JP3866051B2 - E-mail relay system and e-mail relay method - Google Patents
E-mail relay system and e-mail relay method Download PDFInfo
- Publication number
- JP3866051B2 JP3866051B2 JP2001111824A JP2001111824A JP3866051B2 JP 3866051 B2 JP3866051 B2 JP 3866051B2 JP 2001111824 A JP2001111824 A JP 2001111824A JP 2001111824 A JP2001111824 A JP 2001111824A JP 3866051 B2 JP3866051 B2 JP 3866051B2
- Authority
- JP
- Japan
- Prior art keywords
- unit
- test
- abnormal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、電子メールに起因するコンピュータの異常動作や、電子メールに起因する電子メールシステムの異常動作を回避するための電子メール中継システム及び電子メール中継方法に関する。
【0002】
【従来の技術】
電子メールは、幾つかのメールサーバを介して中継される。インターネットのように膨大な利用者が接続されているネットワークを介する電子メールは、不特定多数の利用者間で情報交換が可能であり便利に利用されている。一方、悪意を持った利用者から送信された電子メールも受信してしまう可能性をはらんでいる。
【0003】
悪意を持った利用者から送信される電子メールの一つとして、コンピュータウィルスが潜んでいる電子メールがある。電子メールに潜んでいるコンピュータウィルスは大別すると、受信に用いた端末若しくは接続されたネットワーク上の資源を破壊するものや、受信操作を行うことにより受信者の意識に関わらず悪意を持った電子メールを新たに送信するものや、受信に用いた端末若しくは接続されたネットワーク上のセキュリティ情報を漏洩させようとするもの等がある。
【0004】
従来、コンピュータウィルスを潜ませた電子メールによる被害を未然に防ぐためのシステム又は方法として、メールサーバや受信端末において、コンピュータウィルス対策用ソフトウエアを用い、既知のコンピュータウィルスのパターンを有するデータベースと電子メールとを比較し、一致した場合、当該電子メールにコンピュータウィルスが潜んでいると認識し、利用者に当該電子メールを開封しないよう警告するか、当該コンピュータウィルスを自動的に除去するか、当該電子メールを削除するか等の対処を行うものが知られている。
【0005】
【発明が解決しようとする課題】
しかしながら、上述したシステム又は方法では、コンピュータウィルスのパターンのデータベースは、専門家が作成しているものが多く、また、既知のコンピュータウィルスに対してのみ有効であるため、未知なコンピュータウィルスに対しては防ぐことが出来ず、未知なコンピュータウィルスのパターンのデータベースが、専門家によって作成するまで被害を防ぐことが出来ないという問題がある。
【0006】
そこで、本発明は、上記に鑑みてなされたものであり、専門家が作成するコンピュータウィルスのパターンのデータベース等を用いることなく、悪意を持った利用者から送信されコンピュータウィルスが潜んでいる電子メールを検出するための手段を提供することを目的とする。
【0007】
【課題を解決するための手段】
本発明に係る電子メール中継システム及び電子メール中継方法は、電子メール受信端末に電子メールを中継するものであって、受信した電子メールを開封又は実行する電子メール実行手段と、前記電子メール実行手段において所定の異常動作が発生するか否かを監視し、前記電子メール実行手段において所定の異常動作が発生しなかった場合のみ、該電子メールを電子メール受信端末に中継する電子メール中継手段とを備えるものである。
【0008】
本発明に係る電子メール中継システム及び電子メール中継方法によれば、電子メール中継手段が、受信した電子メールの開封又は実行により、電子メール実行部において所定の異常動作が発生するか否かを監視し、電子メール実行手段において所定の異常動作が発生しない場合のみ、この電子メールを中継するため、コンピュータウィルスのパターンのデータベースが作成されていない場合であっても、受信した電子メールが、コンピュータウィルスを含む電子メールであるか否かを未然に判断することができ、該電子メールによる被害を防ぐことができる。
【0009】
上述の発明に係る電子メール中継システム及び電子メール中継方法において、電子メール実行手段は、複数設けられ、受信した電子メールを開封又は実行するための異なる環境設定に基づいて動作し、電子メール中継手段は、複数の電子メール実行手段の全てにおいて所定の異常動作が発生しなかった場合のみ、該電子メールを電子メール受信端末に中継することが好ましい。
【0010】
この場合、異なる環境設定に基づいて動作する複数の電子メール実行手段により、受信した電子メールが開封又は実行され、電子メール中継手段が、複数の電子メール実行手段の全てにおいて所定の異常動作が発生しなかった場合のみ、この電子メールを中継するため、特定の環境設定の場合にのみ電子メール受信端末に異常動作を引き起こすコンピュータウィルスを含む電子メールによる被害も防ぐことができる。
【0011】
上述の発明に係る電子メール中継システム及び電子メール中継方法において、電子メール中継手段が、電子メールを電子メール受信端末に中継しない場合、その旨を示す警告メールを送信することが好ましい。
【0012】
この場合、電子メール中継部により送信された警告メールにより、電子メールの宛先である本来の受信者又は管理者等は、上述のコンピュータウィルスを含む電子メールが電子メール中継システムにより受信されたが中継されなかったことを認識することができる。
【0013】
【発明の実施の形態】
(電子メール中継システムの構成)
本発明の実施形態について図1を参照しながら説明する。図1は、本実施形態に係る電子メール中継システム1を含む電子メール用ネットワークシステムを示す概略構成図である。
【0014】
同図に示すように、本実施形態に係る電子メール中継システム1は、ルータ4を介して、インターネット3に接続された他のメールサーバ2と、ユーザメールシステム5とに接続されており、専門家が作成するコンピュータウィルスのパターンのデータベース等を用いることなく、悪意を持った利用者から送信されコンピュータウィルスが潜んでいる電子メールを検出するための手段である。
【0015】
電子メール中継システム1は、試験用受信メールサーバ101と、試験用送信メールサーバ102と、複数のメール試験端末1031乃至103nからなるメール試験端末群103とから構成される。
【0016】
試験用受信メールサーバ101は、ルータ4と試験用送信メールサーバ102とメール試験端末群103とに接続されており、他のメールサーバ2から送信された電子メールをルータ4を介して受信し、メール試験端末群103又は試験用送信メールサーバ102において所定の異常動作が発生したか否かを提示する異常電子メール検出信号に応じて、該電子メールを、ルータ4を介してユーザメールシステム5に中継するか、または、破棄する電子メール中継手段である。試験用受信メールサーバ101は、具体的には、図2に示すように、電子メール受信部101aと、電子メール記憶部101bと、受信通知信号送信部101cと、電子メール送信部101dと、異常電子メール検出信号受信部101eと、電子メール転送部101fとから構成される。
【0017】
電子メール受信部101aは、受信通知信号送信部101bと電子メール記憶部101cとに接続されており、他のメールサーバ2から送信された電子メールを受信するものである。電子メール受信部101aは、例えば、他のメールサーバ2から、SMTP(Simple Mail Transport Protocol)に準じて送信された電子メールを受信するものである。
【0018】
電子メール記憶部101bは、電子メール受信部101aと電子メール送信部101dと電子メール転送部101fとに接続されており、電子メール受信部101aにより受信された電子メールを、その添付ファイルと共に、一時的に蓄積するものである。電子メール記憶部101bは、HDD等の補助記憶装置で構成される。
【0019】
受信通知信号送信部101cは、電子メール受信部101aに接続されており、電子メール受信部101aにより受信された電子メールが電子メール記憶部101bに一時的に蓄積されたことを通知する受信通知信号を作成し、メール試験端末群103に送信するものである。受信通知信号送信部101cは、メール試験端末が複数ある場合には、全てのメール試験端末に対して受信通知信号を送信する。
【0020】
電子メール送信部101dは、電子メール記憶部101bに接続されており、メール試験端末1031乃至103nからの電子メール送信要求に応じて、電子メール記憶部101bに記憶されている電子メールを、該メール試験端末群1031乃至103nに送信するものである。電子メール送信部101dは、例えば、POP3(Post Office Protocol version 3)又はIMAP4(Internet Messaging Access Protocol version 4)に準じて電子メールを送信するものである。
【0021】
異常電子メール検出信号受信部101eは、電子メール転送部101fに接続されており、試験用送信メールサーバ102又はメール試験端末1031乃至103nから送信された異常電子メール検出信号を受信し、受信した異常電子メール検出信号に応じて、この電子メールをユーザメールシステム5に中継するか否かを判断し、その判断結果を電子メール転送部101fに知らせるものである。具体的には、異常電子メール検出信号受信部101eは、受信した異常電子メール検出信号において、該当する電子メールにより異常動作が発生したことを検出した際に「1」と設定する異常検出フラグが「0」と設定されている場合に、該当する電子メールを電子メール転送部101fを介してユーザメールシステム5に中継すべきであると判断し、異常検出フラグが「1」と設定されている場合に、該当する電子メールを破棄すべきであると判断する。
【0022】
異常電子メール検出信号受信部101eは、受信通知信号を複数のメール試験端末に送信した場合、送信した受信通知信号の数と同じ数の異常電子メール検出信号を受信した後、前述の判断を行う。この場合、異常電子メール検出信号受信部101eは、全ての異常電子メール検出信号の異常検出フラグが「0」と設定されている場合に、該当する電子メールを電子メール転送部101fを介してユーザメールシステム5に中継すべきであると判断し、それ以外の場合には、該当する電子メールを破棄すべきであると判断する。
【0023】
電子メール転送部101fは、電子メール記憶部101bと異常電子メール検出信号受信部101eとに接続されており、異常電子メール検出信号受信部101eにより知らされた判断結果に応じて、該当する電子メールを、ユーザメールシステム5に中継するか、または、破棄するものである。すなわち、電子メール転送部101fは、全ての異常電子メール検出信号の異常検出フラグが「0」と設定されている場合に、該当する電子メールをユーザメールシステム5に中継し、それ以外の場合には、該当する電子メールを破棄するものである。電子メール転送部101fは、例えば、ユーザメールシステム5に、SMTPに準じて電子メールを送信するものである。
【0024】
電子メール転送部101fは、上述のように電子メールを破棄した場合、予め設定されている電子メールの管理者に、その旨を示す警告メールを送信することができる。また、電子メール転送部101fは、電子メール受信部101aにより受信した電子メールから宛先情報(例えば、電子メールアドレス)を抽出し、該宛先情報に係るユーザ端末5021の利用者に、上述の警告メールを送信することもできる。
【0025】
メール試験端末1031乃至103nは、ルータ4と試験用受信メールサーバ101と試験用送信メールサーバ102とに接続されており、試験用受信メールサーバ101から送信された受信通知信号に応じて、試験用受信メールサーバ101に蓄積されている電子メールの受信し、受信した電子メールを開封し、その添付ファイルの実行を行う電子メール実行手段である。また、メール試験端末1031乃至103nは、上述の監視結果に応じて異常電子メール検出信号を作成し、試験用受信メールサーバ101に送信するものである。複数のメール試験端末1021乃至103nがある場合は、各メール試験端末1021乃至103nは、それぞれ、電子メールを開封又は実行するための異なる環境設定に基づいて動作するように、例えば、異なるオペレーティングシステム、メールクライアントプログラム(メーラー)で動作するように構成されている。ここで、所定の異常動作には、オペレーティングシステムの書き換え動作や電子メールの送受信に関係のないファイルの書き換え動作のファイル破壊動作、メモリの浪費等が含まれる。
【0026】
メール試験端末1031は、具体的には、図3に示すように、電子メール受信部1031a、電子メール開封部1031b、添付ファイル実行部1031c、監視部1031d、電子メール送信部1031e、異常電子メール検出信号送信部1031f、受信通知信号受信部1031gとから構成される。
【0027】
受信通知信号受信部1031gは、電子メール受信部1031aに接続されており、試験用受信メールサーバにより送信された受信通知信号を受信するものである。
【0028】
電子メール受信部1031aは、電子メール開封部1031bと添付ファイル実行部1031cと受信通知信号受信部1031gとに接続されており、受信通知信号の受信に応じて、試験用受信メールサーバ101からの電子メールを受信するものである。電子メール受信部1031aは、例えば、POP3又はIMAP4に準じて電子メールを受信するものである。
【0029】
電子メール開封部1031bは、電子メール受信部1031aと監視部1031dとに接続されており、電子メール受信部1031aにより受信された電子メールを開封するものである。電子メール受信部1031a及び電子メール開封部1031bは、メールクライアントプログラムを用いて構成される。添付ファイル実行部1301cは、電子メール受信部1031aと監視部1031dとに接続されており、電子メール受信部1031aにより受信された電子メールに添付ファイルがある場合、該当するアプリケーションプログラムを用いて、その添付ファイルを自動的に実行するものである。
【0030】
監視部1031dは、電子メール開封部1031bと添付ファイル実行部1031cと電子メール送信部1031eと異常電子メール検出信号送信部1031fとに接続されており、電子メールの受信・開封、添付ファイルの実行により、メール試験端末1031において所定の異常動作が発生した場合、異常電子メール検出信号送信部1031fに、異常検出フラグを「1」に設定した異常電子メール検出信号を送信するものである。監視部1031dは、メール試験端末1031の初期状態を記憶しておき、異常電子メール検出信号送信部1031fを介して試験用受信メールサーバ101に異常電子メール検出信号を送信した後、メール試験端末1031の状態を、異常動作以前の初期状態に復元する。
【0031】
また、監視部1031dは、電子メールの受信・開封、添付ファイルの実行により、新規電子メールを作成・送信する事象が発生した場合、当該新規電子メールを作成し、電子メール送信部1031eに送信するものである。監視部1031dは、所定の異常動作及び新規電子メールを作成・送信する事象を検出しなかった場合は、異常検出フラグを「0」に設定した異常電子メール検出信号を作成し、異常電子メール検出信号送信部1031fに送信する。
【0032】
電子メール送信部1031eは、監視部1031dに接続されており、監視部1031dにより作成された上述の新規電子メールを、試験用送信メールサーバ102に送信するものである。電子メール受信部102aは、例えば、SMTPに準じて電子メールを送信するものである。異常電子メール検出信号送信部1031fは、監視部1031dに接続されており、監視部1031dにより作成された上述の異常電子メール検出信号を、試験用受信メールサーバ101に送信するものである。
【0033】
試験用送信メールサーバ102は、試験用受信メールサーバ101とメール試験端末群103とに接続されており、メール試験端末群103から送信された上述の新規電子メールを受信し、その新規電子メールに応じて、異常電子メール検出信号を試験用受信メールサーバ101に送信するものである。試験用送信メールサーバ102は、具体的には、図4に示すように、電子メール受信部102aと、監視部102bと、異常電子メール検出信号送信部102cとから構成される。
【0034】
電子メール受信部102aは、監視部102bに接続されており、メール試験端末群103により送信された上述の新規電子メールを受信するものである。電子メール受信部102aは、例えば、SMTPに準じて電子メールを受信するものである。
【0035】
監視部102bは、電子メール受信部102aと異常電子メール検出信号送信部102cとに接続されており、電子メール受信部102aにより受信された上述の新規電子メールが、正当な理由で作成されたか否かを試験し、大量の新規電子メールを送信する等の異常動作が確認された場合、その結果を試験用受信メールサーバ101に伝えるために、異常検出フラグを「1」に設定した異常電子メール検出信号を、異常電子メール検出信号送信部102cに送信するものである。そして、異常動作が確認されなかった場合、異常検出フラグを「1」に設定した異常電子メール検出信号を、異常電子メール検出信号送信部102cに送信する。
【0036】
異常電子メール検出信号送信部102cは、監視部102bに接続されており、監視部102bにより送信された異常電子メール検出信号を、試験用受信メールサーバ101に送信するものである。
【0037】
インターネット3に接続された他のメールサーバ2は、そのユーザにより送信された電子メールを、ルータ4及び電子メール中継システム1を介して、ユーザメールサーバ501に中継するためのものである。このメールサーバ2とユーザメールサーバ501との間の通信は、例えば、SMTPに準じて行われる。
【0038】
ユーザメールシステム5は、ユーザメールサーバ501と、複数のユーザ端末5021乃至501mからなるユーザ端末群502とから構成される。ユーザメールサーバ501は、試験用受信メールサーバ101により送信された電子メールを受信し、各ユーザ端末5021乃至5021mに送信するものである。ここで、受信された電子メールは、上述の電子メール中継システム1を介しているため、悪意を持った利用者から送信されコンピュータウィルスが潜んでいる電子メールではない。ユーザメールサーバ501とユーザ端末群502との間の通信は、例えば、POP3又はIMAP4に準じて行われる。
【0039】
(電子メール中継システムを用いた電子メール中継方法)
上記構成を有する電子メール中継システムを用いた電子メール中継方法は、以下の手順により実施することができる。図5及び図6は、本実施形態に係る電子メール中継システムを用いた電子メール中継方法を示す図である。
【0040】
図5及び図6に示すように、ステップS1において、メールサーバ2が、そのユーザにより送信された電子メールを、インターネット3及びルータ4を介して、試験用受信メールサーバ101に送信する。そして、試験用受信メールサーバ101の電子メール受信部101aが、その電子メールを受信する。ステップS2において、試験用受信メールサーバ101の電子メール記憶部101bに、電子メール受信部101aが受信した電子メールを記憶する。
【0041】
ステップS3において、試験用受信メールサーバ101の受信通知信号送信部101cが、電子メールを一時的に蓄積していることを通知する受信通知信号を、メール試験端末1031に送信する。そして、メール試験端末1031の受信通知信号受信部1031gが、この受信通知信号を受信する。メール試験端末が複数ある場合、試験用受信メールサーバ101の受信通知信号送信部101cは、全てのメール試験端末に、受信通知信号を送信する。その後、試験用受信メールサーバ101は、メール試験端末群103又は試験用送信メールサーバ102から送信される異常電子メール検出信号の待ち状態になる。メール試験端末が複数ある場合、試験用受信メールサーバ101は、全てのメール試験端末1031乃至103nから異常電子メール検出信号を受信するまで、この待ち状態は継続する。
【0042】
ステップS4において、メール試験端末1031の電子メール受信部1031aが、受信通知信号受信部1031gにより受信された受信通知信号に応じて、試験用受信メールサーバ101の電子メール記憶部101bに記憶されている該当電子メールを、試験用受信メールサーバ101の電子メール送信部101dを介して受信する。
【0043】
ステップS5において、メール試験端末1031の電子メール開封部1031bが、電子メール受信部1031aにより受信した電子メールを開封する。
【0044】
分岐1において、メール試験端末1031の添付ファイル実行部1031cが、受信した電子メールに添付ファイルがあるか否かを判断し、添付ファイルがある場合、ステップS6において、その添付ファイルを実行し、添付ファイルがない場合、その添付ファイルを実行することなく次のステップに進む。
【0045】
分岐2において、メール試験端末1031の監視部1031dが、メール試験端末1031における所定の異常動作の発生を監視し、所定の異常動作を検出した場合、ステップS7において、メール試験端末1031の異常動作前の初期状態に戻し、異常検出フラグを「1」に設定した異常電子メール検出信号を生成し、ステップS8において、この異常電子メール検出信号を送信し、ステップS15に進む。反対に、異常動作を検出しなかった場合、次のステップに進む。
【0046】
分岐3において、メール試験端末1031の監視部1031dが、メール試験端末1031が新規電子メールを作成・送信する事象の発生をチェックし、この事象を検出した場合、ステップS10において、この新規電子メールを、電子メール送信部1031eを介して試験用送信メールサーバ102に送信し、試験用送信メールサーバ102の電子メール受信部102aが、この電子メールを受信する。そして、ステップS10において、試験用送信メールサーバ102の監視部102bが、当該電子メールが正当な理由で作成されたか否かをチェックし、ステップS11において、大量の新規電子メールを送信する等の所定の異常動作が確認された場合は、異常検出フラグが「1」に設定された異常電子メール検出信号を作成し、この所定の異常動作が確認されなかった場合は、異常検出フラグが「0」に設定された異常電子メール検出信号を作成し、異常電子メール検出信号送信部102cを介してこの異常電子メール検出信号を送信する。
【0047】
分岐3において、メール試験端末1031の監視部1031dが、メール試験端末1031が新規電子メールを作成・送信する事象を検出しなかった場合、ステップS12において、異常検出フラグが「0」に設定された異常電子メール検出信号を作成し、ステップS13において、異常電子メール検出信号送信部1031fを介してこの異常電子メール検出信号を送信する。そして、試験用受信メールサーバ101の異常電子メール検出信号受信部101eが、この異常電子メール検出信号を受信する。
【0048】
ステップS14において、試験用受信メールサーバ101の異常電子メール検出信号受信部101eが、全てのメール試験端末1031乃至103nから、この異常電子メール検出信号を受信したことを確認した後、全ての異常電子メール検出信号の異常検出フラグが「0」であるか否かをチェックする。全ての異常電子メール検出信号の異常検出フラグが「0」である場合、ステップS15において、電子メール転送部101fが、該当する電子メールをユーザメールシステム5のユーザメールサーバ501に中継する。反対に、全ての異常電子メール検出信号の異常検出フラグが「0」でない場合、異常電子メール検出信号受信部101eが、該当する電子メールを破棄する。
【0049】
ステップS16において、ユーザ端末群502が、ユーザメールサーバ501に記憶されている電子メールを受信する。
【0050】
(電子メール中継システム及び電子メール中継方法の作用・効果)
本実施形態に係る電子メール中継システム及び電子メール中継方法によれば、メール試験端末1031が、受信した電子メールの開封又は実行し、試験用受信メールサーバ101が、メール試験端末群1031において所定の異常動作が発生するか否かを監視し、所定の異常動作が発生しない場合のみ、この電子メールを中継するため、コンピュータウィルスのパターンのデータベースが作成されていない場合であっても、受信した電子メールが、コンピュータウィルスを含む電子メールであるか否かを未然に判断することができ、該電子メールによる被害を防ぐことができる。
【0051】
また、異なる環境設定に基づいて動作する複数のメール試験端末群103により、受信した電子メールが開封又は実行され、試験用受信メールサーバ101が、複数のメール試験端末1031乃至103nの全てにおいて所定の異常動作が発生しなかった場合のみ、この電子メールを中継するため、特定の環境設定の場合にのみ電子メール受信端末に異常動作を引き起こすコンピュータウィルスを含む電子メールによる被害も防ぐことができる。
【0052】
さらに、試験用受信メールサーバ101により送信された警告メールにより、電子メールの宛先である本来の受信者又は管理者等は、上述のコンピュータウィルスを含む電子メールが電子メール中継システムにより受信されたが中継されなかったことを認識することができる。
【0053】
【発明の効果】
以上説明したように本発明によれば、専門家が作成するコンピュータウィルスのパターンのデータベース等を用いることなく、悪意を持った利用者から送信されコンピュータウィルスが潜んでいる電子メールを検出するための手段を提供することができる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る電子メール中継システムを含む電子メール用ネットワークシステムを示す概略構成図である。
【図2】本発明の一実施形態に係る試験用受信メールサーバの概略機能を示すブロック図である。
【図3】本発明の一実施形態に係るメール試験端末の概略機能を示すブロック図である。
【図4】本発明の一実施形態に係る試験用送信メールサーバの概略機能を示すブロック図である。
【図5】本発明の一実施形態に係る電子メール中継システムの動作を示す図である。
【図6】本発明の一実施形態に係る電子メール中継システムの動作を示す図である。
【符号の説明】
1…電子メール中継システム
2…他のメールサーバ
3…インターネット
4…ルータ
5…ユーザメールシステム
101…試験用受信メールサーバ
101a、102a、1031a…電子メール受信部
101b…電子メール記憶部
101c…受信通知信号送信部
101d…電子メール送信部
101e…異常電子メール検出信号受信部
101f…電子メール転送部
102…試験用送信メールサーバ
103…メール試験端末群
1031乃至103n…メール試験端末
1031b…電子メール開封部
1031c…添付ファイル実行部
102b、1031d…監視部
102c、1031f…異常電子メール検出信号送信部
1031g…受信通知信号受信部
501…ユーザメールサーバ
502…ユーザ端末群
5021乃至502m…ユーザ端末[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an electronic mail relay system and an electronic mail relay method for avoiding abnormal operation of a computer due to electronic mail and abnormal operation of an electronic mail system due to electronic mail.
[0002]
[Prior art]
Electronic mail is relayed through several mail servers. Electronic mail via a network to which a large number of users are connected, such as the Internet, can be exchanged between an unspecified number of users and is used conveniently. On the other hand, there is a possibility that an e-mail transmitted from a malicious user is received.
[0003]
One type of e-mail sent from a malicious user is an e-mail that contains a computer virus. Computer viruses lurking in e-mails can be broadly divided into those that destroy the resources on the terminal or connected network used for reception, and those with malicious intent regardless of the recipient's consciousness by performing reception operations. There are those that newly send mail, and those that attempt to leak security information on the terminal used for reception or the connected network.
[0004]
Conventionally, as a system or method for preventing damage caused by e-mail with a computer virus hidden in a mail server or a receiving terminal, computer virus countermeasure software is used in a database and an electronic computer having a known computer virus pattern. If the email matches, the email is recognized as having a computer virus hidden in it, and the user is warned not to open the email, the computer virus is automatically removed, There are known devices that deal with measures such as deleting emails.
[0005]
[Problems to be solved by the invention]
However, in the above-described system or method, computer virus pattern databases are often created by experts and are effective only for known computer viruses. Cannot be prevented, and damage cannot be prevented until a database of unknown computer virus patterns is created by experts.
[0006]
Therefore, the present invention has been made in view of the above, and an e-mail in which a computer virus is lurked from a malicious user without using a computer virus pattern database or the like created by an expert. It is an object of the present invention to provide a means for detecting.
[0007]
[Means for Solving the Problems]
An e-mail relay system and an e-mail relay method according to the present invention relay an e-mail to an e-mail receiving terminal, and open or execute the received e-mail, and the e-mail execution means And e-mail relay means for relaying the e-mail to an e-mail receiving terminal only when a predetermined abnormal action does not occur in the e-mail execution means. It is to be prepared.
[0008]
According to the e-mail relay system and the e-mail relay method of the present invention, the e-mail relay unit monitors whether or not a predetermined abnormal operation occurs in the e-mail execution unit by opening or executing the received e-mail. However, since the e-mail is relayed only when a predetermined abnormal operation does not occur in the e-mail execution means, even if the computer virus pattern database has not been created, the received e-mail may be a computer virus. It is possible to determine in advance whether or not the electronic mail contains a message, and damage due to the electronic mail can be prevented.
[0009]
In the e-mail relay system and e-mail relay method according to the above-described invention, a plurality of e-mail execution means are provided, operate based on different environment settings for opening or executing the received e-mail, and e-mail relay means It is preferable to relay the e-mail to the e-mail receiving terminal only when a predetermined abnormal operation does not occur in all of the plurality of e-mail execution means.
[0010]
In this case, the received e-mail is opened or executed by a plurality of e-mail execution units operating based on different environment settings, and the e-mail relay unit generates a predetermined abnormal operation in all of the plurality of e-mail execution units. Since this e-mail is relayed only when the e-mail is not received, damage caused by e-mail including a computer virus that causes an abnormal operation in the e-mail receiving terminal only in a specific environment setting can be prevented.
[0011]
In the electronic mail relay system and the electronic mail relay method according to the above-described invention, when the electronic mail relay means does not relay the electronic mail to the electronic mail receiving terminal, it is preferable to transmit a warning mail indicating that fact.
[0012]
In this case, the original recipient or administrator who is the destination of the e-mail has received the e-mail containing the above-described computer virus by the e-mail relay system by the warning mail transmitted by the e-mail relay unit. You can recognize what was not done.
[0013]
DETAILED DESCRIPTION OF THE INVENTION
(E-mail relay system configuration)
An embodiment of the present invention will be described with reference to FIG. FIG. 1 is a schematic configuration diagram showing an electronic mail network system including an electronic
[0014]
As shown in the figure, the electronic
[0015]
The electronic
[0016]
The test incoming
[0017]
The e-mail receiving unit 101a is connected to the reception notification
[0018]
The
[0019]
The reception notification
[0020]
The
[0021]
The abnormal e-mail detection
[0022]
When the abnormal email detection
[0023]
The
[0024]
When the
[0025]
The
[0026]
Specifically, as shown in FIG. 3, the
[0027]
The reception notification
[0028]
The
[0029]
The
[0030]
The
[0031]
In addition, when an event of creating / sending a new e-mail occurs due to reception / opening of the e-mail and execution of the attached file, the
[0032]
The
[0033]
The test
[0034]
The
[0035]
The
[0036]
The abnormal e-mail detection
[0037]
The
[0038]
The
[0039]
(E-mail relay method using e-mail relay system)
The e-mail relay method using the e-mail relay system having the above configuration can be implemented by the following procedure. 5 and 6 are diagrams showing an electronic mail relay method using the electronic mail relay system according to the present embodiment.
[0040]
As shown in FIGS. 5 and 6, in step S <b> 1, the
[0041]
In step S <b> 3, the reception notification
[0042]
In step S4, the
[0043]
In step S5, the
[0044]
In
[0045]
In
[0046]
In
[0047]
In
[0048]
In step S14, after confirming that the abnormal email detection
[0049]
In step S <b> 16, the
[0050]
(Operation and effect of the e-mail relay system and e-mail relay method)
According to the e-mail relay system and the e-mail relay method according to the present embodiment, the
[0051]
In addition, the received email is opened or executed by the plurality of mail
[0052]
Further, the warning mail transmitted by the test
[0053]
【The invention's effect】
As described above, according to the present invention, a computer virus pattern database or the like created by an expert can be used to detect an email sent from a malicious user and containing a computer virus. Means can be provided.
[Brief description of the drawings]
FIG. 1 is a schematic configuration diagram showing an electronic mail network system including an electronic mail relay system according to an embodiment of the present invention.
FIG. 2 is a block diagram showing a schematic function of a test incoming mail server according to an embodiment of the present invention.
FIG. 3 is a block diagram showing a schematic function of a mail test terminal according to an embodiment of the present invention.
FIG. 4 is a block diagram showing a schematic function of a test outgoing mail server according to an embodiment of the present invention.
FIG. 5 is a diagram showing an operation of an e-mail relay system according to an embodiment of the present invention.
FIG. 6 is a diagram showing an operation of the electronic mail relay system according to the embodiment of the present invention.
[Explanation of symbols]
1. E-mail relay system
2 ... Other mail servers
3 ... Internet
4 ... Router
5. User mail system
101 ... Test incoming mail server
101a, 102a, 1031a ... E-mail receiver
101b ... E-mail storage unit
101c ... Reception notification signal transmitter
101d: E-mail transmission unit
101e... Abnormal e-mail detection signal receiving unit
101f ... Email transfer unit
102 ... Test transmission mail server
103 ... Mail test terminal group
1031 to 103n ... Mail test terminal
1031b ... E-mail opening part
1031c ... Attached file execution unit
102b, 1031d ... monitoring unit
102c, 1031f ... abnormal email detection signal transmission unit
1031g ... Reception notification signal receiver
501: User mail server
502 ... User terminal group
5021 to 502m ... User terminal
Claims (5)
受信した電子メールを開封又は実行する電子メール実行手段と、
前記電子メール実行手段において所定の異常動作が発生するか否かを監視し、前記電子メール実行手段において所定の異常動作が発生しなかった場合のみ、該電子メールを電子メール受信端末に中継する電子メール中継手段とを備え、
前記電子メール実行手段は、複数設けられ、受信した電子メールを開封又は実行するための異なる環境設定に基づいて動作し、
前記電子メール中継手段は、前記複数の電子メール実行手段の全てにおいて所定の異常動作が発生しなかった場合のみ、該電子メールを電子メール受信端末に中継することを特徴とする電子メール中継システム。 An email relay system that relays email to an email receiving terminal,
An email execution means for opening or executing the received email;
An electronic device that monitors whether or not a predetermined abnormal operation occurs in the e-mail execution unit, and relays the e-mail to an e-mail receiving terminal only when a predetermined abnormal operation does not occur in the e-mail execution unit Email relay means ,
The e-mail execution means is provided in plural, operates based on different environment settings for opening or executing the received e-mail,
The e-mail relay system relays the e-mail to an e-mail receiving terminal only when a predetermined abnormal operation does not occur in all of the plurality of e-mail execution means.
電子メール実行手段によって、受信した電子メールを開封又は実行する第1工程と、
前記電子メール実行手段において所定の異常動作が発生するか否かを監視する第2工程と、
電子メール中継手段によって、前記電子メール実行手段において所定の異常動作が発生しなかった場合のみ、該電子メールを電子メール受信端末に中継する第3工程とを有し、
前記第1工程において、電子メール実行手段が、複数設けられ、受信した電子メールを開封又は実行するための異なる環境設定に基づいて動作し、
前記第3工程において、前記複数の電子メール実行手段の全てにおいて所定の異常動作が発生しなかった場合のみ、電子メールを電子メール受信端末に中継することを特徴とする電子メール中継方法。An e-mail relay method for relaying an e-mail to an e-mail receiving terminal,
A first step of opening or executing the received email by the email execution means;
A second step of monitoring whether or not a predetermined abnormal operation occurs in the e-mail execution means;
A third step of relaying the e-mail to the e-mail receiving terminal only when a predetermined abnormal operation has not occurred in the e-mail execution means by the e-mail relay means;
In the first step, a plurality of e-mail execution means are provided and operate based on different environment settings for opening or executing the received e-mail,
An e-mail relay method characterized in that, in the third step, an e-mail is relayed to an e-mail receiving terminal only when a predetermined abnormal operation has not occurred in all of the plurality of e-mail execution means.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001111824A JP3866051B2 (en) | 2001-04-10 | 2001-04-10 | E-mail relay system and e-mail relay method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001111824A JP3866051B2 (en) | 2001-04-10 | 2001-04-10 | E-mail relay system and e-mail relay method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002314614A JP2002314614A (en) | 2002-10-25 |
JP3866051B2 true JP3866051B2 (en) | 2007-01-10 |
Family
ID=18963352
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001111824A Expired - Fee Related JP3866051B2 (en) | 2001-04-10 | 2001-04-10 | E-mail relay system and e-mail relay method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3866051B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4581104B2 (en) * | 2003-03-28 | 2010-11-17 | 学校法人明治大学 | Network security system |
-
2001
- 2001-04-10 JP JP2001111824A patent/JP3866051B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2002314614A (en) | 2002-10-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7774413B2 (en) | Email message hygiene stamp | |
EP1299791B1 (en) | Method of and system for processing email | |
US7080408B1 (en) | Delayed-delivery quarantining of network communications having suspicious contents | |
US20050251862A1 (en) | Security arrangement, method and apparatus for repelling computer viruses and isolating data | |
US10243989B1 (en) | Systems and methods for inspecting emails for malicious content | |
US7603472B2 (en) | Zero-minute virus and spam detection | |
US7958557B2 (en) | Determining a source of malicious computer element in a computer network | |
US8285804B2 (en) | Declassifying of suspicious messages | |
CA2476349C (en) | E-mail management services | |
Lonvick | The BSD syslog protocol | |
US8478831B2 (en) | System, method and program to limit rate of transferring messages from suspected spammers | |
WO2003100639A1 (en) | System and method for message sender validation | |
RU2007118690A (en) | SYSTEM AND METHOD OF RESTORATION IN EMERGENCIES AND MANAGEMENT FOR E-MAIL SYSTEM | |
US8590002B1 (en) | System, method and computer program product for maintaining a confidentiality of data on a network | |
US20060265459A1 (en) | Systems and methods for managing the transmission of synchronous electronic messages | |
JP4077336B2 (en) | Anomaly detection method, anomaly detection program, server, computer | |
JP3866051B2 (en) | E-mail relay system and e-mail relay method | |
JP5427497B2 (en) | Mail gateway | |
JP2004172891A (en) | Device, method and program for suppressing junk mail | |
JP2018191121A (en) | Access control system | |
CN114363033A (en) | Mail management and control method and device, network security equipment and storage medium | |
JP4526566B2 (en) | Network device, data relay method, and program | |
JP2006287380A (en) | Method of detecting e-mail virus and mail server | |
Sing | Combatting Email Borne Pests using Open Source Tools | |
Lora | Setup of a clustered antispam and antivirus service based on Mailcleaner® suite Andrea Lora, Giuseppe Nantista, Luca Ianniello, Augusto Pifferi |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050214 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060627 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060828 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060919 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20061004 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |