JP3472014B2 - 電子メール転送装置 - Google Patents

電子メール転送装置

Info

Publication number
JP3472014B2
JP3472014B2 JP03192896A JP3192896A JP3472014B2 JP 3472014 B2 JP3472014 B2 JP 3472014B2 JP 03192896 A JP03192896 A JP 03192896A JP 3192896 A JP3192896 A JP 3192896A JP 3472014 B2 JP3472014 B2 JP 3472014B2
Authority
JP
Japan
Prior art keywords
mail
designating
user
server
mail service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP03192896A
Other languages
English (en)
Other versions
JPH09233115A (ja
Inventor
典生 田川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Original Assignee
Brother Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd filed Critical Brother Industries Ltd
Priority to JP03192896A priority Critical patent/JP3472014B2/ja
Publication of JPH09233115A publication Critical patent/JPH09233115A/ja
Application granted granted Critical
Publication of JP3472014B2 publication Critical patent/JP3472014B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ローカルネットワ
ークと広域ネットワークとの間でネットワーク中継手段
を介してメールの送受信を行うことが可能な電子メール
転送装置に関するものである。
【0002】
【従来の技術】従来、ネットワーク上の電子メール・シ
ステムは、相互に通信可能な装置間でのデータ転送によ
って実現されていた。そのため、差出人は、受取人のメ
ール・サーバ装置にメールを送信し、メール・サーバで
は、その内容を保持し、受取人は、メール・サーバにア
クセスすることによってメールを読んでいた。このと
き、受取人がメールを読む際には、必ずしも、メール・
サーバのある場所でメールを読む必要がなく、ネットワ
ーク上のどのホストからでも自分のメール・サーバにア
クセスしてメールを読むことが可能であった。
【0003】しかし、近年の広域ネットワークの急速な
発展により、数多くの利用者が電子メールを利用できる
ようになった反面、不正な利用を行う悪意の利用者が出
現するようになった。この悪意の利用者は、他人のメー
ルを読んだり、そのメールを改竄する等の行為により、
通常の利用者に損害を与えていた。
【0004】このような悪意の利用者による妨害を防ぐ
ために、メール・サーバでは、メールの読み出し要求に
対してパスワードを付けるようにしていた。しかし、単
なるパスワードでは、容易に解明される危険性がある。
【0005】さらに重要な点は、メール・システムに侵
入することにより、同一ネットワーク上の他のシステム
に侵入する手段を悪意の利用者に与える可能性があると
いうことである。たとえば、メール中にパスワードを書
いていた場合には、そのパスワードは簡単に盗まれてし
まう。
【0006】つまり、一般的にローカルネットワーク上
には、特定の利用者のメール・サーバのみではなく、多
数の機器が接続されている。そのローカルネットワーク
に対して外部からのアクセスを許可した場合、一人の利
用者の不注意により、悪意の利用者に侵入を許してしま
うと、全利用者のメールが盗まれたり、メールに全く関
係のないデータまで、破壊される状況が発生する。
【0007】そのために、より強力なセキュリティを保
つための手段として、ファイアウォール(防火壁)と呼
ばれる特殊なネットワーク中継装置を広域ネットワーク
と、ローカルネットワークとの間に設置して、アクセス
を制御することが行われるようになってきた。
【0008】たとえば、メールに関してどのようにアク
セス制御が行われるかを図14に示す。同図において、
差出人から、受取人にあてて送られたメールに対して
は、ファイアウォール203は通過を許可し、ローカル
ネットワーク上の内部メールサーバ204に送られる。
受取人は、ローカルネットワーク上の自分の端末205
から内部メール・サーバ204にメール読出し要求を送
り、内部メール・サーバは端末205に対してメールの
内容を送信する。
【0009】しかし、広域ネットワーク上から内部メー
ル・サーバ204に読み出し要求が送られた場合には、
ファイアウォール203はこの要求を拒否する。そのた
め、広域ネットワーク上に悪意の利用者202が存在し
た場合でも、サーバ上のメールは盗まれることがない。
【0010】
【発明が解決しようとする課題】しかしながら、このよ
うにファイアウォールにより強力なアクセス制御を行う
ことにより、それまで、ネットワーク上のどの端末、例
えば、移動先からでも読めていたメールが読めなくなっ
てしまった。
【0011】さらに、他のメディアを併用した場合で
も、例えば、特開平4−160950号公報に開示され
ているように、公衆回線により外部からのアクセスを許
可する場合には、当然のことながら、回線は、ファイア
ウォールの外側に接続することになる。専用線による接
続であればファイアウォールの内側に接続することは可
能であるが、その場合には、専用線が接続されていない
移動先からはメールが読めなくなる。また、特開平6−
290118号公報に開示されているように、メール操
作を中継することによって移動先からメールを読む方式
もあるが、この場合には、やはり広域ネットワークから
のアクセスにおいて正規のユーザと不正な利用者とを識
別する必要がある。しかし、現実的には、完全な識別は
不可能であり、もし、一度でも悪意の利用者の侵入を許
すと、その後は、ローカルネットワーク全体に被害が及
ぶ危険性がある。
【0012】また、同一のメールを複数のホストで受け
取る方式もあり(前記特開平4−160950号公
報)、その場合には、複数のホストの内の一台をファイ
アウォールの外に置くことで移動先からメールを読むこ
とができるが、そのメールは悪意の利用者にとっても同
じように盗む機会ができるわけで、単にメールを複数の
ホストに送っただけでは安全に移動先からメールを読む
ことはできない。
【0013】本発明は、上述した問題点を解決するため
になされたものであり、第一のメールサービス手段に届
いたメールの内、特定ユーザに対して指定された期間に
届いたメールのみを、第二のメールサービス手段に転送
することができるようにして、広域ネットワークからメ
ールを読む際の安全性を向上させることができる電子メ
ール転送装置を提供することを目的としている。
【0014】
【課題を解決するための手段】この目的を達成するため
に、本発明の請求項1に記載の電子メール転送装置は、
ローカルネットワークと広域ネットワークとの間でネッ
トワーク中継手段を介してメールの送受信を行うことが
可能であって、特に、前記ローカルネットワークに接続
され、かつメールの送受信を行う第一のメールサービス
手段と、前記広域ネットワークに接続され、かつメール
の送受信を行う第二のメールサービス手段とを備え、前
記第一のメールサービス手段は、メールを受信するユー
ザを指定するユーザ指定手段と、メールを送信するため
の期間を指定する期間指定手段と、前記ユーザ指定手段
により指定されたユーザに対し、前記期間指定手段によ
り指定された期間内に前記第一のメールサービス手段に
対して送られたメールを前記第二のメールサービス手段
に転送するメール転送手段とを備えるとともに、前記第
一のメールサービス手段に、転送するメールに有効期限
を示す情報を付加する有効期限指定手段を備え、前記第
二のメールサービス手段に、前記有効期限指定手段によ
って指定された有効期限を過ぎたメールを削除するメー
ル削除手段を備えている。
【0015】この発明によれば、前記第一のメールサー
ビス手段に送られて来たメールの内、前記ユーザ指定手
段によって指定されたユーザに対して前記期間指定手段
により指定された期間内に受信したメールのみを、前記
ネットワーク中継手段を介して前記第二のメールサービ
ス手段に転送するとともに、前記有効期限指定手段によ
って指定された有効期限を過ぎたメールを削除する。従
って、いつでも、移動先においてメールを安全に読むこ
とができ、しかも、前記第一のメールサービス手段から
前記第二のメールサービス手段に転送されたメールにつ
いて、前記有効期限指定手段によって指定された有効期
限が過ぎた場合、そのメールは前記メール削除手段によ
って自動的に削除される
【0016】また、請求項2に記載の電子メール転送装
置は、前記第一のメールサービス手段に、メールの特定
の内容を指定する内容指定手段と、その内容指定手段に
よって指定された内容と送られて来たメールの内容とが
一致するか否かを判断する判断手段とを備え、前記判断
手段によって前記一致すると判断したとき、前記内容指
定手段によって指定された内容に基づいてメールを前記
第二のメールサービス手段に転送するように構成したも
のである。従って、前記判断手段によって前記一致する
と判断したときは、前記内容指定手段によって指定され
た内容に基づいてメールを前記第二のメールサービス手
段に転送する。また、前記判断手段によって一致しない
と判断したときは、メールを通常のメールとして扱う。
【0017】
【0018】また、請求項に記載の電子メール転送装
置は、前記期間指定手段やユーザ指定手段等によって指
定された内容を変更指示し、かつ前記メール転送手段の
動作を変更する指定変更手段を備えている。従って、移
動先からメールによって前記指定された内容を必要に応
じて適宜変更することができる。
【0019】さらに、請求項に記載の電子メール転送
装置は、前記第一のメールサービス手段に、送信するメ
ールを暗号化するための暗号化手段を備え、前記第二の
メールサービス手段に、前記第一のメールサービス手段
から転送された前記暗号化メールを複号化する復号化手
段を備えている。従って、前記第一のメールサービス手
段によってメールを送信する際、そのメールを前記暗号
化手段によって暗号化し、この暗号化したメールを前記
第二のメールサービス手段に転送する。その転送された
メールは前記復号化手段によって元のメールに複号化さ
れる。
【0020】
【発明の実施の形態】以下に、本発明の電子メール転送
装置を具体化した実施の形態について図面を参照して説
明する。
【0021】(実施の形態1)図1に本実施の形態の電
子メール転送装置の概要を示す。同図において、組織内
で閉じたローカル・エリア・ネットワーク(ローカルネ
ットワーク、以下LANと称する)101と、インター
ネットに代表される広域ネットワーク(以下WANと称
する)102とをファイアウォールと呼ばれる特殊なネ
ットワーク中継装置103によって接続する。そして、
前記LAN101には、メールの送受信を行うための第
一のメールサービス手段104が接続され、また、前記
WAN102には、メールの送受信を行うための第二の
メールサービス手段105が接続される。前記第一のメ
ールサービス手段104は、メールを受信するユーザを
指定するユーザ指定手段106と、メールを送信するた
めの期間を指定する期間指定手段107と、前記ユーザ
指定手段106により指定されたユーザに対し、前記期
間指定手段107により指定された期間内に前記第一の
メールサービス手段104に対して送られたメールを前
記第二のメールサービス手段105に転送するメール転
送手段108とを備えている。
【0022】前記電子メール転送装置は、図2に示すネ
ットワークにおいて実施されるものであり、このネット
ワークについてさらに具体的に説明する。同図におい
て、前記LAN301は、イーサネット等の比較的高速
な通信回線を用い、その上には、内部メール・サーバ3
08及び複数の端末306が接続されている。また、フ
ァイアウォール302のWAN側には、外向けメール・
サーバ305が用意されている。このWAN側における
組織内のネットワーク・セグメントを、以下「バリア・
セグメント」と称する。このバリア・セグメント及びイ
ンターネットは、ルータ303によって接続されてい
る。インターネット上には、サーバ309及び多数の端
末307が接続されている。
【0023】前記LAN上にある組織内部のメール・サ
ーバ308、バリア・セグメント上にある外向けメール
・サーバ305、端末306としてはワーク・ステーシ
ョンやパーソナル・コンピュータが用いられる。これ等
は、図3に示す構成のコンピュータである。このコンピ
ュータには、同図(a)に示すように、処理を行うプロ
セッサ402、プログラム、データを保持するためのメ
モリ403、及びディスク404、ネットワークと接続
するためのネットワーク・インターフェース401を備
えている。
【0024】ファイアウォール302も同様のコンピュ
ータによって実現されているが、同図(b)に示される
ように、ファイアウォールは二つのネットワークを相互
に接続するため、ネットワーク・インターフェースを二
つ(401,407)備えている。
【0025】ルータは二つのネットワークを相互に接続
するための二つのネットワーク・インターフェースと、
制御用のプロセッサ、データ保持用のメモリから構成さ
れている。本実施の形態においては、ルータは、機械的
に通信を中継しているだけである。
【0026】以降、本実施の形態においては、ほとんど
全ての機能は、これらのコンピュータ上のソフトウェア
により実現される。
【0027】さて、本実施の形態の前提として、本ネッ
トワークにおける一般的なメール転送法について説明す
る。この実施の形態においては、ネットワーク・プロト
コルとして、TCP/IPプロトコルを用いている。ま
た、メールの転送プロトコルとしては、SMTP及びP
OPプロトコルを用いている。これ等のプロトコルの詳
細については、(TCP/IPによるネットワーク構築
共立出版)や、(RFC1460)を参照されたい。
【0028】TCP/IPプロトコルは、二つのコンピ
ュータ間でコネクションを設定し、相互に通信を行うた
めのプロトコルである。SMTP及びPOPプロトコル
は、TCP/IPプロトコルを用いて、メールの転送を
行うプロトコルである。SMTPプロトコルは、主にメ
ール・サーバ間でのメール転送に用いられ、POPプロ
トコルは、メール・サーバと端末との間のメール転送に
用いられる。SMTPプロトコルは、クライアントか
ら、サーバにメールを送る一方向のプロトコルである。
逆方向にメールを送る場合には、クライアントとサーバ
との立場を交換してメールを送る。従って、サーバ、ク
ライアントは、特定のマシンを表すものではなく、通信
時の立場を表しているだけである。
【0029】また、POPプロトコルは、メール・サー
バにファイルの形で保持されているメールを端末に取り
込み、かつ端末側からサーバにメールを送るためのプロ
トコルである。この実施の形態においては、POPプロ
トコルは、メール・サーバからメールを取り込む場合に
のみ使用している。端末からのメールの送信には、前記
SMTPプロトコルを用いている。
【0030】POPプロトコルは、メール・サーバ上に
あるメール・ファイルを取り込むが、メール・サーバ上
には、複数のユーザのメールが保持されているので、ユ
ーザ毎にパスワードが設定できるようになっている。
【0031】これ等のプロトコルによって配送されるメ
ールのメッセージは、(RFC821)によって規定さ
れるフォーマットに従う。
【0032】このフォーマットでは図5に示すように、
各メール・メッセージは、ヘッダ601と呼ばれる制御
用のメッセージと、本文603から構成される。
【0033】ヘッダ部と、本文とは空行602により分
離される。ヘッダ部には、複数のヘッダを入れる事が可
能である。
【0034】このヘッダには、送信者を示すFrom:
ヘッダ604や、宛先を示すTo:ヘッダ605、時間
を示すDate:ヘッダ606等がある。ヘッダは、こ
のような定形のものの他に、送信者が自由に追加でき
る。本実施の形態では、後述するように、X−expi
ration−date:mヘッダ608や、X−st
op−transfer:ヘッダ609を用いる。送信
者、宛先については、図4に示すアドレスによって表現
される。ここで、501はユーザ名を表し、502はド
メイン名を表す。ドメイン名は、住所のようなものであ
り、これによって、どのメール・サーバに送られるかが
決まる。
【0035】通常のメールの通信においては、図6に示
す手順でメールが送受信される。先ず、メールの送信で
あるが、メール発信者は、端末701上で作成した文書
を、SMTPプロトコルにより、内部メール・サーバ7
02に送る。内部メール・サーバは、宛先から、送信す
べき相手先のメール・サーバ703へ SMTP プロト
コルによりメイルを転送する。
【0036】相手先のメール・サーバ703は、受信し
たメールをディスク704にメール・ファイルとして保
存する。受信側のユーザは、端末705から、メール・
サーバ703に対して、POPプロトコルにより、メー
ルを要求する。メール・サーバ703は、この要求に対
して、ディスクからメール・ファイルを読み、端末70
5に送る。
【0037】また、受信時には、立場が反対になって、
発信元である外部のマシンからSMTPプロトコルによ
ってメール・サーバにメールが送られる。そして、受信
者は、POPプロトコルを使用して、サーバから端末に
メールを取り込む。
【0038】さて、図2に示す構成のネットワークにお
けるメールの配送は、通常の方式に加えて、ファイアウ
ォール302によるアクセス制御を行うことにより、セ
キュリティ面を強化している。
【0039】ファイアウォールによるアクセス制御は、
各プロトコル毎に通す/通さないを指定する。従って、
この場合、図7に示すように、SMTPプロトコルは両
方向共に通すが、外部からのPOPプロトコルについて
は、通さない設定とする。これによって、メールの送受
信は行えるが、メール・サーバに着信したメールについ
ては、外部からは取り出すことはできなくなるので、セ
キュリティが保たれることになる。
【0040】POPプロトコルは、パスワードにより認
証を行うが、この方式を用いれば、例え、パスワードが
盗まれても外部からはメール・サーバ中のメールを読む
ことはできない。
【0041】しかしながら、外部から内部メール・サー
バのメールを取り出せないということは、外部を移動中
のユーザにとっては、内部メール・サーバに届いている
自分あてのメールが読めないことになる。本実施の形態
では、メール・サーバに届いたメールを外向けメール・
サーバにメールを一度転送することで外部からメールを
読めるようにしている。
【0042】しかし、外向けメール・サーバ305に対
してはファイアウォール302によるアクセス制御は無
効になるので、ただ単にメールを転送しただけでは、セ
キュリティ面ではファイアウォールを使用しない場合と
変わりがない。
【0043】そこで、特定のユーザ宛のメールを、指定
された期間にのみ外部のサーバに転送することにより、
セキュリティ上の問題を軽減することができるようにし
ている。このように、転送するメールを特定することに
より、セキュリティ上のリスクを特定のユーザのメイル
のみに限定し、他のユーザ及びLAN上の他のサービス
に及ばないようにできる。
【0044】この特徴的な部分の構成を以下に詳細に説
明する。
【0045】図8に示すように、内部メール・サーバ3
08及び外向けメール・サーバ305には、通常のメー
ルの配送のための機能として、メール転送部907、S
MTPインターフェース902、POPインターフェー
ス901、メール・ファイル保存部908及び時間を知
るためのタイマ909が装備されている。
【0046】さらに、内部メール・サーバ308には、
これに加えて、メールの転送を制御するための制御機構
が用意されている。この制御機構は、メールの転送を制
御するための各種パラメータを設定するためのパラメー
タ設定部904、ネットワークを経由してパラメータ設
定部にアクセスするための端末インターフェース90
3、パラメータを保存しておくためのパラメータ保存部
905、着信したメール毎にパラメータをチェックし
て、メールを転送するか否かを決めるための判断部90
6から構成されている。なお、前記パラメータ設定部9
04は、本発明のユーザ指定手段、期間指定手段、内容
指定手段及び指定変更手段を構成する主体をなすもので
ある。また、前記判断部906は、本発明の判断手段を
構成するものである。さらに、前記メール転送部907
は、本発明のメール転送手段を構成するものである。
【0047】また、図10に示すように、端末は、メー
ルのアプリケーション・プログラム1101と、PO
P,SMTPの各インターフェース1102,1103
と、パラメータ設定時に用いる端末アプリケーション・
プログラム1104と、リモート端末インターフェース
1105とから構成されている。メールを利用するユー
ザの内、自分のところに送られて来るメールを、WAN
上の端末から読めるようにしたいユーザは、前もって、
内部メール・サーバ308のパラメータを設定してお
く。この方法は、図11のフローチャートに示すよう
に、ネットワーク経由で、メール・サーバに端末接続し
て、対話的に行なう。
【0048】ユーザが端末306を内部メール・サーバ
308に接続すると(S1201、Sはステップを示
す。以下同様)、パラメータ設定部904がユーザ名を
聞いてくる。ユーザはここで自分のユーザ名を入力する
(S1202)。その後、パラメータ設定部は、設定で
きるパラメータの一覧を番号付きで表示する(S120
3)。
【0049】ユーザは、自分が設定したいパラメータの
番号を入力する(S1204)。パラメータ設定部は、
番号に対応するパラメータの設定内容を聞いてくるの
で、ユーザは、それに対応した内容を入力する(S12
06)。パラメータ設定部は、入力されたパラメータを
パラメータ保存部905に設定する(S1207)。
【0050】ここでは、パラメータとして、日時の範囲
及び転送先を設定する。転送先は、外向けメール・サー
バ305とする。なお、前記S1203乃至S1207
の処理工程は、本発明の内容指定手段及び有効期限指定
手段として機能する。
【0051】パラメータ設定部により設定された日時及
び転送先は、図12に示すフォーマットでパラメータ保
存部に保存される。
【0052】このように、パラメータが設定されている
状態で、内部メール・サーバ308にメールがくると、
図13に示す手順に従って、処理が行われる。内部メー
ル・サーバ308がメールを受信すると(S140
1)、メール転送部によって、ユーザが特定される(S
1402)。判断部906は、このユーザ名と、パラメ
ータ保存部に記録されているユーザ名を順次比較し、一
致するユーザがあるか否かを調べる(S1403)。も
し、一致するユーザ名がなければ通常のメールとして扱
い、ファイル保存部908により、そのユーザのメール
・ファイルにメールの内容を追加する(S1407)。
【0053】パラメータ中に、一致するユーザがいた場
合は、そのユーザのパラメータ中の期間1302と、メ
ールが来た日時を比較する(S1404)。メールが来
た日時が、パラメータ中で指定された日時の範囲に入っ
ていれば、そのメールをパラメータにより指定された転
送先1303に送るわけであるが、その前に、メール転
送部は、メールのヘッダに、転送されたことを示すヘッ
ダを付加する(S1405)。その後、パラメータで指
定された転送先にメールを転送する(S1406)。さ
らに、転送した場合でも、通常通り、ユーザのメール・
ファイルにも保存する(S1407)。なお、前記S1
406の処理工程は、本発明のメール転送手段として機
能する。
【0054】この結果、転送先として、外向けメール・
サーバ305を指定してあるので、転送されたメール
は、外向けメール・サーバ305に送られ、ここでメー
ル・ファイルに保存される。
【0055】ユーザが移動先から自分あてのメールを読
む場合には、移動先の端末307から外向けメール・サ
ーバ305にPOPプロトコルを用いてアクセスするこ
とで、来たメイルを読むことができる。
【0056】(実施の形態2)前記実施の形態1におい
ては、日時のみの指定により、転送するメールを指定し
ていたが、転送するメールの指定をより細かく行うこと
もできる。
【0057】例えば、パラメータとして指定する場合
に、特定の差出人からのメールのみを転送したり、逆に
転送しなかったりすることも可能である。そのために
は、メールの転送を制御するパラメータとして、Fro
m:ヘッダ604を指定する。判断部では、該当するユ
ーザが受信したメールの内、From:ヘッダ604が
一致または不一致のものを外向けサーバに転送するか否
かを決定する。
【0058】これは、特に組織内部の人からのメール
と、組織外部からのメールとを区別する際に有効であ
る。つまり、組織内部の人からのメールは、特に機密性
の高いものがあることが予想されると共に、他の手段に
より連絡することが比較的容易であるため、転送の必要
性は少ない。
【0059】これに対して、組織外からのメールは、着
いたことさえ、他の手段によっては知ることが困難な場
合も多いので、移動先から読めるメリットは大きい。
【0060】さらに、特別なヘッダを持つメールや、S
ubject:ヘッダ607の中に特定の文字列を含む
メールのみを転送することも、同様の手法によって可能
である。
【0061】(実施の形態3)外向けメール・サーバに
メール・ファイルが置かれている時間が長くなると、セ
キュリティ・レベルも低くなる。特に、メールが外部に
転送されていることを、ユーザが忘れた場合には、メー
ル・ファイルがきわめて長時間外向けメール・サーバに
存在することになるので、問題である。
【0062】この問題に対しては、メールを外部に転送
する際(S1406)、期限を示すヘッダを付加して送
り、外向けメール・サーバでは、その期限によって、メ
ールを抹消することが有効である。
【0063】このために、内部メール・サーバ308で
は、パラメータ設定部904により、図11に示される
パラメータの設定時に、メールの保存期間を設定する。
【0064】内部メール・サーバ308は、メール転送
時に、この転送するための期間が設定されていると、メ
ールを受信した時間から、期限を計算し、その期限をX
−expiration−date:ヘッダ608とし
て、転送するメールに付加する(S1405)。
【0065】外向けメール・サーバ305には、図9に
示すように、メール・ファイルの日時チェックとメール
・ファイルの削除を行うファイル管理部1005を付加
してある。このファイル管理部は、タイマ1006によ
り、定期的にファイル保存部1004にあるメール・フ
ァイル中のX−expiration−date:ヘッ
ダ608を調べる。そして、期限の過ぎているメールが
見つかれば、そのファイルを削除する。これによって、
転送後、忘れられたメールでも、一定期間がたてば、自
動的に消されるので、安全性が向上する。前記ファイル
管理部1005及びタイマ1006は、本発明のメール
削除手段を構成するものである。
【0066】(実施の形態4)これまでは、転送を制御
するためのパラメータの設定は、端末接続により対話的
に行なってきた。このパラメータ設定は、メールの転送
先1303を指定する等、きわめて重要な情報を扱うの
で、外部のネットワークからの利用は禁止されるべきで
ある。
【0067】しかし、何らかの理由により、移動先か
ら、パラメータを変更したい場合もある。その場合で
も、転送先の変更などは、セキュリティ上の理由により
行うベきではないが、メールの転送中止等は、仮に悪用
されても比較的害が少ないので、メールにより設定を変
更することも可能である。
【0068】メールの転送中止を、メールにより指示す
るためには、X−stop−transfer:ヘッダ
609を持つメールを内部メール・サーバ308に(自
分にあてて)送る。
【0069】内部メール・サーバ308は、メールを受
信すると、メール転送部907によって、受信したメー
ルの内、X−stop−transfer:ヘッダ60
9を持つメールを識別する。そしてパラメータ設定部9
04によって、指定されたユーザのメールを転送しない
ようにパラメータ保存部905にあるパラメータを設定
する。
【0070】さらに、メール・サーバは、転送先であっ
たサーバに、転送が中止されたことを知らせるメールを
送り、ユーザが自分の送ったメールによって、メールの
転送を中止したか否かを確認できるようにすることも可
能である。
【0071】(実施の形態)メールが、外向けメール
・サーバ305にある間は、そのメールのセキュリティ
はあまり高くない。そこで、メールを外向けメール・サ
ーバに転送する際に暗号化して送り、端末側で復号する
ことにより、外向けメール・サーバにあるメールの安全
性を高めることができる。
【0072】たとえば、暗号化の方式としてDES(デ
ータ暗号化標準)を用いることにする。この方式は、共
通鍵方式なので、パラメータ設定部904で、パラメー
タとして、暗号化の鍵を設定できるようにする。
【0073】そのために、内部メール・サーバ308に
は、メールを暗号化するための暗号化手段としての暗号
化部を追加する一方、端末側には、暗号化されたメール
を複号化する復号化手段としての復号化部を追加する。
【0074】暗号化してから転送を希望するユーザ宛の
メールが来た時、内部メール・サーバ308は、メール
を指定された暗号鍵によって暗号化し、外向けメール・
サーバ305に転送する。
【0075】ユーザは、POPプロトコルによって、メ
ールを取り出した後、端末の復号化部によって、共通の
前記暗号鍵を用いてメールを復号化することで、内容を
読むことができる。
【0076】
【発明の効果】以上説明したことから明かなように、本
発明の請求項1に記載の電子メール転送装置によれば、
第一のメールサービス手段に届いたメールの内、特定ユ
ーザに対して指定された期間に届いたメールのみを、第
二のメールサービス手段に転送するとともに前記有効期
限指定手段によって指定された有効期限を過ぎたメール
を削除することで、広域ネットワークからメールを読む
際の安全性を向上させることができ、しかも、前記有効
期限指定手段によって指定された有効期限が過ぎた場
合、そのメールは前記メール削除手段によって自動的に
削除されるため、メールが盗まれる危険性を軽減でき
る。
【0077】また、請求項2に記載の電子メール転送装
置によれば、転送するか否かの指定を、メールの内容に
より、きめ細かく指定できるので、不要なメールを第二
のメールサービス手段に転送することがなくなり、安全
性が向上する。
【0078】
【0079】また、請求項に記載の電子メール転送装
置によれば、メールの内容及びその転送動作を変更でき
るので、移動先からメールによって前記指定された内容
を必に応じて適宜変更することができ、その取り扱いが
容易になる。
【0080】さらに、請求項に記載の電子メール転送
装置によれば、第二のメールサービス手段に転送する際
に、メールの暗号化を行ってから転送するようにしたの
で、そのメールの安全性が向上する。
【図面の簡単な説明】
【図1】本実施の形態の電子メール転送装置の概略構成
を示すブロック図である。
【図2】本実施の形態の電子メール転送装置の全体の構
成を示すブロック図である。
【図3】メール・サーバ、ファイアウォールのハードウ
ェア構成を示す図である。
【図4】ドメイン形式のメール・アドレスを示す図であ
る。
【図5】メールの書式を示す図である。
【図6】メールの転送法を示す図である。
【図7】ファイアウォールの動作を示す図である。
【図8】内部メール・サーバの構成を示す図である。
【図9】外向けメール・サーバの構成を示す図である。
【図10】端末の構成を示す図である。
【図11】パラメータの設定手順を示すフローチャート
である。
【図12】パラメータの構成を示す図である。
【図13】メール転送時の手順を示すフローチャートで
ある。
【図14】従来の電子メール転送装置の概略構成を示す
ブロック図である。
【符号の説明】
101 ローカルネットワーク 102 広域ネットワーク 103 ファイアウォール 104 第一のメールサービス手段 105 第二のメールサービス手段 106 ユーザ指定手段 107 期間指定手段 108 電子メール転送手段

Claims (4)

    (57)【特許請求の範囲】
  1. 【請求項1】ローカルネットワークと広域ネットワーク
    との間でネットワーク中継手段を介してメールの送受信
    を行うことが可能な電子メール転送装置において、 前記ローカルネットワークに接続され、かつメールの送
    受信を行う第一のメールサービス手段と、 前記広域ネットワークに接続され、かつメールの送受信
    を行う第二のメールサービス手段とを備え、 前記第一のメールサービス手段は、メールを受信するユ
    ーザを指定するユーザ指定手段と、メールを送信するた
    めの期間を指定する期間指定手段と、前記ユーザ指定手
    段により指定されたユーザに対し、前記期間指定手段に
    より指定された期間内に前記第一のメールサービス手段
    に対して送られたメールを前記第二のメールサービス手
    段に転送するメール転送手段とを備えるとともに、 前記第一のメールサービス手段に、転送するメールに有
    効期限を示す情報を付加する有効期限指定手段を備え、 前記第二のメールサービス手段に、前記有効期限指定手
    段によって指定された有効期限を過ぎたメールを削除す
    るメール削除手段を備え たことを特徴とする電子メール
    転送装置。
  2. 【請求項2】前記第一のメールサービス手段に、メール
    の特定の内容を指定する内容指定手段と、その内容指定
    手段によって指定された内容と送られて来たメールの内
    容とが一致するか否かを判断する判断手段とを備え、 前記判断手段によって前記一致すると判断したとき、前
    記内容指定手段によって指定された内容に基づいてメー
    ルを前記第二のメールサービス手段に転送することを特
    徴とする請求項1に記載の電子メール転送装置。
  3. 【請求項3】前記期間指定手段やユーザ指定手段等によ
    って指定された内容を変更指示し、かつ前記メール転送
    手段の動作を変更する指定変更手段を備えたことを特徴
    とする請求項1もしくは2に記載の電子メール転送装
    置。
  4. 【請求項4】前記第一のメールサービス手段に、送信す
    るメールを暗号化するための暗号化手段を備え、 前記第二のメールサービス手段に、前記第一のメールサ
    ービス手段から転送された前記暗号化メールを複号化す
    る復号化手段を備えたことを特徴とする請求項1に記載
    の電子メール転送装置。
JP03192896A 1996-02-20 1996-02-20 電子メール転送装置 Expired - Fee Related JP3472014B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP03192896A JP3472014B2 (ja) 1996-02-20 1996-02-20 電子メール転送装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP03192896A JP3472014B2 (ja) 1996-02-20 1996-02-20 電子メール転送装置

Publications (2)

Publication Number Publication Date
JPH09233115A JPH09233115A (ja) 1997-09-05
JP3472014B2 true JP3472014B2 (ja) 2003-12-02

Family

ID=12344643

Family Applications (1)

Application Number Title Priority Date Filing Date
JP03192896A Expired - Fee Related JP3472014B2 (ja) 1996-02-20 1996-02-20 電子メール転送装置

Country Status (1)

Country Link
JP (1) JP3472014B2 (ja)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060195595A1 (en) 2003-12-19 2006-08-31 Mendez Daniel J System and method for globally and securely accessing unified information in a computer network
US6138146A (en) * 1997-09-29 2000-10-24 Ericsson Inc. Electronic mail forwarding system and method
JPH11122293A (ja) * 1997-10-14 1999-04-30 Sharp Corp 電子メールサーバシステム
JPH11219326A (ja) * 1998-02-03 1999-08-10 Mitsubishi Electric Corp 電子ファイル管理システム
JP3482863B2 (ja) * 1998-03-16 2004-01-06 三菱電機株式会社 電子メール管理システム
JP3566115B2 (ja) * 1999-01-13 2004-09-15 シャープ株式会社 メール転送装置および方法、ならびにメール転送制御プログラムを記憶した媒体
JP3618245B2 (ja) * 1999-03-09 2005-02-09 株式会社日立製作所 ネットワーク監視システム
AU1180000A (en) * 1999-04-26 2000-11-10 Outserv Co., Ltd. E-mail system, e-mail transmission/reception system, and recording medium
KR100388254B1 (ko) * 2000-10-21 2003-06-25 (주)비앤텍 다이어리 형식을 이용한 전자메일의 표시 및 제어하는 방법 및 그 시스템
JP2003037631A (ja) * 2001-07-24 2003-02-07 Nec Soft Ltd 電子メール転送方法及びプログラム
JP2003281040A (ja) * 2002-03-20 2003-10-03 Hitachi Information Systems Ltd メールアドレス入力制御装置および電子メール通信装置とメールサーバ装置とサーバ装置ならびにメールアドレスチェックシステムと方法およびプログラムと記録媒体
US8117595B2 (en) * 2004-03-23 2012-02-14 Microsoft Corporation Method for updating data in accordance with rights management policy
JP5332117B2 (ja) * 2007-03-06 2013-11-06 日本電気株式会社 Wwwコンテンツ取得システム及びwwwコンテンツ取得方法

Also Published As

Publication number Publication date
JPH09233115A (ja) 1997-09-05

Similar Documents

Publication Publication Date Title
US9647971B2 (en) Automatic delivery selection for electronic content
US8255683B2 (en) E-mail firewall with policy-based cryptosecurity
US8370630B2 (en) Client device, mail system, program, and recording medium
US20040054886A1 (en) E-mail firewall with stored key encryption/decryption
JP3472014B2 (ja) 電子メール転送装置
US20040221016A1 (en) Method and apparatus for preventing transmission of unwanted email
US20050278533A1 (en) System and method for secure communications
US20040088360A1 (en) Method and system for tracking receipt of electronic message
US20040243837A1 (en) Process and communication equipment for encrypting e-mail traffic between mail domains of the internet
JP4109411B2 (ja) 電子メール認証システム及びメールサーバ
US20050226256A1 (en) Access-controlling method, repeater, and server
JP7116972B1 (ja) ファイル転送システム
JP2000151677A (ja) 移動ipシステムのアクセス認証装置及び記憶媒体
JP2007074498A (ja) メールサービスシステム
Shitole et al. Secure email software using e-smtp
JP3472098B2 (ja) 移動計算機装置、中継装置及びデータ転送方法
WO2022264457A1 (ja) ファイル転送システム
JPH11122293A (ja) 電子メールサーバシステム
JP2009505216A (ja) 勝手に送り付けてくる好ましくない電子メッセージの検出およびフィルタリングを行うシステムと方法
JP2002342239A (ja) 電子メールシステムおよび電子メール通信方法
KR20030044086A (ko) 무선 인터넷 보안 메일 제공 방법 및 시스템
JP2002223254A (ja) 電子メール・セキュア配送システム
JP3705148B2 (ja) 電子メール転送方法、メールサーバ及び電子メール転送プログラム
JP2001345832A (ja) メールシステム、メールガード装置、操作端末
WO2004061611A2 (en) Implicit access for communications pathway

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20070912

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080912

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090912

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100912

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100912

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110912

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110912

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120912

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130912

Year of fee payment: 10

LAPS Cancellation because of no payment of annual fees