特許第6860816号(P6860816)IP Force 特許公報掲載プロジェクト 2015.5.11 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 日本電気株式会社の特許一覧
特許6860816メールサーバ装置、メールサーバ装置の制御方法、及びプログラム
<>
  • 特許6860816-メールサーバ装置、メールサーバ装置の制御方法、及びプログラム 図000002
  • 特許6860816-メールサーバ装置、メールサーバ装置の制御方法、及びプログラム 図000003
  • 特許6860816-メールサーバ装置、メールサーバ装置の制御方法、及びプログラム 図000004
  • 特許6860816-メールサーバ装置、メールサーバ装置の制御方法、及びプログラム 図000005
  • 特許6860816-メールサーバ装置、メールサーバ装置の制御方法、及びプログラム 図000006
  • 特許6860816-メールサーバ装置、メールサーバ装置の制御方法、及びプログラム 図000007
  • 特許6860816-メールサーバ装置、メールサーバ装置の制御方法、及びプログラム 図000008
  • 特許6860816-メールサーバ装置、メールサーバ装置の制御方法、及びプログラム 図000009
  • 特許6860816-メールサーバ装置、メールサーバ装置の制御方法、及びプログラム 図000010
  • 特許6860816-メールサーバ装置、メールサーバ装置の制御方法、及びプログラム 図000011
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6860816
(24)【登録日】2021年3月31日
(45)【発行日】2021年4月21日
(54)【発明の名称】メールサーバ装置、メールサーバ装置の制御方法、及びプログラム
(51)【国際特許分類】
   H04L 12/58 20060101AFI20210412BHJP
【FI】
   H04L12/58 100F
【請求項の数】10
【全頁数】20
(21)【出願番号】特願2017-60779(P2017-60779)
(22)【出願日】2017年3月27日
(65)【公開番号】特開2018-164212(P2018-164212A)
(43)【公開日】2018年10月18日
【審査請求日】2020年2月5日
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100123788
【弁理士】
【氏名又は名称】宮崎 昭夫
(74)【代理人】
【識別番号】100127454
【弁理士】
【氏名又は名称】緒方 雅昭
(72)【発明者】
【氏名】佐々布 輝昭
【審査官】 宮島 郁美
(56)【参考文献】
【文献】 特開2006−223003(JP,A)
【文献】 特開2004−179946(JP,A)
【文献】 米国特許出願公開第2004/0107262(US,A1)
【文献】 中国特許出願公開第1503181(CN,A)
【文献】 特開2008−199261(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L12/00−12/26,12/50−12/955
G06F13/00
(57)【特許請求の範囲】
【請求項1】
受取人が受信する電子メールのヘッダに差出人のメールアドレスを付して前記差出人から前記受取人へ向けて電子メールを配送するメール配送手段と、
前記差出人のメールアドレスと、前記差出人のメールアドレスを秘匿する差出人用保護メールアドレスとを対応付けて格納する保護メールアドレス記録手段と、
前記メール配送手段が前記差出人から前記受取人へ向けて電子メールを配送するとき、
該差出人のメールアドレスに基づいて、前記差出人用保護メールアドレスを、前記保護メールアドレス記録手段から取得する保護メールアドレス取得手段と、
前記受取人が受信する電子メールのヘッダに付された前記差出人のメールアドレスを、前記保護メールアドレス取得手段が取得した前記差出人用保護メールアドレスに書き換えるメールヘッダ書き換え手段と、
前記差出人用保護メールアドレスが、前記保護メールアドレス記録手段に格納されているか否かを判断する判断手段と、
前記差出人用保護メールアドレスが前記保護メールアドレス記録手段に格納されていないと判断すると、前記差出人のメールアドレスと前記受取人のメールアドレスとに対応する新たな差出人用保護メールアドレスを生成する生成手段と、を備え、
前記保護メールアドレス記録手段は、前記生成手段が生成した差出人用保護メールアドレスを格納し、
前記メール配送手段が前記差出人から複数の受取人へ向けて電子メールを配送するとき、
前記生成手段は、前記差出人のメールアドレスに対応し、前記複数の受取人毎に異なる新たな差出人用保護メールアドレスを生成する、メールサーバ装置。
【請求項2】
前記保護メールアドレス記録手段は、前記差出人のメールアドレスに対応付けて、前記差出人用保護メールアドレスが生成された日時と、前記差出人用保護メールアドレスの有効期間とをさらに格納する、請求項に記載のメールサーバ装置。
【請求項3】
差出人が送信する電子メールのヘッダに受取人のメールアドレスを秘匿する受取人用保護メールアドレスを付して前記差出人から前記受取人へ向けて配送された電子メールを受信するメール受信手段をさらに備え、
前記保護メールアドレス記録手段は、前記受取人のメールアドレスと、前記受取人用保護メールアドレスとを対応付けて格納し、
前記メール受信手段が前記差出人から前記受取人へ向けて配送された電子メールを受信するとき、該受取人用保護メールアドレスに基づいて、前記受取人のメールアドレスを、前記保護メールアドレス記録手段から取得し、
前記メールヘッダ書き換え手段は、前記受取人が受信する電子メールのヘッダに付された前記受取人用保護メールアドレスを、前記取得した前記受取人のメールアドレスに書き換える、請求項1または2に記載のメールサーバ装置。
【請求項4】
前記保護メールアドレス記録手段は、前記受取人のメールアドレスに対応付けて、前記受取人用保護メールアドレスが生成された日時と、前記受取人用保護メールアドレスの有効期間とをさらに格納する、請求項に記載のメールサーバ装置。
【請求項5】
前記メール受信手段が前記差出人から前記受取人へ向けて配送された電子メールを受信するタイミングが、前記保護メールアドレス記手段に格納された前記受取人用保護メールアドレスが生成された日時と、前記受取人用保護メールアドレスの有効期間の範囲に含まれるか否かを判断し、前記電子メールを受信するタイミングが、前記日時と前記有効期間の範囲に含まれないと判断すると、前記電子メールの受信を拒否し、前記差出人へ向けてエラーメールを返信する、請求項に記載のメールサーバ装置。
【請求項6】
前記メール受信手段は、前記受取人用保護メールアドレスを付して前記差出人から前記受取人へ向けて配送された電子メールがスパムメールであるか否かを判断し、前記受取人へ向けて配送された電子メールがスパムメールであると判断すると、前記受取人用保護メールアドレスに対応付けて格納された前記差出人のメールアドレスから、前記受取人用保護メールアドレスに対応付けて格納された前記受取人のメールアドレスへ向けて配送される電子メールの受信を拒否する、請求項からの何れか1項に記載のメールサーバ装置。
【請求項7】
前記メール受信手段は、前記差出人が送信する電子メールのヘッダに、前記差出人のメールアドレスと前記受取人用保護メールアドレスとを付して前記差出人から前記受取人へ向けて配送されたメールを受信し、
前記メールヘッダ書き換え手段は、前記メール受信手段が前記差出人から前記受取人へ向けて配送された電子メールを受信するとき、前記差出人が送信する電子メールのヘッダのうち、前記差出人のメールアドレスを、前記差出人用保護メールアドレスに書き換え、前記受取人用保護メールアドレスを、前記受取人のメールアドレスに書き換える、請求項3からの何れか1項に記載のメールサーバ装置。
【請求項8】
前記メール受信手段が受信する電子メールの本文の署名欄に、前記差出人のメールアドレスと前記受取人のメールアドレスとの少なくとも一方が記載されているとき、前記電子メールの本文を書き換える、請求項から7の何れか1項に記載のメールサーバ装置。
【請求項9】
電子メールの差出人から該電子メールの受取人へ向けて電子メールが配送されるとき、
該電子メールのヘッダに付された差出人のメールアドレスに基づいて、前記差出人のメールアドレスを秘匿する差出人用保護メールアドレスを、前記差出人のメールアドレスと、前記差出人用保護メールアドレスとを対応付けて格納する保護メールアドレス記録手段から取得する工程と、
前記受取人が受信する電子メールのヘッダに付された差出人のメールアドレスを、前記取得した前記差出人用保護メールアドレスに書き換える工程と、
前記ヘッダに付された差出人のメールアドレスを前記差出人用保護メールアドレスに書き換えた電子メールを前記受取人へ向けて配送する工程と、
前記差出人用保護メールアドレスが、前記保護メールアドレス記録手段に格納されているか否かを判断する工程と、
前記差出人用保護メールアドレスが前記保護メールアドレス記録手段に格納されていないと判断すると、前記差出人のメールアドレスと前記受取人のメールアドレスとに対応する新たな差出人用保護メールアドレスを生成する工程と、
前記保護メールアドレス記録手段に、前記生成した差出人用保護メールアドレスを格納する工程と、を備え、
前記差出人から複数の受取人へ向けて電子メールを配送するとき、
前記差出人のメールアドレスに対応し、前記複数の受取人毎に異なる新たな差出人用保護メールアドレスを生成する工程と、を備えるサーバ装置の制御方法。
【請求項10】
コンピュータに、
電子メールの差出人から該電子メールの受取人へ向けて電子メールが配送されるとき、
該電子メールのヘッダに付された差出人のメールアドレスに基づいて、前記差出人のメールアドレスを秘匿する差出人用保護メールアドレスを、前記差出人のメールアドレスと、前記差出人用保護メールアドレスとを対応付けて格納する保護メールアドレス記録手段から取得する処理と、
前記受取人が受信する電子メールのヘッダに付された差出人のメールアドレスを、前記取得した前記差出人用保護メールアドレスに書き換える処理と、
前記ヘッダに付された差出人のメールアドレスを前記差出人用保護メールアドレスに書き換えた電子メールを前記受取人へ向けて配送する処理と、
前記差出人用保護メールアドレスが、前記保護メールアドレス記録手段に格納されているか否かを判断する処理と、
前記差出人用保護メールアドレスが前記保護メールアドレス記録手段に格納されていないと判断すると、前記差出人のメールアドレスと前記受取人のメールアドレスとに対応する新たな差出人用保護メールアドレスを生成する処理と、
前記保護メールアドレス記録手段に、前記生成した差出人用保護メールアドレスを格納する処理と、を備え、
前記差出人から複数の受取人へ向けて電子メールを配送するとき、
前記差出人のメールアドレスに対応し、前記複数の受取人毎に異なる新たな差出人用保護メールアドレスを生成する処理と、を実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、メールサーバ装置、メールサーバ装置の制御方法、及びプログラムに関するものである。
【背景技術】
【0002】
ユーザが相手とのコミュニケーションを図るツールとして、電子メールが多く用いられている。ユーザは、端末(例えば、パーソナルコンピュータ、携帯電話、スマートホンなど)を使用して電子メールを作成する。ユーザは、作成した電子メールを、外部の相手(取引先、友人、テレビラジオなどの番組、インターネット通信販売会社など)を宛て先として送信する。この場合、宛て先で受信される電子メールには、通常、差出人の電子メールアドレス、送信時刻などの情報が、ヘッダFromと呼ばれる欄に記載されている。そして、ヘッダFromには、通常、差出人の電子メールアドレスがそのまま表記される。したがって、悪意の第三者が、その差出人の電子メールアドレスを漏洩した場合、当該差出人の個人情報の一例である電子メールアドレスが差出人の知らない間に拡散してしまうことになる。その結果、差出人の電子メールアドレスが、スパムメール(迷惑メール)やウィルスメールの標的とされるおそれがある。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−036858号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
スパムメール(迷惑メール)やウィルスメールの受信を防ぐため、個人の電子メールアドレスのメールアカウントに対して、エイリアスを設ける技術がある。エイリアスとは、一つのメールアカウントに対して、別名を設定する機能である。エイリアスのメールアドレス宛に送信された電子メールは、そのエイリアスを設定した、本来のメールアカウントに対して送信される。しかしながら、エイリアスはユーザ単位で設定する必要がある。すなわち、エイリアスは、システム全体でセキュリティを確保するといった用途には適さない。
【0005】
セキュリティを確保する他の方法として、ワンタイムメールアドレスが知られている。これは、使い捨てのメールアドレスであるワンタイムメールアドレスを、一時的なやり取りに使用するという方法である。この場合、ユーザは、本来のメールアドレスに対応するメールボックスと、ワンタイムメールアドレスに対応するメールボックスとの両者を管理しなければならないという煩わしさがある。また、ワンタイムメールアドレスのホスト(ドメイン名)は、一般的に、信頼できるホストであるというコンセンサスが得られていない。したがって、ビジネスシーンでの利用には適さないという問題がある。
【0006】
さらに他の方法として、ユーザのメールアドレスに秘匿性を持たせるため、メールサーバ装置内に、ユーザのメールアドレスとは別のアカウントを予め用意しておく方法もある。この方法では、ユーザのメールアドレスとは別のアカウントを管理しなければならず、当該別のアカウントに関連付けたメールアドレスが悪用されるというリスクを有している。また、別のアカウントに関連付けたメールアドレスが悪用され、メールサーバ装置のシステム自体が攻撃されるという問題もある。
一度漏洩してしまったメールアドレスに対する攻撃を防御する方法として、送信されたメールが、スパムメール(迷惑メール)であるか否かを判定する技術を用いて防御する方法がある。この方法では、スパムメール(迷惑メール)でない正常なメールに対してもスパムメール(迷惑メール)であるか否かの判定が行われる。このスパムメール(迷惑メール)であるか否かの判断は、誤判定が多いという問題がある。このため、漏洩したメールアドレスに対する防御策として、完全なものであるとはいえない。
【0007】
特許文献1には、以下に説明する技術が開示されている。送信端末を使用するユーザのメールアドレスを、受信端末を使用するユーザに見えないように秘匿化サーバで隠蔽している。送信端末を使用するユーザが自分のメールアドレスを隠蔽したいのではなく、受信側で送信端末を使用するユーザのメールアドレスを受信者に対して隠蔽している。
特許文献1に記載されている技術は、例えば、企業が、秘匿化サーバを用いて顧客等の送信者のメールアドレスを企業内の社員等のメール受信者に対して隠蔽している。その結果、顧客等の個人情報が企業内の社員等に漏洩することを防止している。すなわち、企業内の社員等が、メール送信者である顧客等のメールアドレスを不正盗用することを抑止している。
【0008】
しかしながら、特許文献1に記載された技術では、メール管理者が、メールアドレスの隠蔽が不要であると判断した場合には、受信したメールをそのままメールサーバに転送することとしている。そのため、企業などといった、ある一定の閉じた組織においては、メールアドレスの秘匿化が行われる。その結果、メールアドレスの不正盗用を防ぐことは可能である。しかしながら、企業外や、ある一定の閉じた組織以外に対してメールが送信された場合には、メールアドレスの秘匿化が行わるか否かは不明である。この場合、メールアドレスの漏洩に基づく不正使用のリスクを防止することができないという問題がある、
【0009】
本発明の目的は、上述した課題を鑑み、メールアドレスの漏洩に基づく不正使用のリスクを防止するという課題を解決するメールサーバ装置、メールサーバ装置の制御方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0010】
本発明のメールサーバ装置は、受取人が受信する電子メールのヘッダに差出人のメールアドレスを付して前記差出人から前記受取人へ向けて電子メールを配送するメール配送手段と、前記差出人のメールアドレスと、前記差出人のメールアドレスを秘匿する差出人用保護メールアドレスとを対応付けて格納する保護メールアドレス記録手段と、前記メール配送手段が前記差出人から前記受取人へ向けて電子メールを配送するとき、該差出人のメールアドレスに基づいて、前記差出人用保護メールアドレスを、前記保護メールアドレス記録手段から取得する保護メールアドレス取得手段と、前記受取人が受信する電子メールのヘッダに付された前記差出人のメールアドレスを、前記保護メールアドレス取得手段が取得した前記差出人用保護メールアドレスに書き換えるメールヘッダ書き換え手段と、前記差出人用保護メールアドレスが、前記保護メールアドレス記録手段に格納されているか否かを判断する判断手段と、前記差出人用保護メールアドレスが前記保護メールアドレス記録手段に格納されていないと判断すると、前記差出人のメールアドレスと前記受取人のメールアドレスとに対応する新たな差出人用保護メールアドレスを生成する生成手段と、を備え、前記保護メールアドレス記録手段は、前記生成手段が生成した差出人用保護メールアドレスを格納し、前記メール配送手段が前記差出人から複数の受取人へ向けて電子メールを配送するとき、前記生成手段は、前記差出人のメールアドレスに対応し、前記複数の受取人毎に異なる新たな差出人用保護メールアドレスを生成する。
【0011】
また、本発明のメールサーバ装置の制御方法は、電子メールの差出人から該電子メールの受取人へ向けて電子メールが配送されるとき、該電子メールのヘッダに付された差出人のメールアドレスに基づいて、前記差出人のメールアドレスを秘匿する差出人用保護メールアドレスを、前記差出人のメールアドレスと、前記差出人用保護メールアドレスとを対応付けて格納する保護メールアドレス記録手段から取得する工程と、前記受取人が受信する電子メールのヘッダに付された差出人のメールアドレスを、前記取得した前記差出人用保護メールアドレスに書き換える工程と、前記ヘッダに付された差出人のメールアドレスを前記差出人用保護メールアドレスに書き換えた電子メールを前記受取人へ向けて配送する工程と、前記差出人用保護メールアドレスが、前記保護メールアドレス記録手段に格納されているか否かを判断する工程と、前記差出人用保護メールアドレスが前記保護メールアドレス記録手段に格納されていないと判断すると、前記差出人のメールアドレスと前記受取人のメールアドレスとに対応する新たな差出人用保護メールアドレスを生成する工程と、前記保護メールアドレス記録手段に、前記生成した差出人用保護メールアドレスを格納する工程と、を備え、前記差出人から複数の受取人へ向けて電子メールを配送するとき、前記差出人のメールアドレスに対応し、前記複数の受取人毎に異なる新たな差出人用保護メールアドレスを生成する工程と、を備える。
【0012】
さらに、本発明のコンピュータに実行させるプログラムは、コンピュータに、電子メールの差出人から該電子メールの受取人へ向けて電子メールが配送されるとき、該電子メールのヘッダに付された差出人のメールアドレスに基づいて、前記差出人のメールアドレスを秘匿する差出人用保護メールアドレスを、前記差出人のメールアドレスと、前記差出人用保護メールアドレスとを対応付けて格納する保護メールアドレス記録手段から取得する処理と、前記受取人が受信する電子メールのヘッダに付された差出人のメールアドレスを、前記取得した前記差出人用保護メールアドレスに書き換える処理と、前記ヘッダに付された差出人のメールアドレスを前記差出人用保護メールアドレスに書き換えた電子メールを前記受取人へ向けて配送する処理と、前記差出人用保護メールアドレスが、前記保護メールアドレス記録手段に格納されているか否かを判断する処理と、前記差出人用保護メールアドレスが前記保護メールアドレス記録手段に格納されていないと判断すると、前記差出人のメールアドレスと前記受取人のメールアドレスとに対応する新たな差出人用保護メールアドレスを生成する処理と、前記保護メールアドレス記録手段に、前記生成した差出人用保護メールアドレスを格納する処理と、を備え、前記差出人から複数の受取人へ向けて電子メールを配送するとき、前記差出人のメールアドレスに対応し、前記複数の受取人毎に異なる新たな差出人用保護メールアドレスを生成する処理と、を実行させる。
【発明の効果】
【0013】
本発明によれば、メールアドレスの漏洩に基づく不正使用のリスクを防止することが可能なメールサーバ装置、メールサーバ装置の制御方法、及びプログラムを提供できる。
【図面の簡単な説明】
【0014】
図1】本発明の第1実施形態のメールサーバ装置の一例を示す概略ブロック図である。
図2】第1実施形態のメールサーバ装置の保護メールアドレス記録部に格納される保護メールアドレステーブルの一例について説明する図である。
図3】第1実施形態のメールサーバ装置の動作の一例を示すフローチャートである。
図4】第1実施形態のメールサーバ装置において、内部から外部へ向けて配送されるメールの内容の一例について説明する図である。
図5】第1実施形態の変形例1のメールサーバ装置において、内部から外部の二者へ向けて配送されるメールの内容について説明する図である。
図6】第1実施形態の変形例2のメールサーバ装置において、外部から内部へ向けて配送されるメールの内容の一例について説明する図である。
図7】第1実施形態の変形例2のメールサーバ装置の動作の一例を示すフローチャートである。
図8】本発明の第2実施形態のメールサーバ装置の一例を示す概略ブロック図である。
図9】本発明の第2実施形態のメールサーバ装置において、外部から内部へ向けて配送されるメールの内容について説明する図である。
図10】本発明の第3実施形態のメールサーバ装置の一例を示す概略ブロック図である。
【発明を実施するための形態】
【0015】
(第1実施形態)
本発明の第1実施形態を説明する。図1は、本発明の第1実施形態のメールサーバ装置の一例を示す概略ブロック図である。なお、以下説明する図における一方向性の矢印は、ある信号(データ)の流れを端的に示したもので、双方向性を排除するものではない。また、実線矢印は処理の流れを示す。点線矢印はデータアクセスを示す。
図1を参照すると、本実施形態のメールサーバ装置100は、メール受信処理部11と、メール通過判断部12と、保護メールアドレス記録部13と、メールヘッダ情報変換部14と、メール配送処理部15と、を有する。
【0016】
次に、本実施形態のメールサーバ装置100を構成する各部の機能について説明する。
メール受信処理部11は、電子メール電文を受信処理する。ここでいう電子メール電文は、インターネット等で利用される電子メールのほかに、入力フォームを使用して電文を送信する場合も含む趣旨である。電子メール電文の受信処理は、SMTP(Simple Mail Transfer Protocol)などを一例とする一般的なプロトコルを用いる。
メール通過判断部12は、電子メール電文のヘッダ欄に含まれる差出人情報及び宛て先情報の組み合わせに対して、メールの通過の可否を判断する。メールの通過の可否の判断は、差出人情報及び宛て先情報を使用して、後述する保護メールアドレス記録部13に格納されている情報と照合して行う。
保護メールアドレス記録部13は、差出人情報、宛て先情報、及び時刻(日時)情報に基づいて、保護メールアドレステーブルを生成し、格納する。
メールヘッダ情報変換部14は、差出人情報及び宛て先情報を、保護メールアドレス記録部13で生成された保護メールアドレスに変換する。ヘッダ情報の変換は、一般的に用いられている技術を使用するため、詳細な説明は省略する。
メール配送処理部15は、電子メール電文を送信処理する。電子メール電文の送信処理は、SMTP送信処理などを一例とする一般的なプロトコルを用いる。
【0017】
次に、本実施形態のメールサーバ装置の動作の一例について、図2及び図3を参照しつつ説明する。図2は、本実施形態のメールサーバ装置の保護メールアドレス記録部13で使用される保護メールアドレステーブルの一例について説明する図である。図3は、本実施形態のメールサーバ装置の動作の一例を示すフローチャートである。
本実施形態では、会社C内部のユーザAが、会社C外部のユーザXに対してメールを送信する場合を考える。ユーザAは、alice@example.comという会社C内部のメールアドレスを有している。会社C外部のユーザXは、user−x@outer.example.netというメールアドレスを有している。会社Cのメールドメインは、example.comである。メールサーバ装置100は、example.comドメインを管理するメールサーバ装置として動作する。又は、メールサーバ装置100は、example.comドメインのメールサーバ装置と連携して動作する。
【0018】
図3のステップS31の処理において、送信者である会社C内部のユーザAは、会社C外部のユーザXに対してメールを発信する。
ステップS32の処理において、メールサーバ装置100のメール受信処理部11は、SMTPプロトコルを受け付ける。そして、メール受信処理部11は、SMTP電文中からメールアドレスを抽出する。これは、メール形式を定義していたRFC822(Standard for the format of ARPA Internet text message,1982)電文からメールアドレスを抽出する。
ステップS33の処理において、メール通過判断部12は、保護メールアドレス記録部13に格納されている図2に示す保護メールアドレステーブルを確認する。この確認は、メール通過判断部12が、ステップS32の処理で抽出した差出人(ヘッダFrom)情報と宛先(ヘッダTo、ヘッダCC)情報とを使用して行う。
【0019】
ステップS34の処理において、メール通過判断部12は、図2に示す保護メールアドレステーブルの中に、保護メールアドレスが存在するか否かを判断する。具体的には、メール通過判断部12は、宛て先メールアドレスが、図2の保護メールアドレステーブルのTO_COL欄に含まれており、かつ、差出人メールアドレスが、図2の保護メールアドレステーブルのFROM_COL欄に含まれる行情報を取得する。そして、メール通過判断部12は、ユーザAが送信したメールの通過時刻(通過日時)が、図2の保護メールアドレステーブルの生成時刻欄に記載された時刻(日時)であるかを確認する。また、メール通過判断部12は、ユーザAが送信したメールが、図2の保護メールアドレステーブルの有効期間欄に記載された有効期間内であるかを確認する。
ステップS34の処理において、メール通過判断部12が、有効な保護メールアドレスが保護メールアドレステーブル内に存在する(ステップS34:YES)と判断すると、ステップS35の処理へ移行する。ステップS35の処理において、メールヘッダ情報変換部14は、存在する既存の保護メールアドレスを使用してヘッダFromを書き換える。例えば、メールヘッダ情報変換部14は、保護メールアドレスとして、図2の一番上のalxx_ux01284790@example.comを使用してヘッダFromを書き換える。
ステップ34の処理において、メール通過判断部12が、有効な保護メールアドレスが保護メールアドレステーブル内に存在しない(ステップS34:NO)と判断すると、ステップS36の処理へ移行する。
【0020】
ステップS36の処理において、保護メールアドレス記録部13は、保護メールアドレスを生成する。保護メールアドレス記録部13は、保護メールアドレスとして、保護メールアドレス記録部13において一意に特定されるメールアドレスを生成する。保護メールアドレス記録部13は、生成された保護メールアドレスを保護メールアドレス記録部13に記録する。すなわち、保護メールアドレス記録部13は、会社Cのメールドメインであるexample.comドメインのすべてのメールアドレスと重複しない保護メールアドレスを生成する。例えば、保護メールアドレス記録部13が生成した保護メールアドレスが、alice@example.comとなってしまうと、保護する意味がなくなってしまうからである。
【0021】
図2に示した保護メールアドレステーブルでは、FROM_COL欄の一番上の先頭2文字(al)と、ヘッダFROMが重複しないようにコード化した任意の文字列(xx)と、TO_COL欄の一番上から2文字(ux)を抽出している。そして、同様に、ヘッダFromと重複しないようにコード化した任意の文字列(284790)と、生成時刻欄の生成時刻をコード化した文字列(01)とを連結して保護メールアドレスを生成している。
すなわち、保護メールアドレス(alxx_ux01284790@example.com)を、(alxx+ux01+284790+@example.com)のよう組み合わせて生成する。このように、要素毎にコード化して生成するようにすれば、システムのユーザに対して動作を分かり易く説明することも可能になる。
特に、可読性を確保する必要がない場合には、保護メールアドレス記録部13において一意に特定可能な保護メールアドレスを生成するようにすればよい。
図3に戻り、ステップS37の処理において、メールヘッダ情報変換部14は、このように生成された保護メールアドレスを用いてヘッダFromを書き換える。
【0022】
図2の有効期間は、既定の期間、例えば、宛て先のドメインに応じた期間などを設定する。また、ユーザは、信用度が高いドメインとの間のアドレスは、有効期間を長くするといった設定をシステムに取り入れることができる。図2においては、有効期間を一律60日に設定している。
ステップS38の処理において、メール配送処理部15は、ステップ35の処理において書き換えられたヘッダFrom、又はステップS37の処理において書き換えられたヘッダFromのメールを配送して処理を終了する。
図4に、第1実施形態のメールサーバ装置100において、会社C内部から会社C外部へ向けて配送されるメールの内容の一例を示す。メールサーバ装置100は、会社C内部のユーザAから送信されたヘッダFrom41を、会社C外部のユーザXに対してヘッダFrom42に書き換えて送信する。
【0023】
このように、本実施形態では、メールサーバ装置100が、ユーザがメールを送信する場合、自動的にヘッダFrom(差出人)情報を隠蔽するメールアドレスに変換することとしている。これにより、差出人の個人情報が保護され、メールアドレスの第三者への漏洩を防止することができる。
また、書き換えられたヘッダFromのメールアドレス(保護メールアドレス)が不正盗用された結果、差出人のメールアドレス、宛て先、通過時間が万一漏洩した場合であっても、メールサーバ装置100は、当該漏洩したメールアドレスに基づいて、差出人、宛て先、不正盗用された時点(日時)を追跡することとしている。そして、メールサーバ装置100は、漏洩したメールアドレスを使用したメールの送受信を一括して遮断することとしている。その結果、漏洩したメールアドレスの更なる拡散を抑止することができる。
【0024】
(変形例1)
次に、第1実施形態の変形例1について図5を用いて説明する。図5は、第1実施形態のメールサーバ装置において、会社C内部から会社C外部の二者へ向けて配送されるメールの内容について説明する図である。
本変形例では、メール中に宛て先が複数存在する場合、メールサーバ装置100は、それぞれの宛て先に対して送信するメールに対して処理を行うようにする。すなわち、保護メールアドレス記録部13は、宛て先毎に固有の保護メールアドレスを生成する。そして、メールサーバ装置100は、対応する宛て先のみから返信を受け取るように制御する。例えば、図5に示すように、宛て先(ヘッダTO)51にユーザXとユーザYとが含まれる場合、メールサーバ装置100は、まず、ユーザXについて、図3のステップS33の処理以降の処理を行う。次に、メールサーバ装置100は、ユーザYについて、図3のステップS33の処理以降の処理を行う。このとき、図5に示すように、メール配送処理部15は、最終的に、ヘッダFrom52とヘッダFrom53といったヘッダFromが異なる2通のメールを、ユーザXとユーザYとにそれぞれ配送することになる。すなわち、メールサーバ装置100は、異なるユーザのそれぞれに対して、差出人のメールアドレスを異ならせることとしている。これにより、差出人の個人情報が保護され、メールアドレスの第三者への漏洩を防止することができる。
【0025】
図5に示すように、保護メールアドレス記録部13が、宛て先毎に固有の保護メールアドレスを生成した場合、メールサーバ装置100は、対応する宛て先のみから返信を受け取るように制御することが可能である。ただし、複数の宛て先同士(図5の場合は、ユーザXとユーザYとの間)のメールのやり取りが不便になる場合がある。この場合、保護メールアドレス記録部13は、図2で説明した保護メールアドレステーブルの宛て先のリスト(TO_COL欄)のユーザX、ユーザYのそれぞれに対して共通の保護メールアドレスを生成するようにしてもよい。これにより、一つの保護メールアドレスに対して、ユーザXとユーザYとの双方が、共に返信することができるようなシステムを構成することができる。
【0026】
(変形例2)
次に、第1実施形態の変形例2について図6及び図7を用いて説明する。図6は、第1実施形態の変形例2のメールサーバ装置において、会社C外部から会社C内部へ向けて配送されるメールの内容の一例について説明する図である。図7は、第1実施形態の変形例2のメールサーバ装置の動作の一例を示すフローチャートである。
ステップS71の処理において、会社C外部のユーザXは、会社C内部のユーザAに対してメールを返信する。
ステップS72の処理において、メールサーバ装置100のメール受信処理部11は、SMTPプロトコルを受け付ける。そして、メール受信処理部11は、SMTP電文中からメールアドレスを抽出する。これは、メール形式を定義していたRFC822電文からメールアドレスを抽出する。
ステップS73の処理において、メール通過判断部12は、保護メールアドレス記録部13に格納されている図2に示す保護メールアドレスを確認する。この確認は、メール通過判断部12が、ステップS72の処理で抽出した差出人(ヘッダFrom)情報と宛て先(ヘッダTo、ヘッダCC)情報とを使用して行う。
【0027】
ステップS74の処理において、メール通過判断部12は、ステップS73の処理で抽出した保護メールアドレスが有効であるか否かを判断する。具体的には、メール通過判断部12は、宛て先メールアドレスが、図2の保護メールアドレステーブルのTO_COL欄に含まれており、かつ、差出人メールアドレスが、図2のFROM_COL欄に含まれている行情報を取得する。そして、メール通過判断部12は、ユーザXが返信したメールの通過時刻(通過日時)が、図2の保護メールアドレステーブルの生成時刻欄に記載された時刻(日時)であるかを確認する。また、メール通過判断部12は、ユーザXが返信したメールが、図2の保護メールアドレステーブルの有効期間欄に記載された有効期間内であるかを確認する。
【0028】
ステップS74の処理において、メール通過判断部12は、保護メールアドレスが有効でない(ステップS74:NO)と判断すると、ステップS75の処理へ移行する。ステップS75の処理において、メール通過判断部12は、返信されたメールを拒否してエラーメールを返信する。
ステップS74の処理において、メール通過判断部12は、保護メールアドレスが有効である(ステップS74:YES)と判断すると、ステップS76の処理へ移行する。
ステップS76の処理において、メールヘッダ情報変換部14は、ヘッダTO(宛て先ヘッダ)に含まれるメールアドレスを復元する。図6の場合、メールヘッダ情報変換部14は、ヘッダTO61に記載されているalxx_ux01284790@example.comから、ヘッダTO62のalice@example.comを復元する。
ステップS7の処理において、メールヘッダ情報変換部14は、ステップS76の処理で復元されたメールアドレスを用いてヘッダTOを書き換える。
ステップS78の処理において、メール配送処理部15は、ステップ77の処理において書き換えられたヘッダTOのメールを配送して処理を終了する。
【0029】
このように、本実施形態では、メールサーバ装置100は、ヘッダTO(宛て先)情報を隠蔽する保護メールアドレスに変換した状態で、外部から内部へ向けてメールを配送することとしている。これにより、宛て先の個人情報が保護され、宛て先のメールアドレスの第三者への漏洩を防止することができる。
また、隠蔽されたヘッダTOのメールアドレス(保護メールアドレス)が不正盗用された結果、差出人、宛て先のメールアドレス、通過時間が万一漏洩した場合であっても、メールサーバ装置100は、当該漏洩したメールアドレスに基づいて、差出人、宛て先、不正盗用された時点(日時)を追跡することとしている。そして、メールサーバ装置100は、漏洩したメールアドレスを使用したメールの送受信を一括して遮断することとしている。その結果、漏洩したメールアドレスの更なる拡散を抑止することができる。
【0030】
(第2実施形態)
次に、本発明の第2実施形態を説明する。図8は、本発明の第2実施形態のメールサーバ装置の一例を示す概略ブロック図である。
図8を参照すると、本実施形態では、第1実施形態と比較して、メールサーバ装置101に、メール通過判断部12と保護メールアドレス記録部13との間にスパムメール判断部16が設けられている点が異なっている。この点以外は第1実施形態と同様であるので、第1実施形態と異なる点について詳細に説明する。
なお、以下説明する図における一方向性の矢印は、ある信号(データ)の流れを端的に示したもので、双方向性を排除するものではない。また、実線矢印は処理の流れを示す。点線矢印はデータアクセスを示す。
【0031】
図7のメールサーバ装置101では、メール通過判断部12とスパムメール判断部16とが連携して動作している。スパムメール判断部16は、メール受信処理部11で受信した電子メール電文を入力し、当該電子メールがスパムメールであるか否かを判断する。なお、受信した電子メールがスパムメールであるか否かの判断は、一般的に用いられている技術を使用するため、詳細な説明は省略する。
保護メールアドレスを宛先とするメールがスパムメールである場合、保護メールアドレスに基づいて、差出人、宛て先メールアドレス、メールアドレスの有効期間などの情報を取得することができる。したがって、スパムメール判断部16が、保護メールアドレスを宛先とするメールがスパムメールであると判断した場合は、対策を講じることが可能である。具体的な対策について、図9を参照しつつ説明する。
【0032】
図9は、本発明の第2実施形態のメールサーバ装置において、会社C外部から会社C内部へ向けて配送されるメールの内容について説明する図である。
例えば、スパムメール判断部16が、ヘッダTO(宛て先)81であるalxx_ux01284790@example.com宛てのメールがスパムメールであると判断した場合について説明する。この場合、スパムメール判断部16は、ヘッダFrom(差出人)82であるuser−x@outer.example.netに問題があると判断する。この判断に基づいて、スパムメール判断部16は、ヘッダFrom(差出人)82であるuser−x@outer.example.netが適切な対処を行うまで、メールサーバ装置101を通過するすべてのメールのうち、ヘッダFrom(差出人)82がuser−x@outer.example.netであるメールの通過を遮断するという対処を行うことができる。
【0033】
(変形例)
次に、第2実施形態の変形例について説明する。会社C内部のユーザAが、会社C外部のユーザXに対してメールを送信する場合だけでなく、会社C外部のユーザXから会社C内部のユーザAに対してメールを送信する場合に、会社C外部のユーザXのメールアドレスを隠蔽する構成とすることも可能である。
例えば、会社Cの部署のうち、非常に重要な顧客とやり取りしている部署においては、当該非常に重要な顧客の連絡先を保護したいという場合がある。このとき、会社Cの外部から受信するメールに記載されたヘッダFrom(宛て先)情報のメールアドレスを、メールヘッダ情報変換部14が保護メールアドレスに変換するようにする。図9の例では、ヘッダFrom(差出人)82のuser−x@outer.example.netは非常に重要な顧客であるため、メールヘッダ情報変換部14は、ヘッダFrom(差出人)83のux−alxx1920312@example.netの保護メールアドレスに変換している。これにより、会社C内部にいる悪意のユーザが、非常に重要な顧客のメールアドレスを取得することができないように防御することができる。
【0034】
なお、図9の場合は、ヘッダFrom(差出人)82をヘッダFrom(差出人)83に変換することに加えて、ヘッダTO(宛て先)81の保護メールアドレスをヘッダTO(宛て先)84のメールアドレスに復元している。
また、上記説明したすべての実施形態では、ヘッダFrom(差出人)とヘッダTO(宛て先)とのメールアドレスを保護メールアドレスに変換する場合について説明している。しかしながら、メール本文の末尾に記載される署名欄(シグネチャ)にメールアドレスが記載される場合も考えられる。その場合、メールヘッダ情報変換部14がヘッダFrom(差出人)やヘッダTO(宛て先)のメールアドレスを保護メールアドレスに変換しても、署名欄(シグネチャ)記載されているにメールアドレスが盗用される可能性がある。これを防止するため、メールの署名欄(シグネチャ)に保護対象のメールアドレスが記載されている場合は、メール本文を書き換える構成としてもよい。これにより、メールアドレスの漏洩に基づく不正使用のリスクを防止することができる。
【0035】
以上説明したように、関連するメールサーバ装置では、以下の問題があった。一点目は、一旦メールアドレスが漏洩すると、将来に渡って、悪意の第三者から攻撃対象とされてしまうという点である。二点目は、いつ、誰が、メールアドレスを漏洩したかを認識することができないという点である。
これに対して、本発明によれば、以下の効果が得られる、一点目は、メールアドレスの漏洩に基づく不正使用のリスクを防止することができる点である。二点目は、仮にメールアドレスが漏洩した場合でも、漏洩したメールアドレスに基づいて、差出人、宛て先、不正盗用された時点(日時)といった漏洩経路を追跡することができる点である。
【0036】
(第3実施形態)
次に、本発明の第3実施形態を説明する。図10は、本発明の第3実施形態のメールサーバ装置の一例を示す概略ブロック図である。
本実施形態のメールサーバ装置10は、メール配送部17と、保護メールアドレス記録部13と、保護メールアドレス取得部18と、メールヘッダ書き換え部19と、を有する。
メール配送部17は、受取人が受信する電子メールのヘッダに差出人のメールアドレスを付して差出人から受取人へ向けて電子メールを配送する。
保護メールアドレス記録部13は、差出人のメールアドレスと、差出人のメールアドレスを秘匿する差出人用保護メールアドレスとを対応付けて格納する。
保護メールアドレス取得部18は、メール配送部17が差出人から受取人へ向けて電子メールを配送するとき、該差出人のメールアドレスに基づいて、差出人用保護メールアドレスを、保護メールアドレス記録部13から取得する。
メールヘッダ書き換え部19は、受取人が受信する電子メールのヘッダに付された差出人のメールアドレスを、保護メールアドレス取得部18が取得した差出人用保護メールアドレスに書き換える。
【0037】
なお、メールサーバ装置100、101、102の図示しない記憶部に格納されているコンピュータプログラムは、記録媒体で提供されてもよく、また、インターネット等のネットワークを介して提供されてもよい。記録媒体は、コンピュータ使用可能媒体又はコンピュータ可読媒体であって、磁気、光、電子、電磁気、赤外線などを用いて情報の記録又は読み取りが可能な媒体を含む。そのような媒体として、例えば、半導体メモリ、半導体または固体の記憶装置、磁気テープ、取外し可能なコンピュータディスケット、ランダムアクセスメモリ(RAM(Random Access Memory))、読出し専用メモリ(ROM(Read Only Memory))、磁気ディスク、光ディスク、光磁気ディスクなどがある。
【0038】
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
【0039】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
[付記1]
受取人が受信する電子メールのヘッダに差出人のメールアドレスを付して前記差出人から前記受取人へ向けて電子メールを配送するメール配送手段と、
前記差出人のメールアドレスと、前記差出人のメールアドレスを秘匿する差出人用保護メールアドレスとを対応付けて格納する保護メールアドレス記録手段と、
前記メール配送手段が前記差出人から前記受取人へ向けて電子メールを配送するとき、該差出人のメールアドレスに基づいて、前記差出人用保護メールアドレスを、前記保護メールアドレス記録手段から取得する保護メールアドレス取得手段と、
前記受取人が受信する電子メールのヘッダに付された前記差出人のメールアドレスを、前記保護メールアドレス取得手段が取得した前記差出人用保護メールアドレスに書き換えるメールヘッダ書き換え手段と、
を備える、メールサーバ装置。
[付記2]
前記メール配送手段が前記差出人から前記受取人へ向けて電子メールを配送するとき、前記差出人用保護メールアドレスが、前記保護メールアドレス記録手段に格納されているか否かを判断する判断手段をさらに含み、前記差出人用保護メールアドレスが前記保護メールアドレス記録手段に格納されていないと判断すると、前記差出人のメールアドレスと前記受取人のメールアドレスとに対応する新たな差出人用保護メールアドレスを生成する生成手段をさらに備え、
前記保護メールアドレス記録手段は、前記生成手段が生成した差出人用保護メールアドレスを格納する、付記1に記載のメールサーバ装置。
[付記3]
前記メール配送手段が前記差出人から複数の受取人へ向けて電子メールを配送するとき、前記生成手段は、前記差出人のメールアドレスに対応し、前記複数の受取人毎に異なる新たな差出人用保護メールアドレスを生成する、付記2に記載のメールサーバ装置。
[付記4]
前記保護メールアドレス記録手段は、前記差出人のメールアドレスに対応付けて、前記差出人用保護メールアドレスが生成された日時と、前記差出人用保護メールアドレスの有効期間とをさらに格納する、付記1から3の何れか1項に記載のメールサーバ装置。
[付記5]
差出人が送信する電子メールのヘッダに受取人のメールアドレスを秘匿する受取人用保護メールアドレスを付して前記差出人から前記受取人へ向けて配送された電子メールを受信するメール受信手段をさらに備え、
前記保護メールアドレス記録手段は、前記受取人のメールアドレスと、前記受取人用保護メールアドレスとを対応付けて格納し、
前記メール受信手段が前記差出人から前記受取人へ向けて配送された電子メールを受信するとき、該受取人用保護メールアドレスに基づいて、前記受取人のメールアドレスを、前記保護メールアドレス記録手段から取得し、
前記メールヘッダ書き換え手段は、前記受取人が受信する電子メールのヘッダに付された前記受取人用保護メールアドレスを、前記取得した前記受取人のメールアドレスに書き換える、付記1から4の何れか1項に記載のメールサーバ装置。
[付記6]
前記保護メールアドレス記録手段は、前記受取人のメールアドレスに対応付けて、前記受取人用保護メールアドレスが生成された日時と、前記受取人用保護メールアドレスの有効期間とをさらに格納する、付記5に記載のメールサーバ装置。
[付記7]
前記メール受信手段が前記差出人から前記受取人へ向けて配送された電子メールを受信するタイミングが、前記保護メールアドレス記憶手段に格納された前記受取人用保護メールアドレスが生成された日時と、前記受取人用保護メールアドレスの有効期間の範囲に含まれるか否かを判断し、前記電子メールを受信するタイミングが、前記日時と前記有効期間の範囲に含まれないと判断すると、前記電子メールの受信を拒否し、前記差出人へ向けてエラーメールを返信する、付記6に記載のメールサーバ装置。
[付記8]
前記メール受信手段は、前記受取人用保護メールアドレスを付して前記差出人から前記受取人へ向けて配送された電子メールがスパムメールであるか否かを判断し、前記受取人へ向けて配送された電子メールがスパムメールであると判断すると、前記受取人用保護メールアドレスに対応付けて格納された前記差出人のメールアドレスから、前記受取人用保護メールアドレスに対応付けて格納された前記受取人のメールアドレスへ向けて配送される電子メールの受信を拒否する、付記5から7の何れか1項に記載のメールサーバ装置。
[付記9]
前記メール受信手段は、前記差出人が送信する電子メールのヘッダに、前記差出人のメールアドレスと前記受取人用保護メールアドレスとを付して前記差出人から前記受取人へ向けて配送されたメールを受信し、
前記メールヘッダ書き換え手段は、前記メール受信手段が前記差出人から前記受取人へ向けて配送された電子メールを受信するとき、前記差出人が送信する電子メールのヘッダのうち、前記差出人のメールアドレスを、前記差出人用保護メールアドレスに書き換え、前記受取人用保護メールアドレスを、前記受取人のメールアドレスに書き換える、付記5から8の何れか1項に記載のメールサーバ装置。
[付記10]
前記メール受信手段が受信する電子メールの本文の署名欄に、前記差出人のメールアドレスと前記受取人のメールアドレスとの少なくとも一方が記載されているとき、前記電子メールの本文を書き換える、付記5から9の何れか1項に記載のメールサーバ装置。
[付記11]
差出人用保護メールアドレスと前記受取人用保護メールアドレスとの少なくとも一方に基づいて、差出人、受取人、電子メールが配送された日時を導出する手段をさらに備える、付記5から10の何れか1項に記載のメールサーバ装置。
[付記12]
電子メールの差出人から該電子メールの受取人へ向けて電子メールが配送されるとき、該電子メールのヘッダに付された差出人のメールアドレスに基づいて、前記差出人のメールアドレスを秘匿する差出人用保護メールアドレスを、前記差出人のメールアドレスと、前記差出人用保護メールアドレスとを対応付けて格納する保護メールアドレス記録手段から取得する工程と、
前記受取人が受信する電子メールのヘッダに付された差出人のメールアドレスを、前記取得した前記差出人用保護メールアドレスに書き換える工程と、
前記ヘッダに付された差出人のメールアドレスを前記差出人用保護メールアドレスに書き換えた電子メールを前記受取人へ向けて配送する工程と、を備えるメールサーバ装置の制御方法。
[付記13]
前記差出人から前記受取人へ向けて電子メールが配送されるとき、前記差出人用保護メールアドレスが、前記保護メールアドレス記録手段に格納されているか否かを判断する工程と、前記差出人用保護メールアドレスが前記保護メールアドレス記録手段に格納されていないと判断すると、前記差出人のメールアドレスと前記受取人のメールアドレスとに対応する新たな差出人用保護メールアドレスを生成する工程と、前記生成した差出人用保護メールアドレスを格納する工程と、を備える付記12に記載のメールサーバ装置の制御方法。
[付記14]
前記差出人から複数の受取人へ向けて電子メールが配送されるとき、前記差出人のメールアドレスに対応し、前記複数の受取人毎に異なる新たな差出人用保護メールアドレスを生成する工程を備える、付記13に記載のメールサーバ装置の制御方法。
[付記15]
差出人が送信する電子メールのヘッダに受取人のメールアドレスを秘匿する受取人用保護メールアドレスを付して前記差出人から前記受取人へ向けて配送された電子メールを受信する工程と、
前記差出人から前記受取人へ向けて配送された電子メールを受信するとき、該受取人用保護メールアドレスに基づいて、前記受取人のメールアドレスを、前記受取人のメールアドレスと、前記受取人用保護メールアドレスとを対応付けて格納する保護メールアドレス記録手段から取得する工程と、
前記受取人が受信する電子メールのヘッダに付された前記受取人用保護メールアドレスを、前記取得した前記受取人のメールアドレスに書き換える工程と、を備える付記12から14の何れか1項に記載のメールサーバ装置の制御方法。
[付記16]
前記差出人から前記受取人へ向けて配送された電子メールを受信するタイミングが、前記保護メールアドレス記憶手段に格納された前記受取人用保護メールアドレスが生成された日時と、前記受取人用保護メールアドレスの有効期間の範囲に含まれるか否かを判断する工程と、前記電子メールを受信するタイミングが、前記日時と前記有効期間の範囲に含まれないと判断すると、前記電子メールの受信を拒否し、前記差出人へ向けてエラーメールを返信する工程と、を備える、付記15に記載のメールサーバ装置の制御方法。
[付記17]
前記受取人用保護メールアドレスを付して前記差出人から前記受取人へ向けて配送された電子メールがスパムメールであるか否かを判断する工程と、前記受取人へ向けて配送された電子メールがスパムメールであると判断すると、前記受取人用保護メールアドレスに対応付けて格納された前記差出人のメールアドレスから、前記受取人用保護メールアドレスに対応付けて格納された前記受取人のメールアドレスへ向けて配送される電子メールの受信を拒否する工程と、を備える付記15又は16に記載のメールサーバ装置の制御方法。
[付記18]
前記差出人が送信する電子メールのヘッダに、前記差出人のメールアドレスと前記受取人用保護メールアドレスとを付して前記差出人から前記受取人へ向けて配送されたメールを受信する工程と、
前記差出人から前記受取人へ向けて配送された電子メールを受信するとき、前記差出人が送信する電子メールのヘッダのうち、前記差出人のメールアドレスを、前記差出人用保護メールアドレスに書き換え、前記受取人用保護メールアドレスを、前記受取人のメールアドレスに書き換える工程と、を備える、付記15から17の何れか1項に記載のメールサーバ装置の制御方法。
[付記19]
受信する電子メールの本文の署名欄に、前記差出人のメールアドレスと前記受取人のメールアドレスとの少なくとも一方が記載されているとき、前記電子メールの本文を書き換える工程を備える、付記15から18の何れか1項に記載のメールサーバ装置の制御方法。
[付記20]
差出人用保護メールアドレスと前記受取人用保護メールアドレスとの少なくとも一方に基づいて、差出人、受取人、電子メールが配送された日時を導出する工程を備える、付記15から19の何れか1項に記載のメールサーバ装置の制御方法。
[付記21]
コンピュータに、
電子メールの差出人から該電子メールの受取人へ向けて電子メールが配送されるとき、該電子メールのヘッダに付された差出人のメールアドレスに基づいて、前記差出人のメールアドレスを秘匿する差出人用保護メールアドレスを、前記差出人のメールアドレスと、前記差出人用保護メールアドレスとを対応付けて格納する保護メールアドレス記録手段から取得する処理と、
前記受取人が受信する電子メールのヘッダに付された差出人のメールアドレスを、前記取得した前記差出人用保護メールアドレスに書き換える処理と、
前記ヘッダに付された差出人のメールアドレスを前記差出人用保護メールアドレスに書き換えた電子メールを前記受取人へ向けて配送する処理と、を実行させるためのプログラム。
[付記22]
前記差出人から前記受取人へ向けて電子メールが配送されるとき、前記差出人用保護メールアドレスが、前記保護メールアドレス記録手段に格納されているか否かを判断する処理と、前記差出人用保護メールアドレスが前記保護メールアドレス記録手段に格納されていないと判断すると、前記差出人のメールアドレスと前記受取人のメールアドレスとに対応する新たな差出人用保護メールアドレスを生成する処理と、前記生成した差出人用保護メールアドレスを格納する処理と、を実行させる付記21に記載のプログラム。
[付記23]
前記差出人から複数の受取人へ向けて電子メールが配送されるとき、前記差出人のメールアドレスに対応し、前記複数の受取人毎に異なる新たな差出人用保護メールアドレスを生成する処理を実行させる、付記22に記載のプログラム。
[付記24]
差出人が送信する電子メールのヘッダに受取人のメールアドレスを秘匿する受取人用保護メールアドレスを付して前記差出人から前記受取人へ向けて配送された電子メールを受信する処理と、
前記差出人から前記受取人へ向けて配送された電子メールを受信するとき、該受取人用保護メールアドレスに基づいて、前記受取人のメールアドレスを、前記受取人のメールアドレスと、前記受取人用保護メールアドレスとを対応付けて格納する保護メールアドレス記録手段から取得する処理と、
前記受取人が受信する電子メールのヘッダに付された前記受取人用保護メールアドレスを、前記取得した前記受取人のメールアドレスに書き換える処理と、を実行させる付記21から23の何れか1項に記載のプログラム。
[付記25]
前記差出人から前記受取人へ向けて配送された電子メールを受信するタイミングが、前記保護メールアドレス記憶手段に格納された前記受取人用保護メールアドレスが生成された日時と、前記受取人用保護メールアドレスの有効期間の範囲に含まれるか否かを判断する処理と、前記電子メールを受信するタイミングが、前記日時と前記有効期間の範囲に含まれないと判断すると、前記電子メールの受信を拒否し、前記差出人へ向けてエラーメールを返信する処理と、を実行させる、付記24に記載のプログラム。
[付記26]
前記受取人用保護メールアドレスを付して前記差出人から前記受取人へ向けて配送された電子メールがスパムメールであるか否かを判断する処理と、前記受取人へ向けて配送された電子メールがスパムメールであると判断すると、前記受取人用保護メールアドレスに対応付けて格納された前記差出人のメールアドレスから、前記受取人用保護メールアドレスに対応付けて格納された前記受取人のメールアドレスへ向けて配送される電子メールの受信を拒否する処理と、を実行させる付記24又は25に記載のプログラム。
[付記27]
前記差出人が送信する電子メールのヘッダに、前記差出人のメールアドレスと前記受取人用保護メールアドレスとを付して前記差出人から前記受取人へ向けて配送されたメールを受信する処理と、
前記差出人から前記受取人へ向けて配送された電子メールを受信するとき、前記差出人が送信する電子メールのヘッダのうち、前記差出人のメールアドレスを、前記差出人用保護メールアドレスに書き換え、前記受取人用保護メールアドレスを、前記受取人のメールアドレスに書き換える処理と、を実行させる付記24から26の何れか1項に記載のプログラム。
[付記28]
受信する電子メールの本文の署名欄に、前記差出人のメールアドレスと前記受取人のメールアドレスとの少なくとも一方が記載されているとき、前記電子メールの本文を書き換える処理を実行させる、付記24から27の何れか1項に記載のプログラム。
[付記29]
差出人用保護メールアドレスと前記受取人用保護メールアドレスとの少なくとも一方に基づいて、差出人、受取人、電子メールが配送された日時を導出する処理を実行させる、付記24から28の何れか1項に記載のプログラム。
【符号の説明】
【0040】
11 メール受信処理部
12 メール通過判断部
13 保護メールアドレス記録部
14 メールヘッダ情報変換部
15 メール配送処理部
16 スパムメール判断部
17 メール配送部
18 保護メールアドレス取得部
19 メールヘッダ書き換え部
41、42、51、52、53、82、83 ヘッダFrom
61、62、81、84 ヘッダTO
100、101、102 メールサーバ装置
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10