[发明专利]电子邮件审计方法、装置、设备及存储介质

说明书

本申请公开了一种电子邮件审计方法、装置、设备及存储介质。该方法包括：基于读取日志的管道确定邮件客户端的目标文件夹有新文件生成；基于新文件的数据，对数据进行邮件审计；或者，读取邮件客户端的数据库；确定数据库中存在新文件的标识信息时，则判定数据库存在更新；基于新文件的标识信息，在数据库中查找外发属性信息；基于外发属性信息确定新文件为外发邮件时，则获取新文件的数据，并基于数据进行邮件审计。可以在不修改邮件客户端的相关文件的前提下，对邮件客户端的外发邮件进行审计，增强了邮件审计的独立性及安全性。

技术领域

本申请涉及电子邮件安全领域，尤其涉及一种电子邮件审计方法、装置、设备及存储介质。

背景技术

电子邮件(Electronic Mail，简称E-Mail)是一种采用电子手段提供信息交换的通信方式，在互联网中广为应用。例如，通过网络的电子邮件系统，用户可以以非常低廉的价格(不管发送到哪里，都只需负担网费)、非常快速的方式(几秒钟之内可以发送到世界上任何指定的目的地)，与世界上任何一个角落的网络用户联系。电子邮件可以是文字、图像、声音等多种形式。同时，用户可以得到大量免费的新闻、专题邮件，并轻松实现轻松的信息搜索。电子邮件的存在极大地方便了人与人之间的沟通与交流，促进了社会的发展。

邮件客户端可以基于电子邮件协议发送及接收电子邮件，例如，常见的电子邮件协议包括：SMTP(Simple Mail Transfer Protocol，简单邮件传输协议)、POP(Post OfficeProtocol，邮局协议)、IMAP(Internet Message Access Protocol，网际邮件访问协议)等。

为了避免外发邮件导致的信息泄露，需要对邮件客户端外发邮件进行审计，相关技术中，往往采用静态注入方法实现邮件客户端的外发审计，即通过修改邮件客户端的二进制文件，在其中添加一条加载动态库的命令实现代码注入，但是该方法修改了邮件客户端的相关文件，需要获取相关的授权权限，亦存在安全隐患及法律风险。

发明内容

有鉴于此，本申请实施例提供了一种电子邮件审计方法、装置、设备及存储介质，旨在可靠地实现邮件客户端的外发审计。

本申请实施例的技术方案是这样实现的：

本申请实施例提供了一种电子邮件审计方法，包括：

基于读取日志的管道确定邮件客户端的目标文件夹有新文件生成；

基于所述新文件的数据，对所述数据进行邮件审计。

在一些实施方案中，所述基于读取日志的管道确定邮件客户端的目标文件夹有新文件生成，包括：

基于读取日志的管道确定所述邮件客户端存放邮件的文件夹有新文件生成；

相应地，所述基于所述新文件的数据，对所述数据进行邮件审计，包括：

基于所述管道获取所述新文件的文件名；

基于所述文件名，打开所述新文件，以获取所述新文件的数据；

基于所述新文件的数据，确定所述新文件为外发邮件时，则基于所述新文件的数据进行邮件审计。

在一些实施方案中，所述基于读取日志的管道确定邮件客户端的目标文件夹有新文件生成，包括：

基于读取日志的管道确定所述邮件客户端存放邮件的文件夹有新文件生成；

相应地，所述基于所述新文件的数据，对所述数据进行邮件审计，包括：

基于所述管道获取所述新文件的文件名；

基于所述文件名，在目标数据库中查询所述新文件的外发属性信息，其中，所述外发属性信息用于指示所述新文件是否为外发邮件；