JP7283352B2 - メール監視装置およびメール監視方法 - Google Patents
メール監視装置およびメール監視方法 Download PDFInfo
- Publication number
- JP7283352B2 JP7283352B2 JP2019199713A JP2019199713A JP7283352B2 JP 7283352 B2 JP7283352 B2 JP 7283352B2 JP 2019199713 A JP2019199713 A JP 2019199713A JP 2019199713 A JP2019199713 A JP 2019199713A JP 7283352 B2 JP7283352 B2 JP 7283352B2
- Authority
- JP
- Japan
- Prior art keywords
- user terminal
- received
- security check
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
[メール監視システム]
まず、図1を参照して、本実施の形態にかかるメール監視装置10について説明する。図1は、メール監視システムの構成を示すブロック図である。
図1に示すように、このメール監視装置10は、n(nは1以上の整数)個のユーザ端末(#1,#2,#3,…,#n)20と、通信網NWとの間に接続されて、通信網NWのメールサーバ30とユーザ端末20との間で送受信する電子メールを監視する装置である。
通信網NWは、インターネットなどのデータ通信ネットワークからなり、電子メールを蓄積して配信するメールサーバ30や、ユーザ端末20との間で電子メールをやり取りする相手となる相手端末31が接続されている。
本発明の原理について説明する。通常、メール監視装置10では、メールサーバ30から受信した受信メールを、予め登録されているホワイトリストと照合することにより、受信メールに対するセキュリティチェックの要否を判断する。この際、一般的には、受信した受信メールの送信先メールアドレスが、ホワイトリストに登録されていれば、セキュリティチェックが除外される。
図1に示すように、メール監視装置10は、主な回路構成として、網インターフェース回路(以下、網I/F回路という)11、端末インターフェース回路(以下、端末I/F回路という)12、記憶回路13、および制御回路14を備えている。
網I/F回路11は、有線または無線の通信回線L1を介して通信網NWとの間で、電子メールに関するプロトコルメッセージやメールデータなどの各種データを送受信する回路である。
端末I/F回路12は、有線または無線の通信回線L2を介してユーザ端末20との間で、電子メールに関するプロトコルメッセージやメールデータなどの各種データを送受信する回路である。
記憶回路13は、ハードディスクや半導体メモリなどの記憶装置からなり、メール監視装置10でのメール監視処理に用いる各種処理データやプログラム13Pを記憶する回路である。
プログラム13Pは、制御回路14のCPUと協働することにより、メール監視処理を実行するための各種処理部を実現するプログラムであり、メール監視装置10に接続された外部装置や記録媒体(ともに図示せず)から読み出されて、予め記憶回路13に格納される。
記憶回路13で記憶する主な処理データとして、ホワイトリスト13Aとユーザリスト13Bがある。
図2は、ホワイトリストの構成例を示す説明図である。図2に示すように、ホワイトリスト13Aは、ユーザ端末20のユーザが使用するユーザメールアドレスのうち、受信メールに対するメール監視装置10でのセキュリティチェックが不要なメールアドレスを、予め登録したリストである。これらユーザメールアドレスは、メール監視装置10を管理する管理者により、管理用PC(図示せず)からメール監視装置10のホワイトリスト13Aに予め登録される。
図3は、ユーザリストの構成例を示す説明図である。図3に示すように、ユーザリスト13Bは、ユーザ端末20を識別するための端末識別情報と、当該ユーザ端末20のユーザが使用するユーザメールアドレスとの組を登録したリストである。これら端末識別情報とユーザメールアドレスとの組は、メール監視装置10を管理する管理者により、管理用PC(図示せず)からメール監視装置10のユーザリスト13Bに予め登録される。
制御回路14は、CPUとその周辺回路とを備え、記憶回路13からプログラム13Pを読み出して実行することにより、メール監視処理を実行するための各種処理部を実現する。
制御回路14で実現される主な処理部として、中継処理部14A、メールアドレス特定部14B、チェック要否判定部14C、およびセキュリティチェック部14Dがある。これら処理部は、以下に説明する機能を発揮するよう構成されているが、これら処理部と機能との関係は、以下のように限定されるものではなく、特定の機能を他の処理部で実現してもよい。
中継処理部14Aは、通信網NW、通信回線L1、および網I/F回路11を介してメールサーバ30との間で、送信メールや受信メールをやり取りする機能と、通信回線L2および端末I/F回路12を介してユーザ端末20との間で送信メールや受信メールをやり取りする機能と、ユーザ端末20からの送信メールをメールサーバ30へ中継転送する機能と、送信メールから送信元ユーザ端末20のMACアドレスと送信元メールアドレスとの組を抽出し、記憶回路13のユーザリスト13Bに登録する機能と、メールサーバ30からの受信メールをユーザ端末20へ中継転送する機能とを有している。
メールアドレス特定部14Bは、ユーザ端末20から送信されたメール受信要求から、当該ユーザ端末20に固有の端末識別情報、例えばMACアドレスを抽出する機能と、抽出した端末識別情報に基づいて、記憶回路13のユーザリスト13Bを参照することにより、メール受信要求の要求元となる要求元端末の要求元メールアドレスを特定する機能とを有している。以下では、MACアドレスとユーザリスト13Bを用いて要求元メールアドレスを特定する場合を例として説明するが、これに限定されるものではない。例えば、メール受信要求から要求元メールアドレスを抽出するなど、他の公知の手法で要求元メールアドレスを特定してもよい。
チェック要否判定部14Cは、メールアドレス特定部14Bで特定された要求元メールアドレスに基づいて、記憶回路13のホワイトリスト13Aを参照することにより、ユーザ端末20からのメール受信要求に応じてメールサーバ30から受信した、当該ユーザ端末20へ配信すべき受信メールに対するセキュリティチェックの要否を判定する機能を有している。具体的には、要求元メールアドレスがホワイトリスト13Aに登録されている場合、セキュリティチェックが不要であり除外すべきと判定し、登録されていない場合、セキュリティチェックが必要であると判定する。
セキュリティチェック部14Dは、チェック要否判定部14Cで、セキュリティチェックが必要であると判定された受信メールに対して、予め設定されているスパムチェックなどのセキュリティチェック処理を実行する機能を有している。セキュリティチェック処理については、一般的なメール監視装置やメールサーバなどで実施されている既存の処理を用いればよく、ここでの詳細な説明は省略する。なお、セキュリティチェック処理については、セキュリティチェック部14Dから外部サーバ(図示せず)に依頼してもよい。
次に、図4を参照して、本実施の形態にかかるメール監視装置10のメール監視方法について説明する。図4は、セキュリティチェックの要否判定動作を示すシーケンス図である。
中継処理部14Aは、ユーザ端末#1からのメール受信要求を受信し、メール受信要求をメールサーバ30へ中継転送する(ステップ112)。メールアドレス特定部14Bは、そのメール受信要求から要求元ユーザ端末20のMACアドレスを抽出し(ステップ113)、抽出したMACアドレスに基づいて記憶回路13のユーザリスト13Bを参照することにより、メール受信要求の要求元となる要求元端末の要求元メールアドレスを特定する(ステップ114)。
次に、図5および図6を参照して、チェック要否判定部14Cにおけるセキュリティチェックの要否判定動作について説明する。図5は、従来の判定ルールを用いたセキュリティチェック要否判定例を示す説明図である。図6は、本発明にかかるセキュリティチェック要否判定例を示す説明図である。以下では、メールサーバ30から受信した受信メールには、送信先メールアドレスとして、ユーザ端末#1,#2,#3のユーザメールアドレス「aaa@saxa.jp」,「bbb@saxa.jp」,「ccc@saxa.jp」が登録されており、ホワイトリスト13Aには、ユーザ端末#1のユーザメールアドレス「aaa@saxa.jp」のみが登録されている場合を例として説明する。
一方、要求元メールアドレスがユーザ端末#2の「bbb@saxa.jp」であった場合、このユーザメールアドレスはホワイトリスト13Aに登録されていないため、セキュリティチェック必要と判定されて、当該受信メールに対してセキュリティチェック処理が実施されることになる。
このように、本実施の形態は、制御回路14において、チェック要否判定部14Cが、記憶回路13のホワイトリスト13Aを参照することにより、ユーザ端末20からのメール受信要求に応じてメールサーバ30から受信した、当該ユーザ端末20へ配信すべき受信メールに対するセキュリティチェックの要否を判定し、この際、メールアドレス特定部14Bが、メール受信要求に基づいて当該ユーザ端末20に関する要求元メールアドレスを特定し、チェック要否判定部14Cが、要求元メールアドレスとホワイトリスト13Aのメールアドレスとを照合することにより、受信メールに対するセキュリティチェックの要否を判定するようにしたものである。
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。また、各実施形態については、矛盾しない範囲で任意に組み合わせて実施することができる。
Claims (2)
- 受信メールに対するセキュリティチェックが不要なメールアドレスが登録されたホワイトリストを記憶する記憶回路と、
前記ホワイトリストを参照することにより、ユーザ端末からのメール受信要求に応じてメールサーバから受信した、当該ユーザ端末へ配信すべき受信メールに対するセキュリティチェックの要否を判定する制御回路とを備え、
前記記憶回路は、前記ユーザ端末を識別するための端末識別情報と前記ユーザ端末のメールアドレスとの組が登録されたユーザリストを記憶し、
前記制御回路は、前記メール受信要求から抽出した端末識別情報に基づいて当該ユーザ端末に関する要求元メールアドレスを特定し、前記要求元メールアドレスと前記ホワイトリストのメールアドレスとを照合することにより、前記受信メールに対するセキュリティチェックの要否を判定する
ことを特徴とするメール監視装置。 - 受信メールに対するセキュリティチェックが不要なメールアドレスが登録されたホワイトリストを記憶する記憶回路と、前記ホワイトリストを参照することにより、ユーザ端末からのメール受信要求に応じてメールサーバから受信した、当該ユーザ端末へ配信すべき受信メールに対するセキュリティチェックの要否を判定する制御回路とを備えるメール監視装置で用いられるメール監視方法であって、
前記ユーザ端末を識別するための端末識別情報と前記ユーザ端末のメールアドレスとの組が登録されたユーザリストを記憶するステップと、
前記制御回路が、前記メール受信要求から抽出した端末識別情報に基づいて当該ユーザ端末に関する要求元メールアドレスを特定するステップと、
前記制御回路が、前記要求元メールアドレスと前記ホワイトリストのメールアドレスとを照合することにより、前記受信メールに対するセキュリティチェックの要否を判定するステップと
を備えることを特徴とするメール監視方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019199713A JP7283352B2 (ja) | 2019-11-01 | 2019-11-01 | メール監視装置およびメール監視方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019199713A JP7283352B2 (ja) | 2019-11-01 | 2019-11-01 | メール監視装置およびメール監視方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021072027A JP2021072027A (ja) | 2021-05-06 |
JP7283352B2 true JP7283352B2 (ja) | 2023-05-30 |
Family
ID=75713317
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019199713A Active JP7283352B2 (ja) | 2019-11-01 | 2019-11-01 | メール監視装置およびメール監視方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7283352B2 (ja) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008507005A (ja) | 2004-05-02 | 2008-03-06 | マークモニター インコーポレイテッド | オンライン詐欺解決法 |
JP2008083917A (ja) | 2006-09-27 | 2008-04-10 | Mitsubishi Electric Information Systems Corp | 電子メールの誤送信防止システムおよび誤送信防止プログラム |
JP2014225120A (ja) | 2013-05-16 | 2014-12-04 | ヤマハ株式会社 | 中継装置 |
JP2017138860A (ja) | 2016-02-04 | 2017-08-10 | 富士通株式会社 | 安全性判定装置、安全性判定プログラムおよび安全性判定方法 |
JP2018041242A (ja) | 2016-09-07 | 2018-03-15 | サクサ株式会社 | メール監視装置 |
JP2018173682A (ja) | 2017-03-31 | 2018-11-08 | 富士通株式会社 | 判定プログラム、判定方法、判定装置および情報処理システム |
-
2019
- 2019-11-01 JP JP2019199713A patent/JP7283352B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008507005A (ja) | 2004-05-02 | 2008-03-06 | マークモニター インコーポレイテッド | オンライン詐欺解決法 |
JP2008083917A (ja) | 2006-09-27 | 2008-04-10 | Mitsubishi Electric Information Systems Corp | 電子メールの誤送信防止システムおよび誤送信防止プログラム |
JP2014225120A (ja) | 2013-05-16 | 2014-12-04 | ヤマハ株式会社 | 中継装置 |
JP2017138860A (ja) | 2016-02-04 | 2017-08-10 | 富士通株式会社 | 安全性判定装置、安全性判定プログラムおよび安全性判定方法 |
JP2018041242A (ja) | 2016-09-07 | 2018-03-15 | サクサ株式会社 | メール監視装置 |
JP2018173682A (ja) | 2017-03-31 | 2018-11-08 | 富士通株式会社 | 判定プログラム、判定方法、判定装置および情報処理システム |
Also Published As
Publication number | Publication date |
---|---|
JP2021072027A (ja) | 2021-05-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110519265B (zh) | 一种防御攻击的方法及装置 | |
JP2021012710A (ja) | 非同期メッセージシステムにおける単一アカウントに対する複数プロファイルの管理 | |
US9961125B2 (en) | Messaging API over HTTP protocol to establish context for data exchange | |
US8825735B2 (en) | Public BOT management in private networks | |
CN110995873A (zh) | 网关服务业务接口发现方法、系统、电子设备及存储介质 | |
CN109150745B (zh) | 一种报文处理方法及装置 | |
US9621580B2 (en) | Security aware email server | |
JP5593359B2 (ja) | 通信制御装置、メッセージ転送方法およびメッセージ転送プログラム | |
CN113423120A (zh) | 基于专网终端的数据分流处理方法、装置及电子设备 | |
JP7283352B2 (ja) | メール監視装置およびメール監視方法 | |
US10050925B1 (en) | Method and system for notifying users of misdirected response messages associated with messages sent on the users' behalf by an intermediary service | |
US8924547B1 (en) | Systems and methods for managing network devices based on server capacity | |
JP7018808B2 (ja) | メール監視装置および方法 | |
EP2976858B1 (en) | Global email identity preferences | |
JP2018018218A (ja) | 制御装置、判定方法及びプログラム | |
JP6491847B2 (ja) | プログラム及びメールサーバ | |
US20170063784A1 (en) | Information management apparatus, communication management system, information communication apparatus, information management method, and storing medium storing information management program | |
US9185059B1 (en) | Management of journaling destinations | |
JP6993898B2 (ja) | 電子メールシステム | |
US20240022549A1 (en) | End to end encrypted browse based ad hoc communication | |
JP2018041242A (ja) | メール監視装置 | |
JP2023019934A (ja) | メール処理装置およびメール処理プログラム | |
JP6757028B2 (ja) | 電子メール処理装置及びプログラム | |
JP6449667B2 (ja) | 設定システム及び設定方法 | |
JP2018136610A (ja) | ファイル監視装置およびファイル監視プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220603 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230322 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230418 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230501 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7283352 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |