JP2011180898A - 電子メール受信諾否制御システム - Google Patents

電子メール受信諾否制御システム Download PDF

Info

Publication number
JP2011180898A
JP2011180898A JP2010045558A JP2010045558A JP2011180898A JP 2011180898 A JP2011180898 A JP 2011180898A JP 2010045558 A JP2010045558 A JP 2010045558A JP 2010045558 A JP2010045558 A JP 2010045558A JP 2011180898 A JP2011180898 A JP 2011180898A
Authority
JP
Japan
Prior art keywords
mail
password
transmission
user
receiving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010045558A
Other languages
English (en)
Inventor
Tadashi Tatsuhara
正 龍原
Ko Hoshi
巧 星
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NET SECURITY KK
Original Assignee
NET SECURITY KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NET SECURITY KK filed Critical NET SECURITY KK
Priority to JP2010045558A priority Critical patent/JP2011180898A/ja
Publication of JP2011180898A publication Critical patent/JP2011180898A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】送信先に指定された者が自分の意思で受信を許可あるいは拒否できる電子メール受信諾否制御システムを提供する。
【解決手段】送信側メールサーバ3は、送信ユーザからのメールを受信すると、ユーザ毎に発行されたパスワードを書き込んだ固有のヘッダーを付加して、受信側メールサーバ4に転送する。受信側メールサーバ4は、転送されたメールの固有のヘッダーからパスワードを取り出し、送信許可者に対して発行済のパスワードと一致したならば、認証済メールと判断して受信ユーザに配信する。一致しないならば、受信拒否をする。受信側メールサーバ4は、パスワードが未発行であって固有のヘッダーにパスワードの書込みがなければ、受信ユーザ端末2に受信諾否を照会し、受信ユーザの許可が得られた場合にメールを配信する。また、以後の送信ユーザから受信ユーザ宛のメールを受信諾否の照会なく受信できるようにパスワードを発行する。
【選択図】図1

Description

電子メールの送信先に指定された者が自分の意思で受信を許可あるいは拒否することが簡便にできる電子メール受信諾否制御システムに関する。
いまや仕事やプライベートな交際などで電子メール(以下、「メール」と略す)を使うことが当たり前となってきた。連絡手段としての存在感は郵便や電話を凌駕する勢いである。
一方で、送信メールの9割以上が迷惑メールであるという報告もあり、多数の迷惑メールに辟易させられることが多いのも事実である。
不愉快な思いをするだけならまだしも、ウィルスを含むファイルが添付されてきたり、サーバがその負荷により本来の業務を円滑にこなせなかったり、大量の迷惑メールのために必要なメールの受信がスムーズにできなかったり、といった実質的な被害が生ずるとあってはなんらかの対策をとらざるをえない。
そのため、迷惑メール対策のためのソフトウェアは多数提案され、製品化されている。また、メールサービスも行うインターネットサービスプロバイダ(以下、「ISP」)では通常迷惑メール対策のためのシステムを実装しており、一般のユーザでも自分の情報処理装置にこのような対策ソフトウェアを実装することが多くなっている。しかし、これらのシステムでは、一般的な迷惑メールの特徴をもとに判定したり、送信元のサーバが正規のサーバではないので迷惑メールの可能性が高いと判断したりしていた。そのため、ソフトウェアの開発のために人手と時間と資金を要し、開発後も新種の迷惑メールが出現するとそのための対策をとらなくてはならない、といった問題を抱えていた。
このような問題点に鑑み、メールの所定の箇所に送信者を認証するために必要な情報を埋め込んで、認証に成功した場合のみメールサーバはメールボックスに格納するといったシステムが考案されている。送信者認証を行う仕組みを取り入れるだけで、メール受信者が迷惑と考えるメールを排除でき、迷惑メールの判定のような複雑な処理は一切必要としないという利点がある。
このタイプのシステムは複数が特許出願されており、例えば、特開2000−244553号公報(特許文献1)には、受信者の指定するパスワードを含まないメールを拒絶する「電子メールシステム」が提案されている。
また、特開2007−028667号公報(特許文献2)には、予めメールアドレスと対応するキーを登録しておき、送信されてきたメールからキーを抽出して登録済みのキーと照合し、照合がとれたメ−ルのみ配信する「メールサーバ、メール配信制御方法、及びメール配信制御プログラム」が提案されている。
特開2000−244553号公報 特開2007−028667号公報
しかしながら、特許文献1に記載の発明は、メールの送信者が送信先のパスワードを知得する方法、パスワードの照合ができないメールの機械的な排除を避ける方法、送信メールにパスワードを設定する主体とその設定のタイミングなどの詳細が不明である。そのため、パスワードを利用して迷惑メールを排除するという願望レベルのアイデアが開示されているにすぎない。
一方、特許文献2に記載の発明は、キーの発行や更新の具体的な方法について言及されていない。さらに、メールサーバがこの発明のシステムに対応していることを前提としているが、これは実運用上は論外である。なぜなら、この発明のメールシステムに対応していないメールサーバとのメール送受信が不可能となるおそれがあるからである。
このような問題点に鑑み、本発明は、メール受信者の意思でメールの受信を許可したり拒絶したりが容易にできる迷惑メールシステムであって、このシステムに非対応なメールサーバであってもメール送受信に支障をきたさないようなシステムを提供することを課題とする。
上記の目的を達成するために、請求項1に記載の発明は、次の特徴を有する。
送信先に指定されたユーザ(以下、「受信ユーザ」)が受信を許可する送信元からのメールのみを受信するために、メール送信を希望する送信元ユーザに対して受信ユーザが個別の送信用パスワードをメールのヘッダーに付加して送信を許可する電子メール受信諾否制御システムであって、
送信ユーザの使用する送信ユーザ端末と送信側メールサーバ、送信側メールサーバと受信側メールサーバ、および受信側メールサーバと受信ユーザの使用する受信ユーザ端末はそれぞれ通信可能に接続されている。
送信側メールサーバは、パスワード記憶手段と、メール受信手段と、ヘッダー情報付加手段と、メール転送手段とを備える。
パスワード記憶手段は、送信ユーザ及び受信ユーザのメールアドレスの組と送信用パスワードとを対応付けて記憶する。
メール受信手段は、送信ユーザからのメールを受信する。
ヘッダー情報付加手段は、送信ユーザ及び受信ユーザのメールアドレスに基づいて、対応する送信用パスワードを抽出し、この送信用パスワードを書き込んだ固有のヘッダー(下記の実施形態の「Authenticateヘッダー」に相当する)を受信したメールに付加する。
メール転送制御手段は、固有のヘッダーが付加されたメールを前記受信側メールサーバに転送する。
受信側メールサーバは、
メール受信手段と、パスワード記憶手段と、メール認証手段と、認証メール配信手段と、未認証メール配信制御手段とを備える。
メール受信手段は、送信側メールサーバから転送されたメールを受信する。
パスワード記憶手段は、送信元及び送信先のメールアドレスの組と送信用パスワードとを対応付けて記憶する。
メール認証手段は、パスワード記憶手段からメールの固有のヘッダーに書込まれた送信用パスワードを検索し、一致する送信用パスワードが見つかれば認証済メールと判定し、
見つからない時は未認証メールと判定する。
認証メール配信手段は、認証済メールを受信ユーザのメールアドレスに配信する。
未認証メール配信制御手段は、未認証メールに対して以下の処理をする。一時的エラーを送信側メールサーバに通知するとともに再送を待機する一方、受信ユーザ端末に送信元メールアドレスを通知し受信の許可が得られた場合に再送されたメールを配信し、許可が得られなかった場合にメールを受け付けずに前記送信側メールサーバに対してエラーを返す。
「送信用パスワード」とは、個々のユーザに発行されるパスワードであって、後述する「グローバルパスワード」との対比で「プライベートパスワード」と称してもよい。
送信用パスワードとして、メールの送信を許可する相手に対して、個別にそれぞれ違ったパスワードが発行される。例えばユーザAがユーザBに対してメール送信を許可する場合にパスワードPWを発行した場合、このパスワードPWは、ユーザBがユーザAにメールを送信する場合にのみ用いられる。ここで、ユーザAがユーザBからのメール受信を拒否するのであれば、パスワードPWを無効にするだけでよい。このように、メールの受信の許可と拒否の仕方はきわめて単純である。受信の許可または拒否の設定は、メールアドレス単位で行う。したがって、たとえば、ユーザAはユーザBのメールアドレスMA1は許可するが、ユーザBのメールアドレスMA2は拒否するといった設定をすることも可能である。
これにより、送信側のメールサーバは、送信ユーザからのメールに送信用パスワードを付加して受信側のメールサーバに転送するので、受信側のメールサーバは送信用パスワードに基づいて配信可能なメールであることを認証する。この送信用パスワードは、送信希望者にたいして受信ユーザが発行したものなので、受信ユーザは自分が希望する相手からのメールのみを受信できる。まだ送信用パスワードの発行を受けていない送信ユーザからの送信されたメールであるために、送信用パスワードによる認証ができなかった場合でも、受信ユーザが許可すれば配信される。このような選択的メール受信の仕組みは、受信諾否の照会に応答する以外は、送信側および受信側のメールサーバ間で処理可能であるので、一般ユーザにとって非常に利便性が高い。
ここで、メールのヘッダーに固有のヘッダーが追加されていることは本発明の特徴である。世の中に無数といっていいほど大量にあるメールサーバには本発明のシステムに対応しているものも対応していないものも混在している。
そのため、この固有のヘッダーが含まれていないメールを転送してきたメールサーバは本発明のシステムに対応していないと判断できる。また、本発明のシステムに対応していないメールサーバが、固有のヘッダーが含まれているメールを受信しても無視するだけである。
つまり、本発明のシステムを導入前と導入後とでは相互運用性が保たれているわけである。
請求項2に記載の発明は、請求項1に記載の発明において、
前記受信側メールサーバは、送信用パスワード発行手段をさらに備え、
前記送信側メールサーバは、パスワード登録手段をさらに備える。
受信側メールサーバの送信用パスワード発行手段は、まだ送信用パスワードが書き込まれていないメールの受信が許可された場合、送信用パスワードを発行し、送信側メールサーバに通知する。
一方、送信側メールサーバのパスワード登録手段は、通知された送信用パスワードの登録の可否を送信ユーザ端末に照会し、登録を許可された場合にパスワード記憶手段に記憶させる。
これにより、まだ送信用パスワードを発行していない者からのメールを許可した場合、相手に送信用パスワードを発行するので、以後同じ相手からのメールを自動的に受信できる。
請求項3に記載の発明は、請求項1または2のいずれかに記載の発明において、
送信側メールサーバのヘッダー情報付加手段は、パスワード記憶手段から送信用パスワードを抽出できなかった場合、受信ユーザに送信要求をするための固有のヘッダー(下記の実施形態の「Requestヘッダー」に相当する)を付加するとともに、受信ユーザから送信ユーザへの逆方向のメール送信を許可するための逆送信用パスワード(下記の実施形態の「返信用パスワード」に相当する)を発行し、この発行した逆送信用パスワードが書込まれた固有のヘッダー(下記の実施形態の「Inviteヘッダー」に相当する)を付加する一方、
受信側メールサーバの未認証メール配信制御手段は、受信ユーザからの受信の許可が得られた場合に前記固有のヘッダーに書込まれた逆送信用パスワードをパスワード記憶手段に記憶させる。
これにより、送信用パスワードが未発行であっても、送信用パスワードの書き込みのない固有のヘッダーが付加できるので、受信側メールサーバは整合のとれた認証処理ができる。
また、送信ユーザと受信ユーザが逆方向になった場合の送信用パスワードも登録されることにより両メールサーバ間で対称的な取り扱いが可能となる。つまり両方向の対称的な通信が可能となるのである。
請求項4に記載の発明は、請求項1または2のいずれかに記載の発明において
送信側メールサーバは、さらに、受信ユーザが発行したグローバルパスワードを、受信ユーザのメールアドレスと対応づけて記憶し、ヘッダー情報付加手段は、送信用パスワードに代りグローバルパスワードが書き込まれた固有のヘッダー(下記の実施形態の「Authenticateヘッダー」に相当)を付加する。
受信側メールサーバは、受信ユーザが発行したグローバルパスワードを受信ユーザのメールアドレスと対応づけて記憶し、メールの固有のヘッダーにパスワード記憶手段に記憶されているグローバルパスワードが書き込まれていれば認証済メールと判定する。
これにより、送信ユーザは、送信用パスワードが発行される前は、一時的なパスワードともいえるグローバルパスワードを使用して、最初のメールを受信ユーザに送信することができる。
「グローバルパスワード」とは、「送信用パスワード」とは異なり、受信ユーザから知らされた者ならば誰でも使えるパスワードであって、口頭で伝えられたり、名刺に書き添えて渡されたりする場合が想定される。
請求項5に記載の発明は、請求項1〜4のいずれか1に記載の発明において、
送信用パスワード発行手段は、さらに、送信用パスワードを所定のタイミングで更新し、送信側メールサーバにメールで通知する。送信側メールサーバのパスワード登録手段は、通知された送信用パスワードで既存の送信用パスワードと置換える。
これにより、同一の送信用パスワードが継続使用されることによる問題を回避できる。また、更新処理はメールサーバ間で行われるのでユーザは更新の操作を必要としない。
更新のタイミングは、運用の問題にすぎないが、例えば、メールを送信するたびに更新するとか、一定期間ごとに行うとかいろいろと考えられる。
請求項6に記載の発明は、請求項5に記載の発明において、
送信用パスワード発行手段は、送信用パスワードの更新発行とともにシリアル番号も発行し、両者を送信側メールサーバに通知するとともに、受信側メールサーバは更新前及び更新後の送信用パスワードと前記シリアル番号を記憶する。また、ヘッダー情報付加手段は、メールの固有のヘッダー(下記の実施形態の「Authenticateヘッダー」に相当)に更新後パスワードとシリアル番号を書き込み、メール認証手段は、受信したメールの固有のヘッダーに書き込まれた送信用パスワードが更新後の送信用パスワードと一致し、かつシリアル番号も一致する場合にメールを認証する。
これにより、送信用パスワードの新旧を管理でき、何世代分を有効にするとか、より新しい送信用パスワードで認証が成功したので古いものを削除するとか、といった管理ポリシーが実現できる。
請求項7に記載の発明は、請求項1〜6のいずれか1に記載の発明において、
受信側メールサーバは、さらに送信要求者記憶手段と送信要求者管理手段を備える。
送信要求者記憶手段は、受信ユーザのメールアドレスと対応づけて、メール送信を希望する送信ユーザのメールアドレス及び送信ユーザ毎の許可あるいは拒否の別を記憶し、
送信要求者管理手段は、受信ユーザ端末からの受信諾否の送信を受け、これに基づき送信要求者記憶手段の内容を更新するとともに、許可から拒否に変更された場合は送信用パスワードを無効化する
これにより、受信ユーザは、いったん受信を許可した相手であっても、許可を取り消すことが可能となる。なお、拒否した相手を許可することも当然可能である。
請求項8に記載の発明は、請求項7に記載の発明において、
送信要求者管理手段は、受信ユーザ端末から受信を許可する送信ユーザのメールアドレスが新規に送信された場合、送信要求者記憶手段に登録するとともに、
送信用パスワード発行手段は、送信ユーザから受信ユーザ宛のメールヘッダー(下記の実施形態の「Inviteヘッダー」に相当する)に付加するための送信用パスワードを発行し、これを送信側メールサーバにメールで通知できる。
これにより、メールの送信を希望する者は、あらかじめ送信先の相手から許可を得ることができる。このような事前の許可と同時に送信用パスワードが発行されるならば、送信ユーザは、最初のメール送信から送信用パスワードを使用したメール送信ができ、受信ユーザにとっても、受信側メールサーバへの受信諾否の応答をせずにメールの受信ができる。
コンピュータを前記送信側メールサーバとして動作させるためのコンピュータプログラム、コンピュータを前記受信側メールサーバとして動作させるためのコンピュータプログラムも、本発明の目的を達成するものである。
本発明によって、きわめて単純な仕組みで迷惑メール対策を行うことができる。そのため、システムの導入が簡単であり、処理が軽量である。
また、メールの受信者が、自ら許可した送信者のメールだけを受信できる。つまり、受信者が送信者を自分で選べる。
本発明のシステム(以下、「本システム」)が提供する機能は、すべて、メールヘッダーの中の情報の利用によって実現されるため、本システムに非対応のメールサーバでは、単にその情報が無視されるだけである。つまり、本システムに対応していないメールサーバとのメール送受信が可能であって、現行のメールシステムとの完全な相互運用性を持つ。これにより、本システムは、未だ十分に普及していない段階から、それなりの効果を発揮できる。
第1の実施形態のシステムの構成を示す図である。 第1の実施形態のパスワード記憶手段に格納されるデータ構造を例示する図である。 第1の実施形態のメールサーバに送信用パスワードが登録される以前に行う(パターン1の)処理の流れを示すフロー図である。 第1の実施形態のログイン画面を例示する図である。 第1の実施形態のメール送信要求に対する諾否を設定するための画面を例示する図である。 第1の実施形態の送信要求者記憶手段に格納されるデータ構造を例示する図である。 第1の実施形態のメールサーバに送信用パスワードが登録される以前に行う(パターン2の)処理の流れを示すフロー図である。 第1の実施形態のメールサーバに送信用パスワードが登録される以前に行う(パターン3の)処理の流れを示すフロー図である。 第1の実施形態の送信側メールサーバで行われるInviteメールを受信し送信用パスワードを登録する処理の流れを示すフロー図である。 第1の実施形態の送信用パスワードが相互に登録されているユーザ間でのメールの送受信処理の流れを示すフロー図である。 第1の実施形態のメール受信の許可を後から取り消す場合の処理の流れを示すフロー図である。 第1の実施形態の送信許可を取消すための操作画面を例示する図である。 第2の実施形態のメール送信処理の流れを示すフロー図である。 第3の実施形態のメール送信処理の流れを示すフロー図である。
《第1の実施形態》
以下、図面を参照しながら本発明の第1の実施形態について説明する。これは、送信側と受信側の双方のメールサーバが本発明のメールシステムに対応している場合の実施形態である。
本実施形態のシステムの構成を説明する。
図1に示すように、送信ユーザ端末1、受信ユーザ端末2、送信側メールサーバ3、受信側メールサーバ4から構成される。
送信ユーザ端末1は、送信ユーザAがメール送信やインターネット上のサイトにアクセスするときに使用する情報処理装置である。
受信ユーザ端末2は、受信ユーザBがメール受信やインターネット上のサイトにアクセスするときに使用する情報処理装置である。
送信ユーザ端末1と受信ユーザ端末2は、携帯電話、パソコン、PDA等、メール送受信の機能を備えていることが必要であり、インターネットを介してウェブページを閲覧する機能を備えていることが望ましい。
なお、本実施形態では、送信ユーザAが送信ユーザ端末1を介して行った行為を含め、送信ユーザAの行為を単に「送信ユーザA」と称して説明することがある。受信ユーザBについても同様である。
なお当然のことながら通信は双方向であるが、以下の説明では簡単の為に一方向について説明するので送信ユーザをA、受信ユーザをBと固定する。本発明の最も重要な概念である「送信用パスワード」は、受信ユーザBから送信ユーザAへ与えられて、送信ユーザAが使用する。以下の説明の中で、受信ユーザBから送信ユーザAへのメール送信の際の「送信用パスワード」(請求項3の「逆送信用パスワード」に相当)も登場するが、混乱を避ける為にこれを特に「返信用パスワード」と記す。この過程を経て双方向通信が確立されれば両者の区別はなくなる。一方が他方にメールを送る場合は、相手から与えられた「送信用パスワード」を使うわけである。
送信側メールサーバ3は、送信ユーザ端末1からのメールを受信して受信側メールサーバ4に送信する情報処理装置である。
受信側メールサーバ4は、送信側メールサーバ3からのメールを受信する情報処理装置である。
実際は1台のメールサーバは、メールの送信と受信の機能を有しており、同一のメールサーバ上のユーザ間でメールの送受信を行う場合もあるので、当然送信側メールサーバ3と受信側メールサーバ4の両者の機能を兼ね備えている。しかし、説明をわかりやすくするため、送信側メールサーバと受信側メールサーバとを区別して説明する。
次に、図1に従い、送信側メールサーバ3と受信側メールサーバ4の機能ブロックを説明する。
送信側メールサーバ3は、記憶部3aと処理部3b、その他通信インターフェース部などを備える。
記憶部3aには、パスワード記憶手段30と、送信メール蓄積手段31が含まれる。
パスワード記憶手段30は、送信者及び受信者のアドレスを送信用パスワードと対応づけて記憶し、受信者のアドレスとグローバルパスワードとを対応付けて記憶する。パスワード記憶手段30へのデータの格納例を図2に示す。
送信メール蓄積手段31は、送信ユーザAから受信したメールを、少なくとも送信完了まで保存する。
また、コンピュータを本システムの送信側メールサーバ3として機能させるためのコンピュータプログラムや、処理の経過に伴う作業用中間データ、パラメータ類、ウェブデータなどを記憶する図示しない他の記憶手段も含まれる。
処理部3bは、メール受信手段32と、パスワード抽出手段33と、ヘッダー情報付加手段34と、メール転送制御手段35と、パスワード登録手段36と、その他の処理手段を含む。
ただし、これらの各手段の分類は、あくまで説明の便宜上にすぎない。各手段は、その機能に応じて、ハードウェア、ソフトウェアで実装される。ソフトウェアによる場合は、ROMやハードディスクなどの記憶手段に格納されているコンピュータプログラムを、CPUが実行する。これらは、公知の事柄であるので説明を省略する。
メール受信手段32は、送信ユーザAからのメールを受信する。
パスワード抽出手段33は、送信ユーザAから指定された送信元及び送信先のアドレスに基づいて、対応する送信用パスワードをパスワード記憶手段30から抽出する。
ヘッダー情報付加手段34は、受信したメールのヘッダーに、本システムに固有のヘッダーを付加する。この固有のヘッダーについては、後に詳しく説明する。
メール転送制御手段35は、送信ユーザAからのメールを受信側メールサーバ4に転送するとともに、受信側メールサーバ4からの一時的エラーが通知されてきた場合に、一定時間の待機後に送信メール蓄積手段31からメールを取り出して再度転送する。
パスワード登録手段36は、受信側メールサーバ4から通知された送信用パスワードの登録の諾否を送信ユーザAに照会し、登録を許可された場合に送信側メールサーバ3のパスワード記憶手段30に記憶させる。ただし、更新後の送信用パスワードが送信されてきた場合は、すでに正しい返信用パスワードが添えられているならば、送信ユーザAに確認することなく、送信用パスワードを更新する。更新後の送信用パスワードとともに送信されてきたシリアル番号も記憶させる。また、受信ユーザBのアドレスと対応づけてグローバルパスワードをパスワード記憶手段30に記憶させる。
受信側メールサーバ4は、記憶部4aと処理部4b、その他通信インターフェース部などを備える。
記憶部4aには、パスワード記憶手段40と、受信メール蓄積手段41と、送信要求者記憶手段42、及びその他の記憶手段が含まれる。
パスワード記憶手段40は、送信ユーザA及び受信ユーザBのアドレスの組と返信用パスワードとを対応付けて記憶する。また、受信ユーザBのアドレスと対応づけてグローバルパスワードも記憶する。パスワード記憶手段40に格納されるデータ構造は、送信ユーザと受信ユーザが逆である以外は、図2に示すパスワード記憶手段30とほぼ同様である。
受信メール蓄積手段41は、受信したメールを受信ユーザBのアドレスに対応づけて蓄積する。なお、本明細書では、受信メール蓄積手段41に受信メールを蓄積し受信ユーザBからの閲覧に供することを「配信」という。
送信要求者記憶手段42は、受信ユーザBのアドレスと対応づけて、この受信ユーザBへのメール送信を希望する送信ユーザAのアドレス及び受信ユーザ毎の許可あるいは拒否の別を記憶する。
処理部4bは、メール受信手段43と、メール認証手段44と、認証メール配信手段45と、未認証メール配信制御手段46と、送信用パスワード発行手段47と、パスワード登録手段48と、送信要求者管理手段49と、その他の処理手段を含む。
ただし、これらの各手段の分類は、あくまで説明の便宜上にすぎず、各手段は、その機能に応じて、ハードウェア、ソフトウェアで実装されることは送信側メールサーバ3と同様である。
メール受信手段43は、送信側メールサーバ3から転送されたメールを受信する。このメールには一時的エラー発生後に再送されてきたメールも含まれる。
メール認証手段44は、パスワード記憶手段40からメールの固有のヘッダーに書き込まれた送信用パスワードあるいはグローバルパスワードと一致するものがパスワード記憶手段40から見つかれば認証済メールと判定する。
認証メール配信手段45は、認証済メールを受信メール蓄積手段41に蓄積する。またメールのInviteヘッダーに書込まれた返信用パスワードをパスワード記憶手段40に記憶させる。
未認証メール配信制御手段46は、未認証のメールであれば、一時的エラー応答を送信側メールサーバ3に通知するとともに再送を待機する一方、受信ユーザBに送信ユーザAのアドレスを通知し受信の許可が得られた場合に再送されたメールを受信メール蓄積手段41に蓄積する。また、受信の許可が得られた場合にInviteヘッダーに書込まれた返信用パスワードをパスワード記憶手段40に記憶させる。一方、受信が拒否された場合は、メール送信のプロトコルの中で、メールを受け付けずにエラーとする。
送信用パスワード発行手段47は、未認証メールの受信が許可された場合、送信ユーザAから受信ユーザB宛の送信を許可するための送信用パスワードを発行し、発行された送信用パスワードを固有のヘッダーの一つであるInviteヘッダーに書き込んだメールを送信側メールサーバ3に送信する。このメールは、相手方に対して送信許可を通知する意味合いがあるので、以後、「Inviteメール」という。また、送信用パスワード発行手段47は、送信用パスワードを所定のタイミングで更新し、これもメールで送信側メールサーバ3に通知する。なお、更新後パスワードを通知するメールには、固有のヘッダーのひとつであるUpdateヘッダーを付加する。
パスワード登録手段48は、送信用パスワード、グローバルパスワードをユーザのアドレスと対応づけてパスワード記憶手段40に記憶させる。
送信要求者管理手段49は、受信ユーザ端末2において設定される受信許可または拒否の別の送信を受け、この諾否の別に基づき送信要求者記憶手段42の内容を更新(新規追加もある)するとともに、許可から拒否に変更された場合は送信用パスワードを無効化する。無効化するには、パスワード記憶手段40から該当する送信用パスワードを削除してもよく、無効フラグを立ててもよい。送信を許可された者のアドレスを集めたホワイトリスト、拒否された者のアドレスを集めたブラックリストも使用しているならば、これらを更新する。
以下、本実施形態のシステムの動作について説明する。
まず、本実施形態でメールに付加する固有のヘッダーについて説明する。
固有のヘッダーには4つの種類があるが、それらは、すべて同じ形式になっていて、以下のようになっている。一部の情報は暗号化してもよいが、ここでは説明のために平文で記述する。
〔X-Optin:f=<FROM>; t=<TO>; m=<MODE>; y=<TYPE>; s=<SERIAL NO.>;p=<PASSWORD>〕
ここで、<>で囲まれた部分には、それぞれ、
<FROM> 送信元のメールアドレス
<TO> 送信先のメールアドレス
<MODE> 固有ヘッダーの種類を示すr, a, i, uのいずれかの文字であり、rは送信要求、aは認証要求、iは送信用パスワード発行、uは送信用パスワードの更新を意味する。以下、それぞれに対応する固有ヘッダーを「Requestヘッダー」、「Authenticateヘッダー」、「Inviteヘッダー」、「Updateヘッダー」という。
<TYPE> パスワードのタイプを示すg, pのいずれかの文字であり、gはグローバルパスワード、pは送信用パスワードを意味する。
<SERIAL NO> シリアル番号であり、送信用パスワードは更新されるごとに異なった番号が付加される。
<PASSWORD> パスワードそのもの。
これら4種類の固有ヘッダーは、受信ユーザBには必要のないものであり、配信時に削除してもかまわない。
たとえば、ユーザA(メールアドレス=a@abc.com)から、ユーザB(メールアドレス=b@xyz.com)宛てに返信用パスワードを送る場合のヘッダーは、以下のように2行が付加される。2行目ではAuthenticateヘッダーが付加されているが、これは、ユーザAは、すでにユーザBからメールの送信が許可されているということである。
(a)〔X-Optin:f=a@abc.com; t=b@xyz.com; m=i;y=p; s=11201; p=1234abcd〕
(b)〔X-Optin:f=a@abc.com; t=b@xyz.com; m=a;y=p; s=10201;p=9876wxyz〕
1行目のInviteヘッダー(a)は、ユーザAからユーザBへのInviteメールで、パスワードのタイプは送信用パスワードで、パスワードは1234abcdで、このパスワードのシリアル番号は11201であることを示している。(このパスワード1234abcdは、ユーザBからユーザAへ逆方向の送信に用いられる返信用パスワードである。)
2行目のAuthenticateヘッダー(b)は、ユーザAからユーザBへ認証用のパスワードを送っていて、パスワードのタイプは送信用パスワードであり、パスワードは9876wxyzで、このパスワードのシリアル番号は、10201であることを示している。
なお、2行目の固有ヘッダーの情報により正しく認証された場合、1行目の情報は、受信者による判断を必要としないまま、パスワードがデータベースに登録されることになる。
最初に、互いに送信用パスワードを知らない状態からのメール送受信の開始について説明する。
送受信の開始の仕方として代表的な3パターンは次のとおりである。
〔開始パターン1〕
送信ユーザAが普通どおりにメールを送信し、受信ユーザBがそのメールを許可することで受け入れる場合
〔開始パターン2〕
送信ユーザAがあらかじめメール以外の方法で受信ユーザBから教えてもらったグローバルパスワードを使ってメールを送信する場合
〔開始パターン3〕
受信ユーザBが送信ユーザAからのメールを受ける前にあらかじめ、送信ユーザAを許可する場合
まず、第1の開始パターンについて図3を参照しながら説明する。
送信ユーザAは、特に本システムを意識せずに、従来の普通の手順でメールを送信する(ステップS1。以下、「ステップS*」を「S*」のように記載する。)。メール受信手段32が受信すると、パスワード抽出手段33は、メールの送信ユーザAのアドレスと受信ユーザBのアドレスの組と対応する送信用パスワードをパスワード記憶手段30から検索する(S2)。ここでは、対応する送信用パスワードがパスワード記憶手段30に存在しないため、送信用パスワード発行を受信ユーザBに依頼しなくてはならない。そのため、ヘッダー情報付加手段34は、メールにRequestヘッダーを付加する(S3)。例えば、次のヘッダー(ア)のようにパスワードが空欄のヘッダーである。
(ア)〔X-Optin: f=a@abc.com; t=b@xyz.com; m=r; y=; s=;p=〕
このとき受信ユーザBから送信ユーザAに対しても返信メールを送れるようにするための返信用パスワードを書き込んだ(イ)のようなInviteヘッダーも付加する。このInviteヘッダーに書き込まれた返信用パスワードをパスワード記憶手段30に登録することは必要である。後述するパスワード登録処理(S18)で送信元の認証をする際などに参照されるからである。
(イ)〔X-Optin: f=a@abc.com; t=b@xyz.com; m=i; y=p; s=11201; p=1234abcd〕
このようにヘッダーを付加した後のメールを、メール転送制御手段35は受信側メールサーバ4へ転送する(S4)とともに、このメールを送信メール蓄積手段31に保存しておく。
受信側メールサーバ4のメール受信手段43が、送信ユーザAからのメールを受信すると、メール認証手段44は、認証処理つまり受信ユーザBによって受信を許可されているメールかを判定する(S5)。メールヘッダー(ア)は、送信要求のためのRequestヘッダーであり、当然のことながらパスワード記憶手段40には該当する送信用パスワードが存在しないため、認証は失敗し、未認証メール配信制御手段46による以下の処理がなされる。
送信側メールサーバ3には、一時的エラーを返す(S6)。ここで、「一時的エラー」とは、再送可能なエラーであり、受信ユーザBが受信を拒否したため再送不可の「パーマネントエラー」とは区別される。
同時に、メール送信者(送信ユーザA)を送信要求者記憶手段42へ登録し(S7)、受信ユーザBへメール送信要求があったことを通知する(S8)。
受信ユーザBへの通知の仕方は特に限定しないが、例えば、メール送信要求があった旨をメールで通知し、このメールには所定のウェブページのURLが記載されている。受信ユーザBはこのウェブページにアクセスして許可あるいは拒否の意思表示をすればよい。
例えば、受信側メールサーバ4からのメールには図4のようなページのURLが記載されてあるとする。これは、受信側メールサーバ4が管理しているシステムへのログイン画面である。受信ユーザBはアドレス欄に自分のアドレスを、LOGIN用パスワード欄に本システムへのユーザ登録時に発行されていたパスワードを入力し、OKボタンをクリックすると、図5のような「メール送信許可要求者」画面へ遷移する。
メール送信許可を求めてきたメールのFROMヘッダー等の内容が表示される。
アドレスに対応して、許可/拒否/保留/削除のいずれかを選択できるラジオボタンが並んでいる。最初は保留状態になっているので、ユーザは許可か拒否を選択する。なお、削除は、その送信ユーザに関する情報を完全に破棄する場合に選択する。許可または拒否を選択した後、設定ボタンをクリックする(S9)と選択した内容が受信側メールサーバ4に送信され、送信要求者記憶手段42には図6に例示するように、受信ユーザBのアドレスと対応づけて送信要求者ごとに許可または拒否の別が登録される。
ところでS6で送信されたエラーを受信した送信側メールサーバ3のメール転送制御手段35は一定時間待機(S10)した後、送信エラーが発生したメールを送信メール蓄積手段31から取り出して受信側メールサーバ4に再送信する(S11)。
再送信した時点では、受信ユーザBが、図5の画面において「許可」を選択、つまり、メールの受信を許可(S12でYes)したならば、認証メール配信手段45はメールを受信ユーザBのメールボックスへ配信し(S14)、受信ユーザBが受信する(S15)。
受信ユーザBが、図5の画面において「拒否」を選択、つまり、メールの受信を拒否(S12でNo)したならば、S11でメールが再送信されても送信側メールサーバ3に受信拒否のためのパーマネントエラーを通知する(S13)。
受信ユーザBから許可が得られ、メールを配信した場合、S14の前後のタイミングで、Inviteヘッダー(イ)に書き込まれていた返信用パスワード1234abcd等のInvite情報をパスワード記憶手段40に登録する(S16)。
この登録により、以後、受信ユーザBから送信ユーザAへのメール送信、たとえば受信したメールへの返信などが可能となる。
続いて、受信側メールサーバ4は、送信ユーザAのメールが以後受信ユーザBに問合せなくても受信できるように送信用パスワードを発行する。送信用パスワード発行手段47は所定のアルゴリズムで送信用パスワードを発行し、これを書き込んだInviteヘッダーを付加したInviteメールを送信側メールサーバ3に送信する(S17)。
このときに付加される固有のヘッダーは次のInviteヘッダー(ウ)とAuthenticateヘッダー(エ)である。
(ウ)〔X-Optin:f= b@xyz.com; t= a@abc.com;m=i; y=p; s=10201;p=9876wxyz〕
(エ)〔X-Optin:f= b@xyz.com; t= a@abc.com;m=a; y=p; s=11201;p=1234abcd〕
これを受信した送信側メールサーバ3では、パスワード登録手段36がInviteヘッダー(ウ)に書き込まれている送信用パスワード9876wxyzをパスワード記憶手段30に記憶させる(S18)。このInviteメールの送受信に関する処理は、あとで詳しく説明する。
上記の処理フローの最後まで処理が進んだときには、送信ユーザAは、受信ユーザBへ送信するための送信用パスワードをS18にて取得しており、受信ユーザBは、逆に送信ユーザAへ送信するための返信用パスワードをS16にて取得していることになる。このように互いにパスワードを取得したので、以後、メールの送受信の制御がメールサーバ間のみで円滑に行われることになる。
次は、第2のメール送信の開始パターンについて説明する。
上記の第1のパターンでは、図3に示すように、送信ユーザAが普通どおりにメールを送信し、受信ユーザBがそのメールを許可することで送信ユーザAと受信ユーザBの双方が送信用パスワードを入手可能であった。
これに対し、第2の開始パターンでは、送信ユーザAがあらかじめメール以外の方法で受信ユーザBから教えてもらったグローバルパスワードを使ってメールの送信を開始する。
このグローバルパスワードを利用して行う最初のメール送信の流れを、図7を参照しながら説明する。
受信ユーザBは、受信ユーザ端末2からウェブ画面の操作など(S20)の方法で、任意のグローバルパスワードを受信側メールサーバ4へ送信するとパスワード登録手段48はパスワード記憶手段40に受信ユーザBのアドレスと対応づけて登録する(S21)。また受信ユーザBは、それを送信ユーザAにメール以外の方法、たとえばSNSやメッセンジャーのようなオンラインサービス、印刷した名刺の手渡し、郵便や電話といった方法で知らせる(S22)。
送信ユーザAは、送信ユーザ端末1からウェブ画面などを操作し(S23)、このグローバルパスワードを送信側メールサーバ3に通知すると、パスワード登録手段36は、受信ユーザBのアドレスと対応づけてパスワード記憶手段30に登録する(S24)。これにより、送信ユーザAからのメールは受信ユーザBによる許可の操作などを要しないで受信ユーザBに配信することができる。なぜなら、受信ユーザBからグローバルパスワードの通知を受けたということは受信ユーザBからメール送信を許可されたのも同然であるからである。ただし、この時点ではまだ送信用パスワードは発行されていない。
送信ユーザAは、普通の手順でメールを送信する(S25)と、ヘッダー情報付加手段34は、パスワード記憶手段30から送信先(受信ユーザB)のアドレスと対応づけられたグローバルパスワードを抽出し、次の(オ)のようなメールヘッダーを付加する(S26)。
(オ)〔X-Optin: f= a@abc.com; t= b@xyz.com;m=a;y=g; s=; p=HOSI〕
このヘッダー(オ)は、Authenticateヘッダーであり、受信側にグローバルパスワードHOSIで認証するように要求するものである。
ヘッダー情報付加手段34は、あわせて受信ユーザBのための返信用パスワードを書き込んだInviteヘッダーもメールに付加し、受信側メールサーバ4へ転送する(S27)。
受信側メールサーバ4は、受信したメールのヘッダー(オ)に記載のグローバルパスワードをパスワード記憶手段40から検索し、一致するものがみつからなければ(S28でNG)、受信を拒否すべきメールとして送信側メールサーバ3にパーマネントエラーを送信する(S29)。
認証に成功したならば(S28でyes)、以後、図3のS14以降と同様の処理が行われる。
グローバルパスワードは、簡単な単語や4桁の数字など、比較的、人が直接扱うのにやりやすいものを想定している。これに対し、送信用パスワードは、受信側メールサーバ4が自動的に生成した複雑なパスワードで、人が直接扱うには扱いにくいものである。しかし、メールサーバ間で処理が行われ、人が関与する必要が無い。
次は、第3のメール送信の開始パターンについて図8を参照しながら説明する。
このパターンでは、受信ユーザBが事前に送信ユーザAからのメールを許可する点に特徴がある。
受信ユーザBは、ウェブ画面の操作など(S30)を通じて、送信ユーザAのアドレスからのメールを受信許可すると、受信側メールサーバ4の送信要求者管理手段49は、送信ユーザAのアドレスと対応づけて受信ユーザBのアドレスと「許可」とを送信要求者記憶手段42に設定する(S31)。
このとき、Inviteメールを送信して、送信ユーザAに対し受信ユーザBへの送信を許可するための送信用パスワードを発行し通知するかどうかは、システムの設定、または、そのときの受信ユーザBの操作により決定する。このときのInviteヘッダー(カ)は次に例示するようなものである。
(カ)〔X-Optin: f= b@xyz.com; t= a@abc.com; m=i;y=p; s=10201; p=9876wxyz〕
もしInviteメールを送信する(S32)ならば、この時点で送信ユーザAは受信ユーザBへメールを送信するための送信用パスワード9876wxyzを取得することとなって、パスワード登録手段36はパスワード記憶手段30に記憶させる(S33)。送信用パスワードが登録されると、送信ユーザAに通知される(S34)。
ここで、送信ユーザAが受信ユーザBにメールを送信する(S35)と、ヘッダー情報付加手段34は、送信用パスワード9876wxyzが既にパスワード記憶手段30に登録されているので、Authenticateヘッダー(キ)を付加する(S36)。
(キ)〔X-Optin:f= a@abc.com; t= b@xyz.com; m=a;y=p; s=10201; p=9876wxyz〕
このヘッダー(キ)は、受信側に送信用パスワード9876wxyzで認証するように要求するものである。
ヘッダー情報付加手段34は、あわせて受信ユーザBからの返信を許可するための返信用パスワードを書き込んだInviteヘッダーを付加し、メール転送制御手段35は受信側メールサーバ4にメールを転送する(S37)。
受信側メールサーバ4は、受信したメールのヘッダー(キ)に記載の送信用パスワード9876wxyzをパスワード記憶手段40から検索し、一致するものがみつからなければ(S38でNG)、受信を拒否すべきメールとして送信側メールサーバ3にパーマネントエラーを送信する(S39)。
認証に成功したならば(S38でOK)、以後、パターン1(図3)のS14からS16と同様の処理が行われる
もし、上記のS32からS34の処理が行われていない場合は、パターン1と同様にS17およびS18の処理も行われる。
以上、メールの送信を開始する場合の処理として代表的な3パターンの説明をした。
では、図9にしたがい、送信側メールサーバ3側で行われるInviteメール受信時の送信用パスワードの登録処理(図3のS17)の詳細なフローを説明する。
このInviteメールは、送信ユーザAのアドレスを送信先とするが、直接送信先のメールボックスに入るものではなく、送信側メールサーバ3によってそのまま受信される(S40)。このメールには、Inviteヘッダー(ク)とAuthenticateヘッダー(ケ)が付加されているものとする。
(ク)〔X-Optin:f= b@xyz.com; t= a@abc.com; m=i; y=p; s=10201;p=9876wxyz〕
(ケ)〔X-Optin:f= b@xyz.com; t= a@abc.com; m=a; y=p; s=11201; p=1234abcd〕
送信側メールサーバ3がブラックリストを併用している場合(S41でyes)、ブラックリストとの照合を行い、Inviteメールの送信元、つまり受信ユーザBのアドレスb@xyz.comがブラックリストに載っているならば(S42でyes)、このInviteメールを破棄する(S43)。
ブラックリストを使用していない場合(S41でno)、あるいは受信ユーザBのアドレスがブラックリストに載っていない場合(S42でno)、ホワイトリストを使用していれば(S44でyes)、ホワイトリストとの照合を行い、使用していなければ(S44でno)、S47に進む。このアドレスb@xyz.comがホワイトリストに載っているならば(S45でyes)、Inviteヘッダー(ク)に書き込まれた送信用パスワード9876wxyzをパスワード記憶手段30に登録する(S46)が、載っていなければ(S45でno)、Authenticateヘッダー(ケ)に書き込まれた返信用パスワード1234abcdの照合を行う(S47)。返信用パスワード1234abcがパスワード記憶手段30に登録されているならば(S47でyes)、送信されてきた送信用パスワード9876wxyzをパスワード記憶手段30に登録する(S46)。
もし、ヘッダー(ケ)でパスワード種類がg(グローバルパスワード)であれば、S47では照合できないので(S47でno)、グローバルパスワードの照合を行う(S48)。このグローバルパスワードが照合の結果一致したならば(S48でyes)、送信されてきた送信用パスワード9876wxyzをパスワード記憶手段30に登録する(S46)。一致しなかったならば(S48でno)、送信用パスワード9876wxyzの登録を保留にした状態で送信ユーザAに通知し、送信ユーザAが許可したならばパスワード記憶手段30に登録する(S49)。
このように受信ユーザB側で発行した送信用パスワードの登録に際し送信ユーザAの許可手続きを含めたのは、Inviteメールを無条件に受け入れ、送信用パスワードの登録を認めると、いわゆるDoS攻撃等に対するセキュリティーホールとなってしまうからである。Inviteメールを受け入れるかどうかも、通常のメールの受け入れと同様にユーザの意思により決定されることとしたのである。
次は、送信用パスワードを取得した者同士のメール送信の動作について説明する。
上記のいずれかの方法によって互いに送信用パスワードを入手した後は、図10のフローにしたがってメールの送受信が行われる。以下の説明では、送信ユーザAから受信ユーザBへ送信する場合の処理フローについて説明するが、逆に受信ユーザBから送信ユーザAに向けてメールを送信する場合も同様のフローで処理できる。
送信ユーザAが受信ユーザB宛にメールを送信(S50)すると、パスワード抽出手段33は、送信ユーザAのアドレスおよび受信ユーザBのアドレスの組に対応する送信用パスワードをパスワード記憶手段30から抽出し、ヘッダー情報付加手段34は、抽出した送信用パスワードを書き込んだAuthenticateヘッダーを付加する(S51)。ヘッダーが付加されたメールは受信側メールサーバ4に転送される(S52)。このように送信用パスワードが発行された後は、送信ユーザAをわずらわすことなく、送信側メールサーバ3がメール送信に関連する必要な処理を自動的に行う。
なお、ヘッダー情報付加手段34は送信ユーザAから受信ユーザBへの送信許可がなされているか否かを、パスワード記憶手段30にユーザのアドレスと対応した送信用パスワードあるいはグローバルパスワードが登録されているか否かを持って判断し、登録されているならばAuthenticateヘッダーを、登録されていなければRequestヘッダーを自動的に生成する。Authenticateヘッダーが付加されるときは、双方向のメール送信が可能になっていると考えられるので、Inviteヘッダーの付加は必要ない。
受信側メールサーバ4で受信されたメールは、Authenticateヘッダーに書き込まれた送信用パスワードに基づき認証される(S53)。
送信用パスワードがパスワード記憶手段40に登録されていなければ、認証に失敗したものとして(S53でNG)、送信側メールサーバ3にパーマネントエラーを送信する(S54)。認証に成功したならば(S53でOK)、認証メール配信手段45はメールを受信メール蓄積手段41に蓄積し(S55),受信ユーザBが受信できる状態になる(S56)。
ところで、同一の送信用パスワードを使い続けることはセキュリティ上問題がある。そのため、本システムは自動的に送信用パスワードを変更する機能も備えている。図10では、メール配信(S55)が完了後に、送信用パスワード発行手段47は送信用パスワードを更新し、送信側メールサーバ3に更新後の送信用パスワードとシリアル番号とをメールによって通知する(S57)。このときのメールヘッダーは次のUpdateヘッダー(コ)のようなものである。
(コ)〔X-Optin: f= b@xyz.com; t= a@abc.com; m=u; y=p; s=10202;p=8765xyzw〕
送信側メールサーバ3のパスワード登録手段36は、更新後パスワード8765xyzwとシリアル番号10202とをパスワード記憶手段30に登録する(S58)。
ここで、更新後パスワードとともにシリアル番号を使用することが強く望まれる。なぜなら、送信用パスワードの更新メールは送信側メールサーバ3に一方的に送り付けるメールである。メールは、相手に必ず伝わるとは限らず、例えば、通信径路上のトラブルで喪失することもありうる。そのため、送信用パスワードが確実に更新されたことを確認できない。シリアル番号を利用すれば、送信用パスワードの新旧の区別がつくので、更新の有無を判断できる。
すなわち、後から発行された送信用パスワードには大きいシリアル番号が付されるので、送信用パスワードの発行の先後をシリアル番号によって知ることができる。そのため、メールのAuthenticateヘッダーに送信用パスワードに加えてシリアル番号も書き込み、受信側で認証の際に送信用パスワードとシリアル番号の両者を検索し、それぞれが一致するときに配信可能なメールと判定する。
受信側メールサーバ4は、送信用パスワードを更新発行してもパスワード記憶手段40から更新前の送信用パスワードをただちに削除せず、更新後の送信用パスワードが書き込まれたメールが送られてきたときに、破棄してもよいが、何代か前の送信用パスワードは保存しておいてもよい。
なお、送信用パスワードの更新を通知するメールの送信は、メールを配信する都度送信する場合に限らず、任意のタイミングで実行すればよい。このタイミングは、受信ユーザBが指定することもできる。
次に、メール受信の許可を後から取り消す場合について、図11にしたがい、説明する。
受信ユーザBは、ウェブ画面の操作など(S60)を通じて、送信ユーザAのアドレスからのメール受信の許可を取り消すように受信側メールサーバ4に設定する(S61)。
例えば、受信ユーザBから許可取消しの要求があると、送信要求者管理手段49は、送信要求者記憶手段42から現在の状況を抽出して図12のようなウェブページを表示させる。ラジオボタンが「許可」に設定されている場合、「拒否」に設定変更し、OKボタンをクリックすれば、新たな設定内容が受信側メールサーバ4に送信され、送信要求者記憶手段42に更新登録される。
送信ユーザAを拒否に設定変更することによって、パスワード記憶手段40に登録されている送信ユーザAの送信用パスワードを無効にする。また、本システムがホワイトリストを併用している場合は、送信ユーザAのアドレスをホワイトリストから削除し、ブラックリストを併用している場合は、ブラックリストに登録する。
このように設定変更された後に送信ユーザAがメールを送信(S62)すると、送信側メールサーバ3が自動的に送信用パスワードを書き込み(S63)、受信側メールサーバ4に転送(S64)しても、受信側メールサーバ4での認証処理は当然失敗する(S65)。送信ユーザAからのメールは受信拒否され、送信側メールサーバ3にパーマネントエラーが送信される(S66)。
以上が、受信側および送信側のメールサーバ3,4のいずれもが本システムに対応している場合の一実施形態である。
このように、送信用パスワードのメールへの記載、送信用パスワードの登録、送信用パスワードを利用した認証などの処理の殆んどがメールサーバ間で自動的に行われるので、ユーザ側の負担は極めて軽い。その一方で、ユーザは、個別のユーザにつき許可、拒否、許可の取消、拒否の取消を自由に行えるので、閲覧したいメールをシステムによって自動的に破棄されてしまうといった不満が生じる余地はない。
上記の第1の実施形態では、ホワイトリスト・ブラックリストの併用は任意的である。
なぜなら、送信側メールサーバ3も受信側メールサーバ4も本システムに対応していることを前提としているので、受信者によるメールの選択的受信という本発明の目的が、送信用パスワードの使用だけで実現できるからである。
しかし、本システムに非対応のメールサーバが存在している場合であってもメール送受信に支障がないようにするには、ホワイトリストとブラックリストの両方が必要である。これについて以下の実施形態において説明する。
《第2の実施形態》
送信側メールサーバが本システムに非対応、受信側メールサーバが本システムに対応の場合の実施形態について図13を参照しながら説明する。受信側メールサーバの機能は第1の実施形態と同様である。
受信ユーザAがメールを送信する(S101)と、送信側メールサーバは、これを受信側メールサーバに転送する(S102)。送信側メールサーバは、本発明のシステムに非対応なので、Requestヘッダーなどの固有のヘッダーが付加されることはない。受信側メールサーバのメール認証手段44は、固有のメールヘッダーがないことから、送信側メールサーバはシステム非対応と判断し、認証に失敗したものとして扱い(S103)、送信側メールサーバに一時的エラーを送信する(S104)。送信メールサーバは一定時間待機し(S105)、再送信を試みる(S109)。この一時的エラー発生時の再送信は、既存のメールサーバの機能に含まれている。
一方、受信側メールサーバは、送信ユーザAを送信要求者記憶手段42に登録し(S106)、受信ユーザBに送信要求があったことを通知する(S107)。受信ユーザBからの受信諾否応答を受け(S108)、受信拒絶であれば(S110でNo)、送信ユーザAのアドレスをブラックリストへ登録し(S111)、送信側メールサーバにパーマネントエラーを送信する(S112)。
受信ユーザBが受信を許可したならば(S110でyes)、送信ユーザAをホワイトリストへ登録し(S113)、メールが再送信(S109)されたならばこれを受信メール蓄積手段41に蓄積し(S114)、受信ユーザBが受信する(S115)。
このように、送信側メールサーバが本システムに非対応であっても、受信側メールサーバがホワイトリストとブラックリストを併用しているならば、受信ユーザ側は自分が許可したメールのみを受信できる。
もし、受信側メールサーバがホワイトリストとブラックリストを併用していないならば、選択的なメールの受信はできないが、少なくとも非対応のメールサーバから送信されるメールを受信することは可能である。
《第3の実施形態》
送信側メールサーバが本システムに対応、受信側メールサーバが本システムに非対応の場合の実施形態について説明する。
送信ユーザAがメールを送信する(S201)と、送信側メールサーバは送信用パスワードあるいはグローバルパスワードをパスワード記憶手段30から検索する(S202)。ここではパスワードが抽出できないので、ヘッダー情報付加手段34は、RequestヘッダーとInviteヘッダーをメールに付加し(S203)、受信側メールサーバに転送する(S204)。
一方、受信側メールサーバは、本発明のシステムに対応していないので、送信側で付加された本システムに固有のヘッダーは無視される。その結果、送信されてきたメールは受信ユーザ対応のメールボックスに蓄積され(S205),ユーザBによって受信される(S206)。
このように、受信側メールサーバが本システムに非対応である場合、受信ユーザはメールを選択して受信することはできないが、必要なメールの受信ができないといった不都合は少なくとも生じない。
以上、第1〜第3の実施形態をもとに本発明の説明をしてきたが、これらの実施形態は例示にすぎない。パスワード記憶手段などに格納するデータのテーブル構造、固有のヘッダーのフォーマット、処理の流れ等につき種々の変形例が考えられるが、それらの変形例も本発明の範囲である。
きわめて単純な仕組みで処理が軽量であるので導入が容易であり、かつ、完全に現行のメールシステムとの相互運用性があるので、本発明のシステムが十分に普及していない段階から、それなりの効果を発揮でき、使い勝手のよい迷惑メール対策システムとして広く社会に受け入れられる可能性がある。
1 送信ユーザ端末
2 受信ユーザ端末
3 送信側メールサーバ
4 受信側メールサーバ
30 パスワード記憶手段
31 送信メール蓄積手段
32 メール受信手段
33 パスワード抽出手段
34 ヘッダー情報付加手段
35 メール転送制御手段
36 パスワード登録手段
40 パスワード記憶手段
41 受信メール蓄積手段
42 送信要求者記憶手段
43 メール受信手段
44 メール認証手段
45 認証メール配信手段
46 未認証メール配信制御手段
47 送信用パスワード発行手段
48 パスワード登録手段
49 送信要求者管理手段

Claims (10)

  1. 送信先に指定されたユーザが受信を許可する送信元からのメールのみを受信するために、メール送信を希望する送信ユーザに対して前記送信先に指定された受信ユーザが個別の送信用パスワードをメールのヘッダーに付加して送信を許可する電子メール受信諾否制御システムであって、
    送信ユーザの使用する送信ユーザ端末と送信側メールサーバ、送信側メールサーバと受信側メールサーバ、および受信側メールサーバと受信ユーザの使用する受信ユーザ端末はそれぞれ通信可能に接続され、
    前記送信側メールサーバは、
    送信ユーザのメールアドレス及び受信ユーザのメールアドレスの組と送信用パスワードとを対応付けて記憶するパスワード記憶手段と、
    送信ユーザからのメールを受信するメール受信手段と、
    受信したメールの送信ユーザ及び受信ユーザのメールアドレスに基づいて、対応する送信用パスワードを前記パスワード記憶手段から抽出し、この送信用パスワードを書き込んだ固有のヘッダーを前記受信したメールに付加するヘッダー情報付加手段と、
    前記固有のヘッダーが付加されたメールを前記受信側メールサーバに転送するメール転送制御手段とを備え、
    前記受信側メールサーバは、
    前記転送されたメールを受信するメール受信手段と、
    送信ユーザ及び受信ユーザのメールアドレスの組と送信用パスワードとを対応付けて記憶するパスワード記憶手段と、
    このパスワード記憶手段から前記メールの固有のヘッダーに書込まれた送信用パスワードを検索し、一致する送信用パスワードが見つかれば認証済メールと判定するメール認証手段と、
    認証済メールであれば、受信ユーザのメールアドレスに配信する認証メール配信手段と、
    未認証のメールであれば、一時的エラーを前記送信側メールサーバに通知するとともに再送を待機する一方、前記受信ユーザ端末に前記送信元メールアドレスを通知し受信の許可が得られた場合に前記再送されたメールを配信し、許可が得られなかった場合にメールを受け付けずに前記送信側メールサーバに対してエラーを返す未認証メール配信制御手段とを備えたことを特徴とする電子メール受信諾否制御システム。
  2. 前記受信側メールサーバは、
    前記未認証のメールの受信が許可された場合、前記送信ユーザから前記受信ユーザ宛のメールヘッダーに付加するための送信用パスワードを発行し、この送信用パスワードを前記送信側メールサーバにメールで通知する送信用パスワード発行手段をさらに備える一方、
    前記送信側メールサーバは、
    通知された送信用パスワードの登録の可否を前記送信ユーザ端末に照会し、登録を許可された場合に前記送信側メールサーバのパスワード記憶手段に記憶させるパスワード登録手段をさらに備えることを特徴とする請求項1に記載の電子メール受信諾否制御システム。
  3. 前記ヘッダー情報付加手段は、前記送信側メールサーバのパスワード記憶手段から送信用パスワードを抽出できなかった場合、受信ユーザに送信要求をするための固有のヘッダーを付加するとともに、受信ユーザから送信ユーザへの逆方向のメール送信を許可するための逆送信用パスワードを発行し、この発行した逆送信用パスワードが書込まれた固有のヘッダーを付加する一方、
    前記未認証メール配信制御手段は、受信ユーザからの受信の許可が得られた場合に前記固有のヘッダーに書込まれた逆送信用パスワードを前記受信側メールサーバのパスワード記憶手段に記憶させることを特徴とする請求項1または2のいずれかに記載の電子メール受信諾否制御システム。
  4. 前記送信側メールサーバのパスワード登録手段は、さらに、受信ユーザが発行したグローバルパスワードを前記送信ユーザ端末から取得し、前記受信ユーザのメールアドレスと対応づけてパスワード記憶手段に記憶させるとともに、
    前記ヘッダー情報付加手段は、送信用パスワードに代りグローバルパスワードが書き込まれた固有のヘッダーを付加するとともに、受信ユーザから送信ユーザへの逆方向のメール送信を許可するための逆送信用パスワードを発行し、この逆送信用パスワードが書込まれた固有のヘッダーを付加する一方、
    前記受信側メールサーバのパスワード登録手段は、受信ユーザが発行したグローバルパスワードを前記受信ユーザ端末から取得し、前記受信ユーザのメールアドレスと対応づけてパスワード記憶手段に記憶させるとともに、
    前記メール認証手段は、前記メールの固有のヘッダーに前記受信側メールサーバのパスワード記憶手段に記憶されているグローバルパスワードが書き込まれていれば認証済メールと判定し、
    前記認証メール配信手段は、前記固有のヘッダーに書込まれた逆送信用パスワードを前記受信側メールサーバのパスワード記憶手段に記憶させることを特徴とする請求項1または2のいずれかに記載の電子メール受信諾否制御システム。
  5. 前記送信用パスワード発行手段は、前記送信ユーザから前記受信ユーザ宛のメール送信のための送信用パスワードを所定のタイミングで更新し、更新された送信用パスワードを前記送信側メールサーバにメールで通知する一方、
    前記送信側メールサーバのパスワード登録手段は、前記通知された送信用パスワードで前記パスワード記憶手段を更新することを特徴とする請求項1〜4のいずれか1に記載の電子メール受信諾否制御システム。
  6. 前記送信用パスワード発行手段は、送信用パスワードの更新発行とともにシリアル番号も発行し、前記送信側メールサーバに通知するとともに、前記受信側メールサーバのパスワード記憶手段には更新前及び更新後の送信用パスワードと前記シリアル番号を記憶させる一方、
    前記ヘッダー情報付加手段は、メールの固有のヘッダーに更新後パスワードとシリアル番号を書き込み、
    前記メール認証手段は、受信したメールの固有のヘッダーに書き込まれた送信用パスワードが更新後の送信用パスワードと一致し、かつシリアル番号も一致する場合にメールを認証することを特徴とする請求項5に記載の電子メール受信諾否制御システム。
  7. 前記受信側メールサーバは、さらに送信要求者記憶手段と送信要求者管理手段を備え、
    前記送信要求者記憶手段は、受信ユーザのメールアドレスと対応づけて、この受信ユーザへのメール送信を希望する送信ユーザのメールアドレス及び送信ユーザ毎の許可あるいは拒否の別を表す受信諾否情報を記憶し、
    前記送信要求者管理手段は、前記受信ユーザ端末からの受信諾否情報の送信を受け、この受信諾否情報に基づき前記送信要求者記憶手段の内容を更新するとともに、許可から拒否に変更された場合は前記パスワード記憶手段に記憶されている送信用パスワードを無効化することを特徴とする請求項1〜6のいずれか1に記載の電子メール受信諾否制御システム。
  8. 前記送信要求者管理手段は、前記受信ユーザ端末から受信を許可する送信ユーザのメールアドレスが新規に送信された場合、前記送信要求者記憶手段に登録するとともに、
    前記送信用パスワード発行手段は、前記送信ユーザから前記受信ユーザ宛のメールヘッダーに付加するための送信用パスワードを発行し、この送信用パスワードを前記送信側メールサーバにメールで通知できることを特徴とする請求項7に記載の電子メール受信諾否制御システム。
  9. コンピュータを請求項1〜8のいずれか1に記載の送信側メールサーバとして動作させることを特徴とするコンピュータプログラム。
  10. コンピュータを請求項1〜8のいずれか1に記載の受信側メールサーバとして動作させることを特徴とするコンピュータプログラム。
JP2010045558A 2010-03-02 2010-03-02 電子メール受信諾否制御システム Pending JP2011180898A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010045558A JP2011180898A (ja) 2010-03-02 2010-03-02 電子メール受信諾否制御システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010045558A JP2011180898A (ja) 2010-03-02 2010-03-02 電子メール受信諾否制御システム

Publications (1)

Publication Number Publication Date
JP2011180898A true JP2011180898A (ja) 2011-09-15

Family

ID=44692325

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010045558A Pending JP2011180898A (ja) 2010-03-02 2010-03-02 電子メール受信諾否制御システム

Country Status (1)

Country Link
JP (1) JP2011180898A (ja)

Similar Documents

Publication Publication Date Title
JP5022141B2 (ja) データ通信を中継する中継装置、中継方法及び中継用プログラム
JP5212913B2 (ja) Vpn接続システム、及びvpn接続方法
US20160269440A1 (en) System and method for managing email and email security
US20050044156A1 (en) Verified registry
US20050044155A1 (en) Method of authorizing email senders
JP2006101474A (ja) メール受信方法、メール受信装置およびメールサーバ
JP2009080726A (ja) ユーザ認証機構
KR20160018218A (ko) 메일 수신 및 발신 시스템
EP1659498B1 (en) Address notifying apparatus and address notifying method
JP4447032B2 (ja) 電子メールシステム
JP2005202715A (ja) 機密情報転送システム
JP2010277144A (ja) ユーザ認証システム、ユーザ端末、ログ認証サーバ、ユーザ認証方法およびプログラム
US7124435B1 (en) Information management system and method
JP2011180898A (ja) 電子メール受信諾否制御システム
JP2006235743A (ja) アクセス制御装置、アクセス制御方法およびプログラム
JP2006040016A (ja) 情報通信端末
JP5417914B2 (ja) 中継装置およびプログラム
JP2019185093A (ja) メール監視装置および方法
JP3908722B2 (ja) メッセージ配送システム、メッセージ配送方法およびメッセージ配送プログラム
US12034891B2 (en) Mediation server mediating between terminal device and communication device
JP7417847B1 (ja) ゲートウェイ装置、通信システム、端末装置及びプログラム
JP2006040014A (ja) 情報通信端末
JP2011249946A (ja) ファイル送信・管理システム
JP4185462B2 (ja) メール装置
JP2006227892A (ja) 電子メール中継システム、電子メール中継方法、およびコンピュータプログラム