[发明专利]一种邮件安全控制方法和系统

说明书

本发明公开了一种邮件安全控制方法和系统，涉及网络安全技术领域。该方法的一具体实施方式包括：响应于接收到端口镜像流量，解析端口镜像流量；将解析的结果发送给邮件安全网关；通过邮件安全网关处理所述解析的结果，并将预设的五元组信息中的目的IP地址和目的端口调整为本地回环虚拟IP地址和本地端口；根据调整后的五元组信息包括的本地回环虚拟IP地址和本地端口，将邮件安全网关的处理结果回复给本地透明代理应用；基于本地透明代理应用接收到的处理结果，调控邮件安全网关，并通过邮件安全网关的串行模式监控邮件的安全性。该实施方式使邮件安全网关能够兼顾串行模式和旁路模式。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种邮件安全控制方法和系统。

背景技术

目前邮件安全主要通过邮件网关实现。其中，邮件网关的实现方式可以有旁路模式和串行模式。其中，旁路模式是指邮件网关获取邮件的镜像流量，通过分析镜像流量判断邮件是否安全；串行模式是指邮件网关拦截邮件，并对邮件进行解析，通过将解析的结果与预设的黑名单或者白名单等进行匹配，根据匹配的结果，判断邮件是否安全。

由于串行模式和旁路模式下，邮件安全网关的内部工作方式不同，导致邮件安全网关不能兼顾串行模式和旁路模式。

发明内容

有鉴于此，本发明实施例提供一种邮件安全控制方法和系统，使邮件安全网关能够兼顾串行模式和旁路模式。

为实现上述目的，根据本发明实施例的一个方面，提供了一种邮件安全控制方法，包括：

响应于接收到端口镜像流量，解析所述端口镜像流量；

将解析的结果发送给邮件安全网关；

通过所述邮件安全网关处理所述解析的结果，并将预设的五元组信息中的目的IP地址和目的端口调整为本地回环虚拟IP地址和本地端口；

根据调整后的五元组信息包括的所述本地回环虚拟IP地址和所述本地端口，将所述邮件安全网关的处理结果回复给本地透明代理应用；

基于所述本地透明代理应用接收到的所述处理结果，调控所述邮件安全网关，并通过所述邮件安全网关的串行模式监控邮件的安全性。

优选地，上述邮件安全控制方法，进一步包括：采用特征标识标注所述解析的结果；

在所述邮件安全网关接收到数据包的情况下，判断所述数据包是否包含有所述特征标识，如果是，则执行通过所述邮件安全网关处理所述解析的结果，并将预设的五元组信息中的目的IP地址和目的端口调整为本地回环虚拟IP地址和本地端口的步骤。

优选地，

如果判断的结果指示所述数据包未包含所述特征标识，判断所述数据包是否安全，如果是，则根据所述五元组信息包括的所述目的IP地址和所述目的端口，将所述数据包传输给邮件管理服务器；否则，拦截所述数据包或者标注所述数据包为风险邮件。

优选地，上述邮件安全控制方法，进一步包括：在本地设置邮件黑洞模块；

所述通过所述邮件安全网关处理所述解析的结果，包括：

所述邮件安全网关将所述解析的结果传输到所述邮件黑洞模块。

优选地，所述将解析的结果发送给邮件安全网关，包括：

将解析的结果传输给本地透明代理应用；

所述本地透明代理应用将所述解析的结果发送给邮件安全网关。

优选地，上述邮件安全控制方法，进一步包括：为所述本地透明代理应用构建TCP连接的五元组自定义协议；

所述将解析的结果传输给本地透明代理应用，包括：