JP5804207B2 - メール送信サーバ、メール送信方法、メール送信プログラム、メール変更方法、及び、メール変更プログラム - Google Patents

メール送信サーバ、メール送信方法、メール送信プログラム、メール変更方法、及び、メール変更プログラム Download PDF

Info

Publication number
JP5804207B2
JP5804207B2 JP2014530425A JP2014530425A JP5804207B2 JP 5804207 B2 JP5804207 B2 JP 5804207B2 JP 2014530425 A JP2014530425 A JP 2014530425A JP 2014530425 A JP2014530425 A JP 2014530425A JP 5804207 B2 JP5804207 B2 JP 5804207B2
Authority
JP
Japan
Prior art keywords
mail
transmission
verification
server
domain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2014530425A
Other languages
English (en)
Other versions
JPWO2014027417A1 (ja
Inventor
内田 好昭
好昭 内田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Application granted granted Critical
Publication of JP5804207B2 publication Critical patent/JP5804207B2/ja
Publication of JPWO2014027417A1 publication Critical patent/JPWO2014027417A1/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/23Reliability checks, e.g. acknowledgments or fault reporting

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、メール送信サーバ、メール送信方法、メール送信プログラム、記録媒体、メール変更装置、メール変更方法、及び、メール変更プログラムに関する。
電子メールをクライアントから受信し、メール受信サーバへ当該電子メールを送信するメール送信サーバ(Mail Transfer Agent(メール転送エージェント、MTA)としての機能を含むサーバ)が知られている。
電子メールには、少なくとも1つの送信先アドレスが設定される。メール送信サーバは、送信先アドレスが有するドメイン(送信先ドメイン)が、自身に割り当てられたドメイン(自ドメイン)以外のドメインである場合、当該送信先ドメインが割り当てられたメール受信サーバへ当該電子メールを送信する。
ところで、ユーザが送信を意図しない電子メールが、当該ユーザによって送信されたかのように、送信される場合がある。例えば、送信者として設定されているメールアドレスを変更する(即ち、名称が「From」であるヘッダフィールドの値を変更する)ことにより、電子メールの送信者は、比較的容易に詐称され得る。
これに対処するため、例えば、電子メールをメール受信サーバへ送信するために行なった処理を表す情報をログとして保持するメール送信サーバが知られている(例えば、特許文献1を参照)。このメール送信サーバは、メール受信サーバが電子メールを受信した場合、当該電子メールに関するログを、メール受信サーバへ送信する。そして、メール受信サーバは、受信したログに基づいて、その電子メールが実際に上記メール送信サーバから送信されたか否かを判定することにより、その電子メールの送信者が詐称されているか否かを判定する。
特開2005−259141号公報 特開2006−287682号公報 特開2006−72774号公報 特開2005−11325号公報
ところで、クライアントにて作動する、マルウェア等の不正プログラムが知られている。この種の不正プログラムは、例えば、標的にされたユーザ(標的ユーザ)が正当に電子メールを送信する際に用いるメール送信サーバへ、標的ユーザが送信者として設定された(即ち、送信者が詐称されている)電子メールを送信するための処理を実行する。
この処理は、例えば、Mail User Agent(MUA)として機能するプログラムに対して、上記電子メールを未送信の電子メールとして登録する処理、又は、メール送信サーバへ上記電子メールを直接に送信する処理等である。なお、上記処理は、電子メールを構成する情報(例えば、タイトル、又は、本文等)を外部から受信し、受信した情報に基づいて電子メールを生成する処理を含むこともある。
また、メール送信サーバが、Post Office Protocol(POP) before Simple Mail Transfer Protocol(SMTP)を用いるように構成されている場合であっても、標的ユーザが電子メールを受信した直後に、不正プログラムによって電子メールが送信されたときには、メール送信サーバは、当該電子メールを正常に受信してしまう。
このように、不正プログラムによれば、標的ユーザが正当に電子メールを送信する際に用いるメール送信サーバへ、送信者が詐称されている電子メールが送信される場合がある。この場合、上述したメール送信サーバは、送信者が詐称されている電子メールをメール受信サーバへ送信してしまう。
このように、上述したメール送信サーバにおいては、送信者として設定されたユーザ(標的ユーザ)が送信を意図しない電子メールがメール送信サーバからメール受信サーバへ送信されてしまう、という問題があった。
そこで、本発明の目的の一つは、上述した課題である「ユーザが送信を意図しない電子メールがメール送信サーバからメール受信サーバへ送信されてしまう場合が生じること」を解決することが可能なメール送信サーバを提供することである。
なお、上記目的に限らず、後述する発明を実施するための形態に示す各構成により導かれる作用効果であって、従来の技術によっては得られない作用効果を奏することも本発明の他の目的の1つとして位置付けることができる。
このため、このメール送信サーバは、少なくとも1つの送信先アドレスが設定された電子メールをクライアントから受信し、当該送信先アドレスが有するドメインが割り当てられたメール受信サーバへ当該電子メールを送信する。
更に、このメール送信サーバは、上記電子メールに設定された上記送信先アドレスの少なくとも1つが、自身に割り当てられたドメインである自ドメインを含む所定の検証不要ドメイン群以外のドメインを有する場合において、当該電子メールの所定のヘッダフィールドである検証用ヘッダフィールドの値が所定の検証用情報を含むときに当該電子メールの上記メール受信サーバへの送信を許可し、一方、当該電子メールの当該検証用ヘッダフィールドの値が当該検証用情報を含まないときに当該電子メールの当該メール受信サーバへの送信を禁止する送信制御手段を備える。
開示のメール送信サーバによれば、ユーザが送信を意図しない電子メールがメール受信サーバへ送信されることを防止することができる。
第1実施形態の一例としてのメール配送システムの構成を表す図である。 第1実施形態の一例としてのメール送信サーバの構成を表す図である。 第1実施形態の一例としての検証用情報配信サーバの機能を表す図である。 第1実施形態の一例としての第1のクライアントの機能を表す図である。 第1実施形態の一例としてのメール送信サーバの機能を表す図である。 第1実施形態の一例としての第1のクライアントが、検証用情報を追加するために実行するプログラムを示したフローチャートである。 第1実施形態の一例としてのメール送信サーバが、電子メールの送信を制御するために実行するプログラムを示したフローチャートである。 第1実施形態の第1変形例としてのメール送信サーバが実行するプログラムの一部を示したフローチャートである。 第1実施形態の第2変形例としてのメール送信サーバが実行するプログラムの一部を示したフローチャートである。 第2実施形態の一例としてのメール配送システムの構成を表す図である。 第2実施形態の一例としての第1のクライアントの機能を表す図である。 第2実施形態の一例としてのメール送信サーバの機能を表す図である。 第2実施形態の一例としてのメール送信サーバが実行するプログラムの一部を示したフローチャートである。
以下、本発明に係る、メール送信サーバ、メール送信方法、メール送信プログラム、記録媒体、メール変更装置、メール変更方法、及び、メール変更プログラム、の各実施形態について図1〜図13を参照しながら説明する。
<第1実施形態>
(構成)
図1に示したように、第1実施形態の一例としてのメール配送システム1は、メール送信サーバ10と、第1のクライアント20と、検証用情報配信サーバ30と、メール受信サーバ40と、第2のクライアント50と、を備える。
メール送信サーバ10とメール受信サーバ40とは、第1の通信回線NW1を介して互いに通信可能に接続されている。本例では、メール送信サーバ10及びメール受信サーバ40は、Wide Area Network(WAN、例えば、インターネット)を構成している。
また、メール送信サーバ10と第1のクライアント20と検証用情報配信サーバ30とは、第2の通信回線NW2を介して互いに通信可能に接続されている。本例では、メール送信サーバ10、第1のクライアント20及び検証用情報配信サーバ30は、第1のLocal Area Network(LAN)を構成している。
同様に、メール受信サーバ40と第2のクライアント50とは、第3の通信回線NW3を介して互いに通信可能に接続されている。本例では、メール受信サーバ40及び第2のクライアント50は、第2のLANを構成している。
メール送信サーバ10は、情報処理装置である。メール送信サーバ10は、図2に示したように、中央処理装置(本例では、Central Processing Unit(CPU))11と、主記憶装置(本例では、Random Access Memory(RAM))12と、Read Only Memory(ROM)13と、通信装置14と、補助記憶装置(本例では、Hard Disk Drive(HDD))15と、入力装置(本例では、キーボード、及び、マウス等)16と、出力装置(本例では、ディスプレイ、及び、スピーカ等)17と、媒体読取装置18と、を備える。
CPU11、RAM12、ROM13、通信装置14、HDD15、入力装置16、出力装置17、及び、媒体読取装置18は、バスBSを介して互いに情報を伝達可能に接続されている。
CPU11は、RAM12に格納されたプログラムを実行することにより、情報を処理するとともに、メール送信サーバ10が備える各装置を制御する。これにより、メール送信サーバ10は、後述する機能を実現する。また、後述する機能のうちの、情報を記憶する部分は、記憶装置(RAM12又はHDD15)により実現される。なお、本例では、プログラムは、補助記憶装置に予め記憶されている。また、プログラムは、ROM又は記録媒体に記憶されていてもよい。
RAM12は、CPU11が実行するプログラム、及び、プログラムの実行に伴ってCPU11が使用するデータを格納するように、情報を読み書き可能に記憶する。ROM13は、プログラム、及び、データを格納するように、情報を読み出し可能に記憶する。
通信装置14は、メール送信サーバ10の外部の装置と通信を行なう。HDD15は、プログラム、及び、データを格納するように、情報を読み書き可能に記憶する。入力装置16は、ユーザの操作に基づく情報を取得(入力)する。出力装置17は、ユーザが認識可能な態様にて情報を出力する(例えば、ディスプレイに文字列及び画像等を表示させる)。
媒体読取装置18は、記録媒体RMが装着可能に構成される。媒体読取装置18は、記録媒体RMが装着された状態において、記録媒体RMに記録されている情報を読み取り可能に構成される。本例では、記録媒体RMは、可搬性を有する。例えば、記録媒体RMは、フレキシブルディスク、光ディスク、磁気ディスク、光磁気ディスク、又は、半導体メモリ等である。
なお、第1のクライアント20、検証用情報配信サーバ30、メール受信サーバ40、及び、第2のクライアント50のそれぞれも、メール送信サーバ10と同様の構成を有する。
また、第1のクライアント20、及び、第2のクライアント50のそれぞれは、携帯電話端末、Personal Handyphone System(PHS)端末、Personal Data Assistance(PDA、Personal Digital Assistant)端末、スマートフォン端末、カーナビゲーション端末、又は、ゲーム端末等であってもよい。
(機能)
図3は、上記のように構成された検証用情報配信サーバ30の機能を表すブロック図である。検証用情報配信サーバ30の機能は、検証用情報生成部310と、検証用情報送信部320と、を含む。
検証用情報生成部310は、検証用情報を生成する。具体的には、検証用情報生成部310は、乱数発生部311と、検証用情報候補記憶部312と、選択部313と、を含む。
乱数発生部311は、種データSDに基づいて擬似乱数を発生させる(生成する)。例えば、乱数発生部311は、1から10000程度までの範囲内のすべての整数が略同じ確率にて出現するように、擬似乱数を生成する。
また、種データSDは、熱雑音を用いた雑音源、検証用情報配信サーバ30が保持しているログデータ(例えば、Syslogにより定められた情報等)、又は、電子メールの処理に係るログデータ等である。種データSDは、予測不可能な情報であることが好適である。
検証用情報候補記憶部312は、検証用情報の候補を複数、予め記憶している(即ち、記憶装置に予め記憶させている)。例えば、検証用情報候補記憶部312は、10個乃至数十個程度、又は、数百個程度の候補を記憶している。
選択部313は、乱数発生部311により生成された擬似乱数に基づいて、検証用情報候補記憶部312に記憶されている検証用情報の候補の中から、1つの候補を検証用情報として選択する。なお、本例では、選択部313が検証用情報を選択することは、検証用情報生成部310が検証用情報を生成することに対応している。
なお、検証用情報生成部310は、日時、及び、検証用情報配信サーバ30の外部から取得した情報(例えば、ニュースを表す情報、又は、電子メールの本文を表す情報等)の少なくとも一方に基づいて、ランダムな(無作為に配列された)文字列を生成することにより、検証用情報を生成するように構成されていてもよい。
検証用情報送信部320は、検証用情報生成部310により生成された検証用情報を、メール送信サーバ10及び第1のクライアント20のそれぞれへ送信する。なお、検証用情報送信部320は、暗号化された通信路を介して、検証用情報を送信するように構成されていてもよい。例えば、暗号化された通信路は、Secure Sockets Layer(SSL)、又は、Transport Layer Security(TLS)等に従った通信路である。これにより、検証用情報が漏洩することを防止することができる。
また、検証用情報送信部320は、送信先の装置毎に予め設定された暗号鍵により、検証用情報を暗号化し、暗号化された検証用情報を送信するように構成されていてもよい。この場合、送信先の装置は、予め設定された復号鍵により、暗号化された検証用情報を復号化することにより、検証用情報を取得する。
これにより、検証用情報が漏洩することを防止することができる。
本例では、検証用情報配信サーバ30は、予め定められた送信周期が経過する毎に、検証用情報を生成し、且つ、生成された検証用情報を、メール送信サーバ10及び第1のクライアント20のそれぞれへ送信する。
なお、検証用情報配信サーバ30は、メール送信サーバ10、又は、第1のクライアント20から所定の送信要求を受信した場合に、検証用情報を生成し、且つ、生成された検証用情報を、メール送信サーバ10及び第1のクライアント20のそれぞれへ送信するように構成されていてもよい。
この場合、例えば、検証用情報配信サーバ30は、Hypertext Transfer Protocol(HTTP)に従って、送信要求を受信し、且つ、検証用情報を送信するように構成されていてもよい。
例えば、送信周期は、30分、1時間、又は、24時間等に設定されていてもよい。本例では、メール配送システム1は、検証用情報の更新を自動的に(ユーザによる操作を介さず)行なうことができる。従って、比較的高い頻度にて検証用情報を更新することができる。この結果、検証用情報が漏洩することを防止することができる。また、例えば、マルウェア等の不正プログラムが第1のクライアント20にて作動している場合に、ユーザが不正プログラムの作動を比較的早期に認識することができる。
図4は、上記のように構成された第1のクライアント20の機能を表すブロック図である。
第1のクライアント20の機能は、電子メールクライアント機能部210と、変更機能部220と、を含む。
本例では、第1のクライアント20は、メール変更装置を構成している。
なお、メール送信サーバ10、又は、検証用情報配信サーバ30が変更機能部220を有していてもよい。また、第1のクライアント20及びメール送信サーバ10のそれぞれと通信可能に接続された、メール送信サーバ10及び第1のクライアント20以外の装置が、変更機能部220を有していてもよい。
電子メールクライアント機能部210は、電子メール生成部211と、電子メール送信部212と、を含む。
電子メール生成部211は、ユーザにより入力された情報に基づいて、電子メールを生成する。
具体的には、電子メール生成部211は、宛先(To)を表す情報として、1つ以上のメールアドレス(電子メールアドレス)を受け付ける。メールアドレスは、ローカル部と、「@」と、ドメインと、をこの順に連結した文字列である。
電子メール生成部211は、宛先として入力されたメールアドレスのそれぞれを、宛先アドレスとして電子メールに設定する。即ち、電子メール生成部211は、名称が「To」であるヘッダフィールドの値を、宛先として入力されたメールアドレスに設定する。
また、電子メール生成部211は、カーボンコピー(Cc)を表す情報として、空の情報、又は、1つ以上のメールアドレスを受け付ける。
電子メール生成部211は、カーボンコピーとして入力されたメールアドレスのそれぞれを、カーボンコピー・アドレスとして電子メールに設定する。即ち、電子メール生成部211は、名称が「Cc」であるヘッダフィールドの値を、カーボンコピーとして入力されたメールアドレスに設定する。
カーボンコピーと同様に、電子メール生成部211は、ブラインド・カーボンコピー(Bcc)として入力されたメールアドレスのそれぞれを、ブラインド・カーボンコピー・アドレスとして電子メールに設定する。
本例では、宛先アドレス、カーボンコピー・アドレス、及び、ブラインド・カーボンコピー・アドレスのいずれかとして設定されたメールアドレスのそれぞれは、送信先アドレスを構成している。
更に、電子メール生成部211は、本文、及び、件名(サブジェクト)のそれぞれを表す情報を受け付け、受け付けた情報を、本文、及び、件名として電子メールにそれぞれ設定する。
このようにして、電子メール生成部211は、ユーザにより入力された情報に基づいて、電子メールを生成する。
なお、電子メール生成部211は、ユーザによって予め登録されたメールアドレスを保持するとともに、保持されているメールアドレスを特定する情報を受け付け、当該情報により特定されるメールアドレスを、宛先、カーボンコピー、又は、ブラインド・カーボンコピーを表す情報として受け付けるように構成されていることが好適である。
電子メール送信部212は、ユーザによって、電子メールを送信する旨を指示する情報が入力された場合、電子メール生成部211により生成された電子メールを、予め設定された送信依頼先へ送信する。本例では、送信依頼先として、変更機能部220が予め設定されている。例えば、送信依頼先として、自身(第1のクライアント20)に割り当てられたドメイン(例えば、「localhost」)、又は、自身を表すIPアドレス(ループバックアドレス、例えば、「127.0.0.1」)と、変更機能部220が電子メールを受け付け可能に設定された所定のポート番号と、が設定される。
なお、本例では、電子メール送信部212は、Simple Mail Transfer Protocol(SMTP)に従って電子メールを送信依頼先へ送信する。
変更機能部220は、検証用情報受信部221と、送信可否情報入力部222と、変更部223と、電子メール送信部224と、を含む。送信可否情報入力部222は、送信可否情報入力手段の一例である。また、変更部223は、変更手段の一例である。
検証用情報受信部221は、検証用情報配信サーバ30により送信された検証用情報を受信する。検証用情報受信部221は、検証用情報を受信した時点にて既に保持(記憶)している検証用情報(即ち、過去に受信された検証用情報)を破棄(消去)する。検証用情報受信部221は、受信された最新の検証用情報を新たに保持する。
なお、検証用情報受信部221は、検証用情報を暗号化し、暗号化された検証用情報を保持するように構成されていてもよい。また、検証用情報受信部221は、検証用情報を断片化し、断片化された検証用情報を保持するように構成されていてもよい。
変更部223は、変更機能部220が電子メール送信部212により送信(出力)された電子メールを受け付けた場合、外部アドレス判定処理を実行する。外部アドレス判定処理は、受け付けられた電子メールに設定された送信先アドレスの少なくとも1つが、所定の外部アドレスであるか否かを判定する処理である。
外部アドレスは、所定の検証不要ドメイン群以外のドメインを有するアドレスである。検証不要ドメイン群は、所定のメール送信サーバ(後述する電子メール送信部224の送信依頼先として設定されたメール送信サーバ、本例では、メール送信サーバ10)に割り当てられたドメインを含む。
なお、検証不要ドメイン群は、メール送信サーバ10が構成し、且つ、インターネット上の任意の装置から自由にアクセスできない通信網を構成する他のメール送信サーバに割り当てられたドメインを、更に、含んでいてもよい。
例えば、検証不要ドメイン群は、メール送信サーバ10が構成するLAN(即ち、第1のLAN)を構成する他のメール送信サーバに割り当てられたドメインを、更に、含んでいてもよい。また、検証不要ドメイン群は、メール送信サーバ10が構成するLANと、Virtual Private Network(VPN)又は専用回線(専用線)によって接続されたLANを構成する他のメール送信サーバに割り当てられたドメインを、更に、含んでいてもよい。
また、検証不要ドメイン群は、メール送信サーバ10が構成するLAN内のDomain Name System(DNS)において、プライベート(ローカル)IPアドレスと対応付けられているドメインを、更に、含んでいてもよい。
また、検証不要ドメイン群は、予め設定された(予め記憶されている)所定のドメイン(例えば、企業、法人、又は、機関等の組織が有するメール送信サーバに割り当てられたドメイン)を、更に、含んでいてもよい。
変更部223は、外部アドレス判定処理において、受け付けられた電子メールに設定された送信先アドレスの少なくとも1つが、所定の外部アドレスであると判定した場合、電子メール変更処理を実行することにより当該電子メールを変更する。電子メール変更処理は、検証用ヘッダフィールドの値(検証用ヘッダフィールド値)を、検証用情報受信部221によって保持されている検証用情報を当該値に追加した値に更新する処理である。
検証用ヘッダフィールドは、電子メールの予め定められたヘッダフィールドである。本例では、検証用ヘッダフィールドは、名称が「Bcc」であるヘッダフィールドである。
送信可否情報入力部222は、変更部223によって、検証用ヘッダフィールドの値が更新された場合(即ち、電子メールに設定された送信先アドレスの少なくとも1つが、外部アドレスである場合)、第1のクライアント20のユーザに、当該電子メールの送信を行なうか否かを表す送信可否情報を入力させる。
本例では、送信可否情報入力部222は、変更部223によって、検証用ヘッダフィールドの値が更新された(即ち、変更後の)電子メールに設定された送信先アドレスのそれぞれを表す情報、及び、送信可否情報の入力をユーザに促す情報を出力装置を介して出力する。なお、送信可否情報入力部222は、電子メールの本文及び件名等を表す情報も出力するように構成されていてもよい。また、送信可否情報入力部222は、送信可否情報の入力をユーザに促す情報のみを出力するように構成されていてもよい。
送信可否情報入力部222は、ユーザによって入力装置を介して入力された送信可否情報を受け付ける。送信可否情報は、電子メールの送信を行なう旨を表す情報、又は、電子メールの送信を行わない旨を表す情報である。
電子メール送信部224は、外部アドレス判定処理において、電子メールに設定された送信先アドレスの少なくとも1つが、外部アドレスであると変更部223が判定し、且つ、送信可否情報入力部222によって受け付けられた送信可否情報が、電子メールの送信を行なう旨を表す情報である場合、変更部223によって、検証用ヘッダフィールドの値が更新された(即ち、変更後の)電子メールを、予め設定された送信依頼先(本例では、メール送信サーバ10)へ送信する。
更に、電子メール送信部224は、外部アドレス判定処理において、電子メールに設定された送信先アドレスのそれぞれが、所定の内部アドレスであると変更部223が判定した場合、当該電子メールを、上記送信依頼先へ送信する。ここで、内部アドレスは、外部アドレス以外のメールアドレス(即ち、検証不要ドメイン群を構成するドメインのいずれかを有するメールアドレス)である。
本例では、電子メール送信部224は、SMTPに従って電子メールを送信依頼先へ送信する。
なお、電子メール送信部224は、送信依頼先を表す送信依頼先情報を暗号化し、暗号化された送信依頼先情報を保持するように構成されていてもよい。この場合、電子メール送信部224は、暗号化された送信依頼先情報に、誤りを検出するためのチェックデジットを付加するように構成されていてもよい。
これにより、送信依頼先情報が漏洩することを防止することができる。また、マルウェア等の不正プログラムが第1のクライアント20にて作動している場合に、電子メール送信部224が保持している送信依頼先情報が当該不正プログラムによって変更されることを防止することができる。
図5は、上記のように構成されたメール送信サーバ10の機能を表すブロック図である。
メール送信サーバ10の機能は、検証用情報受信部110と、電子メール受信部120と、電子メール送信部130と、通知部140と、を含む。通知部140は、通知手段の一例である。
検証用情報受信部110は、検証用情報配信サーバ30により送信された検証用情報を受信する。検証用情報受信部110は、検証用情報を受信した時点にて既に保持(記憶)している検証用情報(即ち、過去に受信された検証用情報)を、当該時点から予め設定された待機時間(例えば、数分から十数分間程度)が経過した時点にて破棄(消去)する。検証用情報受信部110は、受信された最新の検証用情報を新たに保持する。
ところで、第1のクライアント20のユーザが、電子メールを送信する旨を指示する情報を入力してから、その電子メールが実際にメール送信サーバ10へ到達するまでに要する時間が比較的長い場合がある。この場合、第1の時点にて第1のクライアント20が保持していた検証用情報と同一の検証用情報が、第2の時点にてメール送信サーバ10によって保持されていない虞がある。
ここで、第1の時点は、第1のクライアント20のユーザが、電子メールを送信する旨を指示する情報を入力した時点である。また、第2の時点は、電子メールが実際にメール送信サーバ10に到達した(メール送信サーバ10により受信された)時点である。
これに対し、上述したように、メール送信サーバ10は、新たに検証用情報を受信した時点にて既に保持している検証用情報を、当該時点から待機時間が経過するまで保持する。従って、第1の時点にて第1のクライアント20が保持していた検証用情報と同一の検証用情報を、第2の時点にてメール送信サーバ10に保持させることができる。
なお、検証用情報受信部110は、検証用情報を暗号化し、暗号化された検証用情報を保持するように構成されていてもよい。また、検証用情報受信部110は、検証用情報を断片化し、断片化された検証用情報を保持するように構成されていてもよい。
電子メール受信部120は、第1のクライアント20により送信された電子メール(本例では、電子メール送信部224により送信された電子メール)を受信する。
電子メール送信部130は、送信制御部(送信制御手段)131を含む。
送信制御部131は、送信可否決定処理を実行する。送信可否決定処理は、電子メールの送信を許可するか否か(即ち、送信を許可するか、又は、送信を禁止するか)を決定する処理である。
具体的には、送信制御部131は、外部アドレス判定処理を実行する。外部アドレス判定処理は、電子メール受信部120により受信された電子メールに設定された送信先アドレスの少なくとも1つが、外部アドレスであるか否かを判定する処理である。
更に、送信制御部131は、外部アドレス判定処理において、電子メールに設定された送信先アドレスの少なくとも1つが、外部アドレスであると判定した場合、外部用送信可否決定処理を実行する。一方、送信制御部131は、外部アドレス判定処理において、電子メールに設定された送信先アドレスのそれぞれが、内部アドレスであると判定した場合、内部用送信可否決定処理を実行する。
外部用送信可否決定処理は、電子メールの検証用ヘッダフィールド値が検証用情報受信部110により保持されている検証用情報の少なくとも1つを含む場合に、当該電子メールのメール受信サーバへの送信を許可する処理である。更に、外部用送信可否決定処理は、電子メールの検証用ヘッダフィールド値が検証用情報受信部110により保持されている検証用情報のいずれも含まない場合に、当該電子メールのメール受信サーバへの送信を禁止する処理である。
また、内部用送信可否決定処理は、電子メールの検証用ヘッダフィールド値が検証用情報受信部110により保持されている検証用情報の少なくとも1つを含む場合に、当該電子メールのメール受信サーバへの送信を禁止する処理である。更に、内部用送信可否決定処理は、電子メールの検証用ヘッダフィールド値が検証用情報受信部110により保持されている検証用情報のいずれも含まない場合に、当該電子メールのメール受信サーバへの送信を許可する処理である。
電子メール送信部130は、送信可否決定処理において、送信が許可された電子メールに設定された送信先アドレスのそれぞれに対して、当該送信先アドレスが有するドメインが割り当てられたメール受信サーバ(例えば、メール受信サーバ40)へ当該電子メールを送信する。
通知部140は、送信可否決定処理において、電子メールのメール受信サーバへの送信が禁止された場合、当該電子メールの送信が禁止された旨を表す通知情報を第1のクライアント20へ送信する。
例えば、通知部140は、送信可否決定処理において、送信が禁止された電子メールに送信者として設定されたメールアドレス(送信者アドレス、即ち、名称が「From」であるヘッダフィールドの値)が、宛先アドレスとして設定された電子メールを上記通知情報として生成するように構成されていてもよい。
第1のクライアント20の電子メールクライアント機能部210は、通知情報を受信し、受信した通知情報を出力装置を介して出力する。
なお、通知部140は、通知情報を、予め設定された、第1のクライアント20以外の装置へ送信するように構成されていてもよい。また、通知部140は、メール配送システム1の管理者に割り当てられたメールアドレスが宛先アドレスとして設定された電子メールを上記通知情報として生成するように構成されていてもよい。
なお、メール送信サーバ10は、通知部140を有していなくてもよい。
メール受信サーバ40は、メール送信サーバ10により送信された電子メールを受信する。メール受信サーバ40は、受信した電子メールを、当該電子メールの宛先アドレスが割り当てられたユーザと対応付けて保持する。メール受信サーバ40は、第2のクライアント50から送信要求を受信し、受信した送信要求により特定されるユーザと対応付けて保持している電子メールを第2のクライアント50へ送信する。送信要求は、電子メールの送信を要求する情報であり、且つ、ユーザを特定するための情報を含む。
第2のクライアント50は、メール受信サーバ40へ送信要求を送信する。第2のクライアント50は、送信した送信要求に応じてメール受信サーバ40により送信された電子メールを受信する。第2のクライアント50は、受信された電子メールを出力装置を介して出力する。
(作動)
次に、上述したメール配送システム1の作動について説明する。
先ず、検証用情報配信サーバ30は、検証用情報を生成し、生成された検証用情報を、メール送信サーバ10、及び、第1のクライアント20のそれぞれへ送信する。そして、メール送信サーバ10、及び、第1のクライアント20のそれぞれは、検証用情報配信サーバ30から検証用情報を受信し、受信された検証用情報を保持する。
その後、第1のクライアント20のユーザは、電子メールを生成するための情報を第1のクライアント20に入力する。これにより、第1のクライアント20は、電子メールを生成する。更に、第1のクライアント20のユーザは、電子メールを送信する旨を指示する情報を第1のクライアント20に入力する。これにより、第1のクライアント20(本例では、電子メールクライアント機能部210)は、生成された電子メールを変更機能部220へ出力する。
(作動:第1のクライアント)
一方、第1のクライアント20は、図6にフローチャートにより示したプログラムを実行している。なお、本例では、第1のクライアント20がこのプログラムを実行することは、変更機能部220の機能の少なくとも一部が実現されることに対応している。また、本例では、第1のクライアント20がステップS103の処理を実行することは、変更工程に対応している。また、本例では、第1のクライアント20がステップS104の処理を実行することは、送信可否情報入力工程に対応している。
具体的に述べると、第1のクライアント20は、このプログラムの処理を開始すると、ステップS101にて、電子メールを受け付けるまで待機する。電子メールクライアント機能部210が電子メールを変更機能部220へ出力すると、変更機能部220は、電子メールを受け付ける。
従って、この時点では、第1のクライアント20は、ステップS101にて「Yes」と判定してステップS102へ進み、受け付けられた電子メールに設定された送信先アドレスの少なくとも1つが外部アドレスであるか否かを判定する。
いま、上記電子メールに設定された送信先アドレスの少なくとも1つが外部アドレスである場合を想定する。この場合、第1のクライアント20は、ステップS102にて「Yes」と判定してステップS103へ進み、検証用ヘッダフィールド値を、検証用情報受信部221によって保持されている検証用情報を当該値に追加した値に更新する。
例えば、検証用情報受信部221によって保持されている検証用情報が「xxToday@s1.me」である場合を想定する。この場合において、受け付けられた電子メールに設定されたブラインド・カーボンコピー・アドレスが「someone@some.jp」である場合、第1のクライアント20は、検証用ヘッダフィールド値(本例では、名称が「Bcc」であるヘッダフィールドの値)を「someone@some.jp, xxToday@s1.me」に更新する。また、受け付けられた電子メールに設定されたブラインド・カーボンコピー・アドレスが空の情報である場合、第1のクライアント20は、検証用ヘッダフィールド値を「xxToday@s1.me」に更新する。
そして、第1のクライアント20は、検証用ヘッダフィールド値が更新された(即ち、変更後の)電子メールに設定された送信先アドレスのそれぞれを表す情報、及び、送信可否情報の入力をユーザに促す情報を、出力装置を介して出力する(ステップS104)。
これによれば、仮に、マルウェア等の不正プログラムが、第1のクライアント20のユーザが送信を意図しない電子メールを生成し、その電子メールを、電子メール生成部211によって生成されたかのように偽装した場合であっても、第1のクライアント20のユーザは、ステップS104にて出力される情報に基づいて、送信を意図しない電子メールの存在を認識することができる。
その後、第1のクライアント20のユーザは、出力装置を介して出力された情報に応じて、送信可否情報を第1のクライアント20に入力する。
そして、第1のクライアント20は、電子メールの送信を行なう旨を表す送信可否情報が入力されたか否かを判定する(ステップS105)。
いま、ユーザが、電子メールの送信を行なう旨を表す送信可否情報を入力した場合を想定する。この場合、第1のクライアント20は、ステップS105にて「Yes」と判定してステップS106へ進み、検証用ヘッダフィールド値が更新された(即ち、変更後の)電子メールをメール送信サーバ10へ送信する。
その後、第1のクライアント20は、ステップS101へ戻り、ステップS101からステップS107までの処理を繰り返し実行する。
なお、ユーザが、電子メールの送信を行わない旨を表す送信可否情報を入力した場合、第1のクライアント20は、ステップS105にて「No」と判定して、電子メールをメール送信サーバ10へ送信することなく、ステップS101へ戻る。
また、受け付けらた電子メールに設定された送信先アドレスのそれぞれが内部アドレスである場合、第1のクライアント20は、ステップS102にて「No」と判定してステップS107へ進む。そして、第1のクライアント20は、検証用ヘッダフィールド値を変更することなく、受け付けられた電子メールをメール送信サーバ10へ送信する(ステップS107)。その後、第1のクライアント20は、ステップS101へ戻る。
(作動:メール送信サーバ)
一方、メール送信サーバ10は、図7にフローチャートにより示したプログラムを実行している。なお、本例では、メール送信サーバ10がこのプログラムを実行することは、電子メール送信部130の機能の少なくとも一部が実現されることに対応している。また、本例では、メール送信サーバ10が、ステップS202からステップS204までの処理、ステップS207の処理、及び、ステップS209からステップS211の処理を実行することは、送信制御工程に対応している。また、本例では、メール送信サーバ10がステップS208の処理を実行することは、通知工程に対応している。
具体的に述べると、メール送信サーバ10は、このプログラムの処理を開始すると、ステップS201にて、電子メールを受信するまで待機する。第1のクライアント20が電子メールをメール送信サーバ10へ送信すると、メール送信サーバ10は、電子メールを受信する。
従って、この時点では、メール送信サーバ10は、ステップS201にて「Yes」と判定してステップS202へ進み、受信された電子メールに設定された送信先アドレスの少なくとも1つが外部アドレスであるか否かを判定する。
いま、上記電子メールに設定された送信先アドレスの少なくとも1つが外部アドレスであり、且つ、変更機能部220によって、検証用ヘッダフィールド値に検証用情報が追加された電子メールが受信された場合を想定する。
この場合、メール送信サーバ10は、ステップS202にて「Yes」と判定してステップS203へ進み、検証用ヘッダフィールド値が、検証用情報受信部110によって保持されている検証用情報の少なくとも1つを含むか否かを判定する。
上記仮定に従えば、検証用ヘッダフィールド値が検証用情報を含むので、メール送信サーバ10は、「Yes」と判定してステップS204へ進み、この電子メールの送信を許可する。そして、メール送信サーバ10は、上記受信された電子メールの送信が許可されたか否かを判定する(ステップS205)。
上記仮定に従えば、ステップS204にて電子メールの送信が許可されているので、メール送信サーバ10は、ステップS205にて「Yes」と判定してステップS206へ進む。そして、メール送信サーバ10は、電子メールに設定された送信先アドレスのそれぞれに対して、当該送信先アドレスが有するドメインが割り当てられたメール受信サーバ(例えば、メール受信サーバ40)へ当該電子メールを送信する。
その後、メール送信サーバ10は、ステップS201へ戻り、ステップS201からステップS211までの処理を繰り返し実行する。
次に、上記受信された電子メールに設定された送信先アドレスの少なくとも1つが外部アドレスであり、且つ、検証用ヘッダフィールド値が検証用情報を含まない電子メールが受信された場合を想定する。例えば、マルウェア等の不正プログラムが第1のクライアント20にて作動することにより、この不正プログラムが電子メールをメール送信サーバ10へ送信した場合、上記仮定に従った電子メールがメール送信サーバ10によって受信され得る。
この場合、メール送信サーバ10は、ステップS203にて「No」と判定してステップS207へ進み、上記受信された電子メールの送信を禁止する。従って、メール送信サーバ10は、ステップS205へ進んだとき、「No」と判定してステップS208へ進む。
そして、メール送信サーバ10は、この電子メールの送信が禁止された旨を表す通知情報を第1のクライアント20へ送信する(ステップS208)。第1のクライアント20は、通知情報を受信し、受信した通知情報を出力装置を介して出力する。
これにより、メール送信サーバ10は、上記電子メールの送信が禁止された旨を、第1のクライアント20のユーザに通知する。
その後、メール送信サーバ10は、電子メールをメール受信サーバへ送信することなく、ステップS201へ戻る。
このように、マルウェア等の不正プログラムによって生成された電子メールがメール送信サーバ10によって受信された場合、メール送信サーバ10は、この電子メールを、検証不要ドメイン群以外のドメインが割り当てられた(即ち、外部アドレスが割り当てられた)メール受信サーバへ送信しない。
更に、この場合、メール送信サーバ10は、上記電子メールの送信が禁止された旨を、第1のクライアント20のユーザに通知する。これにより、第1のクライアント20のユーザは、ユーザが送信を意図しない(例えば、不正プログラムによって送信された)電子メールを、メール送信サーバ10が受信したことを認識することができる。
次に、上記受信された電子メールに設定された送信先アドレスのそれぞれが内部アドレスであり、且つ、検証用ヘッダフィールド値が検証用情報を含まない電子メールが受信された場合を想定する。
この場合、メール送信サーバ10は、ステップS202にて「No」と判定してステップS209へ進み、検証用ヘッダフィールド値が、検証用情報受信部110によって保持されている検証用情報の少なくとも1つを含むか否かを判定する。
上記仮定に従えば、検証用ヘッダフィールド値が検証用情報を含まないので、メール送信サーバ10は、「No」と判定してステップS211へ進み、この電子メールの送信を許可する。その後、メール送信サーバ10は、ステップS205にて「Yes」と判定してステップS206の処理を実行した後、ステップS201へ戻る。
次に、上記受信された電子メールに設定された送信先アドレスのそれぞれが内部アドレスであり、且つ、検証用ヘッダフィールド値が検証用情報を含む電子メールが受信された場合を想定する。例えば、第1のクライアント20のユーザが、誤って、検証用情報と同一のメールアドレスを、ブラインド・カーボンコピー・アドレスとして電子メールに設定した場合、上記仮定に従った電子メールがメール送信サーバ10によって受信され得る。
この場合、メール送信サーバ10は、ステップS202にて「No」と判定してステップS209へ進み、ステップS209にて「Yes」と判定してステップS210へ進み、この電子メールの送信を禁止する。その後、メール送信サーバ10は、ステップS205にて「No」と判定してステップS208の処理を実行した後、ステップS201へ戻る。
以上、説明したように、第1実施形態に係るメール送信サーバ10は、電子メールに設定された送信先アドレスの少なくとも1つが検証不要ドメイン群以外のドメインを有する場合において、検証用ヘッダフィールド値が検証用情報を含むときに当該電子メールのメール受信サーバへの送信を許可する。一方、メール送信サーバ10は、この場合において、検証用ヘッダフィールド値が検証用情報を含まないときに当該電子メールのメール受信サーバへの送信を禁止する。
これによれば、検証用ヘッダフィールド値が検証用情報を含まない場合、メール送信サーバ10は、外部アドレスが送信先アドレスの少なくとも1つとして設定された電子メールを、メール受信サーバ40へ送信しない。
ところで、第1のクライアント20にて作動するプログラム(例えば、マルウェア等の不正プログラム)によって、第1のクライアント20のユーザが送信を意図しない電子メールがメール送信サーバ10へ送信された場合、この電子メールの検証用ヘッダフィールド値は、検証用情報を含まない。従って、このような場合であっても、ユーザが送信を意図しない電子メールが、メール送信サーバ10からメール受信サーバ40へ送信されることを防止することができる。
このように、第1実施形態に係るメール送信サーバ10によれば、ユーザが送信を意図しない電子メールがメール受信サーバ40へ送信されることを防止することができる。
加えて、第1実施形態に係るメール送信サーバ10は、電子メールに設定された送信先アドレスのそれぞれが検証不要ドメイン群のいずれかのドメインを有する場合において、検証用ヘッダフィールド値が検証用情報を含むときに当該電子メールのメール受信サーバへの送信を禁止する。一方、メール送信サーバ10は、この場合において、検証用ヘッダフィールド値が検証用情報を含まないときに当該電子メールのメール受信サーバへの送信を許可する。
ところで、送信先アドレスの少なくとも1つが外部アドレスであるか否かにかかわらず、検証用ヘッダフィールド値が検証用情報を含む場合に、電子メールのメール受信サーバへの送信を許可するようにメール送信サーバ10が構成されている場合を想定する。
この場合、送信を意図する、すべての電子メールに対して、検証用ヘッダフィールド値に検証用情報を追加することにより、すべての電子メールがメール受信サーバへ送信される。従って、ユーザが、すべての電子メールに対して、検証用ヘッダフィールド値に検証用情報を追加するように、第1のクライアント20を設定する可能性が高くなる。
しかしながら、第1のクライアント20が上記のように設定された場合、不正プログラムもこの設定を利用できる可能性が高くなる。これに対し、第1実施形態に係るメール送信サーバ10によれば、送信先アドレスのそれぞれが内部アドレスである場合において、検証用ヘッダフィールド値が検証用情報を含むとき、電子メールのメール受信サーバへの送信が禁止される。
従って、ユーザが、すべての電子メールに対して、検証用ヘッダフィールド値に検証用情報を追加するように、第1のクライアント20を設定することを防止することができる。この結果、ユーザが送信を意図しない電子メールがメール受信サーバ40へ送信されることを、より一層確実に防止することができる。
更に、第1実施形態に係るメール送信サーバ10は、電子メールのメール受信サーバへの送信が禁止された場合、当該送信が禁止された旨を通知する。
これによれば、ユーザが送信を意図しない電子メールがメール送信サーバ10により受信されたこと、又は、ユーザが検証用ヘッダフィールド値に検証用情報を追加するための操作を誤って行なったこと、等を早期にユーザ等に認識させることができる。
加えて、第1実施形態に係るメール送信サーバ10において、検証用ヘッダフィールドの名称は、Bccである。
これによれば、電子メールの受信者等に検証用情報が漏洩する可能性を低減することができる。
また、第1実施形態に係る第1のクライアント20は、送信先アドレスの少なくとも1つが外部アドレスである場合、ユーザに送信可否情報を入力させる。更に、この場合、第1のクライアント20は、検証用ヘッダフィールドの値を、当該値に検証用情報を追加した値に更新することにより電子メールを変更する。
これによれば、検証用ヘッダフィールド値に検証用情報を追加するためのユーザの手間を軽減することができる。更に、比較的短い期間が経過する毎に検証用情報を変更するようにメール送信サーバ10が構成された場合であっても、検証用ヘッダフィールド値に、誤った検証用情報が追加されることを防止することができる。
なお、第1実施形態に係るメール配送システム1は、検証用情報配信サーバ30が検証用情報を送信するように構成されていたが、検証用情報配信サーバ30が検証用情報を送信しないように構成されていてもよい。
この場合、検証用情報配信サーバ30のユーザが、メール送信サーバ10のユーザ、及び、第1のクライアント20のユーザのそれぞれへ、電話又は書面等を用いることにより、検証用情報を伝達する。そして、メール送信サーバ10及び第1のクライアント20のそれぞれは、ユーザによって入力された検証用情報を受け付け、受け付けた検証用情報を保持するように構成されることが好適である。
また、第1実施形態に係るメール配送システム1は、検証用情報配信サーバ30を備えていなくてもよい。この場合、メール送信サーバ10のユーザ、及び、第1のクライアント20のユーザの一方は、他方へ、電話又は書面等を用いることにより、検証用情報を伝達する。そして、メール送信サーバ10及び第1のクライアント20のそれぞれは、ユーザによって入力された検証用情報を受け付け、受け付けた検証用情報を保持するように構成されることが好適である。
また、第1実施形態に係る第1のクライアント20は、検証用ヘッダフィールド値に検証用情報を追加した後に、送信可否情報をユーザに入力させるように構成されていたが、送信可否情報をユーザに入力させた後に、電子メールの送信を行なう旨を表す送信可否情報が入力された場合に検証用ヘッダフィールド値に検証用情報を追加するように構成されていてもよい。
また、第1実施形態に係るメール送信サーバ10は、送信先アドレスの少なくとも1つが外部アドレスであるか否かを判定した後に、検証用ヘッダフィールド値が検証用情報を含むか否かを判定するように構成されていたが、検証用ヘッダフィールド値が検証用情報を含むか否かを判定した後に、送信先アドレスの少なくとも1つが外部アドレスであるか否かを判定するように構成されていてもよい。
また、第1実施形態に係るメール送信サーバ10は、図7のステップS206において、電子メールに設定された送信先アドレスのうちの、保持している検証用情報と同一の送信先アドレスに対して、電子メールの送信を行なわないように構成されていてもよい。
また、第1実施形態に係るメール配送システム1は、メール送信サーバ10と検証用情報配信サーバ30とが1つのサーバにより構成されていてもよい。
<第1実施形態の第1変形例>
次に、本発明の第1実施形態の第1変形例に係るメール配送システムについて説明する。第1変形例に係るメール配送システムは、上記第1実施形態に係るメール配送システムに対して、非検証用ヘッダフィールド値が検証用情報を含む場合にメール送信サーバが電子メールの送信を禁止する点において相違している。ここで、非検証用ヘッダフィールド値は、検証用ヘッダフィールド以外のヘッダフィールドの値である。以下、かかる相違点を中心として説明する。
第1変形例に係るメール送信サーバ10は、図7に示したプログラムに代えて、ステップS201の直後に、図8に示した、ステップS212からステップS213までの処理を、図7に示したプログラムに追加したプログラムを実行する。
具体的には、メール送信サーバ10は、電子メールを受信すると、ステップS201にて「Yes」と判定してステップS212へ進み、少なくとも1つの非検証用ヘッダフィールド値が検証用情報を含むか否かを判定する。本例では、非検証用ヘッダフィールド値は、名称が「To」であるヘッダフィールドの値、及び、名称が「Cc」であるヘッダフィールドの値である。なお、非検証用ヘッダフィールド値は、名称が「From」であるヘッダフィールドの値も含んでいてもよい。
いま、受信された電子メールの非検証用ヘッダフィールド値のそれぞれ(即ち、検証用ヘッダフィールド以外のヘッダフィールドのそれぞれの値)が検証用情報を含まない場合を想定する。この場合、メール送信サーバ10は、「No」と判定してステップS202へ進み、第1実施形態と同様に、ステップS202からステップS211までの処理を実行し、その後、ステップS201へ戻る。
一方、受信された電子メールの非検証用ヘッダフィールド値の少なくとも1つ(即ち、検証用ヘッダフィールド以外のヘッダフィールドの少なくとも1つの値)が検証用情報を含む場合を想定する。例えば、第1のクライアント20のユーザが、誤って、検証用情報と同一のメールアドレスを、宛先アドレスとして電子メールに設定した場合、上記仮定に従った電子メールがメール送信サーバ10によって受信され得る。
この場合、メール送信サーバ10は、ステップS212にて「Yes」と判定してステップS213へ進み、この電子メールの送信を禁止する。その後、メール送信サーバ10は、第1実施形態と同様に、ステップS205及びステップS208の処理を実行した後、ステップS201へ戻る。
以上、説明したように、第1実施形態の第1変形例に係るメール送信サーバ10は、検証用ヘッダフィールド以外のヘッダフィールドの値が検証用情報を含む場合、電子メールのメール受信サーバへの送信を禁止する。
電子メールの検証用ヘッダフィールド以外のヘッダフィールドの値が検証用情報を含む場合、この電子メールは、ユーザが送信を意図しない電子メールである可能性が比較的高い。従って、第1変形例に係るメール送信サーバ10によれば、ユーザが送信を意図しない電子メールがメール受信サーバ40へ送信されることを、より一層確実に防止することができる。
<第1実施形態の第2変形例>
次に、本発明の第1実施形態の第2変形例に係るメール配送システムについて説明する。第2変形例に係るメール配送システムは、上記第1実施形態に係るメール配送システムに対して、メール送信サーバが、検証用情報を削除してから電子メールを送信する点において相違している。以下、かかる相違点を中心として説明する。
第2変形例に係るメール送信サーバ10は、図7に示したプログラムに代えて、ステップS206の直前に、図9に示した、ステップS214の処理を、図7に示したプログラムに追加したプログラムを実行する。
具体的には、メール送信サーバ10は、ステップS205にて「Yes」と判定したとき、ステップS214へ進み、受信された電子メールの検証用ヘッダフィールドの値を、当該値から検証用情報を削除した値に更新する。
例えば、受信された電子メールの検証用ヘッダフィールド値が「someone@some.jp, xxToday@s1.me」である場合、メール送信サーバ10は、検証用ヘッダフィールド値を「someone@some.jp」に更新する。また、受信された電子メールの検証用ヘッダフィールド値が「xxToday@s1.me」である場合、メール送信サーバ10は、検証用ヘッダフィールド値を空の情報に更新する。
そして、メール送信サーバ10は、第1実施形態と同様に、ステップS206の処理を実行した後、ステップS201へ戻る。
以上、説明したように、第1実施形態の第2変形例に係るメール送信サーバ10は、電子メールの送信が許可された場合、検証用ヘッダフィールドの値を、当該値から検証用情報を削除した値に更新する。
なお、検証用ヘッダフィールドは、名称が「Bcc」であるヘッダフィールドであったが、他のヘッダフィールドであってもよい。この場合、上記構成によれば、電子メールの受信者等に検証用情報が漏洩する可能性を低減することができる。
<第2実施形態>
次に、本発明の第2実施形態に係るメール配送システムについて説明する。第2実施形態に係るメール配送システムは、上記第1実施形態に係るメール配送システムに対して、メール配送システムが検証用情報配信サーバを備えない点、及び、第1のクライアントが変更機能部を有しない点において相違している。以下、かかる相違点を中心として説明する。
(構成)
図10に示したように、第2実施形態に係るメール配送システム1Aは、第1実施形態に係るメール配送システム1から、検証用情報配信サーバ30を削除した構成を有する。
(機能)
図11に示したように、第2実施形態に係る第1のクライアント20の機能は、第1実施形態に係る第1のクライアント20の機能から、変更機能部220を削除した機能である。
更に、本例では、電子メール送信部212における送信依頼先は、メール送信サーバ10に設定されている。
また、第2実施形態に係る電子メール生成部211は、ユーザにより入力されたアドレス登録情報を受け付ける。アドレス登録情報は、メールアドレスと、当該メールアドレスを特定するアドレス特定情報と、を含む。本例では、アドレス特定情報は、文字列を表す情報である。電子メール生成部211は、受け付けられたアドレス登録情報に含まれる、メールアドレス及びアドレス特定情報を、互いに対応付けて保持する。
更に、電子メール生成部211は、電子メールを生成する際に、ユーザにより入力されたアドレス特定情報を受け付ける。そして、電子メール生成部211は、受け付けられたアドレス特定情報と対応付けて保持されているメールアドレスを、宛先、カーボンコピー、又は、ブラインド・カーボンコピーを表す情報として受け付ける。
また、図12に示したように、第2実施形態に係るメール送信サーバ10の機能は、第1実施形態に係るメール送信サーバ10の機能の、検証用情報受信部110を検証用情報記憶部150に置換した機能である。
検証用情報記憶部150は、使用条件と、当該使用条件を満たす場合に送信可否決定処理において使用される検証用情報と、を対応付けて記憶している。本例では、使用条件は、電子メールが受信された時点(受信時点)の曜日が、予め定められた曜日である、という条件である。
具体的には、検証用情報記憶部150は、受信時点の曜日が月曜日である、という使用条件と、検証用情報としての「mm01a71c@s1.me」と、を対応付けて記憶している。更に、検証用情報記憶部150は、火曜日から金曜日までの各曜日に対して、月曜日と同様に、使用条件と検証用情報とを対応付けて記憶している。本例では、検証用情報は、互いに異なる情報である。
なお、使用条件は、受信時点に代えて、送信時点(電子メールが送信された時点)に対する条件であってもよい。また、使用条件は、電子メールの宛先アドレスに対する条件であってもよい。また、使用条件は、送信者アドレスに対する条件(例えば、送信者アドレスのローカル部により特定されるユーザ、又は、当該ユーザが属するグループ等)であってもよい。更に、使用条件は、電子メールに係る複数の情報(受信時点、送信時点、送信先アドレス、及び、送信者アドレス等)のうちの2つ以上の組み合わせに対する条件であってもよい。
更に、第2実施形態に係る送信制御部131は、検証用情報記憶部150に記憶されている検証用情報のうちの、使用条件を満たす検証用情報を、送信可否決定処理において使用する。
(作動)
次に、上述したメール配送システム1Aの作動について説明する。
なお、第2実施形態に係る第1のクライアント20は、変更機能部220を有しないので、図6に示したプログラムを実行しない。従って、第1のクライアント20は、ユーザにより入力された情報に基づいて生成された電子メールの検証用ヘッダフィールド値を変更することなく、当該電子メールをメール送信サーバ10へ送信する。
また、本例では、検証用情報記憶部150が保持している、検証用情報及び使用条件は、第1のクライアント20のユーザに予め通知される。第1のクライアント20のユーザは、通知された検証用情報をメールアドレスとして含み、且つ、使用条件に対応する文字列をアドレス特定情報として含む、アドレス登録情報を第1のクライアント20に入力する。
例えば、第1のクライアント20のユーザは、「mm01a71c@s1.me」をメールアドレスとして含み、且つ、「月曜・外部送信」をアドレス特定情報として含む、アドレス登録情報を第1のクライアント20に入力する。更に、第1のクライアント20のユーザは、火曜日から金曜日までの各曜日に対して、月曜日と同様に、アドレス登録情報を入力する。
そして、第1のクライアント20のユーザは、電子メールを生成する際に、受信時点の曜日に対応するアドレス特定情報を第1のクライアント20に入力する。例えば、受信時点の曜日が月曜日である場合、ユーザは、アドレス特定情報としての「月曜・外部送信」を入力する。これにより、第1のクライアント20は、当該アドレス特定情報と対応付けて保持されているメールアドレスを、ブラインド・カーボンコピー・アドレスとして、当該電子メールに設定する。
その後、第1のクライアント20のユーザは、電子メールを送信する旨を指示する情報を第1のクライアント20に入力する。これにより、第1のクライアント20は、生成された電子メールをメール送信サーバ10へ送信する。
一方、第2実施形態に係るメール送信サーバ10は、図7に示したプログラムに代えて、ステップS201の直後に、図13に示した、ステップS215の処理を、図7に示したプログラムに追加したプログラムを実行する。
具体的には、メール送信サーバ10は、ステップS201にて「Yes」と判定したとき、ステップS215へ進み、検証用情報記憶部150によって保持されている検証用情報のうちの、使用条件を満たす検証用情報を取得する。
いま、電子メールがメール送信サーバ10によって受信された時点の曜日が月曜日である場合を想定する。この場合、メール送信サーバ10は、受信時点の曜日が月曜日である、という使用条件と対応付けて保持されている検証用情報を取得する。
そして、メール送信サーバ10は、第1実施形態と同様に、ステップS202からステップS211までの処理を実行した後、ステップS201へ戻る。なお、メール送信サーバ10は、ステップS203及びステップS209の処理において、上記ステップS215にて取得された検証用情報を用いる。
以上、説明したように、第2実施形態に係るメール送信サーバ10によれば、第1実施形態に係るメール送信サーバ10と同様の作用及び効果を奏することができる。
加えて、第2実施形態に係るメール送信サーバ10において、検証用ヘッダフィールドの名称は、Bccである。
これによれば、既存のMail User Agent(MUA)として機能するプログラム等により、ユーザが検証用ヘッダフィールドの値に検証用情報を容易に追加することができる。
なお、第2実施形態に係るメール配送システム1Aにおいて、例えば、メール配送システム1Aの管理者から、1週間に1乃至2度、現在の日から7乃至10日先までの各日にて使用されるべき検証用情報が、第1のクライアント20のユーザに通知されてもよい。
以上、上記実施形態を参照して本願発明を説明したが、本願発明は、上述した実施形態に限定されるものではない。本願発明の構成及び詳細に、本願発明の範囲内において当業者が理解し得る様々な変更をすることができる。
例えば、上記実施形態において、メール送信サーバ10は、電子メールに設定された送信先アドレスのそれぞれが内部アドレスである場合において、検証用ヘッダフィールド値が検証用情報を含むとき、当該電子メールの送信を禁止するように構成されていたが、当該電子メールの送信を許可するように構成されていてもよい。
また、上記実施形態において、検証用ヘッダフィールドは、名称が「Bcc」であるヘッダフィールドであったが、他のヘッダフィールドであってもよい。この場合、メール配送システム1,1Aは、独自に設けたヘッダフィールド(例えば、名称が「X−OUT」であるヘッダフィールド等)を検証用ヘッダフィールドとして用いてもよい。
また、上記実施形態において、メール送信サーバ10は、受信された電子メールの処理に係る履歴を表す情報を保持するように構成されていてもよい。この情報は、不正プログラムの作動等の問題が発生した場合、又は、メール受信サーバから電子メールの送信元を確認するための情報を要求された場合等に使用され得る。
また、上記実施形態において、メール送信サーバ10は、メール受信サーバ40の機能も有していてもよい。同様に、メール受信サーバ40は、メール送信サーバ10の機能も有していてもよい。
また、上記実施形態において、検証用情報は、メールアドレスを表す情報であったが、メールアドレス以外の文字列を表す情報であってもよい。
なお、上記各実施形態においてメール配送システムの各機能は、CPUがプログラム(ソフトウェア)を実行することにより実現されていたが、回路等のハードウェアにより実現されていてもよい。
また、本発明の趣旨を逸脱しない範囲内において、上記実施形態の他の変形例として、上述した実施形態及び変形例の任意の組み合わせが採用されてもよい。
<付記>
以上の実施形態に関し、さらに以下の付記を開示する。
(付記1)
少なくとも1つの送信先アドレスが設定された電子メールをクライアントから受信し、当該送信先アドレスが有するドメインが割り当てられたメール受信サーバへ当該電子メールを送信するメール送信サーバであって、
前記電子メールに設定された前記送信先アドレスの少なくとも1つが、自身に割り当てられたドメインである自ドメインを含む所定の検証不要ドメイン群以外のドメインを有する場合において、当該電子メールの所定のヘッダフィールドである検証用ヘッダフィールドの値が所定の検証用情報を含むときに当該電子メールの前記メール受信サーバへの送信を許可し、一方、当該電子メールの当該検証用ヘッダフィールドの値が当該検証用情報を含まないときに当該電子メールの当該メール受信サーバへの送信を禁止する送信制御手段を備えるメール送信サーバ。
(付記2)
付記1において、
前記送信制御手段は、前記電子メールに設定された前記送信先アドレスのそれぞれが、前記検証不要ドメイン群のいずれかのドメインを有する場合において、当該電子メールの前記検証用ヘッダフィールドの値が前記検証用情報を含むときに、当該電子メールの前記メール受信サーバへの送信を禁止し、一方、当該電子メールの当該検証用ヘッダフィールドの値が当該検証用情報を含まないときに、当該電子メールの当該メール受信サーバへの送信を許可するように構成されたメール送信サーバ。
(付記3)
付記1又は付記2において、
前記送信制御手段は、前記電子メールの前記検証用ヘッダフィールド以外のヘッダフィールドの値が前記検証用情報を含む場合、当該電子メールの前記メール受信サーバへの送信を禁止するように構成されたメール送信サーバ。
(付記4)
付記1乃至付記3のいずれか一項において、
前記電子メールの前記メール受信サーバへの送信が禁止された場合、当該送信が禁止された旨を通知する通知手段を備えるメール送信サーバ。
(付記5)
付記1乃至付記4のいずれか一項において、
前記送信制御手段は、前記電子メールの前記メール受信サーバへの送信が許可された場合、当該電子メールの前記検証用ヘッダフィールドの値を、当該値から前記検証用情報を削除した値に更新するように構成されたメール送信サーバ。
(付記6)
付記1乃至付記5のいずれか一項において、
前記検証用ヘッダフィールドの名称は、Bcc(Blind Carbon Copy)であるメール送信サーバ。
(付記7)
少なくとも1つの送信先アドレスが設定された電子メールをクライアントから受信し、当該送信先アドレスが有するドメインが割り当てられたメール受信サーバへ当該電子メールを送信するメール送信サーバに適用されるメール送信方法であって、
前記電子メールに設定された前記送信先アドレスの少なくとも1つが、自身に割り当てられたドメインである自ドメインを含む所定の検証不要ドメイン群以外のドメインを有する場合において、当該電子メールの所定のヘッダフィールドである検証用ヘッダフィールドの値が所定の検証用情報を含むときに当該電子メールの前記メール受信サーバへの送信を許可し、一方、当該電子メールの当該検証用ヘッダフィールドの値が当該検証用情報を含まないときに当該電子メールの当該メール受信サーバへの送信を禁止する送信制御工程を有するメール送信方法。
(付記8)
付記7において、
前記送信制御工程は、前記電子メールに設定された前記送信先アドレスのそれぞれが、前記検証不要ドメイン群のいずれかのドメインを有する場合において、当該電子メールの前記検証用ヘッダフィールドの値が前記検証用情報を含むときに、当該電子メールの前記メール受信サーバへの送信を禁止し、一方、当該電子メールの当該検証用ヘッダフィールドの値が当該検証用情報を含まないときに、当該電子メールの当該メール受信サーバへの送信を許可するように構成されたメール送信方法。
(付記9)
付記7又は付記8において、
前記送信制御工程は、前記電子メールの前記検証用ヘッダフィールド以外のヘッダフィールドの値が前記検証用情報を含む場合、当該電子メールの前記メール受信サーバへの送信を禁止するように構成されたメール送信方法。
(付記10)
付記7乃至付記9のいずれか一項において、
前記電子メールの前記メール受信サーバへの送信が禁止された場合、当該送信が禁止された旨を通知する通知工程を有するメール送信方法。
(付記11)
付記7乃至付記10のいずれか一項において、
前記送信制御工程は、前記電子メールの前記メール受信サーバへの送信が許可された場合、当該電子メールの前記検証用ヘッダフィールドの値を、当該値から前記検証用情報を削除した値に更新するように構成されたメール送信方法。
(付記12)
付記7乃至付記11のいずれか一項において、
前記検証用ヘッダフィールドの名称は、Bcc(Blind Carbon Copy)であるメール送信方法。
(付記13)
少なくとも1つの送信先アドレスが設定された電子メールをクライアントから受信し、当該送信先アドレスが有するドメインが割り当てられたメール受信サーバへ当該電子メールを送信するメール送信サーバに、
前記電子メールに設定された前記送信先アドレスの少なくとも1つが、自身に割り当てられたドメインである自ドメインを含む所定の検証不要ドメイン群以外のドメインを有する場合において、当該電子メールの所定のヘッダフィールドである検証用ヘッダフィールドの値が所定の検証用情報を含むときに当該電子メールの前記メール受信サーバへの送信を許可し、一方、当該電子メールの当該検証用ヘッダフィールドの値が当該検証用情報を含まないときに当該電子メールの当該メール受信サーバへの送信を禁止する、処理を実行させるメール送信プログラム。
(付記14)
付記13において、
前記処理は、前記電子メールに設定された前記送信先アドレスのそれぞれが、前記検証不要ドメイン群のいずれかのドメインを有する場合において、当該電子メールの前記検証用ヘッダフィールドの値が前記検証用情報を含むときに、当該電子メールの前記メール受信サーバへの送信を禁止し、一方、当該電子メールの当該検証用ヘッダフィールドの値が当該検証用情報を含まないときに、当該電子メールの当該メール受信サーバへの送信を許可するように構成されたメール送信プログラム。
(付記15)
付記13又は付記14において、
前記処理は、前記電子メールの前記検証用ヘッダフィールド以外のヘッダフィールドの値が前記検証用情報を含む場合、当該電子メールの前記メール受信サーバへの送信を禁止するように構成されたメール送信プログラム。
(付記16)
付記13乃至付記15のいずれか一項において、
前記処理は、更に、
前記電子メールの前記メール受信サーバへの送信が禁止された場合、当該送信が禁止された旨を通知する、処理を含むメール送信プログラム。
(付記17)
付記13乃至付記16のいずれか一項において、
前記処理は、前記電子メールの前記メール受信サーバへの送信が許可された場合、当該電子メールの前記検証用ヘッダフィールドの値を、当該値から前記検証用情報を削除した値に更新するように構成されたメール送信プログラム。
(付記18)
付記13乃至付記17のいずれか一項において、
前記検証用ヘッダフィールドの名称は、Bcc(Blind Carbon Copy)であるメール送信プログラム。
(付記19)
少なくとも1つの送信先アドレスが設定された電子メールをクライアントから受信し、当該送信先アドレスが有するドメインが割り当てられたメール受信サーバへ当該電子メールを送信するメール送信サーバに、
前記電子メールに設定された前記送信先アドレスの少なくとも1つが、自身に割り当てられたドメインである自ドメインを含む所定の検証不要ドメイン群以外のドメインを有する場合において、当該電子メールの所定のヘッダフィールドである検証用ヘッダフィールドの値が所定の検証用情報を含むときに当該電子メールの前記メール受信サーバへの送信を許可し、一方、当該電子メールの当該検証用ヘッダフィールドの値が当該検証用情報を含まないときに当該電子メールの当該メール受信サーバへの送信を禁止する、処理を実行させるメール送信プログラムを記録したコンピュータ読取可能な記録媒体。
(付記20)
付記19において、
前記処理は、前記電子メールに設定された前記送信先アドレスのそれぞれが、前記検証不要ドメイン群のいずれかのドメインを有する場合において、当該電子メールの前記検証用ヘッダフィールドの値が前記検証用情報を含むときに、当該電子メールの前記メール受信サーバへの送信を禁止し、一方、当該電子メールの当該検証用ヘッダフィールドの値が当該検証用情報を含まないときに、当該電子メールの当該メール受信サーバへの送信を許可するように構成された記録媒体。
(付記21)
付記19又は付記20において、
前記処理は、前記電子メールの前記検証用ヘッダフィールド以外のヘッダフィールドの値が前記検証用情報を含む場合、当該電子メールの前記メール受信サーバへの送信を禁止するように構成された記録媒体。
(付記22)
付記19乃至付記21のいずれか一項において、
前記処理は、更に、
前記電子メールの前記メール受信サーバへの送信が禁止された場合、当該送信が禁止された旨を通知する、処理を含む記録媒体。
(付記23)
付記19乃至付記22のいずれか一項において、
前記処理は、前記電子メールの前記メール受信サーバへの送信が許可された場合、当該電子メールの前記検証用ヘッダフィールドの値を、当該値から前記検証用情報を削除した値に更新するように構成された記録媒体。
(付記24)
付記19乃至付記23のいずれか一項において、
前記検証用ヘッダフィールドの名称は、Bcc(Blind Carbon Copy)である記録媒体。
(付記25)
少なくとも1つの送信先アドレスが設定された電子メールを変更するメール変更装置であって、
前記電子メールに設定された前記送信先アドレスの少なくとも1つが、所定のメール送信サーバに割り当てられたドメインを含む所定の検証不要ドメイン群以外のドメインを有する場合、ユーザに当該電子メールの送信を行なうか否かを表す送信可否情報を入力させる送信可否情報入力手段と、
前記電子メールに設定された前記送信先アドレスの少なくとも1つが、前記検証不要ドメイン群以外のドメインを有する場合、当該電子メールの所定のヘッダフィールドである検証用ヘッダフィールドの値を、当該値に所定の検証用情報を追加した値に更新することにより当該電子メールを変更する変更手段と、
を備えるメール変更装置。
(付記26)
少なくとも1つの送信先アドレスが設定された電子メールを変更するメール変更装置に適用されるメール変更方法であって、
前記電子メールに設定された前記送信先アドレスの少なくとも1つが、所定のメール送信サーバに割り当てられたドメインを含む所定の検証不要ドメイン群以外のドメインを有する場合、ユーザに当該電子メールの送信を行なうか否かを表す送信可否情報を入力させる送信可否情報入力工程と、
前記電子メールに設定された前記送信先アドレスの少なくとも1つが、前記検証不要ドメイン群以外のドメインを有する場合、当該電子メールの所定のヘッダフィールドである検証用ヘッダフィールドの値を、当該値に所定の検証用情報を追加した値に更新することにより当該電子メールを変更する変更工程と、
を有するメール変更方法。
(付記27)
少なくとも1つの送信先アドレスが設定された電子メールを変更するメール変更装置に、
前記電子メールに設定された前記送信先アドレスの少なくとも1つが、所定のメール送信サーバに割り当てられたドメインを含む所定の検証不要ドメイン群以外のドメインを有する場合、ユーザに当該電子メールの送信を行なうか否かを表す送信可否情報を入力させ、
前記電子メールに設定された前記送信先アドレスの少なくとも1つが、前記検証不要ドメイン群以外のドメインを有する場合、当該電子メールの所定のヘッダフィールドである検証用ヘッダフィールドの値を、当該値に所定の検証用情報を追加した値に更新することにより当該電子メールを変更する、
処理を実行させるメール変更プログラム。
(付記28)
少なくとも1つの送信先アドレスが設定された電子メールを変更するメール変更装置に、
前記電子メールに設定された前記送信先アドレスの少なくとも1つが、所定のメール送信サーバに割り当てられたドメインを含む所定の検証不要ドメイン群以外のドメインを有する場合、ユーザに当該電子メールの送信を行なうか否かを表す送信可否情報を入力させ、
前記電子メールに設定された前記送信先アドレスの少なくとも1つが、前記検証不要ドメイン群以外のドメインを有する場合、当該電子メールの所定のヘッダフィールドである検証用ヘッダフィールドの値を、当該値に所定の検証用情報を追加した値に更新することにより当該電子メールを変更する、
処理を実行させるメール変更プログラムを記録したコンピュータ読取可能な記録媒体。
1 メール配送システム
1A メール配送システム
10 メール送信サーバ
11 CPU
12 RAM
13 ROM
14 通信装置
15 HDD
16 入力装置
17 出力装置
18 媒体読取装置
110 検証用情報受信部
120 電子メール受信部
130 電子メール送信部
131 送信制御部
140 通知部
150 検証用情報記憶部
20 第1のクライアント
210 電子メールクライアント機能部
211 電子メール生成部
212 電子メール送信部
220 変更機能部
221 検証用情報受信部
222 送信可否情報入力部
223 変更部
224 電子メール送信部
30 検証用情報配信サーバ
310 検証用情報生成部
311 乱数発生部
312 検証用情報候補記憶部
313 選択部
320 検証用情報送信部
40 メール受信サーバ
50 第2のクライアント
BS バス
NW1 第1の通信回線
NW2 第2の通信回線
NW3 第3の通信回線
RM 記録媒体

Claims (5)

  1. 少なくとも1つの送信先アドレスが設定された電子メールをクライアントから受信し、当該送信先アドレスが有するドメインが割り当てられたメール受信サーバへ当該電子メールを送信するメール送信サーバであって、
    前記電子メールに設定された前記送信先アドレスの少なくとも1つが、自身に割り当てられたドメインである自ドメインを含む所定の検証不要ドメイン群以外のドメインを有する場合において、当該電子メールの所定のヘッダフィールドである検証用ヘッダフィールドの値が所定の検証用情報を含むときに当該電子メールの前記メール受信サーバへの送信を許可し、一方、当該電子メールの当該検証用ヘッダフィールドの値が当該検証用情報を含まないときに当該電子メールの当該メール受信サーバへの送信を禁止する送信制御手段を備えるメール送信サーバ
  2. 少なくとも1つの送信先アドレスが設定された電子メールをクライアントから受信し、当該送信先アドレスが有するドメインが割り当てられたメール受信サーバへ当該電子メールを送信するメール送信サーバに適用されるメール送信方法であって、
    前記電子メールに設定された前記送信先アドレスの少なくとも1つが、自身に割り当てられたドメインである自ドメインを含む所定の検証不要ドメイン群以外のドメインを有する場合において、当該電子メールの所定のヘッダフィールドである検証用ヘッダフィールドの値が所定の検証用情報を含むときに当該電子メールの前記メール受信サーバへの送信を許可し、一方、当該電子メールの当該検証用ヘッダフィールドの値が当該検証用情報を含まないときに当該電子メールの当該メール受信サーバへの送信を禁止する送信制御工程を有するメール送信方法
  3. 少なくとも1つの送信先アドレスが設定された電子メールをクライアントから受信し、当該送信先アドレスが有するドメインが割り当てられたメール受信サーバへ当該電子メールを送信するメール送信サーバに、
    前記電子メールに設定された前記送信先アドレスの少なくとも1つが、自身に割り当てられたドメインである自ドメインを含む所定の検証不要ドメイン群以外のドメインを有する場合において、当該電子メールの所定のヘッダフィールドである検証用ヘッダフィールドの値が所定の検証用情報を含むときに当該電子メールの前記メール受信サーバへの送信を許可し、一方、当該電子メールの当該検証用ヘッダフィールドの値が当該検証用情報を含まないときに当該電子メールの当該メール受信サーバへの送信を禁止する、処理を実行させるメール送信プログラム
  4. 少なくとも1つの送信先アドレスが設定された電子メールを変更するメール変更装置に適用されるメール変更方法であって、
    前記電子メールに設定された前記送信先アドレスの少なくとも1つが、所定のメール送信サーバに割り当てられたドメインを含む所定の検証不要ドメイン群以外のドメインを有する場合、ユーザに当該電子メールの送信を行なうか否かを表す送信可否情報を入力させる送信可否情報入力工程と、
    前記電子メールに設定された前記送信先アドレスの少なくとも1つが、前記検証不要ドメイン群以外のドメインを有する場合、当該電子メールの所定のヘッダフィールドである検証用ヘッダフィールドの値を、当該値に所定の検証用情報を追加した値に更新することにより当該電子メールを変更する変更工程と、
    を有するメール変更方法。
  5. 少なくとも1つの送信先アドレスが設定された電子メールを変更するメール変更装置に、
    前記電子メールに設定された前記送信先アドレスの少なくとも1つが、所定のメール送信サーバに割り当てられたドメインを含む所定の検証不要ドメイン群以外のドメインを有する場合、ユーザに当該電子メールの送信を行なうか否かを表す送信可否情報を入力させ、
    前記電子メールに設定された前記送信先アドレスの少なくとも1つが、前記検証不要ドメイン群以外のドメインを有する場合、当該電子メールの所定のヘッダフィールドである検証用ヘッダフィールドの値を、当該値に所定の検証用情報を追加した値に更新することにより当該電子メールを変更する、
    処理を実行させるメール変更プログラム
JP2014530425A 2012-08-17 2012-08-17 メール送信サーバ、メール送信方法、メール送信プログラム、メール変更方法、及び、メール変更プログラム Expired - Fee Related JP5804207B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2012/070899 WO2014027417A1 (ja) 2012-08-17 2012-08-17 メール送信サーバ、メール送信方法、メール送信プログラム、記録媒体、メール変更装置、メール変更方法、及び、メール変更プログラム

Publications (2)

Publication Number Publication Date
JP5804207B2 true JP5804207B2 (ja) 2015-11-04
JPWO2014027417A1 JPWO2014027417A1 (ja) 2016-07-25

Family

ID=50685480

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014530425A Expired - Fee Related JP5804207B2 (ja) 2012-08-17 2012-08-17 メール送信サーバ、メール送信方法、メール送信プログラム、メール変更方法、及び、メール変更プログラム

Country Status (2)

Country Link
JP (1) JP5804207B2 (ja)
WO (1) WO2014027417A1 (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005157770A (ja) * 2003-11-26 2005-06-16 Fuji Xerox Co Ltd 情報処理装置
JP2006127035A (ja) * 2004-10-27 2006-05-18 Sharp Corp 通信機能搭載装置
JP2006178560A (ja) * 2004-12-21 2006-07-06 Fujitsu Ltd メールウィルスへの感染を防止するためのプログラム
JP2007293643A (ja) * 2006-04-26 2007-11-08 Toshiba Corp 電子メールシステム
JP2011182352A (ja) * 2010-03-04 2011-09-15 Nec Corp 電子メール処理装置、電子メール処理方法、および電子メール処理プログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005157770A (ja) * 2003-11-26 2005-06-16 Fuji Xerox Co Ltd 情報処理装置
JP2006127035A (ja) * 2004-10-27 2006-05-18 Sharp Corp 通信機能搭載装置
JP2006178560A (ja) * 2004-12-21 2006-07-06 Fujitsu Ltd メールウィルスへの感染を防止するためのプログラム
JP2007293643A (ja) * 2006-04-26 2007-11-08 Toshiba Corp 電子メールシステム
JP2011182352A (ja) * 2010-03-04 2011-09-15 Nec Corp 電子メール処理装置、電子メール処理方法、および電子メール処理プログラム

Also Published As

Publication number Publication date
JPWO2014027417A1 (ja) 2016-07-25
WO2014027417A1 (ja) 2014-02-20

Similar Documents

Publication Publication Date Title
US8631227B2 (en) Processing encrypted electronic documents
US20050015455A1 (en) SPAM processing system and methods including shared information among plural SPAM filters
US8090940B1 (en) Method and system for verifying identification of an electronic message
JP2008500646A (ja) 電子メッセージ受信者へのアクセスを制御するためのシステム及び方法
US20140101775A1 (en) Method and system for delivering encrypted data from a gateway server based on a sender preference
KR20060043176A (ko) 디지탈 객체의 송신인 인증 방법 및 장치
US20070260876A1 (en) Method and system for sending secure messages
JP2006254444A (ja) サーバと通信相手が互換性のある安全な電子メールを有することを立証するためのシステムおよび方法
JP2005259141A (ja) 通信ネットワーク内の電子メール・スパムおよびウイルスの配布を電子メール・メッセージの発信元の認証によって低減する方法および装置
US11128588B2 (en) Apparatus, method and computer-readable recording medium storing computer program for restricting electronic file viewing utilizing antivirus software
JP2013182482A (ja) 添付ファイル中継装置、添付ファイル中継方法、及び、プログラム
US20060168028A1 (en) System and method for confirming that the origin of an electronic mail message is valid
Rose et al. Trustworthy email
US20160337394A1 (en) Newborn domain screening of electronic mail messages
CN101098234B (zh) 发送安全消息的方法和系统
JP5804207B2 (ja) メール送信サーバ、メール送信方法、メール送信プログラム、メール変更方法、及び、メール変更プログラム
US9191401B2 (en) Signed response to an abusive email account owner and provider systems and methods
JP6276517B2 (ja) 電子メール処理システム
JP2006148882A (ja) メールサーバ
JP3821829B1 (ja) データ管理装置及びデータ管理方法及びデータ管理プログラム及びデータ管理システム
Blechschmidt et al. Extended Hell (o): A Comprehensive {Large-Scale} Study on Email Confidentiality and Integrity Mechanisms in the Wild
JP6129243B2 (ja) 情報処理装置、電子ファイル閲覧制限方法、コンピュータプログラムおよび情報処理システム
AU2021269743B2 (en) A system for secure attachment encryption for emails
JP2006227892A (ja) 電子メール中継システム、電子メール中継方法、およびコンピュータプログラム
Mohamed et al. Using trusted computing in trusted mail transfer protocol

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150804

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150817

R150 Certificate of patent or registration of utility model

Ref document number: 5804207

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees