JPH11122293A - Electronic mail server system - Google Patents
Electronic mail server systemInfo
- Publication number
- JPH11122293A JPH11122293A JP9280010A JP28001097A JPH11122293A JP H11122293 A JPH11122293 A JP H11122293A JP 9280010 A JP9280010 A JP 9280010A JP 28001097 A JP28001097 A JP 28001097A JP H11122293 A JPH11122293 A JP H11122293A
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- electronic mail
- mail server
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】この発明は、インターネット
等のネットワークを用いてデータを送受信する機能を持
つ計算機、および、送受信に使用する計算機(サーバ)
に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a computer having a function of transmitting and receiving data using a network such as the Internet, and a computer (server) used for transmission and reception.
About.
【0002】[0002]
【従来の技術】近年、Internet等のようにネッ
トワークを用いて遠隔地とデータの送受信を行う場合が
増加し続けている。2. Description of the Related Art In recent years, the number of cases of transmitting and receiving data to and from remote locations using a network, such as the Internet, has been increasing.
【0003】Internet等のネットワークシステ
ムを使用してデータの送受信を行う場合、第三者により
ネットワーク上でデータの盗聴、改竄、消去等されてし
まう可能性がある。上記のInternetは複数の組
織が提供するネットワークをルーター等を利用して接続
し、大規模なネットワーク全体を構成している。When data is transmitted and received using a network system such as the Internet, there is a possibility that data may be eavesdropped, falsified, erased, etc. on the network by a third party. The Internet connects a network provided by a plurality of organizations using a router or the like, and configures a large-scale network as a whole.
【0004】このネットワークを用いて任意の企業の所
属員が、他の組織へ電子メールなどのデータを転送する
場合、複数の組織のネットワーク上を経由する可能性は
非常に高い。データが経由する組織では、ルータ等から
ネットワーク上に流れるデータを容易に読みとる事がで
きるという問題点がある。[0004] When a member of an arbitrary company transfers data such as e-mail to another organization using this network, there is a very high possibility that the data goes through networks of a plurality of organizations. In an organization through which data passes, there is a problem that data flowing on a network from a router or the like can be easily read.
【0005】上記の課題は送受信データの暗号化により
解決される(特開平9−46330号公報、特開平6−
27622号公報)。データ転送に適用可能な暗号化方
式は、対象鍵暗号、公開鍵暗号、電子署名などがあり、
既に複数のツールを使用することにより、データを容易
に暗号化可能である。The above problem is solved by encrypting transmitted and received data (Japanese Patent Laid-Open No. 9-46330, Japanese Patent Laid-Open No.
27622). Encryption methods applicable to data transfer include target key encryption, public key encryption, digital signature, etc.
By using multiple tools already, data can be easily encrypted.
【0006】[0006]
【発明が解決しようとする課題】しかし、送信者がネッ
トワークに送出する前に暗号化を施さなければ、受信側
では上記の問題に対して対処法がない。However, if the sender does not encrypt the data before sending it to the network, the receiving side has no solution to the above problem.
【0007】またネットワークを利用してデータの送受
信を自組織以外と送受信する利用者は通常、そのデータ
がどの物理的経路を経由するかなどを意識する事は少な
いので、送受信するデータのセキュリティに対する意識
が低くなることも問題の一つである。ネットワーク通信
におけるセキュリティへの関心が低い利用者一人のため
に、その個人が属する企業の機密が漏洩する危険があ
る。現在はその課題に対して、特に対策は講じられてい
ない。[0007] Further, a user who transmits / receives data to / from other than his / her own organization using a network usually does not need to be conscious of which physical path the data passes through. Low awareness is also a problem. For one user who is not concerned about security in network communication, there is a risk that the confidentiality of the company to which the individual belongs is leaked. Currently, no particular measures have been taken to address this issue.
【0008】[0008]
【課題を解決するための手段】請求項1記載の電子メー
ルサーバシステムは、ISDN、公衆電話回線、または
Ethernetなどを用いて構成される通信ネットワ
ークと、上記ネットワークに対して物理的接続を提供
し、通信ネットワークに接続された任意のホストと通信
を行う為のプロトコルを理解し通信を司るネットワーク
インターフェイス部と、上記ネットワークを介して他の
計算機から転送された電子メールを受け、その電子メー
ルの情報を取得する中継電子メール情報取得部と、各電
子メールの利用者毎に、メールに対して行う暗号化方略
を蓄積した個人別セキュリティ情報管理部とメールサー
バの存在する組織全体におけるセキュリティを維持する
為の方略を蓄積した暗号化方略記憶部と、上記中継電子
メール情報取得部から得られた情報を基に個人別セキュ
リティ情報管理部と暗号化方略記憶部を参照することに
より暗号化を行うと判断された場合にメールの暗号化を
行う暗号化器と、上記すべての部分の制御を司るシステ
ム制御部と、を備えたことを特徴とする電子メールサー
バシステムである。An electronic mail server system according to the present invention provides a communication network configured using ISDN, a public telephone line, or Ethernet, and a physical connection to the network. Understands a protocol for communicating with an arbitrary host connected to a communication network, and receives a forwarded e-mail from another computer via the network, and receives information on the e-mail, Maintains security in the entire organization where the relay e-mail information acquisition unit that acquires the e-mail, the individual security information management unit that stores the encryption strategy for e-mail for each e-mail user, and the mail server The encryption strategy storage unit that stores the strategy for the operation and the relay email information acquisition unit An encryptor for encrypting a mail when it is determined that encryption is to be performed by referring to the security information management unit for individual and the encryption strategy storage unit based on the obtained information; An electronic mail server system comprising: a system control unit for controlling the electronic mail.
【0009】請求項2記載の電子メールサーバシステム
は、請求項1に記載の電子メールサーバシステムにおい
て、暗号化方略記憶部は、電子メールサーバが任意に決
定可能なキーワード表を記憶すると共に、システム制御
部は、中継電子メール情報取得部から得られた情報か
ら、上記キーワード表に示されたキーワードを含むと判
断した場合、暗号化器により暗号化を行う事を特徴とす
る電子メールサーバシステムである。According to a second aspect of the present invention, in the electronic mail server system according to the first aspect, the encryption strategy storage unit stores a keyword table which can be arbitrarily determined by the electronic mail server. When the control unit determines from the information obtained from the relay e-mail information acquisition unit that the keyword includes the keyword indicated in the keyword table, the control unit performs encryption by an encryptor. is there.
【0010】請求項3記載の電子メールサーバシステム
は、請求項1に記載の電子メールサーバシステムにおい
て、暗号化方略記憶部は、電子メールサーバが任意に決
定可能な電子メール利用者リストを記憶すると共に、シ
ステム制御部は、中継電子メール情報取得部から得られ
た情報から、上記電子メール利用者リストに示された利
用者の発信メールであると判断した場合、暗号化器によ
り暗号化を行う事を特徴とする電子メールサーバシステ
ムである。According to a third aspect of the present invention, in the electronic mail server system according to the first aspect, the encryption strategy storage unit stores an electronic mail user list that can be arbitrarily determined by the electronic mail server. At the same time, if the system control unit determines from the information obtained from the relay e-mail information acquisition unit that the mail is the outgoing mail of the user indicated in the e-mail user list, the system control unit performs encryption using the encryptor. An electronic mail server system characterized by the following.
【0011】請求項4記載の電子メールサーバシステム
は、請求項1に記載の電子メールサーバシステムにおい
て、暗号化方略記憶部は、電子メールサーバが任意に決
定可能な電子メール配送宛先表を記憶すると共に、シス
テム制御部は、中継電子メール情報取得部から得られた
情報から、上記電子メール配送宛先表に示された宛先に
送信されるメールであると判断した場合、暗号化器によ
り暗号化を行う事を特徴とする電子メールサーバシステ
ムである。According to a fourth aspect of the present invention, in the electronic mail server system according to the first aspect, the encryption strategy storage unit stores an electronic mail delivery destination table that can be arbitrarily determined by the electronic mail server. At the same time, when the system control unit determines from the information obtained from the relay e-mail information acquisition unit that the mail is transmitted to the destination indicated in the e-mail delivery destination table, the encryption is performed by the encryptor. It is an electronic mail server system characterized by performing:
【0012】請求項5記載の電子メールサーバシステム
は、請求項1に記載の電子メールサーバシステムにおい
て、暗号化方略記憶部は、電子メールサーバが任意に決
定可能な電子メール配送宛先表及び、各配送宛先までの
電子メールの通過経路とその経路のセキュリティレベル
を記した表を記憶すると共に、システム制御部は、中継
電子メール情報取得部から得られた情報から、上記電子
メール配送宛先表に示された宛先に送信されるメールで
あると判断した場合、電子メールが宛先に着信するまで
に通過する経路とその経路のセキュリティレベルを獲得
し、それらの情報を基に電子メールを暗号化する必要が
あると判断した場合、暗号化器により暗号化を行う事を
特徴とする電子メールサーバシステムである。According to a fifth aspect of the present invention, there is provided the electronic mail server system according to the first aspect, wherein the encryption strategy storage unit comprises: an electronic mail delivery destination table which can be arbitrarily determined by the electronic mail server; In addition to storing a table describing the passage route of the e-mail to the delivery destination and the security level of the route, the system control unit uses the information obtained from the relay e-mail information acquisition unit to display the table in the e-mail delivery destination table. If the e-mail is judged to be sent to the specified destination, it is necessary to acquire the route that the e-mail passes before it reaches the destination and the security level of the route, and encrypt the e-mail based on the information. The electronic mail server system is characterized in that, when it is determined that there is, encryption is performed by an encryptor.
【0013】請求項6記載の電子メールサーバシステム
は、請求項1に記載の電子メールサーバシステムにおい
て、暗号化方略記憶部は、電子メールサーバが任意に決
定可能な発信時刻表を記憶すると共に、システム制御部
は、中継電子メール情報取得部から得られた情報から、
上記電子メール発信時間表に示された宛先に送信される
メールであると判断した場合、暗号化器により暗号化を
行う事を特徴とする電子メールサーバシステムである。According to a sixth aspect of the present invention, there is provided the electronic mail server system according to the first aspect, wherein the encryption strategy storage unit stores a transmission timetable which can be arbitrarily determined by the electronic mail server. The system control unit, from the information obtained from the relay e-mail information acquisition unit,
An e-mail server system characterized in that when it is determined that the e-mail is transmitted to the destination indicated in the e-mail transmission time table, the e-mail is encrypted by an encryptor.
【0014】請求項7記載の電子メールサーバシステム
は、請求項1に記載の電子メールサーバシステムにおい
て、中継電子メール情報取得部から得られたメールの附
属情報中に、発信者が指定した暗号化依頼のキーワード
が含まれていた場合、暗号化器により暗号化を行う事を
特徴とする電子メールサーバシステムである。According to a seventh aspect of the present invention, in the electronic mail server system according to the first aspect, the encryption specified by the sender in the additional information of the mail obtained from the relay electronic mail information acquisition unit. An electronic mail server system characterized in that when a request keyword is included, encryption is performed by an encryptor.
【0015】[0015]
【発明の実施の形態】以下、この発明を図示の形態によ
り詳細に説明する。DESCRIPTION OF THE PREFERRED EMBODIMENTS The present invention will be described below in detail with reference to the drawings.
【0016】図1は本実施の形態のセキュリティを考慮
した電子メールサーバシステムのブロック図である。FIG. 1 is a block diagram of an electronic mail server system in consideration of security according to the present embodiment.
【0017】電子メールサーバシステムは、ネットワー
クインターフェイス部(1−1)、システム制御部(1
−2)、中継電子メール情報取得部(1−3)、暗号化
方略記憶部(1−4)、個人別セキュリティ情報管理部
(1−5)、暗号化器(1−6)から構成される。The electronic mail server system comprises a network interface unit (1-1), a system control unit (1).
-2), a relay electronic mail information acquisition unit (1-3), an encryption strategy storage unit (1-4), an individual security information management unit (1-5), and an encryptor (1-6). You.
【0018】本メールサーバーは、Ethernet等
のネットワークに接続(有線/無線に関わらず)されて
おり、任意の通信プロトコル(TCP/IP,IPX
等)を用いて、他の計算機とメールの送受信を行う。This mail server is connected to a network such as Ethernet (whether wired or wireless) and has an arbitrary communication protocol (TCP / IP, IPX).
Etc.) to send and receive e-mails with other computers.
【0019】ネットワーク上における本メールサーバー
システムの位置付けの例を図2に示す。FIG. 2 shows an example of the position of the mail server system on the network.
【0020】図2の例では、本発明のメールサーバはE
thernetでネットワークに接続され、メール送信
のクライアントとして、同様のネットワークに接続され
た計算機(2−2)、及び無線通信路を用いてPPPな
どで通信を行うモバイル環境の計算機(2−3)を持
つ。In the example of FIG. 2, the mail server of the present invention is E
A computer (2-2) connected to the network via the network and connected to the same network as a client for mail transmission, and a computer (2-3) in a mobile environment that performs communication using a wireless communication path, such as PPP. Have.
【0021】本発明のメールサーバ(2−1)から計算
機(2−8)へメールを転送する場合、ネットワークア
ドレスの異なる複数のネットワークを経由する。すなわ
ち、図2中では、Router(2−4〜7)を中継点
として転送される。ネットワークに対する物理的インタ
ーフェイスを、ネットワークインターフェイス部(1−
1)が提供する。また、通信プロトコルに従って受信し
たデータからメールへ成形する機能も持つ。When mail is transferred from the mail server (2-1) to the computer (2-8) of the present invention, the mail is transferred through a plurality of networks having different network addresses. That is, in FIG. 2, the transfer is performed with the router (2-4 to 7) as a relay point. The physical interface to the network is defined as a network interface unit (1-
1) provided. It also has a function of forming received data into mail according to a communication protocol.
【0022】インターフェイス部で得られたメールは、
中継電子メール情報取得部において、発信者、送信先、
送信日時、送信本文等を抽出され、システム制御部に転
送される。システム制御部は、メールから附属情報を獲
得すると共に、暗号化方略記憶部(1−4)から暗号化
方略を得る。The mail obtained at the interface unit is
In the relay email information acquisition unit, the sender, destination,
The transmission date / time, transmission text, etc. are extracted and transferred to the system control unit. The system control unit obtains the attached information from the mail and obtains the encryption strategy from the encryption strategy storage unit (1-4).
【0023】暗号化方略の具体例を以下に示す。A specific example of the encryption strategy will be described below.
【0024】暗号化方略として、“特定のキーワードが
メールに含まれていた場合には、暗号化を行う”が設定
されていた場合、同時に暗号化方略記憶部で任意に設定
可能なキーワード表を保持する。When "encrypt if a specific keyword is included in mail" is set as the encryption strategy, a keyword table which can be arbitrarily set in the encryption strategy storage unit at the same time is set. Hold.
【0025】図3に、キーワード表の例を示す。FIG. 3 shows an example of the keyword table.
【0026】この設定によると、メールの本文中に“暗
号”等のキーワードが含まれている場合、システム制御
部は、メールを暗号化する必要があると判断する。According to this setting, if a keyword such as "encryption" is included in the text of the mail, the system control unit determines that the mail needs to be encrypted.
【0027】暗号化方略として、“特定の人物から発信
されたメールには、暗号化を行う”が設定されていた場
合、同時に暗号化方略記憶部では任意に設定可能な発信
者リストを保持する。If "encrypt a mail sent from a specific person" is set as the encryption strategy, the encryption strategy storage unit simultaneously holds an arbitrarily configurable sender list. .
【0028】図4に発信者リストの例を示す。FIG. 4 shows an example of the sender list.
【0029】この設定によると、メールの発信者名が本
リストに記載されている場合、システム制御部は、メー
ルを暗号化する必要があると判断する。According to this setting, when the sender name of the mail is described in this list, the system control unit determines that the mail needs to be encrypted.
【0030】暗号化方略として、“特定の人物へ発信さ
れたメールには、暗号化を行う”が設定されていた場
合、同時に暗号化方略記憶部では任意に設定可能な受信
者リストを保持する。If "encrypt a mail sent to a specific person" is set as an encryption strategy, the encryption strategy storage unit simultaneously holds an arbitrarily settable recipient list. .
【0031】図5に受信者リストの例を示す。FIG. 5 shows an example of the recipient list.
【0032】この設定によると、メールの受信者名(宛
先)が本リストに記載されている場合、システム制御部
は、メールを暗号化する必要があると判断する。According to this setting, when the recipient name (destination) of the mail is described in this list, the system control unit determines that the mail needs to be encrypted.
【0033】暗号化方略として、“特定の経路を用いて
伝送されるメールには、暗号化を行う”が設定されてい
た場合、同時に暗号化方略記憶部では任意に設定可能な
送信先リスト及びその宛先に至るまでの経路情報を保持
する。When "encrypt a mail transmitted by using a specific route" is set as the encryption strategy, the transmission strategy list and the destination list which can be arbitrarily set at the same time are set in the encryption strategy storage unit. The route information to the destination is held.
【0034】図6に経路情報リストの例を示す。FIG. 6 shows an example of the route information list.
【0035】図6では経路情報と共に、その経路に対す
るセキュリティレベルの評価値を付記しておく。各経路
に対して、どのような指標で評価を行うかはセキュリテ
ィ管理者に依る。図中の例では、経由するネットワーク
の数を評価値とし、値が小さい程、セキュリティレベル
が高いとする。In FIG. 6, a security level evaluation value for the route is added together with the route information. The index used to evaluate each route depends on the security administrator. In the example in the figure, it is assumed that the number of passing networks is an evaluation value, and the smaller the value, the higher the security level.
【0036】また図6では、暗号化を行う必要のあるセ
キュリティレベルを示している。FIG. 6 shows security levels at which encryption is required.
【0037】本図ではセキュリティレベルが4以上の宛
先へ送信するメールを暗号化する設定となっている。こ
の例に従うと、YYY.ad.jp宛のメールを暗号化
する必要があるとシステム制御部は判断する。暗号化方
略として、“特定の時間に発信されるメールには、暗号
化を行う”が設定されていた場合、同時に暗号化方略記
憶部では任意に設定可能な暗号化時間リストを保持す
る。In this figure, the setting is made to encrypt mail to be sent to a destination having a security level of 4 or more. According to this example, YYY. ad. The system control unit determines that the mail addressed to jp needs to be encrypted. When "encrypt a mail sent at a specific time" is set as the encryption strategy, the encryption strategy storage unit holds an arbitrarily configurable encryption time list at the same time.
【0038】図7に暗号化時間リストの例を示す。FIG. 7 shows an example of the encryption time list.
【0039】この設定によると、メールの発信時間が本
リストに記載されている場合、システム制御部は、メー
ルを暗号化する必要があると判断する。According to this setting, when the transmission time of the mail is described in this list, the system control unit determines that the mail needs to be encrypted.
【0040】暗号化方略として、“発信者が、暗号必要
であると明記したメールには、暗号化を行う”が設定さ
れていた場合、システム制御部は、メールを暗号化する
必要があると判断する。When "encrypt a mail that the sender clearly requires encryption" is set as an encryption strategy, the system control unit determines that the mail needs to be encrypted. to decide.
【0041】図8に発信者が暗号化の必要性を明記した
メールの例を示す。FIG. 8 shows an example of a mail in which the sender specifies the necessity of encryption.
【0042】本例では、Encryptionフィール
ドにより指定されている。中継電子メール情報取得部か
ら得られた付属情報と、暗号化方略記憶部に蓄積された
方略を参照することにより、暗号化が必要ないとシステ
ム制御部が判断した場合、メールは暗号化処理を加えら
れることなくメールサーバから送出される。In the present example, it is specified by the Encryption field. If the system control unit determines that encryption is not necessary by referring to the attached information obtained from the relay e-mail information acquisition unit and the strategies stored in the encryption strategy storage unit, the mail will be encrypted. It is sent from the mail server without being added.
【0043】メールの暗号化処理が必要であるとシステ
ム制御部が判断した場合、システム制御部は個人別セキ
ュリティ情報取得部から、該メールの発信者に関する情
報を取得する。When the system control unit determines that the mail needs to be encrypted, the system control unit obtains information on the sender of the mail from the individual security information obtaining unit.
【0044】図9に個人別セキュリティ情報の例を示
す。FIG. 9 shows an example of individual security information.
【0045】本情報には、発信者アドレスと各発信者毎
に指定された暗号化方式、また必要であれば、その暗号
化方式における暗号化鍵が示されている。This information indicates a sender address, an encryption system designated for each sender, and, if necessary, an encryption key in the encryption system.
【0046】図10に処理のフローチャートを示す。FIG. 10 shows a flowchart of the process.
【0047】システム制御部は個人別セキュリティ情報
取得部から獲得した情報をもとに暗号化器を1駆動する
(S1〜S5)。暗号化器では、個人別セキュリティ情
報取得部に示された暗号化方式に対する全ての暗号化機
構を備える。暗号化処理が完了すると、メールはメール
サーバから送出される(S6〜S8)。The system control unit drives the encryptor 1 based on the information obtained from the individual security information obtaining unit (S1 to S5). The encryption device includes all encryption mechanisms for the encryption method indicated in the individual security information acquisition unit. When the encryption process is completed, the mail is sent from the mail server (S6 to S8).
【0048】[0048]
【発明の効果】請求項1に係る電子メールサーバシステ
ムは、Ethernet等に物理的に接続された他のク
ライアントから送信されたメールをネットワークインタ
ーフェイス部から取得し、中継電子メール情報取得部が
取得した該データの各種情報(送信先など)と、暗号化
方略記憶部に蓄積された暗号化の方針と、個人別セキュ
リティ情報管理部に設定されたセキュリティに関する設
定を参照することによりシステム制御部が該データに対
してどの暗号化を行うかを決定し、その決定に基づき暗
号化器が暗号化を行う。暗号化されたデータは再びネッ
トワークを介して送出される。以上の機構により、デー
タ送信者が特に意識することなく、もしくはメール送信
者に関係なくネットワーク管理者がネットワークからの
機密漏洩を防ぐことが可能となる。According to the electronic mail server system of the present invention, the mail transmitted from another client physically connected to the Ethernet or the like is obtained from the network interface unit, and the relay electronic mail information obtaining unit obtains the mail. The system control unit refers to the various information (such as the transmission destination) of the data, the encryption policy stored in the encryption strategy storage unit, and the security-related settings set in the individual security information management unit. It decides which encryption is to be performed on the data, and the encryptor performs encryption based on the decision. The encrypted data is sent out again via the network. With the above mechanism, it is possible for the network administrator to prevent confidential leakage from the network without the data sender being particularly conscious or irrespective of the mail sender.
【0049】請求項2に係る電子メールサーバシステム
は、請求項1の効果に加えて、暗号化方略記憶部におい
て、ネットワークもしくはセキュリティ管理者が自由に
設定可能なキーワード表を記憶することにより、該メー
ルにキーワードが含まれていた場合のみ、該メールの暗
号化を行う。条件に合ったメールのみに暗号化処理を行
い、その他については処理を施さないことにより、計算
機能力の無駄を防ぐ効果がある。In the electronic mail server system according to the second aspect, in addition to the effect of the first aspect, the encryption strategy storage unit stores a keyword table which can be freely set by a network or a security administrator. Only when the keyword is included in the mail, the mail is encrypted. By performing the encryption process only on the mail that meets the conditions and not performing the other processes, there is an effect of preventing the waste of the calculation function.
【0050】請求項3に係る電子メールサーバシステム
は、請求項1の効果に加えて、暗号化方略記憶部におい
て、ネットワークもしくはセキュリティ管理者が自由に
設定可能な発信者名表もしくはメールアドレスリストに
より、該メールの発信者がリストに記憶されていた場合
のみ該メールの暗号化を行う。条件に合ったメールのみ
に暗号化処理を行い、その他については処理を施さない
ことにより、計算機能力の無駄を防ぐ効果がある。According to a third aspect of the present invention, in addition to the effect of the first aspect, in addition to the effect of the first aspect, the encryption strategy storage unit uses a sender name table or a mail address list which can be freely set by a network or security administrator. Only when the sender of the mail is stored in the list, the mail is encrypted. By performing the encryption process only on the mail that meets the conditions and not performing the other processes, there is an effect of preventing the waste of the calculation function.
【0051】請求項4に係る電子メールサーバシステム
は、請求項1の効果に加えて、暗号化方略記憶部におい
て、ネットワークもしくはセキュリティ管理者が自由に
設定可能な送信先もしくは送信先アドレスリストによ
り、該メールの送信先がリストに記憶されていた場合の
み該メールの暗号化を行う。条件に合ったメールのみに
暗号化処理を行い、その他については処理を施さないこ
とにより、計算機能力の無駄を防ぐ効果がある。According to a fourth aspect of the present invention, in addition to the effect of the first aspect, in the encryption strategy storage unit, a destination or a destination address list which can be freely set by a network or a security administrator is provided. Only when the transmission destination of the mail is stored in the list, the mail is encrypted. By performing the encryption process only on the mail that meets the conditions and not performing the other processes, there is an effect of preventing the waste of the calculation function.
【0052】請求項5に係る電子メールサーバシステム
は、請求項1の効果に加えて、暗号化方略記憶部におい
て、ネットワークもしくはセキュリティ管理者が自由に
設定可能な送信先及び、送信先に至るまでの伝送経路を
記憶し、かつ各通信経路毎に経路のセキュリティレベル
も同様に記憶し、該メールの伝送経路のセキュリティレ
ベルが任意に設定可能なしきい値よりも低い場合のみ該
メールの暗号化を行う。条件に合ったメールのみに暗号
化処理を行い、その他については処理を施さないことに
より、計算機能力の無駄を防ぐ効果がある。In the electronic mail server system according to the fifth aspect, in addition to the effect of the first aspect, in the encryption strategy storage unit, a transmission destination which can be freely set by a network or a security administrator, and a transmission destination can be set. The security level of the communication path is also stored for each communication path, and encryption of the mail is performed only when the security level of the transmission path of the mail is lower than an arbitrarily settable threshold value. Do. By performing the encryption process only on the mail that meets the conditions and not performing the other processes, there is an effect of preventing the waste of the calculation function.
【0053】請求項6に係る電子メールサーバシステム
は、請求項1の効果に加えて、暗号化方略記憶部におい
て、ネットワークもしくはセキュリティ管理者が自由に
設定可能な暗号化時間リストにより、条件に合ったメー
ルのみに暗号化処理を行い、その他については処理を施
さないことにより、計算機能力の無駄を防ぐ効果があ
る。According to a sixth aspect of the present invention, in addition to the effect of the first aspect, in addition to the effect of the first aspect, the encryption strategy storage unit satisfies a condition by an encryption time list which can be freely set by a network or a security administrator. By performing the encryption process only on the received mail and not performing the other processes, there is an effect of preventing the waste of the calculation function.
【0054】請求項7に係る電子メールサーバシステム
は、請求項1の効果に加えて、メールの発信者に暗号化
を指定可能な記述を許すことで、メールサーバでの暗号
化処理を可能にする。よって、メール発信者の計算機に
負荷をかけることなく、メールの暗号化を行う効果があ
る。In the electronic mail server system according to the seventh aspect, in addition to the effect of the first aspect, the mail server can perform the encryption processing by allowing the sender of the mail to be able to specify the encryption. I do. Therefore, there is an effect that the mail is encrypted without imposing a load on the computer of the mail sender.
【図1】本発明のセキュリティを考慮した電子メールサ
ーバシステムブロック図である。FIG. 1 is a block diagram of an electronic mail server system in consideration of security of the present invention.
【図2】本発明のメールサーバの通信ネットワーク上に
おける位置関係を示す図である。FIG. 2 is a diagram showing a positional relationship of a mail server of the present invention on a communication network.
【図3】暗号化の必要性を判断するためのキーワード表
である。FIG. 3 is a keyword table for determining the necessity of encryption.
【図4】暗号化の必要性を判断するための発信者リスト
である。FIG. 4 is a caller list for determining the necessity of encryption.
【図5】暗号化の必要性を判断するための受信者リスト
である。FIG. 5 is a recipient list for determining the necessity of encryption.
【図6】暗号化の必要性を判断するための経路情報リス
トである。FIG. 6 is a route information list for determining the necessity of encryption.
【図7】暗号化の必要性を判断するための暗号化時間リ
ストである。FIG. 7 is an encryption time list for determining the necessity of encryption.
【図8】発信者による暗号化依頼の例である。FIG. 8 is an example of an encryption request by a sender.
【図9】個人別セキュリティ情報の例である。FIG. 9 is an example of individual security information.
【図10】本発明の処理を示すフローチャートである。FIG. 10 is a flowchart showing a process of the present invention.
1−1 ネットワークインターフェイス部 1−2 システム制御部 1−3 中継電子メール情報取得部 1−4 暗号化方略記憶部 1−5 個人別セキュリティ情報管理部 1−6 暗号化器 2−1 メールサーバ装置 2−2 POP/SMTPクライアント 2−3 POP/SMTPクライアント 2−4 Router 2−5 Router 2−6 Router 2−7 Router 1-1 Network interface unit 1-2 System control unit 1-3 Relay e-mail information acquisition unit 1-4 Encryption strategy storage unit 1-5 Individual security information management unit 1-6 Encryption unit 2-1 Mail server device 2-2 POP / SMTP client 2-3 POP / SMTP client 2-4 Router 2-5 Router 2-6 Router 2-7 Router
Claims (7)
ernetなどを用いて構成される通信ネットワーク
と、上記ネットワークに対して物理的接続を提供し、通
信ネットワークに接続された任意のホストと通信を行う
為のプロトコルを理解し通信を司るネットワークインタ
ーフェイス部と、上記ネットワークを介して他の計算機
から転送された電子メールを受け、その電子メールの情
報を取得する中継電子メール情報取得部と、各電子メー
ルの利用者毎に、メールに対して行う暗号化方略を蓄積
した個人別セキュリティ情報管理部と、メールサーバの
存在する組織全体におけるセキュリティを維持する為の
方略を蓄積した暗号化方略記憶部と、上記中継電子メー
ル情報取得部から得られた情報を基に個人別セキュリテ
ィ情報管理部と、暗号化方略記憶部を参照することによ
り暗号化を行うと判断された場合にメールの暗号化を行
う暗号化器と、上記すべての部分の制御を司るシステム
制御部とを備えたことを特徴とする電子メールサーバシ
ステム。1. An ISDN, a public telephone line, or Eth
a communication network configured using ernet, etc., and a network interface unit that provides a physical connection to the network, understands a protocol for communicating with an arbitrary host connected to the communication network, and manages communication. A relay e-mail information acquisition unit that receives e-mails transferred from another computer via the network and obtains information of the e-mails, and encryption performed on the e-mails for each e-mail user A security information management unit for each individual that stores a strategy, an encryption strategy storage unit that stores a strategy for maintaining security in the entire organization where the mail server exists, and information obtained from the relay e-mail information acquisition unit. It is determined that encryption will be performed by referring to the individual security information management unit and the encryption strategy storage unit. Email server system, wherein the encryptor for encrypting mail if it is, that a system control unit that controls the all parts.
テムにおいて、 暗号化方略記憶部は、電子メールサーバが任意に決定可
能なキーワード表を記憶すると共に、システム制御部
は、中継電子メール情報取得部から得られた情報から、
上記キーワード表に示されたキーワードを含むと判断し
た場合、暗号化器により暗号化を行う事を特徴とする電
子メールサーバシステム。2. The electronic mail server system according to claim 1, wherein the encryption strategy storage unit stores a keyword table that can be arbitrarily determined by the electronic mail server, and the system control unit obtains relay electronic mail information. From the information obtained from the department,
An e-mail server system characterized in that when it is determined that the keyword includes the keyword indicated in the keyword table, the encryption is performed by an encryptor.
テムにおいて、 暗号化方略記憶部は、電子メールサーバが任意に決定可
能な電子メール利用者リストを記憶すると共に、システ
ム制御部は、中継電子メール情報取得部から得られた情
報から、上記電子メール利用者リストに示された利用者
の発信メールであると判断した場合、暗号化器により暗
号化を行う事を特徴とする電子メールサーバシステム。3. The electronic mail server system according to claim 1, wherein the encryption strategy storage unit stores an electronic mail user list that can be arbitrarily determined by the electronic mail server, and the system control unit controls the relay electronic mail. An e-mail server system characterized in that when it is determined from the information obtained from the e-mail information obtaining section that the outgoing mail is of a user indicated in the e-mail user list, the mail is encrypted by an encryptor. .
テムにおいて、 暗号化方略記憶部は、電子メールサーバが任意に決定可
能な電子メール配送宛先表を記憶すると共に、システム
制御部は、中継電子メール情報取得部から得られた情報
から、上記電子メール配送宛先表に示された宛先に送信
されるメールであると判断した場合、暗号化器により暗
号化を行う事を特徴とする電子メールサーバシステム。4. The electronic mail server system according to claim 1, wherein the encryption strategy storage unit stores an electronic mail delivery destination table that can be arbitrarily determined by the electronic mail server, and the system control unit stores the relay electronic mail. An e-mail server that, when judging from the information obtained from the e-mail information acquisition section that the e-mail is to be transmitted to the destination indicated in the e-mail delivery destination table, encrypts the e-mail using an encryptor; system.
テムにおいて、 暗号化方略記憶部は、電子メールサーバが任意に決定可
能な電子メール配送宛先表及び、各配送宛先までの電子
メールの通過経路とその経路のセキュリティレベルを記
した表を記憶すると共に、システム制御部は、中継電子
メール情報取得部から得られた情報から、上記電子メー
ル配送宛先表に示された宛先に送信されるメールである
と判断した場合、電子メールが宛先に着信するまでに通
過する経路とその経路のセキュリティレベルを獲得し、
それらの情報を基に電子メールを暗号化する必要がある
と判断した場合、暗号化器により暗号化を行う事を特徴
とする電子メールサーバシステム。5. The e-mail server system according to claim 1, wherein the encryption strategy storage unit stores an e-mail delivery destination table that can be arbitrarily determined by the e-mail server, and an e-mail passage route to each delivery destination. And a table describing the security level of the route, and the system control unit, based on the information obtained from the relay e-mail information acquisition unit, transmits the mail transmitted to the destination indicated in the e-mail delivery destination table. If it is determined that there is, the route that the e-mail passes before reaching the destination and the security level of the route are acquired,
An e-mail server system characterized in that when it is determined that the e-mail needs to be encrypted based on the information, the e-mail is encrypted by an encryptor.
テムにおいて、 暗号化方略記憶部は、電子メールサーバが任意に決定可
能な発信時刻表を記憶すると共に、システム制御部は、
中継電子メール情報取得部から得られた情報から、上記
電子メール発信時間表に示された宛先に送信されるメー
ルであると判断した場合、暗号化器により暗号化を行う
事を特徴とする電子メールサーバシステム。6. The electronic mail server system according to claim 1, wherein the encryption strategy storage unit stores a transmission timetable arbitrarily determinable by the electronic mail server, and the system control unit includes:
When it is determined from the information obtained from the relay e-mail information acquisition unit that the mail is transmitted to the destination indicated in the e-mail transmission time table, the e-mail is encrypted by an encryptor. Mail server system.
テムにおいて、 中継電子メール情報取得部から得られたメールの付属情
報中に、発信者が指定した暗号化依頼のキーワードが含
まれていた場合、暗号化器により暗号化を行う事を特徴
とする電子メールサーバシステム。7. The electronic mail server system according to claim 1, wherein the keyword of the encryption request specified by the sender is included in the attached information of the mail obtained from the relay electronic mail information acquisition unit. An electronic mail server system characterized in that encryption is performed by an encryptor.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9280010A JPH11122293A (en) | 1997-10-14 | 1997-10-14 | Electronic mail server system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9280010A JPH11122293A (en) | 1997-10-14 | 1997-10-14 | Electronic mail server system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11122293A true JPH11122293A (en) | 1999-04-30 |
Family
ID=17619053
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9280010A Pending JPH11122293A (en) | 1997-10-14 | 1997-10-14 | Electronic mail server system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11122293A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002222320A (en) * | 2001-01-26 | 2002-08-09 | Zero:Kk | Member shop service system having electronic transfer notice function |
| JP2002330173A (en) * | 2001-05-02 | 2002-11-15 | Daiwa Securities Group Inc | Mail distribution server, mail distribution system, mail distribution method and program |
| KR100392879B1 (en) * | 2000-06-02 | 2003-08-06 | 주식회사 인터넷엑스퍼트시스템 | E-mail security audit system for corporation security & virus spread by e-mail |
| JP2008500755A (en) * | 2004-05-24 | 2008-01-10 | ジークリプト リミテッド | Method for encrypting and transporting data between sender and receiver using a network |
| JP2009130749A (en) * | 2007-11-27 | 2009-06-11 | Hitachi Ltd | Electronic mail encryption system |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02190057A (en) * | 1988-12-22 | 1990-07-26 | Internatl Business Mach Corp <Ibm> | Method of informing of limitation on transmission |
| JPH06195278A (en) * | 1992-11-09 | 1994-07-15 | Toshiba Corp | Device and method for automatically processing transmitted message |
| JPH09233115A (en) * | 1996-02-20 | 1997-09-05 | Brother Ind Ltd | Electronic mail transfer device |
-
1997
- 1997-10-14 JP JP9280010A patent/JPH11122293A/en active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02190057A (en) * | 1988-12-22 | 1990-07-26 | Internatl Business Mach Corp <Ibm> | Method of informing of limitation on transmission |
| JPH06195278A (en) * | 1992-11-09 | 1994-07-15 | Toshiba Corp | Device and method for automatically processing transmitted message |
| JPH09233115A (en) * | 1996-02-20 | 1997-09-05 | Brother Ind Ltd | Electronic mail transfer device |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100392879B1 (en) * | 2000-06-02 | 2003-08-06 | 주식회사 인터넷엑스퍼트시스템 | E-mail security audit system for corporation security & virus spread by e-mail |
| JP2002222320A (en) * | 2001-01-26 | 2002-08-09 | Zero:Kk | Member shop service system having electronic transfer notice function |
| JP2002330173A (en) * | 2001-05-02 | 2002-11-15 | Daiwa Securities Group Inc | Mail distribution server, mail distribution system, mail distribution method and program |
| JP2008500755A (en) * | 2004-05-24 | 2008-01-10 | ジークリプト リミテッド | Method for encrypting and transporting data between sender and receiver using a network |
| JP4913044B2 (en) * | 2004-05-24 | 2012-04-11 | ジークリプト リミテッド | Method for encrypting and transporting data between sender and receiver using a network |
| JP2009130749A (en) * | 2007-11-27 | 2009-06-11 | Hitachi Ltd | Electronic mail encryption system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10313464B2 (en) | Targeted notification of content availability to a mobile device | |
| CA2305358C (en) | Electronic mail forwarding system and method | |
| US9628269B2 (en) | System and method for secure message key caching in a mobile communication device | |
| AU744143B2 (en) | Messaging application having a plurality of interfacing capabilities | |
| EP1488583B1 (en) | System and method for transmitting and utilizing attachments | |
| US8019081B2 (en) | System and method for processing encoded messages | |
| US8423763B2 (en) | System and method for supporting multiple certificate status providers on a mobile communication device | |
| US7328247B2 (en) | Self-contained instant messaging appliance | |
| WO2007015726A1 (en) | Context based action through data aggregation | |
| US11863645B2 (en) | Targeted notification of content availability to a mobile device | |
| US20060288207A1 (en) | Encoding messages for use in a communication system based on classificaiton status | |
| EP1734719B1 (en) | Encoding messages for use in a communication system based on security classification status | |
| JPH11122293A (en) | Electronic mail server system | |
| WO2005004422A1 (en) | Electronic mail transmission/reception system | |
| JP3868258B2 (en) | E-mail delivery server | |
| GB2377143A (en) | Internet security | |
| JP2002009815A (en) | Electronic mail system with security function | |
| JP2002342239A (en) | Electronic mail system and electronic mail communication method | |
| JP2000115228A (en) | Mail server for electronic mail and mail client | |
| JP2005073051A (en) | Repeater and its relay program | |
| JP2003152803A (en) | System and method for mail reception substitute agent, server, and program |