JP2004199505A - 電子メール配信装置 - Google Patents
電子メール配信装置 Download PDFInfo
- Publication number
- JP2004199505A JP2004199505A JP2002368853A JP2002368853A JP2004199505A JP 2004199505 A JP2004199505 A JP 2004199505A JP 2002368853 A JP2002368853 A JP 2002368853A JP 2002368853 A JP2002368853 A JP 2002368853A JP 2004199505 A JP2004199505 A JP 2004199505A
- Authority
- JP
- Japan
- Prior art keywords
- registration
- distribution
- mail address
- delivery
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/107—Computer-aided management of electronic mailing [e-mailing]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Entrepreneurship & Innovation (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Quality & Reliability (AREA)
- Theoretical Computer Science (AREA)
- Marketing (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Operations Research (AREA)
- Economics (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【解決手段】外部装置より配信先の電子メールアドレスを受け取る手段と、受け取った電子メールアドレスを配信先として第1の保持手段に保持して登録する配信登録手段と、前記第1の保持手段に保持して登録した電子メールアドレスを抹消する登録抹消手段とを備えた電子メール配信装置において、前記登録抹消手段は、前記第1の保持手段に登録されている電子メールアドレスの中から所定の電子メールアドレスの登録を抹消すると共に、該所定の電子メールアドレスを配信拒否用の電子メールアドレスとして第2の保持手段に保持することを特徴とする。
【選択図】 図1
Description
【発明の属する技術分野】
本発明は、電子メールを登録先に配信する電子メール配信装置に関する。
【0002】
【従来の技術】
インターネット上での情報提供や共有手段として電子メールが広く利用されている。その利用形態は一対一だけでなく、一対多、多対多であることも多い。企業の広告メール配信は一対多の例として挙げられるし、多対多の例としてはメーリングリストがある。いずれの場合も多人数へのメール配信には、電子メール配信装置が用いられる。
【0003】
この装置は、メール配信を希望する者から配信先の電子メールアドレスを受け取り配信先として登録すること、配信の登録を抹消すること、並びに情報提供者からの提供する情報を受け取り、登録されているメールアドレスに電子メールを配信することができる装置である。
【0004】
この電子メール配信装置は、不特定の人々が利用できるようになっている。配信登録はWebベースであれば、登録用に用意されたHTMLページでメールアドレスを入力して送信するだけで登録できるようにしてあるし、メールベースであれば、「Subscribe」という配信登録を意味する本文を持つ電子メールを電子メール配信装置に送信すれば、そのメールの送信元メールアドレスが配信先として登録される。
【0005】
この簡便に利用できる仕組みは、メールアドレス所有者以外が勝手に配信登録できるというセキュリティ上の問題を引き起こすことになっている。他人によって不正に配信登録された場合もメールの配信は行われるため、本人の意に添わぬ電子メールを受信することになってしまう。つまり、電子メール配信装置は、攻撃に利用されうる。
【0006】
このような攻撃への対処として、配信登録時に、登録確認メールを送信する電子メール配信装置がある。登録確認メールは登録された電子メールアドレスに送信され、身に覚えの登録確認であれば、このメールを利用して配信登録抹消を行える。また、登録確認メールは送らないが、配信されるメールに、登録抹消用の記述が付け加えられている場合もある。
【0007】
また、電子メールを利用した攻撃に対抗するための発明として、従来より様々な技術が提案されている(例えば、特許文献1、特許文献2、特許文献3参照)。特許文献1はメール受信者側に位置して、特許文献2はメールサーバと電子メール配信装置との間に位置して、特許文献3はメールサーバに位置して、それぞれメールの記述パターンから受信拒否を行う。すなわち、メールのタイトルや、送信元電子メールアドレスを調べて、受信拒否するメールを選り分ける。
【0008】
【特許文献1】
特開平11−167533号公報
【特許文献2】
特開2000−10800号公報
【特許文献3】
特開2002−64531号公報
【0009】
【発明が解決しようとする課題】
登録確認メールを送信したり、配信するメールに登録抹消手段を設けたりする方法は、最初のメール(登録確認メールもしくは最初の配信メール)を受け取るまでは、被害者は対処ができない。また、登録抹消後は、配信登録前の状態に戻るため、同様の配信登録攻撃が繰り返される恐れがある。登録確認メール自身が攻撃に利用されてしまうのである。
【0010】
また、メール攻撃用の発明である特許文献1や特許文献2、特許文献3を用いると、先のような連続した攻撃は防ぐことができるが、受信を拒否するメールの記述パターンを見つけ出し、登録することが困難であるという問題がある。メールのタイトルや送信元電子メールアドレスの記述は電子メール配信装置を特定する情報が含まれているとは限らない。同じ送信元電子メールアドレスで複数の装置が運営されることはありうるし、タイトルも装置毎に一意に決まる特定のパターンがあることは保証されない。記述パターンからの推定なので、必要なメールが受信拒否されてしまうこと、不必要なメールが受信拒否されないことがありうる。
【0011】
本発明は上記従来の問題点に鑑み、配信登録を繰り返し行うことによる攻撃を簡易且つ的確に防ぐことができる電子メール配信装置を提供することを目的とする。
【0012】
【課題を解決するための手段】
上記目的を達成するために、本発明の電子メール配信装置では、外部装置より配信先の電子メールアドレスを受け取る手段と、受け取った電子メールアドレスを配信先として第1の保持手段に保持して登録する配信登録手段と、前記第1の保持手段に保持して登録した電子メールアドレスを抹消する登録抹消手段とを備えた電子メール配信装置において、前記登録抹消手段は、前記第1の保持手段に登録されている電子メールアドレスの中から所定の電子メールアドレスの登録を抹消すると共に、該所定の電子メールアドレスを配信拒否用の電子メールアドレスとして第2の保持手段に保持することを特徴とする。
【0013】
【発明の実施の形態】
以下、本発明の実施の形態を図面に基づいて説明する。
【0014】
[第1実施形態]
<電子メール配信装置の構成>
図1は、本発明の第1実施形態に係る電子メール配信装置の構成を示すブロック図である。
【0015】
この電子メール配信装置101は、電子メールを受信するユーザ端末102と、ユーザ宛の電子メールを保持する電子メールサーバ103と共にインターネット104に接続されており、相互通信可能である。そして、電子メール配信装置101は電子メールサーバ103にメールを配信し、ユーザ端末102は電子メールサーバ103にアクセスして自身宛のメールを受け取る。
【0016】
上記電子メール配信装置101は、配信の登録を受け付ける配信登録手段105と、配信の登録を抹消する配信登録抹消手段106と、配信拒否の登録を行う配信拒否登録手段107と、配信登録が本人によるものかを確認するための確認用電子メールを生成して送信する配信登録確認電子メール処理手段108と、配信する電子メールを生成して配信する配信電子メール処理手段109と、配信登録された電子メールアドレスを保持する配信先電子メールアドレスDB(以下、第1のデータベースと記す)110と、配信拒否登録された電子メールアドレスを保持する配信拒否電子メールアドレスDB(以下、第2のデータベース記す)111とを有する。
【0017】
<配信登録>
配信登録手段105による配信登録はWebベースで行われるものとする。図2に配信登録で使われる入力フォームを示す。
【0018】
この入力フォーム201はHTML(Hypertext Markup Language)で記述されており、ユーザ端末102からブラウザ(HTMLビュワー)を用いて特定のURLにアクセスすると表示される。本例は電子メール配信装置101が更新通知装置である場合である。更新通知装置とは、配信する電子メールがWebページの更新を通知する内容のものである。配信先である電子メールアドレスをボックス202に入力して、送信ボタン203を押して電子メール配信装置101に送信することで配信登録を行うことができる。
【0019】
図3は、配信登録時の処理フローを示すフローチャートである。
【0020】
配信登録手段105は、入力フォーム201を用いて配信先として希望されている電子メールアドレスを受け取ると(ステップS31)、その電子メールアドレスが第2のデータベース111に登録されているかを調べる(ステップS32)。登録されていない場合は第1のデータベース110に登録し(ステップS33)、登録が本人によるものか確認するための配信登録確認メール処理に移る(ステップS34)。ステップS32で第2のデータベース111に電子メールアドレスを見つけた場合は、以前に配信拒否を受け付けているので、登録を拒否する(ステップS35)。
【0021】
図4に、上記ステップS35で表示される登録拒否画面を示す。この登録拒否画面はWebページであり、入力フォーム201からの送信に対する応答として登録拒否応答601がブラウザに返される。
【0022】
次に、上記ステップS34の処理の詳細について、そのフローチャートである図5と、配信登録確認電子メールの記述内容を示す図6とを用いて説明する。
【0023】
まず電子メールの定型の文言からなる部分を生成し(ステップS41)、配信登録抹消手段106に登録抹消要求を出すための操作方法を電子メールに追加する(ステップS42)。登録抹消がWebベースで行われる場合、操作方法には登録抹消用WebページへのURLが記述されていてブラウザでアクセスすることが指示されることになる。図6中の501が上記ステップS42で追加された記述部分である。このようにして作成された電子メールはユーザに送信される(ステップS43)。
【0024】
<配信登録拒否>
図7は、配信拒否登録時に使われる配信拒否登録用入力フォームを示す図である。
【0025】
この配信拒否登録用入力フォーム701は、図7に示すような記述のWebページでユーザに示される。配信を拒否する場合は、入力フォーム702に電子メールアドレスを入力して送信ボタン703を押して送信する。
【0026】
図8は、配信拒否登録時の処理フローを示すフローチャートである。
【0027】
配信拒否登録手段107は、配信拒否登録画面701から配信を拒否されている当該電子メールアドレスを受け取ると(ステップS81)、第2のデータベース111に電子メールアドレスを登録する(ステップS82)。
【0028】
<配信登録抹消>
図9は、本実施形態における配信登録抹消時に使われる配信登録抹消用入力フォームを示す図である。
【0029】
この配信登録抹消用フォーム901は、図6中の501に示したURLにアクセスすることで得られるWebページである。配信登録を抹消するときは図9中の902に記述されている電子メールアドレスが正しいか否かを確認し、配信登録を抹消するだけでなく、いたずらによる登録を防ぎたいときにはチェックボックス903をチェックする。そして送信ボタン904を押すと配信登録抹消手段106に送信される。
【0030】
図10は、配信登録抹消時の処理フローを示すフローチャートである。
【0031】
配信登録抹消手段106は、配信登録抹消確認フォーム901から配信登録抹消電子メールアドレスを受け取ると(ステップS101)、その電子メールアドレスを第1のデータベース110から登録抹消する(ステップS102)。次に配信拒否を希望しているかを確認し(ステップS103)、希望している場合は電子メールアドレスを第2のデータベース111に登録する(ステップS104)。
【0032】
なお、上述した図3、図5、図8、及び図10のフローチャートに従ったプログラムを電子メール配信装置101内の記憶装置に格納し動作することにより、上述の制御方法を実現させることが可能となる。
【0033】
このように本実施形態では、配信登録抹消時に、そのメールアドレスを登録抹消するだけでなく、以降登録できない登録拒否電子メールアドレスとして設定できるようにし、また配信登録手段105は、配信拒否されている電子メールアドレスの登録を拒否するようにしたので、配信登録を繰り返し行うことによる攻撃を簡易且つ的確に防ぐことができる。さらに、配信登録抹消時以外にも登録拒否設定をできるように配信拒否登録手段107を設けたので、攻撃を受ける前に対処が可能となる。また、電子メールアドレスの登録でWebページの更新状態を知らせる更新通知装置を用いた攻撃を防ぐことができる。
【0034】
[第2実施形態]
第2実施形態では、認証鍵を利用した配信登録処理を行う電子メール配信装置の例を説明する。
【0035】
図11は、本発明の第2実施形態に係る電子メール配信装置の構成を示すブロック図である。
【0036】
この電子メール配信装置1101は、図1に示した上記第1実施形態の構成において、配信拒否確認の電子メールを作成する配信拒否確認電子メール処理手段1109と、配信登録手段105と配信拒否登録手段107における登録が本人によるものかを確認する認証鍵を、配信登録確認電子メール処理手段108と配信拒否確認電子メール処理手段1109とで生成される電子メールに追加する認証鍵追加手段1111と、認証鍵追加手段1111で生成された認証鍵を保持する認証鍵データベース1114とを追加したものである。
【0037】
<配信登録>
本実施形態の配信登録で使われる入力フォームは図2で示したものと同じである。
【0038】
図12は、第2実施形態における配信登録時の処理フローを示すフローチャートである。
【0039】
配信登録手段105は、入力フォーム201から配信先として希望されている電子メールアドレスを受け取ると(ステップS121)、その電子メールアドレスが第2のデータベース111に登録されているかを調べる(ステップS122)。登録されていない場合は第1のデータベース110に登録し(ステップS123)、登録が本人によるものかを確認するための配信登録確認メール処理に移る(ステップS124)。
【0040】
上記ステップS122で第2のデータベース111に電子メールアドレスを見つけた場合は、以前に配信拒否を受け付けているので、それを覆す権限があるか、すなわち本人による配信登録かを確認するために認証鍵を要求する(ステップS125)。この要求に対してユーザから認証鍵を得られない場合は(ステップS126)、本人からの要求でなかったと判断して登録を拒否する(ステップS127)。ステップS126でユーザから認証鍵を得られた場合には、その認証鍵と、認証鍵データベース1114に保持されている認証鍵とを照合する(ステップS128)。
【0041】
認証に成功した場合には第1のデータベース110に電子メールアドレスを登録する(ステップS129)。認証に失敗した場合はステップS127の処理になる。なお、認証処理の失敗時に上記ステップS125の処理に規定回数戻ることで、本人の誤操作による認証失敗を救済する方法を取ることも可能である。
【0042】
図13は、図12のステップS124で実行される配信登録確認電子メール処理の詳細を示すフローチャートであり、図14は、配信登録確認電子メールの記述内容を示す図である。
【0043】
まず、電子メールの定型の文言からなる部分を生成し(ステップS131)、配信登録抹消手段106に登録抹消要求を出すための操作方法を電子メールに追加する(ステップS132)。登録抹消がWebベースで行われる場合、操作方法には登録抹消用WebページへのURLが記述されていてブラウザでアクセスすることが指示されることになる(図14の1401参照)。
【0044】
次に認証鍵追加手段1111が認証鍵を生成し(ステップS133)、その認証鍵を電子メールに追加する(ステップS134)。また、生成された認証鍵は認証鍵データベース1114に保持される(ステップS135、図14の1402参照)。以上で作成された電子メールはユーザに送信される(ステップS136)。
【0045】
図15は、図12のステップS125で実行される認証鍵要求のフォーム例を示す図である。
【0046】
この認証鍵要求フォーム1501は、Webページであり、ステップS121からの送信に対する応答としてブラウザに返される。ユーザが入力フォーム1502に認証鍵を入力して送信ボタン1503を押すと装置はステップS128の処理を行う。
【0047】
<配信拒否登録>
本実施形態の配信拒否登録で使われる入力フォームは図7に示すものと同じである。
【0048】
図16は、本実施形態に係る配信拒否登録時の処理フローを示すフローチャートである。
【0049】
配信拒否登録手段107は、配信拒否登録フォーム701から配信を拒否されている電子メールアドレスを受け取ると(ステップS161)、その電子メールアドレスが第1のデータベース110に登録されているかを調べる(ステップS162)。登録されていない場合は第2のデータベース111に登録し(ステップS163)、登録が本人によるものか確認するための配信拒否登録確認メール処理に移る(ステップS164)。
【0050】
一方、ステップS162で第1のデータベース111に電子メールアドレスを見つけた場合は、以前に配信登録を受け付けているので、それを覆す権限があるか、すなわち本人による配信拒否登録であるかを確認するために認証鍵を要求する(ステップS165)。この要求に対してユーザから認証鍵を得られない場合は(ステップS166)、本人からの要求でなかったと判断して登録を拒否する(ステップS167)。
【0051】
ステップS166でユーザから認証鍵を得られた場合には、その認証鍵と認証鍵データベース1114に保持されている認証鍵とを照合する。認証に成功した場合には第2のデータベース111に電子メールアドレスを登録する(ステップS169)。認証に失敗した場合はステップS167の処理になる。認証処理の失敗時にステップS165の処理に規定回数戻ることで、本人の誤操作による認証失敗を救済する方法を採ることも可能である。
【0052】
図17は、図16のステップS164で実行される配信拒否登録確認電子メール処理の詳細を示すフローチャートであり、図18は、配信拒否登録確認電子メールを示す図である。
【0053】
まず電子メールの定型の文言からなる部分を生成する(ステップS171)。次に、認証鍵追加手段1111が認証鍵を生成し(ステップS172)、この認証鍵を電子メールに追加する(ステップS173、図18の1801を参照)。また、生成された認証鍵は、認証鍵データベース1114に保持される(ステップS174)。以上で作成された電子メールはユーザに送信される(ステップS175)。
【0054】
なお、配信登録抹消で使われる入力フォームは図9と同じであり、また配信登録抹消時の処理フローは図10で説明した内容と同じである。
【0055】
このように第2実施形態では、上記第1実施形態の配信登録に認証機構を設けるようにしたので、配信登録要求が本人よるものか否かを区別できるようになる。これにより、攻撃回避のために配信拒否を行った場合にも認証により安全に配信登録を行える。また、上記第1実施形態の配信拒否登録に認証機構を設けるようにしたので、配信拒否登録を不正に行われる攻撃を防ぐことができる。
【0056】
なお、上述した図12、図13、図16、及び図17のフローチャートに従ったプログラムを電子メール配信装置1101内の記憶装置に格納し動作することにより、上述の制御方法を実現させることが可能となる。
【0057】
[変形例]
本発明は上記実施形態に限定されず種々の変形が可能である。例えば、第1実施形態及び第2実施形態では、配信登録及び配信拒否登録をWebページから行ったが、電子メールを使って行うこともできる。図19(a),(b)は、ユーザが配信登録手段105に送信する電子メールの文面を示す図である。
【0058】
初めての登録時には本文に”subscribe”という単語のみとする。このメールへの応答はWebページの時と同じく図6に示した電子メールが使われる。図19(a)の2001に示した配信登録電子メールを受信した際、配信拒否登録がなされていた場合には、電子メール配信装置は配信登録を行わず、ユーザに図4の601、図15の1501に相当する応答メールは返さない。その応答メールが攻撃として利用される可能性があるからである。
【0059】
配信拒否登録をしていて電子メールによる配信登録を行うときには、図19(b)に示す2002の電子メールのように、配信登録の電子メール本文に認証鍵を追加して送信する。配信拒否登録に関しても同じ手法を採る。
【0060】
また、第1、第2及び第3実施形態では、配信登録及び配信拒否登録の確認電子メールを作成した。この確認電子メールの機能を、配信する電子メールに持たせることもできる。配信する電子メールに毎回登録抹消の方法、認証鍵を記述しておくことで、確認の機能を持たせればよい。
【0061】
本発明は、上述した実施形態の装置に限定されず、複数の機器から構成されるシステムに適用しても、1つの機器から成る装置に適用してもよい。前述した実施形態の機能を実現するソフトウェアのプログラムコードを記憶した記憶媒体をシステムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、完成されることは言うまでもない。
【0062】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。プログラムコードを供給するための記憶媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROMを用いることができる。また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけではなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOSなどが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0063】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、次のプログラムコードの指示に基づき、その拡張機能を拡張ボードや拡張ユニットに備わるCPUなどが処理を行って実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0064】
[実施態様]
本発明の実施態様の例を以下に列挙する。
【0065】
<実施態様1>
外部装置より配信先の電子メールアドレスを受け取る手段と、受け取った電子メールアドレスを配信先として第1の保持手段に保持して登録する配信登録手段と、前記第1の保持手段に保持して登録した電子メールアドレスを抹消する登録抹消手段とを備えた電子メール配信装置において、前記登録抹消手段は、前記第1の保持手段に登録されている電子メールアドレスの中から所定の電子メールアドレスの登録を抹消すると共に、該所定の電子メールアドレスを配信拒否用の電子メールアドレスとして第2の保持手段に保持することを特徴とする電子メール配信装置。
【0066】
<実施態様2> 前記配信登録手段は、前記外部装置より受け取った電子メールアドレスが前記第2の保持手段に保持されているか否かを判定する手段と、前記第2の保持手段に保持されている場合には、該電子メールアドレスの前記第1の保持手段への登録を拒否する手段とを有することを特徴とする実施態様1に記載の電子メール配信装置。
【0067】
<実施態様3> 指定された電子メールアドレスを配信拒否用の電子メールアドレスとして前記第2の保持手段に登録する配信拒否登録手段を有することを特徴とする実施態様1または2に記載の電子メール配信装置。
【0068】
<実施態様4> 認証情報を保持する認証情報保持手段を設け、前記配信登録手段は、前記受け取った電子メールアドレスが前記第2の保持手段に保持されているか否かを判定する手段と、前記第2の保持手段に保持されている場合には、前記外部装置に対して認証情報を要求する手段と、前記外部装置から得られた認証情報と前記認証情報保持手段に保持されている認証情報とを照合して認証を行い、認証が成功した場合のみ当該電子メールアドレスの前記第1の保持手段への登録を許可する手段とを有することを特徴とする実施態様1に記載の電子メール配信装置。
【0069】
<実施態様5> 配信が拒否されている電子メールアドレスを外部装置より受け取る手段と、当該受け取った電子メールアドレスを配信拒否電子メールアドレスとして前記第2の保持手段に保持して登録する配信拒否登録手段とを設け、前記配信拒否登録手段は、前記受け取った配信拒否電子メールアドレスが前記第1の保持手段に保持されているか否かを判定する手段と、前記第1の保持手段に保持されている場合には、前記外部装置に対して認証情報を要求する手段と、前記外部装置から得られた認証情報と前記認証情報保持手段に保持されている認証情報とを照合して認証を行い、認証が成功した場合のみ当該配信拒否電子メールアドレスの前記第2の保持手段への登録を許可する手段とを有することを特徴とする実施態様4に記載の電子メール配信装置。
【0070】
<実施態様6> 外部装置より配信先の電子メールアドレスを受け取る工程と、受け取った電子メールアドレスを配信先として第1の保持手段に保持して登録する配信登録工程と、前記第1の保持手段に保持して登録した電子メールアドレスを抹消する登録抹消工程とを備えた電子メール配信方法において、前記登録抹消工程は、前記第1の保持手段に登録されている電子メールアドレスの中から所定の電子メールアドレスの登録を抹消すると共に、該所定の電子メールアドレスを配信拒否用の電子メールアドレスとして第2の保持手段に保持することを特徴とする電子メール配信方法。
【0071】
<実施態様7> 前記配信登録工程は、前記外部装置より受け取った電子メールアドレスが前記第2の保持手段に保持されているか否かを判定する工程と、前記第2の保持手段に保持されている場合には、該電子メールアドレスの前記第1の保持手段への登録を拒否する工程とを有することを特徴とする実施態様6に記載の電子メール配信方法。
【0072】
<実施態様8> 指定された電子メールアドレスを配信拒否用の電子メールアドレスとして前記第2の保持手段に登録する配信拒否登録工程を有することを特徴とする実施態様6または7に記載の電子メール配信方法。
【0073】
<実施態様9> 認証情報を保持する認証情報保持手段を設け、前記配信登録工程は、前記受け取った電子メールアドレスが前記第2の保持手段に保持されているか否かを判定する工程と、前記第2の保持手段に保持されている場合には、前記外部装置に対して認証情報を要求する工程と、前記外部装置から得られた認証情報と前記認証情報保持手段に保持されている認証情報とを照合して認証を行い、認証が成功した場合のみ当該電子メールアドレスの前記第1の保持手段への登録を許可する工程とを有することを特徴とする実施態様6に記載の電子メール配信方法。
【0074】
<実施態様10> 配信が拒否されている電子メールアドレスを外部装置より受け取る工程と、当該受け取った電子メールアドレスを配信拒否電子メールアドレスとして前記第2の保持手段に保持して登録する配信拒否登録工程とを設け、前記配信拒否登録工程は、前記受け取った配信拒否電子メールアドレスが前記第1の保持手段に保持されているか否かを判定する工程と、前記第1の保持手段に保持されている場合には、前記外部装置に対して認証情報を要求する工程と、前記外部装置から得られた認証情報と前記認証情報保持手段に保持されている認証情報とを照合して認証を行い、認証が成功した場合のみ当該配信拒否電子メールアドレスの前記第2の保持手段への登録を許可する工程とを有することを特徴とする実施態様9に記載の電子メール配信方法。
【0075】
<実施態様11> 外部装置より配信先の電子メールアドレスを受け取るステップと、受け取った電子メールアドレスを配信先として第1の保持手段に保持して登録する配信登録ステップと、前記第1の保持手段に保持して登録した電子メールアドレスを抹消する登録抹消ステップとを備えた、電子メール配信方法を実行するための制御プログラムを提供する媒体であって、前記登録抹消ステップは、前記第1の保持手段に登録されている電子メールアドレスの中から所定の電子メールアドレスの登録を抹消すると共に、該所定の電子メールアドレスを配信拒否用の電子メールアドレスとして第2の保持手段に保持することを特徴とする制御プログラムを提供する媒体。
【0076】
<実施態様12> 前記配信登録ステップは、前記外部装置より受け取った電子メールアドレスが前記第2の保持手段に保持されているか否かを判定するステップと、前記第2の保持手段に保持されている場合には、該電子メールアドレスの前記第1の保持手段への登録を拒否するステップとを有することを特徴とする実施態様11に記載の制御プログラムを提供する媒体。
【0077】
<実施態様13> 指定された電子メールアドレスを配信拒否用の電子メールアドレスとして前記第2の保持手段に登録する配信拒否登録ステップを有することを特徴とする実施態様11または12に記載の制御プログラムを提供する媒体。
【0078】
<実施態様14> 前記配信登録ステップは、前記受け取った電子メールアドレスが前記第2の保持手段に保持されているか否かを判定するステップと、前記第2の保持手段に保持されている場合には、前記外部装置に対して認証情報を要求するステップと、前記外部装置から得られた認証情報と認証情報保持手段に保持されている認証情報とを照合して認証を行い、認証が成功した場合のみ当該電子メールアドレスの前記第1の保持手段への登録を許可するステップとを有することを特徴とする実施態様11に記載の制御プログラムを提供する媒体。
【0079】
<実施態様15> 配信が拒否されている電子メールアドレスを外部装置より受け取るステップと、当該受け取った電子メールアドレスを配信拒否電子メールアドレスとして前記第2の保持手段に保持して登録する配信拒否登録ステップとを設け、前記配信拒否登録ステップは、前記受け取った配信拒否電子メールアドレスが前記第1の保持手段に保持されているか否かを判定するステップと、前記第1の保持手段に保持されている場合には、前記外部装置に対して認証情報を要求するステップと、前記外部装置から得られた認証情報と前記認証情報保持手段に保持されている認証情報とを照合して認証を行い、認証が成功した場合のみ当該配信拒否電子メールアドレスの前記第2の保持手段への登録を許可するステップとを有することを特徴とする実施態様14に記載の制御プログラムを提供する媒体。
【0080】
<実施態様16> 外部装置より配信先の電子メールアドレスを受け取るステップと、受け取った電子メールアドレスを配信先として第1の保持手段に保持して登録する配信登録ステップと、前記第1の保持手段に保持して登録した電子メールアドレスを抹消する登録抹消ステップとを備えた、電子メール配信方法を実行するための制御プログラムであって、前記登録抹消ステップは、前記第1の保持手段に登録されている電子メールアドレスの中から所定の電子メールアドレスの登録を抹消すると共に、該所定の電子メールアドレスを配信拒否用の電子メールアドレスとして第2の保持手段に保持することを特徴とする制御プログラム。
【0081】
<実施態様17> 前記配信登録ステップは、前記外部装置より受け取った電子メールアドレスが前記第2の保持手段に保持されているか否かを判定するステップと、前記第2の保持手段に保持されている場合には、該電子メールアドレスの前記第1の保持手段への登録を拒否するステップとを有することを特徴とする実施態様16に記載の制御プログラム。
【0082】
<実施態様18> 指定された電子メールアドレスを配信拒否用の電子メールアドレスとして前記第2の保持手段に登録する配信拒否登録ステップを有することを特徴とする実施態様16または17に記載の制御プログラム。
【0083】
<実施態様19> 前記配信登録ステップは、前記受け取った電子メールアドレスが前記第2の保持手段に保持されているか否かを判定するステップと、前記第2の保持手段に保持されている場合には、前記外部装置に対して認証情報を要求するステップと、前記外部装置から得られた認証情報と認証情報保持手段に保持されている認証情報とを照合して認証を行い、認証が成功した場合のみ当該電子メールアドレスの前記第1の保持手段への登録を許可するステップとを有することを特徴とする実施態様16に記載の制御プログラム。
【0084】
<実施態様20> 配信が拒否されている電子メールアドレスを外部装置より受け取るステップと、当該受け取った電子メールアドレスを配信拒否電子メールアドレスとして前記第2の保持手段に保持して登録する配信拒否登録ステップとを設け、前記配信拒否登録ステップは、前記受け取った配信拒否電子メールアドレスが前記第1の保持手段に保持されているか否かを判定するステップと、前記第1の保持手段に保持されている場合には、前記外部装置に対して認証情報を要求するステップと、前記外部装置から得られた認証情報と前記認証情報保持手段に保持されている認証情報とを照合して認証を行い、認証が成功した場合のみ当該配信拒否電子メールアドレスの前記第2の保持手段への登録を許可するステップとを有することを特徴とする実施態様19に記載の制御プログラム。
【0085】
【発明の効果】
以上詳細に説明したように、本発明の電子メール配信装置によれば、配信登録を繰り返し行うことによる攻撃を簡易且つ的確に防ぐことが可能になる。
【図面の簡単な説明】
【図1】本発明の第1実施形態に係る電子メール配信装置の構成を示すブロック図である。
【図2】第1実施形態における配信登録フォームを示す図である。
【図3】第1実施形態における配信登録時の処理フローを示すフローチャートである。
【図4】第1実施形態における配信登録時の登録拒否応答画面を示す図である。
【図5】第1実施形態における配信登録確認電子メールの処理フローを示すフローチャートである。
【図6】第1実施形態における配信登録確認電子メールを示す図である。
【図7】第1実施形態における配信拒否登録時に使われる配信拒否登録用入力フォームを示す図である。
【図8】第1実施形態における配信拒否登録時の処理フローを示すフローチャートである。
【図9】第1実施形態における配信登録抹消時に使われる配信登録抹消用入力フォームを示す図である。
【図10】第1実施形態における配信登録抹消時の処理フローを示すフローチャートである。
【図11】本発明の第2実施形態に係る電子メール配信装置の構成を示すブロック図である。
【図12】第2実施形態における配信登録時の処理フローを示すフローチャートである。
【図13】第2実施形態における配信登録確認電子メール処理の詳細を示すフローチャートである。
【図14】配信登録確認電子メールを示す図である。
【図15】認証鍵要求のフォーム例を示す図である。
【図16】第2実施形態における配信拒否登録時の処理フローを示すフローチャートである。
【図17】第2実施形態における配信拒否登録確認電子メール処理の詳細を示すフローチャートである。
【図18】第2実施形態における配信拒否登録確認電子メールを示す図である。
【図19】配信登録電子メールを示す図である。
【符号の説明】
101 電子メール配信装置
102 ユーザ端末
103 電子メールサーバ
104 インターネット
105 配信登録手段
106 配信登録抹消手段
107 配信拒否登録手段
108 配信登録確認電子メール処理手段
109 配信電子メール処理手段
110 配信先電子メールアドレスDB(第1のデータベース)
111 配信拒否電子メールアドレスDB(第2のデータベース)
Claims (1)
- 外部装置より配信先の電子メールアドレスを受け取る手段と、受け取った電子メールアドレスを配信先として第1の保持手段に保持して登録する配信登録手段と、前記第1の保持手段に保持して登録した電子メールアドレスを抹消する登録抹消手段とを備えた電子メール配信装置において、
前記登録抹消手段は、
前記第1の保持手段に登録されている電子メールアドレスの中から所定の電子メールアドレスの登録を抹消すると共に、該所定の電子メールアドレスを配信拒否用の電子メールアドレスとして第2の保持手段に保持することを特徴とする電子メール配信装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002368853A JP4272881B2 (ja) | 2002-12-19 | 2002-12-19 | 電子メール配信装置、電子メール配信方法、コンピュータプログラム、及びコンピュータ読取り可能な記憶媒体 |
US10/739,909 US7574477B2 (en) | 2002-12-19 | 2003-12-18 | Electronic mail distributing apparatus with email address registration or authentication features, electronic mail distributing method therefor, and storage medium storing a program for the apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002368853A JP4272881B2 (ja) | 2002-12-19 | 2002-12-19 | 電子メール配信装置、電子メール配信方法、コンピュータプログラム、及びコンピュータ読取り可能な記憶媒体 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2004199505A true JP2004199505A (ja) | 2004-07-15 |
JP2004199505A5 JP2004199505A5 (ja) | 2006-03-09 |
JP4272881B2 JP4272881B2 (ja) | 2009-06-03 |
Family
ID=32765308
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002368853A Expired - Fee Related JP4272881B2 (ja) | 2002-12-19 | 2002-12-19 | 電子メール配信装置、電子メール配信方法、コンピュータプログラム、及びコンピュータ読取り可能な記憶媒体 |
Country Status (2)
Country | Link |
---|---|
US (1) | US7574477B2 (ja) |
JP (1) | JP4272881B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009003705A (ja) * | 2007-06-21 | 2009-01-08 | Oki Data Corp | 通信端末装置 |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070180032A1 (en) * | 2006-01-27 | 2007-08-02 | Sbc Knowledge Ventures Lp | Method for email service in a visual voicemail system |
JP2007241893A (ja) * | 2006-03-10 | 2007-09-20 | Oki Data Corp | 通信端末装置及び画像形成装置 |
US8488751B2 (en) * | 2007-05-11 | 2013-07-16 | Avaya Inc. | Unified messenging system and method |
CN101159761B (zh) * | 2007-10-29 | 2011-12-07 | 中兴通讯股份有限公司 | 注册状态订阅的处理方法 |
US20100325220A1 (en) * | 2009-06-23 | 2010-12-23 | James Skinner | Systems and Methods for Subscribing to an Information Feed |
JP4879361B1 (ja) * | 2011-04-28 | 2012-02-22 | 楽天株式会社 | 電子メールシステム、電子メールシステムの制御方法、中継装置、プログラム、及び情報記憶媒体 |
US8935342B2 (en) * | 2012-03-09 | 2015-01-13 | Henal Patel | Method for detecting and unsubscribing an address from a series of subscriptions |
DE102018126546A1 (de) * | 2017-12-22 | 2019-06-27 | Odass Gbr | Verfahren zur Reduzierung der Rechenzeit einer Datenverarbeitungseinrichtung |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11167533A (ja) | 1997-12-03 | 1999-06-22 | Toshiba Information Systems Corp | 電子メールファイアウォール装置 |
JP2000010800A (ja) | 1998-06-19 | 2000-01-14 | Toshiba Corp | 計算機システムに於けるスレッド制御装置、及び同システムに於けるスレッド制御方法 |
US7080122B2 (en) * | 2000-08-07 | 2006-07-18 | Return Path, Inc. | System and process for updating electronic messaging accounts |
JP2002064531A (ja) | 2000-08-16 | 2002-02-28 | Seastar Corporation | 電子メールシステム |
US20030233413A1 (en) * | 2002-06-13 | 2003-12-18 | International Business Machines Corporation | Method and apparatus for scheduling delivery of electronic mail messages |
US20040054733A1 (en) * | 2002-09-13 | 2004-03-18 | Weeks Richard A. | E-mail management system and method |
-
2002
- 2002-12-19 JP JP2002368853A patent/JP4272881B2/ja not_active Expired - Fee Related
-
2003
- 2003-12-18 US US10/739,909 patent/US7574477B2/en not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009003705A (ja) * | 2007-06-21 | 2009-01-08 | Oki Data Corp | 通信端末装置 |
Also Published As
Publication number | Publication date |
---|---|
US20040193690A1 (en) | 2004-09-30 |
JP4272881B2 (ja) | 2009-06-03 |
US7574477B2 (en) | 2009-08-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2140394B1 (en) | Authorization for access to web service resources | |
US8078880B2 (en) | Portable personal identity information | |
US6832366B2 (en) | Application generator | |
US8082451B2 (en) | Data access control | |
US8413167B2 (en) | Notifying a user of access to information by an application | |
US8812696B2 (en) | Extensible markup language document management method and system | |
US20120023595A1 (en) | Method for updating data in accordance with rights management policy | |
WO2007133529A2 (en) | Contact management system and method | |
JP2009163525A (ja) | 電子メール送信方法 | |
US20090210885A1 (en) | System & method for controlling the disposition of computer-based objects | |
JP2004199505A (ja) | 電子メール配信装置 | |
JP2004086236A (ja) | メール配信制御方法 | |
US20070050371A1 (en) | Interacting with an online database through a variety of communications media | |
US8959344B2 (en) | Method and system for handling defined areas within an electronic document | |
EP2558948B1 (en) | Method and system of communicating delivery status of an xdm resource in an xdm environment | |
JP2007041772A (ja) | 文書管理システム | |
JP4292273B2 (ja) | アカウント情報管理システム、サーバ及び方法、並びにプログラム及び記録媒体 | |
US20020107929A1 (en) | Method of transmitting messages between two computers connected to a network and corresponding messaging system | |
JP2004200937A (ja) | 電子メールサーバ装置及び電子メール中継処理方法 | |
JP5184267B2 (ja) | 電子掲示板サーバ、電子掲示板システム及び掲示板データ提供方法 | |
JP2003288311A (ja) | 電子文書交付システム、及び電子交付方法 | |
KR20010019827A (ko) | 전자문서로부터 문서 규약 정보를 이용하여 데이터 파일을 생성하는 장치 및 그 방법과 그를 이용한 전자문서 교환 시스템 | |
KR20140143122A (ko) | 메시징을 이용한 메일 관리 방법 | |
Slusarz | RFC 8970 IMAP4 Extension: Message Preview Generation | |
JP2010277355A (ja) | 添付ファイル管理装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051212 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051212 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20051212 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060117 |
|
RD05 | Notification of revocation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7425 Effective date: 20070626 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080523 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080617 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080818 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090224 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090302 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120306 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130306 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140306 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |