[0001] 本发明涉及通信技术领域，尤其涉及网络设备 及电子邮件请求处理方 法。

背景技术

[0002] 电子邮件（electronicmail, E-mai 1 )是一种用电子手段提供信息 交换的通信方式。 通过网络的电子邮件系统， 用户可以以非常快速的方式与世 界上任何一个角落的网络用户联系。 电子邮件消息可以是文字、 图像、 声音等 各种形式。交互式消息访问协议第四版本 (Internet Message Access Protocol 4, IMAP4)是规定个人计算机如何远程访问互联网上 的邮件服务器进行收发邮 件的协议。 IMAP4 支持客户端在线或者离线访问并阅读服务器上 的电子邮件消 息。 用户可以通过客户端设备直接对服务器上的电 子邮件消息进行操作。 这里 的操作包括:在线阅读邮件消息或在线查看邮� �主题、大小或发件地址等信息。 用户还可以在服务器上维护 （包括移动、 新建、 删除、 重命名、 共享或抓取文 本等操作 ) 自己邮件目录。 由于 IMAP4支持用户通过浏览邮件头来决定是否收 取或删除邮件的特定部分， 以及在邮件服务器上创建或更改文件夹或邮箱 。 且 IMAP4除了支持 P0P3 (Post Office Protocol 3, 邮局协议的第 3个版本）的脱 机操作模式外， 还支持联机操作和断连接操作。 因此， IMAP4 为用户提供了有 选择的从邮件服务器接收邮件消息的功能、 基于服务器的信息处理功能和共享 信箱功能。 目前， IMAP4作为一个重要的邮件协议已经被广泛应用� ��

[0003] 目前，很多安全网关设备都支持 IMAP4。安全网关设备通常基于 IMAP4 来实现邮件服务器的代理。 安全网关接收客户端发送的邮件操作请求， 并根据 该邮件操作请求将从邮件服务器处获取的电子 邮件消息转发给客户端。 并且， 安全网关能在此代理过程中实现对电子邮件消 息的反病毒或邮件过滤等安全处 理， 以保护客户端的安全。

[0004] 然而， 现有技术中， 在用户只收取部分电子邮件消息（例如电子邮 件 的某一个附件） 的情况下， 安全网关无法获得解码形式的该部分电子邮件 消息 的内容。 因此， 安全网关只能将邮件服务器返回的未经过安全 处理的部分电子 邮件消息转发给用户。

发明内容

[0005] 本发明实施例中提供的网络设备及电子邮件请 求处理方法可以在客 户端设备仅获取不包括邮件头在内的其他部分 电子邮件消息的情况下， 在网络 设备上获得该部分电子邮件消息的解码形式的 内容。

[0006] 第一方面， 本发明实施例提供了一种网络设备， 包括： 通信接口， 用于与客户端设备和邮件服务器通信；

处理器， 用于接收所述客户端设备发送的第一请求， 所述第一请求用于获 取部分电子邮件消息，其中所述部分电子邮件 消息不包括电子邮件消息的邮件头; 将所述第一请求转换为用于获取整封电子邮件 消息的请求；

向所述邮件服务器发送转换后的请求；

接收所述邮件服务器返回的电子邮件消息， 所述电子邮件消息为编码形式 的电子邮件消息；

分析所述电子邮件消息以获得所述电子邮件消 息的编码信息；

根据所述编码信息对所述电子邮件消息进行解 码， 获得解码形式的所述部 分电子邮件消息；

将所述部分电子邮件消息转发给所述客户端设 备。

[0007] 第二方面， 本发明实施例提供了一种电子邮件请求处理方 法， 包括： 接收客户端设备发送的第一请求， 所述第一请求用于获取部分电子邮件消 息， 其中所述部分电子邮件消息不包括电子邮件消 息的邮件头；

将所述第一请求转换为用于获取整封电子邮件 消息的请求；

向所述邮件服务器发送转换后的请求；

接收所述邮件服务器返回的电子邮件消息， 所述电子邮件消息为编码形式 的电子邮件消息；

分析所述电子邮件消息以获得所述电子邮件消 息的编码信息；

根据所述编码信息对所述电子邮件消息进行解 码， 获得解码形式的所述部 分电子邮件消息；

将所述部分电子邮件消息转发给所述客户端设 备。

[0008] 第三方面，本发明实施例提供了一种非短暂性 的机器可读介盾，用于 存储可执行上述方法的计算机指令。

[0009] 本发明实施例提供的网络设备，通过将客户端 设备用于获取除邮件头 外的其他部分电子邮件消息的请求转换为获取 整封电子邮件消息的请求， 从而 能从邮件服务器返回的整封电子邮件消息中获 取客户端设备要获取的部分电子 邮件消息的传输编码信息。 进一步的， 该网络设备利用该电子邮件消息的传输 编码信息对该电子邮件消息进行解码 , 使得在客户端设备仅获取不包括邮件头 在内的部分电子邮件消息的应用场景下， 网络设备也能够获得解码形式的所述 部分电子邮件消息的内容。 本发明实施例提供的网络设备增强了对客户端 设备 的保护。 附图说明

[0010] 为了更清楚地说明本发明实施例或现有技术中 的技术方案，下面将对 实施例或现有技术描述中所需要使用的附图作 筒单的介绍。

[0011] 图 1 是本发明实施例提供的一种电子邮件请求处理 方法的应用场景 图；

[0012] 图 2本发明实施例提供的一种电子邮件消息的结� �示意图；

[0013] 图 3为本发明实施例提供的安全网关的一种物理� �构示意图；

[0014] 图 4为本发明实施例提供的一种电子邮件请求处� �方法流程图；

[0015] 图 5为本发明实施例提供的又一种电子邮件请求� �理方法流程图；

[0016] 图 6 为本发明实施例提供的又一种电子邮件请求处 理方法的信令示 意图。 具体实施方式

[0017] 为了使本技术领域的人员更好地理解本发明方 案，下面将结合本发明 实施例中的附图，对本发明实施例中的技术方 案进行清楚、完整地描述，显然， 所描述的实施例仅仅是本发明一部分的实施例 ， 而不是全部的实施例。

[0018] 图 1 是本发明实施例提供的一种电子邮件请求处理 方法的应用场景 图。 在图 1所示的应用场景中， 包括客户端设备 100、 交换机 105、 安全网关 110、 路由器 115以及邮件服务器 120。 其中， 客户端设备 100、 安全网关 110 和邮件服务器 120均能够支持交互式消息访问协议第四版本（ Int erne t Mes s age Acces s Pro t oco l 4, IMAP4)。 安全网关 110可以部署在内网的出口、 互联网出 口或邮件服务器 120的前端。 安全网关 110可以以透明代理或非透明代理的方 式建立客户端设备 100与邮件服务器 120的连接。 安全网关 110能够对邮件服 务器 120发送给客户端设备 100的电子邮件消息进行病毒检测、 邮件过滤等安 全处理， 以保护内网的客户端设备 100的安全。 其中， 透明代理是指客户端设 备 100不知道代理设备 (例如图 1中的安全网关 110 )的存在，客户端设备 100 与邮件服务器 120可以通过安全网关 110建立的透明通道进行通信。 非透明代 理是指客户端设备 100知道安全网关 110的存在， 客户端设备 100须经过安全 网关 110才能访问邮件服务器 120。

[0019] 例如，在图 1所示的一种应用场景下，安全网关 110部署于内网的出 口处，并以透明代理的方式建立客户端设备 100和邮件服务器 120之间的连接。 客户端设备 100基于 IMAP4访问互联网上的邮件服务器 120。 客户端设备 100 的访问请求经交换机 105到达安全网关 110。安全网关 110作为邮件服务器 120 的代理设备 , 可以根据客户端设备 100的访问请求判断在安全网关 110中是否 緩存有客户端设备 100所需的电子邮件消息。 如果緩存有客户端设备 100所需 的电子邮件消息，安全网关 110可以直接将电子邮件消息发送给客户端设备 100。 如果没有緩存客户端设备 100所需的电子邮件消息， 安全网关 110可以将客户 端设备 100的访问请求经路由器 115发送到邮件服务器 120 , 并将邮件服务器 120 返回的电子邮件消息进行病毒检测、 邮件过滤等安全处理后转发给客户端 设备 100。

[0020] 在本发明实施例中， 可以包括多个客户端设备 100。 客户端设备 100 可以是手机、 计算机等能够实现网络访问的设备。 需要说明的是， 本发明实施 例中的安全网关 110仅仅是网络设备的一种示例。 本发明实施例还可以应用于 能够基于 IMAP4实现邮件代理功能的其他网络设备中， 例如防火墙等。 此外， 网络设备可以作为一个独立的设备单独部署于 网络中， 也可以位于防火墙、 安 全网关等其他设备中， 在此不做限定。

[0021] 大多数电子邮件消息都是通过多功能网际邮件 扩充 （Multipurpose Internet Mail Extensions, MIME )协议规定的格式传输的。 MIME协议是一个 扩展的电子邮件标准， 能够支持非 ASCII字符、 二进制格式附件等多种格式的 电子邮件消息。 为了描述清楚， 在本发明实施例中， 将电子邮件消息分为邮件 头、 邮件正文和附件三个部分。 其中邮件头包括邮件发送日期、 发件人地址、 收件人地址以及邮件主题等信息。

[0022] 本领域人员可以知道， MIME 协议是通过标准化电子邮件消息的头部 的附加域（fields ) 而实现的。 这些头部的附加域描述了新的消息类型的内容 和组织形式。 在本发明实施例中， 将 MIME格式的电子邮件消息分为 MIME信息 头和 MIME体。 其中， MIME信息头是通过增加电子邮件消息的邮件头� �头部附 加域来实现的。 居这种方式， 在 MIME信息头中包含有邮件头的内容。 记录在 MIME信息头中的附加域中的字段信息将作用于� �个邮件消息。 在 MIME信息头 中可以包括下述字段：

[0023] MIME-Version MIME版本， 用于指明 ·ί艮文遵从的 MIME协议的版本， 例如 Mime-Vers ion: 1.0;

[0024] Content-Type 内容类型，用于指定 4艮文的类型。通常 Content-Type 可以包括 text、 image、 audio、 video、 appl icat ions、 multipart ^message 等, 例如, Content-Type: mult ipar t/mixed。 在 Content-Type中还可以包括 正文等的文字编码方式的字符集（char set) ₀ 字符集（char set)可以包括 ASCI I、 GB2312、 Times New Roman 和 Arial等字符类型；

[0025] Content-Transfer-Encoding 内容传输编码，用于指定对数据所执行 的编码方式,包括 7bit、 8bit、 base64、 binary 、 quoted-printable和 custom 等传输编码类型， 例如： Content-Transfer-Encoding: base64;

[0026] Content-Disposition 内容属性， 用于提示客户决定是否在行内显 示附件或作为单独的附件， 例如： Content-Di spos i t ion: a t tachment ;

[0027] Content-Descr ipt ion 内容描述， 用于描述任何信息段内容的自由 文本。

[0028] MIME体中可以包括多个 MIME段。 各 MIME段是通过增加电子邮件正 文或附件的头部附加域来实现的。根据这种方 式，在各 MIME段中分别包括电子 邮件正文或附件。 在本发明实施例中， 将每个 MIME段分为 MIME段头和 MIME 段体。 其中， MIME段头可以包括 MIME信息头中除 MIME-Vers ion外的其他任何 字段。 记录在 MIME 段头中的字段信息只能作用于该 MIME 段。 例如， 如果 Content-Transfer-Encoding出现在 MIME信息头中， 它将应用于整个信息体。 但是如果 Content-Transfer-Encoding显示在某个 MIME段的 MIME段头中， 则 它只能应用于该 MIME段。 由于电子邮件消息中任何非 7b i t 数据需要用一种编 码模式进行编码之后才能通过 Internet邮件网关， 因此，客户端设备可以利用 Content-Transfer-Encoding的信息对收到的电子邮件� �息进行解码。 MIME段 体包含有经该 MIME段头中的 Content-Transfer-Encoding编码后的电子邮件正 文或附件。 当然， 可以理解的是， 如果在 MIME 段头中没有包含 Content-Transfer-Encoding信息， 则 MIME段体中为经 MIME信息头中包含的 Content-Transf er-Encoding信息编码后的电子邮件正文或附件。

[0029] 图 1为本发明实施例提供的一种电子邮件消息的� �构示意图。如图 1 所示， 电子邮件消息 200包括邮件头 202、 邮件正文 204和邮件附件 206。 邮件 附件 206包括了两个附件： 附件 1和附件 2。 在以 MIME协议规定的格式对电子 邮件消息 200进行处理后，可将电子邮件消息 200分为 MIME信息头 208和 MIME 体 210两部分。 其中， MIME信息头 208中包含了邮件头 202中的信息， 具体可 以包括： 电子邮件消息发送日期、 发件人地址、 收件人地址以及电子邮件主题 等信息。 MIME体 210又包含了三个 MIME段： MIME段 1、 MIME段 2和 MIME段 3。 MIME段 1中包含有邮件正文 204的内容。 MIME段 1中包含附件 1的内容。 MIME段 3包含附件 2的内容。 每个 MIME段又分为 MIME段头和 MIME段体两个 部分。 例如： M靈段 1分为 MIME段 1头和 MIME段 1体， M靈段 2分为 MIME 段 2头和 MIME段 2体， MIME段 3分为 MIME段 3头和 MIME段 3体。 在 MIME段 1头中可以包括 Content-Type、 Content- Transfer- Encoding等字段信息。 且 在 Content-Type字段中还可能包括邮件正文 204的字符集（char set)。 MIME 段 1体中则包括经 MIME段 1头中的 Content-Transfer-Encoding字段规定的编 码方式编码后的邮件正文 204的内容。在 MIME段 2头中可以包括 Content-Type、 Content-Transf er-Encoding _¾ Content-Di spos i t ion 等字段信息。 其中, 在 Con t en t -D i s po s i t i on字段中还可以指出附件的文件名。在 MIME段 2体中则包 括经 MIME段 2头中的 Content-Transfer-Encod ing字段规定的编码方式编码后 的附件 1的内容。 MIME段 3的结构与 MIME段 1的结构类似， 在此不再赞述。

[0030] 由于 IMAP4允许客户端设备获取电子邮件消息的一部� ��或者全部。因 此， 当客户端设备只想获取邮件正文或附件时， 邮件服务器只会返回如上述图 2中的 MIME段 1体、 MIME段 2体或 MIME段 3体的部分， 而不会返回 MIME段 1 头、 MIME段 1头或 MIME段 3头中的信息。 因此防火墙、 网关等网络设备无法 获知邮件正文或附件的编码信息。 从而网络设备无法执行解码操作以获知解码 形式的邮件正文或附件。 进而网络设备无法对解码形式的邮件消息内容 进行反 病毒或邮件过滤等安全处理。

[0031] 图 3为本发明实施例提供的图 1中的安全网关 110的一种物理结构示 意图。 如图 3 所示， 该安全网关 110 包括： 通信接口 （Communica t ion Interface) 310、存储器（memory) 320、处理器（proces sor) 330和通信总线 340。 通信接口 310、 存储器 320以及处理器 330通过通信总线 340完成相互间的通 信。

[0032] 通信接口 310 , 用于与其他设备通信。 其中， 其他设备可以包括客户 端设备、 交换机、 路由器或邮件服务器等设备。

[0033] 存储器 320 , 用于存放程序 322 , 緩存客户端设备 100发送的电子邮 件获取请求 326以及緩存邮件服务器 120发送的电子邮件消息 324。存储器 320 可能包含高速 RAM 存储器， 也可能还包括非易失性存储器 （non-vo la t i le memory ), 例如至少一个磁盘存储器。 可以理解的是， 存储器 320可以为 R0M、 RAM,磁碟、硬盘、 光盘或者非易失性存储器等各种可以存储程序 代码的非短暂 性的 （non-t rans i tory )机器可读介盾。 存储器 320还可以緩存电子邮件消息 阅读请求等其他电子邮件操作请求。

[0034] 程序 322可以包括程序代码， 所述程序代码包括计算机操作指令。 [0035] 处理器 330可能是一个中央处理器 CPU, 或者是特定集成电路 ASIC ( Appl icat ion Specif ic Integrated Circui t ), 或者是被配置成实施本发明 实施例的一个或多个集成电路。

[0036] 在本发明实施例中， 处理器 330用于执行程序 322 , 具体可以执行下 述图 4至图 5所示的方法实施例中的相关步骤。

[0037] 图 4为本发明实施例提供的一种电子邮件请求处� �方法流程图。该方 法可以由图 1和图 3中的安全网关 110执行。 安全网关 110用于处理客户端设 备发送的邮件获取请求， 该邮件获取请求用于从邮件服务器获取邮件。 下面将 结合图 1和图 6对图 4中的方法进行描述。 该方法可以包括：

[0038] 在步骤 400中， 安全网关 110接收客户端设备 100发送的第一请求。 所述第一请求用于获取部分电子邮件消息。 其中所述部分电子邮件消息不包括 电子邮件消息的邮件头。

[0039] 在实际应用中，用户通过浏览电子邮件消息的 邮件头可能只决定收取 或浏览除邮件头外的电子邮件消息的其他部分 。 例如， 可以收取电子邮件消息 的正文或附件， 还可以收取电子邮件消息的正文和附件。 如图 6所示， 图 6为 本发明实施例提供的又一种电子邮件请求处理 方法的信令示意图。 在图 6所示 的信令示意图中， 客户端设备 100向安全网关 110发送用于获取部分电子邮件 消息的第一请求 600。 其中， 客户端设备 100发送的所述第一请求 600中携带 有所述电子邮件消息的邮件标识以及要获取的 部分电子邮件消息的标识。

[0040] 第一请求 600可以根据 IMAP4来构造。具体的，第一请求 600可以基 于 IMAP4 的 FETCH 命令来构造。 例如第一请求可以为： fhn6 UID FETCH 77 (BODY. PEEK [2] ) ,该第一请求用于获取邮件标识为 77的电子邮件消息的第一个 附件。 其中： "fhn6" 为该请求的标签， 用于标识该请求； "UID" 为电子邮件消 息的邮件标识， 能够唯一标识该电子邮件消息。 UID 可以为一个具体的值， 也 可以为一个列表或范围。 当 UID的值为一个列表或范围时， 用于表示多个电子 邮件消息； "FETCH" 为 IMAP4规定的用于获取电子邮件消息的命令； "77" 为邮 件标识 UID的值； "2" 为要获取的部分电子邮件消息的标识， 代表该电子邮件 消息的第一个附件； " (BODY. PEEK [2] ) "表示请求获取电子邮件消息的第一个附 件。可以理解的是,要获取的部分电子邮件消� �的标识也可以为一个具体的值、 一个列表或范围。 当获取的部分电子邮件消息的标识为一个列表 或范围时， 用 于表示获取电子邮件消息的多个部分。 例如， " (BODY. PEEK [2-4] )，，用于表示请 求获取该电子邮件消息的第 1-3个附件。

[0041] 本领域人员可以知道，当安全网关 110以透明代理的方式进行代理时， 安全网关 110可以截获客户端设备 100发送给邮件服务器 120的电子邮件消息 的获取请求。当安全网关 110以非透明代理的方式进行代理时，客户端设 备 100 可以直接将电子邮件消息的获取请求发送给安 全网关 110。 本发明实施例对安 全网关 110的代理方式不做限定。

[0042] 在步骤 405中，安全网关 110将所述第一请求 600转换为用于获取整 封电子邮件消息的请求 605。 安全网关 110在接收到客户端设备 100的所述第 一请求 600后， 可以根据 IMAP4协议规定的命令格式， 根据所述第一请求 600 构造一个用于获取整封电子邮件消息的请求 605。例如，可以根据第一请求 600: fhn6 UID FETCH 77 (BODY. PEEK [2] )构造用于获取整封电子邮件消息的请求 605： fhn6 UID FETCH 77 (BODY. PEEK [] )。 这里可以将用于获取整封电子邮件消息的 请求 605称为第一转换请求 605。

[0043] 在该步骤中，安全网关 110可以緩存客户端设备 100发送的所述第一 请求 600 , 并根据所述第一请求 600中的电子邮件消息的标识构造一个用于获 取整封电子邮件消息的请求 605。

[0044] 在步骤 410中， 安全网关 110向邮件服务器 120发送第一转换请求

605。例如，安全网关 110可以向邮件服务器 120发送第一转换请求 605 : fhn6 UID FETCH 77 (BODY. PEEK [] ) , 用于请求邮件服务器 120根据所述第一转换请 求 605返回整封电子邮件消息。

[0045] 在步骤 415中，安全网关 110接收邮件服务器 120返回的电子邮件消 息 610 , 所述电子邮件消息 610为编码形式的电子邮件消息。 邮件服务器 120 接收到第一转换请求后， 会根据所述第一转换请求返回 U I D所指向的电子邮件 消息 610。邮件服务器 120返回的电子邮件消息 610是符合 MIME协议规定的格 式的电子邮件消息。 MIME 格式的电子邮件消息中包含有编码形式的邮件 内容。 编码形式的邮件内容是指通过内容传输编码信 息对邮件内容进行编码生成的编 码后的邮件内容。 邮件服务器 120返回的电子邮件消息 610的具体结构可以参 见图 2及相关描述。

[0046] 其中， 在邮件服务器 120返回的电子邮件消息 610的 MIME信息头中 可以包含有邮件头的内容以及 MIME版本、 内容类型等 MIME头字段。 例如， 由 p 件服务器 120根据第一转换请求 605返回的 UID为 77的电子邮件消息的 MIME 信息头为：

Date: Sun, 17 Feb 2013 11: 10: 02 +0800 发件日期

From: " 123 " 123¾123. com 发件人信息

To: 456 456組 23, com 收件人信息

Subject: tes t 电子邮件主题

Mime-Vers ion: 1. 0 MIME版本

Content-Type: mul t ipart/mixed; 内容类型

boundary="=====001 -Dragon664320174586-=====" 分界符， 表示 MIME 段的开始和结束。

[0047] 在邮件服务器 120返回的 UID为 77的电子邮件消息的 MIME段 1中包 含有编码形式的电子邮件消息的正文。 其中， MIME段 1头中包含有电子邮件消 息的正文的编码信息， MIME段 1体中包含有被编码后的电子邮件消息的正文� � 内容。 例如， 该 UID为 77的电子邮件消息的 MIME段 1为：

— =====001 -Dragon664320174586_===== 表示 MIME段 1的开始；

Content-Type: text/pla in;

char set = "gb2312 " 表示 MIME段 1的内容类型为 text/pla in的类 型， 且 MIME段 1中文本的字符集为" gb2312 " ;

Content-Transfer-Encoding: base64 表示该 MIME段 1的传输编码类型 为 base64;

vPu4vbz+DQo= 表示经编码后的电子邮件消息的正文。

[0048] 在邮件服务器 120返回的 UID为 77的电子邮件消息的 MIME段 2中包 含有编码形式的该电子邮件消息的第一个附件 。 其中， MIME段 2头中包含有电 子邮件消息的第一个附件的编码信息， MIME段 2体中包含有被编码后第一个附 件的内容。在 MIME段 3中包含有编码形式的该电子邮件消息的第二� �附件。其 中， MIME段 3头中包含有电子邮件消息的第二个附件的编� �信息， MIME段 3 体中包含有被编码后第二个附件的内容。例如 ，该 UID为 77的电子邮件消息的 MIME段 2为：

— =====001 -Dragon664320174586_===== 表示 MIME段 2的开始； Content-Type: ap l i ca t ion/octet-s t r earn;

name=" f i lel. txt " 表示 MIME段 2的内容类型为任意的二进制数据， 名称为" f i lel. txt "

Content-Transfer-Encoding: base64 表示 MIME段 2的传输编码类型 为 base64

Content-Di spos i t ion: a t tachment;

f i lename=" f i lel. txt " 表示 MIME段 2的内容为附件， 附件名为" f i lel. txt "

xPq6w60huty439DLvPulvcT6o6E= 表示经编码后的第一个附件内容

[0049] 在步骤 420中，安全网关 110分析所述电子邮件消息 610以获得所述 电 子 邮 件 消 息 610 的 编 码信 息 。 其 中 ， 编 码信 息 包 括 Content-Transfer-Encoding信息。 如图 2所示， 由于邮件服务器 120返回的 电子邮件消息 610为 MIME规定的格式，因此安全网关 110可以通过分析该电子 邮件消息 610 的 MIME 信息头或 MIME 段头获得该电子邮件消息 610 的 Content-Transfer-Encoding 信息。 并可以利用所述电子邮件消息 610 的 Content-Transfer-Encoding信息可以对该电子邮件消� � 610的相应部分进行 解码。 例如， 安全网关 110可以从上述 UID为 77的电子邮件消息的 MIME段 1 头中获得 Content-Transfer-Encoding: base64 , 从而可以获得该电子邮件消 息的第一个附件的传输编码信息为 ba s e64。

[0050] 需要说明的是， 如果 Content-Transfer-Encoding信息包含在 MIME 信息头中， 则该 Content-Transfer-Encoding信息可以用来对整个电子� �件消 息进行解码。 如果 Content-Transfer-Encoding信息包含在某个 MIME段头中， 则该 Content-Transfer-Encoding信息只能作用于该 MIME段， 用于对该 MIME 段的 MIME段体进行解码。

[0051] 此外，安全网关 110通过分析所述电子邮件消息 610还可以获得该电 子邮件消息 610中的字符集信息（char set)。 具体的， 安全网关 110可以从邮 件服务器 120返回的电子邮件消息 610 中获得所述电子邮件消息 610 的各个 MIME 段的内容类型 Content-Type信息。 从而安全网关 110 可以根据获得的 Content-Type信息判断该 MIME段的报文类型。报文类型例如可以为 text、 image 或 audio等。 并且， 在 Content-Type信息中还可能包含该 MIME段的文字编码 方式的字符集（char set) ₀ 例如， 在前述所示的 UID为 77的电子邮件消息中， MIME段 1中， char set = " gb2312 " ,表明 MIME段 1中文本的字符集为" gb2312 "。 而 MIME信息头和 MIME段 2中均没有包含 char set信息， 因此 MIME段 2中的 字符集类型为默认的字符集类型： ASCI I。

[0052] 在步骤 425中，安全网关 110 居所述编码信息对所述电子邮件消息 610 进行解码， 获得解码形式的所述部分电子邮件消息。 具体来说， 获得编码 信息就可以知道釆用的是哪一种编码方式， 然后用与编码方式相应的解码方式 进行解码， 以获得所述部分电子邮件消息的解码形式的邮 件内容。

[0053] 例如， 安全网关 110可以根据 base64 的传输编码方式对上述 MIME 段 2中编码后的附件内容 " _X Pq6w60huty439DLvPulvcT6o6E=" 进行解码， 获得 UID为 77的电子邮件消息中第一个附件的解码形式的� ��容： "您好！ 很高兴见 到您！"

[0054] 可以理解的是，安全网关 110可以对整个电子邮件消息 610进行解码， 也可以只对客户端设备 100所需的部分电子邮件消息进行解码，在此不 做限定。 例如， 安全网关 110可以根据 MIME信息头中的 Content-Transfer-Encoding 信息对整个电子邮件消息 610 进行解码， 也可以根据某个 MIME 段头中的 Content-Transfer-Encoding信息对该 MIME段中的 MIME段体部分的内容进行 解码。如果某个 MIME段头中不包含 Content-Transfer-Encoding信息，则安全 网关 110可以才艮据 MIME信息头中的 Content-Transfer-Encoding信息对该 MIME 段体部分的内容进行解码。

[0055] 在步骤 430中，安全网关 110通过对解码形式的所述部分电子邮件消 息进行安全处理以判断所述部分电子邮件消息 是否安全。 实际应用中， 当安全 网关 110对该电子邮件消息进行解码后， 安全网关 110还可以根据设置的安全 策略对解码形式的所述部分电子邮件消息进行 安全处理。 如果经安全处理后确 认该电子邮件消息 610为安全的电子邮件消息， 则该方法可以进入步骤 435 , 否则进入步骤 440。

[0056] 其中设置的安全策略可以包括病毒查杀策略、 过滤策略等。 例如可以 根据预设的病毒查杀策略对解码后的电子邮件 消息进行查杀病毒等安全操作 ,或 者根据该电子邮件消息中的字符集信息（char set)以及预设的过滤策略对解码 后的电子邮件消息进行内容过滤。防止客户端 设备 100收到带病毒的电子邮件消 息、 垃圾邮件或带敏感字段的电子邮件消息， 以保护客户端的安全。

[0057] 在一种情形下，当需要对客户端设备 100收到的电子邮件消息进行过 滤时，可以根据需要过滤的字符串以及预设的 字符集 char set预先生成过滤策 略。 在电子邮件过滤的过程中， 先判断所述部分电子邮件消息中的 char set 信息与过滤策略中的 char set信息是否一致。如果所述部分电子邮件消息 中的 char set信息与过滤策略中的 char set信息一致， 则直接将所述部分电子邮 件消息解码后的邮件内容与过滤策略中需要过 滤的字符串进行匹配。 如果所述 部分电子邮件消息中的 char set信息与过滤策略中的 char set信息不一致， 则需要将所述部分电子邮件消息解码后的邮件 内容根据过滤策略中的 char set 信息进行转换后再与过滤策略中需要过滤的字 符串进行匹配。 以判断所述 部分电子邮件消息是否包含有需要过滤的字符 串。

[0058] 例如， 安全网关 110 可以根据设定的过滤策略对获得的解码形式的

UID为 77的电子邮件消息的第一个附件的内容进行过� ��。安全网关 110中设置 的过滤策略可以为： 对具有 "广告，， 字符串的电子邮件消息进行过滤， 设置的 过滤字符串的字符集 char set信息为 " gb2312 "。 当然， 可以理解的是， 安全网 关 110可以根据过滤策略中配置的需要过滤的字符 串以及 char set信息编译生 成状态机。 由于 UID为 77 的电子邮件消息的第一个附件的 char set信息为 ASCI I ,而生成的状态机中的 char set信息为 " gb2312 " ,第一个附件的 char set 信息与状态机中的 cha r s e t信息不一致。 因此， 根据设置的过滤策略对该电子 邮件消息的第一个附件进行过滤时， 需要将第一个附件的内容转换为 " gb2312 " 的格式的内容。 再将转换后的内容通过状态机进行匹配， 以判断第二个附件中 是否包含待过滤的字符串 "广告"。如果第一个附件中没有包含有待过滤� ��字符 串 "广告"， 则认为所述电子邮件消息 610安全。 否则， 认为所述电子邮件消息 610为不安全的电子邮件消息。

[0059] 需要说明的是，当安全网关 110获得所述部分电子邮件消息的邮件内 容后， 对该部分电子邮件消息的邮件内容进行反病毒 或邮件过滤等安全处理仅 仅是本发明实施例列举的几种处理方式。 实际应用中还可以对该邮件内容进行 其他处理， 在此不做限定。

[0060] 在步骤 435中，安全网关 110将所述部分电子邮件消息 615转发给所 述客户端设备 100。 安全网关 110确定所述部分电子邮件消息 615安全后， 可 以将所述部分电子邮件消息 615转发给所述客户端设备 100。 例如， 如果安全 网关 110对所述电子邮件消息 610进行安全处理后确认该电子邮件消息 610为 安全的电子邮件消息， 或者安全网关 110经过对该电子邮件消息 610进行病毒 查杀等处理后确认处理后的电子邮件消息 610为安全的电子邮件消息， 则安全 网关 110可以才 居所述第一请求 600中携带的所述部分电子邮件消息的标识向 所述客户端设备 100转发所述部分电子邮件消息 615。结束该方法流程。例如， 安全网关 110可以根据第一请求： fhn7 UID FETCH 77 (BODY. PEEK [2] )请求中的 附件标识 "2" 将 UID为 77的电子邮件消息中的第一个附件返回给客户� ��设备 100。

[0061] 在步骤 440中，安全网关 110拒绝将所述部分电子邮件消息转发给所 述客户端设备。 如果安全网关 110对所述电子邮件消息 610进行安全处理后确 认该电子邮件消息 610为不安全的电子邮件， 则可以拒绝将所述部分电子邮件 消息 615转发给客户端设备 100。 例如， 安全网关 110可以向客户端设备 100 发送电子邮件消息获取失败信息， 或者可以丢弃所述电子邮件消息 610 , 或者 将电子邮件消息 610修改后发给客户端设备 100。 例如， 安全网关 110可以将 电子邮件消息 610中的某些语句屏蔽或修改后发给客户端设备 100 , 以对客户 端设备 100进行安全保护。

[0062] 图 4所述的电子邮件处理方法，安全网关 110通过将客户端设备 100 的用于获取除邮件头外的其他部分电子邮件消 息的请求 600转换为获取整封电 子邮件消息的请求 605。 从而安全网关 110能从邮件服务器 120返回的整封电 子邮件消息 610中获取客户端设备 100要获取的部分电子邮件消息 615的内容 传输编码信息。 并且， 安全网关 110可以利用该部分电子邮件消息的内容传输 编码信息对该部分电子邮件消息 615进行解码。 使安全网关 110能够在客户端 设备 100仅获取不包括邮件头在内的其他部分电子邮 件消息的应用场景下， 也 能够获得解码形式的所述部分电子邮件消息的 内容。 增强了对客户端设备 100 的保护。

[0063] 在另一种情形下，为了提高客户端设备 100获取电子邮件消息的速度, 安全网关 110还可以緩存从邮件服务器 120获得的电子邮件消息。 具体的， 安 全网关 110还可以以图 5所示的方法处理客户端设备 100发送的邮件获取请求， 该邮件获取请求用于从邮件服务器 120获取部分电子邮件消息。 图 5是本发明 实施例提供的另一种电子邮件请求处理方法的 流程图。 该方法也可以由图 1、 图 3和图 6中的安全网关 110执行。 下面将结合图 1、 图 6对图 5中的方法进 行描述。 如图 5所示， 该方法可以包括：

[0064] 在步骤 500中， 安全网关 110接收客户端设备 100发送的第二请求， 所述第二请求用于获取部分电子邮件消息， 其中所述部分电子邮件消息不包括 电子邮件消息的邮件头。

[0065] 第二请求也是基于 IMAP4的 FETCH 命令来构造的。 例如， 第二请求 可以为： fhn7 UID FETCH 77 (BODY. PEEK [ 3] ) , 用于请求邮件服务器返回邮件 标识为 77的电子邮件消息的第二个附件。 其中， "77" 为所述电子邮件消息的 邮件标识， " 3" 为要获取的部分电子邮件消息的标识， 具体对客户端设备发送 的请求的描述可以参见图 4实施例中的相关描述。

[0066] 需要说明的是， 本发明实施例中的第一请求、 第二请求、 第一转换请 求和第二转换请求中的第一、 第二仅仅是为了描述清楚， 对客户端发送的请求 进行的区分， 并不是对客户端发送的请求的时间、 顺序等的任何限定。

[0067] 在步骤 505中，安全网关 110判断安全网关 110中是否緩存有所述电 子邮件消息。 由于在图 1所述的网络系统中， 安全网关 110通常是以代理的方 式处理客户端设备 100发送的邮件操作请求。 安全网关 110具有緩存功能。 例 如安全网关 110可以不断的将从邮件服务器 120获取的电子邮件消息緩存在本 机的 Cache中。 当安全网关 110在接收到客户端设备 100的所述第二请求后， 会根据所述第二请求判断在安全网关 110上是否已经存储有客户端设备 100所 需要获取的电子邮件消息。 如果在安全网关 110上没有存储客户端设备 100所 需要获取的电子邮件消息， 则安全网关 110可以执行步骤 510。 如果在安全网 关 110上已经存储有客户端设备 100所需要获取的电子邮件消息， 则安全网关 110可以直接执行步骤 550 ,直接将其存储的所述部分电子邮件消息发送� �客户 端设备 100。 这样就能显著提高客户端设备 100的电子邮件消息的获取速度和 效率。

[0068] 具体的，安全网关 110在判断是否緩存有所述电子邮件消息时，可 以 才艮据所述第二请求中携带的邮件标识来判断 是否緩存有所述电子邮件消息。

[0069] 在步骤 510中，安全网关 110将所述第二请求转换为用于获取整封电 子邮件消息的请求。 安全网关 110可以才 居所述第二请求中携带的邮件标识和 IMAP4规定的命令格式构造用于获取所述整封电� ��邮件消息的请求 605。 例如， 可以根据第二请求： fhn7 UID FETCH 77 (BODY. PEEK [ 3] )构造用于获取整封电 子邮件消息的请求： fhn7 UID FETCH 77 (BODY. PEEK [] ) , 这里可以将用于获取 整封电子邮件消息的请求称为第二转换请求。

[0070] 可以理解的是， 在该步骤中， 网络设备 11 0可以先将客户端设备 100 发送的所述第二请求緩存在存储器 320中， 再根据所述第二请求中的邮件标识 构造一个获取整封电子邮件消息的请求 605。

[0071] 在步骤 515中，安全网关 110向邮件服务器发送第二转换请求。例如： 安全网关 110 可以向邮件服务器 120 发送第二转换请求 fhn7 UID FETCH 77 (BODY. PEEK [] ) , 用于请求邮件服务器 120根据所述第二转换请求返回 UID为 77的整封电子邮件消息。

[0072] 在步骤 520中，安全网关 110接收邮件服务器 120返回的编码形式的 所述电子邮件消息 610。 其中， 邮件服务器 120返回的电子邮件消息 610具有 MIME规定的格式， 具体可以参见图 2及图 4所示实施例的相关描述。

[0073] 在步骤 525中，安全网关 110解析所述电子邮件消息 610以获得所述 电子邮件消息的编码信息。

[0074] 在步骤 530中，安全网关 110 居所述编码信息对所述电子邮件消息

610进行解码， 获得解码形式的所述部分电子邮件消息。

[0075] 在步骤 535中，安全网关 110通过对解码形式的所述部分电子邮件消 息进行安全处理以判断所述部分电子邮件消息 是否安全。 如果安全网关 110经 过安全处理判断所述电子邮件消息为安全的电 子邮件消息， 则进入步骤 545 , 否则进入步骤 540。

[0076] 在步骤 540中，安全网关 110拒绝将所述部分电子邮件消息转发给所 述客户端设备。

[0077] 在步骤 545中，安全网关 110将所述电子邮件消息存储在所述网络设 备的緩存中。 具体的， 当在步骤 505中根据所述第二请求中携带的所述邮件标 识判断网络设备中没有緩存所述电子邮件消息 610时， 说明安全网关 110还没 有从邮件服务器 120获得过所述电子邮件消息 610。 则安全网关 110在对解码 后的电子邮件消息 610进行安全处理并确认该电子邮件消息 610安全时， 可以 将该电子邮件消息 610存储于所述安全网关 110的緩存中。 当安全网关 110再 次接收到获取该电子邮件消息 610的请求时， 安全网关 110可以直接将緩存中 的所述电子邮件消息 610或所述电子邮件消息 610的任何一部分直接转发给客 户端设备 100。 以提高客户端设备 100获得电子邮件消息的速度和效率。

[0078] 在步骤 550中，安全网关 110向所述客户端设备转发所述部分电子邮 件消息 615。 在一种情形下， 如果安全网关 110对所述电子邮件消息 610进行 安全处理后确认该电子邮件消息 610为安全的电子邮件消息，或者安全网关 110 经过对该电子邮件消息 610进行病毒查杀等处理后确认处理后的电子邮 件消息 为安全的电子邮件消息， 则安全网关 110可以才 居所述第二请求中携带的所述 部分电子邮件消息的标识向所述客户端设备 100 转发所述部分电子邮件消息 615。例如，安全网关 11 0可以根据第二请求： fhn7 UID FETCH 77 (BODY. PEEK [ 3] ) 请求中的附件标识 " 3" 将 UID为 77的电子邮件消息中的第二个附件返回给客 户端设备 100。

[0079] 在另一种情形下， 当安全网关 110在步骤 505 中判断安全网关 110 中緩存有所述电子邮件消息 610时， 安全网关 110也可以直接执行步骤 550 , 才艮据所述第二请求中携带的所述部分电子邮 件消息 615的标识将安全网关 110 中緩存的所述部分电子邮件消息 615转发客户端设备 100。 以提高客户端设备 100获得电子邮件消息的速度和效率。

[0080] 需要说明的是， 緩存电子邮件消息 610的步骤（例如图 5 中的步骤 545 )可以在从邮件服务器 120获得电子邮件消息 610后执行，也可以在对电子 邮件消息 610进行安全处理完成后再执行， 还可以在向客户端设备 100转发所 述部分电子邮件消息 615之前执行， 或者在向客户端设备 100转发所述部分电 子邮件消息 615的同时执行， 在此不做限定。 可以理解的是， 如果是在获得电 子邮件消息 610后且在对电子邮件消息 610进行安全处理完成之前緩存所述电 子邮件消息 610 , 则在对电子邮件消息 610进行安全处理后发现该电子邮件消 息不安全时， 可以从緩存中删除该电子邮件消息 610。

[0081] 所属领域的技术人员可以清楚地了解到，为了 描述的方便和筒洁， 图

5所述实施例中的部分步骤的描述可以参见� � 4所示的实施例中的相应过程的 具体描述。

[0082] 图 5所示的电子邮件请求处理方法中，安全网关 110能够在收到客户 端设备 100发送的获取部分电子邮件消息的请求后， 先判断緩存中是否存储有 所述客户端设备 100所需要获取的电子邮件消息。 如果在安全网关 110上已经 存储有客户端设备 100所需要获取的电子邮件消息， 则可以直接将其存储的所 述部分电子邮件消息发送给客户端设备 100 ,从而可以显著提高客户端设备 100 的电子邮件消息的获取速度和效率。 如果在安全网关 110上没有存储有客户端 设备 100所需要获取的电子邮件消息， 则会通过将客户端设备 100的请求转换 为获取整封电子邮件消息的请求。 安全网关 110可以从邮件服务器 120根据转 换后的请求返回的整封电子邮件消息中获取客 户端设备 100要获取的部分电子 邮件消息的内容传输编码信息。 进一步的， 安全网关 110可以利用该部分电子 邮件消息的内容传输编码信息对该部分电子邮 件消息进行解码， 使安全网关

110也能识别并获得客户端设备 100获取的部分电子邮件消息的内容。 进而， 安全网关 110可以对解码后的所述部分电子邮件消息的内 容进行邮件过滤或病 毒查杀等安全处理操作后再转发给客户端设备 100 , 以保证客户端设备 100的 安全。 更进一步的， 安全网关 110在确认所述电子邮件消息安全后， 还能够緩 存从邮件服务器 120获取的所述电子邮件消息。以便后续接收到 客户端设备 100 的邮件操作请求后， 能够将緩存的电子邮件消息返回给客户端设备 100。 以提 高客户端设备 100的电子邮件消息的获取速度和效率。

[0083] 需要说明的是，本申请所提供的实施例仅仅是 示意性的，本发明实施 例中所述的安全网关也仅仅只是网络设备的一 种示例， 本发明实施例还可以应 用于其他网络设备中， 例如防火墙等等， 只要是能够基于 IMAP4实现邮件代理 功能的网络设备即可， 在此不做限定。 此外， 本发明实施例所述的网络设备可 以作为一个独立的设备单独部署于网络中， 也可以位于防火墙、 网关等其他设 备中， 在此也不做限定。