[发明专利]一种邮件发送保护方法和装置

说明书

技术领域

本发明属于互联网安全技术领域，尤其涉及一种邮件附件发送方法和装 置。

背景技术

在当前企业的文档防泄密安全管理中，透明加密和沙箱两种方案已得到了市 场检验并且都有相对成熟的解决方案。在解决本地文档防泄密方向上，这两种 方案各有优劣并且都实现了相对完美的效果，但在邮件附件防泄密方面，这两 种方案都没有提出完整的解决方案，所以邮件附件防泄密是一个独立的技术 方案并且越来越多地得到重视。当然简单地控制邮件客户端或浏览器只能发 送密文文件可以做到附件防泄密，但明显存在所有人收到的都是密文的问题， 而需求往往是发送给特定用户——称之为授信邮件——的不加密而发送给其 他人的加密，如同一封邮件发送给老板和其他人，其他人的是加密附件，而老 板的是明文。

当前透明厂商提供的技术通常是使用ApiHook技术Hook邮件客户端(如 foxmail，outlook，以及网易闪电邮等等)的socket函数，分析邮件客户端，分 析邮件的发送数据包，邮件发送通常是通过通用的邮件协议smtp协议进行发 送的，程序识别出smtp协议之后会提取出目标的邮箱，如果发现目标邮箱是 授信邮箱，则分析这条smtp协议中是否有已经被加密过的附件，如果有则对 附件进行解密后发送给授信邮箱。

当前的方案在一定程度上解决了邮件附件防泄密的问题，但实际的使用 场景中，操作很复杂：当前方案在收件人列表只有授信邮箱或只有非授信邮箱 时工作良好，而更常见的是一个邮件发送给多人，其中即有授信邮箱，又有非 授信邮箱，则方案不能兼容。

发明内容

本发明所要解决的技术问题是提供一种新的邮件文件传输方法。

本发明解决上述技术问题所采取的技术方案如下：

一种邮件发送保护方法，该方法包括：

步骤1)截获来自于邮件客户端发送的数据封包，并对采取Smtp协议的邮 件进行数据封包的缓存；

步骤2)解析所述数据封包，根据收件箱地址字段判断收件邮箱是否为授 信邮箱和非授信邮箱，缓存并形成不同的封包列表队列；

步骤3)根据预设的规则为授信邮箱的附件进行解密，非授信邮箱的附件 不做更改，形成新的数据封包；

步骤4)将数据封包推送至收件邮箱。

优选的是，步骤1)中，具体包括：通过APIHooksocket的send函数、 recv函数、closesocket函数对邮件客户端发送的邮件封包进行截获。

优选的是，步骤1)中，具体包括以下子步骤：

步骤11)，通过APIHooksocket的send函数、recv函数、closesocket函数对 邮件客户端发送的邮件封包进行截获，同时识别当前邮件的协议是否为Smtp 协议；

步骤12)，识别到Smtp协议后，以socket为key建立数据映射；

步骤13)，对映射中的socket发送的所有数据进行分析，提取关键字段；

步骤14)，将数据封包的列表进行缓存，缓存的内容包括映射的socke发 送的所有的数据封包。

优选的是，所述子步骤13)中，所述关键字段包括：

From字段，其定义了发送邮箱；Rcpt字段，其定义了接收邮箱；Data字 段，其定义了邮件内容，包括附件；End字段，其标志一个完整的Smtp发送 完成。

优选的是，所述子步骤14)中，将数据封包的列表进行缓存，具体包括：

在数据封包中的Data字段发送时开始缓存，并在邮件的Data字段发送完 成后对缓存的Data字段进行解析，并将邮件附件提取，写入单独的文件。

优选的是，所述步骤2)中，具体包括以下子步骤：

21)解析收件箱地址字段，如果出现多个不同类型的收件邮箱，则将与第 一个类型不同的邮箱改为第一个邮箱的地址；

22)将替换的地址加入到缓存的封包列表中，由此形成授信和非授信两个 封包列表队列。

优选的是，在子步骤22)中，如替换后封包的大小发生变化，则根据解 密后附件改变的大小计算好解密后封包在封包列表的偏移，然后把替换的文 件按逐个按计算好的偏移逆序插入，以此将解密后的附件插入到准确的位置， 实现包中文件的替换。

优选的是，所述步骤3)中，根据预设的规则为授信邮箱的附件进行解密， 具体包括：