JP3932319B2 - 格納された鍵による暗号化/暗号解読を用いた電子メール用ファイアウォール - Google Patents
格納された鍵による暗号化/暗号解読を用いた電子メール用ファイアウォール Download PDFInfo
- Publication number
- JP3932319B2 JP3932319B2 JP2000504677A JP2000504677A JP3932319B2 JP 3932319 B2 JP3932319 B2 JP 3932319B2 JP 2000504677 A JP2000504677 A JP 2000504677A JP 2000504677 A JP2000504677 A JP 2000504677A JP 3932319 B2 JP3932319 B2 JP 3932319B2
- Authority
- JP
- Japan
- Prior art keywords
- policy
- message
- manager
- site
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/76—Proxy, i.e. using intermediary entity to perform cryptographic operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/06—Message adaptation to terminal or network requirements
- H04L51/063—Content adaptation, e.g. replacement of unsuitable content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/224—Monitoring or handling of messages providing notification on incoming messages, e.g. pushed notifications of received messages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0464—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Threshing Machine Elements (AREA)
- Compressor (AREA)
- Light Receiving Elements (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、一般に、コンピュータセキュリティ分野に関し、特に、電子メールシステムのためのセキュリティに関する。
【0002】
【従来の技術】
インターネットの成長及び遍在に伴う電子メール(E-Mail)及びグループウェアの広範な用途により、業務レベル通信及び電子商取引(EC)のための新たな道が切り開かれた。組織は、組織内における購入注文、販売予測、財務情報、及び契約といった重要なファイルの伝送のためにインターネットを介したE-Mailに次第に依存するようになり、また異なる組織との間でも同様の処理のためにE-Mailに次第に依存するようになってきた。このような状況では、それらのファイルは、保護されなければならない重要な資産となっている。
【0003】
現代のデータ通信の機密性及び保全性を保証するために、多数のセキュリティ基準が従来存在する。例えば、従来のファイアウォールは、権限のないユーザによるネットワークアクセスを防止する。セキュアソケット技術(Secure Socket Technology)は、ワールドワイドウェブ(WWW)を介してデータを安全に送ることを可能にする。しかし、インターネット上での最も突出した用途であるE-Mailは、殆どの組織にとってセキュリティという点で依然として問題の多いものである。多くの従来のファイアウォールは、単に該ファイアウォールにより保護されている情報へのアクセスを制限するものであり、E-Mailによる組織内外への情報の伝送を制限する能力は有していない。これは、組織内からE-Mailが発せられることによる機密情報の偶発的な又は意図的な開示、及び組織内に入ってきたE-Mailによるウィルス感染に通ずるものとなる。
【0004】
気密性又はE-Mailメッセージを保護するための1つの方法として、かかるメッセージの暗号化が挙げられる。また、E-Mailメッセージの認証を提供するディジタル署名によりセキュリティを得ることができる。暗号化及び認証は、いずれも、S/MIME(Secure/Multipurpose Internet Mail Extensions)メッセージングプロトコルでサポートされている。該プロトコルは、IETF(International Engineering Task Force)により発行された「S/MIME Message Specification」(1997年)及び「S/MIME Certificate Handling」(1997年)と題する文書において規定されている。個々のユーザは、市販のソフトウェアを使用してE-Mailメッセージの暗号化/暗号解読及び認証を実施することができる。しかし、ソフトウェアを使用したかかる作業の実施は、常に単純なものとは限らず、それ故、通信手段としてのE-Mail本来の使用の容易性が損なわれることになり得る。更に、かかるソフトウェアを使用することを望む組織は、中央制御を行うための手段を何ら有することなく、必要となる全てのメッセージの暗号化を各ユーザに委ねなければならない。加えて、多くの従来のファイアウォールは、組織に出入りする一定のメッセージの内容又は形式を制御する能力を有していない。例えば、多くの従来のファイアウォールは、内容又はソース及び/又はデスティネーションアドレス又はドメインが暗号化されていること等の一定の基準をE-Mailが満たしていることを保証する能力を有していない。更に、多くの従来のファイアウォールは、組織内に入ってくる歓迎されないE-Mail広告等の望ましくないメッセージを制御する能力を有していない。
【0005】
【発明が解決しようとする課題】
したがって、組織に対して出入りするE-Mailメッセージに対する改善された中央制御を提供するE-Mailファイアウォールが必要とされている。
【0006】
【課題を解決するための手段】
主たる態様では、本発明は、コンピュータネットワーク(101,103)内で発生し又は同ネットワーク内へ入るE-Mailメッセージ(204)のふるい分けを行うE-Mailファイアウォール(105)を提供する。本発明の原理を採用した実施形態は、コンピューティングサイトとの間で送受信されるE-Mailメッセージ(204)の制御を行うE-Mail制御システム(105)という形を有利にとるものとなる。該E-Mail制御システム(105)は、少なくとも第1の格納された暗号鍵(628)に従って、コンピューティングサイトから送信された第1の指定されたタイプのメッセージ(204)の暗号化を行う、メッセージ暗号化手段(626)を備えている。メッセージ暗号解読手段(604)は、少なくとも第2の格納された暗号鍵(628)に従って、コンピューティングサイトにより受信された第2の指定されたタイプのメッセージ(204)の暗号解読を行う。フィルタ(216)は、前記メッセージ暗号解読手段(604)による暗号解読の後及び前記メッセージ暗号化手段(626)による暗号化の前に、変更可能なフィルタ情報(216)に従って、メッセージ(204)の監視を行う。
【0007】
かかる実施形態の重要な利点は、組織によるE-Mailポリシーの中央制御が増大することにある。組織内へ入り又は組織内で発生した全てのE-Mailメッセージを、組織により課せられたポリシーに従って、暗号化し又は暗号解読し、及びフィルタリングすることができる。このため、組織内のデスクトップコンピュータの各ユーザは、該組織のE-Mailポリシーに確実に従うということに関わる必要がない。E-Mailメッセージは、特定の内容について、又は特定のソース若しくはデスティネーションについて、監視することが可能である。
【0008】
有利にも、本発明の原理を採用した実施形態は、組織内の個々のユーザに対して透明な存在として作用するものとなる。例えば、かかる個々のユーザは、組織の暗号化ポリシーに従うことに関わる必要がない。特定の内容を含むE-Mailメッセージ、又は指定されたアドレス又はドメインから発せられ若しくは該アドレス又はドメインへと送信されるE-Mailメッセージを、自動的に暗号化し、及び/又はフィルタリングすることができる。例えば、他の組織(例えば会社B)と頻繁にE-Mailを交換する組織(例えば会社A)が、会社Bへの全てのE-Mailがセキュリティ上暗号化されているべきであると判断した場合には、上述のような会社AにE-Mailファイアウォールを構築して、会社Bのドメインネームを認識し、及び暗号鍵を格納することが可能である。その後は、会社Aから会社Bへの全てのE-Mailメッセージは、各ユーザによる付加的な操作を必要とすることなく、上述のE-Mailファイアウォールにより暗号化されることになる。会社Bが上述の原理を採用したE-Mailファイアウォールを既に構築している場合には、該E-Mailファイアウォールは、会社Aからのメッセージを暗号解読するよう構築することが可能である。よって、会社AからのE-Mailを受信した会社B内の各受信者は、会社AからのE-Mailを暗号解読するために付加的な操作を行う必要がない。したがって、会社Aから会社Bへの全てのE-Mailメッセージは、会社Aでも会社Bでもユーザによる介在なしに確実に交換することが可能となる。勿論、会社BのE-Mailファイアウォールは、会社Bから会社Aへの同様のE-Mailメッセージ送信が可能となるように構成することが可能である。
【0009】
更に、会社A,B間のメッセージ伝送に対して別のポリシーを実施することが可能である。例えば、対象となるE-Mailファイアウォールの上述のフィルタを、特定の用語又はフレーズを含むE-Mailメッセージを認識してその伝送を防止するルールを用いて構成することにより、会社A,B間における特定情報の偶発的な(又は意図的な)開示を低減させることが可能である。E-Mailファイアウォールはまた、かかるルールに対する例外を用いるように構成することも可能である。例えば、特定ユーザからのE-Mail又は特定ユーザへのE-Mailを、かかるルールの適用の対象外とすることが可能である。また、メッセージの伝送が阻止された後にE-Mailファイアウォールにより実行される動作は変更することが可能である。例えば、問題となるメッセージを説明メッセージと共に送信者に返すことが可能である。代替的に若しくは上記に加えて、管理者が見るために当該メッセージを格納すること、又は該メッセージを削除することが可能である。(1つ又は2つ以上のドメイン又は個々のアドレスにそれぞれ関連する)多数の暗号鍵を上述の原理を採用したE-Mailファイアウォールに格納して、多数のドメイン及び/又は個々のユーザとの安全な通信を可能にすることができる。
【0010】
本発明の上述その他の利点については、以下の詳細な説明を参照することにより一層良好に理解されよう。
【0011】
【発明の実施の形態】
図1において、E-Mailネットワーク101,102は、インターネット等のWAN(Wide Area Network)104を介してE-Mailネットワーク103に接続されている。インターネット104とE-Mailネットワーク101,103との間には、アクセスファイアウォール106及びE-Mailファイアウォール105が配設されている。E-Mailネットワーク102は、アクセスファイアウォール106のみによりインターネット104に接続されている。E-Mailネットワーク101,102,103はそれぞれ従来の形態をとるものである。例えば、E-Mailネットワーク101〜103は、1つのLAN(Local Area Network)、又は1つ又は2つ以上の従来のE-Mailメッセージングプロトコルをサポートする複数のLANという形をとることが可能である。アクセスファイアウォール106もまた従来の形態をとることが可能である。アクセスファイアウォール106は、遠隔地に配置されたマシンからコンピュータネットワーク(E-Mailネットワーク101〜103等)内に格納されているファイルへのアクセスを制限するよう動作する。E-Mailファイアウォール105(符号105.1及び105.2で別個に示す)は、1つの内部サイトと1つ又は2つ以上の外部サイトとの間のE-Mailメッセージの伝送を制御するために本書で詳細に説明するような形を有利にとることが可能である。E-Mailファイアウォール105.2に関する1つの内部サイトは、例えば、E-Mailネットワーク103という形をとることが可能である。E-Mailファイアウォール105.2に関する外部サイトは、E-Mailネットワーク103内に含まれないあらゆるサイトである。例えば、E-Mailファイアウォール105.2に関する外部サイトは、E-Mailネットワーク101,102内の任意のサイト、並びにインターネット104に接続された他のあらゆるサイトである。E-Mailファイアウォール105は、好適には、アクセスファイアウォール106の「安全な側」に配置される。図1は、例えば、本書に記載する実施形態の原理を示すものとして理解されるべきである。アクセスファイアウォール106は、本発明の例示目的で示されたものに過ぎず、本発明の原理を採用した実施形態の動作にとって必要なものではない。
【0012】
好適には、E-Mailファイアウォール105は、従来の汎用コンピュータ上で実行されるプログラムという形をとる。典型的な実施形態では、コンピュータは、Microsoft Corporation (Redmond, Washington) から入手可能なWindows NT (商標)オペレーティングシステムを実行する。図1では、E-Mailファイアウォール105は、内部サイトと外部サイトとの間でE-Mailメッセージに関して動作するものとして示されているが、該E-Mailファイアウォール105を使用して、SMTPに従うメッセージングバックボーンを有する複数のコンピュータネットワークの2つの内部サイト間でメッセージを交換することも可能である。
【0013】
図2は、E-Mailファイアウォール105.1,105.2の主な機能的な構成要素を示すブロック形式で示したものである。同図において、SMTP(Simple Mail Transfer Protocol)リレーモジュール202は、従来のインターネットリレーホストの機能を果たすものである。インターネットリレーホストの一例がsendmailプログラムである。SMTPリレーモジュール202は、内部サイト210及び外部サイト212との間でE-Mailメッセージ(符号204で示す)の送受信を行う。E-Mailメッセージ204は、該メッセージ204のソースのE-Mailアドレスを指定するソースフィールド205、該メッセージ204の1つ又は2つ以上のデスティネーションE-Mailアドレスを指定するデスティネーションフィールド206、該メッセージ204の題名(即ちサブジェクト)を指定するサブジェクトフィールド207、該メッセージ204の本体(テキスト及び/又はグラフィクスデータを含む)を指定する本体フィールド208、及び該メッセージ204と共に送信すべき1つ又は2つ以上のファイルを指定する添付フィールド209といった、複数のユーザ指定情報フィールドを含む従来のE-Mailメッセージという形をとる。その他のユーザ指定フィールドとして、メッセージの優先度、送信側エージェントの識別子、及びメッセージの日時が挙げられるが、ユーザ指定フィールドはこれらに限定されるものではない。
【0014】
E-Mailメッセージ204は、以下で詳述するような複数のエンコード形式のうちの1つに従ってエンコードすることが可能である。SMTPリレーモジュール202は、インターネットRFC821により指定されているSMTPプロトコルに従ってE-Mailメッセージの送受信を行う従来のソフトウェアモジュールという形をとるのが好ましい。SMTPプロトコルは、本発明にとって重要なものではなく、他の実施例では、SMTPリレーモジュールを、FTP(File Transfer Protocol)又はHTTP(Hyper-Text Transfer Protocol)等の別の形式でメッセージの送受信を行うモジュールに置き換えることが可能である。
【0015】
SMTPリレーモジュール202は、DNS(Domain Name System)を使用してメッセージの受信者への経路指定を決定するよう構成されることが好ましく、また代替的には、管理者により指定されたSMTPホストへメッセージを中継することが可能である。DNSが選択された場合、デフォルトSMTPホストは、DNSサービスが利用できない場合であってもメッセージの送信を可能にするために依然として指定することが可能である。経路指定オプションは、ドメイン単位でオーバーライドすることが可能である。SMTPリレーモジュール202は、有利にも、特定のホストとの間の上り又は下り方向のSMTP接続を制限することをことを可能にし、及び特定のSMTPホストとの間の接続を拒否することを可能にする。
【0016】
図3は、SMTPリレーモジュール202により受信された内部サイト210及び外部サイト212からのメッセージがポリシーエンジン214によって処理される態様を示したものである。ポリシーエンジン214は、SMTPリレーモジュール202からのメッセージを受容し、該メッセージの送信者(ソース)205についての送信者ポリシーのリスト302を作成し、及び受信者ポリシーのリスト304,306,308を各受信者毎に作成することにより、該メッセージにどのポリシーが適用可能であるかを判定する。次いで、ポリシーエンジン214は、各ポリシーを適用するためにポリシーマネージャ216を呼び出す。異なるタイプのポリシーは、その適用に関する所定の優先度を有している。例えば、暗号解除ポリシーは、他のポリシーの前に適用され、これにより、メッセージの本体フィールド208について作用するポリシーが該本体中に含まれる内容にアクセスすることが可能になる。代替的な実施形態では、ポリシーが適用される順番は、システム管理者によって選択することが可能である。アクセスマネージャポリシーが暗号解読ポリシーの後に適用され、次いで他のポリシーマネージャが、メッセージに適用されるべきポリシーにより示唆される順番で繰り返し呼び出される。次いで、ポリシーエンジン214が、ポリシーマネージャからの結果を受信し、該受信した結果に従ってメッセージをSMTPリレーモジュール202へ送信する。該ポリシーエンジン214により受信された結果は、本書中で詳述する処置、注釈、及び通知等のアクションから構成される。ポリシーエンジン214によるメッセージ204の処理結果は、複数の付加的なメッセージ(例えば、送信者、受信者、又はシステム管理者への通知)を生成するものとなる。好適な実施形態では、ポリシーエンジン214は、ディジタルコンピュータにより実行されるプログラムとして実施される。
【0017】
ポリシーマネージャ216は、E-Mailファイアウォール105の管理者により入力されたポリシーを強制実行するよう動作することが可能である。ポリシーマネージャ216は、特定形態のE-Mailメッセージのために管理者により構成されたポリシーを強制実行するための複数のモジュールから構成されるのが好ましい。例えば、E-Mailファイアウォール105において、ポリシーマネージャ216は、アクセスマネージャ218、コンテンツマネージャ220、フォーマットマネージャ222、ウィルスマネージャ224、及びセキュリティマネージャ226を含む、複数のマネージャモジュールを実施する。ポリシーマネージャ216は、構成モジュール230を介して管理者によりインプットされた入力によって開発されるのが好ましい。構成モジュール230はまた、管理者により入力された情報に応じて、SMTPリレーモジュール202及びポリシーエンジン214を構成するよう動作する。図2に示しここで説明するポリシーマネージャは、模範的な実施形態の例示のみを目的としたものである。他のタイプのポリシーマネージャもまた、本書に記載の原理内にあるものとして意図されている。
【0018】
アクセスマネージャ218は、E-Mailの送信が禁止されたデスティネーション、又はE-Mailを受信することができないソース等のアクセス制御ポリシーの強制実行を提供する。アクセスマネージャ218はまた、管理者により決定された最大メッセージサイズを越えるメッセージ、又はサブジェクトフィールド207中に特定のワードを含むメッセージをフィルタリングすることができる。アクセスマネージャ218はまた、ユーザにより指定されたメッセージの優先度によりメッセージのフィルタリングを行うことができる。例えば、図7に関して以下で詳述するように、高優先度のメッセージを直ちに送る一方、低優先度のメッセージを待ち行列に入れることが可能である。アクセスマネージャ218はまた、メッセージの送信日及び/又は時刻によりメッセージのフィルタリングを行うことが可能である。例えば、1日のうちの特定の時間帯又は特定の日(例えば週末又は休日)に送信されたメッセージは、(例えばコンテンツマネージャ220により)その保持又は更なるフィルタリングを実施することが可能である。
【0019】
コンテンツマネージャ220は、コンテンツ制御ポリシーの強制実行をサポートする。好適には、コンテンツマネージャ220は、(a)本体フィールド208中の特定のワード、(b)サブジェクトフィールド207又は本体フィールド208中の特定のワード、(c)添付フィールド209(その全て又は名称/タイプ)という基準のうちの1つ又は2つ以上によるフィルタリングをサポートする。コンテンツ制御ポリシー、及びその他の適当なポリシーは、特定のマテリアル(例えば特定の通知又は拒否)を必要とするよう指定することが可能である。ウィルスマネージャ224は、ウィルスに感染したE-Mail添付ファイルを検出することにより、ウィルス制御ポリシーの強制実行をサポートする。ウィルスマネージャ224は、PKZip、PKLite、ARJ、LZExe、LHA、及びMSCompressを含む複数の圧縮されたファイルフォーマット中に含まれるウィルスを検出するのが好ましい。ウィルスマネージャ224は、例えば、市販のウィルススキャンエンジンを使用することが可能である。ウィルスマネージャ224はまた、「クリーンメッセージ」、即ち、ウィルススキャンが実施されておりウィルスに感染していないことがわかっているメッセージについてポリシーを適用するのが好ましい。かかるメッセージには、ウィルスが検出されなかったことを示す「クリーンスタンプ」注釈が付与される。
【0020】
フォーマットマネージャ222は、第1のフォーマットから第2のフォーマットへのE-Mailメッセージの変換を提供する。好適な実施形態では、フォーマットマネージャ222は、UUENCODEフォーマットからMIMEフォーマットへとメッセージを変換する。好適には、フォーマットマネージャ222は、他のポリシーマネージャによるメッセージ処理に先だってメッセージの変換を行う。
【0021】
セキュリティマネージャ226は、複数のE-Mail暗号化ポリシーを強制実行するのが好ましい。好適には、セキュリティマネージャ226は、クライアントセキュリティ使用ポリシー、暗号保護ポリシー、プレーンテキストアクセスポリシー、及びデフォルトアクションポリシーを強制実行する。セキュリティマネージャ226はまた、ユーザに代わって、図5(b)に関連して以下に詳述するプロキシ暗号化及び署名ポリシーを適用する。
【0022】
クライアントセキュリティ使用ポリシーは、特定のユーザがデスクトップで暗号化又は署名を行うべきことを指定する。このポリシーを強制実行すべきときを示すために追加の基準を設定することが可能である。例えば、ドメイン又はフルE-Mailアドレスによる会社のCEOから会社の弁護士へのE-Mailを、暗号化又は署名を必要とするものに指定して、代理人−クライアント特権を強制実行し、及び暗号化ポリシーを保留することが可能である。更に、クライアントセキュリティ使用ポリシーを使用して、既に暗号化形式にあり他の基準をおそらく満たすメッセージは保存されるべきであること(換言すれば、E-Mailファイアウォール105による処理、修正、又は暗号解読を行わないこと)を指定することが可能である。プレーンテキストアクセスポリシーは、特定のタイプの指定されたメッセージの受信者としてE-Mailファイアウォール105が設計されることを必要とする。E-Mailファイアウォール105は、アクセス、コンテンツ、ウィルスその他のポリシーをメッセージに適用するために、暗号化メッセージの受信者として指定される。プレーンテキストアクセスポリシーはまた、メッセージの送信者にE-Mailファイアウォール105の公開鍵を提供する1つの方法として署名付き通知をメッセージの送信者に送るために使用することが可能である。デフォルトアクションポリシーは、暗号化されていないメッセージであってE-Mailファイアウォール105により暗号化されることもなく且つ随意選択的に他の何らかの基準を満たすメッセージについて実行すべきアクションを示す。このポリシータイプは、特定のメッセージがどこかで(デスクトップで又はE-Mailファイアウォール105により)暗号化されることを確実にするために使用される。
【0023】
ポリシーは、許可された管理者により構成モジュール230を介して入力されるのが好ましく、該構成モジュール230は、プログラムが格納されたコンピュータ上で実行されるプログラムという形をとるのが好ましい。ポリシーは、ユーザに対して、個別に又はE-Mailドメイン若しくはその他のグループにより有利に適用することが可能である。図4は、ポリシーが適用される態様を示している。ユーザは、ユーザ及び/又はドメインのグループ化が容易となるように階層状のディレクトリ構造で編成することが可能である。所与のディレクトリにポリシーが適用される場合には、該所与のディレクトリに対応するサブディレクトリがかかるポリシーを受け継ぐ。例えば、図4において、ポリシー1は、サブディレクトリ404に適用され、ひいては全てのサブディレクトリ、ドメイン、及びユーザ(例えば、サブディレクトリ412、ユーザ408、及びドメイン410)に適用される。これは、該ポリシーが、特定のサブディレクトリ又は介在するサブディレクトリに適用された別のポリシーにより明示的にオーバーライドされない限り行われる。例えば、ポリシー3は、ユーザ1(符号408で示す)について、該ポリシー3とポリシー1との間に競合が存在する場合にはポリシー1をオーバーライドし、競合が存在しない場合にはポリシー1を補うことになる。例外1は、例外1で指定される特定の例外についてポリシー1,3をオーバーライドすることになる。図4に示すように、ポリシー1は、ユーザ414,416,418に適用され、競合が存在する場合にはユーザ414,416,418についてポリシー2によりオーバーライドされ、競合が存在しない場合には補足を行うことになる。これにより、ポリシーをユーザグループに容易に適用することが有利にも可能となる。ただし、ポリシーが格納される正確な態様は本発明にとって重要ではなく、様々な格納手段及び格納形式を採用することが可能である。
【0024】
SMTPリレーモジュール202により受信され及び/又は送信されたE-Mailメッセージ204は、IETF(Internet Engineering Task Force)により「S/MIME Message Specification」(1997)及び「S/MIME Certificate Handling」(1997)と題する文書中で指定されたS/MIME(Secure/Multipurpose Internet Mail Extension)プロトコルに従ってエンコードされるのが好ましい。有利なことに、このS/MIMEプロトコルは、RSA Data Security, Inc. により指定されたPublic Key Cryptography Standards (PKCS:公開鍵暗号化規格)に従う工業規格MIMEプロトコルの最上層でセキュリティを構築する。S/MIMEは、ディジタル証明書を用いた認証や暗号化を用いたプライバシーに関するセキュリティサービスを有利にも提供する。ディジタル証明書は、「ITU-T推奨X.509」(1997年6月)としても知られる「Information Technology - Open Systems Interconnection - The Directory:Authentication Framework」で指定されたX.509フォーマットに従って実施されるのが好ましい。暗号化は、対称暗号化アルゴリズムDES、Triple-DES、及びRC2のうちの1つにより実行されるのが好ましい。S/MIMEプロトコルは、周知のものであり、広く使用されており、暗号化及びディジタル署名を提供するものであり、したがって通信プロトコルとして好適なものである。ただし、該プロトコルの動作の詳細は本発明にとって重要ではない。更に、ITFワーキンググループにより指定されたPGP(Pretty Good Privacy)又はOpenPGPといった他の安全なメッセージングプロトコルを利用することも可能であることが理解されよう。
【0025】
アクセスマネージャ218は、E-Mailメッセージ204を処理するための最初のポリシーマネージャである。アクセスマネージャ218は、暗号化されていないメッセージヘッダ情報についてのみ作用する。このため、アクセスマネージャ218は、S/MIMEエンジン215による暗号解読に先立ってE-Mailメッセージ204を処理する。なお、用語「メッセージヘッダ情報」は、メッセージのうち本体フィールド208(一般にメッセージテキストとも呼ばれる)及び添付フィールド209を除いた部分を一般に指すものである。従って、ヘッダ情報は、ソースフィールド、デスティネーションフィールド、及びサブジェクトフィールド(205,206,207)を含んでいる。メッセージヘッダに含むことが可能な他のフィールドとしては、日付/時刻スタンプ、優先度、及び送信側エージェントが挙げられる。残りのモジュールは、S/MIMEエンジン215による処理の後にメッセージ204に作用する。既述のように、フォーマットマネージャ222は、ウィルスマネージャ224、セキュリティマネージャ226、及びコンテンツマネージャ220といった他のマネージャによる作用に先立ってメッセージに作用するのが好ましい。
【0026】
S/MIMEプロトコルは、S/MIMEプロトコルをサポートする2つのサイトが安全なE-Mailメッセージ204の交換を行うことを可能にする。送信サイト及び受信サイトがS/MIME機能を実行する場合には、図5(a)に示すような仮想プライベートネットワーク(VPN)を達成することができる。結果的に得られるVPN(ここでは「オブジェクトレベルE-MailVPN」と称す)は、送信サイトと受信サイトとの間におけるメッセージの暗号化/署名、及び/又は、暗号解読/検証を提供する。図5(a)に示すオブジェクトレベルE-MailVPNでは、各オブジェクト(メッセージ)は、個々に暗号化され、標準的な(SMTP)伝送媒体を介して送られる。この場合、各オブジェクトは他端で暗号解読される。有利なことに、該オブジェクトレベルE-MailVPNは、従来のVPNにより必要とされた安全なリアルタイム接続を必要としない。図5(a)に示すように、メールサーバ105.1,105.2は、E-Mailファイアウォール105に関して本書で説明した機能を実行し、その結果として、それらの間にオブジェクトレベルE-MailVPNが達成される。メールサーバ105.1,105.2感で暗号化され送信されたE-Mailは、インターネット104を介して送信されたE-Mailが膨大な安全でないサーバを通過した後にそのデスティネーション(即ち宛先)に到達するという事実にもかかわらず、第三者に対する開示から保護される。かかる交換において、E-Mailファイアウォール105.1,105.2は、一対の鍵及び鍵証明書の生成を提供し、及び他のS/MIMEサーバとの自動又は手動での公開鍵証明書の交換を提供する。加えて、E-Mailファイアウォール105.1,105.2は、ディレクトリドメインレコードを介した他のS/MIMEサーバの識別、サーバ証明書とのディレクトリドメインレコードの結合、及び暗号化/署名アルゴリズム及び鍵長さの選択を可能にする。ディレクトリドメインレコード、及び以下で説明するディレクトリユーザレコードは、図4に記載されている。
【0027】
S/MIMEエンコード済みメッセージの交換はまた、E-Mailファイアウォール105.1,105.2と、S/MIME機能を実行しないサーバに接続されたS/MIMEクライアントとの間で実行することも可能である。図5(b)は、E-Mailファイアウォール105と非S/MIMEサーバ506に接続されたS/MIMEクライアントとの間のデータ交換を示している。図5(b)において、サーバ105.1は、クライアント502に代わってメッセージの暗号化及び暗号解読を行い、またE-Mailファイアウォール105.1,105.2に関する上述の機能を一般に提供する。詳細には、かかる交換では、E-Mailファイアウォール105.1は、一対の鍵及び公開鍵証明書の生成を提供し、及びクライアント508.1との自動又は手動での公開鍵証明書の交換を提供する。加えて、E-Mailファイアウォール105.1は、ディレクトリユーザレコードを介したクライアント508.1の識別、ユーザ証明書とのディレクトリユーザレコードの結合、及び暗号化/署名アルゴリズム及び鍵長さの選択を可能にする。クライアント508.1は、暗号化/暗号解読サービスをサポートすることによりサーバ506を介してメッセージを安全に送信することを可能にするために、暗号化/暗号解読サービスを提供する。図5(b)では、サーバ105.1とクライアント508.1との間に特定のタイプのオブジェクトレベルVPN(ここでは「プロキシセキュリティ」と称す)が達成される。プロキシセキュリティでは、少なくとも1つのクライアント(図5(b)中のクライアント508.1等)が暗号化/暗号解読の実行に関わる。これは、サーバ105.1,105.2により実行される暗号化/暗号解読サービスがクライアント502.1,502.2からは見えない図5(a)の構成とは対照的である。
【0028】
図5(a)において、サーバ105.1,105.2間の通信は安全であるが、クライアント502.1,502.2とそれぞれのサーバ105.1,105.2との間の通信は安全でない。多くのかかる設備の場合、セキュリティは不要である。しかし、かかるセキュリティが望まれる場合には、クライアント508.1,508.2にも暗号化/暗号解読サービスを実装して、プロキシセキュリティを実行することが可能である。図5(c)におけるサーバ105.1,105.2は、図5(a)に関して上述したものと同じ機能を実行し、したがってオブジェクトレベルVPNを達成する。加えて、クライアント508.2,508.1は、対応するサーバ105.1,105.2との間での安全な通信を可能にする。サーバ105.1,105.2により実行される暗号化/暗号解読は、対応するクライアント508.2,508.1により実行される暗号化から独立したものとすることが可能であることに留意されたい。例えば、クライアント508.2からクライアント508.1へのメッセージは、サーバ105.1への送信時に暗号化され、サーバ105.1により暗号解読され、ポリシーマネージャによる適当なアクションを受け、次いでサーバ105.2への送信のために暗号化され、サーバ105.2により暗号解読され、ポリシーマネージャによる適当なアクションを受け、次いでクライアント508.1への送信のために暗号化され、該クライアント508.1がメッセージを暗号解読する、といったことが可能である。代替的には、クライアント508.2からクライアント508.1へのメッセージは、クライアント508.2により暗号化され、非暗号化部分(デスティネーションフィールド等)に対する適当なアクションを受け、次いでメッセージ全体(クライアント508.2により暗号化されていない部分を含む)がサーバ105.2への送信のために再びサーバ105.1により暗号化され、該サーバ105.2がサーバ105.1による暗号化を解読し、クライアント508.2により実行された暗号化を解読するためにクライアント508.1へメッセージを送信することが可能である。上記2つのシナリオの組み合わせもまた実施可能である。
【0029】
E-Mailファイアウォール105により処理された各E-Mailメッセージ204は、図6(a)及び図6(b)に示すステップに従って処理される。図6(a)は、受信したメッセージに応じたE-Mailファイアウォール105の動作を示すフローチャートである。図6(b)は、メッセージを送信する前のE-Mailファイアウォール105の動作を示すフローチャートである。E-Mailファイアウォール105により処理されたメッセージは、内部サイトへ送信するために内部サイトから受信し、又は外部サイトへ送信するために内部サイトから受信し、又は内部サイトへ送信するために外部サイトから受信する可能性のあるものである。あらゆる単一のメッセージは、内部及び外部デスティネーション206を含むことが可能である。図6(a)及び図6(b)に示すステップは、図3に示す送信者ポリシー及び受信者ポリシーを生成することにより実行される。従って、複数のデスティネーションの各々毎に、図6(b)に示すステップは、様々に実行することが可能なものであり、異なるデスティネーション毎に異なる結果を有するものとなる。
【0030】
ここで図6(a)を参照する。ステップ602で、E-Mailファイアウォール105は、メッセージ204の部分の暗号解読が必要であるか否かを判定する。暗号解読が必要である場合には、ステップ604で、格納されている鍵628に従って暗号解読が実行される。該暗号解読の後、又は暗号解読が不要であった場合には、E-Mailファイアウォール105がポリシーマネージャ216を適用し、該ポリシーマネージャ216が4つのタイプのアクション(ステップ610,612,614,616で示す)をE-Mailメッセージ204に対して実行する。基準アクション610は、管理者により選択されたフィルタリング基準を提供する。例外アクション612は、どの基準610が除外されているかを判定する。複数の基準610を選択することが可能であり、結果的に基準の論理AND演算が生じることになる。また複数の例外612を選択することが可能であり、結果的に例外の論理OR演算が生じることになる。即ち、例外条件のうちのいずれか1つが真であると、ポリシーはトリガされないことになる。注釈アクション614は、メッセージ204に対する添付フィールドの生成、又はメッセージ204の本体208中へのテキストの挿入を生じさせる。注釈アクションの実行態様は、管理者により入力されたポリシーに基づくものとなる。通知アクション616は、所与のポリシーがトリガされた際に1つ又は2つ以上のE-Mail通知の伝送を生じさせる。通知は、送信者、受信者、管理者、又は管理者により規定されたE-Mailアドレスへと伝送することが可能である。加えて、通知アクション616は、オリジナルメッセージ204を通知に添付すべきか否かに関する記述を可能にする。処置アクション620は、メッセージを(デスティネーションフィールド206により指定された)デスティネーションへ送り続けるべきか否か、又は複数の代替アクション622(メッセージの延期、隔離、送信者への返送、中止等)のうちの1つが必要であるか否かを判定する。
【0031】
図6(b)に示すステップは、メッセージ204について指定された各デスティネーション毎に実行される。図6(b)に示すステップはまた、ステップ622により生成されたメッセージについて実行される。第1に、ポリシーマネージャ216が、メッセージ204中で指定されている各デスティネーション毎にアクション610,612,614,616を実行する。処理アクション623は、メッセージを(デスティネーションフィールド206により指定された)デスティネーションへ送り続けるべきか否か、又は(メッセージの延期、隔離、送信者への返送、中止等)複数の代替アクション622のうちの1つ又は延期が必要であるか否かを判定することにより、処置アクション620と同様に動作する。ステップ624で、メッセージの暗号化が必要であるか否かが判定される。メッセージの暗号化が必要である場合には、ステップ626で、格納されている鍵628に従って暗号化が行われる。メッセージの暗号化が必要でない場合には、ステップ630で、指定されたデスティネーションへメッセージが送信される。また、ブロック622により処理されたメッセージは、送信前にステップ624でチェックされる。例えば、延期され、隔離され、又は送信者へ返送されるメッセージは暗号化を必要とする可能性がある。
【0032】
図7は、代替アクション622を更に詳細に示すブロック図である。処置ステップ620から受信したメッセージは、指定されたメッセージ処置に応じて、隔離待ち行列704、リトライ待ち行列706、デッドレター待ち行列708、及び延期待ち行列709を含む4つの待ち行列702のうちの1つに格納される。隔離待ち行列704は、システム管理者その他の権限を有する人間による後続の取り出し及び検討に備えてメッセージを格納する。リトライ待ち行列706は、配信に失敗したメッセージを格納する。リトライ待ち行列706中のメッセージの送信は後に再試行される。デッドレター待ち行列708は、何回かの再試行の後に配信不能であり続け、送信者へ返送することもできないメッセージを格納する。デッドレター待ち行列708中のメッセージは、システム管理者によって処理されることになる。延期待ち行列709は、時期を遅らせて(例えば週末又は夜間等のピーク時期を外した時間に)自動的に配信されるべきメッセージを格納する。構成モジュール230は、待ち行列702中のメッセージについて実行することが可能な複数のアクション710〜714を提供する。メッセージは、管理者が見ること(ブロック710)、送信者へ返送すること(ブロック711)、削除すること(ブロック712)、指定された1つ又は複数のデスティネーションへ送ること(ブロック713)、及び/又はセーブすること(ブロック714)が可能である。
【0033】
上述の特定の機構及び技術は、単に本発明の原理の一適用例を例示したものであることが理解されよう。本発明の真の技術的思想及び範囲から逸脱することなく上記の方法及び装置に様々な修正を加えることが可能である。
【図面の簡単な説明】
【図1】 インターネットを介して接続され本発明の原理を採用したE-Mailファイアウォールを使用した複数のE-Mailネットワークを示すブロック図である。
【図2】 E-Mailファイアウォールの好適な実施形態を示すブロック図である。
【図3】 図2のE-Mailファイアウォールの動作をより詳細に示すブロック図である。
【図4】 図2のE-Mailファイアウォールの動作をより詳細に示すブロック図である。
【図5(a)】 代替的な安全なE-Mail通信機構を示すブロック図である。
【図5(b)】 代替的な安全なE-Mail通信機構を示すブロック図である。
【図5(c)】 代替的な安全なE-Mail通信機構を示すブロック図である。
【図6(a)】 E-Mailファイアウォールの好適実施形態の動作を示すフローチャートである。
【図6(b)】 E-Mailファイアウォールの好適実施形態の動作を示すフローチャートである。
【図7】 図6(a)及び図6(b)の部分を一層詳細に示すブロック図である。
【符号の説明】
105 E-Mailファイアウォール
202 SMTPリレーモジュール
204 E-Mailメッセージ
205 ソースフィールド
206 デスティネーションフィールド
207 サブジェクトフィールド
208 本体フィールド
209 添付フィールド
210 内部サイト
212 外部サイト
214 ポリシーエンジン
216 ポリシーマネージャ
218 アクセスマネージャ
220 コンテンツマネージャ
222 フォーマットマネージャ
224 ウィルスマネージャ
226 セキュリティマネージャ
230 構成モジュール
【発明の属する技術分野】
本発明は、一般に、コンピュータセキュリティ分野に関し、特に、電子メールシステムのためのセキュリティに関する。
【0002】
【従来の技術】
インターネットの成長及び遍在に伴う電子メール(E-Mail)及びグループウェアの広範な用途により、業務レベル通信及び電子商取引(EC)のための新たな道が切り開かれた。組織は、組織内における購入注文、販売予測、財務情報、及び契約といった重要なファイルの伝送のためにインターネットを介したE-Mailに次第に依存するようになり、また異なる組織との間でも同様の処理のためにE-Mailに次第に依存するようになってきた。このような状況では、それらのファイルは、保護されなければならない重要な資産となっている。
【0003】
現代のデータ通信の機密性及び保全性を保証するために、多数のセキュリティ基準が従来存在する。例えば、従来のファイアウォールは、権限のないユーザによるネットワークアクセスを防止する。セキュアソケット技術(Secure Socket Technology)は、ワールドワイドウェブ(WWW)を介してデータを安全に送ることを可能にする。しかし、インターネット上での最も突出した用途であるE-Mailは、殆どの組織にとってセキュリティという点で依然として問題の多いものである。多くの従来のファイアウォールは、単に該ファイアウォールにより保護されている情報へのアクセスを制限するものであり、E-Mailによる組織内外への情報の伝送を制限する能力は有していない。これは、組織内からE-Mailが発せられることによる機密情報の偶発的な又は意図的な開示、及び組織内に入ってきたE-Mailによるウィルス感染に通ずるものとなる。
【0004】
気密性又はE-Mailメッセージを保護するための1つの方法として、かかるメッセージの暗号化が挙げられる。また、E-Mailメッセージの認証を提供するディジタル署名によりセキュリティを得ることができる。暗号化及び認証は、いずれも、S/MIME(Secure/Multipurpose Internet Mail Extensions)メッセージングプロトコルでサポートされている。該プロトコルは、IETF(International Engineering Task Force)により発行された「S/MIME Message Specification」(1997年)及び「S/MIME Certificate Handling」(1997年)と題する文書において規定されている。個々のユーザは、市販のソフトウェアを使用してE-Mailメッセージの暗号化/暗号解読及び認証を実施することができる。しかし、ソフトウェアを使用したかかる作業の実施は、常に単純なものとは限らず、それ故、通信手段としてのE-Mail本来の使用の容易性が損なわれることになり得る。更に、かかるソフトウェアを使用することを望む組織は、中央制御を行うための手段を何ら有することなく、必要となる全てのメッセージの暗号化を各ユーザに委ねなければならない。加えて、多くの従来のファイアウォールは、組織に出入りする一定のメッセージの内容又は形式を制御する能力を有していない。例えば、多くの従来のファイアウォールは、内容又はソース及び/又はデスティネーションアドレス又はドメインが暗号化されていること等の一定の基準をE-Mailが満たしていることを保証する能力を有していない。更に、多くの従来のファイアウォールは、組織内に入ってくる歓迎されないE-Mail広告等の望ましくないメッセージを制御する能力を有していない。
【0005】
【発明が解決しようとする課題】
したがって、組織に対して出入りするE-Mailメッセージに対する改善された中央制御を提供するE-Mailファイアウォールが必要とされている。
【0006】
【課題を解決するための手段】
主たる態様では、本発明は、コンピュータネットワーク(101,103)内で発生し又は同ネットワーク内へ入るE-Mailメッセージ(204)のふるい分けを行うE-Mailファイアウォール(105)を提供する。本発明の原理を採用した実施形態は、コンピューティングサイトとの間で送受信されるE-Mailメッセージ(204)の制御を行うE-Mail制御システム(105)という形を有利にとるものとなる。該E-Mail制御システム(105)は、少なくとも第1の格納された暗号鍵(628)に従って、コンピューティングサイトから送信された第1の指定されたタイプのメッセージ(204)の暗号化を行う、メッセージ暗号化手段(626)を備えている。メッセージ暗号解読手段(604)は、少なくとも第2の格納された暗号鍵(628)に従って、コンピューティングサイトにより受信された第2の指定されたタイプのメッセージ(204)の暗号解読を行う。フィルタ(216)は、前記メッセージ暗号解読手段(604)による暗号解読の後及び前記メッセージ暗号化手段(626)による暗号化の前に、変更可能なフィルタ情報(216)に従って、メッセージ(204)の監視を行う。
【0007】
かかる実施形態の重要な利点は、組織によるE-Mailポリシーの中央制御が増大することにある。組織内へ入り又は組織内で発生した全てのE-Mailメッセージを、組織により課せられたポリシーに従って、暗号化し又は暗号解読し、及びフィルタリングすることができる。このため、組織内のデスクトップコンピュータの各ユーザは、該組織のE-Mailポリシーに確実に従うということに関わる必要がない。E-Mailメッセージは、特定の内容について、又は特定のソース若しくはデスティネーションについて、監視することが可能である。
【0008】
有利にも、本発明の原理を採用した実施形態は、組織内の個々のユーザに対して透明な存在として作用するものとなる。例えば、かかる個々のユーザは、組織の暗号化ポリシーに従うことに関わる必要がない。特定の内容を含むE-Mailメッセージ、又は指定されたアドレス又はドメインから発せられ若しくは該アドレス又はドメインへと送信されるE-Mailメッセージを、自動的に暗号化し、及び/又はフィルタリングすることができる。例えば、他の組織(例えば会社B)と頻繁にE-Mailを交換する組織(例えば会社A)が、会社Bへの全てのE-Mailがセキュリティ上暗号化されているべきであると判断した場合には、上述のような会社AにE-Mailファイアウォールを構築して、会社Bのドメインネームを認識し、及び暗号鍵を格納することが可能である。その後は、会社Aから会社Bへの全てのE-Mailメッセージは、各ユーザによる付加的な操作を必要とすることなく、上述のE-Mailファイアウォールにより暗号化されることになる。会社Bが上述の原理を採用したE-Mailファイアウォールを既に構築している場合には、該E-Mailファイアウォールは、会社Aからのメッセージを暗号解読するよう構築することが可能である。よって、会社AからのE-Mailを受信した会社B内の各受信者は、会社AからのE-Mailを暗号解読するために付加的な操作を行う必要がない。したがって、会社Aから会社Bへの全てのE-Mailメッセージは、会社Aでも会社Bでもユーザによる介在なしに確実に交換することが可能となる。勿論、会社BのE-Mailファイアウォールは、会社Bから会社Aへの同様のE-Mailメッセージ送信が可能となるように構成することが可能である。
【0009】
更に、会社A,B間のメッセージ伝送に対して別のポリシーを実施することが可能である。例えば、対象となるE-Mailファイアウォールの上述のフィルタを、特定の用語又はフレーズを含むE-Mailメッセージを認識してその伝送を防止するルールを用いて構成することにより、会社A,B間における特定情報の偶発的な(又は意図的な)開示を低減させることが可能である。E-Mailファイアウォールはまた、かかるルールに対する例外を用いるように構成することも可能である。例えば、特定ユーザからのE-Mail又は特定ユーザへのE-Mailを、かかるルールの適用の対象外とすることが可能である。また、メッセージの伝送が阻止された後にE-Mailファイアウォールにより実行される動作は変更することが可能である。例えば、問題となるメッセージを説明メッセージと共に送信者に返すことが可能である。代替的に若しくは上記に加えて、管理者が見るために当該メッセージを格納すること、又は該メッセージを削除することが可能である。(1つ又は2つ以上のドメイン又は個々のアドレスにそれぞれ関連する)多数の暗号鍵を上述の原理を採用したE-Mailファイアウォールに格納して、多数のドメイン及び/又は個々のユーザとの安全な通信を可能にすることができる。
【0010】
本発明の上述その他の利点については、以下の詳細な説明を参照することにより一層良好に理解されよう。
【0011】
【発明の実施の形態】
図1において、E-Mailネットワーク101,102は、インターネット等のWAN(Wide Area Network)104を介してE-Mailネットワーク103に接続されている。インターネット104とE-Mailネットワーク101,103との間には、アクセスファイアウォール106及びE-Mailファイアウォール105が配設されている。E-Mailネットワーク102は、アクセスファイアウォール106のみによりインターネット104に接続されている。E-Mailネットワーク101,102,103はそれぞれ従来の形態をとるものである。例えば、E-Mailネットワーク101〜103は、1つのLAN(Local Area Network)、又は1つ又は2つ以上の従来のE-Mailメッセージングプロトコルをサポートする複数のLANという形をとることが可能である。アクセスファイアウォール106もまた従来の形態をとることが可能である。アクセスファイアウォール106は、遠隔地に配置されたマシンからコンピュータネットワーク(E-Mailネットワーク101〜103等)内に格納されているファイルへのアクセスを制限するよう動作する。E-Mailファイアウォール105(符号105.1及び105.2で別個に示す)は、1つの内部サイトと1つ又は2つ以上の外部サイトとの間のE-Mailメッセージの伝送を制御するために本書で詳細に説明するような形を有利にとることが可能である。E-Mailファイアウォール105.2に関する1つの内部サイトは、例えば、E-Mailネットワーク103という形をとることが可能である。E-Mailファイアウォール105.2に関する外部サイトは、E-Mailネットワーク103内に含まれないあらゆるサイトである。例えば、E-Mailファイアウォール105.2に関する外部サイトは、E-Mailネットワーク101,102内の任意のサイト、並びにインターネット104に接続された他のあらゆるサイトである。E-Mailファイアウォール105は、好適には、アクセスファイアウォール106の「安全な側」に配置される。図1は、例えば、本書に記載する実施形態の原理を示すものとして理解されるべきである。アクセスファイアウォール106は、本発明の例示目的で示されたものに過ぎず、本発明の原理を採用した実施形態の動作にとって必要なものではない。
【0012】
好適には、E-Mailファイアウォール105は、従来の汎用コンピュータ上で実行されるプログラムという形をとる。典型的な実施形態では、コンピュータは、Microsoft Corporation (Redmond, Washington) から入手可能なWindows NT (商標)オペレーティングシステムを実行する。図1では、E-Mailファイアウォール105は、内部サイトと外部サイトとの間でE-Mailメッセージに関して動作するものとして示されているが、該E-Mailファイアウォール105を使用して、SMTPに従うメッセージングバックボーンを有する複数のコンピュータネットワークの2つの内部サイト間でメッセージを交換することも可能である。
【0013】
図2は、E-Mailファイアウォール105.1,105.2の主な機能的な構成要素を示すブロック形式で示したものである。同図において、SMTP(Simple Mail Transfer Protocol)リレーモジュール202は、従来のインターネットリレーホストの機能を果たすものである。インターネットリレーホストの一例がsendmailプログラムである。SMTPリレーモジュール202は、内部サイト210及び外部サイト212との間でE-Mailメッセージ(符号204で示す)の送受信を行う。E-Mailメッセージ204は、該メッセージ204のソースのE-Mailアドレスを指定するソースフィールド205、該メッセージ204の1つ又は2つ以上のデスティネーションE-Mailアドレスを指定するデスティネーションフィールド206、該メッセージ204の題名(即ちサブジェクト)を指定するサブジェクトフィールド207、該メッセージ204の本体(テキスト及び/又はグラフィクスデータを含む)を指定する本体フィールド208、及び該メッセージ204と共に送信すべき1つ又は2つ以上のファイルを指定する添付フィールド209といった、複数のユーザ指定情報フィールドを含む従来のE-Mailメッセージという形をとる。その他のユーザ指定フィールドとして、メッセージの優先度、送信側エージェントの識別子、及びメッセージの日時が挙げられるが、ユーザ指定フィールドはこれらに限定されるものではない。
【0014】
E-Mailメッセージ204は、以下で詳述するような複数のエンコード形式のうちの1つに従ってエンコードすることが可能である。SMTPリレーモジュール202は、インターネットRFC821により指定されているSMTPプロトコルに従ってE-Mailメッセージの送受信を行う従来のソフトウェアモジュールという形をとるのが好ましい。SMTPプロトコルは、本発明にとって重要なものではなく、他の実施例では、SMTPリレーモジュールを、FTP(File Transfer Protocol)又はHTTP(Hyper-Text Transfer Protocol)等の別の形式でメッセージの送受信を行うモジュールに置き換えることが可能である。
【0015】
SMTPリレーモジュール202は、DNS(Domain Name System)を使用してメッセージの受信者への経路指定を決定するよう構成されることが好ましく、また代替的には、管理者により指定されたSMTPホストへメッセージを中継することが可能である。DNSが選択された場合、デフォルトSMTPホストは、DNSサービスが利用できない場合であってもメッセージの送信を可能にするために依然として指定することが可能である。経路指定オプションは、ドメイン単位でオーバーライドすることが可能である。SMTPリレーモジュール202は、有利にも、特定のホストとの間の上り又は下り方向のSMTP接続を制限することをことを可能にし、及び特定のSMTPホストとの間の接続を拒否することを可能にする。
【0016】
図3は、SMTPリレーモジュール202により受信された内部サイト210及び外部サイト212からのメッセージがポリシーエンジン214によって処理される態様を示したものである。ポリシーエンジン214は、SMTPリレーモジュール202からのメッセージを受容し、該メッセージの送信者(ソース)205についての送信者ポリシーのリスト302を作成し、及び受信者ポリシーのリスト304,306,308を各受信者毎に作成することにより、該メッセージにどのポリシーが適用可能であるかを判定する。次いで、ポリシーエンジン214は、各ポリシーを適用するためにポリシーマネージャ216を呼び出す。異なるタイプのポリシーは、その適用に関する所定の優先度を有している。例えば、暗号解除ポリシーは、他のポリシーの前に適用され、これにより、メッセージの本体フィールド208について作用するポリシーが該本体中に含まれる内容にアクセスすることが可能になる。代替的な実施形態では、ポリシーが適用される順番は、システム管理者によって選択することが可能である。アクセスマネージャポリシーが暗号解読ポリシーの後に適用され、次いで他のポリシーマネージャが、メッセージに適用されるべきポリシーにより示唆される順番で繰り返し呼び出される。次いで、ポリシーエンジン214が、ポリシーマネージャからの結果を受信し、該受信した結果に従ってメッセージをSMTPリレーモジュール202へ送信する。該ポリシーエンジン214により受信された結果は、本書中で詳述する処置、注釈、及び通知等のアクションから構成される。ポリシーエンジン214によるメッセージ204の処理結果は、複数の付加的なメッセージ(例えば、送信者、受信者、又はシステム管理者への通知)を生成するものとなる。好適な実施形態では、ポリシーエンジン214は、ディジタルコンピュータにより実行されるプログラムとして実施される。
【0017】
ポリシーマネージャ216は、E-Mailファイアウォール105の管理者により入力されたポリシーを強制実行するよう動作することが可能である。ポリシーマネージャ216は、特定形態のE-Mailメッセージのために管理者により構成されたポリシーを強制実行するための複数のモジュールから構成されるのが好ましい。例えば、E-Mailファイアウォール105において、ポリシーマネージャ216は、アクセスマネージャ218、コンテンツマネージャ220、フォーマットマネージャ222、ウィルスマネージャ224、及びセキュリティマネージャ226を含む、複数のマネージャモジュールを実施する。ポリシーマネージャ216は、構成モジュール230を介して管理者によりインプットされた入力によって開発されるのが好ましい。構成モジュール230はまた、管理者により入力された情報に応じて、SMTPリレーモジュール202及びポリシーエンジン214を構成するよう動作する。図2に示しここで説明するポリシーマネージャは、模範的な実施形態の例示のみを目的としたものである。他のタイプのポリシーマネージャもまた、本書に記載の原理内にあるものとして意図されている。
【0018】
アクセスマネージャ218は、E-Mailの送信が禁止されたデスティネーション、又はE-Mailを受信することができないソース等のアクセス制御ポリシーの強制実行を提供する。アクセスマネージャ218はまた、管理者により決定された最大メッセージサイズを越えるメッセージ、又はサブジェクトフィールド207中に特定のワードを含むメッセージをフィルタリングすることができる。アクセスマネージャ218はまた、ユーザにより指定されたメッセージの優先度によりメッセージのフィルタリングを行うことができる。例えば、図7に関して以下で詳述するように、高優先度のメッセージを直ちに送る一方、低優先度のメッセージを待ち行列に入れることが可能である。アクセスマネージャ218はまた、メッセージの送信日及び/又は時刻によりメッセージのフィルタリングを行うことが可能である。例えば、1日のうちの特定の時間帯又は特定の日(例えば週末又は休日)に送信されたメッセージは、(例えばコンテンツマネージャ220により)その保持又は更なるフィルタリングを実施することが可能である。
【0019】
コンテンツマネージャ220は、コンテンツ制御ポリシーの強制実行をサポートする。好適には、コンテンツマネージャ220は、(a)本体フィールド208中の特定のワード、(b)サブジェクトフィールド207又は本体フィールド208中の特定のワード、(c)添付フィールド209(その全て又は名称/タイプ)という基準のうちの1つ又は2つ以上によるフィルタリングをサポートする。コンテンツ制御ポリシー、及びその他の適当なポリシーは、特定のマテリアル(例えば特定の通知又は拒否)を必要とするよう指定することが可能である。ウィルスマネージャ224は、ウィルスに感染したE-Mail添付ファイルを検出することにより、ウィルス制御ポリシーの強制実行をサポートする。ウィルスマネージャ224は、PKZip、PKLite、ARJ、LZExe、LHA、及びMSCompressを含む複数の圧縮されたファイルフォーマット中に含まれるウィルスを検出するのが好ましい。ウィルスマネージャ224は、例えば、市販のウィルススキャンエンジンを使用することが可能である。ウィルスマネージャ224はまた、「クリーンメッセージ」、即ち、ウィルススキャンが実施されておりウィルスに感染していないことがわかっているメッセージについてポリシーを適用するのが好ましい。かかるメッセージには、ウィルスが検出されなかったことを示す「クリーンスタンプ」注釈が付与される。
【0020】
フォーマットマネージャ222は、第1のフォーマットから第2のフォーマットへのE-Mailメッセージの変換を提供する。好適な実施形態では、フォーマットマネージャ222は、UUENCODEフォーマットからMIMEフォーマットへとメッセージを変換する。好適には、フォーマットマネージャ222は、他のポリシーマネージャによるメッセージ処理に先だってメッセージの変換を行う。
【0021】
セキュリティマネージャ226は、複数のE-Mail暗号化ポリシーを強制実行するのが好ましい。好適には、セキュリティマネージャ226は、クライアントセキュリティ使用ポリシー、暗号保護ポリシー、プレーンテキストアクセスポリシー、及びデフォルトアクションポリシーを強制実行する。セキュリティマネージャ226はまた、ユーザに代わって、図5(b)に関連して以下に詳述するプロキシ暗号化及び署名ポリシーを適用する。
【0022】
クライアントセキュリティ使用ポリシーは、特定のユーザがデスクトップで暗号化又は署名を行うべきことを指定する。このポリシーを強制実行すべきときを示すために追加の基準を設定することが可能である。例えば、ドメイン又はフルE-Mailアドレスによる会社のCEOから会社の弁護士へのE-Mailを、暗号化又は署名を必要とするものに指定して、代理人−クライアント特権を強制実行し、及び暗号化ポリシーを保留することが可能である。更に、クライアントセキュリティ使用ポリシーを使用して、既に暗号化形式にあり他の基準をおそらく満たすメッセージは保存されるべきであること(換言すれば、E-Mailファイアウォール105による処理、修正、又は暗号解読を行わないこと)を指定することが可能である。プレーンテキストアクセスポリシーは、特定のタイプの指定されたメッセージの受信者としてE-Mailファイアウォール105が設計されることを必要とする。E-Mailファイアウォール105は、アクセス、コンテンツ、ウィルスその他のポリシーをメッセージに適用するために、暗号化メッセージの受信者として指定される。プレーンテキストアクセスポリシーはまた、メッセージの送信者にE-Mailファイアウォール105の公開鍵を提供する1つの方法として署名付き通知をメッセージの送信者に送るために使用することが可能である。デフォルトアクションポリシーは、暗号化されていないメッセージであってE-Mailファイアウォール105により暗号化されることもなく且つ随意選択的に他の何らかの基準を満たすメッセージについて実行すべきアクションを示す。このポリシータイプは、特定のメッセージがどこかで(デスクトップで又はE-Mailファイアウォール105により)暗号化されることを確実にするために使用される。
【0023】
ポリシーは、許可された管理者により構成モジュール230を介して入力されるのが好ましく、該構成モジュール230は、プログラムが格納されたコンピュータ上で実行されるプログラムという形をとるのが好ましい。ポリシーは、ユーザに対して、個別に又はE-Mailドメイン若しくはその他のグループにより有利に適用することが可能である。図4は、ポリシーが適用される態様を示している。ユーザは、ユーザ及び/又はドメインのグループ化が容易となるように階層状のディレクトリ構造で編成することが可能である。所与のディレクトリにポリシーが適用される場合には、該所与のディレクトリに対応するサブディレクトリがかかるポリシーを受け継ぐ。例えば、図4において、ポリシー1は、サブディレクトリ404に適用され、ひいては全てのサブディレクトリ、ドメイン、及びユーザ(例えば、サブディレクトリ412、ユーザ408、及びドメイン410)に適用される。これは、該ポリシーが、特定のサブディレクトリ又は介在するサブディレクトリに適用された別のポリシーにより明示的にオーバーライドされない限り行われる。例えば、ポリシー3は、ユーザ1(符号408で示す)について、該ポリシー3とポリシー1との間に競合が存在する場合にはポリシー1をオーバーライドし、競合が存在しない場合にはポリシー1を補うことになる。例外1は、例外1で指定される特定の例外についてポリシー1,3をオーバーライドすることになる。図4に示すように、ポリシー1は、ユーザ414,416,418に適用され、競合が存在する場合にはユーザ414,416,418についてポリシー2によりオーバーライドされ、競合が存在しない場合には補足を行うことになる。これにより、ポリシーをユーザグループに容易に適用することが有利にも可能となる。ただし、ポリシーが格納される正確な態様は本発明にとって重要ではなく、様々な格納手段及び格納形式を採用することが可能である。
【0024】
SMTPリレーモジュール202により受信され及び/又は送信されたE-Mailメッセージ204は、IETF(Internet Engineering Task Force)により「S/MIME Message Specification」(1997)及び「S/MIME Certificate Handling」(1997)と題する文書中で指定されたS/MIME(Secure/Multipurpose Internet Mail Extension)プロトコルに従ってエンコードされるのが好ましい。有利なことに、このS/MIMEプロトコルは、RSA Data Security, Inc. により指定されたPublic Key Cryptography Standards (PKCS:公開鍵暗号化規格)に従う工業規格MIMEプロトコルの最上層でセキュリティを構築する。S/MIMEは、ディジタル証明書を用いた認証や暗号化を用いたプライバシーに関するセキュリティサービスを有利にも提供する。ディジタル証明書は、「ITU-T推奨X.509」(1997年6月)としても知られる「Information Technology - Open Systems Interconnection - The Directory:Authentication Framework」で指定されたX.509フォーマットに従って実施されるのが好ましい。暗号化は、対称暗号化アルゴリズムDES、Triple-DES、及びRC2のうちの1つにより実行されるのが好ましい。S/MIMEプロトコルは、周知のものであり、広く使用されており、暗号化及びディジタル署名を提供するものであり、したがって通信プロトコルとして好適なものである。ただし、該プロトコルの動作の詳細は本発明にとって重要ではない。更に、ITFワーキンググループにより指定されたPGP(Pretty Good Privacy)又はOpenPGPといった他の安全なメッセージングプロトコルを利用することも可能であることが理解されよう。
【0025】
アクセスマネージャ218は、E-Mailメッセージ204を処理するための最初のポリシーマネージャである。アクセスマネージャ218は、暗号化されていないメッセージヘッダ情報についてのみ作用する。このため、アクセスマネージャ218は、S/MIMEエンジン215による暗号解読に先立ってE-Mailメッセージ204を処理する。なお、用語「メッセージヘッダ情報」は、メッセージのうち本体フィールド208(一般にメッセージテキストとも呼ばれる)及び添付フィールド209を除いた部分を一般に指すものである。従って、ヘッダ情報は、ソースフィールド、デスティネーションフィールド、及びサブジェクトフィールド(205,206,207)を含んでいる。メッセージヘッダに含むことが可能な他のフィールドとしては、日付/時刻スタンプ、優先度、及び送信側エージェントが挙げられる。残りのモジュールは、S/MIMEエンジン215による処理の後にメッセージ204に作用する。既述のように、フォーマットマネージャ222は、ウィルスマネージャ224、セキュリティマネージャ226、及びコンテンツマネージャ220といった他のマネージャによる作用に先立ってメッセージに作用するのが好ましい。
【0026】
S/MIMEプロトコルは、S/MIMEプロトコルをサポートする2つのサイトが安全なE-Mailメッセージ204の交換を行うことを可能にする。送信サイト及び受信サイトがS/MIME機能を実行する場合には、図5(a)に示すような仮想プライベートネットワーク(VPN)を達成することができる。結果的に得られるVPN(ここでは「オブジェクトレベルE-MailVPN」と称す)は、送信サイトと受信サイトとの間におけるメッセージの暗号化/署名、及び/又は、暗号解読/検証を提供する。図5(a)に示すオブジェクトレベルE-MailVPNでは、各オブジェクト(メッセージ)は、個々に暗号化され、標準的な(SMTP)伝送媒体を介して送られる。この場合、各オブジェクトは他端で暗号解読される。有利なことに、該オブジェクトレベルE-MailVPNは、従来のVPNにより必要とされた安全なリアルタイム接続を必要としない。図5(a)に示すように、メールサーバ105.1,105.2は、E-Mailファイアウォール105に関して本書で説明した機能を実行し、その結果として、それらの間にオブジェクトレベルE-MailVPNが達成される。メールサーバ105.1,105.2感で暗号化され送信されたE-Mailは、インターネット104を介して送信されたE-Mailが膨大な安全でないサーバを通過した後にそのデスティネーション(即ち宛先)に到達するという事実にもかかわらず、第三者に対する開示から保護される。かかる交換において、E-Mailファイアウォール105.1,105.2は、一対の鍵及び鍵証明書の生成を提供し、及び他のS/MIMEサーバとの自動又は手動での公開鍵証明書の交換を提供する。加えて、E-Mailファイアウォール105.1,105.2は、ディレクトリドメインレコードを介した他のS/MIMEサーバの識別、サーバ証明書とのディレクトリドメインレコードの結合、及び暗号化/署名アルゴリズム及び鍵長さの選択を可能にする。ディレクトリドメインレコード、及び以下で説明するディレクトリユーザレコードは、図4に記載されている。
【0027】
S/MIMEエンコード済みメッセージの交換はまた、E-Mailファイアウォール105.1,105.2と、S/MIME機能を実行しないサーバに接続されたS/MIMEクライアントとの間で実行することも可能である。図5(b)は、E-Mailファイアウォール105と非S/MIMEサーバ506に接続されたS/MIMEクライアントとの間のデータ交換を示している。図5(b)において、サーバ105.1は、クライアント502に代わってメッセージの暗号化及び暗号解読を行い、またE-Mailファイアウォール105.1,105.2に関する上述の機能を一般に提供する。詳細には、かかる交換では、E-Mailファイアウォール105.1は、一対の鍵及び公開鍵証明書の生成を提供し、及びクライアント508.1との自動又は手動での公開鍵証明書の交換を提供する。加えて、E-Mailファイアウォール105.1は、ディレクトリユーザレコードを介したクライアント508.1の識別、ユーザ証明書とのディレクトリユーザレコードの結合、及び暗号化/署名アルゴリズム及び鍵長さの選択を可能にする。クライアント508.1は、暗号化/暗号解読サービスをサポートすることによりサーバ506を介してメッセージを安全に送信することを可能にするために、暗号化/暗号解読サービスを提供する。図5(b)では、サーバ105.1とクライアント508.1との間に特定のタイプのオブジェクトレベルVPN(ここでは「プロキシセキュリティ」と称す)が達成される。プロキシセキュリティでは、少なくとも1つのクライアント(図5(b)中のクライアント508.1等)が暗号化/暗号解読の実行に関わる。これは、サーバ105.1,105.2により実行される暗号化/暗号解読サービスがクライアント502.1,502.2からは見えない図5(a)の構成とは対照的である。
【0028】
図5(a)において、サーバ105.1,105.2間の通信は安全であるが、クライアント502.1,502.2とそれぞれのサーバ105.1,105.2との間の通信は安全でない。多くのかかる設備の場合、セキュリティは不要である。しかし、かかるセキュリティが望まれる場合には、クライアント508.1,508.2にも暗号化/暗号解読サービスを実装して、プロキシセキュリティを実行することが可能である。図5(c)におけるサーバ105.1,105.2は、図5(a)に関して上述したものと同じ機能を実行し、したがってオブジェクトレベルVPNを達成する。加えて、クライアント508.2,508.1は、対応するサーバ105.1,105.2との間での安全な通信を可能にする。サーバ105.1,105.2により実行される暗号化/暗号解読は、対応するクライアント508.2,508.1により実行される暗号化から独立したものとすることが可能であることに留意されたい。例えば、クライアント508.2からクライアント508.1へのメッセージは、サーバ105.1への送信時に暗号化され、サーバ105.1により暗号解読され、ポリシーマネージャによる適当なアクションを受け、次いでサーバ105.2への送信のために暗号化され、サーバ105.2により暗号解読され、ポリシーマネージャによる適当なアクションを受け、次いでクライアント508.1への送信のために暗号化され、該クライアント508.1がメッセージを暗号解読する、といったことが可能である。代替的には、クライアント508.2からクライアント508.1へのメッセージは、クライアント508.2により暗号化され、非暗号化部分(デスティネーションフィールド等)に対する適当なアクションを受け、次いでメッセージ全体(クライアント508.2により暗号化されていない部分を含む)がサーバ105.2への送信のために再びサーバ105.1により暗号化され、該サーバ105.2がサーバ105.1による暗号化を解読し、クライアント508.2により実行された暗号化を解読するためにクライアント508.1へメッセージを送信することが可能である。上記2つのシナリオの組み合わせもまた実施可能である。
【0029】
E-Mailファイアウォール105により処理された各E-Mailメッセージ204は、図6(a)及び図6(b)に示すステップに従って処理される。図6(a)は、受信したメッセージに応じたE-Mailファイアウォール105の動作を示すフローチャートである。図6(b)は、メッセージを送信する前のE-Mailファイアウォール105の動作を示すフローチャートである。E-Mailファイアウォール105により処理されたメッセージは、内部サイトへ送信するために内部サイトから受信し、又は外部サイトへ送信するために内部サイトから受信し、又は内部サイトへ送信するために外部サイトから受信する可能性のあるものである。あらゆる単一のメッセージは、内部及び外部デスティネーション206を含むことが可能である。図6(a)及び図6(b)に示すステップは、図3に示す送信者ポリシー及び受信者ポリシーを生成することにより実行される。従って、複数のデスティネーションの各々毎に、図6(b)に示すステップは、様々に実行することが可能なものであり、異なるデスティネーション毎に異なる結果を有するものとなる。
【0030】
ここで図6(a)を参照する。ステップ602で、E-Mailファイアウォール105は、メッセージ204の部分の暗号解読が必要であるか否かを判定する。暗号解読が必要である場合には、ステップ604で、格納されている鍵628に従って暗号解読が実行される。該暗号解読の後、又は暗号解読が不要であった場合には、E-Mailファイアウォール105がポリシーマネージャ216を適用し、該ポリシーマネージャ216が4つのタイプのアクション(ステップ610,612,614,616で示す)をE-Mailメッセージ204に対して実行する。基準アクション610は、管理者により選択されたフィルタリング基準を提供する。例外アクション612は、どの基準610が除外されているかを判定する。複数の基準610を選択することが可能であり、結果的に基準の論理AND演算が生じることになる。また複数の例外612を選択することが可能であり、結果的に例外の論理OR演算が生じることになる。即ち、例外条件のうちのいずれか1つが真であると、ポリシーはトリガされないことになる。注釈アクション614は、メッセージ204に対する添付フィールドの生成、又はメッセージ204の本体208中へのテキストの挿入を生じさせる。注釈アクションの実行態様は、管理者により入力されたポリシーに基づくものとなる。通知アクション616は、所与のポリシーがトリガされた際に1つ又は2つ以上のE-Mail通知の伝送を生じさせる。通知は、送信者、受信者、管理者、又は管理者により規定されたE-Mailアドレスへと伝送することが可能である。加えて、通知アクション616は、オリジナルメッセージ204を通知に添付すべきか否かに関する記述を可能にする。処置アクション620は、メッセージを(デスティネーションフィールド206により指定された)デスティネーションへ送り続けるべきか否か、又は複数の代替アクション622(メッセージの延期、隔離、送信者への返送、中止等)のうちの1つが必要であるか否かを判定する。
【0031】
図6(b)に示すステップは、メッセージ204について指定された各デスティネーション毎に実行される。図6(b)に示すステップはまた、ステップ622により生成されたメッセージについて実行される。第1に、ポリシーマネージャ216が、メッセージ204中で指定されている各デスティネーション毎にアクション610,612,614,616を実行する。処理アクション623は、メッセージを(デスティネーションフィールド206により指定された)デスティネーションへ送り続けるべきか否か、又は(メッセージの延期、隔離、送信者への返送、中止等)複数の代替アクション622のうちの1つ又は延期が必要であるか否かを判定することにより、処置アクション620と同様に動作する。ステップ624で、メッセージの暗号化が必要であるか否かが判定される。メッセージの暗号化が必要である場合には、ステップ626で、格納されている鍵628に従って暗号化が行われる。メッセージの暗号化が必要でない場合には、ステップ630で、指定されたデスティネーションへメッセージが送信される。また、ブロック622により処理されたメッセージは、送信前にステップ624でチェックされる。例えば、延期され、隔離され、又は送信者へ返送されるメッセージは暗号化を必要とする可能性がある。
【0032】
図7は、代替アクション622を更に詳細に示すブロック図である。処置ステップ620から受信したメッセージは、指定されたメッセージ処置に応じて、隔離待ち行列704、リトライ待ち行列706、デッドレター待ち行列708、及び延期待ち行列709を含む4つの待ち行列702のうちの1つに格納される。隔離待ち行列704は、システム管理者その他の権限を有する人間による後続の取り出し及び検討に備えてメッセージを格納する。リトライ待ち行列706は、配信に失敗したメッセージを格納する。リトライ待ち行列706中のメッセージの送信は後に再試行される。デッドレター待ち行列708は、何回かの再試行の後に配信不能であり続け、送信者へ返送することもできないメッセージを格納する。デッドレター待ち行列708中のメッセージは、システム管理者によって処理されることになる。延期待ち行列709は、時期を遅らせて(例えば週末又は夜間等のピーク時期を外した時間に)自動的に配信されるべきメッセージを格納する。構成モジュール230は、待ち行列702中のメッセージについて実行することが可能な複数のアクション710〜714を提供する。メッセージは、管理者が見ること(ブロック710)、送信者へ返送すること(ブロック711)、削除すること(ブロック712)、指定された1つ又は複数のデスティネーションへ送ること(ブロック713)、及び/又はセーブすること(ブロック714)が可能である。
【0033】
上述の特定の機構及び技術は、単に本発明の原理の一適用例を例示したものであることが理解されよう。本発明の真の技術的思想及び範囲から逸脱することなく上記の方法及び装置に様々な修正を加えることが可能である。
【図面の簡単な説明】
【図1】 インターネットを介して接続され本発明の原理を採用したE-Mailファイアウォールを使用した複数のE-Mailネットワークを示すブロック図である。
【図2】 E-Mailファイアウォールの好適な実施形態を示すブロック図である。
【図3】 図2のE-Mailファイアウォールの動作をより詳細に示すブロック図である。
【図4】 図2のE-Mailファイアウォールの動作をより詳細に示すブロック図である。
【図5(a)】 代替的な安全なE-Mail通信機構を示すブロック図である。
【図5(b)】 代替的な安全なE-Mail通信機構を示すブロック図である。
【図5(c)】 代替的な安全なE-Mail通信機構を示すブロック図である。
【図6(a)】 E-Mailファイアウォールの好適実施形態の動作を示すフローチャートである。
【図6(b)】 E-Mailファイアウォールの好適実施形態の動作を示すフローチャートである。
【図7】 図6(a)及び図6(b)の部分を一層詳細に示すブロック図である。
【符号の説明】
105 E-Mailファイアウォール
202 SMTPリレーモジュール
204 E-Mailメッセージ
205 ソースフィールド
206 デスティネーションフィールド
207 サブジェクトフィールド
208 本体フィールド
209 添付フィールド
210 内部サイト
212 外部サイト
214 ポリシーエンジン
216 ポリシーマネージャ
218 アクセスマネージャ
220 コンテンツマネージャ
222 フォーマットマネージャ
224 ウィルスマネージャ
226 セキュリティマネージャ
230 構成モジュール
Claims (10)
- 1つの第1のサイトと複数の第2のサイトとの間のE-Mailメッセージの送信を、管理者により選択することが可能な複数のポリシーに従って制限するためのE-Mailファイアウォールであって、
前記第1のサイトと前記第2のサイトのうちの選択されたサイトとの間で前記E-Mailメッセージを送信させるためのSMTP(Simple Mail Transfer Protocol)リレーと、
管理者により選択することが可能な複数のポリシーを前記SMTPリレーに応答して強制的に実行するポリシーマネージャであって、前記ポリシーが、少なくとも1つの第1のソース/デスティネーションポリシーと、少なくとも1つの第1のコンテンツポリシーと、少なくとも1つの第1のウィルスポリシーとを有しており、該ポリシーが、管理者により選択することが可能な複数の基準と、管理者により選択することが可能な前記基準に対する複数の例外と、前記基準と前記例外とに関連付けられた、管理者により選択することが可能な複数のアクションとによって特徴付けられることからなる、ポリシーマネージャとを備えており、
前記ポリシーマネージャが、
前記第1のサイトと前記第2のサイトとの間でのE-Mailメッセージの送信を前記ソース/デスティネーションポリシーに従って制限するアクセスマネージャと、
前記第1のサイトと前記第2のサイトとの間でのE-Mailメッセージの送信を前記コンテンツポリシーに従って制限するコンテンツマネージャと、
前記第1のサイトと前記第2のサイトとの間でのE-Mailメッセージの送信を前記ウィルスポリシーに従って制限するウィルスマネージャ
とを備え、
前記 E-Mail メッセージの各々は、少なくとも1つの受信者アドレスを含み、
前記E-Mailファイアウォールは、前記ポリシーマネージャから受け取ったポリシー結果に従ってE-Mailメッセージを処理する手段であって、該手段は、前記ポリシーマネージャからのポリシー結果に応答して、前記少なくとも1つの受信者アドレスへとE-Mailメッセージを送信する、手段を更に備え、
前記ポリシーは、ディレクトリと該ディレクトリの下に作成された1つ以上のサブディレクトリからなる階層状のディレクトリ構造を有する構成モジュールを介して適用され、前記ディレクトリに適用されるポリシーは前記サブディレクトリの各々にも受け継がれ、前記受け継がれたポリシーと前記サブディレクトリに適用されるポリシーが競合するか否かによって、前記受け継がれたポリシーが適用されるか否かが決定されることからなる、、E-Mailファイアウォール。 - 前記ポリシーマネージャが、管理者により選択することが可能な前記ポリシーに応答して前記E-Mailメッセージを第1のフォーマットから第2のフォーマットへと変換するフォーマットマネージャを更に備える、請求項1に記載のE-Mailファイアウォール。
- 前記E-Mailメッセージが複数のフィールドへとフォーマットされ、該複数のフィールドが、ソースフィールド、デスティネーションフィールド、サブジェクトフィールド、及びメッセージフィールドを含み、前記アクセスマネージャが、前記E-Mailメッセージの前記フィールドの各々毎に指定された前記ソース/デスティネーションポリシーに応答する、請求項1に記載のE-Mailファイアウォール。
- 前記E-Mailメッセージがサイズフィールドによって更に特徴付けられ、前記アクセスマネージャが、該サイズフィールドについて指定された前記ソース/デスティネーションポリシーに応答する、請求項3に記載のE-Mailファイアウォール。
- 前記E-Mailメッセージが日付及び時間フィールドによって更に特徴付けられ、前記アクセスマネージャが該日付及び時間フィールドについて指定された前記ソース/デスティネーションポリシーに応答する、請求項3に記載のE-Mailファイアウォール。
- 前記ウィルスマネージャが、圧縮された情報を含むE-Mailメッセージに応答して該圧縮された情報中に含まれるウィルスを検出する、請求項1に記載のE-Mailファイアウォール。
- 前記コンテンツマネージャが、前記コンテンツポリシーに従って、前記サブジェクトフィールド及び前記メッセージフィールドに含まれる情報に応答する、請求項3に記載のE-Mailファイアウォール。
- 前記E-Mailメッセージが添付フィールドを更に含み、前記コンテンツマネージャが、前記コンテンツポリシーに従って、前記添付フィールドに指定された添付情報に応答する、請求項7に記載のE-Mailファイアウォール。
- 1つの第1のサイトと複数の第2のサイトとの間のE-Mailメッセージの送受信を複数の変更可能なポリシーに従って制限するための方法であって、
前記第2のサイトのうちの1つに関連付けられた少なくとも1人のユーザから前記第1のサイトに関連付けられたユーザへと送信された第1のE-Mailメッセージを傍受するステップと、
前記メッセージが暗号化されているか否かを判定し、該メッセージが暗号化されている場合に、格納されている鍵に従って前記メッセージを暗号解読するステップと、
複数の格納されているポリシーに従って前記メッセージのフィルタリングを行うステップであって、
前記メッセージは、少なくとも1つの内部サイト受信者アドレスを含み、
前記メッセージ本体内の特定ワードを参照することによってコンテンツ制御ポリシーを実行するための少なくとも1つのコンテンツポリシーを、前記複数の格納されているポリシーが含み、
該ステップは、ポリシーマネージャから受け取った結果ポリシーに応答して、前記少なくとも1つの内部サイト受信者アドレスへとE-Mailメッセージを送信することからなる、ステップ
とを含み、
前記ポリシーは、ディレクトリと該ディレクトリの下に作成された1つ以上のサブディレクトリからなる階層状のディレクトリ構造を有する構成モジュールを介して適用され、前記ディレクトリに適用されるポリシーは前記サブディレクトリの各々にも受け継がれ、前記受け継がれたポリシーと前記サブディレクトリに適用されるポリシーが競合するか否かによって、前記受け継がれたポリシーが適用されるか否かが決定されることからなる、、E-Mailメッセージの送受信を制限するための方法。 - 前記第2のサイトのうちの1つと前記第1のサイトとの間で送信された第2のE-Mailメッセージを傍受し、
該E-Mailメッセージを複数の格納されているポリシーに従ってフィルタリングし、
前記格納されているポリシーのうちの第1のポリシーに応じて前記格納されている鍵に従って前記E-Mailメッセージを暗号化し、
該E-Mailメッセージを前記第1のサイトに送信する、
という各ステップを更に有する、請求項9に記載の方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US5366897P | 1997-07-24 | 1997-07-24 | |
| US60/053,668 | 1997-07-24 | ||
| PCT/US1998/015552 WO1999005814A2 (en) | 1997-07-24 | 1998-07-23 | E-mail firewall with stored key encryption/decryption |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001518724A JP2001518724A (ja) | 2001-10-16 |
| JP3932319B2 true JP3932319B2 (ja) | 2007-06-20 |
Family
ID=21985777
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000504677A Expired - Lifetime JP3932319B2 (ja) | 1997-07-24 | 1998-07-23 | 格納された鍵による暗号化/暗号解読を用いた電子メール用ファイアウォール |
Country Status (9)
| Country | Link |
|---|---|
| US (8) | US6609196B1 (ja) |
| EP (2) | EP1010283B1 (ja) |
| JP (1) | JP3932319B2 (ja) |
| AT (2) | ATE347200T1 (ja) |
| AU (1) | AU8759098A (ja) |
| CA (1) | CA2301147C (ja) |
| DE (2) | DE69841210D1 (ja) |
| HK (1) | HK1029013A1 (ja) |
| WO (1) | WO1999005814A2 (ja) |
Families Citing this family (328)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7822989B2 (en) | 1995-10-02 | 2010-10-26 | Corestreet, Ltd. | Controlling access to an area |
| US8732457B2 (en) | 1995-10-02 | 2014-05-20 | Assa Abloy Ab | Scalable certificate validation and simplified PKI management |
| US7716486B2 (en) * | 1995-10-02 | 2010-05-11 | Corestreet, Ltd. | Controlling group access to doors |
| US6766450B2 (en) * | 1995-10-24 | 2004-07-20 | Corestreet, Ltd. | Certificate revocation system |
| US7660994B2 (en) | 1995-10-24 | 2010-02-09 | Corestreet, Ltd. | Access control |
| US8015597B2 (en) | 1995-10-02 | 2011-09-06 | Corestreet, Ltd. | Disseminating additional data used for controlling access |
| US8261319B2 (en) | 1995-10-24 | 2012-09-04 | Corestreet, Ltd. | Logging access attempts to an area |
| US7127741B2 (en) * | 1998-11-03 | 2006-10-24 | Tumbleweed Communications Corp. | Method and system for e-mail message transmission |
| EP1010283B1 (en) | 1997-07-24 | 2006-11-29 | Tumbleweed Communications Corp. | E-mail firewall with stored key encryption/decryption |
| US7117358B2 (en) * | 1997-07-24 | 2006-10-03 | Tumbleweed Communications Corp. | Method and system for filtering communication |
| US6782510B1 (en) * | 1998-01-27 | 2004-08-24 | John N. Gross | Word checking tool for controlling the language content in documents using dictionaries with modifyable status fields |
| US7185332B1 (en) | 1998-03-25 | 2007-02-27 | Symantec Corporation | Multi-tiered incremental software updating |
| US6438585B2 (en) * | 1998-05-29 | 2002-08-20 | Research In Motion Limited | System and method for redirecting message attachments between a host system and a mobile data communication device |
| US6779019B1 (en) * | 1998-05-29 | 2004-08-17 | Research In Motion Limited | System and method for pushing information from a host system to a mobile data communication device |
| US7209949B2 (en) * | 1998-05-29 | 2007-04-24 | Research In Motion Limited | System and method for synchronizing information between a host system and a mobile data communication device |
| US6219694B1 (en) | 1998-05-29 | 2001-04-17 | Research In Motion Limited | System and method for pushing information from a host system to a mobile data communication device having a shared electronic address |
| US20020049818A1 (en) * | 1998-05-29 | 2002-04-25 | Gilhuly Barry J. | System and method for pushing encrypted information between a host system and a mobile data communication device |
| US7389413B2 (en) | 1998-07-23 | 2008-06-17 | Tumbleweed Communications Corp. | Method and system for filtering communication |
| US7673323B1 (en) | 1998-10-28 | 2010-03-02 | Bea Systems, Inc. | System and method for maintaining security in a distributed computer network |
| US6502135B1 (en) | 1998-10-30 | 2002-12-31 | Science Applications International Corporation | Agile network protocol for secure communications with assured system availability |
| US7418504B2 (en) | 1998-10-30 | 2008-08-26 | Virnetx, Inc. | Agile network protocol for secure communications using secure domain names |
| US10511573B2 (en) | 1998-10-30 | 2019-12-17 | Virnetx, Inc. | Agile network protocol for secure communications using secure domain names |
| AU765914B2 (en) | 1998-10-30 | 2003-10-02 | Virnetx Inc. | An agile network protocol for secure communications with assured system availability |
| US6826616B2 (en) | 1998-10-30 | 2004-11-30 | Science Applications International Corp. | Method for establishing secure communication link between computers of virtual private network |
| AU3475000A (en) * | 1999-01-29 | 2000-08-18 | General Instrument Corporation | Key management for telephone calls to protect signaling and call packets betweencta's |
| US20020112015A1 (en) * | 1999-03-02 | 2002-08-15 | International Business Machines Corporation | Selective security encryption of electronic communication for selected recipients |
| US20020194284A1 (en) * | 1999-03-02 | 2002-12-19 | Haynes Thomas Richard | Granular assignation of importance to multiple-recipient electronic communication |
| US6625734B1 (en) | 1999-04-26 | 2003-09-23 | Disappearing, Inc. | Controlling and tracking access to disseminated information |
| DE19923174C1 (de) * | 1999-05-20 | 2000-11-23 | Sonera Smartring Gmbh | Verfahren zur gesicherten Übermittlung von geschützten Daten |
| US6654892B1 (en) * | 1999-06-08 | 2003-11-25 | Sun Microsystems, Inc. | Methods and apparatus for permitting transactions across firewalls |
| US9092535B1 (en) | 1999-09-21 | 2015-07-28 | Google Inc. | E-mail embedded textual hyperlink object |
| US7840639B1 (en) * | 1999-09-21 | 2010-11-23 | G&H Nevada-Tek | Method and article of manufacture for an automatically executed application program associated with an electronic message |
| US6360221B1 (en) | 1999-09-21 | 2002-03-19 | Neostar, Inc. | Method and apparatus for the production, delivery, and receipt of enhanced e-mail |
| US7310816B1 (en) * | 2000-01-27 | 2007-12-18 | Dale Burns | System and method for email screening |
| DE10008519C1 (de) * | 2000-02-21 | 2001-07-12 | Dica Technologies Ag | Verfahren und Kommunikationseinrichtungen zum Aufbau von gesicherten E-Mail-Verkehr zwischen Mail-Domains des Internet |
| US6560705B1 (en) | 2000-02-23 | 2003-05-06 | Sun Microsystems, Inc. | Content screening with end-to-end encryption prior to reaching a destination |
| US6546486B1 (en) * | 2000-02-23 | 2003-04-08 | Sun Microsystems, Inc. | Content screening with end-to-end encryption within a firewall |
| US6636838B1 (en) | 2000-02-23 | 2003-10-21 | Sun Microsystems, Inc. | Content screening with end-to-end encryption |
| AU2001243364A1 (en) * | 2000-03-01 | 2001-09-12 | Sun Microsystems, Inc. | System and method for avoiding re-routing in a computer network during secure remote access |
| US6826609B1 (en) * | 2000-03-31 | 2004-11-30 | Tumbleweed Communications Corp. | Policy enforcement in a secure data file delivery system |
| US8095508B2 (en) | 2000-04-07 | 2012-01-10 | Washington University | Intelligent data storage and processing using FPGA devices |
| US6711558B1 (en) | 2000-04-07 | 2004-03-23 | Washington University | Associative database scanning and information retrieval |
| US6986037B1 (en) * | 2000-04-07 | 2006-01-10 | Sendmail, Inc. | Electronic mail system with authentication/encryption methodology for allowing connections to/from a message transfer agent |
| US7139743B2 (en) | 2000-04-07 | 2006-11-21 | Washington University | Associative database scanning and information retrieval using FPGA devices |
| US6865671B1 (en) * | 2000-04-07 | 2005-03-08 | Sendmail, Inc. | Electronic mail system with authentication methodology for supporting relaying in a message transfer agent |
| AU2001261446A1 (en) | 2000-05-08 | 2001-11-20 | Envoii | Method and apparatus for a portable information agent |
| US7877437B1 (en) | 2000-05-08 | 2011-01-25 | H.E.B., Llc | Method and apparatus for a distributable globe graphical object |
| US20020129239A1 (en) * | 2000-05-09 | 2002-09-12 | Clark Paul C. | System for secure communication between domains |
| US7672998B1 (en) * | 2000-05-16 | 2010-03-02 | Ziplink, Inc. | Apparatus and methods for controlling the transmission of messages |
| US20020007453A1 (en) * | 2000-05-23 | 2002-01-17 | Nemovicher C. Kerry | Secured electronic mail system and method |
| US20040073617A1 (en) | 2000-06-19 | 2004-04-15 | Milliken Walter Clark | Hash-based systems and methods for detecting and preventing transmission of unwanted e-mail |
| US6901519B1 (en) * | 2000-06-22 | 2005-05-31 | Infobahn, Inc. | E-mail virus protection system and method |
| US7913078B1 (en) | 2000-06-22 | 2011-03-22 | Walter Mason Stewart | Computer network virus protection system and method |
| US8447967B1 (en) * | 2000-06-29 | 2013-05-21 | Datamotion, Inc. | Controlled message distribution |
| US6981252B1 (en) | 2000-07-14 | 2005-12-27 | Symantec Corporation | Method and apparatus for automatically uninstalling software on a network |
| US6910134B1 (en) * | 2000-08-29 | 2005-06-21 | Netrake Corporation | Method and device for innoculating email infected with a virus |
| WO2002021404A1 (en) * | 2000-09-06 | 2002-03-14 | Envoii | Method and apparatus for a portable information account access agent |
| US7039678B1 (en) | 2000-09-07 | 2006-05-02 | Axis Mobile, Ltd. | E-mail proxy |
| US6785732B1 (en) * | 2000-09-11 | 2004-08-31 | International Business Machines Corporation | Web server apparatus and method for virus checking |
| US6650890B1 (en) | 2000-09-29 | 2003-11-18 | Postini, Inc. | Value-added electronic messaging services and transparent implementation thereof using intermediate server |
| CN1271529C (zh) * | 2000-10-03 | 2006-08-23 | 网络知德株式会社 | 通信信息记录装置 |
| US7093025B1 (en) | 2000-10-04 | 2006-08-15 | International Business Machines Corporation | SMTP extension for email delivery failure |
| US7210037B2 (en) | 2000-12-15 | 2007-04-24 | Oracle International Corp. | Method and apparatus for delegating digital signatures to a signature server |
| US7802174B2 (en) * | 2000-12-22 | 2010-09-21 | Oracle International Corporation | Domain based workflows |
| US20020129111A1 (en) * | 2001-01-15 | 2002-09-12 | Cooper Gerald M. | Filtering unsolicited email |
| US6941466B2 (en) * | 2001-02-22 | 2005-09-06 | International Business Machines Corporation | Method and apparatus for providing automatic e-mail filtering based on message semantics, sender's e-mail ID, and user's identity |
| US20020120581A1 (en) * | 2001-02-26 | 2002-08-29 | Schiavone Vincent J. | Reply based electronic mail transactions |
| WO2002069108A2 (en) | 2001-02-26 | 2002-09-06 | Eprivacy Group, Inc. | System and method for controlling distribution of network communications |
| US20020120748A1 (en) * | 2001-02-26 | 2002-08-29 | Schiavone Vincent J. | Method and apparatus for selective delivery and forwarding of electronic mail |
| US7647411B1 (en) | 2001-02-26 | 2010-01-12 | Symantec Corporation | System and method for controlling distribution of network communications |
| US20020120600A1 (en) * | 2001-02-26 | 2002-08-29 | Schiavone Vincent J. | System and method for rule-based processing of electronic mail messages |
| DE10115428A1 (de) * | 2001-03-29 | 2002-10-17 | Siemens Ag | Verfahren zum Erkennen einer unerwünschten E-Mail |
| US8438465B2 (en) * | 2001-04-03 | 2013-05-07 | Purdue Pharma L.P. | Privileged communication system with routing controls |
| GB0109299D0 (en) * | 2001-04-12 | 2001-05-30 | British Telecomm | Hybrid network |
| CN1509438A (zh) * | 2001-04-13 | 2004-06-30 | ��˹��ŵ�� | 用于为网络提供利用保护的系统与方法 |
| US6941478B2 (en) * | 2001-04-13 | 2005-09-06 | Nokia, Inc. | System and method for providing exploit protection with message tracking |
| US20030105825A1 (en) * | 2001-05-01 | 2003-06-05 | Profluent, Inc. | Method and system for policy based management of messages for mobile data networks |
| US20060059544A1 (en) * | 2004-09-14 | 2006-03-16 | Guthrie Paul D | Distributed secure repository |
| US20040098349A1 (en) * | 2001-09-06 | 2004-05-20 | Michael Tolson | Method and apparatus for a portable information account access agent |
| US20060059117A1 (en) * | 2004-09-14 | 2006-03-16 | Michael Tolson | Policy managed objects |
| US20020198994A1 (en) * | 2001-05-15 | 2002-12-26 | Charles Patton | Method and system for enabling and controlling communication topology, access to resources, and document flow in a distributed networking environment |
| US7640434B2 (en) * | 2001-05-31 | 2009-12-29 | Trend Micro, Inc. | Identification of undesirable content in responses sent in reply to a user request for content |
| US7380126B2 (en) * | 2001-06-01 | 2008-05-27 | Logan James D | Methods and apparatus for controlling the transmission and receipt of email messages |
| EP1410296A2 (en) | 2001-06-12 | 2004-04-21 | Research In Motion Limited | Method for processing encoded messages for exchange with a mobile data communication device |
| US7254712B2 (en) | 2001-06-12 | 2007-08-07 | Research In Motion Limited | System and method for compressing secure e-mail for exchange with a mobile data communication device |
| CN100410927C (zh) | 2001-06-12 | 2008-08-13 | 捷讯研究有限公司 | 证书管理和传送系统及方法 |
| US7917585B2 (en) * | 2001-06-21 | 2011-03-29 | Cybersoft, Inc. | Apparatus, methods and articles of manufacture for intercepting, examining and controlling code, data and files and their transfer |
| DE10133184C2 (de) * | 2001-07-04 | 2003-08-28 | Cv Cryptovision Gmbh | Verfahren zur Sicherheitsüberprüfung verschlüsselter Daten in einem Firewall-System |
| US9628269B2 (en) | 2001-07-10 | 2017-04-18 | Blackberry Limited | System and method for secure message key caching in a mobile communication device |
| EP1417814B1 (en) | 2001-08-06 | 2008-10-29 | Research In Motion Limited | System and method for processing encoded messages |
| US7640361B1 (en) * | 2001-08-24 | 2009-12-29 | Mcafee, Inc. | Systems and methods for converting infected electronic files to a safe format |
| US7716330B2 (en) | 2001-10-19 | 2010-05-11 | Global Velocity, Inc. | System and method for controlling transmission of data packets over an information network |
| US8904270B2 (en) * | 2006-11-29 | 2014-12-02 | Omtool Ltd. | Methods and apparatus for enterprise document distribution |
| US8732566B2 (en) * | 2006-11-29 | 2014-05-20 | Omtool, Ltd. | Methods and apparatus for digital content handling |
| AU2002363156A1 (en) * | 2001-10-29 | 2003-05-12 | Omtool, Ltd | Methods and apparatus for securely communicating a message |
| US8726015B2 (en) * | 2001-10-29 | 2014-05-13 | Omtool, Ltd. | Methods and apparatus for secure content routing |
| US7415726B2 (en) * | 2001-12-28 | 2008-08-19 | Mcafee, Inc. | Controlling access to suspicious files |
| JP4593926B2 (ja) | 2002-02-19 | 2010-12-08 | ポスティーニ インク | Eメール管理サービス |
| US7281269B1 (en) * | 2002-03-06 | 2007-10-09 | Novell, Inc. | Methods, data structures, and systems to remotely validate a message |
| US8132250B2 (en) | 2002-03-08 | 2012-03-06 | Mcafee, Inc. | Message profiling systems and methods |
| US8578480B2 (en) | 2002-03-08 | 2013-11-05 | Mcafee, Inc. | Systems and methods for identifying potentially malicious messages |
| US7903549B2 (en) | 2002-03-08 | 2011-03-08 | Secure Computing Corporation | Content-based policy compliance systems and methods |
| US20060015942A1 (en) | 2002-03-08 | 2006-01-19 | Ciphertrust, Inc. | Systems and methods for classification of messaging entities |
| US7693947B2 (en) | 2002-03-08 | 2010-04-06 | Mcafee, Inc. | Systems and methods for graphically displaying messaging traffic |
| US20030172291A1 (en) | 2002-03-08 | 2003-09-11 | Paul Judge | Systems and methods for automated whitelisting in monitored communications |
| US8561167B2 (en) | 2002-03-08 | 2013-10-15 | Mcafee, Inc. | Web reputation scoring |
| US7870203B2 (en) | 2002-03-08 | 2011-01-11 | Mcafee, Inc. | Methods and systems for exposing messaging reputation to an end user |
| US7124438B2 (en) | 2002-03-08 | 2006-10-17 | Ciphertrust, Inc. | Systems and methods for anomaly detection in patterns of monitored communications |
| US7694128B2 (en) | 2002-03-08 | 2010-04-06 | Mcafee, Inc. | Systems and methods for secure communication delivery |
| JP2003296250A (ja) * | 2002-03-29 | 2003-10-17 | Fuji Xerox Co Ltd | メーリングリストサーバおよびそのメール送信方法 |
| US7810091B2 (en) * | 2002-04-04 | 2010-10-05 | Mcafee, Inc. | Mechanism to check the malicious alteration of malware scanner |
| US20050228864A1 (en) * | 2002-04-26 | 2005-10-13 | Research In Motion Limited | System and method for selection of messaging settings |
| EP1540957A4 (en) * | 2002-04-30 | 2009-07-08 | Gen Dynamics Advanced Inf Sys | METHOD AND DEVICE FOR SERIAL INLINE DATA ENCRYPTION |
| US7194537B2 (en) * | 2002-05-13 | 2007-03-20 | Ricoh Co. Ltd. | Method for scrambling information about network devices that is placed in email message |
| CA2493802C (en) | 2002-07-29 | 2010-09-14 | Research In Motion Limited | System and method of mimetic messaging settings selection |
| US7899867B1 (en) * | 2002-07-31 | 2011-03-01 | FaceTime Communications, Inc, | SpIM blocking and user approval techniques for real-time messaging networks |
| US7299357B2 (en) * | 2002-08-07 | 2007-11-20 | Kryptiq Corporation | Opaque message archives |
| US7469340B2 (en) * | 2002-08-07 | 2008-12-23 | Kryptiq Corporation | Selective encryption of electronic messages and data |
| US7711844B2 (en) | 2002-08-15 | 2010-05-04 | Washington University Of St. Louis | TCP-splitter: reliable packet monitoring methods and apparatus for high speed networks |
| US7539291B2 (en) * | 2002-10-16 | 2009-05-26 | J2 Global Communications | Enhancing messaging services using translation gateways |
| WO2004036419A2 (en) * | 2002-10-18 | 2004-04-29 | Research In Motion Limited | Message settings selection |
| US7836131B2 (en) * | 2002-10-25 | 2010-11-16 | Sierra Wireless, Inc. | Redirection of notifications to a wireless user device |
| US7308703B2 (en) * | 2002-12-18 | 2007-12-11 | Novell, Inc. | Protection of data accessible by a mobile device |
| US9237514B2 (en) * | 2003-02-28 | 2016-01-12 | Apple Inc. | System and method for filtering access points presented to a user and locking onto an access point |
| US7526800B2 (en) * | 2003-02-28 | 2009-04-28 | Novell, Inc. | Administration of protection of data accessible by a mobile device |
| US7353533B2 (en) * | 2002-12-18 | 2008-04-01 | Novell, Inc. | Administration of protection of data accessible by a mobile device |
| AU2003288515A1 (en) * | 2002-12-26 | 2004-07-22 | Commtouch Software Ltd. | Detection and prevention of spam |
| US7640427B2 (en) * | 2003-01-07 | 2009-12-29 | Pgp Corporation | System and method for secure electronic communication in a partially keyless environment |
| US20040133774A1 (en) * | 2003-01-07 | 2004-07-08 | Callas Jonathan D. | System and method for dynamic data security operations |
| US20040133520A1 (en) * | 2003-01-07 | 2004-07-08 | Callas Jonathan D. | System and method for secure and transparent electronic communication |
| US7219131B2 (en) * | 2003-01-16 | 2007-05-15 | Ironport Systems, Inc. | Electronic message delivery using an alternate source approach |
| US20040158733A1 (en) | 2003-02-11 | 2004-08-12 | Thaddeus Bouchard | Method and system for secure facsimile delivery and registration |
| US7603472B2 (en) | 2003-02-19 | 2009-10-13 | Google Inc. | Zero-minute virus and spam detection |
| US7249162B2 (en) * | 2003-02-25 | 2007-07-24 | Microsoft Corporation | Adaptive junk message filtering system |
| US9197668B2 (en) * | 2003-02-28 | 2015-11-24 | Novell, Inc. | Access control to files based on source information |
| EP1986144A3 (en) * | 2003-03-12 | 2009-02-04 | Microsoft Corporation | Reducing unwanted and unsolicited electronic messages |
| US7552176B2 (en) | 2003-03-12 | 2009-06-23 | Microsoft Corporation | Reducing unwanted and unsolicited electronic messages by exchanging electronic message transmission policies and solving and verifying solutions to computational puzzles |
| US8005899B2 (en) | 2003-03-19 | 2011-08-23 | Message Level Llc | System and method for detecting and filtering unsolicited and undesired electronic messages |
| US7373519B1 (en) | 2003-04-09 | 2008-05-13 | Symantec Corporation | Distinguishing legitimate modifications from malicious modifications during executable computer file modification analysis |
| US7263609B1 (en) | 2003-04-29 | 2007-08-28 | Cisco Technology, Inc. | Method and apparatus for packet quarantine processing over a secure connection |
| AU2004239780B2 (en) | 2003-05-13 | 2009-08-27 | Assa Abloy Ab | Efficient and secure data currentness systems |
| US10572824B2 (en) | 2003-05-23 | 2020-02-25 | Ip Reservoir, Llc | System and method for low latency multi-functional pipeline with correlation logic and selectively activated/deactivated pipelined data processing engines |
| US20070277036A1 (en) | 2003-05-23 | 2007-11-29 | Washington University, A Corporation Of The State Of Missouri | Intelligent data storage and processing using fpga devices |
| US9379910B2 (en) * | 2003-07-29 | 2016-06-28 | Blackberry Limited | System and method of mimetic messaging settings selection |
| GB2405293B (en) * | 2003-08-18 | 2007-04-25 | Clearswift Ltd | Email policy manager |
| EP1665626B1 (en) * | 2003-08-25 | 2016-11-16 | BlackBerry Limited | System and method for securing wireless data |
| US20050149479A1 (en) * | 2003-09-11 | 2005-07-07 | Richardson P. D. | Electronic message management system |
| US9338026B2 (en) * | 2003-09-22 | 2016-05-10 | Axway Inc. | Delay technique in e-mail filtering system |
| US7266847B2 (en) * | 2003-09-25 | 2007-09-04 | Voltage Security, Inc. | Secure message system with remote decryption service |
| US7257564B2 (en) * | 2003-10-03 | 2007-08-14 | Tumbleweed Communications Corp. | Dynamic message filtering |
| US7644432B2 (en) * | 2003-10-10 | 2010-01-05 | Bea Systems, Inc. | Policy inheritance through nested groups |
| US20050081057A1 (en) * | 2003-10-10 | 2005-04-14 | Oded Cohen | Method and system for preventing exploiting an email message |
| WO2005052752A2 (en) | 2003-11-19 | 2005-06-09 | Corestreet, Ltd. | Distributed delegated path discovery and validation |
| EP1986382B1 (en) * | 2003-11-26 | 2014-02-19 | Totemo AG | End-to-end encryption method and system for emails |
| US7797752B1 (en) * | 2003-12-17 | 2010-09-14 | Vimal Vaidya | Method and apparatus to secure a computing environment |
| US7523314B2 (en) * | 2003-12-22 | 2009-04-21 | Voltage Security, Inc. | Identity-based-encryption message management system |
| FI20040023A0 (fi) * | 2004-01-09 | 2004-01-09 | Nokia Corp | Viestien lähetyksen ohjaus viestintäjärjestelmässä |
| CA2551819C (en) * | 2004-01-09 | 2015-02-24 | Corestreet, Ltd. | Signature-efficient real time credentials for ocsp and distributed ocsp |
| US7814543B2 (en) | 2004-02-13 | 2010-10-12 | Microsoft Corporation | System and method for securing a computer system connected to a network from attacks |
| WO2005081109A1 (en) * | 2004-02-13 | 2005-09-01 | Messagegate, Inc. | Electronic message management system with risk based message processing |
| US7716726B2 (en) * | 2004-02-13 | 2010-05-11 | Microsoft Corporation | System and method for protecting a computing device from computer exploits delivered over a networked environment in a secured communication |
| WO2005081477A1 (en) | 2004-02-17 | 2005-09-01 | Ironport Systems, Inc. | Collecting, aggregating, and managing information relating to electronic messages |
| US7400878B2 (en) | 2004-02-26 | 2008-07-15 | Research In Motion Limited | Computing device with environment aware features |
| FR2867003B1 (fr) * | 2004-03-01 | 2006-09-08 | Everbee Networks | Procede de traitement d'un flux de donnees traversant un dispositif place en coupure sur un reseau informatique |
| FR2867004B1 (fr) * | 2004-03-01 | 2006-09-08 | Everbee Networks | Procede, systeme et dispositif de temporisation d'un flux de paquets de donnees |
| US20050198508A1 (en) * | 2004-03-04 | 2005-09-08 | Beck Stephen H. | Method and system for transmission and processing of authenticated electronic mail |
| US20050262575A1 (en) * | 2004-03-09 | 2005-11-24 | Dweck Jay S | Systems and methods to secure restricted information |
| WO2005091581A1 (ja) * | 2004-03-22 | 2005-09-29 | Niigata Seimitsu Co., Ltd. | セキュリティゲートウェイ装置 |
| US8161547B1 (en) | 2004-03-22 | 2012-04-17 | Cisco Technology, Inc. | Monitoring traffic to provide enhanced network security |
| US8117595B2 (en) * | 2004-03-23 | 2012-02-14 | Microsoft Corporation | Method for updating data in accordance with rights management policy |
| US7430754B2 (en) * | 2004-03-23 | 2008-09-30 | Microsoft Corporation | Method for dynamic application of rights management policy |
| US7647321B2 (en) * | 2004-04-26 | 2010-01-12 | Google Inc. | System and method for filtering electronic messages using business heuristics |
| AU2012203391B2 (en) * | 2004-04-30 | 2014-08-07 | Blackberry Limited | System and method for handling data transfers |
| KR100926804B1 (ko) | 2004-04-30 | 2009-11-12 | 리서치 인 모션 리미티드 | 데이터 전송을 처리하기 위한 시스템 및 방법 |
| US7747860B2 (en) | 2004-05-04 | 2010-06-29 | Message Level, Llc | System and method for preventing delivery of unsolicited and undesired electronic messages by key generation and comparison |
| US20050268327A1 (en) * | 2004-05-14 | 2005-12-01 | Secure Communications Technology, Llc | Enhanced electronic mail security system and method |
| US20050262208A1 (en) * | 2004-05-21 | 2005-11-24 | Eyal Haviv | System and method for managing emails in an enterprise |
| WO2005116851A2 (en) | 2004-05-25 | 2005-12-08 | Postini, Inc. | Electronic message source information reputation system |
| US7756930B2 (en) * | 2004-05-28 | 2010-07-13 | Ironport Systems, Inc. | Techniques for determining the reputation of a message sender |
| US8166310B2 (en) | 2004-05-29 | 2012-04-24 | Ironport Systems, Inc. | Method and apparatus for providing temporary access to a network device |
| US7917588B2 (en) * | 2004-05-29 | 2011-03-29 | Ironport Systems, Inc. | Managing delivery of electronic messages using bounce profiles |
| US7849142B2 (en) | 2004-05-29 | 2010-12-07 | Ironport Systems, Inc. | Managing connections, messages, and directory harvest attacks at a server |
| US7870200B2 (en) | 2004-05-29 | 2011-01-11 | Ironport Systems, Inc. | Monitoring the flow of messages received at a server |
| US7873695B2 (en) | 2004-05-29 | 2011-01-18 | Ironport Systems, Inc. | Managing connections and messages at a server by associating different actions for both different senders and different recipients |
| US7748038B2 (en) * | 2004-06-16 | 2010-06-29 | Ironport Systems, Inc. | Method and apparatus for managing computer virus outbreaks |
| US20050283519A1 (en) * | 2004-06-17 | 2005-12-22 | Commtouch Software, Ltd. | Methods and systems for combating spam |
| US7953814B1 (en) | 2005-02-28 | 2011-05-31 | Mcafee, Inc. | Stopping and remediating outbound messaging abuse |
| US7680890B1 (en) | 2004-06-22 | 2010-03-16 | Wei Lin | Fuzzy logic voting method and system for classifying e-mail using inputs from multiple spam classifiers |
| US8484295B2 (en) | 2004-12-21 | 2013-07-09 | Mcafee, Inc. | Subscriber reputation filtering method for analyzing subscriber activity and detecting account misuse |
| JP2006013747A (ja) * | 2004-06-24 | 2006-01-12 | Murata Mach Ltd | 電子メールサーバ装置および電子メールネットワークシステム |
| US9094429B2 (en) | 2004-08-10 | 2015-07-28 | Blackberry Limited | Server verification of secure electronic messages |
| US7945954B2 (en) * | 2004-09-07 | 2011-05-17 | Coueignoux Philippe J M | Controlling electronic messages |
| US20060053308A1 (en) * | 2004-09-08 | 2006-03-09 | Raidy 2 Go Ltd. | Secured redundant memory subsystem |
| US7454778B2 (en) * | 2004-09-30 | 2008-11-18 | Microsoft Corporation | Enforcing rights management through edge email servers |
| US20080086532A1 (en) * | 2004-10-04 | 2008-04-10 | Brian Cunningham | Method for the Verification of Electronic Message Delivery and for the Collection of Data Related to Electronic Messages Sent with False Origination Addresses |
| WO2006041840A2 (en) * | 2004-10-04 | 2006-04-20 | Message Level, Llc | Method for the verification of electronic message delivery and for the collection of data related to electronic messages sent with false origination addresses |
| US7716727B2 (en) | 2004-10-29 | 2010-05-11 | Microsoft Corporation | Network security device and method for protecting a computing device in a networked environment |
| US8635690B2 (en) | 2004-11-05 | 2014-01-21 | Mcafee, Inc. | Reputation based message processing |
| US7730540B1 (en) | 2004-12-08 | 2010-06-01 | Symantec Corporation | Method for scanning protected components of electronic messages |
| US9160755B2 (en) | 2004-12-21 | 2015-10-13 | Mcafee, Inc. | Trusted communication network |
| US8738708B2 (en) * | 2004-12-21 | 2014-05-27 | Mcafee, Inc. | Bounce management in a trusted communication network |
| US9015472B1 (en) | 2005-03-10 | 2015-04-21 | Mcafee, Inc. | Marking electronic messages to indicate human origination |
| FR2880484A1 (fr) * | 2005-01-05 | 2006-07-07 | France Telecom | Procede et systeme de transmission d'un ensemble de donnees chiffre depuis un dispositif expediteur vers un dispositif destinataire, et dispositif d'analyse d'un ensemble de donnees chiffre |
| US20060179157A1 (en) * | 2005-02-10 | 2006-08-10 | Sam Huang | System and method for discerning the authenticity of the sender and controlling the routing of electronic messages prior to said messages reaching a recipient's device |
| US20060190998A1 (en) * | 2005-02-17 | 2006-08-24 | At&T Corp | Determining firewall rules for reverse firewalls |
| US8086615B2 (en) | 2005-03-28 | 2011-12-27 | Oracle International Corporation | Security data redaction |
| US8103868B2 (en) * | 2005-04-20 | 2012-01-24 | M-Qube, Inc. | Sender identification system and method |
| US20060253597A1 (en) * | 2005-05-05 | 2006-11-09 | Mujica Technologies Inc. | E-mail system |
| US7748027B2 (en) * | 2005-05-11 | 2010-06-29 | Bea Systems, Inc. | System and method for dynamic data redaction |
| US7600126B2 (en) * | 2005-05-27 | 2009-10-06 | Microsoft Corporation | Efficient processing of time-bounded messages |
| ATE446629T1 (de) | 2005-06-01 | 2009-11-15 | Research In Motion Ltd | System und verfahren zur bestimmung einer auf abgehende nachrichten anzuwendenden sicherheitscodierung |
| US7937480B2 (en) | 2005-06-02 | 2011-05-03 | Mcafee, Inc. | Aggregation of reputation data |
| US20060288418A1 (en) * | 2005-06-15 | 2006-12-21 | Tzu-Jian Yang | Computer-implemented method with real-time response mechanism for detecting viruses in data transfer on a stream basis |
| US7552230B2 (en) * | 2005-06-15 | 2009-06-23 | International Business Machines Corporation | Method and apparatus for reducing spam on peer-to-peer networks |
| US7614082B2 (en) | 2005-06-29 | 2009-11-03 | Research In Motion Limited | System and method for privilege management and revocation |
| US8407785B2 (en) | 2005-08-18 | 2013-03-26 | The Trustees Of Columbia University In The City Of New York | Systems, methods, and media protecting a digital data processing device from attack |
| US8874477B2 (en) | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
| US7953971B2 (en) | 2005-10-27 | 2011-05-31 | Research In Motion Limited | Synchronizing certificates between a device and server |
| EP1788771B1 (en) * | 2005-11-18 | 2010-05-19 | Research In Motion Limited | System and method for handling electronic messages |
| US8191105B2 (en) | 2005-11-18 | 2012-05-29 | Research In Motion Limited | System and method for handling electronic messages |
| US8355701B2 (en) | 2005-11-30 | 2013-01-15 | Research In Motion Limited | Display of secure messages on a mobile communication device |
| US7840207B2 (en) | 2005-11-30 | 2010-11-23 | Research In Motion Limited | Display of secure messages on a mobile communication device |
| US8135645B2 (en) * | 2005-12-06 | 2012-03-13 | Microsoft Corporation | Key distribution for secure messaging |
| US20070130069A1 (en) * | 2005-12-06 | 2007-06-07 | Microsoft Corporation | Encapsulating Address Components |
| US8301767B1 (en) | 2005-12-21 | 2012-10-30 | Mcafee, Inc. | System, method and computer program product for controlling network communications based on policy compliance |
| US20070174362A1 (en) * | 2006-01-18 | 2007-07-26 | Duc Pham | System and methods for secure digital data archiving and access auditing |
| CN101473313B (zh) | 2006-02-14 | 2012-08-29 | 信息标准有限责任公司 | 用于电子消息的预定收件人的预先传递验证和基于验证动态生成消息内容的方法 |
| WO2007121035A2 (en) | 2006-03-23 | 2007-10-25 | Exegy Incorporated | Method and system for high throughput blockwise independent encryption/decryption |
| GB2436668B (en) * | 2006-03-28 | 2011-03-16 | Identum Ltd | Electronic data communication system |
| JP2007272322A (ja) | 2006-03-30 | 2007-10-18 | Nec Corp | 拒否情報の通知回避システム及び方法 |
| US7814161B2 (en) | 2006-06-23 | 2010-10-12 | Research In Motion Limited | System and method for handling electronic mail mismatches |
| US8396211B2 (en) * | 2006-07-11 | 2013-03-12 | Research In Motion Limited | System and method for dynamic modification of allowable electronic message properties |
| US20080052284A1 (en) * | 2006-08-05 | 2008-02-28 | Terry Stokes | System and Method for the Capture and Archival of Electronic Communications |
| JP4337853B2 (ja) * | 2006-09-04 | 2009-09-30 | コニカミノルタビジネステクノロジーズ株式会社 | アプリケーションプログラム配布装置、画像処理装置、及びプログラム |
| US8489880B1 (en) * | 2006-09-08 | 2013-07-16 | Cousins Intellectual Properties, Llc | Remote execution of commands transmitted through an open network with decoupled feedback |
| CN101146245B (zh) * | 2006-09-11 | 2010-11-10 | 联想(北京)有限公司 | 异质网络下推送电子邮件的方法及移动终端和服务器 |
| US7660793B2 (en) | 2006-11-13 | 2010-02-09 | Exegy Incorporated | Method and system for high performance integration, processing and searching of structured and unstructured data using coprocessors |
| US8326819B2 (en) | 2006-11-13 | 2012-12-04 | Exegy Incorporated | Method and system for high performance data metatagging and data indexing using coprocessors |
| US8085936B2 (en) * | 2006-11-27 | 2011-12-27 | Echoworx Corporation | Method and system for content management in a secure communication system |
| US7949716B2 (en) | 2007-01-24 | 2011-05-24 | Mcafee, Inc. | Correlation and analysis of entity attributes |
| US7779156B2 (en) | 2007-01-24 | 2010-08-17 | Mcafee, Inc. | Reputation based load balancing |
| US8763114B2 (en) | 2007-01-24 | 2014-06-24 | Mcafee, Inc. | Detecting image spam |
| US8179798B2 (en) | 2007-01-24 | 2012-05-15 | Mcafee, Inc. | Reputation based connection throttling |
| US8214497B2 (en) | 2007-01-24 | 2012-07-03 | Mcafee, Inc. | Multi-dimensional reputation scoring |
| EP2132692A1 (en) * | 2007-03-02 | 2009-12-16 | Océ-Technologies B.V. | Scan-to-email with export limitations |
| US8879727B2 (en) | 2007-08-31 | 2014-11-04 | Ip Reservoir, Llc | Method and apparatus for hardware-accelerated encryption/decryption |
| US8082583B1 (en) * | 2007-07-09 | 2011-12-20 | Trend Micro Incorporated | Delegation of content filtering services between a gateway and trusted clients in a computer network |
| US8341726B2 (en) * | 2007-07-23 | 2012-12-25 | International Business Machines Corporation | System and method for controlling email propagation |
| US7949355B2 (en) | 2007-09-04 | 2011-05-24 | Research In Motion Limited | System and method for processing attachments to messages sent to a mobile device |
| US8037528B2 (en) * | 2007-09-17 | 2011-10-11 | Cisco Technology, Inc. | Enhanced server to client session inspection |
| US8254582B2 (en) | 2007-09-24 | 2012-08-28 | Research In Motion Limited | System and method for controlling message attachment handling functions on a mobile device |
| JP4827972B2 (ja) * | 2007-09-28 | 2011-11-30 | 日本電信電話株式会社 | ネットワーク監視装置、ネットワーク監視方法およびネットワーク監視プログラム |
| EP2053530A1 (en) * | 2007-10-05 | 2009-04-29 | Research In Motion Limited | Method and system for multifaceted scanning |
| US7979906B2 (en) | 2007-10-05 | 2011-07-12 | Research In Motion Limited | Method and system for multifaceted scanning |
| JP4367546B2 (ja) * | 2007-10-18 | 2009-11-18 | 村田機械株式会社 | メール中継装置 |
| US8185930B2 (en) | 2007-11-06 | 2012-05-22 | Mcafee, Inc. | Adjusting filter or classification control settings |
| US8045458B2 (en) | 2007-11-08 | 2011-10-25 | Mcafee, Inc. | Prioritizing network traffic |
| US8156538B2 (en) * | 2007-12-18 | 2012-04-10 | Microsoft Corporation | Distribution of information protection policies to client machines |
| US8160975B2 (en) * | 2008-01-25 | 2012-04-17 | Mcafee, Inc. | Granular support vector machine with random granularity |
| EP2093692A1 (en) * | 2008-02-25 | 2009-08-26 | Research In Motion Limited | System and method for facilitating secure communication of messages associated with a project |
| US8589503B2 (en) | 2008-04-04 | 2013-11-19 | Mcafee, Inc. | Prioritizing network traffic |
| US8374986B2 (en) | 2008-05-15 | 2013-02-12 | Exegy Incorporated | Method and system for accelerated stream processing |
| US10354229B2 (en) * | 2008-08-04 | 2019-07-16 | Mcafee, Llc | Method and system for centralized contact management |
| FR2935505B1 (fr) * | 2008-08-27 | 2010-10-08 | Yooget | Systeme informatique a serveur d'acces simplifie, et procede correspondant |
| US8131809B2 (en) * | 2008-12-03 | 2012-03-06 | Microsoft Corporation | Online archiving of message objects |
| US9240978B2 (en) * | 2008-12-31 | 2016-01-19 | Verizon Patent And Licensing Inc. | Communication system having message encryption |
| US20100180027A1 (en) * | 2009-01-10 | 2010-07-15 | Barracuda Networks, Inc | Controlling transmission of unauthorized unobservable content in email using policy |
| WO2010094626A1 (en) * | 2009-02-19 | 2010-08-26 | International Business Machines Corporation | Message handling |
| US8239668B1 (en) | 2009-04-15 | 2012-08-07 | Trend Micro Incorporated | Computer security threat data collection and aggregation with user privacy protection |
| US8285798B2 (en) * | 2009-04-15 | 2012-10-09 | Ecert, Inc. | System and method for the management of message policy |
| US8234259B2 (en) * | 2009-05-08 | 2012-07-31 | Raytheon Company | Method and system for adjudicating text against a defined policy |
| WO2011021278A1 (ja) * | 2009-08-18 | 2011-02-24 | 富士通株式会社 | 情報管理装置、情報管理方法および情報管理プログラム |
| US8621638B2 (en) | 2010-05-14 | 2013-12-31 | Mcafee, Inc. | Systems and methods for classification of messaging entities |
| US9092759B2 (en) | 2010-06-29 | 2015-07-28 | International Business Machines Corporation | Controlling email propagation within a social network utilizing proximity restrictions |
| US8464342B2 (en) * | 2010-08-31 | 2013-06-11 | Microsoft Corporation | Adaptively selecting electronic message scanning rules |
| EP2619704B1 (en) | 2010-09-24 | 2018-01-10 | BlackBerry Limited | Method and apparatus for differentiated access control |
| CA2811839C (en) | 2010-09-24 | 2017-09-05 | Research In Motion Limited | Method and apparatus for differentiated access control |
| US8863226B1 (en) * | 2011-03-29 | 2014-10-14 | Amazon Technologies, Inc. | Two-party, role-based transaction verification |
| US9147082B2 (en) | 2011-09-13 | 2015-09-29 | Whorlr Llc | Electronic messaging system with configurable delivery that maintains recipient privacy |
| US20120084842A1 (en) * | 2011-09-13 | 2012-04-05 | Whitmyer Jr Wesley W | Configurable electronic messaging system that maintains recipient privacy |
| WO2013040598A1 (en) | 2011-09-15 | 2013-03-21 | The Trustees Of Columbia University In The City Of New York | Systems, methods, and media for detecting return-oriented programming payloads |
| US9161226B2 (en) | 2011-10-17 | 2015-10-13 | Blackberry Limited | Associating services to perimeters |
| US9497220B2 (en) | 2011-10-17 | 2016-11-15 | Blackberry Limited | Dynamically generating perimeters |
| US9613219B2 (en) | 2011-11-10 | 2017-04-04 | Blackberry Limited | Managing cross perimeter access |
| US8799227B2 (en) | 2011-11-11 | 2014-08-05 | Blackberry Limited | Presenting metadata from multiple perimeters |
| US9262604B2 (en) | 2012-02-01 | 2016-02-16 | Blackberry Limited | Method and system for locking an electronic device |
| US9698975B2 (en) | 2012-02-15 | 2017-07-04 | Blackberry Limited | Key management on device for perimeters |
| CA2805960C (en) | 2012-02-16 | 2016-07-26 | Research In Motion Limited | Method and apparatus for management of multiple grouped resources on device |
| EP2629570B1 (en) | 2012-02-16 | 2015-11-25 | BlackBerry Limited | Method and apparatus for automatic vpn login and interface selection |
| EP2629478B1 (en) | 2012-02-16 | 2018-05-16 | BlackBerry Limited | Method and apparatus for separation of connection data by perimeter type |
| US9015184B2 (en) * | 2012-06-19 | 2015-04-21 | Hewlett-Packard Development Company, L.P. | Protocol compliant archiving |
| US9369466B2 (en) | 2012-06-21 | 2016-06-14 | Blackberry Limited | Managing use of network resources |
| US8972762B2 (en) | 2012-07-11 | 2015-03-03 | Blackberry Limited | Computing devices and methods for resetting inactivity timers on computing devices |
| US9285981B1 (en) | 2012-07-16 | 2016-03-15 | Wickr Inc. | Discouraging screen capture |
| US10146845B2 (en) | 2012-10-23 | 2018-12-04 | Ip Reservoir, Llc | Method and apparatus for accelerated format translation of data in a delimited data format |
| US10133802B2 (en) | 2012-10-23 | 2018-11-20 | Ip Reservoir, Llc | Method and apparatus for accelerated record layout detection |
| US9633093B2 (en) | 2012-10-23 | 2017-04-25 | Ip Reservoir, Llc | Method and apparatus for accelerated format translation of data in a delimited data format |
| US9075955B2 (en) | 2012-10-24 | 2015-07-07 | Blackberry Limited | Managing permission settings applied to applications |
| US8656016B1 (en) | 2012-10-24 | 2014-02-18 | Blackberry Limited | Managing application execution and data access on a device |
| US9213833B2 (en) | 2012-11-07 | 2015-12-15 | Ebay Inc. | Methods and systems for detecting an electronic intrusion |
| JP2014096685A (ja) * | 2012-11-08 | 2014-05-22 | Toshiba Corp | 通信システムおよび通信方法 |
| CN103116722A (zh) * | 2013-02-06 | 2013-05-22 | 北京奇虎科技有限公司 | 一种通知栏消息的处理方法、装置和系统 |
| US10469510B2 (en) * | 2014-01-31 | 2019-11-05 | Juniper Networks, Inc. | Intermediate responses for non-html downloads |
| WO2015164639A1 (en) | 2014-04-23 | 2015-10-29 | Ip Reservoir, Llc | Method and apparatus for accelerated data translation |
| US20160006754A1 (en) * | 2014-07-01 | 2016-01-07 | Mcafee, Inc. | Secure enclave-rendered contents |
| US10063591B1 (en) * | 2015-02-14 | 2018-08-28 | A10 Networks, Inc. | Implementing and optimizing secure socket layer intercept |
| US9832179B2 (en) | 2015-02-25 | 2017-11-28 | Red Hat Israel, Ltd. | Stateless server-based encryption associated with a distribution list |
| US20180122021A1 (en) * | 2015-03-03 | 2018-05-03 | Uop Llc | Chemical refinery performance optimization |
| US10862891B2 (en) | 2015-05-12 | 2020-12-08 | HLFIP Holding, Inc. | Communication tracking system for correctional facilities |
| US10291617B2 (en) * | 2015-05-12 | 2019-05-14 | Valet Living | Correctional postal mail contraband elimination system |
| US10942943B2 (en) | 2015-10-29 | 2021-03-09 | Ip Reservoir, Llc | Dynamic field data translation to support high performance stream data processing |
| RU2646339C2 (ru) * | 2016-06-07 | 2018-03-02 | Общество с ограниченной ответственностью "Научно-Техническая Компания "Эспадон" | Способ обработки информационных сообщений телекоммуникационных сетей |
| US10887291B2 (en) * | 2016-12-16 | 2021-01-05 | Amazon Technologies, Inc. | Secure data distribution of sensitive data across content delivery networks |
| WO2018119035A1 (en) | 2016-12-22 | 2018-06-28 | Ip Reservoir, Llc | Pipelines for hardware-accelerated machine learning |
| US10560428B2 (en) * | 2017-08-17 | 2020-02-11 | Texas Instruments Incorporated | Flexible hybrid firewall architecture |
| US10791196B2 (en) | 2017-08-29 | 2020-09-29 | Wickr Inc. | Directory lookup for federated messaging with a user from a different secure communication network |
| US11368442B2 (en) | 2017-08-29 | 2022-06-21 | Amazon Technologies, Inc. | Receiving an encrypted communication from a user in a second secure communication network |
| US11095662B2 (en) | 2017-08-29 | 2021-08-17 | Amazon Technologies, Inc. | Federated messaging |
| US11349659B2 (en) | 2017-08-29 | 2022-05-31 | Amazon Technologies, Inc. | Transmitting an encrypted communication to a user in a second secure communication network |
| US10931696B2 (en) | 2018-07-13 | 2021-02-23 | Ribbon Communications Operating Company, Inc. | Communications methods and apparatus for dynamic detection and/or mitigation of threats and/or anomalies |
| US10666798B2 (en) | 2017-12-06 | 2020-05-26 | Ribbon Communications Operating Company, Inc. | Methods and apparatus for detection and mitigation of robocalls |
| US10659485B2 (en) | 2017-12-06 | 2020-05-19 | Ribbon Communications Operating Company, Inc. | Communications methods and apparatus for dynamic detection and/or mitigation of anomalies |
| US11201974B2 (en) | 2018-02-26 | 2021-12-14 | HLFIP Holding, Inc. | Systems and methods for processing requests to send private postal mail to an inmate |
| US10659630B2 (en) | 2018-02-26 | 2020-05-19 | HLFIP Holding, Inc. | Correctional institution legal postal mail processing system and method |
| US11159498B1 (en) | 2018-03-21 | 2021-10-26 | Amazon Technologies, Inc. | Information security proxy service |
| US10979403B1 (en) | 2018-06-08 | 2021-04-13 | Amazon Technologies, Inc. | Cryptographic configuration enforcement |
| JP7032665B2 (ja) * | 2019-03-05 | 2022-03-09 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理システム、制御方法、及びプログラム |
| US11553008B1 (en) * | 2021-12-30 | 2023-01-10 | Netskope, Inc. | Electronic agent scribe and communication protections |
Family Cites Families (86)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5909493A (en) * | 1996-10-16 | 1999-06-01 | Ricoh Company, Ltd. | Method and system for diagnosis and control of machines using connectionless modes of communication |
| GB8918553D0 (en) * | 1989-08-15 | 1989-09-27 | Digital Equipment Int | Message control system |
| JPH03117940A (ja) * | 1989-09-25 | 1991-05-20 | Internatl Business Mach Corp <Ibm> | 電子メールの管理方法 |
| JP2861176B2 (ja) * | 1990-01-19 | 1999-02-24 | 株式会社日立製作所 | オンライン業務監視装置 |
| US5278984A (en) * | 1990-12-19 | 1994-01-11 | Bull Hn Information Systems Inc. | Method for managing requests by specifying time intervals for transmitting a minimum number of messages for specific destinations and priority levels |
| JP2682255B2 (ja) * | 1991-04-19 | 1997-11-26 | 富士ゼロックス株式会社 | 電子メールシステム |
| US5627764A (en) * | 1991-10-04 | 1997-05-06 | Banyan Systems, Inc. | Automatic electronic messaging system with feedback and work flow administration |
| US5555346A (en) | 1991-10-04 | 1996-09-10 | Beyond Corporated | Event-driven rule-based messaging system |
| US5283856A (en) * | 1991-10-04 | 1994-02-01 | Beyond, Inc. | Event-driven rule-based messaging system |
| US5649095A (en) * | 1992-03-30 | 1997-07-15 | Cozza; Paul D. | Method and apparatus for detecting computer viruses through the use of a scan information cache |
| US5577202A (en) | 1992-08-24 | 1996-11-19 | Trw Inc. | Message handling system for automated gateway between first and second handling systems wherein first envelope is added to a second envelope respectively without changing text |
| US5634005A (en) | 1992-11-09 | 1997-05-27 | Kabushiki Kaisha Toshiba | System for automatically sending mail message by storing rule according to the language specification of the message including processing condition and processing content |
| US5828893A (en) | 1992-12-24 | 1998-10-27 | Motorola, Inc. | System and method of communicating between trusted and untrusted computer systems |
| US5369707A (en) | 1993-01-27 | 1994-11-29 | Tecsec Incorporated | Secure network method and apparatus |
| US5406557A (en) * | 1993-02-01 | 1995-04-11 | National Semiconductor Corporation | Interenterprise electronic mail hub |
| JPH06276221A (ja) * | 1993-03-17 | 1994-09-30 | Toshiba Corp | 極秘メール機能を持つ電子メールシステム |
| JP3263877B2 (ja) * | 1993-10-06 | 2002-03-11 | 日本電信電話株式会社 | 暗号ゲートウェイ装置 |
| US5414833A (en) * | 1993-10-27 | 1995-05-09 | International Business Machines Corporation | Network security system and method using a parallel finite state machine adaptive active monitor and responder |
| JPH07162407A (ja) * | 1993-12-03 | 1995-06-23 | Fujitsu Ltd | ネットワークシステムにおける暗号通信のユーザ支援装置 |
| WO1997000471A2 (en) | 1993-12-15 | 1997-01-03 | Check Point Software Technologies Ltd. | A system for securing the flow of and selectively modifying packets in a computer network |
| US5835726A (en) * | 1993-12-15 | 1998-11-10 | Check Point Software Technologies Ltd. | System for securing the flow of and selectively modifying packets in a computer network |
| IL114182A (en) * | 1995-06-15 | 2003-03-12 | Checkpoint Software Techn Ltd | Method for controlling computer network security |
| US5606668A (en) * | 1993-12-15 | 1997-02-25 | Checkpoint Software Technologies Ltd. | System for securing inbound and outbound data packet flow in a computer network |
| GB2287619A (en) * | 1994-03-03 | 1995-09-20 | Ibm | Security device for data communications networks |
| US5530758A (en) | 1994-06-03 | 1996-06-25 | Motorola, Inc. | Operational methods for a secure node in a computer network |
| US5416842A (en) | 1994-06-10 | 1995-05-16 | Sun Microsystems, Inc. | Method and apparatus for key-management scheme for use with internet protocols at site firewalls |
| CA2197100A1 (en) * | 1994-08-12 | 1996-02-22 | Avery Dennison Corporation | Tackified emulsion pressure-sensitive adhesive |
| US5740231A (en) * | 1994-09-16 | 1998-04-14 | Octel Communications Corporation | Network-based multimedia communications and directory system and method of operation |
| US5864683A (en) | 1994-10-12 | 1999-01-26 | Secure Computing Corporartion | System for providing secure internetwork by connecting type enforcing secure computers to external network for limiting access to data based on user and process access rights |
| US5619648A (en) * | 1994-11-30 | 1997-04-08 | Lucent Technologies Inc. | Message filtering techniques |
| US6237096B1 (en) * | 1995-01-17 | 2001-05-22 | Eoriginal Inc. | System and method for electronic transmission storage and retrieval of authenticated documents |
| US5748738A (en) * | 1995-01-17 | 1998-05-05 | Document Authentication Systems, Inc. | System and method for electronic transmission, storage and retrieval of authenticated documents |
| JPH08204701A (ja) * | 1995-01-26 | 1996-08-09 | Nippon Telegr & Teleph Corp <Ntt> | 電子メール暗号通信システム及び暗号通信方法 |
| JPH08251156A (ja) * | 1995-03-13 | 1996-09-27 | Hitachi Ltd | 電子メール暗号化方法及び暗号化システム |
| WO1996035994A1 (en) | 1995-05-08 | 1996-11-14 | Compuserve Incorporated | Rules based electronic message management system |
| US5632011A (en) | 1995-05-22 | 1997-05-20 | Sterling Commerce, Inc. | Electronic mail management system for operation on a host computer system |
| DE69601149T2 (de) * | 1995-07-03 | 1999-08-05 | Sun Microsystems Inc | Systen und Verfahren zum Implementieren einer hierarchischen Politik für die Administration eines Computersystems |
| US6393566B1 (en) * | 1995-07-28 | 2002-05-21 | National Institute Of Standards And Technology | Time-stamp service for the national information network |
| US5623600A (en) * | 1995-09-26 | 1997-04-22 | Trend Micro, Incorporated | Virus detection and removal apparatus for computer networks |
| US5889943A (en) * | 1995-09-26 | 1999-03-30 | Trend Micro Incorporated | Apparatus and method for electronic mail virus detection and elimination |
| WO1997024825A2 (de) | 1995-12-29 | 1997-07-10 | Tixi.Com Gmbh Telecommunication Systems | Verfahren und mikrocomputersystem zur automatischen, sicheren und direkten datenübertragung |
| JP2812312B2 (ja) * | 1996-01-12 | 1998-10-22 | 三菱電機株式会社 | 暗号化システム |
| US6119101A (en) * | 1996-01-17 | 2000-09-12 | Personal Agents, Inc. | Intelligent agents for electronic commerce |
| US5835594A (en) * | 1996-02-09 | 1998-11-10 | Intel Corporation | Methods and apparatus for preventing unauthorized write access to a protected non-volatile storage |
| US5978484A (en) | 1996-04-25 | 1999-11-02 | Microsoft Corporation | System and method for safety distributing executable objects |
| US5826023A (en) * | 1996-06-03 | 1998-10-20 | International Business Machines Corporation | Communications tunneling |
| US6453327B1 (en) * | 1996-06-10 | 2002-09-17 | Sun Microsystems, Inc. | Method and apparatus for identifying and discarding junk electronic mail |
| US5748884A (en) * | 1996-06-13 | 1998-05-05 | Mci Corporation | Autonotification system for notifying recipients of detected events in a network environment |
| JP3540511B2 (ja) * | 1996-06-18 | 2004-07-07 | 株式会社東芝 | 電子署名検証装置 |
| US5832208A (en) * | 1996-09-05 | 1998-11-03 | Cheyenne Software International Sales Corp. | Anti-virus agent for use with databases and mail servers |
| US6072942A (en) * | 1996-09-18 | 2000-06-06 | Secure Computing Corporation | System and method of electronic mail filtering using interconnected nodes |
| US5983350A (en) * | 1996-09-18 | 1999-11-09 | Secure Computing Corporation | Secure firewall supporting different levels of authentication based on address or encryption status |
| US5905777A (en) * | 1996-09-27 | 1999-05-18 | At&T Corp. | E-mail paging system |
| GB2318486B (en) | 1996-10-16 | 2001-03-28 | Ibm | Data communications system |
| US6385655B1 (en) * | 1996-10-24 | 2002-05-07 | Tumbleweed Communications Corp. | Method and apparatus for delivering documents over an electronic network |
| US6154844A (en) * | 1996-11-08 | 2000-11-28 | Finjan Software, Ltd. | System and method for attaching a downloadable security profile to a downloadable |
| US5796948A (en) * | 1996-11-12 | 1998-08-18 | Cohen; Elliot D. | Offensive message interceptor for computers |
| US5778174A (en) | 1996-12-10 | 1998-07-07 | U S West, Inc. | Method and system for providing secured access to a server connected to a private computer network |
| US6285991B1 (en) * | 1996-12-13 | 2001-09-04 | Visa International Service Association | Secure interactive electronic account statement delivery system |
| US5848415A (en) * | 1996-12-18 | 1998-12-08 | Unisys Corporation | Selective multiple protocol transport and dynamic format conversion in a multi-user network |
| US6141681A (en) * | 1997-03-07 | 2000-10-31 | Advanced Micro Devices, Inc. | Method of and apparatus for transferring and interpreting a data package |
| US7821926B2 (en) * | 1997-03-10 | 2010-10-26 | Sonicwall, Inc. | Generalized policy server |
| US6408336B1 (en) * | 1997-03-10 | 2002-06-18 | David S. Schneider | Distributed administration of access to information |
| US7272625B1 (en) * | 1997-03-10 | 2007-09-18 | Sonicwall, Inc. | Generalized policy server |
| US5832505A (en) * | 1997-04-02 | 1998-11-03 | Sun Microsystems, Inc. | Computer system for managing and configuring application properties and enabling system administrator to override certain user-set or host properties |
| US20010039615A1 (en) * | 1997-04-15 | 2001-11-08 | At &T Corp. | Methods and apparatus for providing a broker application server |
| US5944787A (en) * | 1997-04-21 | 1999-08-31 | Sift, Inc. | Method for automatically finding postal addresses from e-mail addresses |
| JP3464589B2 (ja) * | 1997-06-05 | 2003-11-10 | パナソニック コミュニケーションズ株式会社 | 中継機能付き通信装置及びその制御方法 |
| US6092101A (en) * | 1997-06-16 | 2000-07-18 | Digital Equipment Corporation | Method for filtering mail messages for a plurality of client computers connected to a mail service system |
| US6073142A (en) * | 1997-06-23 | 2000-06-06 | Park City Group | Automated post office based rule analysis of e-mail messages and other data objects for controlled distribution in network environments |
| EP1010283B1 (en) * | 1997-07-24 | 2006-11-29 | Tumbleweed Communications Corp. | E-mail firewall with stored key encryption/decryption |
| US7127741B2 (en) * | 1998-11-03 | 2006-10-24 | Tumbleweed Communications Corp. | Method and system for e-mail message transmission |
| US7117358B2 (en) * | 1997-07-24 | 2006-10-03 | Tumbleweed Communications Corp. | Method and system for filtering communication |
| US6651166B1 (en) * | 1998-04-09 | 2003-11-18 | Tumbleweed Software Corp. | Sender driven certification enrollment system |
| US6393568B1 (en) | 1997-10-23 | 2002-05-21 | Entrust Technologies Limited | Encryption and decryption system and method with content analysis provision |
| US5964683A (en) * | 1998-03-03 | 1999-10-12 | Round One, Inc. | Martial arts training device |
| US6161181A (en) * | 1998-03-06 | 2000-12-12 | Deloitte & Touche Usa Llp | Secure electronic transactions using a trusted intermediary |
| US6154840A (en) * | 1998-05-01 | 2000-11-28 | Northern Telecom Limited | System and method for transferring encrypted sections of documents across a computer network |
| GB2337472B (en) * | 1998-05-19 | 2001-07-18 | Terence William Bolton | Improvements in and relating to liquid dispensing apparatus |
| US6336186B1 (en) * | 1998-07-02 | 2002-01-01 | Networks Associates Technology, Inc. | Cryptographic system and methodology for creating and managing crypto policy on certificate servers |
| US6853988B1 (en) * | 1999-09-20 | 2005-02-08 | Security First Corporation | Cryptographic server with provisions for interoperability between cryptographic systems |
| US6324648B1 (en) * | 1999-12-14 | 2001-11-27 | Gte Service Corporation | Secure gateway having user identification and password authentication |
| US7096497B2 (en) * | 2001-03-30 | 2006-08-22 | Intel Corporation | File checking using remote signing authority via a network |
| US20030051142A1 (en) * | 2001-05-16 | 2003-03-13 | Hidalgo Lluis Mora | Firewalls for providing security in HTTP networks and applications |
| US7657935B2 (en) * | 2001-08-16 | 2010-02-02 | The Trustees Of Columbia University In The City Of New York | System and methods for detecting malicious email transmission |
| GB0813650D0 (en) | 2008-07-25 | 2008-09-03 | Ulive Entpr Ltd | Clathrates for gas storage |
-
1998
- 1998-07-23 EP EP98939097A patent/EP1010283B1/en not_active Expired - Lifetime
- 1998-07-23 EP EP06022815A patent/EP1750384B1/en not_active Expired - Lifetime
- 1998-07-23 AT AT98939097T patent/ATE347200T1/de not_active IP Right Cessation
- 1998-07-23 AU AU87590/98A patent/AU8759098A/en not_active Abandoned
- 1998-07-23 CA CA2301147A patent/CA2301147C/en not_active Expired - Lifetime
- 1998-07-23 US US09/180,377 patent/US6609196B1/en not_active Expired - Lifetime
- 1998-07-23 DE DE69841210T patent/DE69841210D1/de not_active Expired - Lifetime
- 1998-07-23 DE DE69836545T patent/DE69836545T2/de not_active Expired - Lifetime
- 1998-07-23 AT AT06022815T patent/ATE444614T1/de not_active IP Right Cessation
- 1998-07-23 JP JP2000504677A patent/JP3932319B2/ja not_active Expired - Lifetime
- 1998-07-23 WO PCT/US1998/015552 patent/WO1999005814A2/en active IP Right Grant
-
2000
- 2000-12-16 HK HK00108145A patent/HK1029013A1/xx unknown
-
2003
- 2003-04-21 US US10/419,219 patent/US20030196098A1/en not_active Abandoned
-
2006
- 2006-09-05 US US11/516,365 patent/US8255683B2/en not_active Expired - Fee Related
- 2006-12-19 US US11/642,165 patent/US7380274B2/en not_active Expired - Fee Related
- 2006-12-20 US US11/642,117 patent/US8607042B2/en not_active Expired - Fee Related
-
2007
- 2007-05-29 US US11/807,953 patent/USRE43302E1/en not_active Expired - Fee Related
-
2012
- 2012-08-27 US US13/595,621 patent/US8806191B2/en not_active Expired - Fee Related
-
2014
- 2014-08-06 US US14/453,441 patent/US9838358B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CA2301147A1 (en) | 1999-02-04 |
| HK1029013A1 (en) | 2001-03-16 |
| AU8759098A (en) | 1999-02-16 |
| ATE444614T1 (de) | 2009-10-15 |
| US20030196098A1 (en) | 2003-10-16 |
| US20140351883A1 (en) | 2014-11-27 |
| EP1010283A2 (en) | 2000-06-21 |
| ATE347200T1 (de) | 2006-12-15 |
| WO1999005814A2 (en) | 1999-02-04 |
| WO1999005814A3 (en) | 1999-04-22 |
| US8806191B2 (en) | 2014-08-12 |
| US9838358B2 (en) | 2017-12-05 |
| US20070245416A1 (en) | 2007-10-18 |
| US20070005983A1 (en) | 2007-01-04 |
| US20070214353A1 (en) | 2007-09-13 |
| EP1010283B1 (en) | 2006-11-29 |
| EP1750384B1 (en) | 2009-09-30 |
| DE69836545T2 (de) | 2007-05-16 |
| USRE43302E1 (en) | 2012-04-03 |
| EP1010283A4 (en) | 2005-08-17 |
| US6609196B1 (en) | 2003-08-19 |
| JP2001518724A (ja) | 2001-10-16 |
| CA2301147C (en) | 2010-07-13 |
| US7380274B2 (en) | 2008-05-27 |
| US8255683B2 (en) | 2012-08-28 |
| EP1750384A1 (en) | 2007-02-07 |
| DE69836545D1 (de) | 2007-01-11 |
| US20130198798A1 (en) | 2013-08-01 |
| US8607042B2 (en) | 2013-12-10 |
| DE69841210D1 (de) | 2009-11-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3932319B2 (ja) | 格納された鍵による暗号化/暗号解読を用いた電子メール用ファイアウォール | |
| US7162738B2 (en) | E-mail firewall with stored key encryption/decryption | |
| US10116621B2 (en) | Method and system for messaging security | |
| EP1788770B1 (en) | A method for establishing a secure e-mail communication channel between a sender and a recipient | |
| US20050210246A1 (en) | Secure email service | |
| JP2006518949A (ja) | セキュアで透過的な電子的通信のためのシステムおよび方法 | |
| EP1913725A1 (en) | Method and system for managing electronic communication | |
| Qashqari et al. | Electronic Mail Security | |
| CA2328548A1 (en) | Privacy system | |
| Stecher | RFC 4902: Integrity, Privacy, and Security in Open Pluggable Edge Services (OPES) for SMTP | |
| Stecher | Integrity, Privacy, and Security in Open Pluggable Edge Services (OPES) for SMTP | |
| Coskun | Wireless E-mail Security: A State-of-the-Art Review for Message Privacy and Protection from Application Perspective | |
| IE990984A1 (en) | A Secure electronic mail gateway |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041216 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050118 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20050412 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20050419 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050719 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060307 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20060606 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20060613 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060907 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20061205 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20070104 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20070110 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20070205 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070205 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20070205 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100330 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110330 Year of fee payment: 4 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110330 Year of fee payment: 4 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120330 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130330 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140330 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |