JP6379592B2 - ネットワーク管理装置、ネットワーク管理プログラムおよびネットワーク管理方法 - Google Patents
ネットワーク管理装置、ネットワーク管理プログラムおよびネットワーク管理方法 Download PDFInfo
- Publication number
- JP6379592B2 JP6379592B2 JP2014073558A JP2014073558A JP6379592B2 JP 6379592 B2 JP6379592 B2 JP 6379592B2 JP 2014073558 A JP2014073558 A JP 2014073558A JP 2014073558 A JP2014073558 A JP 2014073558A JP 6379592 B2 JP6379592 B2 JP 6379592B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- unit
- domain name
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000007726 management method Methods 0.000 title claims description 146
- 230000005540 biological transmission Effects 0.000 claims description 94
- 238000012545 processing Methods 0.000 claims description 43
- 230000004044 response Effects 0.000 claims description 11
- 238000004891 communication Methods 0.000 description 26
- 238000012795 verification Methods 0.000 description 21
- 238000010586 diagram Methods 0.000 description 20
- 238000000034 method Methods 0.000 description 19
- 230000008569 process Effects 0.000 description 13
- 238000012217 deletion Methods 0.000 description 10
- 230000037430 deletion Effects 0.000 description 10
- 230000006870 function Effects 0.000 description 8
- 239000004065 semiconductor Substances 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000001684 chronic effect Effects 0.000 description 1
- 230000008094 contradictory effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、ネットワーク管理装置、ネットワーク管理プログラムおよびネットワーク管理方法に関する。
近年、情報の窃取を目的としたメールによる攻撃が増加している。かかるメールによる攻撃は、標的型メール攻撃と呼ばれる。この標的型メール攻撃では、例えば、知人からのメールのように差出人や文面を偽装したメールが用いられる。
このようなメールによる攻撃に対する対策として、受信したメールの送信元が信頼できる送信元であるか否かを検証する技術がある。例えば、端末でユーザがメールを開封する前に、受信したメールの送信元のメールアドレスを、信頼できる送信元のメールアドレスを記録したホワイトリストと比較し、ホワイトリストに同一のメールアドレスがない場合、怪しいメールである旨のアラートを行う。
ところで、メールの送信元のメールアドレスは、なりすましなど偽装される場合がある。そこで、例えば、IP(Internet Protocol)アドレスを用いて、受信したメールの送信元が信頼できる送信元であるか否かを検証することも考えられる。例えば、過去に受信したメールのうち、信頼できることを確認したメールの送信元のIPアドレスをホワイトリストとして検証を行うことも考えられる。
しかしながら、信頼できることを確認したメールの送信元のIPアドレスをホワイトリストとする場合、過剰にアラートが発生する場合がある。例えば、メールマガジンなど多数のメールアドレスにメールを送信する送信元は、複数のメールサーバによる負荷分散によりメールを送信する場合がある。このような場合、メールに記録される送信元のIPアドレスは、メールを送信したメールサーバ毎に異なる。このため、例えば、受信したメールマガジンのメールの送信元のIPアドレスを信頼できる送信元としてホワイトリストに登録しても、次に受信されるメールマガジンのメールは、送信元のIPアドレスが異なり、アラートが発生する場合がある。このように、信頼できる送信元からのメールにもかかわらずアラートが発生すると、ユーザの負担が多くなり、ユーザのチェックが慢性化して本当に怪しいメールを十分に確認せずにユーザが開封してしまう場合がある。
一側面では、アラートの発生を抑制できるネットワーク管理装置、ネットワーク管理プログラムおよびネットワーク管理方法を提供することを目的とする。
本発明の一側面によれば、ネットワーク管理装置は、受信部と、記憶部とを有する。受信部は、メールアドレスのドメイン名とIPアドレスを対応付けて管理する管理サーバから、メールクライアントで受信されたメールの送信元メールアドレスのドメイン名に対応するIPアドレスを受信する。記憶部は、受信部により受信されたIPアドレスを前記ドメイン名に対応付けて記憶する。
本発明の一側面によれば、アラートの発生を抑制できる。
以下に、本発明に係るネットワーク管理装置、ネットワーク管理プログラムおよびネットワーク管理方法の実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。そして、各実施例は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。
[システムの構成]
実施例1に係るシステム1について説明する。図1は、ネットワーク管理装置を含んだシステムの全体の概略構成の一例を示す図である。図1に示すように、システム1は、複数のネットワークが通信可能に接続されている。図1の例では、第1のネットワークN1と、第2のネットワークN2がゲートウェイ10を介して通信可能に接続されている。ネットワークの一態様としては、有線または無線を問わずの任意の通信網が挙げられる。例えば、第1のネットワークN1としては、インターネット(Internet)、LAN(Local Area Network)やVPN(Virtual Private Network)などが挙げられる。また、第2のネットワークN2としては、LANやVPNなどが挙げられる。第2のネットワークN2は、例えば、企業内の社内ネットワークである。第1のネットワークN1は、例えば、社内ネットワークにゲートウェイ10を介して接続された外部ネットワークである。
実施例1に係るシステム1について説明する。図1は、ネットワーク管理装置を含んだシステムの全体の概略構成の一例を示す図である。図1に示すように、システム1は、複数のネットワークが通信可能に接続されている。図1の例では、第1のネットワークN1と、第2のネットワークN2がゲートウェイ10を介して通信可能に接続されている。ネットワークの一態様としては、有線または無線を問わずの任意の通信網が挙げられる。例えば、第1のネットワークN1としては、インターネット(Internet)、LAN(Local Area Network)やVPN(Virtual Private Network)などが挙げられる。また、第2のネットワークN2としては、LANやVPNなどが挙げられる。第2のネットワークN2は、例えば、企業内の社内ネットワークである。第1のネットワークN1は、例えば、社内ネットワークにゲートウェイ10を介して接続された外部ネットワークである。
ゲートウェイ10は、ネットワーク上で、媒体やプロトコルが異なるデータを相互に変換して通信を可能にする機器である。ゲートウェイ10は、第1のネットワークN1と、第2のネットワークN2の間で互いを宛先とされたデータを中継する。
第1のネットワークN1には、メールを送信する送信元の複数のメールサーバ11が接続されている。なお、本実施例では、送信元が複数のメールサーバ11による負荷分散によりメールを送信する場合を例に説明する。各メールサーバ11は、同一のドメイン名が対応付けられている。また、各メールサーバ11は、それぞれ異なるIPアドレスが設定されている。図1には、各メールサーバ11に設定されたIPアドレスをIP1〜IPnとして示している。メールサーバ11から送信されたメールには、メールのヘッダに送信元のメールアドレスや送信元のIPアドレスが記録される。本実施例では、複数のメールサーバ11による負荷分散でメールが送信される。このため、送信されるメールは、メールのヘッダに記録される送信元のメールアドレスが同じでも、送信元のIPアドレスがメールを送信したメールサーバ11毎に異なる。
第1のネットワークN1には、ネットワーク上で利用されるIPアドレスやドメイン名などを管理する管理機構の管理サーバ12が接続されている。このような管理機構としては、例えば、NIC(Network Information Center)が該当する。日本における管理機構としては、例えば、JPNIC(Japan Network Information Center)が挙げられる。管理サーバ12は、ドメイン名とIPアドレスの対応関係を管理するコンピュータである。この管理サーバ12としては、例えば、DNS(Domain Name System)ルートサーバである。このDNSルートサーバは、「ルートネームサーバ」とも呼ばれる。管理サーバ12は、ドメイン名とIPアドレスとを対応付けた管理情報12Aが記憶されており、各種の情報を提供する。例えば、管理サーバ12は、問い合わせ要求に応じて、管理情報12Aに記憶されたドメイン名に対応するIPアドレスを通知する。
管理情報12Aには、例えば、管理機構が指定した指定事業者から登録されたドメイン名とIPアドレスが対応付けて記憶されている。指定事業者は、管理情報12Aに登録を行う際、依頼元の確認を行う。このため、管理情報12Aには、信頼できる送信元の情報が記憶される。本実施例では、各メールサーバ11で共通で使用されるメールアドレスのドメイン名と、各メールサーバ11のIPアドレスが対応付けて管理情報12Aに記憶されている。
一方、第2のネットワークN2には、端末13と、メールサーバ14と、ネットワーク管理装置15とが接続されている。
端末13は、ユーザが用いるコンピュータである。端末13は、例えば、デスクトップ型PC(Personal Computer)、ノート型PCなどの情報処理装置であってもよい。また、端末13は、例えば、タブレット端末、スマートフォン、PDA(Personal Digital Assistant)などの携帯端末装置であってもよい。なお、図1の例では、端末13を1つとした場合を例示したが、開示のシステムはこれに限定されず、端末13を任意の数とすることができる。
メールサーバ14は、第2のネットワークN2内のユーザのメールの送信や受信を行うコンピュータである。例えば、メールサーバ14は、データセンタや企業に設けられたサーバコンピュータである。メールサーバ14は、ユーザのメールアドレス宛てに送られてきたメールを保管し、メールの受信要求に応じて保管されたメールを要求元へ送信する。
ネットワーク管理装置15は、管理サーバ12に対してドメイン名に対応するIPアドレスの問合わせを行うコンピュータである。例えば、ネットワーク管理装置15は、データセンタや企業に設けられたサーバコンピュータである。ネットワーク管理装置15は、端末13からドメイン名に対応するIPアドレスの問い合わせ要求を受け付ける。ネットワーク管理装置15は、問い合わせ要求を受け付けると、問い合わせが要求されたドメイン名に対応するIPアドレスの問合わせを管理サーバ12に対して行い、問い合わせ結果を要求元の端末13に通知する。
[端末の構成]
次に、実施例1に係る端末について説明する。図2は、端末の機能的な構成の一例を示す図である。図2に示すように、端末13は、通信I/F(interface)部30と、表示部31と、入力部32と、記憶部33と、制御部34とを有する。
次に、実施例1に係る端末について説明する。図2は、端末の機能的な構成の一例を示す図である。図2に示すように、端末13は、通信I/F(interface)部30と、表示部31と、入力部32と、記憶部33と、制御部34とを有する。
通信I/F部30は、他の装置との間で通信制御を行うインタフェースである。通信I/F部30は、第2のネットワークN2を介して他の装置と各種情報を送受信する。例えば、通信I/F部30は、後述するメールクライアント50からの制御により、メールサーバ14との間でメールに関する各種のデータの送受信を行う。また、通信I/F部30は、ドメイン名に対応するIPアドレスの問い合わせをネットワーク管理装置15へ、ネットワーク管理装置15からドメイン名に対応するIPアドレスを受信する。通信I/F部30としては、LANカードなどのネットワークインタフェースカードを採用できる。
表示部31は、各種情報を表示する表示デバイスである。表示部31としては、LCD(Liquid Crystal Display)やCRT(Cathode Ray Tube)などの表示デバイスが挙げられる。表示部31は、各種情報を表示する。例えば、表示部31は、メールの送信や受信などのメールに関する各種の操作を行うためのメール操作画面を表示する。
入力部32は、各種の情報を入力する入力デバイスである。例えば、入力部32としては、マウスやキーボードなどの入力デバイスが挙げられる。入力部32は、ユーザからの操作入力を受付け、受付けた操作内容を示す操作情報を制御部34に入力する。例えば、入力部32は、メール操作画面において、メールの送信や受信などのメールに関する各種の操作を受付ける。
記憶部33は、フラッシュメモリなどの半導体メモリ素子、ハードディスク、光ディスクなどの記憶装置である。なお、記憶部33は、RAM(Random Access Memory)、フラッシュメモリなどのデータを書き換え可能な半導体メモリであってもよい。
記憶部33は、制御部34で実行されるOS(Operating System)や各種プログラムを記憶する。さらに、記憶部33は、制御部34で実行されるプログラムで用いられる各種データを記憶する。例えば、記憶部33は、ブラックリスト情報40を記憶する。
ブラックリスト情報40は、受信することが好ましくないメールを送信する送信元に関する情報を記憶したデータである。例えば、ブラックリスト情報40には、標的型メール攻撃などのメールによる攻撃を行うメール送信元に関する情報が記憶されている。
図3は、ブラックリスト情報のデータ構成の一例を示す図である。ブラックリスト情報40は、IP、ドメインなどの項目が対応付けられたテーブルを採用できる。IPの項目は、メール送信元のIPアドレスを記憶する領域である。ドメインの項目は、メール送信元のドメイン名を記憶する領域である。
図3の例では、怪しいメールの送信元として、ドメイン名「abc.co.jp」にIPアドレス「218.216.26.41」、「218.216.26.48」、「218.216.26.42」が対応付けられている。また、図3の例では、怪しいメールの送信元として、ドメイン名「def.co.jp」にIPアドレス「133.162.240.164」が対応付けられている。ドメイン名「abc.co.jp」は、複数のIPアドレスが対応付けられていることから負荷分散によりメールを送信する送信元である。
図2に戻り、制御部34は、端末13を制御するデバイスである。制御部34としては、CPU(Central Processing Unit)、MPU(Micro Processing Unit)等の電子回路や、ASIC(Application Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)等の集積回路を採用できる。制御部34は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する。制御部34は、各種のプログラムが動作しており、各種の処理部として機能する。例えば、制御部34は、メールクライアント50が動作する。また、制御部34は、要求送信部51と、検証部52と、表示制御部53と、登録部54と、削除部55とを有する。
メールクライアント50は、メールの作成や送受信、受信したメールの保存・管理を行うためのアプリケーションソフトである。例えば、メールクライアント50は、表示部31にメール操作画面を表示させ、メールの送信や受信などのメールに関する各種の操作を可能とする。
要求送信部51は、各種の要求を送信する処理部である。例えば、要求送信部51は、メールクライアント50でメールを受信した場合、受信したメールのヘッダを参照して送信元メールアドレスおよび送信元IPアドレスを特定する。
ここで、メールのヘッダの一例を説明する。図4は、メールのヘッダの一例を示す図である。なお、図4の例では、不要な部分を一部省略している。図4に示すようにメールには、ヘッダに複数の項目が設けられ、各項目に応じた情報が記録されている。例えば、「Return-Path」は、メールが送信先に届かなかった場合、届かなかったことを通知する宛先が記述される領域である。「Delivered-To」は、送信者が本来送信した宛先から別のアドレスに転送された宛先が記述される領域である。「Received」は、メールが経由したサーバのIPアドレス、ドメイン名などが記録される領域である。この「Received」は、メールが経由したサーバの数だけ順に記録される。IPアドレスが記録された最も下部の「Received」が送信元のメールサーバ11を示す。また、最も上部の「Received」がメールを受信したメールサーバ14を示す。図4の例では、下から2番目の「Received」に記録された「aaa.co.jp」が送信元のメールサーバ11のドメイン名であり、「218.216.25.38」が送信元のメールサーバ14のIPアドレスである。また、最も上部の「Received」に記録された「mmm.co.jp」がメールの宛先のメールサーバ11のドメイン名であり、「10.25.192.104」がメールの宛先のメールサーバ11のIPアドレスである。「Date」は、メールの受信日が記録される領域である。「Message-Id」は、メールサーバで付加されるメールの識別番号が記録される領域である。「From」は、メールを送信したユーザのメールアドレスを記録する領域である。「To」は、メールの宛先となるユーザのメールアドレスを記録する領域である。「Reply-To」は、メールの返信先とするメールアドレスを記録する領域である。「Mime-Version」は、メールのMIME(Multipurpose Internet Mail Extension)のバージョンを記録する領域である。「Content-Type」は、メールに含まれるデータの形式を記録する領域である。図4の例では、受信したメールの送信元メールアドレスのドメイン名が「aaa.co.jp」と特定され、送信元IPアドレスが「218.216.25.38」と特定される。
図2に戻り、要求送信部51は、メールの特定された送信元メールアドレスのドメイン名および送信元IPアドレスがブラックリスト情報40に登録されているか否かを判定する。そして、要求送信部51は、ドメイン名および送信元IPアドレスの何れもブラックリスト情報40に登録されていない場合、対応するIPアドレスの問い合わせ要求として、送信元メールアドレスのドメイン名をネットワーク管理装置15に対して送信する。
検証部52は、受信したメールが信頼できる送信元から送信されたメールであるか否かを検証する処理部である。例えば、検証部52は、送信元メールアドレスのドメイン名に対応するIPアドレスが、受信したメールのヘッダに記録された送信元IPアドレスと一致するか否かにより、信頼できる送信元から送信されたメールであるか否かを検証する。一例として、検証部52は、要求送信部51から送信した要求に対する応答としてネットワーク管理装置15からIPアドレスの通知が受信された場合、受信されたIPアドレスを特定したメールの送信元IPアドレスとを比較する。そして、検証部52は、IPアドレスが一致した場合、信頼できる送信元から送信されたメールであると判定し、IPアドレスが一致しない場合、信頼できる送信元から送信されたものではないメールであると判定する。一方、検証部52は、ネットワーク管理装置15から対応するIPアドレスが無い旨の通知が受信された場合、信頼できる送信元から送信されたものではないメールであると判定する。
表示制御部53は、各種の表示制御を行う処理部である。例えば、表示制御部53は、検証部52により信頼できる送信元か送信されたものではないと判定されたメールを怪しいメールとして、確認を促すアラートを表示部31に表示させる。例えば、表示制御部53は、受信されたメールが怪しいメールである旨のメッセージと、受信されたメールを削除するか否かの選択を促すアラート画面を表示部31に表示させる。
登録部54は、各種の登録を行う処理部である。例えば、登録部54は、表示部31に表示されたアラート画面において削除が指定された場合、削除が指定されたメールの送信元IPアドレスおよび送信元メールアドレスをブラックリスト情報40に登録する。これにより、ブラックリスト情報40には、怪しいメールを送信した送信元IPアドレスおよび送信元メールアドレスが記憶される。
削除部55は、各種の削除を行う処理部である。例えば、削除部55は、ブラックリスト情報40に登録された送信元メールアドレスおよび送信元IPアドレスから送信されたメールを削除する。また、削除部55は、アラート画面において削除が指定されたメールを削除する。なお、本実施例では、削除部55が怪しいメールを削除するものとした場合を例に説明したが、怪しいメールを隔離するものとしてもよい。例えば、怪しいメールを専用のメールフォルダ等に隔離するものとしてもよい。
なお、要求送信部51、検証部52、表示制御部53、登録部54および削除部55の処理は、メールクライアント50の機能として実現してもよく、メールクライアント50以外のソフトウェアにより実現してもよい。
[ネットワーク管理装置の構成]
次に、実施例1に係るネットワーク管理装置15について説明する。図5は、ネットワーク管理装置の機能的な構成の一例を示す図である。図5に示すように、ネットワーク管理装置15は、通信I/F部60と、記憶部61と、制御部62とを有する。
次に、実施例1に係るネットワーク管理装置15について説明する。図5は、ネットワーク管理装置の機能的な構成の一例を示す図である。図5に示すように、ネットワーク管理装置15は、通信I/F部60と、記憶部61と、制御部62とを有する。
通信I/F部60は、他の装置との間で通信制御を行うインタフェースである。通信I/F部60は、第2のネットワークN2を介して他の装置と各種情報を送受信する。例えば、通信I/F部60は、端末13から送信元メールアドレスのドメイン名に対応するIPアドレスの問い合わせ要求を受信する。また、通信I/F部60は、端末13から問い合わせが要求されたドメイン名に対応するIPアドレスの問い合わせを管理サーバ12に対して送信する。また、通信I/F部60は、管理サーバ12からドメイン名に対応するIPアドレスの通知を受信する。また、通信I/F部60は、問い合わせが要求されたドメイン名に対応するIPアドレスを要求元の端末13へ通知する。通信I/F部60としては、LANカードなどのネットワークインタフェースカードを採用できる。
記憶部61は、フラッシュメモリなどの半導体メモリ素子、ハードディスク、光ディスクなどの記憶装置である。なお、記憶部61は、RAM、フラッシュメモリなどのデータを書き換え可能な半導体メモリであってもよい。
記憶部61は、制御部62で実行されるOSや各種プログラムを記憶する。さらに、記憶部61は、制御部62で実行されるプログラムで用いられる各種データを記憶する。例えば、記憶部61は、アドレス情報70と、マスタブラックリスト情報71とを記憶する。
アドレス情報70は、ドメイン名とIPアドレスとを対応付けた情報である。例えば、アドレス情報70には、問い合わせを行って管理サーバ12から受信済みのドメイン名に対応するIPアドレスが記憶されている。
図6は、アドレス情報のデータ構成の一例を示す図である。アドレス情報70は、ドメイン、IP、チェック日時などの項目が対応付けられたテーブルを採用できる。ドメインの項目は、ドメイン名を記憶する領域である。IPの項目は、ドメインの項目に記憶されたドメイン名に対応付を行うIPアドレスを記憶する領域である。チェック日時の項目は、管理サーバ12からドメイン名とIPアドレスを受信した日時を記憶する領域である。なお、本実施例に係るアドレス情報70は、レコード毎に、ドメイン名とIPアドレスを1対1で対応させたものとしているが、レコードをドメイン名毎に設けて、ドメイン名に対応するIPアドレスを格納してもよい。
図6の例では、ドメイン名「aaa.com」に対応するIPアドレスとして「133.27.35.254」、「133.27.35.253」、「133.27.35.252」が格納されている。また、ドメイン名「bbb.com」に対応するIPアドレスとして「113.52.207.158」、「113.52.207.159」が格納されている。また、ドメイン名「ccc.com」に対応するIPアドレスとして「202.229.113.254」が格納されている。
図5に戻り、マスタブラックリスト情報71は、各端末13に記憶されたブラックリスト情報40をマージしたデータである。マスタブラックリスト情報71は、ブラックリスト情報40と同一のデータ構成を用いることができる。本実施例では、マスタブラックリスト情報71を、図3に示したブラックリスト情報40と同一のデータ構成としているため、詳細なデータ構成の説明を省略する。
制御部62は、ネットワーク管理装置15を制御するデバイスである。制御部62としては、CPU、MPU等の電子回路や、ASIC、FPGA等の集積回路を採用できる。制御部62は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する。制御部62は、各種のプログラムが動作しており、各種の処理部として機能する。例えば、制御部62は、受付部80と、送信部81と、受信部82と、格納部83と、取得部84と、通知部85と、収集部86と、配信部87とを有する。
受付部80は、各種の受け付けを行う処理部である。例えば、受付部80は、ドメイン名に対応するIPアドレスの問い合わせ要求を受け付ける。例えば、受付部80は、IPアドレスの問い合わせ要求として、端末13の要求送信部51から、メールクライアント50で受信されたメールの送信元メールアドレスのドメイン名を受け付ける。
送信部81は、各種の送信を行う処理部である。例えば、送信部81は、受付部80で問い合わせ要求を受け付けたドメイン名に対応するIPアドレスがアドレス情報70に記憶されていない場合、ドメイン名に対応するIPアドレスの問い合わせ要求を管理サーバ12へ送信する。例えば、送信部81は、問い合わせ要求として、受付部80で受け付けたドメイン名を管理サーバ12に対して送信する。
管理サーバ12は、問い合わせ要求されたドメイン名に対応するIPアドレスを管理情報12Aから検索し、検索結果を通知する。例えば、管理サーバ12は、要求されたドメイン名に対応するIPアドレスが管理情報12Aに記憶されている場合、要求されたドメイン名に対応するIPアドレスをネットワーク管理装置15へ通知する。一方、管理サーバ12は、要求されたドメイン名に対応するIPアドレスが管理情報12Aに記憶されていない場合、対応するIPアドレスが無い旨をネットワーク管理装置15へ通知する。
受信部82は、各種の受信を行う処理部である。例えば、受信部82は、ネットワーク管理装置15から通知されるドメイン名に対応するIPアドレスを受信する。例えば、受信部82は、後述のように、メールクライアント50で受信されたメールの送信元メールアドレスのドメイン名に対応するIPアドレスを受信する。
格納部83は、各種の格納を行う処理部である。例えば、格納部83は、受信部82により受信されたIPアドレスをドメイン名に対応付けてアドレス情報70に格納する。これにより、アドレス情報70には、問い合わせ要求されたドメイン名に対応するIPアドレスが記憶される。
取得部84は、各種の取得を行う処理部である。例えば、取得部84は、受付部80で問い合わせ要求を受け付けたドメイン名に対応するIPアドレスをアドレス情報70から取得する。この問い合わせ要求を受け付けたドメイン名は、メールクライアント50で受信されたメールの送信元メールアドレスのドメイン名である。例えば、取得部84は、問い合わせ要求を受け付けたドメイン名がドメイン名の項目に格納されたレコードをアドレス情報70から読み出す。そして、取得部84は、読み出したレコードのIPアドレスの項目に格納されたIPアドレスを読み出す。
通知部85は、各種の通知を行う処理部である。例えば、通知部85は、取得部84により取得されたIPアドレスを、受付部80で問い合わせ要求を受け付けた要求元の端末13へ通知する。これにより、端末13には、メールクライアント50で受信されたメールの送信元メールアドレスのドメイン名に対応するIPアドレスが通知される。一方、管理サーバ12から対応するIPアドレスが無い旨が通知された場合、通知部85は、対応するIPアドレスが無い旨を端末13へ通知する。
収集部86は、各種の情報の収集を行う処理部である。例えば、収集部86は、各端末13からブラックリスト情報40を収集する。この収集は、収集部86が、各端末13に対してブラックリスト情報40の送信を依頼して各端末13から送信させるものとしてもよい。また、各端末13が定期的にブラックリスト情報40を送信して収集部86が収集するものとしてもよい。また、収集部86が各端末13のブラックリスト情報40にアクセスして収集してもよい。なお、収集部86は、ブラックリスト情報40の全てのレコードを収集してもよい。また、収集部86は、前回の収集から新たに追加されたレコードのみ収集してもよい。
収集部86は、収集されたブラックリスト情報40をマージしてマスタブラックリスト情報71に登録する。
配信部87は、各種の情報の配信を行う処理部である。例えば、配信部87は、収集部86によるマージにより更新されたマスタブラックリスト情報71を各端末13に配信する。なお、配信部87は、マスタブラックリスト情報71の全てのレコードを配信してもよい。また、配信部87は、前回の配信から新たに追加されたレコードのみ配信してもよい。各端末13は、配信されたマスタブラックリスト情報71のレコードによりブラックリスト情報40を更新する。これにより、各端末13のブラックリスト情報40に他の端末13のブラックリスト情報40を反映させることができる。
[システムの動作]
次に、本実施例に係るシステム1において、受信されたメールの送信元メールアドレスのドメイン名に対応するIPアドレスを問い合わせる際の動作について説明する。図7は、IPアドレスを問い合わせる際の処理の流れの一例を模式的に示した図である。なお、受信されたメールは、ヘッダが図4に示すデータであるものとする。
次に、本実施例に係るシステム1において、受信されたメールの送信元メールアドレスのドメイン名に対応するIPアドレスを問い合わせる際の動作について説明する。図7は、IPアドレスを問い合わせる際の処理の流れの一例を模式的に示した図である。なお、受信されたメールは、ヘッダが図4に示すデータであるものとする。
端末13では、メールクライアント50でメールを受信した場合、要求送信部51が、メールのヘッダから送信元メールアドレスおよび送信元IPアドレスを特定する(1)。図7の例では、送信元メールアドレスが「user1@aaa.co.jp」と特定され、送信元IPアドレスが「218.216.25.38」と特定されている。
要求送信部51は、特定したメールの送信元メールアドレスのドメイン名および送信元IPアドレスがブラックリスト情報40に登録されているか否かを判定する。そして、要求送信部51は、何れも登録されていない場合、送信元メールアドレスのドメイン名をネットワーク管理装置15に対して送信する(2)。図7の例では、ドメイン名「aaa.co.jp」がネットワーク管理装置15に送信されている。
ネットワーク管理装置15では、受付部80でドメイン名を受け付けると、送信部81が、受け付けたドメイン名に対応するIPアドレスがアドレス情報70に記憶されているかチェックする(3)。そして、送信部81は、ドメイン名に対応するIPアドレスがアドレス情報70に記憶されていない場合、ドメイン名に対応するIPアドレスの問い合わせ要求を管理サーバ12へ送信する(4)。例えば、送信部81は、IPアドレスの逆引きを指定してドメイン名を管理サーバ12へ送信する。
管理サーバ12は、問い合わせ要求されたドメイン名に対応するIPアドレスを管理情報12Aから検索する(5)。図7の例では、管理サーバ12は、IPアドレスの逆引きを行った結果、ドメイン名「aaa.co.jp」に対応するIPアドレスとして「218.216.25.35−40」が求められている。この「218.216.25.35−40」は、IPアドレス「218.216.25.35」〜「218.216.25.40」が全て対応するIPアドレスであることを示す。管理サーバ12は、検索されたIPアドレスをネットワーク管理装置15へ通知する(6)。
ネットワーク管理装置15では、受信部82が管理サーバ12から通知されるドメイン名に対応するIPアドレスを受信する。格納部83は、受信されたIPアドレスをドメイン名に対応付けてアドレス情報70に格納する(7)。これにより、受信されたIPアドレスがドメイン名に対応付けてアドレス情報70に記憶される。
取得部84は、受付部80で問い合わせ要求を受け付けたドメイン名に対応するIPアドレスをアドレス情報70から取得する。通知部85は、取得されたIPアドレスを、受付部80で問い合わせ要求を受け付けた要求元の端末13へ通知する(8)。
端末13では、検証部52が、送信元メールアドレスのドメイン名に対応するIPアドレスが、受信したメールのヘッダに記録された送信元IPアドレスと一致するか否かを検証する(9)。表示制御部53は、検証の結果、IPアドレスが一致しない場合、受信されたメールを怪しいメールとして、確認を促すアラートを表示部31に表示させる(10)。
[処理の流れ]
次に、本実施例に係るネットワーク管理装置15が、ドメイン名に対応するIPアドレスを回答するネットワーク管理処理の流れについて説明する。図8は、ネットワーク管理処理の手順の一例を示すフローチャートである。このネットワーク管理処理は、所定のタイミング、例えば、端末13からIPアドレスの問い合わせ要求が受け付けたタイミングで実行される。
次に、本実施例に係るネットワーク管理装置15が、ドメイン名に対応するIPアドレスを回答するネットワーク管理処理の流れについて説明する。図8は、ネットワーク管理処理の手順の一例を示すフローチャートである。このネットワーク管理処理は、所定のタイミング、例えば、端末13からIPアドレスの問い合わせ要求が受け付けたタイミングで実行される。
図8に示すように、送信部81は、問い合わせ要求されたドメイン名に対応するIPアドレスをアドレス情報70から検索する(S10)。送信部81は、検索の結果、問い合わせ要求されたドメイン名に対応するIPアドレスのデータがあったか否かを判定する(S11)。IPアドレスのデータがあった場合(S11肯定)、後述するS17へ移行する。
一方、IPアドレスのデータが無かった場合(S11否定)、送信部81は、問い合わせ要求として、問い合わせ要求されたドメイン名を管理サーバ12に対して送信する(S12)。これにより、管理サーバ12は、問い合わせ要求されたドメイン名に対応するIPアドレスを管理情報12Aから検索し、検索結果を通知する。
受信部82は、管理サーバ12から応答が受信されたか否か判定する(S13)。応答が未受信の場合(S13否定)、受信部82は、再度S13へ移行して応答の受信待ちを行う。
応答が受信された場合(S13肯定)、受信部82は、応答が対応するIPアドレスが無い旨の通知であるか否かを判定する(S14)。対応するIPアドレスが無い旨の通知である場合(S14肯定)、通知部85は、対応するIPアドレスが無い旨を端末13へ通知し(S15)、処理を終了する。
一方、IPアドレスが受信されており、対応するIPアドレスが無い旨の通知ではない場合(S14否定)、格納部83は、受信されたIPアドレスをドメイン名に対応付けてアドレス情報70に格納する(S16)。
取得部84は、受付部80で問い合わせ要求を受け付けたドメイン名に対応するIPアドレスをアドレス情報70から取得する(S17)。通知部85は、取得されたIPアドレスを、受付部80で問い合わせ要求を受け付けた要求元の端末13へ通知し(S18)、処理を終了する。
[効果]
上述してきたように、本実施例に係るネットワーク管理装置15は、メールアドレスのドメイン名とIPアドレスを対応付けて管理する管理サーバ12から、ドメイン名に対応するIPアドレスを受信する。ネットワーク管理装置15は、受信されたIPアドレスをドメイン名に対応付けて記憶部33に記憶する。これにより、ネットワーク管理装置15は、複数のメールサーバ11による負荷分散によりメールが送信される場合でもアラートの発生を抑制できる。また、ネットワーク管理装置15は、NICなどの管理機構からドメイン名に対応するIPアドレスを取得して検証を行うため、メールが信頼できる送信元から送信されたものかを検証できる。また、ネットワーク管理装置15は、ユーザが信頼できる送信元のメールアドレスを記録したホワイトリストが無くても、メールが信頼できる送信元から送信されたものかを検証できる。
上述してきたように、本実施例に係るネットワーク管理装置15は、メールアドレスのドメイン名とIPアドレスを対応付けて管理する管理サーバ12から、ドメイン名に対応するIPアドレスを受信する。ネットワーク管理装置15は、受信されたIPアドレスをドメイン名に対応付けて記憶部33に記憶する。これにより、ネットワーク管理装置15は、複数のメールサーバ11による負荷分散によりメールが送信される場合でもアラートの発生を抑制できる。また、ネットワーク管理装置15は、NICなどの管理機構からドメイン名に対応するIPアドレスを取得して検証を行うため、メールが信頼できる送信元から送信されたものかを検証できる。また、ネットワーク管理装置15は、ユーザが信頼できる送信元のメールアドレスを記録したホワイトリストが無くても、メールが信頼できる送信元から送信されたものかを検証できる。
また、本実施例に係るネットワーク管理装置15は、メールクライアント50が動作する端末13から、当該メールクライアント50で受信されたメールの送信元メールアドレスのドメイン名を受け付ける。そして、ネットワーク管理装置15は、受け付けたドメイン名に対応して、取得されたIPアドレスを端末13へ通知する。これにより、ネットワーク管理装置15は、端末13においてメールが信頼できる送信元から送信されたものかを検証できる。
また、本実施例に係るネットワーク管理装置15は、受信されたメールの送信元メールアドレスのドメイン名に対応するIPアドレスがアドレス情報70に記憶されていない場合、当該ドメイン名を管理サーバ12に送信する。これにより、ネットワーク管理装置15は、アドレス情報70にドメイン名に対応するIPアドレスが記憶されていない場合でも、管理サーバ12からドメイン名に対応するIPアドレスを取得できる。また、ネットワーク管理装置15は、ドメイン名に対応するIPアドレスがアドレス情報70に記憶されている場合、管理サーバ12へのドメイン名の送信を行わないため、処理負荷を軽減させることができる。
次に、実施例2について説明する。実施例2では、ゲートウェイ10が中継するメールの送信元メールアドレスのドメイン名に対応するIPアドレスをメールに付加する場合について説明する。
[ゲートウェイの構成]
実施例2に係るゲートウェイについて説明する。図9は、実施例2に係るゲートウェイの機能的構成を示すブロック図である。なお、図5に示した実施例1のネットワーク管理装置15と同一部分については同一の符号を付し、主に異なる部分について説明する。図9に示すように、ゲートウェイ10は、通信I/F部100と、記憶部101と、制御部102とを有する。
実施例2に係るゲートウェイについて説明する。図9は、実施例2に係るゲートウェイの機能的構成を示すブロック図である。なお、図5に示した実施例1のネットワーク管理装置15と同一部分については同一の符号を付し、主に異なる部分について説明する。図9に示すように、ゲートウェイ10は、通信I/F部100と、記憶部101と、制御部102とを有する。
通信I/F部100は、他の装置との間で通信制御を行うインタフェースである。通信I/F部100は、第1のネットワークN1および第2のネットワークN2に接続され、データを中継する。例えば、通信I/F部100は、メールサーバ11から送信されたメールサーバ14宛てのメールを第1のネットワークN1から受信し、第2のネットワークN2に送信する。通信I/F部100としては、LANカードなどのネットワークインタフェースカードを採用できる。なお、図9の例は、機能的構成と示しているため、通信I/F部100を1つ示しているが、複数設けて第1のネットワークN1と第2のネットワークN2に個別に接続されてもよい。
記憶部101は、フラッシュメモリなどの半導体メモリ素子、ハードディスク、光ディスクなどの記憶装置である。なお、記憶部101は、RAM、フラッシュメモリなどのデータを書き換え可能な半導体メモリであってもよい。
記憶部101は、制御部102で実行されるOSや各種プログラムを記憶する。さらに、記憶部101は、制御部102で実行されるプログラムで用いられる各種データを記憶する。例えば、記憶部101は、上述のアドレス情報70を記憶する。
制御部102は、ゲートウェイ10を制御するデバイスである。制御部102としては、CPU、MPU等の電子回路や、ASIC、FPGA等の集積回路を採用できる。制御部102は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する。制御部102は、各種のプログラムが動作しており、各種の処理部として機能する。例えば、制御部102は、上述の送信部81と、受信部82と、格納部83と、取得部84とを有する。また、制御部102は、中継部110と、付加部111とをさらに有する。
中継部110は、第1のネットワークN1および第2のネットワークN2の間のデータの中継を制御する処理部である。例えば、中継部110は、メールサーバ11から送信されたメールサーバ14宛てのメールを第1のネットワークN1から第2のネットワークN2へ中継する。
取得部84は、メールサーバ11から送信されたメールサーバ14宛てのメールが受信された場合、受信されたメールの送信元メールアドレスのドメイン名に対応するIPアドレスをアドレス情報70から取得する。アドレス情報70にドメイン名に対応するIPアドレスが無い場合、送信部81は、ドメイン名に対応するIPアドレスの問い合わせ要求を管理サーバ12へ送信する。受信部82は、管理サーバ12から通知されるIPアドレスを受信する。格納部83は、受信されたIPアドレスをドメイン名に対応付けてアドレス情報70に格納する。これにより、アドレス情報70には、中継するために受信されるメールについても、送信元メールアドレスのドメイン名に対応するIPアドレスが記憶される。
付加部111は、中継されるデータにデータの付加を行う処理部である。例えば、付加部111は、中継部110が第1のネットワークN1から第2のネットワークN2へメールを中継する際に、中継するメールの送信元メールアドレスのドメイン名に対応するIPアドレスを当該メールに付加する。例えば、付加部111は、中継するメールの送信元メールアドレスのドメイン名に対応するIPアドレスをアドレス情報70から読み出す。そして、付加部111は、読み出したIPアドレスをメールに付加する。例えば、付加部111は、メールのヘッダにIPアドレスの情報を付加する。
図10は、メールのヘッダの一例を示す図である。図10は、図4に示したメールのヘッダにIPアドレスを付加した一例を示すものである。図10の例では、矢印120の示す部分に「X-GW-Check」の項目を設けてIPアドレスを付加している。
このIPアドレスを付加したメールは、宛先に送信される。端末13では、検証部52が、受信したメールに付加されたIPアドレスと、受信したメールのヘッダに記録された送信元IPアドレスと一致するか否かにより、信頼できる送信元から送信されたメールであるか否かを検証する。これにより、端末13では、対応するIPアドレスの問い合わせをネットワーク管理装置15に行わなくても、信頼できる送信元から送信されたメールであるか検証できる。
[効果]
上述してきたように、本実施例に係るゲートウェイ10は、第1のネットワークN1から第2のネットワークN2へメールを中継する際に、中継するメールの送信元メールアドレスのドメイン名に対応するIPアドレスを当該メールに付加する。これにより、メールを受信した端末13は、対応するIPアドレスの問い合わせを行わなくても、信頼できる送信元から送信されたメールであるか検証できる。
上述してきたように、本実施例に係るゲートウェイ10は、第1のネットワークN1から第2のネットワークN2へメールを中継する際に、中継するメールの送信元メールアドレスのドメイン名に対応するIPアドレスを当該メールに付加する。これにより、メールを受信した端末13は、対応するIPアドレスの問い合わせを行わなくても、信頼できる送信元から送信されたメールであるか検証できる。
さて、これまで開示の装置に関する実施例について説明したが、開示の技術は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では、本発明に含まれる他の実施例を説明する。
例えば、上記の実施例では、メールサーバ14とは別にネットワーク管理装置15を設けた場合について説明したが、開示の装置はこれに限定されない。例えば、メールサーバ14がネットワーク管理装置15を兼ねてもよい。この場合、メールサーバ14は、他のメールサーバからメールを受信した際に、送信元メールアドレスのドメイン名に対応するIPアドレスを求めてよい。また、端末13がメールサーバ14からメールを受信する際に、送信元メールアドレスのドメイン名に対応するIPアドレスを求めてよい。また、各端末13がネットワーク管理装置15の機能を有してもよい。
また、上記の実施例では、メールを受信した際に、送信元メールアドレスのドメイン名に対応するIPアドレスを求める場合について説明したが、開示の装置はこれに限定されない。例えば、受信したメールを開封する際に、送信元メールアドレスのドメイン名に対応するIPアドレスを求めてもよい。
また、上記の実施例では、ネットワーク管理装置15にのみアドレス情報70を保持させた場合について説明したが、開示の装置はこれに限定されない。例えば、各端末13にもアドレス情報70を保持させてもよい。例えば、各端末13は、ネットワーク管理装置15から受信されたIPアドレスをドメイン名と対応付けてアドレス情報として記憶し、アドレス情報に記憶されていないドメイン名についてネットワーク管理装置15に問い合わせてもよい。
また、上記の実施例では、各端末13において信頼できる送信元から送信されたメールであるか否かを検証する場合について説明したが、開示の装置はこれに限定されない。例えば、ネットワーク管理装置15において信頼できる送信元から送信されたメールであるか否かを検証し、検証結果を端末13に通知するものとしてもよい。例えば、各端末13は、受信されたメールの送信元メールアドレスのドメイン名と共に、受信されたメールの送信元IPアドレスをネットワーク管理装置15へ送信する。ネットワーク管理装置15は、問い合わせ要求されたドメイン名に対応するIPアドレスが、問い合わせ要求で受信された送信元IPアドレスと一致するか否かにより、信頼できる送信元から送信されたメールであるか否かを検証する。そして、ネットワーク管理装置15は、検証結果を端末13に通知するものとしてもよい。
また、上記の実施例では、各端末13にブラックリスト情報を保持させ、ドメイン名および送信元IPアドレスの何れもブラックリスト情報40に登録されていない場合、信頼できる送信元の検証を行う場合について説明したが、開示の装置はこれに限定されない。例えば、各端末13に信頼できる送信元のドメイン名およびIPアドレスをホワイトリスト情報として各端末13に保持させる。各端末13は、ドメイン名および送信元IPアドレスの一方または両方がホワイトリスト情報に登録されていない場合に、信頼できる送信元の検証を行い、ホワイトリスト情報に登録されている場合、信頼できる送信元の検証を省略してもよい。信頼できる送信元のドメイン名は、例えば、各端末13においてユーザから登録を受け付けるものとしてもよい。この場合も、ブラックリスト情報40の場合と同様に、ネットワーク管理装置15が各端末13のホワイトリスト情報を収集し、取集したホワイトリスト情報を集約して各端末13に配信してもよい。
また、上記の実施例では、怪しいメールの送信元をブラックリスト情報40として記憶する場合について説明したが、開示の装置はこれに限定されない。例えば、メールが中継されるサーバについても怪しいサーバのIPアドレスをブラックリスト情報に記憶させておき、メールのヘッダに記録されたIPアドレスから怪しいサーバを中継したか否かを判定してもよい。
また、上記の実施例では、アドレス情報70にドメイン名に対応するIPアドレスが無い場合、ドメイン名に対応するIPアドレスの問い合わせ要求を管理サーバ12へ送信する場合について説明したが、開示の装置はこれに限定されない。例えば、メールの送信元のメールサーバ11の台数の変化等により、アドレス情報70に記憶されたドメイン名に対応するIPアドレスが現状のものと合わなくなる場合がある。そこで、送信部81は、所定のタイミングでアドレス情報70に記憶されたドメイン名を管理サーバ12へ再送信して、ドメイン名に対応する現状のIPアドレスを再取得させてもよい。例えば、送信部81は、チェック日時の項目の記憶された日付から一定期間経過したタイミング、または、月毎など特定のタイミングでドメイン名に対応するIPアドレスを再送信させてもよい。これにより、ネットワーク管理装置15は、アドレス情報70に記憶されたドメイン名に対応するIPアドレスが現状のものと合わなくなることを抑制できる。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的状態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、端末13の要求送信部51、検証部52、表示制御部53、登録部54および削除部55の各処理部が適宜統合されてもよい。また、ネットワーク管理装置15の受付部80、送信部81、受信部82、格納部83、取得部84、通知部85、収集部86および配信部87の各処理部が適宜統合されてもよい。また、各処理部の処理が適宜複数の処理部の処理に分離されてもよい。また、各装置は各処理部の一部または全部を適宜統合してもよい。さらに、各処理部にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
[ネットワーク管理プログラム]
また、上記の実施例で説明した各種の処理は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータシステムで実行することによって実現することもできる。そこで、以下では、上記の実施例と同様の機能を有するプログラムを実行するコンピュータシステムの一例を説明する。図11は、ネットワーク管理プログラムを実行するコンピュータを示す図である。
また、上記の実施例で説明した各種の処理は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータシステムで実行することによって実現することもできる。そこで、以下では、上記の実施例と同様の機能を有するプログラムを実行するコンピュータシステムの一例を説明する。図11は、ネットワーク管理プログラムを実行するコンピュータを示す図である。
図11に示すように、コンピュータ300は、CPU(Central Processing Unit)310、HDD(Hard Disk Drive)320、RAM(Random Access Memory)340を有する。これら300〜340の各部は、バス400を介して接続される。
HDD320には上記の端末13の各処理部およびネットワーク管理装置15の各処理部と同様の機能を発揮するネットワーク管理プログラム320aが予め記憶される。なお、ネットワーク管理プログラム320aについては、適宜分離しても良い。
また、HDD320は、各種情報を記憶する。例えば、HDD320は、OSや処理に用いる各種データを記憶する。
そして、CPU310が、ネットワーク管理プログラム320aをHDD320から読み出して実行することで、実施例の各処理部と同様の動作を実行する。すなわち、ネットワーク管理プログラム320aは、端末13の各処理部およびネットワーク管理装置15の各処理部と同様の動作を実行する。
なお、上記したネットワーク管理プログラム320aについては、必ずしも最初からHDD320に記憶させることを要しない。
例えば、コンピュータ300に挿入されるフレキシブルディスク(FD)、CD−ROM、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」にプログラムを記憶させておく。そして、コンピュータ300がこれらからプログラムを読み出して実行するようにしてもよい。
さらには、公衆回線、インターネット、LAN、WANなどを介してコンピュータ300に接続される「他のコンピュータ(またはサーバ)」などにプログラムを記憶させておく。そして、コンピュータ300がこれらからプログラムを読み出して実行するようにしてもよい。
以上の実施例を含む実施形態に関し、さらに以下の付記を開示する。
(付記1)メールアドレスのドメイン名とIPアドレスを対応付けて管理する管理サーバから、メールクライアントで受信されたメールの送信元メールアドレスのドメイン名に対応するIPアドレスを受信する受信部と、
前記受信部により受信された前記IPアドレスを前記ドメイン名に対応付けて記憶する記憶部と、
を有することを特徴とするネットワーク管理装置。
前記受信部により受信された前記IPアドレスを前記ドメイン名に対応付けて記憶する記憶部と、
を有することを特徴とするネットワーク管理装置。
(付記2)前記メールクライアントが動作する端末から、前記ドメイン名を受け付ける受付部と、
前記記憶部に記憶された前記IPアドレスを前記端末へ通知する通知部と、
をさらに有すことを特徴とする付記1に記載のネットワーク管理装置。
前記記憶部に記憶された前記IPアドレスを前記端末へ通知する通知部と、
をさらに有すことを特徴とする付記1に記載のネットワーク管理装置。
(付記3)前記受付部は、前記端末から、前記受信されたメールの送信元IPアドレスをさらに受け付け、
前記通知部は、前記記憶部に記憶された前記IPアドレスと前記受付部により受け付けた前記送信元IPアドレスとが一致するかの検証結果を前記端末へ通知する、
ことを特徴とする付記2に記載のネットワーク管理装置。
前記通知部は、前記記憶部に記憶された前記IPアドレスと前記受付部により受け付けた前記送信元IPアドレスとが一致するかの検証結果を前記端末へ通知する、
ことを特徴とする付記2に記載のネットワーク管理装置。
(付記4)前記受信されたメールの前記送信元メールアドレスの前記ドメイン名に対応するIPアドレスが前記記憶部に記憶されていない場合、当該ドメイン名を前記管理サーバに送信する送信部をさらに有することを特徴とする付記1〜3の何れか1つに記載のネットワーク管理装置。
(付記5)前記送信部は、所定のタイミングで前記記憶部に記憶された前記ドメイン名を再送信する
ことを特徴とする付記4に記載のネットワーク管理装置。
ことを特徴とする付記4に記載のネットワーク管理装置。
(付記6)送信元サーバからのメールが伝送される第1のネットワークと、当該メールの宛先とされた第2のネットワークの間でデータを中継する中継部と、
前記中継部が前記第1のネットワークから前記第2のネットワークへメールを中継する際に、中継するメールの送信元メールアドレスのドメイン名に対応するIPアドレスを当該メールに付加する付加部と、
さらに有することを特徴とする付記1〜5の何れか1つに記載のネットワーク管理装置。
前記中継部が前記第1のネットワークから前記第2のネットワークへメールを中継する際に、中継するメールの送信元メールアドレスのドメイン名に対応するIPアドレスを当該メールに付加する付加部と、
さらに有することを特徴とする付記1〜5の何れか1つに記載のネットワーク管理装置。
(付記7)複数の端末から各々メールクライアントで受信が拒否されたメールの送信元メールアドレスのドメイン名を示した受信拒否情報を収集する収集部と、
前記収集部により収集された受信拒否情報を集約して前記複数の端末へ配信する配信部と、
さらに有することを特徴とする付記1〜6の何れか1つに記載のネットワーク管理装置。
前記収集部により収集された受信拒否情報を集約して前記複数の端末へ配信する配信部と、
さらに有することを特徴とする付記1〜6の何れか1つに記載のネットワーク管理装置。
(付記8)複数の端末から信頼できるもの登録されたメールの送信元メールアドレスのドメイン名を示した受信許可情報を収集する収集部と、
前記収集部により収集された受信許可情報を集約して前記複数の端末へ配信する配信部と、
さらに有することを特徴とする付記1〜7の何れか1つに記載のネットワーク管理装置。
前記収集部により収集された受信許可情報を集約して前記複数の端末へ配信する配信部と、
さらに有することを特徴とする付記1〜7の何れか1つに記載のネットワーク管理装置。
(付記9)コンピュータに、
メールアドレスのドメイン名とIPアドレスを対応付けて管理する管理サーバから、メールクライアントで受信されたメールの送信元メールアドレスのドメイン名に対応するIPアドレスを受信し、
前記受信された前記IPアドレスを前記ドメイン名に対応付けて記憶部に記憶させる処理を実行させることを特徴とするネットワーク管理プログラム。
メールアドレスのドメイン名とIPアドレスを対応付けて管理する管理サーバから、メールクライアントで受信されたメールの送信元メールアドレスのドメイン名に対応するIPアドレスを受信し、
前記受信された前記IPアドレスを前記ドメイン名に対応付けて記憶部に記憶させる処理を実行させることを特徴とするネットワーク管理プログラム。
(付記10)コンピュータが、
メールアドレスのドメイン名とIPアドレスを対応付けて管理する管理サーバから、メールクライアントで受信されたメールの送信元メールアドレスのドメイン名に対応するIPアドレスを受信し、
前記受信された前記IPアドレスを前記ドメイン名に対応付けて記憶部に記憶させる
処理を実行することを特徴とするネットワーク管理方法。
メールアドレスのドメイン名とIPアドレスを対応付けて管理する管理サーバから、メールクライアントで受信されたメールの送信元メールアドレスのドメイン名に対応するIPアドレスを受信し、
前記受信された前記IPアドレスを前記ドメイン名に対応付けて記憶部に記憶させる
処理を実行することを特徴とするネットワーク管理方法。
1 システム
10 ゲートウェイ
11 メールサーバ
12 管理サーバ
12A 管理情報
13 端末
14 メールサーバ
15 ネットワーク管理装置
33 記憶部
34 制御部
40 ブラックリスト情報
50 メールクライアント
51 要求送信部
52 検証部
53 表示制御部
54 登録部
55 削除部
61 記憶部
62 制御部
70 アドレス情報
71 マスタブラックリスト情報
80 受付部
81 送信部
82 受信部
83 格納部
84 取得部
85 通知部
86 収集部
87 配信部
101 記憶部
102 制御部
110 中継部
111 付加部
10 ゲートウェイ
11 メールサーバ
12 管理サーバ
12A 管理情報
13 端末
14 メールサーバ
15 ネットワーク管理装置
33 記憶部
34 制御部
40 ブラックリスト情報
50 メールクライアント
51 要求送信部
52 検証部
53 表示制御部
54 登録部
55 削除部
61 記憶部
62 制御部
70 アドレス情報
71 マスタブラックリスト情報
80 受付部
81 送信部
82 受信部
83 格納部
84 取得部
85 通知部
86 収集部
87 配信部
101 記憶部
102 制御部
110 中継部
111 付加部
Claims (5)
- 送信元サーバからのメールが伝送される第1のネットワークと、当該メールの宛先とされた第2のネットワークの間でデータを中継する中継部と、
前記中継部が前記第1のネットワークから前記第2のネットワークへメールを中継するメールの送信元メールアドレスのドメイン名に対応するIPアドレスの問い合わせ要求をメールアドレスのドメイン名とIPアドレスを対応付けて管理する管理サーバへ送信する送信部と、
前記問い合わせ要求に対して前記管理サーバから受信されたIPアドレスを、前記中継部が中継するメールに付加する付加部と、
を有することを特徴とするネットワーク管理装置。 - 前記管理サーバから受信済みのドメイン名に対応するIPアドレスを記憶する記憶部をさらに有し、
前記送信部は、中継するメールの前記送信元メールアドレスの前記ドメイン名に対応するIPアドレスが前記記憶部に記憶されていない場合、当該ドメイン名を前記管理サーバに送信する
ことを特徴とする請求項1に記載のネットワーク管理装置。 - 前記送信部は、所定のタイミングで前記記憶部に記憶された前記ドメイン名を再送信する
ことを特徴とする請求項2に記載のネットワーク管理装置。 - コンピュータに、
送信元サーバからのメールが伝送される第1のネットワークと、当該メールの宛先とされた第2のネットワークの間でデータを中継し、
前記第1のネットワークから前記第2のネットワークへメールを中継するメールの送信元メールアドレスのドメイン名に対応するIPアドレスの問い合わせ要求をメールアドレスのドメイン名とIPアドレスを対応付けて管理する管理サーバへ送信し、
前記問い合わせ要求に対して前記管理サーバから受信されたIPアドレスを、中継するメールに付加する
処理を実行させることを特徴とするネットワーク管理プログラム。 - コンピュータが、
送信元サーバからのメールが伝送される第1のネットワークと、当該メールの宛先とされた第2のネットワークの間でデータを中継し、
前記第1のネットワークから前記第2のネットワークへメールを中継するメールの送信元メールアドレスのドメイン名に対応するIPアドレスの問い合わせ要求をメールアドレスのドメイン名とIPアドレスを対応付けて管理する管理サーバへ送信し、
前記問い合わせ要求に対して前記管理サーバから受信されたIPアドレスを、中継するメールに付加する
処理を実行することを特徴とするネットワーク管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014073558A JP6379592B2 (ja) | 2014-03-31 | 2014-03-31 | ネットワーク管理装置、ネットワーク管理プログラムおよびネットワーク管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014073558A JP6379592B2 (ja) | 2014-03-31 | 2014-03-31 | ネットワーク管理装置、ネットワーク管理プログラムおよびネットワーク管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015198261A JP2015198261A (ja) | 2015-11-09 |
| JP6379592B2 true JP6379592B2 (ja) | 2018-08-29 |
Family
ID=54547760
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014073558A Expired - Fee Related JP6379592B2 (ja) | 2014-03-31 | 2014-03-31 | ネットワーク管理装置、ネットワーク管理プログラムおよびネットワーク管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6379592B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6725564B2 (ja) * | 2018-03-01 | 2020-07-22 | 日本電信電話株式会社 | 作成装置、作成システム、作成方法および作成プログラム |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005210455A (ja) * | 2004-01-23 | 2005-08-04 | Css:Kk | 電子メール中継装置 |
| JP2011130358A (ja) * | 2009-12-21 | 2011-06-30 | Panasonic Electric Works Co Ltd | 電子メールシステム及び電子メールシステムの迷惑メール判別方法 |
| JP5271925B2 (ja) * | 2010-01-13 | 2013-08-21 | 株式会社日立製作所 | キャッシュ情報の更新方法、コンピュータ、プログラムおよび記憶媒体 |
-
2014
- 2014-03-31 JP JP2014073558A patent/JP6379592B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015198261A (ja) | 2015-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11271883B2 (en) | System and method for securely performing multiple stage email processing with embedded codes | |
| US8631227B2 (en) | Processing encrypted electronic documents | |
| US8769418B2 (en) | Enhanced message handling | |
| US20050216587A1 (en) | Establishing trust in an email client | |
| US20160241575A1 (en) | Information processing system and information processing method | |
| US7450932B2 (en) | Apparatus and method for forwarding e-mail | |
| US20090228562A1 (en) | Mail sending and receiving apparatus, method, computer-readable medium and system | |
| KR100784474B1 (ko) | 요청되지 않은 메시지에 대한 노크 통지 시스템 및 방법 | |
| US20170054789A1 (en) | System and method for sending electronic files in response to inbound file requests | |
| JP5793251B2 (ja) | 情報処理装置、電子メール閲覧制限方法、コンピュータプログラムおよび情報処理システム | |
| US20150286648A1 (en) | User terminal for searching multi data and searching method thereof | |
| JP6379592B2 (ja) | ネットワーク管理装置、ネットワーク管理プログラムおよびネットワーク管理方法 | |
| JP6955525B2 (ja) | 電子メールチェックシステム、チェック装置及び電子メールチェック方法 | |
| US9699192B2 (en) | True-ownership of shared data | |
| JP2018196058A (ja) | クラウドサーバーシステム、その制御方法およびそのプログラム | |
| US20090187636A1 (en) | Mail sending and receiving apparatus and mail sending and receiving system | |
| JP2018018218A (ja) | 制御装置、判定方法及びプログラム | |
| JP4276105B2 (ja) | 電子メールシステム | |
| JP6129243B2 (ja) | 情報処理装置、電子ファイル閲覧制限方法、コンピュータプログラムおよび情報処理システム | |
| JP2009188805A (ja) | 電子メールシステム | |
| JP2002330175A (ja) | メールサーバと電子メールサービスシステムおよび電子メール送受信制御方法ならびにそのプログラムと記録媒体 | |
| JP2018041242A (ja) | メール監視装置 | |
| JP6442570B2 (ja) | 電子メール通信システム、メールサーバ、及び電子メール通信用プログラム | |
| JP2011010093A (ja) | 通信システム、中継装置および電子メール中継方法 | |
| JP6177414B1 (ja) | 電子メール通信システム、通信端末、及び電子メール通信用プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170110 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171018 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171107 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171227 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180703 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180716 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6379592 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |