JP2007074498A - メールサービスシステム - Google Patents

メールサービスシステム Download PDF

Info

Publication number
JP2007074498A
JP2007074498A JP2005260555A JP2005260555A JP2007074498A JP 2007074498 A JP2007074498 A JP 2007074498A JP 2005260555 A JP2005260555 A JP 2005260555A JP 2005260555 A JP2005260555 A JP 2005260555A JP 2007074498 A JP2007074498 A JP 2007074498A
Authority
JP
Japan
Prior art keywords
mail
header information
terminal device
transmission
transmitted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005260555A
Other languages
English (en)
Inventor
Shuji Yoshida
修司 吉田
Katsuo Hayase
克雄 早瀬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2005260555A priority Critical patent/JP2007074498A/ja
Publication of JP2007074498A publication Critical patent/JP2007074498A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】 通常の電子メールについて成り済ましメール判断を適切にすることができるメールサービスシステム及び成り済ましメール判別方法を提供する。
【解決手段】 送信元の端末装置がネットワーク内に存在するか否かを判別し、送信元の端末装置の存在を判別したとき送信元の端末装置に対して認証情報送信要求を送信し、認証情報送信要求に対する応答として送信元の端末装置からヘッダ情報が送信されたか否かを判別し、送信元の端末装置からのヘッダ情報の送信を判別したときその送信されたヘッダ情報とメールサーバに届いた電子メールのヘッダ情報とが同一であるか否か判別し、送信されたヘッダ情報とメールサーバに届いた電子メールのヘッダ情報とが同一ではないと判別しときメールサーバに届いた電子メールが成り済ましメールであると判定する。
【選択図】 図5

Description

本発明は、電子メールを送受信するメールサービスシステムに関する。
近時、主にパーソナルコンピュータへのウィルスの混入や悪徳業者の仕業により、他人のメールアドレス或いは架空のメールアドレスを送信元メールアドレスとして送信される電子メール、いわゆる成り済ましメールが様々な送信先に配信され、そのようなメールを受信したメールユーザにとっては迷惑メールとなっている。
成り済ましメールが送信先の端末装置に配信されないように対策を講じた装置として、ユーザが送信した電子メールの履歴情報を記録する履歴情報記録手段を端末装置又はメールサーバに備えた通信装置が特許文献1に示されている。この従来の通信装置においては、記録した履歴情報に基づいて、自己のメールアドレスを送信元とする自己宛の受信メールが、自己が送信したメールであるか否かを判定することにより、当該メールが、迷惑メールであるか否かを判定することが行われる。
特開2004−341911号公報
かかる従来の通信装置の成り済ましメールの配信防止手法では、自己が送信元である受信メールについての成り済ましメール判断は可能である。しかしながら、自己以外の送信先へ送信される通常の電子メールについての適切な成り済ましメール判断ができないという問題があった。
そこで、本発明の目的は、通常の電子メールについて成り済ましメール判断を適切にすることができるメールサービスシステム及び成り済ましメール判別方法を提供することである。
本発明のメールサービスシステムは、端末装置のメールアドレスを送信元としてメールサーバに届いた電子メールが成り済ましメールであるか否かを判別するメールサービスシステムであって、前記送信元の端末装置がネットワーク内に存在するか否かを判別する装置判別手段と、前記装置判別手段によって前記送信元の端末装置の存在が判別されたとき前記送信元の端末装置に対して認証情報送信要求を送信する送信手段と、前記認証情報送信要求に対する応答として前記送信元の端末装置からヘッダ情報が送信されたか否かを判別する応答判別手段と、前記応答判別手段によって前記送信元の端末装置からのヘッダ情報の送信が判別されたときその送信されたヘッダ情報と前記メールサーバに届いた電子メールのヘッダ情報とが同一であるか否か判別する情報判別手段と、を備え、前記情報判別手段によって前記送信されたヘッダ情報と前記メールサーバに届いた電子メールのヘッダ情報とが同一ではないと判別されたとき前記メールサーバに届いた電子メールが成り済ましメールであると判定されることを特徴としている。
本発明の成り済ましメール判別方法は、端末装置のメールアドレスを送信元としてメールサーバに届いた電子メールが成り済ましメールであるか否かを判別する成り済ましメール判別方法であって、前記送信元の端末装置がネットワーク内に存在するか否かを判別し、前記送信元の端末装置の存在を判別したとき前記送信元の端末装置に対して認証情報送信要求を送信し、前記認証情報送信要求に対する応答として前記送信元の端末装置からヘッダ情報が送信されたか否かを判別し、前記送信元の端末装置からのヘッダ情報の送信を判別したときその送信されたヘッダ情報と前記メールサーバに届いた電子メールのヘッダ情報とが同一であるか否か判別し、前記送信されたヘッダ情報と前記メールサーバに届いた電子メールのヘッダ情報とが同一ではないと判別しとき前記メールサーバに届いた電子メールが成り済ましメールであると判定することを特徴としている。
以下、本発明の実施例を図面を参照しつつ詳細に説明する。
図1は、本発明によるメールサービスシステムの概略構成を示す図である。このメールサービスシステムは、メールサーバ1、プロキシサーバ2、クライアント装置3a〜3d,4、メールサーバ5をインターネット11内に備えている。メールサーバ1及びプロキシサーバ2は、クライアント装置3a〜3dに電子メールサービスを提供するISP(インターネットサービスプロバイダ)が所有するものである。メールサーバ5は他のISPが所有するサーバである。
通常、メールサーバ1,5及びプロキシサーバ2各々はサーバコンピュータからなり、クライアント装置3a〜3d,4各々はパーソナルコンピュータからなる端末装置である。それらのコンピュータ1〜5はインターネット11に通信可能な状態で接続されている。クライアント装置4はこの実施例では後述するように成り済ましメールを送信する装置である。
メールサーバ1は、クライアント装置3a〜3d各々から送信された電子メールを送信先のメールアドレスに従ってメールルーティングを行う送信用サーバと、クライアント装置3a〜3d各々のメールボックスとを備え、他のメールサーバからクライアント装置3a〜3dのいずれか宛に中継されて来た電子メールを対応するメールボックスに保持する受信用サーバとからなる。
メールサービスシステムは、ISPからクライアント毎に提供されるメモリ媒体8を有する。メモリ媒体8は例えば、USBメモリからなり、クライアント装置3a〜3d各々において着脱自在なメモリとして使用可能である。メモリ媒体8は、図2に示すように、ISPから与えられた電子メール専用の認証キー(秘密鍵)を予め保存するメモリ部8aと、電子メールのSMPTパケットのヘッダ情報を保持するキャッシュメモリとして作用するメモリ部8bとを有する。認証キーはディジタルコードである。正規のクライアント装置3a〜3dの各々は少なくとも電子メールの送信時にメモリ媒体8が接続された状態にあり、メモリ媒体8の保存情報を読み出し可能にされている。
次に、かかる構成のメールサービスシステムにおける電子メール送信動作について図3〜図5を用いて説明する。なお、図3はクライアント装置3a〜3d各々の動作を示しており、図4はメールサーバ1の動作を示しており、図5はプロキシサーバ2の動作を示している。
クライアント装置3a〜3dの各々は、電子メールをユーザの入力操作に応じて作成する作業を行い(ステップS1)、その後、その作成した電子メールを送信する(ステップS2)。クライアント装置3a〜3dの各々で送信された電子メールはその送信先に拘わらずISPのメールサーバ1に一旦供給される。クライアント装置3a〜3dの各々は、電子メールを送信した直後に、その電子メールのヘッダ情報をメモリ媒体8に書き込む(ステップS3)。
メールサーバ1は、クライアント装置3a〜3d,4のうちのいずれかの装置からの電子メールを受信するとそれを一時保存し(ステップS4)、その電子メールのヘッダ情報をプロキシサーバ2に送信する(ステップS5)。電子メールのヘッダ情報としては、送信元及び送信先メールアドレス、送信時刻、及びメールタイトル等のメール関連情報が含まれる。ステップS4で受信された電子メールの送信元のメールアドレスのクライアント装置をクライアント装置TXとする。
プロキシサーバ2は、ヘッダ情報を受信すると、そのヘッダ情報を保持し(ステップS6)、ヘッダ情報中の送信元アドレスのクライアント装置TXの存在を確認するためにクライアント装置TXに対してTCPの3ウェイ・ハンドシェイク(3Way Handshake)によって接続要求を送信する(ステップS7)。ここでいう接続要求は通信を開始するためのコネクションのオープン要求である。クライアント装置TXがインターネット11内に存在する場合にはクライアント装置TXはプロキシサーバ2の接続要求(確認応答ACKフラグ=0)に対してACKフラグ=1で応答する(ステップS8)。クライアント装置TXがインターネット11内に存在しない場合には接続要求に対する応答がないことが起きる。
プロキシサーバ2は、接続要求に対する応答があったか否かを判別する(ステップS9)。クライアント装置TXの存在を所定期間内に確認した場合には、クライアント装置TXに対して認証情報送信要求を送信する(ステップS10)。認証情報送信要求はメモリ媒体8に保持されたヘッダ情報の送信要求である。
プロキシサーバ2は、接続要求に対する応答がないと判別した場合には、後述のステップS13に移行して警告メールをクライアント装置TXに対して送信する。
プロキシサーバ2は、ステップS10の認証情報送信要求に対する応答が得られたか否かを判別する(ステップS11)。認証情報送信要求に対する応答が得られない場合にはその応答が所定期間に亘って得られないか否かを判別する(ステップS12)。ステップS10の認証情報送信要求に対する応答、すなわち認証情報であるヘッダ情報が得られたならば、後述のステップS20に移行する。
ステップS10の認証情報送信要求に対する応答がない状態としては、クライアント装置TXのパーソナルファイアフォール機能が作動している場合、或いは認証要求を受け取ることができない場合が考えられる。
認証情報送信要求に対する応答が所定期間に亘って得られないならば、警告メールをクライアント装置TXに対して送信する(ステップS13)。警告メールには、メール認証を行うための通信ポートの指定/開放要求がメモリ媒体8に保存された秘密鍵で暗号化された状態で含まれている。
クライアント装置TXは、警告メールを受信すると、その内容をメモリ媒体8に保存された秘密鍵で復号化して通信ポートの指定/開放要求を得て(ステップS14)、その後、メール認証用の通信ポートを示す通信ポート情報をプロキシサーバ2に送信する(ステップS15)。また、クライアント装置TXは、メール認証用の通信ポートを開放する(ステップS16)。
プロキシサーバ2は、通信ポート情報を受信したか否かを判別する(ステップS17)。通信ポート情報を受信したならば、その通信ポート情報からメール認証用の通信ポートを得て、クライアント装置TXのその通信ポートに対して認証情報送信要求を送信する(ステップS18)。ステップS18の認証情報送信要求の内容であるヘッダ情報要求はメモリ媒体8に保存された秘密鍵で暗号化されている。
クライアント装置TXは、指定の通信ポートで認証情報送信要求を受信すると、その認証情報送信要求の内容、すなわちヘッダ情報要求をメモリ媒体8に保存された秘密鍵で復号化して得て(ステップS19)、ヘッダ情報要求に従ってメモリ媒体8に保持されたヘッダ情報を読み出してそれをプロキシサーバ2に対して送信する(ステップS20)。
プロキシサーバ2は、クライアント装置TXからのヘッダ情報を受信すると、そのクライアント装置TXからのヘッダ情報と、ステップS5においてメールサーバ1から受信したヘッダ情報とを比較して同一であるか否かを判別する(ステップS21)。これがプロキシサーバ2による認証動作である。ステップS21の判別に用いるヘッダ情報は、例えば、送信元及び送信先アドレス並びに送信時刻であり、全てのヘッダ情報の一致を判別する必要はない。
ステップS21の判別の結果、ヘッダ情報が同一であるならば、電子メールを認証した結果としてメールサーバ1に対してメール送信要求を送信する(ステップS22)。また、クライアント装置TXに対してメモリ媒体8に保持されたヘッダ情報の消去を要求する(ステップS23)。一方、ヘッダ情報が同一ではないならば、電子メールを認証しない結果としてメール破棄要求を送信する(ステップS24)。
プロキシサーバ2は、上記のステップS17の判別により所定期間に亘って通信ポート情報を受信することができなかったならば、メールサーバ1に対して送信元メールアドレスの登録要求を送信し(ステップS25)、そしてステップS24に移行してメール破棄要求を送信する。すなわち、通信ポート情報を受信することができないということは、クライアント装置TXが存在しないか、存在してもメモリ媒体8に保存された適正な秘密鍵及びヘッダ情報を有していないクライアント装置であることを意味する。
メールサーバ1は、上記のステップS5の実行後、プロキシサーバ2からメール送信要求を受信したか否かを判別し(ステップS26)、そのメール送信要求を受信した場合には、保持している電子メールを送信先のメールアドレスのクライアント装置RXに向けて送信する(ステップS27)。また、メールサーバ1は、メール破棄要求を受信したか否かを判別し(ステップS28)、メール破棄要求を受信した場合には、保持している電子メールを消去する(ステップS29)。更に、送信元メールアドレスの登録要求を受信したか否かを判別し(ステップS30)、送信元メールアドレス登録要求を受信した場合にはその送信元メールアドレスを成り済ましアドレスリストに登録する(ステップS31)。 メールサーバ1は、その後、成り済ましアドレスリストを他のISPのメールサーバ5に送信する(ステップS32)。これは成り済ましメールの送信元のメールアドレスについて他のISPとの共有を図り、他のISPにおいて成り済ましメールの判定に役立ててもらうためである。
クライアント装置TXはヘッダ情報消去要求に応答してメモリ媒体8に保持されたヘッダ情報を消去する(ステップS33)。
図6は正規の電子メールがクライアント装置3aからクライアント装置3bに伝送される場合にサーバ及び装置の各間において伝送されるメール及び要求を示している。クライアント装置3aが上記のクライアント装置TXである。
図6においては、クライアント装置3aからの電子メールはメールサーバ1に送信される(ステップS2)と、メールサーバ1では受信された電子メールが一時保存される(ステップS4)。その電子メールのヘッダ情報はプロキシサーバ2に送信される(ステップS5)。
プロキシサーバ2では、ヘッダ情報が受信されると、そのヘッダ情報中の送信元アドレスのクライアント装置3aの存在を確認するためにクライアント装置3aに対してTCPの3ウェイ・ハンドシェイク(3Way Handshake)によって接続要求が送信される(ステップS7)。クライアント装置3aが存在するので接続要求に対してクライアント装置3aから応答が発せられる(ステップS8)。
プロキシサーバ2では、クライアント装置3aの存在が確認されると、クライアント装置3aに対して認証情報送信要求が送信される(ステップS10)。クライアント装置3aの例えば、パーソナルファイアウォールによって認証情報送信要求に対する応答が所定期間に亘って得られないならば、警告メールがクライアント装置3aに対して送信される(ステップS13)。
クライアント装置3aでは、警告メールを受信すると、その警告メールの内容がメモリ媒体8に保存された秘密鍵で復号化され、その結果、通信ポートの指定/開放要求が得られる。メール認証用の通信ポートを示す通信ポート情報がプロキシサーバ2に送信され(ステップS15)、また、ステップS16によりクライアント装置3aのメール認証用の通信ポートが開放される。
プロキシサーバ2では、メール認証用の通信ポートを得ると、クライアント装置3aのメール認証用の通信ポートに対して認証情報送信要求が送信される(ステップS18)。認証情報送信要求の内容であるヘッダ情報要求はメモリ媒体8に保存された秘密鍵で暗号化されているので、クライアント装置3aでは、指定の通信ポートで認証要求を受信すると、ヘッダ情報要求がメモリ媒体8に保存された秘密鍵で復号化される。復号化されたヘッダ情報要求に従ってメモリ媒体8に保持されたヘッダ情報が読み出され、それがプロキシサーバ2に対して送信される(ステップS20)。
プロキシサーバ2では、クライアント装置3aからヘッダ情報を受信すると、ステップS21の認証動作が行われ、ヘッダ情報が同一であるので、電子メールを認証した結果としてプロキシサーバ2からメールサーバ1に対してメール送信要求が送信される(ステップS22)。メールサーバ1では、メール送信要求に応答して、保持している電子メールが送信先のメールアドレスのクライアント装置3bに向けて送信される(ステップS27)。
図7は実在のクライアント装置3dのメールアドレスを送信元メールアドレスとした成り済ましメールがクライアント装置4から送信された場合にサーバ及び装置の各間において伝送されるメール及び要求を示している。クライアント装置3dが上記のクライアント装置TXである。
図7においては、クライアント装置4から成り済ましメールがメールサーバ1に送信されると、メールサーバ1では受信された電子メールが一時保存される(ステップS4)。その電子メールのヘッダ情報はプロキシサーバ2に送信される(ステップS5)。
プロキシサーバ2では、ヘッダ情報が受信されると、そのヘッダ情報中の送信元アドレスのクライアント装置3dの存在を確認するためにクライアント装置3dに対してTCPの3ウェイ・ハンドシェイク(3Way Handshake)によって接続要求が送信される(ステップS7)。クライアント装置3dが存在するので接続要求に対してクライアント装置3dから応答が発せられる(ステップS8)。
プロキシサーバ2では、クライアント装置3dの存在が確認されると、クライアント装置3dに対して認証情報送信要求が送信される(ステップS10)。認証情報送信要求に対する応答が所定期間に亘って得られないならば、警告メールがクライアント装置3dに対して送信される(ステップS13)。
クライアント装置3dでは、警告メールを受信すると、その警告メールの内容がメモリ媒体8に保存された秘密鍵で復号化され、その結果、通信ポートの指定/開放要求が得られる。メール認証用の通信ポートを示す通信ポート情報がプロキシサーバ2に送信され(ステップS15)、また、クライアント装置3dのメール認証用の通信ポートが開放される(ステップS16)。
プロキシサーバ2では、メール認証用の通信ポートを得ると、クライアント装置3dのメール認証用の通信ポートに対して認証情報送信要求が送信される(ステップS18)。認証情報送信要求の内容であるヘッダ情報要求はメモリ媒体8に保存された秘密鍵で暗号化されているので、クライアント装置3dでは、指定の通信ポートで認証要求を受信すると、ヘッダ情報要求がメモリ媒体8に保存された秘密鍵で復号化される。復号化されたヘッダ情報要求に従ってメモリ媒体8に保持されたヘッダ情報が読み出され、それがプロキシサーバ2に対して送信される(ステップS20)。
プロキシサーバ2では、クライアント装置3dからヘッダ情報を受信すると、ステップS21の認証動作が行われる。クライアント装置3dからのヘッダ情報と、ステップS5においてメールサーバ1から受信したクライアント装置4のSMPTパケットのヘッダ情報とは同一ではないので、電子メールを認証しない結果としてメールサーバ1に対してメール破棄要求が送信される(ステップS24)。
メールサーバ1では、メール破棄要求に応答して保持している電子メールが消去される(ステップS29)。成り済ましアドレスリストは他のISPのメールサーバ5に送信される(ステップS32)。
図8は存在しないクライアント装置(架空のクライアント装置AC)のメールアドレスを送信元メールアドレスとした成り済ましメールがクライアント装置4から送信された場合にサーバ及び装置の各間において伝送されるメール及び要求を示している。ここでは架空のクライアント装置ACが上記のクライアント装置TXである。
図8においては、クライアント装置4から成り済ましメールがメールサーバ1に送信されると、メールサーバ1では受信された電子メールが一時保存される(ステップS4)。その電子メールのヘッダ情報はプロキシサーバ2に送信される(ステップS5)。
プロキシサーバ2では、ヘッダ情報が受信されると、そのヘッダ情報中の送信元アドレスのクライアント装置ACの存在を確認するためにクライアント装置ACに対してTCPの3ウェイ・ハンドシェイク(3Way Handshake)によって接続要求が送信される(ステップS7)。クライアント装置ACが存在しないので接続要求に対する応答は発せられない。
よって、プロキシサーバ2では、警告メールがクライアント装置ACに対して送信される(ステップS13)。クライアント装置ACが存在しないので警告メールに対する応答である通信ポート情報は発せられない。
この結果、クライアント装置3dはその電子メールを認証しないこととなり、メールサーバ1に対して送信元メールアドレスの登録要求が送信され(ステップS25)、更に、メール破棄要求が送信される(ステップS24)。
メールサーバ1では、プロキシサーバ2からのメール破棄要求に応答して保持している電子メールが消去され(ステップS29)、送信元メールアドレスの登録要求に応答してクライアント装置ACのメールアドレスが成り済ましアドレスリストに登録され(ステップS31)、また、成り済ましアドレスリストは他のISPのメールサーバ5に送信される(ステップS32)。
なお、上記した実施例においては、電子メールの送信元の端末装置がクライアント装置の場合について説明したが、その端末装置としてはサーバであっても良い。
また、上記した実施例においては、装置判別手段、送信手段、応答判別手段及び情報判別手段をプロキシサーバ2に備えた構成になっているが、これらの手段をメールサーバ1に備えても良い。
以上のように、本発明によれば、成り済ましメールは送信先のクライアント装置には届かないので、電子メールのユーザは安心して電子メールの送受信が可能となる。また、無駄な受信料をなくすことが可能となり、更に、成り済ましメールによる不正請求などの犯罪による被害を受けずに済むことが可能となる。
また、本発明は成り済ましメール配信防止として有効であるため、各ISP事業者間で統一した手法とすることができ、ISP事業者間での連携制御を行えばより一層の成り済ましメール撲滅手法となり得る。
更に、本発明はプロキシサーバを増設するだけで実施することができるので、ISP事業者が手動でアドレスフィルタリング等による成り済ましメール対策を講じる必要がなくなる。また、クライアント装置のパーソナルファイアウォールのためにクライアント装置から認証ための情報が得られないということが防止されるので、正規の電子メールを成り済ましメールと区別して認証することができる。
本発明によるメールサービスシステムの概略構成を示す図である。 図1のシステムで使用されるメモリ媒体を示す図である。 ISPのメールサービスを利用するクライアント装置3a〜3d各々の動作を示すフローチャートである。 ISP所有のメールサーバの動作を示すフローチャートである。 ISP所有のプロキシサーバの動作を示すフローチャートである。 正規の電子メールがクライアント装置3aからクライアント装置3bに伝送される場合にサーバ及び装置の各間において伝送されるメール及び要求の流れを示す図である。 実在のクライアント装置3dのメールアドレスを送信元メールアドレスとした成り済ましメールが別のクライアント装置4から送信された場合にサーバ及び装置の各間において伝送されるメール及び要求の流れを示す図である。 存在しないクライアント装置のメールアドレスを送信元メールアドレスとした成り済ましメールがクライアント装置4から送信された場合にサーバ及び装置の各間において伝送されるメール及び要求の流れを示す図である。
符号の説明
1,5 メールサーバ
2 プロキシサーバ
3a〜3d,4 クライアント装置
8 メモリ媒体
11 インターネット

Claims (12)

  1. 端末装置のメールアドレスを送信元としてメールサーバに届いた電子メールが成り済ましメールであるか否かを判別するメールサービスシステムであって、
    前記送信元の端末装置がネットワーク内に存在するか否かを判別する装置判別手段と、
    前記装置判別手段によって前記送信元の端末装置の存在が判別されたとき前記送信元の端末装置に対して認証情報送信要求を送信する送信手段と、
    前記認証情報送信要求に対する応答として前記送信元の端末装置からヘッダ情報が送信されたか否かを判別する応答判別手段と、
    前記応答判別手段によって前記送信元の端末装置からのヘッダ情報の送信が判別されたときその送信されたヘッダ情報と前記メールサーバに届いた電子メールのヘッダ情報とが同一であるか否か判別する情報判別手段と、を備え、
    前記情報判別手段によって前記送信されたヘッダ情報と前記メールサーバに届いた電子メールのヘッダ情報とが同一ではないと判別されたとき前記メールサーバに届いた電子メールが成り済ましメールであると判定されることを特徴とするメールサービスシステム。
  2. 前記メールサーバに届いた電子メールを保持する保持手段と、
    前記電子メールが成り済ましメールであると決定されたとき前記保持手段に保持された電子メールを消去する消去手段と、
    前記情報判別手段によって前記送信されたヘッダ情報と前記メールサーバに届いた電子メールのヘッダ情報とが同一であると判別されたとき前記保持手段に保持された電子メールをその送信先に向けて送信するメール送信手段と、を有することを特徴とする請求項1記載のメールサービスシステム。
  3. 前記装置判別手段、前記送信手段、前記応答判別手段及び前記情報判別手段はプロキシサーバに備えられることを特徴とする請求項1記載のメールサービスシステム。
  4. 前記装置判別手段によって前記送信元の端末装置の不在が判別されたとき前記メールサーバに届いた電子メールが成り済ましメールであると決定されることを特徴とする請求項1記載のメールサービスシステム。
  5. 前記装置判別手段は、前記送信元の端末装置の存在を、TCPの3ウェイ・ハンドシェイクによって接続要求を送信し、その確認応答に応じて判別することを特徴とする請求項1記載のメールサービスシステム。
  6. 前記送信手段は、前記送信元の端末装置に対して前記認証情報送信要求を送信する第1送信手段と、
    通信ポートの指定/開放要求を所定の秘密鍵で暗号化した内容を有する警告メールを前記送信元の端末装置に対して送信する第2送信手段と、
    前記警告メールに対する応答として指定の通信ポートを示す通信ポート情報を前記送信元の端末装置から受信する受信手段と、
    前記認証情報送信要求を前記所定の秘密鍵で暗号化して前記送信元の端末装置に対して送信する第3送信手段と、を備えたことを特徴とする請求項1記載のメールサービスシステム。
  7. 前記所定の秘密鍵は、前記メールサーバを所有するインターネットサービスプロバイダによって電子メールサービスが提供される各端末装置に予め備えられることを特徴とする請求項6記載のメールサービスシステム。
  8. 前記電子メールサービスが提供される各端末装置は、前記所定の秘密鍵を保存したメモリ媒体を有し、電子メールの送信時にその電子メールのヘッダ情報を前記メモリ媒体に書き込むことを特徴とする請求項7記載のメールサービスシステム。
  9. 前記メモリ媒体は前記端末装置に対して着脱自在であることを特徴とする請求項8記載のメールサービスシステム。
  10. 前記装置判別手段によって前記送信元の端末装置の存在が判別されずかつ前記応答判別手段によって前記送信元の端末装置からのヘッダ情報の送信が判別されなかったときには、前記送信元のメールアドレスを成り済ましメールアドレスリストに登録し、その登録後の成り済ましメールアドレスリストを他のインターネットサービスプロバイダのメールサーバに送信することを特徴とする請求項1記載のメールサービスシステム。
  11. 前記保持手段、前記消去手段及び前記メール送信手段は、前記メールサーバに備えられたことを特徴とする請求項2記載のメールサービスシステム。
  12. 端末装置のメールアドレスを送信元としてメールサーバに届いた電子メールが成り済ましメールであるか否かを判別する成り済ましメール判別方法であって、
    前記送信元の端末装置がネットワーク内に存在するか否かを判別し、
    前記送信元の端末装置の存在を判別したとき前記送信元の端末装置に対して認証情報送信要求を送信し、
    前記認証情報送信要求に対する応答として前記送信元の端末装置からヘッダ情報が送信されたか否かを判別し、
    前記送信元の端末装置からのヘッダ情報の送信を判別したときその送信されたヘッダ情報と前記メールサーバに届いた電子メールのヘッダ情報とが同一であるか否か判別し、
    前記送信されたヘッダ情報と前記メールサーバに届いた電子メールのヘッダ情報とが同一ではないと判別しとき前記メールサーバに届いた電子メールが成り済ましメールであると判定することを特徴とする成り済ましメール判別方法。
JP2005260555A 2005-09-08 2005-09-08 メールサービスシステム Pending JP2007074498A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005260555A JP2007074498A (ja) 2005-09-08 2005-09-08 メールサービスシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005260555A JP2007074498A (ja) 2005-09-08 2005-09-08 メールサービスシステム

Publications (1)

Publication Number Publication Date
JP2007074498A true JP2007074498A (ja) 2007-03-22

Family

ID=37935542

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005260555A Pending JP2007074498A (ja) 2005-09-08 2005-09-08 メールサービスシステム

Country Status (1)

Country Link
JP (1) JP2007074498A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009137090A2 (en) * 2008-05-09 2009-11-12 Iconix, Inc. E-mail message authentication and marking extending standards complaint techniques
JP6472550B1 (ja) * 2018-01-23 2019-02-20 甲賀電子株式会社 Ip網における通信回線の相互認証システム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009137090A2 (en) * 2008-05-09 2009-11-12 Iconix, Inc. E-mail message authentication and marking extending standards complaint techniques
WO2009137090A3 (en) * 2008-05-09 2010-03-18 Iconix, Inc. E-mail message authentication and marking extending standards complaint techniques
US7801961B2 (en) 2008-05-09 2010-09-21 Iconix, Inc. E-mail message authentication and marking extending standards complaint techniques
JP6472550B1 (ja) * 2018-01-23 2019-02-20 甲賀電子株式会社 Ip網における通信回線の相互認証システム
WO2019146182A1 (ja) * 2018-01-23 2019-08-01 甲賀電子株式会社 Ip網における通信回線の相互認証システム

Similar Documents

Publication Publication Date Title
JP4596275B2 (ja) リレー通信を検知する方法、システム及びソフトウェア
EP1701494B1 (en) Determining a correspondent server having compatible secure e-mail technology
US10419378B2 (en) Net-based email filtering
US7930541B2 (en) E-mail communication apparatus
JP4855147B2 (ja) クライアント装置、メールシステム、プログラム及び記録媒体
CA2473285A1 (en) Spam processing system and methods including shared information among plural spam filters
US20120265828A1 (en) Home bridge system and method of delivering confidential electronic files
JP2005107935A (ja) 電子メール処理装置用プログラム及び電子メール処理装置
US6968458B1 (en) Apparatus and method for providing secure communication on a network
JP3472014B2 (ja) 電子メール転送装置
JP4250148B2 (ja) セキュアな電子メールフォーマットの伝送
JP2007074498A (ja) メールサービスシステム
WO2008005188A2 (en) Message control system in a shared hosting environment
JP4337304B2 (ja) データ処理装置およびデータ処理プログラム
JP5417914B2 (ja) 中継装置およびプログラム
Shitole et al. Secure email software using e-smtp
JP2007102747A (ja) パケット検知装置、メッセージ検知プログラム、不正メールの遮断プログラム
Zadgaonkar et al. Developing a Model to Enhance E-Mail Authentication against E-Mail Address Spoofing Using Application
NL1040311C2 (en) System and method for trusted communication.
JP2006227892A (ja) 電子メール中継システム、電子メール中継方法、およびコンピュータプログラム
JP2004213534A (ja) ネットワーク通信装置
JP2003162490A (ja) 制御装置、その方法及び制御プログラム
JP2010200285A (ja) InternetMailRoutingSystem(以下、通称名IMRS)
JP2006148659A (ja) 暗号メールサーバとそのプログラム
JP2002223254A (ja) 電子メール・セキュア配送システム