JP7283352B2 - メール監視装置およびメール監視方法 - Google Patents
メール監視装置およびメール監視方法 Download PDFInfo
- Publication number
- JP7283352B2 JP7283352B2 JP2019199713A JP2019199713A JP7283352B2 JP 7283352 B2 JP7283352 B2 JP 7283352B2 JP 2019199713 A JP2019199713 A JP 2019199713A JP 2019199713 A JP2019199713 A JP 2019199713A JP 7283352 B2 JP7283352 B2 JP 7283352B2
- Authority
- JP
- Japan
- Prior art keywords
- user terminal
- received
- security check
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、メールサーバから受信した受信メールを、予め登録されているホワイトリストと照合することにより、受信メールに対するセキュリティチェックの要否を判定するための、メール監視技術に関する。
従来、メールサーバから受信した受信メールのセキュリティチェックを行うためのメール監視技術として、ホワイトリストを用いた方式がある(例えば、特許文献1など参照)。ホワイトリストは、厳重なセキュリティチェックを除外してもよいメールアドレスを予め登録したリストである。
例えば、ホワイトリストに、ある特定の送信元のドメインを登録しておけば、そのドメインを送信元メールアドレスに含む受信メールについては、メール監視装置におけるセキュリティチェックが除外されて、ユーザに配信されることになる。また、ホワイトリストに、メール監視装置の配下に接続されているユーザ端末のユーザメールアドレスを登録しておけば、そのユーザメールアドレスを送信先メールアドレスに含む受信メールについては、メール監視装置におけるセキュリティチェックが除外されて、ユーザに配信されることになる。
しかしながら、このような従来技術では、受信メールに複数の送信先メールアドレスが含まれている場合、メール監視装置において、セキュリティチェックの要否を適切に判定することができないという問題点があった。
例えば、受信メールに含まれている複数の送信先メールアドレスのうちのいずれか1つが、ホワイトリストに登録されている場合、その受信メールに対するセキュリティチェックを除外するという、論理和判定ルールを用いる方法が考えられる。この場合には、ホワイトリストに登録されていない送信先メールアドレスに対しても、メール監視装置からセキュリティチェックが除外された受信メールが配信されることになり、セキュリティ性が確保されないことになる。
一方、受信メールに含まれている複数の送信先メールアドレスのすべてが、ホワイトリストに登録されている場合、その受信メールに対するセキュリティチェックを除外するという、論理積判定ルールを用いる方法が考えられる。この場合には、ホワイトリストに登録されている送信先メールアドレスに対して受信メールを配信する場合にも、セキュリティチェックが適用されることになり、無駄なセキュリティチェックが実行されることになる。
本発明はこのような課題を解決するためのものであり、受信メールに複数の送信先メールアドレスが含まれている場合でも、セキュリティチェックの要否を適切に判定できるメール監視技術を提供することを目的としている。
このような目的を達成するために、本発明にかかるメール監視装置は、受信メールに対するセキュリティチェックが不要なメールアドレスが登録されたホワイトリストを記憶する記憶回路と、前記ホワイトリストを参照することにより、ユーザ端末からのメール受信要求に応じてメールサーバから受信した、当該ユーザ端末へ配信すべき受信メールに対するセキュリティチェックの要否を判定する制御回路とを備え、前記記憶回路は、前記ユーザ端末を識別するための端末識別情報と前記ユーザ端末のメールアドレスとの組が登録されたユーザリストを記憶し、前記制御回路は、前記メール受信要求から抽出した端末識別情報に基づいて当該ユーザ端末に関する要求元メールアドレスを特定し、前記要求元メールアドレスと前記ホワイトリストのメールアドレスとを照合することにより、前記受信メールに対するセキュリティチェックの要否を判定するようにしたものである。
また、本発明にかかるメール監視方法は、受信メールに対するセキュリティチェックが不要なメールアドレスが登録されたホワイトリストを記憶する記憶回路と、前記ホワイトリストを参照することにより、ユーザ端末からのメール受信要求に応じてメールサーバから受信した、当該ユーザ端末へ配信すべき受信メールに対するセキュリティチェックの要否を判定する制御回路とを備えるメール監視装置で用いられるメール監視方法であって、前記ユーザ端末を識別するための端末識別情報と前記ユーザ端末のメールアドレスとの組が登録されたユーザリストを記憶するステップと、前記制御回路が、前記メール受信要求から抽出した端末識別情報に基づいて当該ユーザ端末に関する要求元メールアドレスを特定するステップと、前記制御回路が、前記要求元メールアドレスと前記ホワイトリストのメールアドレスとを照合することにより、前記受信メールに対するセキュリティチェックの要否を判定するステップとを備えている。
本発明によれば、ホワイトリストと照合されるのは、受信メールに含まれる送信先メールアドレスではなく、メール受信要求を送信した要求元ユーザ端末と対応する要求元メールアドレス、すなわち、受信メールを本来配信すべきユーザメールアドレスのみとなる。したがって、受信メールに複数の送信先メールアドレスが含まれていても、要求元メールアドレス以外の送信先メールアドレスが、セキュリティチェックの要否判定に用いられることがなくなるため、受信メールに対するセキュリティチェックの要否を適切に判定することが可能となる。
次に、本発明の一実施の形態について図面を参照して説明する。
[メール監視システム]
まず、図1を参照して、本実施の形態にかかるメール監視装置10について説明する。図1は、メール監視システムの構成を示すブロック図である。
図1に示すように、このメール監視装置10は、n(nは1以上の整数)個のユーザ端末(#1,#2,#3,…,#n)20と、通信網NWとの間に接続されて、通信網NWのメールサーバ30とユーザ端末20との間で送受信する電子メールを監視する装置である。
[メール監視システム]
まず、図1を参照して、本実施の形態にかかるメール監視装置10について説明する。図1は、メール監視システムの構成を示すブロック図である。
図1に示すように、このメール監視装置10は、n(nは1以上の整数)個のユーザ端末(#1,#2,#3,…,#n)20と、通信網NWとの間に接続されて、通信網NWのメールサーバ30とユーザ端末20との間で送受信する電子メールを監視する装置である。
ユーザ端末20は、全体としてPC、タブレット、スマートフォンなどの情報端末からなり、有線または無線の通信回線L2を介して、メール監視装置10と接続されて、ユーザ操作に応じて、搭載するメールアプリケーションにより電子メールを送受信する機能を有している。
通信網NWは、インターネットなどのデータ通信ネットワークからなり、電子メールを蓄積して配信するメールサーバ30や、ユーザ端末20との間で電子メールをやり取りする相手となる相手端末31が接続されている。
通信網NWは、インターネットなどのデータ通信ネットワークからなり、電子メールを蓄積して配信するメールサーバ30や、ユーザ端末20との間で電子メールをやり取りする相手となる相手端末31が接続されている。
[発明の原理]
本発明の原理について説明する。通常、メール監視装置10では、メールサーバ30から受信した受信メールを、予め登録されているホワイトリストと照合することにより、受信メールに対するセキュリティチェックの要否を判断する。この際、一般的には、受信した受信メールの送信先メールアドレスが、ホワイトリストに登録されていれば、セキュリティチェックが除外される。
本発明の原理について説明する。通常、メール監視装置10では、メールサーバ30から受信した受信メールを、予め登録されているホワイトリストと照合することにより、受信メールに対するセキュリティチェックの要否を判断する。この際、一般的には、受信した受信メールの送信先メールアドレスが、ホワイトリストに登録されていれば、セキュリティチェックが除外される。
しかし、受信メールに送信先メールアドレスが複数含まれている場合、前述したように、いずれか1つの送信先メールアドレスがホワイトリストに登録されている場合にセキュリティチェックを除外するという論理和判定ルールを用いても、あるいは、すべての送信先メールアドレスがホワイトリストに登録されている場合にセキュリティチェックを除外するという論理積判定ルールを用いても、セキュリティ性を確保しつつ受信メールを適切かつ効率的に配信することができないという不具合が生じる。
ここで、論理和判定ルールや論理積判定ルールを見直してみると、これら判定ルールは、受信メールに含まれる複数の送信先メールアドレスに関する、ホワイトリストへの登録有無をひとまとめにして、受信メールに対するセキュリティチェックの要否を判定するためのルールである。したがって、これら判定ルールによれば、得られた判定結果が、複数の送信先メールアドレスのすべてに対して一律に適用されることになり、これが上記不具合の原因と云える。
一方、メールアドレスを受信する場合、ユーザ端末20からのメール受信要求がメール監視装置10を介してメールサーバ30に通知され、当該ユーザ端末20のユーザメールアドレス宛ての受信メールが存在していれば、その受信メールが、メールサーバ30からメール監視装置10を介して当該ユーザ端末20へ配信される。したがって、メールサーバ30から受信した受信メールを、メール受信要求の要求元ユーザ端末へ適切に配信することが、メール監視装置10における、本来の目的であり、その配信に対してのみセキュリティチェックの要否を判定すればよいことがわかる。
本発明は、このような観点に着目し、複数の送信先メールアドレスが受信メールに含まれている場合、これら送信先メールアドレスのうち、メール受信要求の要求元ユーザ端末のユーザメールアドレスである要求元メールアドレスについてのみ、ホワイトリストを用いたセキュリティチェックの要否判定を行うようにしたものである。これにより、要求元メールアドレス以外の送信先メールアドレスが、セキュリティチェックの要否判定に用いられることがなくなるため、セキュリティチェックの要否を適切に判定することができる。
ここで、複数の送信先メールアドレスが受信メールに含まれている場合、これら送信先メールアドレスのうちから、メール受信要求の要求元ユーザ端末のユーザメールアドレスを特定することができない。しかし、メール受信要求には、メールサーバ30に対して受信者を特定するための要求元メールアドレスが含まれている。本発明は、このようなメール受信要求に着目し、要求元ユーザ端末からのメール受信要求に基づいて、メール監視装置10で要求元ユーザ端末のユーザメールアドレスを特定するようにしたものである。この際、MACアドレスなどのユーザ端末20に固有の端末識別情報とユーザメールアドレスとの組をユーザリストとして登録しておくことにより、メール受信要求に含まれる端末識別情報からユーザメールアドレスを特定することができる。以下では、本発明にかかるセキュリティチェックの要否判定を実現するための具体的な構成について説明する。
[メール監視装置の構成]
図1に示すように、メール監視装置10は、主な回路構成として、網インターフェース回路(以下、網I/F回路という)11、端末インターフェース回路(以下、端末I/F回路という)12、記憶回路13、および制御回路14を備えている。
図1に示すように、メール監視装置10は、主な回路構成として、網インターフェース回路(以下、網I/F回路という)11、端末インターフェース回路(以下、端末I/F回路という)12、記憶回路13、および制御回路14を備えている。
[インターフェース回路]
網I/F回路11は、有線または無線の通信回線L1を介して通信網NWとの間で、電子メールに関するプロトコルメッセージやメールデータなどの各種データを送受信する回路である。
端末I/F回路12は、有線または無線の通信回線L2を介してユーザ端末20との間で、電子メールに関するプロトコルメッセージやメールデータなどの各種データを送受信する回路である。
網I/F回路11は、有線または無線の通信回線L1を介して通信網NWとの間で、電子メールに関するプロトコルメッセージやメールデータなどの各種データを送受信する回路である。
端末I/F回路12は、有線または無線の通信回線L2を介してユーザ端末20との間で、電子メールに関するプロトコルメッセージやメールデータなどの各種データを送受信する回路である。
[記憶回路]
記憶回路13は、ハードディスクや半導体メモリなどの記憶装置からなり、メール監視装置10でのメール監視処理に用いる各種処理データやプログラム13Pを記憶する回路である。
プログラム13Pは、制御回路14のCPUと協働することにより、メール監視処理を実行するための各種処理部を実現するプログラムであり、メール監視装置10に接続された外部装置や記録媒体(ともに図示せず)から読み出されて、予め記憶回路13に格納される。
記憶回路13で記憶する主な処理データとして、ホワイトリスト13Aとユーザリスト13Bがある。
記憶回路13は、ハードディスクや半導体メモリなどの記憶装置からなり、メール監視装置10でのメール監視処理に用いる各種処理データやプログラム13Pを記憶する回路である。
プログラム13Pは、制御回路14のCPUと協働することにより、メール監視処理を実行するための各種処理部を実現するプログラムであり、メール監視装置10に接続された外部装置や記録媒体(ともに図示せず)から読み出されて、予め記憶回路13に格納される。
記憶回路13で記憶する主な処理データとして、ホワイトリスト13Aとユーザリスト13Bがある。
[ホワイトリスト]
図2は、ホワイトリストの構成例を示す説明図である。図2に示すように、ホワイトリスト13Aは、ユーザ端末20のユーザが使用するユーザメールアドレスのうち、受信メールに対するメール監視装置10でのセキュリティチェックが不要なメールアドレスを、予め登録したリストである。これらユーザメールアドレスは、メール監視装置10を管理する管理者により、管理用PC(図示せず)からメール監視装置10のホワイトリスト13Aに予め登録される。
図2は、ホワイトリストの構成例を示す説明図である。図2に示すように、ホワイトリスト13Aは、ユーザ端末20のユーザが使用するユーザメールアドレスのうち、受信メールに対するメール監視装置10でのセキュリティチェックが不要なメールアドレスを、予め登録したリストである。これらユーザメールアドレスは、メール監視装置10を管理する管理者により、管理用PC(図示せず)からメール監視装置10のホワイトリスト13Aに予め登録される。
図2の例では、ユーザ端末#1に対応するユーザメールアドレス「aaa@saxa.jp」、ユーザ端末#2に対応するユーザメールアドレス「bbb@saxa.jp」、ユーザ端末#3に対応するユーザメールアドレス「ccc@saxa.jp」などが登録されている。
[ユーザリスト]
図3は、ユーザリストの構成例を示す説明図である。図3に示すように、ユーザリスト13Bは、ユーザ端末20を識別するための端末識別情報と、当該ユーザ端末20のユーザが使用するユーザメールアドレスとの組を登録したリストである。これら端末識別情報とユーザメールアドレスとの組は、メール監視装置10を管理する管理者により、管理用PC(図示せず)からメール監視装置10のユーザリスト13Bに予め登録される。
図3は、ユーザリストの構成例を示す説明図である。図3に示すように、ユーザリスト13Bは、ユーザ端末20を識別するための端末識別情報と、当該ユーザ端末20のユーザが使用するユーザメールアドレスとの組を登録したリストである。これら端末識別情報とユーザメールアドレスとの組は、メール監視装置10を管理する管理者により、管理用PC(図示せず)からメール監視装置10のユーザリスト13Bに予め登録される。
以下では、端末識別情報としてユーザ端末20に固有のMACアドレスを用いる場合を例として説明するが、これに限定されるものではなく、IPアドレスなどユーザ端末20に固有の識別情報を用いてもよい。図3の例では、ユーザ端末#1のMACアドレス「aaa.aaa.aaa.aaa」に対応するユーザメールアドレス「aaa@saxa.jp」、ユーザ端末#2のMACアドレス「bbb.bbb.bbb.bbb」に対応するユーザメールアドレス「bbb@saxa.jp」、ユーザ端末#3のMACアドレス「ccc.ccc.ccc.ccc」に対応するユーザメールアドレス「ccc@saxa.jp」などが、組として登録されている。
[制御回路]
制御回路14は、CPUとその周辺回路とを備え、記憶回路13からプログラム13Pを読み出して実行することにより、メール監視処理を実行するための各種処理部を実現する。
制御回路14で実現される主な処理部として、中継処理部14A、メールアドレス特定部14B、チェック要否判定部14C、およびセキュリティチェック部14Dがある。これら処理部は、以下に説明する機能を発揮するよう構成されているが、これら処理部と機能との関係は、以下のように限定されるものではなく、特定の機能を他の処理部で実現してもよい。
制御回路14は、CPUとその周辺回路とを備え、記憶回路13からプログラム13Pを読み出して実行することにより、メール監視処理を実行するための各種処理部を実現する。
制御回路14で実現される主な処理部として、中継処理部14A、メールアドレス特定部14B、チェック要否判定部14C、およびセキュリティチェック部14Dがある。これら処理部は、以下に説明する機能を発揮するよう構成されているが、これら処理部と機能との関係は、以下のように限定されるものではなく、特定の機能を他の処理部で実現してもよい。
[中継処理部]
中継処理部14Aは、通信網NW、通信回線L1、および網I/F回路11を介してメールサーバ30との間で、送信メールや受信メールをやり取りする機能と、通信回線L2および端末I/F回路12を介してユーザ端末20との間で送信メールや受信メールをやり取りする機能と、ユーザ端末20からの送信メールをメールサーバ30へ中継転送する機能と、送信メールから送信元ユーザ端末20のMACアドレスと送信元メールアドレスとの組を抽出し、記憶回路13のユーザリスト13Bに登録する機能と、メールサーバ30からの受信メールをユーザ端末20へ中継転送する機能とを有している。
中継処理部14Aは、通信網NW、通信回線L1、および網I/F回路11を介してメールサーバ30との間で、送信メールや受信メールをやり取りする機能と、通信回線L2および端末I/F回路12を介してユーザ端末20との間で送信メールや受信メールをやり取りする機能と、ユーザ端末20からの送信メールをメールサーバ30へ中継転送する機能と、送信メールから送信元ユーザ端末20のMACアドレスと送信元メールアドレスとの組を抽出し、記憶回路13のユーザリスト13Bに登録する機能と、メールサーバ30からの受信メールをユーザ端末20へ中継転送する機能とを有している。
また、中継処理部14Aは、受信メールをユーザ端末20へ中継転送する際、チェック要否判定部14Cの判定結果が、セキュリティチェック不要を示す場合、受信メールをそのままユーザ端末20へ配信する機能と、セキュリティチェック不要を示す場合、セキュリティチェック部14Dでセキュリティ性が得られた受信メールをユーザ端末20へ配信する機能と、セキュリティ性が得られなかった場合には、当該受信メールの配信を中止する機能とを有している。
[メールアドレス特定部]
メールアドレス特定部14Bは、ユーザ端末20から送信されたメール受信要求から、当該ユーザ端末20に固有の端末識別情報、例えばMACアドレスを抽出する機能と、抽出した端末識別情報に基づいて、記憶回路13のユーザリスト13Bを参照することにより、メール受信要求の要求元となる要求元端末の要求元メールアドレスを特定する機能とを有している。以下では、MACアドレスとユーザリスト13Bを用いて要求元メールアドレスを特定する場合を例として説明するが、これに限定されるものではない。例えば、メール受信要求から要求元メールアドレスを抽出するなど、他の公知の手法で要求元メールアドレスを特定してもよい。
メールアドレス特定部14Bは、ユーザ端末20から送信されたメール受信要求から、当該ユーザ端末20に固有の端末識別情報、例えばMACアドレスを抽出する機能と、抽出した端末識別情報に基づいて、記憶回路13のユーザリスト13Bを参照することにより、メール受信要求の要求元となる要求元端末の要求元メールアドレスを特定する機能とを有している。以下では、MACアドレスとユーザリスト13Bを用いて要求元メールアドレスを特定する場合を例として説明するが、これに限定されるものではない。例えば、メール受信要求から要求元メールアドレスを抽出するなど、他の公知の手法で要求元メールアドレスを特定してもよい。
[チェック要否判定部]
チェック要否判定部14Cは、メールアドレス特定部14Bで特定された要求元メールアドレスに基づいて、記憶回路13のホワイトリスト13Aを参照することにより、ユーザ端末20からのメール受信要求に応じてメールサーバ30から受信した、当該ユーザ端末20へ配信すべき受信メールに対するセキュリティチェックの要否を判定する機能を有している。具体的には、要求元メールアドレスがホワイトリスト13Aに登録されている場合、セキュリティチェックが不要であり除外すべきと判定し、登録されていない場合、セキュリティチェックが必要であると判定する。
チェック要否判定部14Cは、メールアドレス特定部14Bで特定された要求元メールアドレスに基づいて、記憶回路13のホワイトリスト13Aを参照することにより、ユーザ端末20からのメール受信要求に応じてメールサーバ30から受信した、当該ユーザ端末20へ配信すべき受信メールに対するセキュリティチェックの要否を判定する機能を有している。具体的には、要求元メールアドレスがホワイトリスト13Aに登録されている場合、セキュリティチェックが不要であり除外すべきと判定し、登録されていない場合、セキュリティチェックが必要であると判定する。
[セキュリティチェック部]
セキュリティチェック部14Dは、チェック要否判定部14Cで、セキュリティチェックが必要であると判定された受信メールに対して、予め設定されているスパムチェックなどのセキュリティチェック処理を実行する機能を有している。セキュリティチェック処理については、一般的なメール監視装置やメールサーバなどで実施されている既存の処理を用いればよく、ここでの詳細な説明は省略する。なお、セキュリティチェック処理については、セキュリティチェック部14Dから外部サーバ(図示せず)に依頼してもよい。
セキュリティチェック部14Dは、チェック要否判定部14Cで、セキュリティチェックが必要であると判定された受信メールに対して、予め設定されているスパムチェックなどのセキュリティチェック処理を実行する機能を有している。セキュリティチェック処理については、一般的なメール監視装置やメールサーバなどで実施されている既存の処理を用いればよく、ここでの詳細な説明は省略する。なお、セキュリティチェック処理については、セキュリティチェック部14Dから外部サーバ(図示せず)に依頼してもよい。
[本実施の形態の動作]
次に、図4を参照して、本実施の形態にかかるメール監視装置10のメール監視方法について説明する。図4は、セキュリティチェックの要否判定動作を示すシーケンス図である。
次に、図4を参照して、本実施の形態にかかるメール監視装置10のメール監視方法について説明する。図4は、セキュリティチェックの要否判定動作を示すシーケンス図である。
ユーザ端末#1において、ユーザが送信メールを作成して送信操作を行った場合(ステップ100)、ユーザ端末#1から、当該送信メールに関するメール送信が要求される(ステップ101)。
メール監視装置10の中継処理部14Aは、ユーザ端末#1からのメール送信要求に応じて送信メールを受信して、送信メールから送信元ユーザ端末20のMACアドレスと送信元メールアドレスとの組をユーザ情報として抽出し(ステップ102)、記憶回路13のユーザリスト13Bに登録した後(ステップ103)、送信メールをメールサーバ30へ送信する(ステップ104)。
この後、ユーザ端末#1において、ユーザが電子メールの受信要求操作を行った場合(ステップ110)、ユーザ端末#1から、メール受信要求が送信される(ステップ111)。
中継処理部14Aは、ユーザ端末#1からのメール受信要求を受信し、メール受信要求をメールサーバ30へ中継転送する(ステップ112)。メールアドレス特定部14Bは、そのメール受信要求から要求元ユーザ端末20のMACアドレスを抽出し(ステップ113)、抽出したMACアドレスに基づいて記憶回路13のユーザリスト13Bを参照することにより、メール受信要求の要求元となる要求元端末の要求元メールアドレスを特定する(ステップ114)。
中継処理部14Aは、ユーザ端末#1からのメール受信要求を受信し、メール受信要求をメールサーバ30へ中継転送する(ステップ112)。メールアドレス特定部14Bは、そのメール受信要求から要求元ユーザ端末20のMACアドレスを抽出し(ステップ113)、抽出したMACアドレスに基づいて記憶回路13のユーザリスト13Bを参照することにより、メール受信要求の要求元となる要求元端末の要求元メールアドレスを特定する(ステップ114)。
続いて、中継処理部14Aは、メールサーバ30からメールを受信し(ステップ120)、チェック要否判定部14Cは、メールアドレス特定部14Bで特定された要求元メールアドレスに基づいて、記憶回路13のホワイトリスト13Aを参照することにより、当該受信メールに対するセキュリティチェックの要否を判定する(ステップ121)。
ここで、要求元メールアドレスがホワイトリスト13Aに登録されている場合(ステップS121:YES)、チェック要否判定部14Cは、セキュリティチェック不要と判定し(ステップ122)、これに応じて、中継処理部14Aは、受信メールを要求元ユーザ端末#1へ配信する(ステップ123)。
一方、要求元メールアドレスがホワイトリスト13Aに登録されていない場合(ステップ121:NO)、チェック要否判定部14Cは、セキュリティチェック必要と判定し(ステップ124)、これに応じて、中継処理部14Aは、受信メールをセキュリティチェック部14Dでセキュリティチェック処理を行う(ステップ125)。この後、得られたセキュリティチェック結果に応じて、中継処理部14Aは、要求元ユーザ端末#1に対する受信メールの配信可否を決定することになる。
[動作例]
次に、図5および図6を参照して、チェック要否判定部14Cにおけるセキュリティチェックの要否判定動作について説明する。図5は、従来の判定ルールを用いたセキュリティチェック要否判定例を示す説明図である。図6は、本発明にかかるセキュリティチェック要否判定例を示す説明図である。以下では、メールサーバ30から受信した受信メールには、送信先メールアドレスとして、ユーザ端末#1,#2,#3のユーザメールアドレス「aaa@saxa.jp」,「bbb@saxa.jp」,「ccc@saxa.jp」が登録されており、ホワイトリスト13Aには、ユーザ端末#1のユーザメールアドレス「aaa@saxa.jp」のみが登録されている場合を例として説明する。
次に、図5および図6を参照して、チェック要否判定部14Cにおけるセキュリティチェックの要否判定動作について説明する。図5は、従来の判定ルールを用いたセキュリティチェック要否判定例を示す説明図である。図6は、本発明にかかるセキュリティチェック要否判定例を示す説明図である。以下では、メールサーバ30から受信した受信メールには、送信先メールアドレスとして、ユーザ端末#1,#2,#3のユーザメールアドレス「aaa@saxa.jp」,「bbb@saxa.jp」,「ccc@saxa.jp」が登録されており、ホワイトリスト13Aには、ユーザ端末#1のユーザメールアドレス「aaa@saxa.jp」のみが登録されている場合を例として説明する。
まず、図5に示すように、従来のセキュリティチェック要否判定例によれば、各送信メールアドレスとホワイトリストとが照合されて、ユーザメールアドレス「aaa@saxa.jp」,「bbb@saxa.jp」,「ccc@saxa.jp」の登録状況として、それぞれ「登録あり」,「登録なし」,「登録なし」が得られる。
ここで、前述した論理和判定ルールによれば、いずれか1つの送信先メールアドレスがホワイトリストに登録されている場合にセキュリティチェックを除外するという判定となるため、この例の場合には「チェック不要」と判定される。このため、送信先メールアドレス「bbb@saxa.jp」,「ccc@saxa.jp」がホワイトリストに登録されていないにも関わらず、セキュリティチェックが除外された受信メールが配信されることになり、セキュリティ性が確保されないことになる。
一方、前述した論理積判定ルールによれば、すべての送信先メールアドレスがホワイトリストに登録されている場合にセキュリティチェックを除外するという判定となるため、この例の場合には「チェック必要」と判定される。このため、送信先メールアドレス「aaa@saxa.jp」がホワイトリストに登録されているにも関わらず、セキュリティチェック処理が適用されることになり、無駄なセキュリティチェックが実行されることになる。
一方、図6に示すように、本発明のセキュリティチェック要否判定例によれば、ホワイトリスト13Aと照合されるのは、受信メールに含まれる上記3つの送信先メールアドレスのすべてではなく、メール受信要求を送信した要求元ユーザ端末20と対応する要求元メールアドレス、すなわち、受信メールを本来配信すべきユーザのメールアドレスのみとなる。これにより、要求元メールアドレス以外の送信先メールアドレスが、セキュリティチェックの要否判定に用いられることがなくなるため、メールサーバ30から受信した受信メールに対するセキュリティチェックの要否を適切に判定することができる。
図6の例では、要求元メールアドレス「aaa@saxa.jp」がホワイトリスト13Aに登録されているため、セキュリティチェック不要と判定されて、ユーザ端末#1には、セキュリティチェックが除外された受信メールが配信されることになる。
一方、要求元メールアドレスがユーザ端末#2の「bbb@saxa.jp」であった場合、このユーザメールアドレスはホワイトリスト13Aに登録されていないため、セキュリティチェック必要と判定されて、当該受信メールに対してセキュリティチェック処理が実施されることになる。
一方、要求元メールアドレスがユーザ端末#2の「bbb@saxa.jp」であった場合、このユーザメールアドレスはホワイトリスト13Aに登録されていないため、セキュリティチェック必要と判定されて、当該受信メールに対してセキュリティチェック処理が実施されることになる。
[本実施の形態の効果]
このように、本実施の形態は、制御回路14において、チェック要否判定部14Cが、記憶回路13のホワイトリスト13Aを参照することにより、ユーザ端末20からのメール受信要求に応じてメールサーバ30から受信した、当該ユーザ端末20へ配信すべき受信メールに対するセキュリティチェックの要否を判定し、この際、メールアドレス特定部14Bが、メール受信要求に基づいて当該ユーザ端末20に関する要求元メールアドレスを特定し、チェック要否判定部14Cが、要求元メールアドレスとホワイトリスト13Aのメールアドレスとを照合することにより、受信メールに対するセキュリティチェックの要否を判定するようにしたものである。
このように、本実施の形態は、制御回路14において、チェック要否判定部14Cが、記憶回路13のホワイトリスト13Aを参照することにより、ユーザ端末20からのメール受信要求に応じてメールサーバ30から受信した、当該ユーザ端末20へ配信すべき受信メールに対するセキュリティチェックの要否を判定し、この際、メールアドレス特定部14Bが、メール受信要求に基づいて当該ユーザ端末20に関する要求元メールアドレスを特定し、チェック要否判定部14Cが、要求元メールアドレスとホワイトリスト13Aのメールアドレスとを照合することにより、受信メールに対するセキュリティチェックの要否を判定するようにしたものである。
記憶回路13で、各ユーザ端末20を識別するためのMACアドレスなどの端末識別情報とユーザ端末20のメールアドレスとの組が登録されたユーザリスト13Bを予め記憶しておくことにより、メールアドレス特定部14Bが、メール受信要求から抽出した端末識別情報に基づいて、ユーザリスト13Bから要求元メールアドレスを特定することができる。MACアドレスなどの端末識別情報は、メール受信要求から容易に抽出できるため、極めて簡素な処理で、要求元メールアドレスを特定することができる。
これにより、ホワイトリスト13Aと照合されるのは、受信メールに含まれる送信先メールアドレスではなく、メール受信要求を送信した要求元ユーザ端末20と対応する要求元メールアドレス、すなわち、受信メールを本来配信すべきユーザメールアドレスのみとなる。したがって、受信メールに複数の送信先メールアドレスが含まれていても、要求元メールアドレス以外の送信先メールアドレスが、セキュリティチェックの要否判定に用いられることがなくなるため、受信メールに対するセキュリティチェックの要否を適切に判定することが可能となる。
また、本実施の形態において、中継処理部14Aが、ユーザ端末20からのメール送信要求に含まれる端末識別情報とユーザ端末のメールアドレスとの組を抽出して、ユーザリスト13Bに登録するようにしてもよい。これにより、ユーザリスト13Bの作成を自動化することができ、管理者の処理負担を大幅に削減できる。
[実施の形態の拡張]
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。また、各実施形態については、矛盾しない範囲で任意に組み合わせて実施することができる。
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。また、各実施形態については、矛盾しない範囲で任意に組み合わせて実施することができる。
10…メール監視装置、11…網インターフェース回路(網I/F回路)、12…端末インターフェース回路(端末I/F回路)、13…記憶回路、13A…ホワイトリスト、13B…ユーザリスト、13P…プログラム、14…制御回路、14A…中継処理部、14B…メールアドレス特定部、14C…チェック要否判定部、14D…セキュリティチェック部、20,#1,#2,#3,~,#n…ユーザ端末、30…メールサーバ、31…相手端末、L1,L2…通信回線、NW…通信網。
Claims (2)
- 受信メールに対するセキュリティチェックが不要なメールアドレスが登録されたホワイトリストを記憶する記憶回路と、
前記ホワイトリストを参照することにより、ユーザ端末からのメール受信要求に応じてメールサーバから受信した、当該ユーザ端末へ配信すべき受信メールに対するセキュリティチェックの要否を判定する制御回路とを備え、
前記記憶回路は、前記ユーザ端末を識別するための端末識別情報と前記ユーザ端末のメールアドレスとの組が登録されたユーザリストを記憶し、
前記制御回路は、前記メール受信要求から抽出した端末識別情報に基づいて当該ユーザ端末に関する要求元メールアドレスを特定し、前記要求元メールアドレスと前記ホワイトリストのメールアドレスとを照合することにより、前記受信メールに対するセキュリティチェックの要否を判定する
ことを特徴とするメール監視装置。 - 受信メールに対するセキュリティチェックが不要なメールアドレスが登録されたホワイトリストを記憶する記憶回路と、前記ホワイトリストを参照することにより、ユーザ端末からのメール受信要求に応じてメールサーバから受信した、当該ユーザ端末へ配信すべき受信メールに対するセキュリティチェックの要否を判定する制御回路とを備えるメール監視装置で用いられるメール監視方法であって、
前記ユーザ端末を識別するための端末識別情報と前記ユーザ端末のメールアドレスとの組が登録されたユーザリストを記憶するステップと、
前記制御回路が、前記メール受信要求から抽出した端末識別情報に基づいて当該ユーザ端末に関する要求元メールアドレスを特定するステップと、
前記制御回路が、前記要求元メールアドレスと前記ホワイトリストのメールアドレスとを照合することにより、前記受信メールに対するセキュリティチェックの要否を判定するステップと
を備えることを特徴とするメール監視方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019199713A JP7283352B2 (ja) | 2019-11-01 | 2019-11-01 | メール監視装置およびメール監視方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019199713A JP7283352B2 (ja) | 2019-11-01 | 2019-11-01 | メール監視装置およびメール監視方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021072027A JP2021072027A (ja) | 2021-05-06 |
| JP7283352B2 true JP7283352B2 (ja) | 2023-05-30 |
Family
ID=75713317
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019199713A Active JP7283352B2 (ja) | 2019-11-01 | 2019-11-01 | メール監視装置およびメール監視方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7283352B2 (ja) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008507005A (ja) | 2004-05-02 | 2008-03-06 | マークモニター インコーポレイテッド | オンライン詐欺解決法 |
| JP2008083917A (ja) | 2006-09-27 | 2008-04-10 | Mitsubishi Electric Information Systems Corp | 電子メールの誤送信防止システムおよび誤送信防止プログラム |
| JP2014225120A (ja) | 2013-05-16 | 2014-12-04 | ヤマハ株式会社 | 中継装置 |
| JP2017138860A (ja) | 2016-02-04 | 2017-08-10 | 富士通株式会社 | 安全性判定装置、安全性判定プログラムおよび安全性判定方法 |
| JP2018041242A (ja) | 2016-09-07 | 2018-03-15 | サクサ株式会社 | メール監視装置 |
| JP2018173682A (ja) | 2017-03-31 | 2018-11-08 | 富士通株式会社 | 判定プログラム、判定方法、判定装置および情報処理システム |
-
2019
- 2019-11-01 JP JP2019199713A patent/JP7283352B2/ja active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008507005A (ja) | 2004-05-02 | 2008-03-06 | マークモニター インコーポレイテッド | オンライン詐欺解決法 |
| JP2008083917A (ja) | 2006-09-27 | 2008-04-10 | Mitsubishi Electric Information Systems Corp | 電子メールの誤送信防止システムおよび誤送信防止プログラム |
| JP2014225120A (ja) | 2013-05-16 | 2014-12-04 | ヤマハ株式会社 | 中継装置 |
| JP2017138860A (ja) | 2016-02-04 | 2017-08-10 | 富士通株式会社 | 安全性判定装置、安全性判定プログラムおよび安全性判定方法 |
| JP2018041242A (ja) | 2016-09-07 | 2018-03-15 | サクサ株式会社 | メール監視装置 |
| JP2018173682A (ja) | 2017-03-31 | 2018-11-08 | 富士通株式会社 | 判定プログラム、判定方法、判定装置および情報処理システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2021072027A (ja) | 2021-05-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110519265B (zh) | 一种防御攻击的方法及装置 | |
| JP2021012710A (ja) | 非同期メッセージシステムにおける単一アカウントに対する複数プロファイルの管理 | |
| US9961125B2 (en) | Messaging API over HTTP protocol to establish context for data exchange | |
| US8825735B2 (en) | Public BOT management in private networks | |
| CN110995873A (zh) | 网关服务业务接口发现方法、系统、电子设备及存储介质 | |
| CN109150745B (zh) | 一种报文处理方法及装置 | |
| US9621580B2 (en) | Security aware email server | |
| JP5593359B2 (ja) | 通信制御装置、メッセージ転送方法およびメッセージ転送プログラム | |
| CN113423120A (zh) | 基于专网终端的数据分流处理方法、装置及电子设备 | |
| JP7283352B2 (ja) | メール監視装置およびメール監視方法 | |
| US10050925B1 (en) | Method and system for notifying users of misdirected response messages associated with messages sent on the users' behalf by an intermediary service | |
| US8924547B1 (en) | Systems and methods for managing network devices based on server capacity | |
| JP7018808B2 (ja) | メール監視装置および方法 | |
| EP2976858B1 (en) | Global email identity preferences | |
| JP2018018218A (ja) | 制御装置、判定方法及びプログラム | |
| JP6491847B2 (ja) | プログラム及びメールサーバ | |
| US20170063784A1 (en) | Information management apparatus, communication management system, information communication apparatus, information management method, and storing medium storing information management program | |
| US9185059B1 (en) | Management of journaling destinations | |
| JP6993898B2 (ja) | 電子メールシステム | |
| US20240022549A1 (en) | End to end encrypted browse based ad hoc communication | |
| JP2018041242A (ja) | メール監視装置 | |
| JP2023019934A (ja) | メール処理装置およびメール処理プログラム | |
| JP6757028B2 (ja) | 電子メール処理装置及びプログラム | |
| JP6449667B2 (ja) | 設定システム及び設定方法 | |
| JP2018136610A (ja) | ファイル監視装置およびファイル監視プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220603 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230322 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230418 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230501 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7283352 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |