JP2002223254A - 電子メール・セキュア配送システム - Google Patents
電子メール・セキュア配送システムInfo
- Publication number
- JP2002223254A JP2002223254A JP2001020237A JP2001020237A JP2002223254A JP 2002223254 A JP2002223254 A JP 2002223254A JP 2001020237 A JP2001020237 A JP 2001020237A JP 2001020237 A JP2001020237 A JP 2001020237A JP 2002223254 A JP2002223254 A JP 2002223254A
- Authority
- JP
- Japan
- Prior art keywords
- mail server
- server
- user
- area network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】
【課題】 インターネットにおける電子メールの送受信
に際して、電子メールを利用するユーザーをインターネ
ットに公開したメールサーバに登録することなく、電子
メールの送受信を行い得るようにした、安全な電子メー
ル配送システムの提供。 【解決手段】 インターネットに接続され、その存在が
インターネットに対して公開された第一のメールサーバ
にユーザーを登録せず、代わりに、電子メールを利用す
るユーザーの電子メールアドレスに対する配送先のメー
ルサーバと電子メールアドレスを記述した配送先データ
ベースを持ち、前記第一のメールサーバがインターネッ
トから代理受信した電子メールを、該電子メールに記述
された宛先メールアドレスを識別して、前記配送先デー
ベースを参照することにより配送先の第二のメールサー
バと電子メールアドレスを決定し、そのような配送先の
第二のメールサーバに、前記代理受信した電子メールを
配送することによって、電子メールの送受信を行う。
に際して、電子メールを利用するユーザーをインターネ
ットに公開したメールサーバに登録することなく、電子
メールの送受信を行い得るようにした、安全な電子メー
ル配送システムの提供。 【解決手段】 インターネットに接続され、その存在が
インターネットに対して公開された第一のメールサーバ
にユーザーを登録せず、代わりに、電子メールを利用す
るユーザーの電子メールアドレスに対する配送先のメー
ルサーバと電子メールアドレスを記述した配送先データ
ベースを持ち、前記第一のメールサーバがインターネッ
トから代理受信した電子メールを、該電子メールに記述
された宛先メールアドレスを識別して、前記配送先デー
ベースを参照することにより配送先の第二のメールサー
バと電子メールアドレスを決定し、そのような配送先の
第二のメールサーバに、前記代理受信した電子メールを
配送することによって、電子メールの送受信を行う。
Description
【0001】
【技術分野】本発明は、電子メール・セキュア配送シス
テムに係り、インターネットに代表される広域ネットワ
ークとローカルエリアネットワークとの間で、ファイア
ウォール機能を備えたネットワーク中継手段を介して、
電子メールの送受信を行い得るようにした電子メール配
送システムにおいて、不正アクセスに対するセキュリテ
ィを高めたシステムに関するものである。
テムに係り、インターネットに代表される広域ネットワ
ークとローカルエリアネットワークとの間で、ファイア
ウォール機能を備えたネットワーク中継手段を介して、
電子メールの送受信を行い得るようにした電子メール配
送システムにおいて、不正アクセスに対するセキュリテ
ィを高めたシステムに関するものである。
【0002】
【背景技術】従来より、インターネットにおいて電子メ
ールを送受信するためには、インターネットに直接に接
続されたネットワークにメールサーバやユーザーのコン
ピュータを接続して、メールサーバにおいて電子メール
を利用するユーザーのユーザー名や、そのユーザーがメ
ールサーバにアクセスするためのログインパスワード
を、登録する必要があった。
ールを送受信するためには、インターネットに直接に接
続されたネットワークにメールサーバやユーザーのコン
ピュータを接続して、メールサーバにおいて電子メール
を利用するユーザーのユーザー名や、そのユーザーがメ
ールサーバにアクセスするためのログインパスワード
を、登録する必要があった。
【0003】また、メールサーバがインターネット上の
他のメールサーバから電子メールを受信するためには、
DNS(Domain Name System:イン
ターネット名前解決システム)に、そのようなメールサ
ーバの名前やIPアドレスを登録し、送信を行うメール
サーバに対して、該メールサーバの存在を知らしめる必
要もあった。これは、電子メールの送信を行うメールサ
ーバが、送信する電子メールから宛先ユーザーのドメイ
ン名を調べ、そのドメイン宛ての電子メールの受信を担
当しているメールサーバが、どのコンピュータであるか
を、DNSを用いて検索し、そのメールサーバに対して
電子メールの送信を行っているためである。
他のメールサーバから電子メールを受信するためには、
DNS(Domain Name System:イン
ターネット名前解決システム)に、そのようなメールサ
ーバの名前やIPアドレスを登録し、送信を行うメール
サーバに対して、該メールサーバの存在を知らしめる必
要もあった。これは、電子メールの送信を行うメールサ
ーバが、送信する電子メールから宛先ユーザーのドメイ
ン名を調べ、そのドメイン宛ての電子メールの受信を担
当しているメールサーバが、どのコンピュータであるか
を、DNSを用いて検索し、そのメールサーバに対して
電子メールの送信を行っているためである。
【0004】しかしながら、メールサーバやユーザーの
コンピュータの接続されたネットワークとインターネッ
トとが、ルーター(ネットワーク中継手段)によって何
等の制限もなく接続されていると、インターネットに接
続された他の何れコンピュータからでも、メールサーバ
やユーザーのコンピュータと通信を行うことが出来るた
めに、メールサーバに上述の如きユーザー情報が登録さ
れていると、ネットワークの盗聴、プログラムのバグ、
あるいはユーザーの不注意などによるパスワードの漏洩
などにより、意図しない外部からの不正アクセスを許し
て、そのようなユーザー情報が外部に洩れてしまう恐れ
があるといった問題があった。
コンピュータの接続されたネットワークとインターネッ
トとが、ルーター(ネットワーク中継手段)によって何
等の制限もなく接続されていると、インターネットに接
続された他の何れコンピュータからでも、メールサーバ
やユーザーのコンピュータと通信を行うことが出来るた
めに、メールサーバに上述の如きユーザー情報が登録さ
れていると、ネットワークの盗聴、プログラムのバグ、
あるいはユーザーの不注意などによるパスワードの漏洩
などにより、意図しない外部からの不正アクセスを許し
て、そのようなユーザー情報が外部に洩れてしまう恐れ
があるといった問題があった。
【0005】そこで、それらメールサーバやユーザーの
コンピュータへの不正アクセスに対するセキュリティを
高めるために、ファイアウォールと呼ばれる特殊なネッ
トワーク中継装置を、広域ネットワークと、メールサー
バやユーザーのコンピュータの接続されているネットワ
ークとの間に設置する等の措置が、従来から取られてき
ている。なお、かかるファイアウォールは、ネットワー
クとネットワークの間(例えば、インターネットとロー
カルエリアネットワークとの間)の通信を監視し、意図
しない通信データを通過させない事により、不正アクセ
スを遮断し、ネットワークの保護を行うシステムであ
る。
コンピュータへの不正アクセスに対するセキュリティを
高めるために、ファイアウォールと呼ばれる特殊なネッ
トワーク中継装置を、広域ネットワークと、メールサー
バやユーザーのコンピュータの接続されているネットワ
ークとの間に設置する等の措置が、従来から取られてき
ている。なお、かかるファイアウォールは、ネットワー
クとネットワークの間(例えば、インターネットとロー
カルエリアネットワークとの間)の通信を監視し、意図
しない通信データを通過させない事により、不正アクセ
スを遮断し、ネットワークの保護を行うシステムであ
る。
【0006】例えば、図9のように、メールサーバやユ
ーザーのコンピュータが接続されたローカルエリアネッ
トワークとインターネットとの間に、ファイアウォール
を設置するシステムの採用が考えられている。この場
合、インターネットからローカルエリアネットワークへ
の通信は、例えばメールサーバへの電子メール受信のデ
ータのみを通過可能とし、ローカルエリアネットワーク
からインターネットへの通信は、電子メールやWWWの
通信データのみを通過可能にするというように、ファイ
アウォールを通過する通信に制限を設定することによっ
て、インターネットに接続された他のコンピュータか
ら、メールサーバやユーザーのコンピュータへの不正ア
クセスを防止するようになっている。
ーザーのコンピュータが接続されたローカルエリアネッ
トワークとインターネットとの間に、ファイアウォール
を設置するシステムの採用が考えられている。この場
合、インターネットからローカルエリアネットワークへ
の通信は、例えばメールサーバへの電子メール受信のデ
ータのみを通過可能とし、ローカルエリアネットワーク
からインターネットへの通信は、電子メールやWWWの
通信データのみを通過可能にするというように、ファイ
アウォールを通過する通信に制限を設定することによっ
て、インターネットに接続された他のコンピュータか
ら、メールサーバやユーザーのコンピュータへの不正ア
クセスを防止するようになっている。
【0007】しかし、このように、単にメールサーバや
ユーザーのコンピュータが接続されたローカルエリアネ
ットワークとインターネットとの間にファイアウォール
を設置した場合、確かに、それらコンピュータの接続さ
れたネットワークへの、インターネットからの必要以外
の通信を遮断するため、不正アクセスを防止することが
出来るのであるが、悪意のあるインターネット上のユー
ザーが、例えばメールサーバに対して、大量の無意味な
電子メールを送信することによって、メールサーバの処
理能力を使い切らせ、メールサーバの正常な動作を停止
させてしまう、所謂サービス拒否(DoS:Denia
l of Service)攻撃に対しては、その効果
を有効に発揮し得ないといった問題を内在しているので
ある。
ユーザーのコンピュータが接続されたローカルエリアネ
ットワークとインターネットとの間にファイアウォール
を設置した場合、確かに、それらコンピュータの接続さ
れたネットワークへの、インターネットからの必要以外
の通信を遮断するため、不正アクセスを防止することが
出来るのであるが、悪意のあるインターネット上のユー
ザーが、例えばメールサーバに対して、大量の無意味な
電子メールを送信することによって、メールサーバの処
理能力を使い切らせ、メールサーバの正常な動作を停止
させてしまう、所謂サービス拒否(DoS:Denia
l of Service)攻撃に対しては、その効果
を有効に発揮し得ないといった問題を内在しているので
ある。
【0008】また、図10のように、メールサーバの接
続されたネットワークと、ユーザーのコンピュータが接
続されたネットワークを分離し、ユーザーのコンピュー
タのみをファイアウォールにより保護し、メールサーバ
は、インターネットに直接に接続するように構成した場
合にあっては、ユーザーのコンピュータの存在は、イン
ターネットに公開する必要が無いため、前述したDoS
攻撃の対象となる可能性は低くなるのであるが、メール
サーバの不正アクセスへの防御は、ユーザー名とパスワ
ードによる認証のみであるために、ファイアウォールを
設置しなかった場合と同様の問題が、内在しているので
ある。
続されたネットワークと、ユーザーのコンピュータが接
続されたネットワークを分離し、ユーザーのコンピュー
タのみをファイアウォールにより保護し、メールサーバ
は、インターネットに直接に接続するように構成した場
合にあっては、ユーザーのコンピュータの存在は、イン
ターネットに公開する必要が無いため、前述したDoS
攻撃の対象となる可能性は低くなるのであるが、メール
サーバの不正アクセスへの防御は、ユーザー名とパスワ
ードによる認証のみであるために、ファイアウォールを
設置しなかった場合と同様の問題が、内在しているので
ある。
【0009】ところで、特開平9−233115号公報
や特開平11−219326号公報には、それぞれファ
イアウォールを介してメールサーバを配した電子メール
配送システムの一つの構成が提案されている。そこで
は、具体的には、インターネットに直接に接続された第
一のメールサーバと、ファイアウォールによって保護さ
れた第二のメールサーバとを有し、該第二のメールサー
バにて受信した電子メールを、該第一のメールサーバに
転送し、2台のメールサーバの間で電子メールの受信状
態の同期を取り、電子メールの受信が行なわれるように
なっている。
や特開平11−219326号公報には、それぞれファ
イアウォールを介してメールサーバを配した電子メール
配送システムの一つの構成が提案されている。そこで
は、具体的には、インターネットに直接に接続された第
一のメールサーバと、ファイアウォールによって保護さ
れた第二のメールサーバとを有し、該第二のメールサー
バにて受信した電子メールを、該第一のメールサーバに
転送し、2台のメールサーバの間で電子メールの受信状
態の同期を取り、電子メールの受信が行なわれるように
なっている。
【0010】しかしながら、それら提案されたメールシ
ステムは、その何れにあっても、第一と第二のメールサ
ーバ間の電子メールの保存状態を同一に保つことを主眼
においたシステムに過ぎないものであって、そこでは、
ファイアウォールによって保護された第二のメールサー
バは、ファイアウォールの機能により保護され得ること
となるが、インターネットに直接に接続された第一のメ
ールサーバは、不正アクセスから何等保護されることは
ないのである。
ステムは、その何れにあっても、第一と第二のメールサ
ーバ間の電子メールの保存状態を同一に保つことを主眼
においたシステムに過ぎないものであって、そこでは、
ファイアウォールによって保護された第二のメールサー
バは、ファイアウォールの機能により保護され得ること
となるが、インターネットに直接に接続された第一のメ
ールサーバは、不正アクセスから何等保護されることは
ないのである。
【0011】また、それらのメールシステムでは、イン
ターネットから電子メールを受信する際に、先ず、ファ
イアウォールにて保護された第二の電子メールサーバに
て受信を行うようになっているところから、ファイアウ
ォールで保護されているとはいえ、第二のメールサーバ
の存在をインターネット上に公開しなくてはならないこ
とに変わりはなく、その為、ユーザー情報の漏洩による
不正アクセスや、前述したDoS攻撃を受ける可能性
は、依然として避けられないのである。
ターネットから電子メールを受信する際に、先ず、ファ
イアウォールにて保護された第二の電子メールサーバに
て受信を行うようになっているところから、ファイアウ
ォールで保護されているとはいえ、第二のメールサーバ
の存在をインターネット上に公開しなくてはならないこ
とに変わりはなく、その為、ユーザー情報の漏洩による
不正アクセスや、前述したDoS攻撃を受ける可能性
は、依然として避けられないのである。
【0012】更にまた、インターネットに直接に接続さ
れた第一のメールサーバに電子メールを利用するユーザ
ーが登録されているところから、不正なユーザーによ
り、該第1のメールサーバーがハッキングされた場合、
それらのユーザー情報や各種の重要な情報が流出してし
まうという、大きな問題がある。
れた第一のメールサーバに電子メールを利用するユーザ
ーが登録されているところから、不正なユーザーによ
り、該第1のメールサーバーがハッキングされた場合、
それらのユーザー情報や各種の重要な情報が流出してし
まうという、大きな問題がある。
【0013】
【解決課題】ここにおいて、本発明は、上述せる如き事
情を背景として為されたものであって、その解決課題と
するところは、インターネットにおける電子メールの送
受信に際して、電子メールを利用するユーザーをインタ
ーネットに公開したメールサーバに登録することなく、
電子メールの送受信を行い得るようにした安全なシステ
ムを提供することにある。
情を背景として為されたものであって、その解決課題と
するところは、インターネットにおける電子メールの送
受信に際して、電子メールを利用するユーザーをインタ
ーネットに公開したメールサーバに登録することなく、
電子メールの送受信を行い得るようにした安全なシステ
ムを提供することにある。
【0014】
【解決手段】そして、そのような課題を解決するため
に、本発明にあっては、広域ネットワークとローカルエ
リアネットワークとの間で、ファイアウォール機能を備
えたネットワーク中継手段を介して、電子メールの送受
信を行い得るようにした電子メール配送システムにおい
て、前記広域ネットワークに接続されて、少なくとも電
子メールの受信を任意に行う第一のメールサーバと、前
記ローカルエリアネットワークに接続され、前記ネット
ワーク中継手段のファイアウォール機能にて該第一のメ
ールサーバからの配送メールのみが受信可能とされた電
子メールの送受信を行う第二のメールサーバとを備え、
且つ前記第一のメールサーバが、前記広域ネットワーク
から受けた電子メールを識別し、前記第二のメールサー
バが受信すべき電子メールのみを、前記ネットワーク中
継手段を通じて、前記第二のメールサーバに配送する機
能を有していることを特徴とする電子メール・セキュア
配送システムを、その要旨とするものである。
に、本発明にあっては、広域ネットワークとローカルエ
リアネットワークとの間で、ファイアウォール機能を備
えたネットワーク中継手段を介して、電子メールの送受
信を行い得るようにした電子メール配送システムにおい
て、前記広域ネットワークに接続されて、少なくとも電
子メールの受信を任意に行う第一のメールサーバと、前
記ローカルエリアネットワークに接続され、前記ネット
ワーク中継手段のファイアウォール機能にて該第一のメ
ールサーバからの配送メールのみが受信可能とされた電
子メールの送受信を行う第二のメールサーバとを備え、
且つ前記第一のメールサーバが、前記広域ネットワーク
から受けた電子メールを識別し、前記第二のメールサー
バが受信すべき電子メールのみを、前記ネットワーク中
継手段を通じて、前記第二のメールサーバに配送する機
能を有していることを特徴とする電子メール・セキュア
配送システムを、その要旨とするものである。
【0015】要するに、このような本発明に従う電子メ
ール・セキュア配送システムによれば、インターネット
に代表される広域ネットワークに接続され、公開された
第一のメールサーバが、インターネットに接続された他
のメールサーバから送信されてきた電子メールを代理受
信し、その電子メールを、ファイアウォールにて保護さ
れ、実際にユーザーの登録された第二のメールサーバに
配送を行うようになっているところから、ファイアウォ
ールにて保護された該第二のメールサーバが、インター
ネットに接続された不特定多数のコンピュータと通信を
行わなくとも、電子メールの送受信が行われることとな
るのである。
ール・セキュア配送システムによれば、インターネット
に代表される広域ネットワークに接続され、公開された
第一のメールサーバが、インターネットに接続された他
のメールサーバから送信されてきた電子メールを代理受
信し、その電子メールを、ファイアウォールにて保護さ
れ、実際にユーザーの登録された第二のメールサーバに
配送を行うようになっているところから、ファイアウォ
ールにて保護された該第二のメールサーバが、インター
ネットに接続された不特定多数のコンピュータと通信を
行わなくとも、電子メールの送受信が行われることとな
るのである。
【0016】しかも、かかる本発明に従う電子メール・
セキュア配送システムによれば、インターネットに接続
された他のコンピュータからの電子メール受信の為に、
メールサーバの名前やIPアドレスと言ったサーバ情報
をDNSに登録し、インターネットにその存在を公開す
る必要があるのは、インターネットに直接に接続された
第一のメールサーバのみであり、直接にメールを受信す
ることのない第二のメールサーバについては、そのよう
なDNSに、それらのサーバ情報を登録して、インター
ネットに対してその存在を公開する必要がなくなるので
ある。
セキュア配送システムによれば、インターネットに接続
された他のコンピュータからの電子メール受信の為に、
メールサーバの名前やIPアドレスと言ったサーバ情報
をDNSに登録し、インターネットにその存在を公開す
る必要があるのは、インターネットに直接に接続された
第一のメールサーバのみであり、直接にメールを受信す
ることのない第二のメールサーバについては、そのよう
なDNSに、それらのサーバ情報を登録して、インター
ネットに対してその存在を公開する必要がなくなるので
ある。
【0017】なお、かくの如き本発明に従う電子メール
・セキュア配送システムの好ましい態様の一つによれ
ば、前記第一のメールサーバが、前記広域ネットワーク
からの電子メールを、前記第二のメールサーバに代わっ
て、任意に受信する電子メール受信手段と、前記ローカ
ルエリアネットワークを通じて電子メールの送受信を行
う、登録されたユーザーについて、その宛先情報を有す
る宛先データベースと、前記電子メール受信手段にて受
信された電子メールが、前記第二のメールサーバに配送
されるべき電子メールであるかどうかを、該宛先データ
ベースに基づいて、識別する宛先識別手段と、該宛先識
別手段にて識別された電子メールを、前記宛先データベ
ースに登録された第二のメールサーバに配送することを
決定する配送先決定手段と、該配送先決定手段にて決定
された前記ユーザーへの配送経路を、該第二のメールサ
ーバへの経路情報に基づき決定する経路決定手段と、該
経路決定手段にて決定された配送経路に従って、前記電
子メールが前記ユーザーの登録された第二のメールサー
バに配送する配送手段とを有して構成されることとな
る。
・セキュア配送システムの好ましい態様の一つによれ
ば、前記第一のメールサーバが、前記広域ネットワーク
からの電子メールを、前記第二のメールサーバに代わっ
て、任意に受信する電子メール受信手段と、前記ローカ
ルエリアネットワークを通じて電子メールの送受信を行
う、登録されたユーザーについて、その宛先情報を有す
る宛先データベースと、前記電子メール受信手段にて受
信された電子メールが、前記第二のメールサーバに配送
されるべき電子メールであるかどうかを、該宛先データ
ベースに基づいて、識別する宛先識別手段と、該宛先識
別手段にて識別された電子メールを、前記宛先データベ
ースに登録された第二のメールサーバに配送することを
決定する配送先決定手段と、該配送先決定手段にて決定
された前記ユーザーへの配送経路を、該第二のメールサ
ーバへの経路情報に基づき決定する経路決定手段と、該
経路決定手段にて決定された配送経路に従って、前記電
子メールが前記ユーザーの登録された第二のメールサー
バに配送する配送手段とを有して構成されることとな
る。
【0018】このような構成を採用することによって、
インターネットにその存在を公開され、インターネット
に接続された他のコンピュータから送信されてきた電子
メールの受信を行う第一のメールサーバには、電子メー
ルを利用するユーザーの登録を行わず、代わりに、それ
らユーザーの電子メールアドレスに対応する配送先のメ
ールアドレスとメールサーバとを記述した宛先データベ
ースと、該宛先データベースに記述された配送先のメー
ルサーバへの経路情報を持ち、それらの情報を元に、該
第一のメールサーバがインターネットから受信した電子
メールは、ファイアウォールにて保護されたローカルエ
リアネットワークに接続され、受信すべきユーザーが登
録された、配送先である第二のメールサーバに対して、
配送が行われることとなる。
インターネットにその存在を公開され、インターネット
に接続された他のコンピュータから送信されてきた電子
メールの受信を行う第一のメールサーバには、電子メー
ルを利用するユーザーの登録を行わず、代わりに、それ
らユーザーの電子メールアドレスに対応する配送先のメ
ールアドレスとメールサーバとを記述した宛先データベ
ースと、該宛先データベースに記述された配送先のメー
ルサーバへの経路情報を持ち、それらの情報を元に、該
第一のメールサーバがインターネットから受信した電子
メールは、ファイアウォールにて保護されたローカルエ
リアネットワークに接続され、受信すべきユーザーが登
録された、配送先である第二のメールサーバに対して、
配送が行われることとなる。
【0019】従って、このような本発明に従う電子メー
ル・セキュア配送システムにあっては、インターネット
に直接に接続された第一のメールサーバにユーザーの登
録がなされていないところから、正規なユーザー以外の
者が、インターネットに接続された他のコンピュータか
ら、該第一のメールサーバに対して、登録されたユーザ
ーになりすましてアクセスを行い、該第一のメールサー
バへ不正に侵入してしまう危険性を、効果的に低減せし
め得るのである。
ル・セキュア配送システムにあっては、インターネット
に直接に接続された第一のメールサーバにユーザーの登
録がなされていないところから、正規なユーザー以外の
者が、インターネットに接続された他のコンピュータか
ら、該第一のメールサーバに対して、登録されたユーザ
ーになりすましてアクセスを行い、該第一のメールサー
バへ不正に侵入してしまう危険性を、効果的に低減せし
め得るのである。
【0020】そして、かかる本発明に従う電子メール・
セキュア配送システムにおいては、第一のメールサーバ
が、ファイアウォールに保護された第二のメールサーバ
と通信を行うために、該ファイアウォールのセキュリテ
ィポリシーには、それら二台のサーバ同士の通信を許可
するように設定される一方、他のインターネットに接続
されたコンピュータからは、該第二のメールサーバに対
しての通信を許可しないように設定が行われることとな
る。そして、更に、インターネットに対して、該第二の
メールサーバの名前やIPアドレス等のサーバ情報を公
開しなくとも該第一のメールサーバが通信を行えるよう
に、該第一のメールサーバの経路情報テーブルに、該第
二のメールサーバのIPアドレスと、それら2つのサー
バが接続されたネットワークの中継を行っている前記フ
ァイアウォールをゲートウェイとして記述しているとこ
ろから、該第一のメールサーバのみが該第二のメールサ
ーバと通信を行うことが出来るようになり、その結果、
他のインターネットに接続されたコンピュータから該第
二のメールサーバへの不正アクセスを、さらに効果的に
防止することが出来るのである。
セキュア配送システムにおいては、第一のメールサーバ
が、ファイアウォールに保護された第二のメールサーバ
と通信を行うために、該ファイアウォールのセキュリテ
ィポリシーには、それら二台のサーバ同士の通信を許可
するように設定される一方、他のインターネットに接続
されたコンピュータからは、該第二のメールサーバに対
しての通信を許可しないように設定が行われることとな
る。そして、更に、インターネットに対して、該第二の
メールサーバの名前やIPアドレス等のサーバ情報を公
開しなくとも該第一のメールサーバが通信を行えるよう
に、該第一のメールサーバの経路情報テーブルに、該第
二のメールサーバのIPアドレスと、それら2つのサー
バが接続されたネットワークの中継を行っている前記フ
ァイアウォールをゲートウェイとして記述しているとこ
ろから、該第一のメールサーバのみが該第二のメールサ
ーバと通信を行うことが出来るようになり、その結果、
他のインターネットに接続されたコンピュータから該第
二のメールサーバへの不正アクセスを、さらに効果的に
防止することが出来るのである。
【0021】さらに、本発明に従う電子メール・セキュ
ア配送システムの望ましい態様の一つによれば、前記第
二のメールサーバが、前記ローカルエリアネットワーク
に接続されて、前記第一のメールサーバより配送される
電子メールを受信する配送メール受信手段と、該配送メ
ール受信手段に受信された電子メールについて、その宛
先が、ユーザー情報から、登録されたユーザであるかど
うかを識別するユーザー識別手段と、前記配送メール受
信手段にて受信された電子メールを保存するメール記憶
手段と、該メール記憶手段に保存された電子メールを、
登録されたユーザーからの要求に基づいて読み出すメー
ル読出手段とを有して構成されることとなる。
ア配送システムの望ましい態様の一つによれば、前記第
二のメールサーバが、前記ローカルエリアネットワーク
に接続されて、前記第一のメールサーバより配送される
電子メールを受信する配送メール受信手段と、該配送メ
ール受信手段に受信された電子メールについて、その宛
先が、ユーザー情報から、登録されたユーザであるかど
うかを識別するユーザー識別手段と、前記配送メール受
信手段にて受信された電子メールを保存するメール記憶
手段と、該メール記憶手段に保存された電子メールを、
登録されたユーザーからの要求に基づいて読み出すメー
ル読出手段とを有して構成されることとなる。
【0022】そして、そのようなファイアウォールによ
って保護されたローカルエリアネットワークに接続され
た第二のメールサーバが、インターネットに直接に接続
された第一のメールサーバより配送された電子メールの
受信を行い、その受信した電子メールの宛先のユーザー
を識別し、ユーザー毎に記憶手段であるディスクに保存
すると共に、登録されたユーザーから電子メールの読み
出しの要求を受けた場合、ユーザー名とパスワードによ
りユーザーの認証を行い、ディスクに保存された電子メ
ールを、認証されたユーザーが読み出し可能とされて、
構成されているところから、ユーザーは、第二のメール
サーバにて受信した電子メールを、ユーザー自身のコン
ピュータを用いて自由に読むことが可能となるのであ
る。
って保護されたローカルエリアネットワークに接続され
た第二のメールサーバが、インターネットに直接に接続
された第一のメールサーバより配送された電子メールの
受信を行い、その受信した電子メールの宛先のユーザー
を識別し、ユーザー毎に記憶手段であるディスクに保存
すると共に、登録されたユーザーから電子メールの読み
出しの要求を受けた場合、ユーザー名とパスワードによ
りユーザーの認証を行い、ディスクに保存された電子メ
ールを、認証されたユーザーが読み出し可能とされて、
構成されているところから、ユーザーは、第二のメール
サーバにて受信した電子メールを、ユーザー自身のコン
ピュータを用いて自由に読むことが可能となるのであ
る。
【0023】また、このような本発明に従う電子メール
・セキュア配送システムの有利な態様の一つによれば、
前記第一のメールサーバが、前記ネットワーク中継手段
を介して、前記広域ネットワークに接続されており、該
ネットワーク中継手段を通じて、前記電子メールが任意
に受信されるように構成される。
・セキュア配送システムの有利な態様の一つによれば、
前記第一のメールサーバが、前記ネットワーク中継手段
を介して、前記広域ネットワークに接続されており、該
ネットワーク中継手段を通じて、前記電子メールが任意
に受信されるように構成される。
【0024】要するに、前記第一のメールサーバが、前
記ファイアウォール機能を有したネットワーク中継手段
を介して、前記広域ネットワークと接続されることとな
るところから、前記第一のメールサーバが広域ネットワ
ーク上の不特定多数のコンピュータと行う通信に対して
も、制限や監視が行われることとなり、そのような第一
のメールサーバへ不正アクセスが行われる恐れが、さら
に一層、有利に軽減され得ることとなるのである。
記ファイアウォール機能を有したネットワーク中継手段
を介して、前記広域ネットワークと接続されることとな
るところから、前記第一のメールサーバが広域ネットワ
ーク上の不特定多数のコンピュータと行う通信に対して
も、制限や監視が行われることとなり、そのような第一
のメールサーバへ不正アクセスが行われる恐れが、さら
に一層、有利に軽減され得ることとなるのである。
【0025】
【発明の実施の形態】以下、本発明を更に具体的に明ら
かにするために、本発明の構成について、図面を参照し
つつ、詳細に説明することとする。
かにするために、本発明の構成について、図面を参照し
つつ、詳細に説明することとする。
【0026】先ず、図1には、本発明に従う電子メール
・セキュア配送システムの一実施形態としてのインター
ネットに接続された電子メール配送システムの全体が、
概略的に示されている。そこにおいて、外部ローカルエ
リアネットワーク11は、ネットワーク中継手段である
ルーター13を介して、広域ネットワークであるインタ
ーネット10に接続されている。このルーター13にお
いては、インターネット10とローカルエリアネットワ
ーク11との間で送受信される通信データの中継を行う
のみであり、双方向で任意の通信が可能とされている。
・セキュア配送システムの一実施形態としてのインター
ネットに接続された電子メール配送システムの全体が、
概略的に示されている。そこにおいて、外部ローカルエ
リアネットワーク11は、ネットワーク中継手段である
ルーター13を介して、広域ネットワークであるインタ
ーネット10に接続されている。このルーター13にお
いては、インターネット10とローカルエリアネットワ
ーク11との間で送受信される通信データの中継を行う
のみであり、双方向で任意の通信が可能とされている。
【0027】そして、そのような外部ローカルエリアネ
ットワーク11には、インターネット10に接続された
他のメールサーバからの電子メールを受信する第一のメ
ールサーバ14が、接続されている。ここにおいて、外
部ローカルエリアネットワーク11はインターネット1
0と任意に通信が可能とされているところから、第一の
メールサーバ14は、インターネットに接続された任意
のメールサーバからの電子メールを受信することが可能
とされているのである。また、このような外部ローカル
エリアネットワーク11には、インターネットに情報を
発信する、図示しないDNSサーバやWWWサーバが接
続されることとなる。そして、それらWWWサーバや第
一のメールサーバ14は、DNSにそのサーバの名前や
IPアドレスが登録されることにより、インターネット
に、その存在が公開されているのである。
ットワーク11には、インターネット10に接続された
他のメールサーバからの電子メールを受信する第一のメ
ールサーバ14が、接続されている。ここにおいて、外
部ローカルエリアネットワーク11はインターネット1
0と任意に通信が可能とされているところから、第一の
メールサーバ14は、インターネットに接続された任意
のメールサーバからの電子メールを受信することが可能
とされているのである。また、このような外部ローカル
エリアネットワーク11には、インターネットに情報を
発信する、図示しないDNSサーバやWWWサーバが接
続されることとなる。そして、それらWWWサーバや第
一のメールサーバ14は、DNSにそのサーバの名前や
IPアドレスが登録されることにより、インターネット
に、その存在が公開されているのである。
【0028】更に、そのように、インターネット10と
任意に通信が可能とされた外部ローカルエリアネットワ
ーク11と、第二のメールサーバ16やユーザーのコン
ピュータ17等が接続された内部ローカルエリアネット
ワーク12が、ファイアウォール15を介して、接続さ
れている。ここで、ファイアウォール15は、外部ロー
カルエリアネットワーク11、つまりインターネット1
0と、内部ローカルエリアネットワーク12の間の通信
データの中継を行うのであるが、内部ローカルエリアネ
ットワーク12は、ユーザーのコンピュータ等の、イン
ターネットに接続された他のコンピュータから任意に通
信が行われることを望まないコンピュータが接続された
ネットワークであるため、ファイアウォール15にて、
それら2つのネットワークの間でやりとりされる通信の
制限を行っているのである。
任意に通信が可能とされた外部ローカルエリアネットワ
ーク11と、第二のメールサーバ16やユーザーのコン
ピュータ17等が接続された内部ローカルエリアネット
ワーク12が、ファイアウォール15を介して、接続さ
れている。ここで、ファイアウォール15は、外部ロー
カルエリアネットワーク11、つまりインターネット1
0と、内部ローカルエリアネットワーク12の間の通信
データの中継を行うのであるが、内部ローカルエリアネ
ットワーク12は、ユーザーのコンピュータ等の、イン
ターネットに接続された他のコンピュータから任意に通
信が行われることを望まないコンピュータが接続された
ネットワークであるため、ファイアウォール15にて、
それら2つのネットワークの間でやりとりされる通信の
制限を行っているのである。
【0029】より具体的には、ファイアウォール15に
おいては、インターネット10から内部ローカルエリア
ネットワーク12に対して行われる通信のうち、第一の
メールサーバ14から第二のメールサーバ16への電子
メールの配送に使用されるSMTPや、外部ローカルエ
リアネットワーク11に接続されたDNSサーバやWW
Wサーバからの必要な通信のみが許可され、その他のイ
ンターネットに接続されたコンピュータからの通信は許
可しないようになっているのである。また、内部ローカ
ルエリアネットワーク12からインターネット10に向
けての通信は、メールの送受信に使われるSMTP、W
WWの閲覧に使われるHTTP、外部のコンピュータと
の接続に用いられるTELNET等のプロトコルが通信
を許可され、その他の通信は許可しないように設定され
ている。
おいては、インターネット10から内部ローカルエリア
ネットワーク12に対して行われる通信のうち、第一の
メールサーバ14から第二のメールサーバ16への電子
メールの配送に使用されるSMTPや、外部ローカルエ
リアネットワーク11に接続されたDNSサーバやWW
Wサーバからの必要な通信のみが許可され、その他のイ
ンターネットに接続されたコンピュータからの通信は許
可しないようになっているのである。また、内部ローカ
ルエリアネットワーク12からインターネット10に向
けての通信は、メールの送受信に使われるSMTP、W
WWの閲覧に使われるHTTP、外部のコンピュータと
の接続に用いられるTELNET等のプロトコルが通信
を許可され、その他の通信は許可しないように設定され
ている。
【0030】このようにして、ファイアウォール15に
おいて内部ローカルエリアネットワーク12とインター
ネット10の間の通信が制限されているところから、不
正アクセス等の意図しない通信が遮断され、必要な通信
のみが内部ローカルエリアネットワーク12とインター
ネット10の間でやり取りされることとなり、第二のメ
ールサーバ16やユーザーのコンピュータ17等のセキ
ュリティを高めることが出来るのである。
おいて内部ローカルエリアネットワーク12とインター
ネット10の間の通信が制限されているところから、不
正アクセス等の意図しない通信が遮断され、必要な通信
のみが内部ローカルエリアネットワーク12とインター
ネット10の間でやり取りされることとなり、第二のメ
ールサーバ16やユーザーのコンピュータ17等のセキ
ュリティを高めることが出来るのである。
【0031】また、そこにおいて、そのようなメールサ
ーバ14、16やファイアウォール15は、図7で示さ
れるような、CPU50、ROM51、RAM52、デ
ィスク53、入力インターフェース54、出力インター
フェース55、ネットワークインターフェース56,5
7等から構成される、通常のワークステーションやコン
ピュータが、適宜用いられることとなる。そして、それ
らのコンピュータにおいて、メールサーバソフトウェア
や、ファイアウォールソフトウェア(例えば、Chec
k Point Software Technolo
gies社製のFirewall−1)を実行させるこ
とによって、それらの機能を実現しているのである。
ーバ14、16やファイアウォール15は、図7で示さ
れるような、CPU50、ROM51、RAM52、デ
ィスク53、入力インターフェース54、出力インター
フェース55、ネットワークインターフェース56,5
7等から構成される、通常のワークステーションやコン
ピュータが、適宜用いられることとなる。そして、それ
らのコンピュータにおいて、メールサーバソフトウェア
や、ファイアウォールソフトウェア(例えば、Chec
k Point Software Technolo
gies社製のFirewall−1)を実行させるこ
とによって、それらの機能を実現しているのである。
【0032】ここで、本発明に従う電子メール・セキュ
アシステムにおける、インターネットから送信された電
子メールの受信を行う際の電子メールの流れを、図2に
概略的に示すこととする。この図2によれば、先ず、電
子メール送信者は、送信者のコンピュータ19にて動作
する、電子メールアプリケーション等を使用して電子メ
ールを作成し、送信を行う。すると、電子メールアプリ
ケーションは、その作成した電子メールを、電子メール
送信者の所属するドメインのメールサーバ(以下、送信
側メールサーバ18と称す)に送信し、電子メールに書
かれた宛先のメールアドレスへの配送を、送信側メール
サーバに依頼する。次いで、送信側メールサーバ18
は、電子メールに含まれる宛先メールアドレスのユーザ
ーやドメインを識別し、その宛先のユーザーが所属する
ドメインの電子メールの受信を行っているメールサーバ
を、図示しないDNSを用いて検索する。そして、その
検索の結果得られた第一のメールサーバ14に対して、
先に送信者から受け取っていた電子メールの送信を行
う。すると、第一のメールサーバ14は、電子メールの
宛先のメールアドレスを識別して電子メールを受信す
る。
アシステムにおける、インターネットから送信された電
子メールの受信を行う際の電子メールの流れを、図2に
概略的に示すこととする。この図2によれば、先ず、電
子メール送信者は、送信者のコンピュータ19にて動作
する、電子メールアプリケーション等を使用して電子メ
ールを作成し、送信を行う。すると、電子メールアプリ
ケーションは、その作成した電子メールを、電子メール
送信者の所属するドメインのメールサーバ(以下、送信
側メールサーバ18と称す)に送信し、電子メールに書
かれた宛先のメールアドレスへの配送を、送信側メール
サーバに依頼する。次いで、送信側メールサーバ18
は、電子メールに含まれる宛先メールアドレスのユーザ
ーやドメインを識別し、その宛先のユーザーが所属する
ドメインの電子メールの受信を行っているメールサーバ
を、図示しないDNSを用いて検索する。そして、その
検索の結果得られた第一のメールサーバ14に対して、
先に送信者から受け取っていた電子メールの送信を行
う。すると、第一のメールサーバ14は、電子メールの
宛先のメールアドレスを識別して電子メールを受信す
る。
【0033】次に、第一のメールサーバ14は、受け取
った電子メールの宛先のメールアドレスに含まれるユー
ザー名やドメイン名を識別し、宛先データベースから配
送先であるメールアドレスやメールサーバを決定する。
そして、その決定された配送先である第二のメールサー
バ16へ、電子メールの配送を行う。第一のメールサー
バ14から電子メールを受け取った第二のメールサーバ
16は、宛先のメールアドレスのユーザーが、第二のメ
ールサーバ16に登録されたユーザーであった場合に
は、電子メールをユーザー毎に記憶手段であるディスク
に保存することとなる。この時、第二のメールサーバ1
6に登録されたユーザーでなかった場合には、送信者の
メールアドレスに対して、その電子メールの返送が行わ
れる。こうして、送信者から送信された電子メールの受
信が完了するのであるが、この後、受信者のユーザー
は、POP等のメール読出プロトコルを用いて、第二の
メールサーバ16に保存された電子メールをユーザーの
使用するコンピュータ17に読み込むことによって、自
分宛に届いた電子メールを読むこととなるのである。
った電子メールの宛先のメールアドレスに含まれるユー
ザー名やドメイン名を識別し、宛先データベースから配
送先であるメールアドレスやメールサーバを決定する。
そして、その決定された配送先である第二のメールサー
バ16へ、電子メールの配送を行う。第一のメールサー
バ14から電子メールを受け取った第二のメールサーバ
16は、宛先のメールアドレスのユーザーが、第二のメ
ールサーバ16に登録されたユーザーであった場合に
は、電子メールをユーザー毎に記憶手段であるディスク
に保存することとなる。この時、第二のメールサーバ1
6に登録されたユーザーでなかった場合には、送信者の
メールアドレスに対して、その電子メールの返送が行わ
れる。こうして、送信者から送信された電子メールの受
信が完了するのであるが、この後、受信者のユーザー
は、POP等のメール読出プロトコルを用いて、第二の
メールサーバ16に保存された電子メールをユーザーの
使用するコンピュータ17に読み込むことによって、自
分宛に届いた電子メールを読むこととなるのである。
【0034】ところで、このような実施形態における第
一のメールサーバは、ブロック図である図3に示される
ような機能を有したプログラムを実行することによっ
て、実現されている。ここにおいて、第一のメールサー
バは、ネットワーク37を介してインターネットからの
電子メールを代理受信する電子メール受信手段30と、
電子メールの宛先に書かれたユーザー名やドメイン名か
ら、代理受信した電子メールを、どのメールサーバに登
録されたユーザーへと配送するかを記述した宛先データ
ベース32と、そのような宛先データベースを参照し
て、受信する電子メールが配送するべき電子メールであ
るかどうかを識別する宛先識別手段31と、該宛先識別
手段31にて識別された電子メールが、どのメールサー
バに登録されたユーザーのメールアドレスに対して配送
するかを、前記宛先データベース32を参照して決定す
る配送先決定手段33と、前記配送先決定手段によって
決定した配送先メールサーバへの経路を、経路情報35
を参照して決定する経路決定手段34と、配送先の決定
した電子メールを、配送先のメールサーバに対して送信
を行う配送手段23とを備えているのである。
一のメールサーバは、ブロック図である図3に示される
ような機能を有したプログラムを実行することによっ
て、実現されている。ここにおいて、第一のメールサー
バは、ネットワーク37を介してインターネットからの
電子メールを代理受信する電子メール受信手段30と、
電子メールの宛先に書かれたユーザー名やドメイン名か
ら、代理受信した電子メールを、どのメールサーバに登
録されたユーザーへと配送するかを記述した宛先データ
ベース32と、そのような宛先データベースを参照し
て、受信する電子メールが配送するべき電子メールであ
るかどうかを識別する宛先識別手段31と、該宛先識別
手段31にて識別された電子メールが、どのメールサー
バに登録されたユーザーのメールアドレスに対して配送
するかを、前記宛先データベース32を参照して決定す
る配送先決定手段33と、前記配送先決定手段によって
決定した配送先メールサーバへの経路を、経路情報35
を参照して決定する経路決定手段34と、配送先の決定
した電子メールを、配送先のメールサーバに対して送信
を行う配送手段23とを備えているのである。
【0035】そして、図5には、そのような機能を有し
た第一のメールサーバにおける、電子メールの受信から
配送にかけての動作について、その動作フロー図が示さ
れている。そこにおいて、先ず、ステップ:S10にお
いては、送信側メールサーバより電子メールの受信要求
を受け付ける。そして、この要求を受けた第一のメール
サーバが、SMTP(Simple Mail Tra
nsfar Protocol:電子メール配送プロト
コル)に従って電子メールの受信を行う旨の返事を送信
側メールサーバに送り返すことによって、第一のメール
サーバでの電子メールの受信動作が開始されることとな
る。なお、以下のステップにおいても、送信側メールサ
ーバと第一のメールサーバの通信プロトコルは、SMT
Pに従って行われる。
た第一のメールサーバにおける、電子メールの受信から
配送にかけての動作について、その動作フロー図が示さ
れている。そこにおいて、先ず、ステップ:S10にお
いては、送信側メールサーバより電子メールの受信要求
を受け付ける。そして、この要求を受けた第一のメール
サーバが、SMTP(Simple Mail Tra
nsfar Protocol:電子メール配送プロト
コル)に従って電子メールの受信を行う旨の返事を送信
側メールサーバに送り返すことによって、第一のメール
サーバでの電子メールの受信動作が開始されることとな
る。なお、以下のステップにおいても、送信側メールサ
ーバと第一のメールサーバの通信プロトコルは、SMT
Pに従って行われる。
【0036】次いで、ステップ:S11において、送信
先メールサーバより、受信を求められている電子メール
の宛先のメールアドレスを受信する。
先メールサーバより、受信を求められている電子メール
の宛先のメールアドレスを受信する。
【0037】そして、そのように、送信側メールサーバ
から受信した宛先のメールアドレスから、電子メールの
宛先とされたユーザー名やドメイン名を識別する。そし
て、それらの識別されたユーザー名やドメイン名が、第
一のメールサーバが有している宛先データベースに存在
しているかどうかを確認する(ステップ:S12)。こ
こで、もし、それらの宛先のユーザー名やドメイン名
が、前記宛先データベースに存在していなかった場合に
は、送信者に電子メールを送り返す(ステップ:S1
4)。
から受信した宛先のメールアドレスから、電子メールの
宛先とされたユーザー名やドメイン名を識別する。そし
て、それらの識別されたユーザー名やドメイン名が、第
一のメールサーバが有している宛先データベースに存在
しているかどうかを確認する(ステップ:S12)。こ
こで、もし、それらの宛先のユーザー名やドメイン名
が、前記宛先データベースに存在していなかった場合に
は、送信者に電子メールを送り返す(ステップ:S1
4)。
【0038】その後、かかる宛先データベースにて、宛
先のユーザー名やドメイン名が確認された電子メール
は、ステップ:S13にて、送信側メールサーバから電
子メールの本文を受信する。
先のユーザー名やドメイン名が確認された電子メール
は、ステップ:S13にて、送信側メールサーバから電
子メールの本文を受信する。
【0039】受信が終了した電子メールは、通常は、登
録されたユーザー毎に、記憶手段であるハードディスク
等に保存されることとなるのであるが、本発明において
は、受信した電子メールの宛先のメールアドレスに対応
した、配送先のメールアドレスとメールサーバが記述さ
れている前記宛先データベースを参照することによっ
て、受信した電子メールの配送先を決定する(ステッ
プ:S15)。
録されたユーザー毎に、記憶手段であるハードディスク
等に保存されることとなるのであるが、本発明において
は、受信した電子メールの宛先のメールアドレスに対応
した、配送先のメールアドレスとメールサーバが記述さ
れている前記宛先データベースを参照することによっ
て、受信した電子メールの配送先を決定する(ステッ
プ:S15)。
【0040】そして、ステップ:S15で決定された配
送先のメールサーバである第二のメールサーバに対し
て、送信側メールサーバより受信した電子メールを、S
MTPを用いて送信を行う(ステップ:S17)。
送先のメールサーバである第二のメールサーバに対し
て、送信側メールサーバより受信した電子メールを、S
MTPを用いて送信を行う(ステップ:S17)。
【0041】従って、このような図5の如きフローに従
って動作する第一のメールサーバによれば、インターネ
ットから送信されてきた電子メールが、該第一のメール
サーバにて受信され、宛先データベースを参照して、配
送先である第二のメールサーバへと配送が行われること
となるのである。
って動作する第一のメールサーバによれば、インターネ
ットから送信されてきた電子メールが、該第一のメール
サーバにて受信され、宛先データベースを参照して、配
送先である第二のメールサーバへと配送が行われること
となるのである。
【0042】次に、図4には、前述した第一のメールサ
ーバから配送されたメールを受信する第二のメールサー
バを実現するために実行されるプログラムの機能につい
て、ブロック図にて概略的に示されている。かかる図4
からも明らかなように、第二のメールサーバは、ネット
ワーク46を通じて電子メールを送受信するメール送受
信手段40と、受信したメールが該第二のメールサーバ
に登録されたユーザー宛のものであるかを識別するユー
ザー識別手段41と、受信したメールを、登録されたユ
ーザー毎に保存する記憶手段45と、登録されたユーザ
ーからの電子メール読み出し要求に従って、該ユーザー
宛の電子メールを記憶手段45より読み出して、ユーザ
ーが閲覧可能とする電子メール読出手段44と、そのよ
うなユーザーからの電子メール読み出しの要求が、登録
されたユーザー本人からの要求であるかどうかを認証す
る、ユーザー認証手段43とを有して構成されている。
ーバから配送されたメールを受信する第二のメールサー
バを実現するために実行されるプログラムの機能につい
て、ブロック図にて概略的に示されている。かかる図4
からも明らかなように、第二のメールサーバは、ネット
ワーク46を通じて電子メールを送受信するメール送受
信手段40と、受信したメールが該第二のメールサーバ
に登録されたユーザー宛のものであるかを識別するユー
ザー識別手段41と、受信したメールを、登録されたユ
ーザー毎に保存する記憶手段45と、登録されたユーザ
ーからの電子メール読み出し要求に従って、該ユーザー
宛の電子メールを記憶手段45より読み出して、ユーザ
ーが閲覧可能とする電子メール読出手段44と、そのよ
うなユーザーからの電子メール読み出しの要求が、登録
されたユーザー本人からの要求であるかどうかを認証す
る、ユーザー認証手段43とを有して構成されている。
【0043】また、このような構成を有する第二のメー
ルサーバでは、図6に示されるようなフロー図に従っ
て、電子メールが受信されることとなる。
ルサーバでは、図6に示されるようなフロー図に従っ
て、電子メールが受信されることとなる。
【0044】先ず、ステップ:S20にて、第一のメー
ルサーバから送られてくる電子メール受信要求を受信
し、これに対してメールの受信を行う旨の返事を送り返
すことによって、第二のメールサーバにおいて電子メー
ルの受信動作が開始される。
ルサーバから送られてくる電子メール受信要求を受信
し、これに対してメールの受信を行う旨の返事を送り返
すことによって、第二のメールサーバにおいて電子メー
ルの受信動作が開始される。
【0045】次に、ステップ:S21にて、第一のメー
ルサーバから受信する電子メールについての宛先情報を
受け取る。
ルサーバから受信する電子メールについての宛先情報を
受け取る。
【0046】そして、その受信した宛先情報に含まれる
ユーザーが、第二のメールサーバにユーザー登録されて
いるユーザーであるかどうかを識別する(ステップ:S
22)。その時、登録されたユーザー宛のメールでなか
った場合は、電子メールの送信者に対してメールを送り
返す(ステップ:S24)
ユーザーが、第二のメールサーバにユーザー登録されて
いるユーザーであるかどうかを識別する(ステップ:S
22)。その時、登録されたユーザー宛のメールでなか
った場合は、電子メールの送信者に対してメールを送り
返す(ステップ:S24)
【0047】また、電子メールが登録されたユーザー宛
のものであった場合は、電子メール本文の受信を行う
(ステップ:S23)。そして、その受信した電子メー
ルは、ステップ:S25にて、登録されたユーザー毎に
ディスクに保存が行われ、第一のメールサーバからの電
子メールの受信が完了する。なお、これらの手順は、S
MTPに従って行われることとなる。
のものであった場合は、電子メール本文の受信を行う
(ステップ:S23)。そして、その受信した電子メー
ルは、ステップ:S25にて、登録されたユーザー毎に
ディスクに保存が行われ、第一のメールサーバからの電
子メールの受信が完了する。なお、これらの手順は、S
MTPに従って行われることとなる。
【0048】その後、登録されたユーザーから、POP
等のプロトコルを用いて電子メール読み出し要求を受け
たときは、メールサーバに登録されたユーザー名とパス
ワードを用いてユーザー認証を行い、認証が成功したユ
ーザーはディスクから電子メールを読み出し、読み出し
要求をしたユーザーのコンピュータへと電子メールを送
るのである。
等のプロトコルを用いて電子メール読み出し要求を受け
たときは、メールサーバに登録されたユーザー名とパス
ワードを用いてユーザー認証を行い、認証が成功したユ
ーザーはディスクから電子メールを読み出し、読み出し
要求をしたユーザーのコンピュータへと電子メールを送
るのである。
【0049】このようにして、インターネット上の送信
者より発送された電子メールは、第一のメールサーバを
経由して、ファイアウォールにて保護され、インターネ
ットに対してその存在を公開していない、第二のメール
サーバにて受信され、保存されることとなるところか
ら、それらのサーバへの不正アクセスに対するセキュリ
ティを、効果的に高めた電子メール配送システムを運用
することが可能となったのである。
者より発送された電子メールは、第一のメールサーバを
経由して、ファイアウォールにて保護され、インターネ
ットに対してその存在を公開していない、第二のメール
サーバにて受信され、保存されることとなるところか
ら、それらのサーバへの不正アクセスに対するセキュリ
ティを、効果的に高めた電子メール配送システムを運用
することが可能となったのである。
【0050】更に、インターネットに直接に接続された
第一のメールサーバには、電子メールを利用するユーザ
ーが登録されていないところから、それらのユーザーに
なりすまして該第一のメールサーバに不正アクセスを試
みる事を不可能とならしめ、それら不正アクセスに対す
るセキュリティを、さらに効果的に高め得ることとなっ
たのである。
第一のメールサーバには、電子メールを利用するユーザ
ーが登録されていないところから、それらのユーザーに
なりすまして該第一のメールサーバに不正アクセスを試
みる事を不可能とならしめ、それら不正アクセスに対す
るセキュリティを、さらに効果的に高め得ることとなっ
たのである。
【0051】更にまた、そのような第一のメールサーバ
に対してのDoS攻撃等により、外部ローカルエリアネ
ットワークや第一のメールサーバが過負荷になり、使用
不能になった場合でも、第二のメールサーバの接続され
た内部ローカルエリアネットワークはファイアウォール
にて分離されているため、何等影響を受ける心配も無い
のである。
に対してのDoS攻撃等により、外部ローカルエリアネ
ットワークや第一のメールサーバが過負荷になり、使用
不能になった場合でも、第二のメールサーバの接続され
た内部ローカルエリアネットワークはファイアウォール
にて分離されているため、何等影響を受ける心配も無い
のである。
【0052】また、前述した図1に示される構成例にお
いて、ユーザーのコンピュータからインターネットに電
子メールを送信する場合には、以下のような流れで行わ
れることとなる。
いて、ユーザーのコンピュータからインターネットに電
子メールを送信する場合には、以下のような流れで行わ
れることとなる。
【0053】先ず、メールを送信しようとするユーザー
は、そのユーザーの使用するコンピュータ上で動作する
電子メールアプリケーションを用いて電子メールを作成
し、送信を行う。すると、電子メールアプリケーション
は、該電子メールアプリケーションに登録された送信メ
ールサーバである、第二のメールサーバに対して、電子
メールを送信し、電子メールの配送を依頼する。一方、
そのようなユーザーのコンピュータから電子メールの配
送を受けた第二のメールサーバは、電子メールの宛先メ
ールアドレスを識別し、その送信しようとしている電子
メールの宛先のユーザーのドメインのメールサーバを、
DNSを用いて検索する。そして、DNSを検索の結果
得られたメールサーバに対して、第二のメールサーバ
は、SMTPを用いて電子メールの送信を行うことによ
って、電子メールの送信が完了することとなる。
は、そのユーザーの使用するコンピュータ上で動作する
電子メールアプリケーションを用いて電子メールを作成
し、送信を行う。すると、電子メールアプリケーション
は、該電子メールアプリケーションに登録された送信メ
ールサーバである、第二のメールサーバに対して、電子
メールを送信し、電子メールの配送を依頼する。一方、
そのようなユーザーのコンピュータから電子メールの配
送を受けた第二のメールサーバは、電子メールの宛先メ
ールアドレスを識別し、その送信しようとしている電子
メールの宛先のユーザーのドメインのメールサーバを、
DNSを用いて検索する。そして、DNSを検索の結果
得られたメールサーバに対して、第二のメールサーバ
は、SMTPを用いて電子メールの送信を行うことによ
って、電子メールの送信が完了することとなる。
【0054】なお、この時、電子メールアプリケーショ
ンに登録されている、電子メールの配送を依頼するメー
ルサーバは、外部ローカルエリアネットワークに接続さ
れた第一のメールサーバでも構わないが、送信する電子
メールの宛先のユーザーが、第二のメールサーバに登録
されたユーザーであった場合には、電子メールの送信動
作が第二のメールサーバ内の処理で完結してしまうた
め、第一のメールサーバに配送を依頼するよりも無駄が
少なくなる。
ンに登録されている、電子メールの配送を依頼するメー
ルサーバは、外部ローカルエリアネットワークに接続さ
れた第一のメールサーバでも構わないが、送信する電子
メールの宛先のユーザーが、第二のメールサーバに登録
されたユーザーであった場合には、電子メールの送信動
作が第二のメールサーバ内の処理で完結してしまうた
め、第一のメールサーバに配送を依頼するよりも無駄が
少なくなる。
【0055】ところで、本発明においては、インターネ
ットに直接に接続された第一のメールサーバの、さらな
るセキュリティの向上を図るために、図8に示されるよ
うな構成も、有利に採用されることとなる。
ットに直接に接続された第一のメールサーバの、さらな
るセキュリティの向上を図るために、図8に示されるよ
うな構成も、有利に採用されることとなる。
【0056】すなわち、かかる図8に示される構成にお
いては、前述の図1に示した構成とは、第一のメールサ
ーバ14の接続方法が異なっている。
いては、前述の図1に示した構成とは、第一のメールサ
ーバ14の接続方法が異なっている。
【0057】より具体的には、図1において、外部ロー
カルエリアネットワーク11と内部ローカルエリアネッ
トワーク12の2つのネットワークの中継を行っていた
ファイアウォール15に、さらにネットワークインター
フェースを増設する等によって、新たな内部ローカルエ
リアネットワークを作成し、図8に示すように、内部ロ
ーカルエリアネットワーク12a,12bとする。そし
て、その新たに作成された内部ローカルエリアネットワ
ーク12bに、第一のメールサーバ14や図示しないD
NSサーバやWWWサーバが接続されることとなる。
カルエリアネットワーク11と内部ローカルエリアネッ
トワーク12の2つのネットワークの中継を行っていた
ファイアウォール15に、さらにネットワークインター
フェースを増設する等によって、新たな内部ローカルエ
リアネットワークを作成し、図8に示すように、内部ロ
ーカルエリアネットワーク12a,12bとする。そし
て、その新たに作成された内部ローカルエリアネットワ
ーク12bに、第一のメールサーバ14や図示しないD
NSサーバやWWWサーバが接続されることとなる。
【0058】この内部ローカルエリアネットワーク12
bは、既存の内部ローカルエリアネットワーク12aと
同様に、インターネット10とやり取りされる通信のう
ち、ファイアウォール15にて許可されている通信のみ
が通信可能とされているのであるが、内部ローカルエリ
アネットワーク12aとインターネット10の間の設定
よりも、多くのプロトコルが通過可能に設定されてい
る。これは、内部ローカルエリアネットワーク12bに
接続されるコンピュータが、インターネットに対して情
報を発信するDNSサーバやWWWサーバであったり、
任意のインターネットに接続されたメールサーバから送
られてきた電子メールが受信可能とされた第一のメール
サーバ等であるためである。
bは、既存の内部ローカルエリアネットワーク12aと
同様に、インターネット10とやり取りされる通信のう
ち、ファイアウォール15にて許可されている通信のみ
が通信可能とされているのであるが、内部ローカルエリ
アネットワーク12aとインターネット10の間の設定
よりも、多くのプロトコルが通過可能に設定されてい
る。これは、内部ローカルエリアネットワーク12bに
接続されるコンピュータが、インターネットに対して情
報を発信するDNSサーバやWWWサーバであったり、
任意のインターネットに接続されたメールサーバから送
られてきた電子メールが受信可能とされた第一のメール
サーバ等であるためである。
【0059】このようにして、インターネットに接続さ
れた他のコンピュータから、第一のメールサーバ14や
WWWサーバ等へ行われる通信に関しても、ファイアウ
ォールにて監視や制限を行うことによって、それらのサ
ーバが必要としている通信データ以外の通信の遮断を、
容易に行い得ることが出来るため、それらのサーバに対
する不正アクセスを、さらに効果的に防止することが出
来るようになるのである。
れた他のコンピュータから、第一のメールサーバ14や
WWWサーバ等へ行われる通信に関しても、ファイアウ
ォールにて監視や制限を行うことによって、それらのサ
ーバが必要としている通信データ以外の通信の遮断を、
容易に行い得ることが出来るため、それらのサーバに対
する不正アクセスを、さらに効果的に防止することが出
来るようになるのである。
【0060】以上、本発明の代表的な構成図を示して、
本発明を具体的に説明してきたが、それは文字通りの例
示であって、本発明は、そのような例示の具体例にのみ
限定して解釈されるものではないことが、理解されるべ
きである。
本発明を具体的に説明してきたが、それは文字通りの例
示であって、本発明は、そのような例示の具体例にのみ
限定して解釈されるものではないことが、理解されるべ
きである。
【0061】例えば、宛先データベースに記述された電
子メールの配送先である第二のメールサーバは、複数で
も良い。つまり、メールサーバへのユーザーの登録状況
に応じて第二のメールサーバの台数を増やすことも可能
である。
子メールの配送先である第二のメールサーバは、複数で
も良い。つまり、メールサーバへのユーザーの登録状況
に応じて第二のメールサーバの台数を増やすことも可能
である。
【0062】更に、そのような宛先データベースに記述
された電子メールの配送先は、ファイアウォールにて保
護された内部ローカルエリアネットワークに接続された
メールサーバに登録されたユーザーでなくても良い。つ
まり、そのようなファイアウォール内部のメールサーバ
に登録されたユーザーのメールアドレスでなく、インタ
ーネットに接続された他のメールサーバに登録されたユ
ーザーのメールアドレス(例えば、ユーザーが自宅から
利用するインターネットサービスプロバイダが提供する
メールアドレス)等を、宛先データベースに記述しても
良いのである。
された電子メールの配送先は、ファイアウォールにて保
護された内部ローカルエリアネットワークに接続された
メールサーバに登録されたユーザーでなくても良い。つ
まり、そのようなファイアウォール内部のメールサーバ
に登録されたユーザーのメールアドレスでなく、インタ
ーネットに接続された他のメールサーバに登録されたユ
ーザーのメールアドレス(例えば、ユーザーが自宅から
利用するインターネットサービスプロバイダが提供する
メールアドレス)等を、宛先データベースに記述しても
良いのである。
【0063】また、本実施例では、既存のファイアウォ
ールにネットワークインターフェースを増設することに
よって、ファイアウォールにて中継されるネットワーク
を追加し、その追加されたネットワークに第一のメール
サーバを接続し、追加されたネットワークに対する通信
の制限を、該ファイアウォールに設定することによっ
て、第一のメールサーバを保護するように構成したが、
外部ローカルエリアネットワークに、別のファイアウォ
ールを接続し、そのファイアウォールにて保護されたロ
ーカルエリアネットワークに第一のメールサーバを接続
し、該第一のメールサーバへの通信を監視し、制限する
ようにしても良い。
ールにネットワークインターフェースを増設することに
よって、ファイアウォールにて中継されるネットワーク
を追加し、その追加されたネットワークに第一のメール
サーバを接続し、追加されたネットワークに対する通信
の制限を、該ファイアウォールに設定することによっ
て、第一のメールサーバを保護するように構成したが、
外部ローカルエリアネットワークに、別のファイアウォ
ールを接続し、そのファイアウォールにて保護されたロ
ーカルエリアネットワークに第一のメールサーバを接続
し、該第一のメールサーバへの通信を監視し、制限する
ようにしても良い。
【0064】その他、一々列挙はしないが、本発明は、
当業者の知識に基づいて種々なる変更、修正、改良等を
加えた態様において実施され得るものであり、また、そ
のような実施の態様が、本発明の趣旨を逸脱しない限り
において、何れも、本発明の範疇に属するものであるこ
とは、言うまでもないところである。
当業者の知識に基づいて種々なる変更、修正、改良等を
加えた態様において実施され得るものであり、また、そ
のような実施の態様が、本発明の趣旨を逸脱しない限り
において、何れも、本発明の範疇に属するものであるこ
とは、言うまでもないところである。
【0065】
【発明の効果】以上の説明から明らかなように、本発明
に従う電子メール・セキュア配送システムによれば、イ
ンターネットにおいて電子メールを利用するに際して、
電子メールを利用するユーザーを、インターネットにそ
の存在を公開したメールサーバにユーザーの登録するこ
と無く、電子メールの送受信を行い得ることが出来るよ
うになったのであり、また、ユーザーの登録されたメー
ルサーバやユーザーのコンピュータがファイアウォール
にて保護され、その存在が非公開とされているところか
ら、それらのコンピュータへのインターネットからの不
正アクセスに対するセキュリティを高めた、安全性に優
れた電子メールシステムを運用することが可能となった
のである。
に従う電子メール・セキュア配送システムによれば、イ
ンターネットにおいて電子メールを利用するに際して、
電子メールを利用するユーザーを、インターネットにそ
の存在を公開したメールサーバにユーザーの登録するこ
と無く、電子メールの送受信を行い得ることが出来るよ
うになったのであり、また、ユーザーの登録されたメー
ルサーバやユーザーのコンピュータがファイアウォール
にて保護され、その存在が非公開とされているところか
ら、それらのコンピュータへのインターネットからの不
正アクセスに対するセキュリティを高めた、安全性に優
れた電子メールシステムを運用することが可能となった
のである。
【図1】本発明の一実施形態としてのメール配送システ
ムの全体構成を概略的に示す説明図である。
ムの全体構成を概略的に示す説明図である。
【図2】図1に示されるメール配送システムにおいて、
インターネットから電子メールを受信する際の電子メー
ルの流れを概略的に示す説明図である。
インターネットから電子メールを受信する際の電子メー
ルの流れを概略的に示す説明図である。
【図3】図1に示される第一のメールサーバの内部構成
を機能的に示す説明図である。
を機能的に示す説明図である。
【図4】図1に示される第二のメールサーバの内部構成
を機能的に示す説明図である。
を機能的に示す説明図である。
【図5】図1に示される第一のメールサーバにおけるメ
ール受信から配送にかけての流れを示すフロー図であ
る。
ール受信から配送にかけての流れを示すフロー図であ
る。
【図6】図1に示される第二のメールサーバにおけるメ
ール受信の流れを示すフロー図である。
ール受信の流れを示すフロー図である。
【図7】図1に示されるメールサーバやファイアウォー
ルの機能を実現するコンピュータの内部構成の一例を示
した図である。
ルの機能を実現するコンピュータの内部構成の一例を示
した図である。
【図8】本発明の別の実施形態としてのメール配送シス
テムの全体構成を概略的に示す説明図である。
テムの全体構成を概略的に示す説明図である。
【図9】ファイアウォールを介してインターネットに接
続されるメールサーバの従来例の一つを示す図である。
続されるメールサーバの従来例の一つを示す図である。
【図10】ファイアウォールを介してインターネットに
接続されるメールサーバの従来例の別の一つを示す図で
ある。
接続されるメールサーバの従来例の別の一つを示す図で
ある。
10 インターネット 11 内部ローカルエリアネットワーク 12 外部ローカルエリアネットワーク 13 ルーター 14 第一のメールサーバ 15 ファイアウォール 16 第二のメールサーバ 17 ユーザーのコンピュータ 18 送信側メールサーバ 19 送信者のコンピュータ 20 メールサーバ
───────────────────────────────────────────────────── フロントページの続き (72)発明者 井手 義浩 名古屋市中区栄一丁目24番15号 セントラ ルリース株式会社内 (72)発明者 山田 恵 名古屋市中区門前町1番51号 シーキュー ブ株式会社内 (72)発明者 石川 和徳 名古屋市中区門前町1番51号 シーキュー ブ株式会社内 Fターム(参考) 5K030 GA15 HA08 HC01 KA01 KA06 KA13 LD11 MB18
Claims (4)
- 【請求項1】 広域ネットワークとローカルエリアネッ
トワークとの間で、ファイアウォール機能を備えたネッ
トワーク中継手段を介して、電子メールの送受信を行い
得るようにした電子メール配送システムにおいて、 前記広域ネットワークに接続されて、少なくとも電子メ
ールの受信を任意に行う第一のメールサーバと、前記ロ
ーカルエリアネットワークに接続され、前記ネットワー
ク中継手段のファイアウォール機能にて該第一のメール
サーバからの配送メールのみが受信可能とされた電子メ
ールの送受信を行う第二のメールサーバとを備え、 且つ前記第一のメールサーバが、前記広域ネットワーク
から受けた電子メールを識別し、前記第二のメールサー
バが受信すべき電子メールのみを、前記ネットワーク中
継手段を通じて、前記第二のメールサーバに配送する機
能を有していることを特徴とする電子メール・セキュア
配送システム。 - 【請求項2】前記第一のメールサーバが、 前記広域ネットワークからの電子メールを、前記第二の
メールサーバに代わって、任意に受信する電子メール受
信手段と、 前記ローカルエリアネットワークを通じて電子メールの
送受信を行う、登録されたユーザーについて、その宛先
情報を有する宛先データベースと、 前記電子メール受信手段にて受信された電子メールが、
前記第二のメールサーバに配送されるべき電子メールで
あるかどうかを、該宛先データベースに基づいて、識別
する宛先識別手段と、 該宛先識別手段にて識別された電子メールを、前記宛先
データベースに登録された第二のメールサーバに配送す
ることを決定する配送先決定手段と、 該配送先決定手段にて決定された前記ユーザーへの配送
経路を、該第二のメールサーバへの経路情報に基づき決
定する経路決定手段と、 該経路決定手段にて決定された配送経路に従って、前記
電子メールが前記ユーザーの登録された第二のメールサ
ーバに配送する配送手段と、 を有している請求項1記載の電子メール・セキュア配送
システム。 - 【請求項3】前記第二のメールサーバが、 前記ローカルエリアネットワークに接続されて、前記第
一のメールサーバより配送される電子メールを受信する
配送メール受信手段と、 該配送メール受信手段に受信された電子メールについ
て、その宛先が、ユーザー情報から、登録されたユーザ
であるかどうかを識別するユーザー識別手段と、 前記配送メール受信手段にて受信された電子メールを保
存するメール記憶手段と、 該メール記憶手段に保存された電子メールを、登録され
たユーザーからの要求に基づいて読み出すメール読出手
段と、を有している請求項1又は請求項2記載の電子メ
ール・セキュア配送システム。 - 【請求項4】前記第一のメールサーバが、前記ネットワ
ーク中継手段を介して、前記広域ネットワークに接続さ
れており、該ネットワーク中継手段を通じて、前記電子
メールが任意に受信されるようになっている請求項1乃
至請求項3の何れかに記載の電子メール・セキュア配送
システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001020237A JP2002223254A (ja) | 2001-01-29 | 2001-01-29 | 電子メール・セキュア配送システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001020237A JP2002223254A (ja) | 2001-01-29 | 2001-01-29 | 電子メール・セキュア配送システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002223254A true JP2002223254A (ja) | 2002-08-09 |
Family
ID=18885975
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001020237A Pending JP2002223254A (ja) | 2001-01-29 | 2001-01-29 | 電子メール・セキュア配送システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002223254A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007194744A (ja) * | 2006-01-17 | 2007-08-02 | Omron Corp | 通信中継装置、操作端末、操作対象端末、通信システム、通信中継方法、操作端末の制御方法、操作対象端末の制御方法、プログラム、およびプログラムを記録した記録媒体 |
-
2001
- 2001-01-29 JP JP2001020237A patent/JP2002223254A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007194744A (ja) * | 2006-01-17 | 2007-08-02 | Omron Corp | 通信中継装置、操作端末、操作対象端末、通信システム、通信中継方法、操作端末の制御方法、操作対象端末の制御方法、プログラム、およびプログラムを記録した記録媒体 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11522827B2 (en) | Detecting relayed communications | |
| US9516048B1 (en) | Contagion isolation and inoculation via quarantine | |
| US6529513B1 (en) | Method of using static maps in a virtual private network | |
| JP3492920B2 (ja) | パケット検証方法 | |
| KR101120800B1 (ko) | 데이터 통신 네트워크들의 보안 연합을 위한 방법 및시스템 | |
| US7508767B2 (en) | Access management method and access management server | |
| US6345299B2 (en) | Distributed security system for a communication network | |
| JP4630896B2 (ja) | アクセス制御方法、アクセス制御システムおよびパケット通信装置 | |
| US20080178278A1 (en) | Providing A Generic Gateway For Accessing Protected Resources | |
| US8117273B1 (en) | System, device and method for dynamically securing instant messages | |
| US9686218B2 (en) | Net-based email filtering | |
| JP2009295187A (ja) | ファイアウォールサービス提供方法 | |
| US20060161667A1 (en) | Server apparatus, communication control method and program | |
| JP3987539B2 (ja) | セッション情報管理方法およびセッション情報管理装置 | |
| US20100306820A1 (en) | Control of message to be transmitted from an emitter domain to a recipient domain | |
| JP5864598B2 (ja) | ユーザにサービスアクセスを提供する方法およびシステム | |
| WO2015174100A1 (ja) | パケット転送装置、パケット転送システム及びパケット転送方法 | |
| US20040024882A1 (en) | Enabling authorised-server initiated internet communication in the presence of network address translation (NAT) and firewalls | |
| US8386783B2 (en) | Communication apparatus and communication method | |
| Richardson et al. | Opportunistic encryption using the internet key exchange (ike) | |
| JP4693174B2 (ja) | 中間ノード | |
| JP3472014B2 (ja) | 電子メール転送装置 | |
| JP2002223254A (ja) | 電子メール・セキュア配送システム | |
| Larose et al. | RFC 8952: Captive Portal Architecture | |
| EP1532793A1 (en) | Served initiated authorised communication in the presence of network address translator (nat) or firewalls |