JP2011004132A - Mail server, method for processing electronic mail and program therefor - Google Patents

Mail server, method for processing electronic mail and program therefor Download PDF

Info

Publication number
JP2011004132A
JP2011004132A JP2009145177A JP2009145177A JP2011004132A JP 2011004132 A JP2011004132 A JP 2011004132A JP 2009145177 A JP2009145177 A JP 2009145177A JP 2009145177 A JP2009145177 A JP 2009145177A JP 2011004132 A JP2011004132 A JP 2011004132A
Authority
JP
Japan
Prior art keywords
mail
client
virus
mail server
decryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009145177A
Other languages
Japanese (ja)
Inventor
Junko Takahashi
順子 高橋
Toshinori Fukunaga
利徳 福永
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2009145177A priority Critical patent/JP2011004132A/en
Publication of JP2011004132A publication Critical patent/JP2011004132A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a mail server for performing virus check even when an encrypted text and an attached file are included in an electronic mail.SOLUTION: The mail server includes: a mail confirmation part 410 which confirms whether or not the encrypted text and the encrypted attached file are included in the received electronic mail; an information request part 420 which requests information required for decryption to a client at a destination of the electronic mail when confirming that the encrypted text and the encrypted attached file are included in the electronic mail by the mail confirmation part 410; a decryption part 430 which decrypts the encrypted text and the encrypted attached file by the information received from the client; and a virus check part 440 which includes the text decrypted by the decryption part 430 and the attached file and checks presence/absence of a virus of the electronic mail.

Description

この発明は電子メールを受信して宛先に転送するメールサーバ及びそのメールサーバにおける電子メールの処理方法、処理プログラムに関する。   The present invention relates to a mail server that receives an electronic mail and forwards it to a destination, and an electronic mail processing method and processing program in the mail server.

電子メールをその電子メールの宛先のクライアント(クライアントパソコン)に送信する前に、メールサーバでメール本文やメールに添付されたファイル内のウィルス等のチェックを行うメールサーバが従来、提案されている(例えば、特許文献1参照)。   2. Description of the Related Art Conventionally, a mail server has been proposed in which an e-mail is checked for viruses in a mail body or a file attached to a mail before the e-mail is transmitted to a client (client PC) of the e-mail destination ( For example, see Patent Document 1).

特開2004−135249号公報JP 2004-135249 A

しかるに、上述した特許文献1で提案されているようなメールサーバでは、例えばメール受信者でしか知りえないパスワードや鍵でメール本文や添付ファイルが暗号化されている場合には、そのようなメール本文や添付ファイルのウィルスチェックをメールサーバで行うことができない。このため、安全が確かめられていないメール本文や添付ファイルをメールサーバが電子メールの宛先のクライアントに送信することになり、メール本文や添付ファイルにウィルス等が含まれていた場合、クライアントがそれに感染する危険性がある。   However, in the mail server proposed in Patent Document 1 described above, for example, when the mail text or attached file is encrypted with a password or key that only the mail recipient can know, such mail is used. The mail server cannot check the body and attachments for viruses. For this reason, the mail server and the attached file that have not been confirmed to be safe will be sent to the client at the email destination. If the mail body or attached file contains a virus, the client will infect it. There is a risk of doing.

一方、例えば複数のクライアントが接続されている社内LAN等において、それらクライアントのアンチウィルスソフト等のウィルス定義ファイルを一括して最新に保つことは、システム管理上、煩雑でコストがかかるという問題がある。   On the other hand, for example, in an in-house LAN to which a plurality of clients are connected, keeping virus definition files such as anti-virus software of these clients all together has the problem that it is complicated and expensive in terms of system management.

また、例えばメール本文や添付ファイルが暗号化されていると、メールサーバがメールデータのログを取得しても内容を解釈できず、メールデータのログを管理することができないといった問題がある。   In addition, for example, when the mail text and the attached file are encrypted, there is a problem that even if the mail server acquires the mail data log, the contents cannot be interpreted and the mail data log cannot be managed.

この発明の目的はこのような問題に鑑み、電子メールに暗号化された本文や添付ファイルが含まれていても、それら本文や添付ファイルのウィルス有無のチェックを行うことができ、またログを管理することができるメールサーバ、そのメールサーバにおける電子メールの処理方法、処理プログラムを提供することにある。   In view of such problems, the object of the present invention is to check whether or not there is a virus in the text or attached file even if the text contains an encrypted text or attached file, and manage logs. An object is to provide a mail server that can be used, an electronic mail processing method and a processing program in the mail server.

請求項1の発明によれば、電子メールを受信して宛先に転送するメールサーバは、受信した電子メールに暗号化された本文や添付ファイルが含まれているか否かを確認するメール確認部と、メール確認部により暗号化された本文や添付ファイルが含まれていると確認した時、復号に必要な情報をその電子メールの宛先のクライアントに要求する情報要求部と、前記クライアントから受信した前記情報により前記暗号化された本文や添付ファイルを復号する復号部と、復号部により復号された本文や添付ファイルを含み、前記電子メールのウィルスの有無をチェックするウィルスチェック部とを具備する。   According to the first aspect of the present invention, the mail server that receives the e-mail and transfers it to the destination includes an e-mail confirmation unit that confirms whether the received e-mail contains an encrypted text or an attached file. An information requesting unit for requesting information necessary for decryption from the client of the e-mail when it is confirmed that the encrypted text or attached file is included by the mail checking unit, and the received from the client A decrypting unit that decrypts the encrypted text and attached file according to the information; and a virus checking unit that includes the text and the attached file decrypted by the decrypting unit and checks for the presence or absence of a virus in the electronic mail.

請求項2の発明では請求項1の発明において、ウィルスチェック部によりウィルスを検知した時、そのウィルスを駆除し、ウィルスを駆除した前記電子メールを前記クライアントに送信する。   According to a second aspect of the present invention, in the first aspect of the invention, when a virus is detected by the virus check unit, the virus is removed, and the electronic mail with the virus removed is transmitted to the client.

請求項3の発明では請求項1の発明において、情報要求部はweb上の登録サイトを用意し、その登録サイトへの前記情報の登録を前記クライアントに要求する。   In the invention of claim 3, in the invention of claim 1, the information requesting section prepares a registration site on the web and requests the client to register the information in the registration site.

請求項4の発明では請求項1の発明において、復号部が復号に失敗した時、情報要求部は再度、前記クライアントに前記情報を要求する。   According to a fourth aspect of the present invention, in the first aspect of the invention, when the decoding unit fails in decoding, the information requesting unit requests the information from the client again.

請求項5の発明によれば、電子メールを受信して宛先に転送するメールサーバにおける電子メールの処理方法は、受信した電子メールに暗号化された本文や添付ファイルが含まれているか否かを確認するメール確認過程と、メール確認過程により暗号化された本文や添付ファイルが含まれていると確認した時、復号に必要な情報をその電子メールの宛先のクライアントに要求する情報要求過程と、前記クライアントから受信した前記情報により前記暗号化された本文や添付ファイルを復号する復号過程と、復号過程により復号された本文や添付ファイルを含み、前記電子メールのウィルスの有無をチェックするウィルスチェック過程とを含む。   According to the invention of claim 5, an electronic mail processing method in a mail server that receives an electronic mail and forwards it to a destination determines whether the received electronic mail includes an encrypted text or an attached file. An e-mail confirmation process to be confirmed, and an information request process for requesting information necessary for decryption to the client at the e-mail destination when it is confirmed that the encrypted text and attached file are included by the e-mail confirmation process; A decryption process for decrypting the encrypted body and attached file by the information received from the client, and a virus check process for checking the presence or absence of a virus in the e-mail including the body and attachment file decrypted by the decryption process Including.

請求項6の発明では請求項5の発明において、メールサーバはウィルスチェック過程によりウィルスを検知した時、そのウィルスを駆除し、ウィルスを駆除した前記電子メールを前記クライアントに送信する。   In the invention of claim 6, in the invention of claim 5, when the mail server detects a virus by a virus check process, the mail server removes the virus and transmits the electronic mail to which the virus has been eliminated to the client.

請求項7の発明では請求項5の発明において、情報要求過程はweb上に用意した登録サイトへの前記情報の登録を前記クライアントに要求する過程とされる。   In the invention of claim 7, in the invention of claim 5, the information requesting process is a process of requesting the client to register the information in a registration site prepared on the web.

請求項8の発明では請求項5の発明において、復号過程において復号に失敗した時、再度、前記クライアントに前記情報を要求する。   In the invention of claim 8, in the invention of claim 5, when the decoding fails in the decoding process, the information is requested to the client again.

請求項9の発明によれば、電子メール処理プログラムは請求項5乃至8記載の何れかの電子メールの処理方法をメールサーバに実行させるものとされる。   According to the invention of claim 9, the e-mail processing program causes the mail server to execute any one of the e-mail processing methods of claims 5 to 8.

この発明によれば、暗号化された本文や添付ファイルを含む電子メールをメールサーバが受信したとしても、メールサーバ内でその電子メールのウィルスチェックを行うことができるため、受信者側のクライアントのウィルス感染を防止することができる。   According to the present invention, even if the mail server receives an e-mail including an encrypted text or an attached file, the e-mail can be checked for viruses in the mail server. Virus infection can be prevented.

また、メールサーバで一括してウィルスチェックの管理を行うことができるため、例えば社内LAN等の各クライアントにおいてアンチウィルスソフト等のウィルス定義ファイルを最新に保ってウィルスチェックを行う場合に比べてコストを削減することができる。   In addition, since virus checks can be managed in a batch on the mail server, the cost is reduced compared to when virus checks such as anti-virus software are kept up-to-date on each client such as an in-house LAN. can do.

加えて、暗号化されたメール本文や添付ファイルの内容をメールサーバで確認することができるため、メールデータのログを取得し、管理することができる。   In addition, since the encrypted mail text and the contents of the attached file can be confirmed by the mail server, the mail data log can be acquired and managed.

メールシステムの全体構成の一例を示す図。The figure which shows an example of the whole structure of a mail system. この発明によるメールサーバの機能構成例を示すブロック図。The block diagram which shows the function structural example of the mail server by this invention. この発明による電子メールの処理方法の基本的な手順を示すシーケンス図。The sequence diagram which shows the basic procedure of the processing method of the electronic mail by this invention. この発明による電子メールの処理方法の具体的な例(例1)を示すシーケンス図。The sequence diagram which shows the specific example (Example 1) of the processing method of the email by this invention. Aは受信した電子メールに暗号化された添付ファイルが含まれていた場合にメールサーバから受信者側クライアントに送信される電子メールの一例を示す図、Bは復号化情報(パスワード)をアップロードする画面の一例を示す図。A is a diagram showing an example of an e-mail transmitted from a mail server to a recipient-side client when an encrypted attachment is included in the received e-mail, and B uploads decryption information (password). The figure which shows an example of a screen. Aはメールサーバが復号成功及び安全が確認されたメール本文、添付ファイルがアップロードされたURLをクライアントに通知する電子メールの一例を示す図、Bはメール本文、添付ファイルをダウンロードする画面の一例を示す図。A is a diagram showing an example of an e-mail for notifying the client of the URL of the mail text and attachment file uploaded when the mail server has been successfully decrypted and safe, and B is an example of a screen for downloading the mail text and attached file. FIG. この発明による電子メールの処理方法の具体的な例(例2)を示すシーケンス図。The sequence diagram which shows the specific example (Example 2) of the processing method of the email by this invention. この発明による電子メールの処理方法の具体的な例(例3)を示すシーケンス図。The sequence diagram which shows the specific example (Example 3) of the processing method of the email by this invention. Aは受信した複数宛先の電子メールに宛先毎に暗号化された添付ファイルが含まれていた場合にメールサーバからそれら複数宛先のクライアントに送信される電子メールの一例を示す図、Bは復号化情報(秘密鍵)をアップロードする画面の一例を示す図。A is a diagram showing an example of an e-mail transmitted from a mail server to a multi-destination client when an attached file encrypted for each destination is included in the received multi-destination e-mail, and B is a decryption The figure which shows an example of the screen which uploads information (secret key).

この発明の実施形態を図面を参照して実施例により説明する。   Embodiments of the present invention will be described with reference to the drawings.

図1は電子メールの送受信を行うメールシステムの全体構成の一例を示したものであり、この例ではクライアント(クライアントパソコン)100はメールサーバ200に接続され、クライアント300(300〜300)はメールサーバ400に接続されている。メールサーバ200はこの例では社外のメールサーバとされ、一方メールサーバ400は社内のメールサーバとされる。メールサーバ200及びメールサーバ400はそれぞれインターネット500に接続されている。以下においては外部ネットワークからクライアント100が社内ネットワーク内のクライアント300へ電子メールを送信した場合を例に説明する。この場合、社内のメールサーバ400がこの発明による構成・機能を有するメールサーバとなる。 FIG. 1 shows an example of the overall configuration of a mail system that transmits and receives electronic mail. In this example, a client (client personal computer) 100 is connected to a mail server 200, and clients 300 (300 1 to 300 3 ) The mail server 400 is connected. In this example, the mail server 200 is an external mail server, while the mail server 400 is an internal mail server. The mail server 200 and the mail server 400 are each connected to the Internet 500. Hereinafter, a case where the client 100 transmits an e-mail from the external network to the client 300 in the company network will be described as an example. In this case, the in-house mail server 400 is a mail server having the configuration / function according to the present invention.

図2はメールサーバ400の機能構成を示したブロック図であり、この例ではメールサーバ400はメール確認部410と情報要求部420と復号部430とウィルスチェック部440とネットワークインターフェース450と記憶部460と制御部470とを備えている。   FIG. 2 is a block diagram showing a functional configuration of the mail server 400. In this example, the mail server 400 includes a mail confirmation unit 410, an information request unit 420, a decryption unit 430, a virus check unit 440, a network interface 450, and a storage unit 460. And a control unit 470.

メール確認部410は受信した電子メールに暗号化された本文や添付ファイルが含まれているか否かを確認する。メール本文や添付ファイルの暗号化方式としては、例えば暗号化ZIP形式や暗号化されたLZH形式、PGP方式等が挙げられる。   The mail confirmation unit 410 confirms whether or not the received e-mail contains an encrypted text or attached file. Examples of the encryption method for the mail text and attached file include an encrypted ZIP format, an encrypted LZH format, and a PGP method.

情報要求部420はメール確認部410において受信した電子メールに暗号化された本文や添付ファイルが含まれていることが確認された時、それら暗号化された本文や添付ファイルの復号に必要な情報を、その電子メールの宛先のクライアントに要求する。具体的に言えば、暗号化方式として暗号化ZIP形式や暗号化されたLZH形式が用いられている場合はパスワードを要求し、またPGP方式が用いられている場合は秘密鍵を要求する。   The information requesting unit 420, when the e-mail received by the e-mail confirmation unit 410 confirms that the encrypted text or attached file is included, information necessary for decrypting the encrypted text or attached file To the client of the e-mail destination. Specifically, a password is requested when an encrypted ZIP format or an encrypted LZH format is used as an encryption method, and a secret key is requested when a PGP method is used.

復号部430はクライアントから受信したパスワードや秘密鍵等の復号に必要な情報を用いて、電子メールの暗号化された本文や添付ファイルを復号する。   The decryption unit 430 decrypts the encrypted text and attached file of the e-mail using information necessary for decryption such as a password and a secret key received from the client.

ウィルスチェック部440はメール本文や添付ファイルのウィルスの有無をチェックし、ウィルスを検知した時はウィルスを駆除する。   The virus check unit 440 checks whether there is a virus in the mail text or the attached file, and removes the virus when a virus is detected.

ネットワークインターフェース450は社内ネットワーク及びインターネット500との接続を担う。記憶部460には各種情報、データが逐次記憶され、必要に応じて読み出される。制御部470はメールサーバ400の動作を全体的に制御する。   The network interface 450 is responsible for connection with the in-house network and the Internet 500. Various information and data are sequentially stored in the storage unit 460 and read out as necessary. The control unit 470 controls the operation of the mail server 400 as a whole.

図3は上記のような構成を有するメールサーバ400が存在することによって実行される電子メールの基本的な処理手順を示したものであり、以下、処理手順について説明する。
(1)クライアント100からクライアント300宛に電子メールが送信される(ステップS1)。
(2)電子メールはメールサーバ200、インターネット500を介してメールサーバ400に受信され、メールサーバ400は受信した電子メールを保存する(ステップS2)。
(3)メールサーバ400は受信した電子メールの宛先を確認し、さらに電子メールに暗号化された本文や添付ファイルが含まれているか否かを確認する(ステップS3)。
(4)暗号化された本文や添付ファイルが含まれていた場合には電子メールの宛先のクライアント300に暗号化された本文や添付ファイルの復号に必要な情報を要求する(ステップS4)。
(5)電子メールの受信者(ユーザ)はメールサーバ400から復号に必要な情報の要求を受け取ったら、クライアント300からメールサーバ400に復号に必要な情報を送信し、通知する(ステップS5)。
(6)メールサーバ400はクライアント300から復号に必要な情報を受け取ったら、その受け取った情報を用いて、保存しておいた電子メールの暗号化された本文や添付ファイルを復号する(ステップS6)。
(7)そして、メール本文や添付ファイルのログを取得し、保管する(ステップS7)。
(8)次に、メール本文や添付ファイルのウィルスの有無をチェックし、メール本文や添付ファイルの安全性を確認する。ウィルスを検知した場合にはウィルスを駆除し、安全性を確保する(ステップS8)。
(9)メールサーバ400は安全性を確認することができた電子メールをクライアント300に送信する(ステップS9)。 FIG. 3 shows a basic processing procedure of an e-mail executed when the mail server 400 having the above-described configuration exists, and the processing procedure will be described below.
(1) An e-mail is transmitted from the client 100 to the client 300 (step S1).
(2) The e-mail is received by the mail server 400 via the mail server 200 and the Internet 500, and the mail server 400 stores the received e-mail (step S2).
(3) The mail server 400 confirms the destination of the received e-mail, and further confirms whether the e-mail contains an encrypted text or attached file (step S3).
(4) If the encrypted text or attached file is included, the client 300 that is the e-mail destination requests information necessary for decrypting the encrypted text or attached file (step S4).
(5) Upon receiving a request for information necessary for decryption from the mail server 400, the recipient (user) of the electronic mail transmits information necessary for decryption from the client 300 to the mail server 400 and notifies it (step S5).
(6) When the mail server 400 receives information necessary for decryption from the client 300, the mail server 400 decrypts the encrypted text and attached file of the stored electronic mail using the received information (step S6). .
(7) The log of the mail text and attached file is acquired and stored (step S7).
(8) Next, the mail body and attached file are checked for viruses, and the safety of the mail body and attached file is confirmed. If a virus is detected, the virus is removed to ensure safety (step S8).
(9) The mail server 400 transmits an e-mail whose safety has been confirmed to the client 300 (step S9).

以上の手順により、メールサーバ400は受信した電子メールに暗号化された本文や添付ファイルが含まれていても、それら本文や添付ファイルのウィルス有無のチェックを行うことができ、クライアント300は安全性が確保された電子メールを受け取ることができる。   With the above procedure, even if the mail server 400 includes encrypted text and attached files in the received e-mail, the mail server 400 can check for the presence or absence of viruses in the text and attached files. Can receive secured email.

ステップS5において、復号に必要なパスワードや秘密鍵等の情報をクライアント300からメールサーバ400に通知する方法は、パスワードや秘密鍵の情報を添付した電子メールをメールサーバ400に送信してもよいし、またメールサーバ400が用意したweb上の登録サイトへパスワードや秘密鍵の情報をアップロードしてもよい。なお、メールサーバ400が用意したweb上の登録サイトへパスワードや秘密鍵の情報をアップロードする方法の方が、SSL通信等の安全な通信路を用いて通知することができるため、好適である。   In step S5, a method of notifying the mail server 400 of information such as a password and a secret key necessary for decryption may be sent to the mail server 400 by attaching an e-mail with the password and secret key information attached thereto. In addition, password and secret key information may be uploaded to a registration site on the web prepared by the mail server 400. Note that the method of uploading password and secret key information to the registration site on the web prepared by the mail server 400 is preferable because it can be notified using a secure communication path such as SSL communication.

ステップS9においては、メールサーバ400がクライアント300に電子メールを送信してもよいし、メールサーバ400が用意したwebに電子メールの本文と添付ファイルをアップロードしてもよい。また、暗号化された状態の電子メールを送信もしくはアップロードしてもよいし、メールサーバ400で復号した状態の電子メールを送信もしくはアップロードしてもよい。電子メールの送信は用途に応じて様々な方法を取ることができる。   In step S9, the mail server 400 may send an e-mail to the client 300, or the e-mail text and attached file may be uploaded to a web prepared by the mail server 400. Also, an encrypted e-mail may be transmitted or uploaded, or an e-mail decrypted by the mail server 400 may be transmitted or uploaded. Various methods can be used to send an e-mail depending on the application.

以下、具体例を挙げ、上記電子メールの処理を図面を参照してさらに説明する。   Hereinafter, with reference to specific examples, the processing of the e-mail will be further described with reference to the drawings.

《例1》
外部ネットワークからクライアント100が社内ネットワーク内のクライアント300に暗号化ZIP形式で暗号化された添付ファイルが付いた電子メールを送信した場合(図4) << Example 1 >>
When the client 100 sends an e-mail with an attached file encrypted in the encrypted ZIP format from the external network to the client 300 in the corporate network (FIG. 4)

(前処理)電子メールの送信者と受信者間で予め共通のパスワードを設定しておく。送信者は上記パスワードを用いてZIP形式の添付ファイルを暗号化する。 (Preprocessing) A common password is set in advance between the sender and receiver of the e-mail. The sender encrypts the attached file in the ZIP format using the password.

・クライアント100から暗号化された添付ファイル付き電子メールをクライアント300宛に送信する(ステップS11)。   The encrypted email with the attached file is transmitted from the client 100 to the client 300 (step S11).

・メールサーバ400は電子メールを受信し、保存する(ステップS12)。   The mail server 400 receives the e-mail and stores it (step S12).

・メールサーバ400は電子メールのヘッダ内の宛先情報と電子メールに暗号化された添付ファイルが添付されていることを確認する(ステップS13)。   The mail server 400 confirms that the destination information in the header of the e-mail and the attached file encrypted in the e-mail are attached (step S13).

・確認が終了したら、メールサーバ400は電子メールの宛先のクライアント300へ暗号化された添付ファイル付きの電子メールを受信したことを通知し、合わせて暗号化ZIP形式の添付ファイルを復号するために必要なパスワードをメールサーバ400が用意したwebから登録する依頼をクライアント300に送信する(ステップS14)。   When the confirmation is completed, the mail server 400 notifies the client 300 of the e-mail address that the encrypted e-mail with the attached file has been received, and also decrypts the attached file in the encrypted ZIP format. A request for registering a necessary password from the web prepared by the mail server 400 is transmitted to the client 300 (step S14).

・メールサーバ400から図5Aに示す電子メールを受け取った受信者(ユーザ)は、クライアント300のwebブラウザを利用してメールサーバ400が用意したwebのURLにアクセスし、メールサーバ400が受信した添付ファイルを復号するために必要なパスワードをwebのダイアログボックスに記載し、アップロードボタンを押す(ステップS15)。図5Bはこのパスワードをアップロードする画面を示す。この時、クライアント300とメールサーバ400間の通信にはSSL通信を用いる。   The recipient (user) who has received the e-mail shown in FIG. 5A from the mail server 400 accesses the URL of the web prepared by the mail server 400 using the web browser of the client 300, and the attachment received by the mail server 400. The password necessary for decrypting the file is entered in the web dialog box, and the upload button is pressed (step S15). FIG. 5B shows a screen for uploading this password. At this time, SSL communication is used for communication between the client 300 and the mail server 400.

・メールサーバ400はアップロードされたパスワードを解釈し、メールサーバ400内に保存しておいた添付ファイルをパスワードを用いて復号する(ステップS16)。   The mail server 400 interprets the uploaded password, and decrypts the attached file stored in the mail server 400 using the password (step S16).

・添付ファイルの復号処理の完了後、メールサーバ400はメール本文と復号された添付ファイルのログを取得し、保管する(ステップS17)。   After completion of the decryption process of the attached file, the mail server 400 acquires and stores the mail text and the decrypted attached file log (step S17).

・メールサーバ400はメール本文及び添付ファイルのウィルスの有無をチェックし、ウィルスが検知された場合にはウィルスを駆除する(ステップS18)。   The mail server 400 checks the mail body and attached file for viruses, and if a virus is detected, removes the virus (step S18).

・ウィルスチェック、駆除が完了し、クライアント100から受信した電子メールの安全性が確保されたら、メールサーバ400は復号に成功したこと、安全が確認されたこと及び安全が確認されたメール本文及び添付ファイルがアップロードされたwebのURLを電子メールでクライアント300に通知する(ステップS19)。図6Aはこの電子メールの内容を示す。   When the virus check and removal are completed and the safety of the e-mail received from the client 100 is ensured, the mail server 400 has successfully decrypted, confirmed the safety, and the body of the mail and the attachment confirmed to be safe. The URL of the web where the file is uploaded is notified to the client 300 by e-mail (step S19). FIG. 6A shows the contents of this electronic mail.

・メールサーバ400から図6Aに示す電子メールを受信した受信者は、電子メールに記載されているURLにアクセスする(ステップS20)。クライアント300には図6Bに示す画面が提供され、受信者はメール本文とその本文に添付されていた添付ファイル(復号済み)をダウンロードするボタンを押す。メール本文と復号された添付ファイルがクライアント300にダウンロードされ(ステップS21)、これによりクライアント300はクライアント100から送信された電子メールを受信する。   The recipient who has received the electronic mail shown in FIG. 6A from the mail server 400 accesses the URL described in the electronic mail (step S20). The screen shown in FIG. 6B is provided to the client 300, and the recipient presses a button for downloading the mail text and the attached file (decrypted) attached to the text. The mail body and the decrypted attached file are downloaded to the client 300 (step S21), whereby the client 300 receives the electronic mail transmitted from the client 100.

・メールサーバ400はクライアント300から受け取ったパスワードをメールサーバ400内から消去し、電子メールの処理が完了する。   The mail server 400 deletes the password received from the client 300 from the mail server 400, and the e-mail processing is completed.

なお、クライアント100から受信した電子メールにウィルスが含まれており、ウィルスを駆除した場合は、駆除した旨を例えばステップS19で送信する電子メール(図6A)に加えて送信してもよいし、ステップS21で送信するメール本文に加えて送信してもよい。   In addition, when the e-mail received from the client 100 includes a virus, and the virus has been removed, it may be transmitted in addition to the e-mail (FIG. 6A) transmitted in step S19, for example, In addition to the mail text transmitted in step S21, it may be transmitted.

暗号化された添付ファイルを復号するために使用したパスワードはメールサーバ400で復号処理が終了したら、上記のように消去してもよいし、メールサーバ400内に安全に保管しておくこともできる。但し、漏洩のリスクを減少させるためには復号処理が終了したら、その都度、消去するのが好ましい。   The password used for decrypting the encrypted attached file may be deleted as described above after the mail server 400 completes the decryption process, or may be safely stored in the mail server 400. . However, in order to reduce the risk of leakage, it is preferable to delete each time the decoding process is completed.

《例2》
例1と同様のケースにおいて、メールサーバ400が復号処理に失敗した場合(図7) Example 2
In the same case as Example 1, when the mail server 400 fails in the decryption process (FIG. 7)

・ステップS11〜S16までは例1と同様である。   Steps S11 to S16 are the same as in Example 1.

・メールサーバ400はクライアント300から受け取ったパスワードを用いて添付ファイルを復号できなかった場合、復号処理に失敗したことと、再度、パスワードのアップロード依頼を電子メールでクライアント300に通知する(ステップS31)。   If the mail server 400 cannot decrypt the attached file using the password received from the client 300, the mail server 400 notifies the client 300 of the decryption process failure and the password upload request again by e-mail (step S31). .

・電子メールを受け取った受信者は、メールサーバ400が用意したwebのダイアログボックスに新たにパスワードを記載し、アップロードボタンを押す(ステップS32)。   The recipient who received the e-mail enters a new password in the web dialog box prepared by the mail server 400 and presses the upload button (step S32).

・メールサーバ400は新たなパスワードを用いて添付ファイルを復号する(ステップS33)。   The mail server 400 decrypts the attached file using the new password (step S33).

・再度、復号処理に失敗した場合、復号を試みる上限回数(この場合、2回)に達したことをメールサーバ400はクライアント300に通知する(ステップS34)。   -If the decryption process fails again, the mail server 400 notifies the client 300 that the upper limit number of times for decryption (in this case, 2 times) has been reached (step S34).

・メールサーバ400は電子メールをメールサーバ400内で削除し(ステップS35)、クライアント300から受け取ったパスワードを消去する(ステップS36)。   The mail server 400 deletes the e-mail in the mail server 400 (step S35) and erases the password received from the client 300 (step S36).

なお、上記においては復号処理を行う回数を2回としているが、復号試行回数は適宜、決定され、また復号処理が完了するまで新たなパスワードの通知を依頼するようにしてもよい。   In the above description, the number of times the decryption process is performed is two. However, the number of decryption attempts may be determined as appropriate, and a new password notification may be requested until the decryption process is completed.

《例3》
例1と同様のケースにおいて、メールサーバ400が検知したウィルスを駆除できない場合(図8) Example 3
In the same case as Example 1, when the virus detected by the mail server 400 cannot be removed (FIG. 8)

・ステップS11〜S18までは例1と同様である。   Steps S11 to S18 are the same as in Example 1.

・メールサーバ400はウィルスを検知したものの、ウィルスを駆除できなかった場合、クライアント100から受信した電子メールを削除し(ステップS41)、削除した旨をクライアント300に通知する(ステップS42)。そして、クライアント300から受け取ったパスワードを消去する(ステップS43)。   If the mail server 400 detects a virus but cannot remove the virus, the e-mail received from the client 100 is deleted (step S41), and the client 300 is notified of the deletion (step S42). Then, the password received from the client 300 is deleted (step S43).

以上、暗号化されたファイルが1つ電子メールに添付されている場合を例に説明したが、例えば暗号化されたファイルが複数電子メールに添付されており、ファイル毎に例えば別のパスワードで暗号化されている場合にはメールサーバ400はそれら全てのパスワードの通知をクライアント300に要求し、復号処理、ウィルスチェック等の処理を行う。   In the above, the case where one encrypted file is attached to an e-mail has been described as an example. However, for example, encrypted files are attached to a plurality of e-mails, and each file is encrypted with a different password, for example. If the password is changed, the mail server 400 requests the client 300 to notify all the passwords, and performs processing such as decryption processing and virus check.

また、例えば電子メールが複数の宛先に送信されたものであって、複数の暗号化された添付ファイルを有し、それら複数の暗号化された添付ファイルが受信者それぞれのパスワードやPGPの公開鍵等で暗号化されている場合にはメールサーバ400は各受信者のクライアント300(300,300,…)にパスワードやPGPの秘密鍵等の通知を要求し、復号処理、ウィルスチェック等の処理を行う。図9Aはこの場合のメールサーバ400から各クライアント300に送信される電子メールの例を示したものであり、この例ではクライアント300,300(受信者A,B)に秘密鍵の登録を依頼するものとなっている。図9Bは秘密鍵をアップロードする画面を示す。 Also, for example, an e-mail is sent to a plurality of destinations, and has a plurality of encrypted attachments, and the plurality of encrypted attachments are the recipient's password or PGP public key. The mail server 400 requests each recipient's client 300 (300 1 , 300 2 ,...) To notify the password, PGP secret key, etc., and performs decryption processing, virus check, etc. Process. FIG. 9A shows an example of an e-mail transmitted from the mail server 400 to each client 300 in this case. In this example, the secret keys are registered to the clients 300 1 and 300 2 (recipients A and B). It has become a request. FIG. 9B shows a screen for uploading a secret key.

Claims (9)

電子メールを受信して宛先に転送するメールサーバであって、
受信した電子メールに暗号化された本文や添付ファイルが含まれているか否かを確認するメール確認部と、
前記メール確認部により暗号化された本文や添付ファイルが含まれていると確認した時、復号に必要な情報をその電子メールの宛先のクライアントに要求する情報要求部と、
前記クライアントから受信した前記情報により前記暗号化された本文や添付ファイルを復号する復号部と、
前記復号部により復号された本文や添付ファイルを含み、前記電子メールのウィルスの有無をチェックするウィルスチェック部とを具備することを特徴とするメールサーバ。 A mail server that receives an email and forwards it to a destination,
An email confirmation unit that checks whether the received email contains an encrypted body or attachment,
An information requesting unit for requesting information necessary for decryption to a client at the destination of the e-mail when it is confirmed that the encrypted text or attached file is included by the mail checking unit;
A decryption unit for decrypting the encrypted text and attached file by the information received from the client;
A mail server, comprising: a virus check section that includes a body and an attached file decrypted by the decryption section and that checks for the presence or absence of a virus in the electronic mail. 請求項1記載のメールサーバにおいて、
前記ウィルスチェック部によりウィルスを検知した時、そのウィルスを駆除し、ウィルスを駆除した前記電子メールを前記クライアントに送信することを特徴とするメールサーバ。 In the mail server according to claim 1,
A mail server, wherein when a virus is detected by the virus check unit, the virus is removed, and the electronic mail having the virus removed is transmitted to the client. 請求項1記載のメールサーバにおいて、
前記情報要求部はweb上の登録サイトを用意し、その登録サイトへの前記情報の登録を前記クライアントに要求することを特徴とするメールサーバ。 In the mail server according to claim 1,
The information requesting unit prepares a registration site on a web and requests the client to register the information on the registration site. 請求項1記載のメールサーバにおいて、
前記復号部が復号に失敗した時、前記情報要求部は再度、前記クライアントに前記情報を要求することを特徴とするメールサーバ。 In the mail server according to claim 1,
When the decryption unit fails in decryption, the information requesting unit requests the information from the client again. 電子メールを受信して宛先に転送するメールサーバにおける電子メールの処理方法であって、
受信した電子メールに暗号化された本文や添付ファイルが含まれているか否かを確認するメール確認過程と、
前記メール確認過程により暗号化された本文や添付ファイルが含まれていると確認した時、復号に必要な情報をその電子メールの宛先のクライアントに要求する情報要求過程と、
前記クライアントから受信した前記情報により前記暗号化された本文や添付ファイルを復号する復号過程と、
前記復号過程により復号された本文や添付ファイルを含み、前記電子メールのウィルスの有無をチェックするウィルスチェック過程とを含むことを特徴とする電子メールの処理方法。 An email processing method in a mail server that receives an email and forwards it to a destination,
An email verification process to check if the received email contains an encrypted body or attachment,
An information requesting process for requesting information necessary for decryption to the client at the destination of the e-mail when it is confirmed that the encrypted text or attached file is included in the mail checking process;
A decryption process of decrypting the encrypted text and attached file with the information received from the client;
An e-mail processing method comprising: a virus check process including a body and an attached file decrypted by the decryption process, and checking for a virus in the e-mail. 請求項5記載の電子メールの処理方法において、
前記メールサーバは前記ウィルスチェック過程によりウィルスを検知した時、そのウィルスを駆除し、ウィルスを駆除した前記電子メールを前記クライアントに送信することを特徴とする電子メールの処理方法。 The e-mail processing method according to claim 5,
When the virus server detects a virus in the virus check process, the mail server removes the virus, and sends the email having the virus removed to the client. 請求項5記載の電子メールの処理方法において、
前記情報要求過程はweb上に用意した登録サイトへの前記情報の登録を前記クライアントに要求する過程であることを特徴とする電子メールの処理方法。 The e-mail processing method according to claim 5,
The e-mail processing method, wherein the information requesting process is a process of requesting the client to register the information in a registration site prepared on a web. 請求項5記載の電子メールの処理方法において、
前記復号過程において復号に失敗した時、再度、前記クライアントに前記情報を要求することを特徴とする電子メールの処理方法。 The e-mail processing method according to claim 5,
An e-mail processing method comprising: requesting the information from the client again when decryption fails in the decryption process. 請求項5乃至8記載の何れかの電子メールの処理方法をメールサーバに実行させるための電子メール処理プログラム。   An e-mail processing program for causing a mail server to execute the e-mail processing method according to claim 5.
JP2009145177A 2009-06-18 2009-06-18 Mail server, method for processing electronic mail and program therefor Pending JP2011004132A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009145177A JP2011004132A (en) 2009-06-18 2009-06-18 Mail server, method for processing electronic mail and program therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009145177A JP2011004132A (en) 2009-06-18 2009-06-18 Mail server, method for processing electronic mail and program therefor

Publications (1)

Publication Number Publication Date
JP2011004132A true JP2011004132A (en) 2011-01-06

Family

ID=43561724

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009145177A Pending JP2011004132A (en) 2009-06-18 2009-06-18 Mail server, method for processing electronic mail and program therefor

Country Status (1)

Country Link
JP (1) JP2011004132A (en)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011071615A (en) * 2009-09-24 2011-04-07 Fujifilm Corp Device for determining password of encrypted file of electronic mail and electronic mail server, and operation control method for them
JP2014036335A (en) * 2012-08-08 2014-02-24 Canon Inc Job processing system, information processing system, job processing method, information processing method, and program
JP2014109773A (en) * 2012-12-03 2014-06-12 Inst For Information Industry Electronic digital data concealment inspection device, method, and computer-readable memory medium therefor
JP2016063443A (en) * 2014-09-19 2016-04-25 サクサ株式会社 Mail monitoring device and method
JP2017117263A (en) * 2015-12-25 2017-06-29 株式会社日立システムズ Virus detection system and virus detection method
JP2018041242A (en) * 2016-09-07 2018-03-15 サクサ株式会社 Email monitoring device
JP2019046397A (en) * 2017-09-07 2019-03-22 サクサ株式会社 Mail monitoring system, mail monitoring device, and mail monitoring program
JP2019159993A (en) * 2018-03-15 2019-09-19 デジタルア−ツ株式会社 Information processing device, information processing method, program, and recording medium
JP2021521509A (en) * 2018-04-05 2021-08-26 ソフトキャンプ カンパニー,リミテッド E-mail encrypted attachment detoxification system and detoxification method using it
CN114513482A (en) * 2022-01-11 2022-05-17 德明尚品科技集团有限公司 E-mail box management method and system based on block chain
JP2022185082A (en) * 2018-03-15 2022-12-13 デジタルアーツ株式会社 Information processing device, information processing method, program and recording medium
JP2023005609A (en) * 2021-06-29 2023-01-18 ビッグローブ株式会社 Risk checking system, risk level checking method, and program

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011071615A (en) * 2009-09-24 2011-04-07 Fujifilm Corp Device for determining password of encrypted file of electronic mail and electronic mail server, and operation control method for them
JP2014036335A (en) * 2012-08-08 2014-02-24 Canon Inc Job processing system, information processing system, job processing method, information processing method, and program
JP2014109773A (en) * 2012-12-03 2014-06-12 Inst For Information Industry Electronic digital data concealment inspection device, method, and computer-readable memory medium therefor
JP2016063443A (en) * 2014-09-19 2016-04-25 サクサ株式会社 Mail monitoring device and method
JP2017117263A (en) * 2015-12-25 2017-06-29 株式会社日立システムズ Virus detection system and virus detection method
JP2018041242A (en) * 2016-09-07 2018-03-15 サクサ株式会社 Email monitoring device
JP2019046397A (en) * 2017-09-07 2019-03-22 サクサ株式会社 Mail monitoring system, mail monitoring device, and mail monitoring program
JP2021120884A (en) * 2018-03-15 2021-08-19 デジタルア−ツ株式会社 Information processing device, information processing method, program, and recording medium
JP2019159993A (en) * 2018-03-15 2019-09-19 デジタルア−ツ株式会社 Information processing device, information processing method, program, and recording medium
JP7155332B2 (en) 2018-03-15 2022-10-18 デジタルアーツ株式会社 Information processing device, information processing method, program and recording medium
JP2022185082A (en) * 2018-03-15 2022-12-13 デジタルアーツ株式会社 Information processing device, information processing method, program and recording medium
JP7301205B2 (en) 2018-03-15 2023-06-30 デジタルアーツ株式会社 Information processing device, information processing method, program and recording medium
JP2021521509A (en) * 2018-04-05 2021-08-26 ソフトキャンプ カンパニー,リミテッド E-mail encrypted attachment detoxification system and detoxification method using it
JP7378071B2 (en) 2018-04-05 2023-11-13 ソフトキャンプ カンパニー,リミテッド E-mail encrypted attachment file detoxification system and detoxification method using the same
JP2023005609A (en) * 2021-06-29 2023-01-18 ビッグローブ株式会社 Risk checking system, risk level checking method, and program
CN114513482A (en) * 2022-01-11 2022-05-17 德明尚品科技集团有限公司 E-mail box management method and system based on block chain
CN114513482B (en) * 2022-01-11 2024-03-22 德明尚品科技集团有限公司 Email management method and system based on block chain

Similar Documents

Publication Publication Date Title
JP2011004132A (en) Mail server, method for processing electronic mail and program therefor
CA2748927C (en) Secure, auditable file exchange system and method
US11902262B2 (en) System and method for encryption, storage and transmission of digital information
US11456998B2 (en) System and method for encryption, storage and transmission of digital information
US9516013B2 (en) Communication apparatus, method of controlling the same and storage medium for transmitting image file to a network address
JP6412333B2 (en) COMMUNICATION DEVICE, ITS CONTROL METHOD, AND PROGRAM
JP4555322B2 (en) Image communication system and image communication apparatus
JP5477919B2 (en) Attached file relay device, attached file relay method, and program
US20180302384A1 (en) Information communication system, information communication program, and information communication method
JP4367546B2 (en) Mail relay device
JP2019046397A (en) Mail monitoring system, mail monitoring device, and mail monitoring program
GB2423679A (en) E-mail server with encryption / decryption and signing / verification capability
JP5011692B2 (en) Backup and restore system, backup and restore method, backup system and backup method
JPWO2019234801A1 (en) Service provision system and service provision method
JP4303730B2 (en) Data linkage system and data linkage device
JP2005202715A (en) Classified information transfer system
JP2007140760A (en) E-mail communication support method, e-mail communication support system, and e-mail communication support program
JP7014994B2 (en) Email monitoring device and email monitoring program
EP3413534B1 (en) Encrypted push message viewing system
JP2011193319A (en) File transfer system, and file transfer method
JP2008287587A (en) Electronic mail system
JP2006024058A (en) Computer program for managing document, and document management device and method
JP6864884B2 (en) Encrypted data management system, encrypted data management program and encrypted data management method
JP6931906B2 (en) Programs and servers
JP6417813B2 (en) E-mail relay device, e-mail system and program

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20110720