JP2010171471A - メールフィルタリングシステム - Google Patents

メールフィルタリングシステム Download PDF

Info

Publication number
JP2010171471A
JP2010171471A JP2009009448A JP2009009448A JP2010171471A JP 2010171471 A JP2010171471 A JP 2010171471A JP 2009009448 A JP2009009448 A JP 2009009448A JP 2009009448 A JP2009009448 A JP 2009009448A JP 2010171471 A JP2010171471 A JP 2010171471A
Authority
JP
Japan
Prior art keywords
mail
address
filtering system
transmitted
white list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009009448A
Other languages
English (en)
Inventor
Kohei Yamada
耕平 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2009009448A priority Critical patent/JP2010171471A/ja
Publication of JP2010171471A publication Critical patent/JP2010171471A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】
従来からメールフィルタリングの1技術として存在したホワイトリストの以下の問題点を解決するものである。真に必要なメールアドレスがホワイトリストから漏れるリスクは避け、かつ、送信側にホワイトリストに載せるための条件を送信側に提示する技術において、送信側に悪意がある場合、提示される条件をクリアするような抜け道を考えやすくなることを防止することにある。
【解決手段】
送信側メールゲートウエイ11と受信側メールゲートウエイ10からなるメールフィルタリング死す手で、PC端末19のそれぞれから送信される電子メールの送信先アドレスを送信側メールゲートウエイ11で抽出し、受信側メールゲートウエイ11においてホワイトリストとして保持し、これを用いて受信メールに対するフィルタリング処理を施す。
【選択図】 図1

Description

本発明は、いわゆる電子メールの送受信を制御するための技術に関し、その中でも特に、迷惑メールなどをフィルタリングする技術に関する。
メールフィルタリング技術、迷惑メール対策システムにおいて、正常な受信メールが迷惑メールとしてシステムに誤判定されるケースがある。このリスクを回避するために、特定のアドレスからのメール受信に対してはチェックを行わないとするホワイトリストの存在がある。このホワイトリストを用いて受信を拒否する技術として特許文献1がある。
特許文献1では、受信許可アドレスリスト(ホワイトリスト)にいまだ載っていない送信側がメールを送信する際、所定の条件をクリアすれば、送信側による操作のみによって受信側へメールを送信することができるようになると共に、上記所定の条件は受信側によって任意に設定できるものとしたメール配信制御方法及び装置を提供することをその目的としている。
この目的を達成するために、特許文献1では、システム内の移動局からメールの受信が許可された送信元の移動局毎のリストを保持する手段を有する無線通信システムにおいて、各移動局に対し、対応する送信元リストに挙げられた送信元からのメールのみを配信し、該送信元リストに載っていない送信元にはメール拒否を通知するメール配信制御の際に、該メール拒否通知と共に、その際の宛先移動局に対応した上記送信元リストに登録されるための条件に関する登録方法情報を送信元へ送信する。このことにより、特許文献1では、受信許可リストに自身メールアドレスが載っていないメール送信者に、その登録を促すことでき、メール受信側の手間を掛けずに必要なメールアドレスが受信許可リストから漏れることを防ぐことが可能になる。
特開2003−141043号公報
かかる従来の方法においては、次のような問題がある。
インターネットからのメール受信に際しては迷惑メールのフィルタリングが適用されるが、正常なメールが迷惑メールと判定されフィルタリングされてしまうというリスクが介在する。このリスクを軽減するために、特定のメールアドレスからのメール受信についてはフィルタリング処理の対象外とするホワイトリストが設けられるのが一般的である。
迷惑メールフィルタリングシステムにて正常なメールを迷惑メールと誤判定した受信メールに対しては、随時手動で送信元メールアドレスをホワイトリストに登録する必要がある。またホワイトリストの登録方法によってはホワイトリストの適用範囲が過剰になることもあり、ドメイン単位でホワイトリストに登録してしまった結果、送信元メールアドレスの詐称や成りすましなどによって、迷惑メールのフィルタすり抜けを助長する結果に繋がることもある。
特に、特許文献1においても、真に必要なメールアドレスがホワイトリストから漏れるリスクは避けられないし、特許文献1の技術では送信側に悪意がある場合、提示される条件をクリアするように抜け道を考えやすくなる。
この課題を解決するために、本発明では、メールフィルタリングの管理下の端末装置から送信されるメール送信の履歴をフィルタリング処理に用いる。すなわち、管理下に対して例えば管理下外から送信された電子メールについて、送信履歴における送信先アドレスに含まれる否かにより、フィルタリング処理を変えて実行する。例えば、送信されたメールの送信先のアドレスを抽出し、これをホワイトリストに登録し、ホワイトリストに登録されたものの受信を許可する(もしくはホワイトリストに登録されていないものの受信を拒否する)。また、受信するか否かの条件を含まれている場合と、含まれていない場合では異なるようにしてもよい。なお、ここでのメール送信(の履歴)とは、メールサーバなどある組織、グループのメールサーバなどのメールフィルタリングシステムにおいて、この組織、グループの端末装置から送信されるものを指す。
また、本発明の他の一態様として、送信メールゲートウェイから宛先リストを構築し、随時ホワイトリストと同期する。結果として自動的にホワイトリストが構築することも含まれる。
本発明によれば、送信履歴よりアドレスを抽出することで適切な範囲でホワイトリストを構築でき、かつ自動化されることでユーザや管理者がホワイトリストの登録に要する工数を大幅に削減することができる。また、システムから発信されるメールを判別することによって、有効かつ効率的なホワイトリストの作成が可能になる。
以下、本発明の実施例について図面により詳細を説明する。図中、同一の機能を備える部分には同一の符号を付加する。
図1に、本発明を適用した迷惑メールフィルタリングシステムの実施の形態をブロック図として示す。図1において、受信側メールゲートウェイ10、及び送信側メールゲートウェイ11は情報処理装置であり、電子メールの送受信機能を有している。これらはインターネットやLAN等のネットワークを介して、他の電子メールシステム群14と接続されている。
電子メールシステム群14においてメールボックス18を所持する者が、インターネット上の相手へ電子メールを送信する際、PC端末19を操作することで、電子メールは、電子メールシステム群14、送信側メールゲートウェイ11、インターネットと順に経由して相手へ配送される。逆にインターネット上の相手からメールを受信する際は、電子メールはインターネット、受信側メールゲートウェイ、電子メールシステム群14と順に経由してメールボックス18に配送され、最終的にPC端末19でメールを参照することが可能である。
受信側メールゲートウェイ10は、インターネットから受信したメールを電子メールシステム群14へ配送する以外に、当該メールがメールボックス14の利用者であるユーザにとって不要な迷惑メールかどうかを判別する機能12を具備している。これにより迷惑メールに対しては、適宜フィルタ条件やポリシに応じたフィルタリング処理を行う。
また、一方で受信側メールゲートウェイ10は、通常の取引相手等からの重要なメールが迷惑メールと誤判定されるのを防ぐための機能も同時に有しており、これには受信側メールゲートウェイ10のホワイトリスト17が利用される。
ホワイトリスト17は、多数のメールアドレスをレコード80とすることで構成されており、予めインターネット上の相手のメールアドレスを登録しておく。頻繁に電子メールのやり取りがある相手のアドレスをホワイトリスト登録しておけば、受信側メールゲートウェイ10の迷惑メールフィルタリング機構によって、万が一受信すべきメールが迷惑メールと判定されるような場合でもホワイトリストを照合することで、フィルタリング処理を未然に回避することができるのである。
動作としては、受信側メールゲートウェイ10でメールを受信した際、当該メールのデータ領域51、52から送信元アドレスに相当する”Envelope-From”55、或いは”Header-From”57を抽出、これをホワイトリスト17に登録されたメールアドレスのレコード80に一致しているかを照合して判別する。
例えば、"d@w.com"から"abcd@wxyz.net"宛に送付されてきたメールが迷惑メールフィルタリング機構12にフィルタされてしまうようなメールであったとしても”d@w.com”を予めホワイトリスト17に登録しておけば、フィルタリング処理は行われずに正常な受信が可能になる。
本実施の形態では、受信側メールゲートウェイ10で保持するホワイトリスト17と送信側メールゲートウェイ11で保持する宛先リスト15の連携が行われる。これを次に説明する。
図1において、送信メールゲートウェイ11は通過するメールの宛先アドレスに相当する”Envelope-To”を抽出、収集する。これら電子メールシステム群14からの宛先アドレスを収集し、受信メールゲートウェイ10のホワイトリストと同期をとり、自動登録することでユーザがわざわざメールアドレス60を登録する手間なく、有効なホワイトリスト17が構築できる。
この際、送信メールゲートウェイ11を通過する全てのメールについて対象としてしまうとリソース、精度の面で不都合が生じる。
組織(特に、いわゆる大規模組織)におけるメール配送環境等では、セキュリティの確保等を理由に、メールボックス18のユーザであるメールアドレスの一覧を電子メールシステム群14においてそれぞれ保持しているケースが多い。そのため、実在しないアドレスやサブドメインホスト宛のメール等も電子メールシステム群14まで到達し、ここで当該メールの”Envelope-From”55へ”User Unknown”や“Host Unknown”といったそのエラーに応じたメッセージを返送することになる。これらエラーリターンのメールは電子メールシステム群14から発信され、送信側メールゲートウェイ11を通過することになるが、このエラー返信のそもそもの原因は通常の宛先間違いだけではない。昨今の迷惑メールの氾濫により、迷惑メールのランダム送信や辞書攻撃に対するエラー返信も多数含まれるのである。そのため、電子メールシステム群14におけるユーザの送信履歴として押さえるには不適当である。
こうした問題を回避するために予めエラーリスト16を作成しておき、宛先リスト15のレコード61登録時に不適当なメールであるかどうかを判別する処理を行う。
一般の電子メールシステム群14では、このようなエラーメッセージは、”Envelope-From”55に値がない場合や”Header-From”57に図7の例に示したような特定のローカルパートが含まれる場合である。
このため、”Envelope-From”55に値がない場合、及びエラーリスト16に合致する場合は宛先リストのレコード15登録の条件からは除かれる。
この手続きは、精度を高めたホワイトリスト17を構築すると共に、宛先リスト15に冗長なレコード61が登録されることでリソースを圧迫してしまう状況も回避できる。
本実施の形態においては、送信側メールゲートウェイ11を利用することで、ユーザがわざわざメールアドレス60を登録する煩わしさを軽減し、有効なホワイトリスト18を自動的に構築が可能である。
まず、図2のフローチャートに基づいて、図1の送信側メールゲートウェイ11の動作を説明する。
ユーザがPC端末19を利用し、インターネット上の相手へ送信された電子メールは電子メールシステム群14から、送信側メールゲートウェイ11へ到達し、受信される(S201)。
送信側メールゲートウェイ11では、当該メールのプロトコルデータ領域51より所謂送信元メールアドレスである”Envelope-From”55を取得し(S202)、これを条件として次の処理を行う(S203)。
まず、電子メールから取得した”Envelope-From”の値を検証する(S204)。
”Envelope-From”55に値が入っていない場合は、電子メールシステム群14から自動発信されたエラーメッセージであり、ユーザから直接送信されたメールでないため、宛先リスト15には登録せずにそのままメールをインターネットへ送信する(S209)。一方、”Envelope-From”55に値がある場合は、メールデータ領域52より”Header-From”56を取得し(S205)、次にこれをキーにした処理を行う(S206)。
ここで取得した”Header-From”56のローカルパートを送信側メールゲートウェイで保持するエラーリスト16と照合する(S207)。ここでローカルパートは電子メールアドレスの@より前を切り出した部分である。
また、エラーリスト16は、電子メールシステム群から自動的に発信されるメールについて、ローカルパートと呼ばれる部分70を収集した一覧である。予め電子メールシステム群14を調査し、幾つかのパターンをエラーリスト16として登録しておく。
取得した”Header-From”56のローカルパートがエラーリスト16のレコード70の何れかに一致する場合は、これも電子メールシステム14から自動発信されたエラーメッセージの類として判断し、宛先リスト15に登録せずにメールをインターネットへ送信する(S209)。
逆に一致にしない場合、ユーザから発信されたメールであるため、宛先リスト15の更新を行い(S208)、その後、インターネットへメールを送信する(S209)。
図3では、宛先リスト更新処理の詳細をフロー図として説明する。
図2のフローにおいて、宛先リスト更新の条件を満たしたメールについては、”Envelope-To”54が取得される(S301)。またシステム時刻と共に(S302)宛先リスト15のレコード60、61として登録される(S303)。ここで、このレコードについては迷惑メールフィルタリング機構が持つホワイトリストと同期が取られ、宛先リストがホワイトリストにも登録される(S304)。
図4は、本発明の実施の形態における迷惑メールフィルタリング機構の処理の流れを示している。
インターネット上の相手から送信された電子メールは、受信側メールゲートウェイ10へ到達し、受信される(S401)。
受信側メールゲートウェイ10においては、受け取ったメールのプロトコルデータ領域から“Envelope-From”55(S402)が取得される。
ここで受信側メールゲートウェイ10では内部に持つ迷惑メールフィルタリング機構12により、当該メールがフィルタすべきメールであるかどうかの判定を行う(S403)。
当該メールがフィルタする必要がない正常なメールであると判断された場合には、メール配送に従い、次の電子メールシステム群へ送信が行われ(S408)、宛先に応じたメールボックスへ格納される。
一方、当該メールがフィルタすべき迷惑メールであると判断された場合は、次にホワイトリスト判定(S405)が行われる。
ホワイトリスト判定では、メールから取得した”Envelope-From”55とホワイトリスト17のレコード17をそれぞれ照合する(S406)。
ホワイトリスト17のレコード80のいずれかと一致する場合は、当該メールに対するフィルタリング処理(S407)を回避し、迷惑メールフィルタリング機能の影響を受けることなく、やはりメール配送に従い、次の電子メールシステム群へ送信が行われ(S408)、宛先に応じたメールボックスへ格納される。なお、メール配送(配信)とは、各メールボックスと呼ばれるエリアにメールのデータを格納することを指す。
ホワイトリスト17には、手動で設定したものの他に図2、及び図3で説明したように、宛先リスト15から同期して投入されたレコード61が格納されている。このため、ホワイトリスト17には、ユーザの送信履歴の相当するものが自動的に登録されていることになる。電子メールによるコミュニケーションを行う際に、途中から迷惑メールとして扱われ、メール受信に不都合が出るリスクを極力減らすことが可能になる。
上記の説明のように、本実施の形態においては、迷惑メールのフィルタリング機構を導入した際にも通常のメールが迷惑メールと誤判定されてしまうようなリスクや不利益を軽減した運用が可能である。また、ユーザ側での登録作業を行うことなく、効率的かつ自動的にホワイトリストを構築できる。しかもシステムから発信されるエラーメッセージ等の登録除外が可能なことによって、冗長なレコードの登録を回避できるため、リソース消費に対する抑止効果も大きい。
本発明の実施例のシステム構成を示すブロック図。 送信側メールゲートウェイでの処理フローを示す説明図。 宛先リスト更新処理の詳細フローを示す説明図。 受信側メールゲートウェイでの処理フローを示す説明図。 電子メールのデータ構造を示す図。 宛先リストのデータ構成例を示す図。 エラーリストのデータ構成例を示す図。 ホワイトリストのデータ構成例を示す図。
10…送信側メールゲートウェイ
11…受信側メールゲートウェイ
12…迷惑メールフィルタリング機構
13…メールアドレス抽出機構
14…電子メールシステム群
15…宛先リスト
16…エラーリスト
17…ホワイトリスト
18…メールボックス
19…PC端末

Claims (6)

  1. 所定のグループ内の複数の端末装置それぞれへ送信される電子メールに対してフィルタリング処理を施すメールフィルタリングシステムにおいて、
    前記複数の端末装置から前記グループ外の他の端末装置へ送信される電子メールに関するデータを、送信される毎に記憶する手段と、
    記憶された前記電子メールに関するデータから、当該電子メールの送信先アドレスを抽出する手段と、
    前記複数の端末装置のいずれかに送信される電子メールの送信元アドレスが、抽出された前記送信先アドレスに含まれるか否かを判断する手段と、
    前記判断の結果に応じたフィルタリング処理を、前記送信される電子メールに施すことを特徴とするメールフィルタリングシステム。
  2. 請求項1に記載のメールフィルタリングシステムにおいて、
    前記判断する手段は、前記送信元アドレスとして、Envelope-From部或いはHeader-From部を用いることを特徴とするメールフィルタリングシステム。
  3. 請求項1または2のいずれかに記載のメールフィルタリングシステムにおいて、
    前記判断する手段により、前記送信元アドレスが前記送信先アドレスに含まれると判断された場合、前記複数の端末装置のいずれかに送信される電子メールの配信を実行するこことを特徴とするメールフィルタリングシステム。
  4. 請求項1乃至3のいずれかに記載のメールフィルタリングシステムにおいて、
    前記判断する手段により、前記送信元アドレスが前記送信先アドレスに含まれないと判断された場合、前記複数の端末装置のいずれかに送信される電子メールの配信を抑止することを特徴とするメールフィルタリングシステム。
  5. 請求項1乃至4のいずれかに記載のメールフィルタリングシステムにおいて、
    前記抽出する手段で抽出された前記送信先アドレスが、予め格納されたエラーリストに含まれるアドレスと一致するかを判断する手段と、
    当該判断する手段で一致すると判断した場合に、前記抽出する手段で抽出された前記送信先アドレスを格納する手段とをさらに有し、
    前記送信先アドレスに含まれるか否かを判断する手段は、前記格納された送信先アドレスに含まれるかを判断することを特徴とするメールフィルタリングシステム。
  6. 請求項5に記載のメールフィルタリングシステムにおいて、
    前記アドレスと一致するかを判断する手段は、前記送信先アドレスのローカルパートが前記エラーリストに格納されたローカルパートと一致するかを判断することを特徴とするメールフィルタリングシステム。
JP2009009448A 2009-01-20 2009-01-20 メールフィルタリングシステム Pending JP2010171471A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009009448A JP2010171471A (ja) 2009-01-20 2009-01-20 メールフィルタリングシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009009448A JP2010171471A (ja) 2009-01-20 2009-01-20 メールフィルタリングシステム

Publications (1)

Publication Number Publication Date
JP2010171471A true JP2010171471A (ja) 2010-08-05

Family

ID=42703215

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009009448A Pending JP2010171471A (ja) 2009-01-20 2009-01-20 メールフィルタリングシステム

Country Status (1)

Country Link
JP (1) JP2010171471A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012014981A1 (ja) 2010-07-30 2012-02-02 日本合成化学工業株式会社 樹脂組成物およびその成形品
WO2012043650A1 (ja) * 2010-09-29 2012-04-05 楽天株式会社 表示プログラム、表示装置、情報処理方法、記録媒体、および、情報処理装置
JP2014033351A (ja) * 2012-08-03 2014-02-20 Nec Corp メールサーバ装置、不在通知メール送信方法および不在通知メール送信プログラム
WO2014103968A1 (ja) * 2012-12-25 2014-07-03 京セラ株式会社 携帯電話機および通信システム
JP2015069395A (ja) * 2013-09-30 2015-04-13 エヌ・ティ・ティ・ソフトウェア株式会社 不正メール判定装置、及びプログラム
JP2019071137A (ja) * 2019-02-07 2019-05-09 Nttテクノクロス株式会社 不正メール判定装置、及びプログラム
JP2019185176A (ja) * 2018-04-03 2019-10-24 ソフトバンク株式会社 電子メールシステム及びプログラム
JP2020004220A (ja) * 2018-06-29 2020-01-09 キヤノンマーケティングジャパン株式会社 情報処理装置、クライアント端末、制御方法、及びプログラム
JP2020072368A (ja) * 2018-10-31 2020-05-07 日本電気株式会社 ホワイトリスト管理装置、ホワイトリスト管理方法、及びプログラム

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012014981A1 (ja) 2010-07-30 2012-02-02 日本合成化学工業株式会社 樹脂組成物およびその成形品
WO2012043650A1 (ja) * 2010-09-29 2012-04-05 楽天株式会社 表示プログラム、表示装置、情報処理方法、記録媒体、および、情報処理装置
JP5595509B2 (ja) * 2010-09-29 2014-09-24 楽天株式会社 表示プログラム、表示装置、情報処理方法、および、情報処理装置
US9471714B2 (en) 2010-09-29 2016-10-18 Rakuten, Inc. Method for increasing the security level of a user device that is searching and browsing web pages on the internet
JP2014033351A (ja) * 2012-08-03 2014-02-20 Nec Corp メールサーバ装置、不在通知メール送信方法および不在通知メール送信プログラム
WO2014103968A1 (ja) * 2012-12-25 2014-07-03 京セラ株式会社 携帯電話機および通信システム
JP2015069395A (ja) * 2013-09-30 2015-04-13 エヌ・ティ・ティ・ソフトウェア株式会社 不正メール判定装置、及びプログラム
JP2019185176A (ja) * 2018-04-03 2019-10-24 ソフトバンク株式会社 電子メールシステム及びプログラム
JP2020004220A (ja) * 2018-06-29 2020-01-09 キヤノンマーケティングジャパン株式会社 情報処理装置、クライアント端末、制御方法、及びプログラム
JP2020072368A (ja) * 2018-10-31 2020-05-07 日本電気株式会社 ホワイトリスト管理装置、ホワイトリスト管理方法、及びプログラム
JP7326722B2 (ja) 2018-10-31 2023-08-16 日本電気株式会社 ホワイトリスト管理装置、ホワイトリスト管理方法、及びプログラム
JP2019071137A (ja) * 2019-02-07 2019-05-09 Nttテクノクロス株式会社 不正メール判定装置、及びプログラム

Similar Documents

Publication Publication Date Title
JP2010171471A (ja) メールフィルタリングシステム
US10419378B2 (en) Net-based email filtering
US9177293B1 (en) Spam filtering system and method
US8849921B2 (en) Method and apparatus for creating predictive filters for messages
US8179798B2 (en) Reputation based connection throttling
EP3206364A1 (en) Message authenticity and risk assessment
US20060026242A1 (en) Messaging spam detection
US20080313704A1 (en) Electronic Message Authentication
US8090788B2 (en) Method and system for filtering electronic messages
US8590002B1 (en) System, method and computer program product for maintaining a confidentiality of data on a network
US20230007011A1 (en) Method and system for managing impersonated, forged/tampered email
EP2985958A1 (en) Dynamic network address translation system and method
CN102132594A (zh) 通信认证
EP1705547A1 (en) Spam prevention by legal user database and user authentication
JP2005210455A (ja) 電子メール中継装置
KR101352510B1 (ko) 이메일 수신응답 차단 장치 및 방법
CN101616141A (zh) 防止恶意连线通信的方法及系统
KR20200103952A (ko) Tsid를 이용한 암호화 방법
JP6149508B2 (ja) メールチェックプログラム、メールチェック装置及びメールチェックシステム
Strauser The history and the future of smtp
JP4185462B2 (ja) メール装置
WO2023129085A2 (en) A system for detecting spams
JP5942682B2 (ja) メールサーバ装置、不在通知メール送信方法および不在通知メール送信プログラム
CN117596227A (zh) 被拦截邮件处理方法、装置、设备及介质
JP4403108B2 (ja) メールサーバ、メール配信制御方法、メール配信制御プログラム