專利名稱:郵件處理方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)技術(shù)����,尤其涉及一種郵件處理方法和設(shè)備。
背景技術(shù):
郵件是公司內(nèi)部辦公�、或者公司之間交流的不可缺少的工具,該郵件是一種信息的載體��,一般發(fā)送的郵件中都包含郵件正文內(nèi)容或者附件等郵件數(shù)據(jù)�����。為了保證這些郵件數(shù)據(jù)的安全���,防止郵件泄密,采取了數(shù)據(jù)丟失防護(hù)(Data leakage prevention,簡(jiǎn)稱:DLP)措施���,比如通過郵件處理設(shè)備(例如郵件數(shù)據(jù)防泄漏網(wǎng)關(guān))�����,來對(duì)郵件數(shù)據(jù)進(jìn)行安全檢查����。所述的安全檢查例如是,根據(jù)關(guān)鍵字�����、正則表達(dá)式等方式篩選出潛在的敏感數(shù)據(jù)�,比如“嚴(yán)禁對(duì)外公開”之類的文字,或者格式與銀行帳號(hào)相似的數(shù)字串等����,如果發(fā)現(xiàn)這些信息就認(rèn)為郵件不安全,郵件處理設(shè)備可以阻止這樣的郵件離開企業(yè)?,F(xiàn)有的郵件處理設(shè)備對(duì)郵件數(shù)據(jù)進(jìn)行安全檢查是采用如下方式:郵件處理設(shè)備設(shè)置在原郵件傳輸代理(mail transport agents,簡(jiǎn)稱:MTA)和目標(biāo)MTA之間(原MTA即發(fā)送郵件的代理,目標(biāo)MTA即接收郵件的代理);以郵件處理設(shè)備是郵件數(shù)據(jù)防泄漏網(wǎng)關(guān)為例�,原MTA先把郵件數(shù)據(jù)發(fā)送到網(wǎng)關(guān),網(wǎng)關(guān)將郵件數(shù)據(jù)保存到磁盤��;等原MTA把某一郵件包括的所有郵件數(shù)據(jù)都發(fā)送到該網(wǎng)關(guān)完成后�����,網(wǎng)關(guān)才開始根據(jù)安全規(guī)則對(duì)保存在磁盤上的該郵件進(jìn)行檢查。如果不違反安全規(guī)則�����,則可以將該郵件發(fā)送至目標(biāo)MTA�����,等目標(biāo)MTA接收郵件完成�����,網(wǎng)關(guān)將郵件從上述磁盤刪除��;否則�,網(wǎng)關(guān)可以阻止該郵件傳遞并向原MTA發(fā)送警示信息。上述的郵件處理設(shè)備進(jìn)行安全檢查方式的特點(diǎn)是���,網(wǎng)關(guān)必須要等到從原MTA接收完成某一郵件的所有郵件數(shù)據(jù)之后才開始對(duì)該郵件執(zhí)行安全檢查�,相當(dāng)于是對(duì)該郵件執(zhí)行的是接收�����、保存�����、檢查和傳送的串行流程��,郵件的處理效率很低���;并且���,網(wǎng)關(guān)中還需要設(shè)置磁盤設(shè)備,使用磁盤保存郵件數(shù)據(jù)����,等目標(biāo)MTA接收完成后才從磁盤刪除,使得該網(wǎng)關(guān)的成本也較聞���。
發(fā)明內(nèi)容
本發(fā)明提供一種郵件處理方法和設(shè)備�����,以提高郵件處理的效率�,降低郵件處理設(shè)備的成本��。第一方面���,提供一種郵件處理方法�����,所述郵件處理方法所處理的郵件包括多個(gè)郵件數(shù)據(jù)部分��,所述郵件處理方法包括:逐個(gè)接收原郵件傳輸代理MTA發(fā)送的所述多個(gè)郵件數(shù)據(jù)部分���;對(duì)于每個(gè)所述郵件數(shù)據(jù)部分��,在接收到所述郵件數(shù)據(jù)部分之后��,則開始執(zhí)行安全檢查流程����;若所述安全檢查流程執(zhí)行完畢后確定所述郵件數(shù)據(jù)部分滿足安全條件��,則將所述郵件數(shù)據(jù)部分發(fā)送至目標(biāo)MTA��。結(jié)合第一方面��,在第一種可能的實(shí)現(xiàn)方式中����,所述執(zhí)行安全檢查流程,包括:根據(jù)郵件協(xié)議����,對(duì)所述郵件數(shù)據(jù)部分進(jìn)行解析獲得郵件基本信息;根據(jù)所述郵件基本信息以及預(yù)設(shè)的檢查規(guī)則���,判斷是否存在與所述郵件數(shù)據(jù)部分對(duì)應(yīng)的目標(biāo)檢查對(duì)象�,所述檢查規(guī)則包括所述郵件基本信息與所述目標(biāo)檢查對(duì)象的對(duì)應(yīng)關(guān)系���;若判斷結(jié)果為存在���,則將所述郵件數(shù)據(jù)部分發(fā)送至所述目標(biāo)檢查對(duì)象對(duì)應(yīng)的處理器,所述處理器對(duì)所述郵件數(shù)據(jù)部分進(jìn)行安全檢查��。結(jié)合第一方面的第一種可能的實(shí)現(xiàn)方式����,在第二種可能的實(shí)現(xiàn)方式中,在所述對(duì)所述郵件數(shù)據(jù)部分進(jìn)行解析獲得郵件基本信息之后���,判斷是否存在與所述郵件數(shù)據(jù)部分對(duì)應(yīng)的目標(biāo)檢查對(duì)象之前���,還包括:將所述郵件基本信息存儲(chǔ)在內(nèi)存中�。結(jié)合第一方面的第一種可能的實(shí)現(xiàn)方式��,在第三種可能的實(shí)現(xiàn)方式中���,所述將所述郵件數(shù)據(jù)部分發(fā)送至所述目標(biāo)檢查對(duì)象對(duì)應(yīng)的處理器��,包括:將所述郵件數(shù)據(jù)部分拷貝發(fā)送至所述處理器���;或者,將所述郵件數(shù)據(jù)部分以引用方式發(fā)送至所述處理器�。結(jié)合第一方面,在第四種可能的實(shí)現(xiàn)方式中����,在所述執(zhí)行安全檢查流程之后,還包括:若所述安全檢查流程執(zhí)行完畢后確定所述郵件數(shù)據(jù)部分不滿足安全條件�,則停止將所述郵件數(shù)據(jù)部分發(fā)送至所述目標(biāo)MTA。結(jié)合第一方面的第四種可能的實(shí)現(xiàn)方式��,在第五種可能的實(shí)現(xiàn)方式中�����,在所述確定所述郵件數(shù)據(jù)部分不滿足安全條件之后����,還包括:向所述目標(biāo)MTA發(fā)送郵件異常通知����,以使得所述目標(biāo)MTA根據(jù)所述郵件異常通知����,將在所述郵件數(shù)據(jù)部分之前接收的郵件數(shù)據(jù)部分刪除����。結(jié)合第一方面的第四種可能的實(shí)現(xiàn)方式,在第六種可能的實(shí)現(xiàn)方式中���,在所述確定所述郵件數(shù)據(jù)部分不滿足安全條件之后����,還包括:停止在所述郵件數(shù)據(jù)部分之后接收到的郵件數(shù)據(jù)部分正在執(zhí)行的所述安全檢查流程���。結(jié)合第一方面的第四種可能的實(shí)現(xiàn)方式�����,在第七種可能的實(shí)現(xiàn)方式中�����,在所述確定所述郵件數(shù)據(jù)部分不滿足安全條件之后�,還包括:向所述原MTA發(fā)送郵件阻止通知,以使得所述原MTA根據(jù)所述郵件阻止通知停止傳送所述郵件數(shù)據(jù)部分所屬郵件的尚未傳送的郵件數(shù)據(jù)部分���。結(jié)合第一方面��,在第八種可能的實(shí)現(xiàn)方式中�,在所述將所述郵件數(shù)據(jù)部分發(fā)送至目標(biāo)MTA之后����,還包括:接收所述目標(biāo)MTA發(fā)送的郵件接收完成通知,所述郵件接收完成通知是所述目標(biāo)MTA在接收完成所述郵件數(shù)據(jù)部分所屬的郵件后發(fā)送�����;在接收所述郵件接收完成通知之后�����,向所述原MTA發(fā)送郵件接收完成確認(rèn)���,以使得所述原MTA在接收到所述郵件接收完成確認(rèn)后刪除所述郵件數(shù)據(jù)部分所屬的郵件���。第二方面���,提供一種郵件處理設(shè)備,包括:郵件接收單元����,用于逐個(gè)接收原郵件傳輸代理MTA發(fā)送的多個(gè)郵件數(shù)據(jù)部分��,所述郵件處理設(shè)備所處理的郵件包括所述多個(gè)郵件數(shù)據(jù)部分���;郵件檢查單元�,用于對(duì)于每個(gè)所述郵件數(shù)據(jù)部分����,在接收到所述郵件數(shù)據(jù)部分之后,則開始執(zhí)行安全檢查流程��;郵件發(fā)送單元���,用于在所述安全檢查流程執(zhí)行完畢后確定所述郵件數(shù)據(jù)部分滿足安全條件時(shí)��,則將所述郵件數(shù)據(jù)部分發(fā)送至目標(biāo)MTA��。結(jié)合第二方面����,在第一種可能的實(shí)現(xiàn)方式中,所述郵件檢查單元�,包括:解析器,用于根據(jù)郵件協(xié)議����,對(duì)所述郵件數(shù)據(jù)部分進(jìn)行解析獲得郵件基本信息;監(jiān)聽器���,用于根據(jù)所述郵件基本信息以及預(yù)設(shè)的檢查規(guī)則�����,判斷是否存在與所述郵件數(shù)據(jù)部分對(duì)應(yīng)的目標(biāo)檢查對(duì)象����,所述檢查規(guī)則包括所述郵件基本信息與所述目標(biāo)檢查對(duì)象的對(duì)應(yīng)關(guān)系�����;若判斷結(jié)果為存在,則將所述郵件數(shù)據(jù)部分發(fā)送至所述目標(biāo)檢查對(duì)象對(duì)應(yīng)的處理器��;處理器��,用于對(duì)所述郵件數(shù)據(jù)部分進(jìn)行安全檢查�。結(jié)合第二方面的第一種可能的實(shí)現(xiàn)方式,在第二種可能的實(shí)現(xiàn)方式中�����,所述解析器��,還用于在所述對(duì)所述郵件數(shù)據(jù)部分進(jìn)行解析獲得郵件基本信息之后�,將所述郵件基本信息存儲(chǔ)在內(nèi)存中����;所述監(jiān)聽器,還用于在判斷是否存在與所述郵件數(shù)據(jù)部分對(duì)應(yīng)的目標(biāo)檢查對(duì)象之前�����,從所述內(nèi)存中獲取所述郵件基本信息����。結(jié)合第二方面的第一種可能的實(shí)現(xiàn)方式,在第三種可能的實(shí)現(xiàn)方式中,所述監(jiān)聽器���,包括如下兩個(gè)子單元中的至少一種:第一發(fā)送子單元����,用于將所述郵件數(shù)據(jù)部分拷貝發(fā)送至所述處理器��;第二發(fā)送子單元����,用于將所述郵件數(shù)據(jù)部分以引用方式發(fā)送至所述處理器。結(jié)合第二方面��,在第四種可能的實(shí)現(xiàn)方式中��,所述郵件發(fā)送單元���,還用于在所述安全檢查流程執(zhí)行完畢后確定所述郵件數(shù)據(jù)部分不滿足安全條件時(shí)��,則停止將所述郵件數(shù)據(jù)部分發(fā)送至所述目標(biāo)MTA���。結(jié)合第二方面的第四種可能的實(shí)現(xiàn)方式,在第五種可能的實(shí)現(xiàn)方式中�,還包括:通知收發(fā)單元��,用于在所述確定所述郵件數(shù)據(jù)部分不滿足安全條件之后���,向所述目標(biāo)MTA發(fā)送郵件異常通知,以使得所述目標(biāo)MTA根據(jù)所述郵件異常通知�����,將在所述郵件數(shù)據(jù)部分之前接收的郵件數(shù)據(jù)部分刪除����。結(jié)合第二方面的第四種可能的實(shí)現(xiàn)方式,在第六種可能的實(shí)現(xiàn)方式中�,所述郵件檢查單元,還用于在所述確定所述郵件數(shù)據(jù)部分不滿足安全條件之后���,停止在所述郵件數(shù)據(jù)部分之后接收到的郵件數(shù)據(jù)部分正在執(zhí)行的所述安全檢查流程。結(jié)合第二方面的第五種可能的實(shí)現(xiàn)方式���,在第七種可能的實(shí)現(xiàn)方式中��,所述通知收發(fā)單元�����,還用于在確定所述郵件數(shù)據(jù)部分不滿足安全條件之后�����,向所述原MTA發(fā)送郵件阻止通知�,以使得所述原MTA根據(jù)所述郵件阻止通知停止傳送所述郵件數(shù)據(jù)部分所屬郵件的尚未傳送的郵件數(shù)據(jù)部分。結(jié)合第二方面的第五種可能的實(shí)現(xiàn)方式��,在第八種可能的實(shí)現(xiàn)方式中�,所述通知收發(fā)單元,還用于在所述將所述郵件數(shù)據(jù)部分發(fā)送至目標(biāo)MTA之后�����,接收所述目標(biāo)MTA發(fā)送的郵件接收完成通知���,所述郵件接收完成通知是所述目標(biāo)MTA在接收完成所述郵件數(shù)據(jù)部分所屬的郵件后發(fā)送�����;以及���,在接收所述郵件接收完成通知之后,向所述原MTA發(fā)送郵件接收完成確認(rèn)��,以使得所述原MTA在接收到所述郵件接收完成確認(rèn)后刪除所述郵件數(shù)據(jù)部分所屬的郵件。本發(fā)明提供的郵件處理方法和設(shè)備的技術(shù)效果是:郵件是由多個(gè)郵件數(shù)據(jù)部分構(gòu)成的����,本發(fā)明實(shí)施例不是像現(xiàn)有技術(shù)那樣等待整個(gè)郵件都接收完畢后再執(zhí)行安全檢查,而是在接收到每個(gè)郵件數(shù)據(jù)部分后則開始安全檢查�����,相當(dāng)于對(duì)所述郵件一邊接收一邊檢查���,例如�,假設(shè)有兩個(gè)郵件數(shù)據(jù)部分al和a2��,則接收到al時(shí)就開始對(duì)該al進(jìn)行安全檢查��,接收到a2時(shí)就開始對(duì)a2進(jìn)行安全檢查�,即不同的郵件數(shù)據(jù)部分的安全檢查流程是分別進(jìn)行的;并且���,每個(gè)郵件數(shù)據(jù)部分的發(fā)送也是分別進(jìn)行���,比如如果確定al滿足安全條件����,則將al發(fā)送至目標(biāo)MTA�,而此時(shí)可能a2仍然正在進(jìn)行安全檢查���。這種方式相比于現(xiàn)有技術(shù)中的等待al和a2都接收到才進(jìn)行安全檢查����,并且al和a2都確定滿足安全條件才發(fā)送該郵件的方式�,顯著提高了郵件處理效率。此外��,這種方式由于是邊接收邊檢查�,不再需要存儲(chǔ)郵件,因?yàn)椴恍枰O(shè)置磁盤等存儲(chǔ)設(shè)備����,從而也降低了郵件處理設(shè)備的成本。
圖1為本發(fā)明郵件處理方法實(shí)施例所應(yīng)用的系統(tǒng)架構(gòu)圖����;圖2為本發(fā)明郵件處理方法一實(shí)施例的流程示意圖;圖3為本發(fā)明郵件處理方法一實(shí)施例中的處理狀態(tài)示意圖�����;圖4為本發(fā)明郵件處理方法另一實(shí)施例中的安全檢查流程示意圖;圖5為本發(fā)明郵件處理方法又一實(shí)施例中的郵件處理信令示意圖�;圖6為本發(fā)明郵件處理設(shè)備一實(shí)施例的結(jié)構(gòu)示意圖;圖7為本發(fā)明郵件處理設(shè)備另一實(shí)施例的結(jié)構(gòu)示意圖�����;圖8為本發(fā)明郵件處理設(shè)備又一實(shí)施例的結(jié)構(gòu)示意圖�。
具體實(shí)施例方式本發(fā)明實(shí)施例的郵件處理設(shè)備是指的對(duì)郵件進(jìn)行安全檢查的設(shè)備,例如郵件數(shù)據(jù)防泄漏網(wǎng)關(guān)���;本發(fā)明實(shí)施例的郵件處理方法是指的該郵件處理設(shè)備所執(zhí)行的對(duì)郵件進(jìn)行安全檢查的流程�,相對(duì)于現(xiàn)有技術(shù)����,對(duì)所述的郵件處理設(shè)備和郵件處理方法均進(jìn)行了改進(jìn),以提高郵件處理效率�,降低設(shè)備成本。圖1為本發(fā)明郵件處理方法實(shí)施例所應(yīng)用的系統(tǒng)架構(gòu)圖���,如圖1所示���,MTA是傳輸郵件的代理設(shè)備,發(fā)送郵件的MTA稱為原MTA,接收郵件的MTA稱為目標(biāo)MTA��。原MTA將郵件發(fā)送至目標(biāo)MTA���,該郵件是由郵件處理設(shè)備轉(zhuǎn)發(fā)的,即郵件處理設(shè)備從原MTA接收郵件��,并對(duì)該郵件進(jìn)行安全檢查���,在確定該郵件滿足安全條件時(shí)�,將郵件發(fā)送至目標(biāo)MTA�����。下面將對(duì)郵件處理設(shè)備對(duì)該郵件執(zhí)行安全檢查的郵件處理方法進(jìn)行說明:實(shí)施例一圖2為本發(fā)明郵件處理方法一實(shí)施例的流程示意圖�,本實(shí)施例的方法是由郵件處理設(shè)備執(zhí)行;如圖2所示�����,該方法可以包括:201��、逐個(gè)接收原郵件傳輸代理MTA發(fā)送的所述多個(gè)郵件數(shù)據(jù)部分���;其中��,對(duì)所述的郵件數(shù)據(jù)部分解釋如下:通常發(fā)送的每一個(gè)郵件例如通過163郵箱發(fā)送給收件人A的一封郵件Al�����,該郵件Al看起來是一整個(gè)郵件����,但是該郵件也包括了很多的數(shù)據(jù),例如正文內(nèi)容數(shù)據(jù)���、附件內(nèi)容數(shù)據(jù)等�����?����?梢詫⒃撜麄€(gè)郵件Al比作一個(gè)數(shù)據(jù)庫���,那么這個(gè)數(shù)據(jù)庫中的數(shù)據(jù)其實(shí)是可以分成很多份的,該很多份數(shù)據(jù)才組成了一個(gè)郵件���;所述的很多份數(shù)據(jù)中的每一份就可以稱為一個(gè)郵件數(shù)據(jù)部分����,因此,郵件由多個(gè)郵件數(shù)據(jù)部分組成�。如上所述的�����,郵件由多個(gè)郵件數(shù)據(jù)部分組成����,原MTA在發(fā)送該郵件時(shí)也是逐個(gè)發(fā)送所述的多個(gè)郵件數(shù)據(jù)部分的,例如����,假設(shè)郵件包括郵件數(shù)據(jù)部分al、a2�、a3、a4��,則該原MTA將依次發(fā)送所述的al�、a2、a3�����、a4,都發(fā)送完成才表示該郵件發(fā)送完成���。相應(yīng)的��,郵件處理設(shè)備也依次接收al�、a2�、a3、a4��,都接收完成才表示該郵件接收完成�����。202���、對(duì)于每個(gè)所述郵件數(shù)據(jù)部分�����,在接收到所述郵件數(shù)據(jù)部分之后�,則開始執(zhí)行安全檢查流程��;
舉例說明:假設(shè)郵件處理設(shè)備依次接收al、a2�、a3、a4��,則在接收到al時(shí)�,即開始對(duì)該al進(jìn)行安全檢查流程,接收到a2時(shí)即開始對(duì)該a2進(jìn)行安全檢查流程�,各個(gè)郵件數(shù)據(jù)部分之間是沒有影響的,其安全檢查流程是分別進(jìn)行的�;比如可能出現(xiàn)的一種狀態(tài)是���,有可能al進(jìn)行完畢安全檢查時(shí)��,a2正在進(jìn)行安全檢查�����,而a3剛接收到還未開始安全檢查�����,a4還未接收到���。與現(xiàn)有技術(shù)相比較��,現(xiàn)有技術(shù)需要在al�����、a2���、a3、a4都接收到之后���,才開始對(duì)其進(jìn)行安全檢查��,本實(shí)施例的郵件處理方式與現(xiàn)有技術(shù)是完全不同的����。此外����,所述的郵件數(shù)據(jù)部分的大小,在具體實(shí)施中可以根據(jù)實(shí)際情況進(jìn)行設(shè)定�,比如,假設(shè)郵件的總大小是200M�����,如果設(shè)定每接收到20M的數(shù)據(jù)進(jìn)行一次安全檢查,則可以認(rèn)為每一個(gè)郵件數(shù)據(jù)部分的大小是20M ;如果設(shè)定每接收到50M的數(shù)據(jù)進(jìn)行一次安全檢查���,則可以認(rèn)為每一個(gè)郵件數(shù)據(jù)部分的大小是50M�����。203�、若所述安全檢查流程執(zhí)行完畢后確定所述郵件數(shù)據(jù)部分滿足安全條件�,則將所述郵件數(shù)據(jù)部分發(fā)送至目標(biāo)MTA。其中�,本實(shí)施例中的每一個(gè)郵件數(shù)據(jù)部分的發(fā)送也是分開進(jìn)行的;比如���,al安全檢查執(zhí)行完畢后,如果確定al滿足安全條件�,則可以直接將al向目標(biāo)MTA發(fā)送出去,不必如現(xiàn)有技術(shù)那樣等到af a4均檢查完成才發(fā)送����。所述的安全條件可以是用戶自己設(shè)定的,比如�,如果設(shè)定郵件中攜帶某某信息則該郵件不允許發(fā)送,則如果檢查該郵件未包含所述的信息��,則表示該郵件滿足安全條件。如上所述的��,郵件處理設(shè)備依次接收al��、a2�、a3、a4����,并分別進(jìn)行安全檢查以及分別發(fā)送的狀態(tài),如同流式處理方式�����,參見圖3����,圖3為本發(fā)明郵件處理方法一實(shí)施例中的處理狀態(tài)示意圖,對(duì)于某個(gè)郵件來說��,郵件處理設(shè)備對(duì)該郵件執(zhí)行的處理方式��,類似于邊接收邊檢查邊發(fā)送的流式處理�����,相當(dāng)于在郵件發(fā)送的過程中進(jìn)行安全檢查;接收到郵件數(shù)據(jù)部分時(shí)即開始執(zhí)行安全檢查�,待安全檢查完畢時(shí),該郵件數(shù)據(jù)部分也發(fā)送出去了�,郵件處理的效率較高。實(shí)施例二本實(shí)施例主要是對(duì)上述實(shí)施例中所述的郵件處理設(shè)備執(zhí)行的安全檢查流程進(jìn)行描述�����,圖4為本發(fā)明郵件處理方法另一實(shí)施例中的安全檢查流程示意圖�����,如圖4所示���,該流程包括:401��、接收網(wǎng)絡(luò)字節(jié)流���;其中����,所述的網(wǎng)絡(luò)字節(jié)流即代表所接收到的郵件,由于如圖3中所示的�����,接收該郵件時(shí)實(shí)際上逐個(gè)接收該郵件中的各個(gè)郵件數(shù)據(jù)部分,類似于流式接收���,所以可以將其稱為網(wǎng)絡(luò)字節(jié)流��。402��、根據(jù)郵件協(xié)議對(duì)所述郵件數(shù)據(jù)部分進(jìn)行解析獲得郵件基本信息��;其中���,在上述的網(wǎng)絡(luò)字節(jié)流中還封裝了簡(jiǎn)單郵件傳輸協(xié)議(Simple MailTransfer Protocal,簡(jiǎn)稱:SMTP),在本步驟中,郵件處理設(shè)備根據(jù)該SMTP協(xié)議對(duì)接收到的郵件數(shù)據(jù)部分進(jìn)行解析�����,可以獲得郵件基本信息���。該郵件基本信息例如包括:發(fā)件人�����、收件人���、抄送����、暗送等����,這部分郵件基本信息例如可以保存在郵件處理設(shè)備的內(nèi)存中。本步驟中�����,郵件處理設(shè)備還構(gòu)造郵件流式對(duì)象�����,該郵件流式對(duì)象包括上述的基本信息�,郵件數(shù)據(jù)部分所包括的基本信息之外的數(shù)據(jù)不做處理。
403�、根據(jù)所述郵件基本信息以及預(yù)設(shè)的檢查規(guī)則,判斷是否存在與所述郵件數(shù)據(jù)部分對(duì)應(yīng)的目標(biāo)檢查對(duì)象�����;其中��,郵件處理設(shè)備可以根據(jù)上述解析得到的郵件基本信息����,判斷是否存在與所述郵件數(shù)據(jù)部分對(duì)應(yīng)的目標(biāo)檢查對(duì)象,實(shí)際上是判斷是否有對(duì)該郵件感興趣的觀察者�,該觀察者就相當(dāng)于所述的目標(biāo)檢查對(duì)象。舉例說明:假設(shè)某企業(yè)中的用戶A想要對(duì)收件人是111220163.com的任意郵件進(jìn)行安全檢查����,則該用戶A可以在郵件處理設(shè)備中設(shè)定檢查規(guī)則,該檢查規(guī)則包括所述郵件基本信息與所述目標(biāo)檢查對(duì)象的對(duì)應(yīng)關(guān)系���,比如111220163.com與用戶A對(duì)應(yīng)��。那么當(dāng)郵件處理設(shè)備解析得到郵件基本信息后�,獲得基本信息中的收件人是111220163.com�����,通過查詢檢查規(guī)則可以得知�,用戶A對(duì)收件人是111220163.com的郵件是感興趣的,該用戶A稱為目標(biāo)檢查對(duì)象�����,繼續(xù)執(zhí)行404 ;否則,如果沒有與所述郵件數(shù)據(jù)部分對(duì)應(yīng)的目標(biāo)檢查對(duì)象�,可以直接執(zhí)行405。404���、將所述郵件數(shù)據(jù)部分發(fā)送至所述目標(biāo)檢查對(duì)象對(duì)應(yīng)的安全檢查處理器�,所述安全檢查處理器對(duì)所述郵件數(shù)據(jù)部分進(jìn)行安全檢查���;參見圖4���,所述的目標(biāo)檢查對(duì)象對(duì)應(yīng)的處理器可能有多個(gè),比如�����,對(duì)于收件人是111220163.com的郵件���,可能不僅用戶A感興趣�����,用戶B和用戶C也感興趣���,每個(gè)用戶對(duì)應(yīng)一個(gè)安全檢查處理器�,則共有三個(gè)處理器�。在具體實(shí)施中����,將所述郵件數(shù)據(jù)部分發(fā)送至所述處理器,指的是并行發(fā)送至上述三個(gè)處理器���,該三個(gè)處理器是并行處理的�����。具體的�����,本實(shí)施例可以構(gòu)造郵件流式對(duì)象副本發(fā)送至各個(gè)處理器�����,所述的郵件流式對(duì)象副本代表了將郵件數(shù)據(jù)部分向處理器發(fā)送的方式�,各個(gè)處理器只需要向該郵件流式對(duì)象副本去請(qǐng)求獲取要處理的郵件數(shù)據(jù)部分即可�,而如何獲取到該郵件數(shù)據(jù)部分����,則由郵件流式對(duì)象副本決定����,各個(gè)處理器只需要負(fù)責(zé)根據(jù)自身的處理邏輯并行的對(duì)該郵件數(shù)據(jù)部分進(jìn)行安全檢查。所述的安全檢查即指的例如根據(jù)關(guān)鍵字�、表達(dá)式等方式查找郵件中是否包含敏感信息,具體如何進(jìn)行安全檢查是常規(guī)技術(shù)��,不再詳述��?��?蛇x的�,該郵件流式對(duì)象副本可以是拷貝流式副本����,即將所述郵件數(shù)據(jù)部分拷貝發(fā)送至所述處理器,例如將郵件流式對(duì)象里面包含的附件數(shù)據(jù)流拷貝到郵件流式對(duì)象副本����。對(duì)于圖4中的有三個(gè)處理器的情況,可以將郵件數(shù)據(jù)部分拷貝三份����,相當(dāng)于三個(gè)郵件流式對(duì)象副本���,分別發(fā)送至三個(gè)處理器?����?蛇x的����,該郵件流式對(duì)象副本可以是引用流式副本���,即將所述郵件數(shù)據(jù)部分以引用方式發(fā)送至所述處理器�。例如����,郵件流式對(duì)象副本不做任何的數(shù)據(jù)流拷貝,每個(gè)郵件流式對(duì)象副本只是對(duì)網(wǎng)絡(luò)字節(jié)流中的各個(gè)郵件數(shù)據(jù)部分做相應(yīng)的計(jì)數(shù)�����;類似于該郵件流式對(duì)象副本里面有一個(gè)計(jì)數(shù)器��,該計(jì)數(shù)器為一個(gè)定長(zhǎng)隊(duì)列,當(dāng)該定長(zhǎng)隊(duì)列里面有空閑時(shí)���,則郵件流式對(duì)象可以把接收到的郵件數(shù)據(jù)部分的引用放入到該隊(duì)列中��;如果隊(duì)列為滿�����,則不能放入�����。郵件流式對(duì)象的某一次郵件數(shù)據(jù)部分把所有的副本對(duì)象放入后則可以接收后續(xù)的郵件數(shù)據(jù)部分���。實(shí)際上這種引用方式相當(dāng)于為處理器提供了一種快捷獲取所要處理的郵件數(shù)據(jù)部分的方式,郵件流式對(duì)象副本并不是實(shí)際的數(shù)據(jù)�����,而是一種獲取數(shù)據(jù)的通道�,處理器通過該郵件流式對(duì)象副本就可以快速獲取到郵件數(shù)據(jù)部分。405�、將所述郵件數(shù)據(jù)部分發(fā)送至目標(biāo)MTA。其中���,當(dāng)該郵件數(shù)據(jù)部分需要被多個(gè)處理器均執(zhí)行安全檢查時(shí)����,只有當(dāng)這多個(gè)處理器均認(rèn)為所述郵件數(shù)據(jù)部分滿足安全條件時(shí),才執(zhí)行將所述郵件數(shù)據(jù)部分發(fā)送至目標(biāo)MTA�。具體實(shí)施中,例如可以對(duì)郵件數(shù)據(jù)部分設(shè)置一個(gè)對(duì)應(yīng)的標(biāo)志位����,用于表示該部分是否已經(jīng)完成安全檢查、以及是否滿足安全條件��;負(fù)責(zé)對(duì)郵件數(shù)據(jù)部分進(jìn)行安全檢查的處理器可以根據(jù)檢查結(jié)果對(duì)該標(biāo)志位進(jìn)行修改���。當(dāng)負(fù)責(zé)將郵件數(shù)據(jù)部分向目標(biāo)MTA發(fā)送的單元看到該標(biāo)志位經(jīng)過修改已經(jīng)表示該部分已經(jīng)完成安全檢查且滿足安全條件,則可以將該郵件數(shù)據(jù)部分發(fā)送出去���。實(shí)施例三本發(fā)明實(shí)施例的郵件處理方法�,不僅將安全檢查流程進(jìn)行了改進(jìn)���,采用了分別對(duì)各個(gè)郵件數(shù)據(jù)部分進(jìn)行安全檢查流程���,相當(dāng)于各個(gè)郵件數(shù)據(jù)部分獨(dú)立處理��,不必要等到全部郵件數(shù)據(jù)部分都接收完成��;并且還對(duì)郵件處理設(shè)備與原MTA����、目標(biāo)MTA之間的一些交互流程進(jìn)行了變更���。本實(shí)施例主要是對(duì)原MTA����、目標(biāo)MTA與郵件處理設(shè)備之間的交互流程進(jìn)行描述���,圖5為本發(fā)明郵件處理方法又一實(shí)施例中的郵件處理信令示意圖��,如圖5所示�����,包括:501��、原MTA逐個(gè)發(fā)送各郵件數(shù)據(jù)部分至郵件處理設(shè)備���;其中���,在原MTA發(fā)送所述的郵件數(shù)據(jù)部分之前,原MTA可以向郵件處理設(shè)備發(fā)送新郵件到達(dá)消息�,提示做好接收郵件的準(zhǔn)備;由于郵件處理設(shè)備在接收到各個(gè)郵件數(shù)據(jù)部分后����,將以流式開始向目標(biāo)MTA傳遞,因此�����,此時(shí)的郵件處理設(shè)備也向目標(biāo)MTA發(fā)送新郵件到達(dá)消息����,提示目標(biāo)MTA做好接收郵件的準(zhǔn)備��。目標(biāo)MTA向郵件處理設(shè)備返回準(zhǔn)備接收郵件消息��,表示其自身已經(jīng)準(zhǔn)備好接收郵件了����,郵件處理設(shè)備據(jù)此向原MTA返回準(zhǔn)備接收郵件消息,表示原MTA可以開始發(fā)送郵件了。則原MTA開始發(fā)送郵件���。502���、郵件處理設(shè)備對(duì)接收到的每個(gè)郵件數(shù)據(jù)部分,執(zhí)行安全檢查流程����;其中,這部分的安全檢查流程可以參見圖4所示的過程�����,不再詳述�����??蛇x的,假設(shè)對(duì)于其中一個(gè)郵件數(shù)據(jù)部分�����,如果該步驟的安全檢查流程的檢查結(jié)果是該郵件數(shù)據(jù)部分不滿足安全條件���,則停止將所述郵件數(shù)據(jù)部分發(fā)送至所述目標(biāo)MTA��。當(dāng)然����,具體實(shí)施中也可以將其仍然發(fā)送至目標(biāo)MTA,后續(xù)再通知MTA該部分?jǐn)?shù)據(jù)異常����,使得目標(biāo)MTA取消該數(shù)據(jù)也可以,本實(shí)施例僅是提供一種可選的方式����,但并不對(duì)此嚴(yán)格限制?��?蛇x的�,在所述確定所述郵件數(shù)據(jù)部分不滿足安全條件之后����,郵件處理設(shè)備還可以執(zhí)行503 ;可選的����,郵件處理設(shè)備還可以執(zhí)行505 ;可選的,郵件處理設(shè)備還可以執(zhí)行506。當(dāng)然��,如果該步驟的安全檢查流程的檢查結(jié)果是該郵件數(shù)據(jù)部分滿足安全條件����,則執(zhí)行507。503�、郵件處理設(shè)備向所述目標(biāo)MTA發(fā)送郵件異常通知;其中��,發(fā)送該郵件異常通知�����,使得所述目標(biāo)MTA根據(jù)所述郵件異常通知�,將在所述郵件數(shù)據(jù)部分之前接收的郵件數(shù)據(jù)部分刪除。504�、目標(biāo)MTA根據(jù)郵件異常通知?jiǎng)h除之前接收的郵件數(shù)據(jù)部分;例如,上述的al�����、a2�����、a3和a4,如果al、a2已經(jīng)發(fā)送至目標(biāo)MTA,當(dāng)對(duì)a3進(jìn)行安全檢查并確定a3不滿足安全條件時(shí)��,郵件處理設(shè)備可以停止發(fā)送該a3���,并向目標(biāo)MTA發(fā)送郵件異常通知���。目標(biāo)MTA就可以根據(jù)該通知,將之前接收的al�����、a2刪除����。505、郵件處理設(shè)備停止在所述郵件數(shù)據(jù)部分之后接收到的郵件數(shù)據(jù)部分正在執(zhí)行的所述安全檢查流程�����;
舉例說明:上述的al��、a2��、a3和a4�,如果al、a2已經(jīng)發(fā)送至目標(biāo)MTA���,a3和a4正在執(zhí)行安全檢查��,并且a3的流程在a4之前��;那么�����,當(dāng)確定a3不滿足安全條件時(shí)�,郵件處理設(shè)備可以停止a4的安全檢查流程�。當(dāng)然,具體實(shí)施中也可以不停止����,當(dāng)al、a2�、a3和a4都處理完后,再通知目標(biāo)MTA關(guān)于a3異常的消息也是可以的���。506�、郵件處理設(shè)備向所述原MTA發(fā)送郵件阻止通知�����;其中,原MTA在接收到所述郵件阻止通知后�����,將得知該郵件中的某些郵件數(shù)據(jù)部分不滿足安全條件��,則可以停止傳送所述郵件數(shù)據(jù)部分所屬郵件的尚未傳送的郵件數(shù)據(jù)部分��。例如�,上述的al、a2�、a3和a4�����,如果al已經(jīng)發(fā)送至目標(biāo)MTA,a2正在執(zhí)行安全檢查����,并且a3和a4尚未發(fā)送;那么�����,當(dāng)確定a2不滿足安全條件時(shí),則原MTA可以停止發(fā)送后續(xù)的a3和a4�。507、郵件處理設(shè)備接收原MTA發(fā)送的郵件發(fā)送完成��;本實(shí)施例中��,如果對(duì)上述的al��、a2����、a3和a4的檢查完全正常���,那么原MTA在發(fā)送完上述郵件后����,會(huì)向郵件處理設(shè)備發(fā)送郵件發(fā)送完成消息����,通知郵件處理設(shè)備該郵件的所有郵件數(shù)據(jù)部分都已經(jīng)發(fā)送至郵件處理設(shè)備。508�����、郵件處理設(shè)備向目標(biāo)MTA發(fā)送郵件發(fā)送完成;509�����、目標(biāo)MTA向郵件處理設(shè)備返回郵件接收完成通知�����;所述郵件接收完成通知是所述目標(biāo)MTA在接收完成所述郵件數(shù)據(jù)部分所屬的郵件后發(fā)送���,表示目標(biāo)MTA已經(jīng)將該郵件接收完畢�。510�、郵件處理設(shè)備向原MTA回復(fù)郵件接收完成確認(rèn);511��、原MTA刪除郵件�。其中,所述原MTA在接收到所述郵件接收完成確認(rèn)后�,可以刪除所述郵件數(shù)據(jù)部分所屬的郵件。相比于現(xiàn)有技術(shù)��,推遲向原MTA發(fā)送郵件接收確認(rèn)���,即郵件處理設(shè)備在接收到目標(biāo)MTA返回的郵件接收完成通知后�,才向原MTA返回郵件接收完成確認(rèn),原MTA才刪除郵件����;從而也使得郵件不需要在郵件處理設(shè)備處保存,取消了郵件在郵件處理設(shè)備處的保存和刪除操作�����,避免了保存和刪除操作對(duì)磁盤的使用����,不僅提高了郵件處理的速度�����,而且避免了磁盤故障帶來的問題���。本實(shí)施例中�,從原MTA開始接收數(shù)據(jù)開始����,即向目標(biāo)MTA進(jìn)行數(shù)據(jù)傳輸,從而在郵件處理設(shè)備檢查完郵件時(shí),已經(jīng)完成向目標(biāo)MTA的實(shí)際數(shù)據(jù)傳輸��;將現(xiàn)有的接收��、保存����、檢查、傳送�、刪除的串行操作改變?yōu)椋邮盏耐瑫r(shí)進(jìn)行發(fā)送�����,并同時(shí)進(jìn)行檢查的并行操作���,縮短了正常郵件的通過速度��。實(shí)施例四圖6為本發(fā)明郵件處理設(shè)備一實(shí)施例的結(jié)構(gòu)示意圖�����,該郵件處理設(shè)備可以執(zhí)行本發(fā)明任意實(shí)施例的郵件處理方法�����,如圖6所示���,本實(shí)施例的郵件處理設(shè)備可以包括:郵件接收單元61���、郵件檢查單元62和郵件發(fā)送單元63 ;郵件接收單元61����,用于逐個(gè)接收原郵件傳輸代理MTA發(fā)送的多個(gè)郵件數(shù)據(jù)部分,所述郵件處理設(shè)備所處理的郵件包括所述多個(gè)郵件數(shù)據(jù)部分���;郵件檢查單元62,用于對(duì)于每個(gè)所述郵件數(shù)據(jù)部分����,在接收到所述郵件數(shù)據(jù)部分之后,則開始執(zhí)行安全檢查流程�����;郵件發(fā)送單元63�,用于在所述安全檢查流程執(zhí)行完畢后確定所述郵件數(shù)據(jù)部分滿足安全條件時(shí),則將所述郵件數(shù)據(jù)部分發(fā)送至目標(biāo)MTA���。圖7為本發(fā)明郵件處理設(shè)備另一實(shí)施例的結(jié)構(gòu)示意圖��,如圖7所示�,該設(shè)備在圖6所示結(jié)構(gòu)的基礎(chǔ)上,郵件檢查單元62還包括:解析器621���、監(jiān)聽器622和處理器623 ;其中�,解析器621���,用于根據(jù)郵件協(xié)議����,對(duì)所述郵件數(shù)據(jù)部分進(jìn)行解析獲得郵件基本信息����;監(jiān)聽器622,用于根據(jù)所述郵件基本信息以及預(yù)設(shè)的檢查規(guī)則��,判斷是否存在與所述郵件數(shù)據(jù)部分對(duì)應(yīng)的目標(biāo)檢查對(duì)象���,所述檢查規(guī)則包括所述郵件基本信息與所述目標(biāo)檢查對(duì)象的對(duì)應(yīng)關(guān)系��;若判斷結(jié)果為存在�����,則將所述郵件數(shù)據(jù)部分發(fā)送至所述目標(biāo)檢查對(duì)象對(duì)應(yīng)的處理器�;處理器623,用于對(duì)所述郵件數(shù)據(jù)部分進(jìn)行安全檢查��。進(jìn)一步的�,所述解析器621,還用于在所述對(duì)所述郵件數(shù)據(jù)部分進(jìn)行解析獲得郵件基本信息之后���,將所述郵件基本信息存儲(chǔ)在內(nèi)存中���;所述監(jiān)聽器622,還用于在判斷是否存在與所述郵件數(shù)據(jù)部分對(duì)應(yīng)的目標(biāo)檢查對(duì)象之前�����,從所述內(nèi)存中獲取所述郵件基本信息�����。進(jìn)一步的�����,所述監(jiān)聽器622�����,包括如下兩個(gè)子單元中的至少一種:第一發(fā)送子單元����,用于將所述郵件數(shù)據(jù)部分拷貝發(fā)送至所述處理器;第二發(fā)送子單元��,用于將所述郵件數(shù)據(jù)部分以引用方式發(fā)送至所述處理器����。進(jìn)一步的,所述郵件發(fā)送單元63�����,還用于在所述安全檢查流程執(zhí)行完畢后確定所述郵件數(shù)據(jù)部分不滿足安全條件時(shí)��,則停止將所述郵件數(shù)據(jù)部分發(fā)送至所述目標(biāo)MTA����。圖8為本發(fā)明郵件處理設(shè)備又一實(shí)施例的結(jié)構(gòu)示意圖,如圖8所示��,該設(shè)備在圖6所示結(jié)構(gòu)的基礎(chǔ)上,還包括:通知收發(fā)單元64���,用于在所述確定所述郵件數(shù)據(jù)部分不滿足安全條件之后��,向所述目標(biāo)MTA發(fā)送郵件異常通知��,以使得所述目標(biāo)MTA根據(jù)所述郵件異常通知�,將在所述郵件數(shù)據(jù)部分之前接收的郵件數(shù)據(jù)部分刪除�����。進(jìn)一步的����,所述郵件檢查單元62,還用于在所述確定所述郵件數(shù)據(jù)部分不滿足安全條件之后�,停止在所述郵件數(shù)據(jù)部分之后接收到的郵件數(shù)據(jù)部分正在執(zhí)行的所述安全檢
查流程。進(jìn)一步的����,所述通知收發(fā)單元64�����,還用于在確定所述郵件數(shù)據(jù)部分不滿足安全條件之后,向所述原MTA發(fā)送郵件阻止通知�����,以使得所述原MTA根據(jù)所述郵件阻止通知停止傳送所述郵件數(shù)據(jù)部分所屬郵件的尚未傳送的郵件數(shù)據(jù)部分����。進(jìn)一步的,所述通知收發(fā)單元64���,還用于在所述將所述郵件數(shù)據(jù)部分發(fā)送至目標(biāo)MTA之后�����,接收所述目標(biāo)MTA發(fā)送的郵件接收完成通知����,所述郵件接收完成通知是所述目標(biāo)MTA在接收完成所述郵件數(shù)據(jù)部分所屬的郵件后發(fā)送����;以及,在接收所述郵件接收完成通知之后�,向所述原MTA發(fā)送郵件接收完成確認(rèn),以使得所述原MTA在接收到所述郵件接收完成確認(rèn)后刪除所述郵件數(shù)據(jù)部分所屬的郵件��。本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述各方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成。前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中��。該程序在執(zhí)行時(shí)����,執(zhí)行包括上述各方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括:R0M�����、RAM��、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)��。最后應(yīng)說明的是:以上各實(shí)施例僅用以說明本發(fā)明的技術(shù)方案�,而非對(duì)其限制;盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明�,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換����;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍���。
權(quán)利要求
1.一種郵件處理方法��,其特征在于��,所述郵件處理方法所處理的郵件包括多個(gè)郵件數(shù)據(jù)部分����,所述郵件處理方法包括: 逐個(gè)接收原郵件傳輸代理MTA發(fā)送的所述多個(gè)郵件數(shù)據(jù)部分��; 對(duì)于每個(gè)所述郵件數(shù)據(jù)部分����,在接收到所述郵件數(shù)據(jù)部分之后,則開始執(zhí)行安全檢查流程����; 若所述安全檢查流程執(zhí)行完畢后確定所述郵件數(shù)據(jù)部分滿足安全條件,則將所述郵件數(shù)據(jù)部分發(fā)送至目標(biāo)MTA�����。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述執(zhí)行安全檢查流程��,包括: 根據(jù)郵件協(xié)議,對(duì)所述郵件數(shù)據(jù)部分進(jìn)行解析獲得郵件基本信息�; 根據(jù)所述郵件基本信息以及預(yù)設(shè)的檢查規(guī)則,判斷是否存在與所述郵件數(shù)據(jù)部分對(duì)應(yīng)的目標(biāo)檢查對(duì)象����,所述檢查規(guī)則包括所述郵件基本信息與所述目標(biāo)檢查對(duì)象的對(duì)應(yīng)關(guān)系; 若判斷結(jié)果為存在�,則將所述郵件數(shù)據(jù)部分發(fā)送至所述目標(biāo)檢查對(duì)象對(duì)應(yīng)的處理器,所述處理器對(duì)所述郵件數(shù)據(jù)部分進(jìn)行安全檢查���。
3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于�,在所述對(duì)所述郵件數(shù)據(jù)部分進(jìn)行解析獲得郵件基本信息之后��,判斷是否存在與所述郵件數(shù)據(jù)部分對(duì)應(yīng)的目標(biāo)檢查對(duì)象之前��,還包括: 將所述郵件基本信息存儲(chǔ)在內(nèi)存中�����。
4.根據(jù)權(quán)利要求2所述的方法���,其特征在于��,所述將所述郵件數(shù)據(jù)部分發(fā)送至所述目標(biāo)檢查對(duì)象對(duì)應(yīng)的處理器�,包括: 將所述郵件數(shù)據(jù)部分拷貝發(fā)送至所述處理器; 或者�,將所述郵件數(shù)據(jù)部分以引用方式發(fā)送至所述處理器����。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,在所述執(zhí)行安全檢查流程之后�����,還包括: 若所述安全檢查流程執(zhí)行完畢后確定所述郵件數(shù)據(jù)部分不滿足安全條件�����,則停止將所述郵件數(shù)據(jù)部分發(fā)送至所述目標(biāo)MTA���。
6.根據(jù)權(quán)利要求5所述的方法��,其特征在于����,在所述確定所述郵件數(shù)據(jù)部分不滿足安全條件之后,還包括: 向所述目標(biāo)MTA發(fā)送郵件異常通知����,以使得所述目標(biāo)MTA根據(jù)所述郵件異常通知,將在所述郵件數(shù)據(jù)部分之前接收的郵件數(shù)據(jù)部分刪除�����。
7.根據(jù)權(quán)利要求5所述的方法��,其特征在于�����,在所述確定所述郵件數(shù)據(jù)部分不滿足安全條件之后����,還包括: 停止在所述郵件數(shù)據(jù)部分之后接收到的郵件數(shù)據(jù)部分正在執(zhí)行的所述安全檢查流程。
8.根據(jù)權(quán)利要求5所述的方法���,其特征在于����,在所述確定所述郵件數(shù)據(jù)部分不滿足安全條件之后,還包括: 向所述原MTA發(fā)送郵件阻止通知��,以使得所述原MTA根據(jù)所述郵件阻止通知停止傳送所述郵件數(shù)據(jù)部分所屬郵件的尚未傳送的郵件數(shù)據(jù)部分�。
9.根據(jù)權(quán)利要求1所述的方法,其特征在于���,在所述將所述郵件數(shù)據(jù)部分發(fā)送至目標(biāo)MTA之后,還包括: 接收所述目標(biāo)MTA發(fā)送的郵件接收完成通知,所述郵件接收完成通知是所述目標(biāo)MTA在接收完成所述郵件數(shù)據(jù)部分所屬的郵件后發(fā)送���;在接收所 述郵件接收完成通知之后����,向所述原MTA發(fā)送郵件接收完成確認(rèn)�,以使得所述原MTA在接收到所述郵件接收完成確認(rèn)后刪除所述郵件數(shù)據(jù)部分所屬的郵件。
10.一種郵件處理設(shè)備��,其特征在于�,包括: 郵件接收單元,用于逐個(gè)接收原郵件傳輸代理MTA發(fā)送的多個(gè)郵件數(shù)據(jù)部分��,所述郵件處理設(shè)備所處理的郵件包括所述多個(gè)郵件數(shù)據(jù)部分��; 郵件檢查單元,用于對(duì)于每個(gè)所述郵件數(shù)據(jù)部分����,在接收到所述郵件數(shù)據(jù)部分之后,則開始執(zhí)行安全檢查流程�; 郵件發(fā)送單元,用于在所述安全檢查流程執(zhí)行完畢后確定所述郵件數(shù)據(jù)部分滿足安全條件時(shí)�����,則將所述郵件數(shù)據(jù)部分發(fā)送至目標(biāo)MTA��。
11.根據(jù)權(quán)利要求10所述的郵件處理設(shè)備���,其特征在于��,所述郵件檢查單元����,包括: 解析器���,用于根據(jù)郵件協(xié)議����,對(duì)所述郵件數(shù)據(jù)部分進(jìn)行解析獲得郵件基本信息; 監(jiān)聽器��,用于根據(jù)所述郵件基本信息以及預(yù)設(shè)的檢查規(guī)則�,判斷是否存在與所述郵件數(shù)據(jù)部分對(duì)應(yīng)的目標(biāo)檢查對(duì)象,所述檢查規(guī)則包括所述郵件基本信息與所述目標(biāo)檢查對(duì)象的對(duì)應(yīng)關(guān)系��;若判斷結(jié)果為存在��,則將所述郵件數(shù)據(jù)部分發(fā)送至所述目標(biāo)檢查對(duì)象對(duì)應(yīng)的處理器����; 處理器,用于對(duì)所述郵件數(shù)據(jù)部分進(jìn)行安全檢查��。
12.根據(jù)權(quán)利要求11所述的郵件處理設(shè)備���,其特征在于, 所述解析器����,還用于在所述對(duì)所述郵件數(shù)據(jù)部分進(jìn)行解析獲得郵件基本信息之后,將所述郵件基本信息存儲(chǔ)在內(nèi)存中����; 所述監(jiān)聽器��,還用于在判斷是否存在與所述郵件數(shù)據(jù)部分對(duì)應(yīng)的目標(biāo)檢查對(duì)象之前��,從所述內(nèi)存中獲取所述郵件基本信息��。
13.根據(jù)權(quán)利要求11所述的郵件處理設(shè)備��,其特征在于���,所述監(jiān)聽器,包括如下兩個(gè)子單元中的至少一種: 第一發(fā)送子單元����,用于將所述郵件數(shù)據(jù)部分拷貝發(fā)送至所述處理器; 第二發(fā)送子單元�����,用于將所述郵件數(shù)據(jù)部分以引用方式發(fā)送至所述處理器��。
14.根據(jù)權(quán)利要求10所述的郵件處理設(shè)備���,其特征在于��, 所述郵件發(fā)送單元���,還用于在所述安全檢查流程執(zhí)行完畢后確定所述郵件數(shù)據(jù)部分不滿足安全條件時(shí)�,則停止將所述郵件數(shù)據(jù)部分發(fā)送至所述目標(biāo)MTA�。
15.根據(jù)權(quán)利要求14所述的郵件處理設(shè)備,其特征在于��,還包括: 通知收發(fā)單元�����,用于在所述確定所述郵件數(shù)據(jù)部分不滿足安全條件之后�,向所述目標(biāo)MTA發(fā)送郵件異常通知,以使得所述目標(biāo)MTA根據(jù)所述郵件異常通知�,將在所述郵件數(shù)據(jù)部分之前接收的郵件數(shù)據(jù)部分刪除。
16.根據(jù)權(quán)利要求14所述的郵件處理設(shè)備�����,其特征在于����, 所述郵件檢查單元��,還用于在所述確定所述郵件數(shù)據(jù)部分不滿足安全條件之后,停止在所述郵件數(shù)據(jù)部分之后接收到的郵件數(shù)據(jù)部分正在執(zhí)行的所述安全檢查流程����。
17.根據(jù)權(quán)利要求15所述的郵件處理設(shè)備,其特征在于����, 所述通知收發(fā)單元,還用于在確定所述郵件數(shù)據(jù)部分不滿足安全條件之后���,向所述原MTA發(fā)送郵件阻止通知�����,以使得所述原MTA根據(jù)所述郵件阻止通知停止傳送所述郵件數(shù)據(jù)部分所屬郵件的尚未傳送的郵件數(shù)據(jù)部分���。
18.根據(jù)權(quán)利要求15所述的郵件處理設(shè)備,其特征在于�, 所述通知收發(fā)單元,還用于在所述將所述郵件數(shù)據(jù)部分發(fā)送至目標(biāo)MTA之后�����,接收所述目標(biāo)MTA發(fā)送的郵件接收完成通知�,所述郵件接收完成通知是所述目標(biāo)MTA在接收完成所述郵件數(shù)據(jù)部分所屬的郵件后發(fā)送;以及,在接收所述郵件接收完成通知之后���,向所述原MTA發(fā)送郵件接收完成確認(rèn)�,以使得所述原MTA在接收到所述郵件接收完成確認(rèn)后刪除所述郵件數(shù)據(jù)部分所屬的郵 件��。
全文摘要
本發(fā)明提供一種郵件處理方法和設(shè)備��,其中方法包括逐個(gè)接收原郵件傳輸代理MTA發(fā)送的所述多個(gè)郵件數(shù)據(jù)部分��;對(duì)于每個(gè)所述郵件數(shù)據(jù)部分����,在接收到所述郵件數(shù)據(jù)部分之后,則開始執(zhí)行安全檢查流程�;若所述安全檢查流程執(zhí)行完畢后確定所述郵件數(shù)據(jù)部分滿足安全條件,則將所述郵件數(shù)據(jù)部分發(fā)送至目標(biāo)MTA��。本發(fā)明顯著提高了郵件處理效率��,不再需要設(shè)置磁盤等存儲(chǔ)設(shè)備�����,從而也降低了郵件處理設(shè)備的成本��。
文檔編號(hào)H04L12/58GK103078787SQ20131001708
公開日2013年5月1日 申請(qǐng)日期2013年1月17日 優(yōu)先權(quán)日2013年1月17日
發(fā)明者高士潔, 沈豪 申請(qǐng)人:華為技術(shù)有限公司