JP2012078922A - Webメールサーバ、メールクライアントプログラム及びメールサーバ - Google Patents
Webメールサーバ、メールクライアントプログラム及びメールサーバ Download PDFInfo
- Publication number
- JP2012078922A JP2012078922A JP2010221355A JP2010221355A JP2012078922A JP 2012078922 A JP2012078922 A JP 2012078922A JP 2010221355 A JP2010221355 A JP 2010221355A JP 2010221355 A JP2010221355 A JP 2010221355A JP 2012078922 A JP2012078922 A JP 2012078922A
- Authority
- JP
- Japan
- Prior art keywords
- web
- user
- information
- spoofed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims description 46
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000007726 management method Methods 0.000 description 37
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Abstract
【課題】各メールユーザが、自身宛の各メールが、なりすましメールであるか否かを簡単に見分けることが可能なメール環境を実現出来るWebメールサーバ等を提供する。
【解決手段】Webメールサーバは、各ユーザ宛の各受信メールがなりすましメールであるか否かを判定する機能、及び、各ユーザに、なりすましメールである/なりすましメールでない判定した各メールについての差出人欄に当該メールがなりすましメールであることを表す認証済アイコン/当該メールがなりすましメールでないことを表す警告アイコンが表示される受信メール一覧Webページを提供する機能を有する。
【選択図】図4
【解決手段】Webメールサーバは、各ユーザ宛の各受信メールがなりすましメールであるか否かを判定する機能、及び、各ユーザに、なりすましメールである/なりすましメールでない判定した各メールについての差出人欄に当該メールがなりすましメールであることを表す認証済アイコン/当該メールがなりすましメールでないことを表す警告アイコンが表示される受信メール一覧Webページを提供する機能を有する。
【選択図】図4
Description
本発明は、Webメールサービスを提供するためのWebメールサーバと、電子メールサービスを提供するためのメールサーバと、電子メールを受信するためのメールクライアントプログラムとに、関する。
周知のように、電子メール(以下、単にメールと表記する)の利用者(以下、メールユーザと表記する)宛に、送信を依頼していない広告メールや個人情報の搾取を目的としたメール(以下、迷惑メールと表記する)が送信されてくる場合がある。そのため、一般的なメールユーザは、図10に示したようなメール一覧画面をディスプレイ上に表示させ、各メールの“差出人”によって実際に閲覧するメール(及び、閲覧せずに破棄するメール)を決定している。
ただし、迷惑メールの中には、差出人を詐称したもの(以下、なりすましメールと表記する)が存在している。従って、メール一覧画面上に表示される差出人のみに基づき、各メールを閲覧するか破棄するかを決定した場合、メールユーザが、なりすましメールを閲覧してしまい、その結果として、個人情報の搾取被害等にあってしまう危険性がある。また、自身の差出人名(メールアドレス)が、なりすましメールに悪用されてしまった企業/個人の信用が失墜してしまうことにもなる。
そのため、なりすましメールであるか否かを判定するための様々な技術(例えば、 特許文献1参照。)が提案されているが、各メールユーザが、自身宛の各メールがなりすましメールであるか否かを簡単に見分けることが出来る技術は未だ開発されていないのが現状である。
そこで、本発明の課題は、メールユーザが、自身宛の各メールが、なりすましメールである可能性があるものであるか否かを簡単に見分けることが可能なメール環境を実現できるWebメールサーバ、メールクライアントプログラム及びメールサーバを提供することにある。
上記課題を解決するために、本発明の、複数のユーザにWebメールサービスを提供するためのWebメールサーバは、各ユーザ宛の電子メールを記憶しておくためのメール記憶手段と、各ユーザ宛の電子メールがなりすましメールであるか否かを判定する判定手段と、メール記憶手段に記憶されている情報と判定手段による判定結果とに基づき、各ユーザに、そのユーザ宛に届いている各電子メールの差出人名が表示される受信メール一覧Webページであって、判定手段によりなりすましメールではないと判定された各電子メールについては、なりすましメールでないことを示す認証済情報が表示される受信メール一覧Webページを提供する受信メール一覧Webページ提供手段とを備える。
すなわち、本発明のWebメールサーバは、各ユーザに、自身宛のメール中、なりすま
しメールでないことが確実なメールについては“認証済情報”が示される受信メール一覧Webページを提供できるものとなっている。従って、このWebメールサーバを用いておけば、各ユーザ(メールユーザ)が、自身宛の各メールがなりすましメールである可能性があるものであるか否かを簡単に見分けることが可能なメール環境を実現できることになる。
しメールでないことが確実なメールについては“認証済情報”が示される受信メール一覧Webページを提供できるものとなっている。従って、このWebメールサーバを用いておけば、各ユーザ(メールユーザ)が、自身宛の各メールがなりすましメールである可能性があるものであるか否かを簡単に見分けることが可能なメール環境を実現できることになる。
なお、本発明のWebメールサーバを実現するに際しては、認証済情報が、画像情報となるようにしておくことが望ましい。
また、本発明のWebメールサーバを実現するに際しては、1つ以上のメールアドレスのそれぞれについて、認証済情報として使用すべき画像情報のURLを記憶したURL記憶手段を付加しておくと共に、受信メール一覧Webページ提供手段として、判定手段によりなりすましメールではないと判定された各電子メールについては、URL記憶手段に記憶されている各電子メールの送信元メールアドレスに対応づけられているURLを埋め込んだ受信メール一覧Webページを提供する手段を採用しておくことが出来る。
また、本発明のWebメールサーバを実現するに際しては、自身宛の各メールが、なりすましメールであるか否かを簡単に見分けることができるようにするために、受信メール一覧Webページ提供手段として、判定手段によりなりすましメールであると判定された各電子メールについては、なりすましメールであることを示す警告情報が表示される受信メール一覧Webページを提供する手段を採用しておくことが望ましい。
また、自身宛の各メールが、なりすましメールであるか否かを簡単に見分けることができるようにするために、本発明のWebメールサーバを、1つ以上のメールアドレスのそれぞれについて、認証済情報として使用すべき画像情報のURLである認証済情報URLと、なりすましメールであることを示す警告情報として使用すべき画像情報のURLである警告情報URLとを記憶したURL記憶手段をさらに備え、受信メール一覧Webページ提供手段が、判定手段によりなりすましメールではないと判定された各電子メールについては、URL記憶手段に記憶されている各電子メールの送信元メールアドレスに対応づけられている認証済情報URLを埋め込み、判定手段によりなりすましメールであると判定された各電子メールについては、URL記憶手段に記憶されている各電子メールの送信元メールアドレスに対応づけられている警告情報URLを埋め込んだ受信メール一覧Webページを提供する手段であるサーバとして実現しておくことも出来る。
また、本発明のWebメールサーバを実現するに際して、各ユーザに、各ユーザが各ユーザ宛の電子メールの中から選択した電子メールの内容が示されるメール内容Webページであって、判定手段によりなりすましメールであると判定された電子メールについては、なりすましメールであることを示す情報が示されるメール内容Webページを提供するメール内容Webページ提供手段を付加しておくことも出来る。さらに、メール記憶手段として、判定手段による判定結果を示す情報がメールヘッダに含まれる電子メールを記憶する手段を採用しておくことも、判定手段として、各ユーザ宛の電子メールがなりすましメールであるか否か送信ドメイン認証技術によりを判定する手段を採用しておくことも出来る。
また、本発明のメールクライアントプログラムは、複数のユーザ宛の電子メールを、各電子メールのメールヘッダに各電子メールがなりすましメールであるか否かを示す判定結果情報を追加した上で管理するメールサーバから電子メールを受信するためのプログラムであって、コンピュータに、特定のユーザ宛の各電子メールをメールサーバから受信する受信ステップと、受信ステップにより受信された各電子メールのメールヘッダ内の判定結果情報に基づき、各電子メールの差出人名と、各電子メールがなりすましメールであるか
否かを示す情報とが表示される受信メール一覧画面をディスプレイ上に表示する表示ステップとを実行させる機能を有している。
否かを示す情報とが表示される受信メール一覧画面をディスプレイ上に表示する表示ステップとを実行させる機能を有している。
従って、このメールクライアントプログラムを、“複数のユーザ宛の電子メールを、各電子メールのメールヘッダに各電子メールがなりすましメールであるか否かを示す判定結果情報を追加した上で管理するメールサーバ”(請求項10記載のメールサーバ等)と共に用いれば、各ユーザ(メールユーザ)が、自身宛の各メールがなりすましメールである可能性があるものであるか否かを簡単に見分けることが可能なメール環境を実現できることになる。
本発明のWebメールサーバ、メールクライアントプログラム及びメールサーバを用いれば、各メールユーザが、自身宛の各メールが、なりすましメールである可能性があるものであるか否かを簡単に見分けることが可能なメール環境を実現することが出来る。
以下、本発明の実施の形態について、図面を参照して詳細に説明する。
《第1実施形態》
まず、図1乃至図3を用いて、本発明の第1実施形態に係るWebメールサーバ10の概要を説明する。なお、以下の説明では、Webメールサーバ10(図1)の運用者のことを、サーバ運用者と表記する。また、サーバ運用者からメールアカウントを得ている者のことを、ユーザと表記する。
まず、図1乃至図3を用いて、本発明の第1実施形態に係るWebメールサーバ10の概要を説明する。なお、以下の説明では、Webメールサーバ10(図1)の運用者のことを、サーバ運用者と表記する。また、サーバ運用者からメールアカウントを得ている者のことを、ユーザと表記する。
図1に模式的に示してあるように、Webメールサーバ10は、インターネットNに接続されて使用されるサーバ(1台或いは複数台のコンピュータからなる装置/システム)であり、メール受信部11、メール管理部12、Webサーバ部14及びDB記憶部15を備えている。
DB記憶部15は、契約情報データベース24及び画像指定情報データベース25を記憶した不揮発性記憶装置である。
DB記憶部15内の契約情報データベース24は、図2に模式的に示してあるように、“Fromメールアドレス”、“運用開始日”、“なりすまし判定論理式”、“判定条件成立時動作”及び“判定条件不成立時動作”からなる契約情報を複数個記憶可能なデータベースである。画像指定情報データベース25は、図3に模式的に示してあるように、“FLAG”と“アイコンURL”からなる画像指定情報を複数個記憶可能なデータベースである。
メール受信部11(図1)は、複数(図では1つ)のメール配信システム30から送信されてくる各ユーザ宛のメールを受信してメール管理部12内のメール記憶部13に記憶するユニット(1種のコンピュータ)である。なお、メール配信システム30とは、いわゆるメールサーバのことであり、メール記憶部13とは、いわゆるメールボックスとして機能する不揮発性記憶装置のことである。
このメール受信部11(内のCPU)は、或るユーザ宛のメールを受信した場合、なりすまし判定プログラム21に従って、当該メールに対してなりすまし判定処理を実行するものとなっている。
メール受信部11が実行するなりすまし判定処理は、受信したメールがなりすましメール(差出人を詐称したメール)であるか否かを判定し、判定結果を示す情報(以下、判定結果情報と表記する)を、受信したメール(メール記憶部13にその後保存されるメール)のメールヘッダに追加する処理である。
このなりすまし判定処理は、受信したメールについて、SPF(Sender Policy Framework)認証及びSenderID認証を行う処理となっている。さらに、なりすまし判定
処理は、メールヘッダに電子署名(DKIM-signature)ヘッダが含まれるメール〔配信(送信)メールのメールヘッダに電子署名を付加する電子署名付与プログラム31が実行されるメール配信システム30からのメール〕については、DKIM(DomainKeys Identified Mail)認証も行う処理となっている。なお、SPF認証、DKIM認証とは、メールヘッダ内の情報(差出人アドレス中のドメイン名、電子署名ヘッダのdタグ値)に応じたDNSサーバ40から照合用の情報(公開鍵等)を取得することにより、電子メールの認証(差出人が詐称されているか否かの判定)を行う技術のことである。
処理は、メールヘッダに電子署名(DKIM-signature)ヘッダが含まれるメール〔配信(送信)メールのメールヘッダに電子署名を付加する電子署名付与プログラム31が実行されるメール配信システム30からのメール〕については、DKIM(DomainKeys Identified Mail)認証も行う処理となっている。なお、SPF認証、DKIM認証とは、メールヘッダ内の情報(差出人アドレス中のドメイン名、電子署名ヘッダのdタグ値)に応じたDNSサーバ40から照合用の情報(公開鍵等)を取得することにより、電子メールの認証(差出人が詐称されているか否かの判定)を行う技術のことである。
メール管理部12は、Webサーバ部14から要求されたデータを、メール記憶部13及び契約情報データベース24内の各種情報に基づき用意し、用意したデータをWebサーバ部14に返送する処理を、メール情報提供プログラム22に従って実行するユニットである。
Webサーバ部14は、各ユーザのPC50(Webブラウザ)から要求されたHTMLデータやイメージデータを各ユーザのPC50に返送することにより、各ユーザのPC50に受信メール一覧Webページやメール内容Webページ(詳細は後述)を表示させるユニットである。このWebサーバ部14は、各Webページ用のHTMLデータの作成に必要なデータを、メール管理部12及び画像指定情報データベース25から取得するユニットとなっている。
以上のことを前提に、以下、本実施形態に係るWebメールサーバ10の構成、動作をさらに具体的に説明する。
まず、契約情報データベース24、画像指定情報データベース25への契約情報、画像指定情報の設定タイミング、契約情報、画像指定情報の各要素情報の意味等を説明する。
本実施形態に係るWebメールサーバ10は、図4に模式的に示したような受信メール一覧Webページ、すなわち、なりすましメールでないことを示す認証済アイコン又はなりすましメールであることを示す警告アイコンが差出人欄に示される受信メール一覧Webページを、各ユーザに提供できるものである。また、Webメールサーバ10は、図5に模式的に示したようなメール内容Webページ、すなわち、閲覧中のメールがなりすましメールであるか否かについてのメッセージ(図では、閲覧中のメールがなりすましメールである旨のメッセージ)が示されるメール内容Webページを、各ユーザに提供できるものともなっている。
契約情報データベース24及び画像指定情報データベース25は、『メール送信者に固有なアイコンを認証済アイコン/警告アイコンとして表示できるようにすること』や、『認証済アイコン等の表示サービスをサーバ運用者と所定の契約を行った者(以下、契約メール送信者と表記する)からのメールのみに対して行えるようにすること』等を目的として設けられているデータベースである。
具体的には、或る契約メール送信者との間の上記契約時には、認証済アイコン/警告アイコンの表示対象とするメールアドレス、認証済アイコン等の表示開始日、なりすましメールであるか否かを判定するために実際に行う処理の内容が定められる。そして、定められたメールアドレス、定められた表示開始日、定められた処理内容を表す情報(論理式)が、それぞれ、Fromメールアドレス、運用開始日、なりすまし判定論理式として設定された契約情報が契約情報データベース24に追加される。
また、契約メール送信者との間の契約時には、認証済アイコン、警告アイコンの双方の表示を行うか、いずれか一方のみの表示を行うか、各アイコンとしてユニークなものを使用するか共用認証済アイコン/共用警告アイコンを使用するか等も定められる。ここで、共用認証済アイコン/共用警告アイコンとは、それについての画像指定情報が画像指定情報データベース25に始めから(契約情報データベース24に最初の契約情報が追加される前から)設定されているアイコンのことである。以下、共用認証済アイコンについての画像指定情報中のFLAG(共用認証済アイコンに対応づけられているFLAG)のことを、共用認証済アイコン用FLAGと表記し、共用警告アイコンについての画像指定情報中のFLAGのことを、共用認証済アイコン用FLAGと表記する。
契約メール送信者が認証済アイコンとしてユニークなアイコンを表示することを希望した場合には、当該アイコン用のユニークなFLAG(既存の各FLAGと異なるFLAG)が定められる。そして、当該FLAGと、契約メール送信者が指定したアイコンが存在する場所を示すURL("http://"を含まないもの)とからなる画像指定情報が、画像指
定情報データベース25(図3)に追加される。また、契約メール送信者に関する契約情報(図2)に、“判定条件成立時動作”として、当該FLAGをメールヘッダ内に追加することを示す情報(“FLAG「¥1000」を付与”等)が設定される。
定情報データベース25(図3)に追加される。また、契約メール送信者に関する契約情報(図2)に、“判定条件成立時動作”として、当該FLAGをメールヘッダ内に追加することを示す情報(“FLAG「¥1000」を付与”等)が設定される。
契約メール送信者が認証済アイコンとして共用認証済アイコンを表示することを希望した場合には、画像指定情報データベース25に画像指定情報が追加されることなく、契約情報に、“判定条件成立時動作”として、共用認証済アイコン用FLAGをメールヘッダ内に追加することを示す情報が設定される。また、契約メール送信者が認証済アイコンの表示を行わないことを希望した場合(警告済アイコンの表示のみを行うことを希望した場合)には、契約情報の“判定条件成立時動作”は、NULLとされる。
警告済アイコンの表示を行う場合には、通常、契約情報に、“判定条件不成立時動作”として、共用警告アイコン用FLAGをメールヘッダ内に追加することを示す情報が設定される。ただし、契約メール送信者が警告アイコンとして特定のアイコンの表示を希望した場合には、当該特定のアイコンにユニークなFLAGを割り当てる作業、画像指定情報データベース25に当該特定のアイコンに関する画像指定情報を追加する作業、及び、“判定条件不成立時動作”として、当該特定のアイコンに割り当てたFLAGをメールヘッダ内に追加することを示す情報を設定する作業が行われる。
次に、受信メール一覧Webページ提供時のWebメールサーバ10の動作を説明する。
或るユーザ(以下、処理対象ユーザと表記する)が、自身(或いは他人)のPC50のWebブラウザを起動してWebメールサーバ10(Webサーバ部14)にログインしてきた場合、Webサーバ部14は、図6に示した手順の受信メール一覧Webページ提供処理を開始する。
そして、受信メール一覧Webページ提供処理を開始したWebサーバ部14、まず、ヘッダ情報取得処理(ステップS101)を行う。
このヘッダ情報取得処理は、処理対象ユーザ宛に届いている各メールのヘッダ情報をメール管理部12から取得する処理である。なお、この処理は、『処理対象ユーザ宛に届いている1つの(最初/次の)メールのヘッダ情報の提供を要求するヘッダ情報要求コマンド』をメール管理部12に対して発行する処理を繰り返し、ヘッダ情報要求コマンドに対する応答として、“ヘッダ情報を未提供のメールが無くなった旨の情報”が返送されきたときに終了する処理となっている。
受信メール一覧Webページ提供処理の残りの各ステップの内容を説明する前に、ここで、ヘッダ情報要求コマンドに対するメール管理部12の動作を説明しておくことにする。
メール管理部12は、Webサーバ部14からヘッダ情報要求コマンドを受け取った場合、図7に示した手順のヘッダ情報提供処理を実行するように構成されている。
すなわち、ヘッダ情報要求コマンドを受け取ったメール管理部12は、まず、メール記憶部13から、処理対象ユーザ宛の最初/次のメールのヘッダ情報を読み出す処理(ステップS201)を行う。なお、流れ図(図7)への表記は省略してあるが、メール管理部12は、このステップS201の処理に失敗した場合(処理対象ユーザ宛の全メールのヘッダ情報の処理完了後にヘッダ情報要求コマンドを受け取った場合)、“ヘッダ情報を未提供のメールが無くなった旨の情報”をWebサーバ部14に返送してヘッダ情報提供処理を終了する。
或るメールのヘッダ情報を取得したメール管理部12は、当該ヘッダ情報中のFromメールアドレスと同じFromメールアドレスを含む契約情報(以下、対応契約情報と表記する)が契約情報データベース24内に存在しているか否かを判断する(ステップS202)。
対応契約情報が契約情報データベース24内に存在していなかった場合(ステップS202;NO)、メール管理部12は、メール記憶部13から読み出したヘッダ情報をそのままWebサーバ部14に返送(ステップS207)してから、ヘッダ情報提供処理を終了する。
また、メール管理部12は、対応契約情報が存在していた場合(ステップS202;YES)には、処理対象となっているヘッダ情報中のメール送信日が、対応契約情報中の運用開始日以降であるか否かを判断する(ステップS203)。そして、メール管理部12は、メール送信日が運用開始日以降でなかった場合(ステップS203;NO)には、ヘッダ情報をそのままWebメール部に返送(ステップS207)してから、ヘッダ情報提供処理を終了する。
一方、メール送信日が運用開始日以降であった場合(ステップS203;NO)、メール管理部12は、ヘッダ情報中の判定結果情報(SPF認証結果、SenderID認証結果、DKIM認証結果)に基づき、対応契約情報中のなりすまし判定論理式が成立する(TRUEである)か否かを判断する(ステップS204)。そして、メール管理部12は、なりすまし判定論理式が成立していた場合(ステップS204;YES)には、処理中のヘッダ情報に対して対応契約情報中の判定条件成立時動作が指定する内容の動作を行う(ステップS205)。すなわち、対応契約情報中の判定条件成立時動作がNULLでなかった場合、メール管理部12は、このステップS205において、処理中のヘッダ情報にFLAG値(「¥1000」等)を追加する処理を行う。また、対応契約情報中の判定条件成立時動作がNULLであった場合、メール管理部12は、ヘッダ情報に何ら情報を追加することなく、ステップS205の処理を終了する。
メール管理部12は、なりすまし判定論理式が成立していなかった場合(ステップS204;NO)には、処理中のヘッダ情報に対して対応契約情報中の判定条件不成立時動作が指定する動作を行う(ステップS206)。
そして、ステップS205又はS206の処理を終えたメール管理部12は、FLAGを追加した(又はFLAGを追加しなかった)ヘッダ情報をWebメール部14に返送(ステップS207)してから、ヘッダ情報提供処理を終了する。
図6に戻って、受信メール一覧Webページ提供処理の内容説明を続ける。
ヘッダ情報取得処理(ステップS101)を行うことにより処理対象ユーザ宛の全メールのヘッダ情報を取得したWebメール部12は、取得したヘッダ情報群と画像指定情報データベース25内の情報とに基づき、図4に示したような受信メール一覧WebページをWebブラウザに表示させることが出来る受信メール一覧Webページデータ(HTMLデータ)を作成する処理(ステップS102)を行う。より具体的には、Webメール部12は、各ヘッダ情報(FLAGを含むもの)内のFLAGに対応付けられているアイコンURLを画像指定情報データベース25(図4参照)から読み出し、読み出した各アイコンURLを対応するメールの差出人情報部分に埋め込んだ受信メール一覧Webページデータを作成する処理を行う。
そして、Webメール部12は、作成した受信メール一覧Webページデータを処理対象ユーザが操作しているPC50に返送して(ステップS103)から、受信メール一覧Webページ提供処理を終了する。
次に、メール内容Webページ提供時のWebメールサーバ10の動作を説明する。
図5から明らかなように、メール内容Webページは、処理対象ユーザが受信メール一覧Webページから閲覧するメールを選択したときに表示されるWebページである。このメール内容Webページを要求するHTTPリクエストを受信した場合、Webサーバ部14は、所定形式のメール要求コマンドを発行することにより、処理対象ユーザが閲覧
を要求しているメール(受信したメールの全データ)の出力(自ユニットへの提供)をメール管理部12に要求する。
を要求しているメール(受信したメールの全データ)の出力(自ユニットへの提供)をメール管理部12に要求する。
上記メール要求コマンドを受け取ったメール管理部12は、図8に示した手順のメール提供処理を開始し、まず、当該コマンドで要求されているメールをメール記憶部13から読み出す(ステップS301)。その後、メール管理部12は、読み出したメールのヘッダ情報に対して、上記したヘッダ情報提供処理と本質的には同内容/同手順の処理(ステップS302〜S306)を実行する。
ただし、なりすまし判定論理式が成立していた場合(ステップS304;YES)、メール管理部12は、“判定条件成立時動作”を行うのではなく、メール記憶部13から読み出したメールのヘッダ情報に、所定の認証済メッセージ提示要フラグを追加する処理(ステップS305)を行う。また、メール管理部12は、なりすまし判定論理式が成立していなかった場合(ステップS304;NO)には、“判定条件不成立時動作”を行うのではなく、メール記憶部13から読み出したメールのヘッダ情報に、所定の警告メッセージ提示要フラグを追加する処理(ステップS306)を行う。
そして、ステップS305,S306の処理を終えたメール管理部12は、そのヘッダ情報に認証済/警告メッセージ提示要フラグに追加したメールをWebサーバ部14に返送して、このメール提供処理を終了する。
このような手順でメール管理部12が返送してくるメールを受け取ったWebサーバ部14は、当該メールのヘッダ情報中に、警告メッセージ提示要フラグが設定されているか、警告メッセージ提示要フラグが設定されているか、いずれのメッセージ提示要フラグも設定されていないかを判別する。
そして、Webサーバ部14は、メール管理部12からのメールのヘッダ情報中に警告メッセージ提示要フラグが設定されていた場合には、当該メールに基づき、閲覧中のメールがなりすましメールである旨のメッセージが示されるメール内容Webページ(図5)をWebブラウザに表示させるためのHTMLデータを用意して、処理対象ユーザが使用しているPC50に返送する。
また、Webサーバ部14は、メール管理部12からのメールのヘッダ情報中に認証済メッセージ提示要フラグが設定されていた場合には、当該メールに基づき、閲覧中のメールがなりすましメールではない旨のメッセージが示されるメール内容WebページをWebブラウザに表示させるためのHTMLデータを用意して、処理対象ユーザが使用しているPC50に返送する。
また、Webサーバ部14は、メール管理部12からのメールデータのヘッダ情報中にいずれのメッセージ提示要フラグも設定されていなかった場合には、当該メールデータに基づき、通常のメール内容WebページをWebブラウザに表示させるためのHTMLデータを用意して、処理対象ユーザが使用しているPC50に返送する。
以上、説明したように、本実施形態に係るWebメールサーバ10は、各ユーザに、自身宛の各メール(いずれかの契約メール送信者の“Fromメールアドレス”が差出人アドレスとして使用されているもの)がなりすましメールであるか否かを簡単に見分けることが可能な受信メール一覧Webページ及びメール内容Webページを提供する機能を有している。従って、このWebメールサーバ10を用いておけば、各メールユーザが、自身宛の各メールがなりすましメールであるか否かを簡単に見分けることが可能なメール環境を実現できることになる。
《第2実施形態》
図10に、本発明の第2実施形態に係るメールサーバ20の構成及び使用形態を示す。
図10に、本発明の第2実施形態に係るメールサーバ20の構成及び使用形態を示す。
図示してあるように、メールサーバ20は、メール受信部11、メール管理部12、DB記憶部15及びメールサーバ部16を備えたサーバである。なお、このメールサーバ20は、上記したWebメールサーバ10を、一種のIMAP対応メールサーバに変形したものである。また、メールサーバ20は、メールクライアントプログラム18(詳細は後述)をインストールしたPC50から利用すべきものとして開発したサーバとなっている。
本実施形態に係るメールサーバ20が備えるメール受信部11、メール管理部12、DB記憶部15は、それぞれ、Webメールサーバ10が同名の構成要素と同じユニットである。
メールサーバ部16は、メールプログラム28に従って、上記したWebメール部14と同様の動作を行うユニットである。具体的には、メールサーバ部16は、メールクライアントプログラム18からの各種要求に対して以下のように応答するユニットとなっている。
メールサーバ部16は、メールクライアントプログラム18から受信メール一覧画面の表示に必要な情報が要求された場合には、Webサーバ部14が行うものと同じヘッダ情報取得処理を行うことにより処理対象ユーザ宛の全メールのヘッダ情報を取得する。次いで、メールサーバ部16は、画像指定情報データベース25を参照することにより、取得したFLAGを含む各ヘッダ情報中のFLAGをアイコンURLに置き換える処理を行う。そして、FLAGをアイコンURLに置き換えた各ヘッダ情報及びFLAGを含んでいなかった各ヘッダ情報をメールクライアントプログラム18に返送する。
メールサーバ部16は、メールクライアントプログラム18からメール内容画面の表示に必要な情報が要求された場合には、Webサーバ部14が発行するものと同じメール要求コマンドをメール管理部12に対して発行する。そして、メールサーバ部16は、当該コマンドに対する応答として返送されてくるメール(ヘッダ情報に認証済/警告提示要メッセージが含まれていることがあるもの)を、そのまま、メールクライアントプログラム18に返送する。
メールサーバ20を利用する各PC50にインストールされるメールクライアントプログラム18は、上記のような情報に基づき、受信メール一覧Webページ(図4参照)と同様の構成を有する受信メール一覧画面や、メール内容Webページ(図5参照)と同様の構成を有するメール内容画面を表示するプログラムである。
すなわち、メールクライアントプログラム18は、受信メール一覧画面の表示指示操作がなされた場合には、所定形式の要求をメールサーバ20(メールサーバ部16)に対して送信することにより、アイコンURLを含む幾つかのヘッダ情報とアイコンURLを含まない幾つかのヘッダ情報とを取得する。そして、取得したヘッダ情報中のアイコンURLに基づき、認証済/警告アイコンを取得した上で、受信メール一覧Webページと同様の構成を有する受信メール一覧画面をディスプレイ上に表示する。
また、メールクライアントプログラム18は、メール内容画面の表示指示操作がなされた場合には、所定形式の要求をメールサーバ20(メールサーバ部16)に対して送信することにより、ヘッダ情報に認証済/警告提示要メッセージが含まれているメール又は通
常のメールを取得する。そして、メールクライアントプログラム18は、取得したメールのヘッダ情報中にメッセージ提示要フラグが含まれていた場合には、閲覧中のメールがなりすましメールではない旨又は閲覧中のメールがなりすましメールである旨のメッセージが本文の先頭部分に示されるメール内容画面をディスプレイ上に表示する。また、メールクライアントプログラム18は、取得したメールのヘッダ情報中にメッセージ提示要フラグが含まれていなかった場合には、そのようなメッセージが示されない通常のメール内容画面をディスプレイ上に表示する。
常のメールを取得する。そして、メールクライアントプログラム18は、取得したメールのヘッダ情報中にメッセージ提示要フラグが含まれていた場合には、閲覧中のメールがなりすましメールではない旨又は閲覧中のメールがなりすましメールである旨のメッセージが本文の先頭部分に示されるメール内容画面をディスプレイ上に表示する。また、メールクライアントプログラム18は、取得したメールのヘッダ情報中にメッセージ提示要フラグが含まれていなかった場合には、そのようなメッセージが示されない通常のメール内容画面をディスプレイ上に表示する。
本実施形態に係るメールサーバ20、メールクライアントプログラム18は、上記機能を有するものとなっている。従って、メールサーバ20をメールクライアントプログラム18と共に用いておけば、各ユーザに、自身宛の各メール(いずれかの契約メール送信者の“Fromメールアドレス”が差出人アドレスとして使用されているもの)がなりすましメールであるか否かを簡単に見分けることが可能なネットワークシステムを構築できることになる。
《変形形態》
上記した各実施形態に係る技術は、各種の変形が行えるものである。例えば、Webメールサーバ10を、契約メール送信者からのメールについてのみ、なりすまし判定処理を行うものに変形することが出来る。また、Webメールサーバ10を、メール記憶部13内に、判定結果情報ではなく、FLAG又はアイコンURLがメールヘッダ内に設定されたメールが記憶されるものに変形することも出来る。さらに、
上記した各実施形態に係る技術は、各種の変形が行えるものである。例えば、Webメールサーバ10を、契約メール送信者からのメールについてのみ、なりすまし判定処理を行うものに変形することが出来る。また、Webメールサーバ10を、メール記憶部13内に、判定結果情報ではなく、FLAG又はアイコンURLがメールヘッダ内に設定されたメールが記憶されるものに変形することも出来る。さらに、
また、メールサーバ20を、判定結果情報を含むヘッダ情報をメールクライアントプログラム18に返送するものに変形しておくとと共に、メールクライアントプログラム18を、ヘッダ情報中の判定結果情報に基づきメールサーバ20に問い合わせを行うことにより、差出人欄に表示するアイコンを得るプログラムに変形しておくことも出来る。
さらに、認証済アイコン/警告アイコン(つまり画像情報)の代わりに特定の文字列が表示されるようにしておくことも出来る。また、Webメールサーバ10、メールサーバ20の具体的な構成、契約情報データベース24、画像指定情報データベース25の具体的な構成を上記したものとは異なるものとしても良いことは、当然のことである。
10 Webメールサーバ
11 メール受信部
12 メール管理部
13 メール記憶部
14 Webサーバ部
15 DB記憶部
16 メールサーバ部
18 メールクライアントプログラム
20 メールサーバ
21 なりすまし判定プログラム
22 メール情報提供プログラム
23 Webメールプログラム
24 契約情報データベース
25 画像指定情報データベース
28 メールプログラム
50 PC
11 メール受信部
12 メール管理部
13 メール記憶部
14 Webサーバ部
15 DB記憶部
16 メールサーバ部
18 メールクライアントプログラム
20 メールサーバ
21 なりすまし判定プログラム
22 メール情報提供プログラム
23 Webメールプログラム
24 契約情報データベース
25 画像指定情報データベース
28 メールプログラム
50 PC
Claims (10)
- 複数のユーザにWebメールサービスを提供するためのWebメールサーバにおいて、
各ユーザ宛の電子メールを記憶しておくためのメール記憶手段と、
各ユーザ宛の電子メールがなりすましメールであるか否かを判定する判定手段と、
前記メール記憶手段に記憶されている情報と前記判定手段による判定結果とに基づき、各ユーザに、そのユーザ宛に届いている各電子メールの差出人名が表示される受信メール一覧Webページであって、前記判定手段によりなりすましメールではないと判定された各電子メールについては、なりすましメールでないことを示す認証済情報が表示される受信メール一覧Webページを提供する受信メール一覧Webページ提供手段と
を備えることを特徴とするWebメールサーバ。 - 前記認証済情報が、画像情報である
ことを特徴とする請求項1記載のWebメールサーバ。 - 1つ以上のメールアドレスのそれぞれについて、前記認証済情報として使用すべき画像情報のURLを記憶したURL記憶手段を、さらに、備え、
前記受信メール一覧Webページ提供手段は、
前記判定手段によりなりすましメールではないと判定された各電子メールについては、前記URL記憶手段に記憶されている各電子メールの送信元メールアドレスに対応づけられているURLを埋め込んだ受信メール一覧Webページを提供する
ことを特徴とする請求項1記載のWebメールサーバ。 - 前記受信メール一覧Webページ提供手段は、
前記判定手段によりなりすましメールであると判定された各電子メールについては、なりすましメールであることを示す警告情報が表示される受信メール一覧Webページを提供する
ことを特徴とする請求項1記載のWebメールサーバ。 - 1つ以上のメールアドレスのそれぞれについて、前記認証済情報として使用すべき画像情報のURLである認証済情報URLと、なりすましメールであることを示す警告情報として使用すべき画像情報のURLである警告情報URLとを記憶したURL記憶手段を、さらに、備え、
前記受信メール一覧Webページ提供手段は、
前記判定手段によりなりすましメールではないと判定された各電子メールについては、前記URL記憶手段に記憶されている各電子メールの送信元メールアドレスに対応づけられている前記認証済情報URLを埋め込み、前記判定手段によりなりすましメールであると判定された各電子メールについては、前記URL記憶手段に記憶されている各電子メールの送信元メールアドレスに対応づけられている警告情報URLを埋め込んだ受信メール一覧Webページを提供する
ことを特徴とする請求項1記載のWebメールサーバ。 - 各ユーザに、各ユーザが各ユーザ宛の電子メールの中から選択した電子メールの内容が示されるメール内容Webページであって、前記判定手段によりなりすましメールであると判定された電子メールについては、なりすましメールであることを示す情報が示されるメール内容Webページを提供するメール内容Webページ提供手段を、
さらに備える
ことを特徴とする請求項1乃至請求項5のいずれか一項に記載のWebメールサーバ。 - 前記メール記憶手段は、
前記判定手段による判定結果を示す情報がメールヘッダに含まれる電子メールを記憶する
ことを特徴とする請求項1乃至請求項6のいずれか一項に記載のWebメールサーバ。 - 前記判定手段が、
各ユーザ宛の電子メールがなりすましメールであるか否か送信ドメイン認証技術によりを判定する
ことを特徴とする請求項1乃至請求項7のいずれか一項に記載のWebメールサーバ。 - 複数のユーザ宛の電子メールを、各電子メールのメールヘッダに各電子メールがなりすましメールであるか否かを示す判定結果情報を追加した上で管理するメールサーバから電子メールを受信するためのメールクライアントプログラムであって、
コンピュータに、
特定のユーザ宛の各電子メールを前記メールサーバから受信する受信ステップと、
前記受信ステップにより受信された各電子メールのメールヘッダ内の前記判定結果情報に基づき、各電子メールの差出人名と、各電子メールがなりすましメールであるか否かを示す情報とが表示される受信メール一覧画面をディスプレイ上に表示する表示ステップと
を実行させることを特徴とするメールクライアントプログラム。 - 複数のユーザ宛の電子メールを管理するメールサーバであって、
各ユーザ宛の電子メールを記憶しておくためのメール記憶手段と、
各ユーザ宛の電子メールを受信したときに、その電子メールがなりすましメールであるか否かを判定し、判定結果を示す情報をその電子メールのメールヘッダに追加してから、その電子メールを前記メール記憶手段に記憶する判定手段と、
いずれかのユーザから電子メールの送信が要求されたときに、前記メール記憶手段に記憶されている当該ユーザ宛の電子メールを送信するメール送信手段と
を備えることを特徴とするメールサーバ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010221355A JP5486452B2 (ja) | 2010-09-30 | 2010-09-30 | Webメールサーバ |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010221355A JP5486452B2 (ja) | 2010-09-30 | 2010-09-30 | Webメールサーバ |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012078922A true JP2012078922A (ja) | 2012-04-19 |
| JP5486452B2 JP5486452B2 (ja) | 2014-05-07 |
Family
ID=46239137
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010221355A Active JP5486452B2 (ja) | 2010-09-30 | 2010-09-30 | Webメールサーバ |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5486452B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016133830A (ja) * | 2015-01-15 | 2016-07-25 | 富士通株式会社 | 端末判定装置、方法、及びプログラム |
| JP2019087902A (ja) * | 2017-11-08 | 2019-06-06 | ヤフー株式会社 | 不正メール判定装置、不正メール判定方法、およびプログラム |
| JP2019101656A (ja) * | 2017-11-30 | 2019-06-24 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法、プログラム |
| JP2019145168A (ja) * | 2019-05-23 | 2019-08-29 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法、プログラム |
| WO2020036201A1 (ja) | 2018-08-14 | 2020-02-20 | デジタルアーツ株式会社 | 情報処理装置、情報処理方法、及び情報処理プログラム |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004064215A (ja) * | 2002-07-25 | 2004-02-26 | Casio Comput Co Ltd | 電子メールシステム、電子メールのなりすまし送信防止方法及びなりすまし送信メールの受信防止方法 |
| JP2006285844A (ja) * | 2005-04-04 | 2006-10-19 | Katsuyoshi Nagashima | フィッシング詐欺防止システム |
| JP2006287682A (ja) * | 2005-04-01 | 2006-10-19 | Nec Corp | 電子メール配信制御方法、システム及びコンピュータプログラム |
| JP2008276760A (ja) * | 2007-03-30 | 2008-11-13 | Canon Electronics Inc | ネットワーク管理システムおよびその方法、プログラム |
| JP2009188671A (ja) * | 2008-02-05 | 2009-08-20 | Nec Corp | メール誤配信防止システム、メール誤配信防止方法、及びメール誤配信防止用プログラム |
| JP2010061406A (ja) * | 2008-09-03 | 2010-03-18 | Yamaha Corp | 中継装置およびプログラム |
| JP2010092098A (ja) * | 2008-10-03 | 2010-04-22 | Sanyo Electric Co Ltd | 表示装置 |
-
2010
- 2010-09-30 JP JP2010221355A patent/JP5486452B2/ja active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004064215A (ja) * | 2002-07-25 | 2004-02-26 | Casio Comput Co Ltd | 電子メールシステム、電子メールのなりすまし送信防止方法及びなりすまし送信メールの受信防止方法 |
| JP2006287682A (ja) * | 2005-04-01 | 2006-10-19 | Nec Corp | 電子メール配信制御方法、システム及びコンピュータプログラム |
| JP2006285844A (ja) * | 2005-04-04 | 2006-10-19 | Katsuyoshi Nagashima | フィッシング詐欺防止システム |
| JP2008276760A (ja) * | 2007-03-30 | 2008-11-13 | Canon Electronics Inc | ネットワーク管理システムおよびその方法、プログラム |
| JP2009188671A (ja) * | 2008-02-05 | 2009-08-20 | Nec Corp | メール誤配信防止システム、メール誤配信防止方法、及びメール誤配信防止用プログラム |
| JP2010061406A (ja) * | 2008-09-03 | 2010-03-18 | Yamaha Corp | 中継装置およびプログラム |
| JP2010092098A (ja) * | 2008-10-03 | 2010-04-22 | Sanyo Electric Co Ltd | 表示装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016133830A (ja) * | 2015-01-15 | 2016-07-25 | 富士通株式会社 | 端末判定装置、方法、及びプログラム |
| US10430617B2 (en) | 2015-01-15 | 2019-10-01 | Fujitsu Limited | Terminal determination device and method |
| JP2019087902A (ja) * | 2017-11-08 | 2019-06-06 | ヤフー株式会社 | 不正メール判定装置、不正メール判定方法、およびプログラム |
| JP2019101656A (ja) * | 2017-11-30 | 2019-06-24 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法、プログラム |
| WO2020036201A1 (ja) | 2018-08-14 | 2020-02-20 | デジタルアーツ株式会社 | 情報処理装置、情報処理方法、及び情報処理プログラム |
| US11785026B2 (en) | 2018-08-14 | 2023-10-10 | Digital Arts Inc. | Information processing device, information processing method and information processing program |
| JP2019145168A (ja) * | 2019-05-23 | 2019-08-29 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法、プログラム |
| JP7068587B2 (ja) | 2019-05-23 | 2022-05-17 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法、プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5486452B2 (ja) | 2014-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8347396B2 (en) | Protect sensitive content for human-only consumption | |
| JP5973413B2 (ja) | 端末装置、webメールサーバ、安全確認方法、及び安全確認プログラム | |
| US8346878B2 (en) | Flagging resource pointers depending on user environment | |
| JP2009506427A5 (ja) | ||
| US20170295203A1 (en) | Personalized Website Theme | |
| US20120203929A1 (en) | Visual preview of shortened url | |
| JP5486452B2 (ja) | Webメールサーバ | |
| JP2008262293A (ja) | 共有ファイルアクセス管理方法、システム及びプログラム | |
| WO2012097864A1 (en) | Sharing content online | |
| JP5197681B2 (ja) | ログインシール管理システム及び管理サーバ | |
| JP2017083984A (ja) | ネットワークシステム、サーバ、および端末 | |
| JP6955525B2 (ja) | 電子メールチェックシステム、チェック装置及び電子メールチェック方法 | |
| JP2008282284A (ja) | アクセス管理装置およびアクセス管理方法 | |
| JP2008234136A (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
| JP4710408B2 (ja) | コンテンツを提供する方法、情報提供システム及び情報提供プログラム | |
| JP7338004B2 (ja) | メール確認装置、情報処理方法、及びプログラム | |
| JP2015069533A (ja) | データ管理装置及びデータ管理方法 | |
| JP3133764U (ja) | Seo自動相互リンクシステム | |
| JP4750904B2 (ja) | ページ遷移装置、ページ遷移システム、及びページ遷移方法 | |
| US11144970B2 (en) | Information processing device and storage medium | |
| JP7056639B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
| JP2010250788A (ja) | Idでメッセージを伝達するサーバ装置及び情報処理方法 | |
| JP4809322B2 (ja) | バズ情報を検出するサーバ及び広告配信サーバ | |
| JP2009081659A (ja) | 電子メール管理システム、電子メール管理方法、及び電子メール管理プログラム | |
| JP2006023857A (ja) | 電子広告システム、及び電子広告方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130913 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20130913 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20131022 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131105 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131227 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140204 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140221 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5486452 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |