專利名稱::郵件處理方法、網(wǎng)關設備及網(wǎng)絡系統(tǒng)的制作方法
技術領域:
:本發(fā)明涉及通信
技術領域:
�,特別涉及一種郵件處理方法、網(wǎng)關設備及網(wǎng)絡系統(tǒng)�����。
背景技術:
:隨著Internet技術的迅猛發(fā)展�����,電子郵件已成為一種快捷�、經(jīng)濟的通信技術手段,然而�,電子郵件在為人們提供極其方便的通信的同時也成為垃圾郵件、病毒���、惡意程序或敏感內容傳播的重要載體��,對系統(tǒng)安全造成了嚴重的威脅�,因此����,同時具備反垃圾郵件功能和病毒檢測功能的郵件網(wǎng)關設備被廣泛應用���。在應用過程中����,網(wǎng)關設備攔截服務器發(fā)出的郵件,通過檢測郵件內容來確定郵件是否為垃圾郵件及郵件是否攜帶有病毒�����。具體的�����,網(wǎng)關設備先緩存郵件的所有數(shù)據(jù)(包括附件)���,通過對數(shù)據(jù)進行解碼��、解壓等手段還原出原文件�,然后對還原出來的原文件的內容進行檢測�����,以便確定該郵件是否為垃圾郵件及該郵件是否攜帶有病毒,當該郵件不是垃圾郵件且沒有攜帶病毒時�����,再將該郵件轉發(fā)給客戶端�。通常情況下,客戶端向服務器發(fā)送取郵件命令之后�����,就等待服務器的應答�����,但由于網(wǎng)絡延遲等各種原因����,幾乎所有的客戶端都設置有一個時間閾值,如果在該時間段內沒有收到來自服務器的郵件數(shù)據(jù)���,客戶端就認為客戶端與服務器間的連接超時�,中斷連接并提示用戶連接超時�,避免用戶無期限的等待。在應用網(wǎng)關設備之后,由于需要緩存郵件數(shù)據(jù)以進行內容檢測����,在緩存數(shù)據(jù)期間,客戶端將無法實時收到服務器的郵件數(shù)據(jù)�����,當網(wǎng)關設備緩存的數(shù)據(jù)量較大��,或者對還原出來的原文件的內容檢測時間較長時����,勢必會導致客戶端出現(xiàn)上述連接超時的情況��。因此���,為了減少客戶端出現(xiàn)連接超時的情況�����,現(xiàn)有技術中通常在網(wǎng)關設備緩存郵件數(shù)據(jù)的同時��,轉發(fā)部分郵件數(shù)據(jù)給客戶端�����,以保證服務器與客戶端的連接不超時�����。發(fā)明人在實現(xiàn)本發(fā)明的過程中發(fā)現(xiàn)���,現(xiàn)有技術中���,由于在網(wǎng)關設備緩存郵件期間,需要向客戶端發(fā)送部分郵件數(shù)據(jù)以保證服務器與客戶端的連接不超時����,由于所發(fā)送的部分郵件數(shù)據(jù)是沒有經(jīng)過內容檢測的,因而可能所發(fā)送的郵件數(shù)據(jù)中就已經(jīng)存在病毒或者已經(jīng)是垃圾數(shù)據(jù)�,這樣使客戶端接收到攜帶病毒的郵件數(shù)據(jù)或者垃圾郵件數(shù)據(jù),導致網(wǎng)關設備的功能失效�。
發(fā)明內容本發(fā)明實施例提供一種郵件處理方法、網(wǎng)關設備及網(wǎng)絡系統(tǒng)����,能夠在減少客戶端接收郵件過程中的超時現(xiàn)象的同時提高網(wǎng)絡安全性。根據(jù)本發(fā)明實施例的一個方面����,提供了一種—種郵件處理方法��,包括攔截服務器向客戶端發(fā)送的郵件�����;對所述郵件進行安全檢測���;在所述安全檢測完成之前,向所述客戶端發(fā)送?�;顢?shù)據(jù)�����,所述?���;顢?shù)據(jù)包括所述郵件的郵件頭中的數(shù)據(jù)或者與所述郵件無關的安全數(shù)據(jù)���?�!N網(wǎng)關設備����,包括接收單元,用于攔截服務器向客戶端發(fā)送的郵件��;內容檢測單元����,用于對所述郵件進行安全檢測;發(fā)送單元�,用于在所述安全檢測完成之前,向所述客戶端發(fā)送?�;顢?shù)據(jù)��,所述?���;顢?shù)據(jù)包括所述郵件的郵件頭中的數(shù)據(jù)或者與郵件無關的安全數(shù)據(jù)?����!N網(wǎng)絡系統(tǒng)��,包括服務器以及上述網(wǎng)關設備���,所述服務器用于向客戶端發(fā)送郵件��。本發(fā)明實施例中所述的技術方案通過攔截來自服務器的郵件�,其在安全檢測完成之前一直發(fā)送保活數(shù)據(jù)�,保活數(shù)據(jù)為郵件頭中的數(shù)據(jù)或者與郵件無關的安全數(shù)據(jù)���,以保證客戶端在郵件緩存期間能收到網(wǎng)關設備發(fā)送的安全數(shù)據(jù)�����,認為客戶端和服務器間的連接正常�,不會中斷與服務器之間的連接��,并且由于網(wǎng)關設備發(fā)送的偽造郵件數(shù)據(jù)是可信的����,因而不會將病毒或者垃圾郵件數(shù)據(jù)等危險信息發(fā)送給客戶端��,保證了客戶端的安全���。為了更清楚地說明本發(fā)明實施例的技術方案�,下面將對實施例中所需要使用的附圖作簡單地介紹,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例��,對于本領域普通技術人員來講�,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖�。圖1是為本發(fā)明一實施例提供的郵件處理方法;圖2是為本發(fā)明另一實施例提供的郵件處理方法�;圖3是本發(fā)明一實施例提供的網(wǎng)關設備結構圖;圖4是本發(fā)明另一實施例提供的網(wǎng)關設備結構圖����;圖5是本發(fā)明實施例提供的網(wǎng)絡系統(tǒng)結構圖。具體實施例方式下面將結合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術方案進行清楚����、完整地描述�,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例�����,而不是全部的實施例?���;诒景l(fā)明中的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�,都屬于本發(fā)明保護的范圍。參閱圖1���,圖1為本發(fā)明一實施例提供的一種郵件處理方法����,該方法包括101����、攔截服務器向客戶端發(fā)送的郵件。該實施例各步驟的執(zhí)行主體可以是網(wǎng)關設備���。102���、對所述郵件進行安全檢測��。其中,對郵件進行安全檢測具體為確定該郵件是否攜帶有病毒或者是否為垃圾郵件���。在安全檢測之前����,對攔截的郵件的數(shù)據(jù)進行緩存�。103、在安全檢測完成之前�,向所述客戶端發(fā)送保活數(shù)據(jù)��,所述?����;顢?shù)據(jù)包括所述郵件的郵件頭中的數(shù)據(jù)或者與郵件無關的安全數(shù)據(jù)�����。其中���,向客戶端發(fā)送?���;顢?shù)據(jù)具體可以包括按照預定時間間隔向所述客戶端發(fā)送保活數(shù)據(jù)�,所述預定時間間隔小于客戶端預設的時間閾值,所述時間閾值為客戶端保持與服務器的連接時允許接收不到服務器郵件的最長時間����。其中,步驟103并不是在步驟102之后執(zhí)行�,而是在步驟101中的郵件緩存期間就開始執(zhí)行了。其中����,郵件頭中的數(shù)據(jù)為符合請求注解(RequestForComments,RFC)822定義的字段���;或者�,與郵件無關的安全數(shù)據(jù)為符合RFC822定義的字段�����。其中�,所述符合RFC822定義的字段為用戶自定義字段,該用戶自定義字段是以"x-"開頭的字段�。其中,RFC822定義的電子郵件包括兩部分,郵件頭和郵件體����,郵件頭也稱為信頭���,郵件體也稱為郵件的主體��。其中�����,郵件頭的字段包括郵件發(fā)送方地址�����、郵件接收方地址����、郵件主題�、郵件日期和備注等。通常病毒都攜帶在郵件體中�,所以可以以郵件頭中的數(shù)據(jù)作為保活數(shù)據(jù)��。由于這些郵件頭中的數(shù)據(jù)或者與郵件無關的安全數(shù)據(jù)不涉及到郵件體中的具體內容,可以認為是網(wǎng)關設備偽造的郵件數(shù)據(jù)�,這些偽造的郵件數(shù)據(jù)僅用于保持客戶端與服務器間的連接。進一步的��,當對郵件進行安全檢測完成之后�,如果該郵件不攜帶病毒且不是垃圾郵件,則向客戶端發(fā)送該郵件����;如果該郵件攜帶病毒,則丟棄該郵件��,或者對該郵件進行過濾處理���,向客戶端發(fā)送過濾處理后的郵件��;如果該郵件為垃圾郵件�,則丟棄該郵件或者在郵件的主題中加入警告信息����,向客戶端發(fā)送加入警告信息后的郵件。本發(fā)明實施例中的網(wǎng)關設備通過攔截來自服務器的郵件并進行緩存����,并在對郵件的安全檢測完成之前一直向客戶端發(fā)送?��;顢?shù)據(jù),?�;顢?shù)據(jù)為郵件頭中的數(shù)據(jù)或者與郵件無關的安全數(shù)據(jù)����,使客戶端在郵件緩存期間能收到網(wǎng)關設備偽造的郵件數(shù)據(jù)��,認為客戶端和服務器間的連接正常�����,不會中斷與服務器之間的連接�,因此,可以在減少客戶端在接收郵件過程中的超時現(xiàn)象的同時提高發(fā)送給客戶端的郵件數(shù)據(jù)的安全性���,進而提高了客戶端的安全性�����。為了使本發(fā)明實施例更加清楚明白�����,下面將通過另一實施例對郵件處理方法進行詳細描述�����,參閱圖2����,該方法包括201、客戶端與網(wǎng)關設備交互握手消息�����,在客戶端與網(wǎng)關設備間建立連接����。202、網(wǎng)關設備與服務器交互握手消息���,在網(wǎng)關設備與服務器間建立連接��。203����、客戶端發(fā)出認證請求�����,網(wǎng)關設備攔截該認證請求,將該認證請求向服務器發(fā)送�。204、服務器對客戶端進行認證��,在認證成功后�����,發(fā)出指示認證成功的認證響應消息�����,網(wǎng)關設備攔截該認證響應消息�����,將該認證響應消息向客戶端發(fā)送����。具體的���,在認證請求中可以攜帶用戶名和密碼�����,服務器根據(jù)該用戶名和密碼驗證用戶是否合法�,如果合法,則表示對客戶端認證成功��。205����、客戶端發(fā)出取郵件命令,網(wǎng)關設備攔截該取郵件命令�,將該取郵件命令向服務器發(fā)送。206���、服務器接收到客戶端發(fā)出的取郵件命令后���,發(fā)出郵件。207�����、網(wǎng)關設備攔截服務器發(fā)出的郵件����,解析并緩存所攔截的郵件的數(shù)據(jù)����,判斷該郵件是否結束�����,如果是���,則表示該郵件已接收完成����,執(zhí)行209����,如果否����,繼續(xù)解析并緩存該郵件的數(shù)據(jù)。具體的�����,如果檢測到接收的郵件數(shù)據(jù)中具有郵件結束符�,則表示該郵件結束�。208���、網(wǎng)關設備從緩存郵件開始���,直到安全檢測完成之前,按照預定時間間隔向客6戶端端發(fā)送偽造的郵件數(shù)據(jù)���,該偽造的郵件數(shù)據(jù)可以是該郵件的郵件頭中的數(shù)據(jù)或者是與該郵件無關的數(shù)據(jù)���。具體的,本發(fā)明實施例中偽造的郵件數(shù)據(jù)可以是郵件頭中服務器自定義的數(shù)據(jù)����,或者是網(wǎng)關設備構造的符合RFC822協(xié)議定義的以"X-"開頭的字段。由于客戶端一般會設定一個時間閾值�����,如果在該時間內沒有收到來自服務器的郵件數(shù)據(jù)就認為客戶端與服務器的連接超時�,所以網(wǎng)關設備按照預定時間間隔向客戶端發(fā)送偽造的郵件數(shù)據(jù),網(wǎng)關設備預定的時間間隔小于或者等于客戶端設置的時間閾值�,以保證客戶端不會因為長時間收不到郵件數(shù)據(jù)而認為連接超時。由于電子郵件會包括兩部分,郵件頭和郵件體����,郵件頭中的數(shù)據(jù)內容具體可以如From:"first"〈first@163.com>To:"second@163.com"Subject:helloDae:Sun,27S印200911:57:21+0800MME-Version:1.0X-Priority:3X—MSMail—Priority:NormalX-Mailer-MicrosoftOutlookExpress6.00.2900.3598X_Mime0LE:ProducedByMicrosoftMineOLEV6.00.2900.3350其中����,"X-Priority、X-MSMail-Priority���、X-Mailer����、X-Mime0LE�����,��,為由卩件的發(fā)送方(如發(fā)送方的outlook)添加的自定義信息�,用于表示郵件的優(yōu)先級等擴展屬性���。其中��,X-Priority是目前各個客戶端通常使用的優(yōu)先級劃分方式�����,1表示高優(yōu)先級��,2表示普通優(yōu)先級和3為低優(yōu)先級�����;X-MSMail-Priority為outlook軟件自己定義了一套優(yōu)先級����;X-Mailer表明郵件的發(fā)送方使用的是outlookexpress;X-Mime0LE表明郵件的發(fā)送方使用的客戶端是哪個公司的產(chǎn)品。通常�����,一個客戶端生成郵件并將郵件發(fā)出后�,服務器會保存有該客戶端發(fā)出的郵件,上述發(fā)送方為發(fā)出郵件的客戶端�����。本發(fā)明實施例中偽造的郵件數(shù)據(jù)可以是郵件頭中以"X-"開頭的字段�����,由于這些字段可以是RFC822協(xié)議定義的字段,以使客戶端可以正確接收這些字段����。本發(fā)明實施例中偽造的郵件數(shù)據(jù)也可以是網(wǎng)關設備構造的以"X-"為開頭的字段,如X-Ke印livel和X-Ke印live2�。209、網(wǎng)關設備對該郵件進行安全檢測��,執(zhí)行步驟210��。在郵件接收完成時��,網(wǎng)關設備可以對所緩存的郵件數(shù)據(jù)進行還原����,確定該郵件是否為垃圾郵件,并掃描該郵件是否有病毒�。其中,網(wǎng)關設備可以按照語法結構���,將一個句子根據(jù)成分(詞性成分)分解開����,找到關鍵詞����,然后計算關鍵詞的加權值,例如�,一個句子中有"推薦"和"藥品"兩個關鍵字,統(tǒng)計"推薦"這個詞在郵件中出現(xiàn)的次數(shù)�,統(tǒng)計"藥品"這個詞在郵件中出現(xiàn)的次數(shù),根據(jù)統(tǒng)計NextPart000000601CA3F69.ACD9C7B0"結果確定郵件是否為垃圾郵件��。其中�,掃描郵件是否有病毒可以通過使用病毒引擎對郵件進行掃描,比如使用某一殺毒軟件掃描郵件是否有病毒�����。由于在網(wǎng)絡中傳輸?shù)泥]件通常都是編碼后的郵件��,所以需要對所緩存的郵件數(shù)據(jù)進行還原���。其中�,對所緩存的郵件數(shù)據(jù)進行還原包括通過對所緩存的郵件數(shù)據(jù)進行解碼���、解壓等手段還原出原文件��。其中�,解碼的方式包括但不限于Base64解碼、QP(Quoted-Printable)解碼等方式��。210��、網(wǎng)關設備根據(jù)步驟209的檢測結果確定是否將來自服務器的郵件轉發(fā)給客戶端����;或者根據(jù)步驟209的檢測結果對來自服務器的郵件進行處理,將處理后的郵件向客戶端發(fā)送����。比如,如果步驟209的檢測結果為該郵件不攜帶病毒而且不是垃圾郵件����,則該步驟中向客戶端轉發(fā)來自服務器的郵件,如果209的檢測結果為該郵件攜帶病毒或者該郵件為垃圾郵件�����,則可以將該郵件丟棄����;或者�����,如果步驟209的檢測結果為該郵件為垃圾郵件,則網(wǎng)關設備可以在郵件主題中添加告警信息����,然后向客戶端發(fā)送添加了告警信息的郵件;如果步驟209的檢測結果為該郵件攜帶病毒����,則網(wǎng)關設備對郵件進行過濾處理,即采用殺毒軟件對郵件進行殺毒����,向客戶端發(fā)送過濾處理后的郵件。211��、客戶端斷開與服務器的連接�����。具體的�����,客戶端發(fā)出退出消息(quit),請求斷開與服務器的連接�����;網(wǎng)關設備將該退出消息轉發(fā)給服務器�;服務器發(fā)出對退出消息的應答消息,網(wǎng)關設備將對退出消息的應答消息發(fā)送給客戶端��,客戶端與服務器斷開連接�。本發(fā)明實施例中的網(wǎng)關設備通過攔截來自服務器的郵件并緩存,并在安全檢測完成之前一直向客戶端發(fā)送?���;顢?shù)據(jù),?�;顢?shù)據(jù)為郵件頭中的數(shù)據(jù)或者與郵件無關的安全數(shù)據(jù)��,以保證客戶端在郵件緩存期間能收到網(wǎng)關設備偽造的郵件數(shù)據(jù)���,認為客戶端和服務器間的連接正常���,不會中斷與服務器之間的連接;由于向客戶端發(fā)送的是偽造的郵件數(shù)據(jù)���,而真實的郵件體中的數(shù)據(jù)完全保留著��,等郵件內容檢測處理之后再轉發(fā)給客戶端���,所以不會將攜帶有危險信息的數(shù)據(jù)轉發(fā)給客戶端�����,因此,可以在減少客戶端在接收郵件過程中的超時現(xiàn)象的同時提高發(fā)送給客戶端的郵件數(shù)據(jù)的安全性����,進而提高了客戶端的安全性。參閱圖3�����,本發(fā)明一實施例提供一種網(wǎng)關設備��,其包括接收單元301�����,用于攔截服務器向客戶端發(fā)送的郵件��;內容檢測單元302,用于對所述郵件進行安全檢測���;具體用于確定該郵件是否攜帶有病毒或者是否為垃圾郵件���。發(fā)送單元303,用于在攔截服務器向客戶端發(fā)送的郵件之后��,在所述安全檢測完成之前�,向所述客戶端發(fā)送保活數(shù)據(jù)����,所述保活數(shù)據(jù)包括所述郵件的郵件頭中的數(shù)據(jù)或者與郵件無關的安全數(shù)據(jù)�。其中,郵件頭中的數(shù)據(jù)為RFC822定義的字段�����;或者��,與郵件無關的安全數(shù)據(jù)為符合RFC822定義的字段�。其中,符合RFC822定義的字段為用戶自定義字段,該用戶自定義字段是以"x-"開頭的字段��。其中�,RFC822定義的電子郵件包括兩部分,郵件頭和郵件體���,郵件頭也稱為信頭��,郵件體也稱為郵件的主體�。其中���,郵件頭的字段包括郵件發(fā)送方地址�����、郵件接收方地址、郵件主題��、郵件日期和備注等����。通常病毒都攜帶在郵件體中,所以可以以郵件頭中的數(shù)據(jù)作為?��;顢?shù)據(jù)���。由于這些郵件頭中的數(shù)據(jù)或者與郵件無關的安全數(shù)據(jù)不涉及到郵件體中的具體內容����,可以認為是網(wǎng)關設備偽造的郵件數(shù)據(jù)����,這些偽造的郵件數(shù)據(jù)僅用于保持客戶端與服務器間的連接。本發(fā)明實施例中的網(wǎng)關設備通過攔截來自服務器的郵件�,并在對郵件的安全檢測完成之前一直向客戶端發(fā)送保活數(shù)據(jù)��,?;顢?shù)據(jù)為郵件頭中的數(shù)據(jù)或者與郵件無關的安全數(shù)據(jù),使客戶端在郵件緩存期間能收到網(wǎng)關設備偽造的郵件數(shù)據(jù)����,認為客戶端和服務器間的連接正常,不會中斷與服務器之間的連接�,因此,可以在減少客戶端在接收郵件過程中的超時現(xiàn)象的同時提高發(fā)送給客戶端的郵件數(shù)據(jù)的安全性�����,進而提高了客戶端的安全性。圖4示出了本發(fā)明另一實施例提供的網(wǎng)關設備結構圖�����,本發(fā)明實施例在如圖3所示的實施例的基礎上�,還包括報文生成單元404,用于生成?�;顢?shù)據(jù)���,所述?�;顢?shù)據(jù)包括與郵件無關的安全數(shù)據(jù)�����;此時發(fā)送單元303在攔截服務器向客戶端發(fā)送的郵件之后�,安全檢測完成之前���,向所述客戶端發(fā)送報文生成單元404生成的保活數(shù)據(jù)�����。可選的���,發(fā)送單元303具體用于在攔截服務器向客戶端發(fā)送的郵件之后��,在安全檢測完成之前�,按照預定時間間隔向客戶端發(fā)送?���;顢?shù)據(jù),其中�����,預定時間間隔小于客戶端預設的時間閾值�,該時間閾值為客戶端保持與服務器的連接時允許接收不到服務器郵件的最長時間。進一步的�,本發(fā)明實施例所述的網(wǎng)關設備還可以包括第一郵件處理單元405,用于在安全檢測結果表示所述郵件不攜帶病毒且不是垃圾郵件時���,控制發(fā)送單元303向所述客戶端發(fā)送所述郵件�;第二郵件處理單元406�,用于在安全檢測結果表示所述郵件攜帶病毒時,丟棄所述郵件�,或者對所述郵件進行過濾處理�����,控制發(fā)送單元303向客戶端發(fā)送過濾處理后的郵件�����;第三郵件處理單元407����,用于在安全檢測結果表示所述郵件為垃圾郵件時�,丟棄所述郵件,或者在所述郵件的主題中加入警告信息�����,控制發(fā)送單元303向客戶端發(fā)送加入警告信息后的郵件�����。具體的����,發(fā)送單元303還用于在第一郵件處理單元405�、第二郵件處理單元406�、第三郵件處理單元407的控制下向客戶端發(fā)送相應的郵件�。本發(fā)明實施例中的網(wǎng)關設備通過攔截來自服務器的郵件,并在安全檢測完成之前一直向客戶端發(fā)送?����;顢?shù)據(jù)�����,?���;顢?shù)據(jù)為郵件頭中的數(shù)據(jù)或者與郵件無關的安全數(shù)據(jù),以保證客戶端在郵件緩存期間能收到網(wǎng)關設備偽造的郵件數(shù)據(jù)��,認為客戶端和服務器間的連接正常�,不會中斷與服務器之間的連接;由于向客戶端發(fā)送的是偽造的郵件數(shù)據(jù)�,而真實的郵件體中的數(shù)據(jù)完全保留著,等郵件內容檢測處理之后再轉發(fā)給客戶端�,所以不會將攜帶有危險信息的數(shù)據(jù)轉發(fā)給客戶端,因此����,可以在減少客戶端在接收郵件過程中的超時現(xiàn)象的同時提高發(fā)送給客戶端的郵件數(shù)據(jù)的安全性�,進而提高了客戶端的安全性����。參閱圖5,本發(fā)明實施例提供一種網(wǎng)絡系統(tǒng)�����,該網(wǎng)絡系統(tǒng)包括網(wǎng)關設備501�����,用于攔截服務器502向客戶端發(fā)送的郵件��,對郵件進行安全檢測��,在安全檢測完成之前����,向客戶端發(fā)送保活數(shù)據(jù)�����,該保活數(shù)據(jù)包括郵件的郵件頭中的數(shù)據(jù)或者與郵件無關的安全數(shù)據(jù)�;服務器502�����,用于向客戶端發(fā)送郵件���。其中�,網(wǎng)關設備501的具體描述可以參見上述關于網(wǎng)關設備的實施例的描述�,該網(wǎng)絡系統(tǒng)中各設備之間的信息交互具體參見方法實施例的相應描述,在此不再贅述��。本發(fā)明實施例中的網(wǎng)關設備通過攔截來自服務器的郵件����,并在安全檢測完成之前一直向客戶端發(fā)送保活數(shù)據(jù)�,保活數(shù)據(jù)為郵件頭中的數(shù)據(jù)或者與郵件無關的安全數(shù)據(jù)���,以保證客戶端在郵件緩存期間能收到網(wǎng)關設備偽造的郵件數(shù)據(jù)�,認為客戶端和服務器間的連接正常�,不會中斷與服務器之間的連接;由于向客戶端發(fā)送的是偽造的郵件數(shù)據(jù)�,而真實的郵件體中的數(shù)據(jù)完全保留著��,等郵件內容檢測處理之后再轉發(fā)給客戶端�����,所以不會將攜帶有危險信息的數(shù)據(jù)轉發(fā)給客戶端���,因此,可以在減少客戶端在接收郵件過程中的超時現(xiàn)象的同時提高發(fā)送給客戶端的郵件數(shù)據(jù)的安全性�����,進而提高了客戶端的安全性���。本領域普通技術人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程�����,是可以通過計算機程序來指令相關的硬件來完成���,所述的程序可存儲于計算機可讀取存儲介質中,該程序在執(zhí)行時�����,可包括如上述各方法的實施例的流程。其中���,所述的存儲介質可為磁碟��、光盤、只讀存儲記憶體(Read-OnlyMemory�����,ROM)或隨機存儲記憶體(RandomAccessMemory,廳)等���。以上對本發(fā)明實施例所提供的郵件處理方法����、網(wǎng)關設備及網(wǎng)絡系統(tǒng)進行了詳細介紹�����,本文中應用了具體個例對本發(fā)明的原理及實施方式進行了闡述��,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想����;同時��,對于本領域的一般技術人員��,依據(jù)本發(fā)明的思想���,在具體實施方式及應用范圍上均會有改變之處,綜上所述�����,本說明書內容不應理解為對本發(fā)明的限制���。權利要求一種郵件處理方法�����,其特征在于�,包括攔截服務器向客戶端發(fā)送的郵件�;對所述郵件進行安全檢測;在所述安全檢測完成之前�����,向所述客戶端發(fā)送保活數(shù)據(jù)�,所述保活數(shù)據(jù)包括所述郵件的郵件頭中的數(shù)據(jù)或者與所述郵件無關的安全數(shù)據(jù)�����。2.根據(jù)權利要求l所述的方法��,其特征在于�,所述郵件頭中的數(shù)據(jù)包括符合請求注解RFC822定義的字段����;或者,所述與郵件無關的安全數(shù)據(jù)包括符合RFC822定義的字段��。3.根據(jù)權利要求1至2任一項所述的方法�����,其特征在于����,所述向所述客戶端發(fā)送保活數(shù)據(jù)包括按照預定時間間隔向所述客戶端發(fā)送?��;顢?shù)據(jù)�����,所述預定時間間隔小于客戶端預設的時間閾值���,所述時間閾值為客戶端保持與服務器的連接時允許接收不到服務器郵件的最長時間�����。4.根據(jù)權利要求1至2任一項所述的方法�����,其特征在于���,該方法還包括若安全檢測結果表示所述郵件不攜帶病毒且不是垃圾郵件時,向所述客戶端發(fā)送所述郵件�����;若安全檢測結果表示所述郵件攜帶病毒時��,丟棄所述郵件或者對所述郵件進行過濾處理后向所述客戶端發(fā)送����;若安全檢測結果表示所述郵件為垃圾郵件時���,丟棄所述郵件或者在所述郵件的主題中加入警告信息后向所述客戶端發(fā)送。5.—種網(wǎng)關設備����,其特征在于,包括接收單元��,用于攔截服務器向客戶端發(fā)送的郵件�;內容檢測單元,用于對所述郵件進行安全檢測���;發(fā)送單元,用于在所述安全檢測完成之前�,向所述客戶端發(fā)送保活數(shù)據(jù)�����,所述?���;顢?shù)據(jù)包括所述郵件的郵件頭中的數(shù)據(jù)或者與郵件無關的安全數(shù)據(jù)��。6.根據(jù)權利要求5所述的網(wǎng)關設備���,其特征在于,所述郵件頭中的數(shù)據(jù)包括符合RFC822定義的字段���;或者���,所述與郵件無關的安全數(shù)據(jù)包括符合RFC822定義的字段。7.根據(jù)權利要求5或者6所述的網(wǎng)關設備����,其特征在于,所述發(fā)送單元��,用于在安全檢測完成之前�����,按照預定時間間隔向所述客戶端發(fā)送?����;顢?shù)據(jù)���,所述預定時間間隔小于客戶端預設的時間閾值�,所述時間閾值為客戶端保持與服務器的連接時允許接收不到服務器郵件的最長時間。8.根據(jù)權利要求5或者6所述的網(wǎng)關設備����,其特征在于,還包括報文生成單元�����,用于生成?���;顢?shù)據(jù),所述?����;顢?shù)據(jù)包括與所述郵件無關的安全數(shù)據(jù)���;所述發(fā)送單元,用于在安全檢測完成之前向所述客戶端發(fā)送報文生成單元生成的?��;顢?shù)據(jù)�。9.根據(jù)權利要求5或者6所述的網(wǎng)關設備,其特征在于��,還包括第一郵件處理單元��,用于在安全檢測結果表示所述郵件不攜帶病毒且不是垃圾郵件時���,控制所述發(fā)送單元向所述客戶端發(fā)送所述郵件��;第二郵件處理單元�����,用于在安全檢測結果表示所述郵件攜帶病毒時���,丟棄所述郵件,或者對所述郵件進行過濾處理后控制所述發(fā)送單元向客戶端發(fā)送過濾處理后的郵件��;第三郵件處理單元�,用于在安全檢測結果表示所述郵件為垃圾郵件時,丟棄所述郵件�����,或者在所述郵件的主題中加入警告信息后控制所述發(fā)送單元向客戶端發(fā)送加入警告信息后的郵件;發(fā)送單元�����,還用于在第一郵件處理單元�、第二郵件處理單元、第三郵件處理單元的控制下向客戶端發(fā)送相應的郵件�。10.—種網(wǎng)絡系統(tǒng),其特征在于�,包括服務器以及如權利要求5-9任意一項所述的網(wǎng)關設備,所述服務器用于向客戶端發(fā)送郵件��。全文摘要本發(fā)明實施例提供一種郵件處理方法�、網(wǎng)關設備及網(wǎng)絡系統(tǒng),其中�����,郵件處理方法包括攔截服務器向客戶端發(fā)送的郵件����;對所述郵件進行安全檢測;在所述安全檢測完成之前�����,向所述客戶端發(fā)送?�;顢?shù)據(jù)���,所述?��;顢?shù)據(jù)包括所述郵件的郵件頭中的數(shù)據(jù)或者與所述郵件無關的安全數(shù)據(jù)。使用本發(fā)明實施例提供的技術方案����,能夠在減少客戶端接收郵件過程中的超時現(xiàn)象的同時提高網(wǎng)絡安全性。文檔編號H04L29/06GK101778059SQ20101011027公開日2010年7月14日申請日期2010年2月9日優(yōu)先權日2010年2月9日發(fā)明者朱清亞申請人:成都市華為賽門鐵克科技有限公司