JP4998302B2 - メール誤配信防止システム、メール誤配信防止方法、及びメール誤配信防止用プログラム - Google Patents
メール誤配信防止システム、メール誤配信防止方法、及びメール誤配信防止用プログラム Download PDFInfo
- Publication number
- JP4998302B2 JP4998302B2 JP2008025682A JP2008025682A JP4998302B2 JP 4998302 B2 JP4998302 B2 JP 4998302B2 JP 2008025682 A JP2008025682 A JP 2008025682A JP 2008025682 A JP2008025682 A JP 2008025682A JP 4998302 B2 JP4998302 B2 JP 4998302B2
- Authority
- JP
- Japan
- Prior art keywords
- name
- organization
- domain name
- destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
(方式1)PC(パソコン)等の端末に仮想メールサーバを設置し、一定期間メールを保持することにより、作成途中やアドレスを間違えて送信した場合、仮想メールサーバで廃棄する方式が実装されている。この方式は、送信者が送信時に間違いを自覚しなければ誤配信を防げないと考えられる。
(方式2)メールを暗号化し、送信元と送信先で鍵を共有する方式がメーラ(Mailer)等で実装されている。この方式は、誤配信しても機密は守られるが、誤配信自体は防げず、情報の種類/宛先によって鍵を変更/配信する手間がかかり、また、宛先のメーラを強制するため利用し難いと考えられる。
(方式3)重要と判断するメール内容の条件(キーワード等)を学習しておき、メールの内容を解析して機密度を判定し、宛先アドレスへの送信可否を所定のポリシ(policy)に基づいて決定する方式が実装されている。この方式の効果は、学習精度に大きく依存し、運用が難しいと考えられる。
(方式4)送信メール文中に記載される宛先名と送信メールアドレスとの整合を調べる方式が提案されている。
(方式5)送信メールの内容と宛先との整合を調べる他の方式として、重要なメールの条件と配信許可アドレスの対応を送信ルールとして保持し、メール送信時にルールとの照合を行い、ルールに違反するメールの送信を拒否する方式が提案されている。
(1)企業において、人事異動や組織変更・業務変更に伴うアドレス情報の変更が激しい。
(2)プロジェクト単位の活動も頻繁に起こり、どの機密情報をだれに送って良い、というルールの生滅も頻繁に起こる。
(3)送信ルールが増えた場合、ルール同士の矛盾を発見・解消することが難しい。
図1に示すように、本実施形態のメール誤配信防止システムは、コンピュータ100である。
企業名・ドメイン名対応リストは、ドメイン名と、メールドメイン名と、呼称文字列と、更新日時を含む。ドメイン名は、ネットワーク上に存在するコンピュータに付けられる識別子である。メールドメイン名は、メールアドレス中の「@」以降のドメイン名の部分を指す。一般的には、メールアドレスは、「メールアカウント(ユーザ名)@ドメイン名」という構成になっている。但し、実際には、ドメイン名の部分に限らず、メールアドレス全体を企業名・ドメイン名対応リストに登録するようにしても良い。なお、ドメイン名とメールドメイン名が同じであれば、いずれか一方は省略しても良い。呼称文字列は、正式企業名と別称/略称のうち少なくとも一つを含む。正式企業名は、企業の正式名称を示す。別称/略称は、企業の別称や略称を示す。別称/略称の例として、企業の正式名称のイニシャルや英文表記、企業のブランド名、企業の代表的な商品/サービスの名称等が考えられる。なお、正式企業名と別称/略称は、1対1で対応付けられているとは限らない。例えば、1つの正式企業名に対して、複数の別称/略称が存在する場合もある。更新日時は、ドメイン名、メールドメイン名、及び呼称文字列のいずれかを企業名・ドメイン名対応リストに登録した最新の日時を示す。更新日時には、企業名・ドメイン名対応リスト自体の更新日時や、企業の公開Webサイトの更新日時を用いることも可能である。また、企業名・ドメイン名対応リストは、更に、企業URLを含むようにしても良い。企業URLは、企業の公開Webサイトのインターネット上の所在を示す。
(1)ステップS101
企業名・ドメイン名対応リスト管理部110は、企業名・ドメイン名リスト記憶部102を参照し、企業名・ドメイン名対応リストの中で、例えば、3ヶ月間更新無し等のように、更新時期が古い企業情報があれば、更新時期が古い企業情報の企業名・ドメイン名を取得する。すなわち、企業名・ドメイン名対応リスト管理部110は、企業名・ドメイン名リスト記憶部102を参照し、一定期間更新されていない企業情報が企業名・ドメイン名対応リストにあるか確認する。
(2)ステップS102
企業名・ドメイン名対応リスト管理部110は、検索エンジンを用いて、取得された企業名(例えば、日本電気(登録商標))・ドメイン名(例えば、nec.co.jp)から、その企業の公式URLが検索できることを確認する。例えば、企業名・ドメイン名対応リスト管理部110は、企業名・ドメイン名をキーとして検索したWebページから公式URLを検出できれば、企業情報は不変として更新処理はせず、再度、企業名・ドメイン名リスト記憶部102を参照し、一定期間更新されていない企業情報が企業名・ドメイン名対応リストにあるか確認する。
(3)ステップS103
企業名・ドメイン名対応リスト管理部110は、公式URLが検索できない場合、whoisサービス等でドメイン名が不変かどうかを確認する。
(4)ステップS104
企業名・ドメイン名対応リスト管理部110は、ドメイン名が変更されている場合、whoisサービス等で確認できないが、企業名又はその呼称でWebを検索すると企業の公開Webサイトが検索できる場合、企業の公開Webサイトのドメイン名が変更されたと判断して、企業名・ドメイン名対応リストを更新する。例えば、企業名・ドメイン名対応リスト管理部110は、企業名又はその呼称でWebを検索した際、ヘッダー部に「<title>企業名(又は呼称)<title>」等の表記を持ったWebページが検出できる場合、企業の公開Webサイトのドメイン名が変更されたと判断して、企業名・ドメイン名対応リストを更新する。
(5)ステップS105
企業名・ドメイン名対応リスト管理部110は、ドメイン名がドメイン検索サービスで検索できず、企業名でも企業の公開Webサイトが検索できない場合はアラート(警告)を出力し、企業名・ドメイン名対応リストの該当部分にマークを付ける。企業の公開Webサイトが検索できない事例として、組織変更・吸収合併・倒産等が想定される。アラートの出力先は、誤配信アラームの出力先と同じでも良い。
(6)ステップS106
企業名・ドメイン名対応リスト管理部110は、ドメイン名が不変で企業名が変更されている場合、企業の呼称を網羅的に収集する。
(7)ステップS107
企業名・ドメイン名対応リスト管理部110は、収集された企業の呼称に基づいて、企業名・ドメイン名対応リストを更新する。
(8)ステップS108
企業名・ドメイン名対応リスト管理部110は、更新時期が古い企業情報が企業名・ドメイン名対応リストにない場合、メールドメイン検証部140に対して、メールドメイン検証指示を出し、メーラ又はメールサーバで社外から受信されたメールの送信元メールドメイン名を抽出し、抽出された送信元メールドメイン名が企業名・ドメイン名対応リストに記載されているかを調べるように指示し、送信元メールドメイン名が企業名・ドメイン名対応リストに記載されていなければ、未記載のメールドメイン名として送信元メールドメイン名を受け取る。
(9)ステップS109
企業名・ドメイン名対応リスト管理部110は、未記載のメールドメイン名が「xxx.co.jp」の形式である場合、メールドメイン名と企業のドメイン名が一致するとみなし、ドメイン検索サービスによって企業名が取得できることを確認する。
(10)ステップS110
企業名・ドメイン名対応リスト管理部110は、ドメイン検索サービスによって企業名が取得できることを確認できれば、企業の呼称を網羅的に収集し、企業名・ドメイン名対応リストを更新する。
(11)ステップS111
企業名・ドメイン名対応リスト管理部110は、未記載のメールドメイン名が「xxx.co.jp」の形式でない場合、あるいはドメイン検索サービスで企業名が確認できない場合は、アラートと受信メールの内容を出力する。
(12)ステップS112
企業名・ドメイン名対応リスト管理部110は、未記載のメールドメイン名を全て処理すると終了する。
図4を参照すると、企業名・ドメイン名リスト管理部110は、企業候補抽出部111と、企業名判定部112と、対応リスト作成部113を備える。
企業名・ドメイン名対応リストファイルは、ドメイン名と、呼称文字列を含む。ドメイン名は、ネットワーク上に存在するコンピュータに付けられる識別子である。呼称文字列は、正式企業名と、別称/略称を含む。正式企業名は、企業の正式名称を示す。別称/略称は、企業の別称や略称を示す。別称/略称の例として、企業の正式名称のイニシャルや英文表記、企業のブランド名、企業の代表的な商品/サービスの名称等が考えられる。なお、正式企業名と別称/略称は、1対1で対応付けられているとは限らない。例えば、1つの正式企業名に対して、複数の別称/略称が存在する場合もある。
企業名・ドメイン名対応リストファイルは、ドメイン名とメールドメイン名が異なる場合、更にメールドメイン名を含むようにしても良い。メールドメイン名は、メールアドレス中の「@」以降のドメイン名の部分を指す。一般的には、メールアドレスは、「メールアカウント(ユーザ名)@ドメイン名」という構成になっている。但し、実際には、ドメイン名の部分に限らず、メールアドレス全体を企業名・ドメイン名対応リストに登録するようにしても良い。
(1)ステップS201
企業名候補抽出部111は、呼称を調べたい企業の公式URLを入力として受け、これをキーとしてWeb検索を行い、当該URLをリンク先に持つリンクアンカー文字列群を企業名候補として抽出する。例えば、「www.nec.co.jp」がキーURLであるとき、「<a href=“nec.co.jp”>abcde</a>」であるような文字列を検索し、アンカー文字列である「abcde」を企業名候補とする。
(2)ステップS202
企業名候補抽出部111は、抽出された企業候補文字列群を出現頻度によってソートし、企業名候補リストとして企業名判定部112に出力する。企業名候補抽出部111は、候補文字列群が多い場合、所定の個数(例えば、20個)に制限する。これにより、「abcde」、「defgh」、「ijke」等のような企業名候補リストができるが、企業名候補リストには「日本電気(登録商標)」「NEC(登録商標)」のような企業名とその別称・略称のほか、「前」「次」「トップ」のような、企業名と無関係のノイズが多く含まれる。
(3)ステップS203
企業名判定部112は、企業名候補リストとして渡された企業名候補文字列を一つ選び(例えば、abcde)、これをキーとしてWebを検索し、当該文字列を文中に含むURL群を抽出する。例えば、企業名判定部112は、URL群が多数である場合、1000件等の所定の件数に制限する。
(4)ステップS204
企業名判定部112は、抽出されたURL群のドメイン名が企業の公式サイトURLのドメイン名(上記例では、「nec.co.jp」)と一致するかを調べ、一致した比率を算出する。
(5)ステップS205
企業名判定部112は、算出された比率が所定の閾値以上であるか確認する。企業名判定部112は、算出された比率が所定の閾値以上でない場合、次の企業名候補文字列があるか確認する。
(6)ステップS206
企業名判定部112は、算出された比率が所定の閾値以上である場合、抽出URL中に企業URLが多く含まれ、「abcde」が当該企業の呼称文字列であると判定し、呼称文字列とドメイン名の組を対応リスト作成部113に出力する。
(7)ステップS207
企業名判定部112は、上記の処理を、全ての企業名候補文字列について行う。
(8)ステップS208
対応リスト作成部113は、企業名判定部112から渡された呼称文字列とドメイン名の組をドメイン名でソートして、企業名・ドメイン名対応リストファイルに記録する。当該ファイルは、例えば、ドメイン「nec.co.jp」について呼称文字列「日本電気(登録商標)、NEC(登録商標)、日電、エヌイーシー」が抽出された場合、「nec.co.jp、日本電気(登録商標)、NEC(登録商標)、日電、エヌイーシー」のような形式で呼称を列挙する。
「nec.co.jp、jp.nec.com、日本電気(登録商標)、NEC(登録商標)、日電、エヌイーシー」
例えば、Yahoo(登録商標)のディレクトリページで、
「ビジネスと経済>企業>セキュリティ>コンピュータ>ソフトウェア開発」
のように業種を絞り込んだ後、ページ中のアンカー文字列とリンク先のURLの組から、Yahoo(登録商標)関連ドメインを除外することで企業の公式URLを一括収集できる。
(1)ステップS301
企業名・ドメイン名対応リスト記憶部120は、企業名・ドメイン名対応リスト管理部110からの命令を受信する。
(2)ステップS302
企業名・ドメイン名対応リスト記憶部120は、受信した命令がリスト読み出し命令であるか確認する。
(3)ステップS303
企業名・ドメイン名対応リスト記憶部120は、リスト読み出し命令を受けた場合、引数として渡される検索キーに基づき、該当するリストの読み出し処理を行う。検索キーは、リストの項目(ドメイン名、メールドメイン名、企業名、呼称、更新時間)ならば、どれでも良い。
(4)ステップS304
企業名・ドメイン名対応リスト記憶部120は、受信した命令がリスト書き込み命令であるか確認する。
(5)ステップS305
企業名・ドメイン名対応リスト記憶部120は、リスト書き込み命令を受けた場合、引数として渡される書き込みリストの書き込み処理を行う。同一ドメイン名がリストにあれば更新、なければ追加書き込みとなる。
(6)ステップS306
企業名・ドメイン名対応リスト記憶部120は、受信した命令が未更新リスト検索命令であるか確認する。
(7)ステップS307
企業名・ドメイン名対応リスト記憶部120は、未更新リスト検索命令を受けた場合、引数として渡される未更新期間(たとえば3ヶ月)に基づき、その期間以上更新されていないリストを検索し、結果を返す。
(8)ステップS308
企業名・ドメイン名対応リスト記憶部120は、受信した命令がリスト削除命令であるか確認する。
(9)ステップS309
企業名・ドメイン名対応リスト記憶部120は、リスト削除命令を受けた場合、引数として渡される検索キー(たとえばドメイン名)に該当するリストに削除マークをつけ、検索対象からはずす処理を行う。
(10)ステップS310
企業名・ドメイン名対応リスト記憶部120は、終了命令を受けた場合、処理を終了する。
(1)ステップS401
照合部130は、メーラから送信されるメールを受け取り、宛先アドレスを調べる。宛先アドレスが社外企業(xxx.com, xxx.co.jp)であるものについては、社外メール文頭の宛先組織名を調べ、当該メールの宛先のメールドメイン名と宛先組織名の組を記録する。
(2)ステップS402
照合部130は、企業名・ドメイン名対応リスト管理部110にメールドメイン名を検索キーとするリスト読み出し依頼を行い、検索結果を取得する。照合部130は、検索結果に宛先が複数記述されていれば、それぞれについて検索を行う。
(3)ステップS403
照合部130は、メールドメイン名が企業名・ドメイン名対応リストに無く、検索できなかった場合、誤配信の可能性があるとして誤配信アラームを出力する。
(4)ステップS404
照合部130は、検索が成功した場合、得られた企業名(呼称)と宛先組織名を照合する。
(5)ステップS405
照合部130は、照合の成否の判定として、宛先組織名が呼称に含まれているか確認する。
(6)ステップS406
照合部130は、宛先組織名が呼称に含まれていない場合、誤配信の可能性があるとして誤配信アラームを出力する。
(7)ステップS407
照合部130は、宛先組織名が呼称に含まれていた場合、照合が成功したとして通常の送信処理を行う。
本実施形態では、社内のディレクトリサーバを参照して、企業内の組織名とその組織のドメイン名との対応リストを生成する。これにより、社内組織宛のメールに対しても、メールの誤配信を防止することが可能になる。また、メール送信者が属する社内組織名と社内組織ドメイン名を確認し、メール送信の許否を判定することが可能になる。なお、社内組織とは、企業内の事業部/部門等の内部組織を示す。
(例)
上位部門a、上位部門a部門長、上位部門a部員a、部員b、・・
中位部門aa、中位部門aa部門長、中位部門aa部員a、部員b、・・・
下位部門aaa、下位部門aaa部門長、下位部門aaa部員a、部員b、・・・
下位部門aab、下位部門aab部門長、下位部門aab部員a、部員b、・・・
社内組織辞書管理部150は、以下のように動作することにより、組織の部門名と部門ごとのメールドメイン名の対応リストを自動で作成できる。
(1)ステップS501
社内組織辞書管理部150は、ディレクトリサーバに問い合わせを行う。ここでは、社内組織辞書管理部150は、システム管理者による操作に応じて、ディレクトリサーバに格納された最上位部門(最上位ディレクトリ)の部門情報を参照する。但し、実際には、社内組織辞書管理部150は、所定の条件に応じて、自動的に、ディレクトリサーバに格納された最上位ディレクトリの部門情報を参照するようにしても良い。
(2)ステップS502
社内組織辞書管理部150は、ディレクトリサーバから最上位ディレクトリの部門情報(部門名、部門長、部員等)を取得する。すなわち、社内組織辞書管理部150は、最初に、ディレクトリサーバから最上位部門に関する部門情報のみ収集する。最も簡単に行う場合には、取得する属性は、部門名、部門長名、部員名だけでも良い。
(3)ステップS503
社内組織辞書管理部150は、取得された部門情報から部門を1つ選択する。このとき、社内組織辞書管理部150は、部門情報の先頭から順に部門を選択する。或いは、社内組織辞書管理部150は、所定の条件に応じて、特定の部門を選択するようにしても良い。
(4)ステップS504
社内組織辞書管理部150は、選択された部門直属の社員情報があるか確認する。このとき、社内組織辞書管理部150は、選択された部門直属の社員情報があるがあれば、選択された部門に直属の社員がいると判断する。
(5)ステップS505
社内組織辞書管理部150は、選択された部門直属の社員情報がある場合、その社員情報からメールアドレス属性を読み出し、読み出されたメールアドレス属性を部門のメールドメイン名とする。社内組織辞書管理部150は、選択された部門直属の社員情報がない場合、この処理を行わない。
(6)ステップS506
社内組織辞書管理部150は、選択された部門の直下に下位部門(下位ディレクトリ)があるか確認する。
(7)ステップS507
社内組織辞書管理部150は、選択された部門の直下に下位部門(下位ディレクトリ)がある場合は、直下の全部門の部門情報を取得する。これにより、木構造ディレクトリの深さ優先探索を実現している。
(8)ステップS508
社内組織辞書管理部150は、選択された部門の直下に下位部門がない場合は、同一階層の全部門について部門情報を探索するまで上記の処理を繰り返す。ここでは、社内組織辞書管理部150は、最下位の階層(ディレクトリ)の項目リストから優先的に探索している。
(9)ステップS509
社内組織辞書管理部150は、1つの階層の探索を完了する毎に、全ての階層で部門情報の探索が終わったかを確認する。社内組織辞書管理部150は、全ての階層で部門情報の探索が完了していれば、処理を終了する。
(10)ステップS510
社内組織辞書管理部150は、全階層を探索していなければ、一つ上位の階層の情報を参照する。すなわち、社内組織辞書管理部150は、全ての階層での部門情報の探索が完了していなければ、一つ上位の階層に戻り、処理を継続する。
上位部門名、上位部門メールドメイン
中位部門名、中位部門メールドメイン
下位部門名、下位部門メールドメイン
のような対応リストが得られるので、これを社内組織辞書記憶部160に記録する。
「人事部、人事部メールドメイン名」
「経理部、経理部メールドメイン名」
このリストは、社外企業のように数が膨大でなければ人手で編集しても良いし、社内用ディレクトリサーバの組織情報を参照して自動更新しても良い。
「人事部 ○○様」
「○○開発部、○○開(略所・呼称)、○○開発部メールドメイン名」
なお、社内組織の略称・呼称は、社外企業のように数が膨大ではないので、人手で入力しても良い。
社内組織辞書は、社内組織名と、社内組織メールドメイン名と、更新日時を含む。社内組織名は、正式社内組織名と、その別称/略称のうち少なくとも1つを含む。正式社内組織名は、社内組織の正式名称を示す。社内組織メールドメイン名は、社内組織毎に割り当てられたメールドメイン名を示す。社内組織メールドメイン名の例として、社内組織の別称/略称と企業のメールドメイン名との組み合わせが考えられる。例えば、社内組織の別称/略称が「d1」、企業のメールドメイン名が「AAA.co.jp」である場合、社内組織メールドメイン名は「d1.AAA.co.jp」となる。更新日時は、社内組織ドメイン名、メールドメイン名、及び社内組織名のいずれかを企業名・ドメイン名対応リストに登録した最新の日時を示す。
(1)ステップS601
照合部130は、メーラから送信されるメールを受け取り、宛先アドレスを調べる。宛先アドレスが社内組織(例えば、jp.xxx.com, mail.xxx.co.jp等)であるものについては、社内メール文頭の宛先組織名を調べ、当該メールの宛先のメールドメイン名と宛先組織名の組を記録する。
(2)ステップS602
照合部130は、社内組織辞書管理部150に宛先のメールドメイン名を検索キーとするリスト読み出し依頼を行い、検索結果を取得する。照合部130は、検索結果に宛先が複数記述されていれば、それぞれの宛先のメールドメイン名についてリスト読み出し依頼を行う。ここでは、社内組織辞書管理部150は、メールドメイン名を検索キーとして、社内組織辞書記憶部160の社内組織辞書に辞書登録された社内組織名を検索し、検索結果を照合部130に通知する。
(3)ステップS603
照合部130は、検索キーとなったメールドメイン名に対応する社内組織名、又は検索キーとなったメールドメイン名に該当する社内組織メールドメイン名が、社内組織辞書に無く、社内組織名を検索できなかった場合、誤配信の可能性があるとして誤配信アラームを出力する。
(4)ステップS604
照合部130は、検索が成功した場合、得られた社内組織名と宛先組織名とを照合する。
(5)ステップS605
照合部130は、照合の成否の判定として、宛先組織名が呼称に含まれているか確認する。
(6)ステップS606
照合部130は、宛先組織名が呼称に含まれていない場合、誤配信の可能性があるとして誤配信アラームを出力する。
(7)ステップS607
照合部130は、宛先組織名が呼称に含まれていた場合、照合が成功したとして通常の送信処理を行う。
(1)ステップS701
照合部130は、メーラから送信されるメールを受け取り、送信元アドレスを調べる。送信元アドレスが社内組織(例えば、jp.xxx.com, mail.xxx.co.jp等)であるものについては、社内メール文頭の送信元組織名を調べ、当該メールの送信元のメールドメイン名と送信元組織名の組を記録する。
(2)ステップS702
照合部130は、社内組織辞書管理部150に送信元のメールドメイン名を検索キーとするリスト読み出し依頼を行い、検索結果を取得する。ここでは、社内組織辞書管理部150は、メールドメイン名を検索キーとして、社内組織辞書記憶部160に辞書登録された社内組織名を検索する。
(3)ステップS703
照合部130は、メールドメイン名が社内組織辞書に無く、検索できなかった場合、メール送信を許可されていない社内組織に所属するメール送信者からのメール送信の可能性があるとして誤配信アラームを出力する。
(4)ステップS704
照合部130は、検索が成功した場合、得られた社内組織名と送信元組織名を照合する。
(5)ステップS705
照合部130は、照合の成否の判定として、送信元組織名が呼称に含まれているか確認する。
(6)ステップS706
照合部130は、送信元組織名が呼称に含まれていない場合、メール送信を許可されていない社内組織に所属するメール送信者からのメール送信の可能性があるとして誤配信アラームを出力する。
(7)ステップS707
照合部130は、送信元組織名が呼称に含まれていた場合、照合が成功したとして通常の送信処理を行う。
110… 企業名・ドメイン名対応リスト管理部
111… 企業候補抽出部
112… 企業名判定部
113… 対応リスト作成部
120… 企業名・ドメイン名対応リスト記憶部
130… 照合部
140… 社内組織辞書管理部
150… 社内組織辞書記憶部
Claims (21)
- 組織の公開情報を参照し、前記公開情報から組織名及び組織ドメイン名を抽出し、前記組織名と前記組織ドメイン名との対応表である組織名・ドメイン名対応リストを更新する組織名・ドメイン名対応リスト管理手段と、
メールを取得した際、前記メールの文頭に明記された宛先組織名、及び前記メールの宛先メールアドレスに含まれる宛先ドメイン名を取得し、前記組織名・ドメイン名対応リストを参照し、前記宛先組織名及び前記宛先ドメイン名が前記組織名及び前記組織ドメイン名と合致するか照合し、照合の結果、合致していれば前記メールの送信を許可し、合致していなければ前記メールの送信を許可せずに警告通知を行う照合手段と
を具備する
メール誤配信防止システム。 - 請求項1に記載のメール誤配信防止システムであって、
前記組織の公開WebサイトのURLである組織URLを検索キーとして、前記組織URLがリンク先となっているリンク元のアンカー文字列である組織名候補文字列を前記公開WebサイトのWebページ上から抽出し、前記組織名候補文字列を含むWebページ群を抽出する組織名候補抽出手段と、
前記抽出されたWebページ群のURLに、前記組織URLが所定の割合以上含まれていれば、前記組織名候補を前記組織名と判定し、前記組織URLから前記組織ドメイン名を取得し、前記組織名と前記組織ドメイン名の組を出力する組織名判定手段と、
前記組織名と前記組織ドメイン名の組を前記組織名・ドメイン名対応リストに記録する対応リスト作成手段と
を更に具備する
メール誤配信防止システム。 - 請求項1又は2に記載のメール誤配信防止システムであって、
前記組織名・ドメイン名対応リスト管理手段からの要求に応じて、外部からの受信メールの送信元メールドメイン名を抽出し、前記送信元メールドメイン名が前記組織名・ドメイン名対応リストに記載されているか確認し、前記送信元メールドメイン名が前記組織名・ドメイン名対応リストに記載されていなければ、前記送信元メールドメイン名を未記載のドメイン名として前記組織名・ドメイン名対応リスト管理手段に提供するメールドメイン検証手段
を更に具備し、
前記組織名・ドメイン名対応リスト管理手段は、前記送信元メールドメイン名に基づいて前記組織名が取得できる場合、前記組織名及び前記送信元メールドメイン名に基づいて前記組織名・ドメイン名対応リストを更新し、前記送信元メールドメイン名に基づいて前記組織名が取得できない場合、警告通知と前記受信メールの内容の出力を行う
メール誤配信防止システム。 - 請求項1乃至3のいずれか一項に記載のメール誤配信防止システムであって、
前記照合手段は、前記宛先ドメイン名が前記組織ドメイン名と合致するか照合し、前記宛先ドメイン名が前記組織ドメイン名と合致する場合、前記メールの文頭に明記された宛先組織名が前記組織名と合致するか照合し、前記宛先組織名が前記組織名と合致する場合、前記メールの送信を許可し、前記宛先ドメイン名が前記組織ドメイン名と合致しない場合、及び前記宛先組織名が前記組織名と合致しない場合、前記メールの送信を許可せずに警告通知を行う
メール誤配信防止システム。 - 請求項1乃至4のいずれか一項に記載のメール誤配信防止システムであって、
内部組織を反映した階層構造で情報を格納するディレクトリサーバから内部組織名及び内部組織メールドメイン名とを取得し、前記内部組織名と前記内部組織メールドメイン名とを対応付けた内部組織辞書を管理する内部組織辞書管理手段
を更に具備する
メール誤配信防止システム。 - 請求項5に記載のメール誤配信防止システムであって、
前記照合手段は、前記メールを取得した際、前記メールの文頭に明記された宛先内部組織名、及び前記メールの宛先メールアドレスに含まれる宛先ドメイン名を取得し、前記内部組織辞書を参照し、前記宛先ドメイン名が前記内部組織ドメイン名と合致するか照合し、前記宛先ドメイン名が前記内部組織ドメイン名と合致する場合、前記メールの文頭に明記された宛先内部組織名が前記内部組織名と合致するか照合し、前記宛先内部組織名が前記内部組織名と合致する場合、前記メールの送信を許可し、前記宛先ドメイン名が前記内部組織ドメイン名と合致しない場合、及び前記宛先内部組織名が前記内部組織名と合致しない場合、前記メールの送信を許可せずに警告通知を行う
メール誤配信防止システム。 - 請求項5又は6に記載のメール誤配信防止システムであって、
前記照合手段は、前記メールを取得した際、前記メールの文頭に明記された送信元内部組織名、及び前記メールの送信元メールアドレスに含まれる送信元ドメイン名を取得し、前記内部組織辞書を参照し、前記送信元ドメイン名が前記内部組織ドメイン名と合致するか照合し、前記送信元ドメイン名が前記内部組織ドメイン名と合致する場合、前記メールの文頭に明記された送信元内部組織名が前記内部組織名と合致するか照合し、前記送信元内部組織名が前記内部組織名と合致する場合、前記メールの送信を許可し、前記送信元ドメイン名が前記内部組織ドメイン名と合致しない場合、及び前記送信元内部組織名が前記内部組織名と合致しない場合、前記メールの送信を許可せずに警告通知を行う
メール誤配信防止システム。 - 組織の組織名と組織ドメイン名との対応表である組織名・ドメイン名対応リストを参照し、更新時期の古い情報が前記組織名・ドメイン名対応リストにある場合、前記組織の公開情報を参照し、前記公開情報から前記組織名及び前記組織ドメイン名を抽出し、前記組織名・ドメイン名対応リストを更新するステップと、
メールを取得した際、前記メールの文頭に明記された宛先組織名、及び前記メールの宛先メールアドレスに含まれる宛先ドメイン名を取得し、前記組織名・ドメイン名対応リストを参照し、前記宛先組織名及び前記宛先ドメイン名が前記組織名及び前記組織ドメイン名と合致するか照合するステップと、
前記宛先組織名及び前記宛先ドメイン名が前記組織名及び前記組織ドメイン名と合致していれば、前記メールの送信を許可するステップと、
前記宛先組織名及び前記宛先ドメイン名が前記組織名及び前記組織ドメイン名と合致していなければ、前記メールの送信を許可せずに警告通知を行うステップと
を含む
メール誤配信防止方法。 - 請求項8に記載のメール誤配信防止方法であって、
前記組織の公開WebサイトのURLである組織URLを検索キーとして、前記組織URLがリンク先となっているリンク元のアンカー文字列である組織名候補文字列を前記公開WebサイトのWebページ上から抽出し、前記組織名候補文字列を含むWebページ群を抽出するステップと、
前記抽出されたWebページ群のURLに、前記組織URLが所定の割合以上含まれていれば、前記組織名候補を前記組織名と判定し、前記組織URLから前記組織ドメイン名を取得し、前記組織名と前記組織ドメイン名の組を前記組織名・ドメイン名対応リストに記録するステップと
を更に含む
メール誤配信防止方法。 - 請求項8又は9に記載のメール誤配信防止方法であって、
前記更新時期の古い情報が前記組織名・ドメイン名対応リストにない場合、外部からの受信メールの送信元メールドメイン名を抽出し、前記送信元メールドメイン名が前記組織名・ドメイン名対応リストに記載されているか確認し、前記送信元メールドメイン名が前記組織名・ドメイン名対応リストに記載されていなければ、前記送信元メールドメイン名を未記載のドメイン名として取得するステップと、
前記送信元メールドメイン名に基づいて前記組織名が取得できる場合、前記組織名及び前記送信元メールドメイン名に基づいて前記組織名・ドメイン名対応リストを更新するステップと、
前記送信元メールドメイン名に基づいて前記組織名が取得できない場合、警告通知と前記受信メールの内容の出力を行うステップと
を更に含む
メール誤配信防止方法。 - 請求項8乃至10のいずれか一項に記載のメール誤配信防止方法であって、
前記宛先ドメイン名が前記組織ドメイン名と合致するか照合するステップと、
前記宛先ドメイン名が前記組織ドメイン名と合致する場合、前記メールの文頭に明記された宛先組織名が前記組織名と合致するか照合するステップと、
前記宛先組織名が前記組織名と合致する場合、前記メールの送信を許可するステップと、
前記宛先ドメイン名が前記組織ドメイン名と合致しない場合、及び前記宛先組織名が前記組織名と合致しない場合、前記メールの送信を許可せずに警告通知を行うステップと
を更に含む
メール誤配信防止システム。 - 請求項8乃至11のいずれか一項に記載のメール誤配信防止方法であって、
内部組織を反映した階層構造で情報を格納するディレクトリサーバから内部組織名及び内部組織メールドメイン名とを取得し、前記内部組織名と前記内部組織メールドメイン名とを対応付けた内部組織辞書を管理するステップ
を更に含む
メール誤配信防止方法。 - 請求項12に記載のメール誤配信防止方法であって、
前記メールを取得した際、前記メールの文頭に明記された宛先内部組織名、及び前記メールの宛先メールアドレスに含まれる宛先ドメイン名を取得し、前記内部組織辞書を参照し、前記宛先ドメイン名が前記内部組織ドメイン名と合致するか照合するステップと、
前記宛先ドメイン名が前記内部組織ドメイン名と合致する場合、前記宛先内部組織名が前記内部組織名と合致するか照合するステップと、
前記宛先内部組織名が前記内部組織名と合致する場合、前記メールの送信を許可するステップと、
前記宛先ドメイン名が前記内部組織ドメイン名と合致しない場合、及び前記宛先内部組織名が前記内部組織名と合致しない場合、前記メールの送信を許可せずに警告通知を行うステップと
を更に含む
メール誤配信防止方法。 - 請求項12又は13に記載のメール誤配信防止方法であって、
前記メールを取得した際、前記メールの文頭に明記された送信元内部組織名、及び前記メールの送信元メールアドレスに含まれる送信元ドメイン名を取得し、前記内部組織辞書を参照し、前記送信元ドメイン名が前記内部組織ドメイン名と合致するか照合するステップと、
前記送信元ドメイン名が前記内部組織ドメイン名と合致する場合、前記送信元内部組織名が前記内部組織名と合致するか照合するステップと、
前記送信元内部組織名が前記内部組織名と合致する場合、前記メールの送信を許可するステップと、
前記送信元ドメイン名が前記内部組織ドメイン名と合致しない場合、及び前記送信元内部組織名が前記内部組織名と合致しない場合、前記メールの送信を許可せずに警告通知を行うステップと
を更に含む
メール誤配信防止方法。 - 組織の組織名と組織ドメイン名との対応表である組織名・ドメイン名対応リストを参照し、更新時期の古い情報が前記組織名・ドメイン名対応リストにある場合、前記組織の公開情報を参照し、前記公開情報から前記組織名及び前記組織ドメイン名を抽出し、前記組織名・ドメイン名対応リストを更新するステップと、
メールを取得した際、前記メールの文頭に明記された宛先組織名、及び前記メールの宛先メールアドレスに含まれる宛先ドメイン名を取得し、前記組織名・ドメイン名対応リストを参照し、前記宛先組織名及び前記宛先ドメイン名が前記組織名及び前記組織ドメイン名と合致するか照合するステップと、
前記宛先組織名及び前記宛先ドメイン名が前記組織名及び前記組織ドメイン名と合致していれば、前記メールの送信を許可するステップと、
前記宛先組織名及び前記宛先ドメイン名が前記組織名及び前記組織ドメイン名と合致していなければ、前記メールの送信を許可せずに警告通知を行うステップと
をコンピュータに実行させるための
メール誤配信防止プログラム。 - 請求項15に記載のメール誤配信防止プログラムであって、
前記組織の公開WebサイトのURLである組織URLを検索キーとして、前記組織URLがリンク先となっているリンク元のアンカー文字列である組織名候補文字列を前記公開WebサイトのWebページ上から抽出し、前記組織名候補文字列をコンピュータに実行させるためのWebページ群を抽出するステップと、
前記抽出されたWebページ群のURLに、前記組織URLが所定の割合以上含まれていれば、前記組織名候補を前記組織名と判定し、前記組織URLから前記組織ドメイン名を取得し、前記組織名と前記組織ドメイン名の組を前記組織名・ドメイン名対応リストに記録するステップと
を更にコンピュータに実行させるための
メール誤配信防止プログラム。 - 請求項15又は16に記載のメール誤配信防止プログラムであって、
前記更新時期の古い情報が前記組織名・ドメイン名対応リストにない場合、外部からの受信メールの送信元メールドメイン名を抽出し、前記送信元メールドメイン名が前記組織名・ドメイン名対応リストに記載されているか確認し、前記送信元メールドメイン名が前記組織名・ドメイン名対応リストに記載されていなければ、前記送信元メールドメイン名を未記載のドメイン名として取得するステップと、
前記送信元メールドメイン名に基づいて前記組織名が取得できる場合、前記組織名及び前記送信元メールドメイン名に基づいて前記組織名・ドメイン名対応リストを更新するステップと、
前記送信元メールドメイン名に基づいて前記組織名が取得できない場合、警告通知と前記受信メールの内容の出力を行うステップと
を更にコンピュータに実行させるための
メール誤配信防止プログラム。 - 請求項15乃至17のいずれか一項に記載のメール誤配信防止プログラムであって、
前記宛先ドメイン名が前記組織ドメイン名と合致するか照合するステップと、
前記宛先ドメイン名が前記組織ドメイン名と合致する場合、前記メールの文頭に明記された宛先組織名が前記組織名と合致するか照合するステップと、
前記宛先組織名が前記組織名と合致する場合、前記メールの送信を許可するステップと、
前記宛先ドメイン名が前記組織ドメイン名と合致しない場合、及び前記宛先組織名が前記組織名と合致しない場合、前記メールの送信を許可せずに警告通知を行うステップと
を更にコンピュータに実行させるための
メール誤配信防止システム。 - 請求項15乃至18のいずれか一項に記載のメール誤配信防止プログラムであって、
内部組織を反映した階層構造で情報を格納するディレクトリサーバから内部組織名及び内部組織メールドメイン名とを取得し、前記内部組織名と前記内部組織メールドメイン名とを対応付けた内部組織辞書を管理するステップ
を更にコンピュータに実行させるための
メール誤配信防止プログラム。 - 請求項19に記載のメール誤配信防止プログラムであって、
前記メールを取得した際、前記メールの文頭に明記された宛先内部組織名、及び前記メールの宛先メールアドレスに含まれる宛先ドメイン名を取得し、前記内部組織辞書を参照し、前記宛先ドメイン名が前記内部組織ドメイン名と合致するか照合するステップと、
前記宛先ドメイン名が前記内部組織ドメイン名と合致する場合、前記宛先内部組織名が前記内部組織名と合致するか照合するステップと、
前記宛先内部組織名が前記内部組織名と合致する場合、前記メールの送信を許可するステップと、
前記宛先ドメイン名が前記内部組織ドメイン名と合致しない場合、及び前記宛先内部組織名が前記内部組織名と合致しない場合、前記メールの送信を許可せずに警告通知を行うステップと
を更にコンピュータに実行させるための
メール誤配信防止プログラム。 - 請求項19又は20に記載のメール誤配信防止プログラムであって、
前記メールを取得した際、前記メールの文頭に明記された送信元内部組織名、及び前記メールの送信元メールアドレスに含まれる送信元ドメイン名を取得し、前記内部組織辞書を参照し、前記送信元ドメイン名が前記内部組織ドメイン名と合致するか照合するステップと、
前記送信元ドメイン名が前記内部組織ドメイン名と合致する場合、前記送信元内部組織名が前記内部組織名と合致するか照合するステップと、
前記送信元内部組織名が前記内部組織名と合致する場合、前記メールの送信を許可するステップと、
前記送信元ドメイン名が前記内部組織ドメイン名と合致しない場合、及び前記送信元内部組織名が前記内部組織名と合致しない場合、前記メールの送信を許可せずに警告通知を行うステップと
を更にコンピュータに実行させるための
メール誤配信防止プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008025682A JP4998302B2 (ja) | 2008-02-05 | 2008-02-05 | メール誤配信防止システム、メール誤配信防止方法、及びメール誤配信防止用プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008025682A JP4998302B2 (ja) | 2008-02-05 | 2008-02-05 | メール誤配信防止システム、メール誤配信防止方法、及びメール誤配信防止用プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009188671A JP2009188671A (ja) | 2009-08-20 |
JP4998302B2 true JP4998302B2 (ja) | 2012-08-15 |
Family
ID=41071499
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008025682A Active JP4998302B2 (ja) | 2008-02-05 | 2008-02-05 | メール誤配信防止システム、メール誤配信防止方法、及びメール誤配信防止用プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4998302B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11165737B2 (en) | 2017-09-19 | 2021-11-02 | Fujifilm Business Innovation Corp. | Information processing apparatus for conversion between abbreviated name and formal name |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5410811B2 (ja) * | 2009-03-31 | 2014-02-05 | 株式会社トランスウエア | 電子メール配送システム、電子メール配送方法および電子メール配送プログラム |
JP5486452B2 (ja) * | 2010-09-30 | 2014-05-07 | ニフティ株式会社 | Webメールサーバ |
JP6190174B2 (ja) * | 2013-06-17 | 2017-08-30 | 株式会社野村総合研究所 | 電子メールの送信制御システム及びプログラム |
JP6493497B1 (ja) * | 2017-11-30 | 2019-04-03 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法、プログラム |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005084768A (ja) * | 2003-09-05 | 2005-03-31 | Fuji Xerox Co Ltd | データ送信装置、データ受信装置、データ送信方法、およびプログラム |
JP2007228290A (ja) * | 2006-02-23 | 2007-09-06 | Chugoku Electric Power Co Inc:The | 誤送信防止機能付情報通信機器、情報通信方法、及びプログラム |
-
2008
- 2008-02-05 JP JP2008025682A patent/JP4998302B2/ja active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11165737B2 (en) | 2017-09-19 | 2021-11-02 | Fujifilm Business Innovation Corp. | Information processing apparatus for conversion between abbreviated name and formal name |
Also Published As
Publication number | Publication date |
---|---|
JP2009188671A (ja) | 2009-08-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8429233B2 (en) | Method and system for journaling electronic messages | |
CN112262388A (zh) | 使用个人身份信息(pii)的标记和持久性来保护pii | |
US20030200267A1 (en) | Email management system | |
US11256825B2 (en) | Systems and methods for securing data in electronic communications | |
US20120030187A1 (en) | System, method and apparatus for tracking digital content objects | |
US20090292930A1 (en) | System, method and apparatus for assuring authenticity and permissible use of electronic documents | |
JP2008276564A (ja) | データベースの更新方法 | |
US20090144329A1 (en) | System and method for observing communication behavior | |
US20240169266A1 (en) | Creating a machine learning policy based on express indicators | |
JP2010072779A (ja) | データ分類装置及びコンピュータプログラム及びデータ分類方法 | |
JP4998302B2 (ja) | メール誤配信防止システム、メール誤配信防止方法、及びメール誤配信防止用プログラム | |
JP2010011435A (ja) | 電子メール保留システム | |
US11930018B2 (en) | Delivery of an electronic message using a machine learning policy | |
US20130247208A1 (en) | System, method, and computer program product for preventing data leakage utilizing a map of data | |
JP2010198379A (ja) | 電子メール配信システム、及びプログラム | |
JP2009093325A (ja) | 情報編集装置及びプログラム | |
US8375089B2 (en) | Methods and systems for protecting E-mail addresses in publicly available network content | |
JPWO2014203296A1 (ja) | 情報処理装置、電子メール閲覧制限方法、コンピュータプログラムおよび情報処理システム | |
JP2005346643A (ja) | 送信メール処理方法及び装置 | |
JP4718376B2 (ja) | メール表示方法、メール管理方法及びメールシステム | |
US10432563B2 (en) | Mail server and mail delivery method | |
US20240223572A1 (en) | Delivery of an electronic message using a machine learning policy | |
JP4641532B2 (ja) | メール不達判定装置及びプログラム | |
JP2010097343A (ja) | 情報拡散システム、情報拡散装置、情報拡散方法、および情報拡散プログラム | |
JP2021082877A (ja) | メッセージの送受信の管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110110 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120210 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120417 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120430 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4998302 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150525 Year of fee payment: 3 |