JP4109411B2 - 電子メール認証システム及びメールサーバ - Google Patents
電子メール認証システム及びメールサーバ Download PDFInfo
- Publication number
- JP4109411B2 JP4109411B2 JP2000339626A JP2000339626A JP4109411B2 JP 4109411 B2 JP4109411 B2 JP 4109411B2 JP 2000339626 A JP2000339626 A JP 2000339626A JP 2000339626 A JP2000339626 A JP 2000339626A JP 4109411 B2 JP4109411 B2 JP 4109411B2
- Authority
- JP
- Japan
- Prior art keywords
- command
- server
- unit
- mail server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、電子メールが適正か否かを判定する電子メール認証システム及びメールサーバに関する。また、本発明は、電子メールに含まれたコマンドに基づいて所定の処理を実行する条件を設定するコマンドメール処理装置に関する。
【0002】
【従来の技術】
従来、本文又は件名(Subject)にコマンドが記載された電子メールを与えることによって動作を制御することができるサーバがあり、本願の発明者は、このような電子メールによって制御可能なサーバを「コマンドメールサーバ」と呼び、サーバを制御するためコマンドが本文又は件名に記載された電子メールを「コマンドメール」と呼んでいる。
【0003】
コマンドメールサーバは、不正なアクセスによる不正な制御を防止するため、不正なコマンドメールを排除する機能を備えている。図19は、従来におけるコマンドメールサーバのコマンドメールの認証機能の説明図である。
【0004】
図19において、コマンドメールサーバ51は、通信インターフェイス部7と、電子メール送受信部8と、送信元確認部54及びコマンドメール55を有するコマンドメール確認部53と、コマンドメール制御部12と、コマンドメールサーバ制御情報記憶部13とを備えている。
【0005】
コマンドメールサーバ51は、一般に、コマンドメールの送信端末から送信されたコマンドメールを、通信インターフェイス部17及び電子メール送受信部18を有するメールサーバ52を通じて受信する。
【0006】
コマンドメールサーバ51がコマンドメールを受信すると、送信元確認部54が、コマンドメール確認情報記憶部56に予め保持されたコマンドメールの送信者の電子メールアドレスと、コマンドメールの「From」ヘッダに記載された電子メールアドレスとを対比し、両者が一致しない場合には、コマンドメールが不正なものとして廃棄される。これに対し、両者が一致する場合には、コマンドメールが適正(正当)と判断される。
【0007】
次に、コマンドメール識別部55が、コマンドメール確認情報記憶部56に予め保持されたコマンド名と、コマンドメールの本文又は件名に記載されたコマンド名とを対比し、コマンド名がコマンドメールの送信者に許可されたコマンドか否かが判定され、両者が一致しない場合には、コマンドメールが不正なものとして廃棄される。これに対し、両者が一致する場合には、コマンドメールが適正(正当)と判断され、コマンドメール制御部12が、コマンドメールに記載されたコマンドに従って、コマンドメールサーバ制御情報記憶部13の内容を更新する。これによって、コマンドメールサーバのその後の動作条件が変化する。
【0008】
【発明が解決しようとする課題】
しかしながら、従来技術には以下の問題があった。即ち、従来におけるコマンドメールの認証機能は、「From」ヘッダに記載された送信元の電子メールアドレスが適正か否かの判断のみを行っている。この「From」ヘッダは、電子メールの送信端末において自由に設定することができるため、不正に改ざんすることができる。
【0009】
このため、コマンドメールサーバに不正アクセスを試みる者が、電子メールのヘッダの「From」ヘッダに適正な利用者の電子メールアドレスを記載したコマンドメール(「なりすまし」のコマンドメール)を送信し、コマンドメールサーバ51に受信された場合には、この不正なコマンドメールによって、コマンドメールサーバ51が不正に制御される可能性があった。
【0010】
ところで、近年、i−modeに代表される電子メールの送受信機能を有する携帯電話端末(i−mode端末)が、急速に普及している。これにより、携帯電話端末の利用者は、出張先や外出先等の自宅や勤務先以外の場所(遠隔地)において、簡易に電子メールを送受信することが可能となっている。
【0011】
このことに鑑み、携帯電話端末からコマンドメールサーバへコマンドメールを送信することにより、コマンドメールサーバを遠隔地から制御できるようにしたいとの要望があった。
【0012】
本発明の目的は、受信した電子メールが適正か否かを従来よりも厳格に判断することができる電子メールの認証システム及びメールサーバを提供することである。
【0014】
【課題を解決するための手段】
本発明は、上述した目的を達成するために以下の構成を採用する。即ち、本発明は、宛先メールサーバが、宛先メールサーバ宛の電子メールを受信した場合に、受信した電子メールのヘッダに含まれたメールサーバ経由情報に基づいて当該電子メールを中継したとされる少なくとも1つの中継メールサーバを特定し、特定した各中継メールサーバに当該電子メールの送受信履歴を問い合わせ、問い合わせに対する各中継メールサーバからの回答に基づいて、問い合わせた全ての中継メールサーバに当該電子メールの送受信履歴の情報が記憶されていた場合にのみ、当該電子メールを適正と判定する。
【0015】
本発明によれば、宛先メールサーバが受信した電子メールのヘッダに記載されていた各中継メールサーバに対し、実際に当該電子メールを中継したか否かが問い合わせられ、問い合わせた全ての中継メールサーバが実際に当該電子メールを中継したとの回答があった場合にのみ、当該電子メールが適正と判定される。
【0016】
このため、「From」ヘッダの電子メールアドレスが適正な電子メールアドレスであっても、適正なルートを通じて宛先メールサーバに受信されたものでなければ、適正な電子メールとして取り扱われない。
【0017】
従って、宛先メールサーバをコマンドメールサーバに適用すれば、いわゆる「なりすまし」によるコマンドメールを排除できるので、コマンドメールサーバへの不正なアクセスに対する安全性(セキュリティ)を高めることができる。
【0018】
本発明における問い合わせは、電子メール(SMTP)以外の通信手法(例えば、FTP,telenet,HTTP)によって電子メールの送受信履歴を問い合わせるようにしても良い。これによって、安全性をさらに高めることができる。
【0019】
中継メールサーバは、電子メールの送信端末又は他のメールサーバから受信した電子メールを電子メールの送信先(宛先)の電子メールアドレスに基づいて他のサーバに送信するメールサーバであり、送信端末から送信された電子メールを最初に受信するメールサーバとしての送信元のメールサーバを含む。
【0025】
【発明の実施の形態】
以下、図面を参照して本発明の実施形態を説明する。
【0026】
〔第1実施形態〕
図1は、本発明の第1実施形態による電子メールの認証システムの構成例を示す図である。図1において、認証システムは、電子メールの送信端末1と、送信端末1から電子メールを受信する送信元のメールサーバ2と、メールサーバ2にインターネット3を通じて接続された中継用のメールサーバ4と、メールサーバ4に通信回線を通じて接続された中継用のメールサーバ5と、メールサーバ5に通信回線を通じて接続されたコマンドメールサーバ6とを備えている。
【0027】
各メールサーバ2,4,5は、本発明の中継メールサーバに相当し、コマンドメールサーバ6は、本発明の宛先メールサーバ,メールサーバに相当する。本発明は、中継メールサーバの数を問わない。インターネットは、イントラネットやエキストラネットであっても良い。
【0028】
送信端末1は、パーソナルコンピュータ(PC),ワークステーション(WS),モバイルコンピュータ,PDA(Personal Digital Assistants),メール機能を備えた携帯電話端末(例えば、「i−mode」)等のメールクライアントとして機能するあらゆる情報処理端末を用いて構成される。送信端末1は、コマンドメールサーバ6における動作又は処理を制御するためのコマンドメールをコマンドメールサーバ6へ送信することができる。
【0029】
コマンドメールが送信端末1から送信された場合、コマンドメールは、送信元のメールサーバ2からインターネット3を通り、各メールサーバ4,5を経由し、コマンドメールサーバ6に受信される。
【0030】
すると、コマンドメールサーバ6は、受信したコマンドメールがコマンドメールサーバ6を制御可能な送信者から送信されたか否かを確認するため、確認用通信部9を用いて、各メールサーバ2,4,5に対し、当該コマンドメールに関する送受信が行われているか否かを確認する。
【0031】
図2は、図1に示した各メールサーバ2,4,5及びコマンドメールサーバ6の機能ブロック図である。但し、各メールサーバ2,4,5は、同じ機能を備えているので、ここでは、メールサーバ2について説明する。
【0032】
コマンドメールサーバ6は、通信インターフェイス部7と、電子メール送受信部8と、確認用通信部9と、コマンドメール確認部10と、コマンドメール確認情報記憶部11と、コマンドメール制御部12と、コマンドメールサーバ制御情報記憶部13とを備えている。コマンドメール確認部10は、送信元確認部14,コマンドメール識別部15及びアクセスチェック部16を有している。
【0033】
確認用通信部9,電子メール送受信部8,コマンドメール確認部10,コマンドメール制御部12は、CPU等のプロセッサが所定のプログラムを実行することによって実現される機能として構成することができる。また、専用ハードウェアを用いて構成することもできる。
【0034】
コマンドメール確認情報記憶部11及びコマンドメールサーバ制御情報記憶部13は、ハードディスク等の記録媒体を用いて構成することができる。記録媒体は、種類を問わず読み書き可能な既存の全ての記録媒体を適用することができる。もっとも、コマンドメール確認情報記憶部11は、読み出し専用の記録媒体を適用することもできる。
【0035】
通信インターフェイス部7は、メールサーバや2,4,5との間で電子メールの送受信や確認用の通信を行う機能を司る。電子メール送受信部8は、SMTP(Simple Mail Transfer Protocol)に従って、電子メールの送受信に関する処理を司る。確認用通信部9は、SMTP以外の通信プロトコル(例えば、FTP(File Transfer Protocol),Telenet,HTTP(Hypertext Transfer Protocol))に従ってコマンドメールの送信者(送信元)を確認するための通信処理を司る。
【0036】
コマンドメール確認部10のコマンドメール識別部15は、受信した電子メールが、コマンドメールか通常の電子メールか否かを識別する。また、送信元確認部14及びアクセスチェック部16は、コマンドメール確認情報記憶部11に登録されたアクセスが許可されている送信者から送信されているか否かの確認処理をコマンドメールのヘッダ情報の確認やメールサーバ2,4,5と確認用通信部9を用いて通信することで行う。
【0037】
また、コマンドメール制御部12は、コマンドメールサーバ6の動作を制御する機能を司り、コマンドメールサーバ制御情報記憶部13へのコマンドメールサーバデータの設定・変更や情報取得を行う。
【0038】
メールサーバ2は、通信インターフェイス部17と、確認用通信部18と、電子メール送受信部19と、ログ解析部20と、ログ記憶部21とを備えている。確認用通信部18,電子メール送受信部19,ログ解析部20は、CPU等のプロセッサが所定のプログラムを実行することによって実現される機能として構成することができる。また、専用ハードウェアを用いて構成することもできる。ログ記憶部11は、ハードディスク等の記録媒体を用いて構成されている。
【0039】
通信インターフェイス部7は、他のメールサーバや情報処理端末(メールクライアント)との間で電子メールの送受信や確認用の通信を行う機能を司る。電子メール送受信部18は、SMTPに従った電子メールの送受信を司り、電子メールの受信時にログ記憶部18に送受信ログを記憶させる。確認用通信部19は、SMTP以外の通信プロトコル(例えば、FTP,Telenet,HTTP)に従ってコマンドメールの送信者(送信元)を確認するための通信処理を司る。
【0040】
ログ解析部20は、コマンドメールサーバ6より確認用通信部9,19を用いてアクセスがあった場合に、ログ記憶部21に記憶されたコマンドメールの送受信履歴の情報に基づいて指定された電子メールの送受信がされたか否かの確認を行う。
【0041】
図3は、コマンドメールサーバ6に対するコマンドメールCMとして利用される電子メールのヘッダ(メールヘッダ)Hを示す図である。コマンドメールCMは、電子メールの本文又は件名(Subject)中にコマンドメールサーバを制御するためのコマンドが記載された点を除き、ヘッダHに付加される情報は、通常の電子メールと変わらない。
【0042】
メールヘッダHは、「Message-ID」フィールド22と、「Date」フィールド23と、「Subject」フィールド24と、「To」フィールド25と、「Received」フィールド26と、「From」フィールド27とを有している。
【0043】
「Message-ID」フィールド22には、メッセージIDが記載される。メッセージIDは、電子メール毎に付与される電子メール固有の識別情報である。「Date」フィールド23には、電子メールの送信日時が記載される。「Subject」フィールド24には、電子メールの件名(「Subject」ヘッダという)が記載される。「To」フィールド25には、電子メールの送信先(受取人)の電子メールアドレス(「To」ヘッダという)が記載される。
【0044】
「Received」フィールド26には、メールサーバ経由情報(「Received」ヘッダという)が記載される。メールサーバ経由情報には、電子メールを受信した中継メールサーバ名(「by」情報)と、当該電子メールを送信したメールサーバ名(「from」情報)と、中継メールサーバにおける電子メールの受信時刻とが含まれる。
【0045】
例えば、図3に示す「Received」フィールド26における“Received: from mxx.dococo.ne.jp by fgw.fujiji.co.jp”という記載は、サーバ名“fgw.fujiji.co.jp”のメールサーバが中継メールサーバとして、サーバ名“mxx.dococo.ne.jp”のメールサーバから送信されたこの電子メールを受信したことを示す。
【0046】
「Received」ヘッダは、電子メールがメールサーバに送受信される毎に付加される。例えば、電子メールが3つのメールサーバを経由して宛先のメールサーバに受信された場合には、その電子メールには、4つの「Received」ヘッダが付加される。
【0047】
また、複数の「Received」ヘッダは、各メールサーバにおける受信時刻順(各メールサーバの電子メールの受信順)でヘッダH内に並べられる。RFC2076によれば、「Received」ヘッダをヘッダHに記載する場合に、他の「Received」ヘッダが既に記載されている場合には、その後ろ側に新たな「Received」ヘッダが書き加えられる。従って、複数の「Received」ヘッダは、図3に例示するように、電子メールの受信時刻が古い程、下側に配置される。
【0048】
「From」フィールド27には、この電子メールの送信元(送信者)の電子メールアドレス(「From」ヘッダという)が記載される。
【0049】
次に、図1〜図3を用いて第1実施形態の作用を説明する。図1において、コマンドメールが送信端末1から送信されると、各メールサーバ2,4,5は、コマンドメールを中継する。このとき、各メールサーバ2,4,5のログ記憶部21には、当該コマンドメールの送受信履歴の情報が記憶される。
【0050】
その後、コマンドメールサーバ6がコマンドメールを受信すると、コマンドメール確認部10のアクセスチェック部16は、コマンドメールのヘッダHの各「Received」フィールド26の「from」情報及び「by」情報(図3参照)を抽出する。
【0051】
続いて、アクセスチェック部16は、或るメールサーバから送信された電子メールが次のメールサーバで矛盾なく処理されているか否か(受け渡しに矛盾があるか否か)を、メール送信から受信までの全経路にわたって確認する(メールサーバ処理の連続性確認)。
【0052】
即ち、アクセスチェック部16は、コマンドメールが「メールサーバ2→中継メールサーバ4→中継メールサーバ5→コマンドメールサーバ6」のルートを通じてコマンドメールサーバ6に到着したものか否かを判定する。
【0053】
そして、アクセスチェック部16は、受け渡しに矛盾がある場合には、当該コマンドメールが不正なものと判定する。これによって、コマンドメールサーバ6の不正な制御に対する安全性(セキュリティ)の向上を図ることができる。
【0054】
アクセスチェック部16は、コマンドメールの受け渡しに矛盾がないと判定した場合には、コマンドメールのヘッダHの各「Received」フィールド26に記載されたメールサーバ経由情報を参照し、メールサーバ経由情報に記載されている各メールサーバ2,4,5に対し、確認用通信部9を用いて送信履歴の問い合せを行う。
【0055】
即ち、アクセスチェック部16は、コマンドメールがヘッダHに記載されたメールサーバを実際に経由してコマンドメールサーバ6に到着したものか否かを、各メールサーバ2,4,5に対して確認する。
【0056】
各メールサーバ2,4,5では、確認用通信部9が送信履歴の問い合わせを受信すると、ログ解析部20が、ログ記憶部21に当該コマンドメールの送受信履歴の情報が保持されているか否かを判断することによって、当該コマンドメールの送受信が実際に行われているか否かを確認する。そして、この確認結果は、上記問い合わせに対する回答として、確認用通信部9を通じてコマンドメールサーバ6に送信される。
【0057】
その後、アクセスチェック部16は、各メールサーバ2,4,5からの回答を受信すると、各メールサーバ2,4,5のログ解析部20の確認結果に基づいて、コマンドメールが不正か否かを判定する。即ち、回答の何れかが当該コマンドメールの送受信履歴の情報がなかったとの確認結果である場合には、送信元確認部14は、当該コマンドメールを不正なメールと判定する。
【0058】
このようにして、ヘッダHにおいてコマンドメールが経由したとされる各メールサーバ2,4,5が、確かにコマンドメールの送受信を行ったか否かを確認することができる。以上によって、コマンドメール到着までの区間で予想外の不正なメールサーバからのアクセスがあったか否かを把握することができる。
【0059】
このように、アクセスチェック部16によって、コマンドメールに対する不正か否かのチェックが2重に行われるので、コマンドメールサーバ6の不正な制御に対する安全性をさらに向上させることができる。
【0060】
なお、上述したアクセスチェック部16が本発明の特定部,経由情報検出部,経由情報判定部に夫々相当し、アクセスチェック部16,確認用通信部9及び通信インターフェイス部7が本発明の問い合わせ部,送受信履歴判定部に夫々相当する。また、ログ記憶部21が本発明の送受信履歴記憶部に相当し、ログ解析部20,確認用通信部19及び通信インターフェイス部17が本発明の回答部に相当する。
【0061】
〔第2実施形態〕
次に、本発明の第2実施形態について説明する。図4は、第2実施形態の電子メールの認証システムの構成例を示す図である。第2実施形態では、送信端末として携帯電話端末1Aが用いられている。また、第1実施形態の送信元のメールサーバ2に代えて、携帯電話端末1Aのサポートセンタ内の送信元のメールサーバ2Aが用いられている。なお、メールサーバ2Aが、本発明における「携帯電話端末から送信された電子メールを最初に受信する中継メールサーバ」に相当する。
【0062】
第2実施形態によると、携帯電話端末1Aからコマンドメールサーバ6にコマンドメールが送信されてきた場合には、コマンドメールサーバ6では、以下の処理が行われる。
【0063】
即ち、コマンドメールサーバ6のコマンドメール確認部10のコマンドメール識別部15が、コマンドメールのヘッダHに含まれているメールサーバ経由情報の最初の送信元のメールサーバを特定する。続いて、コマンドメール識別部15は、特定した送信元のメールサーバがコマンドメールサーバ確認情報記憶部11に記憶されている携帯電話端末サポートセンタ内のメールサーバ2Aのものであるかを確認する。
【0064】
そして、コマンドメール識別部15は、上記確認によって、送信元のメールサーバがメールサーバ2Aである場合には、コマンドメールが適正なメールと判定し、送信元のメールサーバがメールサーバ2Aでない場合には、当該コマンドメールを不正なメールと判定する。
【0065】
携帯電話端末1Aが例えば「i−mode」である場合には、携帯電話端末1Aに送信者の書換を行う機能がない(メーラに「From」の記入欄が用意されていない)。このため、「From」フィールド27を不正に書き換えることはできない。即ち、携帯電話端末1Aを用いて「なりすまし」を行うことはできない。
【0066】
また、i−modeの電子メールアドレスは、携帯電話端末1Aの電話番号を用いたユーザ名と、ドメイン名“docomo.ne.jp”との組み合わせである“xxxxxxxxxxx@docomo.ne.jp”で構成される。もっとも、ユーザ名として設定された電話番号は初期設定であり、ユーザが任意のユーザ名に変更することができる。
【0067】
従って、コマンドメールサーバ6にて、ドメイン名が“docomo.ne.jp”であるか否かを判定することによって、電子メールが携帯電話端末1Aから送信されたものか否かを判定することができ、ユーザ名を参照することによって、電子メールを送信した携帯電話端末1Aを特定することができる。
【0068】
また、携帯電話端末1Aから送信された電子メールは「i−mode」独自のパケット網を通過して必ずメールサーバ2Aに受信され、その後、電子メールの宛先に応じてインターネット3へ送出される。
【0069】
従って、コマンドメールサーバ6が受信したコマンドメールの送信元アドレスが携帯電話端末1Aの電子メールアドレスである場合には、コマンドメールを最初に受信した中継メールサーバ(「送信元メールサーバ」ともいう)が携帯電話端末サポートセンタ内のメールサーバ2Aか否かを確認することによって、当該コマンドメールが適正なルートを通って受信されたものか否かを判定することができる。
【0070】
そして、コマンドメールを最初に受信した中継メールサーバがメールサーバ2Aでない場合には、当該コマンドメールが適正なルートを通っていないが故に不正と判定することができる。これによって、コマンドメールサーバ6の制御に対する安全性の向上を図ることができる。
【0071】
第2実施形態は、さらに、メールサーバ2Aに対してのみ、コマンドサーバ6から送受信履歴の情報の問い合わせが行われ、メールサーバ2Aから該当する送受信履歴の情報を保持しているとの回答を得た場合に、当該コマンドメールを適正と判定するようにしても良い。
【0072】
また、コマンドメールサーバ6が、全ての中継メールサーバとしての各メールサーバ2A,4,5に対して送受信履歴の情報を保持しているか否かの問い合わせを行うようにしても良い。
【0073】
また、第2実施形態においても、第1実施形態にて説明したアクセスチェック部16によるメールサーバ処理の連続性確認処理(コマンドメールの受け渡しに矛盾がないか否かの判定)を行うようにすることができる。この処理を加えることにより、さらに安全性を高めることができる。
【0074】
なお、コマンドメール確認情報記憶部11が、本発明の送信元メールサーバ関連情報記憶部に相当し、アクセスチェック部16が、本発明の送信元メールサーバ関連情報検出部,送信元メールサーバ関連情報判定部に相当する。
【0075】
〔第3実施形態〕
次に、本発明の第3実施形態を説明する。第3実施形態では、社外にいる携帯電話端末1Aの利用者が遠隔地からコマンドメールを用いてメール転送の条件設定を行い、会社に届く電子メールを携帯電話端末1Aへ転送させるための電子メール転送サーバ6Aの制御について説明する。
【0076】
図5は、第3実施形態の電子メールの認証システムの構成例を示す図である。第3実施形態のシステムは、送信端末28と、送信端末28に通信回線を通じて接続された送信元のメールサーバ29と、メールサーバ29にインターネット3を通じて接続された中継用のメールサーバ4と、メールサーバ4に通信回線を通じて接続された中継用のメールサーバ5と、メールサーバ5に通信回線を通じて接続された電子メール転送サーバ6Aとを備えている。このように、少なくとも1つの中継メールサーバと宛先メールサーバとがネットワークを通じて接続されている。
【0077】
電子メール転送サーバ6Aは、第1及び第2実施形態で示したコマンドメールサーバ6の例示の1つである。なお、各メールサーバ2A,4,5が本発明の中継メールサーバに相当し、電子メール転送サーバ6Aが本発明の宛先メールサーバ,メールサーバに夫々相当する。
【0078】
各メールサーバ4,5及び電子メール転送サーバ6Aは、或る会社内に設置されており、送信端末28及びメールサーバ29は、社外に設置されている。送信端末28から会社へ向けて電子メールが送信されると、送信された電子メールは、メールサーバ2,インターネット3,各メールサーバ4,5を通じて電子メール転送サーバ6Aに受信され、当該電子メールの電子メールアドレスに対応するメールボックス(図示せず)に保管される。
【0079】
その後、社内の受信端末30から電子メールの受信要求があった場合には、メールボックスから当該電子メールが取り出され、受信端末30に受信される。そして、受信端末30の図示せぬディスプレイに少なくとも電子メールの本文が表示されることにより、電子メールの受取人は電子メールを読むことができる。
【0080】
図5に示すシステムは、さらに、携帯電話端末1Aと、基地局1aと、携帯電話端末サポートセンタ内のメールサーバ2Aを備えており、メールサーバ2Aはインターネット3に接続されている。携帯電話端末1Aの利用者は、電子メール転送サーバ6Aで受信される電子メールを携帯電話端末1Aに転送したい場合には、携帯電話端末1Aから電子メール転送サーバ6Aに対し、上記メールボックスに保管された電子メールを携帯電話端末1Aに転送すべき旨のコマンドメールを送信する。
【0081】
第3実施形態において、携帯電話端末1Aから送信され、メールサーバ2Aから送出される電子メールの電子メールアドレスは、必ず“dococo.ne.jp”のドメイン名を持つ。
【0082】
そして、この例における携帯電話端末1Aの電子メールアドレスは、“aaa@dococo.ne.jp”であり、電子メール伝送サーバ6Aの電子メールアドレスは、“system@qcsmail.qcs.fujiji.co.jp”である。
【0083】
また、メールサーバ2Aのメールサーバ名は、“mxx.dococo.ne.jp”であり、メールサーバ4のメールサーバ名は、“fgw.fujiji.co.jp”であり、メールサーバ5のメールサーバ名は、“mk3.gww.fujiji.co.jp”であり、電子メール転送サーバ6Aのメールサーバ名は、“qcsmail.qcs.fujiji.co.jp”である。
【0084】
図6は、図5に示した各メールサーバ2A,4,5及び電子メール転送サーバ6Aの機能ブロック図である。図6に示す機能ブロックは、図2に示した機能ブロックとほぼ同じである。
【0085】
但し、電子メール転送サーバ6Aは、電子メール転送部31を備えている。電子メール転送部31は、電子メール転送制御部32と、電子メール転送判定部33と、転送条件記憶部34とを有している。転送条件記憶部34は、コマンドメールサーバ制御情報記憶部13に相当し、設定された電子メールの転送条件に関する情報を記憶している。
【0086】
電子メール転送部31は、電子メール受信時に、転送条件記憶部34に記憶されている転送条件に基づいて、電子メール転送判定部33により、当該電子メールが転送条件を満たしているか否かを判別する。続いて、電子メール転送部31は、転送条件を満たしている電子メールを、電子メール転送制御部32によって、携帯電話端末1Aに通信インタフェース7経由で転送する。
【0087】
電子メール転送制御部32及び電子メール転送判定部33は、CPU等のプロセッサが所定のプログラムを実行することで実現される機能として構成することができる。また、専用ハードウェアを用いて構成することもできる。転送条件記憶部33は、ハードディスク等の読み書き可能な記録媒体を用いて構成することができる。
【0088】
次に、第3実施形態におけるシステムの動作例を説明する。図7は、携帯電話端末1Aから電子メール転送サーバ6AへコマンドメールCM(図10,12参照)を送信した場合のシーケンス図である。
【0089】
社外(遠隔地)にいる携帯電話端末1Aの利用者は、電子メール転送サーバ6Aにて管理されている電子メールの転送条件の設定を制御する場合には、携帯電話端末1A(電子メールアドレス:aaa@dococo.ne.jp)を利用し、電子メール転送サーバ6A(電子メールアドレス:system@qcsmail.qcs.fujiji.co.jp)宛で、転送条件の制御情報(転送条件の更新情報)を含むコマンドメールCMを送信する[1]。
【0090】
コマンドメールCMは、基地局1aを通じて携帯電話端末サポートセンタ内のメールサーバ2A(メールサーバ名:mxx.dococo.ne.jp)から発信され、インターネット3を経由し、社内のメールサーバ4(メールサーバ名:fgw.fujiji.co.jp)及びメールサーバ5(メールサーバ名:mk3.gww.fujiji.co.jp)を経由し(S3,S4)、電子メール転送サーバ6A(メールサーバ名:qcsmail.qcs.fujiji.co.jp)に受信される[2]。
【0091】
このとき、各メールサーバ2A,4,5では、中継したコマンドメールCMについての送受信履歴の情報(送信ログ及び受信ログ)が、ログ記憶部21に記憶される(図18参照)。
【0092】
電子メール転送サーバ6AがコマンドメールCMを受信すると、コマンドメールCMは、通信インターフェイス7,電子メール送受信部10を通じてコマンドメール確認部10に与えられる。
【0093】
コマンドメール確認部10では、送信元確認部14が、コマンド確認情報記憶部11に記憶された送信元情報を用いてコマンドメールCMが不正か否かを判定する。図8は、コマンド確認情報記憶部11の例を示す図であり、図9は、送信元確認部14の処理を示すフローチャートである。
【0094】
図8に示すように、コマンド確認情報記憶部11は、電子メール転送サーバ6Aの利用者(電子メールの転送元)に応じて複数個設けられている。各コマンド確認情報記憶部11は、転送元の電子メールアドレス(例えば、図8における“aaa@yyy.co.jp”)36と、コマンドメール許可条件37と、コマンド情報(コマンド一覧)38とを含んでいる。
【0095】
コマンドメール許可条件37は、電子メール転送サーバ6Aに受信されたコマンドメールの受付を許可するための条件であり、送信元情報としてのコマンドメールの送信元の電子メールアドレスと、ドメイン名とを含んでいる。
【0096】
コマンド情報38は、利用者が電子メール転送サーバ6Aに対して実行可能なコマンド名の一覧を含んでいる。図8には、コマンド名として、「ADD SUBJECT」と、「DEL FROM」と、「VIEW」とが例示されている。
【0097】
コマンド名「ADD SUBJECT」は、「件名(題名)が所定の文字列を含む電子メールを携帯電話端末1Aへ転送する」という転送条件を設定するためのコマンドである。
【0098】
例えば、図12に示す「ADD SUBJECT 議事録」というコマンドは、「件名に「議事録」という文字列を含む電子メールを携帯電話端末1Aに転送する」という転送条件を設定する。
【0099】
コマンド名「DEL FROM」は、「送信者の電子メールアドレス(「From」フィールド27の電子メールアドレス)が所定の電子メールアドレスである電子メールを携帯電話端末1Aへ転送しない」という転送条件を設定するためのコマンドである。
【0100】
例えば、図12に示す「DEL FROM zzz@qcs.fujiji.co.jp」というコマンドは、「「From」フィールド27に zzz@qcs.fujiji.co.jp が記載された電子メールを携帯電話端末1Aに転送しない」という転送条件を設定する。
【0101】
コマンド“VIEW”は、転送条件記憶部34に記憶されている転送条件を携帯電話端末1Aにて参照するためのコマンドである。なお、コマンドは例示であり、これら以外のコマンドや他のコマンド体系のコマンドが使用されるようにしても良い。
【0102】
図9において、送信元確認部14は、コマンドメールCMを受け取ると、各コマンドメール確認情報記憶部11からコマンドメール許可条件37中の送信元情報を夫々取り出す(S001)。次に、送信元確認部14は、コマンドメールCMのヘッダHの「From」フィールド27に記載された送信元の電子メールアドレス(図10参照)を取得する(S002)。
【0103】
次に、送信元確認部14は、S001にて取得した各送信元情報とS002にて取得した送信元の電子メールアドレスとを照合し、両者が一致するものがあるか否かを判定する(S003)。このとき、一致するものがある場合には、送信元確認部14は、コマンドメールCMを適正と判定し、コマンドメールCMをコマンドメール識別部15に渡す。
【0104】
これに対し、一致するものがない場合には、送信元確認部14は、コマンドメールCMが不正であるものとして、コマンドメールCMを破棄(廃棄)する。このように、適正な送信元以外からのコマンドメールCMは不正なコマンドメールとして破棄される。このため、電子メール転送サーバ6Aに対する不正な制御を防止することができる。
【0105】
コマンドメール識別部15は、送信元確認部14からコマンドメールCMを受け取ると、図11に示すフローチャートに従った処理を行う。即ち、図11に示すように、コマンドメール識別部15は、最初に、送信元の電子メールアドレスが一致したコマンドメール確認情報記憶部11から、コマンド情報38を取り出す(S101)。
【0106】
次に、コマンドメール識別部15は、コマンドメールCMからその本文B(図12参照)に記載されているコマンド名39を取り出す(S102)。
【0107】
次に、コマンドメール確認部15は、S101にて取り出したコマンド情報38と、S102にて取り出したコマンド名39とを照合し、一致するコマンド名があるか否かを判定する(S103)。
【0108】
このとき、一致するコマンド名がある場合には、コマンドメール識別部15は、コマンドメールCMが適正であるものとして、コマンドメールCMをアクセスチェック部16に渡す。
【0109】
これに対し、一致するコマンド名がない場合には、コマンドメール識別部15は、コマンドメールCMが不正であるものとして、当該コマンドメールCMを廃棄する。
【0110】
このように、コマンド情報39に含まれていないコマンド名を含むコマンドメールCMは不正なコマンドメールとして破棄される。このため、電子メール転送サーバ6Aに対する不正な制御を防止することができる。
【0111】
アクセスチェック部16は、コマンドメール識別部15からコマンドメールCMを受け取ると、図13に示すフローチャートに従って以下の処理を行う。最初に、アクセスチェック部16は、S201〜S204によって、コマンドメールCMのヘッダ情報の確認処理を行う(図7の[3])。
【0112】
即ち、アクセスチェック部16は、送信元の電子メールアドレスが一致したコマンドメール確認情報記憶部11からコマンドメール許可条件37に含まれたドメイン名“dococo.ne.jp”を取り出す(S201)。
【0113】
ここで取り出されるドメイン名は、携帯電話端末1Aから送信されたコマンドメールCMが最初に通過する携帯電話端末サポートセンタ内の送信元のメールサーバ2Aのメールサーバ名に含まれるドメイン名である。このドメイン名が本発明における中継メールサーバに関する情報に相当する。
【0114】
次に、アクセスチェック部16は、コマンドメール識別部15から受け取ったコマンドメールCMの「Received」フィールド26から、当該コマンドメールCMを最初に受信したメールサーバのメールサーバ名に含まれたドメイン名(“dococo.ne.jp”:図14参照)を取り出す(S202)。
【0115】
次に、アクセスチェック部16は、S201で取り出したドメイン名と、S202で取り出したメールサーバ名とを対比し、ドメイン名同士が一致するか否かを判定する(S203)。このとき、両者が一致しない場合には、当該コマンドメールCMが不正であるとして、コマンドメールCMを廃棄する。
【0116】
これに対し、ドメイン名同士が一致する場合には、メールサーバ経由情報の連続性を確認する(S204)。図15(A)及び(B)は、S204のメールサーバ経由情報の確認処理の詳細説明図である。
【0117】
図15(A)において、アクセスチェック部16は、最初に、図示せぬカウンタの値Nを“N=1”に設定するとともに、コマンドメールCMのヘッダHに含まれた「Received」ヘッダの数Kを検出する(S2041)。
【0118】
この例では、図15(B)に示すように、ヘッダHには、各メールサーバ2A,4,5及び電子メール転送サーバ6Aによって夫々記載された4つの「Received」ヘッダがあり、“K=4”がセットされる。
【0119】
次に、アクセスチェック部16は、S2041でセットした「Received」ヘッダの数Kと現在のカウンタ値Nとを対比し、カウンタ値Nが「Received」ヘッダの数以上か否かを判定する(S2042)。
【0120】
このとき、カウンタ値Nが上記条件を満たさない場合(N>K)には、図15(A)に示す処理が終了し、処理が図13に示すS204のYESを通じてS205に進む。これに対し、カウンタ値Nが上記条件を満たす場合(N≦K)には、処理がS2043に進む。
【0121】
S2043では、アクセスチェック部16は、コマンドメールCMのヘッダHの下からN番目の「Received」ヘッダ中の「by」情報に相当するメールサーバ名を取得する。
【0122】
上述したように、コマンドメールCMのヘッダHの「Received」フィールド26には、電子メールの受信順でコマンドメールCMを送受信したメールサーバ名が記載されている。
【0123】
この例では、アクセスチェック部16は、一巡目のS2043では、N番目の「by」情報に相当するメールサーバ名として、下から1番目の「Received」ヘッダの「by」の後に記載されたメールサーバ名“fgw.fujiji.co.jp”を取り出す。
【0124】
次に、アクセスチェック部16は、コマンドメールCMのヘッダHの下からN+1番目の「Received」ヘッダに含まれた「from」情報に相当するメールサーバ名を取り出す(S2044)。
【0125】
この例では、アクセスチェック部16は、一巡目のS2044では、N+1番目の「from」情報に相当するメールサーバ名として、下から2番目の「Received」ヘッダの「from」の後に記載されたメールサーバ名“fgw.fujiji.co.jp”を取り出す。
【0126】
次に、アクセスチェック部16は、S2043で取り出したメールサーバ名とS2044で取り出したメールサーバ名とを照合し、両者が一致するか否かを判定する(S2045)。この例では、一巡目のS2045では、アクセスチェック部16は、図15(B)において、矢印▲1▼で指されたメールサーバ名同士について上記判定を行う。
【0127】
このとき、両者が一致しない場合には、処理が図13のS204のNOに戻り、当該コマンドメールCMが廃棄される。これに対し、両者が一致する場合には、アクセスチェック部16は、現在のNの値に1を加算し(S2046)、その後、処理をS2042に戻す。
【0128】
その後、アクセスチェック部16は、上述したS2042〜S2045の処理をNの値がKと等しくなるまで繰り返し行う。このように、アクセスチェック部16は、N番目の「by」情報とN+1番目の「from」情報と(図15における矢印▲1▼〜▲3▼で夫々指されたメールサーバ名同士)を夫々照合し、メールサーバの経由情報の連続性を確認する。
【0129】
そして、アクセスチェック部16は、「by」情報と「from」情報とが1つでも一致しない,即ちメールサーバの経由情報の連続性を満たさないコマンドメールCMを廃棄する。
【0130】
これに対し、照合された「by」情報と「from」情報とが全て一致した(メールサーバの経由情報の連続性を確認した)場合には、処理を図13のS205に進める。
【0131】
図13に戻って、S205では、アクセスチェック部16は、各メールサーバの送受信確認処理を行う(図7の[4]〜[9])。図16は、S205の各メールサーバの送受信確認処理の詳細を示すフローチャートである。
【0132】
図16において、アクセスチェック部16は、図示せぬカウンタの値Nを“N=1”に設定するとともに、コマンドメールCMのヘッダHに含まれた「Received」ヘッダの数Kを検出する(S2051)。
【0133】
次に、アクセスチェック部16は、S2051でセットした「Received」ヘッダの数Kと現在のカウンタ値Nとを対比し、カウンタ値Nが「Received」ヘッダの数以上か否かを判定する(S2052)。
【0134】
このとき、カウンタ値Nが上記条件を満たさない場合(N>K)には、図16に示す処理が終了し、処理が図13に示すS205のYESを通じてS206に進む。これに対し、カウンタ値Nが上記条件を満たす場合(N≦K)には、処理がS2053に進む。
【0135】
S2053では、アクセスチェック部16は、コマンドメールCMのヘッダHからN番目の「Received」ヘッダ中の「from」情報に相当するメールサーバ名を取得する。
【0136】
次に、アクセスチェック部16は、ヘッダHの「From」フィールド27に記載された送信元の電子メールアドレス(図17参照)を取得する(S2054)。
【0137】
次に、アクセスチェック部16は、ヘッダHの「Message-ID」フィールド22に記載されたメッセージIDを取得する(S2055)。
【0138】
次に、アクセスチェック部16は、S2053〜S2055にて取得したメールサーバ名,電子メールアドレス及びメッセージIDを含むファイルを作成し、当該ファイルを確認用通信部9に渡す。
【0139】
すると、確認用通信部9は、当該ファイルを含む送信履歴の問い合わせメッセージを作成し、作成した問い合わせメッセージを通信インターフェイス部7を通じてメールサーバ名に対応するメールサーバへ送信する(S2056)。
【0140】
この例では、一巡目のS2053〜S2055の処理では、送信元のメールサーバ2Aのメールサーバ名“mxx.dococo.ne.jp”と、電子メールアドレス“aaa@dococo.ne.jp”と、コマンドメールCMのメッセージID“<3928ed5e.000e5dbfN1@dococo.ne.jp>”とを含む問い合わせメッセージがメールサーバ2Aへ送信される。
【0141】
メールサーバ2Aは、問い合わせメッセージを通信インターフェイス部17で受信すると、確認用通信部19が、問い合わせメッセージ中のファイルに含まれたメールサーバ名,電子メールアドレス及びメッセージIDをログ解析部20に渡す。
【0142】
すると、ログ解析部20は、メッセージID及び電子メールアドレスを用いてログ記憶部21を参照する。図18に示すように、ログ記憶部21は、メールサーバ2Aを通過した各電子メールのログ情報として、各電子メールの受信ログと送信ログとを記憶している。ログ解析部20は、ログ記憶部21を参照して、メッセージID及び電子メールアドレス(「From」ヘッダ)が一致する受信ログがあるか否かを判定する。
【0143】
そして、ログ解析部20は、コマンドメールCMの受信ログがあった場合には、当該受信ログがあった旨の回答(「OK」の回答)を、コマンドメールCMの受信ログがなかった場合には、当該受信ログがなかった旨の回答(「NG」の回答)を含むファイルを作成し、作成したファイルを確認通信部20に渡す。
【0144】
すると、確認通信部20は、ログ解析部20から受け取ったファイルを含むメッセージ(回答メッセージ)を通信インターフェイス部17から電子メール転送サーバ6Aへ送信する。
【0145】
回答メッセージは、インターネット3を通じて電子メール転送サーバ6Aの通信インターフェイス部7に受信され、回答メッセージ中のファイルは、確認用通信部9を通じてアクセスチェック部16に渡される(S2057)。
【0146】
すると、アクセスチェック部16は、ファイル中の回答に基づいて、ヘッダHに記載されたメールサーバが正当なメールサーバであったか否かを判定する(S2057)。即ち、アクセスチェック部16は、回答が「OK」であった場合には、処理をS2059に進める。
【0147】
これに対し、アクセスチェック部16は、回答が「NG」であった場合には、処理を図13のS205のNOへ戻す。これによって、当該コマンドメールCMが不正なものとして廃棄される。
【0148】
S2059では、アクセスチェック部16は、現在のNの値に1を加算した後、処理をS2502へ戻す。その後、アクセスチェック部16、コマンドメールCMを中継した他のメールサーバ4,5に対し、コマンドメールCMの送信履歴(受信ログ)があるか否かの回答を求め(S2053〜S2058)、メールサーバ4,5の何れかにて送信履歴がない場合には、コマンドメールCMを不正なものとして廃棄する。
【0149】
そして、各メールサーバ2A,4,5に対する送信履歴の問い合わせ及び確認が終了すると、図16に示す処理を終了し、処理が図13のS205のYESへ進み、アクセスチェック部16による処理が終了する。
【0150】
このように、アクセスチェック部16は、ヘッダHに記載されたコマンドメールCMを中継した全てのメールサーバ2A,4,5から「OK」を受信した場合には、コマンドメールCMをコマンドメール制御部12へ渡す。これに対し、メールサーバ2A,4,5の何れかから「NG」を受信した場合、コマンドメールCMを廃棄する。
【0151】
なお、送信履歴の問い合わせメッセージを送信する順序は問わず、例えば、電子メール転送サーバ6Aに近い順で送信されるようにしても良い。また、ログ記憶部21には、コマンドメールのログ情報のみが記録されるようにしても良い。
【0152】
コマンドメール制御部12は、アクセスチェック部16からコマンドメールCMを受け取ると、コマンドメールCMの本文に記載されたコマンドを解析し、コマンドに基づく制御内容を電子メール転送部31の電子メール転送判定部33に渡す。
【0153】
電子メール転送判定部33は、制御内容に基づいて転送条件記憶部34に記憶された転送条件の設定・変更を行うとともに、その設定・変更に関する情報を取得し、転送条件の設定・変更を行ったことが記載された電子メール(確認メール),或いは、転送条件記憶部34に記憶された転送条件の情報が記載された電子メールを作成し、電子メール転送制御部32へ渡す。
【0154】
電子メール転送制御部32は、作成された確認メール又は電子メールを電子メール送受信部10及び通信インターフェイス部7を用いて携帯電話端末1A宛に送信する(図7の[10])。
【0155】
これによって、携帯電話端末1Aが、確認メール又は電子メールを電子メール転送サーバ6Aから受信する(図7の[11])。これによって、携帯電話端末1Aの利用者は、コマンドメールによって転送条件の設定・変更がなされた旨を確認することができる。
【0156】
その後、電子メール転送サーバ6Aでは、転送条件に合致する受信端末30宛の電子メールを送信端末28から受信した場合には、その電子メールを携帯電話端末1A宛に転送する。これによって、携帯電話端末1Aの利用者は、社外から社内に宛てて送信された電子メールを、携帯電話端末1Aを用いて社外(遠隔地)にて読むことができる。
【0157】
なお、上述したアクセスチェック部16が本発明の特定部,経由情報検出部,経由情報判定部に夫々相当し、アクセスチェック部16,確認用通信部9及び通信インターフェイス部7が本発明の問い合わせ部,送受信履歴判定部に夫々相当する。また、ログ記憶部21が本発明の送受信履歴記憶部に相当し、ログ解析部20,確認用通信部19及び通信インターフェイス部17が本発明の回答部に相当する。
【0158】
第1及び第3の実施形態によると、メールサーバ経由情報の連続性が確認されることで、メールサーバ経由情報に矛盾を有するコマンドメールCMが廃棄される。
【0159】
また、第1及び第3の実施形態によると、コマンドメールCMのヘッダHに記載されたコマンドメールを中継したとされる各メールサーバに対し、コマンドメールCMの送受信履歴の情報(ログ情報)をがあるか否かを問い合わせ、該当する送受信履歴がない場合には、コマンドメールCMが廃棄される。
【0160】
このとき、メールサーバ同士の通信には、確認通信部9,19により、電子メール(SMTP)と異なる通信プロトコルに従って通信が行われるので、電子メールのみを用いて通信を行う場合に比べて、通信内容のセキュリティの向上を図ることができる。
【0161】
さらに、第2及び第3の実施形態によると、コマンドメールCMのヘッダに記載された最初にコマンドメールを受信したメールサーバが、携帯電話端末サポートセンタ内のメールサーバ2Aのメールサーバか否かが判定され、メールサーバ2Aでない場合には、コマンドメールCMが廃棄される。
【0162】
なお、第1〜第3実施形態では、適正か否かが判定される電子メールの例としてコマンドメールについて説明したが、本発明による電子メールの認証システム及びメールサーバは、少なくとも「Received」ヘッダ,「From」ヘッダ,「Message-ID」ヘッダを備えた電子メールに対して適用可能である。
【0163】
本発明による電子メールの認証システム及びメールサーバによれば、上記した各処理によって、従来の「From」ヘッダのチェック処理,「Subject」フィールド24又は本文Bのコマンド名のチェックに加え、さらに上述した3つの新たなチェック処理が行われ、電子メールが適正なルートを経て宛先メールサーバに相当するコマンドメールサーバ6又は電子メール転送サーバ6Aに到着したものか否かがチェックされる。
【0164】
このように、電子メールとしてのコマンドメールが適正か否か,即ち電子メールとしてのコマンドメールの正当性が厳格に判定されるので、宛先メールサーバ(コマンドメールサーバ6,電子メール転送サーバ6A)の不正な制御に対する安全性が向上する。特に、携帯電話端末1Aを用いた遠隔地からの電子メールでのコマンドメールサーバ6Aの制御に対する安全性を確保することができる。
【0165】
従って、本発明によれば、第3実施形態に示したような携帯電話端末1Aを用いたメール転送システムに適用した場合、転送条件の設定を出張先からセキュリティの心配なく行うことができる。
【0166】
本発明によれば、電子メールが適正か否かのチェック機能が強化されているので、本発明における宛先メールサーバをコマンドメールサーバに適用した場合に、コマンドメールサーバへの不正アクセスに対して高い安全性を確保することができる。
【0167】
このため、本発明における宛先メールサーバやメールサーバは、例えば、ネットワークにおける各ノードやリンクの状態を監視するネットワーク監視サーバに適用することができる。これによって、ネットワーク監視サーバにて監視・保管されるネットワーク内のトラフィック情報、アラーム情報等の高度なセキュリティを要求される情報を、遠隔地の携帯電話端末1Aにて取得・参照することができる。また、ネットワーク監視サーバに対する制御を、遠隔地から携帯電話端末1Aを用いてコマンドメールを送信することで行うことができる。
【0168】
また、本発明による宛先メールサーバやメールサーバは、ネットワーク内の他のサーバの動作を管理・制御する管理サーバに適用することができる。これによって、管理サーバの管理対象となる他のサーバの電源のON/OFF等、高度なセキュリティを要求される操作を、携帯電話端末1Aから管理サーバへコマンドメールを送信することによって行うことが可能となる。
【0169】
なお、第1〜第3実施形態にて説明した各構成要素は、本発明の目的を逸脱しない範囲内で適宜組み合わせることができる。
【0170】
〔第4実施形態〕
次に、本発明の第4実施形態を説明する。図20は、第4実施形態としてのコマンドメールシステムの構成図である。図20において、本システムは、携帯電話端末(i−mode端末)111と、基地局112と図示せぬパケット網を通じて接続され、携帯電話端末サポートセンタ(i−modeセンタ)内に設置されたメールサーバ113と、メールサーバ113とインターネット114を通じて接続されたコマンドメール処理装置としての電子メール転送サーバ115とを有している。
【0171】
また、本システムは、インターネット114に接続されたメールサーバ117と、メールサーバ117に接続された端末装置PC2と、インターネット114に接続されたメールサーバ118と、メールサーバ118に接続された端末装置PC1とを有している。
【0172】
電子メール転送サーバ115,メールサーバ117及び端末装置PC2は、或る会社内のネットワークとして、ファイアウォール内に設けられており、電子メール転送サーバ115とメールサーバ117とは、ファイアウォール内で接続されている。
【0173】
携帯電話端末111は、メール転送サーバ115に対するコマンドを件名又は本文に含む電子メール(コマンドメール)を送信する。基地局112は、携帯電話端末111から送信された電子メールを受信し、受信したコマンドメールを図示せぬパケット網を通じてメールサーバ113に送信する。
【0174】
メールサーバ113は、基地局112から受信したコマンドメールを、インターネット114用の形式に変換し、インターネットへ送出する。インターネット114は、IP(Internet Protocol)に従ったメールの中継処理を行う。
【0175】
電子メール転送サーバ115は、コマンドメールを受信した場合に、受信したコマンドメールに含まれたコマンドを解析し、解析結果に従って電子メールの転送条件を設定する。また、電子メール転送サーバ115は、所定のメールボックスに保管された電子メールを、設定した転送条件に従って携帯電話端末111に転送する。
【0176】
メールサーバ117は、端末装置PC2宛てで送信された通常の電子メールを保管するメールボックス(図示せず)を有している。メールサーバ117は、電子メールを受信し、メールボックスに保管すると、保管した電子メールのコピーを作成し、作成したコピーをメール転送サーバ115に転送する。電子メール転送サーバ115は、メールサーバ117から受信した通常の電子メールを対象として電子メールの転送処理を行う。
【0177】
なお、電子メール転送サーバ115によって転送処理の対象とされる通常の電子メールを保管するメールボックスは、電子メール転送サーバ115内に設けられていても良い。また、転送処理の対象とされる通常の電子メールの送信元は、ファイアウォールの外であるか内であるかを問わない。
【0178】
各端末装置PC1,PC2は、PC,WS,モバイルコンピュータ,PDA等のインターネット用のメールを送信可能な端末装置を用いて構成される。ファイアウォールは、社外に情報が漏れるのを防ぐべく、外部からのWebアクセス(HTTPを用いたアクセス)を制限する。これに対し、ファイアウォール119は、外部からの電子メールをメール転送サーバ115やメールサーバ117が受信できるように、SMTPによるアクセスは制限しないように設定されている。
【0179】
図21は、図20に示した電子メール転送サーバ115の構成図である。図21に示すように、電子メール転送サーバ115は、電子メール送受信部120と、電子メール送受信部120に接続された宛先確認部121と、電子メール送受信部120及び宛先確認部121に接続され、送信元確認部123,コマンドメール識別部124及びコマンド処理結果部125を有するコマンドメール確認部122とを有している。
【0180】
また、電子メール転送サーバ115は、コマンドメール確認部122に接続されたコマンドメール確認情報記憶部126と、コマンドメール確認部122に接続されたコマンドメール制御部127と、電子メール送受信部120,宛先確認部121及びコマンドメール制御部127に接続され、転送条件記憶部129,電子メール転送判定部130及び電子メール転送制御部131を有する電子メール転送部128とを有する。なお、図6に示した通信インターフェイス部は省略してある。
【0181】
電子メール送受信部120,宛先確認部121,コマンドメール確認部122,コマンドメール制御部127及び電子メール転送部128は、CPU等のプロセッサが所定のプログラムを実行することによって実現される機能として構成することができる。また、専用ハードウェアを用いて構成することもできる。
【0182】
コマンドメール確認情報記憶部126及び転送条件記憶部129は、ハードディスク等の読み書き可能な記録媒体を用いて構成することができる。記録媒体は、種類を問わず読み書き可能な既存の全ての記録媒体を適用することができる。もっとも、コマンドメール確認情報記憶部126は、読み出し専用の記録媒体を適用することもできる。
【0183】
電子メール送受信部120は、SMTPに従って、電子メールの送受信に関する処理を司る。宛先確認部121は、電子メール送受信部120にて受信された電子メールの宛先(「To」ヘッダ25:図3)を参照し、当該電子メールがコマンドメールか通常の電子メールか否かを判定する。
【0184】
コマンドメール確認部122のコマンドメール識別部123は、コマンドメールのヘッダ情報に基づいてコマンドメールが正当か否かを確認する。コマンドメール識別部124は、コマンドメールに含まれたコマンドが許可されたコマンドか否かを識別する。
【0185】
コマンドメール制御部127は、コマンドメールに含まれたコマンドを解析し、解析結果に従った所定の処理を行う。例えば、コマンドメール制御部127は、転送条件記憶部129に記憶された転送条件の新規設定又は更新を行う。
【0186】
或いは、コマンドメール制御部127は、コマンドに応じた返信用の電子メール(返信メール)を電子メール送受信部120を通じて携帯電話端末111へ送信する。
【0187】
例えば、コマンドメール制御部127は、転送条件の新規設定又は更新の結果,転送条件記憶部129に記憶された内容(転送条件),次のコマンドメールの送信を促す指示,等を含む返信メールを作成し、コマンド結果処理部125に与える。コマンド処理結果部125は、コマンドに応じた返信用の電子メール(返信メール)を電子メール送受信部120を通じて携帯電話端末111へ送信する。
【0188】
電子メール転送処理部128の転送条件記憶部129は、設定された電子メールの転送条件に関する情報を記憶している。電子メール転送判定部130は、転送処理対象の通常の電子メールに対し、転送条件記憶部129に記憶されている転送条件に基づいて、当該電子メールが転送条件を満たしているか否かを判別する。電子メール転送制御部131は、転送条件を満たしている電子メールを、携帯電話端末111に電子メール送受信部120経由で転送する。
【0189】
なお、電子メール送受信部120が、本発明の受信部に相当し、電子メール送受信部120及びコマンド処理結果部125が本発明の送信部に相当し、コマンドメール確認部122が、本発明の判定部に相当し、コマンドメール制御部が、本発明の条件設定部及び返信メール作成部に相当する。また、電子メール転送判定部130が本発明の転送判定部に相当し、電子メール転送制御部131及び電子メール送受信部120が本発明の転送部に相当する。
【0190】
〈動作例〉
次に、第4実施形態におけるシステムの動作例を説明する。動作例として、社外にいる電子メール転送サービスの利用者が遠隔から携帯電話端末111を操作して電子メールの転送条件を設定し、会社内のメール転送サーバ115又はメールサーバ117に届く電子メールを携帯電話端末111へ転送する場合について説明する。
【0191】
図20において、社外にいる電子メール転送サービスの利用者は、携帯電話端末111(電子メールアドレス:“aaa@dococo.ne.jp”)を操作し、件名又は本文にコマンドが記述され、且つメール転送サーバ115(電子メールアドレス:“system@qcs.fujiji.co.jp”)を宛先とするコマンドメールを送信する。
【0192】
送信されたコマンドメールは、基地局112で受信され、パケット網を通じてサポートセンタ内のメールサーバ113に受信される。メールサーバ113は、その宛先を参照し、インターネット114へ送出すべきものと判定し、受信したコマンドメールをインターネット用の形式に変換した後、インターネット114へ送出する。
【0193】
送出されたコマンドメールは、インターネット114を通じて(インターネット114に収容された1以上のメールサーバを経由して)、電子メール転送サーバ115に受信される。このとき、コマンドメールは、SMTPに従って転送されるので、ファイアウォールによるアクセス制限を受けない。
【0194】
図21において、電子メール転送サーバ115では、電子メール送受信部120が、コマンドメールを受信する。受信されたコマンドメールは、宛先確認部121に与えられる。ここに、電子メール転送サーバ115に受信されたコマンドメールは、図10及び図12に示したコマンドメールCMと同じ構成を備えている。以下、コマンドメールを「コマンドメールCM」と表記する。
【0195】
宛先確認部121は、受け取ったコマンドメールCMのヘッダHに含まれた「To」フィールド25を参照し、宛先の電子メールアドレスが電子メール転送サーバ115のコマンドメール用のメールボックスを示す電子メールアドレス“system@qcs.fujiji.co.jp”か否かを判定する。
【0196】
このとき、宛先確認部121は、電子メールアドレスが“system@qcs.fujiji.co.jp”である場合には、当該電子メールがコマンドメールCMであるものと判定し、当該電子メールをコマンドメール確認部122に与える。これに対し、宛先確認部121は、電子メールアドレスが“system@qcs.fujiji.co.jp”以外である場合には、当該電子メールが通常の電子メール(メールサーバ117に保管された通常の電子メールのコピー)であるものと判定し、当該電子メールを電子メール転送部128に与える。
【0197】
コマンドメール確認部122は、宛先確認部121からコマンドメールCMを受け取ると、図22に示す処理を行う。図22は、コマンドメール確認部122による処理を示すフローチャートである。
【0198】
図22において、コマンドメール確認部122内の送信元確認部123は、コマンドメール確認情報記憶部126から送信元アドレスと送信元サーバのドメイン名とを取得する(S301)。
【0199】
コマンドメール確認情報記憶部126は、第3実施形態にて説明したコマンドメール確認情報記憶部11とほぼ同じ構成を有しており、電子メール転送サービスの利用者(電子メールの転送元)毎に設けられ、コマンドメール許可条件37と、コマンド情報38とを有している(図8参照)。
【0200】
S301において、送信元確認部123は、各コマンドメール確認情報記憶部126からコマンドメール許可条件37として格納された送信元の電子メールアドレスと、送信元の電子メールサーバのドメイン名とを夫々取り出す。
【0201】
次に、送信元確認部123は、コマンドメールCMのヘッダHの「From」フィールド27に記載された送信元の電子メールアドレス(図10参照)を取得するとともに、「Received」フィールド26に格納された送信元のメールサーバ(メールサーバ113)のドメイン名を取得する(S302)。
【0202】
次に、送信元確認部123は、S301にて取得した各コマンドメール許可条件37と、S302にて取得した送信元の電子メールアドレス及び送信元のメールサーバのドメイン名とを夫々照合し、一致するものがあるか否かを判定する(S303)。
【0203】
このとき、一致するものがある場合(コマンドメールの送信元アドレスが“aaa@dococo.ne.jp”であり、送信元メールサーバのドメイン名が“dococo.ne.jp”である場合)には、送信元確認部123は、コマンドメールCMを適正と判定し、コマンドメールCMをコマンドメール識別部124に渡す。これに対し、一致するものがない場合には、送信元確認部123は、コマンドメールCMが不正であるものとして、コマンドメールCMを破棄(廃棄)する。
【0204】
このように、コマンドメールCMが、適正な送信元(携帯電話端末)から送信され、且つ適正なルート(メールサーバ113)を通じてメール転送サーバ115に到達したものでない場合には、当該コマンドメールCMは不正なコマンドメールとして破棄(廃棄)される。これによって、電子メール転送サーバ115の不正な制御を防止することができる。
【0205】
コマンドメール識別部124は、送信元確認部123からコマンドメールCMを受け取ると、送信元の電子メールアドレスが一致したコマンドメール確認情報記憶部126から、コマンド情報38を取り出す(S304)。
【0206】
次に、コマンドメール識別部124は、コマンドメールCMからその本文Bに記載されているコマンド名39(図12参照)を取り出す(S305)。次に、コマンドメール確認部124は、S304にて取り出したコマンド情報38と、S305にて取り出したコマンド名39とを照合し、一致するコマンド名があるか否かを判定する(S306)。
【0207】
このとき、一致するコマンド名がある場合には、コマンドメール識別部124は、コマンドメールCMが適正であるものとして、コマンドメールCMをコマンドメール制御部127に渡す。これに対し、一致するコマンド名がない場合には、コマンドメール識別部124は、コマンドメールCMが不正であるものとして、当該コマンドメールCMを廃棄する。
【0208】
このように、コマンド情報39に含まれていないコマンド名を含むコマンドメールCMは不正なコマンドメールとして破棄される。このため、電子メール転送サーバ115の不正な制御を防止することができる。
【0209】
コマンドメール制御部127は、コマンドメール識別部124からコマンドメールCMを受け取った場合には、コマンドメールCMの本文Bに記載されたコマンドを解析し、その解析結果に従った所定の処理を実行する。
【0210】
例えば、コマンドメール制御部127は、解析したコマンドが転送条件を設定・変更するコマンドである場合には、当該コマンドに従って転送条件を設定・変更し、その結果を転送条件記憶部129に格納するとともに、その結果に関する情報(例えば、設定・変更を行った旨や設定・変更内容)を含む返信メールを作成し、コマンド処理結果部125に与える。
【0211】
或いは、コマンドメール制御部127は、解析したコマンドが転送条件記憶部129に記憶された転送条件の閲覧を求めるコマンド(コマンド“VIEW”)である場合には、当該コマンドに応じた情報を転送条件記憶部129から読み出し、読み出した情報を含む返信メールを作成し、コマンド処理結果部125に与える。
【0212】
或いは、コマンドメール制御部127は、解析したコマンドが携帯電話端末111の利用者に許可されたコマンドの教示を求めるコマンド(コマンド“HELP”)である場合には、当該利用者に許可されたコマンドを教示するための情報(コマンドメニュー:コマンド一覧)を含む返信メールを作成し、コマンド結果処理部125に与える。
【0213】
コマンド結果処理部125は、返信メールをコマンドメール制御部127から受け取ると、受け取った返信メールを、携帯電話端末111の電子メールアドレス“aaa@dococo.ne.jp”を宛先として、電子メール送受信部120から送出する。
【0214】
これによって、返信メールがインターネット114,メールサーバ113を通じて携帯電話端末111に伝達され、携帯電話端末111のディスプレイ(表示装置)に表示される。
【0215】
電子メール転送部128による処理は、第3実施形態に示した電子メール転送部31とほぼ同じであるので説明を省略する。但し、電子メール転送部128は、メールサーバ117のメールボックスに保管された通常の電子メールを対象として転送処理を行う。
【0216】
図23及び図25は、本システムにおける携帯電話端末111のコマンド入力画面の表示例を示す図であり、図24及び図26は、コマンドメールに応じてメール転送サーバ115から送信される返信メールの表示画面の表示例を示す図である。
【0217】
図23及び図25に示すように、コマンド入力画面は、携帯電話端末111に搭載されているメーラの本文Bの記入画面を用いて構成される。図23には、携帯電話端末111のユーザが、コマンド“HELP”を入力した際の様子が示されている。ここに、コマンド“HELP”は、ユーザに対して許可されているコマンドの教示を求めるためのコマンドである。
【0218】
コマンド“HELP”が本文Bに記述されたコマンドメールCMが携帯電話端末111から送信されると、当該コマンドメールCMを受信したメール転送サーバ115では、コマンドメール確認部122がコマンドメールCMが正当であることを確認した後、コマンドメール制御部が127が、コマンド“HELP”に応じた返信メールを作成する。
【0219】
即ち、コマンドメール制御部127は、当該コマンドメールCMの送信元アドレスをコマンドメール許可条件37として格納したコマンド確認情報記憶部126を特定し、特定したコマンド確認情報記憶部126に格納されているコマンド情報(コマンド一覧)38を読み出す。そして、コマンドメール制御部127は、コマンド一覧38を本文Bに含む返信メールを作成する。作成された返信メールは、コマンド処理結果部125によって、携帯電話端末111宛で送信される。
【0220】
携帯電話端末111が返信メールの着信を検出し、ユーザが電子メールの閲覧画面をディスプレイに表示させ、返信メールの表示を指定する。すると、図24に示すように、返信メールの本文Bに記載されたコマンド一覧38(“HELP”を除く)がナビゲーション情報として表示される。
【0221】
表示されたコマンド一覧38は、利用者に対するコマンドの選択画面として機能し、利用者が許可されたコマンドを把握し、許可されたコマンドの中から所望のコマンドを選択するために利用される。これによって、携帯電話端末111の利用者が許可されているコマンドがわからなくなった場合でも、適正なコマンドを選択・指定可能となる。
【0222】
その後、ユーザは、コマンドを選択すると、ディスプレイにコマンド入力画面を表示させ、選択したコマンド名を記入する(図25参照)。図26には、ユーザが、コマンド一覧38の参照の結果、コマンド“ADD SUBJECT”を選択し、且つキーワードとして「議事録」を選択・入力した様子が示されている。
【0223】
その後、ユーザがコマンド“ADD SUBJECT 議事録/”を含むコマンドメールCMを携帯電話端末111からメール転送サーバ115へ送信すると、メール転送サーバ115では、コマンドメール制御部127が、当該コマンドを解析し、その解析結果に基づいて、件名(SUBJECT)にキーワードとしての「議事録」を含む電子メールを携帯電話端末111に転送する内容の転送条件を新たに設定し、当該設定に関する情報を転送条件記憶部129に登録する。
【0224】
その後、コマンドメール制御部127は、コマンドに基づく転送条件の設定処理が終了した旨を含む返信メールを作成する。作成された返信メールは、コマンド処理結果部125によって、携帯電話端末111宛で送信される。
【0225】
携帯電話端末111が返信メールの着信を検出し、ユーザが電子メールの閲覧画面をディスプレイに表示させ、返信メールの表示を指定すると、図26に示すように、返信メールの本文Bとして、コマンド“ADD SUBJECT 議事録/”に対応する処理が終了した旨の文章「議事録をSUBJECTに登録しました」が表示される。
【0226】
〈第4実施形態の作用〉
第4実施形態によれば、第2及び第3実施形態と同様に、携帯電話端末111からコマンドメールを送信することによって、コマンドメール処理装置としての電子メール転送サーバ115による転送条件の設定処理(条件設定処理)を制御することができる。
【0227】
また、コマンドメール制御部127がコマンドに応じた返信メールを作成し、コマンド結果処理部125が返信メールを携帯電話端末111宛てに送信する。これによって、携帯電話端末111の利用者は、コマンドメールによる転送条件の設定・変更結果を対話形式で把握することができる。
【0228】
また、コマンド“VIEW”を含むコマンドメールを送信することで、現在の転送条件を対話形式で受け取ることができる。さらに、コマンド“HELP”を含むコマンドメールを送信することで、許可されたコマンドを対話形式で選択・指定することができる。
【0229】
なお、電子メール転送サーバ115は、図27及び図28に示すように、コマンドに基づいて転送条件を設定・変更するコマンドメール処理装置としてのコマンドメールサーバ115と、コマンドメールサーバ115によって設定された転送条件に従って所定のメールボックスに保管された通常の電子メールに対する転送処理を実行するアプリケーションサーバ116とから構成することができる。
【0230】
また、第4実施形態の構成に加え、電子メール転送サーバ115(コマンドメールサーバ115A)がさらにアクセスチェック部16(図6参照)を有し、図13に示したメールサーバ経由情報連続性確認処理(S204)を実行するようにしても良い。
【0231】
また、メールサーバ113が図6に示したメールサーバ2Aの構成(少なくともログ解析部20,ログ記憶部21、好ましくはさらに確認用通信部19)を有し、電子メール転送サーバ115(コマンドメールサーバ115A)が図6に示した電子メール転送サーバ6A(少なくともアクセスチェック部16,好ましくはさらに確認用通信部9)を有し、アクセスチェック部16が図13に示した各メールサーバ送受信確認処理(S205)を実行するようにしても良い。
【0232】
電子メール転送サーバ115(コマンドメールサーバ115A)がS204及び/又はS205の処理を行うことで、コマンドメールの正当性の判断を厳格に行うことができ、電子メール転送サーバ115(コマンドメールサーバ115A)の不正制御を防止することができる。なお、この場合には、ファイアウォールに対し、telenetやFTPによる通信を規制しない設定を施す必要がある。
【0233】
〔付記〕
本発明は、以下のように特定することができる。
(付記1)電子メールの宛先メールサーバと、宛先メールサーバ宛の電子メールを中継する中継メールサーバとを含む電子メール認証システムであって、前記宛先メールサーバは、宛先メールサーバ宛の電子メールが受信された場合に、この電子メールのヘッダに含まれたメールサーバ経由情報に基づいて当該電子メールを中継したとされる少なくとも1つの中継メールサーバを特定する特定部と、前記特定部によって特定された各中継メールサーバに対し、当該電子メールの送受信履歴を問い合わせる問い合わせ部と、前記問い合わせ部による問い合わせに対する各中継メールサーバからの回答に基づいて、全ての中継メールサーバに当該電子メールの送受信履歴の情報が記憶されていた場合にのみ、当該電子メールを適正と判定する送受信履歴判定部と、を備え、前記各中継メールサーバは、前記宛先メールサーバ宛の電子メールを中継した場合に、その電子メールの送受信履歴の情報を記憶する送受信履歴記憶部と、前記問い合わせ部からの問い合わせに対応する送受信履歴の情報が前記送受信履歴記憶部に記憶されているか否かを判定し、この判定結果に応じた回答を前記宛先メールサーバに与える回答部とを備えた、電子メール認証システム。
(付記2)前記宛先メールサーバが、前記電子メールのヘッダから当該電子メールを送信したメールサーバ名,当該電子メールを受信したメールサーバ名及び当該電子メールの受信時刻を含む複数のメールサーバ経由情報を検出する経由情報検出部と、検出された複数のメールサーバ経由情報が当該電子メールの受信時刻に従って並べられたときに一のメールサーバ経由情報とその次のメールサーバ経由情報とが同じメールサーバ名を有するという条件を検出された全てのメールサーバ経由情報が満たす場合に、当該電子メールを適正と判定する経由情報判定部とをさらに備えた付記1記載の電子メールの認証システム。
(付記3)前記宛先メールサーバに受信される電子メールは、携帯電話端末を送信元とする電子メールを含み、前記宛先メールサーバは、前記携帯電話端末から送信された電子メールを最初に受信する中継メールサーバに関する情報を記憶した送信元メールサーバ関連情報記憶部と、前記携帯電話端末を送信元とする電子メールを受信した場合に、受信した電子メールのヘッダからこの電子メールを最初に受信したとされる中継メールサーバに関する情報を検出する送信元メールサーバ関連情報検出部と、検出された中継メールサーバに関する情報と前記送信元メールサーバ関連情報記憶部に記憶された中継メールサーバに関する情報とを対比し、両者が一致する場合に前記電子メールを適正と判定する送信元メールサーバ関連情報判定部とをさらに備えた付記1又は2記載の電子メールの認証システム。
(付記4)電子メールを中継する中継メールサーバを通じて電子メールを受信するメールサーバであって、受信した電子メールのヘッダに含まれたメールサーバ経由情報に基づいて当該電子メールを中継したとされる少なくとも1つの中継メールサーバを特定する特定部と、前記特定部によって特定された各中継メールサーバに対し、当該電子メールの送受信履歴を問い合わせる問い合わせ部と、前記問い合わせ部による問い合わせに対する各中継メールサーバからの回答に基づいて、全ての中継メールサーバに当該電子メールの送受信履歴の情報が記憶されていた場合にのみ、当該電子メールを適正と判定する送受信履歴判定部とを、備えたメールサーバ。
(付記5)前記送受信履歴記憶部は、少なくとも中継された電子メールの送信元の電子メールアドレス及びメッセージIDを前記送受信履歴の情報として記憶し、前記問い合わせ部は、各中継メールサーバに対し、前記電子メールのヘッダに含まれた送信元の電子メールアドレス及びメッセージIDが前記送受信履歴記憶部に記憶されているか否かを問い合わせる付記4記載のメールサーバ。
(付記6)前記問い合わせ部は、電子メール以外の通信手段によって前記電子メールの送受信履歴を問い合わせる付記4又は5記載のメールサーバ。
(付記7)中継メールサーバを通じて電子メールを受信するメールサーバであって、受信した電子メールのヘッダから当該電子メールを送信したメールサーバ名,当該電子メールを受信したメールサーバ名及び当該電子メールの受信時刻を含む複数のメールサーバ経由情報を検出するメールサーバ経由情報検出部と、検出された複数のメールサーバ経由情報が当該電子メールの受信時刻に従って並べられたときに一のメールサーバ経由情報とその次のメールサーバ経由情報とが同じメールサーバ名を有するという条件を検出された全てのメールサーバ経由情報が満たす場合に、当該電子メールを適正と判定するメールサーバ経由情報判定部と、を備えたメールサーバ。
(付記8)携帯電話端末から送信された電子メールを中継メールサーバを通じて受信するメールサーバであって、前記携帯電話端末から送信された電子メールを最初に受信する中継メールサーバに関する情報を記憶した送信元メールサーバ関連情報記憶部と、前記携帯電話端末を送信元とする電子メールを受信した場合に、この電子メールに含まれたヘッダからこの電子メールを最初に受信したとされる中継メールサーバに関する情報を検出する送信元メールサーバ関連情報検出部と、検出された中継メールサーバに関する情報と前記送信メールサーバ関連情報記憶部に記憶された中継メールサーバに関する情報とを対比し、両者が一致する場合に前記電子メールを適正と判定する識別情報判定部と、を備えたメールサーバ。
(付記9)中継メールサーバに関する情報同士が一致した場合に、前記電子メールのヘッダに含まれたメールサーバ経由情報に基づいて前記電子メールを最初に受信したとされる中継メールサーバを特定する特定部と、前記特定部によって特定された中継メールサーバに対し、前記電子メールの送受信履歴を問い合わせる問い合わせ部と、前記問い合わせ部による問い合わせに対する前記中継メールサーバからの回答に基づいて、前記中継メールサーバに前記電子メールの送受信履歴の情報が記憶されていた場合にのみ、前記電子メールを適正と判定する送受信履歴判定部と、をさらに備えた付記8記載のメールサーバ。
(付記10)前記中継サーバに関する情報がドメイン名である付記8又は9記載のメールサーバ。
(付記11)携帯電話端末から送信された、コマンドを含む電子メールを受信する受信部と、受信された電子メールのヘッダ情報に基づいて当該電子メールが適正か否かを判定する判定部と、前記電子メールが適正な場合に、当該電子メールに含まれたコマンドの内容を解析する解析部と、解析されたコマンドの内容に従って所定の処理を実行する条件を設定する条件設定部と、を備えたコマンドメール処理装置。
(付記12)前記コマンドの内容に基づいて、前記電子メールに対応する返信メールを作成する返信メール作成部と、作成された返信メールを前記携帯電話端末宛てに送信する送信部と、をさらに備えた付記11記載のコマンドメール処理装置。
(付記13)前記返信メール作成部は、前記条件設定部による条件の設定結果を含む返信メールを作成する、付記12記載のコマンドメール処理装置。
(付記14)前記返信メール作成部は、前記携帯電話端末から指定可能なコマンドを教示するための情報を含む返信メールを作成する、付記12又は13記載のコマンドメール処理装置。
(付記15)前記条件設定部によって設定された条件を記憶する条件記憶部と、前記条件記憶部に記憶された条件に従って所定の処理を実行する処理実行部と、をさらに備えた付記11記載のコマンドメール処理装置。
(付記16)前記条件設定部は、コマンドの内容に基づいて、所定のメールボックスに保管された電子メールを前記携帯電話端末に転送するための転送条件を設定し、前記条件設定部によって設定された転送条件を記憶した転送条件記憶部と、前記メールボックスに保管された電子メールを受けとった場合に、前記転送条件記憶部に記憶された転送条件に基づいて、受けとった電子メールを前記携帯電話端末に転送すべきか否かを判定する転送判定部と、転送すべきと判定された電子メールを前記携帯電話端末宛てに転送する転送部と、をさらに備えた付記11記載のコマンドメール処理装置。
(付記17)前記判定部は、前記電子メールのヘッダに含まれたメールサーバ経由情報に基づいて当該電子メールを中継したとされる少なくとも1つの中継メールサーバを特定する特定部と、前記特定部によって特定された各中継メールサーバに対し、当該電子メールの送受信履歴を問い合わせる問い合わせ部と、前記問い合わせ部による問い合わせに対する各中継メールサーバからの回答に基づいて、全ての中継メールサーバに当該電子メールの送受信履歴の情報が記憶されていた場合にのみ、当該電子メールを適正と判定する送受信履歴判定部と、を有する、付記11記載のコマンドメール処理装置。
(付記18)前記判定部は、前記電子メールのヘッダから当該電子メールを送信したメールサーバ名,当該電子メールを受信したメールサーバ名及び当該電子メールの受信時刻を含む複数のメールサーバ経由情報を検出するメールサーバ経由情報検出部と、検出された複数のメールサーバ経由情報が当該電子メールの受信時刻に従って並べられたときに一のメールサーバ経由情報とその次のメールサーバ経由情報とが同じメールサーバ名を有するという条件を検出された全てのメールサーバ経由情報が満たす場合に、当該電子メールを適正と判定するメールサーバ経由情報判定部と、を有する付記11記載のコマンドメール処理装置。
(付記19)前記判定部は、前記携帯電話端末から送信された電子メールを最初に受信する中継メールサーバに関する情報を記憶した送信元メールサーバ関連情報記憶部と、前記携帯電話端末を送信元とする電子メールを受信した場合に、この電子メールに含まれたヘッダからこの電子メールを最初に受信したとされる中継メールサーバに関する情報を検出する送信元メールサーバ関連情報検出部と、検出された中継メールサーバに関する情報と前記送信メールサーバ関連情報記憶部に記憶された中継メールサーバに関する情報とを対比し、両者が一致する場合に前記電子メールを適正と判定する識別情報判定部と、を有する付記11記載のコマンドメール処理装置。
(付記20)少なくとも1つのメールサーバによって中継された電子メールを受信するステップと、受信した電子メールのヘッダに含まれたメールサーバ経由情報に基づいて当該電子メールを中継したとされる少なくとも1つのメールサーバを特定するステップと、特定した各メールサーバに対し、当該電子メールの送受信履歴を問い合わせるステップと、前記問い合わせに対する各メールサーバからの回答に基づいて、問い合わせた全てのメールサーバに当該電子メールの送受信履歴の情報が記憶されていた場合にのみ、当該電子メールを適正と判定するステップと、を含む電子メール認証方法。
(付記21)少なくとも1つのメールサーバによって中継された電子メールを受信するステップと、受信した電子メールのヘッダから当該電子メールを送信したメールサーバ名,当該電子メールを受信したメールサーバ名及び当該電子メールの受信時刻を含む複数のメールサーバ経由情報を検出するステップと、検出した複数のメールサーバ経由情報が当該電子メールの受信時刻に従って並べられたときに一のメールサーバ経由情報とその次のメールサーバ経由情報とが同じメールサーバ名を有するという条件を検出された全てのメールサーバ経由情報が満たす場合に、当該電子メールを適正と判定するステップと、を含む電子メール認証方法。
(付記22)携帯電話端末から送信され少なくとも1つのメールサーバによって中継された電子メールを受信するステップと、受信した電子メールに含まれたヘッダからこの電子メールを最初に受信したとされるメールサーバに関する情報を検出するステップと、前記携帯電話端末から送信された電子メールを最初に受信するメールサーバに関する情報を読み出すステップと、検出したメールサーバに関する情報と読み出したメールサーバに関する情報とを対比し、両者が一致する場合に前記電子メールを適正と判定するステップと、を含む電子メール認証方法。
(付記23)携帯電話端末からコマンドを含む電子メールを少なくとも1つのメールサーバを通じてコマンドメール処理装置に送信し、前記コマンドメール処理装置は、受信された電子メールのヘッダ情報に基づいて当該電子メールが適正か否かを判定し、当該電子メールが適正な場合に、当該電子メールに含まれたコマンドの内容を解析し、解析したコマンドの内容に従って所定の処理を実行する条件を設定する、ことを含むコマンドメール処理装置の制御方法。
(付記24)前記コマンドメール処理装置が、前記コマンドの内容に基づいて、前記電子メールに対応する返信メールを作成し、作成した返信メールを前記携帯電話端末宛てに送信し、前記携帯電話端末が、前記返信メールを受信して表示装置に表示する、ことをさらに含む付記23記載のコマンドメール処理装置の制御方法。
(付記25)前記コマンドメール処理装置が、前記携帯電話端末から指定可能なコマンドを教示するための情報を含む返信メールを作成して前記携帯電話端末に送信する、付記24記載のコマンドメール処理装置の制御方法。
【0234】
【発明の効果】
本発明による電子メールの認証システム及びメールサーバによると、受信された電子メールが適正か否かを従来よりも厳格に判断することができる。従って、例えば、本発明がコマンドメールサーバのコマンドメールの適正か否かの判断に適用された場合には、コマンドメールサーバの不正アクセスに対して高い安全性を確保することができる。
【図面の簡単な説明】
【図1】第1実施形態のシステム構成例を示す図
【図2】図1に示したコマンドメールサーバ及びメールサーバの機能ブロック図
【図3】コマンドメールとして利用される電子メールのヘッダを示す図
【図4】第2実施形態のシステム構成例を示す図
【図5】第3実施形態のシステム構成例を示す図
【図6】図5に示した各メールサーバ及び電子メール転送サーバの機能ブロック図
【図7】第3実施形態の動作例を示すシーケンス図
【図8】図6に示したコマンド確認情報記憶部の例を示す図
【図9】図6に示した送信元確認部の処理を示すフローチャート
【図10】送信元確認部の処理の説明図
【図11】図6に示したコマンドメール識別部の処理を示すフローチャート
【図12】コマンドメール識別部の処理の説明図
【図13】図6に示したアクセスチェック部の処理を示すフローチャート
【図14】アクセスチェック部の処理を説明図
【図15】図13に示したメールサーバ経由情報確認処理の詳細説明図
【図16】図13に示したメールサーバ送受信確認処理の詳細説明図
【図17】メールサーバ送受信確認処理の説明図
【図18】図6に示したログ記憶部の例を示す図
【図19】従来技術の説明図
【図20】第4実施形態のシステム構成例を示す図
【図21】図20に示した電子メール転送サーバの構成例を示す図
【図22】図21に示したコマンドメール確認部の処理を示すフローチャート
【図23】図20に示した携帯電話端末の画面表示例の説明図
【図24】図20に示した携帯電話端末の画面表示例の説明図
【図25】図20に示した携帯電話端末の画面表示例の説明図
【図26】図20に示した携帯電話端末の画面表示例の説明図
【図27】他の実施形態の説明図
【図28】他の実施形態の説明図
【符号の説明】
CM コマンドメール
B 本文
H ヘッダ
PC1,PC2 端末装置
1 送信端末
1A,111 携帯電話端末
2,2A,4,5,113 メールサーバ
3,114 インターネット
6,115A コマンドメールサーバ
6A,115 電子メール転送サーバ
7,17 通信インターフェイス部
8,18,120 電子メール送受信部
9,19 確認用通信部
10,122 コマンドメール確認部
11,126 コマンドメール確認情報記憶部
12,127 コマンドメール制御部
13 コマンドメールサーバ制御情報記憶部
14,123 送信元確認部
15,124 コマンドメール識別部
16 アクセスチェック部
20 ログ解析部
21 ログ記憶部
22 「Message-ID」フィールド
23 「Date」フィールド
24 「Subject」フィールド
25 「To」フィールド
26 「Received」フィールド
27 「From」フィールド
30 受信端末
31,128 電子メール転送部
32,131 電子メール転送制御部
33,130 電子メール転送判定部
34,129 転送条件記憶部
121 宛先確認部
125 コマンド処理結果部
【発明の属する技術分野】
本発明は、電子メールが適正か否かを判定する電子メール認証システム及びメールサーバに関する。また、本発明は、電子メールに含まれたコマンドに基づいて所定の処理を実行する条件を設定するコマンドメール処理装置に関する。
【0002】
【従来の技術】
従来、本文又は件名(Subject)にコマンドが記載された電子メールを与えることによって動作を制御することができるサーバがあり、本願の発明者は、このような電子メールによって制御可能なサーバを「コマンドメールサーバ」と呼び、サーバを制御するためコマンドが本文又は件名に記載された電子メールを「コマンドメール」と呼んでいる。
【0003】
コマンドメールサーバは、不正なアクセスによる不正な制御を防止するため、不正なコマンドメールを排除する機能を備えている。図19は、従来におけるコマンドメールサーバのコマンドメールの認証機能の説明図である。
【0004】
図19において、コマンドメールサーバ51は、通信インターフェイス部7と、電子メール送受信部8と、送信元確認部54及びコマンドメール55を有するコマンドメール確認部53と、コマンドメール制御部12と、コマンドメールサーバ制御情報記憶部13とを備えている。
【0005】
コマンドメールサーバ51は、一般に、コマンドメールの送信端末から送信されたコマンドメールを、通信インターフェイス部17及び電子メール送受信部18を有するメールサーバ52を通じて受信する。
【0006】
コマンドメールサーバ51がコマンドメールを受信すると、送信元確認部54が、コマンドメール確認情報記憶部56に予め保持されたコマンドメールの送信者の電子メールアドレスと、コマンドメールの「From」ヘッダに記載された電子メールアドレスとを対比し、両者が一致しない場合には、コマンドメールが不正なものとして廃棄される。これに対し、両者が一致する場合には、コマンドメールが適正(正当)と判断される。
【0007】
次に、コマンドメール識別部55が、コマンドメール確認情報記憶部56に予め保持されたコマンド名と、コマンドメールの本文又は件名に記載されたコマンド名とを対比し、コマンド名がコマンドメールの送信者に許可されたコマンドか否かが判定され、両者が一致しない場合には、コマンドメールが不正なものとして廃棄される。これに対し、両者が一致する場合には、コマンドメールが適正(正当)と判断され、コマンドメール制御部12が、コマンドメールに記載されたコマンドに従って、コマンドメールサーバ制御情報記憶部13の内容を更新する。これによって、コマンドメールサーバのその後の動作条件が変化する。
【0008】
【発明が解決しようとする課題】
しかしながら、従来技術には以下の問題があった。即ち、従来におけるコマンドメールの認証機能は、「From」ヘッダに記載された送信元の電子メールアドレスが適正か否かの判断のみを行っている。この「From」ヘッダは、電子メールの送信端末において自由に設定することができるため、不正に改ざんすることができる。
【0009】
このため、コマンドメールサーバに不正アクセスを試みる者が、電子メールのヘッダの「From」ヘッダに適正な利用者の電子メールアドレスを記載したコマンドメール(「なりすまし」のコマンドメール)を送信し、コマンドメールサーバ51に受信された場合には、この不正なコマンドメールによって、コマンドメールサーバ51が不正に制御される可能性があった。
【0010】
ところで、近年、i−modeに代表される電子メールの送受信機能を有する携帯電話端末(i−mode端末)が、急速に普及している。これにより、携帯電話端末の利用者は、出張先や外出先等の自宅や勤務先以外の場所(遠隔地)において、簡易に電子メールを送受信することが可能となっている。
【0011】
このことに鑑み、携帯電話端末からコマンドメールサーバへコマンドメールを送信することにより、コマンドメールサーバを遠隔地から制御できるようにしたいとの要望があった。
【0012】
本発明の目的は、受信した電子メールが適正か否かを従来よりも厳格に判断することができる電子メールの認証システム及びメールサーバを提供することである。
【0014】
【課題を解決するための手段】
本発明は、上述した目的を達成するために以下の構成を採用する。即ち、本発明は、宛先メールサーバが、宛先メールサーバ宛の電子メールを受信した場合に、受信した電子メールのヘッダに含まれたメールサーバ経由情報に基づいて当該電子メールを中継したとされる少なくとも1つの中継メールサーバを特定し、特定した各中継メールサーバに当該電子メールの送受信履歴を問い合わせ、問い合わせに対する各中継メールサーバからの回答に基づいて、問い合わせた全ての中継メールサーバに当該電子メールの送受信履歴の情報が記憶されていた場合にのみ、当該電子メールを適正と判定する。
【0015】
本発明によれば、宛先メールサーバが受信した電子メールのヘッダに記載されていた各中継メールサーバに対し、実際に当該電子メールを中継したか否かが問い合わせられ、問い合わせた全ての中継メールサーバが実際に当該電子メールを中継したとの回答があった場合にのみ、当該電子メールが適正と判定される。
【0016】
このため、「From」ヘッダの電子メールアドレスが適正な電子メールアドレスであっても、適正なルートを通じて宛先メールサーバに受信されたものでなければ、適正な電子メールとして取り扱われない。
【0017】
従って、宛先メールサーバをコマンドメールサーバに適用すれば、いわゆる「なりすまし」によるコマンドメールを排除できるので、コマンドメールサーバへの不正なアクセスに対する安全性(セキュリティ)を高めることができる。
【0018】
本発明における問い合わせは、電子メール(SMTP)以外の通信手法(例えば、FTP,telenet,HTTP)によって電子メールの送受信履歴を問い合わせるようにしても良い。これによって、安全性をさらに高めることができる。
【0019】
中継メールサーバは、電子メールの送信端末又は他のメールサーバから受信した電子メールを電子メールの送信先(宛先)の電子メールアドレスに基づいて他のサーバに送信するメールサーバであり、送信端末から送信された電子メールを最初に受信するメールサーバとしての送信元のメールサーバを含む。
【0025】
【発明の実施の形態】
以下、図面を参照して本発明の実施形態を説明する。
【0026】
〔第1実施形態〕
図1は、本発明の第1実施形態による電子メールの認証システムの構成例を示す図である。図1において、認証システムは、電子メールの送信端末1と、送信端末1から電子メールを受信する送信元のメールサーバ2と、メールサーバ2にインターネット3を通じて接続された中継用のメールサーバ4と、メールサーバ4に通信回線を通じて接続された中継用のメールサーバ5と、メールサーバ5に通信回線を通じて接続されたコマンドメールサーバ6とを備えている。
【0027】
各メールサーバ2,4,5は、本発明の中継メールサーバに相当し、コマンドメールサーバ6は、本発明の宛先メールサーバ,メールサーバに相当する。本発明は、中継メールサーバの数を問わない。インターネットは、イントラネットやエキストラネットであっても良い。
【0028】
送信端末1は、パーソナルコンピュータ(PC),ワークステーション(WS),モバイルコンピュータ,PDA(Personal Digital Assistants),メール機能を備えた携帯電話端末(例えば、「i−mode」)等のメールクライアントとして機能するあらゆる情報処理端末を用いて構成される。送信端末1は、コマンドメールサーバ6における動作又は処理を制御するためのコマンドメールをコマンドメールサーバ6へ送信することができる。
【0029】
コマンドメールが送信端末1から送信された場合、コマンドメールは、送信元のメールサーバ2からインターネット3を通り、各メールサーバ4,5を経由し、コマンドメールサーバ6に受信される。
【0030】
すると、コマンドメールサーバ6は、受信したコマンドメールがコマンドメールサーバ6を制御可能な送信者から送信されたか否かを確認するため、確認用通信部9を用いて、各メールサーバ2,4,5に対し、当該コマンドメールに関する送受信が行われているか否かを確認する。
【0031】
図2は、図1に示した各メールサーバ2,4,5及びコマンドメールサーバ6の機能ブロック図である。但し、各メールサーバ2,4,5は、同じ機能を備えているので、ここでは、メールサーバ2について説明する。
【0032】
コマンドメールサーバ6は、通信インターフェイス部7と、電子メール送受信部8と、確認用通信部9と、コマンドメール確認部10と、コマンドメール確認情報記憶部11と、コマンドメール制御部12と、コマンドメールサーバ制御情報記憶部13とを備えている。コマンドメール確認部10は、送信元確認部14,コマンドメール識別部15及びアクセスチェック部16を有している。
【0033】
確認用通信部9,電子メール送受信部8,コマンドメール確認部10,コマンドメール制御部12は、CPU等のプロセッサが所定のプログラムを実行することによって実現される機能として構成することができる。また、専用ハードウェアを用いて構成することもできる。
【0034】
コマンドメール確認情報記憶部11及びコマンドメールサーバ制御情報記憶部13は、ハードディスク等の記録媒体を用いて構成することができる。記録媒体は、種類を問わず読み書き可能な既存の全ての記録媒体を適用することができる。もっとも、コマンドメール確認情報記憶部11は、読み出し専用の記録媒体を適用することもできる。
【0035】
通信インターフェイス部7は、メールサーバや2,4,5との間で電子メールの送受信や確認用の通信を行う機能を司る。電子メール送受信部8は、SMTP(Simple Mail Transfer Protocol)に従って、電子メールの送受信に関する処理を司る。確認用通信部9は、SMTP以外の通信プロトコル(例えば、FTP(File Transfer Protocol),Telenet,HTTP(Hypertext Transfer Protocol))に従ってコマンドメールの送信者(送信元)を確認するための通信処理を司る。
【0036】
コマンドメール確認部10のコマンドメール識別部15は、受信した電子メールが、コマンドメールか通常の電子メールか否かを識別する。また、送信元確認部14及びアクセスチェック部16は、コマンドメール確認情報記憶部11に登録されたアクセスが許可されている送信者から送信されているか否かの確認処理をコマンドメールのヘッダ情報の確認やメールサーバ2,4,5と確認用通信部9を用いて通信することで行う。
【0037】
また、コマンドメール制御部12は、コマンドメールサーバ6の動作を制御する機能を司り、コマンドメールサーバ制御情報記憶部13へのコマンドメールサーバデータの設定・変更や情報取得を行う。
【0038】
メールサーバ2は、通信インターフェイス部17と、確認用通信部18と、電子メール送受信部19と、ログ解析部20と、ログ記憶部21とを備えている。確認用通信部18,電子メール送受信部19,ログ解析部20は、CPU等のプロセッサが所定のプログラムを実行することによって実現される機能として構成することができる。また、専用ハードウェアを用いて構成することもできる。ログ記憶部11は、ハードディスク等の記録媒体を用いて構成されている。
【0039】
通信インターフェイス部7は、他のメールサーバや情報処理端末(メールクライアント)との間で電子メールの送受信や確認用の通信を行う機能を司る。電子メール送受信部18は、SMTPに従った電子メールの送受信を司り、電子メールの受信時にログ記憶部18に送受信ログを記憶させる。確認用通信部19は、SMTP以外の通信プロトコル(例えば、FTP,Telenet,HTTP)に従ってコマンドメールの送信者(送信元)を確認するための通信処理を司る。
【0040】
ログ解析部20は、コマンドメールサーバ6より確認用通信部9,19を用いてアクセスがあった場合に、ログ記憶部21に記憶されたコマンドメールの送受信履歴の情報に基づいて指定された電子メールの送受信がされたか否かの確認を行う。
【0041】
図3は、コマンドメールサーバ6に対するコマンドメールCMとして利用される電子メールのヘッダ(メールヘッダ)Hを示す図である。コマンドメールCMは、電子メールの本文又は件名(Subject)中にコマンドメールサーバを制御するためのコマンドが記載された点を除き、ヘッダHに付加される情報は、通常の電子メールと変わらない。
【0042】
メールヘッダHは、「Message-ID」フィールド22と、「Date」フィールド23と、「Subject」フィールド24と、「To」フィールド25と、「Received」フィールド26と、「From」フィールド27とを有している。
【0043】
「Message-ID」フィールド22には、メッセージIDが記載される。メッセージIDは、電子メール毎に付与される電子メール固有の識別情報である。「Date」フィールド23には、電子メールの送信日時が記載される。「Subject」フィールド24には、電子メールの件名(「Subject」ヘッダという)が記載される。「To」フィールド25には、電子メールの送信先(受取人)の電子メールアドレス(「To」ヘッダという)が記載される。
【0044】
「Received」フィールド26には、メールサーバ経由情報(「Received」ヘッダという)が記載される。メールサーバ経由情報には、電子メールを受信した中継メールサーバ名(「by」情報)と、当該電子メールを送信したメールサーバ名(「from」情報)と、中継メールサーバにおける電子メールの受信時刻とが含まれる。
【0045】
例えば、図3に示す「Received」フィールド26における“Received: from mxx.dococo.ne.jp by fgw.fujiji.co.jp”という記載は、サーバ名“fgw.fujiji.co.jp”のメールサーバが中継メールサーバとして、サーバ名“mxx.dococo.ne.jp”のメールサーバから送信されたこの電子メールを受信したことを示す。
【0046】
「Received」ヘッダは、電子メールがメールサーバに送受信される毎に付加される。例えば、電子メールが3つのメールサーバを経由して宛先のメールサーバに受信された場合には、その電子メールには、4つの「Received」ヘッダが付加される。
【0047】
また、複数の「Received」ヘッダは、各メールサーバにおける受信時刻順(各メールサーバの電子メールの受信順)でヘッダH内に並べられる。RFC2076によれば、「Received」ヘッダをヘッダHに記載する場合に、他の「Received」ヘッダが既に記載されている場合には、その後ろ側に新たな「Received」ヘッダが書き加えられる。従って、複数の「Received」ヘッダは、図3に例示するように、電子メールの受信時刻が古い程、下側に配置される。
【0048】
「From」フィールド27には、この電子メールの送信元(送信者)の電子メールアドレス(「From」ヘッダという)が記載される。
【0049】
次に、図1〜図3を用いて第1実施形態の作用を説明する。図1において、コマンドメールが送信端末1から送信されると、各メールサーバ2,4,5は、コマンドメールを中継する。このとき、各メールサーバ2,4,5のログ記憶部21には、当該コマンドメールの送受信履歴の情報が記憶される。
【0050】
その後、コマンドメールサーバ6がコマンドメールを受信すると、コマンドメール確認部10のアクセスチェック部16は、コマンドメールのヘッダHの各「Received」フィールド26の「from」情報及び「by」情報(図3参照)を抽出する。
【0051】
続いて、アクセスチェック部16は、或るメールサーバから送信された電子メールが次のメールサーバで矛盾なく処理されているか否か(受け渡しに矛盾があるか否か)を、メール送信から受信までの全経路にわたって確認する(メールサーバ処理の連続性確認)。
【0052】
即ち、アクセスチェック部16は、コマンドメールが「メールサーバ2→中継メールサーバ4→中継メールサーバ5→コマンドメールサーバ6」のルートを通じてコマンドメールサーバ6に到着したものか否かを判定する。
【0053】
そして、アクセスチェック部16は、受け渡しに矛盾がある場合には、当該コマンドメールが不正なものと判定する。これによって、コマンドメールサーバ6の不正な制御に対する安全性(セキュリティ)の向上を図ることができる。
【0054】
アクセスチェック部16は、コマンドメールの受け渡しに矛盾がないと判定した場合には、コマンドメールのヘッダHの各「Received」フィールド26に記載されたメールサーバ経由情報を参照し、メールサーバ経由情報に記載されている各メールサーバ2,4,5に対し、確認用通信部9を用いて送信履歴の問い合せを行う。
【0055】
即ち、アクセスチェック部16は、コマンドメールがヘッダHに記載されたメールサーバを実際に経由してコマンドメールサーバ6に到着したものか否かを、各メールサーバ2,4,5に対して確認する。
【0056】
各メールサーバ2,4,5では、確認用通信部9が送信履歴の問い合わせを受信すると、ログ解析部20が、ログ記憶部21に当該コマンドメールの送受信履歴の情報が保持されているか否かを判断することによって、当該コマンドメールの送受信が実際に行われているか否かを確認する。そして、この確認結果は、上記問い合わせに対する回答として、確認用通信部9を通じてコマンドメールサーバ6に送信される。
【0057】
その後、アクセスチェック部16は、各メールサーバ2,4,5からの回答を受信すると、各メールサーバ2,4,5のログ解析部20の確認結果に基づいて、コマンドメールが不正か否かを判定する。即ち、回答の何れかが当該コマンドメールの送受信履歴の情報がなかったとの確認結果である場合には、送信元確認部14は、当該コマンドメールを不正なメールと判定する。
【0058】
このようにして、ヘッダHにおいてコマンドメールが経由したとされる各メールサーバ2,4,5が、確かにコマンドメールの送受信を行ったか否かを確認することができる。以上によって、コマンドメール到着までの区間で予想外の不正なメールサーバからのアクセスがあったか否かを把握することができる。
【0059】
このように、アクセスチェック部16によって、コマンドメールに対する不正か否かのチェックが2重に行われるので、コマンドメールサーバ6の不正な制御に対する安全性をさらに向上させることができる。
【0060】
なお、上述したアクセスチェック部16が本発明の特定部,経由情報検出部,経由情報判定部に夫々相当し、アクセスチェック部16,確認用通信部9及び通信インターフェイス部7が本発明の問い合わせ部,送受信履歴判定部に夫々相当する。また、ログ記憶部21が本発明の送受信履歴記憶部に相当し、ログ解析部20,確認用通信部19及び通信インターフェイス部17が本発明の回答部に相当する。
【0061】
〔第2実施形態〕
次に、本発明の第2実施形態について説明する。図4は、第2実施形態の電子メールの認証システムの構成例を示す図である。第2実施形態では、送信端末として携帯電話端末1Aが用いられている。また、第1実施形態の送信元のメールサーバ2に代えて、携帯電話端末1Aのサポートセンタ内の送信元のメールサーバ2Aが用いられている。なお、メールサーバ2Aが、本発明における「携帯電話端末から送信された電子メールを最初に受信する中継メールサーバ」に相当する。
【0062】
第2実施形態によると、携帯電話端末1Aからコマンドメールサーバ6にコマンドメールが送信されてきた場合には、コマンドメールサーバ6では、以下の処理が行われる。
【0063】
即ち、コマンドメールサーバ6のコマンドメール確認部10のコマンドメール識別部15が、コマンドメールのヘッダHに含まれているメールサーバ経由情報の最初の送信元のメールサーバを特定する。続いて、コマンドメール識別部15は、特定した送信元のメールサーバがコマンドメールサーバ確認情報記憶部11に記憶されている携帯電話端末サポートセンタ内のメールサーバ2Aのものであるかを確認する。
【0064】
そして、コマンドメール識別部15は、上記確認によって、送信元のメールサーバがメールサーバ2Aである場合には、コマンドメールが適正なメールと判定し、送信元のメールサーバがメールサーバ2Aでない場合には、当該コマンドメールを不正なメールと判定する。
【0065】
携帯電話端末1Aが例えば「i−mode」である場合には、携帯電話端末1Aに送信者の書換を行う機能がない(メーラに「From」の記入欄が用意されていない)。このため、「From」フィールド27を不正に書き換えることはできない。即ち、携帯電話端末1Aを用いて「なりすまし」を行うことはできない。
【0066】
また、i−modeの電子メールアドレスは、携帯電話端末1Aの電話番号を用いたユーザ名と、ドメイン名“docomo.ne.jp”との組み合わせである“xxxxxxxxxxx@docomo.ne.jp”で構成される。もっとも、ユーザ名として設定された電話番号は初期設定であり、ユーザが任意のユーザ名に変更することができる。
【0067】
従って、コマンドメールサーバ6にて、ドメイン名が“docomo.ne.jp”であるか否かを判定することによって、電子メールが携帯電話端末1Aから送信されたものか否かを判定することができ、ユーザ名を参照することによって、電子メールを送信した携帯電話端末1Aを特定することができる。
【0068】
また、携帯電話端末1Aから送信された電子メールは「i−mode」独自のパケット網を通過して必ずメールサーバ2Aに受信され、その後、電子メールの宛先に応じてインターネット3へ送出される。
【0069】
従って、コマンドメールサーバ6が受信したコマンドメールの送信元アドレスが携帯電話端末1Aの電子メールアドレスである場合には、コマンドメールを最初に受信した中継メールサーバ(「送信元メールサーバ」ともいう)が携帯電話端末サポートセンタ内のメールサーバ2Aか否かを確認することによって、当該コマンドメールが適正なルートを通って受信されたものか否かを判定することができる。
【0070】
そして、コマンドメールを最初に受信した中継メールサーバがメールサーバ2Aでない場合には、当該コマンドメールが適正なルートを通っていないが故に不正と判定することができる。これによって、コマンドメールサーバ6の制御に対する安全性の向上を図ることができる。
【0071】
第2実施形態は、さらに、メールサーバ2Aに対してのみ、コマンドサーバ6から送受信履歴の情報の問い合わせが行われ、メールサーバ2Aから該当する送受信履歴の情報を保持しているとの回答を得た場合に、当該コマンドメールを適正と判定するようにしても良い。
【0072】
また、コマンドメールサーバ6が、全ての中継メールサーバとしての各メールサーバ2A,4,5に対して送受信履歴の情報を保持しているか否かの問い合わせを行うようにしても良い。
【0073】
また、第2実施形態においても、第1実施形態にて説明したアクセスチェック部16によるメールサーバ処理の連続性確認処理(コマンドメールの受け渡しに矛盾がないか否かの判定)を行うようにすることができる。この処理を加えることにより、さらに安全性を高めることができる。
【0074】
なお、コマンドメール確認情報記憶部11が、本発明の送信元メールサーバ関連情報記憶部に相当し、アクセスチェック部16が、本発明の送信元メールサーバ関連情報検出部,送信元メールサーバ関連情報判定部に相当する。
【0075】
〔第3実施形態〕
次に、本発明の第3実施形態を説明する。第3実施形態では、社外にいる携帯電話端末1Aの利用者が遠隔地からコマンドメールを用いてメール転送の条件設定を行い、会社に届く電子メールを携帯電話端末1Aへ転送させるための電子メール転送サーバ6Aの制御について説明する。
【0076】
図5は、第3実施形態の電子メールの認証システムの構成例を示す図である。第3実施形態のシステムは、送信端末28と、送信端末28に通信回線を通じて接続された送信元のメールサーバ29と、メールサーバ29にインターネット3を通じて接続された中継用のメールサーバ4と、メールサーバ4に通信回線を通じて接続された中継用のメールサーバ5と、メールサーバ5に通信回線を通じて接続された電子メール転送サーバ6Aとを備えている。このように、少なくとも1つの中継メールサーバと宛先メールサーバとがネットワークを通じて接続されている。
【0077】
電子メール転送サーバ6Aは、第1及び第2実施形態で示したコマンドメールサーバ6の例示の1つである。なお、各メールサーバ2A,4,5が本発明の中継メールサーバに相当し、電子メール転送サーバ6Aが本発明の宛先メールサーバ,メールサーバに夫々相当する。
【0078】
各メールサーバ4,5及び電子メール転送サーバ6Aは、或る会社内に設置されており、送信端末28及びメールサーバ29は、社外に設置されている。送信端末28から会社へ向けて電子メールが送信されると、送信された電子メールは、メールサーバ2,インターネット3,各メールサーバ4,5を通じて電子メール転送サーバ6Aに受信され、当該電子メールの電子メールアドレスに対応するメールボックス(図示せず)に保管される。
【0079】
その後、社内の受信端末30から電子メールの受信要求があった場合には、メールボックスから当該電子メールが取り出され、受信端末30に受信される。そして、受信端末30の図示せぬディスプレイに少なくとも電子メールの本文が表示されることにより、電子メールの受取人は電子メールを読むことができる。
【0080】
図5に示すシステムは、さらに、携帯電話端末1Aと、基地局1aと、携帯電話端末サポートセンタ内のメールサーバ2Aを備えており、メールサーバ2Aはインターネット3に接続されている。携帯電話端末1Aの利用者は、電子メール転送サーバ6Aで受信される電子メールを携帯電話端末1Aに転送したい場合には、携帯電話端末1Aから電子メール転送サーバ6Aに対し、上記メールボックスに保管された電子メールを携帯電話端末1Aに転送すべき旨のコマンドメールを送信する。
【0081】
第3実施形態において、携帯電話端末1Aから送信され、メールサーバ2Aから送出される電子メールの電子メールアドレスは、必ず“dococo.ne.jp”のドメイン名を持つ。
【0082】
そして、この例における携帯電話端末1Aの電子メールアドレスは、“aaa@dococo.ne.jp”であり、電子メール伝送サーバ6Aの電子メールアドレスは、“system@qcsmail.qcs.fujiji.co.jp”である。
【0083】
また、メールサーバ2Aのメールサーバ名は、“mxx.dococo.ne.jp”であり、メールサーバ4のメールサーバ名は、“fgw.fujiji.co.jp”であり、メールサーバ5のメールサーバ名は、“mk3.gww.fujiji.co.jp”であり、電子メール転送サーバ6Aのメールサーバ名は、“qcsmail.qcs.fujiji.co.jp”である。
【0084】
図6は、図5に示した各メールサーバ2A,4,5及び電子メール転送サーバ6Aの機能ブロック図である。図6に示す機能ブロックは、図2に示した機能ブロックとほぼ同じである。
【0085】
但し、電子メール転送サーバ6Aは、電子メール転送部31を備えている。電子メール転送部31は、電子メール転送制御部32と、電子メール転送判定部33と、転送条件記憶部34とを有している。転送条件記憶部34は、コマンドメールサーバ制御情報記憶部13に相当し、設定された電子メールの転送条件に関する情報を記憶している。
【0086】
電子メール転送部31は、電子メール受信時に、転送条件記憶部34に記憶されている転送条件に基づいて、電子メール転送判定部33により、当該電子メールが転送条件を満たしているか否かを判別する。続いて、電子メール転送部31は、転送条件を満たしている電子メールを、電子メール転送制御部32によって、携帯電話端末1Aに通信インタフェース7経由で転送する。
【0087】
電子メール転送制御部32及び電子メール転送判定部33は、CPU等のプロセッサが所定のプログラムを実行することで実現される機能として構成することができる。また、専用ハードウェアを用いて構成することもできる。転送条件記憶部33は、ハードディスク等の読み書き可能な記録媒体を用いて構成することができる。
【0088】
次に、第3実施形態におけるシステムの動作例を説明する。図7は、携帯電話端末1Aから電子メール転送サーバ6AへコマンドメールCM(図10,12参照)を送信した場合のシーケンス図である。
【0089】
社外(遠隔地)にいる携帯電話端末1Aの利用者は、電子メール転送サーバ6Aにて管理されている電子メールの転送条件の設定を制御する場合には、携帯電話端末1A(電子メールアドレス:aaa@dococo.ne.jp)を利用し、電子メール転送サーバ6A(電子メールアドレス:system@qcsmail.qcs.fujiji.co.jp)宛で、転送条件の制御情報(転送条件の更新情報)を含むコマンドメールCMを送信する[1]。
【0090】
コマンドメールCMは、基地局1aを通じて携帯電話端末サポートセンタ内のメールサーバ2A(メールサーバ名:mxx.dococo.ne.jp)から発信され、インターネット3を経由し、社内のメールサーバ4(メールサーバ名:fgw.fujiji.co.jp)及びメールサーバ5(メールサーバ名:mk3.gww.fujiji.co.jp)を経由し(S3,S4)、電子メール転送サーバ6A(メールサーバ名:qcsmail.qcs.fujiji.co.jp)に受信される[2]。
【0091】
このとき、各メールサーバ2A,4,5では、中継したコマンドメールCMについての送受信履歴の情報(送信ログ及び受信ログ)が、ログ記憶部21に記憶される(図18参照)。
【0092】
電子メール転送サーバ6AがコマンドメールCMを受信すると、コマンドメールCMは、通信インターフェイス7,電子メール送受信部10を通じてコマンドメール確認部10に与えられる。
【0093】
コマンドメール確認部10では、送信元確認部14が、コマンド確認情報記憶部11に記憶された送信元情報を用いてコマンドメールCMが不正か否かを判定する。図8は、コマンド確認情報記憶部11の例を示す図であり、図9は、送信元確認部14の処理を示すフローチャートである。
【0094】
図8に示すように、コマンド確認情報記憶部11は、電子メール転送サーバ6Aの利用者(電子メールの転送元)に応じて複数個設けられている。各コマンド確認情報記憶部11は、転送元の電子メールアドレス(例えば、図8における“aaa@yyy.co.jp”)36と、コマンドメール許可条件37と、コマンド情報(コマンド一覧)38とを含んでいる。
【0095】
コマンドメール許可条件37は、電子メール転送サーバ6Aに受信されたコマンドメールの受付を許可するための条件であり、送信元情報としてのコマンドメールの送信元の電子メールアドレスと、ドメイン名とを含んでいる。
【0096】
コマンド情報38は、利用者が電子メール転送サーバ6Aに対して実行可能なコマンド名の一覧を含んでいる。図8には、コマンド名として、「ADD SUBJECT」と、「DEL FROM」と、「VIEW」とが例示されている。
【0097】
コマンド名「ADD SUBJECT」は、「件名(題名)が所定の文字列を含む電子メールを携帯電話端末1Aへ転送する」という転送条件を設定するためのコマンドである。
【0098】
例えば、図12に示す「ADD SUBJECT 議事録」というコマンドは、「件名に「議事録」という文字列を含む電子メールを携帯電話端末1Aに転送する」という転送条件を設定する。
【0099】
コマンド名「DEL FROM」は、「送信者の電子メールアドレス(「From」フィールド27の電子メールアドレス)が所定の電子メールアドレスである電子メールを携帯電話端末1Aへ転送しない」という転送条件を設定するためのコマンドである。
【0100】
例えば、図12に示す「DEL FROM zzz@qcs.fujiji.co.jp」というコマンドは、「「From」フィールド27に zzz@qcs.fujiji.co.jp が記載された電子メールを携帯電話端末1Aに転送しない」という転送条件を設定する。
【0101】
コマンド“VIEW”は、転送条件記憶部34に記憶されている転送条件を携帯電話端末1Aにて参照するためのコマンドである。なお、コマンドは例示であり、これら以外のコマンドや他のコマンド体系のコマンドが使用されるようにしても良い。
【0102】
図9において、送信元確認部14は、コマンドメールCMを受け取ると、各コマンドメール確認情報記憶部11からコマンドメール許可条件37中の送信元情報を夫々取り出す(S001)。次に、送信元確認部14は、コマンドメールCMのヘッダHの「From」フィールド27に記載された送信元の電子メールアドレス(図10参照)を取得する(S002)。
【0103】
次に、送信元確認部14は、S001にて取得した各送信元情報とS002にて取得した送信元の電子メールアドレスとを照合し、両者が一致するものがあるか否かを判定する(S003)。このとき、一致するものがある場合には、送信元確認部14は、コマンドメールCMを適正と判定し、コマンドメールCMをコマンドメール識別部15に渡す。
【0104】
これに対し、一致するものがない場合には、送信元確認部14は、コマンドメールCMが不正であるものとして、コマンドメールCMを破棄(廃棄)する。このように、適正な送信元以外からのコマンドメールCMは不正なコマンドメールとして破棄される。このため、電子メール転送サーバ6Aに対する不正な制御を防止することができる。
【0105】
コマンドメール識別部15は、送信元確認部14からコマンドメールCMを受け取ると、図11に示すフローチャートに従った処理を行う。即ち、図11に示すように、コマンドメール識別部15は、最初に、送信元の電子メールアドレスが一致したコマンドメール確認情報記憶部11から、コマンド情報38を取り出す(S101)。
【0106】
次に、コマンドメール識別部15は、コマンドメールCMからその本文B(図12参照)に記載されているコマンド名39を取り出す(S102)。
【0107】
次に、コマンドメール確認部15は、S101にて取り出したコマンド情報38と、S102にて取り出したコマンド名39とを照合し、一致するコマンド名があるか否かを判定する(S103)。
【0108】
このとき、一致するコマンド名がある場合には、コマンドメール識別部15は、コマンドメールCMが適正であるものとして、コマンドメールCMをアクセスチェック部16に渡す。
【0109】
これに対し、一致するコマンド名がない場合には、コマンドメール識別部15は、コマンドメールCMが不正であるものとして、当該コマンドメールCMを廃棄する。
【0110】
このように、コマンド情報39に含まれていないコマンド名を含むコマンドメールCMは不正なコマンドメールとして破棄される。このため、電子メール転送サーバ6Aに対する不正な制御を防止することができる。
【0111】
アクセスチェック部16は、コマンドメール識別部15からコマンドメールCMを受け取ると、図13に示すフローチャートに従って以下の処理を行う。最初に、アクセスチェック部16は、S201〜S204によって、コマンドメールCMのヘッダ情報の確認処理を行う(図7の[3])。
【0112】
即ち、アクセスチェック部16は、送信元の電子メールアドレスが一致したコマンドメール確認情報記憶部11からコマンドメール許可条件37に含まれたドメイン名“dococo.ne.jp”を取り出す(S201)。
【0113】
ここで取り出されるドメイン名は、携帯電話端末1Aから送信されたコマンドメールCMが最初に通過する携帯電話端末サポートセンタ内の送信元のメールサーバ2Aのメールサーバ名に含まれるドメイン名である。このドメイン名が本発明における中継メールサーバに関する情報に相当する。
【0114】
次に、アクセスチェック部16は、コマンドメール識別部15から受け取ったコマンドメールCMの「Received」フィールド26から、当該コマンドメールCMを最初に受信したメールサーバのメールサーバ名に含まれたドメイン名(“dococo.ne.jp”:図14参照)を取り出す(S202)。
【0115】
次に、アクセスチェック部16は、S201で取り出したドメイン名と、S202で取り出したメールサーバ名とを対比し、ドメイン名同士が一致するか否かを判定する(S203)。このとき、両者が一致しない場合には、当該コマンドメールCMが不正であるとして、コマンドメールCMを廃棄する。
【0116】
これに対し、ドメイン名同士が一致する場合には、メールサーバ経由情報の連続性を確認する(S204)。図15(A)及び(B)は、S204のメールサーバ経由情報の確認処理の詳細説明図である。
【0117】
図15(A)において、アクセスチェック部16は、最初に、図示せぬカウンタの値Nを“N=1”に設定するとともに、コマンドメールCMのヘッダHに含まれた「Received」ヘッダの数Kを検出する(S2041)。
【0118】
この例では、図15(B)に示すように、ヘッダHには、各メールサーバ2A,4,5及び電子メール転送サーバ6Aによって夫々記載された4つの「Received」ヘッダがあり、“K=4”がセットされる。
【0119】
次に、アクセスチェック部16は、S2041でセットした「Received」ヘッダの数Kと現在のカウンタ値Nとを対比し、カウンタ値Nが「Received」ヘッダの数以上か否かを判定する(S2042)。
【0120】
このとき、カウンタ値Nが上記条件を満たさない場合(N>K)には、図15(A)に示す処理が終了し、処理が図13に示すS204のYESを通じてS205に進む。これに対し、カウンタ値Nが上記条件を満たす場合(N≦K)には、処理がS2043に進む。
【0121】
S2043では、アクセスチェック部16は、コマンドメールCMのヘッダHの下からN番目の「Received」ヘッダ中の「by」情報に相当するメールサーバ名を取得する。
【0122】
上述したように、コマンドメールCMのヘッダHの「Received」フィールド26には、電子メールの受信順でコマンドメールCMを送受信したメールサーバ名が記載されている。
【0123】
この例では、アクセスチェック部16は、一巡目のS2043では、N番目の「by」情報に相当するメールサーバ名として、下から1番目の「Received」ヘッダの「by」の後に記載されたメールサーバ名“fgw.fujiji.co.jp”を取り出す。
【0124】
次に、アクセスチェック部16は、コマンドメールCMのヘッダHの下からN+1番目の「Received」ヘッダに含まれた「from」情報に相当するメールサーバ名を取り出す(S2044)。
【0125】
この例では、アクセスチェック部16は、一巡目のS2044では、N+1番目の「from」情報に相当するメールサーバ名として、下から2番目の「Received」ヘッダの「from」の後に記載されたメールサーバ名“fgw.fujiji.co.jp”を取り出す。
【0126】
次に、アクセスチェック部16は、S2043で取り出したメールサーバ名とS2044で取り出したメールサーバ名とを照合し、両者が一致するか否かを判定する(S2045)。この例では、一巡目のS2045では、アクセスチェック部16は、図15(B)において、矢印▲1▼で指されたメールサーバ名同士について上記判定を行う。
【0127】
このとき、両者が一致しない場合には、処理が図13のS204のNOに戻り、当該コマンドメールCMが廃棄される。これに対し、両者が一致する場合には、アクセスチェック部16は、現在のNの値に1を加算し(S2046)、その後、処理をS2042に戻す。
【0128】
その後、アクセスチェック部16は、上述したS2042〜S2045の処理をNの値がKと等しくなるまで繰り返し行う。このように、アクセスチェック部16は、N番目の「by」情報とN+1番目の「from」情報と(図15における矢印▲1▼〜▲3▼で夫々指されたメールサーバ名同士)を夫々照合し、メールサーバの経由情報の連続性を確認する。
【0129】
そして、アクセスチェック部16は、「by」情報と「from」情報とが1つでも一致しない,即ちメールサーバの経由情報の連続性を満たさないコマンドメールCMを廃棄する。
【0130】
これに対し、照合された「by」情報と「from」情報とが全て一致した(メールサーバの経由情報の連続性を確認した)場合には、処理を図13のS205に進める。
【0131】
図13に戻って、S205では、アクセスチェック部16は、各メールサーバの送受信確認処理を行う(図7の[4]〜[9])。図16は、S205の各メールサーバの送受信確認処理の詳細を示すフローチャートである。
【0132】
図16において、アクセスチェック部16は、図示せぬカウンタの値Nを“N=1”に設定するとともに、コマンドメールCMのヘッダHに含まれた「Received」ヘッダの数Kを検出する(S2051)。
【0133】
次に、アクセスチェック部16は、S2051でセットした「Received」ヘッダの数Kと現在のカウンタ値Nとを対比し、カウンタ値Nが「Received」ヘッダの数以上か否かを判定する(S2052)。
【0134】
このとき、カウンタ値Nが上記条件を満たさない場合(N>K)には、図16に示す処理が終了し、処理が図13に示すS205のYESを通じてS206に進む。これに対し、カウンタ値Nが上記条件を満たす場合(N≦K)には、処理がS2053に進む。
【0135】
S2053では、アクセスチェック部16は、コマンドメールCMのヘッダHからN番目の「Received」ヘッダ中の「from」情報に相当するメールサーバ名を取得する。
【0136】
次に、アクセスチェック部16は、ヘッダHの「From」フィールド27に記載された送信元の電子メールアドレス(図17参照)を取得する(S2054)。
【0137】
次に、アクセスチェック部16は、ヘッダHの「Message-ID」フィールド22に記載されたメッセージIDを取得する(S2055)。
【0138】
次に、アクセスチェック部16は、S2053〜S2055にて取得したメールサーバ名,電子メールアドレス及びメッセージIDを含むファイルを作成し、当該ファイルを確認用通信部9に渡す。
【0139】
すると、確認用通信部9は、当該ファイルを含む送信履歴の問い合わせメッセージを作成し、作成した問い合わせメッセージを通信インターフェイス部7を通じてメールサーバ名に対応するメールサーバへ送信する(S2056)。
【0140】
この例では、一巡目のS2053〜S2055の処理では、送信元のメールサーバ2Aのメールサーバ名“mxx.dococo.ne.jp”と、電子メールアドレス“aaa@dococo.ne.jp”と、コマンドメールCMのメッセージID“<3928ed5e.000e5dbfN1@dococo.ne.jp>”とを含む問い合わせメッセージがメールサーバ2Aへ送信される。
【0141】
メールサーバ2Aは、問い合わせメッセージを通信インターフェイス部17で受信すると、確認用通信部19が、問い合わせメッセージ中のファイルに含まれたメールサーバ名,電子メールアドレス及びメッセージIDをログ解析部20に渡す。
【0142】
すると、ログ解析部20は、メッセージID及び電子メールアドレスを用いてログ記憶部21を参照する。図18に示すように、ログ記憶部21は、メールサーバ2Aを通過した各電子メールのログ情報として、各電子メールの受信ログと送信ログとを記憶している。ログ解析部20は、ログ記憶部21を参照して、メッセージID及び電子メールアドレス(「From」ヘッダ)が一致する受信ログがあるか否かを判定する。
【0143】
そして、ログ解析部20は、コマンドメールCMの受信ログがあった場合には、当該受信ログがあった旨の回答(「OK」の回答)を、コマンドメールCMの受信ログがなかった場合には、当該受信ログがなかった旨の回答(「NG」の回答)を含むファイルを作成し、作成したファイルを確認通信部20に渡す。
【0144】
すると、確認通信部20は、ログ解析部20から受け取ったファイルを含むメッセージ(回答メッセージ)を通信インターフェイス部17から電子メール転送サーバ6Aへ送信する。
【0145】
回答メッセージは、インターネット3を通じて電子メール転送サーバ6Aの通信インターフェイス部7に受信され、回答メッセージ中のファイルは、確認用通信部9を通じてアクセスチェック部16に渡される(S2057)。
【0146】
すると、アクセスチェック部16は、ファイル中の回答に基づいて、ヘッダHに記載されたメールサーバが正当なメールサーバであったか否かを判定する(S2057)。即ち、アクセスチェック部16は、回答が「OK」であった場合には、処理をS2059に進める。
【0147】
これに対し、アクセスチェック部16は、回答が「NG」であった場合には、処理を図13のS205のNOへ戻す。これによって、当該コマンドメールCMが不正なものとして廃棄される。
【0148】
S2059では、アクセスチェック部16は、現在のNの値に1を加算した後、処理をS2502へ戻す。その後、アクセスチェック部16、コマンドメールCMを中継した他のメールサーバ4,5に対し、コマンドメールCMの送信履歴(受信ログ)があるか否かの回答を求め(S2053〜S2058)、メールサーバ4,5の何れかにて送信履歴がない場合には、コマンドメールCMを不正なものとして廃棄する。
【0149】
そして、各メールサーバ2A,4,5に対する送信履歴の問い合わせ及び確認が終了すると、図16に示す処理を終了し、処理が図13のS205のYESへ進み、アクセスチェック部16による処理が終了する。
【0150】
このように、アクセスチェック部16は、ヘッダHに記載されたコマンドメールCMを中継した全てのメールサーバ2A,4,5から「OK」を受信した場合には、コマンドメールCMをコマンドメール制御部12へ渡す。これに対し、メールサーバ2A,4,5の何れかから「NG」を受信した場合、コマンドメールCMを廃棄する。
【0151】
なお、送信履歴の問い合わせメッセージを送信する順序は問わず、例えば、電子メール転送サーバ6Aに近い順で送信されるようにしても良い。また、ログ記憶部21には、コマンドメールのログ情報のみが記録されるようにしても良い。
【0152】
コマンドメール制御部12は、アクセスチェック部16からコマンドメールCMを受け取ると、コマンドメールCMの本文に記載されたコマンドを解析し、コマンドに基づく制御内容を電子メール転送部31の電子メール転送判定部33に渡す。
【0153】
電子メール転送判定部33は、制御内容に基づいて転送条件記憶部34に記憶された転送条件の設定・変更を行うとともに、その設定・変更に関する情報を取得し、転送条件の設定・変更を行ったことが記載された電子メール(確認メール),或いは、転送条件記憶部34に記憶された転送条件の情報が記載された電子メールを作成し、電子メール転送制御部32へ渡す。
【0154】
電子メール転送制御部32は、作成された確認メール又は電子メールを電子メール送受信部10及び通信インターフェイス部7を用いて携帯電話端末1A宛に送信する(図7の[10])。
【0155】
これによって、携帯電話端末1Aが、確認メール又は電子メールを電子メール転送サーバ6Aから受信する(図7の[11])。これによって、携帯電話端末1Aの利用者は、コマンドメールによって転送条件の設定・変更がなされた旨を確認することができる。
【0156】
その後、電子メール転送サーバ6Aでは、転送条件に合致する受信端末30宛の電子メールを送信端末28から受信した場合には、その電子メールを携帯電話端末1A宛に転送する。これによって、携帯電話端末1Aの利用者は、社外から社内に宛てて送信された電子メールを、携帯電話端末1Aを用いて社外(遠隔地)にて読むことができる。
【0157】
なお、上述したアクセスチェック部16が本発明の特定部,経由情報検出部,経由情報判定部に夫々相当し、アクセスチェック部16,確認用通信部9及び通信インターフェイス部7が本発明の問い合わせ部,送受信履歴判定部に夫々相当する。また、ログ記憶部21が本発明の送受信履歴記憶部に相当し、ログ解析部20,確認用通信部19及び通信インターフェイス部17が本発明の回答部に相当する。
【0158】
第1及び第3の実施形態によると、メールサーバ経由情報の連続性が確認されることで、メールサーバ経由情報に矛盾を有するコマンドメールCMが廃棄される。
【0159】
また、第1及び第3の実施形態によると、コマンドメールCMのヘッダHに記載されたコマンドメールを中継したとされる各メールサーバに対し、コマンドメールCMの送受信履歴の情報(ログ情報)をがあるか否かを問い合わせ、該当する送受信履歴がない場合には、コマンドメールCMが廃棄される。
【0160】
このとき、メールサーバ同士の通信には、確認通信部9,19により、電子メール(SMTP)と異なる通信プロトコルに従って通信が行われるので、電子メールのみを用いて通信を行う場合に比べて、通信内容のセキュリティの向上を図ることができる。
【0161】
さらに、第2及び第3の実施形態によると、コマンドメールCMのヘッダに記載された最初にコマンドメールを受信したメールサーバが、携帯電話端末サポートセンタ内のメールサーバ2Aのメールサーバか否かが判定され、メールサーバ2Aでない場合には、コマンドメールCMが廃棄される。
【0162】
なお、第1〜第3実施形態では、適正か否かが判定される電子メールの例としてコマンドメールについて説明したが、本発明による電子メールの認証システム及びメールサーバは、少なくとも「Received」ヘッダ,「From」ヘッダ,「Message-ID」ヘッダを備えた電子メールに対して適用可能である。
【0163】
本発明による電子メールの認証システム及びメールサーバによれば、上記した各処理によって、従来の「From」ヘッダのチェック処理,「Subject」フィールド24又は本文Bのコマンド名のチェックに加え、さらに上述した3つの新たなチェック処理が行われ、電子メールが適正なルートを経て宛先メールサーバに相当するコマンドメールサーバ6又は電子メール転送サーバ6Aに到着したものか否かがチェックされる。
【0164】
このように、電子メールとしてのコマンドメールが適正か否か,即ち電子メールとしてのコマンドメールの正当性が厳格に判定されるので、宛先メールサーバ(コマンドメールサーバ6,電子メール転送サーバ6A)の不正な制御に対する安全性が向上する。特に、携帯電話端末1Aを用いた遠隔地からの電子メールでのコマンドメールサーバ6Aの制御に対する安全性を確保することができる。
【0165】
従って、本発明によれば、第3実施形態に示したような携帯電話端末1Aを用いたメール転送システムに適用した場合、転送条件の設定を出張先からセキュリティの心配なく行うことができる。
【0166】
本発明によれば、電子メールが適正か否かのチェック機能が強化されているので、本発明における宛先メールサーバをコマンドメールサーバに適用した場合に、コマンドメールサーバへの不正アクセスに対して高い安全性を確保することができる。
【0167】
このため、本発明における宛先メールサーバやメールサーバは、例えば、ネットワークにおける各ノードやリンクの状態を監視するネットワーク監視サーバに適用することができる。これによって、ネットワーク監視サーバにて監視・保管されるネットワーク内のトラフィック情報、アラーム情報等の高度なセキュリティを要求される情報を、遠隔地の携帯電話端末1Aにて取得・参照することができる。また、ネットワーク監視サーバに対する制御を、遠隔地から携帯電話端末1Aを用いてコマンドメールを送信することで行うことができる。
【0168】
また、本発明による宛先メールサーバやメールサーバは、ネットワーク内の他のサーバの動作を管理・制御する管理サーバに適用することができる。これによって、管理サーバの管理対象となる他のサーバの電源のON/OFF等、高度なセキュリティを要求される操作を、携帯電話端末1Aから管理サーバへコマンドメールを送信することによって行うことが可能となる。
【0169】
なお、第1〜第3実施形態にて説明した各構成要素は、本発明の目的を逸脱しない範囲内で適宜組み合わせることができる。
【0170】
〔第4実施形態〕
次に、本発明の第4実施形態を説明する。図20は、第4実施形態としてのコマンドメールシステムの構成図である。図20において、本システムは、携帯電話端末(i−mode端末)111と、基地局112と図示せぬパケット網を通じて接続され、携帯電話端末サポートセンタ(i−modeセンタ)内に設置されたメールサーバ113と、メールサーバ113とインターネット114を通じて接続されたコマンドメール処理装置としての電子メール転送サーバ115とを有している。
【0171】
また、本システムは、インターネット114に接続されたメールサーバ117と、メールサーバ117に接続された端末装置PC2と、インターネット114に接続されたメールサーバ118と、メールサーバ118に接続された端末装置PC1とを有している。
【0172】
電子メール転送サーバ115,メールサーバ117及び端末装置PC2は、或る会社内のネットワークとして、ファイアウォール内に設けられており、電子メール転送サーバ115とメールサーバ117とは、ファイアウォール内で接続されている。
【0173】
携帯電話端末111は、メール転送サーバ115に対するコマンドを件名又は本文に含む電子メール(コマンドメール)を送信する。基地局112は、携帯電話端末111から送信された電子メールを受信し、受信したコマンドメールを図示せぬパケット網を通じてメールサーバ113に送信する。
【0174】
メールサーバ113は、基地局112から受信したコマンドメールを、インターネット114用の形式に変換し、インターネットへ送出する。インターネット114は、IP(Internet Protocol)に従ったメールの中継処理を行う。
【0175】
電子メール転送サーバ115は、コマンドメールを受信した場合に、受信したコマンドメールに含まれたコマンドを解析し、解析結果に従って電子メールの転送条件を設定する。また、電子メール転送サーバ115は、所定のメールボックスに保管された電子メールを、設定した転送条件に従って携帯電話端末111に転送する。
【0176】
メールサーバ117は、端末装置PC2宛てで送信された通常の電子メールを保管するメールボックス(図示せず)を有している。メールサーバ117は、電子メールを受信し、メールボックスに保管すると、保管した電子メールのコピーを作成し、作成したコピーをメール転送サーバ115に転送する。電子メール転送サーバ115は、メールサーバ117から受信した通常の電子メールを対象として電子メールの転送処理を行う。
【0177】
なお、電子メール転送サーバ115によって転送処理の対象とされる通常の電子メールを保管するメールボックスは、電子メール転送サーバ115内に設けられていても良い。また、転送処理の対象とされる通常の電子メールの送信元は、ファイアウォールの外であるか内であるかを問わない。
【0178】
各端末装置PC1,PC2は、PC,WS,モバイルコンピュータ,PDA等のインターネット用のメールを送信可能な端末装置を用いて構成される。ファイアウォールは、社外に情報が漏れるのを防ぐべく、外部からのWebアクセス(HTTPを用いたアクセス)を制限する。これに対し、ファイアウォール119は、外部からの電子メールをメール転送サーバ115やメールサーバ117が受信できるように、SMTPによるアクセスは制限しないように設定されている。
【0179】
図21は、図20に示した電子メール転送サーバ115の構成図である。図21に示すように、電子メール転送サーバ115は、電子メール送受信部120と、電子メール送受信部120に接続された宛先確認部121と、電子メール送受信部120及び宛先確認部121に接続され、送信元確認部123,コマンドメール識別部124及びコマンド処理結果部125を有するコマンドメール確認部122とを有している。
【0180】
また、電子メール転送サーバ115は、コマンドメール確認部122に接続されたコマンドメール確認情報記憶部126と、コマンドメール確認部122に接続されたコマンドメール制御部127と、電子メール送受信部120,宛先確認部121及びコマンドメール制御部127に接続され、転送条件記憶部129,電子メール転送判定部130及び電子メール転送制御部131を有する電子メール転送部128とを有する。なお、図6に示した通信インターフェイス部は省略してある。
【0181】
電子メール送受信部120,宛先確認部121,コマンドメール確認部122,コマンドメール制御部127及び電子メール転送部128は、CPU等のプロセッサが所定のプログラムを実行することによって実現される機能として構成することができる。また、専用ハードウェアを用いて構成することもできる。
【0182】
コマンドメール確認情報記憶部126及び転送条件記憶部129は、ハードディスク等の読み書き可能な記録媒体を用いて構成することができる。記録媒体は、種類を問わず読み書き可能な既存の全ての記録媒体を適用することができる。もっとも、コマンドメール確認情報記憶部126は、読み出し専用の記録媒体を適用することもできる。
【0183】
電子メール送受信部120は、SMTPに従って、電子メールの送受信に関する処理を司る。宛先確認部121は、電子メール送受信部120にて受信された電子メールの宛先(「To」ヘッダ25:図3)を参照し、当該電子メールがコマンドメールか通常の電子メールか否かを判定する。
【0184】
コマンドメール確認部122のコマンドメール識別部123は、コマンドメールのヘッダ情報に基づいてコマンドメールが正当か否かを確認する。コマンドメール識別部124は、コマンドメールに含まれたコマンドが許可されたコマンドか否かを識別する。
【0185】
コマンドメール制御部127は、コマンドメールに含まれたコマンドを解析し、解析結果に従った所定の処理を行う。例えば、コマンドメール制御部127は、転送条件記憶部129に記憶された転送条件の新規設定又は更新を行う。
【0186】
或いは、コマンドメール制御部127は、コマンドに応じた返信用の電子メール(返信メール)を電子メール送受信部120を通じて携帯電話端末111へ送信する。
【0187】
例えば、コマンドメール制御部127は、転送条件の新規設定又は更新の結果,転送条件記憶部129に記憶された内容(転送条件),次のコマンドメールの送信を促す指示,等を含む返信メールを作成し、コマンド結果処理部125に与える。コマンド処理結果部125は、コマンドに応じた返信用の電子メール(返信メール)を電子メール送受信部120を通じて携帯電話端末111へ送信する。
【0188】
電子メール転送処理部128の転送条件記憶部129は、設定された電子メールの転送条件に関する情報を記憶している。電子メール転送判定部130は、転送処理対象の通常の電子メールに対し、転送条件記憶部129に記憶されている転送条件に基づいて、当該電子メールが転送条件を満たしているか否かを判別する。電子メール転送制御部131は、転送条件を満たしている電子メールを、携帯電話端末111に電子メール送受信部120経由で転送する。
【0189】
なお、電子メール送受信部120が、本発明の受信部に相当し、電子メール送受信部120及びコマンド処理結果部125が本発明の送信部に相当し、コマンドメール確認部122が、本発明の判定部に相当し、コマンドメール制御部が、本発明の条件設定部及び返信メール作成部に相当する。また、電子メール転送判定部130が本発明の転送判定部に相当し、電子メール転送制御部131及び電子メール送受信部120が本発明の転送部に相当する。
【0190】
〈動作例〉
次に、第4実施形態におけるシステムの動作例を説明する。動作例として、社外にいる電子メール転送サービスの利用者が遠隔から携帯電話端末111を操作して電子メールの転送条件を設定し、会社内のメール転送サーバ115又はメールサーバ117に届く電子メールを携帯電話端末111へ転送する場合について説明する。
【0191】
図20において、社外にいる電子メール転送サービスの利用者は、携帯電話端末111(電子メールアドレス:“aaa@dococo.ne.jp”)を操作し、件名又は本文にコマンドが記述され、且つメール転送サーバ115(電子メールアドレス:“system@qcs.fujiji.co.jp”)を宛先とするコマンドメールを送信する。
【0192】
送信されたコマンドメールは、基地局112で受信され、パケット網を通じてサポートセンタ内のメールサーバ113に受信される。メールサーバ113は、その宛先を参照し、インターネット114へ送出すべきものと判定し、受信したコマンドメールをインターネット用の形式に変換した後、インターネット114へ送出する。
【0193】
送出されたコマンドメールは、インターネット114を通じて(インターネット114に収容された1以上のメールサーバを経由して)、電子メール転送サーバ115に受信される。このとき、コマンドメールは、SMTPに従って転送されるので、ファイアウォールによるアクセス制限を受けない。
【0194】
図21において、電子メール転送サーバ115では、電子メール送受信部120が、コマンドメールを受信する。受信されたコマンドメールは、宛先確認部121に与えられる。ここに、電子メール転送サーバ115に受信されたコマンドメールは、図10及び図12に示したコマンドメールCMと同じ構成を備えている。以下、コマンドメールを「コマンドメールCM」と表記する。
【0195】
宛先確認部121は、受け取ったコマンドメールCMのヘッダHに含まれた「To」フィールド25を参照し、宛先の電子メールアドレスが電子メール転送サーバ115のコマンドメール用のメールボックスを示す電子メールアドレス“system@qcs.fujiji.co.jp”か否かを判定する。
【0196】
このとき、宛先確認部121は、電子メールアドレスが“system@qcs.fujiji.co.jp”である場合には、当該電子メールがコマンドメールCMであるものと判定し、当該電子メールをコマンドメール確認部122に与える。これに対し、宛先確認部121は、電子メールアドレスが“system@qcs.fujiji.co.jp”以外である場合には、当該電子メールが通常の電子メール(メールサーバ117に保管された通常の電子メールのコピー)であるものと判定し、当該電子メールを電子メール転送部128に与える。
【0197】
コマンドメール確認部122は、宛先確認部121からコマンドメールCMを受け取ると、図22に示す処理を行う。図22は、コマンドメール確認部122による処理を示すフローチャートである。
【0198】
図22において、コマンドメール確認部122内の送信元確認部123は、コマンドメール確認情報記憶部126から送信元アドレスと送信元サーバのドメイン名とを取得する(S301)。
【0199】
コマンドメール確認情報記憶部126は、第3実施形態にて説明したコマンドメール確認情報記憶部11とほぼ同じ構成を有しており、電子メール転送サービスの利用者(電子メールの転送元)毎に設けられ、コマンドメール許可条件37と、コマンド情報38とを有している(図8参照)。
【0200】
S301において、送信元確認部123は、各コマンドメール確認情報記憶部126からコマンドメール許可条件37として格納された送信元の電子メールアドレスと、送信元の電子メールサーバのドメイン名とを夫々取り出す。
【0201】
次に、送信元確認部123は、コマンドメールCMのヘッダHの「From」フィールド27に記載された送信元の電子メールアドレス(図10参照)を取得するとともに、「Received」フィールド26に格納された送信元のメールサーバ(メールサーバ113)のドメイン名を取得する(S302)。
【0202】
次に、送信元確認部123は、S301にて取得した各コマンドメール許可条件37と、S302にて取得した送信元の電子メールアドレス及び送信元のメールサーバのドメイン名とを夫々照合し、一致するものがあるか否かを判定する(S303)。
【0203】
このとき、一致するものがある場合(コマンドメールの送信元アドレスが“aaa@dococo.ne.jp”であり、送信元メールサーバのドメイン名が“dococo.ne.jp”である場合)には、送信元確認部123は、コマンドメールCMを適正と判定し、コマンドメールCMをコマンドメール識別部124に渡す。これに対し、一致するものがない場合には、送信元確認部123は、コマンドメールCMが不正であるものとして、コマンドメールCMを破棄(廃棄)する。
【0204】
このように、コマンドメールCMが、適正な送信元(携帯電話端末)から送信され、且つ適正なルート(メールサーバ113)を通じてメール転送サーバ115に到達したものでない場合には、当該コマンドメールCMは不正なコマンドメールとして破棄(廃棄)される。これによって、電子メール転送サーバ115の不正な制御を防止することができる。
【0205】
コマンドメール識別部124は、送信元確認部123からコマンドメールCMを受け取ると、送信元の電子メールアドレスが一致したコマンドメール確認情報記憶部126から、コマンド情報38を取り出す(S304)。
【0206】
次に、コマンドメール識別部124は、コマンドメールCMからその本文Bに記載されているコマンド名39(図12参照)を取り出す(S305)。次に、コマンドメール確認部124は、S304にて取り出したコマンド情報38と、S305にて取り出したコマンド名39とを照合し、一致するコマンド名があるか否かを判定する(S306)。
【0207】
このとき、一致するコマンド名がある場合には、コマンドメール識別部124は、コマンドメールCMが適正であるものとして、コマンドメールCMをコマンドメール制御部127に渡す。これに対し、一致するコマンド名がない場合には、コマンドメール識別部124は、コマンドメールCMが不正であるものとして、当該コマンドメールCMを廃棄する。
【0208】
このように、コマンド情報39に含まれていないコマンド名を含むコマンドメールCMは不正なコマンドメールとして破棄される。このため、電子メール転送サーバ115の不正な制御を防止することができる。
【0209】
コマンドメール制御部127は、コマンドメール識別部124からコマンドメールCMを受け取った場合には、コマンドメールCMの本文Bに記載されたコマンドを解析し、その解析結果に従った所定の処理を実行する。
【0210】
例えば、コマンドメール制御部127は、解析したコマンドが転送条件を設定・変更するコマンドである場合には、当該コマンドに従って転送条件を設定・変更し、その結果を転送条件記憶部129に格納するとともに、その結果に関する情報(例えば、設定・変更を行った旨や設定・変更内容)を含む返信メールを作成し、コマンド処理結果部125に与える。
【0211】
或いは、コマンドメール制御部127は、解析したコマンドが転送条件記憶部129に記憶された転送条件の閲覧を求めるコマンド(コマンド“VIEW”)である場合には、当該コマンドに応じた情報を転送条件記憶部129から読み出し、読み出した情報を含む返信メールを作成し、コマンド処理結果部125に与える。
【0212】
或いは、コマンドメール制御部127は、解析したコマンドが携帯電話端末111の利用者に許可されたコマンドの教示を求めるコマンド(コマンド“HELP”)である場合には、当該利用者に許可されたコマンドを教示するための情報(コマンドメニュー:コマンド一覧)を含む返信メールを作成し、コマンド結果処理部125に与える。
【0213】
コマンド結果処理部125は、返信メールをコマンドメール制御部127から受け取ると、受け取った返信メールを、携帯電話端末111の電子メールアドレス“aaa@dococo.ne.jp”を宛先として、電子メール送受信部120から送出する。
【0214】
これによって、返信メールがインターネット114,メールサーバ113を通じて携帯電話端末111に伝達され、携帯電話端末111のディスプレイ(表示装置)に表示される。
【0215】
電子メール転送部128による処理は、第3実施形態に示した電子メール転送部31とほぼ同じであるので説明を省略する。但し、電子メール転送部128は、メールサーバ117のメールボックスに保管された通常の電子メールを対象として転送処理を行う。
【0216】
図23及び図25は、本システムにおける携帯電話端末111のコマンド入力画面の表示例を示す図であり、図24及び図26は、コマンドメールに応じてメール転送サーバ115から送信される返信メールの表示画面の表示例を示す図である。
【0217】
図23及び図25に示すように、コマンド入力画面は、携帯電話端末111に搭載されているメーラの本文Bの記入画面を用いて構成される。図23には、携帯電話端末111のユーザが、コマンド“HELP”を入力した際の様子が示されている。ここに、コマンド“HELP”は、ユーザに対して許可されているコマンドの教示を求めるためのコマンドである。
【0218】
コマンド“HELP”が本文Bに記述されたコマンドメールCMが携帯電話端末111から送信されると、当該コマンドメールCMを受信したメール転送サーバ115では、コマンドメール確認部122がコマンドメールCMが正当であることを確認した後、コマンドメール制御部が127が、コマンド“HELP”に応じた返信メールを作成する。
【0219】
即ち、コマンドメール制御部127は、当該コマンドメールCMの送信元アドレスをコマンドメール許可条件37として格納したコマンド確認情報記憶部126を特定し、特定したコマンド確認情報記憶部126に格納されているコマンド情報(コマンド一覧)38を読み出す。そして、コマンドメール制御部127は、コマンド一覧38を本文Bに含む返信メールを作成する。作成された返信メールは、コマンド処理結果部125によって、携帯電話端末111宛で送信される。
【0220】
携帯電話端末111が返信メールの着信を検出し、ユーザが電子メールの閲覧画面をディスプレイに表示させ、返信メールの表示を指定する。すると、図24に示すように、返信メールの本文Bに記載されたコマンド一覧38(“HELP”を除く)がナビゲーション情報として表示される。
【0221】
表示されたコマンド一覧38は、利用者に対するコマンドの選択画面として機能し、利用者が許可されたコマンドを把握し、許可されたコマンドの中から所望のコマンドを選択するために利用される。これによって、携帯電話端末111の利用者が許可されているコマンドがわからなくなった場合でも、適正なコマンドを選択・指定可能となる。
【0222】
その後、ユーザは、コマンドを選択すると、ディスプレイにコマンド入力画面を表示させ、選択したコマンド名を記入する(図25参照)。図26には、ユーザが、コマンド一覧38の参照の結果、コマンド“ADD SUBJECT”を選択し、且つキーワードとして「議事録」を選択・入力した様子が示されている。
【0223】
その後、ユーザがコマンド“ADD SUBJECT 議事録/”を含むコマンドメールCMを携帯電話端末111からメール転送サーバ115へ送信すると、メール転送サーバ115では、コマンドメール制御部127が、当該コマンドを解析し、その解析結果に基づいて、件名(SUBJECT)にキーワードとしての「議事録」を含む電子メールを携帯電話端末111に転送する内容の転送条件を新たに設定し、当該設定に関する情報を転送条件記憶部129に登録する。
【0224】
その後、コマンドメール制御部127は、コマンドに基づく転送条件の設定処理が終了した旨を含む返信メールを作成する。作成された返信メールは、コマンド処理結果部125によって、携帯電話端末111宛で送信される。
【0225】
携帯電話端末111が返信メールの着信を検出し、ユーザが電子メールの閲覧画面をディスプレイに表示させ、返信メールの表示を指定すると、図26に示すように、返信メールの本文Bとして、コマンド“ADD SUBJECT 議事録/”に対応する処理が終了した旨の文章「議事録をSUBJECTに登録しました」が表示される。
【0226】
〈第4実施形態の作用〉
第4実施形態によれば、第2及び第3実施形態と同様に、携帯電話端末111からコマンドメールを送信することによって、コマンドメール処理装置としての電子メール転送サーバ115による転送条件の設定処理(条件設定処理)を制御することができる。
【0227】
また、コマンドメール制御部127がコマンドに応じた返信メールを作成し、コマンド結果処理部125が返信メールを携帯電話端末111宛てに送信する。これによって、携帯電話端末111の利用者は、コマンドメールによる転送条件の設定・変更結果を対話形式で把握することができる。
【0228】
また、コマンド“VIEW”を含むコマンドメールを送信することで、現在の転送条件を対話形式で受け取ることができる。さらに、コマンド“HELP”を含むコマンドメールを送信することで、許可されたコマンドを対話形式で選択・指定することができる。
【0229】
なお、電子メール転送サーバ115は、図27及び図28に示すように、コマンドに基づいて転送条件を設定・変更するコマンドメール処理装置としてのコマンドメールサーバ115と、コマンドメールサーバ115によって設定された転送条件に従って所定のメールボックスに保管された通常の電子メールに対する転送処理を実行するアプリケーションサーバ116とから構成することができる。
【0230】
また、第4実施形態の構成に加え、電子メール転送サーバ115(コマンドメールサーバ115A)がさらにアクセスチェック部16(図6参照)を有し、図13に示したメールサーバ経由情報連続性確認処理(S204)を実行するようにしても良い。
【0231】
また、メールサーバ113が図6に示したメールサーバ2Aの構成(少なくともログ解析部20,ログ記憶部21、好ましくはさらに確認用通信部19)を有し、電子メール転送サーバ115(コマンドメールサーバ115A)が図6に示した電子メール転送サーバ6A(少なくともアクセスチェック部16,好ましくはさらに確認用通信部9)を有し、アクセスチェック部16が図13に示した各メールサーバ送受信確認処理(S205)を実行するようにしても良い。
【0232】
電子メール転送サーバ115(コマンドメールサーバ115A)がS204及び/又はS205の処理を行うことで、コマンドメールの正当性の判断を厳格に行うことができ、電子メール転送サーバ115(コマンドメールサーバ115A)の不正制御を防止することができる。なお、この場合には、ファイアウォールに対し、telenetやFTPによる通信を規制しない設定を施す必要がある。
【0233】
〔付記〕
本発明は、以下のように特定することができる。
(付記1)電子メールの宛先メールサーバと、宛先メールサーバ宛の電子メールを中継する中継メールサーバとを含む電子メール認証システムであって、前記宛先メールサーバは、宛先メールサーバ宛の電子メールが受信された場合に、この電子メールのヘッダに含まれたメールサーバ経由情報に基づいて当該電子メールを中継したとされる少なくとも1つの中継メールサーバを特定する特定部と、前記特定部によって特定された各中継メールサーバに対し、当該電子メールの送受信履歴を問い合わせる問い合わせ部と、前記問い合わせ部による問い合わせに対する各中継メールサーバからの回答に基づいて、全ての中継メールサーバに当該電子メールの送受信履歴の情報が記憶されていた場合にのみ、当該電子メールを適正と判定する送受信履歴判定部と、を備え、前記各中継メールサーバは、前記宛先メールサーバ宛の電子メールを中継した場合に、その電子メールの送受信履歴の情報を記憶する送受信履歴記憶部と、前記問い合わせ部からの問い合わせに対応する送受信履歴の情報が前記送受信履歴記憶部に記憶されているか否かを判定し、この判定結果に応じた回答を前記宛先メールサーバに与える回答部とを備えた、電子メール認証システム。
(付記2)前記宛先メールサーバが、前記電子メールのヘッダから当該電子メールを送信したメールサーバ名,当該電子メールを受信したメールサーバ名及び当該電子メールの受信時刻を含む複数のメールサーバ経由情報を検出する経由情報検出部と、検出された複数のメールサーバ経由情報が当該電子メールの受信時刻に従って並べられたときに一のメールサーバ経由情報とその次のメールサーバ経由情報とが同じメールサーバ名を有するという条件を検出された全てのメールサーバ経由情報が満たす場合に、当該電子メールを適正と判定する経由情報判定部とをさらに備えた付記1記載の電子メールの認証システム。
(付記3)前記宛先メールサーバに受信される電子メールは、携帯電話端末を送信元とする電子メールを含み、前記宛先メールサーバは、前記携帯電話端末から送信された電子メールを最初に受信する中継メールサーバに関する情報を記憶した送信元メールサーバ関連情報記憶部と、前記携帯電話端末を送信元とする電子メールを受信した場合に、受信した電子メールのヘッダからこの電子メールを最初に受信したとされる中継メールサーバに関する情報を検出する送信元メールサーバ関連情報検出部と、検出された中継メールサーバに関する情報と前記送信元メールサーバ関連情報記憶部に記憶された中継メールサーバに関する情報とを対比し、両者が一致する場合に前記電子メールを適正と判定する送信元メールサーバ関連情報判定部とをさらに備えた付記1又は2記載の電子メールの認証システム。
(付記4)電子メールを中継する中継メールサーバを通じて電子メールを受信するメールサーバであって、受信した電子メールのヘッダに含まれたメールサーバ経由情報に基づいて当該電子メールを中継したとされる少なくとも1つの中継メールサーバを特定する特定部と、前記特定部によって特定された各中継メールサーバに対し、当該電子メールの送受信履歴を問い合わせる問い合わせ部と、前記問い合わせ部による問い合わせに対する各中継メールサーバからの回答に基づいて、全ての中継メールサーバに当該電子メールの送受信履歴の情報が記憶されていた場合にのみ、当該電子メールを適正と判定する送受信履歴判定部とを、備えたメールサーバ。
(付記5)前記送受信履歴記憶部は、少なくとも中継された電子メールの送信元の電子メールアドレス及びメッセージIDを前記送受信履歴の情報として記憶し、前記問い合わせ部は、各中継メールサーバに対し、前記電子メールのヘッダに含まれた送信元の電子メールアドレス及びメッセージIDが前記送受信履歴記憶部に記憶されているか否かを問い合わせる付記4記載のメールサーバ。
(付記6)前記問い合わせ部は、電子メール以外の通信手段によって前記電子メールの送受信履歴を問い合わせる付記4又は5記載のメールサーバ。
(付記7)中継メールサーバを通じて電子メールを受信するメールサーバであって、受信した電子メールのヘッダから当該電子メールを送信したメールサーバ名,当該電子メールを受信したメールサーバ名及び当該電子メールの受信時刻を含む複数のメールサーバ経由情報を検出するメールサーバ経由情報検出部と、検出された複数のメールサーバ経由情報が当該電子メールの受信時刻に従って並べられたときに一のメールサーバ経由情報とその次のメールサーバ経由情報とが同じメールサーバ名を有するという条件を検出された全てのメールサーバ経由情報が満たす場合に、当該電子メールを適正と判定するメールサーバ経由情報判定部と、を備えたメールサーバ。
(付記8)携帯電話端末から送信された電子メールを中継メールサーバを通じて受信するメールサーバであって、前記携帯電話端末から送信された電子メールを最初に受信する中継メールサーバに関する情報を記憶した送信元メールサーバ関連情報記憶部と、前記携帯電話端末を送信元とする電子メールを受信した場合に、この電子メールに含まれたヘッダからこの電子メールを最初に受信したとされる中継メールサーバに関する情報を検出する送信元メールサーバ関連情報検出部と、検出された中継メールサーバに関する情報と前記送信メールサーバ関連情報記憶部に記憶された中継メールサーバに関する情報とを対比し、両者が一致する場合に前記電子メールを適正と判定する識別情報判定部と、を備えたメールサーバ。
(付記9)中継メールサーバに関する情報同士が一致した場合に、前記電子メールのヘッダに含まれたメールサーバ経由情報に基づいて前記電子メールを最初に受信したとされる中継メールサーバを特定する特定部と、前記特定部によって特定された中継メールサーバに対し、前記電子メールの送受信履歴を問い合わせる問い合わせ部と、前記問い合わせ部による問い合わせに対する前記中継メールサーバからの回答に基づいて、前記中継メールサーバに前記電子メールの送受信履歴の情報が記憶されていた場合にのみ、前記電子メールを適正と判定する送受信履歴判定部と、をさらに備えた付記8記載のメールサーバ。
(付記10)前記中継サーバに関する情報がドメイン名である付記8又は9記載のメールサーバ。
(付記11)携帯電話端末から送信された、コマンドを含む電子メールを受信する受信部と、受信された電子メールのヘッダ情報に基づいて当該電子メールが適正か否かを判定する判定部と、前記電子メールが適正な場合に、当該電子メールに含まれたコマンドの内容を解析する解析部と、解析されたコマンドの内容に従って所定の処理を実行する条件を設定する条件設定部と、を備えたコマンドメール処理装置。
(付記12)前記コマンドの内容に基づいて、前記電子メールに対応する返信メールを作成する返信メール作成部と、作成された返信メールを前記携帯電話端末宛てに送信する送信部と、をさらに備えた付記11記載のコマンドメール処理装置。
(付記13)前記返信メール作成部は、前記条件設定部による条件の設定結果を含む返信メールを作成する、付記12記載のコマンドメール処理装置。
(付記14)前記返信メール作成部は、前記携帯電話端末から指定可能なコマンドを教示するための情報を含む返信メールを作成する、付記12又は13記載のコマンドメール処理装置。
(付記15)前記条件設定部によって設定された条件を記憶する条件記憶部と、前記条件記憶部に記憶された条件に従って所定の処理を実行する処理実行部と、をさらに備えた付記11記載のコマンドメール処理装置。
(付記16)前記条件設定部は、コマンドの内容に基づいて、所定のメールボックスに保管された電子メールを前記携帯電話端末に転送するための転送条件を設定し、前記条件設定部によって設定された転送条件を記憶した転送条件記憶部と、前記メールボックスに保管された電子メールを受けとった場合に、前記転送条件記憶部に記憶された転送条件に基づいて、受けとった電子メールを前記携帯電話端末に転送すべきか否かを判定する転送判定部と、転送すべきと判定された電子メールを前記携帯電話端末宛てに転送する転送部と、をさらに備えた付記11記載のコマンドメール処理装置。
(付記17)前記判定部は、前記電子メールのヘッダに含まれたメールサーバ経由情報に基づいて当該電子メールを中継したとされる少なくとも1つの中継メールサーバを特定する特定部と、前記特定部によって特定された各中継メールサーバに対し、当該電子メールの送受信履歴を問い合わせる問い合わせ部と、前記問い合わせ部による問い合わせに対する各中継メールサーバからの回答に基づいて、全ての中継メールサーバに当該電子メールの送受信履歴の情報が記憶されていた場合にのみ、当該電子メールを適正と判定する送受信履歴判定部と、を有する、付記11記載のコマンドメール処理装置。
(付記18)前記判定部は、前記電子メールのヘッダから当該電子メールを送信したメールサーバ名,当該電子メールを受信したメールサーバ名及び当該電子メールの受信時刻を含む複数のメールサーバ経由情報を検出するメールサーバ経由情報検出部と、検出された複数のメールサーバ経由情報が当該電子メールの受信時刻に従って並べられたときに一のメールサーバ経由情報とその次のメールサーバ経由情報とが同じメールサーバ名を有するという条件を検出された全てのメールサーバ経由情報が満たす場合に、当該電子メールを適正と判定するメールサーバ経由情報判定部と、を有する付記11記載のコマンドメール処理装置。
(付記19)前記判定部は、前記携帯電話端末から送信された電子メールを最初に受信する中継メールサーバに関する情報を記憶した送信元メールサーバ関連情報記憶部と、前記携帯電話端末を送信元とする電子メールを受信した場合に、この電子メールに含まれたヘッダからこの電子メールを最初に受信したとされる中継メールサーバに関する情報を検出する送信元メールサーバ関連情報検出部と、検出された中継メールサーバに関する情報と前記送信メールサーバ関連情報記憶部に記憶された中継メールサーバに関する情報とを対比し、両者が一致する場合に前記電子メールを適正と判定する識別情報判定部と、を有する付記11記載のコマンドメール処理装置。
(付記20)少なくとも1つのメールサーバによって中継された電子メールを受信するステップと、受信した電子メールのヘッダに含まれたメールサーバ経由情報に基づいて当該電子メールを中継したとされる少なくとも1つのメールサーバを特定するステップと、特定した各メールサーバに対し、当該電子メールの送受信履歴を問い合わせるステップと、前記問い合わせに対する各メールサーバからの回答に基づいて、問い合わせた全てのメールサーバに当該電子メールの送受信履歴の情報が記憶されていた場合にのみ、当該電子メールを適正と判定するステップと、を含む電子メール認証方法。
(付記21)少なくとも1つのメールサーバによって中継された電子メールを受信するステップと、受信した電子メールのヘッダから当該電子メールを送信したメールサーバ名,当該電子メールを受信したメールサーバ名及び当該電子メールの受信時刻を含む複数のメールサーバ経由情報を検出するステップと、検出した複数のメールサーバ経由情報が当該電子メールの受信時刻に従って並べられたときに一のメールサーバ経由情報とその次のメールサーバ経由情報とが同じメールサーバ名を有するという条件を検出された全てのメールサーバ経由情報が満たす場合に、当該電子メールを適正と判定するステップと、を含む電子メール認証方法。
(付記22)携帯電話端末から送信され少なくとも1つのメールサーバによって中継された電子メールを受信するステップと、受信した電子メールに含まれたヘッダからこの電子メールを最初に受信したとされるメールサーバに関する情報を検出するステップと、前記携帯電話端末から送信された電子メールを最初に受信するメールサーバに関する情報を読み出すステップと、検出したメールサーバに関する情報と読み出したメールサーバに関する情報とを対比し、両者が一致する場合に前記電子メールを適正と判定するステップと、を含む電子メール認証方法。
(付記23)携帯電話端末からコマンドを含む電子メールを少なくとも1つのメールサーバを通じてコマンドメール処理装置に送信し、前記コマンドメール処理装置は、受信された電子メールのヘッダ情報に基づいて当該電子メールが適正か否かを判定し、当該電子メールが適正な場合に、当該電子メールに含まれたコマンドの内容を解析し、解析したコマンドの内容に従って所定の処理を実行する条件を設定する、ことを含むコマンドメール処理装置の制御方法。
(付記24)前記コマンドメール処理装置が、前記コマンドの内容に基づいて、前記電子メールに対応する返信メールを作成し、作成した返信メールを前記携帯電話端末宛てに送信し、前記携帯電話端末が、前記返信メールを受信して表示装置に表示する、ことをさらに含む付記23記載のコマンドメール処理装置の制御方法。
(付記25)前記コマンドメール処理装置が、前記携帯電話端末から指定可能なコマンドを教示するための情報を含む返信メールを作成して前記携帯電話端末に送信する、付記24記載のコマンドメール処理装置の制御方法。
【0234】
【発明の効果】
本発明による電子メールの認証システム及びメールサーバによると、受信された電子メールが適正か否かを従来よりも厳格に判断することができる。従って、例えば、本発明がコマンドメールサーバのコマンドメールの適正か否かの判断に適用された場合には、コマンドメールサーバの不正アクセスに対して高い安全性を確保することができる。
【図面の簡単な説明】
【図1】第1実施形態のシステム構成例を示す図
【図2】図1に示したコマンドメールサーバ及びメールサーバの機能ブロック図
【図3】コマンドメールとして利用される電子メールのヘッダを示す図
【図4】第2実施形態のシステム構成例を示す図
【図5】第3実施形態のシステム構成例を示す図
【図6】図5に示した各メールサーバ及び電子メール転送サーバの機能ブロック図
【図7】第3実施形態の動作例を示すシーケンス図
【図8】図6に示したコマンド確認情報記憶部の例を示す図
【図9】図6に示した送信元確認部の処理を示すフローチャート
【図10】送信元確認部の処理の説明図
【図11】図6に示したコマンドメール識別部の処理を示すフローチャート
【図12】コマンドメール識別部の処理の説明図
【図13】図6に示したアクセスチェック部の処理を示すフローチャート
【図14】アクセスチェック部の処理を説明図
【図15】図13に示したメールサーバ経由情報確認処理の詳細説明図
【図16】図13に示したメールサーバ送受信確認処理の詳細説明図
【図17】メールサーバ送受信確認処理の説明図
【図18】図6に示したログ記憶部の例を示す図
【図19】従来技術の説明図
【図20】第4実施形態のシステム構成例を示す図
【図21】図20に示した電子メール転送サーバの構成例を示す図
【図22】図21に示したコマンドメール確認部の処理を示すフローチャート
【図23】図20に示した携帯電話端末の画面表示例の説明図
【図24】図20に示した携帯電話端末の画面表示例の説明図
【図25】図20に示した携帯電話端末の画面表示例の説明図
【図26】図20に示した携帯電話端末の画面表示例の説明図
【図27】他の実施形態の説明図
【図28】他の実施形態の説明図
【符号の説明】
CM コマンドメール
B 本文
H ヘッダ
PC1,PC2 端末装置
1 送信端末
1A,111 携帯電話端末
2,2A,4,5,113 メールサーバ
3,114 インターネット
6,115A コマンドメールサーバ
6A,115 電子メール転送サーバ
7,17 通信インターフェイス部
8,18,120 電子メール送受信部
9,19 確認用通信部
10,122 コマンドメール確認部
11,126 コマンドメール確認情報記憶部
12,127 コマンドメール制御部
13 コマンドメールサーバ制御情報記憶部
14,123 送信元確認部
15,124 コマンドメール識別部
16 アクセスチェック部
20 ログ解析部
21 ログ記憶部
22 「Message-ID」フィールド
23 「Date」フィールド
24 「Subject」フィールド
25 「To」フィールド
26 「Received」フィールド
27 「From」フィールド
30 受信端末
31,128 電子メール転送部
32,131 電子メール転送制御部
33,130 電子メール転送判定部
34,129 転送条件記憶部
121 宛先確認部
125 コマンド処理結果部
Claims (3)
- 電子メールの宛先メールサーバと、宛先メールサーバ宛の電子メールを中継する中継メールサーバとを含む電子メール認証システムであって、前記宛先メールサーバは、
宛先メールサーバ宛の電子メールが受信された場合に、この電子メールのヘッダに含まれたメールサーバ経由情報に基づいて当該電子メールを中継したとされる少なくとも1つの中継メールサーバを特定する特定部と、
前記特定部によって特定された各中継メールサーバに対し、当該電子メールの送受信履歴を問い合わせる問い合わせ部と、
前記問い合わせ部による問い合わせに対する各中継メールサーバからの回答に基づいて、問い合わせた全ての中継メールサーバに当該電子メールの送受信履歴の情報が記憶されていた場合にのみ、当該電子メールを適正と判定する送受信履歴判定部と、を備え、
前記各中継メールサーバは、
前記宛先メールサーバ宛の電子メールを中継した場合に、その電子メールの送受信履歴の情報を記憶する送受信履歴記憶部と、
前記問い合わせ部からの問い合わせに対応する送受信履歴の情報が前記送受信履歴記憶部に記憶されているか否かを判定し、この判定結果に応じた回答を前記宛先メールサーバに与える回答部と
を備えた、電子メール認証システム。 - 電子メールを中継する中継メールサーバを通じて電子メールを受信するメールサーバであって、
受信した電子メールのヘッダに含まれたメールサーバ経由情報に基づいて当該電子メールを中継したとされる少なくとも1つの中継メールサーバを特定する特定部と、
前記特定部によって特定された各中継メールサーバに対し、当該電子メールの送受信履歴を問い合わせる問い合わせ部と、
前記問い合わせ部による問い合わせに対する各中継メールサーバからの回答に基づいて、問い合わせた全ての中継メールサーバに当該電子メールの送受信履歴の情報が記憶されていた場合にのみ、当該電子メールを適正と判定する送受信履歴判定部とを、
備えたメールサーバ。 - 少なくとも1つのメールサーバによって中継された電子メールを受信するステップと、
受信した電子メールのヘッダに含まれたメールサーバ経由情報に基づいて当該電子メールを中継したとされる少なくとも1つのメールサーバを特定するステップと、
特定した各メールサーバに対し、当該電子メールの送受信履歴を問い合わせるステップと、
前記問い合わせに対する各メールサーバからの回答に基づいて、問い合わせた全てのメールサーバに当該電子メールの送受信履歴の情報が記憶されていた場合にのみ、当該電子メールを適正と判定するステップと、
を含む電子メール認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000339626A JP4109411B2 (ja) | 2000-06-30 | 2000-11-07 | 電子メール認証システム及びメールサーバ |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000-199830 | 2000-06-30 | ||
| JP2000199830 | 2000-06-30 | ||
| JP2000339626A JP4109411B2 (ja) | 2000-06-30 | 2000-11-07 | 電子メール認証システム及びメールサーバ |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002084310A JP2002084310A (ja) | 2002-03-22 |
| JP4109411B2 true JP4109411B2 (ja) | 2008-07-02 |
Family
ID=26595192
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000339626A Expired - Fee Related JP4109411B2 (ja) | 2000-06-30 | 2000-11-07 | 電子メール認証システム及びメールサーバ |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4109411B2 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3663199B2 (ja) * | 2003-05-16 | 2005-06-22 | 三洋電機株式会社 | 迷惑メール自動判定機能を有する通信装置 |
| JP4324428B2 (ja) | 2003-07-28 | 2009-09-02 | 富士通株式会社 | メール送信方法、メール送信プログラムおよびメール送信サーバ |
| JP2005227824A (ja) * | 2004-02-10 | 2005-08-25 | Matsushita Electric Works Ltd | 機器監視制御装置及び機器監視制御方法 |
| US7752440B2 (en) * | 2004-03-09 | 2010-07-06 | Alcatel-Lucent Usa Inc. | Method and apparatus for reducing e-mail spam and virus distribution in a communications network by authenticating the origin of e-mail messages |
| JP4571182B2 (ja) | 2005-01-27 | 2010-10-27 | 富士通株式会社 | ネットワーク機器管理装置、ネットワーク機器管理方法、ネットワーク機器、及びそれらで使用されるプログラム、並びにシステム |
| JP4885780B2 (ja) * | 2007-03-29 | 2012-02-29 | 三菱スペース・ソフトウエア株式会社 | 異経路警告装置、異経路警告プログラム及び異経路警告方法 |
| JP5396779B2 (ja) * | 2008-09-03 | 2014-01-22 | ヤマハ株式会社 | 中継装置およびプログラム |
| JP6048565B1 (ja) * | 2015-11-02 | 2016-12-21 | 富士ゼロックス株式会社 | 画像処理装置、情報処理システム及び画像処理プログラム |
| CN107154926A (zh) * | 2017-03-22 | 2017-09-12 | 国家计算机网络与信息安全管理中心 | 一种针对伪造发件人的钓鱼邮件的识别方法及系统 |
-
2000
- 2000-11-07 JP JP2000339626A patent/JP4109411B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002084310A (ja) | 2002-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4628467B2 (ja) | 中継装置、通信方法及びコンピュータプログラム | |
| JP3464589B2 (ja) | 中継機能付き通信装置及びその制御方法 | |
| US8578173B2 (en) | Apparatus and method for providing secure communication on a network | |
| EP1956776B1 (en) | Method and system for transmitting an electronic message | |
| CN1668040B (zh) | 在通信网络中鉴权电子邮件消息的方法和装置 | |
| WO2001071539A2 (en) | System and method for automatically forwarding email and email events via a computer network to a server computer | |
| WO2014185394A1 (ja) | 中継装置および中継装置の制御方法 | |
| JP4109411B2 (ja) | 電子メール認証システム及びメールサーバ | |
| JP3472014B2 (ja) | 電子メール転送装置 | |
| JP3485416B2 (ja) | 電子メール転送方法および装置 | |
| JP4512083B2 (ja) | ネットワークを介して通信端末に提供されるプログラムに対する伝送経路上でのセキュリティの確保 | |
| CN109218381B (zh) | 远程通信控制系统和会话中继系统 | |
| JP4507030B2 (ja) | ネットワークシステム、端末装置及び情報送信方法 | |
| JP2006293708A (ja) | コンテンツアクセス制御装置、コンテンツアクセス制御方法およびコンテンツアクセス制御プログラム | |
| JP4978274B2 (ja) | 電子メールシステム | |
| JPWO2006059383A1 (ja) | 電子メール送信方法、電子メール送信プログラム及び電子メール承認プログラム、電子メール送信装置及び電子メール承認装置、並びに電子メール送信システム | |
| JP4356428B2 (ja) | ディスプレイシステム及びリモートファイル表示方法 | |
| JP4704307B2 (ja) | メッセージ配送システム、メッセージ転送装置、メッセージ転送方法およびメッセージ転送プログラム | |
| JP5417914B2 (ja) | 中継装置およびプログラム | |
| JP4035410B2 (ja) | セキュアな社内ネットワークを拡張するためのサーバ及び方法 | |
| JP2002358274A (ja) | イントラネットシステム | |
| JP2005236825A (ja) | 電子メールシステム | |
| JP2007074498A (ja) | メールサービスシステム | |
| JP4626834B2 (ja) | サーバ装置、情報処理方法 | |
| JP2009122730A (ja) | メッセージ受領サーバ、およびメッセージ送受信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060222 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070913 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070918 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071116 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080318 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080404 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110411 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |