JP3868258B2 - E-mail delivery server - Google Patents
E-mail delivery server Download PDFInfo
- Publication number
- JP3868258B2 JP3868258B2 JP2001325886A JP2001325886A JP3868258B2 JP 3868258 B2 JP3868258 B2 JP 3868258B2 JP 2001325886 A JP2001325886 A JP 2001325886A JP 2001325886 A JP2001325886 A JP 2001325886A JP 3868258 B2 JP3868258 B2 JP 3868258B2
- Authority
- JP
- Japan
- Prior art keywords
- delivery
- confidentiality
- server
- notification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は電子メール配送サーバに関し、例えば、sendmail間で行われるSMTPに応じた手順にしたがってインターネット上で電子メールを配送する場合などに用いて好適なものである。
【0002】
【従来の技術】
従来の電子メールに関する技術としては、次の文献1、文献2に記載されたものがある。
【0003】
文献1:特開2001-175552号公報
文献2:特開2001-94589号公報
電子メールを扱える携帯電話の普及やインターネット等のコンピュータネットワークの発展に伴い、情報伝達手段として電子メールを利用する機会が増えている。ビジネス分野においても電子メールの役割・流通量は年々大きくなっており、社外で電子メールをチェックするために、携帯電話機や自宅のPC(パーソナルコンピュータ)に会社のメールアドレス宛の電子メールを転送する、といったことが行われるようになっている。
【0004】
しかしながら、インターネット経由で電子メールを送受信する場合、内容を盗み読みされ秘密情報が漏洩する危険性がある。更に、配送先が携帯電話機等の携帯端末の場合、端末の処理能力が低い、データ通信速度が遅い、通信コストが高い、といった制約があった。このため、社外で手軽に電子メールをチェックしたいという要望と秘密情報の漏洩防止との両立が課題となっていた。
【0005】
このような状況のもと、前記文献1では、電子メールの概要文と暗号文をセットにして送信するシステムを開示している。暗号化メールを利用する場合、暗号化及び復号の計算量が大きいという課題があるが、文献1では概要文をつけることで復号の必要な暗号化メール数の削減を実現している。具体的には、秘密情報を含む電子メールを送信する送信クライアントは、該電子メール全文を暗号化すると共に秘密情報が含まれないように配慮してメールの概要を示す概要文を生成し、平文の概要文に暗号文の全文を添付して送信する。
【0006】
これを受け取った受信クライアントは、最初に概要文を読み、必要なメールだけ暗号を復号して全文を読むことができる。つまり、受信クライアントでは、重要度の低い電子メールは暗号文を復号しなくて済むようになる。このようにして、秘匿性を確保しつつ受信クライアントの処理削減を実現している。
【0007】
また、前記文献2では、メールサーバにフィルタリング機能と仲介機能を持たせるシステムを開示している。電子メールが大量に配送されると受信クライアントの負荷が重くなるという問題があるが、文献2では重要度の低い電子メールをメールサーバで廃棄することで受信クライアントの負荷を低減している。
【0008】
具体的には、メールサーバに電子メールの廃棄条件を設定しておき、これに当てはまる重要度の低い電子メールをメールサーバで廃棄すると共に廃棄した事を送信クライアントに伝える、廃棄条件に当てはまらない電子メールはこれを受信するかどうか受信クライアントに打診してか配送する、といった処理をしている。また、このシステムの有効な適用分野として移動電話機が挙げられている。
【0009】
【発明が解決しようとする課題】
ところが文献1のように暗号化メールを利用する場合には暗号化及び復号のためにクライアント間でツールを揃える必要があり、鍵の管理のために認証局(CA)からIDを取得する必要があるなど手軽ではなかった。このため、セキュリティが確保されている社内ネットワーク下では秘密情報を含む電子メールであっても暗号化されていないケースが多く、会社のメールアドレス宛のメールを社外に転送することは、情報漏洩において非常に危険な状態にあった。
【0010】
これには社外へ転送する際に電子メールを暗号化することによって対処することも考えられるが、電子メールの配送先が携帯電話機などである場合には問題である。携帯電話機に暗号化メールを配送しても、携帯電話機自体が処理負荷のために暗号化メールをサポートしておらず復号できないからである。
【0011】
文献1に記載されている概要文と暗号文をセットにして配送するという方法は、復号しない可能性のある暗号文を予め配送してしまうため、通信時間や通信コストにおいても無駄があった。さらに、受信クライアントが暗号文と概要文からなるメールをスプールする必要があるため、通常に比べて大きな容量のメモリが必要という課題があった。
【0012】
特に受信クライアントが携帯電話機の場合、暗号化メールが復号できないことに加え、概要文の分だけ文字数が増加するため電子メールの受信文字数制限によって正常な受信が行えなくなる可能性も少なくない。一例として、現在のところ我が国で最大の携帯電話ユーザを収容している携帯電話ネットワークの場合、受信文字数の上限は250文字である。
【0013】
文献2に記載のシステムはダイレクトメール等の優先度の低い電子メールを配送しないようにすることが目的になっており、受信クライアントの負荷は軽減されるものの秘匿性については考慮されていなかった。このため、文献2のシステムで秘匿性を確保しようとすると、インターネットヘ電子メール配送されないようになってしまい、社外で電子メールをチェックしたいという要望に応えられるものではなかった。
【0014】
以上のように、電子メールシステムにおいて、インターネット経由で手軽に電子メールを読みたいという要望の実現と、秘密情報を含む電子メールの配送による情報漏洩の対策との両立は、文献1,2の方法によっても実現されていなかった。
【0015】
【課題を解決するための手段】
かかる課題を解決するために、本発明では、配送すべき電子メールを受け取り、所定の配送プロトコルにしたがって電子メールの配送を行う電子メール配送サーバにおいて、(1)前記電子メールのヘッダ部分または本文部分の内容に基づいて当該電子メールに求められる秘匿性の高低を判定すると共に、秘匿性が高い場合には、秘匿性の高さのレベルを判定する秘匿性判定手段と、(2)当該秘匿性判定手段が、秘匿性が高いと判定した電子メールに関し、秘匿性の高さのレベルが高いほど情報量が少ない概略文を生成する概略文生成手段と、(3)前記秘匿性判定手段が、秘匿性が低いと判定した電子メールはそのまま前記配送プロトコルにしたがって配送し、秘匿性が高いと判定した電子メールに関してはその配送を待機させた上で、当該電子メールを電子メール配送サーバが受け取っていることを電子メールの送信先に通知すると共に、前記概略文生成手段が生成した概略文を付加した通知用電子メールを前記配送プロトコルにしたがって配送する通知メール配送制御手段と、(4)配送を待機させた電子メールを、送信先からの指示に応じて実行される所定の配送待機メール処理手順にしたがって処理する配送待機メール処理手段とを備えたことを特徴とする。
【0016】
【発明の実施の形態】
(A)実施形態
以下、本発明にかかる電子メール配送サーバの実施形態について説明する。
【0017】
メールサーバ(MTA)は、電子メールの送信元および送信先のメーラ(MUA)とともに電子メールシステムを構成する重要な要素である。メールサーバは機能上、メール配送サーバとメール受信サーバに分けることができる。
【0018】
このうちメール配送サーバはSMTPなどのメール配送プロトコルにしたがって電子メールの配送を行うサーバであり、メール受信サーバは着信した電子メールを受信メールボックス内に保存し、POP3やIMAP4などのメール取り出しプロトコルにしたがって当該電子メールの送信先のメーラからの指示に応じて受信メールボックス中の電子メールを処理するサーバである。
【0019】
また、前記メーラは送信しようとする電子メールをメール配送サーバに送信したり、着信した電子メールをメール受信サーバ内の受信メールボックスから取り出したあと、開封して読んだりするためのソフトウエアであり、携帯電話機やパーソナルコンピュータなどのユーザ端末に搭載され得る。
【0020】
電子メールの配送には様々な方法があるが、インターネット上で通常用いられるのは、送信先のドメインに配置されたDNSサーバに問い合わせることで送信先のIPアドレスを取得して、送信元のドメインにあるメール配送サーバから直接的に、送信先のドメインにあるメール受信サーバに配送する方法である。SMTPはOSI参照モデルのセッション層およびプレゼンテーション層に位置づけられるから、この配送に際しては、TCP/IPプロトコルなど、トランスポート層以下の各プロトコルが利用されるのは当然である。
【0021】
この方法では、電子メールがメール受信サーバに受信され、該当する受信メールボックスに格納された時点で電子メールの配送が完了するが、送信先が携帯電話機等である場合には必ずしもそうではなく、送信先の携帯電話機がアベイラブルであることを確認するとメール受信サーバ主導で電子メールを送り付けることによって配送が完了することもある。
【0022】
これは携帯電話ネットワーク上の電子メールシステムがインターネット上の一般的な電子メールシステムと必ずしも同じでないためである。携帯電話ネットワーク上にどのような電子メールシステムを構築するかは基本的に携帯電話ネットワークを管理、運営する携帯電話事業者の自由であると考えられるが、あまり特異な電子メールシステムを構築してしまうとインターネット上の電子メールシステムとの接続が正常に行えなくなる可能性が高まるため、携帯電話ネットワーク上であっても、基本的にはインターネット上と同じか、インターネット上と類似した電子メールシステムが構築される。
【0023】
(A−1)第1の実施形態の構成
本実施形態にかかる電子メールシステム10の主要部の構成例を図1に示す。
【0024】
図1において、当該電子メールシステム10は、イントラネット101と、インターネット102とを備えており、イントラネット101上には本実施形態の特徴であるメールサーバ106が配置されている。また、イントラネット101にはクライアント端末103と104が接続され、インターネット102にはクライアント端末105と120が接続されている。
【0025】
なお、インターネット102上などには、上述したSMTPに応じた電子メールの配送を支援するための多数の図示しないルータが配置されていることは当然である。
【0026】
クライアント端末103〜105のうちイントラネット101内のクライアント端末103と104は、メーラを搭載したパーソナルコンピュータなどであってよい。また、インターネット102に接続されたクライアント端末105もパーソナルコンピュータなどであってもよいが、ここでは主として、メーラを搭載した携帯電話機を想定する。クライアント端末105が携帯電話機の場合、クライアント端末105とインターネット102のあいだには、点線で示した携帯電話ネットワークPN1が介在することになる。
【0027】
また、クライアント端末103を操作するユーザU1と、クライアント端末104を操作するユーザU2と、クライアント端末105を操作するユーザU3とは、例えば、同じ会社の社員であってよい。この場合、ユーザU1とU2の位置は社内にかぎられるが、ユーザU3の位置は社内でも社外でもかまわない。
【0028】
メールサーバ106,クライアント端末103,104を含め、イントラネット101上に存在するすべての通信装置は、基本的に図示しないファイアウオールによって守られている。すなわち、インターネット102上の不特定の通信装置から不特定のプロトコルを用いてイントラネット101内の通信装置に直接アクセスすることはできないように、ファイアーウオールが設定されている。このため、例えば、クライアント端末103と104間で電子メールをやり取りする場合には、平文のままで電子メールを送受したとしてもインターネット102上の第3者に当該電子メールの内容を知られる可能性はない。
【0029】
なお、セキュリティ性の向上のため、イントラネット101上に公開セグメント(非武装セグメント(DMZ))を設けて、イントラネット101を公開セグメントと非公開セグメントに分けることがある。
【0030】
公開セグメントは、前記ファイアーウオールが提供するアクセス制御によってインターネット102上の不特定多数の通信装置から不特定のプロトコルによってアクセスされることがないという意味では完全に無防備ではないが、予めファイアーウオールに設定された限られたプロトコルによって限られた通信装置から(、または限られたプロトコルによって不特定多数の通信装置から)アクセスされるので、非公開セグメント内の通信装置に比べると、インターネット102上からの攻撃や盗聴に対して脆弱である。
【0031】
本実施形態のメールサーバ106は後述するように、前記クライアント端末105からの返信メールRM1を受け取る必要があるため、何らかの方法で、少なくともSMTPを用いたインターネット102上からのアクセスは可能としておく必要がある。
【0032】
一例として、前記公開セグメント上に社外用のメールサーバを配置し、非公開セグメント上に社内用のメールサーバ(例えば、クライアント端末103と104の間のように、社内における電子メールのやり取りは、この社内用メールサーバが分担する)を配置する場合には、前記メールサーバ106を社外用のメールサーバとして、公開セグメント上に配置することで、前記返信メールRM1の受け取りが可能となる。
【0033】
なお、当該返信メールRM1の配送にも上述したDNSサーバにIPアドレスを問い合わせる方法を用いる場合には、当該公開セグメント上に社外用のDNSサーバ(すなわち、社外から参照されてもかまわないドメインネームだけを登録してあるDNSサーバ)も配置する必要がある。現在のところ、携帯電話機のメーラや電子メールシステムでReply-to機能に対応しているものはほとんど存在しないため通知メールNM1のReply-toフィールドに送信元の電子メールアドレスMA2(インターネット102上から前記非公開セグメント内の通信装置に送信される電子メールはすべて、いったんメールサーバ106に受信される)またはメールサーバ106の電子メールアドレスを書き込むことはできず、ユーザU3が返信メールRM1を作成するときにも、電子メールシステムが返信メールRM1をメールサーバ106へ配送するときにも、ユーザU3および電子メールシステムは、通常の新たな電子メールの作成および配送と同様な手順を実行する必要があるからである。
【0034】
以下の説明では、クライアント端末104からクライアント端末105へ電子メールEM1を送信する場合を想定する。また、クライアント端末104の電子メールアドレスはMA2であり、クライアント端末105の電子メールアドレスはMA3であるものとする。
【0035】
図1のメールサーバ106は主として上述したメール配送サーバとして機能するもので、配送する元の電子メール(ここでは、EM1)の秘匿必要性を判断する機能を有し、秘匿すべきメールと判断された場合は、当該電子メールを配送する前に秘匿すべき電子メールの着信をクライアント端末(ここでは、105)に通知するものである。このような機能を実現するため、当該メールサーバ106は、メールサーバ部107と、通知メール生成部108と、秘匿必要性判断部109と、配送メール選択部110と、制御部111とを備えている。
【0036】
このうちメールサーバ部107は基本的にUNIX(登録商標)システムにおけるsendmail等のサーバアプリケーションプログラムで実現される部分である。メール転送エージェント(MTA)であるsendmailとしては、UNIX(登録商標)系にかぎらず、すでに様々なプログラムが存在するが、その多くは、多様なコンピュータの間で電子メールをやり取りできるように、電子メールの配送に必要な最小限度の機能しか備えておらず、認証機能などは持たないのが普通である。
【0037】
通常のメール配送サーバはこのメールサーバ部107に相当する機能だけを搭載しているので、本実施形態の特徴は、当該メールサーバ部107以外の構成要素108〜111にあるといえる。
【0038】
ただし通常のsendmailは、ある電子メールを受け取ったら、上述したDNSサーバにIPアドレスを問い合わせること等の手順を経て電子メールの配送を実行するだけであるが、本実施形態のメールサーバ部107は、受け取った電子メールを直ちに配送するのではなく、まず秘匿必要性判断部109、通知メール生成部108、および配送メール選択部110に供給し、配送メール選択部110が選択した電子メールをSMTPにしたがって次のメールサーバに配送する必要がある。
【0039】
また、配送する電子メールが本来の電子メールEM1ではなく通知メールNM1である場合には、当該通知メールNM1の配送後にも本来の電子メールEM1はメールボックスBX1などに保存しておく必要がある。
【0040】
一例としては、メールサーバ106が電子メール(例えば、EM1)を受け取ったときには、その電子メールをメールサーバ部107内のsendmailに渡さず、秘匿必要性判断部109、通知メール生成部108、および配送メール選択部110に渡し、配送メール選択部110から出力される電子メール(EM1またはNM1)をsendmailに渡す(この時点ではじめてsendmailが電子メールの受信を認識する)ように構成すれば、既存のsendmailの機能をほとんど改変することなくそのまま実装することができるから、簡便である。
【0041】
メールサーバ部107に接続されている前記通知メール生成部108は、本来の電子メールEM1の内容をもとに当該電子メールEM1がメールサーバ106に着信したことを送信先ユーザU3に通知する通知メールNM1を自動的に生成する部分で、生成した通知メールNM1は配送メール選択部110に供給する。通知メールNM1は、前記着信を通知する目的で使用される点で送信先のユーザU3にとっては特別な意味を持つが、電子メールシステムからみるとまったく通常の電子メールであり、電子メールEM1などと同様、SMTPにしたがって配送される。
【0042】
通知メールNM1が配送されるのは本来の電子メールEM1の秘匿性が高いケースであるから通知メールNM1自体がみだりに電子メールEM1の内容を明かすものであってはならないが、その反面、通知メールNM1は本来の電子メールEM1が送信先ユーザU3にとって読む価値のあるものであるか否かの判断の基礎となる情報を提供する必要があるため、電子メールEM1に関する必要最小限の情報を含んでいる必要がある。秘匿性を確保するためには通知メールNM1が持つ情報の量は少なければ少ないほどよいが、価値判断の基礎を提供するためには情報量は多ければ多いほどよいから、通知メールNM1の生成は、相互に矛盾することの多い要件を満足しなければならない困難で微妙な問題であるということができる。
【0043】
一例としては、通知メールNM1は、元の電子メールEM1のヘッダ部から差出人(送信元)、作成時刻(送信時刻)等の情報を取り出して生成するようにしてもよい。例えば、「U2さんから○○時○○分に社外秘のメールが届いています。」といった内容になる。但し、通知メールNM1の生成は特にこの方法に限定されるものではなく、メール本文の情報を用いても構わない。例えば、本文中から至急という言葉を検索し、「U2さんから○○時○○分に社外秘のメールが届いています。このメールは至急という言葉が含まれています。」といったものでも構わない。
【0044】
ただし通知メール生成部108に、処理結果である通知メールNM1の内容をユーザU2が予測することが難しい複雑な処理を行わせると、ユーザU2が秘匿したい肝心な情報を含んだ通知メールNM1を生成してしまう可能性も高まるので、一般的には、通知メール生成部108が行う処理は、その結果をユーザU2が明確に予測することが可能な、できるだけ単純なものにしたほうがよいとも考えられる。
【0045】
例えば、単に本来の電子メールEM1の題名をそのまま通知メールNM1の題名として本文に有効な内容を持たない通知メールNM1を生成するようにしてもよい。
【0046】
電子メールEM1の題名は送信元のユーザU2が自身で作成するものであるから、上述した困難で微妙な問題を解決できる適切な題名を作成し、その題名をそのまま通知メール生成部108が通知メールの題名(必要ならば本文としてもよい)とするような処理を行うようにしておき、その旨を予めユーザU2に知らせておけば、生成される通知メールNM1の内容が明確に予測できるから、ユーザU2の安心感も高まる。
【0047】
また、電子メールEM1の題名を通知メールNM1の本文の内容とせずに題名とすることによって、クライアント端末105が通知メールNM1を受信した際、開封しなくても価値判断ができるために簡便である。携帯電話ネットワークPN1上の電子メールシステムによっては、開封不要な場合は電子メールEM1自体のダウンロードも不要となる可能性も高く、携帯電話機の限られたメモリ容量を節約することも可能である。
【0048】
なお、電子メール(EM1,NM1など)のヘッダ部内の各フィールドには通常、メッセージID(各電子メールを区別するためのユニークな番号。メールサーバ106によって自動的に付与される)、送信の日時、送信元(差出人)の情報(送信元の電子メールアドレス(ここでは、MA2)や氏名など)、送信先の情報(送信先の電子メールアドレス(ここではMA3))、メールの題名、メール本文の種類(テキスト、画像、音声などの区別)などを示す各情報が収容されている。
【0049】
配送メール選択部110は、本来の電子メールEM1または通知メール生成部108が生成した通知メールNM1のなかから、配送するものを選択する部分である。この選択は、秘匿必要性判断部109から制御入力端子に供給される選択制御信号SCに応じて実行される。
【0050】
通知メール生成部108と同様に、前記メールサーバ部107から電子メールEM1を受け取る秘匿必要性判断部109は、メールサーバ106が配送すべき電子メール(ここでは、EM1)について秘匿必要性の高低を判断する部分であり、その判断結果に応じた前記選択制御信号SCを前記配送メール選択部110の制御入力端子に供給する。
【0051】
すなわち当該秘匿必要性判断部109は、秘匿必要性が高いと判断した場合には通知メールNM1を選択させる選択制御信号SCを出力し、秘匿必要性が低いと判断した場合には本来の電子メールEM1を選択させる選択制御信号SCを出力する。
【0052】
このとき選択された電子メール(EM1またはNM1)は平文のまま、送信先であるクライアント端末105へ配送される。
【0053】
秘匿必要性判断部109では、受信した電子メールEM1のヘッダ部に記述されている情報や、本文に記載されている内容から秘匿する必要性を判断することになるが、具体的な判断方法には様々なものが考えられる。
【0054】
例えば、ヘッダ部の該当フィールドから読み出した前記送信元の情報や、メールの題名、更には拡張したフィールドの情報等を利用して判断するようにしてもよい。
【0055】
このとき一例としては、特定の送信元からの電子メールは秘匿にする、題名に「社外秘」等の文字が含まれる場合は秘匿する、といった判断が考えられる。また、本文中から「限定情報」「社外秘」といった秘密を示すような記述、「価格」「200億円」といった金額を示すような記述を検索して、秘匿必要性を判断することも可能である。
【0056】
ただしここでも、前記通知メール生成部108と同様、秘匿必要性判断部109の判断結果がユーザU2に予測できるようにしたほうが安心感を与えることができる。これは、秘匿してくれることを期待して電子メールEM1を送信したのに実際には秘匿してもらえず、平文のままの電子メールEM1がインターネット102上を配送され盗聴されたということが起こらないようにするためである。その意味で、例えば、題名に「社外秘」等の文字を記述することによって、ユーザU2が明示的に、秘匿性が高いことを表示できるようにすることは望ましい。この場合、予め題名に「社外秘」等の文字を記述しておけば秘匿性が高いものとして処理することをユーザU2に知らせておくことが前提となることは当然である。
【0057】
なお、電子メールEM1の秘匿性が低いと秘匿必要性判断部109が判断する場合には通知メールNM1は必要ないのであるから、秘匿必要性判断部109が秘匿性が高いと判断したときにはじめて、通知メール生成部108が通知メールNM1を生成するように構成すると、効率的である。
【0058】
最後に制御部111は、秘匿性が高いと判断された場合の電子メールEM1につき、その処理を、通知メールNM1を読んだ送信先のユーザU3からの指示に応じて決定し、決定に応じた処理を実行する部分である。
【0059】
秘匿性が高いと判断された電子メール(例えば、EM1)に関する処理の内容の少なくとも一部は、予め送信先ユーザごとに登録しておいてもよいし、処理の内容のすべてを、送信先ユーザ(例えば、U3)からの返信メール(例えば、RM1)に応じて動的に決定するようにしてもよい。
【0060】
クライアント端末105が携帯電話機である場合には、例えば、最も普及しているS/MIMEや、よく知られたPEM、PGPなどの電子メールの暗号化方式で暗号化された電子メールEM1を復号して読むことはできないため、ユーザU3の自宅などに設置したクライアント端末120宛に転送してもらい、自宅で読むようにしてもよい。当該クライアント端末120は、携帯電話機などではなく、S/MIME、PEM、PGPなどに対応した復号機能を持つメーラを搭載した通信装置で、例えば、パーソナルコンピュータなどであってよい。
【0061】
この場合、自宅のクライアント端末120の電子メールアドレスMAX等は予めメールサーバ106内の制御部111などに登録しておいてもよく、動的に、返信メールRM1で指示するようにしてもよい。予め登録してある場合には、返信メールRM1では、転送の要否だけを指定すればよくなる。
【0062】
電子メールEM1を自宅のクライアント端末120に転送させる場合は、元の電子メールEM1のヘッダ部に収容されてきた送信先の情報である電子メールアドレスMA1を、自宅のクライアント端末120の電子メールアドレスMAXに書き換える処理を、制御部111が実行し、前記暗号化を施した上で、SMTPに応じた配送を行う必要がある。図1中のEN(EM1)は、電子メールEM1を暗号化した電子メールを示している。
【0063】
なお、クライアント端末105がReply-to機能を持たない携帯電話機である場合などには、メールサーバ106がどのようにして、元の電子メールEM1とその返信メールRM1の対応関係を認識するかが問題となる。返信メールRM1も前記通知メールNM1と同様に、ユーザU3にとっては特別なメールであるが、外形的には通常の電子メールと変わらず、メールサーバ106が電子メールEM1と同時に処理する可能性のあるその他の多数の電子メールと区別がつかないからである。
【0064】
一例としては、返信メール(RM1)の題名に「返信」等と記載させることで返信メールであることを表示させ、同時に処理する可能性のある返信メール間の識別は、返信メールのヘッダ部に含まれる送信元および送信先の電子メールアドレス(MA3,MA2)と、元の電子メール(EM1)のヘッダ部に含まれる送信先および送信元の電子メールアドレス(MA2,MA3)の対応関係に基づいて実行するようにしてもよい。ただしこの場合、メールサーバ106は、同じ送信元(例えば、MA2)から同じ送信先(例えば、MA3)への電子メール(例えば、EM1など)は、同時には1通しか取り扱うことができない。
【0065】
同じ送信元から同じ送信先への電子メール(例えば、EM1など)を、同時に複数取り扱うには、例えば、通知メール(NM1)のメッセージIDを含む返信メール(RM1)を送信させるようにすればよい。メッセージIDは各電子メールにユニークなものなので、通知メールの送信時にそのメッセージID(当該メッセージIDと元の電子メールEM1との対応関係も記憶しておく)をメールサーバ106(制御部111)内に記憶しておけば、返信メールが届いたときに、その返信メールに対応する元の電子メールを一義的に識別することが可能である。
【0066】
なお、送信先のユーザU3が暗号化した電子メールEM1を取り寄せる方法としては、これら以外に、Webブラウザを利用してメールを閲覧する方法、元メールEM1の送信者U2(あるいは、メールサーバ106)に対し受信クライアント端末(105または120)の暗号復号環境に合わせた暗号化メールを再送するように要求する方法、更には元メールの送信者U2に対し電話等の別の手段で問い合わせる方法等がある。
【0067】
以下、上記のような構成を有する本実施形態の動作について説明する。本実施形態のメールサーバ106の動作を図2のフローチャートに示す。図2のフローチャートは、S21〜S26の各ステップによって構成されている。
【0068】
(A−2)第1の実施形態の動作
ここでは説明の簡単のために、イントラネット101内に前記社内用のメールサーバと社外用のメールサーバを別個に設置せず、社外および社内兼用のメールサーバを設置するものとし、前記メールサーバ106を、この兼用メールサーバとする。
【0069】
また、同一内容の電子メールEM1をクライアント端末104から、クライアント端末103および105に送信するものとする。このようなケースでは、通常、電子メールEM1のヘッダ部のCCフィールドまたはBCCフィールドに、送信先であるクライアント端末103の電子メールアドレスMA1と、クライアント端末105の電子メールアドレスMA3を記述しておく。
【0070】
図2において、送信元のクライアント端末104から秘密情報を含んだ電子メールEM1をメールサーバ106が受信すると、メールサーバ106は、当該電子メールEM1のCCフィールドまたはBCCフィールドの記述を参照して(S21)、イントラネット101内のクライアント端末103に向けて配送する1つのジョブと、イントラネット101外のクライアント端末105に向けて配送するもう1つのジョブが存在することを認識する。
【0071】
イントラネット101内のクライアント端末103に対する配送は、安全なイントラネット101内に閉じた経路で行われるため、ステップS22はNO側に分岐して、平文のままの電子メールEM1をクライアント端末103へ配送することにより(S26)、当該ジョブが終了する。
【0072】
一方、イントラネット101外のクライアント端末105への配送は、盗み読みの恐れがある危険な経路(ここではインターネット102)を経由するためステップS22がYES側に分岐して、メールサーバ106内の秘匿必要性判断部109が、当該電子メールEM1に秘密情報が含まれているか、すなわち秘匿性が高いか否かを判断する(S23)。
【0073】
前記秘匿必要性判断部109が当該電子メールEM1の秘匿性が低いとの判断結果を出した場合には、ステップS23がNO側に分岐し、前記配送メール選択部110を介して平文のままの電子メールEM1がインターネット102経由で配送されることにより(S26)、すべてのジョブが終了する。
【0074】
しかし秘匿性が高いとの判断結果を出した場合には、ステップS23はYES側に分岐して前記通知メール生成部108が生成した通知メールNM1の配送が行われる(S24,S25)。
【0075】
クライアント端末105が携帯電話機の場合、メール受信サーバへの電子メールの着信は、着信音やバイブレーションなどによって直ちに携帯電話ユーザU3に知らせるため、電子メールはほぼリアルタイムな通信手段として機能し得、通知メールNM1の着信後ただちにユーザU3が当該通知メールNM1を読む可能性は高い。
【0076】
この通知メールNM1の配送につづいて、前記返信メールRM1の受信や、当該返信メールRM1の内容に応じた暗号化電子メールEN(EM1)の転送が行われ得る点はすでに述べた通りである。当該暗号化電子メールEN(EM1)の転送によって、電子メールEM1の受信により発生したメールサーバ106の全てのジョブが完了することになる。
【0077】
なお、イントラネット101内に前記社内用のメールサーバと社外用のメールサーバを別個に設置した場合、社内用メールサーバは非公開セグメント内(例えばクライアント端末103)へ宛てた電子メールの配送は自身で実行し、インターネット102経由で行われる社外(例えば、クライアント端末105)へ宛てた電子メールの配送は自身では行わず、当該電子メールを社外用メールサーバであるメールサーバ106に転送した上で、配送を含むその後の処理をメールサーバ106に任せるようにするとよい。
【0078】
これにより、インターネット102経由の返信メールRM1などを、非公開セグメント内の社内用メールサーバが直接受信する必要がなくなって、セキュリティ性を高めることができる。
【0079】
ところで、一般的なSMTPは上述したように認証機能を持たないため、送信元をいつわること等は比較的容易であり、平文でインターネット102上を配送される通知メールNM1を第3者が盗聴した上で、当該第3者の通信装置に元の電子メールEM1を暗号化したものを送信させることも行われる可能性があるが、この問題には、メールサーバ106が予め登録してある送信先に対してのみ電子メールEM1の転送を行い、それ以外の送信先への転送は行わないようにすることで対応可能である。
【0080】
また、現在のところほとんどの携帯電話機では電子メールに添付された添付ファイル(ワープロ文書ファイル、画像ファイルなど)を読むことができないが、本実施形態を用いれば、転送先のパーソナルコンピュータ(120)などで添付ファイルを読むことも可能である。
【0081】
すなわち、クライアント端末120への転送を、電子メールEM1の添付ファイルを読むための手段として活用することもできる。この場合、添付ファイルの有無などを通知メールNM1で知らせるようにするとよい。
【0082】
(A−3)第1の実施形態の効果
本実施形態によれば、送信先のユーザが必要と認めた場合にだけ、暗号化された電子メールの配送を行うため、通信時間および通信コストを節約し、なおかつ、電子メールの秘匿性を維持しながら、インターネット経由で手軽に電子メールを読むことが可能である。
【0083】
また、電子メールが配送される経路、電子メールの内容、および送信先ユーザの意思表示に応じて、必要な場合にだけ電子メールの暗号化を行うため、全体として、柔軟で効率的な電子メールシステムを提供することができる。
【0084】
さらに、送信先ユーザに電子メール(EM1)の着信を知らせる通知メール(NM1)はサイズの小さな平文の電子メールであるため、携帯電話機などでも容易に読むことができ、その際に消費する記憶容量も節約できる。
【0085】
(B)第2の実施形態
以下では、本実施形態が第1の実施形態と相違する点についてのみ説明する。
【0086】
この相違点は、主として、前記通知メールに概略文を付加した点にかぎられる。
【0087】
(B−1)第2の実施形態の構成および動作
本実施形態にかかる電子メールシステム11の主要部の構成例を図3に示す。
【0088】
図3において、図1と同一または対応する符号を付与した構成要素の機能は基本的に第1の実施形態と同じである。すなわち、イントラネット301は前記101と、インターネット302は前記102と同じであり、クライアント端末303は前記103と、クライアント端末304は前記104と、クライアント端末305は前記105と、クライアント端末320は前記120と同じである。
【0089】
また、メールサーバ306の機能は基本的に前記メールサーバ106に対応し、その内部において、メールサーバ部307は前記107と、通知メール生成部308は前記108と、秘匿必要性判断部309は前記109と、配送メール選択部310は前記110と、制御部311は前記111とそれぞれ対応している。
【0090】
さらに、図1と同じ符号を付与した各信号および情報、ならびにユーザ、すなわち、MA1〜MA3、MAX、EM1,NM1,RM1,SC、EN(EM1)は、第1の実施形態と同じである。
【0091】
本実施形態において新たに付加された構成要素であるメールサーバ306内の概略文生成部312は、電子メールEM1をもとに、電子メールEM1の内容に関する概略文AB1を自動的に生成する部分で、生成した概略文AB1は前記通知メール生成部308に出力する。
【0092】
概略文AB1を受け取った通知メール生成部308では、自身の内部で生成した前記通知メールNM1に当該概略文AB1を付加することによって、概略文付きの通知メールNM11を生成し、出力する部分である。ここで、出力された概略文付き通知メールNM11は、メールサーバ306の内部において、第1の実施形態の通知メールNM1と同じ取り扱いを受ける。
【0093】
付加の方法は、例えば、通知メールNM1の本文部分(通知メールNM1が本文部分に有効な内容を持たない場合を含む)に概略文AB1の内容の記述を追加する形であってよい。
【0094】
概略文AB1は、電子メールEM1の内容を第1の実施形態の通知メールNM1よりは詳細に記述するものであるが、元の電子メールEM1の内容のうち秘匿すべき部分を明かすものであってはならない(本文部分の文脈の要点自体が秘匿すべき事項である場合には、要点を明かしてはならない。したがってこの場合には、いわゆる「概要」を誰にでも分かる形で記述したものであってはならない)点は、当該通知メールNM1と同じである。
【0095】
また、概略文AB1は通知メールNM1に付加するものであるから、通知メールNM1の内容と同じであってはその意味を失う。
【0096】
例えば、元のメールEM1に含まれる差出人や作成時刻等の情報を利用して本文部分に、「U2さんから○○時○○分に社外秘のメールが届いています。」という文を含む通知メールNM1を生成した場合ならば、「このメールの概略は次の通りです。〈概略文AB1の内容>」という文章を追加することによって概略文付き通知メールNM11を生成することができる。
【0097】
概略文AB1の生成には、電子メールEM1のなかに頻出する文字が含まれる文を抽出する統計的な方法や、質問・報告・依頼といったメールEM1の主旨を判断し主旨に沿った文を抽出する方法など様々な方法を用いることも可能である。
【0098】
本実施形態のメールサーバ306の動作はS41〜S46の各ステップから構成された図4のフローチャートに示す通りである。図4と第1の実施形態のフローチャートである図2とを対比すれば明らかなように、両者の相違点は、ステップS44で行う概略文の生成処理の有無だけである。
【0099】
当該概略文の生成処理は、前記概略文生成部312が実行する処理である。
【0100】
なお、秘匿性判断部309が電子メールEM1の秘匿性が低いと判断した場合には、通知メールNM1自体が不要になるため、それに付加する概略文AB1の生成も不要となり、省略することが可能である。
【0101】
(B−2)第2の実施形態の効果
本実施形態によれば、第1の実施形態の効果と同等な効果を得ることが可能である。
【0102】
加えて、本実施形態では、通知メールに概略文を付加するため、価値判断の基礎となる情報をより多く提供することができ、送信先ユーザ(U3)にとって、利便性が高まる。
【0103】
(C)第3の実施形態
以下では、本実施形態が第1、第2の実施形態と相違する点についてのみ説明する。
【0104】
この相違点は、主として、秘匿必要性が高い場合に、その高さに応じたきめ細やかな処理を行う点にかぎられる。
【0105】
(C−1)第3の実施形態の構成および動作
本実施形態にかかる電子メールシステム12の主要部の構成例を図5に示す。
【0106】
図5において、図1と同一または対応する符号を付与した構成要素の機能は基本的に第1の実施形態と同じである。すなわち、イントラネット501は前記101と、インターネット502は前記102と同じであり、クライアント端末503は前記103と、クライアント端末504は前記104と、クライアント端末505は前記105と、クライアント端末520は前記120と同じである。
【0107】
また、メールサーバ506の機能は基本的に前記メールサーバ106に対応し、その内部において、メールサーバ部507は前記107と、通知メール生成部508は前記108と、秘匿必要性判断部509は前記109と、配送メール選択部510は前記110と、制御部511は前記111とそれぞれ対応している。
【0108】
さらに、図1と同じ符号を付与した各信号および情報、ならびにユーザ、すなわち、MA1〜MA3、MAX、EM1,NM1,RM1,SC、EN(EM1)は、第1の実施形態と同じである。
【0109】
また、図5と対応する符号を付与した概略文生成部512の機能は、第2の実施形態の概略文生成部312に対応するが、秘匿必要性判断部509から供給される信号LBに応じて概略文の生成を行う機能を備えている。
【0110】
この秘匿必要性判断部509は、図5に示すように秘匿レベル判断部513を内蔵している。当該秘匿レベル判断部513は、元の電子メールEM1の秘匿性が高いと判断された場合に動作する部分で、高いと判断された秘匿性に関し、さらに詳細に秘匿性の高さ(秘匿レベル)を判断する。
【0111】
秘匿レベルの判断の詳細さは、2段階以上であれば何段階であってもかまわないが、ここでは、一例として、高、中、低の3段階の判断を行うものとする。
【0112】
また、秘匿レベルの判定には、例えば、元の電子メールEM1に記載された「最重要機密」、「重要機密」、「機密」等の文字から判定する方法や、差出人の役職から判定する方法等がある。
【0113】
当該秘匿レベル判断部513が秘匿レベルの判断を行うと、秘匿必要性判断部509から概略文生成部508に、当該判断結果に応じた秘匿レベル信号LBが供給される。
【0114】
そして、当該秘匿レベル信号LBを受け取った概略文生成部508は、秘匿レベル信号LBの内容に応じて、異なる概略文AB11を生成する。一般的には、秘匿レベル信号LBが示す秘匿レベルが高いほど概略文の持つ情報の量を減らし、反対に秘匿レベルが低いほど概略文が持つ情報の量を増加する制御を行うことになる。この情報の量は、本来、送信先ユーザU3や盗聴しようとするインターネット502上の第3者にとっての有意義な情報の量(価値ある情報の量)であるべきと考えられるが、当該情報量として例えば、単純に文字数をもって情報の量とすれば、概略文生成部512の処理が容易になる。
【0115】
文字数を制御の基準とする場合、秘匿必要性が高いことは認められたものの、相対的に秘匿レベルの低い電子メールEM1は概略文AB11の文字数を多くし、相対的に秘匿レベルの高い電子メールEM1については概略文AB11の文字数を少なくすることになる。
【0116】
一例としては、秘匿レベルが高い(最重要機密の)場合は50文字、中(重要機密)の場合は100文字、低い(通常レベルの)場合は200文字になるような概略文AB11を出力するようにしてもよい。また、これらの文字数は、各秘匿レベルごとに固定してもよいが、元になる電子メールEM1の本文の文字数などに応じて適応的に増減させることもできる。
【0117】
前記クライアント端末505が携帯電話機である場合でも、上述した受信文字数の上限の250文字は、我が国における主要な携帯電話事業者のなかで最低水準の文字数制限であり、他の携帯電話事業者は、2000文字や3000文字の電子メールの受信を認めているから、ここに列挙した秘匿レベルごとの文字数はどの携帯電話ネットワークに対しても適用可能な現実的な値である。
【0118】
本実施形態のメールサーバ506の動作を示すフローチャートは図6に示す通りである。図6のフローチャートは、S61〜S68の各ステップから構成されており、第1の実施形態のフローチャートである図2と対比すれば明らかなように、ステップS64、S65(S65a〜S65c)以外の各ステップは第1の実施形態と同じである。
【0119】
受信した電子メールEM1の秘匿必要性が高いと判断されてステップS63がYES側に分岐したあとで実行されるステップS64では、前記秘匿レベル判断部513により、前記秘匿レベルの判断が行われる。
【0120】
そして判断された秘匿レベルが高い場合には、ステップS65aで、概略文生成部512により、n文字以下の概略文AB11が生成され、同様に、秘匿レベルが中の場合には、ステップS65bで、m文字以下の概略文AB11が生成され、秘匿レベルが低い場合には、ステップS65cで、l文字以下の概略文AB11が生成される。これらn、m、lのあいだの大小関係は、n<m<lである。
【0121】
つづくステップS66では、ここで生成した概略文AB11を付加した前記概略文付き通知メールNM11が生成されることになる。
【0122】
(C−2)第3の実施形態の効果
本実施形態によれば、第2の実施形態の効果と同等な効果を得ることができる。
【0123】
加えて、本実施形態では、元の電子メール(EM1)の秘匿レベルに応じて、概略文の情報量をきめ細かく変更することができるため、柔軟性が高く、使い勝手がよい。
【0124】
(D)他の実施形態
上記第1〜第3の実施形態において、電子メールの読み書きをメーラではなくWebブラウザを用いて行うWebメールを用いれば、予め作成したフォームにしたがってメール本文の内容を記述させることができるため、例えば、送信元のユーザU2が電子メールEM1のヘッダ部分や本文部分に関し、秘匿したい字句などを詳細に指定することも可能となる。これによれば、通知メール生成部108や概略文生成部512などに相当する機能ブロックでかなり複雑な処理を行っても、秘匿性を保つことが可能となり、送信元ユーザの安心感も高まる。
【0125】
また、上記第2および第3の実施形態では、通知メールに概略文を付加する構成を取ったが、概略文(AB1またはAB11)の送信先ユーザ(U3)ヘの配送は、通知メールとは別個に行うようにしてもよい。これは、第1の実施形態における元メール(EM1)の取り寄せと同じ方法を概略文に適用することを意味する。
【0126】
すなわち、第1の実施形態と同じく概略文の付加されていない通知メール(NM1)が最初に送信先ユーザ(U3)に配信され、送信先ユーザがメールサーバ(506に相当)に概略文メールの配送を指示する概略文要求メールを送ると、メールサーバが概略文のメールを配信することになる。
【0127】
ただし概略文はその生成過程で秘匿性に配慮されているため、元の電子メール(EM1)のように暗号化することなく配送可能である。したがって、概略文メールの配送先は携帯電話機などであってもよい。
【0128】
また、この方法における概略文メールの配送には、送信先ユーザ(U3)の意思が反映されるため、第2及び第3の実施形態の方法より柔軟性が高いといえる。
【0129】
以上の説明では主としてハードウエア的に本発明を実現したが、本発明はソフトウエア的に実現することも可能である。
【0130】
【発明の効果】
以上に説明したように、本発明によれば、配送すべき電子メールの秘匿性の高さ、及び送信先からの指示に応じて電子メール配送サーバにおける電子メールの処理を変更することができるため、通信時間および通信コストを節約し、なおかつ、盗聴の可能性のある危険な配送経路(例えばインターネットなど)を経由した場合でも、電子メールの秘匿性を維持することが可能になる。
【図面の簡単な説明】
【図1】第1の実施形態に係る電子メールシステムの主要部の構成例を示す概略図である。
【図2】第1の実施形態の動作を示すフローチャートである。
【図3】第2の実施形態に係る電子メールシステムの主要部の構成例を示す概略図である。
【図4】第2の実施形態の動作を示すフローチャートである。
【図5】第3の実施形態に係る電子メールシステムの主要部の構成例を示す概略図である。
【図6】第3の実施形態の動作を示すフローチャートである。
【符号の説明】
10〜12…電子メールシステム、101,301,501…イントラネット、102,302,502…インターネット、103〜105,120,320,520,303〜305,503〜505…クライアント端末、106、306,506…メールサーバ、108,308,508…通知メール生成部、109,309,509…秘匿必要性判断部、110,310,510…配送メール選択部、111,311,511…制御部、513…秘匿レベル判断部、EM1…元の電子メール、EN(EM1)…暗号化電子メール、NM1…通知メール、NM11…概略文付き通知メール、AB1,AB11…概略文。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an e-mail delivery server, and is suitable for use in, for example, delivering e-mail over the Internet according to a procedure according to SMTP performed between sendmails.
[0002]
[Prior art]
Conventional techniques related to e-mail include those described in the following documents 1 and 2.
[0003]
Reference 1: Japanese Patent Laid-Open No. 2001-175552
Reference 2: JP 2001-94589 A
With the spread of mobile phones that can handle e-mails and the development of computer networks such as the Internet, opportunities to use e-mails as information transmission means are increasing. In the business field, the role and distribution volume of e-mail has been increasing year by year. To check e-mail outside the company, e-mail addressed to the company's e-mail address is transferred to a mobile phone or home PC (personal computer). And so on.
[0004]
However, when sending and receiving e-mails via the Internet, there is a risk that the contents will be read and secret information leaked. Furthermore, when the delivery destination is a mobile terminal such as a mobile phone, there are restrictions such as a low processing capacity of the terminal, a low data communication speed, and a high communication cost. For this reason, both the desire to check e-mail easily outside the company and the prevention of leakage of confidential information have been issues.
[0005]
Under such circumstances, the document 1 discloses a system that transmits a summary text of an electronic mail and a ciphertext as a set. When encrypted mail is used, there is a problem that the calculation amount of encryption and decryption is large. However, in Reference 1, the number of encrypted mails that need to be decrypted is reduced by adding a summary sentence. Specifically, a sending client that sends an e-mail including confidential information encrypts the entire e-mail and generates a summary sentence indicating the outline of the e-mail in consideration of not including the confidential information. Attach the full text of the ciphertext to the summary text.
[0006]
The receiving client that has received this can first read the summary text, decrypt only the necessary mail, and read the full text. In other words, the receiving client does not need to decrypt the ciphertext for the less important e-mail. In this way, processing of the receiving client is reduced while ensuring confidentiality.
[0007]
Further, the document 2 discloses a system in which a mail server has a filtering function and an intermediary function. There is a problem that the load on the receiving client becomes heavy when a large amount of e-mails are delivered. However, in Reference 2, the load on the receiving client is reduced by discarding low-importance e-mails at the mail server.
[0008]
Specifically, an e-mail discard condition is set on the mail server, and an e-mail that does not apply to the discard condition is notified. Whether the mail is received or not is consulted with the receiving client or delivered. In addition, mobile telephones are cited as an effective application field of this system.
[0009]
[Problems to be solved by the invention]
However, when using encrypted mail as in Document 1, it is necessary to prepare tools between clients for encryption and decryption, and it is necessary to obtain an ID from a certificate authority (CA) for key management. It was not easy. For this reason, in an in-house network where security is ensured, there are many cases where even e-mails containing confidential information are not encrypted, and forwarding e-mails to company e-mail addresses outside the company is an information leak. It was very dangerous.
[0010]
This may be dealt with by encrypting the e-mail when it is forwarded outside the company, but this is a problem when the e-mail delivery destination is a mobile phone or the like. This is because even if the encrypted mail is delivered to the mobile phone, the mobile phone itself does not support the encrypted mail due to the processing load and cannot be decrypted.
[0011]
The method of delivering summary text and cipher text as described in Document 1 delivers cipher text that may not be decrypted in advance, and therefore wastes communication time and communication cost. Furthermore, since it is necessary for the receiving client to spool the mail composed of the cipher text and the summary text, there is a problem that a memory having a larger capacity than usual is required.
[0012]
In particular, when the receiving client is a mobile phone, the encrypted mail cannot be decrypted, and the number of characters increases by the amount of the summary text. Therefore, there is a possibility that normal reception cannot be performed due to the restriction on the number of characters received in the email. As an example, in the case of a mobile phone network that currently accommodates the largest mobile phone users in Japan, the upper limit of the number of received characters is 250 characters.
[0013]
The system described in Document 2 is intended to prevent delivery of low-priority e-mail such as direct mail, and the load on the receiving client is reduced, but confidentiality is not considered. For this reason, if the system of Document 2 tries to secure confidentiality, the electronic mail is not delivered to the Internet, and the request to check the electronic mail outside the company cannot be met.
[0014]
As described above, in the electronic mail system, both the realization of the desire to easily read electronic mail via the Internet and the countermeasures against information leakage due to the delivery of electronic mail including confidential information are the methods described in Documents 1 and 2. It was not realized by.
[0015]
[Means for Solving the Problems]
In order to solve such a problem, in the present invention, in an electronic mail delivery server that receives an electronic mail to be delivered and delivers the electronic mail according to a predetermined delivery protocol, (1) a header part or a body part of the electronic mail The confidentiality required for the email based on the content of High and low Determine At the same time, if the confidentiality is high, the level of confidentiality is determined. Confidentiality determination means; (2) (3) the summary sentence generation means for generating a summary sentence with a smaller amount of information as the level of confidentiality is higher, with respect to the electronic mail that the confidentiality determination means determines to have high confidentiality; Confidentiality judging means The secret An e-mail that is determined to have low secrecy is delivered as it is according to the delivery protocol, and for an e-mail that is determined to have high secrecy, the e-mail delivery server receives the e-mail after waiting for delivery. To the email recipient In addition, the summary sentence generated by the summary sentence generation means is added. A notification mail delivery control means for delivering the notification e-mail according to the delivery protocol; (4) Delivery standby mail processing means is provided for processing an electronic mail waiting for delivery in accordance with a predetermined delivery standby mail processing procedure executed in accordance with an instruction from a transmission destination.
[0016]
DETAILED DESCRIPTION OF THE INVENTION
(A) Embodiment
Embodiments of an electronic mail delivery server according to the present invention will be described below.
[0017]
A mail server (MTA) is an important element that constitutes an e-mail system together with an e-mail transmission source and a destination mailer (MUA). The mail server can be functionally divided into a mail delivery server and a mail receiving server.
[0018]
Among these, the mail delivery server is a server that delivers e-mail according to a mail delivery protocol such as SMTP, and the mail receiving server stores the received e-mail in the received mailbox and uses it as a mail retrieval protocol such as POP3 and IMAP4. Therefore, it is a server that processes the e-mail in the received mailbox in accordance with an instruction from the mailer that is the destination of the e-mail.
[0019]
The mailer is software for sending an e-mail to be sent to a mail delivery server, reading out an incoming e-mail from a receiving mailbox in the mail receiving server, and opening and reading it. It can be mounted on a user terminal such as a mobile phone or a personal computer.
[0020]
There are various methods for delivery of e-mail, but what is usually used on the Internet is to obtain the IP address of the destination by inquiring a DNS server located in the destination domain, and to send the source domain This is a method of delivering directly from a mail delivery server in to a mail receiving server in a destination domain. Since SMTP is positioned in the session layer and the presentation layer of the OSI reference model, it is natural that each protocol below the transport layer such as the TCP / IP protocol is used for this delivery.
[0021]
In this method, the delivery of the e-mail is completed when the e-mail is received by the mail receiving server and stored in the corresponding receiving mailbox, but this is not necessarily the case when the destination is a mobile phone or the like. If it is confirmed that the destination mobile phone is available, delivery may be completed by sending an e-mail led by the mail receiving server.
[0022]
This is because the e-mail system on the cellular phone network is not necessarily the same as a general e-mail system on the Internet. It is considered that what kind of e-mail system is built on the mobile phone network is basically the freedom of the mobile phone operator who manages and operates the mobile phone network. In this case, there is a high possibility that the connection with the e-mail system on the Internet cannot be performed normally. Therefore, even on the cellular phone network, an e-mail system that is basically the same as or similar to the Internet is available. Built.
[0023]
(A-1) Configuration of the first embodiment
A configuration example of a main part of the
[0024]
In FIG. 1, the
[0025]
Of course, on the
[0026]
Among the
[0027]
The user U1 who operates the
[0028]
All communication devices existing on the
[0029]
In order to improve security, a public segment (unarmed segment (DMZ)) may be provided on the
[0030]
The public segment is not completely defenseless in the sense that it is not accessed by an unspecified protocol from an unspecified number of communication devices on the
[0031]
As will be described later, the
[0032]
As an example, an external mail server is arranged on the public segment, and an internal mail server (for example, between the
[0033]
When the above-described method for inquiring an IP address to the DNS server is also used for delivery of the reply mail RM1, an external DNS server on the public segment (that is, only a domain name that may be referred from outside the company) (DNS server that has registered) is also required to be arranged. At present, there are almost no cellular phone mailers or e-mail systems that support the Reply-to function, so the e-mail address MA2 of the sender (in the above-mentioned Internet 102) is displayed in the Reply-to field of the notification mail NM1. All e-mails sent to the communication devices in the private segment are once received by the mail server 106) or when the e-mail address of the
[0034]
In the following description, it is assumed that the electronic mail EM1 is transmitted from the
[0035]
The
[0036]
Of these, the mail server unit 107 is basically a part realized by a server application program such as sendmail in the UNIX (registered trademark) system. Sendmail, which is a mail transfer agent (MTA), is not limited to the UNIX (registered trademark) system, and various programs already exist, but most of them are electronic so that electronic mail can be exchanged between various computers. It usually has only the minimum functions necessary for mail delivery and does not have an authentication function.
[0037]
Since a normal mail delivery server has only a function corresponding to the mail server unit 107, it can be said that the feature of the present embodiment is the
[0038]
However, when a normal sendmail receives a certain e-mail, the mail server 107 according to the present embodiment only performs delivery of the e-mail through a procedure such as inquiring the IP address of the DNS server. The received e-mail is not immediately delivered, but is first supplied to the
[0039]
Further, when the electronic mail to be delivered is not the original electronic mail EM1 but the notification mail NM1, the original electronic mail EM1 needs to be stored in the mail box BX1 or the like after the notification mail NM1 is delivered.
[0040]
As an example, when the
[0041]
The notification
[0042]
The notification mail NM1 is delivered in a case where the original e-mail EM1 is highly confidential, so the notification mail NM1 itself should not reveal the contents of the e-mail EM1, but on the other hand, the notification mail NM1 Contains the minimum necessary information about the email EM1, since it is necessary to provide information that is the basis for determining whether the original email EM1 is worth reading for the destination user U3. There is a need. In order to ensure confidentiality, the smaller the amount of information the notification mail NM1 has, the better. However, in order to provide the basis for value judgment, the larger the amount of information, the better. It can be said that it is a difficult and subtle problem that must satisfy the requirements that often contradict each other.
[0043]
As an example, the notification mail NM1 may be generated by extracting information such as the sender (sender) and creation time (transmission time) from the header part of the original electronic mail EM1. For example, “U2-san received a confidential e-mail from XX hour at XX”. However, the generation of the notification mail NM1 is not particularly limited to this method, and information of the mail text may be used. For example, the word “urgent” may be searched from the text, and a message such as “U2 has received a confidential email from XX hour at XX. This email contains the word“ urgent ”.
[0044]
However, if the notification
[0045]
For example, the notification e-mail NM1 having no valid content in the text may be generated simply by using the original e-mail EM1 as the title of the e-mail NM1.
[0046]
Since the title of the e-mail EM1 is created by the user U2 as the sender, an appropriate title that can solve the difficult and subtle problems described above is created, and the notification
[0047]
Also, by setting the title of the e-mail EM1 as the title instead of the content of the notification mail NM1, when the
[0048]
Note that each field in the header of an e-mail (EM1, NM1, etc.) usually has a message ID (unique number for distinguishing each e-mail; automatically assigned by the mail server 106), date and time of transmission. , Sender (sender) information (sender's email address (here, MA2) and name), destination information (sender's email address (here, MA3)), email title, email text Each type of information indicating the type (text, image, audio, etc.) is stored.
[0049]
The delivery
[0050]
Similar to the notification
[0051]
That is, the confidentiality
[0052]
The electronic mail (EM1 or NM1) selected at this time is delivered to the
[0053]
The concealment
[0054]
For example, the determination may be made using the transmission source information read from the corresponding field of the header part, the title of the mail, and the extended field information.
[0055]
In this case, as an example, it may be determined that the e-mail from a specific transmission source is concealed, and if the title includes characters such as “confidential”, it is concealed. In addition, it is possible to determine the necessity of secrecy by searching for descriptions that indicate secrets such as “limited information” and “confidential” and descriptions that indicate amounts such as “price” and “20.0 billion yen”. is there.
[0056]
However, here too, as with the notification
[0057]
Note that the notification mail NM1 is not necessary when the concealment
[0058]
Finally, the
[0059]
At least a part of the processing content related to the e-mail (for example, EM1) determined to be highly confidential may be registered in advance for each transmission destination user, or all of the processing content may be stored in the transmission destination user. It may be determined dynamically according to a reply mail (for example, RM1) from (for example, U3).
[0060]
When the
[0061]
In this case, the e-mail address MAX or the like of the
[0062]
When the e-mail EM1 is transferred to the
[0063]
When the
[0064]
As an example, the reply mail (RM1) is displayed as “reply” in the title of the reply mail (RM1), and the reply mail that may be processed at the same time is identified in the header of the reply mail. Based on the correspondence between the source and destination e-mail addresses (MA3, MA2) included and the destination and source e-mail addresses (MA2, MA3) included in the header of the original e-mail (EM1) May be executed. However, in this case, the
[0065]
In order to handle a plurality of e-mails (for example, EM1) from the same source to the same destination at the same time, for example, a reply mail (RM1) including the message ID of the notification mail (NM1) may be transmitted. . Since the message ID is unique to each electronic mail, the message ID (which also stores the correspondence between the message ID and the original electronic mail EM1) is stored in the mail server 106 (control unit 111) when the notification mail is transmitted. If the reply mail arrives, the original electronic mail corresponding to the reply mail can be uniquely identified.
[0066]
In addition to these methods, the transmission destination user U3 obtains the encrypted electronic mail EM1, a method of browsing the mail using a Web browser, the sender U2 of the original mail EM1 (or the mail server 106). For requesting to retransmit the encrypted mail in accordance with the encryption / decryption environment of the receiving client terminal (105 or 120), and for inquiring the sender U2 of the original mail by another means such as a telephone is there.
[0067]
The operation of the present embodiment having the above configuration will be described below. The operation of the
[0068]
(A-2) Operation of the first embodiment
Here, for simplicity of explanation, the internal mail server and the external mail server are not separately installed in the
[0069]
In addition, it is assumed that the electronic mail EM1 having the same content is transmitted from the
[0070]
In FIG. 2, when the
[0071]
Since delivery to the
[0072]
On the other hand, since delivery to the
[0073]
If the concealment
[0074]
However, if it is determined that the confidentiality is high, step S23 branches to YES and the notification mail NM1 generated by the notification
[0075]
When the
[0076]
As described above, reception of the reply mail RM1 and transfer of the encrypted electronic mail EN (EM1) corresponding to the contents of the reply mail RM1 can be performed following the delivery of the notification mail NM1. With the transfer of the encrypted electronic mail EN (EM1), all the jobs of the
[0077]
When the in-house mail server and the external mail server are separately installed in the
[0078]
As a result, it is not necessary for the in-house mail server in the private segment to directly receive the reply mail RM1 via the
[0079]
By the way, since general SMTP does not have an authentication function as described above, it is relatively easy to change the transmission source, etc., and a third party eavesdrops on a notification mail NM1 delivered over the
[0080]
At present, most mobile phones cannot read attached files (word processor document files, image files, etc.) attached to e-mails. However, if this embodiment is used, a personal computer (120) as a transfer destination, etc. It is also possible to read the attached file.
[0081]
That is, the transfer to the
[0082]
(A-3) Effects of the first embodiment
According to the present embodiment, encrypted email is delivered only when the destination user recognizes that it is necessary, thus saving communication time and cost and maintaining the confidentiality of the email. However, it is possible to easily read e-mails via the Internet.
[0083]
In addition, since the email is encrypted only when necessary according to the route of delivery of the email, the content of the email, and the intention of the destination user, the overall flexible and efficient email A system can be provided.
[0084]
Furthermore, since the notification mail (NM1) for notifying the destination user of the arrival of the e-mail (EM1) is a plain text e-mail having a small size, it can be easily read by a mobile phone or the like, and the storage capacity consumed at that time Can also save.
[0085]
(B) Second embodiment
Below, only the point from which this embodiment is different from 1st Embodiment is demonstrated.
[0086]
This difference is mainly limited to the fact that an outline is added to the notification mail.
[0087]
(B-1) Configuration and operation of the second embodiment
FIG. 3 shows a configuration example of a main part of the
[0088]
In FIG. 3, the function of the component which attached | subjected the code | symbol same or corresponding to FIG. 1 is fundamentally the same as 1st Embodiment. That is, the
[0089]
Further, the function of the
[0090]
Further, each signal and information given the same reference numerals as those in FIG. 1 and users, that is, MA1 to MA3, MAX, EM1, NM1, RM1, SC, and EN (EM1) are the same as those in the first embodiment.
[0091]
The summary
[0092]
The notification
[0093]
The addition method may be, for example, a form in which the description of the content of the summary sentence AB1 is added to the body part of the notification mail NM1 (including the case where the notification mail NM1 does not have valid contents in the body part).
[0094]
The summary sentence AB1 describes the contents of the e-mail EM1 in more detail than the notification mail NM1 of the first embodiment, but reveals the part to be concealed in the contents of the original e-mail EM1. (If the main point of the context of the text itself is a matter that should be kept secret, the main point should not be disclosed. Therefore, in this case, a so-called "outline" is described in a form that can be understood by anyone. This point is the same as the notification mail NM1.
[0095]
Further, since the summary sentence AB1 is added to the notification mail NM1, if it is the same as the content of the notification mail NM1, its meaning is lost.
[0096]
For example, a notification e-mail including a sentence “A confidential e-mail has arrived from Mr. U2 at the time of XX” in the body part using information such as the sender and creation time included in the original mail EM1. If NM1 is generated, an outline-sent notification mail NM11 can be generated by adding a sentence "The outline of this mail is as follows. <Contents of summary sentence AB1>".
[0097]
For the generation of the summary sentence AB1, a statistical method for extracting sentences containing frequently occurring characters in the e-mail EM1, and the main points of the mail EM1 such as questions, reports, and requests are judged and the sentences according to the main points are extracted. It is also possible to use various methods, such as a method to do.
[0098]
The operation of the
[0099]
The outline sentence generation process is a process executed by the outline
[0100]
Note that when the
[0101]
(B-2) Effects of the second embodiment
According to this embodiment, it is possible to obtain an effect equivalent to the effect of the first embodiment.
[0102]
In addition, in this embodiment, since a summary sentence is added to the notification mail, more information that is the basis of value judgment can be provided, and convenience for the transmission destination user (U3) is improved.
[0103]
(C) Third embodiment
In the following, only the differences of the present embodiment from the first and second embodiments will be described.
[0104]
This difference is mainly that when there is a high need for secrecy, detailed processing is performed according to the height. Nikka I can be cut off.
[0105]
(C-1) Configuration and operation of the third embodiment
FIG. 5 shows a configuration example of a main part of the
[0106]
In FIG. 5, the function of the component which attached | subjected the code | symbol same or corresponding to FIG. 1 is fundamentally the same as 1st Embodiment. That is, the
[0107]
The function of the
[0108]
Further, each signal and information given the same reference numerals as those in FIG. 1 and users, that is, MA1 to MA3, MAX, EM1, NM1, RM1, SC, and EN (EM1) are the same as those in the first embodiment.
[0109]
The function of the summary
[0110]
The concealment
[0111]
The details of the determination of the confidentiality level may be any number of levels as long as it is two or more, but here, as an example, it is assumed that the determination is made in three levels of high, medium, and low.
[0112]
Further, for the determination of the level of secrecy, for example, a method of determining from characters such as “most important secret”, “important secret”, “confidential” described in the original e-mail EM1, or a method of determining from the title of the sender Etc.
[0113]
When the concealment
[0114]
Then, the summary
[0115]
When the number of characters is used as a control criterion, it is recognized that the necessity for concealment is high, but the e-mail EM1 with a relatively low level of secrecy increases the number of characters in the summary sentence AB11 and the e-mail with a relatively high level of secrecy For EM1, the number of characters in the summary sentence AB11 is reduced.
[0116]
As an example, the summary sentence AB11 is output so that the secret level is 50 characters when the secret level is high (most important secret), 100 characters when the secret level is medium (important secret), and 200 characters when the secret level is low (normal level). You may do it. The number of characters may be fixed for each concealment level, but can be adaptively increased or decreased according to the number of characters in the body of the original e-mail EM1.
[0117]
Even when the
[0118]
A flowchart showing the operation of the
[0119]
In step S64, which is executed after it is determined that the confidentiality of the received electronic mail EM1 is high and step S63 branches to the YES side, the confidentiality
[0120]
If the determined secrecy level is high, an approximate sentence AB11 of n characters or less is generated by the approximate
[0121]
In the subsequent step S66, the notice mail with summary sentence NM11 to which the summary sentence AB11 generated here is added is generated.
[0122]
(C-2) Effects of the third embodiment
According to this embodiment, an effect equivalent to the effect of the second embodiment can be obtained.
[0123]
In addition, in the present embodiment, the amount of information of the summary sentence can be finely changed according to the confidentiality level of the original electronic mail (EM1), so that the flexibility is high and the usability is good.
[0124]
(D) Other embodiments
In the above first to third embodiments, if Web mail that reads and writes electronic mail using a Web browser instead of a mailer is used, the contents of the mail text can be described according to a previously created form. The user U2 of the transmission source can also specify in detail a phrase or the like to be concealed regarding the header part and body part of the email EM1. According to this, even if fairly complicated processing is performed with functional blocks corresponding to the notification
[0125]
In the second and third embodiments, the summary text is added to the notification mail. However, the delivery of the summary text (AB1 or AB11) to the destination user (U3) is the notification mail. You may make it carry out separately. This means that the same method as that for obtaining the original mail (EM1) in the first embodiment is applied to the summary sentence.
[0126]
That is, as in the first embodiment, a notification mail (NM1) without an outline is added to the destination user (U3) first, and the destination user sends the outline mail to the mail server (corresponding to 506). When an outline request mail instructing delivery is sent, the mail server delivers the outline mail.
[0127]
However, since the summary sentence is considered in the generation process, it can be delivered without being encrypted like the original electronic mail (EM1). Therefore, the delivery destination of the summary text mail may be a mobile phone or the like.
[0128]
Moreover, since the intention of the transmission destination user (U3) is reflected in the delivery of the summary mail in this method, it can be said that the method is more flexible than the methods of the second and third embodiments.
[0129]
In the above description, the present invention is realized mainly by hardware, but the present invention can also be realized by software.
[0130]
【The invention's effect】
As described above, according to the present invention, the processing of electronic mail in the electronic mail delivery server can be changed according to the confidentiality of the electronic mail to be delivered and the instruction from the transmission destination. Thus, it is possible to save communication time and communication cost, and to maintain the confidentiality of e-mail even when a dangerous delivery route (for example, the Internet or the like) that may be wiretapped is passed.
[Brief description of the drawings]
FIG. 1 is a schematic diagram illustrating a configuration example of a main part of an electronic mail system according to a first embodiment.
FIG. 2 is a flowchart showing the operation of the first embodiment.
FIG. 3 is a schematic diagram illustrating a configuration example of a main part of an electronic mail system according to a second embodiment.
FIG. 4 is a flowchart showing the operation of the second embodiment.
FIG. 5 is a schematic diagram showing a configuration example of a main part of an electronic mail system according to a third embodiment.
FIG. 6 is a flowchart showing the operation of the third embodiment.
[Explanation of symbols]
10-12 ... E-mail system, 101, 301, 501 ... Intranet, 102, 302, 502 ... Internet, 103-105, 120, 320, 520, 303-305, 503-505 ... Client terminal, 106, 306, 506 ... Mail server, 108, 308, 508 ... Notification mail generation unit, 109, 309, 509 ... Concealment necessity judgment unit, 110, 310, 510 ... Delivery mail selection unit, 111, 311, 511 ... Control unit, 513 ... Concealment Level judgment unit, EM1 ... original email, EN (EM1) ... encrypted email, NM1 ... notification email, NM11 ... notification email with summary text, AB1, AB11 ... summary text.
Claims (5)
前記電子メールのヘッダ部分または本文部分の内容に基づいて当該電子メールに求められる秘匿性の高低を判定すると共に、秘匿性が高い場合には、秘匿性の高さのレベルを判定する秘匿性判定手段と、
当該秘匿性判定手段が、秘匿性が高いと判定した電子メールに関し、秘匿性の高さのレベルが高いほど文字数が少ない概略文を生成する概略文生成手段と、
前記秘匿性判定手段が、秘匿性が低いと判定した電子メールはそのまま前記配送プロトコルにしたがって配送し、秘匿性が高いと判定した電子メールに関してはその配送を待機させた上で、当該電子メールを電子メール配送サーバが受け取っていることを電子メールの送信先に通知すると共に、前記概略文生成手段が生成した概略文を付加した通知用電子メールを前記配送プロトコルにしたがって配送する通知メール配送制御手段と、
配送を待機させた電子メールを、送信先からの指示に応じて実行される所定の配送待機メール処理手順にしたがって処理する配送待機メール処理手段と
を備えたことを特徴とする電子メール配送サーバ。In an e-mail delivery server that receives e-mail to be delivered and delivers e-mail according to a predetermined delivery protocol,
With determining the confidentiality of height required for the e-mail based on the contents of the header portion or body portion of the electronic mail, when the high secrecy, confidentiality decision determining the level of confidentiality of height Means,
With respect to the electronic mail that the confidentiality determination means determines to have high confidentiality, an outline sentence generation means that generates an outline sentence with a smaller number of characters as the level of confidentiality is higher;
The secrecy determining means, electronic mail determined the confidentiality is low is delivered according as the delivery protocol, above with respect to the determined e-mail that there is a high secrecy that is waiting for its delivery, the electronic mail Notification mail delivery control for notifying the destination of the e-mail that the e-mail delivery server has received and delivering the notification e-mail to which the summary sentence generated by the summary sentence generation means is added according to the delivery protocol Means,
An e-mail delivery server, comprising: e-mail delivery waiting processing means for processing an e-mail waiting for delivery according to a predetermined delivery e-mail processing procedure executed in accordance with an instruction from a transmission destination.
前記秘匿性判定手段は、
前記電子メールの本文部分に含まれる字句の内容に応じて当該電子メールに求められる秘匿性の高さを判定する本文内容判定部を備えたことを特徴とする電子メール配送サーバ。The e-mail delivery server of claim 1,
The confidentiality determination means includes
An e-mail delivery server comprising a body content determination unit that determines the level of confidentiality required of the e-mail according to the content of a lexical phrase included in the body portion of the e-mail.
前記秘匿性判定手段は、
前記電子メールのヘッダ部分に含まれる該当フィールドの記述内容に応じて当該電子メールに求められる秘匿性の高さを判定するヘッダ内容判定部を備えたことを特徴とする電子メール配送サーバ。The e-mail delivery server of claim 1,
The confidentiality determination means includes
An e-mail delivery server comprising: a header content determination unit that determines the level of confidentiality required for the e-mail according to the description content of a corresponding field included in the header portion of the e-mail.
前記配送待機メール処理手段は、前記配送待機メール処理手順の一部として、前記電子メールの送信先から指示された送信先へ、当該電子メールを暗号化した上で配送する手順を含むことを特徴とする電子メール配送サーバ。The e-mail delivery server of claim 1,
The delivery standby mail processing means includes a procedure of encrypting and delivering the electronic mail to a destination designated by the electronic mail transmission destination as a part of the delivery standby mail processing procedure. E-mail delivery server.
前記通知メール配送制御手段は、通知用電子メールを秘匿性が高いと判定されてから作成することを特徴とする電子メール配送サーバ。The notification mail delivery control means creates the notification e-mail after it is determined that the confidentiality is high.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001325886A JP3868258B2 (en) | 2001-10-24 | 2001-10-24 | E-mail delivery server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001325886A JP3868258B2 (en) | 2001-10-24 | 2001-10-24 | E-mail delivery server |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003134167A JP2003134167A (en) | 2003-05-09 |
JP3868258B2 true JP3868258B2 (en) | 2007-01-17 |
Family
ID=19142361
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001325886A Expired - Fee Related JP3868258B2 (en) | 2001-10-24 | 2001-10-24 | E-mail delivery server |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3868258B2 (en) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3846893B2 (en) * | 2003-07-30 | 2006-11-15 | 松下電器産業株式会社 | Approval result notification system and method |
JP2007328685A (en) * | 2006-06-09 | 2007-12-20 | Toshiba Tec Corp | Community server and community program |
JP4405503B2 (en) * | 2006-12-28 | 2010-01-27 | キヤノンItソリューションズ株式会社 | Information processing apparatus, information processing apparatus control method, program, and recording medium |
JP4738447B2 (en) * | 2007-06-29 | 2011-08-03 | キヤノンItソリューションズ株式会社 | Information processing apparatus, information processing method, and computer program |
JP5168620B2 (en) * | 2007-11-07 | 2013-03-21 | 独立行政法人情報通信研究機構 | Data type detection apparatus and data type detection method |
JP2011065312A (en) * | 2009-09-16 | 2011-03-31 | Hitachi Solutions Ltd | Attached file retrieval system in mail monitoring system |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1093620A (en) * | 1996-09-13 | 1998-04-10 | Ricoh Co Ltd | Electronic mail device |
JPH1139306A (en) * | 1997-07-16 | 1999-02-12 | Sony Corp | Processing system for multi-language information and its method |
JP3736145B2 (en) * | 1998-10-23 | 2006-01-18 | トヨタ自動車株式会社 | E-mail device and system |
JP3593931B2 (en) * | 1999-09-20 | 2004-11-24 | 日本電気株式会社 | Email system |
JP4329193B2 (en) * | 1999-12-15 | 2009-09-09 | ネッツエスアイ東洋株式会社 | E-mail delivery system |
-
2001
- 2001-10-24 JP JP2001325886A patent/JP3868258B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2003134167A (en) | 2003-05-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
USRE45087E1 (en) | Certificate management and transfer system and method | |
CA2479601C (en) | System and method for transmitting and utilizing attachments | |
AU2004262737B2 (en) | System and method for processing encoded messages | |
EP1417814B1 (en) | System and method for processing encoded messages | |
US6904521B1 (en) | Non-repudiation of e-mail messages | |
EP1410601A1 (en) | System and method for secure message key caching in a mobile communication device | |
JP2005107935A (en) | Program for electronic mail processor, and electronic mail processor | |
JP3868258B2 (en) | E-mail delivery server | |
JP4250148B2 (en) | Secure email format transmission | |
JP2008219743A (en) | File encryption management system and method of implementing same system | |
US20050015617A1 (en) | Internet security | |
JP3299928B2 (en) | E-mail transmission contents certification system device | |
Henry et al. | Off-the-record email system | |
JPH11122293A (en) | Electronic mail server system | |
JP2002342239A (en) | Electronic mail system and electronic mail communication method | |
JP2009503963A (en) | Message transmission method and system, and encryption key generator suitable therefor | |
JP2003281060A (en) | System and program for rejecting mail reception | |
JP3675390B2 (en) | Mail sending agent system and method, server, program | |
JP2005010879A (en) | Electronic mail system and electronic mail server | |
JP2003152803A (en) | System and method for mail reception substitute agent, server, and program | |
Stecher | RFC 4902: Integrity, Privacy, and Security in Open Pluggable Edge Services (OPES) for SMTP | |
Stecher | Integrity, Privacy, and Security in Open Pluggable Edge Services (OPES) for SMTP |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040914 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060424 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060502 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060626 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060718 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060915 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20061010 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20061010 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101020 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111020 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111020 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121020 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121020 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131020 Year of fee payment: 7 |
|
LAPS | Cancellation because of no payment of annual fees |