JP2013152702A - Information processing device, information processing method, and computer program - Google Patents
Information processing device, information processing method, and computer program Download PDFInfo
- Publication number
- JP2013152702A JP2013152702A JP2012231663A JP2012231663A JP2013152702A JP 2013152702 A JP2013152702 A JP 2013152702A JP 2012231663 A JP2012231663 A JP 2012231663A JP 2012231663 A JP2012231663 A JP 2012231663A JP 2013152702 A JP2013152702 A JP 2013152702A
- Authority
- JP
- Japan
- Prior art keywords
- tenant
- transmission
- reception
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、電子メールの送信制御を行う技術に関する。 The present invention relates to a technique for performing e-mail transmission control.
近年、様々な情報の送受信を、電子メールを用いて行うことが一般的になってきている。その際に、電子メールの送信先アドレスの設定ミスや、電子メールへのファイルの添付ミスなどから生じる情報漏えいが問題となっている。また、電子メールに添付されるコンピュータウィルスからの防衛も大きな問題である。 In recent years, it has become common to send and receive various types of information using electronic mail. At that time, information leakage resulting from an error in setting an e-mail transmission destination address or an error in attaching a file to the e-mail has become a problem. Also, defense from computer viruses attached to e-mails is a major problem.
そこで、電子メールを直ちに送信するのではなく、電子メールの送信制御ルールを設定し、そのルールに合致した電子メールは送信を中止したり、送信をいったん保留し、当該電子メールの送信者の上長の操作指示により、送信を許可する/中止するといったフィルタリング処理を行うシステムが企業等では導入されていたりする。また、電子メールにコンピュータウィルス等が添付されている場合がある等の理由から、電子メールの受信可否ためのルールを設定しておき、そのルールに従って受信の可否を決定することが行われている。 Therefore, instead of sending an email immediately, an email transmission control rule is set, and an email that matches the rule is canceled or temporarily suspended and sent to the sender of the email. A system that performs filtering processing such as permitting / disabling transmission according to a long operation instruction has been introduced in companies and the like. In addition, for reasons such as the case where a computer virus or the like is attached to an e-mail, a rule for whether or not to receive an e-mail is set, and whether or not the e-mail can be received is determined according to the rule. .
また、電子メールの送信をいったん保留し、電子メールの送信者の確認処理後に電子メールを送信する遅延送信処理に関する技術が特許文献1に開示されている。
近年、クラウドサービスという形態での業務システムのアウトソーシングが進んできている。今後は、このような電子メールの送受信制御をクラウドサービス等で提供することが予想される。クラウドサービスで電子メールの送受信制御を行う場合には、クラウドサービス事業者のサーバでは、それぞれの顧客(テナント)毎に、送信制御や受信制御のためのルールを設定しておき、それぞれの顧客に応じて、電子メールの送受信制御に使用するルールを切り替えて電子メールの送受信制御を行うことが予想される。 In recent years, outsourcing of business systems in the form of cloud services has progressed. In the future, such e-mail transmission / reception control is expected to be provided by cloud services and the like. When performing e-mail transmission / reception control with the cloud service, the cloud service provider's server sets rules for transmission control and reception control for each customer (tenant). Correspondingly, it is expected that the transmission / reception control of the electronic mail is performed by switching the rule used for the electronic mail transmission / reception control.
あるテナント(第1のテナント)の電子メールアドレスから送信される電子メールであって、その第1のテナントと同一のクラウドサービスにより電子メールの送信制御を行っている他のテナント(第2のテナント)の電子メールアドレス宛ての電子メールの送信制御を行う場合には、まず、第1のテナントの送信制御ルールを用いて、その電子メールの送信の可否を判定し、その後、送信が可とされた電子メールを受信した後に、第2のテナントの受信制御ルールを用いて、電子メールの受信可否が判定されることになる。 Another tenant (second tenant) that is an e-mail transmitted from the e-mail address of a certain tenant (first tenant) and that controls e-mail transmission by the same cloud service as the first tenant ), The transmission control rule of the first tenant is used to determine whether or not the email can be transmitted, and then the transmission is permitted. After receiving the e-mail, whether or not the e-mail can be received is determined using the reception control rule of the second tenant.
上述のように、電子メールの送信をいったん保留し、電子メールの送信者の確認処理後に電子メールを送信したり、送信が保留された電子メールに対して、監査者に保留した電子メールの送信の可否を入力させる事前監査を行わせ、送信可の入力が行われた後に当該電子メールを送信したりするようなことが行われることがあるが、その際に、受信側のルールにより当該電子メールの受信が拒否されてしまう場合、その確認処理や、事前監査は無駄な作業になってしまう。 As described above, the transmission of the email is temporarily suspended and the email is transmitted after the confirmation processing of the email sender, or the email that is suspended by the auditor is transmitted to the email that is suspended. In some cases, an e-mail is sent after a pre-audit that allows the user to input whether or not to send is permitted, and the e-mail is sent. If mail reception is rejected, the confirmation process and pre-audit are useless work.
また、電子メールの受信制御を行うルールとして、受信したメールのサイズを条件としたルールを設定していることも多く、送信側で送信が許可される電子メールであっても、メールサイズが大きいために受信側で受信が拒否されるといったこともある。このような場合には、当該電子メールを送信したユーザは、再度電子メールを分割して送信する設定などを行った後に、電子メールの再送処理をしなくてはならなかった。 In addition, as a rule for controlling the reception of e-mails, there are many rules that are set on the condition of the size of the received e-mail, and even if the e-mail is allowed to be sent on the transmission side, the e-mail size is large. For this reason, the reception side may refuse the reception. In such a case, the user who sent the e-mail had to re-send the e-mail after making settings for dividing and sending the e-mail again.
そこで、本発明は、上記した課題に鑑み、電子メールの送信制御を行う際に、送信側の送信制御ルールにより決定される送信制御方法だけでなく、受信側の受信制御ルールでどのような受信制御方法になるかを特定し、それら結果に応じて、当該電子メールの送信制御方法を決定することを目的とする。 Therefore, in view of the above-described problems, the present invention provides not only the transmission control method determined by the transmission control rule on the transmission side but also the reception control rule on the reception side when performing e-mail transmission control. It is an object to specify whether a control method is to be used and to determine a transmission control method for the e-mail according to the result.
上記の目的を達成するために、本発明の情報処理装置は、電子メールの送信制御サービスを提供する情報処理装置であって、テナントで使用される電子メールアドレスを特定する特定情報を含むテナント情報を記憶する第1の記憶手段と、前記テナント毎に、電子メールの送信制御ルール及び受信制御ルールを記憶する第2の記憶手段と、クライアント装置から送信された電子メールを受信する受信手段と、前記受信手段で受信した電子メールに設定されている送信元電子メールアドレスと、前記テナント情報を用いて、送信元テナントを特定する第1の特定手段と、前記第1の特定手段で特定された送信元テナントの送信制御ルールに基づく電子メールの送信制御アクションを決定する第1の決定手段と、前記受信手段で受信した電子メールに設定されている送信先電子メールアドレスと、前記テナント情報を用いて、送信先テナントを特定する第2の特定手段と、前記第2の特定手段で特定された送信先テナントの受信制御ルールに基づく電子メールの受信制御アクションを決定する第2の決定手段と、前記第1の決定手段で決定された送信制御アクションと、前記第2の決定手段で決定された受信制御アクションと、に基づいて、前記電子メールに対して実行する送信制御処理を決定する第3の決定手段と、を備えることを特徴とする。 In order to achieve the above object, an information processing apparatus according to the present invention is an information processing apparatus that provides an e-mail transmission control service, and includes tenant information including specific information that specifies an e-mail address used by a tenant. First storage means for storing, second storage means for storing e-mail transmission control rules and reception control rules for each tenant, and receiving means for receiving e-mails transmitted from client devices; Using the source e-mail address set in the e-mail received by the receiving unit and the tenant information, the first specifying unit for specifying the source tenant and the first specifying unit specified A first deciding means for deciding an e-mail transmission control action based on a transmission control rule of a transmission source tenant; and an e-mail received by the receiving means. To the second e-mail address set in the e-mail address and the tenant information, the second specifying means for specifying the destination tenant, and the reception control rule for the destination tenant specified by the second specifying means Based on the second determining means for determining the reception control action of the e-mail based on, the transmission control action determined by the first determining means, and the reception control action determined by the second determining means And third determining means for determining a transmission control process to be executed for the electronic mail.
上記の目的を達成するために、本発明の情報処理方法は、テナントで使用される電子メールアドレスを特定する特定情報を含むテナント情報を記憶する第1の記憶手段と、前記テナント毎に、電子メールの送信制御ルール及び受信制御ルールを記憶する第2の記憶手段と、を備え、電子メールの送信制御サービスを提供する情報処理装置によって行われる情報処理方法であって、クライアント装置から送信された電子メールを受信する受信工程と、前記受信工程で受信した電子メールに設定されている送信元電子メールアドレスと、前記テナント情報を用いて、送信元テナントを特定する第1の特定工程と、前記第1の特定工程で特定された送信元テナントの送信制御ルールに基づく電子メールの送信制御アクションを決定する第1の決定工程と、前記受信工程で受信した電子メールに設定されている送信先電子メールアドレスと、前記テナント情報を用いて、送信先テナントを特定する第2の特定工程と、前記第2の特定工程で特定された送信先テナントの受信制御ルールに基づく電子メールの受信制御アクションを決定する第2の決定工程と、前記第1の決定工程で決定された送信制御アクションと、前記第2の決定工程で決定された受信制御アクションと、に基づいて、前記電子メールに対して実行する送信制御処理を決定する第3の決定工程と、を備えることを特徴とする。 In order to achieve the above object, an information processing method according to the present invention includes a first storage unit that stores tenant information including specific information that specifies an e-mail address used by a tenant, and an electronic device for each tenant. And a second storage means for storing a mail transmission control rule and a reception control rule, wherein the information processing method is performed by an information processing apparatus that provides an e-mail transmission control service. A receiving step of receiving an e-mail; a first e-mail specifying a source tenant using the e-mail address set in the e-mail received in the receiving step; and the tenant information; and A first determinant for determining an e-mail transmission control action based on the transmission control rule of the transmission source tenant specified in the first specific process And a second specifying step of specifying a destination tenant using the destination e-mail address set in the e-mail received in the receiving step and the tenant information, and specifying in the second specifying step A second determination step of determining an e-mail reception control action based on the received reception tenant's reception control rule, a transmission control action determined in the first determination step, and a determination in the second determination step And a third determination step of determining a transmission control process to be executed for the electronic mail based on the received control action.
上記の目的を達成するために、本発明のコンピュータプログラムは、テナントで使用される電子メールアドレスを特定する特定情報を含むテナント情報を記憶する第1の記憶手段と、前記テナント毎に、電子メールの送信制御ルール及び受信制御ルールを記憶する第2の記憶手段と、を備え、電子メールの送信制御サービスを提供する情報処理装置を、クライアント装置から送信された電子メールを受信する受信手段と、前記受信手段で受信した電子メールに設定されている送信元電子メールアドレスと、前記テナント情報を用いて、送信元テナントを特定する第1の特定手段と、前記第1の特定手段で特定された送信元テナントの送信制御ルールに基づく電子メールの送信制御アクションを決定する第1の決定手段と、前記受信手段で受信した電子メールに設定されている送信先電子メールアドレスと、前記テナント情報を用いて、送信先テナントを特定する第2の特定手段と、前記第2の特定手段で特定された送信先テナントの受信制御ルールに基づく電子メールの受信制御アクションを決定する第2の決定手段と、前記第1の決定手段で決定された送信制御アクションと、前記第2の決定手段で決定された受信制御アクションと、に基づいて、前記電子メールに対して実行する送信制御処理を決定する第3の決定手段として機能させることを特徴とする。 In order to achieve the above object, a computer program according to the present invention includes a first storage unit that stores tenant information including specific information that specifies an e-mail address used by a tenant, and an e-mail for each tenant. A second storage means for storing the transmission control rule and the reception control rule, and an information processing apparatus for providing an electronic mail transmission control service, a receiving means for receiving an electronic mail transmitted from a client apparatus, Using the source e-mail address set in the e-mail received by the receiving unit and the tenant information, the first specifying unit for specifying the source tenant and the first specifying unit specified A first deciding means for deciding an e-mail transmission control action based on a transmission control rule of a transmission source tenant; and receiving by the receiving means Using the destination e-mail address set in the received e-mail, the tenant information, the second specifying unit for specifying the destination tenant, and the reception of the destination tenant specified by the second specifying unit A second determining means for determining an e-mail reception control action based on the control rule; a transmission control action determined by the first determining means; a reception control action determined by the second determining means; Based on the above, it is made to function as a third determination means for determining a transmission control process to be executed for the electronic mail.
本発明によれば、電子メールの送信制御を行う際に、送信側の送信制御ルールによる送信制御方法だけでなく、受信側の受信制御ルールでどのような受信制御方法になるかを特定し、それら結果に応じて、当該電子メールの送信制御処理を最終決定することで、結果的に無駄な作業となってしまう送信者や監査者の作業を好適に抑制することが可能となる。 According to the present invention, when performing e-mail transmission control, not only the transmission control method based on the transmission control rule on the transmission side, but also what kind of reception control method is determined based on the reception control rule on the reception side, By finally determining the transmission control process for the e-mail according to the results, it is possible to suitably suppress the work of the sender and the inspector, which results in useless work.
以下、図面を参照して、本発明の実施の形態の一例について説明する。 Hereinafter, an example of an embodiment of the present invention will be described with reference to the drawings.
図1は、本発明の情報処理システムのシステム構成の一例を示す図である。図1に示すように、本発明の情報処理システムは、電子メール制御サーバ101、前段メールサーバ102、後段メールサーバ103、LAN104、クライアント装置105−1〜105−3(以下まとめてクライアント装置105とする)、インターネット等の広域通信網106を備えて構成されている。
FIG. 1 is a diagram illustrating an example of a system configuration of an information processing system according to the present invention. As shown in FIG. 1, the information processing system of the present invention includes an
図中、電子メール制御サーバ101は、本発明の情報処理装置として機能するサーバ装置である。この電子メール制御サーバ101は、マルチテナント環境のクラウドサービスにおいて電子メールの送受信制御を行うためのものであり、複数のテナントの電子メールの送信/受信の可否を判定するために、それぞれのテナント毎に送信制御ルール、受信制御ルールを設定可能になっている。
In the figure, an
そして、テナント毎にそのテナントで使用される電子メールアドレス(例えば電子メールのドメイン)を管理しており、あるテナントの電子メールアドレスが送信元(FROM)に設定されている電子メールを取得すると、当該電子メールアドレスに対応するテナントの送信制御ルールを用いて、当該電子メールの送信可否を判定する。また、あるテナントの電子メールアドレスが送信先(TO、CC、BCC)に設定されている電子メールを取得すると、当該電子メールアドレスに対応するテナントの受信制御ルールを用いて、当該電子メールの受信可否を判定する。 Then, for each tenant, the e-mail address (for example, e-mail domain) used in the tenant is managed, and when an e-mail in which the e-mail address of a tenant is set as a transmission source (FROM) is acquired, Using the tenant transmission control rule corresponding to the e-mail address, it is determined whether or not the e-mail can be transmitted. In addition, when an e-mail with a tenant's e-mail address set as a destination (TO, CC, BCC) is acquired, the e-mail is received using the tenant's reception control rule corresponding to the e-mail address. Judgment is made.
前段メールサーバ102は、クライアント装置105から送信された電子メールを受信するメール受信サーバである。そして、前段メールサーバ102が受信した電子メールは、電子メール制御サーバ101に対して送信され、電子メール制御サーバ101による送信制御処理や受信制御処理が行われることになる。
The
後段メールサーバ103は、電子メール制御サーバ101による送信制御処理の結果、電子メールに設定された送信先に対して送信を許可すると決定された電子メールを該指定された送信先に対して送信する処理を行う。また、それぞれのテナントが管理する電子メールアドレスごとのメールボックスが設定されており、電子メール制御サーバ101による受信が許可された電子メールを宛先として設定された電子メールアドレスに対応するメールボックスに保存する。そして、それぞれの電子メールアドレスを使用するユーザが操作するクライアント装置105から受信電子メールの要求を受け付けると、電子メールを当該クライアント装置105に送信する。
The
LAN104は、電子メール制御サーバ101、前段メールサーバ102、後段メールサーバ103を相互に通信可能に接続するためのネットワークである。
The
クライアント装置105は、電子メール制御サーバ101が管理している電子メールアドレスを使用するユーザが、電子メールの送受信を行うために使用する端末装置であり、電子メールを作成して送信する機能や、後段電子メールサーバ103に対して、クライアント装置105を操作するユーザが使用する電子メールアドレスに対応するメールボックスに保存された電子メールを要求する機能を有する。
The
広域通信網106は、クライアント装置105と電子メール制御サーバ101、前段メールサーバ102、後段メールサーバ103とを相互に通信可能に接続するためのネットワークである。尚、広域通信網106を介しての各端末間の通信では、SSL(Secure Socket Layer)等の暗号化プロトコルを用いることにより、セキュアな通信が行われる。以上が、本発明の情報処理システムのシステム構成の一例の説明である。
The wide
尚、電子メール制御サーバ101、前段メールサーバ102、後段メールサーバ103のうち複数の装置が有する機能を1つの装置で実行するようにしてももちろん構わない。例えば、前段メールサーバ102と後段メールサーバ103を1つのサーバ装置とすることや、電子メール制御サーバ101、前段メールサーバ102、後段メールサーバ103を1つのサーバ装置とすることなども可能である。また、メールボックスを後段メールサーバ以外の装置(中継制御サーバ101、前段メールサーバ102、その他のサーバ装置)に設けるようにしても勿論構わない。
Of course, the functions of a plurality of devices of the electronic
次に、図2を参照して、図1の電子メール制御サーバ101に適用可能な情報処理装置のハードウェア構成の一例について説明する。
Next, an example of the hardware configuration of the information processing apparatus applicable to the electronic
図中、CPU201は、システムバス204に接続される後述の各デバイスやコントローラを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、電子メール制御サーバ101に後述する各種の処理を実行させるために必要な各種プログラムやデータ等が記憶されている。RAM202は、CPU201の主メモリ、ワークエリア等として機能する。
In the figure, a
CPU201は、処理の実行に際して必要なプログラム等をRAM202にロードして、プログラムを実行することで後述する各種処理を実現するものである。また、入力コントローラ(入力C)205は、キーボードやポインティングデバイス等で構成される入力装置209からの入力を制御する。ビデオコントローラ(VC)206は、ディスプレイ装置210等の表示装置への表示を制御する。ディスプレイ装置210は、例えばCRTディスプレイや液晶ディスプレイ等で構成される。
The
メモリコントローラ(MC)207は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)やフロッピーディスク(登録商標 FD)或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュメモリ等の外部メモリ211へのアクセスを制御する。
A memory controller (MC) 207 is a hard disk (HD), floppy disk (registered trademark FD) or PCMCIA card slot for storing boot programs, browser software, various applications, font data, user files, editing files, various data, and the like. Controls access to an
通信I/Fコントローラ(通信I/FC)208は、ネットワークを介して、外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたインターネット通信等が可能である。 A communication I / F controller (communication I / FC) 208 is connected to and communicates with an external device via a network, and executes communication control processing in the network. For example, Internet communication using TCP / IP is possible.
なお、CPU201は、例えばRAM202内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ装置210上での表示を可能としている。また、CPU201は、ディスプレイ装置210上の不図示のマウスカーソル等でのユーザ指示を可能とする。以上が、電子メール制御サーバ101に適用可能な情報処理装置のハードウェア構成の説明であるが、後述する各種の処理を実行可能であれば、必ずしも図2に記載のハードウェア構成を有していなくとも構わないことは言うまでもない。
Note that the
尚、上記のようなハードウェア構成を有している情報処理装置は、前段メールサーバ102、後段メールサーバ103、クライアント装置105に適用することも可能である。以上が、図1の電子メール制御サーバ101のハードウェア構成の一例の説明である。
Note that the information processing apparatus having the hardware configuration described above can also be applied to the
次に、図3を参照して、図1の電子メール制御サーバ101の機能構成の一例について説明する。
Next, an example of a functional configuration of the electronic
図3に示す通り、電子メール制御サーバ101は、テナント管理部301、電子メール受信部302、電子メール送信部303、送信制御部304、記憶部305、受信制御部306、保留電子メール監査入力受付部307を備えている。
As shown in FIG. 3, the
テナント管理部301は、本電子メール制御サーバ101が提供する電子メールの送受信制御サービスを使用する顧客であるテナントを管理する管理部である。具体的には、図15に示すテナント管理情報1500により、それぞれのテナントで使用される電子メールアドレスのドメインを管理する。
The
ここで、図15を参照して、電子メール制御サーバ101の外部メモリ211で管理されているテナント管理情報1500のデータ構成について説明する。
Here, the data configuration of the
図15に示す通り、テナント管理情報1500は、テナントID1501、ドメイン1502等のデータ項目を備えて構成されている。
As illustrated in FIG. 15, the
テナントID1501は、テナントを一意に識別するための識別情報が登録されるデータ項目である。ドメイン1502は、当該レコードで管理されるテナントで使用される電子メールアドレスのドメインが登録されるデータ項目である。尚、このドメインは1つのテナントで複数使用するようにしても構わない。
The
電子メール制御サーバ101は、電子メールアドレスのドメイン情報と、このテナント管理情報1500をもとに、電子メールの送信元の電子メールアドレスがどのテナントの電子メールアドレスであるか、また、電子メールの送信先の電子メールアドレスがどのテナントの電子メールであるかを判定することになる。また、このテナント管理情報1500で管理されているテナントで使用されるドメイン以外の電子メールアドレスは、管理対象外の電子メールアドレスとする。
Based on the domain information of the email address and the
以上が、電子メール制御サーバ101の外部メモリ211で管理されているテナント管理情報1500のデータ構成の説明である。
The above is the description of the data configuration of the
図3の説明に戻る。電子メール受信部302は、前段メールサーバ102から送信された電子メールを受信する機能部である。この前段メールサーバ102から受信した電子メールに対して、送信制御部304による送信制御処理、受信制御部306による受信制御処理が行われることになる。
Returning to the description of FIG. The
電子メール送信部303は、送信制御部304で送信が許可された電子メール、受信制御部306で受信が許可された電子メール、及び、保留電子メール監査入力受付部307で送信を許可する監査入力を受け付けた電子メールを、後段メールサーバ103に対して送信する。
The
送信制御部304は、テナント管理部301で管理されているいずれかのテナントの電子メールアドレスを送信元とする電子メールの送信制御を、送信制御ルール記憶部305−1で記憶管理されている送信制御ルールを用いて行う機能部であり、送信制御ルール判定部304−1、他テナント受信制御ルール判定部304−2、送信制御方法決定部304−3等から構成されている。
The
送信制御ルール判定部304−1は、電子メールの送信元アドレスに従って特定されるテナントの送信制御ルールに、送信制御対象の電子メールが合致するか否かを判定する機能部である。 The transmission control rule determination unit 304-1 is a functional unit that determines whether or not the transmission control target e-mail matches the tenant transmission control rule specified according to the e-mail transmission source address.
他テナント受信制御ルール判定部304−2は、電子メールの送信処理を行う前に、当該電子メールの送信先のテナントの受信制御ルールで、当該電子メールの受信制御処理結果がどのようになるかを判定する機能部である。例えば、他テナント受信制御ルール判定部304−2は、送信制御ルール判定部304−1によって、電子メールが合致すると判定された、送信制御ルールに従って決定される送信制御方法が電子メールの保留であり、且つ、送信先電子メールに他テナントの電子メールアドレスが含まれる場合に、当該電子メールに、他テナントの受信制御ルールを適用することで、他テナントにおける受信制御結果が、受信可であるかそれとも受信不可であるかを判定する。 The other tenant reception control rule determination unit 304-2 performs the reception control rule for the e-mail transmission destination in accordance with the reception control rule for the e-mail transmission destination before the e-mail transmission process is performed. It is a function part which determines. For example, in the other tenant reception control rule determination unit 304-2, the transmission control method determined according to the transmission control rule determined by the transmission control rule determination unit 304-1 to match the email is suspension of the email. And, if the email address of the other tenant is included in the destination email, whether the reception control result in the other tenant can be received by applying the reception control rule of the other tenant to the email It is also determined whether or not reception is possible.
送信制御方法決定部304−3は、送信制御ルール判定部304−1、他テナント受信制御ルール判定部304−2による判定結果に基づいて、送信制御対象の電子メールの送信制御方法を決定する機能部である。 The transmission control method determination unit 304-3 determines a transmission control method of an e-mail subject to transmission control based on the determination result by the transmission control rule determination unit 304-1 and the other tenant reception control rule determination unit 304-2. Part.
記憶部305は、電子メール制御サーバ101が電子メールの送信制御や受信制御を行う際に用いる各種データや送信制御結果等を記憶する機能部であり、送信制御ルール記憶部305−1、受信制御ルール記憶部305−2、送信制御ログ記憶部305−3、保留電子メール記憶部305−4等を備えて構成されている。
The
送信制御ルール記憶部305−1は、テナント毎に、当該テナントの電子メールアドレスが送信元である電子メールに対する送信制御に用いる送信制御ルールを外部メモリ211に記憶する機能部である。
The transmission control rule storage unit 305-1 is a functional unit that stores, in each external tenant, a transmission control rule used for transmission control for an email whose transmission source is the tenant's email address in the
ここで、図13を参照して、電子メール制御サーバ101の外部メモリ211で記憶管理されている、送信制御ルールのデータ構成について説明する。図13に示すように、送信制御ルール1300は、ID1301、ルール名1302、条件1303、アクション1304等のデータ項目を備えて構成されている。
Here, with reference to FIG. 13, the data structure of the transmission control rule stored and managed in the
ID1301は、個々の送信制御ルールを一意に識別するための識別情報が登録されるデータ項目である。以降、個々の送信制御ルールを個別送信制御ルールという。ルール名1302は、当該レコードの個別送信制御ルールのルール名称が登録されるデータ項目である。
条件1303は、当該レコードで示される個別送信制御ルールのアクション1304に示す処理を実行する電子メールの条件が登録されるデータ項目である。条件1303として、送信元条件1303−1、送信先条件1303−2、添付ファイル条件1303−3、キーワード条件1303−4などのデータ項目が設定されている。
The
送信元条件1303−1は、電子メールの送信元に関する条件を登録するためのデータ項目である。例えば、データ送信元となる電子メールアドレス、その電子メールアドレスを使用するユーザが所属するグループ、電子メールヘッダのFROMとエンベロープのFROMとが異なるといった事項を、条件として登録することが可能である。上記以外でも送信元に関する条件であれば登録可能であることは言うまでもない。 The transmission source condition 1303-1 is a data item for registering a condition regarding the transmission source of the electronic mail. For example, it is possible to register, as a condition, an e-mail address that is a data transmission source, a group to which a user using the e-mail address belongs, and items in which the FROM of the e-mail header is different from the FROM of the envelope. Needless to say, registration is possible if the condition is related to the transmission source.
送信先条件1303−2は、電子メールの送信先に関する条件を登録するためのデータ項目である。例えば、電子メールの送信先となる電子メールアドレス、送信先となる電子メールアドレスのドメインや、送信先として指定された電子メールアドレスの数、そのドメイン数、などを条件として登録することが可能である。上記以外でも送信先に関する条件であれば登録可能であることは言うまでもない。 The transmission destination condition 1303-2 is a data item for registering a condition regarding the transmission destination of the electronic mail. For example, it is possible to register an e-mail address as an e-mail destination, the domain of the e-mail address as a destination, the number of e-mail addresses specified as the destination, the number of domains, etc. is there. Needless to say, registration can be made as long as the conditions are related to the destination.
添付ファイル条件1303−3は、電子メールの添付ファイルに関する条件を登録するためのデータ項目である。例えば、電子メールへの添付ファイルの有無、添付ファイルのサイズやファイル形式などを条件として登録することが可能である。 The attached file condition 1303-3 is a data item for registering a condition related to an attached file of an electronic mail. For example, the presence / absence of an attached file to an electronic mail, the size of the attached file, the file format, and the like can be registered as conditions.
キーワード条件1303−4は、電子メールの件名や、本文、添付ファイルに含まれるキーワードに関する条件を登録するためのデータ項目である。例えば、「電子メールの本文に『機密、極秘、社外秘』のうちのいずれか1つが含まれる」などといった条件を登録することが可能である。 The keyword condition 1303-4 is a data item for registering a condition related to a keyword included in the subject, text, and attached file of an e-mail. For example, it is possible to register a condition such as “the body of an e-mail contains any one of“ confidential, confidential ”and“ private ”.
アクション1304は、条件1303に登録されている各種の条件に合致した電子メールに対して実行する処理を登録するためのデータ項目である。このデータ項目に「送信」が設定されている場合には、送信制御ルール判定処理の処理結果として、当該電子メールデータを「送信」とすることを決定する。また、「保留」が設定されている場合には、その処理結果として、当該電子メールの中継を一時保留し、電子メールを送信したユーザの監査者による監査結果の入力によって、当該電子メールを中継する/しないを決定する処理である「保留」とすることを決定する。「送信禁止」が設定されている場合には、当該電子メールの中継を行わない、電子メールを「送信禁止」することを決定する。
An
以上が、図13の送信制御ルール1300のデータ構成の一例の説明である。尚、送信制御ルールを用いて、電子メール制御サーバ101が後述する処理を実行することが可能であれば、図13に示すデータ構成以外であっても構わないことは言うまでもない。
The above is an example of the data configuration of the
図3の説明に戻る。受信制御ルール記憶部305−2は、テナント毎に、当該テナントの電子メールアドレスが送信先(TO、CC、BCC)に設定されている電子メールに対する受信制御に用いる受信制御ルールを外部メモリ211に記憶管理する機能部である。
Returning to the description of FIG. For each tenant, the reception control rule storage unit 305-2 stores, in the
ここで、図14を参照して、電子メール制御サーバ101の外部メモリ211で記憶管理されている、受信制御ルールのデータ構成について説明する。図14に示すように、受信制御ルール1400は、ID1401、ルール名1402、条件1403、アクション1404等のデータ項目を備えており、条件1403は、送信元条件1403−1、送信先条件1403−2、添付ファイル条件1403−3、キーワード条件1403−4等を備えている。
Here, with reference to FIG. 14, the data structure of the reception control rule stored and managed in the
受信制御ルール1400のデータ構成は、送信制御ルール1300と略同様であるので、送信制御ルール1300と異なる事項のみ説明する。
Since the data structure of the
受信制御ルール1400のアクション1404には、アクションとして「受信」、若しくは「受信禁止」が設定可能でありこのデータ項目に「送信」が設定されている場合には、受信制御処理結果として、当該電子メールデータを「送信」とすることを決定する。一方、「受信禁止」が設定されている場合には、当該電子メールを「受信禁止」とすることを決定する。
In the
以上が、図14の受信制御ルール1400のデータ構成の一例の説明である。尚、受信制御ルールを用いて、電子メール制御サーバ101が後述する処理を実行することが可能であれば、図14に示すデータ構成以外であっても構わないことは言うまでもない。
The above is an example of the data configuration of the
図3の説明に戻る。送信制御ログ記憶部305−3は、送信制御部304による電子メールの送信結果のログ情報を外部メモリ211に記憶管理する機能部である。保留電子メール記憶部305−4は、送信制御部304の送信制御方法決定部304−3により決定された送信制御方法が「保留」である電子メールデータを、当該電子メールの監査を行う監査者と対応付けて外部メモリ211で記憶管理する機能部である。
Returning to the description of FIG. The transmission control log storage unit 305-3 is a functional unit that stores and manages the log information of the transmission result of the email by the
受信制御部306は、受信制御ルール記憶部305−2に記憶されている受信制御ルールを用いて、電子メールの受信制御処理を行う機能部である。
The
保留電子メール監査入力受付部307は、保留電子メール記憶部305−4に記憶されている電子メールに対する監査入力を、当該電子メールの監査者から受け付ける機能部である。監査結果として「送信」が入力された電子メールは、電子メールに設定された送信先に対して送信されることになる。「送信禁止」が入力された電子メールは送信先に対して送信されることはない。
The pending email audit
尚、保留電子メール監査入力受付部307で監査入力を受け付けることにより行われた送信制御結果についても、送信制御ログ記憶部305−3に記憶されることになる。
Note that the transmission control result performed by receiving the audit input by the pending email audit
以上が、図1の電子メール制御サーバ101の機能構成の説明である。
The above is the description of the functional configuration of the electronic
次に、図4を参照して、本発明における電子メール送信時の電子メールの流れについて説明する。クライアント装置105から送信された電子メールは、まず前段メールサーバ102が受信する。その後、前段メールサーバ102はその電子メールを電子メール制御サーバ101に転送する。
Next, with reference to FIG. 4, the flow of e-mail when sending e-mail in the present invention will be described. The e-mail transmitted from the
前段メールサーバ102が転送した電子メールを受信した電子メール制御サーバ101は、当該電子メールの送信元アドレスからテナントを特定する。そして特定されたテナントの送信制御ルールを用いて、送信制御部304が当該電子メールに対して実行する送信制御方法を決定し、その送信制御方法に基づく処理を、当該電子メールに対して実行する。その際、例えば、図3に示す送信制御ルール判定部304−1により、送信制御対象の電子メールの送信制御ルールに適用した個別送信制御ルールのアクション1304が「保留」である場合等には、他テナント受信制御ルール判定部304−2による判定処理をさらに行い、送信制御方法決定部304−3が当該電子メールに対する送信制御方法を決定することになる。
The
電子メール制御サーバ101で送信処理が実行された電子メールは後段メールサーバ103に送信されることになる。
The e-mail for which transmission processing has been executed by the
後段メールサーバ103は、電子メール制御サーバ101から受信した電子メールを、当該電子メールの送信先(TO、CC、BCC)に設定された電子メールアドレスを管理するメールサーバに対して送信する。尚、ここで、送信先に設定された電子メールアドレスが、本システムが管理する電子メールアドレスである場合には、後段メールサーバ103は、その電子メールを前段メールサーバ101に対して送信する。
The
後段メールサーバ103からの電子メールを受信した場合、または、他のメールサーバから電子メールを受信した前段メールサーバ102は、その電子メールを電子メール制御サーバ101に送信する。尚、電子メール制御サーバ101に、電子メールの送信制御処理を行わせる場合と、電子メールの受信制御処理を行わせる場合とで、送信先のポートを異ならせる等することで、送信制御少対象の電子メールであるか、それとも受信制御処理対象の電子メールであるかを認識させるようにしている。
When the e-mail from the
電子メール制御サーバ101は、前段メールサーバから受信制御処理の対象となる電子メールを受信すると、当該電子メールの送信先に設定されている電子メールアドレスからテナントを特定し、特定したテナントの受信制御ルールを用いて、受信制御処理を行う。
When the
電子メール制御サーバ101の受信制御処理で受信と判定された電子メールは後段メールサーバ103に送信され、後段メールサーバ103のメールボックスで管理されることになる。以上が、本発明における電子メール送信時の電子メールの流れの説明である。
The email determined to be received by the reception control process of the
次に、図5を参照して、電子メール制御サーバ101によって行われる電子メール制御処理の概要について説明する。本図に示す処理を電子メール制御サーバ101のCPU201に実行させるためのプログラムは、外部メモリ211等に記憶されており、本処理の実行に際して、CPU201は当該プログラムをRAM202にロードし、ロードしたプログラムによる制御に従って本図に示す処理を実行する。
Next, with reference to FIG. 5, the outline of the email control process performed by the
電子メール制御サーバ101は、前段メールサーバ102から電子メールを受信すると(ステップS501)、受信した電子メールに対して送信制御処理を行うか、それとも受信制御処理を行うかを判定する(ステップS502)。前段メールサーバ102は、送信制御対象の電子メールと、受信制御対象の電子メールとをそれぞれ異なるポートに対して送信するので、いずれのポートで電子メールが受信したかにより、CPU201は、当該電子メールに対して送信制御処理を行うか、それとも受信制御処理を行うかを判定する。
When the
ステップS502の判定処理で、送信制御処理を行う(送信)と判定した場合には、処理をステップS503に進め、電子メール送信制御処理を行う。この処理の詳細については、図6を参照して後述する。 If it is determined in step S502 that transmission control processing is to be performed (transmission), the process proceeds to step S503, and electronic mail transmission control processing is performed. Details of this processing will be described later with reference to FIG.
一方、ステップS502の判定処理で、受信制御処理を行う(受信)と判定した場合には、処理をステップS504に進め、電子メールの受信制御処理を行う。この処理の詳細については、図9を参照して後述する。 On the other hand, if it is determined in the determination process in step S502 that the reception control process is to be performed (reception), the process proceeds to step S504, and the electronic mail reception control process is performed. Details of this processing will be described later with reference to FIG.
また、ステップS503の送信制御処理の結果、送信が保留された電子メールの監査者が利用するクライアント装置105から保留電子メールの監査要求を受け付けた場合(ステップS505でYES)、処理をステップS506に進め、保留電子メール送信制御処理を行う。この処理の詳細は、図10を参照して後述することにする。
Also, as a result of the transmission control process in step S503, if an audit request for a pending email is received from the
そして以上の処理を、本処理を終了する(ステップS507でYES)と判定するまで繰り返し行う。以上が、電子メール制御サーバ101によって行われる電子メール制御処理の概要である。
The above processing is repeated until it is determined that this processing is to be ended (YES in step S507). The above is the outline of the e-mail control process performed by the
次に、図6を参照して、図5のステップS503の電子メール送信制御処理の詳細について説明する。 Next, details of the e-mail transmission control process in step S503 of FIG. 5 will be described with reference to FIG.
まず、電子メール制御サーバ101のCPU201は、前段メールサーバ102から受信した電子メールをRAM202(または外部メモリ211)に保存する(ステップS601)。そして、送信制御処理の対象の電子メールの送信元電子メールアドレスと、図15のテナント管理情報とから、当該送信元電子メールアドレスを使用しているテナントを特定する(ステップS602)。その後、ステップS602で特定されたテナントの送信制御ルールを用いて、ステップS603以降の処理を行う。
First, the
ステップS603において、CPU201は、ステップS602で特定されたテナントの送信制御ルールのうち、送信制御対象の電子メールに対して未適用の個別送信制御ルールがあるかを判定する。未適用とは、個別送信制御ルールに設定された条件に電子メールが合致しているか否かの判定を行っていないことを意味する。
In step S603, the
ステップS603の判定処理でYESと判定した場合には、電子メール制御サーバ101のCPU201は、処理をステップS604に進め、送信制御対象の電子メールに新たに適用する個別送信制御ルールを適用優先度に従って取得する。
If the determination process in step S603 determines YES, the
そして、ステップS604で取得した送信制御ルールの条件1303に設定された条件に送信制御対象の電子メールが合致するかを判定する(ステップS605)。この判定処理で合致しない(NO)と判定した場合には、処理をステップS603に進め、それ以降の処理を行う。
Then, it is determined whether the e-mail subject to transmission control matches the condition set in the
ステップS605の判定処理でYESと判定した場合には、電子メール制御サーバ101のCPU201は、処理をステップS606に進め、当該電子メールに対するアクションを、当該個別送信制御ルールのアクション1304に設定されたアクションに決定する。
If the determination process in step S605 determines YES, the
尚、当該テナントの送信制御ルールとして設定されている全ての個別送信制御ルールの条件1303に合致しないと判定した場合には(この場合、電子メール制御サーバ101のCPU201はステップS603でNOと判定することになる)、電子メール制御サーバ101のCPU201は処理をステップS607に進め、あらかじめ定義されたデフォルトアクションに従って、当該電子メールに対するアクションを決定することになる。
If it is determined that the conditions do not match all the individual transmission
そして、その後、電子メール制御サーバ101のCPU201は、ステップS606、または、ステップS607で決定されたアクションが、電子メールの「保留」であるかを判定する(ステップS608)。この判定処理で「保留」ではないと判定した場合には(ステップS608でNO)、処理をステップS614に進め、ステップS606、または、ステップS607で決定されたアクションに従った処理を電子メールに対して実行する。
Thereafter, the
一方、ステップS608の判定処理で、電子メール制御サーバ101のCPU201がYESと判定した場合には、処理をステップS609に進め、当該送信制御対象の電子メールの送信先(TO、CC、BCC)に設定された電子メールアドレスが、テナント管理部301で管理されている他のテナントが使用するアドレスのみであるかを判定する。尚、テナント管理情報1500のドメイン1502に登録されていないドメインの電子メールアドレスが含まれている場合には、電子メール制御サーバ101のCPU201はこの判定処理でNOと判定する。
On the other hand, if the
ステップS609の判定処理で。電子メール制御サーバ101のCPU201がNOと判定した場合には、処理をステップS612に進める。
In the determination process in step S609. If the
一方、ステップS609の判定処理で、電子メール制御サーバ101のCPU201がYESと判定した場合には、処理をステップS610に進め、送信先の受信制御ルール適用処理を行う。この処理の詳細については、図7を参照して説明することにする。
On the other hand, if the
ここで、図7を参照して、図6のステップS610の送信先テナントの受信制御ルール適用処理の詳細について説明する。 Here, with reference to FIG. 7, the details of the reception control rule application processing of the transmission destination tenant in step S610 of FIG. 6 will be described.
電子メールの送信元テナントの送信制御ルールを用いた送信制御処理の結果が「保留」となる電子メールについて、受信先のテナントの受信制御ルールを用いた受信制御処理を行った結果が「受信禁止」となる場合、送信元で保留された電子メールに対する監査者の監査入力により送信が許可されたとしても、結局は受信側のテナントで受信が禁止されることになる。これでは、送信元のテナントで保留電子メールの監査処理を行わせるのは効率的ではない。 For emails for which the result of the transmission control process using the transmission control rule of the email source tenant is "pending", the result of the reception control process using the reception control rule of the destination tenant is "reception prohibited" ", Even if transmission is permitted by an audit input of an auditor with respect to an electronic mail suspended at the transmission source, reception by the tenant on the reception side is eventually prohibited. In this case, it is not efficient to cause the transmission source tenant to perform an audit process for the pending email.
そこで、本発明では、送信元のテナントの送信制御ルールを用いた送信制御処理の結果、電子メールの送信が保留される場合であって、当該電子メールの送信先の電子メールアドレスに他のテナントで使用されている電子メールアドレスが設定されている場合には、受信側テナントの受信制御ルールを用いた受信制御処理を行い、その結果に基づき、当該電子メールを保留するか否かを最終決定することにしている。 Therefore, in the present invention, as a result of the transmission control process using the transmission control rule of the transmission source tenant, the transmission of the electronic mail is suspended, and another electronic tenant is assigned to the electronic mail address of the transmission destination of the electronic mail. If the email address used in is set, receive control processing using the receiving control rule of the receiving tenant is performed, and based on the result, whether or not to hold the email is finally determined I am going to do it.
まず、電子メール制御サーバ101のCPU201は、電子メールに設定されている送信先から、受信制御ルール未判定の電子メールアドレスを取得する(ステップS701)。そして、ステップS701で取得した電子メールアドレスがいずれのテナントのものであるかを、テナント管理情報を用いて特定する(ステップS702)。その後、ステップS702で特定されたテナントの受信制御ルールを用いてステップS703以降の処理を行う。
First, the
ステップS703では、電子メールに未適用の個別受信制御ルールがあるかを判定する。そして、この判定処理で、電子メールサーバ101のCPU201がYESと判定した場合には、処理をステップS704に進め、受信制御ルールの適用優先度に従って、電子メールに新たに適用する個別受信制御ルールを取得する。
In step S703, it is determined whether there is an individual reception control rule not applied to the e-mail. If the
そして、電子メール制御サーバ101のCPU201は、取得した個別受信制御ルールの条件に、電子メールが合致するかを判定する(ステップS705)。この判定で、電子メール制御サーバ101のCPU201が合致しない(NO)と判定する場合には、処理をステップS703に進める。
Then, the
一方、ステップS705の判定処理でYESと判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS706に進め、当該電子メールに対するアクションを、当該受信制御ルールのアクション1404に設定されたアクションに決定する。
On the other hand, if YES is determined in the determination process in step S705, the
尚、電子メールが、当該テナントの受信制御ルールに含まれる全ての個別受信制御ルールの条件に合致しない場合には(この場合、CPU201はステップS703でNOと判定する)、処理をステップS707に進め、デフォルトアクションとして設定されているアクションを当該電子メールに対するアクションとして決定する。
If the e-mail does not meet the conditions of all the individual reception control rules included in the reception control rule of the tenant (in this case, the
ステップS708では、電子メール制御サーバ101のCPU201は、ステップS706、または、ステップS707で決定されたアクションが受信であるか、それとも受信禁止であるかを判定する。この判定処理で受信禁止と判定した場合には、電子メールの送信先に設定されている他の電子メールアドレスについて、ステップS701からの処理を行う。
In step S708, the
一方、ステップS708の判定処理で受信と判定した場合には、電子メール制御サーバ101のCPU201は、送信先に設定された電子メールアドレスの中に、当該電子メールを受信可である送信先電子メールアドレスがあると判定する(ステップS709)。そして、本図に示す処理を終了する。
On the other hand, if it is determined in step S708 that reception has been received, the
電子メールに設定されている送信先電子メールアドレスを使用している全ての送信先テナントの受信制御ルールにより、当該電子メールが受信禁止となる場合には、電子メール制御サーバ101のCPU201は、ステップS709の判定処理で「受信禁止」と判定し(ステップS710)、本処理を終了する。以上が、図6のステップS610の送信先の受信制御ルール適用処理の詳細な説明である。
When the reception of the email is prohibited by the reception control rules of all the destination tenants using the destination email address set in the email, the
図6の説明に戻る。ステップS610の送信先の受信制御ルール適用処理によって、受信可の送信先があるとされた場合には(ステップS611でYES)、処理をステップS612に進める。一方、受信可能な送信先がない、即ち、全ての送信先のテナントで受信が禁止されると判定した場合には(ステップS611でNO)、当該電子メールに対する処理を「保留」ではなく「送信禁止」と決定する(ステップS613)。 Returning to the description of FIG. If it is determined by the reception control rule application processing of the transmission destination in step S610 that there is a transmission destination that can be received (YES in step S611), the process proceeds to step S612. On the other hand, if it is determined that there is no receivable transmission destination, that is, reception is prohibited in all transmission destination tenants (NO in step S611), the process for the e-mail is not “hold” but “transmission”. “Prohibited” is determined (step S613).
ステップS609でNOと判定した場合、またはステップS611でYESと判定した場合には、電子メール制御サーバ101のCPU201は当該電子メールに対する処理を「保留」と決定した後にステップS612に処理を進め、電子メール保留処理を行う。この電子メール保留処理の詳細については、図8を参照して説明する。
If NO is determined in step S609 or YES is determined in step S611, the
そして、ステップS612、ステップS613、ステップS614の処理終了後、処理をステップS615に進め、当該電子メールに対する送信制御結果を送信制御ログに追加登録することで、送信制御ログを更新する。以上が、図5のステップS503の電子メール送信制御処理の詳細な説明である。 Then, after the processing of step S612, step S613, and step S614 is completed, the processing proceeds to step S615, and the transmission control log is updated by additionally registering the transmission control result for the electronic mail in the transmission control log. The above is the detailed description of the e-mail transmission control process in step S503 of FIG.
次に、図8を参照して、図6のステップS612の電子メール保留処理の詳細について説明する。 Next, with reference to FIG. 8, the details of the email hold processing in step S612 of FIG. 6 will be described.
まず、CPU201は、保留と決定された電子メールを保留電子メール記憶部305−4に保存する(ステップS801)。そして、当該電子メールの監査者を決定する(ステップS802)。例えば、送信元電子メールアドレスを使用するユーザの上長を監査者として決定することになる。そして、ステップS802で決定された監査者に対して、監査対象の電子メールがある旨の通知を行う(ステップS803)。以上が、図6のステップS612の電子メール保留処理の詳細な説明である。
First, the
次に、図9を参照して、図5のステップS504の電子メール受信制御処理の詳細について説明する。 Next, details of the e-mail reception control process in step S504 of FIG. 5 will be described with reference to FIG.
まず、電子メール制御サーバ101のCPU201は前段メールサーバ102から受信した電子メールをRAM202(若しくは外部メモリ211)に保存する(ステップS901)。そして、受信制御処理の対象の電子メールの送信先電子メールアドレスと、図15のテナント管理情報とから、当該送信先電子メールアドレスを使用しているテナントを特定する(ステップS902)。その後、電子メール制御サーバ101のCPU201は、ステップS902で特定されたテナントの受信制御ルールを用いて、ステップS903以降の処理を行う。
First, the
ステップS903において、電子メール制御サーバ101のCPU201は、ステップS902で特定されたテナントの受信制御ルールのうち、受信制御対象の電子メールに対して未適用の個別受信制御ルールがあるかを判定する。未適用とは、個別受信制御ルールに設定された条件に電子メールが合致しているか否かの判定を行っていないことを意味する。
In step S903, the
ステップS903の判定処理でYESと判定した場合には、電子メール制御サーバ101のCPU201は、処理をステップS904に進め、受信制御対象の電子メールに新たに適用する個別受信制御ルールを適用優先度に従って取得する。
If it is determined YES in the determination process in step S903, the
その後、電子メール制御サーバ101のCPU201は、ステップS904で取得した個別受信制御ルールの条件1403に設定された条件に受信制御対象の電子メールが合致するかを判定する(ステップS905)。この判定処理で合致しない(NO)と判定した場合には、処理をステップS903に進め、それ以降の処理を行う。
Thereafter, the
ステップS905の判定処理でYESと判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS606に進め、当該個別受信制御ルールのアクション1404の設定に従って、当該電子メールに対して実行する受信制御処理を決定する。
If it is determined YES in the determination process in step S905, the
尚、ステップS902で特定したテナントの受信制御ルールとして設定されている全ての個別受信制御ルールの条件に合致しないと判定した場合には(この場合、CPU201はステップS903でNOと判定することになる)、電子メール制御サーバ101のCPU201は処理をステップS907に進め、あらかじめ定義されたデフォルトアクションに従って、当該電子メールに対する受信制御処理を決定することになる。
If it is determined that the conditions of all the individual reception control rules set as the reception control rule of the tenant specified in step S902 are not met (in this case, the
そして、その後、電子メール制御サーバ101のCPU201は、ステップS906、または、ステップS907で決定された受信制御処理が、電子メールの「受信」であるか、それとも「受信禁止」であるかを判定する(ステップS908)。この判定処理で「受信」と判定した場合には、処理をステップS909に進め、送信先に設定された電子メールアドレスのメールボックスに当該電子メールを保存させるために、後段メールサーバ103に対して、電子メールを送信する。
Thereafter, the
一方、ステップS908の判定処理で受信禁止と判定した場合には、処理をステップS910に処理を進め、送信元電子メールアドレスに対して受信禁止通知メールを送信する。以上が、図5のステップS504の電子メール受信制御処理の詳細な説明である。 On the other hand, if it is determined in step S908 that reception is prohibited, the process proceeds to step S910, and a reception prohibition notification mail is transmitted to the transmission source e-mail address. The above is the detailed description of the e-mail reception control process in step S504 of FIG.
次に、図10を参照して、図5のステップS506の保留電子メール送信制御処理の詳細について説明する。この処理は、電子メール制御サーバ101のCPU201と、クライアント装置105のCPU201によって行われる処理である。
Next, with reference to FIG. 10, the details of the pending email transmission control process in step S506 of FIG. 5 will be described. This processing is performed by the
電子メール制御サーバ101のCPU201は、クライアント装置105から保留電子メールの監査要求を受け付けると(図5のステップS505でYES)、クライアント装置105を使用する監査者の情報を取得し、当該監査者の監査対象の電子メールを保留電子メール記憶部305−4から取得する(ステップS1001)。
When the
そして、電子メール制御サーバ101のCPU201は、ステップS1001で取得した電子メールの一覧を含む保留電子メール操作画面1100(図11)を表示するための画面情報を作成し(ステップS1002)、作成した画面情報を、監査者が使用するクライアント装置105に対して送信する(ステップS1003)。
Then, the
クライアント装置105のCPUは、電子メール制御サーバ101から保留電子メールの一覧を含む保留電子メール操作画面1100を表示するための画面情報を受信すると(ステップS1021)、受信した画面情報に従って、図11に示す保留電子メール操作画面1100をディスプレイ装置210に表示する(ステップS1022)。
When the CPU of the
ここで、図11を参照して、クライアント装置105のディスプレイ装置210に表示される保留電子メール操作画面の構成の一例を示す図である。
Here, with reference to FIG. 11, it is a figure which shows an example of a structure of the pending | holding e-mail operation screen displayed on the
図11に示すように、保留電子メール操作画面1100は、保留電子メール一覧表示部1101、保留電子メール選択指示部1102、詳細リンク1103、送信ボタン1104、送信禁止ボタン1105、終了ボタン1106等を備えて構成されている。
As shown in FIG. 11, the hold
保留電子メール一覧表示部1101は、監査者が監査を行う必要がある保留電子メールの一覧を表示する表示部である。この保留電子メール操作画面1100が表示される前に、監査者についてのユーザ認証が行われており、ユーザ認証により特定されたユーザが監査を行う必要がある保留電子メールが表示されることになる。この保留電子メール一覧表示部1101には、保留電子メールに関する情報として、送信日時1101−1、送信元1101−2、送信先(TO)1101−3、送信先(CC)1101−4、送信先(BCC)1101−5、件名1101−6、添付(の有無)1101−7、等を表示する表示項目を備えている。
The pending email
保留電子メール選択指示部1102は、「送信」、「送信禁止」の監査結果を入力する対象とする保留電子メールを選択するための選択部である。
The hold e-mail
詳細リンク1103は、保留電子メールの詳細を表示させるために用いられ、詳細リンク1103に対するクリック指示を受け付けると、図12に示す保留電子メール詳細表示画面1200がクライアント装置105のディスプレイ装置210に表示されることになる。
The
送信ボタン1104は、保留電子メール選択指示部1102にチェックが入れられている(すなわち選択された)保留電子メールに対して「送信」の監査結果を入力するために用いられるボタンである。
A
送信禁止ボタン1105は、保留電子メール選択指示部1102にチェックが入れられている(すなわち選択された)保留電子メールに対して「送信禁止」の監査結果を入力するために用いられるボタンである。
The
尚、「送信」や「送信禁止」の監査入力が行われた保留電子メールは、保留電子メール一覧表示部1101から削除されることになる。
It should be noted that the pending emails for which “transmission” and “transmission prohibited” audit inputs have been made are deleted from the pending email
終了ボタン1106は、本画面を用いての保留電子メールに対する監査結果入力を終了するために用いられるボタンである。以上が、図11の保留電子メール一覧表示画面1100の説明である。
The
次に、図12を参照して、図11の詳細リンク1103に対するクリック指示を受け付けることにより、クライアント装置105のディスプレイ装置210に表示される保留電子メール詳細画面1200の構成について説明する。
Next, with reference to FIG. 12, the configuration of the hold
図12に示すように、保留電子メール詳細表示画面1200には、送信元(FROM)表示部1201、送信先(TO)表示部1202、送信先(CC)表示部1203、送信先(BCC)表示部1204、件名表示部1205、本文表示部1206、添付ファイル表示部1207、送信ボタン1208、送信禁止ボタン1209、キャンセルボタン1210等を備えて構成されている。
As shown in FIG. 12, the hold email
送信元(FROM)表示部1201は、保留電子メールのFROMに設定されている電子メールアドレスの情報を表示する表示欄である。
A transmission source (FROM)
送信先(TO)表示部1202は、保留電子メールのTOに設定されている電子メールアドレスの情報を、送信先(CC)表示部1203は、CCに設定されている電子メールアドレスの情報を、送信先(BCC)は、BCCに設定されている電子メールアドレスの情報を表示する表示部である。
The transmission destination (TO)
件名表示部1205は、保留電子メールの件名を表示する表示部である。本文表示部1206は、保留電子メールの本文を表示する表示部である。
The
添付ファイル表示部1207は、保留電子メールの添付ファイルを示すアイコンが表示される表示部である。このアイコンに対する指示を受け付けると、添付ファイルのファイル形式に対応するアプリケーションプログラムが起動され、添付ファイルの内容を確認することが可能である。
The attached
送信ボタン1208は、この画面に表示されている保留電子メールに対して「送信」の監査結果を入力するために用いられるボタンである。また、「送信禁止」ボタン1209は、この画面に表示されている保留電子メールに対して「送信禁止」の監査結果を入力するために用いられるボタンである。これらボタンに対して押下指示を受け付けると、クライアント装置105のCPU201は、押下指示を受け付けたボタンに対応する監査入力を電子メール制御サーバ101に対して送信し、本画面の表示を終了し、図11の保留電子メール一覧表示画面1100の表示を行う。その際に、保留電子メール一覧表示画面1100の保留電子メール一覧表示部1101から、当該保留電子メールの表示は削除されることになる。
A
キャンセルボタン1210は、この画面に表示されている保留電子メールに対して監査入力を行うことなく、本画面の表示を終了するために用いられるボタンである。以上が、図12の保留電子メール詳細画面1200の構成の説明である。
A cancel
図10の説明に戻る。クライアント装置105のCPU201は、ステップS1022において、図11に示す保留電子メール一覧画面1100を表示後、不図示のステップで、保留電子メールの選択を受け付ける。
Returning to the description of FIG. In step S1022, the
そして、選択された保留電子メールに対して、例えば、図11の送信禁止ボタン1105に対する押下指示を受け付けることにより入力される送信禁止指示を受け付けると(ステップS1023でYES)、クライアント装置105のCPUは処理をステップS1024に進め、送信禁止とする保留電子メール(送信禁止ボタン1105が押下されたときに、保留電子メール選択指示部1102にチェックが入れられた保留電子メール)を一意に識別するための特定情報(例えば、メールヘッダ中のメッセージID等)を取得し、その特定情報と、保留電子メールに対する送信禁止の監査結果と、を電子メール制御サーバ101に対して送信する(ステップS1025)。
When the transmission prohibition instruction input by receiving, for example, an instruction to press the
電子メール制御サーバ101のCPU201は、クライアント装置105からの送信禁止の監査結果を取得すると(ステップS1004)、送信禁止の監査入力を受け付けた保留電子メールを送信禁止とすることを決定し(ステップS1005)、当該保留電子メールを保留電子メール記憶部305−4から削除する(ステップS1006)。そして、送信制御ログを更新する(ステップS1007)。
When the
一方、選択された保留電子メールに対して、例えば、図11の送信ボタン1104に対する押下指示を受け付けることにより入力される送信指示を受け付けると(ステップS1026でYES)、クライアント装置105のCPUは処理をステップS1027に進め、送信とする保留電子メール(送信ボタン1104が押下されたときに、保留電子メール選択指示部1102にチェックが入れられた保留電子メール)を一意に識別するための特定情報(例えば、メールヘッダ中のメッセージID等)を取得し、その特定情報と、保留電子メールに対する送信の監査結果と、を電子メール制御サーバ101に対して送信する(ステップS1028)。
On the other hand, when the transmission instruction input by receiving, for example, an instruction to press the
電子メール制御サーバ101のCPU201は、クライアント装置105からの送信の監査結果を取得すると(ステップS1008)、送信の監査入力を受け付けた保留電子メールを送信することを決定し(ステップS1009)、当該保留電子メールを保留電子メール記憶部305−4から削除する(ステップS1010)。そして、当該電子メールを指定された送信先電子メールアドレスに対して送信し、送信制御ログを更新する(ステップS1011)。
When the
電子メール制御サーバ101は、ステップS1007またはステップS1011の処理終了後、処理をステップS1001に進め、更新後の保留電子メール記憶部305−4に記憶されている当該監査者が監査を行う監査対象メールを取得して、取得した保留電子メールを含む保留電子メール一覧表示画面1100を表示させるための画面情報を作成し(ステップS1002)、その画面情報をクライアント装置105に送信することになる(ステップS1003)。
The
また、クライアント装置105のCPUは、図11の詳細リンク1103に対する押下指示を受け付けることにより入力される電子メールの詳細情報要求指示を受け付けると(ステップS1029でYES)、処理をステップS1030に処理を進め、詳細情報を要求する電子メールを一意に識別するための特定情報を取得し、その後、取得した特定情報を含む、保留電子メールの詳細情報要求を電子メール制御サーバ101に対して送信する(ステップS1031)。
In addition, when the CPU of the
電子メール制御サーバ101のCPU201は、クライアント装置105からの保留電子メールの詳細情報要求を受信すると(ステップS1012)、該要求に含まれる特定情報により特定される保留電子メールの詳細情報を保留電子メール記憶部305−4から取得する。その後、取得した保留電子メールの情報を表示させるための保留電子メール詳細画面1200の画面情報を作成し、詳細情報要求を送信したクライアント装置105に画面情報を送信する(ステップS1014)。
When the
クライアント装置105のCPUは、電子メール制御サーバ101から画面情報を受信すると(ステップS1032)、画面情報に基づいて、保留電子メール詳細画面1200を表示する(ステップS1033)。
When the CPU of the
尚、図12の保留電子メール詳細画面1200中の送信ボタン1208に対する押下指示を受け付けた場合には、当該画面に表示されている保留電子メールに対する送信の監査入力を受け付けた(ステップS1026でYES)とクライアント装置105のCPUは判断し、ステップS1027以降の処理を行う。
When an instruction to press the
同様に、図12保留電子メール詳細画面1200中の送信禁止ボタン1209に対する押下指示を受け付けた場合には、クライアント装置105のCPUは、当該画面に表示されている保留電子メールに対する送信禁止の監査入力を受け付けた(ステップS1023でYES)と判断し、ステップS1024以降の処理を行う。
Similarly, when an instruction to press a transmission prohibit
以上が、図5のステップS506の保留電子メール送信制御処理の詳細な説明である。 The above is the detailed description of the pending email transmission control process in step S506 of FIG.
本発明は、上記のように構成することにより、電子メールの受信側の受信制御ルールで受信を禁止される電子メールについては、送信側の送信制御ルールにより決定される処理が電子メールの保留である場合でも、保留を行わないことにより、無駄な送信者の確認処理や監査者の監査処理を好適に抑制することが可能となる。 By configuring the present invention as described above, the processing determined by the transmission control rule on the transmission side is the suspension of the email for the email prohibited from being received by the reception control rule on the email reception side. Even in some cases, it is possible to suitably suppress useless sender confirmation processing and auditor audit processing by not holding the request.
[第2の実施の形態]
以下、本発明の第2の実施の形態について説明する。第2の実施形態では、電子メールの送信側テナントの送信制御ルールでは電子メールの送信が許可されるが、電子メールのサイズが大きいために電子メールの受信側テナントの受信制御ルールで受信が禁止となってしまう場合や、受信側テナントで添付ファイルを暗号化して送信すると決定された電子メールが、受信側テナントの受信制御ルールに、暗号化されたファイルが添付された電子メールの受信を禁止するルールがあるために、受信が禁止されてしまう場合など、送信側で電子メールのサイズ分割や、添付ファイルの復号(若しくは暗号化しないで送信に処理を変える)等の簡易な処理を行うことにより、受信側テナントで電子メールの受信が許可されるようにする電子メールの送信制御処理の例について説明する。
[Second Embodiment]
Hereinafter, a second embodiment of the present invention will be described. In the second embodiment, e-mail transmission is permitted in the e-mail transmission side tenant's transmission control rule, but reception is prohibited by the e-mail receiving side tenant's reception control rule because the e-mail size is large. Or if the receiving tenant decides to send the attached file encrypted, the receiving tenant's receiving control rule prohibits receiving the email with the encrypted file attached Perform simple processing such as e-mail size division and attachment file decryption (or change processing to transmission without encryption), such as when reception is prohibited due to rules Thus, an example of e-mail transmission control processing for allowing the receiving tenant to receive e-mail will be described.
第2の実施の形態の説明では、第1の実施の形態と処理が異なる電子メールの送信制御処理を中心に説明することとし、それ以外については説明を割愛することにする。 In the description of the second embodiment, the description will focus on the e-mail transmission control process, which is different from the process of the first embodiment, and will not be described otherwise.
まず、第1の実施の形態とは異なる点として、図3に示した他テナント受信制御ルール判定部304−2について説明する。 First, as a different point from the first embodiment, the other tenant reception control rule determination unit 304-2 shown in FIG. 3 will be described.
第1の実施の形態では、他テナント受信制御ルール判定部304−2は、例えば、送信制御ルール判定部304−1で電子メールの送信を「保留」すると決定された場合に、電子メールの送信先(TO、CC、BCC)に設定された電子メールアドレスを使用するテナント(送信先テナント)の受信制御ルールにより受信禁止となるか否かの判定を行う機能部として説明したが、第2の実施の形態では、これに限らず、例えば、電子メールの送信が許可される場合であっても、送信先テナントの受信制御ルールで受信が禁止されるかを判定する処理を行う。 In the first embodiment, the other tenant reception control rule determination unit 304-2 transmits an e-mail when, for example, the transmission control rule determination unit 304-1 determines to “hold” the transmission of the e-mail. Although explained as a functional unit that determines whether or not reception is prohibited by a reception control rule of a tenant (transmission destination tenant) that uses an e-mail address set in the destination (TO, CC, BCC), the second In the embodiment, the present invention is not limited to this. For example, even when transmission of an e-mail is permitted, processing for determining whether reception is prohibited by the reception control rule of the transmission destination tenant is performed.
そして、送信先テナントで受信禁止となる場合に、受信禁止と決定した要因になった個別受信ルールに電子メールのサイズや、暗号化されたファイル添付されているといった条件が設定されているかを判定し、その個別受信ルールを回避すべく送信制御方法決定部304−3が送信制御方法を決定することになる。 Then, when receiving is prohibited at the destination tenant, it is determined whether conditions such as the size of the e-mail and attachment of an encrypted file are set in the individual receiving rule that is determined to be prohibited from receiving. Then, the transmission control method determination unit 304-3 determines the transmission control method in order to avoid the individual reception rule.
尚、送信元のテナントで送信が禁止される電子メールについては、他テナント受信制御ルール判定部304−2は、当該電子メールの送信先(TO、CC、BCC)に設定されている電子メールアドレスを使用する他のテナントの受信制御ルールを用いた受信制御結果を特定しない。 For an email that is prohibited from being transmitted by the transmission source tenant, the other tenant reception control rule determination unit 304-2 uses the email address set in the transmission destination (TO, CC, BCC) of the email. The reception control result using the reception control rules of other tenants that use is not specified.
次に、図16、図17を参照して、第2の実施の形態において、電子メール制御サーバ101のCPU201によって行われる電子メール送信制御処理について説明する。この処理は、図5のステップS503(詳細は、図6)に該当する処理である。
Next, with reference to FIGS. 16 and 17, an e-mail transmission control process performed by the
まず、電子メール制御サーバ101のCPU201は、前段メールサーバ102から受信した電子メールをRAM202(または外部メモリ211)に保存する(ステップS1601)。そして、送信制御処理の対象の電子メールの送信元電子メールアドレスと、図15のテナント管理情報とから、当該電子メールアドレスを使用しているテナントを特定する(ステップS1602)。その後、その後、ステップS1602で特定されたテナントの送信制御ルールを用いて、ステップS1603以降の処理を行う。
First, the
ここで、図19を参照して、第2の実施の形態における送信制御ルールのデータ構成の一例について、図20を参照して、第2の実施の形態における受信制御ルールのデータ構成の一例について説明する。 Here, with reference to FIG. 19, an example of a data configuration of a transmission control rule in the second embodiment, and with reference to FIG. 20, an example of a data configuration of a reception control rule in the second embodiment explain.
図19に示す通り、第2の実施の形態における送信制御ルール1900は、ID1901、ルール名1902、条件1903、アクション1904等のデータ項目を備えて構成されている。
As illustrated in FIG. 19, the
ID1901は、個々の送信制御ルールを一意に識別するための識別情報が登録されるデータ項目である。以降、個々の送信制御ルールを個別送信制御ルールという。ルール名1902は、当該レコードの個別送信制御ルールのルール名称が登録されるデータ項目である。
条件1903は、当該レコードで示される個別送信制御ルールのアクション1904に示す処理を実行する電子メールの条件が登録されるデータ項目である。条件1903として、送信元条件1903−1、送信先条件1903−2、添付ファイル条件1903−3、キーワード条件1903−4に加えて、メールサイズ条件1903−5等の条件も設定可能である。このメールサイズ1903−5には、電子メールのサイズに関する条件、例えば、電子メールのサイズが所定サイズ以上といった条件を設定することが可能である。これにより、「電子メールのサイズが10MB以上の場合には送信を禁止する」、「電子メールのサイズが15MB以上の場合には、5MB以下になるようサイズ分割して電子メールを送信する」といった個別送信制御ルールを作成することが可能となる。
The
また、アクション1904には、「送信」、「送信禁止」、「保留」以外にも、例えば、「添付ファイルを暗号化後送信」、「電子メールを○○MB以下になるようサイズ分割して送信」といった処理を設定することが出来る。
In addition to “send”, “send prohibited”, and “hold”, the
これにより、「添付ファイル中に、機密というキーワードが含まれる場合に、添付ファイルを暗号化後(電子メールを)送信(する)」といった個別送信制御ルールを作成することが可能となる。 As a result, it is possible to create an individual transmission control rule such as “when the attached file includes the keyword“ confidential ”, the attached file is encrypted (e-mail is transmitted)”.
図20に示す第2の受信制御ルール2000のデータ構成は、条件2000にメールサイズ条件2003−5が追加されたことを除くと、第1の実施の形態における受信制御ルールのデータ構成と略同様であるので、詳細な説明は割愛する。
The data structure of the second
尚、送信制御ルール1900、受信制御ルール2000ともに、図示した以外の条件を追加するようにしても勿論構わない。
Needless to say, conditions other than those shown in the figure may be added to both the
図16の説明に戻る。電子メール制御サーバ101のCPU201は、ステップS1603において、ステップS602で特定されたテナント(送信元テナント)の送信制御ルールのうち、送信制御対象の電子メールに対して未適用の個別送信制御ルールがあるかを判定する。未適用とは、個別送信制御ルールに設定された条件に電子メールが合致しているか否かの判定を行っていないことを意味する。
Returning to the description of FIG. In step S1603, the
ステップS1603の判定処理でYESと判定した場合には、電子メール制御サーバ101のCPU201は、処理をステップS1604に進め、個別送信制御ルールの適用優先度に従って、送信制御対象の電子メールに新たに適用する個別送信制御ルールを従って取得する。
If it is determined YES in step S1603, the
そして、電子メール制御サーバ101のCPU201は、ステップS1604で取得した個別送信制御ルールの条件1903に設定された各条件に、送信制御対象の電子メールが合致するかを判定する(ステップS1605)。この判定処理で合致しない(NO)と判定した場合には、処理をステップS1603に進め、それ以降の処理を繰り返し行う。
Then, the
ステップS1605の判定処理でYESと判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS1606に進め、当該個別送信制御ルールのアクション1904の設定に従って、当該電子メールに対するアクションを決定する。
If it is determined YES in step S1605, the
尚、電子メールサーバ101のCPU201は、当該送信元テナントの送信制御ルールとして設定されている全ての個別送信制御ルールの条件に合致しないと判定した場合には(この場合、電子メール制御サーバ101のCPU201はステップS1603でNOと判定することになる)、処理をステップS1607に進め、あらかじめ定義されたデフォルトアクションに従って、当該電子メールに対するアクションを決定することになる。
If the
そして、その後、電子メール制御サーバ101のCPU201は、ステップS1606またはステップS1607で決定されたアクションが送信禁止であるかを判定する(ステップS1608)。この判定処理で、決定されたアクションが送信禁止である(YES)と判定した場合には、電子メール制御サーバ101のCPU201は処理を図17のステップS1701に進める。
Thereafter, the
一方、ステップS1608の判定処理で、ステップS1606、または、ステップS1607で決定されたアクションが送信禁止ではない(NO)と判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS1609に進め、送信先電子メールアドレスに、電子メール制御サーバ101での電子メールの送受信制御処理の対象となる他のテナントで使用されている電子メールアドレスが含まれているかを判定する。電子メール制御サーバ101のCPU201は、処理対象の電子メールの送信先(TO、CC、BCC)に設定されている電子メールアドレスに、テナント管理情報1500のドメイン1502に登録されているドメインを有する電子メールアドレスが含まれる場合に、この判定処理でYESと判定する。
On the other hand, if it is determined in step S1608 that the action determined in step S1606 or step S1607 is not transmission prohibition (NO), the
ステップS1609の判定処理で、他のテナントで使用されている電子メールアドレスが含まれない(NO)と判定した場合には、電子メール制御サーバ101のCPU201は、処理を図17のステップS1701に進める。一方、送信先電子メールアドレスに他のテナントで使用されている電子メールアドレスが含まれる(YES)と判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS1610に進め、送信先に電子メールアドレスが含まれている他のテナントの受信制御ルール適用処理を行う。この処理の詳細は、図18を参照して説明することにする。
If it is determined in step S1609 that the e-mail address used by another tenant is not included (NO), the
ここで、図18を参照して、図16のステップS1610の第2の実施の形態における受信制御ルール適用処理の詳細について説明する。第1の実施の形態における受信制御ルール適用処理では、送信先テナント(電子メールの受信側のテナント)で、処理対象の電子メールの受信制御処理を行った場合に、その結果として、受信が許可されるか、それとも受信が禁止されるかについての確認を行うためにこの処理を行ったが、第2の実施の形態では、それに加えて、受信制御処理により受信が禁止される場合に、どのような個別受信制御ルールで受信が禁止されるかを特定することになる。 Here, with reference to FIG. 18, the details of the reception control rule application processing in the second exemplary embodiment in step S1610 in FIG. 16 will be described. In the reception control rule application process according to the first exemplary embodiment, when a transmission target e-mail reception control process is performed in a transmission destination tenant (e-mail receiving side tenant), reception is permitted as a result. In the second embodiment, in addition to this, when reception is prohibited by the reception control process, this processing is performed to confirm whether reception is prohibited or reception is prohibited. Whether or not reception is prohibited by such individual reception control rules is specified.
これは、例えば、電子メールの送信先のテナントで、電子メールのサイズが大きいために当該電子メールが受信禁止となる場合に、そのまま電子メールを送信すると、当然送信先テナントでは、当該電子メールの受信禁止されることになる。よって、電子メールを送信指示したユーザは、電子メールの送信サイズを設定する等して、再度電子メールの送信指示を行わなければ、送信先に設定した電子メールアドレスにその内容の電子メールを送信することが出来ない。しかしユーザは、電子メールが受信禁止となった理由が電子メールのサイズにあることを認識することが出来ないので、適切な対応が取れない可能性も高い。 For example, if the e-mail is prohibited to be received because the e-mail is a large tenant at the e-mail transmission destination, if the e-mail is transmitted as it is, the transmission destination tenant naturally Reception is prohibited. Therefore, if the user who has instructed to send an e-mail does not instruct to send an e-mail again, for example, by setting the e-mail transmission size, the e-mail is sent to the e-mail address set as the destination. I can't do it. However, since the user cannot recognize that the reason that the reception of the e-mail is prohibited is the size of the e-mail, there is a high possibility that the user cannot take an appropriate action.
第2の実施の形態では、電子メールをサイズ分割した後に送信する等、電子メール制御サーバ101での簡単な処理により、送信先のテナントで受信が許可される場合には、電子メール制御サーバ101のCPU201が、受信側で受信が許可されるように電子メールを処理した後に電子メールを送信することで、電子メールの送信指示を行ったユーザが再度の電子メールの送信操作を行わなくても済むようにするために、受信制御処理により受信が禁止される場合に、どのような個別受信ルールで受信が禁止されるかを特定する。
In the second embodiment, when reception is permitted by the destination tenant by a simple process in the
図18に示す処理において、電子メール制御サーバ101のCPU201は、制御対象の電子メールに設定されている全ての送信先アドレスに対してステップS1801以降の処理を実行する。
In the process shown in FIG. 18, the
まず、電子メール制御サーバ101のCPU201は、送信制御対象である電子メールに設定された送信先電子メールアドレスのうち、本図に示す処理を実行していない(未処理の)送信先電子メールアドレスを取得する(ステップS1801)。
First, the
その後、電子メール制御サーバ101のCPU201は、ステップS1801で取得した送信先電子メールアドレスが、他のテナントで使用されている電子メールアドレスであるか否かを判定する(ステップS1802)。この判定処理で、ステップS1801で取得した送信先電子メールアドレスが、他のテナントで使用されている電子メールアドレスではない(NO)と判定した場合には処理をステップS1813に進める。
Thereafter, the
一方、S1802の判定処理でYESと判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS1803に進め、ステップS1801で取得した送信先電子メールアドレスのドメインと、図15のテナント管理情報1500を用いて、テナントを特定し、その特定したテナントの受信制御ルールを取得する(ステップS1804)。
On the other hand, if the determination process in S1802 is YES, the
その後、電子メール制御サーバ101のCPU201は、ステップS1804で取得した受信制御ルールに含まれる個別受信制御ルールのうち、まだ電子メールに適用していない個別受信制御ルールがあるかを判定し(ステップS1805)、未適用の個別受信制御ルールがある(YES)と判定した場合には、処理をステップS1806に進め、個別受信制御ルールの適用優先度に従って、電子メールに次に適用する個別受信制御ルールを取得し、その後、処理対象の電子メールが、取得した個別受信制御ルールに設定されている条件に合致しているかを判定する(ステップS1807)。
Thereafter, the
ステップS1807の判定処理で、制御対象の電子メールが、適用した個別受信制御ルールに設定されている条件に合致している(YES)と判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS1808に進め、当該受信制御ルールに設定されているアクションを、当該電子メールが送信された場合に受信側(送信先)テナントでのアクションとして記憶する。
If it is determined in step S1807 that the control target e-mail matches the conditions set in the applied individual reception control rule (YES), the
一方、ステップS1807の判定処理で、制御対象の電子メールが、適用した個別受信制御ルールに設定されている条件に合致していない(NO)と判定した場合には、処理をステップS1805に進める。 On the other hand, if it is determined in step S1807 that the control target e-mail does not match the condition set in the applied individual reception control rule (NO), the process proceeds to step S1805.
そして、その後、電子メール管理サーバ101のCPU201は、ステップS1805の判定処理を再度行い、この判定処理で電子メールに未適用の個別受信制御ルールがない(NO)と判定した場合には、処理をステップS1809に進め、デフォルトアクションを、当該電子メールが送信された場合に受信側でのアクションとして記憶する。
Thereafter, the
ステップS1808または、ステップS1809の処理が終了後、電子メール制御サーバ101のCPU201は処理をステップS1810に進め、ステップ1808またはステップS1809で記憶した、当該電子メールがステップS1801で取得した送信先電子メールアドレスに対する、送信先のテナントの受信制御ルールに従って決定されるアクションが受信禁止であるかを判定する。
After the process of step S1808 or step S1809 is completed, the
ステップS1810の判定処理で、受信禁止である(YES)と判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS1811に進め、適用した受信制御ルールを記憶する。そして、当該電子メールには、当該電子メールの受信が禁止される送信先アドレスが含まれていると設定する(ステップS1812)。
If it is determined in step S1810 that reception is prohibited (YES), the
一方、ステップS1811の判定処理で、当該電子メールがステップS1801で取得した送信先電子メールアドレスに送信された場合に受信側でのアクションが受信禁止ではない(NO)と判定した場合には、電子メール制御サーバ101は処理をステップS1813に進める。
On the other hand, if it is determined in the determination process of step S1811 that the action on the receiving side is not reception prohibition (NO) when the e-mail is transmitted to the destination e-mail address acquired in step S1801, The
ステップS1802でNO、または、ステップS1810でNOと判定した場合、電子メール制御サーバ101のCPU201は処理をステップS1813に進め、当該電子メールの送信先電子メールアドレスに、受信が禁止とならない電子メールアドレスが含まれると設定する。尚、ステップS1802でNOと判定した場合には、ステップS1801で取得した送信先でどのような受信制御が行われるかを、電子メール制御サーバ101のCPU201は特定することが出来ないため、本発明では、受信側で受信が禁止とならないものとして扱うことにしている。
If NO in step S1802 or NO in step S1810, the
電子メール制御サーバ101のCPU201は、上記の処理を、制御対象の電子メールの送信先に設定された全ての電子メールアドレスに対して実施すると、本図に示す処理を終了する。以上が、電子メール制御サーバ101によって行われる送信先に含まれる他のテナントの受信制御ルール適用処理の一例の説明である。
When the
図16の説明に戻る。電子メール制御サーバ101のCPU201は、ステップS1610の送信先に含まれる他のテナントの受信制御ルール適用処理を行った後に、送信制御対象の電子メールに設定されている送信先電子メールアドレスのうち、当該電子メールが受信禁止とされる電子メールアドレスがあるかを判定する(ステップS1611)。この判定処理でNOと判定した場合には、電子メール制御サーバ101のCPU201は、処理を図17のステップS1701に進める。
Returning to the description of FIG. The
一方、ステップS1611の判定処理でYESと判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS1612に進め、図18のステップS1811で記憶した、当該電子メールの受信側で適用される受信制御ルールの条件に、メールサイズ条件が設定されているかを判定する。
On the other hand, if it is determined YES in step S1611, the
ステップS1612の判定処理で、メールサイズ条件が設定されていると判定した場合には、処理をステップS1613に進め、ステップS1601で取得した送信制御対象の電子メールのメールサイズが、個別受信制御ルールのメールサイズ条件2003−5に設定されたメールサイズ条件を満たすか否かを判定する。そして、この判定処理でYESと判定した場合には、電子メール制御サーバ101のCPU201は、処理をステップS1614に進め、電子メールに対して実行する処理を、ステップS1606で決定された処理が「送信」である場合には、「電子メールを所定サイズに分割後送信」と決定する。また、「保留」である場合には、「電子メールを所定サイズに分割後保留」と決定し、電子メールの分割処理を行う。
If it is determined in step S1612 that the mail size condition is set, the process proceeds to step S1613, and the mail size of the e-mail subject to transmission control acquired in step S1601 is determined by the individual reception control rule. It is determined whether or not the mail size condition set in the mail size condition 2003-5 is satisfied. If YES in this determination process, the
この時の電子メールの分割サイズは、送信先テナントで当該電子メールに適用されると判定された受信制御ルールのサイズ条件を満たさないサイズであれば良い。その後、電子メール制御サーバ101のCPU201は、ステップS1610に処理を進め、再度、送信先に含まれる他テナントの受信制御ルール適用処理を行う。
The division size of the email at this time may be a size that does not satisfy the size condition of the reception control rule determined to be applied to the email at the destination tenant. Thereafter, the
電子メールの送信先電子メールアドレスで受信禁止となった場合には、当該電子メールの送信者は、再度電子メールを作成し、電子メールの分割サイズを設定した形で電子メールの送信指示を行わなくてはならない。電子メールが受信側のテナントで受信が禁止となる理由が、電子メールの内容(本文の内容や、添付ファイルの内容)等ではなく、単に電子メールのメールサイズが大きいだけという場合であっても、電子メールの送信者がこのような処理を行わなくてはならないのは作業効率が悪い。そこで、本発明では、送信先で適用された当該電子メールを受信禁止とする受信制御ルールに電子メールのサイズ条件が含まれる場合には、電子メール制御サーバ101のCPU201が電子メールのサイズを適用された受信制御ルールに設定された電子メールサイズ未満となるように電子メールのサイズ分割を行うようにした。そして、サイズ分割をした後の電子メールが他のテナントの他の個別受信制御ルールにより受信が許可されるか、それとも禁止されるかを確認する処理を行う。
If reception is prohibited at the e-mail destination e-mail address, the sender of the e-mail re-creates the e-mail and issues an e-mail transmission instruction with the e-mail division size set. Must-have. Even if the e-mail is not received by the recipient's tenant, it is not the e-mail content (the content of the body text or the content of the attached file), but only if the e-mail size is simply large It is inefficient for the sender of the e-mail to perform such processing. Therefore, in the present invention, when an e-mail size condition is included in the reception control rule for prohibiting reception of the e-mail applied at the transmission destination, the
尚、ステップS1612の判定処理でNO、ステップS1613の判定処理でNOと判定した場合には、電子メールのサイズが要因となって、送信先のテナントで受信が禁止されたわけではないのでと判定されるので、処理をステップS1615に進める。 If NO is determined in the determination process of step S1612 and NO in step S1613, it is determined that the reception tenant is not prohibited from receiving due to the size of the e-mail. Therefore, the process proceeds to step S1615.
電子メール制御サーバ101のCPU201はステップS1615以降の処理で、送信される電子メールに添付されるファイルが暗号化されている(される)ことにより、受信が禁止となる送信先電子メールアドレスがある場合に、その添付ファイルを復号することで、送信先のテナントで電子メールの受信を許可するようになるかを判定し、許可される場合には添付ファイルを復号したのちに、送信先の電子メールアドレスに送信する処理を行う。
The
同一の電子メール制御サーバ101による送受信制御が行われるテナント間で送受信される電子メールは、インターネット等の公衆回線上に送信されることがないので、電子メールの送信過程において、電子メールが盗聴等による危険に晒されるリスクは低い。また、クライアント装置105からの電子メール受信要求により、後段メールサーバ103からクライアント装置105に対して電子メールを送信する際にも、SSL等のプロトコルを用いてセキュアな通信により電子メールを送信することになるので、外部からの盗聴等の危険性に晒される危険性が低い。よって、添付ファイルの暗号化をしなくともセキュリティが保たれるためにこのような方法が採用可能となっている。
Since e-mails transmitted and received between tenants whose transmission / reception control is performed by the same
まず、電子メール制御サーバ101のCPU201は、当該電子メールが送信された場合に、送信先電子メールアドレスが使用されている送信先テナントで適用される個別受信制御ルールの添付ファイル条件2003−3に、暗号化ファイルが添付されていることが条件として設定されているかを判定する(ステップS1615)。この判定処理でNOと判定する場合には、電子メール制御サーバ101のCPU201は、図17のステップS1701に進める。
First, the
一方、ステップS1615の判定処理で、当該電子メールが送信された場合に送信先テナントで適用される個別受信制御ルールの添付ファイル条件2003−3に暗号化ファイルが添付されていることが条件として設定されている(YES)と判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS1616に進め、当該電子メールに暗号化されているファイルが添付されているかを判定する。この判定処理で、電子メールに暗号化されているファイルが添付されていない(NO)と判定した場合には、電子メール制御サーバ101のCPU201は処理を図17のステップS1701に進める。
On the other hand, in the determination processing in step S1615, a condition is set that an encrypted file is attached to the attachment file condition 2003-3 of the individual reception control rule applied by the transmission destination tenant when the e-mail is transmitted. If it is determined (YES), the
一方、ステップS1616の判定処理で、電子メールに暗号化ファイルが添付されている(YES)と判定した場合には(個別送信制御ルールのアクションが、「添付ファイルを暗号化して送信する」という場合も含む)、電子メール制御サーバ101のCPU201は処理をステップS1617に進め、電子メールに添付された暗号化ファイルを復号できるかを判定する。この判定処理でNOと判定した場合には、電子メール制御サーバ101のCPU201は、図17のステップS1701に進める。
On the other hand, if it is determined in step S1616 that the encrypted file is attached to the email (YES) (when the action of the individual transmission control rule is “encrypt the attached file and send it”) The
ステップS1617の判定処理で、暗号化ファイルを復号できる(YES)と判定した場合には(尚、個別送信制御ルールのアクションが、「添付ファイルを暗号化して送信する」という場合には、電子メール制御サーバ101のCPU201はこの判定処理でYESと判定する)、電子メール制御サーバ101のCPU201は処理をステップS1618に進め、暗号化ファイルが添付されていることで電子メールの受信が禁止されることになる送信先電子メールアドレスと、そうではない電子メールアドレスと、に電子メールをエンベロープ分割する。ここでいうエンベロープ分割とは、電子メールのエンベロープの送信先に、暗号化ファイルが添付されていることで電子メールの受信が禁止されることになる送信先電子メールアドレスのみが含まれる電子メールと、エンベロープの送信先に、暗号化ファイルが添付されていても電子メールの受信が禁止されない送信先電子メールアドレスのみが含まれる電子メールを作成することである。尚、個々の送信先電子メールアドレスごとにエンベロープ分割するようにしても構わない。
If it is determined in the determination process in step S1617 that the encrypted file can be decrypted (YES) (if the action of the individual transmission control rule is “encrypt the attached file and send it”), then e-mail The
そして、処理をステップS1610に進め、エンベロープ分割した電子メールのうち、受信が禁止される送信先電子メールアドレスに対する電子メールについて、再度、他テナントの受信制御ルール適用処理を実行する。尚、ステップS1606またはステップS1607で決定された処理が添付ファイルを暗号化した後に電子メールを送信するものである場合には、受信が禁止される送信先電子メールアドレスに対しては、送信制御処理を、送信(添付ファイルの暗号は行わない)に変更する。 Then, the process proceeds to step S1610, and the reception control rule application process of another tenant is executed again for the e-mail corresponding to the destination e-mail address whose reception is prohibited among the e-mails divided into envelopes. If the process determined in step S1606 or step S1607 is to send an e-mail after encrypting the attached file, a transmission control process is performed for a destination e-mail address whose reception is prohibited. Is changed to send (encryption of the attached file is not performed).
これ以降、図17の説明に入る。電子メール制御サーバ101のCPU201は、ステップS1701において、図16のステップS1606またはステップS1607で決定された処理が保留であるかを判定する。この判定処理で決定された処理が保留ではない(NO)と判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS1702に進め、図16の処理を行うことで当該電子メールに対して実行する処理として最終決定した処理を、電子メールに対して実行する。
Thereafter, the description of FIG. In step S1701, the
一方、ステップS1701の判定処理で、図16のステップS1606またはステップS1607で決定されたアクションが保留である(YES)と判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS1703に進め、当該電子メールに設定された全ての送信先電子メールアドレスで、この電子メールの受信が禁止されるか否かを判定する。
On the other hand, if it is determined in step S1701 that the action determined in step S1606 or step S1607 in FIG. 16 is on hold (YES), the
ステップS1703の判定処理で、YESと判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS1704に進め、当該電子メールに実行する処理を保留と決定する。そして、電子メール保留処理を行う(ステップS1705)。この電子メール保留処理の詳細は、既に図8を参照して説明したとおりであるので、ここでの説明は割愛する。
If the determination process in step S1703 determines YES, the
一方、ステップS1703の判定処理でNOと判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS1706に進め、当該電子メールに対して実行する処理を、保留ではなく、送信禁止と決定する。これは、この電子メールを保留して監査者からの指示に基づいて、当該電子メールを中継する/しないを決定したとしても、受信側では受信が禁止されてしまうことになるためである。このようにすることで、監査者の無駄な作業を好適に防ぐことが可能である。
On the other hand, if NO is determined in the determination process in step S1703, the
ステップS1702、ステップS1705、または、ステップS1706の処理が終了後、印刷制御サーバ101は処理をステップS1707に進め、送信制御ログを登録し、電子メール送信制御処理を終了する。
After the process of step S1702, step S1705, or step S1706 is completed, the
以上が、第2の実施の形態における電子メール送信制御処理の説明である。 The above is the description of the e-mail transmission control process in the second embodiment.
以上説明したように、本発明の第2の実施の形態では、電子メールの送信元電子メールアドレスを使用する送信元テナントで、送信(添付ファイルの暗号化後送信等も含む)または保留される場合に、当該電子メールの送信先電子メールアドレスを使用する送信先テナントでの当該電子メールに対する受信制御処理により、どのような受信制御結果となるかを、電子メールの送信や保留の前に確認する。 As described above, in the second embodiment of the present invention, transmission (including transmission after encryption of an attached file) is held or suspended by a transmission source tenant using the transmission source electronic mail address of the electronic mail. In such a case, the reception control process for the email at the destination tenant that uses the email destination email address confirms what kind of reception control results will be obtained before sending or holding the email. To do.
そして、受信が禁止となる場合には、送信元のテナントで決定された処理を行う前に付加的な処理(例えば、電子メールのサイズ分割や暗号化された添付ファイルの復号)を行ったり、例えば、「電子メールに添付されたファイルを暗号化して送信」と決定された電子メールに実行する処理を、「送信」に変更する等、電子メールに実行する処理を変更したりすることで、送信先のテナントで電子メールが受信禁止となることを回避することが可能となる。 If reception is prohibited, additional processing (for example, e-mail size division or decryption of encrypted attachment) is performed before the processing determined by the transmission source tenant is performed. For example, by changing the process to be executed on the e-mail, such as changing the process to be executed to the e-mail determined to be “encrypt and send the file attached to the e-mail” to “send”, It is possible to avoid that e-mail is prohibited from being received by the destination tenant.
これにより、電子メールを送信指示したユーザの電子メールの再送信等の処理を省くことが可能となり、処理効率の向上につながる。 As a result, it is possible to omit processing such as re-transmission of the electronic mail of the user who has instructed transmission of the electronic mail, leading to improvement in processing efficiency.
以上説明したように、本発明によれば、同一の電子メール制御サーバで管理されている異なるテナント間で送受信される電子メールの送信制御処理を行う際に、電子メールの送信処理を行う前に、送信元テナントの送信制御ルールにより決定されるアクション(処理)と、送信先テナントの受信制御ルールにより決定されるアクション(処理)とに従って、電子メールに実行するアクション(処理)を決定することで、送信先で受信禁止となる電子メールの送信前の監査処理や、送信先で受信可能になるように、電子メールのサイズ分割を行うといった、作業の発生を好適に防ぐことが可能となる。これにより、電子メールに関する業務の効率化につながる。 As described above, according to the present invention, when performing transmission control processing of emails transmitted and received between different tenants managed by the same email control server, before performing email transmission processing. By determining the action (processing) to be executed on the email according to the action (processing) determined by the transmission control rule of the transmission source tenant and the action (processing) determined by the reception control rule of the transmission destination tenant Thus, it is possible to suitably prevent the occurrence of work such as an audit process before transmission of an e-mail that is prohibited from being received at the transmission destination or the size division of the e-mail so that the e-mail can be received at the transmission destination. This leads to an increase in the efficiency of work related to e-mail.
本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体(または記憶媒体)を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。この場合、記録媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記録した記録媒体は本発明を構成することになる。 An object of the present invention is to supply a recording medium (or storage medium) that records software program codes for realizing the functions of the above-described embodiments to a system or apparatus, and the computer of the system or apparatus (or CPU or MPU). Needless to say, this can also be achieved by reading and executing the program code stored in the recording medium. In this case, the program code itself read from the recording medium realizes the functions of the above-described embodiment, and the recording medium on which the program code is recorded constitutes the present invention.
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているオペレーティングシステム(OS)などが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, by executing the program code read by the computer, not only the functions of the above-described embodiments are realized, but also an operating system (OS) running on the computer based on the instruction of the program code. It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the actual processing and the processing is included.
さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張カードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張カードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Furthermore, after the program code read from the recording medium is written into a memory provided in a function expansion card inserted into the computer or a function expansion unit connected to the computer, the function is based on the instruction of the program code. It goes without saying that the CPU or the like provided in the expansion card or the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
本発明を上記記録媒体に適用する場合、その記録媒体には、先に説明したフローチャートに対応するプログラムコードが格納されることになる。 When the present invention is applied to the recording medium, program code corresponding to the flowchart described above is stored in the recording medium.
101 電子メール制御サーバ
102 前段メールサーバ
103 後段メールサーバ
104 LAN
105−1、105−2、105−3 クライアント装置
106 広域ネットワーク
201 CPU
202 RAM
203 ROM
204 システムバス
205 入力コントローラ
206 ビデオコントローラ
207 メモリコントローラ
208 通信I/F(インタフェース)コントローラ
209 入力装置
210 ディスプレイ装置
211 外部メモリ
101
105-1, 105-2, 105-3
202 RAM
203 ROM
204
Claims (10)
テナントで使用される電子メールアドレスを特定する特定情報を含むテナント情報を記憶する第1の記憶手段と、
前記テナント毎に、電子メールの送信制御ルール及び受信制御ルールを記憶する第2の記憶手段と、
クライアント装置から送信された電子メールを受信する受信手段と、
前記受信手段で受信した電子メールに設定されている送信元電子メールアドレスと、前記テナント情報を用いて、送信元テナントを特定する第1の特定手段と、
前記第1の特定手段で特定された送信元テナントの送信制御ルールに基づく電子メールの送信制御アクションを決定する第1の決定手段と、
前記受信手段で受信した電子メールに設定されている送信先電子メールアドレスと、前記テナント情報を用いて、送信先テナントを特定する第2の特定手段と、
前記第2の特定手段で特定された送信先テナントの受信制御ルールに基づく電子メールの受信制御アクションを決定する第2の決定手段と、
前記第1の決定手段で決定された送信制御アクションと、前記第2の決定手段で決定された受信制御アクションと、に基づいて、前記電子メールに対して実行する送信制御処理を決定する第3の決定手段と、
を備えることを特徴とする情報処理装置。 An information processing apparatus that provides an e-mail transmission control service,
First storage means for storing tenant information including specific information for specifying an e-mail address used by the tenant;
Second storage means for storing an e-mail transmission control rule and a reception control rule for each tenant;
Receiving means for receiving an email sent from the client device;
Using a transmission source e-mail address set in the e-mail received by the reception unit and the tenant information, a first specifying unit for specifying a transmission source tenant;
First determining means for determining an e-mail transmission control action based on the transmission control rule of the transmission source tenant specified by the first specifying means;
A second specifying unit for specifying a destination tenant using the destination e-mail address set in the e-mail received by the receiving unit and the tenant information;
Second determination means for determining an email reception control action based on the reception control rule of the destination tenant specified by the second specification means;
A transmission control process to be executed for the electronic mail is determined based on the transmission control action determined by the first determination means and the reception control action determined by the second determination means. And means for determining
An information processing apparatus comprising:
前記第2の決定手段は、前記第2の特定手段でそれぞれ特定された送信先テナントの受信制御ルールを用いて、当該電子メールの受信制御アクションを決定すること
を特徴とする請求項1に記載の情報処理装置。 When a plurality of destination mail addresses are set in the email received by the receiving means, the second specifying means specifies a destination tenant using the tenant information for each destination mail address. And
The said 2nd determination means determines the reception control action of the said email using the reception control rule of the transmission destination tenant each specified by the said 2nd specification means. Information processing device.
前記第1の判定手段で、前記電子メールの送信先アドレスに他のテナントで使用される電子メールが含まれないと判定した場合には、前記第3の決定手段は、前記第1の決定手段で決定された送信制御方アクションに従った送信制御処理を前記電子メールに対して実行する送信制御処理と決定すること
を特徴とする請求項1または2に記載の情報処理装置。 A first determination means for determining whether the transmission destination address of the email includes an email address used in another tenant different from the transmission source tenant;
When the first determination unit determines that an e-mail used by another tenant is not included in the transmission destination address of the e-mail, the third determination unit includes the first determination unit. The information processing apparatus according to claim 1 or 2, wherein the transmission control process according to the transmission control method action determined in step (b) is determined as a transmission control process for executing the electronic mail.
を特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。 When the transmission control action determined by the first determination unit is suspension of email, and the reception control action determined by the second determination unit is prohibition of email reception, the first 4. The information processing apparatus according to claim 1, wherein the determining unit determines that a transmission control process to be executed for the electronic mail is prohibited from being transmitted.
前記第2の判定手段で、電子メールのサイズ条件が設定されていると判定された場合には、前記第3の決定手段は、前記電子メールに対してサイズ分割処理を実行すると決定すること
を特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。 When the transmission control action determined by the first determination unit is transmission of an e-mail and the reception control action determined by the second determination unit is e-mail reception prohibition, the reception control rule is A second determination unit configured to determine whether an e-mail size condition is set;
If the second determination means determines that the e-mail size condition is set, the third determination means determines to execute the size division process on the e-mail. The information processing apparatus according to any one of claims 1 to 4, wherein the information processing apparatus is characterized.
前記第3の判定手段で、添付ファイルの暗号化条件が設定されていると判定された後に、前記第3の決定手段は、前記電子メールの添付ファイルを暗号化せずに電子メールを送信すると決定すること
を特徴とする請求項1乃至5のいずれか1項に記載の情報処理装置。 When the transmission control action determined by the first determination unit is transmission of an e-mail and the reception control action determined by the second determination unit is e-mail reception prohibition, the reception control rule is A third determination unit for determining whether the encryption condition of the attached file is set;
After the third determination unit determines that the attachment file encryption condition is set, the third determination unit transmits the e-mail without encrypting the e-mail attachment file. The information processing apparatus according to claim 1, wherein the information processing apparatus is determined.
前記監査者が使用するクライアント装置からの当該電子メールに対する監査入力を受け付ける第1の受付手段と、
前記第1の受付手段で受け付けた監査入力に従って、前記電子メールに実行する処理を決定する第4の決定手段と
を更に備えることを特徴とする請求項1乃至5のいずれか1項に記載の情報処理装置。 A notification means for performing an audit request notification to an inspector of the e-mail when the transmission control process determined by the third determination means is pending;
First accepting means for accepting an audit input for the electronic mail from the client device used by the inspector;
6. The apparatus according to claim 1, further comprising: a fourth determination unit that determines a process to be executed on the e-mail according to an audit input received by the first reception unit. Information processing device.
前記第2の受付手段で、保留された前記電子メールの詳細情報要求を受け付けた後に、前記電子メールの詳細情報を前記クライアント装置に送信する送信手段と
を備えることを特徴とする請求項7に記載の情報処理装置。 Second accepting means for accepting a request for detailed information on the email that has been suspended from a client device used by the inspector;
8. The transmission apparatus according to claim 7, further comprising: a transmission unit configured to transmit the detailed information of the electronic mail to the client device after the second reception unit receives the detailed information request for the electronic mail that has been put on hold. The information processing apparatus described.
クライアント装置から送信された電子メールを受信する受信工程と、
前記受信工程で受信した電子メールに設定されている送信元電子メールアドレスと、前記テナント情報を用いて、送信元テナントを特定する第1の特定工程と、
前記第1の特定工程で特定された送信元テナントの送信制御ルールに基づく電子メールの送信制御アクションを決定する第1の決定工程と、
前記受信工程で受信した電子メールに設定されている送信先電子メールアドレスと、前記テナント情報を用いて、送信先テナントを特定する第2の特定工程と、
前記第2の特定工程で特定された送信先テナントの受信制御ルールに基づく電子メールの受信制御アクションを決定する第2の決定工程と、
前記第1の決定工程で決定された送信制御アクションと、前記第2の決定工程で決定された受信制御アクションとに基づいて、前記電子メールに対して実行する送信制御処理を決定する第3の決定工程と、
を備えることを特徴とする情報処理方法。 First storage means for storing tenant information including specific information for specifying an e-mail address used in the tenant, and second storage means for storing an e-mail transmission control rule and a reception control rule for each tenant And an information processing method performed by an information processing apparatus that provides an e-mail transmission control service,
A receiving step of receiving an e-mail sent from the client device;
A first identification step of identifying a transmission source tenant using the transmission source email address set in the email received in the reception step and the tenant information;
A first determination step of determining an e-mail transmission control action based on the transmission control rule of the transmission source tenant specified in the first specific step;
A second specifying step of specifying a destination tenant using the destination email address set in the email received in the receiving step and the tenant information;
A second determination step of determining an email reception control action based on the reception tenant reception control rule specified in the second specification step;
A transmission control process to be executed for the e-mail is determined based on the transmission control action determined in the first determination step and the reception control action determined in the second determination step. A decision process;
An information processing method comprising:
クライアント装置から送信された電子メールを受信する受信手段と、
前記受信手段で受信した電子メールに設定されている送信元電子メールアドレスと、前記テナント情報を用いて、送信元テナントを特定する第1の特定手段と、
前記第1の特定手段で特定された送信元テナントの送信制御ルールに基づく電子メールの送信制御アクションを決定する第1の決定手段と、
前記受信手段で受信した電子メールに設定されている送信先電子メールアドレスと、前記テナント情報を用いて、送信先テナントを特定する第2の特定手段と、
前記第2の特定手段で特定された送信先テナントの受信制御ルールに基づく電子メールの受信制御アクションを決定する第2の決定手段と、
前記第1の決定手段で決定された送信制御アクションと、前記第2の決定手段で決定された受信制御アクションとに基づいて、前記電子メールに対して実行する送信制御処理を決定する第3の決定手段
として機能させることを特徴とするコンピュータプログラム。 First storage means for storing tenant information including specific information for specifying an e-mail address used in the tenant, and second storage means for storing an e-mail transmission control rule and a reception control rule for each tenant And an information processing apparatus that provides an e-mail transmission control service,
Receiving means for receiving an email sent from the client device;
Using a transmission source e-mail address set in the e-mail received by the reception unit and the tenant information, a first specifying unit for specifying a transmission source tenant;
First determining means for determining an e-mail transmission control action based on the transmission control rule of the transmission source tenant specified by the first specifying means;
A second specifying unit for specifying a destination tenant using the destination e-mail address set in the e-mail received by the receiving unit and the tenant information;
Second determination means for determining an email reception control action based on the reception control rule of the destination tenant specified by the second specification means;
A transmission control process to be executed for the electronic mail is determined based on the transmission control action determined by the first determination means and the reception control action determined by the second determination means. A computer program that functions as a determination means.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012231663A JP5532105B2 (en) | 2011-12-28 | 2012-10-19 | Information processing apparatus, information processing method, and computer program |
CN201210556575.2A CN103188340B (en) | 2011-12-28 | 2012-12-20 | Information processor and information processing method |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011288890 | 2011-12-28 | ||
JP2011288890 | 2011-12-28 | ||
JP2012231663A JP5532105B2 (en) | 2011-12-28 | 2012-10-19 | Information processing apparatus, information processing method, and computer program |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014090698A Division JP6079692B2 (en) | 2011-12-28 | 2014-04-24 | Information processing apparatus, information processing method, and computer program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013152702A true JP2013152702A (en) | 2013-08-08 |
JP5532105B2 JP5532105B2 (en) | 2014-06-25 |
Family
ID=49048965
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012231663A Active JP5532105B2 (en) | 2011-12-28 | 2012-10-19 | Information processing apparatus, information processing method, and computer program |
JP2014090698A Active JP6079692B2 (en) | 2011-12-28 | 2014-04-24 | Information processing apparatus, information processing method, and computer program |
JP2017007560A Active JP6427799B2 (en) | 2011-12-28 | 2017-01-19 | Information processing apparatus, information processing method, and computer program |
Family Applications After (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014090698A Active JP6079692B2 (en) | 2011-12-28 | 2014-04-24 | Information processing apparatus, information processing method, and computer program |
JP2017007560A Active JP6427799B2 (en) | 2011-12-28 | 2017-01-19 | Information processing apparatus, information processing method, and computer program |
Country Status (1)
Country | Link |
---|---|
JP (3) | JP5532105B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020112893A (en) * | 2019-01-08 | 2020-07-27 | 株式会社リコー | Information processing apparatus, information processing system, information processing method, and information processing program |
JP2021185529A (en) * | 2019-05-23 | 2021-12-09 | キヤノンマーケティングジャパン株式会社 | Information processing apparatus, information processing system, control method, and program |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7545544B1 (en) | 2023-09-06 | 2024-09-04 | 三菱電機Itソリューションズ株式会社 | Receiving-side management device, receiving-side management method, and receiving-side management program |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005149222A (en) * | 2003-11-17 | 2005-06-09 | Ntt Docomo Inc | Message control device and message transmission control method |
JP2006180532A (en) * | 2000-07-06 | 2006-07-06 | Fujitsu Ltd | E-mail system, managing device, program, and computer readable recording medium storing the program |
JP2011123684A (en) * | 2009-12-10 | 2011-06-23 | Canon It Solutions Inc | E-mail audit device, control method thereof and program |
WO2011146232A2 (en) * | 2010-05-21 | 2011-11-24 | Microsoft Corporation | Trusted e-mail communication in a multi-tenant environment |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5400654B2 (en) * | 2009-10-08 | 2014-01-29 | 株式会社日立ソリューションズ | Email hold system |
JP2011100363A (en) * | 2009-11-06 | 2011-05-19 | Canon It Solutions Inc | Information processing apparatus, method of controlling the same, and program |
-
2012
- 2012-10-19 JP JP2012231663A patent/JP5532105B2/en active Active
-
2014
- 2014-04-24 JP JP2014090698A patent/JP6079692B2/en active Active
-
2017
- 2017-01-19 JP JP2017007560A patent/JP6427799B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006180532A (en) * | 2000-07-06 | 2006-07-06 | Fujitsu Ltd | E-mail system, managing device, program, and computer readable recording medium storing the program |
JP2005149222A (en) * | 2003-11-17 | 2005-06-09 | Ntt Docomo Inc | Message control device and message transmission control method |
JP2011123684A (en) * | 2009-12-10 | 2011-06-23 | Canon It Solutions Inc | E-mail audit device, control method thereof and program |
WO2011146232A2 (en) * | 2010-05-21 | 2011-11-24 | Microsoft Corporation | Trusted e-mail communication in a multi-tenant environment |
JP2013528301A (en) * | 2010-05-21 | 2013-07-08 | マイクロソフト コーポレーション | Reliable email communication in a multi-tenant environment |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020112893A (en) * | 2019-01-08 | 2020-07-27 | 株式会社リコー | Information processing apparatus, information processing system, information processing method, and information processing program |
JP7188092B2 (en) | 2019-01-08 | 2022-12-13 | 株式会社リコー | Information processing device, information processing system, information processing method and information processing program |
JP2021185529A (en) * | 2019-05-23 | 2021-12-09 | キヤノンマーケティングジャパン株式会社 | Information processing apparatus, information processing system, control method, and program |
Also Published As
Publication number | Publication date |
---|---|
JP2017112624A (en) | 2017-06-22 |
JP6427799B2 (en) | 2018-11-28 |
JP2014180007A (en) | 2014-09-25 |
JP6079692B2 (en) | 2017-02-15 |
JP5532105B2 (en) | 2014-06-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7185648B2 (en) | Systems and methods for using a distributed ledger gateway | |
US10447627B2 (en) | Journaling, analysis, and archiving of electronic communications | |
US9633024B2 (en) | Policy driven cloud storage management and cloud storage policy router | |
US9037630B2 (en) | Systems and methods for provisioning digital forensics services remotely over public and private networks | |
US8930469B2 (en) | Functionality for sharing items using recipient-specific access codes | |
JP6810366B2 (en) | Information processing equipment, control methods, and programs | |
JP6427799B2 (en) | Information processing apparatus, information processing method, and computer program | |
JP6147231B2 (en) | System, image forming apparatus, and method thereof | |
US10020940B2 (en) | Identity-based encryption for securing access to stored messages | |
US20230130476A1 (en) | Communication management systems and methods for local delivery service | |
JP2006180532A (en) | E-mail system, managing device, program, and computer readable recording medium storing the program | |
WO2021059852A1 (en) | Information conversion device, information conversion system, information conversion method, and recording medium | |
US20160212082A1 (en) | System and method for securing electronic messages | |
JP5229741B2 (en) | Mail encryption composite control apparatus, control method therefor, and program | |
US8527632B2 (en) | Secure transfer of data files | |
JP6422528B2 (en) | Management device, control method and program | |
CN103188340A (en) | Information processing apparatus, information processing method, and computer program | |
JP2013137734A (en) | Mail system, mail server, client device, method for controlling mail system, program, and recording medium | |
KR102063574B1 (en) | Document Sending Method based on Cloud system, Device, and Computer Program Thereof | |
JP5510103B2 (en) | Information processing system, information processing apparatus, information processing method, and computer program | |
KR20180101035A (en) | Historical Maintenance System and Method for Electronic Documents | |
JP2014109873A (en) | Information processor, information processing method, program and information processing system | |
JP2014115853A (en) | Information processing apparatus, information processing method, program, and information processing system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20130531 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130531 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131126 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131127 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140127 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140325 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140407 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5532105 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |