[发明专利]邮件终端防泄漏方法、系统、计算机设备及可读存储介质

说明书

本发明公开了一种邮件终端防泄漏方法、系统、计算机设备及可读存储介质，涉及电子邮件技术领域，包括如下步骤：拦截并解析发送和接收的数据，根据解析出的数据对邮件进行拦截或放行。本发明所提供的方法可适配不同的邮件终端应用程序。

【技术领域】

本发明涉及电子邮件技术领域，具体涉及一种邮件终端防泄漏方法、系统、计算机设备及可读存储介质。

【背景技术】

邮件终端防泄漏是一种用于数据安全的功能，防止机密信息通过邮件的方式泄密。

现有技术中通常会采用邮件终端应用程序黑名单的方法禁用邮件终端软件，或受控邮件终端应用程序来获取、分析、警告/阻断邮件数据。但邮件终端软件层出不穷，黑名单难以穷尽，同时，受控的方式需分析邮件终端应用程序内部复杂的逻辑，并且不同版本，内部结构可能不一样，需要重新分析适配。

【发明内容】

为解决前述问题，本发明提供了一种邮件终端防泄漏方法，可适配不同的邮件终端应用程序。

为了达到上述目的，本发明采用如下技术方案：

一种邮件终端防泄漏方法，包括如下步骤：

拦截步骤：拦截发送和接收的数据；

解析步骤：解析截获的数据，解析出的数据包括邮件发送者、邮件接收者、邮件内容以及邮件附件；

判定步骤：根据解析出的数据对邮件进行拦截或放行。

可选的，根据解析出的数据对邮件进行拦截或放行包括：

如果邮件发送者属于白名单中，则对解析出的数据所对应的邮件放行；

如果发送者不属于白名单中，则检查邮件内容，如果邮件内容存在机密信息，向本地邮件终端发出警告，同时阻断邮件发送；

如果邮件内容不存在机密信息，则对解析出的数据所对应的邮件放行。

可选的，所述拦截步骤由网络过滤驱动模块实现，所述解析步骤和判定步骤由网络数据分析服务模块实现。

可选的，在所述解析步骤中，网络过滤驱动模块在网络传输层拦截发送和接收的数据。

本发明所提供的方法具有如下有益效果：

现有技术中的监控方法，随着邮件终端应用程序版本不停地更新，如果邮件终端应用程序内部逻辑改变，那么受控的邮件终端应用程序防泄漏的方式也需要随之不停地解析内部逻辑，同时更新配置。而本发明所提供的方法不需要配置邮件终端应用程序黑名单，只需关注邮件端口数据，smtp/smtps是通用的协议，只要是smtp/smtps邮件终端应用程序，就可以进行监控与拦截，无需再研究不同邮件终端应用程序内部的复杂逻辑，也就不存在某些邮件终端程序无法注入导致无法监控的情况。

此外，本发明还提供了一种邮件终端防泄漏系统，包括：

网络过滤驱动模块，用以拦截发送和接收的数据；

网络数据分析服务模块，包括smtps数据的ssl/tls解析模块，用以解析截获的数据并根据解析出的数据对邮件进行拦截或放行，解析出的数据包括邮件发送者、邮件接收者、邮件内容以及邮件附件；

或所述邮件终端防泄漏系统包括邮件网关，所述邮件网关用以拦截并解析发送和接收的数据，根据解析出的数据对邮件进行拦截或放行，解析出的数据包括邮件发送者、邮件接收者、邮件内容以及邮件附件。