JP3866051B2 - E-mail relay system and e-mail relay method - Google Patents

E-mail relay system and e-mail relay method Download PDF

Info

Publication number
JP3866051B2
JP3866051B2 JP2001111824A JP2001111824A JP3866051B2 JP 3866051 B2 JP3866051 B2 JP 3866051B2 JP 2001111824 A JP2001111824 A JP 2001111824A JP 2001111824 A JP2001111824 A JP 2001111824A JP 3866051 B2 JP3866051 B2 JP 3866051B2
Authority
JP
Japan
Prior art keywords
mail
email
unit
test
abnormal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001111824A
Other languages
Japanese (ja)
Other versions
JP2002314614A (en
Inventor
晃 鈴木
裕司 東
克彦 本庄
昭憲 渡部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone East Corp
Original Assignee
Nippon Telegraph and Telephone East Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone East Corp filed Critical Nippon Telegraph and Telephone East Corp
Priority to JP2001111824A priority Critical patent/JP3866051B2/en
Publication of JP2002314614A publication Critical patent/JP2002314614A/en
Application granted granted Critical
Publication of JP3866051B2 publication Critical patent/JP3866051B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、電子メールに起因するコンピュータの異常動作や、電子メールに起因する電子メールシステムの異常動作を回避するための電子メール中継システム及び電子メール中継方法に関する。
【0002】
【従来の技術】
電子メールは、幾つかのメールサーバを介して中継される。インターネットのように膨大な利用者が接続されているネットワークを介する電子メールは、不特定多数の利用者間で情報交換が可能であり便利に利用されている。一方、悪意を持った利用者から送信された電子メールも受信してしまう可能性をはらんでいる。
【0003】
悪意を持った利用者から送信される電子メールの一つとして、コンピュータウィルスが潜んでいる電子メールがある。電子メールに潜んでいるコンピュータウィルスは大別すると、受信に用いた端末若しくは接続されたネットワーク上の資源を破壊するものや、受信操作を行うことにより受信者の意識に関わらず悪意を持った電子メールを新たに送信するものや、受信に用いた端末若しくは接続されたネットワーク上のセキュリティ情報を漏洩させようとするもの等がある。
【0004】
従来、コンピュータウィルスを潜ませた電子メールによる被害を未然に防ぐためのシステム又は方法として、メールサーバや受信端末において、コンピュータウィルス対策用ソフトウエアを用い、既知のコンピュータウィルスのパターンを有するデータベースと電子メールとを比較し、一致した場合、当該電子メールにコンピュータウィルスが潜んでいると認識し、利用者に当該電子メールを開封しないよう警告するか、当該コンピュータウィルスを自動的に除去するか、当該電子メールを削除するか等の対処を行うものが知られている。
【0005】
【発明が解決しようとする課題】
しかしながら、上述したシステム又は方法では、コンピュータウィルスのパターンのデータベースは、専門家が作成しているものが多く、また、既知のコンピュータウィルスに対してのみ有効であるため、未知なコンピュータウィルスに対しては防ぐことが出来ず、未知なコンピュータウィルスのパターンのデータベースが、専門家によって作成するまで被害を防ぐことが出来ないという問題がある。
【0006】
そこで、本発明は、上記に鑑みてなされたものであり、専門家が作成するコンピュータウィルスのパターンのデータベース等を用いることなく、悪意を持った利用者から送信されコンピュータウィルスが潜んでいる電子メールを検出するための手段を提供することを目的とする。
【0007】
【課題を解決するための手段】
本発明に係る電子メール中継システム及び電子メール中継方法は、電子メール受信端末に電子メールを中継するものであって、受信した電子メールを開封又は実行する電子メール実行手段と、前記電子メール実行手段において所定の異常動作が発生するか否かを監視し、前記電子メール実行手段において所定の異常動作が発生しなかった場合のみ、該電子メールを電子メール受信端末に中継する電子メール中継手段とを備えるものである。
【0008】
本発明に係る電子メール中継システム及び電子メール中継方法によれば、電子メール中継手段が、受信した電子メールの開封又は実行により、電子メール実行部において所定の異常動作が発生するか否かを監視し、電子メール実行手段において所定の異常動作が発生しない場合のみ、この電子メールを中継するため、コンピュータウィルスのパターンのデータベースが作成されていない場合であっても、受信した電子メールが、コンピュータウィルスを含む電子メールであるか否かを未然に判断することができ、該電子メールによる被害を防ぐことができる。
【0009】
上述の発明に係る電子メール中継システム及び電子メール中継方法において、電子メール実行手段は、複数設けられ、受信した電子メールを開封又は実行するための異なる環境設定に基づいて動作し、電子メール中継手段は、複数の電子メール実行手段の全てにおいて所定の異常動作が発生しなかった場合のみ、該電子メールを電子メール受信端末に中継することが好ましい。
【0010】
この場合、異なる環境設定に基づいて動作する複数の電子メール実行手段により、受信した電子メールが開封又は実行され、電子メール中継手段が、複数の電子メール実行手段の全てにおいて所定の異常動作が発生しなかった場合のみ、この電子メールを中継するため、特定の環境設定の場合にのみ電子メール受信端末に異常動作を引き起こすコンピュータウィルスを含む電子メールによる被害も防ぐことができる。
【0011】
上述の発明に係る電子メール中継システム及び電子メール中継方法において、電子メール中継手段が、電子メールを電子メール受信端末に中継しない場合、その旨を示す警告メールを送信することが好ましい。
【0012】
この場合、電子メール中継部により送信された警告メールにより、電子メールの宛先である本来の受信者又は管理者等は、上述のコンピュータウィルスを含む電子メールが電子メール中継システムにより受信されたが中継されなかったことを認識することができる。
【0013】
【発明の実施の形態】
(電子メール中継システムの構成)
本発明の実施形態について図1を参照しながら説明する。図1は、本実施形態に係る電子メール中継システム1を含む電子メール用ネットワークシステムを示す概略構成図である。
【0014】
同図に示すように、本実施形態に係る電子メール中継システム1は、ルータ4を介して、インターネット3に接続された他のメールサーバ2と、ユーザメールシステム5とに接続されており、専門家が作成するコンピュータウィルスのパターンのデータベース等を用いることなく、悪意を持った利用者から送信されコンピュータウィルスが潜んでいる電子メールを検出するための手段である。
【0015】
電子メール中継システム1は、試験用受信メールサーバ101と、試験用送信メールサーバ102と、複数のメール試験端末1031乃至103nからなるメール試験端末群103とから構成される。
【0016】
試験用受信メールサーバ101は、ルータ4と試験用送信メールサーバ102とメール試験端末群103とに接続されており、他のメールサーバ2から送信された電子メールをルータ4を介して受信し、メール試験端末群103又は試験用送信メールサーバ102において所定の異常動作が発生したか否かを提示する異常電子メール検出信号に応じて、該電子メールを、ルータ4を介してユーザメールシステム5に中継するか、または、破棄する電子メール中継手段である。試験用受信メールサーバ101は、具体的には、図2に示すように、電子メール受信部101aと、電子メール記憶部101bと、受信通知信号送信部101cと、電子メール送信部101dと、異常電子メール検出信号受信部101eと、電子メール転送部101fとから構成される。
【0017】
電子メール受信部101aは、受信通知信号送信部101bと電子メール記憶部101cとに接続されており、他のメールサーバ2から送信された電子メールを受信するものである。電子メール受信部101aは、例えば、他のメールサーバ2から、SMTP(Simple Mail Transport Protocol)に準じて送信された電子メールを受信するものである。
【0018】
電子メール記憶部101bは、電子メール受信部101aと電子メール送信部101dと電子メール転送部101fとに接続されており、電子メール受信部101aにより受信された電子メールを、その添付ファイルと共に、一時的に蓄積するものである。電子メール記憶部101bは、HDD等の補助記憶装置で構成される。
【0019】
受信通知信号送信部101cは、電子メール受信部101aに接続されており、電子メール受信部101aにより受信された電子メールが電子メール記憶部101bに一時的に蓄積されたことを通知する受信通知信号を作成し、メール試験端末群103に送信するものである。受信通知信号送信部101cは、メール試験端末が複数ある場合には、全てのメール試験端末に対して受信通知信号を送信する。
【0020】
電子メール送信部101dは、電子メール記憶部101bに接続されており、メール試験端末1031乃至103nからの電子メール送信要求に応じて、電子メール記憶部101bに記憶されている電子メールを、該メール試験端末群1031乃至103nに送信するものである。電子メール送信部101dは、例えば、POP3(Post Office Protocol version 3)又はIMAP4(Internet Messaging Access Protocol version 4)に準じて電子メールを送信するものである。
【0021】
異常電子メール検出信号受信部101eは、電子メール転送部101fに接続されており、試験用送信メールサーバ102又はメール試験端末1031乃至103nから送信された異常電子メール検出信号を受信し、受信した異常電子メール検出信号に応じて、この電子メールをユーザメールシステム5に中継するか否かを判断し、その判断結果を電子メール転送部101fに知らせるものである。具体的には、異常電子メール検出信号受信部101eは、受信した異常電子メール検出信号において、該当する電子メールにより異常動作が発生したことを検出した際に「1」と設定する異常検出フラグが「0」と設定されている場合に、該当する電子メールを電子メール転送部101fを介してユーザメールシステム5に中継すべきであると判断し、異常検出フラグが「1」と設定されている場合に、該当する電子メールを破棄すべきであると判断する。
【0022】
異常電子メール検出信号受信部101eは、受信通知信号を複数のメール試験端末に送信した場合、送信した受信通知信号の数と同じ数の異常電子メール検出信号を受信した後、前述の判断を行う。この場合、異常電子メール検出信号受信部101eは、全ての異常電子メール検出信号の異常検出フラグが「0」と設定されている場合に、該当する電子メールを電子メール転送部101fを介してユーザメールシステム5に中継すべきであると判断し、それ以外の場合には、該当する電子メールを破棄すべきであると判断する。
【0023】
電子メール転送部101fは、電子メール記憶部101bと異常電子メール検出信号受信部101eとに接続されており、異常電子メール検出信号受信部101eにより知らされた判断結果に応じて、該当する電子メールを、ユーザメールシステム5に中継するか、または、破棄するものである。すなわち、電子メール転送部101fは、全ての異常電子メール検出信号の異常検出フラグが「0」と設定されている場合に、該当する電子メールをユーザメールシステム5に中継し、それ以外の場合には、該当する電子メールを破棄するものである。電子メール転送部101fは、例えば、ユーザメールシステム5に、SMTPに準じて電子メールを送信するものである。
【0024】
電子メール転送部101fは、上述のように電子メールを破棄した場合、予め設定されている電子メールの管理者に、その旨を示す警告メールを送信することができる。また、電子メール転送部101fは、電子メール受信部101aにより受信した電子メールから宛先情報(例えば、電子メールアドレス)を抽出し、該宛先情報に係るユーザ端末5021の利用者に、上述の警告メールを送信することもできる。
【0025】
メール試験端末1031乃至103nは、ルータ4と試験用受信メールサーバ101と試験用送信メールサーバ102とに接続されており、試験用受信メールサーバ101から送信された受信通知信号に応じて、試験用受信メールサーバ101に蓄積されている電子メールの受信し、受信した電子メールを開封し、その添付ファイルの実行を行う電子メール実行手段である。また、メール試験端末1031乃至103nは、上述の監視結果に応じて異常電子メール検出信号を作成し、試験用受信メールサーバ101に送信するものである。複数のメール試験端末1021乃至103nがある場合は、各メール試験端末1021乃至103nは、それぞれ、電子メールを開封又は実行するための異なる環境設定に基づいて動作するように、例えば、異なるオペレーティングシステム、メールクライアントプログラム(メーラー)で動作するように構成されている。ここで、所定の異常動作には、オペレーティングシステムの書き換え動作や電子メールの送受信に関係のないファイルの書き換え動作のファイル破壊動作、メモリの浪費等が含まれる。
【0026】
メール試験端末1031は、具体的には、図3に示すように、電子メール受信部1031a、電子メール開封部1031b、添付ファイル実行部1031c、監視部1031d、電子メール送信部1031e、異常電子メール検出信号送信部1031f、受信通知信号受信部1031gとから構成される。
【0027】
受信通知信号受信部1031gは、電子メール受信部1031aに接続されており、試験用受信メールサーバにより送信された受信通知信号を受信するものである。
【0028】
電子メール受信部1031aは、電子メール開封部1031bと添付ファイル実行部1031cと受信通知信号受信部1031gとに接続されており、受信通知信号の受信に応じて、試験用受信メールサーバ101からの電子メールを受信するものである。電子メール受信部1031aは、例えば、POP3又はIMAP4に準じて電子メールを受信するものである。
【0029】
電子メール開封部1031bは、電子メール受信部1031aと監視部1031dとに接続されており、電子メール受信部1031aにより受信された電子メールを開封するものである。電子メール受信部1031a及び電子メール開封部1031bは、メールクライアントプログラムを用いて構成される。添付ファイル実行部1301cは、電子メール受信部1031aと監視部1031dとに接続されており、電子メール受信部1031aにより受信された電子メールに添付ファイルがある場合、該当するアプリケーションプログラムを用いて、その添付ファイルを自動的に実行するものである。
【0030】
監視部1031dは、電子メール開封部1031bと添付ファイル実行部1031cと電子メール送信部1031eと異常電子メール検出信号送信部1031fとに接続されており、電子メールの受信・開封、添付ファイルの実行により、メール試験端末1031において所定の異常動作が発生した場合、異常電子メール検出信号送信部1031fに、異常検出フラグを「1」に設定した異常電子メール検出信号を送信するものである。監視部1031dは、メール試験端末1031の初期状態を記憶しておき、異常電子メール検出信号送信部1031fを介して試験用受信メールサーバ101に異常電子メール検出信号を送信した後、メール試験端末1031の状態を、異常動作以前の初期状態に復元する。
【0031】
また、監視部1031dは、電子メールの受信・開封、添付ファイルの実行により、新規電子メールを作成・送信する事象が発生した場合、当該新規電子メールを作成し、電子メール送信部1031eに送信するものである。監視部1031dは、所定の異常動作及び新規電子メールを作成・送信する事象を検出しなかった場合は、異常検出フラグを「0」に設定した異常電子メール検出信号を作成し、異常電子メール検出信号送信部1031fに送信する。
【0032】
電子メール送信部1031eは、監視部1031dに接続されており、監視部1031dにより作成された上述の新規電子メールを、試験用送信メールサーバ102に送信するものである。電子メール受信部102aは、例えば、SMTPに準じて電子メールを送信するものである。異常電子メール検出信号送信部1031fは、監視部1031dに接続されており、監視部1031dにより作成された上述の異常電子メール検出信号を、試験用受信メールサーバ101に送信するものである。
【0033】
試験用送信メールサーバ102は、試験用受信メールサーバ101とメール試験端末群103とに接続されており、メール試験端末群103から送信された上述の新規電子メールを受信し、その新規電子メールに応じて、異常電子メール検出信号を試験用受信メールサーバ101に送信するものである。試験用送信メールサーバ102は、具体的には、図4に示すように、電子メール受信部102aと、監視部102bと、異常電子メール検出信号送信部102cとから構成される。
【0034】
電子メール受信部102aは、監視部102bに接続されており、メール試験端末群103により送信された上述の新規電子メールを受信するものである。電子メール受信部102aは、例えば、SMTPに準じて電子メールを受信するものである。
【0035】
監視部102bは、電子メール受信部102aと異常電子メール検出信号送信部102cとに接続されており、電子メール受信部102aにより受信された上述の新規電子メールが、正当な理由で作成されたか否かを試験し、大量の新規電子メールを送信する等の異常動作が確認された場合、その結果を試験用受信メールサーバ101に伝えるために、異常検出フラグを「1」に設定した異常電子メール検出信号を、異常電子メール検出信号送信部102cに送信するものである。そして、異常動作が確認されなかった場合、異常検出フラグを「1」に設定した異常電子メール検出信号を、異常電子メール検出信号送信部102cに送信する。
【0036】
異常電子メール検出信号送信部102cは、監視部102bに接続されており、監視部102bにより送信された異常電子メール検出信号を、試験用受信メールサーバ101に送信するものである。
【0037】
インターネット3に接続された他のメールサーバ2は、そのユーザにより送信された電子メールを、ルータ4及び電子メール中継システム1を介して、ユーザメールサーバ501に中継するためのものである。このメールサーバ2とユーザメールサーバ501との間の通信は、例えば、SMTPに準じて行われる。
【0038】
ユーザメールシステム5は、ユーザメールサーバ501と、複数のユーザ端末5021乃至501mからなるユーザ端末群502とから構成される。ユーザメールサーバ501は、試験用受信メールサーバ101により送信された電子メールを受信し、各ユーザ端末5021乃至5021mに送信するものである。ここで、受信された電子メールは、上述の電子メール中継システム1を介しているため、悪意を持った利用者から送信されコンピュータウィルスが潜んでいる電子メールではない。ユーザメールサーバ501とユーザ端末群502との間の通信は、例えば、POP3又はIMAP4に準じて行われる。
【0039】
(電子メール中継システムを用いた電子メール中継方法)
上記構成を有する電子メール中継システムを用いた電子メール中継方法は、以下の手順により実施することができる。図5及び図6は、本実施形態に係る電子メール中継システムを用いた電子メール中継方法を示す図である。
【0040】
図5及び図6に示すように、ステップS1において、メールサーバ2が、そのユーザにより送信された電子メールを、インターネット3及びルータ4を介して、試験用受信メールサーバ101に送信する。そして、試験用受信メールサーバ101の電子メール受信部101aが、その電子メールを受信する。ステップS2において、試験用受信メールサーバ101の電子メール記憶部101bに、電子メール受信部101aが受信した電子メールを記憶する。
【0041】
ステップS3において、試験用受信メールサーバ101の受信通知信号送信部101cが、電子メールを一時的に蓄積していることを通知する受信通知信号を、メール試験端末1031に送信する。そして、メール試験端末1031の受信通知信号受信部1031gが、この受信通知信号を受信する。メール試験端末が複数ある場合、試験用受信メールサーバ101の受信通知信号送信部101cは、全てのメール試験端末に、受信通知信号を送信する。その後、試験用受信メールサーバ101は、メール試験端末群103又は試験用送信メールサーバ102から送信される異常電子メール検出信号の待ち状態になる。メール試験端末が複数ある場合、試験用受信メールサーバ101は、全てのメール試験端末1031乃至103nから異常電子メール検出信号を受信するまで、この待ち状態は継続する。
【0042】
ステップS4において、メール試験端末1031の電子メール受信部1031aが、受信通知信号受信部1031gにより受信された受信通知信号に応じて、試験用受信メールサーバ101の電子メール記憶部101bに記憶されている該当電子メールを、試験用受信メールサーバ101の電子メール送信部101dを介して受信する。
【0043】
ステップS5において、メール試験端末1031の電子メール開封部1031bが、電子メール受信部1031aにより受信した電子メールを開封する。
【0044】
分岐1において、メール試験端末1031の添付ファイル実行部1031cが、受信した電子メールに添付ファイルがあるか否かを判断し、添付ファイルがある場合、ステップS6において、その添付ファイルを実行し、添付ファイルがない場合、その添付ファイルを実行することなく次のステップに進む。
【0045】
分岐2において、メール試験端末1031の監視部1031dが、メール試験端末1031における所定の異常動作の発生を監視し、所定の異常動作を検出した場合、ステップS7において、メール試験端末1031の異常動作前の初期状態に戻し、異常検出フラグを「1」に設定した異常電子メール検出信号を生成し、ステップS8において、この異常電子メール検出信号を送信し、ステップS15に進む。反対に、異常動作を検出しなかった場合、次のステップに進む。
【0046】
分岐3において、メール試験端末1031の監視部1031dが、メール試験端末1031が新規電子メールを作成・送信する事象の発生をチェックし、この事象を検出した場合、ステップS10において、この新規電子メールを、電子メール送信部1031eを介して試験用送信メールサーバ102に送信し、試験用送信メールサーバ102の電子メール受信部102aが、この電子メールを受信する。そして、ステップS10において、試験用送信メールサーバ102の監視部102bが、当該電子メールが正当な理由で作成されたか否かをチェックし、ステップS11において、大量の新規電子メールを送信する等の所定の異常動作が確認された場合は、異常検出フラグが「1」に設定された異常電子メール検出信号を作成し、この所定の異常動作が確認されなかった場合は、異常検出フラグが「0」に設定された異常電子メール検出信号を作成し、異常電子メール検出信号送信部102cを介してこの異常電子メール検出信号を送信する。
【0047】
分岐3において、メール試験端末1031の監視部1031dが、メール試験端末1031が新規電子メールを作成・送信する事象を検出しなかった場合、ステップS12において、異常検出フラグが「0」に設定された異常電子メール検出信号を作成し、ステップS13において、異常電子メール検出信号送信部1031fを介してこの異常電子メール検出信号を送信する。そして、試験用受信メールサーバ101の異常電子メール検出信号受信部101eが、この異常電子メール検出信号を受信する。
【0048】
ステップS14において、試験用受信メールサーバ101の異常電子メール検出信号受信部101eが、全てのメール試験端末1031乃至103nから、この異常電子メール検出信号を受信したことを確認した後、全ての異常電子メール検出信号の異常検出フラグが「0」であるか否かをチェックする。全ての異常電子メール検出信号の異常検出フラグが「0」である場合、ステップS15において、電子メール転送部101fが、該当する電子メールをユーザメールシステム5のユーザメールサーバ501に中継する。反対に、全ての異常電子メール検出信号の異常検出フラグが「0」でない場合、異常電子メール検出信号受信部101eが、該当する電子メールを破棄する。
【0049】
ステップS16において、ユーザ端末群502が、ユーザメールサーバ501に記憶されている電子メールを受信する。
【0050】
(電子メール中継システム及び電子メール中継方法の作用・効果)
本実施形態に係る電子メール中継システム及び電子メール中継方法によれば、メール試験端末1031が、受信した電子メールの開封又は実行し、試験用受信メールサーバ101が、メール試験端末群1031において所定の異常動作が発生するか否かを監視し、所定の異常動作が発生しない場合のみ、この電子メールを中継するため、コンピュータウィルスのパターンのデータベースが作成されていない場合であっても、受信した電子メールが、コンピュータウィルスを含む電子メールであるか否かを未然に判断することができ、該電子メールによる被害を防ぐことができる。
【0051】
また、異なる環境設定に基づいて動作する複数のメール試験端末群103により、受信した電子メールが開封又は実行され、試験用受信メールサーバ101が、複数のメール試験端末1031乃至103nの全てにおいて所定の異常動作が発生しなかった場合のみ、この電子メールを中継するため、特定の環境設定の場合にのみ電子メール受信端末に異常動作を引き起こすコンピュータウィルスを含む電子メールによる被害も防ぐことができる。
【0052】
さらに、試験用受信メールサーバ101により送信された警告メールにより、電子メールの宛先である本来の受信者又は管理者等は、上述のコンピュータウィルスを含む電子メールが電子メール中継システムにより受信されたが中継されなかったことを認識することができる。
【0053】
【発明の効果】
以上説明したように本発明によれば、専門家が作成するコンピュータウィルスのパターンのデータベース等を用いることなく、悪意を持った利用者から送信されコンピュータウィルスが潜んでいる電子メールを検出するための手段を提供することができる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る電子メール中継システムを含む電子メール用ネットワークシステムを示す概略構成図である。
【図2】本発明の一実施形態に係る試験用受信メールサーバの概略機能を示すブロック図である。
【図3】本発明の一実施形態に係るメール試験端末の概略機能を示すブロック図である。
【図4】本発明の一実施形態に係る試験用送信メールサーバの概略機能を示すブロック図である。
【図5】本発明の一実施形態に係る電子メール中継システムの動作を示す図である。
【図6】本発明の一実施形態に係る電子メール中継システムの動作を示す図である。
【符号の説明】
1…電子メール中継システム
2…他のメールサーバ
3…インターネット
4…ルータ
5…ユーザメールシステム
101…試験用受信メールサーバ
101a、102a、1031a…電子メール受信部
101b…電子メール記憶部
101c…受信通知信号送信部
101d…電子メール送信部
101e…異常電子メール検出信号受信部
101f…電子メール転送部
102…試験用送信メールサーバ
103…メール試験端末群
1031乃至103n…メール試験端末
1031b…電子メール開封部
1031c…添付ファイル実行部
102b、1031d…監視部
102c、1031f…異常電子メール検出信号送信部
1031g…受信通知信号受信部
501…ユーザメールサーバ
502…ユーザ端末群
5021乃至502m…ユーザ端末[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an electronic mail relay system and an electronic mail relay method for avoiding abnormal operation of a computer due to electronic mail and abnormal operation of an electronic mail system due to electronic mail.
[0002]
[Prior art]
Electronic mail is relayed through several mail servers. Electronic mail via a network to which a large number of users are connected, such as the Internet, can be exchanged between an unspecified number of users and is used conveniently. On the other hand, there is a possibility that an e-mail transmitted from a malicious user is received.
[0003]
One type of e-mail sent from a malicious user is an e-mail that contains a computer virus. Computer viruses lurking in e-mails can be broadly divided into those that destroy the resources on the terminal or connected network used for reception, and those with malicious intent regardless of the recipient's consciousness by performing reception operations. There are those that newly send mail, and those that attempt to leak security information on the terminal used for reception or the connected network.
[0004]
Conventionally, as a system or method for preventing damage caused by e-mail with a computer virus hidden in a mail server or a receiving terminal, computer virus countermeasure software is used in a database and an electronic computer having a known computer virus pattern. If the email matches, the email is recognized as having a computer virus hidden in it, and the user is warned not to open the email, the computer virus is automatically removed, There are known devices that deal with measures such as deleting emails.
[0005]
[Problems to be solved by the invention]
However, in the above-described system or method, computer virus pattern databases are often created by experts and are effective only for known computer viruses. Cannot be prevented, and damage cannot be prevented until a database of unknown computer virus patterns is created by experts.
[0006]
Therefore, the present invention has been made in view of the above, and an e-mail in which a computer virus is lurked from a malicious user without using a computer virus pattern database or the like created by an expert. It is an object of the present invention to provide a means for detecting.
[0007]
[Means for Solving the Problems]
An e-mail relay system and an e-mail relay method according to the present invention relay an e-mail to an e-mail receiving terminal, and open or execute the received e-mail, and the e-mail execution means And e-mail relay means for relaying the e-mail to an e-mail receiving terminal only when a predetermined abnormal action does not occur in the e-mail execution means. It is to be prepared.
[0008]
According to the e-mail relay system and the e-mail relay method of the present invention, the e-mail relay unit monitors whether or not a predetermined abnormal operation occurs in the e-mail execution unit by opening or executing the received e-mail. However, since the e-mail is relayed only when a predetermined abnormal operation does not occur in the e-mail execution means, even if the computer virus pattern database has not been created, the received e-mail may be a computer virus. It is possible to determine in advance whether or not the electronic mail contains a message, and damage due to the electronic mail can be prevented.
[0009]
In the e-mail relay system and e-mail relay method according to the above-described invention, a plurality of e-mail execution means are provided, operate based on different environment settings for opening or executing the received e-mail, and e-mail relay means It is preferable to relay the e-mail to the e-mail receiving terminal only when a predetermined abnormal operation does not occur in all of the plurality of e-mail execution means.
[0010]
In this case, the received e-mail is opened or executed by a plurality of e-mail execution units operating based on different environment settings, and the e-mail relay unit generates a predetermined abnormal operation in all of the plurality of e-mail execution units. Since this e-mail is relayed only when the e-mail is not received, damage caused by e-mail including a computer virus that causes an abnormal operation in the e-mail receiving terminal only in a specific environment setting can be prevented.
[0011]
In the electronic mail relay system and the electronic mail relay method according to the above-described invention, when the electronic mail relay means does not relay the electronic mail to the electronic mail receiving terminal, it is preferable to transmit a warning mail indicating that fact.
[0012]
In this case, the original recipient or administrator who is the destination of the e-mail has received the e-mail containing the above-described computer virus by the e-mail relay system by the warning mail transmitted by the e-mail relay unit. You can recognize what was not done.
[0013]
DETAILED DESCRIPTION OF THE INVENTION
(E-mail relay system configuration)
An embodiment of the present invention will be described with reference to FIG. FIG. 1 is a schematic configuration diagram showing an electronic mail network system including an electronic mail relay system 1 according to the present embodiment.
[0014]
As shown in the figure, the electronic mail relay system 1 according to the present embodiment is connected to another mail server 2 connected to the Internet 3 and a user mail system 5 via a router 4 and is specialized. This is a means for detecting an electronic mail transmitted from a malicious user and containing a computer virus without using a computer virus pattern database created by a house.
[0015]
The electronic mail relay system 1 includes a test incoming mail server 101, a test outgoing mail server 102, and a mail test terminal group 103 including a plurality of mail test terminals 1031 to 103n.
[0016]
The test incoming mail server 101 is connected to the router 4, the test outgoing mail server 102, and the mail test terminal group 103. The test incoming mail server 101 receives e-mails sent from other mail servers 2 via the router 4, In response to an abnormal email detection signal that indicates whether or not a predetermined abnormal operation has occurred in the mail test terminal group 103 or the test outgoing mail server 102, the email is sent to the user mail system 5 via the router 4. It is an electronic mail relay means for relaying or discarding. Specifically, as shown in FIG. 2, the test incoming mail server 101 includes an email receiving unit 101a, an email storage unit 101b, a reception notification signal sending unit 101c, an email sending unit 101d, An email detection signal receiving unit 101e and an email transfer unit 101f are included.
[0017]
The e-mail receiving unit 101a is connected to the reception notification signal transmitting unit 101b and the e-mail storage unit 101c, and receives an e-mail transmitted from another mail server 2. The e-mail receiving unit 101a receives e-mails transmitted from another mail server 2 in accordance with SMTP (Simple Mail Transport Protocol), for example.
[0018]
The e-mail storage unit 101b is connected to the e-mail reception unit 101a, the e-mail transmission unit 101d, and the e-mail transfer unit 101f, and temporarily receives the e-mail received by the e-mail reception unit 101a together with the attached file. Will accumulate. The e-mail storage unit 101b includes an auxiliary storage device such as an HDD.
[0019]
The reception notification signal transmitting unit 101c is connected to the e-mail receiving unit 101a, and a reception notification signal for notifying that the e-mail received by the e-mail receiving unit 101a is temporarily stored in the e-mail storage unit 101b. Is generated and transmitted to the mail test terminal group 103. When there are a plurality of mail test terminals, the reception notification signal transmission unit 101c transmits a reception notification signal to all the mail test terminals.
[0020]
The e-mail transmission unit 101d is connected to the e-mail storage unit 101b, and in response to e-mail transmission requests from the mail test terminals 1031 to 103n, the e-mail stored in the e-mail storage unit 101b This is transmitted to the test terminal groups 1031 to 103n. The e-mail transmission unit 101d transmits e-mail according to POP3 (Post Office Protocol version 3) or IMAP4 (Internet Messaging Access Protocol version 4), for example.
[0021]
The abnormal e-mail detection signal receiving unit 101e is connected to the e-mail transfer unit 101f, receives the abnormal e-mail detection signal transmitted from the test transmission mail server 102 or the mail test terminals 1031 to 103n, and receives the received abnormality. In response to the e-mail detection signal, it is determined whether or not this e-mail is to be relayed to the user mail system 5, and the determination result is notified to the e-mail transfer unit 101f. Specifically, the abnormal email detection signal receiving unit 101e has an abnormality detection flag that is set to “1” when it detects that an abnormal operation has occurred due to the corresponding email in the received abnormal email detection signal. When “0” is set, it is determined that the corresponding e-mail should be relayed to the user mail system 5 via the e-mail transfer unit 101f, and the abnormality detection flag is set to “1”. In this case, it is determined that the corresponding electronic mail should be discarded.
[0022]
When the abnormal email detection signal receiving unit 101e transmits the reception notification signal to a plurality of mail test terminals, the abnormal email detection signal receiving unit 101e receives the same number of abnormal email detection signals as the number of the received reception notification signals and then performs the above-described determination. . In this case, the abnormal e-mail detection signal receiving unit 101e sends the corresponding e-mail to the user via the e-mail transfer unit 101f when the abnormality detection flags of all abnormal e-mail detection signals are set to “0”. It is determined that it should be relayed to the mail system 5, and in other cases, it is determined that the corresponding electronic mail should be discarded.
[0023]
The e-mail transfer unit 101f is connected to the e-mail storage unit 101b and the abnormal e-mail detection signal receiving unit 101e, and the corresponding e-mail is determined according to the determination result notified by the abnormal e-mail detection signal receiving unit 101e. Is relayed to the user mail system 5 or discarded. That is, the e-mail transfer unit 101f relays the corresponding e-mail to the user mail system 5 when the abnormality detection flags of all abnormal e-mail detection signals are set to “0”, and otherwise. Is to discard the corresponding e-mail. The e-mail transfer unit 101f transmits e-mail to the user mail system 5 according to SMTP, for example.
[0024]
When the e-mail transfer unit 101f discards the e-mail as described above, the e-mail transfer unit 101f can transmit a warning e-mail to that effect to a preset e-mail administrator. In addition, the e-mail transfer unit 101f extracts destination information (for example, e-mail address) from the e-mail received by the e-mail receiving unit 101a, and notifies the user of the user terminal 5021 related to the destination information to the warning mail described above. Can also be sent.
[0025]
The mail test terminals 1031 to 103n are connected to the router 4, the test reception mail server 101, and the test transmission mail server 102, and are used for the test in accordance with the reception notification signal transmitted from the test reception mail server 101. It is an e-mail execution unit that receives e-mail stored in the received mail server 101, opens the received e-mail, and executes the attached file. Further, the mail test terminals 1031 to 103n create an abnormal e-mail detection signal according to the monitoring result described above and transmit it to the test incoming mail server 101. If there are multiple mail test terminals 1021 to 103n, each mail test terminal 1021 to 103n can operate based on different environment settings for opening or executing an e-mail, for example, different operating systems, It is configured to work with a mail client program (mailer). Here, the predetermined abnormal operation includes an operation system rewrite operation, a file rewrite operation of a file rewrite operation unrelated to e-mail transmission / reception, memory waste, and the like.
[0026]
Specifically, as shown in FIG. 3, the mail test terminal 1031 includes an email receiving unit 1031a, an email opening unit 1031b, an attached file executing unit 1031c, a monitoring unit 1031d, an email sending unit 1031e, and an abnormal email detection. A signal transmission unit 1031f and a reception notification signal reception unit 1031g are included.
[0027]
The reception notification signal receiving unit 1031g is connected to the electronic mail receiving unit 1031a and receives the reception notification signal transmitted from the test reception mail server.
[0028]
The e-mail receiving unit 1031a is connected to the e-mail opening unit 1031b, the attached file executing unit 1031c, and the reception notification signal receiving unit 1031g, and in response to receiving the reception notification signal, the electronic mail receiving unit 1031a receives the electronic mail from the test reception mail server 101. Receive mail. The e-mail receiving unit 1031a receives e-mail according to POP3 or IMAP4, for example.
[0029]
The e-mail opening unit 1031b is connected to the e-mail receiving unit 1031a and the monitoring unit 1031d, and opens the e-mail received by the e-mail receiving unit 1031a. The e-mail receiving unit 1031a and the e-mail opening unit 1031b are configured using a mail client program. The attached file execution unit 1301c is connected to the e-mail receiving unit 1031a and the monitoring unit 1031d, and when there is an attached file in the e-mail received by the e-mail receiving unit 1031a, The attached file is automatically executed.
[0030]
The monitoring unit 1031d is connected to the e-mail unsealing unit 1031b, the attached file executing unit 1031c, the e-mail transmitting unit 1031e, and the abnormal e-mail detection signal transmitting unit 1031f, and receives and opens e-mails and executes attached files. When a predetermined abnormal operation occurs in the mail test terminal 1031, an abnormal email detection signal with the abnormality detection flag set to “1” is transmitted to the abnormal email detection signal transmission unit 1031 f. The monitoring unit 1031d stores the initial state of the mail test terminal 1031 and transmits an abnormal email detection signal to the test incoming mail server 101 via the abnormal email detection signal transmission unit 1031f, and then the mail test terminal 1031. Is restored to the initial state before abnormal operation.
[0031]
In addition, when an event of creating / sending a new e-mail occurs due to reception / opening of the e-mail and execution of the attached file, the monitoring unit 1031d creates the new e-mail and transmits it to the e-mail transmission unit 1031e. Is. When the monitoring unit 1031d does not detect a predetermined abnormal operation and an event for creating / transmitting a new e-mail, the monitoring unit 1031d creates an abnormal e-mail detection signal with an abnormality detection flag set to “0” to detect an abnormal e-mail. It transmits to the signal transmission part 1031f.
[0032]
The e-mail transmission unit 1031e is connected to the monitoring unit 1031d, and transmits the above-described new e-mail created by the monitoring unit 1031d to the test transmission mail server 102. The e-mail receiving unit 102a transmits e-mail according to, for example, SMTP. The abnormal e-mail detection signal transmission unit 1031f is connected to the monitoring unit 1031d, and transmits the above-described abnormal e-mail detection signal generated by the monitoring unit 1031d to the test incoming mail server 101.
[0033]
The test outgoing mail server 102 is connected to the test incoming mail server 101 and the mail test terminal group 103, receives the above-mentioned new e-mail transmitted from the mail test terminal group 103, and sends the new e-mail to the new e-mail. In response, an abnormal e-mail detection signal is transmitted to the test incoming mail server 101. Specifically, as shown in FIG. 4, the test outgoing mail server 102 includes an electronic mail receiving unit 102a, a monitoring unit 102b, and an abnormal electronic mail detection signal transmitting unit 102c.
[0034]
The e-mail receiving unit 102 a is connected to the monitoring unit 102 b and receives the above-described new e-mail transmitted from the mail test terminal group 103. The e-mail receiving unit 102a receives e-mail according to, for example, SMTP.
[0035]
The monitoring unit 102b is connected to the e-mail receiving unit 102a and the abnormal e-mail detection signal transmitting unit 102c, and whether or not the above-described new e-mail received by the e-mail receiving unit 102a has been created for a valid reason. When an abnormal operation such as sending a large amount of new e-mail is confirmed, an abnormal e-mail with an abnormality detection flag set to “1” is transmitted to the test incoming mail server 101. The detection signal is transmitted to the abnormal email detection signal transmission unit 102c. If no abnormal operation is confirmed, an abnormal email detection signal with the abnormality detection flag set to “1” is transmitted to the abnormal email detection signal transmitter 102c.
[0036]
The abnormal e-mail detection signal transmission unit 102c is connected to the monitoring unit 102b and transmits the abnormal e-mail detection signal transmitted by the monitoring unit 102b to the test reception mail server 101.
[0037]
The other mail server 2 connected to the Internet 3 is for relaying the electronic mail transmitted by the user to the user mail server 501 via the router 4 and the electronic mail relay system 1. Communication between the mail server 2 and the user mail server 501 is performed according to, for example, SMTP.
[0038]
The user mail system 5 includes a user mail server 501 and a user terminal group 502 including a plurality of user terminals 5021 to 501m. The user mail server 501 receives the electronic mail transmitted by the test incoming mail server 101 and transmits it to each user terminal 5021 to 5021m. Here, the received e-mail is not an e-mail that is transmitted from a malicious user and has a computer virus lurking because it is transmitted through the e-mail relay system 1 described above. Communication between the user mail server 501 and the user terminal group 502 is performed according to, for example, POP3 or IMAP4.
[0039]
(E-mail relay method using e-mail relay system)
The e-mail relay method using the e-mail relay system having the above configuration can be implemented by the following procedure. 5 and 6 are diagrams showing an electronic mail relay method using the electronic mail relay system according to the present embodiment.
[0040]
As shown in FIGS. 5 and 6, in step S <b> 1, the mail server 2 transmits the electronic mail transmitted by the user to the test reception mail server 101 via the Internet 3 and the router 4. Then, the e-mail receiving unit 101a of the test incoming mail server 101 receives the e-mail. In step S2, the e-mail received by the e-mail receiving unit 101a is stored in the e-mail storage unit 101b of the test incoming mail server 101.
[0041]
In step S <b> 3, the reception notification signal transmission unit 101 c of the test reception mail server 101 transmits a reception notification signal notifying that the electronic mail is temporarily stored to the mail test terminal 1031. Then, the reception notification signal receiving unit 1031g of the mail test terminal 1031 receives this reception notification signal. When there are a plurality of mail test terminals, the reception notification signal transmission unit 101c of the test reception mail server 101 transmits a reception notification signal to all the mail test terminals. Thereafter, the test incoming mail server 101 waits for an abnormal email detection signal transmitted from the mail test terminal group 103 or the test outgoing mail server 102. When there are a plurality of mail test terminals, this waiting state continues until the test incoming mail server 101 receives the abnormal email detection signals from all the mail test terminals 1031 to 103n.
[0042]
In step S4, the e-mail receiving unit 1031a of the mail test terminal 1031 is stored in the e-mail storage unit 101b of the test incoming mail server 101 in accordance with the reception notification signal received by the reception notification signal receiving unit 1031g. The corresponding electronic mail is received via the electronic mail transmitting unit 101d of the test incoming mail server 101.
[0043]
In step S5, the e-mail opening unit 1031b of the e-mail test terminal 1031 opens the e-mail received by the e-mail receiving unit 1031a.
[0044]
In branch 1, the attached file execution unit 1031c of the mail test terminal 1031 determines whether or not there is an attached file in the received e-mail. If there is an attached file, the attached file is executed and attached in step S6. If there is no file, proceed to the next step without executing the attached file.
[0045]
In branch 2, when the monitoring unit 1031 d of the mail test terminal 1031 monitors the occurrence of a predetermined abnormal operation in the mail test terminal 1031 and detects a predetermined abnormal operation, in step S 7, before the abnormal operation of the mail test terminal 1031. In step S8, the abnormal e-mail detection signal is generated, and the process proceeds to step S15. On the other hand, if no abnormal operation is detected, the process proceeds to the next step.
[0046]
In branch 3, the monitoring unit 1031 d of the mail test terminal 1031 checks the occurrence of an event that the mail test terminal 1031 creates and sends a new email, and if this event is detected, the new email is sent in step S 10. The e-mail transmission unit 1031e transmits the e-mail to the test transmission mail server 102, and the e-mail reception unit 102a of the test transmission mail server 102 receives the e-mail. In step S10, the monitoring unit 102b of the test outgoing mail server 102 checks whether or not the electronic mail is created for a valid reason, and in step S11, a predetermined amount of new electronic mail is transmitted. When an abnormal operation is confirmed, an abnormal e-mail detection signal having an abnormality detection flag set to “1” is created. When this predetermined abnormal operation is not confirmed, the abnormality detection flag is “0”. The abnormal e-mail detection signal set to “1” is created, and this abnormal e-mail detection signal is transmitted via the abnormal e-mail detection signal transmission unit 102c.
[0047]
In branch 3, if the monitoring unit 1031d of the mail test terminal 1031 does not detect an event that the mail test terminal 1031 creates or sends a new email, the abnormality detection flag is set to “0” in step S12. An abnormal email detection signal is created, and in step S13, this abnormal email detection signal is transmitted via the abnormal email detection signal transmission unit 1031f. Then, the abnormal email detection signal receiving unit 101e of the test incoming mail server 101 receives this abnormal email detection signal.
[0048]
In step S14, after confirming that the abnormal email detection signal receiving unit 101e of the test incoming mail server 101 has received this abnormal email detection signal from all the mail test terminals 1031 to 103n, It is checked whether or not the abnormality detection flag of the mail detection signal is “0”. If the abnormality detection flags of all abnormal electronic mail detection signals are “0”, the electronic mail transfer unit 101f relays the corresponding electronic mail to the user mail server 501 of the user mail system 5 in step S15. On the other hand, if the abnormality detection flags of all abnormal email detection signals are not “0”, the abnormal email detection signal receiving unit 101e discards the corresponding email.
[0049]
In step S <b> 16, the user terminal group 502 receives an email stored in the user mail server 501.
[0050]
(Operation and effect of the e-mail relay system and e-mail relay method)
According to the e-mail relay system and the e-mail relay method according to the present embodiment, the mail test terminal 1031 opens or executes the received e-mail, and the test reception mail server 101 performs predetermined processing in the mail test terminal group 1031. Monitors whether abnormal operation occurs and relays this e-mail only when the specified abnormal operation does not occur. Therefore, even if the database of computer virus patterns has not been created, the received electronic Whether or not the mail is an electronic mail containing a computer virus can be determined in advance, and damage caused by the electronic mail can be prevented.
[0051]
In addition, the received email is opened or executed by the plurality of mail test terminal groups 103 operating based on different environment settings, and the test reception mail server 101 has a predetermined value in all of the plurality of mail test terminals 1031 to 103n. Since this e-mail is relayed only when no abnormal operation occurs, it is possible to prevent damage caused by an e-mail including a computer virus that causes the e-mail receiving terminal to operate abnormally only in a specific environment setting.
[0052]
Further, the warning mail transmitted by the test incoming mail server 101 allows the original recipient or administrator who is the destination of the e-mail to receive the e-mail containing the above-mentioned computer virus by the e-mail relay system. It can be recognized that it was not relayed.
[0053]
【The invention's effect】
As described above, according to the present invention, a computer virus pattern database or the like created by an expert can be used to detect an email sent from a malicious user and containing a computer virus. Means can be provided.
[Brief description of the drawings]
FIG. 1 is a schematic configuration diagram showing an electronic mail network system including an electronic mail relay system according to an embodiment of the present invention.
FIG. 2 is a block diagram showing a schematic function of a test incoming mail server according to an embodiment of the present invention.
FIG. 3 is a block diagram showing a schematic function of a mail test terminal according to an embodiment of the present invention.
FIG. 4 is a block diagram showing a schematic function of a test outgoing mail server according to an embodiment of the present invention.
FIG. 5 is a diagram showing an operation of an e-mail relay system according to an embodiment of the present invention.
FIG. 6 is a diagram showing an operation of the electronic mail relay system according to the embodiment of the present invention.
[Explanation of symbols]
1. E-mail relay system
2 ... Other mail servers
3 ... Internet
4 ... Router
5. User mail system
101 ... Test incoming mail server
101a, 102a, 1031a ... E-mail receiver
101b ... E-mail storage unit
101c ... Reception notification signal transmitter
101d: E-mail transmission unit
101e... Abnormal e-mail detection signal receiving unit
101f ... Email transfer unit
102 ... Test transmission mail server
103 ... Mail test terminal group
1031 to 103n ... Mail test terminal
1031b ... E-mail opening part
1031c ... Attached file execution unit
102b, 1031d ... monitoring unit
102c, 1031f ... abnormal email detection signal transmission unit
1031g ... Reception notification signal receiver
501: User mail server
502 ... User terminal group
5021 to 502m ... User terminal

Claims (5)

電子メール受信端末に電子メールを中継する電子メール中継システムであって、
受信した電子メールを開封又は実行する電子メール実行手段と、
前記電子メール実行手段において所定の異常動作が発生するか否かを監視し、前記電子メール実行手段において所定の異常動作が発生しなかった場合のみ、該電子メールを電子メール受信端末に中継する電子メール中継手段とを備え、
前記電子メール実行手段は、複数設けられ、受信した電子メールを開封又は実行するための異なる環境設定に基づいて動作し、
前記電子メール中継手段は、前記複数の電子メール実行手段の全てにおいて所定の異常動作が発生しなかった場合のみ、該電子メールを電子メール受信端末に中継することを特徴とする電子メール中継システム。 An email relay system that relays email to an email receiving terminal,
An email execution means for opening or executing the received email;
An electronic device that monitors whether or not a predetermined abnormal operation occurs in the e-mail execution unit, and relays the e-mail to an e-mail receiving terminal only when a predetermined abnormal operation does not occur in the e-mail execution unit Email relay means ,
The e-mail execution means is provided in plural, operates based on different environment settings for opening or executing the received e-mail,
The e-mail relay system relays the e-mail to an e-mail receiving terminal only when a predetermined abnormal operation does not occur in all of the plurality of e-mail execution means. 前記電子メール中継手段は、電子メールを電子メール受信端末に中継しない場合、その旨を示す警告メールを送信することを特徴とする請求項1に記載の電子メール中継システム。  The e-mail relay system according to claim 1, wherein the e-mail relay unit transmits a warning mail indicating that the e-mail is not relayed to the e-mail receiving terminal. 前記電子メール中継手段は、受信した電子メールの宛先情報を抽出し、抽出した宛先情報に係る電子メール受信端末に前記警告メールを送信することを特徴とする請求項2に記載の電子メール中継システム。  The e-mail relay system according to claim 2, wherein the e-mail relay unit extracts destination information of the received e-mail and transmits the warning mail to an e-mail receiving terminal related to the extracted destination information. . 電子メール受信端末に電子メールを中継する電子メール中継方法であって、
電子メール実行手段によって、受信した電子メールを開封又は実行する第1工程と、
前記電子メール実行手段において所定の異常動作が発生するか否かを監視する第2工程と、
電子メール中継手段によって、前記電子メール実行手段において所定の異常動作が発生しなかった場合のみ、該電子メールを電子メール受信端末に中継する第3工程とを有し、
前記第1工程において、電子メール実行手段が、複数設けられ、受信した電子メールを開封又は実行するための異なる環境設定に基づいて動作し、
前記第3工程において、前記複数の電子メール実行手段の全てにおいて所定の異常動作が発生しなかった場合のみ、電子メールを電子メール受信端末に中継することを特徴とする電子メール中継方法。An e-mail relay method for relaying an e-mail to an e-mail receiving terminal,
A first step of opening or executing the received email by the email execution means;
A second step of monitoring whether or not a predetermined abnormal operation occurs in the e-mail execution means;
A third step of relaying the e-mail to the e-mail receiving terminal only when a predetermined abnormal operation has not occurred in the e-mail execution means by the e-mail relay means;
In the first step, a plurality of e-mail execution means are provided and operate based on different environment settings for opening or executing the received e-mail,
An e-mail relay method characterized in that, in the third step, an e-mail is relayed to an e-mail receiving terminal only when a predetermined abnormal operation has not occurred in all of the plurality of e-mail execution means. 前記第3工程において、電子メールを電子メール受信端末に中継しない場合、その旨を示す警告メールを送信する第4工程を有することを特徴とする請求項4に記載の電子メール中継方法。  5. The e-mail relay method according to claim 4, further comprising a fourth step of transmitting a warning mail indicating that the e-mail is not relayed to the e-mail receiving terminal in the third step.
JP2001111824A 2001-04-10 2001-04-10 E-mail relay system and e-mail relay method Expired - Fee Related JP3866051B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001111824A JP3866051B2 (en) 2001-04-10 2001-04-10 E-mail relay system and e-mail relay method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001111824A JP3866051B2 (en) 2001-04-10 2001-04-10 E-mail relay system and e-mail relay method

Publications (2)

Publication Number Publication Date
JP2002314614A JP2002314614A (en) 2002-10-25
JP3866051B2 true JP3866051B2 (en) 2007-01-10

Family

ID=18963352

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001111824A Expired - Fee Related JP3866051B2 (en) 2001-04-10 2001-04-10 E-mail relay system and e-mail relay method

Country Status (1)

Country Link
JP (1) JP3866051B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4581104B2 (en) * 2003-03-28 2010-11-17 学校法人明治大学 Network security system

Also Published As

Publication number Publication date
JP2002314614A (en) 2002-10-25

Similar Documents

Publication Publication Date Title
US7774413B2 (en) Email message hygiene stamp
EP1299791B1 (en) Method of and system for processing email
US7080408B1 (en) Delayed-delivery quarantining of network communications having suspicious contents
US20050251862A1 (en) Security arrangement, method and apparatus for repelling computer viruses and isolating data
US10243989B1 (en) Systems and methods for inspecting emails for malicious content
US7603472B2 (en) Zero-minute virus and spam detection
US7958557B2 (en) Determining a source of malicious computer element in a computer network
US8285804B2 (en) Declassifying of suspicious messages
CA2476349C (en) E-mail management services
Lonvick The BSD syslog protocol
US8478831B2 (en) System, method and program to limit rate of transferring messages from suspected spammers
WO2003100639A1 (en) System and method for message sender validation
RU2007118690A (en) SYSTEM AND METHOD OF RESTORATION IN EMERGENCIES AND MANAGEMENT FOR E-MAIL SYSTEM
US8590002B1 (en) System, method and computer program product for maintaining a confidentiality of data on a network
US20060265459A1 (en) Systems and methods for managing the transmission of synchronous electronic messages
JP4077336B2 (en) Anomaly detection method, anomaly detection program, server, computer
JP3866051B2 (en) E-mail relay system and e-mail relay method
JP5427497B2 (en) Mail gateway
JP2004172891A (en) Device, method and program for suppressing junk mail
JP2018191121A (en) Access control system
CN114363033A (en) Mail management and control method and device, network security equipment and storage medium
JP4526566B2 (en) Network device, data relay method, and program
JP2006287380A (en) Method of detecting e-mail virus and mail server
Sing Combatting Email Borne Pests using Open Source Tools
Lora Setup of a clustered antispam and antivirus service based on Mailcleaner® suite Andrea Lora, Giuseppe Nantista, Luca Ianniello, Augusto Pifferi

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060627

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060828

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060919

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061004

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees