JP2006227813A - 電子メール処理システムおよび電子メール処理方法 - Google Patents

電子メール処理システムおよび電子メール処理方法 Download PDF

Info

Publication number
JP2006227813A
JP2006227813A JP2005039417A JP2005039417A JP2006227813A JP 2006227813 A JP2006227813 A JP 2006227813A JP 2005039417 A JP2005039417 A JP 2005039417A JP 2005039417 A JP2005039417 A JP 2005039417A JP 2006227813 A JP2006227813 A JP 2006227813A
Authority
JP
Japan
Prior art keywords
mail
packet
junk
transfer
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005039417A
Other languages
English (en)
Inventor
Takeshi Kodama
武司 児玉
Tetsuaki Tsuruoka
哲明 鶴岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2005039417A priority Critical patent/JP2006227813A/ja
Publication of JP2006227813A publication Critical patent/JP2006227813A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】高度な迷惑メール排除機能を備えながら、処理負荷の増大によるメール伝送の遅延の発生を回避することができる電子メール処理システムおよび電子メール処理方法を提供すること。
【解決手段】中継装置60は、転送ルールに基づいて、外部から受信したパケットをメール配送装置50、迷惑メール判断装置判断装置70もしくはメール破棄装置80へ振り分ける。具体的には、安全な送信元からのパケットはメール配送装置50へ振り分け、明らかに危険な送信元からのパケットはメール破棄装置80へ振り分ける。迷惑メールの送信元であるかどうか不明な送信元からのパケットは迷惑メール判断装置に振り分け、ここで迷惑メールでないと判断された電子メールは、メール配送装置50へ転送される。
【選択図】 図1

Description

この発明は、迷惑メールを選別して、これを排除する電子メール処理システムおよび電子メール処理方法に関し、特に、高度な迷惑メール排除機能を備えながら、処理負荷の増大によるメール伝送の遅延の発生を回避することができる電子メール処理システムおよび電子メール処理方法に関するものである。
近年、電子メールの普及にともなって、スパムメールや、ウィルスメール、チェーンメールといったいわゆる迷惑メールが急増している。これらのメールは、ユーザの意思と関係なく送りつけられるメールであり、何らかのやり方で排除することが望ましい。
迷惑メールを排除するための方策として、メールクライアントの振り分け機能を利用するやり方があるが、迷惑メールは多様であり、それら全てに対応する設定を全てのユーザのメールクライアントに設定するのは非常に困難である。そこで、現在では、メールサーバで一括して迷惑メールを排除する方式が一般的になってきている。
たとえば、非特許文献1で紹介されている方式では、メールサーバでメールの送信元を照会することにより送信元を詐称して大量配信されるスパムメールを排除することができる。
鈴木淳也、"Sender IDはスパム対策の切り札となるか!?"、[online]、平成16年9月25日、@IT、[平成16年12月14日検索]、インターネット<URL:http://www.atmarkit.co.jp/fsecurity/rensai/trend01/trend01.html>
しかしながら、メールサーバで一括して迷惑メールを排除する方式を採用する場合、メールサーバの負荷が増大するという問題がある。多様化する迷惑メールに対応するために、メールサーバの機能が高度化するほど電子メール1通あたりの処理負荷が増大し、これによりメール伝送の遅滞が生じる可能性がある。電子メールは、伝送の迅速性が最大の利点の一つであり、これが失われることは非常に大きな問題となる。
この発明は、上述した従来技術による問題点を解消するためになされたものであり、高度な迷惑メール排除機能を備えながら、処理負荷の増大によるメール伝送の遅延の発生を回避することができる電子メール処理システムおよび電子メール処理方法を提供することを目的とする。
上述した課題を解決し、目的を達成するため、本発明は、迷惑メールを選別して、これを排除する電子メール処理システムであって、該電子メール処理システムのフロントエンドとして機能し、電子メールの伝送を仲介する中継装置と、伝送された電子メールが迷惑メールであるか否かを判断する少なくとも1台の迷惑メール判断装置と、メールサーバ機能を有する少なくとも1台のメール配送装置とをネットワークで接続して構成され、前記中継装置は、該電子メール処理システムの外部からパケットを受信した場合に、該パケットのヘッダ情報と記憶手段に記憶された転送ルールとに基づいて、該パケットを前記迷惑メール判断装置と前記メール配送装置のいずれに転送するかを判断する転送先判断手段と、前記転送先判断手段によって判断された転送先にパケットを送出する転送手段とを備え、前記迷惑メール判断装置は、所定の手続きに従って電子メールを受信するメール受信手段と、前記メール受信手段が受信した電子メールが迷惑メールであるか否かを判断するメール判断手段と、前記メール判断手段が迷惑メールであると判断した電子メールを破棄するメール破棄手段と、前記メール判断手段が迷惑メールでないと判断した電子メールを前記メール配送装置へ転送するメール転送手段とを備えたことを特徴とする。
また、本発明は、迷惑メールを選別して、これを排除する電子メール処理システムであって、該電子メール処理システムのフロントエンドとして機能し、電子メールの伝送を仲介する中継装置と、伝送された電子メールが迷惑メールであるか否かを判断する少なくとも1台の迷惑メール判断装置と、メールサーバ機能を有する少なくとも1台のメール配送装置とをネットワークで接続して構成された電子メール処理システムにおける電子メール処理方法において、前記中継装置が該電子メール処理システムの外部からパケットを受信した場合に、該パケットのヘッダ情報と記憶手段に記憶された転送ルールとに基づいて、該パケットを前記迷惑メール判断装置と前記メール配送装置のいずれに転送するかを判断する転送先判断工程と、前記転送先判断工程によって判断された転送先にパケットを送出するパケット転送工程と、前記中継装置から前記前記迷惑メール判断装置へパケットが送信され、電子メールとして受信されるメール受信工程と、前記メール受信工程が受信した電子メールが迷惑メールであるか否かを判断するメール判断工程と、前記メール判断工程が迷惑メールであると判断した場合に、電子メールを破棄するメール破棄工程と、前記メール判断工程が迷惑メールでないと判断した場合に、電子メールを前記メール配送装置へ転送するメール転送工程とを含んだことを特徴とする。
この発明によれば、中継装置が、所定の転送ルールに基づいて、電子メール処理システムの外部から送信されたパケットを迷惑メール判断装置もしくはメール配送装置に振り分けるように構成したので、迷惑メールの排除に要する処理負荷を分散させることができる。
また、本発明は、上記の発明において、伝送された電子メールを破棄する少なくとも1台のメール破棄装置とさらにネットワークで接続して構成され、前記メール破棄装置は、所定の手続きに従って電子メールを受信するメール受信手段と、前記メール受信手段が受信した電子メールを破棄するメール破棄手段とを備え、前記中継装置の前記転送先判断手段は、該電子メール処理システムの外部からパケットを受信した場合に、該パケットのヘッダ情報と記憶手段に記憶された転送ルールとに基づいて、該パケットを前記迷惑メール判断装置と前記メール配送装置と前記メール破棄装置のいずれに転送するかを判断することを特徴とする。
この発明によれば、迷惑メールであることが明らかな送信元からの電子メールを迷惑メール判断装置に処理させずに無条件に削除できるので、迷惑メール判断装置の処理負荷を軽減させることができる。
また、本発明は、上記の発明において、前記中継装置の前記転送手段は、記憶手段に記憶されたルールに基づいてパケット中の送信元アドレスおよび送信先アドレスを書き換えて転送することを特徴とする。
この発明によれば、電子メール処理システムの外部からは中継装置がメールサーバ装置であるかかのように見せかけることができるので、外部に影響を与えることなく電子メール処理システム内部の構成を変更することができる。
また、本発明は、上記の発明において、前記中継装置と前記迷惑メール判断装置の間の通信に仮想インターフェースを使用し、前記前記迷惑メール判断装置の前記メール受信手段は、前記仮想インターフェースを経由して電子メールを受信することを特徴とする。
この発明によれば、仮想インターフェースをもちいることにより、中継装置が受信したパケットをそのままの形で迷惑メール判断装置へ受け渡すことができるので、迷惑メール判断装置の迷惑メールの検出精度を向上させることができる。
本発明によれば、中継装置が、所定の転送ルールに基づいて、電子メール処理システムの外部から送信されたパケットを迷惑メール判断装置もしくはメール配送装置に振り分けるように構成したので、迷惑メールの排除に要する処理負荷を分散させることができるという効果を奏する。
また、本発明によれば、迷惑メールであることが明らかな送信元からの電子メールを迷惑メール判断装置に処理させずに無条件に削除できるので、迷惑メール判断装置の処理負荷を軽減させることができるという効果を奏する。
また、本発明によれば、電子メール処理システムの外部からは中継装置がメールサーバ装置であるかかのように見せかけることができるので、外部に影響を与えることなく電子メール処理システム内部の構成を変更することができるという効果を奏する。
また、本発明によれば、仮想インターフェースをもちいることにより、中継装置が受信したパケットをそのままの形で迷惑メール判断装置へ受け渡すことができるので、迷惑メール判断装置の迷惑メールの検出精度を向上させることができるという効果を奏する。
以下に添付図面を参照して、この発明に係る電子メール処理システムおよび電子メール処理方法の好適な実施の形態を詳細に説明する。
まず、従来の電子メール処理方式について説明する。図14は、従来の電子メール処理方式を説明するための説明図である。端末装置10および端末装置30は、一般のユーザが電子メールの送信や受信をおこなう端末である。メール配送装置20は、端末装置10がメールの送受信をおこなう際に利用するメールサーバ装置であり、端末装置10とLAN(Local Area Network)等のネットワークを介して接続されている。
メール配送装置40は、端末装置30がメールの送受信をおこなう際に利用するメールサーバ装置であり、端末装置30とLAN等のネットワークを介して接続されている。また、メール配送装置40は、メール配送装置20とインターネット等のネットワークを介して接続されている。このメール配送装置40は、通常の電子メールの送受信の機能に加え、受信した電子メールが迷惑メールであるか否かを判断し、迷惑メールであると判断した場合はこれを破棄する機能を有している。
端末装置10から端末装置30の利用者宛に迷惑メールが送信された場合、この電子メールはメール配送装置40にて削除され、端末装置30に配送されることはない。このように、メール配送装置に迷惑メールを判断する機能をもたせることで、端末装置に特別な設定をすることなく、迷惑メールを排除することができる。
しかしながら、このような構成をとった場合、メール配送装置40は、通常の電子メールの送受信の処理に加えて、年々複雑化する迷惑メールの排除のための処理もおこなわなければならないため、処理負荷が多大になる可能性がある。メール配送装置40の処理負荷が多大になった場合、電子メールの送受信の処理に遅延が生じ、端末装置30の利用者が不便を被ることとなる。
この問題を解決するため、本実施例に係る電子メール処理方式では、電子メールを送受信するための処理と迷惑メールを排除するための処理とを分散させる構成をとる。図1は、本実施例に係る電子メール処理方式の原理を説明するための説明図である。端末装置10および端末装置30は、一般のユーザが電子メールの送信や受信をおこなう端末である。メール配送装置20は、端末装置10がメールの送受信をおこなう際に利用するメールサーバ装置であり、端末装置10とLAN等のネットワークを介して接続されている。
メール配送装置50は、端末装置30がメールの送受信をおこなう際に利用するメールサーバ装置であり、端末装置30とLAN等のネットワークを介して接続されている。メール配送装置50は、迷惑メールを排除するための機能は有さず、電子メールの送受信の機能のみを有する。また、メール配送装置50は、メール配送装置20と直接接続されず、中継装置60を介して接続された構成をとる。
中継装置60は、IP(Internet Protocol)パケットを中継する装置であり、メール配送装置50、迷惑メール判断装置70およびメール破棄装置80とLAN等のネットワークを介して接続されている。また、中継装置60は、メール配送装置20とインターネット等のネットワークを介して接続されている。
中継装置60は、IPパケットを受信した場合、IPパケットのヘッダ情報と予め定義された転送ルールとに基づいて転送先を判断し、受信したIPパケットの転送をおこなう。具体的には、受信したIPパケットが確実に迷惑メールの送信者からのものでない場合には、IPパケットをメール配送装置50へ転送する。また、受信したIPパケットが迷惑メールの送信者からのものか不明な場合には、IPパケットを迷惑メール判断装置70へ転送する。また、受信したIPパケットが確実に迷惑メールの送信者からのものである場合には、IPパケットをメール破棄装置80へ転送する。
迷惑メール判断装置70は、電子メールを受信し、受信した電子メールが迷惑メールであるか否かを判断する装置である。迷惑メールであると判断された電子メールは破棄され、迷惑メールでないと判断された電子メールはメール配送装置50に転送され、端末装置30から受信可能な状態となる。メール破棄装置80は、電子メールを受信し、それを無条件に破棄する装置である。
このように、本実施例に係る電子メール処理方式では、中継装置60がIPパケットを所定の転送ルールに基づいて、メール配送装置50、迷惑メール判断装置70もしくはメール破棄装置80に振り分ける構成をとる。このような構成をとることにより、従来の方式ではメール配送装置40が1台でおこなっていた処理をメール配送装置50、迷惑メール判断装置70およびメール破棄装置80の3台に分散させることができ、処理負荷の増大による電子メール伝送の遅延を防止することができる。
次に、本実施例に係る電子メール処理方式を詳細に説明するための環境について説明しておく。図2は、本実施例に係る電子メール処理方式を適用する環境の一例を示すサンプル図である。同図に示すように、中継装置100は、三つのネットワークI/Fを有する。
中継装置100のネットワークI/Fの一つには192.168.10.1というIPアドレスが割当てられ、中継装置100は、このネットワークI/Fを介して迷惑メール判断装置200、メール破棄装置300およびメール配送装置400と接続される。迷惑メール判断装置200の有するネットワークI/Fには192.168.10.12というIPアドレスが割当てられ、メール破棄装置300の有するネットワークI/Fには192.168.10.13というIPアドレスが割当てられ、メール配送装置400の有するネットワークI/Fには192.168.10.11というIPアドレスが割当てられている。
中継装置100のもう一つのネットワークI/Fには192.168.20.1というIPアドレスが割当てられ、中継装置100は、このネットワークI/Fを介して外部のメールサーバであるメール配送装置500aと接続される。メール配送装置500aの有するネットワークI/Fには192.168.100.1というIPアドレスが割当てられている。
中継装置100のもう一つのネットワークI/Fには192.168.30.1というIPアドレスが割当てられ、中継装置100は、このネットワークI/Fを介して外部のメールサーバであるメール配送装置500bおよびメール配送装置500cと接続される。メール配送装置500bの有するネットワークI/Fには172.16.0.1というIPアドレスが割当てられ、メール配送装置500cの有するネットワークI/Fには172.16.10.1というIPアドレスが割当てられている。
次に、本実施例に係る電子メール処理システムの構成について説明する。図3は、本実施例に係る電子メール処理システムの構成を示す機能ブロック図である。同図に示すように、本実施例に係る電子メール処理システムは、中継装置100と、迷惑メール判断装置200と、メール破棄装置300と、メール配送装置400とをネットワーク1000を介して接続した構成をとる。
中継装置100は、受信したIPパケットを所定のルールに基づいて転送する装置であり、ネットワークI/F部110と、制御部120と、記憶部130とを有する。ネットワークI/F部110は、ネットワークを通じて様々な情報をやりとりするためのインターフェース部であり、ネットワークI/F装置111〜ネットワークI/F装置113の3つのインターフェース装置を有する。ネットワークI/F装置111〜ネットワークI/F装置113は、物理的にネットワーク通信を実現するための装置である。
ネットワークI/F装置111は、ネットワーク1000と接続される。ネットワーク1000は、迷惑メール判断装置200やメール破棄装置300、メール配送装置400といった電子メール処理システムを構成する装置が接続されたネットワークである。ネットワークI/F装置112および113は、それぞれ、ネットワーク2000および3000と接続される。ネットワーク2000および3000は、ここではインターネット等の外部のネットワークであるものとしておくが、LAN等の内部のネットワークであってもよい。なお、ネットワークI/F部110は、必ずしもネットワークI/F装置を3つ有している必要はなく、いくつのネットワークI/F装置を有していても構わない。
制御部120は、中継装置100を全体制御する制御部であり、状態管理部121と、フィルタリング処理部122と、自局宛判定部123と、転送処理部124とを有する。状態管理部121は、TCP(Transmission Control Protocol)による通信のコネクションの状態を監視し、記憶部130のステートテーブル131に記録する処理部である。
図4は、ステートテーブル131のデータ構成の一例を示すサンプル図である。同図に示すように、ステートテーブル131は、送信元および送信先のIPアドレスとポート番号の組合せと、接続状態とを記憶する。接続状態は、送信元および送信先のIPアドレスとポート番号の組合せが示すコネクションの状態を示し、接続要求中を示す”NEW”もしくは、接続確立済みを示す” ESTABLISHED”のいずれかの値をとる。
状態管理部121は、接続要求のSYNパケットが受信されると、送信元と送信先のIPアドレスとポート番号とをステートテーブル131に登録し、接続状態を”NEW”に設定する。そして、接続確立のACKパケットが受信されると、ステートテーブル131の該当データの接続状態を”NEW”から”ESTABLISHED”に更新する。また、コネクションが切断されたことを検出すると、ステートテーブル131の該当データを削除する。SYNパケットやACKパケットは、TCPヘッダのCODEBITフィールドによって識別される。
フィルタリング処理部122は、記憶部130のフィルタリングテーブル132に登録されたルールに従って、IPパケットを処理する処理部である。フィルタリング処理部122は、ネットワークI/F部が受信したIPパケットを受け取ると、送信元と送信先のIPアドレスとポート番号を抜き出し、これらをキーにしてステートテーブル131を検索してIPパケットが属するコネクションの状態を取得する。そして、送信元のIPアドレスとコネクションの状態をキーにしてフィルタリングテーブルを参照し、該当データに定義された処理をおこなう。
図5は、フィルタリングテーブル132のデータ構成の一例を示すサンプル図である。同図に示すように、フィルタリングテーブル132は、送信元IPアドレスと、接続状態と、処理種別と、転送先IPアドレスと、送信元IPアドレスという項目を有する。送信元IPアドレスと接続状態は、フィルタリング処理部122がフィルタリングテーブル132を検索するためのキー項目である。処理種別には、そのデータが検索された場合にIPパケットを処理する方法が設定される。処理種別が”転送”の場合、IPパケットのIPアドレスを転送先IPアドレスおよび送信元IPアドレスの項目に従って書き換える必要があることを示す。また、処理種別が”破棄”の場合、IPパケットを破棄する必要があることを示す。
フィルタリングテーブル132を適切に設定することにより、送信元に応じてIPパケットを振り分けて転送することが可能になる。図5の例では、メール配送装置500a(192.168.100.1)から送信されるIPパケットは、迷惑メールを構成するものではないという前提でメール配送装置400(192.168.10.11)に転送される設定となっている。メール配送装置500b(172.16.0.1)から送信されるIPパケットは、迷惑メールを構成するものか不明であるという前提で、迷惑メール判断装置200(192.168.10.12)に転送される設定となっている。また、メール配送装置500c(172.16.10.1)から送信されるIPパケットは、迷惑メールを構成するものであるという前提で、メール破棄装置300(192.168.10.13)に転送される設定となっている。
また、図5の例では、迷惑メール判断装置200、メール破棄装置300およびメール配送装置400から中継装置100を介して外部に送出されるIPパケットの送信元IPアドレスを中継装置100のIPアドレスに書き換えるように設定されている。このように設定することにより、外部のメール配送装置からはメール中継装置100がメール配送装置であるかのように見せかけることができ、迷惑メール判断装置を増設する等の電子メール処理システムの構成変更を外部に影響を与えずにおこなうことができるようになる。
また、図5の例では、接続状態が”NEW”と”ESTABLISHED”のいずれでもない場合にはIPパケットを破棄する設定となっている。ステートテーブル131の接続状態の値が”NEW”と”ESTABLISHED”のいずれでもないのは、攻撃等の目的で不正な手順で接続された場合のみであり、このような場合には無条件でIPパケットを破棄して問題ない。
ここで、フィルタリング処理部122によるIPアドレスの書き換えにより、どのようにIPパケットが中継されるのかを説明しておく。図6は、本実施例に係る電子メール処理方式によるパケットの中継を説明するための説明図である。同図に示すように、メール配送装置500bから中継装置100に対して送信されるIPパケットの送信元IPアドレスはメール配送装置500bのものであり、送信先IPアドレスは中継装置100のものである。
中継装置100がこのIPパケットを受信すると、フィルタリング処理部122がフィルタリングテーブル132の定義に基づいて送信先IPアドレスを迷惑メール判断装置200のものに書き換える。これにより、IPパケットは、迷惑メール判断装置200へ転送されることとなる。中継装置100から迷惑メール判断装置200に対して送信されるIPパケットの送信元IPアドレスはメール配送装置500bのものであり、送信先IPアドレスは迷惑メール判断装置200のものである。
迷惑メール判断装置200は、IPパケットを受信すると応答のためのIPパケットを送信する。迷惑メール判断装置200から送信されるIPパケットの送信元IPアドレスは迷惑メール判断装置200のものであり、送信先IPアドレスはメール配送装置500bのものである。
このIPパケットはゲートウェイとして機能する中継装置100によって受信される。そして、フィルタリング処理部122がフィルタリングテーブル132の定義に基づいて送信元IPアドレスを中継装置100のものに書き換える。中継装置100からメール配送装置500bに対して送信されるIPパケットの送信元IPアドレスは中継装置100のものであり、送信先IPアドレスはメール配送装置500bのものである。
自局宛判定部123は、フィルタリング処理部122が処理したIPパケットが中継装置100宛のものかどうかを記憶部130の経路テーブル133を参照して判断する処理部である。IPパケットが中継装置100宛のものである場合は、IPパケットを適切な処理部に引き渡す。そうでない場合は、IPパケットをパケット送出部124に引き渡す。
パケット送出部124は、経路テーブル133を参照して適切なネットワークI/F装置を選択し、IPパケットを送出する処理部である。図7は、経路テーブル133のデータ構成の一例を示すサンプル図である。送信先とネットマスクは、適切なネットワークI/F装置を検索するためのキー項目であり、ゲートウェイはIPパケットの送信先のIPアドレスを示し、インターフェースはIPパケットを送出するネットワークI/F装置を示す。
記憶部130は、各種情報を記憶する記憶部であり、ステートテーブル131と、フィルタリングテーブル132と、経路テーブル133とを有する。ステートテーブル131、フィルタリングテーブル132および経路テーブル133については既に説明済みであるので、ここでは説明を省略する。
このように、中継装置100は、IPパケットのヘッダ情報に基づいて処理の振り分けをおこなう。中継装置100がSMTP等の電子メールの伝送プロトコルを理解するように構成し、より複雑なロジックに基づいて処理の振り分けをおこなわせることも可能であるが、それでは中継装置100の処理負荷が増大し、それが原因となって電子メールの伝送の遅延が発生する可能性がある。本実施例に係る電子メール処理方式では、IPパケットのヘッダ情報に基づいて処理の振り分けをおこなわせることで中継装置100の処理負荷を軽微なものにしている。
迷惑メール判断装置200は、受信した電子メールが迷惑メールであるか否かを判断し、迷惑メールであると判断した場合はこれを破棄し、迷惑メールでないと判断した場合はこれをメール配送装置400へ転送する装置であり、ネットワークI/F部210と制御部220とを有する。ネットワークI/F部210は、ネットワークを通じて様々な情報をやりとりするためのインターフェース部であり、ネットワークI/F装置211を有する。ネットワークI/F装置211は、物理的にネットワーク通信を実現するための装置である。
制御部220は、迷惑メール判断装置200を全体制御する制御部であり、メール受信部221と、メール判断部222と、メール破棄部223と、メール転送部224とを有する。メール受信部221は、SMTP(Simple Mail Transfer Protocol)のような電子メールの伝送プロトコルを処理して電子メールの受信をおこなう処理部である。メール判断部222は、メール受信部221が受信した電子メールが迷惑メールであるか否かを判断する処理部である。なお、本発明では、メール判断部222が迷惑メールの判定をおこなう方式については特定しない。
メール破棄部223は、メール判断部222が迷惑メールであると判断した電子メールを破棄する処理部である。本発明では、必ずしも必要なわけではないが、メール破棄部223が電子メールを破棄する場合に、当該の電子メールを破棄した旨を記憶手段に記録したり、送信先に指定されている利用者へ何らかの手段によって伝達したりするように構成してもよい。メール転送部224は、メール判断部222が迷惑メールでないと判断した電子メールを所定のメール配送装置へ転送する処理部である。電子メールの転送には、SMTPのような通常の電子メールの伝送プロトコルを利用することができる。
メール破棄装置300は、電子メールを受信し、これを無条件に削除する装置であり、ネットワークI/F部310と制御部320とを有する。ネットワークI/F部310は、ネットワークを通じて様々な情報をやりとりするためのインターフェース部であり、ネットワークI/F装置311を有する。ネットワークI/F装置311は、物理的にネットワーク通信を実現するための装置である。
制御部320は、メール破棄装置300を全体制御する制御部であり、メール受信部321と、メール破棄部322とを有する。メール受信部321は、SMTPのような電子メールの伝送プロトコルを処理して電子メールの受信をおこなう処理部である。メール破棄部322は、メール受信部321が受信した電子メールを破棄する処理部である。本発明では、必ずしも必要なわけではないが、メール破棄部322が電子メールを破棄する場合に、当該の電子メールを破棄した旨を記憶手段に記録したり、送信先に指定されている利用者へ何らかの手段によって伝達したりするように構成してもよい。
メール破棄装置300は、メール受信部321が通常の通信プロトコルに従って送信元とやりとりをおこなって電子メールの受信が完了した後にこれを削除する。このため、中継装置100でIPパケットを破棄した場合と異なり、送信元からは電子メールが送信先のユーザに正常に伝送されたようにみえるという効果がある。
メール配送装置400は、SMTPのような電子メールの伝送プロトコルを処理して電子メールの送受信をおこなう通常のメールサーバ装置である。メール配送装置400は、受信した電子メールが、自身に登録されたユーザ宛のものである場合は、当該のユーザから伝送要求があるまで、その電子メールを所定のメールボックスに保管する。
なお、図3においては、中継装置1台に対して迷惑メール判断装置と、メール破棄装置と、メール配送装置とが1台ずつ存在するように図示されているが、必ずしもこの通りの構成である必要はなく、迷惑メール判断装置と、メール破棄装置と、メール配送装置とは何台存在していてもよい。また、メール破棄装置は、存在していなくてもよい。
次に、図3に示した電子メール処理システムの処理手順について説明する。図8は、図3に示した電子メール処理システムの処理手順を示すシーケンス図である。ここでは、メール配送装置500bから送信された電子メールが、中継装置100によって迷惑メール判断装置200へ転送され、迷惑メールではないと判断されてメール配送装置400へ転送される場合を例にして説明することとする。
同図に示すように、まず、メール配送装置500bが、コネクションを確立するためにSYNパケットを中継装置100に対して送信する(ステップS101)。SYNパケットが送信されたことを検出した中継装置100の状態管理部121は、ステートテーブル131に接続状態が”NEW”のデータを登録する(ステップS102)。
フィルタリング処理部122は、ステートテーブル131から接続状態を取得し、この接続状態と送信元のIPアドレスとキーにしてフィルタリングテーブル132を検索し、受信したIPパケットに加えるべき処理の内容を取得する。フィルタリングテーブル132には、コネクションが”NEW”の状態で172.16.0.1から送信されたIPパケットは、送信先IPアドレスを192.168.10.12に書き換えて転送すべき旨の定義がされているため、フィルタリング処理部122は、この指示に従ってパケットのIPアドレスを書き換えてパケット送出部124に引き渡す(ステップS103)。
パケット送出部124は、フィルタリング処理部122からパケットを受け取ると、経路テーブル133を参照して送信経路を判定する。この場合、経路テーブル133を参照することにより、192.168.10.1のIPアドレスを割り当てられたネットワークI/F装置からパケットを送出すればよいことが分かるので、パケット送出部124は、このネットワークI/F装置からパケットを送出する(ステップS104)。
中継装置100から送出されたパケットは、送信先IPアドレスに従って迷惑メール判断装置200へ伝送される。SYNパケットを受信した迷惑メール判断装置200では、メール受信部221が、コネクションを受け入れる旨のSYN/ACKパケットをメール伝送装置500b宛に送信する(ステップS105)。
受信した迷惑メール判断装置200から送出されたパケットは、ゲートウェイである中継装置100へ伝送される。状態管理部121は、SYN/ACKパケットについては何も処理をおこなわずにフィルタリング処理部122へ引き渡す(ステップS106)。
フィルタリング処理部122は、ステートテーブル131から接続状態を取得し、この接続状態と送信元のIPアドレスとキーにしてフィルタリングテーブル132を検索し、受信したIPパケットに加えるべき処理の内容を取得する。フィルタリングテーブル132には、コネクションが”NEW”の状態で192.168.10.12から送信されたIPパケットは、送信元IPアドレスを192.168.30.1に書き換えて転送すべき旨の定義がされているため、フィルタリング処理部122は、この指示に従ってパケットのIPアドレスを書き換えてパケット送出部124に引き渡す(ステップS107)。
パケット送出部124は、フィルタリング処理部122からパケットを受け取ると、経路テーブル133を参照して送信経路を判定する。この場合、経路テーブル133を参照することにより、192.168.30.1のIPアドレスを割り当てられたネットワークI/F装置からパケットを送出すればよいことが分かるので、パケット送出部124は、このネットワークI/F装置からパケットを送出する(ステップS108)。
中継装置100から送出されたパケットは、送信先IPアドレスに従ってメール配送装置500bへ伝送される。SYN/ACKパケットを受信したメール配送装置500bは、コネクションが確立した旨のACKパケットを中継装置100宛に送信する(ステップS109)。ACKパケットが送信されたことを検出した中継装置100の状態管理部121は、ステートテーブル131に登録されているコネクション情報の接続状態を”ESTABLISHED”に更新する(ステップS110)。
フィルタリング処理部122は、ステートテーブル131から接続状態を取得し、この接続状態と送信元のIPアドレスとキーにしてフィルタリングテーブル132を検索し、受信したIPパケットに加えるべき処理の内容を取得する。フィルタリングテーブル132には、コネクションが”ESTABLISHED”の状態で172.16.0.1から送信されたIPパケットは、送信先IPアドレスを192.168.10.12に書き換えて転送すべき旨の定義がされているため、フィルタリング処理部122は、この指示に従ってパケットのIPアドレスを書き換えてパケット送出部124に引き渡す(ステップS111)。
パケット送出部124は、フィルタリング処理部122からパケットを受け取ると、経路テーブル133を参照して送信経路を判定する。この場合、経路テーブル133を参照することにより、192.168.10.1のIPアドレスを割り当てられたネットワークI/F装置からパケットを送出すればよいことが分かるので、パケット送出部124は、このネットワークI/F装置からパケットを送出する(ステップS112)。
このようにして、メール配送装置500bと迷惑メール判断装置200の間でコネクションの確立がおこなわれる。この後、同様に中継装置100を介してパケットのやり取りがおこなわれ、メール配送装置500bから迷惑メール判断装置200へ電子メールが伝送される。電子メールの伝送は、SMTPのような電子メールの伝送プロトコルによっておこなわれる。図9にSMTPによる伝送手順の詳細を示すが、この手順は標準化された手順であるため説明は省略する。
電子メールの伝送が完了すると、メール受信部221は、受信した電子メールをメール判断部222へ引き渡す(ステップS113)。メール判断部222は、電子メールが迷惑メールではないと判断すると、これをメール転送部224へ引き渡す(ステップS114)。メール転送部224は、電子メールの送信先のメールアドレスから転送先がメール配送装置400であると判断して転送を実行する(ステップS115)。このようにして、電子メールは、メール配送装置500bからメール配送装置400へと伝送される。
上述してきたように、本実施例1では、中継装置が、所定の転送ルールに基づいて、電子メール処理システムの外部から送信されたパケットを迷惑メール判断装置、メ−ル破棄装置、もしくはメール配送装置に振り分けるように構成したので、迷惑メールの排除に要する処理負荷を分散させることができる。
実施例1では、中継装置100がIPパケットのIPアドレスを書き換えて処理の振り分けをおこなうように構成した。しかし、迷惑メールであるか否かを判定する上でIPアドレスは非常に重要な情報であり、書き換えは好ましいものではない。そこで、本実施例では、IPパケットのIPアドレスを書き換えることなく処理の振り分けをおこなうことができる電子メール処理方式について説明する。
本実施例では、IPパケットのIPアドレスを書き換えることなく処理の振り分けをおこなうために仮想I/Fを使用する。仮想I/Fは、本出願人による特願2003−144137により開示されている技術であり、甲の情報処理装置が、乙の情報装置が有するネットワークI/F装置を、あたかも自身が有しているネットワークI/F装置であるかのように扱うことを可能にするものである。
図10は、本実施例に係る電子メール処理方式によるパケットの中継を説明するための説明図である。本実施例では、迷惑メール判断装置700と中継装置600の間の情報のやりとりに仮想I/Fを利用する。メール配送装置500bから中継装置600へ送信されたIPパケットは、カプセル化されて迷惑メール判断装置700へ転送される。カプセル化されたパケットは、迷惑メール判断装置700の内部で取り出され、あたかも仮想I/F722によって受信されたかのような形でメール判断部724に引き渡される。
このような仕組みにより、メール判断部724が受け取るパケットは、中継装置600が受信したものと同一のパケットとなる。メール配送装置500bから送信されたパケットをそのまま受信できることは、迷惑メールの検出精度を向上させることに繋がる。なお、以下の説明ではカプセル化されたパケットを伝送するための中継装置600と迷惑メール判断装置700の間のコネクションを通信パスと呼ぶこととする。
次に、本実施例に係る電子メール処理システムの構成について説明する。図11は、本実施例に係る電子メール処理システムの構成を示す機能ブロック図である。同図に示すように、本実施例に係る電子メール処理システムは、中継装置600と、迷惑メール判断装置700と、メール配送装置400とをネットワーク1000を介して接続した構成をとる。なお、図示はしていないが、実施例1と同様なメール破棄装置が加わった構成としてもよい。また、中継装置600と接続される迷惑メール判断装置700とメール配送装置400の台数は何台であっても構わない。
中継装置600は、受信したIPパケットを所定のルールに基づいて転送する装置であり、ネットワークI/F部610と、制御部620と、記憶部630とを有する。ネットワークI/F部610は、ネットワークを通じて様々な情報をやりとりするためのインターフェース部であり、ネットワークI/F装置611〜ネットワークI/F装置613の3つのインターフェース装置を有する。ネットワークI/F装置611〜ネットワークI/F装置613は、物理的にネットワーク通信を実現するための装置である。
制御部620は、中継装置600を全体制御する制御部であり、転送先判定部621と、転送処理部622と、転送制御部623とを有する。転送先判定部621は、受信したIPパケットの送信先IPアドレスとポート番号をキーとして記憶部630の転送ルールテーブル631を検索し、該当するデータが存在すればそのデータの上り通信パスIDを取得する処理部である。
転送処理部622は、転送先判定部621が上り通信パスIDを取得した場合に、受信したパケットをその上り通信パスIDでカプセル化し、通信パスを使って迷惑メール判断装置700へ伝送する処理部である。また、転送処理部622は、通信パス経由でパケットが受信された場合には、そのパケットをデカプセル化し、取り出したパケットを下り通信パスIDに対応するネットワークI/F装置から送出する処理もおこなう。
転送制御部623は、迷惑メール判断装置700の転送制御部729からの要求に基づいて未使用の下り通信パスを用意し、この通信パスのIDを転送制御部729に通知し、通知した通信パスのIDと転送制御部729からの要求メッセージに含まれていたネットワークI/F装置名とを対応付けて転送ルールテーブル631に登録する処理部である。
また、転送制御部623は、転送制御部729から上り通信パスを作成したとの通知を受け、通知メッセージに含まれる通信パスのIDと、転送先IPアドレスと、転送先ポート番号とをネットワークI/F装置名と対応付けて転送ルールテーブル631に登録する処理もおこなう。
記憶部630は、各種情報を記憶する記憶部であり、転送ルールテーブル631を有する。図12は、転送ルールテーブル631のデータ構成の一例を示すサンプル図である。同図に示すように、転送ルールテーブル631は、上り通信パスの情報と下り通信パスの情報からなる。上り通信パスの情報は、I/F名と、通信パスIDと、転送先のIPアドレスとポート番号とからなる。下り通信パスの情報は、I/F名と、通信パスIDとからなる。これらの情報は、転送制御部623と転送制御部729の協調により、動的に生成される。
迷惑メール判断装置700は、受信した電子メールが迷惑メールであるか否かを判断し、迷惑メールであると判断した場合はこれを破棄し、迷惑メールでないと判断した場合はこれをメール配送装置400へ転送する装置であり、ネットワークI/F部710と制御部720と、記憶部730とを有する。ネットワークI/F部710は、ネットワークを通じて様々な情報をやりとりするためのインターフェース部であり、ネットワークI/F装置711を有する。ネットワークI/F装置711は、物理的にネットワーク通信を実現するための装置である。
制御部720は、迷惑メール判断装置700を全体制御する制御部であり、パケット送受信部721と、仮想I/F722と、メール受信部723と、メール判断部724と、メール破棄部725と、メール転送部726と、シンボル作成部727と、転送登録要求部727と、転送制御部728とを有する。
パケット送受信部721は、通信パス経由で受信したパケットをデカプセル化し、上り通信パスIDに対応する仮想I/F722をパス管理テーブル731から検索し、検索された仮想I/Fを経由してメール受信部へデカプセル化したパケットを引き渡す処理部である。また、パケット送受信部721は、仮想I/Fを経由してパケットの送信を要求された場合に、指定された仮想I/Fに対応する下り通信パスIDをパス管理テーブル731から検索し、検索された通信パスIDでパケットをカプセル化して通信パス経由で送出する処理もおこなう。
仮想I/F722は、仮想のネットワークI/F装置である。メール受信部723〜メール転送部726は、メール受信部723がデータの送受信をおこなう対象が現実のネットワークI/F装置ではなく仮想I/Fであることを除けば、実施例1でのメール受信部221〜メール転送部224と同様の処理部である。
シンボル作成部727は、仮想I/F722に対応するデバイスドライバをOS(Operating System)のカーネル内に設定し、その旨を転送制御部728へ通知する処理部である。転送登録要求部728は、メール受信部723が電子メールの受信をおこなうために仮想I/F722にアクセスしたことを検出し、転送制御部728に通信パスの開設を要求する処理部である。
転送制御部729は、シンボル作成部727から仮想I/Fを作成した旨の通知を受けた場合に、中継装置600の転送制御部623に依頼して下り通信パスを作成させ、作成された下り通信パスのIDと仮想I/Fとを対応付けてパス管理テーブル731に登録する処理部である。また、転送制御部729は、転送登録要求部728から通信パスの開設を要求された場合に、上り通信パスを作成し、作成された上り通信パスのIDと仮想I/Fとを対応付けてパス管理テーブル731に登録し、上り通信パスを作成した旨を中継装置600の転送制御部623に通知する処理もおこなう。
記憶部730は、各種情報を記憶する記憶部であり、パス管理テーブル731を有する。図13は、パス管理テーブル731のデータ構成の一例を示すサンプル図である。同図に示すように、パス管理テーブル731は、上り通信パスの情報と下り通信パスの情報からなる。上り通信パスの情報は、I/F名と、通信パスIDとからなる。下り通信パスの情報は、I/F名と、通信パスIDと、中継装置600のIPアドレスとからなる。
上述してきたように、本実施例2では、仮想インターフェースをもちいることにより、中継装置が受信したパケットをそのままの形で迷惑メール判断装置へ受け渡すことができるように構成したので、迷惑メール判断装置の迷惑メールの検出精度を向上させることができる。
また、中継装置と迷惑メール判断装置の転送制御部が協調して動的に転送ルールを生成するように構成したので、迷惑メール判断装置の数を容易に増減することができる。
(付記1)迷惑メールを選別して、これを排除する電子メール処理システムであって、
該電子メール処理システムのフロントエンドとして機能し、電子メールの伝送を仲介する中継装置と、伝送された電子メールが迷惑メールであるか否かを判断する少なくとも1台の迷惑メール判断装置と、メールサーバ機能を有する少なくとも1台のメール配送装置とをネットワークで接続して構成され、
前記中継装置は、
該電子メール処理システムの外部からパケットを受信した場合に、該パケットのヘッダ情報と記憶手段に記憶された転送ルールとに基づいて、該パケットを前記迷惑メール判断装置と前記メール配送装置のいずれに転送するかを判断する転送先判断手段と、
前記転送先判断手段によって判断された転送先にパケットを送出する転送手段とを備え、
前記迷惑メール判断装置は、
所定の手続きに従って電子メールを受信するメール受信手段と、
前記メール受信手段が受信した電子メールが迷惑メールであるか否かを判断するメール判断手段と、
前記メール判断手段が迷惑メールであると判断した電子メールを破棄するメール破棄手段と、
前記メール判断手段が迷惑メールでないと判断した電子メールを前記メール配送装置へ転送するメール転送手段とを備えたことを特徴とする電子メール処理システム。
(付記2)伝送された電子メールを破棄する少なくとも1台のメール破棄装置とさらにネットワークで接続して構成され、
前記メール破棄装置は、
所定の手続きに従って電子メールを受信するメール受信手段と、
前記メール受信手段が受信した電子メールを破棄するメール破棄手段とを備え、
前記中継装置の前記転送先判断手段は、該電子メール処理システムの外部からパケットを受信した場合に、該パケットのヘッダ情報と記憶手段に記憶された転送ルールとに基づいて、該パケットを前記迷惑メール判断装置と前記メール配送装置と前記メール破棄装置のいずれに転送するかを判断することを特徴とする付記1に記載の電子メール処理システム。
(付記3)前記中継装置の前記転送手段は、記憶手段に記憶されたルールに基づいてパケット中の送信元アドレスおよび送信先アドレスを書き換えて転送することを特徴とする付記1または2に記載の電子メール処理システム。
(付記4)前記中継装置は、通信のコネクションの状態を記憶手段に記録する状態管理手段をさらに備え、
前記中継装置の前記転送先判断手段は、前記状態管理手段の記録を参照し、通信が不正な手順によるものであると判断した場合には、受信したパケットを破棄することを特徴とする付記1、2または3に記載の電子メール処理システム。
(付記5)前記中継装置と前記迷惑メール判断装置の間の通信に仮想インターフェースを使用し、前記前記迷惑メール判断装置の前記メール受信手段は、前記仮想インターフェースを経由して電子メールを受信することを特徴とする付記1または2に記載の電子メール処理システム。
(付記6)迷惑メールを選別して、これを排除する電子メール処理システムであって、該電子メール処理システムのフロントエンドとして機能し、電子メールの伝送を仲介する中継装置と、伝送された電子メールが迷惑メールであるか否かを判断する少なくとも1台の迷惑メール判断装置と、メールサーバ機能を有する少なくとも1台のメール配送装置とをネットワークで接続して構成された電子メール処理システムにおける電子メール処理方法において、
前記中継装置が該電子メール処理システムの外部からパケットを受信した場合に、該パケットのヘッダ情報と記憶手段に記憶された転送ルールとに基づいて、該パケットを前記迷惑メール判断装置と前記メール配送装置のいずれに転送するかを判断する転送先判断工程と、
前記転送先判断工程によって判断された転送先にパケットを送出するパケット転送工程と、
前記中継装置から前記前記迷惑メール判断装置へパケットが送信され、電子メールとして受信されるメール受信工程と、
前記メール受信工程が受信した電子メールが迷惑メールであるか否かを判断するメール判断工程と、
前記メール判断工程が迷惑メールであると判断した場合に、電子メールを破棄するメール破棄工程と、
前記メール判断工程が迷惑メールでないと判断した場合に、電子メールを前記メール配送装置へ転送するメール転送工程とを含んだことを特徴とする電子メール処理方法。
以上のように、本発明にかかる電子メール処理システムおよび電子メール処理方法は、迷惑メールの排除に有用であり、特に、高度な迷惑メール排除機能を備えながら、処理負荷の増大によるメール伝送の遅延の発生を回避することが必要な場合に適している。
本実施例に係る電子メール処理方式の原理を説明するための説明図である。 本実施例に係る電子メール処理方式を適用する環境の一例を示すサンプル図である。 本実施例に係る電子メール処理システムの構成を示す機能ブロック図である。 ステートテーブルのデータ構成の一例を示すサンプル図である。 フィルタリングテーブルのデータ構成の一例を示すサンプル図である。 本実施例に係る電子メール処理方式によるパケットの中継を説明するための説明図である。 経路テーブルのデータ構成の一例を示すサンプル図である。 図3に示した電子メール処理システムの処理手順を示すシーケンス図である。 図8に示したSMTPによる電子メール伝送の処理手順の一例を示すシーケンス図である。 本実施例に係る電子メール処理方式によるパケットの中継を説明するための説明図である。 本実施例に係る電子メール処理システムの構成を示す機能ブロック図である。 転送ルールテーブルのデータ構成の一例を示すサンプル図である。 パス管理テーブルのデータ構成の一例を示すサンプル図である。 従来の電子メール処理方式を説明するための説明図である。
符号の説明
10、30 端末装置
20、40、50 メール配送装置
60 中継装置
70 迷惑メール判断装置
80 メール破棄装置
100 中継装置
110 ネットワークI/F部
111、112、113 ネットワークI/F装置
120 制御部
121 状態管理部
122 フィルタリング処理部
123 自局宛判定部
124 パケット送出部
130 記憶部
131 ステートテーブル
132 フィルタリングテーブル
133 経路テーブル
200 迷惑メール判断装置
210 ネットワークI/F部
211 ネットワークI/F装置
220 制御部
221 メール受信部
222 メール判断部
223 メール破棄部
224 メール転送部
300 メール破棄装置
310 ネットワークI/F部
311 ネットワークI/F装置
320 制御部
321 メール受信部
322 メール破棄部
400、500a、500b、500c メール配送装置
600 中継装置
610 ネットワークI/F部
611、612、613 ネットワークI/F装置
620 制御部
621 転送先判定部
622 転送処理部
623 転送制御部
630 記憶部
631 転送ルールテーブル
700 迷惑メール判断装置
710 ネットワークI/F部
711 ネットワークI/F装置
720 制御部
721 パケット送受信部
722 仮想I/F
723 メール受信部
724 メール判断部
725 メール破棄部
726 メール転送部
727 シンボル作成部
728 転送登録要求部
729 転送制御部
730 記憶部
731 パス管理テーブル
1000、2000、3000 ネットワーク

Claims (5)

  1. 迷惑メールを選別して、これを排除する電子メール処理システムであって、
    該電子メール処理システムのフロントエンドとして機能し、電子メールの伝送を仲介する中継装置と、伝送された電子メールが迷惑メールであるか否かを判断する少なくとも1台の迷惑メール判断装置と、メールサーバ機能を有する少なくとも1台のメール配送装置とをネットワークで接続して構成され、
    前記中継装置は、
    該電子メール処理システムの外部からパケットを受信した場合に、該パケットのヘッダ情報と記憶手段に記憶された転送ルールとに基づいて、該パケットを前記迷惑メール判断装置と前記メール配送装置のいずれに転送するかを判断する転送先判断手段と、
    前記転送先判断手段によって判断された転送先にパケットを送出する転送手段とを備え、
    前記迷惑メール判断装置は、
    所定の手続きに従って電子メールを受信するメール受信手段と、
    前記メール受信手段が受信した電子メールが迷惑メールであるか否かを判断するメール判断手段と、
    前記メール判断手段が迷惑メールであると判断した電子メールを破棄するメール破棄手段と、
    前記メール判断手段が迷惑メールでないと判断した電子メールを前記メール配送装置へ転送するメール転送手段とを備えたことを特徴とする電子メール処理システム。
  2. 伝送された電子メールを破棄する少なくとも1台のメール破棄装置とさらにネットワークで接続して構成され、
    前記メール破棄装置は、
    所定の手続きに従って電子メールを受信するメール受信手段と、
    前記メール受信手段が受信した電子メールを破棄するメール破棄手段とを備え、
    前記中継装置の前記転送先判断手段は、該電子メール処理システムの外部からパケットを受信した場合に、該パケットのヘッダ情報と記憶手段に記憶された転送ルールとに基づいて、該パケットを前記迷惑メール判断装置と前記メール配送装置と前記メール破棄装置のいずれに転送するかを判断することを特徴とする請求項1に記載の電子メール処理システム。
  3. 前記中継装置の前記転送手段は、記憶手段に記憶されたルールに基づいてパケット中の送信元アドレスおよび送信先アドレスを書き換えて転送することを特徴とする請求項1または2に記載の電子メール処理システム。
  4. 前記中継装置と前記迷惑メール判断装置の間の通信に仮想インターフェースを使用し、前記前記迷惑メール判断装置の前記メール受信手段は、前記仮想インターフェースを経由して電子メールを受信することを特徴とする請求項1または2に記載の電子メール処理システム。
  5. 迷惑メールを選別して、これを排除する電子メール処理システムであって、該電子メール処理システムのフロントエンドとして機能し、電子メールの伝送を仲介する中継装置と、伝送された電子メールが迷惑メールであるか否かを判断する少なくとも1台の迷惑メール判断装置と、メールサーバ機能を有する少なくとも1台のメール配送装置とをネットワークで接続して構成された電子メール処理システムにおける電子メール処理方法において、
    前記中継装置が該電子メール処理システムの外部からパケットを受信した場合に、該パケットのヘッダ情報と記憶手段に記憶された転送ルールとに基づいて、該パケットを前記迷惑メール判断装置と前記メール配送装置のいずれに転送するかを判断する転送先判断工程と、
    前記転送先判断工程によって判断された転送先にパケットを送出するパケット転送工程と、
    前記中継装置から前記前記迷惑メール判断装置へパケットが送信され、電子メールとして受信されるメール受信工程と、
    前記メール受信工程が受信した電子メールが迷惑メールであるか否かを判断するメール判断工程と、
    前記メール判断工程が迷惑メールであると判断した場合に、電子メールを破棄するメール破棄工程と、
    前記メール判断工程が迷惑メールでないと判断した場合に、電子メールを前記メール配送装置へ転送するメール転送工程とを含んだことを特徴とする電子メール処理方法。
JP2005039417A 2005-02-16 2005-02-16 電子メール処理システムおよび電子メール処理方法 Withdrawn JP2006227813A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005039417A JP2006227813A (ja) 2005-02-16 2005-02-16 電子メール処理システムおよび電子メール処理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005039417A JP2006227813A (ja) 2005-02-16 2005-02-16 電子メール処理システムおよび電子メール処理方法

Publications (1)

Publication Number Publication Date
JP2006227813A true JP2006227813A (ja) 2006-08-31

Family

ID=36989165

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005039417A Withdrawn JP2006227813A (ja) 2005-02-16 2005-02-16 電子メール処理システムおよび電子メール処理方法

Country Status (1)

Country Link
JP (1) JP2006227813A (ja)

Similar Documents

Publication Publication Date Title
JP4154615B2 (ja) Sipサーバ共有モジュール装置、sipメッセージ中継方法、及びプログラム
US8477609B1 (en) Method and system for scaling network traffic managers
US10419378B2 (en) Net-based email filtering
KR100811890B1 (ko) 인터넷 시스템에서 서비스 플로우를 보장하는 애니캐스트라우팅 방법 및 장치
US20080140847A1 (en) Method and System For Optimizing Dns Queries
US20050108246A1 (en) Systems and methods for accelerating data retrieval
US20030018774A1 (en) System and method for load balancing in ad hoc networks
EP1582037B1 (en) Stateless message routing
WO2002082270A1 (en) Method and system for scanning electronic mail to detect and eliminate computer viruses using a group of email-scanning servers and a recipient's email gateway
WO2003065241A1 (en) Policy based routing system and method for caching and vpn tunneling
CN114465742B (zh) 网络安全防护方法以及防护设备
US20050188035A1 (en) Efficient mail filtering techniques
JP2006074132A (ja) マルチキャスト通信方法及びゲートウェイ装置
CN114051013B (zh) 一种通信数据传输方法及装置
CN108605012B (zh) 通信装置以及计算机可读存储介质
JP2006227813A (ja) 電子メール処理システムおよび電子メール処理方法
JP4351368B2 (ja) データ転送方法及びそれを用いた通信装置
CN111314447B (zh) 代理服务器及其处理访问请求的方法
US7827303B1 (en) Loop protection for a protective proxy
CN100450276C (zh) 移动ip网络中外地代理向移动节点转发报文的方法
US20090094334A1 (en) Gateway with transparent mail relay
JP4461017B2 (ja) データパケットルーティング方法及び当該方法を実現するための装置
JP2005210455A (ja) 電子メール中継装置
US20070214226A1 (en) Method and system for pushing electronic mail
WO2010107031A1 (ja) 中継装置、設定更新方法およびプログラム

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080513