(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN105681174A(43)申请公布日2016.06.15(21)申请号201610157947.2(22)申请日2016.03.18(71)申请人山东华软金盾软件股份有限公司地址250101山东省济南市高新区舜华路1号齐鲁软件园5号楼（创业广场E座）四层A408、A410、A412房间(72)发明人娄国栋(74)专利代理机构北京德和衡律师事务所11405代理人姜寿辉(51)Int.Cl.H04L12/58(2006.01)H04L29/06(2006.01)H04L29/08(2006.01)权利要求书2页说明书6页附图2页(54)发明名称一种邮件发送保护方法和装置(57)摘要本发明公开了一种邮件发送保护方法和装置，该方法包括：步骤1)截获来自于邮件客户端发送的数据封包，并对采取Smtp协议的邮件进行数据封包的缓存；步骤2)解析所述数据封包，根据收件箱地址字段判断收件邮箱是否为授信邮箱和非授信邮箱，缓存并形成不同的封包列表队列；步骤3)根据预设的规则为授信邮箱的附件进行解密，非授信邮箱的附件不做更改，形成新的数据封包；步骤4)将数据封包推送至收件邮箱。CN105681174ACN105681174A权利要求书1/2页1.一种邮件发送保护方法，其特征在于，该方法包括：步骤1)截获来自于邮件客户端发送的数据封包，并对采取Smtp协议的邮件进行数据封包的缓存；步骤2)解析所述数据封包，根据收件箱地址字段判断收件邮箱是否为授信邮箱和非授信邮箱，缓存并形成不同的封包列表队列；步骤3)根据预设的规则为授信邮箱的附件进行解密，非授信邮箱的附件不做更改，形成新的数据封包；步骤4)将数据封包推送至收件邮箱。2.根据权利要求1所述的邮件发送保护方法，其特征在于，步骤1)中，具体包括：通过APIHooksocket的send函数、recv函数、closesocket函数对邮件客户端发送的邮件封包进行截获。3.根据权利要求1所述的邮件发送保护方法，其特征在于，步骤1)中，具体包括以下子步骤：步骤11)，通过APIHooksocket的send函数、recv函数、closesocket函数对邮件客户端发送的邮件封包进行截获，同时识别当前邮件的协议是否为Smtp协议；步骤12)，识别到Smtp协议后，以socket为key建立数据映射；步骤13)，对映射中的socket发送的所有数据进行分析，提取关键字段；步骤14)，将数据封包的列表进行缓存，缓存的内容包括映射的socke发送的所有的数据封包。4.根据权利要求4所述的邮件发送保护方法，其特征在于，所述子步骤13)中，所述关键字段包括：From字段，其定义了发送邮箱；Rcpt字段，其定义了接收邮箱；Data字段，其定义了邮件内容，包括附件；End字段，其标志一个完整的Smtp发送完成。5.根据权利要求3所述的邮件发送保护方法，其特征在于，所述子步骤14)中，将数据封包的列表进行缓存，具体包括：在数据封包中的Data字段发送时开始缓存，并在邮件的Data字段发送完成后对缓存的Data字段进行解析，并将邮件附件提取，写入单独的文件。6.根据权利要求1所述的邮件发送保护方法，其特征在于，所述步骤2)中，具体包括以下子步骤：21)解析收件箱地址字段，如果出现多个不同类型的收件邮箱，则将与第一个类型不同的邮箱改为第一个邮箱的地址；22)将替换的地址加入到缓存的封包列表中，由此形成授信和非授信两个封包列表队列。7.根据权利要求6所述的邮件发送保护方法，其特征在于，在子步骤22)中，如替换后封包的大小发生变化，则根据解密后附件改变的大小计算好解密后封包在封包列表的偏移，然后把替换的文件按逐个按计算好的偏移逆序插入，以此将解密后的附件插入到准确的位置，实现包中文件的替换。8.根据权利要求1所述的邮件发送保护方法，其特征在于，所述步骤3)中，根据预设的规则为授信邮箱的附件进行解密，具体包括：2CN105681174A权利要求书2/2页判断邮件附件的编码格式，根据不同的编码格式执行不同的操作；其中，如果是base64编码的附件，先将邮件附件进行base64解码，然后再对解码后的附件进行解密处理，处理后的邮件附件再进行base64编码；7bit编码的附件直接加解密处理。9.一种邮件发送保护装置，其特征在于，该装置包括：封包截获单元，用于截获来自于邮件客户端发送的数据封包，并对采取Smtp协议的邮件进行数据封包的缓存；封包处理单元，用于解析所述数据封包，根据收件箱地址字段判断收件邮箱是否为授信邮箱和非授信邮箱，缓存并形成不同的封包列表队列；封包加解密单元，用于根据预设的规则为授信邮箱的附件进行解密，非授信邮箱的附件不做更改，形成新的数据封包；封包转发