JP2006014136A - Electronic mail distribution system - Google Patents

Electronic mail distribution system Download PDF

Info

Publication number
JP2006014136A
JP2006014136A JP2004191020A JP2004191020A JP2006014136A JP 2006014136 A JP2006014136 A JP 2006014136A JP 2004191020 A JP2004191020 A JP 2004191020A JP 2004191020 A JP2004191020 A JP 2004191020A JP 2006014136 A JP2006014136 A JP 2006014136A
Authority
JP
Japan
Prior art keywords
mail
electronic mail
countermeasure processing
virus
computer virus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2004191020A
Other languages
Japanese (ja)
Inventor
Norio Sakashita
則雄 阪下
Kazunori Togami
和徳 戸上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Osaka Gas Co Ltd
Original Assignee
Osaka Gas Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Osaka Gas Co Ltd filed Critical Osaka Gas Co Ltd
Priority to JP2004191020A priority Critical patent/JP2006014136A/en
Publication of JP2006014136A publication Critical patent/JP2006014136A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an electronic mail distribution system in which immunity to a new species of and subspecific virus is reinforced. <P>SOLUTION: An electronic mail distribution system comprises a judging means 8 for judging, on the basis of mail attributes of electronic mail, whether or not predetermined computer virus countermeasure processing is required for the electronic mail transferred from a public area mail server 1; and a countermeasure processing means 9 for holding the electronic mail without transferring it to an intra-company mail server 4 for the lapse of a predetermined delay time as predetermined computer virus countermeasure processing if it is judged that the predetermined computer virus countermeasure processing is required and further, transferring the text of the electronic mail to the intra-company mail server 4 before the lapse of the delay time if the electronic mail contains an attached file in addition to the text and it is judged that the predetermined computer virus countermeasure processing is required. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、電子メール配信システムに関し、特に、新種及び亜種のコンピュータウィルスに対する耐性を強化した電子メール配信システムに関する。   The present invention relates to an electronic mail distribution system, and more particularly to an electronic mail distribution system with enhanced resistance to new and sub-type computer viruses.

コンピュータウィルス(以下、適宜「ウィルス」と略称する。)の対策は、ウィルス毎に作成されたウィルスワクチンファイルで、その侵入を検知し、駆除する方法が一般的である。ウィルスワクチンファイルの作成には、通常、そのウィルスの発見から2〜3時間程度の時間を要する。これは、電子メールを媒体とするウィルスに関しても同様である。一般に、電子メールの配信システムは、受信した電子メールを即時に受信者に届ける仕組みとなっている。   As a countermeasure against a computer virus (hereinafter, abbreviated as “virus” as appropriate), a method is generally used in which a virus vaccine file created for each virus is used to detect and eliminate the intrusion. The creation of a virus vaccine file usually takes about 2-3 hours from the discovery of the virus. The same applies to viruses that use electronic mail as a medium. In general, an e-mail distribution system is configured to immediately deliver a received e-mail to a recipient.

電子メールを媒体とするウィルス、つまり、電子メールの添付ファイル等に存在するウィルスを検査する方法として、下記の特許文献1に開示されている技術がある。当該従来のウィルス検査方法は、受信した電子メールを別途設置したウィルス検査システムに転送し、添付ファイルに実装されているマクロウィルスの動作から未知のウィルスを検査する。   As a method for inspecting a virus using e-mail as a medium, that is, a virus present in an attached file of an e-mail, there is a technique disclosed in Patent Document 1 below. In the conventional virus inspection method, the received electronic mail is transferred to a separately installed virus inspection system, and an unknown virus is inspected from the operation of the macro virus mounted in the attached file.

上記従来のウィルス検査方法では、特定のアプリケーションで動作するマクロウィルスは、未知のウィルスでも検知でき一定の効果がある。しかしながら、添付ファイルのマクロ機能が本来の正常な使用方法であったとしても、ウィルス検知に設定されているものと同じ動作をするものであれば、誤検知してしまう虞がある。また、特定のアプリケーションを使用しない単独で実行可能なファイルでは、ウィルス検知できないという問題がある。   In the conventional virus inspection method, a macro virus operating in a specific application can be detected even with an unknown virus, and has a certain effect. However, even if the macro function of the attached file is the original normal usage method, it may be erroneously detected if it performs the same operation as that set for virus detection. In addition, there is a problem that a virus cannot be detected in a file that can be executed independently without using a specific application.

従って、新種及び亜種のウィルスに対しては、当該ウィルスに対応したウィルスワクチンファイルを用いるのが好ましい。
特開2003−169096号公報 Therefore, for new and subtype viruses, it is preferable to use a virus vaccine file corresponding to the virus.
JP 2003-169096 A

上述のように、一般的な電子メール配信システムでは、受信した電子メールは即時に受信者に届けられる。一方、新種及び亜種のウィルスに対するウィルスワクチンファイルの作成に一定の時間を要するため、新種及び亜種のウィルスが発生した場合に、ウィルス対策ソフトメーカがウィルスワクチンファイルを作成して配布するまでは、当該ウィルスに対して、無防備な状態となって、被害が拡大することになる。   As described above, in a general electronic mail distribution system, received electronic mail is immediately delivered to a recipient. On the other hand, since it takes a certain amount of time to create virus vaccine files for new and subtype viruses, when new and subspecies viruses occur, anti-virus software manufacturers need to create and distribute virus vaccine files. The virus is unprotected against the virus, and the damage is expanded.

ところで、ホームページ等を開設して種々の電子メールアドレスを広く一般に公開している企業等では、当該電子メールアドレスは、新種及び亜種のウィルスからの攻撃を受け易いという問題がある。従って、当該電子メールアドレス宛てに届く大量の電子メールを適切に処理しないと、企業内のコンピュータシステムに対してウィルス被害が拡散する虞がある。   By the way, in a company or the like that has opened a homepage or the like and widely discloses various e-mail addresses, there is a problem that the e-mail addresses are easily attacked by new and subtype viruses. Therefore, if a large amount of e-mails destined for the e-mail address is not properly processed, there is a risk that virus damage will spread to computer systems in the company.

本発明は、上述の問題点に鑑みてなされたものであり、その目的は、新種及び亜種のコンピュータウィルスに対する耐性を強化した電子メール配信システムを提供することにある。   The present invention has been made in view of the above-described problems, and an object thereof is to provide an e-mail delivery system with enhanced resistance against new and sub-type computer viruses.

この目的を達成するための本発明に係る電子メール配信システムの第一の特徴構成は、公開領域メールサーバから転送された電子メールに対して所定のコンピュータウィルス対策処理が必要か否かを、前記電子メールのメール属性に基づいて判定する判定手段と、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、前記所定のコンピュータウィルス対策処理として、当該電子メールを所定の遅延時間が経過するまで当該電子メールを転送せずに保持する対策処理手段と、を備えてなる点にある。   In order to achieve this object, the first characteristic configuration of the electronic mail delivery system according to the present invention is to determine whether or not a predetermined computer virus countermeasure process is necessary for the electronic mail transferred from the public area mail server. A determination means for determining based on a mail attribute of an e-mail and a predetermined delay time elapses as the predetermined computer virus countermeasure process when it is determined that the predetermined computer virus countermeasure process is necessary. And countermeasure processing means for holding the electronic mail without transferring it.

同第二の特徴構成は、上記第一の特徴構成に加え、前記対策処理手段は、前記電子メールが本文部分以外に添付ファイルを含み、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、添付ファイルを含む前記電子メールの全体を、前記遅延時間の経過後に所定の転送先に転送する点にある。   In the second feature configuration, in addition to the first feature configuration, the countermeasure processing means determines that the predetermined computer virus countermeasure process is necessary when the electronic mail includes an attached file in addition to the body part. In addition, the entire electronic mail including the attached file is transferred to a predetermined transfer destination after the delay time has elapsed.

上記第一または第二の特徴構成によれば、公開領域メールサーバが受信した電子メールの内、判定手段によって選別された一定の電子メールに対して、対策処理手段によって、所定のコンピュータウィルス対策処理として、当該電子メールを受信者が開封するまでに所定の遅延時間が経過するため、新種や亜種のコンピュータウィルスに対する更新のなされたウィルスワクチンを用意する時間を確保でき、例えば、企業等が不特定多数に対して広く公開している電子メールアドレスを受信アドレスとする新種や亜種のコンピュータウィルスを発生初期の段階において含む可能性の高い電子メールに対して確実にウィルス検査を実行することができる。この結果、新種や亜種のコンピュータウィルスが社内のコンピュータシステムに侵入するのを防止できる。尚、新種や亜種のコンピュータウィルスのウィルス検査は、対策処理手段、或いは、受信者(電子メールを最終的に受信すべき受信対象者で、当該電子メールの受信の前後を問わない。以下、同様。)が電子メールを受け取るための社内メールサーバ等において実行することが可能である。   According to the first or second characteristic configuration described above, a predetermined computer virus countermeasure process is performed by the countermeasure processing unit on a certain email selected by the determination unit from among the emails received by the open area mail server. Because a predetermined delay time elapses before the recipient opens the e-mail, it is possible to secure time for preparing an updated virus vaccine for new or sub-type computer viruses. Ensure that virus testing is performed on emails that are likely to contain new or sub-type computer viruses that receive email addresses that are widely open to a large number of individuals in the early stages of the outbreak. it can. As a result, new or sub-type computer viruses can be prevented from entering the in-house computer system. It should be noted that the virus inspection for a new or sub-type computer virus may be performed by countermeasure processing means or a recipient (a recipient who should finally receive an email, regardless of whether the email is received or not). The same can be executed in an in-house mail server for receiving e-mails.

特に、上記第二の特徴構成によれば、コンピュータウィルスの媒体となる添付ファイルを含む場合において、添付ファイルを含む電子メール全体を受信者が開封するまでに所定の遅延時間が経過するため、新種や亜種のコンピュータウィルスに対する更新のなされたウィルスワクチンを用意する時間を確保でき、上記作用効果を奏することができる。即ち、電子メールに添付ファイルがある場合は、新種や亜種のコンピュータウィルスが含まれる可能性があるため、添付ファイルのある電子メールに対して電子メール全体を所定の遅延時間が経過するまで受信者が開封不可能な状態とした後に、例えば、社内メールサーバ等に転送して受信者が開封可能な状態とすることで、受信者は、新種や亜種のコンピュータウィルスに対するウィルス検査済みの添付ファイルを安全に開封することができる。   In particular, according to the second feature configuration described above, when an attached file that is a computer virus medium is included, a predetermined delay time elapses before the recipient opens the entire email including the attached file. It is possible to secure a time for preparing an updated virus vaccine for a computer virus of a subtype and a subspecies, and to achieve the above-described effects. In other words, if there is an attached file in the e-mail, there is a possibility that a new type or a variant of a computer virus may be included. Therefore, the entire e-mail is received for the e-mail with the attached file until a predetermined delay time elapses. For example, by making the recipient unopenable and then transferring it to an in-house mail server, etc. so that the recipient can open it, the recipient can attach a virus-checked attachment to a new or subtype of computer virus. The file can be opened safely.

上記第二の特徴構成の電子メール配信システムが、例えば、公開領域メールサーバとは別に社内メールサーバを有する場合、所定の転送先として社内メールサーバが想定される。   For example, when the electronic mail delivery system having the second characteristic configuration has an in-house mail server separately from the public area mail server, an in-house mail server is assumed as a predetermined transfer destination.

同第三の特徴構成は、上記第二の特徴構成に加え、前記対策処理手段は、前記電子メールが本文部分以外に添付ファイルを含み、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、前記電子メールの本文部分を、前記遅延時間の経過前に前記所定の転送先に転送する点にある。   In the third feature configuration, in addition to the second feature configuration, the countermeasure processing means includes a case where the e-mail includes an attached file in addition to a body part and the predetermined computer virus countermeasure process is determined to be necessary. In addition, the body part of the electronic mail is transferred to the predetermined transfer destination before the delay time elapses.

上記第三の特徴構成によれば、新種や亜種のコンピュータウィルスの含まれないテキストデータのみの電子メール本文部分が、遅延時間の経過を待たずに、社内メールサーバ等の所定の転送先に転送され、受信者が開封可能な状態となるため、受信者は、取り敢えず受信した電子メールの概要を把握することができ、最小限の情報の取得が遅延するのを回避できる。   According to the third feature configuration, an email body portion of only text data not containing a new or sub-type computer virus can be transferred to a predetermined transfer destination such as an in-house mail server without waiting for the delay time to elapse. Since it is transferred and the recipient can open it, the recipient can grasp the outline of the received e-mail for the time being and can avoid delaying the acquisition of the minimum information.

同第四の特徴構成は、上記何れか一つの特徴構成に加え、前記対策処理手段は、前記所定のコンピュータウィルス対策処理が必要と判定されなかった場合に、前記電子メールを、前記遅延時間の経過前に所定の転送先に転送する点にある。   In the fourth feature configuration, in addition to any one of the feature configurations described above, if the countermeasure processing means determines that the predetermined computer virus countermeasure processing is not necessary, the electronic mail is sent to the delay time. The point is that the data is transferred to a predetermined transfer destination before the elapse.

上記第四の特徴構成によれば、新種や亜種のコンピュータウィルスがその発生初期の段階において含まれる可能性のない或いは小さい電子メールに対しては、遅延時間の経過を待たずに、例えば、社内メールサーバ等に転送して受信者が開封可能な状態とすることで、受信者は、早期に当該電子メールを開封することができる。   According to the fourth feature configuration described above, for e-mails that are not likely to contain new or sub-type computer viruses at the initial stage of their occurrence or are small, without waiting for the delay time to elapse, for example, By transferring to an in-house mail server or the like so that the recipient can open the email, the recipient can open the email at an early stage.

同第五の特徴構成は、上記第一または第二の特徴構成に加え、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、当該電子メールを前記対策処理手段に転送し、前記所定のコンピュータウィルス対策処理が必要と判定されなかった場合に、当該電子メールを所定の転送先に転送する振り分け手段を備えている点にある。   In the fifth feature configuration, in addition to the first or second feature configuration, when it is determined that the predetermined computer virus countermeasure processing is necessary, the electronic mail is transferred to the countermeasure processing means, In the case where it is determined that the computer virus countermeasure processing is not necessary, there is a distribution means for transferring the electronic mail to a predetermined transfer destination.

上記第五の特徴構成によれば、上記第一または第二の特徴構成の電子メール配信システムをより具体的に実現でき、上記第一または第二の特徴構成の電子メール配信システムと同様の作用効果を奏することができる。更に、対策処理手段は、判定手段が所定のコンピュータウィルス対策処理が必要と判定した電子メールだけを振り分け手段から受け取るため、対策処理手段を、判定手段や振り分け手段から独立して別のコンピュータで構成することが可能となる。   According to the fifth feature configuration, the e-mail delivery system having the first or second feature configuration can be more specifically realized, and the same operation as the e-mail delivery system having the first or second feature configuration can be realized. There is an effect. Further, since the countermeasure processing means receives only the e-mail from the distribution means determined by the determination means that the predetermined computer virus countermeasure processing is necessary, the countermeasure processing means is constituted by another computer independently of the determination means and the distribution means. It becomes possible to do.

同第六の特徴構成は、上記第五の特徴構成に加え、前記振り分け手段は、前記電子メールが本文部分以外に添付ファイルを含み、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、前記電子メールの本文部分を、前記遅延時間の経過前に前記所定の転送先に転送する点にある。   In the sixth feature configuration, in addition to the fifth feature configuration, the distribution means includes the electronic mail including an attached file in addition to the body part, and it is determined that the predetermined computer virus countermeasure processing is necessary. The body part of the electronic mail is transferred to the predetermined transfer destination before the delay time elapses.

上記第六の特徴構成によれば、新種や亜種のコンピュータウィルスの含まれないテキストデータのみの電子メール本文部分が、遅延時間の経過を待たずに、社内メールサーバ等の所定の転送先に転送され、受信者が開封可能な状態となるため、受信者は、取り敢えず受信した電子メールの概要を把握することができ、最小限の情報の取得が遅延するのを回避できる。   According to the sixth feature configuration, an e-mail body part containing only text data not containing a new or sub-type computer virus can be sent to a predetermined transfer destination such as an in-house mail server without waiting for the delay time to elapse. Since it is transferred and the recipient can open it, the recipient can grasp the outline of the received e-mail for the time being and can avoid delaying the acquisition of the minimum information.

同第七の特徴構成は、上記第五または第六の特徴構成に加え、前記対策処理手段がインターネット上に設けられており、前記所定のコンピュータウィルス対策処理後の電子メールを、受信した電子メールを前記判定手段に転送せずに前記所定の転送先に転送する第2の公開領域メールサーバに転送する点にある。   In the seventh feature configuration, in addition to the fifth or sixth feature configuration, the countermeasure processing means is provided on the Internet, and the received email after the predetermined computer virus countermeasure processing is received. Is transferred to the second public area mail server that is transferred to the predetermined transfer destination without being transferred to the determination means.

上記第七の特徴構成によれば、対策処理手段がインターネット上に設けられているため、複数の公開領域メールサーバに送信され、夫々においてコンピュータウィルス対策処理が必要と判定された電子メールを一括して処理することができ、個々の電子メール配信システムが独自に対策処理手段を備えなくても、上記第五または第六の特徴構成の電子メール配信システムと同様の作用効果を奏することができる。また、対策処理手段において所定のコンピュータウィルス対策処理を施された電子メールは、第2の公開領域メールサーバに転送されるため、当該電子メールが判定手段と対策処理手段による同じ処理が何回も繰り返されるのを回避して、所定の転送先に転送される。   According to the seventh characteristic configuration, since the countermeasure processing means is provided on the Internet, the emails transmitted to the plurality of public area mail servers and determined to require the computer virus countermeasure processing in a batch are collectively collected. Even if each individual e-mail distribution system does not have a countermeasure processing means independently, the same effects as those of the e-mail distribution system having the fifth or sixth characteristic configuration can be obtained. In addition, since the e-mail that has undergone the predetermined computer virus countermeasure processing in the countermeasure processing means is transferred to the second public area mail server, the same processing by the determination means and the countermeasure processing means is repeated many times. The data is transferred to a predetermined transfer destination while avoiding repetition.

同第八の特徴構成は、公開領域メールサーバから転送された電子メールに対して所定のコンピュータウィルス対策処理が必要か否かを、前記電子メールのメール属性に基づいて判定する判定手段と、前記電子メールが本文部分以外に添付ファイルを含み、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、前記所定のコンピュータウィルス対策処理として、当該電子メールの前記添付ファイルを所定の遅延時間が経過するまで開封不可能なロック状態にする対策処理手段と、を備えてなる点にある。   The eighth characteristic configuration is the determination means for determining whether or not a predetermined computer virus countermeasure process is necessary for the email transferred from the public area mail server, based on the email attribute of the email, When the electronic mail includes an attached file other than the body part and it is determined that the predetermined computer virus countermeasure processing is necessary, the predetermined file anti-virus processing is performed with a predetermined delay time. Countermeasure processing means for making the locked state impossible to open until the time has elapsed.

上記第八の特徴構成によれば、公開領域メールサーバが受信した電子メールの内、判定手段によって選別された一定の電子メールに対して、対策処理手段によって、所定のコンピュータウィルス対策処理として、当該電子メールの添付ファイルを受信者が開封できるまでに所定の遅延時間が経過するため、新種や亜種のコンピュータウィルスに対する更新のなされたウィルスワクチンを用意する時間を確保でき、例えば、企業等が不特定多数に対して広く公開している電子メールアドレスを受信アドレスとする新種や亜種のコンピュータウィルスを発生初期の段階において含む可能性の高い電子メールに対して確実にウィルス検査を実行することができる。この結果、新種や亜種のコンピュータウィルスが社内のコンピュータシステムに侵入するのを防止できる。また、新種や亜種のコンピュータウィルスの含まれないテキストデータのみの電子メール本文部分は、遅延時間の経過前であっても、ロック状態とはならないので、受信者のコンピュータ端末等から参照することで、受信者が開封可能な状態となるため、受信者は、取り敢えず受信した電子メールの概要を把握することができ、最小限の情報の取得が遅延するのを回避できる。   According to the eighth characteristic configuration described above, as a predetermined computer virus countermeasure process by the countermeasure processing unit for a certain email selected by the determination unit among the emails received by the public domain mail server, Since a predetermined delay time elapses before the recipient can open the attached file of the e-mail, it is possible to secure time for preparing an updated virus vaccine against new or sub-type computer viruses. Ensure that virus testing is performed on emails that are likely to contain new or sub-type computer viruses that receive email addresses that are widely open to a large number of individuals in the early stages of the outbreak. it can. As a result, new or sub-type computer viruses can be prevented from entering the in-house computer system. In addition, the text part of the e-mail containing only text data that does not contain a new or sub-type of computer virus will not be locked even before the delay time has elapsed, so refer to it from the recipient's computer terminal, etc. Thus, since the recipient can be opened, the recipient can grasp the outline of the received e-mail for the time being and can avoid delaying the acquisition of the minimum information.

本発明に係る電子メール配信システム(以下、適宜「本発明システム」という。)の実施の形態につき、図面に基づいて説明する。   An embodiment of an electronic mail delivery system according to the present invention (hereinafter referred to as “the present invention system” as appropriate) will be described with reference to the drawings.

〈第1実施形態〉
本発明システムは、図1に示すように、公開領域メールサーバ1、ファイアウォール2、電子メール処理システム3、及び、社内メールサーバ4を備えて構成される。また、ファイアウォール2の内側にLAN5、及び、LAN6が夫々設けられ、電子メール処理システム3、社内メールサーバ4、及び、社内のコンピュータ端末7は、ファイアウォール2の内側のLAN6に夫々接続されている。尚、公開領域メールサーバ1、ファイアウォール2、及び、社内メールサーバ4は、一般的な従来の電子メール配信システムにおいて使用されるものと基本的に同じである。 <First Embodiment>
As shown in FIG. 1, the system of the present invention includes a public area mail server 1, a firewall 2, an email processing system 3, and an in-house mail server 4. Further, a LAN 5 and a LAN 6 are respectively provided inside the firewall 2, and the electronic mail processing system 3, the in-house mail server 4, and the in-house computer terminal 7 are respectively connected to the LAN 6 inside the firewall 2. The public area mail server 1, the firewall 2, and the in-house mail server 4 are basically the same as those used in a general conventional electronic mail distribution system.

公開領域メールサーバ1は、ファイアウォール2の内側のLAN5に設置され、インターネットに接続してインターネット経由で送信されてくる電子メールを、ファイアウォール2を経由して受信する。公開領域メールサーバ1は、受信した電子メールを、LAN5、ファイアウォール2、及び、LAN6を経由して電子メール処理システム3に転送する。この点が、本実施形態における公開領域メールサーバ1が、従来の公開領域メールサーバと異なる点である。つまり、従来の公開領域メールサーバは、受信した電子メールを社内メールサーバ4に転送する。   The public area mail server 1 is installed in the LAN 5 inside the firewall 2, and receives an electronic mail connected to the Internet and transmitted via the Internet via the firewall 2. The public area mail server 1 transfers the received electronic mail to the electronic mail processing system 3 via the LAN 5, the firewall 2, and the LAN 6. This is the point that the public area mail server 1 in this embodiment is different from the conventional public area mail server. That is, the conventional public area mail server transfers the received electronic mail to the in-house mail server 4.

電子メール処理システム3は、公開領域メールサーバ1から転送された電子メールに対して所定のコンピュータウィルス対策処理が必要か否かを、当該電子メールのメール属性に基づいて判定する判定手段8と、所定のコンピュータウィルス対策処理が必要と判定された場合に、所定のコンピュータウィルス対策処理として、当該電子メールを所定の遅延時間が経過するまで保持した後に社内メールサーバ4に転送する対策処理手段9と、コンピュータウィルス対策処理とメール属性の関係を登録したメール属性データベース10を備えて構成される。   The e-mail processing system 3 includes a determination unit 8 that determines whether or not a predetermined computer virus countermeasure process is necessary for an e-mail transferred from the public area mail server 1 based on a mail attribute of the e-mail. Countermeasure processing means 9 for holding the electronic mail until a predetermined delay time elapses and then transferring it to the in-house mail server 4 as predetermined computer virus countermeasure processing when it is determined that predetermined computer virus countermeasure processing is necessary; A mail attribute database 10 in which the relationship between computer virus countermeasure processing and mail attributes is registered is provided.

判定手段8は、公開領域メールサーバ1から転送された電子メールの受信メールアドレスと添付ファイルの有無に基づいて、コンピュータウィルス対策処理が必要か否かを判定する。添付ファイルの無い電子メールの場合は、メール属性データベース10を検索せずに、コンピュータウィルス対策処理の必要なしと判定する。また、添付ファイルの有る電子メールの場合は、受信メールアドレスに基づいてメール属性データベース10を検索して、受信メールアドレスがメール属性データベース10に登録されている要対策処理アドレスと合致するかを検証し、コンピュータウィルス対策処理が必要か否かを判定する。尚、メール属性データベース10には、予め1または複数の要対策処理アドレスが登録されており、別途システム管理者によって適時に更新されるものとする。   The determination unit 8 determines whether or not a computer virus countermeasure process is necessary based on the received mail address of the electronic mail transferred from the public area mail server 1 and the presence / absence of an attached file. In the case of an email without an attached file, it is determined that the computer virus countermeasure processing is not necessary without searching the mail attribute database 10. In the case of an e-mail with an attached file, the mail attribute database 10 is searched based on the received mail address, and it is verified whether the received mail address matches the countermeasure processing address registered in the mail attribute database 10. Then, it is determined whether computer virus countermeasure processing is necessary. It should be noted that one or a plurality of countermeasure processing addresses are registered in advance in the mail attribute database 10, and are separately updated by a system administrator in a timely manner.

対策処理手段9は、コンピュータウィルス対策処理が必要と判定された添付ファイルの有る電子メールに対して、添付ファイルを除くテキストデータからなる電子メールの本文部分は、「ウィルスチェック中」等のコメントを電子メールの件名の最前部に付記して、当該本文部分を社内メールサーバ4に転送する。更に、当該電子メールの受信とともに計時を開始して、所定の遅延時間が経過するまで、当該電子メールを社内メールサーバ4に転送せずに保持し、所定の遅延時間が経過すると、「○時間保持」等のコメントを電子メールの件名の最前部に付記して、添付ファイルとともに電子メール全体を社内メールサーバ4に転送する。また、コンピュータウィルス対策処理が必要と判定されなかった電子メールに対して、添付ファイルの有無に拘らず、受信するとそのまま社内メールサーバ4に転送する。   The countermeasure processing means 9 responds to an e-mail with an attached file determined to require computer virus countermeasure processing with a comment such as “Now checking for viruses” in the body part of the e-mail consisting of text data excluding the attached file. It appends to the forefront of the subject of the e-mail and transfers the body part to the in-house mail server 4. Furthermore, the time measurement is started with the reception of the e-mail, and the e-mail is held without being transferred to the in-house mail server 4 until a predetermined delay time elapses. A comment such as “hold” is added to the front of the subject of the e-mail, and the entire e-mail is transferred to the in-house mail server 4 together with the attached file. Further, when an e-mail for which it is determined that the computer virus countermeasure processing is not necessary is received regardless of the presence or absence of an attached file, the e-mail is transferred to the in-house mail server 4 as it is.

尚、判定手段8と対策処理手段9は、電子メール処理システム3を構成するコンピュータハードウェア上で、所定のプログラムを実行することによりソフトウェア手段として実現される。   The determination means 8 and the countermeasure processing means 9 are realized as software means by executing a predetermined program on computer hardware constituting the electronic mail processing system 3.

社内メールサーバ4は、社内のユーザ(電子メールの受信者)に予め設定された受信メールアドレスに対応したメールボックスを備え、電子メール処理システム3から受信した電子メールを、該当する受信メールアドレスのメールボックスに一旦格納し、コンピュータ端末7からアクセスしてきたユーザに対して当該電子メールを送信する。尚、社内メールサーバ4は、受信した電子メールに対して、コンピュータ端末7に送信する前に、ウィルス検査を実行して、コンピュータウィルスの検知及び駆除を行う。社内ユーザは、各自のコンピュータ端末7において受信したウィルス検査済みの電子メールの確認を行うことができる。尚、社内メールサーバ4及びコンピュータ端末7における電子メールの処理は、公知の電子メールソフトウェアを用いて実現されるため、詳細な説明は割愛する。   The in-house mail server 4 includes a mailbox corresponding to a received mail address set in advance for a user in the company (e-mail recipient), and receives an e-mail received from the e-mail processing system 3 with a corresponding received e-mail address. The electronic mail is transmitted to the user who has temporarily stored it in the mail box and accessed from the computer terminal 7. The in-house mail server 4 performs a virus check on the received electronic mail before sending it to the computer terminal 7 to detect and remove the computer virus. In-house users can check the virus-checked e-mail received at their computer terminal 7. Note that e-mail processing in the in-house mail server 4 and the computer terminal 7 is realized using known e-mail software, and thus detailed description thereof is omitted.

次に、本発明システムにおける電子メール配信処理手順について、図2のフローチャートを参照して説明する。   Next, the e-mail delivery processing procedure in the system of the present invention will be described with reference to the flowchart of FIG.

先ず、公開領域メールサーバ1が電子メールを受信すると(ステップ#101)、受信した電子メールを電子メール処理システム3に転送する(ステップ#102)。電子メール処理システム3では、判定手段8が受信した電子メールのメール属性に基づいて、コンピュータウィルス対策処理が必要か否かを判定する(ステップ#103)。具体的には、上述のように、判定手段8は、添付ファイルの無い電子メールの場合は、メール属性データベース10を検索せずに、コンピュータウィルス対策処理の必要なしと判定する。また、判定手段8は、添付ファイルの有る電子メールの場合は、受信メールアドレスに基づいてメール属性データベース10を検索して、受信メールアドレスがメール属性データベース10に登録されている要対策処理アドレスと合致するかを検証し、合致する場合のみ、コンピュータウィルス対策処理の必要ありと判定する。   First, when the public area mail server 1 receives an electronic mail (step # 101), the received electronic mail is transferred to the electronic mail processing system 3 (step # 102). In the electronic mail processing system 3, it is determined whether or not a computer virus countermeasure process is necessary based on the mail attribute of the electronic mail received by the determination means 8 (step # 103). Specifically, as described above, the determination unit 8 determines that the computer virus countermeasure process is not necessary without searching the mail attribute database 10 in the case of an email without an attached file. Further, in the case of an e-mail with an attached file, the determining means 8 searches the mail attribute database 10 based on the received mail address, and the countermeasure processing address registered in the mail attribute database 10 is the received countermeasure address. It is determined whether the computer virus countermeasure processing is necessary or not.

次に、ステップ#103の判定結果として、コンピュータウィルス対策処理が必要である場合は、電子メール処理システム3の対策処理手段9が、受信した電子メールの添付ファイルを除くテキストデータからなる本文部分に対して、「ウィルスチェック中」等のコメントを電子メールの件名の最前部に付記したものを、社内メールサーバ4に転送する(ステップ#104)。引き続き、社内メールサーバ4が、転送された電子メールを該当する受信者のメールボックスに格納する(ステップ#105)。後述する遅延時間の経過前に、受信した電子メールの受信者がコンピュータ端末7から社内メールサーバ4にアクセスした場合に、当該受信者のコンピュータ端末7にメールボックスに格納した当該電子メールの本文部分を送信し、コンピュータ端末7が当該電子メールの本文部分を受信する(ステップ#106)。この結果、コンピュータウィルス対策処理が必要な電子メールであっても、受信者は自身に送信された電子メールの本文部分を遅延なく確認することができる。   Next, if it is determined in step # 103 that computer virus countermeasure processing is required, the countermeasure processing means 9 of the e-mail processing system 3 applies the body part made up of text data excluding the attached file of the received e-mail. On the other hand, a comment such as “Virus Checking” added to the front of the subject of the email is transferred to the in-house mail server 4 (step # 104). Subsequently, the in-house mail server 4 stores the transferred e-mail in the corresponding recipient's mailbox (step # 105). When the recipient of the received e-mail accesses the in-house mail server 4 from the computer terminal 7 before the elapse of a delay time described later, the body part of the e-mail stored in the mailbox at the recipient's computer terminal 7 And the computer terminal 7 receives the body part of the electronic mail (step # 106). As a result, even for an electronic mail that requires a computer virus countermeasure process, the recipient can check the body part of the electronic mail transmitted to the receiver without delay.

電子メール処理システム3の対策処理手段9は、ステップ#104の処理を開始するとともに、予め設定された遅延時間の計時を開始し、添付ファイルを含む受信した電子メール全体を当該遅延時間の経過するまで保持し、当該遅延時間の経過後、「○時間保持」等のコメントを電子メールの件名の最前部に付記して、添付ファイルとともに電子メール全体を社内メールサーバ4に転送する。(ステップ#107)。引き続き、社内メールサーバ4が、転送された電子メールに対して、最新のウィルスワクチンファイルを実行してウィルス検査を実行し、実行後の電子メールを該当する受信者のメールボックスに格納する(ステップ#108)。ここで、社内メールサーバ4は、公開領域メールサーバ1が当該電子メールを受信してから、上記遅延時間の経過後に受信するため、その間に、ウィルス対策ソフトメーカが新規に発生した新種及び亜種のウィルスに対するウィルスワクチンファイルを作成、配布する時間的余裕が存在するため、社内メールサーバ4は、新種及び亜種のウィルスに対して有効なウィルスワクチンファイルを用いたウィルス検査を、添付ファイルを含む電子メール全体に対して実行することができる。従って、上記遅延時間は、ウィルス対策ソフトメーカが新規に発生した新種及び亜種のウィルスに対するウィルスワクチンファイルを作成、配布するのに必要な時間(例えば、2〜3時間)を考慮して設定される。引き続き、受信した電子メールの受信者がコンピュータ端末7から社内メールサーバ4にアクセスした場合に、当該受信者のコンピュータ端末7に、メールボックスに格納した当該電子メールを添付ファイルとともに送信し、コンピュータ端末7が当該電子メール全体を受信する(ステップ#109)。この結果、受信者は、コンピュータウィルス対策処理が必要な電子メールの全体を、ウィルス検査後に安全に確認することができる。   The countermeasure processing means 9 of the e-mail processing system 3 starts the process of step # 104 and starts measuring a preset delay time, and the entire e-mail received including the attached file passes the delay time. After the delay time has elapsed, a comment such as “hold time” is added to the forefront of the subject of the e-mail, and the entire e-mail is transferred to the in-house mail server 4 together with the attached file. (Step # 107). Subsequently, the in-house mail server 4 executes the latest virus vaccine file for the transferred e-mail, performs a virus check, and stores the e-mail after execution in the corresponding recipient's mailbox (step). # 108). Here, since the internal mail server 4 receives the e-mail after the public domain mail server 1 receives the e-mail, the in-house mail server 4 receives the e-mail after the delay time elapses. Because there is time to create and distribute virus vaccine files for various viruses, the in-house mail server 4 includes virus attachments using virus vaccine files that are effective against new and subtype viruses. Can be performed on the entire email. Therefore, the above delay time is set in consideration of the time (for example, 2 to 3 hours) required for the creation and distribution of virus vaccine files for new and subtype viruses newly generated by anti-virus software manufacturers. The Subsequently, when the recipient of the received e-mail accesses the in-house mail server 4 from the computer terminal 7, the e-mail stored in the mailbox is transmitted to the recipient's computer terminal 7 together with the attached file, and the computer terminal 7 receives the entire electronic mail (step # 109). As a result, the recipient can safely check the entire e-mail that requires computer anti-virus processing after virus inspection.

次に、ステップ#103の判定結果として、コンピュータウィルス対策処理が必要でない場合は、電子メール処理システム3の対策処理手段9は、受信した電子メールを、そのまま社内メールサーバ4に転送する(ステップ#110)。社内メールサーバ4は、転送された電子メールを該当する受信者のメールボックスに格納する(ステップ#111)。そして、受信した電子メールの受信者がコンピュータ端末7から社内メールサーバ4にアクセスした場合に、当該受信者のコンピュータ端末7にメールボックスに格納した当該電子メールを送信し、コンピュータ端末7が当該電子メール全体を受信する(ステップ#112)。この結果、コンピュータウィルス対策処理が必要でない電子メールについては、受信者は自身に送信された電子メールを、添付ファイルを含めて遅滞なく確認することができる。   Next, as a result of the determination in step # 103, when the computer virus countermeasure processing is not necessary, the countermeasure processing means 9 of the email processing system 3 transfers the received email as it is to the in-house mail server 4 (step #). 110). The in-house mail server 4 stores the transferred e-mail in the corresponding recipient's mailbox (step # 111). When the recipient of the received electronic mail accesses the in-house mail server 4 from the computer terminal 7, the electronic mail stored in the mailbox is transmitted to the computer terminal 7 of the recipient, and the computer terminal 7 The entire mail is received (step # 112). As a result, for e-mails that do not require computer virus countermeasures, the recipient can check the e-mails sent to him / her, including the attached files, without delay.

ここで、受信者は社内メールサーバ4から電子メールを受信すると、自己のコンピュータ端末7において受信した電子メールを開封する前に、その時点で更新されているウィルスワクチンファイルを用いてウィルス検査を実行する。但し、新規に発生した新種及び亜種のウィルスに対するウィルスワクチンファイルが、個々のユーザのコンピュータ端末7に適時に更新されているとは限らないため、本実施形態においては、少なくとも新規に発生した新種及び亜種のウィルスに対するウィルス検査を、社内メールサーバ4で実行することで、新規に発生した新種及び亜種のウィルスに対するウィルス検査が、コンピュータウィルス対策処理が必要と判定された全ての電子メールに実行可能な構成となっている。   Here, when the recipient receives the email from the in-house mail server 4, before opening the received email at his computer terminal 7, the recipient performs a virus check using the virus vaccine file updated at that time. To do. However, since virus vaccine files against newly generated new and sub-species viruses are not always updated on the computer terminals 7 of individual users in a timely manner, in this embodiment, at least newly generated new species. Virus inspection for viruses and variants is performed on the in-house mail server 4 so that virus inspections for newly generated viruses and variants are performed on all e-mails that are determined to require computer virus countermeasures. The configuration is executable.

〈第2実施形態〉
次に、本発明システムの第2実施形態について説明する。第2実施形態における本発明システムは、図3に示すように、第1及び第2公開領域メールサーバ11,12、ファイアウォール2、電子メール処理システム13、対策処理手段14、及び、社内メールサーバ4を備えて構成される。また、ファイアウォール2の内側にLAN5、及び、LAN6が夫々設けられ、電子メール処理システム13、社内メールサーバ4、及び、社内のコンピュータ端末7は、ファイアウォール2の内側のLAN6に夫々接続されている。ファイアウォール2、社内メールサーバ4、LAN5、LAN6、及び、コンピュータ端末7は、第1実施形態のものと同じであり、重複する説明は割愛する。 Second Embodiment
Next, a second embodiment of the system of the present invention will be described. As shown in FIG. 3, the system of the present invention in the second embodiment includes first and second public area mail servers 11 and 12, a firewall 2, an e-mail processing system 13, countermeasure processing means 14, and an in-house mail server 4. It is comprised with. Further, a LAN 5 and a LAN 6 are respectively provided inside the firewall 2, and the electronic mail processing system 13, the in-house mail server 4, and the in-house computer terminal 7 are respectively connected to the LAN 6 inside the firewall 2. The firewall 2, the in-house mail server 4, the LAN 5, the LAN 6, and the computer terminal 7 are the same as those in the first embodiment, and duplicate descriptions are omitted.

第1実施形態との相違点は、第1及び第2公開領域メールサーバ11,12の2種類の公開領域メールサーバを備えている点と、電子メール処理システム13の機能及び構成と、対策処理手段14の機能及び設置個所である。   The difference from the first embodiment is that the first and second public area mail servers 11 and 12 are provided with two types of public area mail servers, the function and configuration of the e-mail processing system 13, and countermeasure processing. The function of the means 14 and the installation location.

第1公開領域メールサーバ11は、ファイアウォール2の内側のLAN5に設置され、インターネットに接続してインターネット経由で送信されてくる電子メールを、ファイアウォール2を経由して受信し、受信した電子メールを、LAN5、ファイアウォール2、及び、LAN6を経由して電子メール処理システム13に転送する。第2公開領域メールサーバ12は、ファイアウォール2の内側のLAN5に設置され、対策処理手段14から転送されてくる電子メールを、ファイアウォール2を経由して受信し、受信した電子メールを、LAN5、ファイアウォール2、及び、LAN6を経由して社内メールサーバ4に転送する。   The first public area mail server 11 is installed in the LAN 5 inside the firewall 2, receives an e-mail transmitted via the Internet by connecting to the Internet via the firewall 2, and receives the received e-mail, The data is transferred to the electronic mail processing system 13 via the LAN 5, the firewall 2, and the LAN 6. The second public area mail server 12 is installed in the LAN 5 inside the firewall 2, receives the electronic mail transferred from the countermeasure processing means 14 through the firewall 2, and receives the received electronic mail in the LAN 5, firewall 2 and transfer to the in-house mail server 4 via the LAN 6.

電子メール処理システム13は、判定手段8と振り分け手段15とメール属性データベース10を備えて構成される。判定手段8は、第1公開領域メールサーバ11から転送された電子メールに対して所定のコンピュータウィルス対策処理が必要か否かを、当該電子メールのメール属性に基づいて、コンピュータウィルス対策処理とメール属性の関係を登録したメール属性データベース10を検索して判定する。ここで、判定手段8とメール属性データベース10の機能及び構成は、第1実施形態のものと同じである。   The electronic mail processing system 13 includes a determination unit 8, a distribution unit 15, and a mail attribute database 10. The determination means 8 determines whether or not a predetermined computer virus countermeasure process is necessary for the electronic mail transferred from the first public area mail server 11 based on the mail attribute of the electronic mail and the mail. The mail attribute database 10 in which attribute relationships are registered is searched and determined. Here, the functions and configurations of the determination unit 8 and the mail attribute database 10 are the same as those in the first embodiment.

振り分け手段15は、所定のコンピュータウィルス対策処理が必要と判定された場合に、当該電子メールをインターネット上の対策処理手段14に転送し、所定のコンピュータウィルス対策処理が必要と判定されなかった場合に、当該電子メールを社内メールサーバ4に転送する。更に、振り分け手段15は、コンピュータウィルス対策処理が必要と判定された添付ファイルの有る電子メールに対して、添付ファイルを除くテキストデータからなる電子メールの本文部分を、「ウィルスチェック中」等のコメントを電子メールの件名の最前部に付記して、社内メールサーバ4に転送する。   The distribution unit 15 transfers the e-mail to the countermeasure processing unit 14 on the Internet when it is determined that the predetermined computer virus countermeasure process is necessary, and when the predetermined computer virus countermeasure process is not determined to be necessary. The electronic mail is transferred to the in-house mail server 4. Further, the distribution means 15 responds to an e-mail with an attached file determined to require computer virus countermeasure processing with a comment such as “Now checking virus” for the body part of the e-mail consisting of text data excluding the attached file. Is added to the front of the subject of the e-mail and transferred to the in-house mail server 4.

対策処理手段14は、インターネット上に設置されており、所定のコンピュータウィルス対策処理として、振り分け手段15から転送された電子メールを所定の遅延時間が経過するまで保持した後に、第2公開領域メールサーバ12に転送する。より詳細には、対策処理手段14は、当該電子メールの受信とともに計時を開始して、所定の遅延時間が経過するまで、当該電子メールを社内メールサーバ4に転送せずに保持し、所定の遅延時間が経過すると、「○時間保持」等のコメントを電子メールの件名の最前部に付記して、添付ファイルとともに電子メール全体を第2公開領域メールサーバ12に転送する。   The countermeasure processing means 14 is installed on the Internet and, as a predetermined computer virus countermeasure process, holds the e-mail transferred from the distribution means 15 until a predetermined delay time elapses, and then the second public area mail server. 12 for transfer. More specifically, the countermeasure processing unit 14 starts timing with the reception of the e-mail and holds the e-mail without being transferred to the in-house mail server 4 until a predetermined delay time elapses. When the delay time elapses, a comment such as “hold time” is added to the front of the subject of the e-mail, and the entire e-mail is transferred to the second public area mail server 12 together with the attached file.

尚、判定手段8と振り分け手段15は、電子メール処理システム13を構成するコンピュータハードウェア上で、所定のプログラムを実行することによりソフトウェア手段として実現される。また、対策処理手段14は、対策処理手段14を構成するコンピュータハードウェア上で、所定のプログラムを実行することによりソフトウェア手段として実現される。   The determination means 8 and the distribution means 15 are realized as software means by executing a predetermined program on computer hardware constituting the electronic mail processing system 13. The countermeasure processing means 14 is realized as software means by executing a predetermined program on the computer hardware constituting the countermeasure processing means 14.

次に、本発明システムの第2実施形態における電子メール配信処理手順について、図4のフローチャートを参照して説明する。   Next, an e-mail delivery processing procedure in the second embodiment of the system of the present invention will be described with reference to the flowchart of FIG.

先ず、第1公開領域メールサーバ11が電子メールを受信すると(ステップ#201)、受信した電子メールを電子メール処理システム13に転送する(ステップ#202)。電子メール処理システム13では、判定手段8が受信した電子メールのメール属性に基づいて、コンピュータウィルス対策処理が必要か否かを判定する(ステップ#203)。具体的には、上述のように、判定手段8は、添付ファイルの無い電子メールの場合は、メール属性データベース10を検索せずに、コンピュータウィルス対策処理の必要なしと判定する。また、判定手段8は、添付ファイルの有る電子メールの場合は、受信メールアドレスに基づいてメール属性データベース10を検索して、受信メールアドレスがメール属性データベース10に登録されている要対策処理アドレスと合致するかを検証し、合致する場合のみ、コンピュータウィルス対策処理の必要ありと判定する。   First, when the first public area mail server 11 receives an email (step # 201), the received email is transferred to the email processing system 13 (step # 202). The electronic mail processing system 13 determines whether or not a computer virus countermeasure process is necessary based on the mail attribute of the electronic mail received by the determination means 8 (step # 203). Specifically, as described above, the determination unit 8 determines that the computer virus countermeasure process is not necessary without searching the mail attribute database 10 in the case of an email without an attached file. Further, in the case of an e-mail with an attached file, the determining means 8 searches the mail attribute database 10 based on the received mail address, and the countermeasure processing address registered in the mail attribute database 10 is the received countermeasure address. It is determined whether the computer virus countermeasure processing is necessary or not.

次に、ステップ#203の判定結果として、コンピュータウィルス対策処理が必要である場合は、電子メール処理システム13の振り分け手段15が、受信した電子メールの添付ファイルを除くテキストデータからなる本文部分に対して、「ウィルスチェック中」等のコメントを電子メールの件名の最前部に付記したものを、社内メールサーバ4に転送する(ステップ#204)。引き続き、社内メールサーバ4が、転送された電子メールを該当する受信者のメールボックスに格納する(ステップ#205)。後述する遅延時間の経過前に、受信した電子メールの受信者がコンピュータ端末7から社内メールサーバ4にアクセスした場合に、当該受信者のコンピュータ端末7にメールボックスに格納した当該電子メールの本文部分を送信し、コンピュータ端末7が当該電子メールの本文部分を受信する(ステップ#206)。この結果、コンピュータウィルス対策処理が必要な電子メールであっても、受信者は自身に送信された電子メールの本文部分を遅延なく確認することができる。   Next, if it is determined in step # 203 that computer virus countermeasure processing is necessary, the distribution means 15 of the e-mail processing system 13 applies to the body part consisting of text data excluding the attached file of the received e-mail. Then, a comment such as “Checking for viruses” added to the front of the subject of the e-mail is transferred to the in-house mail server 4 (step # 204). Subsequently, the in-house mail server 4 stores the transferred e-mail in the corresponding recipient's mailbox (step # 205). When the recipient of the received e-mail accesses the in-house mail server 4 from the computer terminal 7 before the elapse of a delay time described later, the body part of the e-mail stored in the mailbox at the recipient's computer terminal 7 And the computer terminal 7 receives the body part of the electronic mail (step # 206). As a result, even for an electronic mail that requires a computer virus countermeasure process, the recipient can check the body part of the electronic mail transmitted to the receiver without delay.

電子メール処理システム13の振り分け手段15は、ステップ#204の処理を開始するとともに、添付ファイルを含む受信した電子メール全体をインターネット上の対策処理手段14に転送する(ステップ#207)。対策処理手段14は、振り分け手段15から電子メールを受信すると、受信時刻から予め設定された遅延時間経過後の時刻を示すタイムスタンプを付し、当該タイムスタンプ時刻が到来するまで、タイムスタンプの付された添付ファイルを含む受信した電子メール全体を保持する。当該タイムスタンプ時刻の経過後、対策処理手段14は、当該電子メール全体に対して最新のウィルスワクチンファイルを実行してウィルス検査を行った後、「○時間保持」等のコメントを電子メールの件名の最前部に付記して、添付ファイルとともに電子メール全体を第2公開領域メールサーバ12に転送する(ステップ#208)。ここで、対策処理手段14は、第1公開領域メールサーバ11が当該電子メールを受信してから、上記遅延時間の経過後にウィルス検査を行うため、その間に、ウィルス対策ソフトメーカが新規に発生した新種及び亜種のウィルスに対するウィルスワクチンファイルを作成、配布する時間的余裕が存在するため、対策処理手段14は、新種及び亜種のウィルスに対して有効なウィルスワクチンファイルを用いたウィルス検査を、添付ファイルを含む電子メール全体に対して実行することができる。従って、上記遅延時間は、ウィルス対策ソフトメーカが新規に発生した新種及び亜種のウィルスに対するウィルスワクチンファイルを作成、配布するのに必要な時間(例えば、2〜3時間)を考慮して設定される。   The distribution unit 15 of the e-mail processing system 13 starts the process of step # 204 and transfers the entire received e-mail including the attached file to the countermeasure processing unit 14 on the Internet (step # 207). When the countermeasure processing means 14 receives the e-mail from the distribution means 15, the countermeasure processing means 14 attaches a time stamp indicating a time after the elapse of a preset delay time from the reception time, and attaches the time stamp until the time stamp time arrives. Keeps the entire received email including the attached attachments. After the elapse of the time stamp time, the countermeasure processing means 14 executes the latest virus vaccine file for the entire e-mail and conducts a virus test, and then adds a comment such as “hold time” to the subject of the e-mail. The entire electronic mail together with the attached file is transferred to the second public area mail server 12 (step # 208). Here, since the countermeasure processing means 14 conducts a virus inspection after the delay time has elapsed since the first public area mail server 11 received the electronic mail, a new anti-virus software manufacturer occurred during that time. Since there is time to create and distribute virus vaccine files for new and subspecies viruses, the countermeasure processing means 14 performs virus inspection using a virus vaccine file effective for new and subspecies viruses. It can be executed on the entire email including the attached file. Therefore, the above delay time is set in consideration of the time (for example, 2 to 3 hours) required for the creation and distribution of virus vaccine files for new and subtype viruses newly generated by anti-virus software manufacturers. The

引き続き、第2公開領域メールサーバ12が、転送された電子メールを社内メールサーバ4に転送し(ステップ#209)、社内メールサーバ4は、転送された電子メールを該当する受信者のメールボックスに格納する(ステップ#210)。引き続き、受信した電子メールの受信者がコンピュータ端末7から社内メールサーバ4にアクセスした場合に、当該受信者のコンピュータ端末7に、メールボックスに格納した当該電子メールを添付ファイルとともに送信し、コンピュータ端末7が当該電子メール全体を受信する(ステップ#211)。この結果、受信者は、コンピュータウィルス対策処理が必要な電子メールの全体を、ウィルス検査後に安全に確認することができる。   Subsequently, the second public area mail server 12 forwards the forwarded email to the in-house mail server 4 (step # 209), and the in-house mail server 4 places the forwarded email in the mailbox of the corresponding recipient. Store (step # 210). Subsequently, when the recipient of the received e-mail accesses the in-house mail server 4 from the computer terminal 7, the e-mail stored in the mailbox is transmitted to the recipient's computer terminal 7 together with the attached file, and the computer terminal 7 receives the entire electronic mail (step # 211). As a result, the recipient can safely check the entire e-mail that requires computer anti-virus processing after virus inspection.

次に、ステップ#203の判定結果として、コンピュータウィルス対策処理が必要でない場合は、電子メール処理システム3の振り分け手段15は、受信した電子メールを、そのまま社内メールサーバ4に転送する(ステップ#212)。社内メールサーバ4は、転送された電子メールを該当する受信者のメールボックスに格納する(ステップ#213)。そして、受信した電子メールの受信者がコンピュータ端末7から社内メールサーバ4にアクセスした場合に、当該受信者のコンピュータ端末7にメールボックスに格納した当該電子メールを送信し、コンピュータ端末7が当該電子メールを受信する(ステップ#214)。この結果、コンピュータウィルス対策処理が必要でない電子メールについては、受信者は自身に送信された電子メールを、添付ファイルを含めて遅滞なく確認することができる。   Next, as a result of the determination in step # 203, when the computer virus countermeasure processing is not necessary, the distribution means 15 of the electronic mail processing system 3 transfers the received electronic mail as it is to the in-house mail server 4 (step # 212). ). The in-house mail server 4 stores the transferred e-mail in the corresponding recipient's mailbox (step # 213). When the recipient of the received electronic mail accesses the in-house mail server 4 from the computer terminal 7, the electronic mail stored in the mailbox is transmitted to the computer terminal 7 of the recipient, and the computer terminal 7 A mail is received (step # 214). As a result, for e-mails that do not require computer virus countermeasures, the recipient can check the e-mails sent to him / her, including the attached files, without delay.

ここで、受信者は社内メールサーバ4から電子メールを受信すると、自己のコンピュータ端末7において受信した電子メールを開封する前に、その時点で更新されているウィルスワクチンファイルを用いてウィルス検査を実行する。但し、新規に発生した新種及び亜種のウィルスに対するウィルスワクチンファイルが、個々のユーザのコンピュータ端末7に適時に更新されているとは限らないため、本実施形態においては、少なくとも新規に発生した新種及び亜種のウィルスに対するウィルス検査を、対策処理手段14で実行することで、新規に発生した新種及び亜種のウィルスに対するウィルス検査が、コンピュータウィルス対策処理が必要と判定された全ての電子メールに実行可能な構成となっている。   Here, when the recipient receives the email from the in-house mail server 4, before opening the received email at his computer terminal 7, the recipient performs a virus check using the virus vaccine file updated at that time. To do. However, since virus vaccine files against newly generated new and sub-species viruses are not always updated on the computer terminals 7 of individual users in a timely manner, in this embodiment, at least newly generated new species. By executing the virus inspection for the virus of the virus and the variant by the countermeasure processing means 14, the virus inspection for the newly generated virus of the new species and the variant is performed on all e-mails determined to require the computer virus countermeasure processing. The configuration is executable.

〈第3実施形態〉
次に、本発明システムの第3実施形態について説明する。第3実施形態における本発明システムは、図5に示すように、公開領域メールサーバ21、ファイアウォール2、及び、社内メールサーバ22を備えて構成される。また、ファイアウォール2の内側にLAN5、及び、LAN6が夫々設けられ、社内メールサーバ22、及び、社内のコンピュータ端末7は、ファイアウォール2の内側のLAN6に夫々接続されている。ファイアウォール2、LAN5、LAN6、及び、コンピュータ端末7は、第1実施形態及び第2実施形態のものと同じであり、重複する説明は割愛する。 <Third Embodiment>
Next, a third embodiment of the system of the present invention will be described. As shown in FIG. 5, the system of the present invention in the third embodiment includes a public area mail server 21, a firewall 2, and an in-house mail server 22. Further, a LAN 5 and a LAN 6 are respectively provided inside the firewall 2, and the in-house mail server 22 and the in-house computer terminal 7 are respectively connected to the LAN 6 inside the firewall 2. The firewall 2, the LAN 5, the LAN 6, and the computer terminal 7 are the same as those in the first embodiment and the second embodiment, and redundant description is omitted.

第1実施形態及び第2実施形態との相違点は、公開領域メールサーバ21の機能と、社内メールサーバ22の機能及び構成である。   The difference between the first embodiment and the second embodiment is the function of the public area mail server 21 and the function and configuration of the in-house mail server 22.

公開領域メールサーバ21は、ファイアウォール2の内側のLAN5に設置され、インターネットに接続してインターネット経由で送信されてくる電子メールを、ファイアウォール2を経由して受信し、受信した電子メールを、LAN5、ファイアウォール2、及び、LAN6を経由して社内メールサーバ22に転送する。本第3実施形態では、第1または第2実施形態と異なり、従来の公開領域メールサーバと同様に、受信した電子メールを社内メールサーバ22に転送する。   The public area mail server 21 is installed in the LAN 5 inside the firewall 2, receives an electronic mail transmitted via the Internet by connecting to the Internet via the firewall 2, and receives the received electronic mail via the LAN 5, The data is transferred to the in-house mail server 22 via the firewall 2 and the LAN 6. In the third embodiment, unlike the first or second embodiment, the received e-mail is transferred to the in-house mail server 22 as in the case of the conventional public area mail server.

社内メールサーバ22は、本来の社内メールサーバ機能に加えて、判定手段8と対策処理手段23とメール属性データベース24を備えて構成される。判定手段8は、公開領域メールサーバ21から転送された電子メールに対して所定のコンピュータウィルス対策処理が必要か否かを、当該電子メールのメール属性に基づいて、コンピュータウィルス対策処理とメール属性の関係を登録したメール属性データベース24を検索して判定する。ここで、判定手段8の機能及び構成は、第1及び第2実施形態のものと同じである。本第3実施形態では、メール属性データベース24は、図6に示すような受信メールアドレス毎に、コンピュータウィルス対策処理が必要な場合の識別フラグを付したテーブルとして用意されている。ここで、図6に示すテーブルは、社内メールサーバ22が転送されてきた電子メールをメールボックスに格納する際に認識する予め登録された受信メールアドレスの全てに対して、識別フラグの有無が設定されている。図6中、識別フラグは便宜的に○印で示している。   The in-house mail server 22 includes a determination unit 8, a countermeasure processing unit 23, and a mail attribute database 24 in addition to the original in-house mail server function. The determination means 8 determines whether or not a predetermined computer virus countermeasure process is necessary for the electronic mail transferred from the public area mail server 21 based on the mail attribute of the electronic mail. The mail attribute database 24 in which the relationship is registered is searched and determined. Here, the function and configuration of the determination unit 8 are the same as those of the first and second embodiments. In the third embodiment, the mail attribute database 24 is prepared as a table with identification flags when computer virus countermeasure processing is required for each received mail address as shown in FIG. Here, in the table shown in FIG. 6, the presence / absence of an identification flag is set for all of the pre-registered received mail addresses recognized when the in-house mail server 22 stores the transferred email in the mailbox. Has been. In FIG. 6, the identification flag is indicated by a circle for convenience.

対策処理手段23は、受信した電子メールが判定手段8によって所定のコンピュータウィルス対策処理が必要と判定された場合に、所定のコンピュータウィルス対策処理として、当該電子メールの添付ファイルを所定の遅延時間が経過するまで受信者が開封できないようにロック状態にする。尚、当該ロック状態は、添付ファイル毎に、当該遅延時間経過後に解除されるように設定される。また、判定手段8の判定結果に関係なく、電子メールの本文部分はロック状態とならず、受信者は何時でも開封可能となっている。   When the received electronic mail determines that the predetermined computer virus countermeasure processing is necessary by the determining means 8, the countermeasure processing unit 23 converts the attached file of the electronic mail into a predetermined delay time as the predetermined computer virus countermeasure processing. It is locked so that the recipient cannot open until it has passed. The lock state is set to be released after the delay time has elapsed for each attached file. Regardless of the determination result of the determination means 8, the body part of the e-mail is not locked, and the recipient can open it at any time.

判定手段8と対策処理手段23は、社内メールサーバ22を構成するコンピュータハードウェア上で、所定のプログラムを実行することによりソフトウェア手段として実現される。   The determination means 8 and the countermeasure processing means 23 are realized as software means by executing a predetermined program on computer hardware constituting the in-house mail server 22.

次に、本発明システムの第3実施形態における電子メール配信処理手順について、図7のフローチャートを参照して説明する。   Next, an e-mail delivery processing procedure in the third embodiment of the system of the present invention will be described with reference to the flowchart of FIG.

先ず、公開領域メールサーバ21が電子メールを受信すると(ステップ#301)、受信した電子メールを社内メールサーバ22に転送する(ステップ#302)。社内メールサーバ22では、判定手段8が受信した電子メールのメール属性に基づいて、コンピュータウィルス対策処理が必要か否かを判定する(ステップ#303)。具体的には、上述のように、判定手段8は、メール属性データベース24を検索して受信した電子メールのメールアドレスに、コンピュータウィルス対策処理が必要な場合の識別フラグが付されているか否かを検証し、当該フラグの有無により、受信した電子メールがコンピュータウィルス対策処理の必要か否かを判定する。   First, when the public area mail server 21 receives an e-mail (step # 301), the received e-mail is transferred to the in-house mail server 22 (step # 302). In-house mail server 22 determines whether computer virus countermeasure processing is necessary or not based on the mail attribute of the email received by determination means 8 (step # 303). Specifically, as described above, the determination unit 8 searches the mail attribute database 24 to determine whether or not an email address of an email received is provided with an identification flag when computer virus countermeasure processing is required. And whether or not the received e-mail is necessary for a computer virus countermeasure process is determined based on the presence or absence of the flag.

次に、ステップ#303の判定結果として、コンピュータウィルス対策処理が必要である場合は、社内メールサーバ22の対策処理手段23が、受信した電子メールの添付ファイルに受信時刻から予め設定された遅延時間経過後の時刻を示すタイムスタンプを付してロック状態にした後に、該当する受信者のメールボックスに格納する(ステップ#304)。当該ロック状態は当該タイムスタンプの時刻以降となるまで解除されない。また、ステップ#303の判定結果として、コンピュータウィルス対策処理が必要でない場合は、社内メールサーバ22は、受信した電子メールの全体を、そのまま該当する受信者のメールボックスに格納する(ステップ#305)。受信した電子メールの受信者がコンピュータ端末7から社内メールサーバ22にアクセスしてメールボックスを参照した場合に、当該受信者のコンピュータ端末7にメールボックスに格納した添付ファイルを含む当該電子メール全体を送信し、コンピュータ端末7が当該電子メール全体を受信する(ステップ#306)。   Next, if it is determined in step # 303 that computer virus countermeasure processing is necessary, the countermeasure processing means 23 of the in-house mail server 22 sets a delay time set in advance from the reception time in the attached file of the received email. After the time stamp indicating the time after the lapse is set to the locked state, the time is stored in the corresponding recipient's mailbox (step # 304). The lock state is not released until after the time of the time stamp. If the determination result in step # 303 indicates that no computer virus countermeasure processing is required, the in-house mail server 22 stores the entire received e-mail as it is in the corresponding recipient's mailbox (step # 305). . When the recipient of the received e-mail accesses the internal mail server 22 from the computer terminal 7 and refers to the mailbox, the entire e-mail including the attached file stored in the mailbox is stored in the recipient's computer terminal 7. The computer terminal 7 receives the entire electronic mail (step # 306).

受信者のコンピュータ端末7は、電子メールを社内メールサーバ22から受信するとコンピュータ端末7に搭載されている電子メールソフトウェアが、受信した電子メールの一覧を表示する際に、添付ファイルがロック状態の電子メールに対して、当該ロック状態が識別可能なサインを表示する(ステップ#307)。添付ファイルにタイムスタンプが付されていて、システム時刻がそのタイムスタンプ時刻前であれば、上記電子メール閲覧ソフトは、添付ファイルを開封できない。また、タイムスタンプ時刻を経過して添付ファイルのロック状態が解除されると、上記電子メールソフトウェアは上記サイン表示を削除する。   When the recipient's computer terminal 7 receives an email from the in-house mail server 22, when the email software installed in the computer terminal 7 displays a list of received emails, the attached file is an electronic device whose lock is in a locked state. A signature that can identify the lock state is displayed for the mail (step # 307). If the attached file has a time stamp and the system time is before the time stamp, the electronic mail browsing software cannot open the attached file. When the attached file is unlocked after the time stamp has elapsed, the electronic mail software deletes the signature display.

受信者のコンピュータ端末7は、受信した電子メールの本文部分及び添付ファイルを開く際に、最新のウィルスワクチンファイルを実行してウィルス検査を実行し、ウィルス検査済みの電子メールを開封してその内容を安全に確認することができる(ステップ#308)。   When the recipient's computer terminal 7 opens the body part and attached file of the received e-mail, it executes the virus scan by executing the latest virus vaccine file, opens the virus-checked e-mail, and the contents Can be safely confirmed (step # 308).

添付ファイルを含み、且つ、所定のコンピュータウィルス対策処理が必要と判定された電子メールを受信した場合、当該電子メールを社内メールサーバ22が受信してから上記遅延時間が経過する前であっても、当該電子メールの本文部分はロック状態となっていないので、受信者は、その本文部分を開封してその内容を遅延なく確認することができる。また、添付ファイルを含むものの、所定のコンピュータウィルス対策処理が必要と判定されなかった電子メールを受信した場合、当該添付ファイルは、上記遅延時間が経過する前であってもロック状態になっていないので、受信者は、その電子メール全体を開封してその内容を遅延なく確認することができる。   When an e-mail that includes an attached file and has been determined to require predetermined computer virus countermeasure processing is received, even before the delay time elapses after the in-house mail server 22 receives the e-mail Since the body part of the electronic mail is not locked, the recipient can open the body part and check the content without delay. In addition, when an e-mail is received that includes an attached file but is not determined to require predetermined computer virus countermeasures, the attached file is not locked even before the delay time elapses. Therefore, the recipient can open the entire e-mail and check the contents without delay.

ここで、所定のコンピュータウィルス対策処理が必要と判定された電子メールの添付ファイルは、社内メールサーバ22が当該電子メールを受信してから、上記遅延時間の経過すまでロック状態で受信者が開封不可能であるため、その間に、ウィルス対策ソフトメーカが新規に発生した新種及び亜種のウィルスに対するウィルスワクチンファイルを作成、配布する時間的余裕が存在するため、受信者のコンピュータ端末7は、新種及び亜種のウィルスに対して有効なウィルスワクチンファイルを用いたウィルス検査を、添付ファイルを含む電子メール全体に対して実行することができる。従って、上記遅延時間は、ウィルス対策ソフトメーカが新規に発生した新種及び亜種のウィルスに対するウィルスワクチンファイルを作成、配布するのに必要な時間(例えば、2〜3時間)を考慮して設定される。   Here, an attached file of an e-mail that is determined to require a predetermined computer virus countermeasure process is opened by the recipient in a locked state until the delay time elapses after the in-house mail server 22 receives the e-mail. In the meantime, there is time to create and distribute virus vaccine files for new and sub-species viruses newly generated by anti-virus software manufacturers. In addition, virus inspection using a virus vaccine file that is effective against a virus of a subtype can be performed on the entire e-mail including the attached file. Therefore, the above delay time is set in consideration of the time (for example, 2 to 3 hours) required for the creation and distribution of virus vaccine files for new and subtype viruses newly generated by anti-virus software manufacturers. The

以下に、別の実施形態につき説明する。   Hereinafter, another embodiment will be described.

〈1〉上記各実施形態では、コンピュータウィルス対策処理が必要か否かを判定する基準となるメール属性として、受信メールアドレスを想定したが、当該メール属性は、受信メールアドレスに限定されるものではなく、例えばメール容量、受信時間等、その他のメール属性を基準としても構わない。   <1> In the above embodiments, a received mail address is assumed as a mail attribute serving as a reference for determining whether or not a computer virus countermeasure process is necessary. However, the mail attribute is not limited to a received mail address. For example, other mail attributes such as mail capacity and reception time may be used as a reference.

〈2〉上記第1実施形態において、電子メール処理システム3と社内メールサーバ4を別システムとして説明したが、電子メール処理システム3を社内メールサーバ4内に構成しても構わない。また、上記第2実施形態において、電子メール処理システム13と社内メールサーバ4を別システムとして説明したが、電子メール処理システム13を社内メールサーバ4内に構成しても構わない。   <2> In the first embodiment, the e-mail processing system 3 and the in-house mail server 4 have been described as separate systems. However, the e-mail processing system 3 may be configured in the in-house mail server 4. In the second embodiment, the e-mail processing system 13 and the in-house mail server 4 have been described as separate systems. However, the e-mail processing system 13 may be configured in the in-house mail server 4.

〈3〉上記第1実施形態において、社内メールサーバ4が、新種及び亜種のウィルスに対して有効なウィルスワクチンファイルを用いたウィルス検査を、添付ファイルを含む電子メール全体に対して実行する場合を説明したが、添付ファイルを含む電子メール全体を社内メールサーバ4に転送する前に、対策処理手段9が当該ウィルス検査を実行するようにしても構わない。また、各受信者のコンピュータ端末7が、当該ウィルス検査を実行するようにしても構わない。   <3> In the first embodiment, the in-house mail server 4 executes a virus inspection using a virus vaccine file effective against new and subtype viruses on the entire e-mail including the attached file. However, the countermeasure processing means 9 may execute the virus check before the entire electronic mail including the attached file is transferred to the in-house mail server 4. Further, each recipient's computer terminal 7 may execute the virus check.

〈4〉上記第2実施形態において、対策処理手段14が、新種及び亜種のウィルスに対して有効なウィルスワクチンファイルを用いたウィルス検査を、添付ファイルを含む電子メール全体に対して実行する場合を説明したが、添付ファイルを含む電子メール全体を、第2公開領域メールサーバ12を経由して社内メールサーバ4に転送した後に、社内メールサーバ4が当該ウィルス検査を実行するようにしても構わない。また、各受信者のコンピュータ端末7が、当該ウィルス検査を実行するようにしても構わない。   <4> In the second embodiment, when the countermeasure processing means 14 executes virus inspection using a virus vaccine file effective against new and subtype viruses on the entire e-mail including the attached file. However, after the entire electronic mail including the attached file is transferred to the in-house mail server 4 via the second public area mail server 12, the in-house mail server 4 may execute the virus check. Absent. Further, each recipient's computer terminal 7 may execute the virus check.

〈5〉上記第1及び第2実施形態において、コンピュータウィルス対策処理が必要と判定された電子メールであっても、その本文部分は、遅延時間の経過を待たずに、社内メールサーバ4に転送され、受信者が開封可能となる場合を説明したが、本文部分も遅延時間の経過を待って社内メールサーバ4に転送するようにしても構わない。また、電子メールのメール属性によって本文部分に対するコンピュータウィルス対策処理を異ならせるようにしても構わない。   <5> In the first and second embodiments described above, even if it is determined that computer virus countermeasure processing is necessary, the body part is transferred to the in-house mail server 4 without waiting for the delay time to elapse. The case where the recipient can open the message has been described, but the body part may be transferred to the in-house mail server 4 after the delay time has elapsed. Further, the computer virus countermeasure processing for the body part may be made different depending on the mail attribute of the electronic mail.

〈6〉上記第3実施形態において、コンピュータウィルス対策処理が必要と判定された電子メールであっても、その本文部分はロック状態に設定されず、遅延時間の経過を待たずに、受信者が開封可能となる場合を説明したが、本文部分も添付ファイルと同様に、遅延時間の経過後に解除されるロック状態に設定するようにしても構わない。また、電子メールのメール属性によって本文部分に対するロック処理を異ならせるようにしても構わない。   <6> In the third embodiment, even if an e-mail is determined to require computer virus countermeasure processing, its body portion is not set to the locked state, and the recipient can wait for the delay time to elapse. Although the case where the file can be opened has been described, the body portion may be set to a locked state that is released after the delay time elapses, similarly to the attached file. Further, the lock processing for the body part may be made different depending on the mail attribute of the e-mail.

本発明に係る電子メール配信システムの第1実施形態を示すブロック図The block diagram which shows 1st Embodiment of the electronic mail delivery system which concerns on this invention. 本発明に係る電子メール配信システムの第1実施形態による電子メール配信処理手順の一例を示すフローチャートThe flowchart which shows an example of the email delivery processing procedure by 1st Embodiment of the email delivery system which concerns on this invention. 本発明に係る電子メール配信システムの第2実施形態を示すブロック図The block diagram which shows 2nd Embodiment of the electronic mail delivery system which concerns on this invention. 本発明に係る電子メール配信システムの第2実施形態による電子メール配信処理手順の一例を示すフローチャートThe flowchart which shows an example of the email delivery processing procedure by 2nd Embodiment of the email delivery system which concerns on this invention. 本発明に係る電子メール配信システムの第3実施形態を示すブロック図The block diagram which shows 3rd Embodiment of the electronic mail delivery system which concerns on this invention. 本発明に係る電子メール配信システムの第3実施形態で使用するメール属性データベースの構成例を示す図The figure which shows the structural example of the mail attribute database used by 3rd Embodiment of the electronic mail delivery system which concerns on this invention. 本発明に係る電子メール配信システムの第3実施形態による電子メール配信処理手順の一例を示すフローチャートThe flowchart which shows an example of the email delivery processing procedure by 3rd Embodiment of the email delivery system which concerns on this invention.

符号の説明Explanation of symbols

1、21: 公開領域メールサーバ
2: ウォール
3、13: 電子メール処理システム
4、22: 社内メールサーバ
5、6: LAN
7: コンピュータ端末
8: 判定手段
9、14、23: 対策処理手段
10、24: メール属性データベース
11: 第1公開領域メールサーバ
12: 第2公開領域メールサーバ
15: 振り分け手段

1, 2: 1: Public area mail server 2: Wall 3, 13: E-mail processing system 4, 22: In-house mail server 5, 6: LAN
7: Computer terminal 8: Determination means 9, 14, 23: Countermeasure processing means 10, 24: Mail attribute database 11: First public area mail server 12: Second public area mail server 15: Sorting means

Claims (8)

公開領域メールサーバから転送された電子メールに対して所定のコンピュータウィルス対策処理が必要か否かを、前記電子メールのメール属性に基づいて判定する判定手段と、
前記所定のコンピュータウィルス対策処理が必要と判定された場合に、前記所定のコンピュータウィルス対策処理として、当該電子メールを所定の遅延時間が経過するまで当該電子メールを転送せずに保持する対策処理手段と、
を備えてなることを特徴とする電子メール配信システム。 A determination means for determining whether or not a predetermined computer virus countermeasure process is necessary for an email transferred from a public area mail server, based on a mail attribute of the email;
When it is determined that the predetermined computer virus countermeasure processing is necessary, as the predetermined computer virus countermeasure processing, countermeasure processing means for holding the electronic mail without transferring it until a predetermined delay time elapses. When,
An e-mail delivery system comprising: 前記対策処理手段は、前記電子メールが本文部分以外に添付ファイルを含み、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、添付ファイルを含む前記電子メールの全体を、前記遅延時間の経過後に所定の転送先に転送することを特徴とする請求項1に記載の電子メール配信システム。   When the electronic mail includes an attached file other than the body part and the predetermined computer virus countermeasure processing is determined to be necessary, the countermeasure processing means converts the entire electronic mail including the attached file to the delay time. 2. The e-mail delivery system according to claim 1, wherein the e-mail delivery system transfers to a predetermined transfer destination after elapse of time. 前記対策処理手段は、前記電子メールが本文部分以外に添付ファイルを含み、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、前記電子メールの本文部分を、前記遅延時間の経過前に前記所定の転送先に転送することを特徴とする請求項2に記載の電子メール配信システム。   The countermeasure processing means, when it is determined that the electronic mail includes an attached file in addition to the body part and the predetermined computer virus countermeasure process is necessary, the body part of the electronic mail before the delay time elapses. 3. The electronic mail distribution system according to claim 2, wherein the electronic mail is transferred to the predetermined transfer destination. 前記対策処理手段は、前記所定のコンピュータウィルス対策処理が必要と判定されなかった場合に、前記電子メールを、前記遅延時間の経過前に所定の転送先に転送することを特徴とする請求項1〜3の何れか1項に記載の電子メール配信システム。   2. The countermeasure processing unit forwards the electronic mail to a predetermined transfer destination before the delay time elapses when it is determined that the predetermined computer virus countermeasure processing is not necessary. The e-mail delivery system according to any one of to 3. 前記所定のコンピュータウィルス対策処理が必要と判定された場合に、当該電子メールを前記対策処理手段に転送し、前記所定のコンピュータウィルス対策処理が必要と判定されなかった場合に、当該電子メールを所定の転送先に転送する振り分け手段を備えていることを特徴とする請求項1または2に記載の電子メール配信システム。   When it is determined that the predetermined computer virus countermeasure processing is necessary, the electronic mail is transferred to the countermeasure processing means, and when it is determined that the predetermined computer virus countermeasure processing is not necessary, the electronic mail is The e-mail delivery system according to claim 1 or 2, further comprising sorting means for forwarding to a transfer destination. 前記振り分け手段は、前記電子メールが本文部分以外に添付ファイルを含み、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、前記電子メールの本文部分を、前記遅延時間の経過前に前記所定の転送先に転送することを特徴とする請求項5に記載の電子メール配信システム。   The distribution means, when the electronic mail includes an attached file in addition to the body part, and when it is determined that the predetermined computer virus countermeasure processing is necessary, the body part of the electronic mail is moved before the delay time elapses. 6. The electronic mail distribution system according to claim 5, wherein the electronic mail is transferred to a predetermined transfer destination. 前記対策処理手段がインターネット上に設けられており、前記所定のコンピュータウィルス対策処理後の電子メールを、受信した電子メールを前記判定手段に転送せずに前記所定の転送先に転送する第2の公開領域メールサーバに転送することを特徴とする請求項5または6に記載の電子メール配信システム。   The countermeasure processing means is provided on the Internet, and transfers the e-mail after the predetermined computer virus countermeasure processing to the predetermined transfer destination without transferring the received e-mail to the determination means. 7. The e-mail delivery system according to claim 5, wherein the e-mail delivery system is transferred to a public area mail server. 公開領域メールサーバから転送された電子メールに対して所定のコンピュータウィルス対策処理が必要か否かを、前記電子メールのメール属性に基づいて判定する判定手段と、
前記電子メールが本文部分以外に添付ファイルを含み、前記所定のコンピュータウィルス対策処理が必要と判定された場合に、前記所定のコンピュータウィルス対策処理として、当該電子メールの前記添付ファイルを所定の遅延時間が経過するまで開封不可能なロック状態にする対策処理手段と、
を備えてなることを特徴とする電子メール配信システム。 A determination means for determining whether or not a predetermined computer virus countermeasure process is necessary for an email transferred from a public area mail server, based on a mail attribute of the email;
When the electronic mail includes an attached file other than the body part and it is determined that the predetermined computer virus countermeasure processing is necessary, the attached file of the electronic mail is converted to a predetermined delay time as the predetermined computer virus countermeasure processing. Measures processing means to make the locked state unopenable until
An e-mail delivery system comprising:
JP2004191020A 2004-06-29 2004-06-29 Electronic mail distribution system Withdrawn JP2006014136A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004191020A JP2006014136A (en) 2004-06-29 2004-06-29 Electronic mail distribution system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004191020A JP2006014136A (en) 2004-06-29 2004-06-29 Electronic mail distribution system

Publications (1)

Publication Number Publication Date
JP2006014136A true JP2006014136A (en) 2006-01-12

Family

ID=35780789

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004191020A Withdrawn JP2006014136A (en) 2004-06-29 2004-06-29 Electronic mail distribution system

Country Status (1)

Country Link
JP (1) JP2006014136A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012129999A (en) * 2010-12-14 2012-07-05 General Electric Co <Ge> Intelligent system and method for mitigating cyber attacks in critical systems through controlling latency of messages in communications network

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012129999A (en) * 2010-12-14 2012-07-05 General Electric Co <Ge> Intelligent system and method for mitigating cyber attacks in critical systems through controlling latency of messages in communications network

Similar Documents

Publication Publication Date Title
US10243989B1 (en) Systems and methods for inspecting emails for malicious content
US7673342B2 (en) Detecting e-mail propagated malware
US8925087B1 (en) Apparatus and methods for in-the-cloud identification of spam and/or malware
US10069851B2 (en) Managing infectious forwarded messages
KR101745624B1 (en) Real-time spam look-up system
JP5118020B2 (en) Identifying threats in electronic messages
USRE47558E1 (en) System, method, and computer program product for automatically identifying potentially unwanted data as unwanted
US8839401B2 (en) Malicious message detection and processing
JP5631988B2 (en) Antivirus scan
US7634808B1 (en) Method and apparatus to block fast-spreading computer worms that use DNS MX record queries
US6757830B1 (en) Detecting unwanted properties in received email messages
US8359649B1 (en) Use of geo-location data for spam detection
US7533272B1 (en) System and method for certifying that data received over a computer network has been checked for viruses
US20020004908A1 (en) Electronic mail message anti-virus system and method
US8549642B2 (en) Method and system for using spam e-mail honeypots to identify potential malware containing e-mails
US9154511B1 (en) Time zero detection of infectious messages
US8776240B1 (en) Pre-scan by historical URL access
US7958557B2 (en) Determining a source of malicious computer element in a computer network
US8627404B2 (en) Detecting addition of a file to a computer system and initiating remote analysis of the file for malware
US7484244B2 (en) Apparatus, method, and system for virus detection
JP2008210203A (en) Electronic mail processing method and system
JP2000353133A (en) System and method for disturbing undesirable transmission or reception of electronic message
US8590039B1 (en) System, method and computer program product for sending information extracted from a potentially unwanted data sample to generate a signature
CN112511517B (en) Mail detection method, device, equipment and medium
US20060075099A1 (en) Automatic elimination of viruses and spam

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20070904