[发明专利]一种邮件管控方法、装置,网络安全设备及存储介质在审
| 申请号: | 202111640544.0 | 申请日: | 2021-12-29 |
| 公开(公告)号: | CN114363033A | 公开(公告)日: | 2022-04-15 |
| 发明(设计)人: | 李斌 | 申请(专利权)人: | 湖北天融信网络安全技术有限公司;北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L51/212;H04L51/42;G06Q10/10 |
| 代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 杨奇松 |
| 地址: | 430040 湖北省武汉市临*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 邮件 方法 装置 网络 安全设备 存储 介质 | ||
1.一种邮件管控方法,其特征在于,应用于部署在网络安全设备上的amavisd模块;所述方法包括:
在接收到邮件后,将所述邮件保存在本地;
触发与所述amavisd模块对应的检测引擎对保存至本地的所述邮件进行解析,以使所述检测引擎在解析得到待检测类别的邮件数据后,将所述邮件数据发送至检测中心进行检测;
在接收到所述检测引擎返回的检测结果时,基于所述检测结果对所述邮件进行管控。
2.根据权利要求1所述的方法,其特征在于,所述在触发与所述amavisd模块对应的检测引擎对所述邮件进行解析之前,所述方法还包括:
根据预设的类别格式对所述邮件进行归一化处理。
3.根据权利要求1所述的方法,其特征在于,所述触发与所述amavisd模块对应的检测引擎对保存至本地的所述邮件进行解析,包括:
确定所述邮件在本地的保存路径;
通过本地socket通讯方式将所述保存路径发送至与所述amavisd模块对应的检测引擎,使得所述检测引擎读取所述保存路径内的信息进行解析。
4.根据权利要求1所述的方法,其特征在于,当所述检测结果表征所述邮件为安全邮件时,所述方法还包括:
将所述安全邮件进行标记;
将标记后的安全邮件转发至下一跳网关设备;其中,所述标记后的安全邮件表征无需再进行检测。
5.根据权利要求1所述的方法,其特征在于,所述在接收到邮件后,将所述邮件保存在本地,包括:
在通过与所述amavisd模块对应的指定端口接收到所述邮件后,将所述邮件保存在本地。
6.根据权利要求1所述的方法,其特征在于,所述在接收到邮件后,将所述邮件保存在本地,包括:
在接收到所述邮件,且确定所述邮件为预设邮件时,将所述邮件保存在本地。
8.一种邮件管控装置,其特征在于,配置于网络安全设备,所述装置包括:
amavisd模块,用于在接收到邮件后,将所述邮件保存在本地;触发与所述amavisd模块对应的检测引擎对保存至本地的所述邮件进行解析,以使所述检测引擎在解析得到待检测类别的邮件数据后,将所述邮件数据发送至检测中心进行检测;在接收到所述检测引擎返回的检测结果时,基于所述检测结果对所述邮件进行管控。
9.一种网络安全设备,其特征在于,包括:处理器和存储器,所述处理器和所述存储器连接;
所述存储器用于存储程序;
所述处理器用于运行存储在所述存储器中的程序,执行如权利要求1-7中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序在被计算机运行时执行如权利要求1-7中任一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖北天融信网络安全技术有限公司;北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司,未经湖北天融信网络安全技术有限公司;北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111640544.0/1.html,转载请声明来源钻瓜专利网。
