JP2001036571A - 電子メールシステム - Google Patents

電子メールシステム

Info

Publication number
JP2001036571A
JP2001036571A JP20978099A JP20978099A JP2001036571A JP 2001036571 A JP2001036571 A JP 2001036571A JP 20978099 A JP20978099 A JP 20978099A JP 20978099 A JP20978099 A JP 20978099A JP 2001036571 A JP2001036571 A JP 2001036571A
Authority
JP
Japan
Prior art keywords
mail
electronic mail
relay
server
relay device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP20978099A
Other languages
English (en)
Inventor
Yoshiyuki Naito
芳幸 内藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP20978099A priority Critical patent/JP2001036571A/ja
Publication of JP2001036571A publication Critical patent/JP2001036571A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

(57)【要約】 【課題】 従来の電子メールシステムでは、正当なユー
ザになりすます設定が送信元で行われると、不正利用が
阻止できないという問題点があったが、本発明では、不
正利用を的確に阻止できる電子メールシステムを提供す
る。 【解決手段】 電子メール中継装置2のCPU21が、
インターネット3上のサーバ30によってリレーされた
電子メールを受信して、当該サーバ30が電子メールに
付加するサーバ付加情報が予め設定された履歴の情報に
一致すると、電話回線網4を介してファクシミリ装置5
に当該電子メールに添付された画像データを中継して送
信する電子メールシステムである。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、画像データをネッ
トワークを介して電子メールとして受信し、公衆回線網
を介してG3ファクシミリ装置に対して当該画像データ
を中継するネットワーク・ファクシミリや、所定のネッ
トワーク間の電子メールの中継を行う電子メール中継機
を含む電子メールシステムに係り、特に不正利用の防止
手段の改良に関する。
【0002】
【従来の技術】従来の電子メール中継装置としてのネッ
トワーク・ファクシミリについて説明する。
【0003】ネットワーク・ファクシミリは、インター
ネットを含むネットワークを経由する電子メールとして
宛先を表す情報と、画像データとを受信し、この受信し
た画像データを指定された宛先に公衆回線網を介して、
例えばG3ファクシミリ等に送信出力する。
【0004】このネットワーク・ファクシミリは、正当
なユーザが、どこにでも送信できるように指定された宛
先がどこであるかに関わらず当該宛先に中継して送信す
る。従って、不正なユーザから送信されたものまで指定
された宛先に中継されるとすれば、不正利用により、公
衆回線網の利用課金の負担がネットワーク・ファクシミ
リの所有者にかかってしまう。
【0005】そこで、電子メールの送信元をドメイン名
や送信したユーザ名から判断して、正当な利用者かどう
かを調べ、正当な利用者でなければ中継送信を行わない
ネットワーク・ファクシミリが例えば特開平10−34
1252号公報、「中継機能付き通信装置」や、特開平
10−341306号公報、「ネットワークファクシミ
リ装置の制御方法」に開示されている。
【0006】ところで、一般にネットワークを介して送
受信される電子メールのシステムでは、送信元の設定に
応じて送信元のドメイン名等の属性が電子メールに付さ
れてネットワークに送信出力され、ネットワーク上にあ
る複数のサーバによってリレーされて、所定の宛先に到
達する。尚、インターネットでは、このようなリレーを
行うサーバとしてSMTP(Simple Mail Transmission
Protocol)サーバが広く用いられている。
【0007】
【発明が解決しようとする課題】しかしながら、上記従
来のネットワーク・ファクシミリでは、正当利用者か否
かの判断を、送信元で設定された属性に応じて行うの
で、送信元で、正当利用者になりすます設定が行われた
場合には、不正利用を阻止できないという問題点があっ
た。
【0008】そこで、中継される画像データを含む電子
メールを受信するごとに、電子メールの送信元に確認の
メールを送信出力し、確認を得てから中継を行うことも
考えられる。しかし、この場合には、必ず確認のメール
の授受が必要になって、ネットワークの負荷が大きくな
ってしまうという問題点があった。また、この場合、必
ずユーザの確認の操作が必要で、利便性が低い。
【0009】本発明は上記実情に鑑みて為されたもの
で、ネットワークの負荷を高めることなしに、かつ的確
に不正利用を阻止できる電子メールシステムを提供する
ことを目的とする。
【0010】
【課題を解決するための手段】上記従来例の問題点を解
決するための請求項1記載の発明は、電子メール中継装
置であって、少なくとも1つのサーバを経由して到来す
る電子メールを受信し、前記電子メールの内容を外部の
装置に送信出力する中継手段と、前記サーバが前記電子
メールに付加するサーバ付加情報に基づいて、前記中継
手段を制御する制御手段と、を有することを特徴として
いる。
【0011】上記従来例の問題点を解決するための請求
項2記載の発明は、請求項1記載の電子メール中継装置
において、さらに、前記サーバ付加情報に基づいて、中
継除外メールを識別する識別手段を含み、前記制御手段
は、前記識別手段の識別結果に基づいて前記中継手段を
制御することを特徴としている。
【0012】上記従来例の問題点を解決するための請求
項3記載の発明は、請求項1記載の電子メール中継装置
において、前記制御手段は、前記サーバ付加情報として
の伝送経路の履歴を表す履歴情報に基づいて、前記中継
手段を制御することを特徴としている。
【0013】上記従来例の問題点を解決するための請求
項4記載の発明は、請求項1記載の電子メール中継装置
において、前記制御手段は、前記サーバ付加情報として
の履歴情報と、伝送時刻を表す情報とに基づいて、前記
中継手段を制御することを特徴としている。
【0014】上記従来例の問題点を解決するための請求
項5記載の発明は、請求項1記載の電子メール中継装置
において、さらに、ユーザの属性情報と、前記サーバ付
加情報との比較の対象となる対比情報とを対応づけて格
納する記憶手段を含み、前記制御手段は、電子メールを
送信したユーザの属性情報をキーとして、前記記憶手段
に対応して格納された対比情報を検索し、当該検索され
た対比情報と、当該電子メールに付加されたサーバ付加
情報とに基づいて、前記中継手段を制御することを特徴
としている。
【0015】上記従来例の問題点を解決するための請求
項6記載の発明は、請求項5記載の電子メール中継装置
において、前記ユーザの属性情報は、当該ユーザのメー
ルアドレスであることを特徴としている。
【0016】上記従来例の問題点を解決するための請求
項7記載の発明は、請求項3記載の電子メール中継装置
において、前記制御手段は、前記履歴情報のうち、特定
のドメインに属さないサーバが付加した履歴情報が、予
め設定されている情報に合致するか否かに基づいて、前
記中継手段を制御することを特徴としている。
【0017】上記従来例の問題点を解決するための請求
項8記載の発明は、請求項3記載の電子メール中継装置
において、前記制御手段は、前記履歴情報から、特定の
サーバを経由しているかを判定し、当該判定に基づい
て、前記中継手段を制御することを特徴としている。
【0018】上記従来例の問題点を解決するための請求
項9記載の発明は、請求項3記載の電子メール中継装置
において、前記制御手段は、過去に受信した電子メール
に付加された過去の履歴情報と、前記電子メールに付加
された履歴情報とに基づいて、前記中継手段を制御する
ことを特徴としている。
【0019】上記従来例の問題点を解決するための請求
項10記載の発明は、請求項9記載の電子メール中継装
置と、電子メールを送信する電子メール送信装置とを含
む電子メールシステムにおいて、前記電子メール中継装
置の前記制御手段が、経路確認のための電子メールを経
路確認メールとして前記電子メール送信装置に対して送
信出力し、前記経路確認メールに対する返信の電子メー
ルを返信メールとして受信して、当該返信メールに付加
された履歴情報と、中継される電子メールの履歴情報と
に基づいて、前記中継手段を制御し、前記電子メール送
信装置が、中継される電子メールを送信する手段と、経
路確認メールを受信すると、当該経路確認メールを返信
メールとして返信する手段とを含むことを特徴としてい
る。
【0020】上記従来例の問題点を解決するための請求
項11記載の発明は、請求項10記載の電子メールシス
テムにおいて、前記電子メール中継装置の前記制御手段
が、特定のメール本文を第1の公開鍵で暗号化して、経
路確認メールとして送信し、前記電子メール送信装置
が、当該経路確認メールを第1の公開鍵に対応する第1
の秘密鍵で解読し、当該解読したメール本文を第2の公
開鍵で暗号化して返信メールとして返信し、当該返信メ
ールを受信した前記電子メール中継装置の前記制御手段
が、第2の公開鍵に対応する第2の秘密鍵で当該返信メ
ールを解読し、解読して得られた返信メールのメール本
文が送信時のメール本文と合致したときには、当該返信
メールの履歴情報と、中継される電子メールの履歴情報
とに基づいて、前記中継手段を制御することを特徴とし
ている。
【0021】上記従来例の問題点を解決するための請求
項12記載の発明は、電子メール中継方法において、少
なくとも1つのサーバを経由して到来する電子メールを
受信するステップと、前記サーバが前記電子メールに付
加するサーバ付加情報に基づいて、前記電子メールの内
容を外部の装置に中継するか否かを制御するステップ
と、を含むことを特徴としている。
【0022】上記従来例の問題点を解決するための請求
項13記載の発明は、コンピュータ読み取り可能な記録
媒体であって、少なくとも1つのサーバを経由して到来
する電子メールを受信するステップと、前記サーバが前
記電子メールに付加するサーバ付加情報に基づいて、前
記電子メールの内容を外部の装置に中継するか否かを制
御するステップと、を含む、中継の制御のプログラムを
格納したことを特徴としている。
【0023】
【発明の実施の形態】本発明の実施の形態について図面
を参照しながら説明する。尚、以下の説明では、電子メ
ール中継装置として、ネットワーク・ファクシミリを例
として説明する。
【0024】本発明の実施の形態に係る電子メール中継
装置を含むネットワークは、図1に示すように、電子メ
ール送信装置1と、複数の電子メールサーバ30が接続
されているインターネット3と、インターネット3を介
して電子メール送信装置1に接続された電子メール中継
装置2と、電話回線網4と、電話回線網4を介して電子
メール中継装置2と接続されたファクシミリ装置5とか
ら構成されている。本来ならば、より多数のコンピュー
タ装置がインターネット3に接続され、また、電話回線
網4には、種々の電話装置が接続されているのが全体の
構成であるが、ここでは説明のため、図示を省略してい
る。
【0025】電子メール送信装置1は、図2に示すよう
に、CPU11と、RAM12と、ROM13と、ハー
ドディスク(HDD)14と、ネットワークインタフェ
ース15と、スキャナ16とから構成されており、これ
ら各部は相互にバスで接続されている。
【0026】CPU11は、ROM13に格納されてい
る処理のプログラムに従って、スキャナ16から読みと
った画像イメージを処理して画像データとし、電子メー
ルに添付して、ネットワークを介して送信出力する処理
を行う。このCPU11の具体的な処理については後述
する。
【0027】RAM12は、CPU11のワークメモリ
として動作する。また、このRAM12は、ネットワー
クインタフェース15を介して授受するデータを一時的
に蓄積するバッファとしても動作する。ROM13は、
CPU11が処理するプログラムを格納している。ハー
ドディスク14は、種々のパラメータ等を格納してい
る。ネットワークインタフェース15は、インターネッ
ト3に接続されており、インターネット3を介してデー
タを授受する。スキャナ16は、画像イメージを紙など
の媒体から読みとって画像データとしてRAM12に格
納する。
【0028】ここで、電子メール送信装置1のCPU1
1が電子メールを送信出力する処理について説明する。
CPU11は、ユーザの指示により、指示された最終の
宛先の情報(例えばファクシミリ装置5の電話番号)を
含む電子メールを生成し、スキャナ16がRAM12に
格納した画像データを添付して、予め設定された電子メ
ール中継装置2宛の電子メールとして送信出力する。こ
こで、画像データを添付するには、公知のMIME(mu
ltipurpose internet mail extensions)仕様を用いて
画像データを添付すればよい。また、宛先の情報は、メ
ール本文として送信出力してもよいし、電子メール中継
装置2に対する電子メールのユーザ名部分に付してもよ
い。つまり、電子メール中継装置2のホスト名がdomai
n.company.co.jpの場合には、FAX=xxxxx@domain.compan
y.co.jpのようにしてもよい。ここで、xxxxxの部分がフ
ァクシミリ装置5の電話番号に相当する。
【0029】このようにして電子メール送信装置1から
送信出力された電子メールは、インターネット3に接続
された電子メールサーバ30a,30b,…30nによ
ってリレーされ、電子メールの宛先となっている電子メ
ール中継装置2に到達する。また、この電子メールサー
バ30の各々は、電子メールをリレーする際に、電子メ
ールのヘッダ部分にどこからリレーされてきたかを表す
情報と、自己の名称とを追加するのが一般的である。具
体的に、インターネットにおいて広く利用されているS
MTPサーバでは、Received:なる文字列から始まる行
に、Received: by server1.domain1 from server2.doma
in2のように、これらの情報を付加する。ここで、by以
下のserver1.domain1の部分が自己の名称であり、from
以下のserver2.domain2の部分がリレー元のサーバの名
称である。
【0030】この電子メールサーバ30が付加する情報
(サーバ付加情報)としては、このようなリレー経路、
つまり電子メールの伝送経路を表す履歴情報の他に、リ
レーを行った時刻の情報、サーバとしてのソフトウエア
の名称等がある。
【0031】また、電子メール中継装置2は、図3に示
すように、CPU21と、RAM22と、ROM23
と、ハードディスク(HDD)24と、ネットワークイ
ンタフェース25と、電話回線インタフェース27とか
ら構成されており、これら各部は相互にバスで接続され
ている。
【0032】CPU21は、ROM23に格納されてい
る処理のプログラムに従って、中継手段、認識手段及び
制御手段としての処理を行う。具体的な処理の動作につ
いては後述する。RAM22は、CPU21のワークメ
モリとして動作する。また、このRAM22は、ネット
ワークインタフェース25により授受されるデータと、
電話回線インタフェース27により授受されるデータと
を一時的に格納するバッファとしても動作する。ROM
23は、処理プログラムを格納する。ハードディスク2
4は、設定された各種のパラメータやデータを格納して
いる。また、このハードディスク24は、中継する画像
データの送信元を特定する属性としてのメールアドレス
と、当該送信元からの電子メールがリレーされる際に、
各サーバが付加すべきサーバ付加情報としての伝送経路
の履歴情報(以下、対比情報と称する)とを対応づけ
て、中継許可ユーザテーブルとして格納している。尚、
1つのメールアドレスに対応する対比情報は、複数あっ
てもよい。
【0033】ネットワークインタフェース25は、イン
ターネット3に接続されている。具体的にこのネットワ
ークインタフェース25は、電子メールをインターネッ
ト3を介して送受信する。電話回線インタフェース27
は、ISDNを含む一般的な電話回線網4に接続され、
この電話回線網4を介して、CPU21から入力される
指示に応じて中継先となるファクシミリ装置5と通信を
行って、ファクシミリ装置5に画像データを伝送する。
【0034】ここで、ハードディスク24に格納されて
いる中継許可ユーザテーブルは、具体的には図4に示す
ようになっている。すなわち、中継許可ユーザテーブル
には、送信元のユーザのメールアドレス([E-Mail])
と、電子メールの伝送経路の履歴情報と対比する対比情
報([Rcv]以下の行)とが対応づけて格納されている。
【0035】以下、CPU21が行う処理について、図
5を参照しつつ説明する。CPU21は、ネットワーク
インタフェース27がインターネット3を介して電子メ
ールを受信すると、この図5に示す処理を開始し、ま
ず、当該電子メールの送信元のユーザのメールアドレス
を取得する(S1)。このメールアドレスは、一般的に
電子メールのヘッダ部分に付されており、具体的にイン
ターネットで広く利用されているSMTPを利用したメ
ールの場合には、メール中のFROM:からなる行に、From:
Sender User <user1@pop17.oden.ne.jp>のように含まれ
ているので、これを取り出して利用する。ここで、user
1@pop17.oden.ne.jpがメールアドレスに相当する。尚、
「Sender User」が送信元のユーザ名に相当し、user1
は、当該ユーザのログイン名に相当し、pop17は、ホス
ト名に相当し、残りのoden.ne.jpがドメイン名に相当し
ている。
【0036】そして、CPU21は、処理S1にて取得
したメールアドレスをキーとして、ハードディスク24
に格納されている中継許可ユーザテーブルから対応する
少なくとも1つの対比情報を検索し(S2)、電子メー
ルに付加されている履歴情報と、この対比情報とを比較
して、一致するか否かを調べる(S3)。処理S3にお
いて、処理S2で検索された対比情報のいずれか一つが
電子メールに付加されている履歴情報に一致するならば
(Yesならば)、当該電子メールに添付された画像デ
ータを取得し(S4)、さらに取得した画像データを電
話回線インタフェース27に出力し、電話回線網4を介
してファクシミリ装置5に送信出力して(S5)、中継
の処理を行って、処理を終了する。
【0037】また、処理S3において、どの対比情報
も、電子メールの履歴情報に一致しないならば(Noな
らば)、一致しないことを報知して(S6)、処理を終
了する。ここで、処理S6にいう報知は、電子メール中
継装置2の、図示しない表示部又は鳴動部により表示・
音声の鳴動により行ってもよいし、処理S1で取得した
メールアドレスに対して、報知のメールを送信出力して
行っても構わない。この処理S3の判断が、中継の処理
を制限する制御手段に対応している。
【0038】さらに、処理S3における履歴情報と対比
情報との比較では、インターネットのメールサーバの種
類及び設定によっては、送信元と宛先とが同一であって
も、リレーするサーバの経路が変わってしまう場合もあ
る。これは、例えば、日中は起動されているが、夜間は
起動されていないサーバがあったり、リレーすべき電子
メールが一つのサーバに集中して、サーバが応答不能に
なってしまう場合があるのを考慮して、日時や通信の状
況等に応じて伝送経路が変わるように設定されているか
らである。また、ユーザ側でサーバの増設中等の事情が
ある場合には、ユーザのドメイン内で伝送経路が頻繁に
変更される場合もあり得る。これらの場合にまで、処理
S3において、履歴情報と対比情報とが完全に一致する
か否かを判断すると、正当なユーザからの電子メールま
でが中継の対象外の電子メールとして識別されてしまう
ことになってしまう。
【0039】そこで、処理S3における判断では、例え
ば、完全に一致しなくても、例えばユーザのドメイン以
外のドメインに属するサーバの伝送経路の履歴情報が一
致していれば、中継の処理(処理S4〜S5)を行うこ
ととしても構わないし、特定のサーバがリレーを行った
か否かによって中継の処理を行ってもよい。これらの処
理は、履歴情報に示されたサーバの名称から当該サーバ
が属するドメイン名を判断し、当該ドメイン名に応じて
一致するか否かの判断を行うとの処理によって実現でき
る。
【0040】また、ハードディスク24に格納されてい
る中継許可ユーザテーブルに、複数の対比情報を格納す
るときには、当該対比情報に相当する経路が利用される
時刻の情報を併せて格納しておき、リレーの時刻に応じ
て利用する対比情報を変えてもよい。すなわち、日中利
用される電子メールの伝送経路が例えば、「サーバA→
サーバB→サーバC」(第1の伝送経路)であるとき
に、PM8:00〜AM8:00までは、サーバBの電源が切られて
おり、そのために「サーバA→サーバD→サーバC」
(第2の伝送経路)と伝送されるとすれば、サーバAで
PM9:00にリレーされたメールは、第2の伝送経路で到来
すると判断して、第2の伝送経路と完全一致するときに
中継の処理を行ってもよい。
【0041】以上で、各部について説明したので、以
下、本実施の形態に係る電子メール中継装置の動作につ
いて説明する。電子メール送信装置1は、スキャナ16
で読みとった画像イメージを処理して画像データとし、
電子メール中継装置2宛の電子メールに添付して、ネッ
トワークインタフェース15により、インターネット3
を介して送信出力する。
【0042】この電子メールは、インターネット3上の
少なくとも1つの電子メールサーバ30によってリレー
され、その度に当該リレーを行うサーバの情報がヘッダ
に付加されて伝達され、電子メール中継装置2に到来す
る。このとき、この電子メールのヘッダ部分は、例えば
図6に示すようになっている。図6において、Aの部分
は、電子メール送信装置1で付された、電子メールを送
信出力したユーザの属性の情報であり、Bの部分は、リ
レーをした各電子メールサーバ30が付した伝送経路を
表す履歴情報である。尚、Cの部分は、Cの部分より後
にある電子メールの本文の属性の情報である。
【0043】電子メール中継装置2のCPU21は、電
子メール送信装置1からインターネット3を介して受信
した電子メールのヘッダを参照して、この電子メールを
送信したユーザのメールアドレスを取得し、このメール
アドレスをキーとしてハードディスク24の中継許可ユ
ーザテーブルを検索して伝送経路の履歴情報に対応した
対比情報を取得する。そして、電子メールの現実の伝送
経路を表す履歴情報(図6のBの部分)に示されたリレ
ーに係るサーバの情報と、対比情報が一致しているか否
かを調べる。
【0044】具体的に図6の電子メールでは、Cに近い
部分から、まず、smtp16.oden.ne.jpを経由してfx.fuji
xerox.co.jpへリレーされ、さらに、ms2.company.co.j
p,ms1.domain.company.co.jpとリレーされて電子メー
ル中継装置2に相当する、pf-boutsen.domain.company.
co.jpに到来している。従って、これらが対比情報とし
てユーザのメールアドレス(図6では、user1@pop17.od
en.ne.jp)に対応して中継許可ユーザテーブルに格納さ
れていれば、履歴情報と対比情報が一致しているとされ
る。
【0045】尚、既に説明したように、例えば、自己の
ドメインとしてのcompany.co.jpに属する、ms2及びms1
を無視して、それ以外のsmtp16.oden.ne.jpと、fx.fuji
xerox.co.jpとが一致しているか否かのみを調べてもよ
い。
【0046】そして、CPU21は、履歴情報と対比情
報とが一致していると認められれば、当該電子メールに
添付されている画像データを取りだして、G3ファクシ
ミリのプロトコルを用い、電話回線インタフェース27
により、電話回線網4を介してファクシミリ装置5と通
信を行って、画像データを伝送する。
【0047】以下、悪意のあるユーザがこの電子メール
中継装置に対して画像を添付した電子メールを送った電
子メールを、この電子メール中継装置2が受信した場合
について説明する。ここで、この悪意のあるユーザが正
当なユーザ、user1@pop17.oden.ne.jpになりすまして、
電子メールを生成し、自己のメールを最初に受け取る電
子メールサーバ(例えば、smtp26.other.ne.jpとする)
を介してインターネット3に送信出力する。このとき仮
にsmtp16.oden.ne.jpを経由して電子メールを伝送させ
ることができるとすれば、図6のBの部分に対応するRe
ceived行の記載に、Received: from smtp26.other.ne.j
p by smtp16.oden.ne.jpを含むサーバ付加情報が付加さ
れてしまう。従って、この部分で対比情報が一致しない
ことになり、この電子メールは、中継処理の対象外のメ
ールであると判断され、中継の処理は行われない。
【0048】このように、本実施の形態の電子メールシ
ステムによれば、正当利用者になりすます設定が送信元
で行われた場合にも、不正利用を阻止できる。
【0049】また、処理S3における判定を特定のドメ
インに属さないサーバが付加するサーバ付加情報に基づ
いてしたり、特定のサーバのみが付加する付加情報に基
づいてすることによって、伝送経路が正当であるか否か
の判断を的確にでき、正当なユーザの利用を排除してし
まうことがない。
【0050】次に、本発明の第2の実施の形態に係る電
子メールシステムについて説明する。この第2の実施の
形態に係る電子メールシステムは、特定のタイミング
で、正当ユーザとの間で伝送経路を確認し、確認した伝
送経路で到来すると、中継の処理を行う。
【0051】本発明の第2の実施の形態に係る電子メー
ルシステムの電子メール送信装置及び電子メール中継装
置は、図2と図3とに示した第1の実施の形態に係る電
子メール送信装置及び電子メール中継装置と同様の構成
をとるものであるが、各装置におけるCPU11とCP
U21とにおける処理が少々異なっている。
【0052】本実施の形態のCPU21は、図5に示し
た中継処理及び制御処理のほか、図7に示すような、伝
送経路を確認する確認処理を行い、CPU11は、図8
に示すような伝送経路を確認するメールを返信する処理
を行う。尚、以下の説明では、ハードディスク14に
は、ユーザごとに暗号化のための秘密鍵(以下、第1の
秘密鍵という)が格納されているとし、ハードディスク
24の中継許可ユーザテーブルには、図9に示すよう
に、ユーザのメールアドレスに対応づけて、対比情報
と、パスワードと、秘密鍵(以下の説明では第2の秘密
鍵と称する)とが格納されているとする。
【0053】具体的に、本実施の形態のCPU21は、
特定のタイミングで、図7に示す処理を開始して、ハー
ドディスク24に格納されている中継許可ユーザテーブ
ルから、経路を確認したいユーザのメールアドレスを取
得し、さらに、対応するパスワードと第2の秘密鍵とを
取得する(S11)。そして、CPU21は、第1の公
開鍵によって処理S11で取得したパスワードを暗号化
し(S12)、電子メールの本文として、処理S11で
取得したメールアドレスに宛てて送信出力する(S1
3)。そして、CPU21は、返信のメールを受信する
まで待機する(S14)。
【0054】CPU21は、返信メールを受信すると、
当該返信メールの内容を処理S11で取得した第2の秘
密鍵で解読し(S15)、処理S11で取得したパスワ
ードと一致するか否かを判断する(S16)。この処理
S16で、パスワードと一致しないと(Noである
と)、そのまま処理を終了し、パスワードと一致すると
(Yesであると)、返信メールにサーバによって付加
された伝送経路の履歴情報を抽出し(S17)、抽出し
た履歴情報を処理S11で取得したユーザのメールアド
レスに対応づけて、対比情報として格納する(S1
8)。
【0055】さらに、本実施の形態のCPU11は、電
子メール中継装置から受信した、暗号化されたパスワー
ドを含む電子メールを受信すると、図8に示す処理を開
始し、まず、当該メールの内容を第1の秘密鍵で解読す
る(S21)。そして、解読したメールの内容を第2の
公開鍵で暗号化し(S22)、返信メールとして、電子
メール中継装置に宛てて送信出力する(S23)。
【0056】処理S12の第1の公開鍵と、処理S22
の第2の公開鍵とは、外部から入力を受けてもよいし、
予めインターネット3に接続されたキーサーバ(図示せ
ず)に第1、第2の公開鍵を登録しておいて、このキー
サーバから公知の方法で公開鍵を取得してもよい。ま
た、電子メール中継装置2のCPU21は、第2の公開
鍵を経路確認メールに付して送信することとしてもよ
い。この場合には、CPU11は、処理S22におい
て、経路確認メールから第2の公開鍵を取り出して利用
する。
【0057】このように経路確認のメールに対して送ら
れる返信メールには、電子メール送信装置から電子メー
ル中継装置へのメールの伝送経路の履歴情報が付加され
るので、当該履歴情報から、対比情報を生成する。ここ
で、履歴情報には、図6のBの部分で示したように、リ
レーに係る各サーバの名称などのほかに、サーバにおけ
るリレーの日時や時刻が付加されているため、これらを
識別して取り除き、対比情報とすることが好ましい。こ
のような方法は、広く知られている手段で実現できる。
【0058】このように、本実施の形態の電子メールシ
ステムによれば、伝送経路の履歴情報に対応する対比情
報を特定のタイミングで確認し、対比情報を更新又は追
加するので、電子メールの伝送経路が変更された場合に
も、確実に正当ユーザからの電子メールを所定の中継先
に伝送しつつ、不正な利用を排除できる。また、この伝
送経路の確認は、電子メールが送信されるごとに行われ
るのではないため、ネットワークの負荷が高まることが
ない。
【0059】尚、ここでは、暗号化を行う場合について
説明をしたが、電子メールの伝送経路上で、電子メール
の内容を見られる可能性が小さいときには、暗号化を行
わなくてもよい。
【0060】また、この伝送経路を確認する処理を、図
5の処理S3において電子メールの伝送経路が検索され
た対比情報と一致しない場合に、処理S6に代えて行っ
てもよい。この場合には、さらに確認した伝送経路と、
電子メールの伝送経路とが一致した場合には、処理S4
に移行するようにしておく。このようにすれば、電子メ
ールの伝送経路の履歴情報が一時的な原因で変化したと
きでも、正当なユーザから送信された電子メールを所定
の中継先に伝送でき、かつ、不正な利用を排除できる。
尚、この処理S6の代わりに当該処理を行う場合では、
暗号化を必ず行うことが好ましい。そうでないと、不正
なユーザからの伝送経路の履歴情報が対比情報として格
納されてしまうからである。
【0061】さらに、ここでは、第1、第2の実施の形
態として電子メール中継装置2は、受信した電子メール
を電話回線網4を介してファクシミリ装置5に中継して
送信するネットワーク・ファクシミリであるとして説明
したが、電子メール中継装置2は、電子メールサーバそ
のものであってもよい。この場合には、本発明の電子メ
ール中継装置2に電子メールが到来するまでの伝送経路
の履歴情報が所定の条件に合致すれば、次のサーバにリ
レーするとの動作を行うことになる。このようなサーバ
としての電子メール中継装置であれば、不特定多数に対
して一斉伝送されるような、いわゆるスパム・メールを
排除できる。
【0062】
【発明の効果】本発明によれば、到来した電子メールの
発信元で正当なユーザになりすます設定がされていて
も、制御手段が到達の経路上のサーバが付加する情報に
より、中継手段を制御することで、不正な利用を排除で
きる。
【0063】また、伝送の時刻を表す情報をさらに利用
することで、到達の経路が正当か否かの判定をより確実
にすることができる。
【0064】さらに、特定のドメインに属さないサーバ
が付加する情報のみに基づいて中継手段を制御すること
により、頻繁に到達経路が変動するドメインを避けて、
到達の経路を判定できる。
【0065】さらに、特定のサーバを経由しているか否
かに基づいて中継手段を制御することにより、到達経路
が安定しているドメインに属するサーバが付加する情報
を利用して、到達の経路の判定をより確実にできる。
【0066】さらに、本発明によれは、経路を確認する
メールを、送信元と電子メールの中継装置との間で授受
して、送信元から電子メール中継装置までの到達の経路
を確認するので、電子メールの到達の経路の判定をより
確実にできる。
【0067】ここで、経路を確認するメールに対して、
公知の暗号化を行うことで、いま受信した電子メールの
経路が正当か否かを判断できる。
【図面の簡単な説明】
【図1】 本発明の実施の形態に係る電子メール中継装
置を含むネットワークの構成ブロック図である。
【図2】 本発明の実施の形態に係る電子メール送信装
置の構成ブロック図である。
【図3】 本発明の実施の形態に係る電子メール中継装
置の構成ブロック図である。
【図4】 中継許可ユーザテーブルの一例を表す説明図
である。
【図5】 CPU21が行う処理を表すフローチャート
図である。
【図6】 電子メールのヘッダ部分の一例を表す説明図
である。
【図7】 CPU21が行う確認処理のフローチャート
図である。
【図8】 CPU11が行う伝送経路を確認するメール
を返信する処理を表すフローチャート図である。
【図9】 中継許可ユーザテーブルのもう一つの例を表
す説明図である。
【符号の説明】
1 電子メール送信装置、2 電子メール中継装置、3
インターネット、4電話回線網、5 ファクシミリ装
置、11,21 CPU、12,22 RAM、13,
23 ROM、14,24 ハードディスク、15,2
5 ネットワークインタフェース、16 スキャナ、2
7 電話回線インタフェース、30電子メールサーバ。
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B089 GA11 GA21 GB01 HA01 JA05 JA31 JB03 KA17 KB06 KB11 KH30 5K030 GA15 HA06 HB04 HC02 HD06 JT05 9A001 BB03 BB04 BB06 CC08 EE02 EE03 EE04 FF03 JJ14 KK31 LL03

Claims (13)

    【特許請求の範囲】
  1. 【請求項1】 少なくとも1つのサーバを経由して到来
    する電子メールを受信し、前記電子メールの内容を外部
    の装置に送信出力する中継手段と、 前記サーバが前記電子メールに付加するサーバ付加情報
    に基づいて、前記中継手段を制御する制御手段と、を有
    することを特徴とする電子メール中継装置。
  2. 【請求項2】 請求項1記載の電子メール中継装置にお
    いて、さらに、 前記サーバ付加情報に基づいて、中継除外メールを識別
    する識別手段を含み、 前記制御手段は、前記識別手段の識別結果に基づいて前
    記中継手段を制御することを特徴とする電子メール中継
    装置。
  3. 【請求項3】 請求項1記載の電子メール中継装置にお
    いて、 前記制御手段は、前記サーバ付加情報としての伝送経路
    の履歴を表す履歴情報に基づいて、前記中継手段を制御
    することを特徴とする電子メール中継装置。
  4. 【請求項4】 請求項1記載の電子メール中継装置にお
    いて、 前記制御手段は、前記サーバ付加情報としての履歴情報
    と、伝送時刻を表す情報とに基づいて、前記中継手段を
    制御することを特徴とする電子メール中継装置。
  5. 【請求項5】 請求項1記載の電子メール中継装置にお
    いて、さらに、 ユーザの属性情報と、前記サーバ付加情報との比較の対
    象となる対比情報とを対応づけて格納する記憶手段を含
    み、 前記制御手段は、電子メールを送信したユーザの属性情
    報をキーとして、前記記憶手段に対応して格納された対
    比情報を検索し、当該検索された対比情報と、当該電子
    メールに付加されたサーバ付加情報とに基づいて、前記
    中継手段を制御することを特徴とする電子メール中継装
    置。
  6. 【請求項6】 請求項5記載の電子メール中継装置にお
    いて、 前記ユーザの属性情報は、当該ユーザのメールアドレス
    であることを特徴とする電子メール中継装置。
  7. 【請求項7】 請求項3記載の電子メール中継装置にお
    いて、 前記制御手段は、前記履歴情報のうち、特定のドメイン
    に属さないサーバが付加した履歴情報が、予め設定され
    ている情報に合致するか否かに基づいて、前記中継手段
    を制御することを特徴とする電子メール中継装置。
  8. 【請求項8】 請求項3記載の電子メール中継装置にお
    いて、 前記制御手段は、前記履歴情報から、特定のサーバを経
    由しているかを判定し、当該判定に基づいて、前記中継
    手段を制御することを特徴とする電子メール中継装置。
  9. 【請求項9】 請求項3記載の電子メール中継装置にお
    いて、 前記制御手段は、過去に受信した電子メールに付加され
    た過去の履歴情報と、前記電子メールに付加された履歴
    情報とに基づいて、前記中継手段を制御することを特徴
    とする電子メール中継装置。
  10. 【請求項10】 請求項9記載の電子メール中継装置
    と、電子メールを送信する電子メール送信装置とを含む
    電子メールシステムにおいて、 前記電子メール中継装置の前記制御手段が、経路確認の
    ための電子メールを経路確認メールとして前記電子メー
    ル送信装置に対して送信出力し、前記経路確認メールに
    対する返信の電子メールを返信メールとして受信して、
    当該返信メールに付加された履歴情報と、中継される電
    子メールの履歴情報とに基づいて、前記中継手段を制御
    し、 前記電子メール送信装置が、中継される電子メールを送
    信する手段と、経路確認メールを受信すると、当該経路
    確認メールを返信メールとして返信する手段とを含むこ
    とを特徴とする電子メールシステム。
  11. 【請求項11】 請求項10記載の電子メールシステム
    において、 前記電子メール中継装置の前記制御手段が、特定のメー
    ル本文を第1の公開鍵で暗号化して、経路確認メールと
    して送信し、 前記電子メール送信装置が、当該経路確認メールを第1
    の公開鍵に対応する第1の秘密鍵で解読し、当該解読し
    たメール本文を第2の公開鍵で暗号化して返信メールと
    して返信し、 当該返信メールを受信した前記電子メール中継装置の前
    記制御手段が、第2の公開鍵に対応する第2の秘密鍵で
    当該返信メールを解読し、解読して得られた返信メール
    のメール本文が送信時のメール本文と合致したときに
    は、当該返信メールの履歴情報と、中継される電子メー
    ルの履歴情報とに基づいて、前記中継手段を制御するこ
    とを特徴とする電子メールシステム。
  12. 【請求項12】 少なくとも1つのサーバを経由して到
    来する電子メールを受信するステップと、 前記サーバが前記電子メールに付加するサーバ付加情報
    に基づいて、前記電子メールの内容を外部の装置に中継
    するか否かを制御するステップと、を含むことを特徴と
    する電子メール中継方法。
  13. 【請求項13】 少なくとも1つのサーバを経由して到
    来する電子メールを受信するステップと、 前記サーバが前記電子メールに付加するサーバ付加情報
    に基づいて、前記電子メールの内容を外部の装置に中継
    するか否かを制御するステップと、を含む、中継の制御
    のプログラムを格納したことを特徴とするコンピュータ
    読み取り可能な記録媒体。
JP20978099A 1999-07-23 1999-07-23 電子メールシステム Pending JP2001036571A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP20978099A JP2001036571A (ja) 1999-07-23 1999-07-23 電子メールシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP20978099A JP2001036571A (ja) 1999-07-23 1999-07-23 電子メールシステム

Publications (1)

Publication Number Publication Date
JP2001036571A true JP2001036571A (ja) 2001-02-09

Family

ID=16578493

Family Applications (1)

Application Number Title Priority Date Filing Date
JP20978099A Pending JP2001036571A (ja) 1999-07-23 1999-07-23 電子メールシステム

Country Status (1)

Country Link
JP (1) JP2001036571A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7209263B2 (en) 2001-03-23 2007-04-24 Minolta Co., Ltd. E-mail transmission apparatus, e-mail transmission method and e-mail transmission program
JP2008252252A (ja) * 2007-03-29 2008-10-16 Mitsubishi Space Software Kk 異経路警告装置、異経路警告プログラム及び異経路警告方法
JP2011120023A (ja) * 2009-12-03 2011-06-16 Mitsubishi Electric Corp 配送経路確認方法および配送経路確認システム
JP2014064235A (ja) * 2012-09-24 2014-04-10 Mitsubishi Space Software Co Ltd 詐称メール検出装置及びサイバー攻撃検出システム及びコンピュータプログラム及び詐称メール検出方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7209263B2 (en) 2001-03-23 2007-04-24 Minolta Co., Ltd. E-mail transmission apparatus, e-mail transmission method and e-mail transmission program
US8149467B2 (en) 2001-03-23 2012-04-03 Minolta Co., Ltd. E-mail transmission apparatus, e-mail transmission method and e-mail transmission program
JP2008252252A (ja) * 2007-03-29 2008-10-16 Mitsubishi Space Software Kk 異経路警告装置、異経路警告プログラム及び異経路警告方法
JP2011120023A (ja) * 2009-12-03 2011-06-16 Mitsubishi Electric Corp 配送経路確認方法および配送経路確認システム
JP2014064235A (ja) * 2012-09-24 2014-04-10 Mitsubishi Space Software Co Ltd 詐称メール検出装置及びサイバー攻撃検出システム及びコンピュータプログラム及び詐称メール検出方法

Similar Documents

Publication Publication Date Title
US8073912B2 (en) Sender authentication for difficult to classify email
US20050015455A1 (en) SPAM processing system and methods including shared information among plural SPAM filters
US20060149823A1 (en) Electronic mail system and method
CN1668040B (zh) 在通信网络中鉴权电子邮件消息的方法和装置
US20060020799A1 (en) Secure messaging
US20020039419A1 (en) Encrypting device and method of encrypting
JP4206106B2 (ja) 通話接続方法、通話接続システムおよび通話接続プログラム
JP2006244318A (ja) 電子メール中継装置
JP2001036571A (ja) 電子メールシステム
JP2006041845A (ja) 画像処理装置
JP2002237849A (ja) 中継転送サービス提供装置、中継転送サービス利用装置及び中継転送サービスシステム
JP2003134167A (ja) 電子メール配送サーバ
JP2006148882A (ja) メールサーバ
JP6509749B2 (ja) 通信システムおよびサーバ
JP2005354462A (ja) セキュリティ性を高めたインターネットファクシミリシステム、その通信制御方法、ファクシミリ端末、およびメールサーバ。
JP2004213534A (ja) ネットワーク通信装置
EP1496683A2 (en) Internet facsimile apparatus
JP2009188960A (ja) 期限付きアドレス変換機能を有する電子メールサーバ
JP4281507B2 (ja) 電子メール管理システム
JP4185462B2 (ja) メール装置
KR100784194B1 (ko) 스팸메일 차단 시스템 및 방법
JP2003234784A (ja) 迷惑電子メールのブロック方法及び受信サーバ
JP2007074498A (ja) メールサービスシステム
JPH0832616A (ja) 電子メール送信方法及び電子メール装置及び電子メールシステム
JP5942682B2 (ja) メールサーバ装置、不在通知メール送信方法および不在通知メール送信プログラム