JP2006310902A - 電子メールサービス制御システム、装置、方法及びメールサービス停止システム、装置、方法 - Google Patents

電子メールサービス制御システム、装置、方法及びメールサービス停止システム、装置、方法 Download PDF

Info

Publication number
JP2006310902A
JP2006310902A JP2005127310A JP2005127310A JP2006310902A JP 2006310902 A JP2006310902 A JP 2006310902A JP 2005127310 A JP2005127310 A JP 2005127310A JP 2005127310 A JP2005127310 A JP 2005127310A JP 2006310902 A JP2006310902 A JP 2006310902A
Authority
JP
Japan
Prior art keywords
mail
transmission
server
user
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005127310A
Other languages
English (en)
Inventor
武 ▲天▼田
Takeshi Amada
Takaaki Azuma
孝昭 東
Kazuhiro Kita
和浩 喜多
Etsuko Sasaki
江津子 佐々木
Daisuke Matsumoto
大輔 松本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2005127310A priority Critical patent/JP2006310902A/ja
Publication of JP2006310902A publication Critical patent/JP2006310902A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】
膨大の数の送信メールによるメール送信サービスシステムへの負荷を軽減し、システムへの影響をなくすことを可能とする。
【解決手段】
サービス停止装置1は、メールサービスを受けているユーザのユーザ情報を登録したユーザ情報テーブルを記憶したユーザ情報記憶手段と、メールサーバへ送信されてくるメールをキャプチャするメールキャプチャ手段と、キャプチャされたメールの送信元ユーザのメールアドレスやIPアドレスより送信元ユーザ毎にメールの送信数をカウントして記憶する送信メール数記憶手段と、カウントされた送信メール数が一定時間内で閾値以上であるか否かを判断する判断手段と、メールサーバへのアクセスを停止させる処理を行う処理手段を有する。
【選択図】 図1

Description

本発明は、インターネットで利用されている電子メールメールサービス制御システム、メールサービス停止システム及び装置、方法に関し、詳しくは不特定多数の送信先へ送信される膨大な数のメールサービスに対し、良好なメールサービス制御が可能な電子メールサービス制御システム、装置、方法及びメールサービス停止システム、装置、方法に関するものである。
近年、インターネットやイントラネットを利用した電子メールは、その便利さから世界中で広く普及しており、ビジネスや友人とのコミュニケーション等色々な用途で利用されている。
しかし、この便利な電子メールは、その利用の仕方によってメールをやり取りする利用者(ユーザ)及びメールサービスを提供しているプロバイダや通信業者等のシステムに悪影響を与える。例えば、現在、迷惑(スパム)メールが問題になっている。これら迷惑(スパム)メールは、あるメール端末から不特定多数の送信先(メール端末)へ送信され、中には送信元を偽造して送信されるメールもあり、受信する側のユーザへ不便や負担を与えると共に、膨大な数のメールが送信されるためサービスを行っている通信業者やプロバイダのシステムへ大きな負荷をかけるなどの影響がある。
このような迷惑(スパム)メールに対する受信ユーザへの対策方式として、特願2003−169095公報が提案されている。
この方式は、送信メールサーバ装置において、一旦、送信元ユーザ毎に送信されてくるメールを、一定時間送信メールサーバ装置内に蓄積し、ある一定時間がたった段階で、同一の送信元ユーザから送信された複数の送信先メールアドレスのメール数が所定数以上の場合、送信メールサーバ装置内に蓄積した当該送信元ユーザからの送信メールを全て削除するというものであった。
特開2003−169095号公報
上記従来の技術は、メールを受信する側のユーザに対しては有効である。しかし、メールサービスを提供するプロバイダやネットワークを管理する管理者に対しては何ら解決にはなっていない。すなわち、従来の技術は、上述したようにある一定時間内に、同一の送信元ユーザから所定数以上の送信先メールアドレスへメールが送信された場合には、これらのメールを迷惑(スパム)メールと判断し、送信メールサーバ装置内に蓄積した当該メールを送信先の受信メールサーバ装置へ送信せずに、全て削除していため、受信側ユーザにとっては、送信メールサーバ装置で迷惑(スパム)メールと判断したメールを受信することはないが、迷惑(スパム)メールを送信したと判断された送信元ユーザと送信メールサーバ装置の接続状態は接続状態を保つので、その後も当該する送信元ユーザから膨大な数の迷惑(スパム)メールが送信される虞がある。このためメールサービスを提供するプロバイダ等のネットワークやシステムでは、膨大な数の迷惑(スパム)メールによる負荷を受け続け、ネットワーク遅延やシステム性能等の悪化を招く問題が発生する。
本発明は、上記事情を鑑みてなされたものであり、その目的は膨大な数のメールを送信してくるユーザからのメールを受信するユーザのみでなく、メールサービスを提供する側のネットワークやメールシステム等への影響も防止することが可能なシステム、装置及び方法を提供することにある。例えばメールを送信する側のメールサーバにて大量の送信メールやなりすましメールと言った迷惑メールの送信を防止したり、メールサーバを提供しているプロバイダでは契約ユーザによる迷惑メール送信行為を防止し得るようにすることにある。
上記課題を解決するために、例えば本発明では、送信メール数が一定の時間内に所定の閾値以上であるか否かを判定する手段と、送信メール数が所定の閾値以上と判断したときメールサーバへのアクセス及び/又はルーティング装置への接続を停止又は開放するように制御する手段とを設ける。
本発明では、これまで迷惑(スパム)メールを受信していた受信ユーザのみでなく、メールサービスを提供する側のネットワークやシステムへの影響も防止することができる。
以下に、本発明の実施の形態について図面を参照して説明する。
図1は、本発明の一実施形態を示すシステム構成ブロック図である。つまり、アクセスサーバ経由でインターネット接続を行うシステム構成において、膨大な数のメールを送信するユーザの対処システムを示す概略図である。
膨大な数のメールを送信するユーザの対処システムは、図示するように、メール送信端末6と、メール送信端末6をインターネット接続するためのアクセスサーバ5と、メール送信端末6とアクセスサーバ5とを接続する際に、メール送信端末6のユーザ認証を行い、アカウンティング情報を後述するサービス停止装置1へプロキシ(Proxy)し、ログ管理するアカウンティングサーバ(Accounting Sever)4と、電子メールを送信する送信メールサーバ2と、各メール送信端末6が送信するメール数を監視し、該メール数がメール提供者によって設定される所定の閾値を超える膨大なメール数であるか否かを判定又は判断し、膨大なメール数を送信するユーザに対する対処処理を行うサービス停止装置1と、送信メールサーバ2とサービス停止装置1が接続されているルーティング装置3とを有する。そして、ルーティング装置3とアカウンティングサーバ4とアクセスサーバ5は、それぞれLANなどの基幹ネットワーク7により接続されている。基幹ネットワーク7は、インターネット網8に接続されている。なお、ネットワークの構成については一般的に周知であるので、その詳細説明は省略する。
サービス停止装置1は、メール数を監視し、該メール数が所定の設定閾値を超える数であるか否かを判定又は判断し、該閾値を超えたとき、該閾値を超えたメール送信端末から、例えばネットワークのアクセスサーバやルーティング装置や送信メールサーバ等へのアクセスができないようにするものである。例えばアクセスサーバに対しては、送信元メール端末と送信メールサーバとの接続セッションを開放するように命令指示し、ルーティング装置に対しては、送信元IPアドレスの送信メール用ポートを閉塞するように命令指示し、送信メールサーバに対しては、送信元ユーザからのメール送信は受付拒否するように命令指示する。このサービス停止装置1は、例えば、メールをキャプチャするキャプチャ部12を含む手段と、ユーザ情報処理部11、状態管理部13、判定部(又は判断部)14、メールサービスの停止命令処理を実効する命令部15(CPU)を含む制御手段と、加入者情報(ユーザ情報)を記憶する記憶部16、セッション情報を記憶する記憶部17を含む記憶手段と、所定のタイマ値を監視するタイマ監視部18を含む手段とから構成されている。すなわち、アカウンティングサーバ4からプロキシされたアカウンティング情報を受信し、該受信アカウンティング情報のユーザ情報と後述する加入者情報記憶部16の情報(図2)とを照合し、後述するセッション情報(図3)を作成し、セッション情報記憶部17に記憶するユーザ情報処理部11と、各メール送信端末6から送信メールサーバ2へ送信されるメールをキャプチャするキャプチャ部12と、キャプチャ部12でキャプチャされた送信メールの送信元のIPアドレスとセッション情報記憶部17の情報とを照合し、各メール送信端末6毎に送信メール数をカウントし、そのカウントメール数をセッション情報記憶部17に記憶する状態管理部13と、状態管理部13でカウントされた送信メール数が一定時間内にある閾値を超えているか否かを判定(又は判断)する判定(又は判断)部14と、判定部14で送信メール数が閾値を超えたと判定された場合にアクセスサーバ5、ルーティング装置3、送信メールサーバ2へ当該メール送信端末6から送信メールサーバ2へアクセスできないよう処理、命令指示する命令部15と、送信メールサーバ2を利用してメール送信を行うユーザのユーザ情報を記憶する加入者情報記憶部16と、アクセスサーバ5へ接続中、その接続状態の各メール送信端末6のユーザ情報と当該メール送信端末6の送信メール数とを記憶するセッション情報記憶部17と、上記送信メール数を一定時間のタイマ値を監視するタイマ監視部18を有する。加入者情報記憶部16及びセッション情報記憶部17は、例えば1つのメモリに、その領域を区別して記憶しても良く、又は別個に独立したメモリを設けても良い。また、記憶部16のメール送信数閾値はサービス停止装置1の管理者によって自由に設定可能に構成することができる。
なお、本実施形態では、送信メールサーバ2と、ルーティング装置3と、アカウンティングサーバ4と、アクセスサーバ5がそれぞれ1台であり、アクセスサーバ5に接続としているメール送信端末6が2台となっているが、それらを更に増加する構成としても良い。
次に、サービス停止装置1の加入者情報記憶部16について説明する。
図2は、加入者情報記憶部16の記憶情報をテーブル形式で記憶した一例を示した図である。
加入者情報記憶部16のテーブル160には、図示の如く、複数の情報が対応付けして記憶してある。
すなわち、送信メールサーバ2を利用してメール送信を行うユーザのユーザ名161と、ユーザが一定時間内で送信可能なメール送信数閾値162と、前回のアクスサーバ接続時に一定時間内で送信された送信メール数を意味する蓄積メール送信数163と、送信メール数が閾値を超えたか否かの基準となる一定時間タイマ値164と、前回のアクセスサーバ接続時に一定時間タイマ値に対する経過時間の残時間を意味する残タイマ値165とがそれぞれ対応して記憶してある。
図2に示す例では、ユーザ名161が「user1」、「user2」・・・「UserM」であり、メール送信数閾値162が「80」、「150」・・・「送信制限なし」等であり、蓄積メール送信数163が前回の一定時間内で送信された送信メール数を示す「120」、「75」・・・「0」等であり、一定時間タイマ値164が「60秒」、「10秒」・・・「60秒」等であり、残タイマ値165が「10秒」、「3秒」・・・「30秒」である。
メール送信数閾値162や一定時間タイマ値164はユーザ毎にその値を設定すると良い。従ってこられの値がサービス停止装置の管理者によって外部から設定変更可能とする操作部(図示せず)を設ける構成としてある。
次に、サービス停止装置1のセッション情報記憶部1717について説明する。
図3は、セッション情報記憶部17の記憶情報を、テーブル形式で記憶した一例を示した図である。
セッション情報記憶部17のテーブル170には、図示の如く、複数の情報が対応付けして記憶してある。
すなわち、アカウンティングサーバ4からプロキシされたアカウンティング情報のユーザ名とメール加入者情報記憶部16のテーブル160のユーザ名161とを照合し、該照合に基づいてアクセスサーバ5へ接続中のユーザ(メール送信端末)を特定するユーザ名171と、各ユーザに割り当てられているIPアドレス172と、アクセスサーバ5へ接続中のユーザが送信したメールのメール数をカウントするメール送信数173と、ユーザのセッションが収容されているアクセスサーバ5の収容位置174とが、それぞれ対応して記憶してある。図3に示す例では、ユーザ名171が「user1」、「user4」・・・userM1等であり、IPアドレス172が「192.168.1.31」。「192.168.1.17」・・・「192.168.1.97」等であり、メール送信数173が「120」、「73」・・・「0」等であり、収容位置174が「AAAAA」、「BBBBB」・・・「CCCCC」等である。
次に、膨大なメール数を送信するユーザの対処処理について説明する。
図4は、膨大なメール数を送信するユーザのアクセスサーバへの対処処理の処理フロー図である。
まず、サービス停止装置1のユーザ情報処理部11は、ステップS401において、アカウンティングサーバ4から出力されるアカウンティング情報を受信する。このアカウンティング情報には、メール送信端末6がアクセスサーバ5へ接続する際の、Acct−Start及びアクセスサーバへの接続を開放する際の、Acct Stop情報が含まれている。また、ユーザ情報処理部11は、受信したアカウンティング情報からメール送信端末6でアクセスサーバ5へ接続したユーザ名とメール送信端末6に割り当てられているIPアドレスを抽出し、抽出したユーザ名とサービス停止装置1の加入者情報記憶部16のテーブル160に記憶されているユーザ名161とを照合し、同一ユーザ名のユーザ名161を抽出する。
また、ユーザ情報処理部11は、ステップS402において、上記ステップS401で抽出したユーザ名161の蓄積メール送信数163と残タイマ値165と受信アカウンティング情報の、メール送信端末6に割り当てられているIPアドレスとに基づき図3に示すようなセッション情報テーブル170を作成し、セッション情報記憶部17に記憶し、タイマ監視部18にタイマ監視の開始を指示する。
また、ユーザ情報処理部11は、ステップ403において、アカウンティングサーバ4から送信されるアカウンティング情報のAcct−Stopを受信した場合(S403のYes)には、メール送信端末6とアクセスサーバ5との接続セッションが解放されたとして後述するステップS411の処理へ進む。一方、アカウンティング情報のAcct−Stopを受信しない場合(S403のNo)には、ステップS404において、サービス停止装置1のキャプチャ部12が、メール送信端末6から送信メールサーバ2へ送信されてきた送信メールをルーティング装置3よりキャプチャする。また、このとき、サービス停止装置1の状態管理部13は、キャプチャした送信メールの送信元のメール送信端末6のIPアドレスとセッション情報テーブル170に記憶されているIPアドレス172とを照合し、一致したセッション情報テーブル170の当該ユーザのメール送信数173の値に一ずつ加算し、セッション情報テーブル170のメール送信数173に上書き記憶する)。
サービス停止装置1の判定部14は、ステップS405において、加入者情報テーブル160に記憶されている当該ユーザのメール送信数閾値162の値と、上記ステップS404で記憶された当該ユーザのメール送信数173の値とを比較し、メール送信数173の値がメール送信数閾値162の値より小さい場合またはメール送信数閾値162の値が「送信制限なし」の場合(S405のNo)には、前述したステップS403の処理へ戻る。
一方、メール送信数173の値がメール送信数閾値162の値より大きい場合(S405のYes)には、サービス停止装置1の命令部15は、ステップS406において、当該ユーザが閾値を超えたことをネットワーク又はサーバ管理者等の所定の通知先(管理装置)へ通知する。
サービス停止装置1の命令部15は、ステップS407において、アクセスサーバ5に対して、セッション情報テーブル170の当該するユーザ名171や当該ユーザ名171の収容位置175より当該ユーザのメール送信端末6のセッション解放命令を実行する。例えば、サービス停止装置1からアクセスサーバ5へテレネット(telnet)等によりリモートアクセスログインし、コマンドラインからアクセスサーバ5に接続されている当該ユーザのセッションを解放するアクセスサーバ5用コマンドを投入し、セッション解放を実行させてリモートアクセスをログアウトするまでの自動スクリプトを命令部15で実行する。これによって、当該ユーザのメール送信端末6からのアクセスサーバ5へのセッションを解放することが可能である。
サービス停止装置1のユーザ情報処理部11は、ステップS408において、上記ステップS407で処理されたセッション情報テーブル170の当該ユーザ名171に対応するメール送信数173の値を、加入者情報テーブル160の当該ユーザ名161に対応する蓄積メール送信数163に上書き登録し、サービス停止装置1のタイマ監視部18にタイマ監視の終了指示を送る。
図5は、膨大なメール数を送信するユーザのルーティング装置への対処処理の処理フロー図である。
まず、サービス停止装置1のユーザ情報処理部11は、ステップS501において、メール送信端末6がアクセスサーバ5へ接続する際の、アカウンティング情報のAcct−Startを受信し、該受信したアカウンティング情報からメール送信端末6でアクセスサーバ5へ接続したユーザ名とメール送信端末6に割り当てられているIPアドレスとを抽出し、抽出したユーザ名とサービス停止装置1の加入者情報テーブル160に記憶されているユーザ名161とを照合し、同一ユーザ名のユーザ名161を抽出する。
ユーザ情報処理部11は、ステップS502において、上記ステップS501で抽出したユーザ名161の蓄積メール送信数163と残タイマ値165と受信したアカウンティング情報より抽出されたメール送信端末6に割り当てられているIPアドレスとにより、図3に示すようなセッション情報テーブル170を作成し、タイマ監視部18にタイマ監視の開始を指示する。
ユーザ情報処理部11は、ステップS503において、アカウンティングサーバ4から送信されるアカウンティング情報のAcct−Stopを受信した場合(S503のYes)には、メール送信端末6とアクセスサーバ5との接続セッションが解放されたとして後述するステップS510の処理へ進む。
一方、アカウンティング情報のAcct−Stopをアカウンティングサーバ4から受信しない場合(S503のNo)には、ステップS504において、サービス停止装置1のキャプチャ部12が、メール送信端末6から送信メールサーバ2へ送信されてきた送信メールをルーティング装置3よりキャプチャし、サービス停止装置1の状態管理部13は、キャプチャした送信メールの送信元のメール送信端末6のIPアドレスとセッション情報テーブル170に記憶されているIPアドレス172とを照合し、一致したセッション情報テーブル170の当該ユーザのメール送信数173の値に一ずつ加算し、セッション情報テーブル170のメール送信数173に上書き記憶する。
サービス停止装置1の判定部14は、ステップS505において、加入者情報テーブル160に記憶されている当該ユーザのメール送信数閾値162と、上記ステップS504で記憶された当該ユーザのメール送信数173とを比較する。このとき、メール送信数173の値がメール送信数閾値162の値より小さい場合またはメール送信数閾値162の値が「送信制限なし」の場合(S505のNo)には、前述したステップS503の処理へ進む。
一方、メール送信数173の値がメール送信数閾値162の値より大きい場合(S505のYes)には、ステップS506において、サービス停止装置1の命令部15は当該ユーザが閾値を超えたことを管理者等の所定に通知先へ通知する。そして、サービス停止装置1の命令部15は、ステップS507において、ルーティング装置3に対して、セッション情報テーブル170の当該ユーザのIPアドレス172に記憶されているIPアドレスの送信メールで使用される通信ポートの閉塞命令を実行する。例えば、サービス停止装置1からルーティング装置3へテレネット(telnet)等によりリモートアクセスログインし、コマンドラインからルーティング装置3が当該IPアドレスからの送信メールで使用される通信ポートを閉塞するルーティング装置3用コマンドを投入し、閉塞を実行させてリモートアクセスをログアウトするまでの自動スクリプトを命令部15で実行する。これによって、当該ユーザが使用しているメール送信端末6の送信メールをルーティング装置3で受信しないようにする。
サービス停止装置1のユーザ情報処理部11は、ステップS508において、当該ユーザのアカウンティング情報のAcct−Stopをアカウンティングサーバ4から受信する。
サービス停止装置1の命令部15は、ステップS509において、上記ステップS507にて閉塞した当該IPアドレスの送信メール用通信ポートの閉塞解除命令を実行する。例えば、サービス停止装置1からルーティング装置3へテレネット等によりリモートアクセスログインし、コマンドラインからルーティング装置3が当該IPアドレスからの送信メールで使用される通信ポートを閉塞解除するルーティング装置3用コマンドを投入し、閉塞解除を実行させてリモートアクセスをログアウトするまでの自動スクリプトを命令部15で実行する。
サービス停止装置1のユーザ情報処理部11は、ステップS510において、ステップS507で処理されたセッション情報テーブル170の当該ユーザ名171に対応するメール送信数173の値を加入者情報テーブル160の当該ユーザ名161に対応する蓄積メール送信数163に上書き登録し、サービス停止装置1のタイマ監視部18にタイマ監視の終了指示を送る。
図6は、膨大なメール数を送信するユーザのメールサーバへの対処処理の処理フロー図である。
まず、サービス停止装置1のユーザ情報処理部11は、ステップS601において、メール送信端末6がアクセスサーバ5へ接続する際の、アカウンティング情報のAcct−Startをアカウンティングサーバ4から受信し、受信したアカウンティング情報からメール送信端末6でアクセスサーバ5へ接続したユーザ名とメール送信端末6に割り当てられているIPアドレスを抽出し、抽出したユーザ名とサービス停止装置1の加入者情報テーブル160に記憶されているユーザ名161とを照合し、同一ユーザ名のユーザ名161を抽出する。
また、ユーザ情報処理部11は、ステップS602において、上記ステップS601で抽出したユーザ名161の蓄積メール送信数163と残タイマ値165と受信したアカウンティング情報より抽出されたメール送信端末6に割り当てられているIPアドレスとにより、図3に示すようなセッション情報テーブル170を作成し、タイマ監視部18にタイマ監視の開始を指示する。そして、ユーザ情報処理部11は、ステップS603において、アカウンティングサーバ4から送信されるアカウンティング情報のAcct−Stopをアカウンティングサーバ4から受信した場合(S603のYes)には、メール送信端末6とアクセスサーバ5との接続セッションが解放されたとして後述するステップS609の処理へ進む。
一方、アカウンティング情報のAcct−Stopをアカウンティングサーバ4から受信しない場合(S603のNo)には、ステップS604において、サービス停止装置1のキャプチャ部12は、メール送信端末6から送信メールサーバ2へ送信されてきた送信メールをルーティング装置3よりキャプチャする。また、サービス停止装置1の状態管理部13は、キャプチャした送信メールの送信元のメール送信端末6のIPアドレスとセッション情報テーブル170に記憶されているIPアドレス172とを照合し、一致したセッション情報テーブル170の当該ユーザのメール送信数173の値に一ずつ加算し、セッション情報テーブル170のメール送信数173に上書き記憶する。サービス停止装置1の判定部14は、加入者情報テーブル160に記憶されている当該ユーザのメール送信数閾値162の値と、上記ステップS604で記憶された当該ユーザのメール送信数173の値とを比較し、メール送信数173の値がメール送信数閾値162の値より小さい場合またはメール送信数閾値162の値が「送信制限なし」の場合(S605のNo)には、前述したステップS603の処理へ戻る。
一方、メール送信数173の値がメール送信数閾値162の値より大きい場合(S605のYes)には、サービス停止装置1の命令部15は、ステップS606において、当該ユーザが閾値を超えたことを管理者等の所定に通知先へ通知する。
サービス停止装置1の命令部15は、ステップS607において、当該ユーザが使用しているメール送信端末6のメール送信要求を送信メールサーバ2で拒否するようにするため、送信メールサーバ2に対して、セッション情報テーブル170の当該ユーザ名171のメール送信要求拒否命令を実行する。例えば、サービス停止装置1から送信メールサーバ2へテレネット等によりリモートアクセスログインし、コマンドラインから送信メールサーバ2が当該ユーザからのメール送信要求を拒否する送信メールサーバ2用コマンドを投入し、メール送信要求拒否を実行させてリモートアクセスをログアウトするまでの自動スクリプトを命令部15で実行する。
サービス停止装置1のユーザ情報処理部11は、ステップS608において、当該ユーザのアカウンティング情報のAcct−Stopをアカウンティングサーバ4から受信する。
サービス停止装置1のユーザ情報処理部11は、ステップS609において、ステップS607で処理されたセッション情報テーブル170の当該ユーザ名171に対応するメール送信数173の値を加入者情報テーブル160の当該ユーザ名161に対応する蓄積メール送信数163に上書き登録し、サービス停止装置1のタイマ監視部18にタイマ監視の終了指示を送る。
図7は、一定時間のタイマを監視するタイマ監視処理の処理フロー図である。
サービス停止装置1のタイマ監視部18は、図4のステップS402または図5のステップS502または図6のステップS602からのタイマ監視の開始指示に対し、加入者情報テーブル160の当該ユーザ名161に対応する残タイマ値165の値を抽出して一定時間までの残り時間のカウントを開始するものである。そして、図4のステップS408または図5のステップS510または図6のステップS609からのタイマ監視の終了指示を受けた場合(S701のYes)には、タイマ監視の終了指示を受けた時点での一定時間までの残り時間を加入者情報テーブル160の残タイマ値165に上書き登録し、タイマ監視を終了する。
一方、図4のステップS408または図5のステップS510または図6のステップS609からのタイマ監視の終了指示を受けていない場合(S701のNo)には、サービス停止装置1のタイマ監視部18は、ステップS703において、カウントしている一定時間までの残り時間が0でない場合(S702のYes)、一定時間内であると判断し、前述したステップS701の処理へ戻る。
一方、カウントしている一定時間までの残り時間が0である場合(S702のNo)には、一定時間が経過したと判断し、サービス停止装置1のタイマ監視部18は、セッション情報テーブル170の当該ユーザ名171に対応するメール送信数173の値をクリアし「0」を上書きし、加入者情報テーブル160の当該ユーザ名161の一定時間タイマ値164を抽出し、抽出した値を一定時間までの残り時間と書き換え、再度一定時間までの残り時間のカウントを開始する。そして、前述したステップS701の処理へ戻る。
図8は、本発明の他の実施形態を示すシステム構成ブロック図である。つまり、DHCP(Dynamic Host Configuration Protocol)サーバ85によりメール送信端末86にIPアドレスを割り当てられ直接基幹ネットワーク87に接続する構成において、膨大な数のメールを送信するユーザの対処システムの概略図である。
膨大な数のメールを送信するユーザの対処システムは、図示するように、ユーザがインターネットに接続し、メールを送信するための複数のメール送信端末86と、メール送信端末86にIPアドレスを割り当てるDHCPサーバ85と、DHCPサーバ85のアカウンティング情報を後述するサービス停止装置81へプロキシするアカウンティングサーバ84と、電子メールを送信する送信メールサーバ82と、各メール送信端末86が送信するメール数が膨大なメール数であるか否かを判断し、対処処理を行うサービス停止装置81と、送信メールサーバ82とサービス停止装置81が接続されているルーティング装置83とを有する。そして、ルーティング装置83とアカウンティングサーバ84とDHCPサーバ85とは、LANなどの基幹ネットワーク87により接続されている。基幹ネットワーク87は、インターネット網88に接続されている。
また、サービス停止装置81は、アカウンティングサーバ84からプロキシされたアカウンティング情報を、ネットワーク87、ルーティング装置83を介して受信し、該受信情報のユーザ情報と後述する加入者情報記憶部816の情報と照合し、後述するセッション情報テーブル(IPアドレス割り当て情報テーブル)を作成し、セッション情報記憶部817に記憶するユーザ情報処理部811と、各メール送信端末86から送信メールサーバ82へ送信されるメールをキャプチャするキャプチャ部812と、キャプチャ部812でキャプチャされた送信メールの送信元のIPアドレスとセッション情報記憶部817の情報とを照合し、各メール送信端末86毎に送信メール数をカウントしセッション情報記憶部817に記憶する状態管理部813と、状態管理部813でカウントされた送信メール数が一定時間内にある閾値を超えていかを判断する判断部814と、判断部814で送信メール数が閾値を超えたと判断された場合にルーティング装置83、送信メールサーバ82へ当該するメール送信端末86から送信メールサーバ82へアクセスできないよう処理する命令部815と、送信メールサーバ82を利用してメール送信を行うユーザのユーザ情報を記憶する加入者情報記憶部816と、DHCPサーバ85よりIPアドレスが割り当てられている各メール送信端末86のユーザ情報と当該メール送信端末86の送信メール数等を記憶するセッション情報記憶部817と、一定時間のタイマを監視するタイマ監視部818を有する。
なお、本実施形態では、送信メールサーバ82と、ルーティング装置83と、アカウンティングサーバ84と、DHCPサーバ85がそれぞれ1台であり、基幹ネットワーク87に接続としているメール送信端末86が2台となっているが、それらを更に増加することは可能である。
次に、サービス停止装置81の加入者情報記憶部816について説明する。
図9は、加入者情報記憶部816の記憶情報の一例を示した図である。加入者情報記憶部816のテーブル9160には、図示の如く、図3と同一情報が記憶してある。
すなわち、送信メールサーバ82を利用してメール送信を行うユーザのユーザ名9161と、ユーザが一定時間内で送信可能なメール数の閾値が登録されているメール送信数閾値9162と、前回DHCPサーバ85よりIPアドレスを割り当てられていた時に一定時間内で送信された送信メール数が登録されている蓄積メール送信数9163と、送信メール数が閾値を超えたかの基準となる一定時間が登録されている一定時間タイマ値9164と、前回のDHCPサーバ85よりIPアドレスを割り当てられていた時に一定時間タイマ値に対する経過時間の残時間が登録されている残タイマ値9165とが対応して記憶してあり、その詳細説明は省略する。
なお、メール送信数閾値9162や一定時間タイマ値9164はユーザ毎に値が変更可能である。
次に、サービス停止装置81のセッション情報記憶部817について説明する。
図10は、セッション情報記憶部817の記憶情報を、テーブル形式で記憶した一例を示した図である。
セッション情報記憶部817のテーブル10170には、図示の如く、複数の情報が対応付けして記憶してある。
すなわち、アカウンティングサーバ84からプロキシされたアカウンティング情報のユーザ名よりメール加入者情報テーブル9160のユーザ名9161と照合して、DHCPサーバ85よりIPアドレスを割り当てられている状態のユーザのユーザ名10171と、ユーザに割り当てられているIPアドレス10172と、DHCPサーバ85よりIPアドレスを割り当てられている状態のユーザが送信したメールのメール数をカウントするメール送信数10173とが対応して記憶してあり、図3と相違する点は収容位置情報がないだけである。従って、その詳細説明は省略する。
次に、膨大なメール数を送信するユーザの対処処理について説明する。
図11は、膨大なメール数を送信するユーザのルーティング装置への対処処理の処理フロー図である。
まず、サービス停止装置81のユーザ情報処理部811は、ステップS1101において、DHCPサーバ85から出力されるアカウンティング情報を受信する。このアカウンティング情報は、メール送信端末86がDHCPサーバ85よりIPアドレスを割り当てられた際の、アカウンティング情報である。そして、ユーザ情報処理部811は、受信したアカウンティング情報からDHCPサーバ85によりIPアドレスを割当てられたメール送信端末86のユーザ名とメール送信端末86に割り当てられているIPアドレスを抽出し、抽出したユーザ名とサービス停止装置81の加入者情報テーブル816に記憶されているユーザ名9161を照合し、同一ユーザ名のユーザ名9161を抽出する。
また、ユーザ情報処理部811は、ステップS1102において、上記ステップS1101で抽出したユーザ名9161の蓄積メール送信数9163と残タイマ値9165とアカウンティングサーバ84から受信したアカウンティング情報より抽出されたメール送信端末86に割り当てられているIPアドレスよりIPアドレス割り当て情報テーブル10170を作成し、タイマ監視部818にタイマ監視の開始を指示する。
ユーザ情報処理部811は、ステップS1103において、アカウンティングサーバ84から送信されるアカウンティング情報を受信した場合(S1103のYes)、メール送信端末86に割当てられたIPアドレスが開放されたとして後述するステップS1110の処理へ進む。
一方、アカウンティング情報をアカウンティングサーバ84から受信しない場合(S1103のNo)には、ステップS1104において、サービス停止装置81のキャプチャ部812は、メール送信端末86から送信メールサーバ82へ送信されてきた送信メールをルーティング装置83よりキャプチャし、サービス停止装置81の状態管理部813は、キャプチャした送信メールの送信元のメール送信端末86のIPアドレスから、IPアドレス割り当て情報テーブル10170に記憶されているIPアドレス10172の値と照合し、一致したIPアドレス割り当て情報テーブル10170の当該ユーザのメール送信数10173の値を一ずつ加算し、IPアドレス割り当て情報テーブル10170のメール送信数10173に上書き記憶する。サービス停止装置81の判定部814は、加入者情報テーブル9160に記憶されている当該ユーザのメール送信数閾値9162の値と、上記ステップS1104で記憶された当該ユーザのメール送信数10173の値を比較し、メール送信数10173の値がメール送信数閾値9162の値より小さい場合またはメール送信数閾値9162の値が「送信制限なし」の場合(S1105のNo)には、前述したステップS1103の処理へ戻る。
一方、メール送信数10173の値がメール送信数閾値9162の値より大きい場合(S1105のYes)、サービス停止装置81の命令部815は、ステップS1106において、当該ユーザが閾値を超えたことを管理者等の所定に通知先へ通知する)。
そして、サービス停止装置81の命令部815は、ステップS1107において、ルーティング装置83に対して、IPアドレス割り当て情報テーブル10170の当該ユーザのIPアドレス10172に記憶されているIPアドレスの送信メールで使用される通信ポートの閉塞命令を実行する。例えば、サービス停止装置81からルーティング装置83へテレネット等によりリモートアクセスログインし、コマンドラインからルーティング装置83が当該IPアドレスからの送信メールで使用される通信ポートを閉塞するルーティング装置83用コマンドを投入し、閉塞を実行させてリモートアクセスをログアウトするまでの自動スクリプトを命令部815で実行する。これによって、当該ユーザが使用しているメール送信端末86の送信メールをルーティング装置83で受信しないようにする。
サービス停止装置81のユーザ情報処理部811は、ステップS1108において、当該ユーザのアカウンティング情報をアカウンティングサーバ84から受信する。サービス停止装置81の命令部815は、ステップS1109において、上記ステップS1107にて閉塞した当該IPアドレスの送信メール用通信ポートの閉塞解除命令を実行する。例えば、サービス停止装置1からルーティング装置83へテレネット(telnet)等によりリモートアクセスログインし、コマンドラインからルーティング装置83が当該IPアドレスからの送信メールで使用される通信ポートを閉塞解除するルーティング装置83用コマンドを投入し、閉塞解除を実行させてリモートアクセスをログアウトするまでの自動スクリプトを命令部815で実行する。
サービス停止装置81のユーザ情報処理部811は、ステップS1110において、上記ステップS1107で処理されたIPアドレス割り当て情報テーブル10170の当該ユーザ名10171に対応するメール送信数10173の値を加入者情報テーブル9160の当該ユーザ名9161に対応する蓄積メール送信数9163に上書き登録し、サービス停止装置81のタイマ監視部818にタイマ監視の終了指示を送る。
図12は、膨大なメール数を送信するユーザのメールサーバへの対処処理の処理フロー図である。
まず、サービス停止装置81のユーザ情報処理部811は、ステップS1201において、メール送信端末86がDHCPサーバ85よりIPアドレスを割り当てられた際の、アカウンティング情報をアカウンティングサーバ84から受信し、受信したアカウンティング情報からDHCPサーバ85によりIPアドレスを割当てられたメール送信端末86のユーザ名とメール送信端末86に割り当てられているIPアドレスを抽出し、抽出したユーザ名とサービス停止装置81の加入者情報テーブル816に記憶されているユーザ名9161を照合し、同一ユーザ名のユーザ名9161を抽出する。
そして、ユーザ情報処理部811は、ステップS1202において、上記ステップS1201で抽出したユーザ名9161の蓄積メール送信数9163と残タイマ値9165とアカウンティングサーバ84から受信したアカウンティング情報より抽出されたメール送信端末86に割り当てられているIPアドレスよりIPアドレス割り当て情報テーブル10170を作成し、タイマ監視部818にタイマ監視の開始を指示する。
そして、ユーザ情報処理部811は、ステップS1203において、アカウンティングサーバ84から送信されるアカウンティング情報を受信した場合(S1203のYes)、メール送信端末86に割当てられたIPアドレスが開放されたとして後述するステップS1210の処理へ進む。
一方、ステップS1204において、アカウンティング情報をアカウンティングサーバ84から受信しない場合(S1203のNo)には、サービス停止装置81のキャプチャ部812は、メール送信端末86から送信メールサーバ82へ送信されてきた送信メールをルーティング装置83よりキャプチャし、サービス停止装置81の状態管理部813は、キャプチャした送信メールの送信元のメール送信端末86のIPアドレスから、IPアドレス割り当て情報テーブル10170に記憶されているIPアドレス10172の値と照合し、一致したIPアドレス割り当て情報テーブル10170の当該ユーザのメール送信数10173の値を一ずつ加算し、IPアドレス割り当て情報テーブル10170のメール送信数10173に上書き記憶する。
サービス停止装置81の判定部814は、ステップS1205において、加入者情報テーブル9160に記憶されている当該ユーザのメール送信数閾値9162の値と、S1204で記憶された当該ユーザのメール送信数10173の値とを比較し、メール送信数10173の値がメール送信数閾値9162の値より小さい場合またはメール送信数閾値9162の値が「送信制限なし」の場合(S1205のNo)、前述したステップS1203の処理へ進む。
一方、ステップS1206において、メール送信数10173の値がメール送信数閾値9162の値より大きい場合(S1205のYes)、サービス停止装置81の命令部815は、当該ユーザが閾値を超えたことを管理者等の所定に通知先へ通知する。
そして、サービス停止装置81の命令部815は、ステップS1207において、送信メールサーバ82に対して、IPアドレス割り当て情報テーブル10170の当該ユーザ名10171のメール送信要求拒否命令を実行する。例えば、サービス停止装置81から送信メールサーバ82へテレネット等によりリモートアクセスログインし、コマンドラインから送信メールサーバ82が当該ユーザからのメール送信要求を拒否する送信メールサーバ82用コマンドを投入し、メール送信要求拒否を実行させてリモートアクセスをログアウトするまでの自動スクリプトを命令部815で実行する。これによって、当該ユーザが使用しているメール送信端末86のメール送信要求を送信メールサーバ82で拒否する。
ステップS1108において、サービス停止装置81のユーザ情報処理部811は、当該ユーザのアカウンティング情報をアカウンティングサーバ84から受信する。
サービス停止装置81のユーザ情報処理部811は、ステップS1110において、上記ステップS1107で処理されたIPアドレス割り当て情報テーブル10170の当該ユーザ名10171に対応するメール送信数10173の値を加入者情報テーブル9160の当該ユーザ名9161に対応する蓄積メール送信数9163に上書き登録し、サービス停止装置81のタイマ監視部818にタイマ監視の終了指示を送る。
図13は、一定時間のタイマを監視するタイマ監視処理の処理フロー図である。
サービス停止装置81のタイマ監視部818は、図11のステップS1102または図12のステップS1202からのタイマ監視の開始指示に対し、加入者情報テーブル9160の当該ユーザ名9161に対応する残タイマ値9165の値を抽出して一定時間までの残り時間のカウントを開始する。
そして、図11のステップ1108または図12のステップS1210からのタイマ監視の終了指示を受けた場合(S1301のYes)、タイマ監視の終了指示を受けた時点での一定時間までの残り時間を加入者情報テーブル9160の残タイマ値9165に上書き登録しタイマ監視を終了する。
一方、図11のステップS1108または図12のステップS1210からのタイマ監視の終了指示を受けていない場合(S1301のNo)には、サービス停止装置81のタイマ監視部818は、カウントしている一定時間までの残り時間が0でない場合(S1302のYes)、一定時間内であると判断し前述したステップS1301の処理へ進む。
一方、ステップS1303において、カウントしている一定時間までの残り時間が0である場合(S1302:No)には、一定時間が経過したと判断しサービス停止装置81のタイマ監視部818は、セッション情報テーブル10170の当該ユーザ名10171に対応するメール送信数10173の値をクリアし「0」を上書きし、加入者情報テーブル9160の当該ユーザ名9161の一定時間タイマ値9164を抽出し、抽出した値を一定時間までの残り時間と書き換え、再度一定時間までの残り時間のカウントを開始する。そして、前述したステップS1301の処理へ戻る。
図14は、本発明の他の実施形態を示すシステム構成ブロック図である。つまり、メール送信端末144が直接基幹ネットワークに接続される構成において、膨大な数のメールを送信するユーザの対処システムの概略図である。
膨大な数のメールを送信するユーザの対処システムは、図示するように、ユーザがインターネットに接続し、メールを送信するための複数のメール送信端末144と、電子メールを送信する送信メールサーバ142と、各メール送信端末144が送信しているメールが膨大なメール数であるか否かを判断し、対処処理を行うサービス停止装置141と、送信メールサーバ142とサービス停止装置141が接続されているルーティング装置143を有する。そして、ルーティング装置143は、LANなどの基幹ネットワーク145によりインターネット網146に接続されている。
また、サービス停止装置141は、各メール送信端末144から送信メールサーバ142へ送信されるメールをキャプチャするキャプチャ部1411と、キャプチャ部1411でキャプチャされた送信メールの送信元のメールアドレスとIPアドレスよりメール送信端末144毎に送信メール数をカウントし、ユーザ情報テーブル1415に記憶する状態管理部1412と、状態管理部1412でカウントされた送信メール数が一定時間内にある閾値を超えているかを判断する判断部1413と、判断部1413で送信メール数が閾値を超えたと判断された場合にルーティング装置143へ当該するメール送信端末144から送信メールサーバ142へアクセスできないよう処理する命令部1414と、送信メールサーバ142を利用してメール送信サービスを受けるユーザの情報と当該メール送信端末144の送信メール数を記憶するユーザ情報テーブル1415と、一定時間のタイマを監視するタイマ監視1416を有する。
なお、本実施形態では、送信メールサーバ142と、ルーティング装置143がそれぞれ1台であり、基幹ネットワーク145に接続としているメール送信端末144が2台となっているが、これらは更に増加することは可能である。
次に、サービス停止装置141のユーザ情報テーブル1415について説明する。
図15は、ユーザ情報記憶部1415の記憶情報をテーブル形式で記憶した一例を示した図である。
ユーザ情報記憶部1415のテーブル15154には、ユーザが使用しているメール送信端末144に割り当てられているIPアドレス15151と、ユーザが一定時間内で送信可能なメール数の閾値が登録されているメール送信数閾値15152と、基幹ネットワーク145へ接続されているユーザが送信したメールのメール数をカウントするメール送信数15153と、IPアドレス15151に当該するIPアドレスを使用しているユーザ名15154を有する。図15に示す例では、IPアドレス15151が「192.168.1.31」、「192.168.1.17」・・・「192.168.1.97」等であり、メール送信数閾値15152が送信メール数の閾値なしを意味する「送信制限なし」、送信メール数の閾値が80を意味する「80」・・・「120」等であり、メール送信数15153が「120」、「73」・・・「5」等であり、ユーザ名15154が「User1」、「User2」・・・「UserM」等である。
次に、膨大な数のメールを送信するユーザの対処処理について説明する。
図16は、膨大なメール数を送信するユーザのルーティング装置への対処処理の処理フロー図である。
まず、サービス停止装置141のキャプチャ部1411は、ステップS161において、メール送信端末144から送信メールサーバ142へ送信されてきた送信メールをルーティング装置143よりキャプチャし、サービス停止装置141の状態管理部1412は、キャプチャした送信メールの送信元のメール送信端末144のIPアドレスから、ユーザ情報テーブル15150に記憶されているIPアドレス15151の値を照合し、一致したユーザ情報テーブル15150の当該ユーザのメール送信数15153の値を一ずつ加算し、ユーザ情報テーブル15150のメール送信数15153に上書き記憶する。
サービス停止装置141の判定部1413は、ステップS162において、ユーザ情報テーブル15150に記憶されている当該ユーザのメール送信数閾値15152の値と、上記ステップS161で記憶された当該ユーザのメール送信数15153の値を比較し、メール送信数15153の値がメール送信数閾値15152の値より小さい場合(S162のNo)、前述したステップS161の処理へ戻る。
一方、メール送信数15153の値がメール送信数閾値15152の値より大きい場合(S162のYes)、サービス停止装置141の命令部1414は、ステップS163において、当該ユーザがメール送信数の閾値を超えたことを所定の通知先へ通知する。サービス停止装置141の命令部1414は、ステップS164において、ルーティング装置143に対して、ユーザ情報テーブル15150の当該ユーザのIPアドレス15151に記憶されているIPアドレス値の送信メールで使用される通信ポートの閉塞命令を実行する。例えば、サービス停止装置141からルーティング装置143へテレネット等によりリモートアクセスログインし、コマンドラインからルーティング装置143が当該IPアドレスからの送信メールで使用される通信ポートを閉塞するルーティング装置143用コマンドを投入し、閉塞を実行させてリモートアクセスをログアウトするまでの自動スクリプトを命令部1414で実行する。これによって、当該ユーザがメール送信に使用しているメール送信端末144の送信メールをルーティング装置143で受信しないようにする。
図17は、膨大なメール数を送信するユーザのルーティング装置への対処処理の処理フロー図である。
まず、サービス停止装置141のキャプチャ部1411は、ステップS171において、メール送信端末144から送信メールサーバ142へ送信されてきた送信メールをルーティング装置143よりキャプチャし、サービス停止装置141の状態管理部1412は、キャプチャした送信メールの送信元のメール送信端末144のIPアドレスから、ユーザ情報テーブル15150に記憶されているIPアドレス15151の値を照合し、一致したユーザ情報テーブル15150の当該ユーザのメール送信数15153の値を一ずつ加算し、ユーザ情報テーブル15150のメール送信数15153に上書き記憶する。サービス停止装置141の判定部1413は、ユーザ情報テーブル15150に記憶されている当該ユーザのメール送信数閾値15152の値と、上記ステップS171で記憶された当該ユーザのメール送信数15153の値を比較し、メール送信数15153の値がメール送信数閾値15152の値より小さい場合(S172のNo)、前述したS171の処理へ戻る。
一方、メール送信数15153の値がメール送信数閾値15152の値より大きい場合(S172のYes)、サービス停止装置141の命令部1414は、ステップS173において、当該ユーザが閾値を超えたことを管理者等の所定に通知先へ通知する。
そして、サービス停止装置141の命令部1414は、ステップS174において、送信メールサーバ142に対して、当該IPアドレスを使用しているユーザのユーザ名15154のメール送信要求拒否命令を実行する。例えば、サービス停止装置141から送信メールサーバ142へテレネット等によりリモートアクセスログインし、コマンドラインから送信メールサーバ142が当該ユーザからのメール送信要求を拒否する送信メールサーバ142用コマンドを投入しメール送信要求拒否を実行させてリモートアクセスをログアウトするまでの自動スクリプトを命令部1415で実行する。これによって、当該ユーザが使用しているメール送信端末144のメール送信要求を送信メールサーバ142で拒否するようにする。
図18は、一定時間のタイマを監視するタイマ監視処理の処理フロー図である。
サービス停止装置141のタイマ監視部1416は、ステップS1801において、常時ある一定時間のカウントを行い、カウントしている一定時間の残り時間が0でない場合(S1801のYes)には、一定時間内であると判断して一定時間のカウントを継続し、ステップS1801の処理を繰り返す。
一方、カウントしている一定時間までの残り時間が0である場合(ステップS1801のNo)には、一定時間が経過したと判断し、サービス停止装置141のタイマ監視部1416は、ステップS1802において、ユーザ情報テーブル15150の全メール送信数15153の値をクリアし「0」を上書きし、再度一定時間までのカウントを開始する。そして、前述したステップS1801の処理へ戻る。
電子メール機能を有する機器であるならば、携帯電話や情報機器等によるメールにも適用できる。
本発明の実施の形態1が適用された膨大な数のメールを送信するユーザの対処システムの概略図 本発明の実施の形態1が適用された加入者情報テーブルのデータ構造に一例を示す図 本発明の実施の形態1が適用されたセッション情報テーブルのデータ構造に一例を示す図 本発明の実施の形態1が適用された膨大な数のメールを送信するユーザのアクセスサーバへの対処処理の処理フロー図 本発明の実施の形態1が適用された膨大な数のメールを送信するユーザのルーティング装置への対処処理の処理フロー図 本発明の実施の形態1が適用された膨大な数のメールを送信するユーザのメールサーバへの対処処理の処理フロー図 本発明の実施の形態1が適用された一定時間のタイマを監視するタイマ監視処理の処理フロー図 本発明の実施の形態2が適用された膨大な数のメールを送信するユーザの対処システムの概略図 本発明の実施の形態2が適用された加入者情報テーブルのデータ構造に一例を示す図 本発明の実施の形態2が適用されたセッション情報テーブルのデータ構造に一例を示す図 本発明の実施の形態2が適用された膨大な数のメールを送信するユーザのルーティング装置への対処処理の処理フロー図 本発明の実施の形態2が適用された膨大な数のメールを送信するユーザのメールサーバへの対処処理の処理フロー図 本発明の実施の形態2が適用された一定時間のタイマを監視するタイマ監視処理の処理フロー図 本発明の実施の形態3が適用された膨大な数のメールを送信するユーザの対処システムの概略図 本発明の実施の形態3が適用されたユーザ情報テーブルのデータ構造に一例を示す図 本発明の実施の形態3が適用された膨大な数のメールを送信するユーザのルーティング装置への対処処理の処理フロー図 本発明の実施の形態3が適用された膨大な数のメールを送信するユーザのメールサーバへの対処処理の処理フロー図 本発明の実施の形態3が適用された一定時間のタイマを監視するタイマ監視処理の処理フロー図
符号の説明
1、81、141:サービス停止装置
2、82、142:送信メールサーバ
3、83、143:ルーティング装置
4、84:アカウンティングサーバ
5:アクセスサーバ
6、86、144:メール送信端末
7、87、145:基幹ネットワーク
8、88、146:インターネット網
11、811:ユーザ情報処理部
12、812、1411:キャプチャ部
13、813、1412:状態管理部
14、814、1413:判断部
15、815、1414:命令部
16、816:加入者情報テーブル
17、817:セッション情報テーブル
18、818、1416:タイマ監視部
85:DHCPサーバ
1415:ユーザ情報テーブル

Claims (16)

  1. メール送信端末からメールサーバを介してメール送信するユーザのサービスを停止するシステムにおいて、
    上記メールサーバを利用してメールサービスを受けるメール送信端末に関するユーザのユーザ情報(加入者情報)を記憶するユーザ情報記憶部及び上記メール送信端末からのメール送信数を記憶するメール送信数記憶部を含む記憶手段と、
    上記メール送信端末から上記メールサーバへ送信されてくるメールをキャプチャするメールキャプチャ部を含む手段と、
    上記メールキャプチャ送信元であるメール送信端末のIPアドレスを受け、該アドレスに対応するユーザ情報を上記記憶手段の上記ユーザ情報記憶から抽出し、該送信元のメール送信端末のユーザ毎にメールの送信数をカウントし、該カウントメール送信数を上記記憶手段のメール送信数記憶部に記憶するように制御する手段と、
    上記記憶手段の送信メール数記憶部の送信メールの数が一定時間内においてで所定の閾値以上であるか否かを判定する判定部を含む手段と、
    上記メール送信数が所定の閾値以上であると判定されたとき、上記メールシステムに対して、上記判定に対応するメール送信端末からの上記メールサーバへのアクセスを停止するように制御命令する命令部を含む手段と、
    を備えたことを特徴とするメールサービス停止システム。
  2. 請求項1記載のメールサービス停止システムであって、上記命令部を含む手段は、上記記憶手段のユーザ情報記憶部に上記メール送信端末からの送信メール数を制限しない旨を意味する送信制限なし情報が登録されているときには、上記アクセス停止命令しないように動作することを特徴とするメールサービス停止システム。
  3. 請求項1〜請求項2記載のサービス停止システムであって、上記送信メール数の閾値がメール送信端末毎の送信元ユーザ毎等に変更可能に構成してあることを特徴とするメールサービス停止システム。
  4. 請求項1〜請求項3記載のサービス停止システムであって、上記判断手段において、送信メール数が閾値以上と判断された場合、上記システム又はサーバ管理者が指定した所定の通知先に送信メール数が閾値以上である旨を通知することを特徴とするメールサービス停止システム。
  5. 請求項1〜請求項4記載のサービス停止システムであって、更に、ネットワークのアカウンティングサーバからアカウンティング情報を受信し、該受信したアカウンティング情報と上記記憶手段のユーザ情報記憶部の情報とを照合し、ユーザ名、IPアドレス、メール送信数を含むセッション情報又はIPアドレス割り当て情報を、上記記憶手段のセッション情報又はIPアドレス割り当て情報記憶部に記憶するように処理するユーザ情報処理部を含む手段を設けたことを特徴とするメールサービス停止システム。
  6. 複数のメール送信端末と、上記メール送信端末6をインターネット接続するアクセスサーバと、アカウンティリング情報を出力するアカウンティングサーバと、ルーティング装置と、電子メールをメール送信端末に送信する送信メールサーバと、上記アクセスサーバと上記アカウンティングサーバと上記ルーティング装置とを接続するネットワークと、上記ネットワークに接続されるインターネット網とを備えた電子メールネットワークシステムにおいて、
    上記ルーティング装置に結合され、上記メール送信端末からの送信メール数を監視し、該送信メール数が所定の閾値を超える数であるか否か判定し、その結果、閾値を超えたとき、上記サアクセスサーバへ送信元の上記メール送信端末と上記送信メールサーバとの接続セッション開放、上記ルーティング装置へ送信元IPアドレスの送信メール用ポート閉塞、メールサーバへ送信元ユーザからのメール送信受付拒否の何れか又はそれぞれを指示するサービス停止装置を設け、上記サービス停止装置は、
    上記アカウンティリング情報を受信し、該アカウンティリング情報と加入者情報とを照合し、セッション情報を作成するユーザ情報処理部と、
    上記メール送信端末から送信メールサーバへのメールをキャプチャするキャプチャ部と、
    上記キャプチャ送信メールの送信元のIPアドレスとセッション情報又はIPアドレス割り当て情報とを照合し、各メール送信端末毎に送信メール数をカウントする状態管理部と、
    上記カウント送信メール数が一定時間内において、所定の閾値を超えているか否かを判定する判定部と、
    上記閾値を超えたとき、上記サアクセスサーバへ送信元メール端末と送信メールサーバとの接続セッション開放、上記ルーティング装置へ送信元IPアドレスの送信メール用ポート閉塞、上記メールサーバへ送信元ユーザからのメール送信受付拒否の何れか又はそれぞれ指示し、該閾値を超えるメール数のメール送信端末がアクセスサーバ、ルーティング装置、メールサーバの何れかへアクセスできないようにする命令部と
    上記加入者情報を記憶する加入者情報記憶部と、
    上記アクセスサーバへ接続中のメール送信端末のユーザ情報と、そのメール数とを含む上記セッション情報を記憶するセッション情報記憶部と、
    上記送信メール数を一定時間監視するタイマのタイマ監視部とを備えている
    ことを特徴とするサービス停止装置。
  7. 複数のメール送信端末86と、上記メール送信端末にIPアドレスを割り当てるDHCPサーバと、アカウンティング情報を出力するアカウンティングサーバと、ルーティング装置と、上記ルーティング装置に接続され、電子メールをメール送信端末に送信する送信メールサーバと、上記アクセスサーバと上記アカウンティングサーバと上記DHCPサーバと上記ルーティング装置とを接続するネットワークと、上記ネットワークに接続されるインターネット網とを備えた電子メールネットワークシステムにおいて、
    上記ルーティング装置に結合され、上記アカウンティリング情報を受信し、上記メール送信端末からの送信メール数を監視し、該送信メール数が所定の閾値を超える数であるか否か判定し、その結果、閾値を超えたとき、上記サアクセスサーバへ送信元の上記メール送信端末と上記送信メールサーバとの接続セッション開放、上記ルーティング装置へ送信元IPアドレスの送信メール用ポート閉塞、メールサーバへ送信元ユーザからのメール送信受付拒否の何れか又はそれぞれを指示するサービス停止装置を設け、
    上記サービス停止装置は、
    上記アカウンティリング情報を受信し、該アカウンティリング情報と加入者情報とを照合し、セッション情報を作成するユーザ情報処理部と、
    上記メール送信端末から送信メールサーバへのメールをキャプチャするキャプチャ部と、
    上記キャプチャ送信メールの送信元のIPアドレスとセッション情報又はIPアドレス割り当て情報とを照合し、各メール送信端末毎に送信メール数をカウントする状態管理部と、
    上記カウント送信メール数が一定時間内において、所定の閾値を超えているか否かを判定する判定部と、
    上記閾値を超えたとき、上記サアクセスサーバへ送信元メール端末と送信メールサーバとの接続セッション開放、上記ルーティング装置へ送信元IPアドレスの送信メール用ポート閉塞、上記メールサーバへ送信元ユーザからのメール送信受付拒否の何れか又はそれぞれ指示し、該閾値を超えるメール数のメール送信端末がアクセスサーバ、ルーティング装置、メールサーバの何れかへアクセスできないようにする命令部と
    メール送信端末のユーザ名、メール送信数閾値、メール送信数、タイマ値を含む上記加入者情報を記憶する加入者情報記憶部と、
    上記アクセスサーバへ接続中のメール送信端末のユーザ名、IPアドレス、メール送信数とを含む上記IPアドレス割り当て情報を記憶するセッション情報記憶部と、
    上記メール送信数を一定時間監視するタイマのタイマ監視部とを備えている
    ことを特徴とする電子メールネットワークシステム。
  8. 複数のメール送信端末と、ルーティング装置と、上記ルーティング装置に接続され、電子メールをメール送信端末に送信する送信メールサーバと、上記メール送信端末と上記ルーティング装置とを接続するネットワークと、上記ネットワークに接続されるインターネット網とを備えた電子メールネットワークシステムにおいて、
    上記ルーティング装置に結合され、上記メール送信端末からの送信メール数を監視し、該送信メール数が所定の閾値を超える数であるか否か判定し、その結果、閾値を超えたとき、上記ルーティング装置で送信元のメール送信端末のIPアドレスからの送信メール用ポートを閉塞するサービス停止装置を設け、
    上記サービス停止装置は、
    上記メール送信端末から送信メールサーバへのメールをキャプチャするキャプチャ部と、
    上記キャプチャ送信メールの送信元のIPアドレスとセッション情報又はIPアドレス割り当て情報とを照合し、各メール送信端末毎に送信メール数をカウントする状態管理部と、
    上記カウント送信メール数が一定時間内において、所定の閾値を超えているか否かを判定する判定部と、
    上記閾値を超えたとき、上記ルーティング装置で送信元のメール送信端末のIPアドレスからの送信メール用ポートを閉塞し、該閾値を超えるメール数のメール送信端末が上記メールサーバへアクセスできないようにする命令部と
    メール送信端末のユーザ名、IPアドレス、メール送信数閾値を含む上記ユーザ情報を記憶するユーザ情報記憶部と、
    上記メール送信数を一定時間監視するタイマのタイマ監視部とを備えている
    ことを特徴とする電子メールネットワークシステム。
  9. 電子メールサービス制御装置であって、
    送信メールサーバを利用してメールサービスを受けるメール送信端末のユーザ情報を記憶する第1の情報記憶部と上記メール送信端末からのメール送信数を含む情報を記憶する第2の記憶部とからなる記憶手段と、
    上記メールサーバに送信されてくるメールをキャプチャするキャプチャ手段と、
    上記キャプチャ手段がメールをキャプチャしたとき、該キャプチャメールの送信元であるメール送信端末のIPアドレスに対応するユーザ情報を上記ユーザ記憶手段から抽出し、送信元であるメール送信端末毎にメールの送信数を上記第2の記憶部に記憶し管理するメール管理手段と、
    上記メール数が所定時間内において所定の閾値を超えているか否かを判定する判定手段と、
    上記メール送信数が上記閾値を超えたとき、該送信元のメール送信端末からの上記メールサーバへのアクセスを停止するように制御する手段と
    からなることを特徴とする電子メールサービス制御装置。
  10. 上記記憶手段の第1の記憶部がユーザ名、メール送信数閾値、カウントして蓄積するメール送信数、上記所定時間のタイマ値を含むユーザ情報を記憶する記憶部であり、上記記憶手段の第2の情報記憶部がユーザ名、IPアドレス、メール送信数を含むセッション情報又はIPアドレス情報を記憶する記憶部であり、
    上記メール管理手段がキャプチャ送信メールの送信元のIPアドレスと上記第2の記憶部のセッション情報又はIPアドレス割り当て情報とを照合し、各メール送信端末毎に送信メール数をカウントする状態管理部である請求項9記載の電子メールサービス制御装置。
  11. 上記送信閾値が変更可能であり、上記メール送信端末の送信元ユーザ毎等に変更可能に構成してある請求項10記載の電子メールサービス制御装置。
  12. 電子メールサービス制御方法であって、
    上記メールサーバに送信されてくるメールをキャプチャするステップと、
    上記キャプチャ手段がメールをキャプチャしたとき、該キャプチャメールの送信元であるメール送信端末のIPアドレスに対応するユーザ情報を、ユーザ名、メール送信数閾値、メール送信数、一定時間タイマ値を含むユーザ情報を記憶する記憶手段から抽出し、ユーザ名、IPアドレス、メール送信数を含むセッション情報又はIPアドレス割り当て情報を形成して該記憶手段に記憶し、送信元であるメール送信端末毎にメールの送信数を管理するステップと、
    上記メール数が上記記憶手段の一定時間タイマ値内において上記記憶手段のメール送信数閾値を超えているか否かを判定するステップと、
    上記メール送信数が上記閾値を超えたとき、該送信元のメール送信端末からの上記メールサーバへのアクセスを停止するように制御するステップと
    からなることを特徴とする電子メールサービス制御方法。
  13. メールサーバを利用してメールサービスを受けるメール送信端末に関するユーザのユーザ情報(加入者情報)を記憶するユーザ情報記憶部(16,816,1415)及び上記メール送信端末からのメール送信数を記憶するメール送信数記憶部を含む記憶手段と、
    上記メール送信端末から上記メールサーバへ送信されてくるメールをキャプチャするメールキャプチャ部を含む手段と、
    上記メールキャプチャ送信元であるメール送信端末のIPアドレスを受け、該アドレスに対応するユーザ情報を上記記憶手段の上記ユーザ情報記憶から抽出し、該送信元のメール送信端末のユーザ毎にメールの送信数をカウントし、該カウントメール送信数を上記記憶手段のメール送信数記憶部に記憶するように制御する手段と、
    上記記憶手段の送信メール数記憶部の送信メールの数が一定時間内においてで所定の閾値以上であるか否かを判定する判定部を含む手段と、
    上記メール送信数が所定の閾値以上であると判定されたとき、上記メールシステムに対して、上記判定に対応するメール送信端末からの上記メールサーバへのアクセスを停止するように制御命令する命令部を含む手段と、
    を備えたことを特徴とするメールサービス停止装置。
  14. メール送信端末からネットワークのサーバを介してメール送信するユーザのサービスを停止する方法において、
    ネットワーク上のアカウンティングサーバからのアカウンティング情報を受信するステップと、
    上記アカウンティング情報を受信したとき、上記アカウンティング情報と記憶手段のユーザ名、メール送信数閾値、蓄積メール送信数、一定時間タイマ値を含む加入者情報とを照合し、ユーザ名、IPアドレス、メール送信数を含むセッション情報を作成し、上記記憶手段に記憶するステップと、
    上記アカウンティング情報を受信したとき、上記記憶手段の一定時間タイマ値の計測を開始するステップと、
    メール送信端末からサーバを介して送られてくるメールを受信するステップと、
    上記送信メール数が上記記憶手段のメール送信数閾値を超えたか否かを判定するステップと、
    上記送信メール送信が上記記憶手段のタイマ値内において上記メール送信数閾値を超えたとき、ネットワークのサーバに対しセッションを開放又は送信メール用ポート閉塞、又はメール受付け拒否するように指示するステップと、
    とからなるメールサービス停止方法。
  15. メール送信端末からネットワークのサーバを介してメール送信するユーザのサービスを停止する方法において、
    ネットワーク上のDHCPサーバからのIPアドレス割り当て情報を受信するステップと、
    上記IPアドレス割り当て情報を受信したとき、ユーザ名、IPアドレス、メール送信数を含むIP割り当て情報を作成し、ユーザ名、メール送信数閾値、蓄積メール送信数、一定時間タイマ値を記憶している記憶手段に記憶するステップと、
    上記IPアドレス割り当て情報を受信したとき、上記記憶手段の一定時間タイマ値の計測を開始するステップと、
    メール送信端末からサーバを介して送られてくるメールを受信するステップと、
    上記送信メール数が上記記憶手段のメール送信数閾値を超えたか否かを判定するステップと、
    上記送信メール送信が上記記憶手段のタイマ値内において上記メール送信数閾値を超えたとき、ネットワークのサーバに対し送信メール用ポート閉塞、又はメール受付け拒否するように指示するステップと、
    とからなるメールサービス停止方法。
  16. メール送信端末からネットワークのサーバを介してメール送信するユーザのサービスを停止する方法において、
    メール送信端末からサーバを介して送られてくるメールを受信するステップと、
    上記送信メールを受信したメール数が、ユーザ名、IPアドレス、メール送信数閾値、メール送信数を含むユーザ情報を記憶している記憶手段のメール送信数閾値を超えたか否かを判定するステップと、
    上記送信メール送信が上記記憶手段のメール送信数閾値を超えたとき、ネットワークのサーバに対し送信メール用ポート閉塞、又はメール受付け拒否するように指示するステップと、
    からなるメールサービス停止方法。
JP2005127310A 2005-04-26 2005-04-26 電子メールサービス制御システム、装置、方法及びメールサービス停止システム、装置、方法 Pending JP2006310902A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005127310A JP2006310902A (ja) 2005-04-26 2005-04-26 電子メールサービス制御システム、装置、方法及びメールサービス停止システム、装置、方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005127310A JP2006310902A (ja) 2005-04-26 2005-04-26 電子メールサービス制御システム、装置、方法及びメールサービス停止システム、装置、方法

Publications (1)

Publication Number Publication Date
JP2006310902A true JP2006310902A (ja) 2006-11-09

Family

ID=37477327

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005127310A Pending JP2006310902A (ja) 2005-04-26 2005-04-26 電子メールサービス制御システム、装置、方法及びメールサービス停止システム、装置、方法

Country Status (1)

Country Link
JP (1) JP2006310902A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014038246A1 (ja) * 2012-09-04 2014-03-13 Necビッグローブ株式会社 電子メール監視
JP2015027108A (ja) * 2014-10-24 2015-02-05 ビッグローブ株式会社 電子メール監視装置、送信メールサーバ、電子メール監視方法およびプログラム
CN109495380A (zh) * 2019-01-07 2019-03-19 平安科技(深圳)有限公司 邮件发送方法、装置、计算机设备和存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000163341A (ja) * 1998-11-30 2000-06-16 Nec Corp メールサーバー及び迷惑電子メール自動処分方法
JP2004015720A (ja) * 2002-06-11 2004-01-15 Nec Corp 電子メール通信システム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000163341A (ja) * 1998-11-30 2000-06-16 Nec Corp メールサーバー及び迷惑電子メール自動処分方法
JP2004015720A (ja) * 2002-06-11 2004-01-15 Nec Corp 電子メール通信システム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014038246A1 (ja) * 2012-09-04 2014-03-13 Necビッグローブ株式会社 電子メール監視
US10467596B2 (en) 2012-09-04 2019-11-05 Biglobe Inc. Electronic mail monitoring
JP2015027108A (ja) * 2014-10-24 2015-02-05 ビッグローブ株式会社 電子メール監視装置、送信メールサーバ、電子メール監視方法およびプログラム
CN109495380A (zh) * 2019-01-07 2019-03-19 平安科技(深圳)有限公司 邮件发送方法、装置、计算机设备和存储介质
CN109495380B (zh) * 2019-01-07 2022-05-24 平安科技(深圳)有限公司 邮件发送方法、装置、计算机设备和存储介质

Similar Documents

Publication Publication Date Title
US9294467B2 (en) System and method to associate a private user identity with a public user identity
JP4593926B2 (ja) Eメール管理サービス
KR100681486B1 (ko) 부정통신 검출장치, 그 방법 및 기록매체
US7194515B2 (en) Method and system for selectively blocking delivery of bulk electronic mail
JP4489676B2 (ja) 通信システム
US20040221016A1 (en) Method and apparatus for preventing transmission of unwanted email
EP1873669A1 (en) Method, system and device for controlling and/or limiting electronic communication
US20060224673A1 (en) Throttling inbound electronic messages in a message processing system
JP2005518173A5 (ja)
JP2004364306A (ja) クライアント−サーバ接続要求を制御するシステム
JP2005184792A (ja) 帯域制御装置、帯域制御方法及び帯域制御プログラム
KR102176564B1 (ko) 사칭 또는 위변조 메일 관리 방법 및 시스템
JP2006310902A (ja) 電子メールサービス制御システム、装置、方法及びメールサービス停止システム、装置、方法
US8045564B2 (en) Protocol-level filtering
US7958187B2 (en) Systems and methods for managing directory harvest attacks via electronic messages
WO2008005188A2 (en) Message control system in a shared hosting environment
JP2005210455A (ja) 電子メール中継装置
KR100391319B1 (ko) 동적 ip 필터링을 이용한 전자우편 시스템 및 방법
JP2003163696A (ja) 電子メールシステムおよび迷惑メール防止方法
KR101352510B1 (ko) 이메일 수신응답 차단 장치 및 방법
KR100547595B1 (ko) 오프라인 상태의 메신저에서 로컬 네트워크 사용자단말기들간의 메시지 전달 방법 및 이를 위한 기록 매체
JP3770855B2 (ja) 迷惑メール送信停止機能を有するメールサーバ管理システム
KR20090001524A (ko) 특정 구분자를 이용하여 이메일 수신인을 구별하는 단말 및그 방법
KR100525758B1 (ko) 패킷 모니터링을 통한 스팸 차단 방법 및 시스템
JP4057495B2 (ja) データ通信装置、データ送信装置、データ受信装置、データ通信プログラム、データ送信プログラム、および、データ受信プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071018

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20091030

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100202

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100601