述第一待发数据，和/或向所述黑名单队列所对应的远程邮件服务器发送所述第二待发数据。

本发明的进一步改进在于，所述本地邮件服务器和每一所述远程邮件服务器之间创建有第一连接通路和第二连接通路；

通过所述第一连接通路向所述白名单队列所对应的远程邮件服务器发送所述第一待发数据；

通过所述第二连接通路向所述黑名单队列所对应的远程邮件服务器发送所述第二待发数据。

本发明的进一步改进在于，该方法还包括：对发送的待发数据进行日志记录。

本发明的进一步改进在于，该方法还包括：