JP2000115229A - メール配送方法、メール配送システム及び中継装置 - Google Patents
メール配送方法、メール配送システム及び中継装置Info
- Publication number
- JP2000115229A JP2000115229A JP28705498A JP28705498A JP2000115229A JP 2000115229 A JP2000115229 A JP 2000115229A JP 28705498 A JP28705498 A JP 28705498A JP 28705498 A JP28705498 A JP 28705498A JP 2000115229 A JP2000115229 A JP 2000115229A
- Authority
- JP
- Japan
- Prior art keywords
- encrypted
- operation terminal
- user
- external
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
(57)【要約】
【課題】 安全に電子メールを配送できるメール配送シ
ステムを提供する。 【解決手段】 ユーザAがクライアント端末AIからク
ライアント端末UIのユーザU宛に電子メールを送信す
る場合、部門メールサーバMSは、ユーザUが電子メー
ルの転送先を設定してあるかどうかを調べ、設定されて
いるときは、この電子メールを暗号化して転送先のメー
ルボックス、例えばプロバイダP内のユーザUのメール
ボックスP10に保存されるようにする。ユーザUは、
クライアント端末UOからプロバイダPに接続して暗号
化された電子メールを読み込み、復号化して電子メール
を表示する。
ステムを提供する。 【解決手段】 ユーザAがクライアント端末AIからク
ライアント端末UIのユーザU宛に電子メールを送信す
る場合、部門メールサーバMSは、ユーザUが電子メー
ルの転送先を設定してあるかどうかを調べ、設定されて
いるときは、この電子メールを暗号化して転送先のメー
ルボックス、例えばプロバイダP内のユーザUのメール
ボックスP10に保存されるようにする。ユーザUは、
クライアント端末UOからプロバイダPに接続して暗号
化された電子メールを読み込み、復号化して電子メール
を表示する。
Description
【0001】
【発明の属する技術分野】本発明は、暗号技術を用いた
電子メールの配送技術に関する。メール転送は、この配
送技術の一形態である。
電子メールの配送技術に関する。メール転送は、この配
送技術の一形態である。
【0002】
【従来の技術】ユーザが、個人でインターネット・サー
ビス・プロバイダ(以下、単に「プロバイダ」と称す
る)と契約し、電話回線等を用いてインターネットを利
用して社内業務で使用している電子メール(以下、「社
内メール」と称する)を外部操作端末で読む場合、従来
は、社内のメールサーバに自己のメールアドレスを設定
しておき、自己宛の電子メールがあったときにメールサ
ーバから自動配送を受けるか、ユーザが所属する会社に
予めリモートアクセスの設備を設けておいて、社外から
外部ネットワークを介して物理的に会社の内部ネットワ
ークに入り込むようにしていた。
ビス・プロバイダ(以下、単に「プロバイダ」と称す
る)と契約し、電話回線等を用いてインターネットを利
用して社内業務で使用している電子メール(以下、「社
内メール」と称する)を外部操作端末で読む場合、従来
は、社内のメールサーバに自己のメールアドレスを設定
しておき、自己宛の電子メールがあったときにメールサ
ーバから自動配送を受けるか、ユーザが所属する会社に
予めリモートアクセスの設備を設けておいて、社外から
外部ネットワークを介して物理的に会社の内部ネットワ
ークに入り込むようにしていた。
【0003】前者の方法は、メールサーバを実現するた
めのプログラムが標準で搭載されたOS(operation sy
stem:オペレーション・システム、例えばUNIX)の
機能を利用した方法である。メールサーバは、電子メー
ルを受信したときにそれを保存する機能及び電子メール
を転送する機能(保存した電子メールを他のメールサー
バに転送する機能)を有するものである。メール転送
は、OSに最初に転送先の設定を行っておけば、それ以
降は、電子メールは設定された宛先に転送される。
めのプログラムが標準で搭載されたOS(operation sy
stem:オペレーション・システム、例えばUNIX)の
機能を利用した方法である。メールサーバは、電子メー
ルを受信したときにそれを保存する機能及び電子メール
を転送する機能(保存した電子メールを他のメールサー
バに転送する機能)を有するものである。メール転送
は、OSに最初に転送先の設定を行っておけば、それ以
降は、電子メールは設定された宛先に転送される。
【0004】従来の標準的なメールサーバ、例えば、S
MTPプロトコル(RFC0821)に準拠したメール
サーバでの処理内容は、図7に示すとおりである。すな
わち、電子メールを受信すると、その電子メールが自サ
ーバ宛のものかどうか判断する(ステップSS501,
502)。自サーバ宛である場合は、ユーザのメールボ
ックスに電子メールを保存する(ステップS503)。
一方、自サーバ宛でない場合は、その電子メールを他の
メールサーバへ中継する(ステップS504)。ステッ
プS503において電子メールが正常に保存された場合
は、その電子メールの保存先のユーザに転送設定がされ
ているかを調べる(ステップS505)、転送設定があ
れば電子メールを転送先へ転送し(ステンップS50
6)、転送設定がなければ、転送を行うことなく処理を
終える。
MTPプロトコル(RFC0821)に準拠したメール
サーバでの処理内容は、図7に示すとおりである。すな
わち、電子メールを受信すると、その電子メールが自サ
ーバ宛のものかどうか判断する(ステップSS501,
502)。自サーバ宛である場合は、ユーザのメールボ
ックスに電子メールを保存する(ステップS503)。
一方、自サーバ宛でない場合は、その電子メールを他の
メールサーバへ中継する(ステップS504)。ステッ
プS503において電子メールが正常に保存された場合
は、その電子メールの保存先のユーザに転送設定がされ
ているかを調べる(ステップS505)、転送設定があ
れば電子メールを転送先へ転送し(ステンップS50
6)、転送設定がなければ、転送を行うことなく処理を
終える。
【0005】ユーザは、予め、社内で使用している上記
メールサーバにプロバイダの自己の宛先、つまり、メー
ルアドレス等を設定しておくことにより、プロバイダを
介して社内メールを読むことができるようになる。
メールサーバにプロバイダの自己の宛先、つまり、メー
ルアドレス等を設定しておくことにより、プロバイダを
介して社内メールを読むことができるようになる。
【0006】なお、メールクライアント、例えばPOP
3プロコトル(RFC1939)に準拠した外部操作端
末では、図8及び図9に示される処理手順で電子メール
の送受信を行う。すなわち、メールサーバからの電子メ
ールを受信すると(ステップS601)、その電子メー
ルをディスプレイ等に表示する(ステップS602)。
返信を行う場合、あるいは新規に電子メールを送信する
場合は、電子メールを作成し(ステップS701)、作
成した電子メールを送信する(ステップS702)。
3プロコトル(RFC1939)に準拠した外部操作端
末では、図8及び図9に示される処理手順で電子メール
の送受信を行う。すなわち、メールサーバからの電子メ
ールを受信すると(ステップS601)、その電子メー
ルをディスプレイ等に表示する(ステップS602)。
返信を行う場合、あるいは新規に電子メールを送信する
場合は、電子メールを作成し(ステップS701)、作
成した電子メールを送信する(ステップS702)。
【0007】
【発明が解決しようとしている課題】OSに標準に掲載
されている電子メールの転送機能を用いて社内メールを
読む場合、そのままでは、インターネットの電子メール
配送経路上や、プロバイダのネットワーク上で、電子メ
ールの盗聴・改ざん・なりすまし等、不正行為がなされ
るおそれがある。このようなセキュリティ上の問題があ
るため、社内メールの外部への転送は、社内規定により
許可されない場合が多い。
されている電子メールの転送機能を用いて社内メールを
読む場合、そのままでは、インターネットの電子メール
配送経路上や、プロバイダのネットワーク上で、電子メ
ールの盗聴・改ざん・なりすまし等、不正行為がなされ
るおそれがある。このようなセキュリティ上の問題があ
るため、社内メールの外部への転送は、社内規定により
許可されない場合が多い。
【0008】社内メールを一旦暗号化してインターネッ
ト上に送出することでセキュリティ性を確保することも
考えられるが、そうすると、ユーザは、社内メールを1
通ずつ暗号化してプロバイダに転送しなければならない
ため、操作が煩雑となる。
ト上に送出することでセキュリティ性を確保することも
考えられるが、そうすると、ユーザは、社内メールを1
通ずつ暗号化してプロバイダに転送しなければならない
ため、操作が煩雑となる。
【0009】また、上述のように社内にリモートアクセ
スを設ける場合は、そのための機器コスト及び運用保守
のための管理コストがかかる。
スを設ける場合は、そのための機器コスト及び運用保守
のための管理コストがかかる。
【0010】そこで、本発明の課題は、安全かつ容易に
メール配送を行うことができる、改良されたメール配送
方法を提供することにある。本発明の他の課題は、上記
メール配送方法の実施に適したメール配送システム及び
その構成装置を提供することにある。
メール配送を行うことができる、改良されたメール配送
方法を提供することにある。本発明の他の課題は、上記
メール配送方法の実施に適したメール配送システム及び
その構成装置を提供することにある。
【0011】
【課題を解決するための手段】上記課題を解決する本発
明のメール配送方法は、内部ネットワークと外部ネット
ワークとの間に中継装置を介在させ、前記内部ネットワ
ークから前記外部ネットワーク宛の電子メールについて
は、前記中継装置で暗号メールに変換し、前記外部ネッ
トワークから前記内部ネットワーク宛の電子メールにつ
いては、外部ネットワークへの送出前に暗号メールに変
換するとともに、前記中継装置で当該暗号メールを復号
化することを特徴とする。
明のメール配送方法は、内部ネットワークと外部ネット
ワークとの間に中継装置を介在させ、前記内部ネットワ
ークから前記外部ネットワーク宛の電子メールについて
は、前記中継装置で暗号メールに変換し、前記外部ネッ
トワークから前記内部ネットワーク宛の電子メールにつ
いては、外部ネットワークへの送出前に暗号メールに変
換するとともに、前記中継装置で当該暗号メールを復号
化することを特徴とする。
【0012】上記他の課題を解決する本発明のメール配
送システムは、内部ネットワークに接続された複数の内
部操作端末と外部ネットワークを介して接続された外部
操作端末との間でメール配送を行うシステムであって、
前記複数の内部操作端末のいずれかから外部操作端末宛
の電子メールと前記外部操作端末から前記内部操作端末
宛の暗号メールとを識別する第1の手段と、前記識別さ
れた電子メールを暗号メールに変換して外部操作端末宛
に配送する第2の手段と、前記識別された暗号メールを
復号化して内部操作端末宛に配送する第3の手段とを有
し、前記外部ネットワーク上の第三者によるメール解読
を阻止するように構成されたものである。
送システムは、内部ネットワークに接続された複数の内
部操作端末と外部ネットワークを介して接続された外部
操作端末との間でメール配送を行うシステムであって、
前記複数の内部操作端末のいずれかから外部操作端末宛
の電子メールと前記外部操作端末から前記内部操作端末
宛の暗号メールとを識別する第1の手段と、前記識別さ
れた電子メールを暗号メールに変換して外部操作端末宛
に配送する第2の手段と、前記識別された暗号メールを
復号化して内部操作端末宛に配送する第3の手段とを有
し、前記外部ネットワーク上の第三者によるメール解読
を阻止するように構成されたものである。
【0013】配送先及び暗号化するかどうかを設定する
手段を設け、この設定された配送先への電子メールのみ
を前記暗号メールに変換するようにしても良い。前記暗
号メールは、所定のプロバイダのメールボックス内に形
成される前記外部ネットワークのメール保持領域に保持
されるものである。
手段を設け、この設定された配送先への電子メールのみ
を前記暗号メールに変換するようにしても良い。前記暗
号メールは、所定のプロバイダのメールボックス内に形
成される前記外部ネットワークのメール保持領域に保持
されるものである。
【0014】本発明の中継装置は、内部ネットワークに
接続された複数の内部操作端末と外部ネットワークを介
して接続された外部操作端末との間に介在する装置であ
って、上述の第1の手段、第2の手段及び第3の手段を
備えたものである。
接続された複数の内部操作端末と外部ネットワークを介
して接続された外部操作端末との間に介在する装置であ
って、上述の第1の手段、第2の手段及び第3の手段を
備えたものである。
【0015】
【発明の実施の形態】以下、本発明を、インターネット
を介して電子メールの配送を行うメール配送システムに
適用した場合の実施の形態を説明する。この実施形態の
メール配送システムの全体構成を図1に示す。ここで
は、ある企業内の社内ネットワーク10をインターネッ
トINを介して外部のプロバイダP、Qに接続し、さら
に、ユーザUが社外で操作するクライアント端末UO、
ユーザCが社外で操作するクライアント端末CIをそれ
ぞれ対応するプロバイダP,Qに接続したメール配送シ
ステム1の例を挙げる。
を介して電子メールの配送を行うメール配送システムに
適用した場合の実施の形態を説明する。この実施形態の
メール配送システムの全体構成を図1に示す。ここで
は、ある企業内の社内ネットワーク10をインターネッ
トINを介して外部のプロバイダP、Qに接続し、さら
に、ユーザUが社外で操作するクライアント端末UO、
ユーザCが社外で操作するクライアント端末CIをそれ
ぞれ対応するプロバイダP,Qに接続したメール配送シ
ステム1の例を挙げる。
【0016】各クライアント端末UO,CIは、電子メ
ールを受信・表示したり、作成した電子メールを送信す
る際に用いられる外部操作端末である。社内ネットワー
ク10は、社内ユーザ宛ての電子メールが一旦経由する
トップメールサーバTS、このトップメールサーバTS
を介して中継を行う部門メールサーバMS、ユーザUが
社内で利用するクライアント端末UI、ユーザAが社内
で利用するクライアント端末AI、部門メールサーバM
Sとは別部門の別部門メールサーバAS、この別部門メ
ールサーバMSに接続され、ユーザBが社内で利用する
クライアント端末BIを含んで構成される。
ールを受信・表示したり、作成した電子メールを送信す
る際に用いられる外部操作端末である。社内ネットワー
ク10は、社内ユーザ宛ての電子メールが一旦経由する
トップメールサーバTS、このトップメールサーバTS
を介して中継を行う部門メールサーバMS、ユーザUが
社内で利用するクライアント端末UI、ユーザAが社内
で利用するクライアント端末AI、部門メールサーバM
Sとは別部門の別部門メールサーバAS、この別部門メ
ールサーバMSに接続され、ユーザBが社内で利用する
クライアント端末BIを含んで構成される。
【0017】トップメールサーバTSはメール管理部T
S10、別部門メールサーバASはメール管理部AS2
0、部門メールサーバMSはメール管理部MS30をそ
れぞれ有している。部門メールサーバMSには、ユーザ
UのメールボックスMS10及びユーザAのメールボッ
クスMS20が存在し、別部門メールサーバASには、
ユーザBのメールボックスAS10が存在する。
S10、別部門メールサーバASはメール管理部AS2
0、部門メールサーバMSはメール管理部MS30をそ
れぞれ有している。部門メールサーバMSには、ユーザ
UのメールボックスMS10及びユーザAのメールボッ
クスMS20が存在し、別部門メールサーバASには、
ユーザBのメールボックスAS10が存在する。
【0018】プロバイダP内には、ユーザUのメールボ
ックスP10(社内ネットワークにおけるものとは異な
る)を有するプロバイダメールサーバP1があり、ユー
ザUがクライアント端末UOを介してアクセスできるよ
うになっている。プロバイダQには、ユーザCのメール
ボックスを有するプロバイダメールサーバQ1があり、
ユーザCがクライアント端末CIを介してアクセスでき
るようになっている。クライアント端末UOは、後述す
るメール管理部UO10を有している。クライアント端
末CIも同種のものを有している。
ックスP10(社内ネットワークにおけるものとは異な
る)を有するプロバイダメールサーバP1があり、ユー
ザUがクライアント端末UOを介してアクセスできるよ
うになっている。プロバイダQには、ユーザCのメール
ボックスを有するプロバイダメールサーバQ1があり、
ユーザCがクライアント端末CIを介してアクセスでき
るようになっている。クライアント端末UOは、後述す
るメール管理部UO10を有している。クライアント端
末CIも同種のものを有している。
【0019】なお、部門メールサーバMS及び別部門メ
ールサーバASは、電子メールを中継させる中継装置の
機能の一部または全部を有するものである。この中継装
置としての機能は、OSに付随しているものであっても
良く、別途独立のものであっても良い。
ールサーバASは、電子メールを中継させる中継装置の
機能の一部または全部を有するものである。この中継装
置としての機能は、OSに付随しているものであっても
良く、別途独立のものであっても良い。
【0020】次に、上記のように構成されるメール配送
システム1において、ユーザAがクライアント端末AI
を利用して、クライアント端末UIのユーザU宛に電子
メールを送信する場合の動作を説明する。
システム1において、ユーザAがクライアント端末AI
を利用して、クライアント端末UIのユーザU宛に電子
メールを送信する場合の動作を説明する。
【0021】クライアント端末AIからの電子メール
は、まず、部門メールサーバMS上のユーザUのメール
ボックスMS10に保存される。部門メールサーバMS
において、ユーザUがプロバイダP宛に自分の転送先を
設定してあれば、電子メールは、部門メールサーバMS
のメール管理部MS30で暗号化された後、トップメー
ルサーバTS、インターネットINを経由して、プロバ
イダP内のユーザUのメールボックスP10に保存され
る。ユーザUは、クライアント端末UOからプロバイダ
Pに接続して暗号メールを読み込み、メール管理部UO
10で復号化して電子メールを表示する。
は、まず、部門メールサーバMS上のユーザUのメール
ボックスMS10に保存される。部門メールサーバMS
において、ユーザUがプロバイダP宛に自分の転送先を
設定してあれば、電子メールは、部門メールサーバMS
のメール管理部MS30で暗号化された後、トップメー
ルサーバTS、インターネットINを経由して、プロバ
イダP内のユーザUのメールボックスP10に保存され
る。ユーザUは、クライアント端末UOからプロバイダ
Pに接続して暗号メールを読み込み、メール管理部UO
10で復号化して電子メールを表示する。
【0022】ユーザUが、社外のクライアント端末UO
を利用して、クライアント端末AIのユーザA宛に電子
メールを送信する場合は、クライアント端末UOのメー
ル管理部UO10で電子メールを暗号化し、暗号メール
を生成する。この暗号メールは、プロバイダP、インタ
ーネットIN、トップメールサーバTSを経由して、部
門メールサーバMSに届く。暗号メールは、この部門メ
ールサーバMSのメール管理部MS30で復号化され、
ユーザAのメールボックスMS20に保存される。これ
により、ユーザAは、自分宛の電子メールを何時でも読
めるようになる。
を利用して、クライアント端末AIのユーザA宛に電子
メールを送信する場合は、クライアント端末UOのメー
ル管理部UO10で電子メールを暗号化し、暗号メール
を生成する。この暗号メールは、プロバイダP、インタ
ーネットIN、トップメールサーバTSを経由して、部
門メールサーバMSに届く。暗号メールは、この部門メ
ールサーバMSのメール管理部MS30で復号化され、
ユーザAのメールボックスMS20に保存される。これ
により、ユーザAは、自分宛の電子メールを何時でも読
めるようになる。
【0023】ユーザUが、社外のクライアント端末UO
を利用して、クライアント端末BIのユーザB宛に電子
メールを送信する場合もほぼ同様の手順を経る。すなわ
ち、クライアント端末UOから送信された暗号メール
は、プロバイダP、インターネットIN、トップメール
サーバTSを経由して、一旦部門メールサーバMSに届
く。部門メールサーバMSは、この暗号メールをメール
管理部MS30で復号化した後、ヘッダ内の情報に含ま
れる送信先を付け替え、トップメールサーバTSを介し
て別部門メールサーバASへ転送する。別部門メールサ
ーバASは、この電子メールをユーザBのメールボック
スAS10に保存する。これにより、ユーザBは、自分
宛の電子メールを何時でも読めるようになる。
を利用して、クライアント端末BIのユーザB宛に電子
メールを送信する場合もほぼ同様の手順を経る。すなわ
ち、クライアント端末UOから送信された暗号メール
は、プロバイダP、インターネットIN、トップメール
サーバTSを経由して、一旦部門メールサーバMSに届
く。部門メールサーバMSは、この暗号メールをメール
管理部MS30で復号化した後、ヘッダ内の情報に含ま
れる送信先を付け替え、トップメールサーバTSを介し
て別部門メールサーバASへ転送する。別部門メールサ
ーバASは、この電子メールをユーザBのメールボック
スAS10に保存する。これにより、ユーザBは、自分
宛の電子メールを何時でも読めるようになる。
【0024】上述のような電子メールの中継を行う部門
メールサーバMSのメール管理部MS30は、例えば図
2のように構成される。すなわち、電子メールの暗号処
理等を行うデータ処理部MS31、部門メールサーバM
S外のメールサーバやクライアント端末との間で電子メ
ールの授受を行う通信制御部MS32、電子メールの暗
号処理に用いられる暗号鍵及び復号鍵を管理する鍵管理
部MS33、転送先管理テーブルMS341を格納して
いる管理情報格納部MS34、ユーザUのメールボック
スMS10及びユーザAのメールボックスMS20を備
えてメール管理部MS30が構成される。
メールサーバMSのメール管理部MS30は、例えば図
2のように構成される。すなわち、電子メールの暗号処
理等を行うデータ処理部MS31、部門メールサーバM
S外のメールサーバやクライアント端末との間で電子メ
ールの授受を行う通信制御部MS32、電子メールの暗
号処理に用いられる暗号鍵及び復号鍵を管理する鍵管理
部MS33、転送先管理テーブルMS341を格納して
いる管理情報格納部MS34、ユーザUのメールボック
スMS10及びユーザAのメールボックスMS20を備
えてメール管理部MS30が構成される。
【0025】データ処理部MS31で暗号処理に用いる
暗号化アルゴリズムは任意のものであって良いが、少な
くとも、メール配送システム1を構成するクライアント
端末、例えばクライアント端末UO等とは、暗号化アル
ゴリズムを合わせておく必要がある。鍵管理部MS33
において管理される暗号鍵、復号鍵もこの暗号化アルゴ
リズムを実行する上で適切なものでなければならない。
暗号化アルゴリズムは任意のものであって良いが、少な
くとも、メール配送システム1を構成するクライアント
端末、例えばクライアント端末UO等とは、暗号化アル
ゴリズムを合わせておく必要がある。鍵管理部MS33
において管理される暗号鍵、復号鍵もこの暗号化アルゴ
リズムを実行する上で適切なものでなければならない。
【0026】管理情報格納部MS34内の転送先管理テ
ーブルMS341には、この部門メールサーバMSを中
継装置として利用するユーザ毎の転送先の設定領域が存
在し、転送先毎に暗号化をするかどうかも設定できるよ
うになっている。
ーブルMS341には、この部門メールサーバMSを中
継装置として利用するユーザ毎の転送先の設定領域が存
在し、転送先毎に暗号化をするかどうかも設定できるよ
うになっている。
【0027】このように構成される部門メールサーバM
Sが、電子メール(暗号メールを含む)を受け取ったと
きの動作手順は、図4に示すとおりである。すなわち、
通信制御部MS32を介して電子メールを受信すると
(ステップS101)、データ処理部MS31は、この
電子メールのヘッダ部を調べる。ヘッダ部には、電子メ
ールの内容が暗号化されていることを示すフィールドで
ある「暗号化フラグフィールド」と、電子メールの最終
宛先を示す「最終転送先フィールド」とが含まれてい
る。データ処理部MS31は、このヘッダ部の暗号化フ
ラグフィールドを探索し(ステップS102)、そのフ
ィールドのフラグ(「暗号フラグ」と称する)がONに
なっているかどうかを調べる。
Sが、電子メール(暗号メールを含む)を受け取ったと
きの動作手順は、図4に示すとおりである。すなわち、
通信制御部MS32を介して電子メールを受信すると
(ステップS101)、データ処理部MS31は、この
電子メールのヘッダ部を調べる。ヘッダ部には、電子メ
ールの内容が暗号化されていることを示すフィールドで
ある「暗号化フラグフィールド」と、電子メールの最終
宛先を示す「最終転送先フィールド」とが含まれてい
る。データ処理部MS31は、このヘッダ部の暗号化フ
ラグフィールドを探索し(ステップS102)、そのフ
ィールドのフラグ(「暗号フラグ」と称する)がONに
なっているかどうかを調べる。
【0028】暗号フラグがONになっている場合は、
「最終転送先フィールド」の中身を「宛先」に指定する
とともに(ステップS103)、鍵管理部MS33に格
納されている復号鍵を用いてその電子メールを復号化す
る(ステップS104)。その後、通信制御部MS32
を制御して、復号化された電子メールを、指定した宛先
に向けて転送させる(ステップS111)。
「最終転送先フィールド」の中身を「宛先」に指定する
とともに(ステップS103)、鍵管理部MS33に格
納されている復号鍵を用いてその電子メールを復号化す
る(ステップS104)。その後、通信制御部MS32
を制御して、復号化された電子メールを、指定した宛先
に向けて転送させる(ステップS111)。
【0029】一方、ヘッダ部に暗号化フラグフィールド
が存在しない場合、あるいは暗号化フラグがOFFにな
っている場合、データ処理部MS31は、その電子メー
ルが自サーバ宛のものかどうかを調べる(ステップS1
05)。自サーバ宛のものであった場合は、その電子メ
ールをユーザのメールボックスMS10に保存する(ス
テップS106)。
が存在しない場合、あるいは暗号化フラグがOFFにな
っている場合、データ処理部MS31は、その電子メー
ルが自サーバ宛のものかどうかを調べる(ステップS1
05)。自サーバ宛のものであった場合は、その電子メ
ールをユーザのメールボックスMS10に保存する(ス
テップS106)。
【0030】電子メールが自サーバのメールボックスM
S10に保存された場合、データ処理部MS31は、当
該電子メールの宛先であるユーザが、管理情報格納部M
S34における転送先管理テーブルMS341に基づい
て転送設定を行っているかを調べる(ステップS10
7)。転送設定されている場合は、その転送先が社内ネ
ットワーク10宛のものか、社外宛のものかを調べる
(ステップS108)。転送先が社外宛である場合は、
電子メールのヘッダに「暗号化フラクフィールド」を追
加して(フィールドが存在していなかった場合)、暗号
化フラグをONにする(ステップS109)。そして、
鍵管理部MS33に格納されている暗号鍵を用いて電子
メールを暗号化し(ステップS110)、通信制御部M
S32を制御して電子メールを転送先に転送させる(ス
テップS111)。転送先が社内ネットワーク10宛て
に設定されていた場合は、暗号化せず、そのまま宛先に
転送させる(ステップS111)。
S10に保存された場合、データ処理部MS31は、当
該電子メールの宛先であるユーザが、管理情報格納部M
S34における転送先管理テーブルMS341に基づい
て転送設定を行っているかを調べる(ステップS10
7)。転送設定されている場合は、その転送先が社内ネ
ットワーク10宛のものか、社外宛のものかを調べる
(ステップS108)。転送先が社外宛である場合は、
電子メールのヘッダに「暗号化フラクフィールド」を追
加して(フィールドが存在していなかった場合)、暗号
化フラグをONにする(ステップS109)。そして、
鍵管理部MS33に格納されている暗号鍵を用いて電子
メールを暗号化し(ステップS110)、通信制御部M
S32を制御して電子メールを転送先に転送させる(ス
テップS111)。転送先が社内ネットワーク10宛て
に設定されていた場合は、暗号化せず、そのまま宛先に
転送させる(ステップS111)。
【0031】なお、ステップS105において、自サー
バ宛の電子メールでなかった場合(ステップS105:
No)、ステップS107において転送設定がされていな
かった場合(ステップS107:No)は、そのまま外部
に送出する。
バ宛の電子メールでなかった場合(ステップS105:
No)、ステップS107において転送設定がされていな
かった場合(ステップS107:No)は、そのまま外部
に送出する。
【0032】次に、社外で操作するクライアント端末U
Oについて詳細に説明する。クライアント端末UOは、
図3に示すように、電子メールの暗号処理等を行うデー
タ処理部UO11、部門メールサーバUOのプロバイダ
メールサーバと電子メールの授受を行う通信制御部UO
12、電子メールの暗号処理に用いられる暗号鍵及び復
号鍵を管理する鍵管理部UO13、POP3サーバのI
PアドレスUO141、SMTPサーバのIPアドレス
UO142、中継装置特定情報UO143、暗号化先管
理テーブルUO144を格納している管理情報格納部U
O14を備えて上述のメール管理部UO10を構成して
いる。
Oについて詳細に説明する。クライアント端末UOは、
図3に示すように、電子メールの暗号処理等を行うデー
タ処理部UO11、部門メールサーバUOのプロバイダ
メールサーバと電子メールの授受を行う通信制御部UO
12、電子メールの暗号処理に用いられる暗号鍵及び復
号鍵を管理する鍵管理部UO13、POP3サーバのI
PアドレスUO141、SMTPサーバのIPアドレス
UO142、中継装置特定情報UO143、暗号化先管
理テーブルUO144を格納している管理情報格納部U
O14を備えて上述のメール管理部UO10を構成して
いる。
【0033】データ処理部UO11で暗号処理に用いる
暗号化アルゴリズムも任意であって良いが、部門メール
サーバMSとの間ではこの暗号化アルゴリズムを合わせ
る必要があり、また、鍵管理部UO13において管理さ
れる暗号鍵及び復号鍵も、この暗号化アルゴリズムを実
現する上で適切なものでなければならない。
暗号化アルゴリズムも任意であって良いが、部門メール
サーバMSとの間ではこの暗号化アルゴリズムを合わせ
る必要があり、また、鍵管理部UO13において管理さ
れる暗号鍵及び復号鍵も、この暗号化アルゴリズムを実
現する上で適切なものでなければならない。
【0034】管理情報格納部UO14内のPOP3サー
バのIPアドレスUO141、SMTPサーバのIPア
ドレスUO142は、電子メールの送受信に用いられる
管理情報として一般的なものである。中継装置特定情報
UO143は、送信された暗号メールを復号化する中継
装置(ここでは、部門メールサーバMS)を特定するた
めのものであり、具体的には、IPアドレス、メールア
ドレス等を用いることができる。暗号化先管理テーブル
UO144は、電子メール送信時に当該電子メールを暗
号化する否かを決めるための管理情報を格納したもので
ある。
バのIPアドレスUO141、SMTPサーバのIPア
ドレスUO142は、電子メールの送受信に用いられる
管理情報として一般的なものである。中継装置特定情報
UO143は、送信された暗号メールを復号化する中継
装置(ここでは、部門メールサーバMS)を特定するた
めのものであり、具体的には、IPアドレス、メールア
ドレス等を用いることができる。暗号化先管理テーブル
UO144は、電子メール送信時に当該電子メールを暗
号化する否かを決めるための管理情報を格納したもので
ある。
【0035】このクライアント端末UOがプロバイダメ
ールサーバP1から電子メールを受信したときの処理手
順は、図5に示すとおりである。すなわち、通信制御部
UO12を介して電子メールを受信すると(ステップS
201)、データ処理部UO11は、電子メールのヘッ
ダ部に「暗号化フラグフィールド」が存在するかを調べ
る(ステップS202)。「暗号フラグ」がONになっ
ている場合、鍵管理部UO13に管理されている復号鍵
で電子メールを復号化し(ステップS203)、復号化
したものを出力装置に表示させる(ステップS20
4)。電子メールのヘッダ部に「暗号化フラグフィール
ド」が存在しない、あるいは「暗号化フラグ」がOFF
になっていると判定した場合は、そのまま電子メールを
表示させる(ステップS204)。
ールサーバP1から電子メールを受信したときの処理手
順は、図5に示すとおりである。すなわち、通信制御部
UO12を介して電子メールを受信すると(ステップS
201)、データ処理部UO11は、電子メールのヘッ
ダ部に「暗号化フラグフィールド」が存在するかを調べ
る(ステップS202)。「暗号フラグ」がONになっ
ている場合、鍵管理部UO13に管理されている復号鍵
で電子メールを復号化し(ステップS203)、復号化
したものを出力装置に表示させる(ステップS20
4)。電子メールのヘッダ部に「暗号化フラグフィール
ド」が存在しない、あるいは「暗号化フラグ」がOFF
になっていると判定した場合は、そのまま電子メールを
表示させる(ステップS204)。
【0036】図6は、クライアント端末UOにおいて、
ユーザUが返信用または新規の電子メールを作成して他
のユーザ宛に送信するときの手順図である。電子メール
の送信時には、まず、データ処理部UO11で、宛先が
社内ネットワーク10宛か否かを調べる(ステップS3
01、S302)。具体的には、管理情報格納部UO1
4の暗号化先管理テーブルUO144の内容を参照す
る。社内ネットワーク10宛でない場合は、通信制御部
UO12を制御してそのまま電子メールを送信させる
(ステップS302:No、S306)。
ユーザUが返信用または新規の電子メールを作成して他
のユーザ宛に送信するときの手順図である。電子メール
の送信時には、まず、データ処理部UO11で、宛先が
社内ネットワーク10宛か否かを調べる(ステップS3
01、S302)。具体的には、管理情報格納部UO1
4の暗号化先管理テーブルUO144の内容を参照す
る。社内ネットワーク10宛でない場合は、通信制御部
UO12を制御してそのまま電子メールを送信させる
(ステップS302:No、S306)。
【0037】社内ネットワーク10宛であった場合は、
電子メールのヘッダ部に「暗号化フラグフィールド」を
追加し、「暗号化フラグ」をONにする(ステップS3
03)。また、ヘッダ部に「最終転送先フィールド」を
追加してメール宛先情報を待避しておき、その代わり
に、管理情報格納部UO14内の中継装置特定情報UO
143に管理情報として設定されている中継装置、例え
ば部門メールサーバMSを送信先とする(ステップS3
04)。その後、鍵管理部UO13に格納されている暗
号鍵を用いて電子メールを暗号化して暗号メールを生成
し(ステップS305)、この暗号メールを通信制御部
UO12を通じて送信する(ステップS306)。この
暗号メールが部門メールサーバMSで復号化されて宛先
に配送されることは前述のとおりである。
電子メールのヘッダ部に「暗号化フラグフィールド」を
追加し、「暗号化フラグ」をONにする(ステップS3
03)。また、ヘッダ部に「最終転送先フィールド」を
追加してメール宛先情報を待避しておき、その代わり
に、管理情報格納部UO14内の中継装置特定情報UO
143に管理情報として設定されている中継装置、例え
ば部門メールサーバMSを送信先とする(ステップS3
04)。その後、鍵管理部UO13に格納されている暗
号鍵を用いて電子メールを暗号化して暗号メールを生成
し(ステップS305)、この暗号メールを通信制御部
UO12を通じて送信する(ステップS306)。この
暗号メールが部門メールサーバMSで復号化されて宛先
に配送されることは前述のとおりである。
【0038】このように、本実施形態のメール配送シス
テム1では、社内ネットワーク10に接続された複数の
クライアント端末と、インターネット及びプロバイダを
介して接続された外部クライアント端末との間に、トッ
プメールサーバTS、部門メールサーバMS、別部門メ
ールサーバASを介在させ、社内ネットワーク10から
プロバイダP,Qへ送出される電子メールについては暗
号メールに変換して配送し、プロバイダP,Qから社内
ネットワーク10宛の電子メール(暗号メール)につい
ては、復号化して配送するようにしたので、社内メール
であっても、これを安全にインターネットINを通じて
外部に送信できるようになる。
テム1では、社内ネットワーク10に接続された複数の
クライアント端末と、インターネット及びプロバイダを
介して接続された外部クライアント端末との間に、トッ
プメールサーバTS、部門メールサーバMS、別部門メ
ールサーバASを介在させ、社内ネットワーク10から
プロバイダP,Qへ送出される電子メールについては暗
号メールに変換して配送し、プロバイダP,Qから社内
ネットワーク10宛の電子メール(暗号メール)につい
ては、復号化して配送するようにしたので、社内メール
であっても、これを安全にインターネットINを通じて
外部に送信できるようになる。
【0039】また、社外から社内ネットワーク10に入
る必要がないため、リモートアクセス用の設備を導入す
る必要がなくなり、その分のコストを削減でき、容易に
社外から電子メールを読むことが可能になる。また、逆
に社外から社内ネットワーク10宛てに安全に電子メー
ルを送信できるようになる。
る必要がないため、リモートアクセス用の設備を導入す
る必要がなくなり、その分のコストを削減でき、容易に
社外から電子メールを読むことが可能になる。また、逆
に社外から社内ネットワーク10宛てに安全に電子メー
ルを送信できるようになる。
【0040】なお、本実施形態では、送信する電子メー
ルを暗号化するか否かを判定するのに、管理情報格納部
UO14内の暗号化先管理テーブルUO144のような
管理情報を用いたが、これに限らず、電子メール送信時
に、ユーザに当該電子メールを暗号化するか否かを選択
させるようにしても良い。
ルを暗号化するか否かを判定するのに、管理情報格納部
UO14内の暗号化先管理テーブルUO144のような
管理情報を用いたが、これに限らず、電子メール送信時
に、ユーザに当該電子メールを暗号化するか否かを選択
させるようにしても良い。
【0041】
【発明の効果】以上の説明から明らかなように、本発明
によれば、電子メールの配送が安全かつ容易になるとい
う特有の効果がある。また、暗号化や復号化の動作やメ
ール配送の動作を自動的に一括して行うことができ、煩
雑さが減少するという効果もある。
によれば、電子メールの配送が安全かつ容易になるとい
う特有の効果がある。また、暗号化や復号化の動作やメ
ール配送の動作を自動的に一括して行うことができ、煩
雑さが減少するという効果もある。
【図1】本発明を適用したメール配送システムの構成
図。
図。
【図2】本実施形態における部門メールサーバの機能ブ
ロック図。
ロック図。
【図3】本実施形態におけるクライアント端末の機能ブ
ロック図。
ロック図。
【図4】本実施形態における、部門メールサーバの行う
処理手順説明図。
処理手順説明図。
【図5】本実施形態において、クライアント端末が電子
メールを受信した場合の処理手順説明図。
メールを受信した場合の処理手順説明図。
【図6】本実施形態において、クライアント端末が電子
メールを送信する場合の処理手順説明図。
メールを送信する場合の処理手順説明図。
【図7】従来のメールサーバによる電子メールの転送の
手順説明図。
手順説明図。
【図8】クライアント端末による電子メール受信時の処
理手順説明図。
理手順説明図。
【図9】クライアント端末による電子メール送信時の処
理手順説明図。
理手順説明図。
1 メール配送システム 10 社内ネットワーク AS,MS,P1,Q1,TS メールサーバ AS10,MS10,MS20,P10 メールボック
ス AI,BI,CI,UI,UO クライアント端末 MS30,AS20,UO10,TS10 メール管理
部 MS31,UO11 データ処理部 MS32,UO12 通信制御部 MS33,UO13 鍵管理部 MS34,UO14 管理情報格納部 MS341 転送先管理テーブル P,Q プロバイダ UO144 暗号化先管理テーブル
ス AI,BI,CI,UI,UO クライアント端末 MS30,AS20,UO10,TS10 メール管理
部 MS31,UO11 データ処理部 MS32,UO12 通信制御部 MS33,UO13 鍵管理部 MS34,UO14 管理情報格納部 MS341 転送先管理テーブル P,Q プロバイダ UO144 暗号化先管理テーブル
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B089 GA11 GA21 GB03 HA10 JA31 JB01 KA01 KA04 KC57 KC59 KH30 LA00 5J104 AA01 BA02 CA02 PA08 5K030 GA15 GA17 HA06 HC01 HC14 HD03 HD06 KA04 LA07 LD19
Claims (7)
- 【請求項1】 内部ネットワークと外部ネットワークと
の間に中継装置を介在させ、 前記内部ネットワークから前記外部ネットワークへ送出
される電子メールについては、前記中継装置で暗号メー
ルに変換し、 前記外部ネットワークから前記内部ネットワークへの電
子メールについては、前記外部ネットワークに送信する
前に暗号メールに変換するとともに、前記中継装置で当
該暗号メールを復号化することを特徴とするメール配送
方法。 - 【請求項2】 暗号メールを配送する際に暗号化前の電
子メールの宛先情報を待避しておき、当該暗号メールが
復号されるときに前記宛先情報を読み取り可能にするこ
とを特徴とする、請求項1記載のメール配送方法。 - 【請求項3】 内部ネットワークに接続された複数の内
部操作端末と外部ネットワークを介して接続される外部
操作端末との間でメール配送を行うシステムであって、 前記複数の内部操作端末のいずれかから外部操作端末宛
の電子メールと前記外部操作端末から前記内部操作端末
宛の暗号メールとを識別する第1の手段と、 前記識別された電子メールを暗号メールに変換して外部
操作端末宛に配送する第2の手段と、 前記識別された暗号メールを復号化して内部操作端末宛
に配送する第3の手段とを有し、 前記外部ネットワーク上の第三者によるメール解読を阻
止することを特徴とするメール配送システム。 - 【請求項4】 配送先及び暗号化を行うかどうかを設定
する手段を有し、設定された配送先への電子メールのみ
を前記暗号メールに変換することを特徴とする、請求項
3記載のメール配送システム。 - 【請求項5】 前記暗号メールが前記外部ネットワーク
のメール保持領域に保持されるものであることを特徴と
する、請求項3記載のメール配送システム。 - 【請求項6】 前記メール保持領域が所定のプロバイダ
のメールボックス内に形成されるものであることを特徴
とする、請求項5記載のメール配送システム。 - 【請求項7】 内部ネットワークに接続された複数の内
部操作端末と外部ネットワークを介して接続された外部
操作端末との間に介在し、 前記複数の内部操作端末のいずれかから外部操作端末宛
の電子メールと前記外部操作端末から前記内部操作端末
宛の暗号メールとを識別する第1の手段と、 前記識別された電子メールを暗号メールに変換して外部
操作端末宛に配送する第2の手段と、 前記識別された暗号メールを復号化して内部操作端末宛
に配送する第3の手段とを有することを特徴とする、電
子メールの中継装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP28705498A JP2000115229A (ja) | 1998-10-08 | 1998-10-08 | メール配送方法、メール配送システム及び中継装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP28705498A JP2000115229A (ja) | 1998-10-08 | 1998-10-08 | メール配送方法、メール配送システム及び中継装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000115229A true JP2000115229A (ja) | 2000-04-21 |
Family
ID=17712467
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP28705498A Pending JP2000115229A (ja) | 1998-10-08 | 1998-10-08 | メール配送方法、メール配送システム及び中継装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000115229A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002055931A (ja) * | 2000-05-29 | 2002-02-20 | Oriibu Joho Shiyori Service Kk | データ自動送信装置 |
| JP2002132456A (ja) * | 2000-10-20 | 2002-05-10 | Sony Corp | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体 |
| JP2007133867A (ja) * | 2001-10-25 | 2007-05-31 | Research In Motion Ltd | エンコードされたメッセージの処理のための多段階システムおよびその方法 |
| JP2012249293A (ja) * | 2011-05-30 | 2012-12-13 | Samsung Sds Co Ltd | Id基盤の暗号化方法及びその装置 |
| CN103548006A (zh) * | 2011-04-28 | 2014-01-29 | 乐天株式会社 | 电子邮件系统 |
-
1998
- 1998-10-08 JP JP28705498A patent/JP2000115229A/ja active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002055931A (ja) * | 2000-05-29 | 2002-02-20 | Oriibu Joho Shiyori Service Kk | データ自動送信装置 |
| JP2002132456A (ja) * | 2000-10-20 | 2002-05-10 | Sony Corp | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体 |
| JP2007133867A (ja) * | 2001-10-25 | 2007-05-31 | Research In Motion Ltd | エンコードされたメッセージの処理のための多段階システムおよびその方法 |
| JP2010134940A (ja) * | 2001-10-25 | 2010-06-17 | Research In Motion Ltd | エンコードされたメッセージの処理のための多段階システムおよびその方法 |
| JP4711933B2 (ja) * | 2001-10-25 | 2011-06-29 | リサーチ イン モーション リミテッド | エンコードされたメッセージの処理のための多段階システムおよびその方法 |
| US8194857B2 (en) | 2001-10-25 | 2012-06-05 | Research In Motion Limited | Multiple-stage system and method for processing encoded messages |
| US8526618B2 (en) | 2001-10-25 | 2013-09-03 | Research In Motion Limited | Multiple-stage system and method for processing encoded messages |
| CN103548006A (zh) * | 2011-04-28 | 2014-01-29 | 乐天株式会社 | 电子邮件系统 |
| CN103548006B (zh) * | 2011-04-28 | 2015-03-11 | 乐天株式会社 | 电子邮件系统 |
| JP2012249293A (ja) * | 2011-05-30 | 2012-12-13 | Samsung Sds Co Ltd | Id基盤の暗号化方法及びその装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7082536B2 (en) | System and method for computerized global messaging encryption | |
| CN1653764B (zh) | 用于传送和利用附件的系统和方法 | |
| US8233627B2 (en) | Method and system for managing a key for encryption or decryption of data | |
| US20060053280A1 (en) | Secure e-mail messaging system | |
| JP2022522788A (ja) | ブロックチェーンベースのセキュアな電子メールシステム | |
| JP2002024147A (ja) | セキュアメールプロキシシステム及び方法並びに記録媒体 | |
| CN1328735A (zh) | 用于保护数据对象的方法与系统 | |
| US20200329001A1 (en) | Information processing apparatus, method of restrciting email viewing, and computer program | |
| CN100388726C (zh) | 延迟传递电子邮件的系统和方法 | |
| CN104365127A (zh) | 用于在远程显示单元上追踪移动设备的方法 | |
| JP2002044462A (ja) | 暗号化処理装置及び暗号化処理方法 | |
| US20020099941A1 (en) | Email processing method, email processing apparatus and recording medium | |
| JP2007281622A (ja) | 電子メールシステム、電子メール中継装置、電子メール中継方法及び電子メール中継プログラム | |
| JP2000013431A (ja) | 電子メール装置 | |
| JP3472014B2 (ja) | 電子メール転送装置 | |
| US7512657B2 (en) | Message transmission and reception controlling system | |
| US20090055493A1 (en) | Gateway device, method for controlling the same, and program storage medium | |
| JP2000115229A (ja) | メール配送方法、メール配送システム及び中継装置 | |
| JP2002521970A (ja) | セキュリティを施したメッセージの管理システム | |
| WO2005004422A1 (ja) | 電子メール送受信システム | |
| JP3563649B2 (ja) | 通信制御装置及び記録媒体 | |
| JPH118615A (ja) | データ暗号化システム、情報処理装置、icカード、記録媒体およびデータの暗号方法 | |
| US20230353518A1 (en) | File Transfer System | |
| JP4337304B2 (ja) | データ処理装置およびデータ処理プログラム | |
| JP2002009815A (ja) | セキュリティ機能付き電子メールシステム |