本發明公開了一種郵件檢測方法，該方法包括以下步驟：獲取服務器用于郵件收發的各傳輸代理線程；判斷是否存在符合預設異常檢測標準的傳輸代理線程；若是，則將符合預設異常檢測標準的傳輸代理線程確定為異常傳輸代理線程；對異常傳輸代理線程進行刪除操作。應用本發明所提供的郵件檢測方法，避免了對郵件的攔截和篡改，保證了服務器信息的安全性，提升了服務器的安全性。本發明還公開了一種郵件檢測裝置、設備及存儲介質，具有相應技術效果。

技術領域

本發明涉及網絡安全技術領域，特別是涉及一種郵件檢測方法、裝置、設備及計算機可讀存儲介質。

背景技術

如今電子郵件成為絕大多數企業的業務關鍵應用程序。企業依賴電子郵件在員工、合作伙伴和客戶之間開展通信。企業郵件系統需具備不間斷運行能力，具備高可靠性，以避免系統故障造成業務的中斷。

同時，針對不斷變化的業務條件，也伴隨著一些安全性問題。比如，不法分子使用微軟的Exchange傳輸代理線程作為后門程序的惡意行為，利用Exchange傳輸代理線程攔截電子郵件，修改郵件正文、收件人、主題，創建新郵件，替換附件，以及從Exchange服務器重新創建和發送電子郵件以繞過垃圾郵件過濾器。并且利用Exchange傳輸代理線程還能創建電子郵件附件日志，對郵件進行加密和存儲，并解析JPG/PDF附件并執行其中附帶的命令等等信息，從而獲得Exchange服務器的軟硬件信息，造成服務器信息泄露，給服務器的安全性造成威脅。

綜上所述，如何有效地解決易發生服務器信息泄露，給服務器的安全性造成威脅等問題，是目前本領域技術人員急需解決的問題。

發明內容

本發明的目的是提供一種郵件檢測方法，該方法保證了服務器信息的安全性，提升了服務器的安全性；本發明的另一目的是提供一種郵件檢測裝置、設備及計算機可讀存儲介質。

為解決上述技術問題，本發明提供如下技術方案：

一種郵件檢測方法，包括：

獲取服務器用于郵件收發的各傳輸代理線程；

判斷是否存在符合預設異常檢測標準的傳輸代理線程；

若是，則將符合所述預設異常檢測標準的傳輸代理線程確定為異常傳輸代理線程；

對所述異常傳輸代理線程進行刪除操作。

在本發明的一種具體實施方式中，判斷是否存在符合預設異常檢測標準的傳輸代理線程，包括：

讀取各所述傳輸代理線程中的配置文件，得到各所述傳輸代理線程分別對應的關鍵字符串集；

獲取預存的關鍵字符串表；

將各所述關鍵字符串集與所述關鍵字符串表進行對比，分別得到各所述關鍵字符串集與所述關鍵字符串表的相同字符串個數；

判斷是否存在高于預設值的相同字符串個數；

將符合所述預設異常檢測標準的傳輸代理線程確定為異常傳輸代理線程，包括：

將高于所述預設值的相同字符串個數對應的傳輸代理線程確定為所述異常傳輸代理線程。

在本發明的一種具體實施方式中，判斷是否存在符合預設異常檢測標準的傳輸代理線程，包括：

計算各所述傳輸代理線程中的配置文件分別對應的目標哈希值；

獲取預存的哈希表；

判斷是否存在與所述哈希表中的參考哈希值相同的目標哈希值；

將符合所述預設異常檢測標準的傳輸代理線程確定為異常傳輸代理線程，包括：

將與所述參考哈希值相同的目標哈希值對應的傳輸代理線程確定為所述異常傳輸代理線程。