[发明专利]一种邮件安全控制方法和系统

权利要求书

1.一种邮件安全控制方法，其特征在于，包括：

响应于接收到端口镜像流量，解析所述端口镜像流量；

将解析的结果发送给邮件安全网关；

通过所述邮件安全网关处理所述解析的结果，并将预设的五元组信息中的目的IP地址和目的端口调整为本地回环虚拟IP地址和本地端口；

根据调整后的五元组信息包括的所述本地回环虚拟IP地址和所述本地端口，将所述邮件安全网关的处理结果回复给本地透明代理应用；

基于所述本地透明代理应用接收到的所述处理结果，调控所述邮件安全网关，并通过所述邮件安全网关的串行模式监控邮件的安全性。

2.根据权利要求1所述的方法，其特征在于，

进一步包括：采用特征标识标注所述解析的结果；

在所述邮件安全网关接收到数据包的情况下，判断所述数据包是否包含有所述特征标识，如果是，则执行通过所述邮件安全网关处理所述解析的结果，并将预设的五元组信息中的目的IP地址和目的端口调整为本地回环虚拟IP地址和本地端口的步骤。

3.根据权利要求2所述的方法，其特征在于，

如果判断的结果指示所述数据包未包含所述特征标识，判断所述数据包是否安全，如果是，则根据所述五元组信息包括的所述目的IP地址和所述目的端口，将所述数据包传输给邮件管理服务器；否则，拦截所述数据包或者标注所述数据包为风险邮件。

4.根据权利要求1所述的方法，其特征在于，

进一步包括：在本地设置邮件黑洞模块；

所述通过所述邮件安全网关处理所述解析的结果，包括：

所述邮件安全网关将所述解析的结果传输到所述邮件黑洞模块。

5.根据权利要求1所述的方法，其特征在于，所述将解析的结果发送给邮件安全网关，包括：

将解析的结果传输给本地透明代理应用；

所述本地透明代理应用将所述解析的结果发送给邮件安全网关。

6.根据权利要求5所述的方法，其特征在于，

进一步包括：为所述本地透明代理应用构建TCP连接的五元组自定义协议；

所述将解析的结果传输给本地透明代理应用，包括：

基于所述五元组自定义协议，通过本地unix-socket将所述解析的结果传输给所述本地透明代理应用。

7.根据权利要求5所述的方法，其特征在于，进一步包括：

为所述本地透明代理应用设置SMTP状态机，并在所述本地透明代理应用和所述邮件安全网关之间设置标准SMTP协议，以使所述本地透明代理应用通过所述标准SMTP协议发送所述解析的结果给所述邮件安全网关。

8.根据权利要求7所述的方法，其特征在于，进一步包括：

针对所述处理结果指示对邮件进一步处理的指令；

如果所述处理结果指示的对邮件进一步处理的指令无法被所述SMTP状态机处理，则直接忽略所述处理结果指示的对邮件进一步处理的指令。

9.根据权利要求1所述的方法，其特征在于，进一步包括：

为所述邮件安全网关的处理结果标注结果标识；

基于所述结果标识，执行将所述邮件安全网关的处理结果回复给本地透明代理应用的步骤。

10.一种邮件安全控制系统，其特征在于，包括：邮件处理设备、本地透明代理应用、邮件安全网关以及安全调控模块，其中，

所述邮件处理设备，用于响应于接收到端口镜像流量，解析所述端口镜像流量；将解析的结果传输给本地透明代理应用；

所述邮件安全网关，用于处理所述解析的结果，并将预设的五元组信息中的目的IP地址和目的端口调整为本地回环虚拟IP地址和本地端口；根据调整后的五元组信息包括的所述本地回环虚拟IP地址和所述本地端口，将所述处理结果回复给所述本地透明代理应用；

所述安全调控模块，用于基于所述本地透明代理应用接收到的所述处理结果，调控所述邮件安全网关，并通过所述邮件安全网关监控邮件的安全性。