[发明专利]邮件行为阻断方法、装置及网关

说明书

本申请要求于2011年12月31日提交中国专利局、申请号为201110459892.8、发明名称为“邮件行为阻断方法、装置及网关”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及计算机安全管理领域，具体涉及一种邮件行为阻断方法、装置及网关。

背景技术

电子邮件作为日常交流的基本媒介，已成为应用内容安全的重点研究领域，其中包括了网络资源应用行为的管理和控制。具体的，在实际应用中，出于工作原因，有时需要对用户接收邮件或发送电子邮件的权限进行控制，比如：有些用户只允许发送邮件，而有些用户只允许接收邮件。

在实现对用户接收邮件或发送电子邮件的权限进行控制时，目前一般所采用的方式包括全代理模式或流模式。

其中，全代理模式具体为通过中间设备分别模拟成客户端和服务器，中间设备将用户发送的邮件缓存并解析相关内容。如果发现需要被过滤的邮件地址，则将相关地址信息删除，从而达到控制特定邮件地址接收或发送邮件的目的。由于全代理模式需要中间设备缓存相关信息，所以增加了中间设备的内存消耗。当有大量用户发送有邮件时，由于中间设备的处理能力有限，所以有可能存在无法实现邮件过滤的情况。

为了避免由于中间设备负载有限所造成的邮件过滤失败的问题，还存在另一种对用户接收邮件或发送电子邮件的权限进行控制方式，即，流模式。

现有技术中的流模式通过检测邮件行为，当邮件的发送或接收行为符合设定的阻断规则时，断开该邮件相应客户端的TCP连接，以实现该邮件行为的阻断。

发明人经研究发现，现有的流模式至少存在以下缺陷：

虽然断开TCP连接可以阻断邮件，但采用SMTP/POP3协议的客户端会在一小段时间后可以自动重新建立TCP连接，并不断地尝试继续发送邮件，从而使得相关设备需要耗费不必要的资源，造成资源浪费。所以采用断TCP连接的方式并不是一种好的阻断方法。

发明内容

有鉴于此，本发明实施例提供邮件行为阻断方法、装置及网关，通过在邮件操作超出权限时，修改邮件响应信息或认证密码，以使邮件服务器向客户端返回错误信息，以指示所述客户端放弃被限制的邮件操作，进而在实现阻断越权用户的邮件操作的过程中减少了相关设备的资源消耗。

本发明实施例的具体内容如下：

一种邮件行为阻断方法，包括：

监测客户端用户的邮件操作；获取该用户的客户端所发送SMTP指令中的用户标识；

通过所述用户标识和预设的用户对应权限判断所述邮件操作是否超出权限；

当所述邮件操作超出权限时，修改邮件响应信息或认证密码，以使邮件服务器向客户端返回错误信息，所述错误信息用于指示所述客户端放弃被限制的邮件操作。

此外，在本发明实施例中，还提供了一种邮件行为阻断装置，包括：

检测模块，用于监测客户端用户的邮件操作；获取该用户的客户端所发送SMTP指令中的用户标识；

权限判断模块，用于通过所述用户标识和预设的用户对应权限判断所述邮件操作是否超出权限；

错误信息生成模块，用于当所述邮件操作超出权限时，修改邮件响应信息或认证密码，以使邮件服务器向客户端返回错误信息，所述错误信息用于指示所述客户端放弃被限制的邮件操作。

此外，在本发明实施例中，还提供了一种网关，包括邮件行为阻断装置；

邮件行为阻断装置包括：

检测模块，用于监测客户端用户的邮件操作；获取该用户的客户端所发送SMTP指令中的用户标识；

权限判断模块，用于通过所述用户标识和预设的用户对应权限判断所述邮件操作是否超出权限；

错误信息生成模块，用于当所述邮件操作超出权限时，修改邮件响应信息或认证密码，以使邮件服务器向客户端返回错误信息，所述错误信息用于指示所述客户端放弃被限制的邮件操作。

综上所述，本发明实施例通过在邮件操作超出权限时，修改邮件响应信息或认证密码，使得邮件服务器向客户端返回错误信息，以指示所述客户端放弃被限制的邮件操作，由于本实施例中的方法不会中断TCP，所以客户端不会重复的建立连接，从而减少了相关设备的资源消耗。

附图说明

图1为本发明实施例中的邮件行为阻断方法的流程示意图；

图2为本发明实施例中发送外发邮件的流程示意图；

图3为本发明实施例中接收到达邮件的流程示意图；

图4为本发明实施例中的邮件行为阻断装置的结构示意图。

具体实施方式