一種郵件過濾方法和裝置的製作方法

2023-05-22 16:50:56

專利名稱：一種郵件過濾方法和裝置的製作方法
技術領域：
本發明涉及計算機應用領域，特別是涉及一種郵件過濾方法和裝置。
背景技術：
電子郵件系統一般都由郵件客戶端和郵件伺服器組成，郵件客戶端也可以稱為郵件用戶代理(MUA，Mail UserAgent)，郵件伺服器由郵件傳輸代理(MTA，Mail TransferAgent)和郵件投遞代理(MDA, Mail Delivery Agent)組成。如圖1所示的電子郵件系統，當發件人通過登錄發件方的郵件客戶端(即，MUA1)撰寫一封新郵件後，MUAl將該新郵件發送給發件方的郵件傳輸代理(即，MTA1)，MTAl通過檢查收件人地址的域名，得到收件方的郵件傳輸代理(即，MTA2)的地址，MTAl根據MTA2的地址與MTA2建立TCP連接，並通過網絡將新郵件傳輸給MTA2，另外，MTAl還會將該新郵件保存到發件方的郵件投遞代理(即，MDA1)中，以便MUAl通過MTAl從MDAl中讀取所有發送的郵件。MTA2接收到新郵件後，將該新郵件保存到收件方的郵件投遞代理(S卩，MDA2)中。當收件人登錄收件方的郵件客戶端(即，MUA2)後，通過MTA2從MDA2中讀取接收的郵件。為了保證電子郵件系統的安全性，通常還會在發件方側和/或收件方側設置網關，由網關檢查發送郵件和/或接收郵件是否為病毒郵件或者垃圾郵件，如果是病毒郵件或者垃圾郵件，由網關將其攔截，否則，網關繼續將其轉發。例如，如果在發件方側設置一個網關，MTAl將新郵件和MTA2的地址發送給該網關，由該網關檢查新郵件是否為病毒郵件或垃圾郵件，如果是，網關將新郵件攔截，否則，網關根據MTA2的地址與MTA2建立TCP連接，並通過網絡將新郵件傳輸給MTA2。但是，發明人在研究中發現，僅僅依靠網關來攔截病毒郵件和垃圾郵件還遠遠達不到用戶對於電子郵 件的安全性需求。因此，目前迫切需要提供一種郵件過濾方法，來提高電子郵件的安全性。

發明內容
為了解決上述技術問題，本發明實施例提供了一種郵件過濾方法和裝置，以提高電子郵件的安全性。本發明實施例公開了如下技術方案:一種郵件過濾方法，包括:郵件傳輸代理接收郵件；郵件傳輸代理從所述郵件中提取出關鍵信息，所述關鍵信息包括附件類型、主題、正文、域名、收件人個數和發件人/收件人信息中的任意一個信息或任意多個組合信息；郵件傳輸代理判斷所述關鍵信息是否與預設的過濾條件匹配；如果是，郵件傳輸代理攔截所述郵件；否則，郵件傳輸代理傳輸所述郵件。優選的，還包括:
郵件傳輸代理提交首次攔截的所述郵件以便接受審查；郵件傳輸代理接收審查結果；郵件傳輸代理根據審查結果判斷審查是否通過；如果是，郵件傳輸代理繼續攔截被攔截的所述郵件；否則，郵件傳輸代理傳輸被攔截的所述郵件。優選的，當所述郵件傳輸代理為發件方的郵件傳輸代理，所述郵件為發送郵件時，所述郵件傳輸代理傳輸所述郵件包括:發件方的郵件傳輸代理查詢所述發送郵件中的收件方地址的域名，根據所述收件方地址的域名得到收件方的郵件傳輸代理的地址；發件方的郵件傳 輸代理根據所述收件方的郵件傳輸代理的地址與收件方的郵件傳輸代理建立傳輸控制協議TCP連接；發件方的郵件傳輸代理將所述發送郵件通過所述TCP連接發送給所述收件方的郵件傳輸代理。優選的，當所述郵件傳輸代理為發件方的郵件傳輸代理，所述郵件為發送郵件時，所述郵件傳輸代理傳輸所述郵件包括:發件方的郵件傳輸代理查詢所述發送郵件中的收件方地址的域名，根據所述收件方地址的域名得到收件方的郵件傳輸代理的地址；發件方的郵件傳輸代理將所述收件方的郵件傳輸代理的地址和所述發送郵件發送給網關，以便所述網關根據所述收件方的郵件傳輸代理的地址與收件方的郵件傳輸代理建立TCP連接，並將所述發送郵件通過所述TCP連接發送給所述收件方的郵件傳輸代理。優選的，當所述郵件傳輸代理為收件方的郵件傳輸代理，所述郵件為接收郵件時，所述郵件傳輸代理傳輸所述郵件包括:收件方的郵件傳輸代理將所述接收郵件發送給收件方的郵件客戶端。優選的，還包括:郵件傳輸代理將傳輸的郵件保存到郵件投遞代理中。 一種郵件傳輸代理，包括:郵件接收單元，用於接收郵件；提取單元，用於從所述郵件中提取出關鍵信息，所述關鍵信息包括附件類型、主題、正文、域名、收件人個數和發件人/收件人信息中的任意一個信息或任意多個組合信息；第一判斷單元，用於判斷所述關鍵信息是否與預設的過濾條件匹配；攔截單元，用戶當所述第一判斷單元的判斷結果為是時，攔截所述郵件；郵件傳輸單元，用於當所述第一判斷單元的判斷結果為否時，傳輸所述郵件。優選的，還包括:提交單元，用於提交首次攔截的郵件以便接受審查；審查結果接收單元，用於接收審查結果；第二判斷單元，用於根據所述審查結果判斷審查是否通過；則所述攔截單元，用於當所述第二判斷單元的判斷結果為是時，繼續攔截被攔截的所述郵件；
郵件傳輸單元，用於當所述第二判斷單元的判斷結果為否時，傳輸被攔截的所述郵件。優選的，當所述郵件傳輸代理為發件方的郵件傳輸代理，所述郵件為發送郵件時，所述郵件傳輸單元包括:第一查詢子單元，用於查詢所述發送郵件中的收件方地址的域名，根據所述收件方地址的域名得到收件方的郵件傳輸代理的地址；連接建立子單元，用於根據所述收件方的郵件傳輸代理的地址與收件方的郵件傳輸代理建立傳輸控制協議TCP連接；第一發送子單元，用於將所述發送郵件通過所述TCP連接發送給所述收件方的郵件傳輸代理。優選的，當所述郵件 傳輸代理為發件方的郵件傳輸代理，所述郵件為發送郵件時，所述郵件傳輸單元包括:第二查詢子單元，用於查詢所述發送郵件中的收件方地址的域名，根據所述收件方地址的域名得到收件方的郵件傳輸代理的地址；第二發送子單元，用於將所述收件方的郵件傳輸代理的地址和所述發送郵件發送給網關，以便所述網關根據所述收件方的郵件傳輸代理的地址與收件方的郵件傳輸代理建立TCP連接，並將所述發送郵件通過所述TCP連接發送給所述收件方的郵件傳輸代理。優選的，當所述郵件傳輸代理為收件方的郵件傳輸代理，所述郵件為接收郵件時，所述郵件傳輸單元包括:第三發送子單元，用於將所述接收郵件發送給收件方的郵件客戶端。優選的，還包括:保存單元，用於將所述郵件傳輸單元傳輸的郵件保存到郵件投遞代理中。由上述實施例可以看出，利用郵件中某一個或某一些的關鍵信息，S卩，附件類型、主題、正文、域名、收件人個數和發件人/收件人信息中的任意一個信息或任何多個組合信息，將包含特定的關鍵信息的郵件進行攔截，從而可以滿足不同用戶對電子郵件的安全性需求，提高了電子郵件的安全性。


為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。圖1為現有技術中一種電子郵件系統的系統結構圖；圖2為本發明一種郵件過濾方法的一個實施例的流程圖；圖3為本發明一種郵件過濾方法的另一個實施例的流程圖；圖4為本發明中一種電子郵件系統的系統結構圖；圖5為本發明一種郵件過濾方法的另一個實施例的流程圖；圖6為本發明一種郵件傳輸代理的一個實施例結構圖；圖7為本發明另一種郵件傳輸代理的一個實施例結構圖8為本發明的郵件傳輸代理中郵件傳輸單兀的一種結構不意圖；圖9為本發明的郵件傳輸代理中郵件傳輸單元的另一種結構示意圖。
具體實施例方式本發明實施例提供了郵件過濾方法和郵件傳輸代理。當郵件傳輸代理接收到一封郵件並準備傳輸該郵件時，從該郵件的附件類型、主題、正文、域名、收件人個數和發件人/收件人信息中選擇任意一個信息或任意多個組合信息作為是否過濾該郵件的考慮因素，如果所選擇的信息與預設的過濾條件匹配，郵件傳輸代理攔截該郵件，否則，郵件傳輸代理正常傳輸該郵件。為使本發明的上述目的、特徵和優點能夠更加明顯易懂，下面結合附圖對本發明實施例進行詳細描述。實施例一請參閱圖2，其為本發明一種郵件過濾方法的一個實施例的流程圖，該方法包括以下步驟:步驟201:郵件傳輸代理接收郵件；在電子郵件系統中，郵件傳輸代理分為發件方的郵件傳輸代理和收件方的郵件傳輸代理。其中，對於發件方的郵件傳輸代理而言，其接收來自發件方的郵件客戶端的發送郵件，並通過網際網路連接將發送郵件傳輸給收件方的郵件傳輸代理，或者，如果在發件方設置了一個攔截病毒或垃圾郵件的網關，發件方的郵件傳輸代理也可以將該發送郵件發送給網關，再由網關通過網際網路連接將發送郵件傳輸給收件方的郵件傳輸代理。而對於收件方的郵件傳輸代理而言，其接收來自發件方的郵件傳輸代理的接收郵件，將接收郵件傳輸給收件方的郵件客戶％5。步驟202:郵件傳輸代理從所述郵件中提取出關鍵信息，所述關鍵信息包括附件類型、主題、正文、域名、收件人個數和發件人/收件人信息中的任意一個信息或任意多個
組合信息；無論是發件方的郵件傳輸代理還是收件方的郵件傳輸代理，當其每接收到一封郵件時，在現有技術中，該郵件傳輸代理都是直接將該郵件傳輸出去。即，對於發件方的郵件傳輸代理來說，其是將郵件直接傳輸給收件方的郵件傳輸代理，而對於收件方的郵件傳輸代理來說，其是將郵件直接傳輸給收件方的郵件客戶端。而在本發明的技術方案中，當郵件傳輸代理每接收到一封郵件後，不是直接將該郵件傳輸出去，而是先從該郵件中提取出關鍵信息，該關鍵信息可以是該郵件中附件的附件類型(在該郵件有附件的情況下)、該郵件的主題(通常情況下認為一個郵件必然會包括有主題)、該郵件的正文(通常情況認為一個郵件必然會包括有正文)、該郵件中各地址的域名(包括發件方地址的域名和收件方地址的域名)、收件人個數和發件人/收件人信息(即發件人是誰，收件人 是誰)中的任意一個信息或者任意多個組合信息。例如，以下面一封郵件為例，「From:John Smith (johniyaho0.com)To:Cherry(cherryihotmail.com)Subject !Accepting the offer
Date:30March2008Content:Dear Cherry,I have decided to accept your offer.
Regards.
John」可以將提取出的某一個信息單獨作為關鍵信息，如，如果將收件方地址的域名作為關鍵信息時，從上述郵件中提取出的關鍵信息為「0hotmail.com」。再如，如果將收件人個數作為關鍵信息，從上述郵件中提取出的關鍵信息為:1個。再如，如果將收件人信息作為關鍵信息，從上述郵件中提取出的關鍵信息為「Cherry」。或者，也可以將提取出的多個信息組合成為關鍵信息，如，將發件人信息和郵件正文共同作為關鍵信息，用以過濾由特定發件人發送且正文中包含特定關鍵字的郵件，再如，將發件人信息和附件類型共同作為關鍵信息，用於過濾由特定發件人發送且附件為特定類型的郵件，再如，將發件人信息和收件方地址的域名作為關鍵信息，用以過濾由特定發件人發送且發往特定域名的郵件。由於組合的情況很多，在此不做一一列舉。步驟203:郵件傳輸代理判斷所述關鍵信息是否與預設的過濾條件匹配，如果是，進入步驟204，否則，進入步驟2 05 ；針對不同的關鍵信息，預設的過濾條件也不同。例如，當關鍵信息為收件方地址的域名時，可將過濾條件設置為一個特定的域名，如,「Ounitalen.com」,而從上述郵件中提取出的關鍵信息為「Ohotmail.com」，經判斷可得，提取出的關鍵信息與預設的過濾條件不匹配。再例如，當關鍵信息為收件人個數時，可將過濾條件設置為一個特定的數目，如，3個，而從上述郵件中提取出的關鍵信息為I個，經判斷可得，提取出的關鍵信息與預設的過濾條件不匹配。再例如，當關鍵信息為收件人信息時，可將過濾條件設置為一個特定的收件人姓名，如，「Cherry」，而從上述郵件中提取出的關鍵信息為「Cherry」，經判斷可得，提取出的關鍵信息與預設的過濾條件匹配。需要說明的是，過濾條件可以根據實際使用需求任意設置或者任意更改，本發明技術方案對過濾條件的具體內容不做限定。步驟204:郵件傳輸代理攔截所述郵件，結束流程；步驟205:郵件傳輸代理傳輸所述郵件，結束流程。當經過判斷得出，從郵件中提取出的關鍵信息與預設的過濾條件匹配時，說明該郵件符合過濾條件，郵件傳輸代理將該郵件攔截，否則，說明該郵件不符合過濾條件，郵件傳輸代理可直接傳輸該郵件。具體地，當所述郵件傳輸代理為發件方的郵件傳輸代理，所述郵件為發送郵件時:如果發件方沒有設置網關，郵件傳輸代理傳輸所述郵件包括:發送方的郵件傳輸代理查詢所述發送郵件中的收件方地址的域名，根據所述收件方地址的域名得到收件方的郵件傳輸代理的地址；發件方的郵件傳輸代理根據所述收件方的郵件傳輸代理的地址與收件方的郵件傳輸代理建立TCP連接；發件方的郵件傳輸代理將所述發送郵件通過所述TCP連接發送給所述收件方的郵件傳輸代理。
如果發件方設置了網關，郵件傳輸代理傳輸所述郵件包括:發件方的郵件傳輸代理查詢所述發送郵件中的收件方地址的域名，根據所述收件方地址的域名得到收件方的郵件傳輸代理的地址；發件方的郵件傳輸代理將所述收件方的郵件傳輸代理的地址和所述發送郵件發送給網關，以便所述網關根據所述收件方的郵件傳輸代理的地址與收件方的郵件傳輸代理建立TCP連接，並將所述發送郵件通過所述TCP連接發送給收件方的郵件傳輸代理。當所述郵件傳輸代理為收件方的郵件傳輸代理，所述郵件為接收郵件時，郵件傳輸代理傳輸所述郵件包括:收件方的郵件傳輸代理將所述接收郵件發送給收件方的郵件客戶端。進一步的，該方法還包括:郵件傳輸代理將傳輸的郵件保存到郵件投遞代理中。例如，發件方的郵件傳輸代理將該郵件保存到發件方的郵件投遞代理中，而收件方的郵件傳輸代理將該郵件保存到收件方的郵件傳輸代理中。由上述實施例可以看出，利用郵件中某一個或某一些的關鍵信息，S卩，附件類型、主題、正文、域名、收件人個數和發件人/收件人信息中的任意一個信息或任何多個組合信息，將包含特定的關鍵信息的郵件進行攔截，從而可以滿足不同用戶對電子郵件的安全性需求，提高了電子郵件的安全性。實施例二本實施例二與實施例一的區別在於，對於攔截下來的郵件，郵件傳輸代理進一步提交審查，並根據審查結果確定是繼續攔截郵件還是傳輸該郵件。請參閱圖3，其為本發明一種郵件過濾方法的另一個實施例的流程圖，該方法包括以下步驟:步驟301:郵件 傳輸代理接收郵件；步驟302:郵件傳輸代理從所述郵件中提取出關鍵信息，所述關鍵信息包括附件類型、主題、正文、域名、收件人個數和發件人/收件人信息中的任意一個信息或任意多個
組合信息；步驟303:郵件傳輸代理判斷所述關鍵信息是否與預設的過濾條件匹配，如果是，進入步驟304，否則，進入步驟305 ；步驟304:郵件傳輸代理攔截所述郵件，跳轉到步驟306 ；步驟305:郵件傳輸代理傳輸所述郵件，結束流程。上述步驟301-305的具體執行過程可以參見實施例一中的步驟201-205，此處不
再贅述。步驟306:郵件傳輸代理提交首次攔截的所述郵件以便接受審查；步驟307:郵件傳輸代理接收審查結果；例如，發件方的郵件傳輸代理可以將攔截的郵件提交給發件方的郵件管理者，由發件方的郵件管理者對攔截的郵件進行進一步的審查，決定是否要繼續傳輸該攔截的郵件，如果經審查可以繼續傳輸該攔截的郵件，向郵件傳輸代理返回審查通過的審查結果，否貝U，向郵件傳輸代理返回審查不通過的審查結果。同樣，收件方的郵件傳輸代理也可以將攔截的郵件提交給收件方的郵件管理者進行審查。步驟308:郵件傳輸代理根據所述審查結果判斷審查是否通過，如果是，進入步驟310，否則，進入步驟309 ；
步驟309:郵件傳輸代理繼續攔截被攔截的所述郵件，結束流程；步驟310:，郵件傳輸代理傳輸被攔截的所述郵件。由上述實施例可以看出，利用郵件中某一個或某一些的關鍵信息，S卩，附件類型、主題、正文、域名、收件人個數和發件人/收件人信息中的任意一個信息或任何多個組合信息，根據用戶對郵件的安全需求，將包含特定的關鍵信息的郵件進行攔截，從而可以滿足不同用戶對電子郵件的安全性需求，提高了電子郵件的安全性。此外，當用戶更改對郵件的安全需求時，通過對攔截的郵件進行二次審查，更便於計時調整過濾方案。實施例三下面以圖4中所示的電子系統為具體應用場景，詳細說明在該電子郵件系統中，當發件方向收件方發送一封郵件時，該郵件的整個傳輸過程。並請參閱圖5，其為本發明中一種郵件傳輸方法的流程圖，包括以下步驟:
步驟501:發件人登錄發件方的郵件客戶端MUA1，並撰寫一封郵件；步驟502 =MUAl將該郵件提交給發件方的郵件傳輸代理MTAl ；步驟503 =MTAl從該郵件中提取出郵件的正文和發件人信息；步驟504 =MTAl判斷郵件的正文是否包含特定關鍵字且發件人是否為特定用戶，如果是，進入步驟505，否則，進入步驟509 ；步驟505 =MTAl攔截該郵件；步驟506 =MTAl提交首次攔截的該郵件以便接受審批；步驟507 =MTAl接收審批結果，並根據該審批結果判斷該郵件審批是否通過，如果是，進入步驟508，否則，返回步驟505 ；步驟508 =MTAl查詢收件方地址的域名，根據收件地址的域名得到收件方的郵件傳輸代理MTA2的IP位址；步驟509 =MTAl將該郵件和MTA2的IP位址提交給發件方的郵件網關MG ；步驟510:MG檢查郵件是否為病毒或垃圾郵件，如果是，進入步驟511，否則，進入步驟512 ；步驟511:MG將該郵件攔截，結束流程；步驟512:MG根據MTA2的IP位址與MTA2建立TCP連接；步驟513:MG使用SMTP協議，通過TCP連接將該郵件傳輸給MTA2 ；步驟514:MTA2將該郵件發送給收件方的郵件客戶端MUAl。由上述實施例可以看出，利用郵件中某一個或某一些的關鍵信息，S卩，附件類型、主題、正文、域名、收件人個數和發件人/收件人信息中的任意一個信息或任何多個組合信息，根據用戶對郵件的安全需求，將包含特定的關鍵信息的郵件進行攔截，從而可以滿足不同用戶對電子郵件的安全性需求，提高了電子郵件的安全性。此外，當用戶更改對郵件的安全需求時，通過對攔截的郵件進行二次審查，更便於計時調整過濾方案。實施例四與上述一種郵件過濾方法相對應，本發明實施例還提供了一種郵件傳輸代理。請參閱圖6，其為本發明一種郵件傳輸代理的一個實施例結構圖，該郵件傳輸代理包括郵件接收單元601、提取單元602、第一判斷單元603、攔截單元604和郵件傳輸單元605。下面結合該裝置的工作原理進一步介紹其內部結構以及連接關係。郵件接收單元601，用於接收郵件；提取單元602，用於從所述郵件中提取出關鍵信息，所述關鍵信息包括附件類型、主題、正文、域名、收件人個數和發件人/收件人信息中的任意一個信息或任意多個組合信息；第一判斷單元603，用於判斷所述關鍵信息是否與預設的過濾條件匹配；攔截單元604，用戶當第一判斷單元603的判斷結果為是時，攔截所述郵件；郵件傳輸單元605，用於當第一判斷單元603的判斷結果為否時，傳輸所述郵件。優選的，如圖7所示，該郵 件傳輸代理還包括:提交單元606、審查結果接收單元607和第二判斷單元608，其中，提交單元606，用於提交首次攔截的郵件以便接受審查；審查結果接收單元607，用於接收審查結果；第二判斷單元608，用於根據所述審查結果判斷審查是否通過；攔截單元604，用於當所述第二判斷單元的判斷結果為是時，繼續攔截被攔截的所述郵件；郵件傳輸單元605，用於當所述第二判斷單元的判斷結果為否時，傳輸被攔截的所述郵件。另外，優選的，該郵件傳輸代理還包括:保存單元，用於將所述郵件傳輸單元傳輸的所述郵件保存到郵件投遞代理中。優選的，如圖8所示，當所述郵件傳輸代理為發件方的郵件傳輸代理，所述郵件為發送郵件時，郵件傳輸單兀605包括:第一查詢子單元6051A，用於查詢所述發送郵件中的收件方地址的域名，根據所述收件方地址的域名得到收件方的郵件傳輸代理的地址；連接建立子單元6052A，用於根據所述收件方的郵件傳輸代理的地址與收件方的郵件傳輸代理建立傳輸控制協議TCP連接；第一發送子單元6053A，用於將所述發送郵件通過所述TCP連接發送給所述收件方的郵件傳輸代理。作為一種替換方案，如圖9所示，當所述郵件傳輸代理為發件方的郵件傳輸代理，所述郵件為發送郵件時，郵件傳輸單兀605包括:第二查詢子單元6051B，用於查詢所述發送郵件中的收件方地址的域名，根據所述收件方地址的域名得到收件方的郵件傳輸代理的地址；第二發送子單元6052B，用於將所述收件方的郵件傳輸代理的地址和所述發送郵件發送給網關，以便所述網關根據所述收件方的郵件傳輸代理的地址與收件方的郵件傳輸代理建立TCP連接，並將所述發送郵件通過所述TCP連接發送給所述收件方的郵件傳輸代理。作為另一種替換方案，當所述郵件傳輸代理為收件方的郵件傳輸代理，所述郵件為接收郵件時，所述郵件傳輸單元包括:第三發送子單元，用於將所述接收郵件發送給收件方的郵件客戶端。
由上述實施例可以看出，利用郵件中某一個或某一些的關鍵信息，S卩，附件類型、主題、正文、域名、收件人個數和發件人/收件人信息中的任意一個信息或任何多個組合信息，根據用戶對郵件的安全需求，將包含特定的關鍵信息的郵件進行攔截，從而可以滿足不同用戶對電子郵件的安全性需求，提高了電子郵件的安全性。此外，當用戶更改對郵件的安全需求時，通過對攔截的郵件進行二次審查，更便於計時調整過濾方案。需要說明的是，本領域普通技術人員可以理解實現上述實施例方法中的全部或部分流程，是可以通過電腦程式來指令相關的硬體來完成，所述的程序可存儲於一計算機可讀取存儲介質中，該程序在執行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質可為磁碟、光碟、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random Access Memory, RAM)等。

以上對本發明所提供的一種郵件過濾方法和郵件傳輸代理進行了詳細介紹，本文中應用了具體實施例對本發明的原理及實施方式進行了闡述，以上實施例的說明只是用於幫助理解本發明的方法及其核心思想；同時，對於本領域的一般技術人員，依據本發明的思想，在具體實施方式
及應用範圍上均會有改變之處，綜上所述，本說明書內容不應理解為對本發明的限制。
權利要求
1.一種郵件過濾方法，其特徵在於，包括: 郵件傳輸代理接收郵件； 郵件傳輸代理從所述郵件中提取出關鍵信息，所述關鍵信息包括附件類型、主題、正文、域名、收件人個數和發件人/收件人信息中的任意一個信息或任意多個組合信息；郵件傳輸代理判斷所述關鍵信息是否與預設的過濾條件匹配； 如果是，郵件傳輸代理攔截所述郵件； 否則，郵件傳輸代理傳輸所述郵件。
2.根據權利要求1所述的方法，其特徵在於，還包括: 郵件傳輸代理提交首次攔截的所述郵件以便接受審查； 郵件傳輸代理接收審查結果； 郵件傳輸代理根據審查結果判斷審查是否通過； 如果是，郵件傳輸代理繼續攔截被攔截的所述郵件； 否則，郵件傳輸代理傳輸被攔截的所述郵件。
3.根據權利要求1所述的方法，其特徵在於，當所述郵件傳輸代理為發件方的郵件傳輸代理，所述郵件為發送郵件時，所述郵件傳輸代理傳輸所述郵件包括: 發件方的郵件傳輸代理查詢所述發送郵件中的收件方地址的域名，根據所述收件方地址的域名得到收件方的 郵件傳輸代理的地址； 發件方的郵件傳輸代理根據所述收件方的郵件傳輸代理的地址與收件方的郵件傳輸代理建立傳輸控制協議TCP連接； 發件方的郵件傳輸代理將所述發送郵件通過所述TCP連接發送給所述收件方的郵件傳輸代理。
4.根據權利要求1所述的方法，其特徵在於，當所述郵件傳輸代理為發件方的郵件傳輸代理，所述郵件為發送郵件時，所述郵件傳輸代理傳輸所述郵件包括: 發件方的郵件傳輸代理查詢所述發送郵件中的收件方地址的域名，根據所述收件方地址的域名得到收件方的郵件傳輸代理的地址； 發件方的郵件傳輸代理將所述收件方的郵件傳輸代理的地址和所述發送郵件發送給網關，以便所述網關根據所述收件方的郵件傳輸代理的地址與收件方的郵件傳輸代理建立TCP連接，並將所述發送郵件通過所述TCP連接發送給所述收件方的郵件傳輸代理。
5.根據權利要求1所述的方法，其特徵在於，當所述郵件傳輸代理為收件方的郵件傳輸代理，所述郵件為接收郵件時，所述郵件傳輸代理傳輸所述郵件包括: 收件方的郵件傳輸代理將所述接收郵件發送給收件方的郵件客戶端。
6.根據權利要求1至5中任意一項所述的方法，其特徵在於，還包括: 郵件傳輸代理將傳輸的郵件保存到郵件投遞代理中。
7.—種郵件傳輸代理,其特徵在於,包括: 郵件接收單元，用於接收郵件； 提取單元，用於從所述郵件中提取出關鍵信息，所述關鍵信息包括附件類型、主題、正文、域名、收件人個數和發件人/收件人信息中的任意一個信息或任意多個組合信息；第一判斷單元，用於判斷所述關鍵信息是否與預設的過濾條件匹配； 攔截單元，用戶當所述第一判斷單元的判斷結果為是時，攔截所述郵件；郵件傳輸單元，用於當所述第一判斷單元的判斷結果為否時，傳輸所述郵件。
8.根據權利要求7所述的郵件傳輸代理，其特徵在於，還包括: 提交單元，用於提交首次攔截的郵件以便接受審查； 審查結果接收單元，用於接收審查結果； 第二判斷單元，用於根據所述審查結果判斷審查是否通過； 則所述攔截單元，用於當所述第二判斷單元的判斷結果為是時，繼續攔截被攔截的所述郵件； 郵件傳輸單元，用於當所述第二判斷單元的判斷結果為否時，傳輸被攔截的所述郵件。
9.根據權利要求7所述的郵件傳輸代理，其特徵在於，當所述郵件傳輸代理為發件方的郵件傳輸代理，所述郵件為發送郵件時，所述郵件傳輸單元包括: 第一查詢子單元，用於查詢所述發送郵件中的收件方地址的域名，根據所述收件方地址的域名得到收件方的郵件傳輸代理的地址； 連接建立子單元，用於根據所述收件方的郵件傳輸代理的地址與收件方的郵件傳輸代理建立傳輸控制協議TCP連接； 第一發送子單元，用於將所述發送郵件通過所述TCP連接發送給所述收件方的郵件傳輸代理。
10.根據權利要求7所述的郵件傳輸代理，其特徵在於，當所述郵件傳輸代理為發件方的郵件傳輸代理，所述郵件為發送郵件時，所述郵件傳輸單元包括: 第二查詢子單元，用於查詢所述發送郵件中的收件方地址的域名，根據所述收件方地址的域名得到收件方的郵件傳輸代理的地址； 第二發送子單元，用於將所述收件方的郵件傳輸代理的地址和所述發送郵件發送給網關，以便所述網關根據所述收件方的郵件傳輸代理的地址與收件方的郵件傳輸代理建立TCP連接，並將所述發送郵件通過所述TCP連接發送給所述收件方的郵件傳輸代理。
11.根據權利要求7所述的郵件傳輸代理，其特徵在於，當所述郵件傳輸代理為收件方的郵件傳輸代理，所述郵件為接收郵件時，所述郵件傳輸單元包括: 第三發送子單元，用於將所述接收郵件發送給收件方的郵件客戶端。
12.根據權利要求6至11中任意一項所述的郵件傳輸代理，其特徵在於，還包括: 保存單元，用於將所述郵件傳輸單元傳輸的郵件保存到郵件投遞代理中。
全文摘要
本發明實施例公開了一種郵件過濾方法和郵件傳輸代理。其中，郵件過濾方法包括郵件傳輸代理接收郵件；郵件傳輸代理從所述郵件中提取出關鍵信息，所述關鍵信息包括附件類型、主題、正文、域名、收件人個數和發件人/收件人信息中的任意一個信息或任意多個組合信息；郵件傳輸代理判斷所述關鍵信息是否與預設的過濾條件匹配；如果是，郵件傳輸代理攔截所述郵件；否則，郵件傳輸代理傳輸所述郵件。根據本發明實施例，可以提高電子郵件的安全性。
文檔編號H04L29/06GK103220213SQ201310143840
公開日2013年7月24日 申請日期2013年4月23日 優先權日2013年4月23日
發明者王棟, 王懷宇, 呂俊峰, 劉華 申請人:國網信息通信有限公司, 國家電網公司