JP2005267190A - 冗長構成における情報共有システム - Google Patents
冗長構成における情報共有システム Download PDFInfo
- Publication number
- JP2005267190A JP2005267190A JP2004078053A JP2004078053A JP2005267190A JP 2005267190 A JP2005267190 A JP 2005267190A JP 2004078053 A JP2004078053 A JP 2004078053A JP 2004078053 A JP2004078053 A JP 2004078053A JP 2005267190 A JP2005267190 A JP 2005267190A
- Authority
- JP
- Japan
- Prior art keywords
- information
- terminal identification
- identification information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】メディアの配信要求時に1つのサーバで記録した端末識別情報を他のサーバと共有することが可能な冗長構成における情報共有システムを構築する。
【解決手段】各データベース(8,42)に記録された端末識別情報を相互に共有化する情報共有化手段は、記録された端末識別情報を所定のプロトコル(UDP)で相互に送受信して共有化する共有化情報入出力部50a,50bと、共有化する端末識別情報を管理するためのプログラムを設定可能なデータベース管理システム(DBMS)52とを備え、共有化情報入出力部には、各データベースに新たに記録された端末識別情報を抽出する共有化情報抽出回路54と、抽出した端末識別情報をデータグラム指向の通信プロトコルで送受信する共有化情報送受信回路56と、共有化情報送受信回路を介して取得した端末識別情報を各データベースに記録する共有化情報記録回路58とが設けられている。
【選択図】 図2
【解決手段】各データベース(8,42)に記録された端末識別情報を相互に共有化する情報共有化手段は、記録された端末識別情報を所定のプロトコル(UDP)で相互に送受信して共有化する共有化情報入出力部50a,50bと、共有化する端末識別情報を管理するためのプログラムを設定可能なデータベース管理システム(DBMS)52とを備え、共有化情報入出力部には、各データベースに新たに記録された端末識別情報を抽出する共有化情報抽出回路54と、抽出した端末識別情報をデータグラム指向の通信プロトコルで送受信する共有化情報送受信回路56と、共有化情報送受信回路を介して取得した端末識別情報を各データベースに記録する共有化情報記録回路58とが設けられている。
【選択図】 図2
Description
本発明は、例えば、システムの信頼性を高めるために同種のサーバを複数台併設し、障害時に適宜サーバを切り替える冗長構成を採用したシステム環境において、特に、サーバ相互の情報を共有することが可能な冗長構成における情報共有システムに関する。
現在、各地に散在するコンピュータネットワーク(LAN(Local Area Network)やWAN(Wide Area Network))同士を専用線によって接続した巨大なネットワークとしてインターネットが普及し、数々のサービスを利用できるようになっている。インターネットは、誰でも接続できる開かれたネットワークだが、そのサービスを利用するためには、インターネットを構成するサーバにクライアント(端末)として接続する必要がある。サーバを所有している例えば教育機関や団体、企業などに所属していればLAN経由でインターネットを利用できるが、サーバを持たない企業や個人でもインターネットを利用できるよう、必要な設備を用意して各種周辺サービスをそろえて提供するのがインターネット・サービス・プロバイダ(以下ISPという)である。
ISPの提供サービスの一例としては、一般の電話回線からインターネットへの接続サービスや、クライアント(端末)毎に個別のメールアドレスを割り振るといったメールサービスなどがあり、ISPと接続契約を結ぶと、ユーザID(Identification)と、認証用パスワード、メールアドレスなどが提供される。これ以降、クライアントは、接続契約を行ったISPのサーバ(例えば、認証サーバやメールサーバなど)を経由してメディアの送受信を行うことができる。この場合、メディアとしては、例えば、文字情報、音声情報、画像情報(動画、静止画)が想定され、このようなメディアをISPのサーバを経由して相手に送信したり、相手から受信することができる。
ところで、上述したようなISPのシステム環境では、ネットワーク障害が生じた場合でも他の経路を利用することで確実にメディアの送受信(配信)が行われるように、複数のサーバを備えた冗長構成を採用する場合がある。このような冗長構成では、メディアの送受信に際し常に同一のサーバを経由するとは限らない。これは、システム全体のオーバーヘッドを解消し、常時円滑なメディアの送受信(配信)状態を維持するために、状況に応じて負荷の比較的少ないサーバに切り替えてメディアが配信されるからである。この場合、個々のサーバ毎に改めて認証を行う必要がある。
このように既存のシステム環境では、各サーバ毎に個別に認証が行われているため、システム構成が複雑化するに従って認証に要する時間が増加し、効率的にメディアを配信することが困難になると共に、認証時における認証情報を記録するためのデータベースのメモリ容量も増大してしまう。この場合、メディアの配信要求時に、あるサーバで記録した認証情報を他のサーバと共有できれば、上記のような問題は解消されることになるが、そのようなシステムは現状では開発されていない。
特開平2002−108778号公報
本発明は、上述したような問題を解消するためになされており、その目的は、メディアの配信要求時に1つのサーバで記録した端末識別情報を他のサーバと共有することが可能な冗長構成における情報共有システムを構築することにある。
このような目的を達成するために、本発明の冗長構成における情報共有システムにおいて、メディア振分システムサーバ(例えば、メール振分システムサーバ2)は、端末識別情報に基づいて、メディアを所定の宛先に振り分けて配信する複数のメディア振分サーバ(例えば、メール振分サーバ(Front MTA)10a,10b)と、各メディア振分システムサーバに接続されており、メディアの配信要求時に、各種端末の端末識別情報を記録する複数のデータベース(例えば、メール振分用DB)8と、各データベースに記録された端末識別情報を相互に共有化する情報共有化手段とを備えている。
この発明によれば、メディアの送信元及び送信先の各種端末(例えば12,14)の端末識別情報に基づいて、当該メディアを所定の宛先に振り分けて配信する際に、1つのメディア振分サーバのデータベースに記録された端末識別情報は、情報共有化手段により、その他のメディア振分サーバのデータベースにも同様の端末識別情報として共有化される。
なお、端末識別情報には、少なくとも、各種端末のIPアドレスが含まれ、また、メディアには、少なくとも、文字情報、音声情報、画像情報が含まれる。
この発明において、情報共有化手段には、各データベースに記録された端末識別情報を所定のプロトコル(UDP:User Datagram Protocol)で相互に送受信して共有化する共有化情報入出力部50a,50bと、各データベースに共有化する端末識別情報を管理(例えば、端末識別情報の記録、抽出、削除など)するためのプログラムを設定可能なデータベース管理システム(DBMS:Data Base Management System)52とが設けられている。
この場合、共有化情報入出力部には、各データベースに新たに記録された端末識別情報を抽出する共有化情報抽出回路54と、抽出した端末識別情報をデータグラム指向の通信プロトコルで送受信する共有化情報送受信回路56と、共有化情報送受信回路を介して取得した端末識別情報を各データベースに記録する共有化情報記録回路58とが設けられている。また、データベース管理システムには、データベースに記録された端末識別情報の中から所定の端末識別情報を一定時間経過後に消去するプログラムが設定されている。
この発明によれば、メディアの送信元及び送信先の各種端末(例えば12,14)の端末識別情報に基づいて、当該メディアを所定の宛先に振り分けて配信する際に、1つのメディア振分サーバのデータベースに記録された端末識別情報は、情報共有化手段により、その他のメディア振分サーバのデータベースにも同様の端末識別情報として共有化される。
なお、端末識別情報には、少なくとも、各種端末のIPアドレスが含まれ、また、メディアには、少なくとも、文字情報、音声情報、画像情報が含まれる。
この発明において、情報共有化手段には、各データベースに記録された端末識別情報を所定のプロトコル(UDP:User Datagram Protocol)で相互に送受信して共有化する共有化情報入出力部50a,50bと、各データベースに共有化する端末識別情報を管理(例えば、端末識別情報の記録、抽出、削除など)するためのプログラムを設定可能なデータベース管理システム(DBMS:Data Base Management System)52とが設けられている。
この場合、共有化情報入出力部には、各データベースに新たに記録された端末識別情報を抽出する共有化情報抽出回路54と、抽出した端末識別情報をデータグラム指向の通信プロトコルで送受信する共有化情報送受信回路56と、共有化情報送受信回路を介して取得した端末識別情報を各データベースに記録する共有化情報記録回路58とが設けられている。また、データベース管理システムには、データベースに記録された端末識別情報の中から所定の端末識別情報を一定時間経過後に消去するプログラムが設定されている。
本発明の冗長構成における情報共有システムによれば、メディアの配信要求時に1つのサーバで記録した端末識別情報を他のサーバと共有することができるため、効率的なメディア送受信処理が可能となる。
以下、本発明の一実施の形態に係る冗長構成における情報共有システムについて、添付図面を参照して説明する。なお、下記の説明では、冗長構成における情報共有システムが構築されたシステム環境の一例として、電子メールの送受信(配信)を制御する電子メールシステムを想定しており、また、電子メールとしては、例えば、文字情報、音声情報、画像情報(動画、静止画)を含んだメディアを想定する。
図1に示すように、本実施の形態の電子メールシステムには、電子メールの送信元及び送信先の各種端末の端末識別情報に基づいて、当該電子メールを所定の宛先に振り分けて配信するメール振分システムサーバ2が設けられている。なお、各種端末としては、例えばコンピュータ(デスクトップ型、ノート型など)、ブラウザを搭載した移動電話機(携帯電話、PHS(Personal Handyphone System)など)、PDA(Personal Digital Assistant)を想定することができるが、以下の実施の形態では、端末の一例として、デスクトップ型コンピュータを想定する。
この電子メールシステムにおいて、メール振分システムサーバ2は、電子メールに対して所定の処理を行うゲートウェイ(GW)4と、電子メールの送受信を行うメールサーバ(MTA(Message Transfer Agent))6と、電子メールの配信要求時に各種端末の端末識別情報を記録(登録とも言う)するデータベース(メール振分用DB(Data Base))8と、端末識別情報に基づいて、電子メールをゲートウェイ4又はメールサーバ6のいずれかに振り分けて配信する複数のメール振分サーバ(Front MTA)10a,10bと、各データベースに記録(登録)された端末識別情報を相互に共有化する情報共有化手段(図1及び図2)とを備えている。
この電子メールシステムにおいて、メール振分システムサーバ2は、電子メールに対して所定の処理を行うゲートウェイ(GW)4と、電子メールの送受信を行うメールサーバ(MTA(Message Transfer Agent))6と、電子メールの配信要求時に各種端末の端末識別情報を記録(登録とも言う)するデータベース(メール振分用DB(Data Base))8と、端末識別情報に基づいて、電子メールをゲートウェイ4又はメールサーバ6のいずれかに振り分けて配信する複数のメール振分サーバ(Front MTA)10a,10bと、各データベースに記録(登録)された端末識別情報を相互に共有化する情報共有化手段(図1及び図2)とを備えている。
メール振分サーバ(Front MTA)10a,10bを複数台(図面では例えば2台)配設したのは、例えば一方のメール振分サーバ(Front MTA)10aへの通信障害やオーバヘッドが生じた場合でも、他方のメール振分サーバ(Front MTA)10bに電子メールを迂回させる(分散させる)ことにより、常に安定した通信経路を確保して、電子メールシステムの信頼性を高める(冗長構成を図る)ためである。この場合、電子メールをメール振分サーバ(Front MTA)10a,10bのいずれかに分散するシステムとしては、例えばサーバ負荷分散装置(図示しないロードバランサや各種スイッチなど)を利用すれば良い。
この場合、各種端末から送信された電子メールは、通信経路の負荷状態に応じてサーバ負荷分散装置によりメール振分サーバ(Front MTA)10a,10bのいずれかに分散される。なお、メール振分サーバ(Front MTA)10a,10bは、互いに同一の構成を有しているため、以下の説明では、一例として、メール振分サーバ(Front MTA)10aに電子メールを分散させた場合について説明する。
この場合、各種端末から送信された電子メールは、通信経路の負荷状態に応じてサーバ負荷分散装置によりメール振分サーバ(Front MTA)10a,10bのいずれかに分散される。なお、メール振分サーバ(Front MTA)10a,10bは、互いに同一の構成を有しているため、以下の説明では、一例として、メール振分サーバ(Front MTA)10aに電子メールを分散させた場合について説明する。
この場合、各種端末から送信された電子メールは、メール振分用DB8に記録(登録)された端末識別情報に基づいて、メール振分サーバ10aによりゲートウェイ4に振り分けて配信された後、当該ゲートウェイ4で所定の処理が施されてメールサーバ6に送り出され、或いは、メール振分サーバ10aによりゲートウェイ4を経由させること無くメールサーバ6に振り分けて配信される。
本実施の形態の電子メールシステムでは、電子メールの配信要求時に、当該1つのメール振分サーバ(Front MTA)10aのメール振分用DB8に記録(登録)された端末識別情報は、情報共有化手段により、その他のメール振分サーバ(Front MTA)10bのメール振分用DB8にも同様の端末識別情報として共有化されるようになっている。
これにより、例えばサーバ負荷分散装置によりメール振分サーバ(Front MTA)10bに電子メールが分散された場合でも、再度改めてメール振分用DB8に各種端末の端末識別情報を記録(登録)するといった手順を踏むこと無く、メール振分サーバ(Front MTA)10bによる振分配信処理を実行することが可能となる。なお、情報共有化手段の具体的な構成及び作用効果については後述する。
本実施の形態の電子メールシステムでは、電子メールの配信要求時に、当該1つのメール振分サーバ(Front MTA)10aのメール振分用DB8に記録(登録)された端末識別情報は、情報共有化手段により、その他のメール振分サーバ(Front MTA)10bのメール振分用DB8にも同様の端末識別情報として共有化されるようになっている。
これにより、例えばサーバ負荷分散装置によりメール振分サーバ(Front MTA)10bに電子メールが分散された場合でも、再度改めてメール振分用DB8に各種端末の端末識別情報を記録(登録)するといった手順を踏むこと無く、メール振分サーバ(Front MTA)10bによる振分配信処理を実行することが可能となる。なお、情報共有化手段の具体的な構成及び作用効果については後述する。
端末識別情報には、少なくとも、各種端末のIP(Internet Protocol)アドレス、各種端末を使用するユーザID、パスワード(例えば、POP認証用パスワード)、メールアドレスが含まれる。
この場合、IPアドレスは、ネットワーク上の各種端末を識別するための32bitのアドレス情報であり、例えばLANなどに接続された端末(コンピュータ)のIPアドレスは固定されていて変わることは無いが、公衆回線を利用するダイヤルアップIP接続では、ISPが自動的に割り当てるので、接続するたびにIPアドレスが変わる。
ユーザIDは、ネットワークのシステム内部で使用されるユーザ(クライアント)の識別番号であり、これをクライアントが直接使うことは無く、特定のプロセスやリソースの権限を設定するためだけに使われる。なお、特定のプロセスとは、プログラムを実行する上でOS(Operating System)のカーネルがプログラムを管理(メモリ管理やタスク管理)するための単位であり、リソースとは、プログラムを構成するソフトウェア部品である。
パスワード(例えば、POP認証用パスワード)は、例えばインターネットやパソコン通信サービスを利用する際の本人性やアクセス権の有無を認証するための文字列である。
この場合、IPアドレスは、ネットワーク上の各種端末を識別するための32bitのアドレス情報であり、例えばLANなどに接続された端末(コンピュータ)のIPアドレスは固定されていて変わることは無いが、公衆回線を利用するダイヤルアップIP接続では、ISPが自動的に割り当てるので、接続するたびにIPアドレスが変わる。
ユーザIDは、ネットワークのシステム内部で使用されるユーザ(クライアント)の識別番号であり、これをクライアントが直接使うことは無く、特定のプロセスやリソースの権限を設定するためだけに使われる。なお、特定のプロセスとは、プログラムを実行する上でOS(Operating System)のカーネルがプログラムを管理(メモリ管理やタスク管理)するための単位であり、リソースとは、プログラムを構成するソフトウェア部品である。
パスワード(例えば、POP認証用パスワード)は、例えばインターネットやパソコン通信サービスを利用する際の本人性やアクセス権の有無を認証するための文字列である。
また、メールアドレスは、電子メールの宛先のことで「ユーザ名@ドメイン名」という形で表わされ、メールサーバ(MTA)6はメールアドレスのドメイン名を使って、DNS(Domain Name System)でメールの送信先のIPアドレスを調べ、そこにSMTP(Simple
Mail Transfer Protocol)を使って電子メールを送信する。
DNSとは、ドメイン名からIPアドレスを割り出すサービスを提供するシステムであり、インターネット上にはIPアドレスとドメイン名との対応表を有するDNSサーバ(図示しない)が構築されている。例えば図1の電子メールシステムにおいて、送信元端末12からメール振分システムサーバ2を経由して送信先端末14に電子メールを送信する場合には、まず送信元端末12の一番身近なDNSサーバに送信先端末14のIPアドレスがあるかどうかを問い合わせ、そのDNSサーバに無ければ、更に上の階層のDNSサーバに問い合わせるというプロセスが繰り返される。そして、送信元端末12と送信先端末14との双方のIPアドレスを含むDNSサーバを探し当てた後、そこからDNSサーバの階層を下っていくことにより当該IPアドレスの送信先端末14にアクセスすることができ、その状態で、SMTPを使った電子メールの送信が可能となる。なお、図1ではDNSサーバを省略している。
Mail Transfer Protocol)を使って電子メールを送信する。
DNSとは、ドメイン名からIPアドレスを割り出すサービスを提供するシステムであり、インターネット上にはIPアドレスとドメイン名との対応表を有するDNSサーバ(図示しない)が構築されている。例えば図1の電子メールシステムにおいて、送信元端末12からメール振分システムサーバ2を経由して送信先端末14に電子メールを送信する場合には、まず送信元端末12の一番身近なDNSサーバに送信先端末14のIPアドレスがあるかどうかを問い合わせ、そのDNSサーバに無ければ、更に上の階層のDNSサーバに問い合わせるというプロセスが繰り返される。そして、送信元端末12と送信先端末14との双方のIPアドレスを含むDNSサーバを探し当てた後、そこからDNSサーバの階層を下っていくことにより当該IPアドレスの送信先端末14にアクセスすることができ、その状態で、SMTPを使った電子メールの送信が可能となる。なお、図1ではDNSサーバを省略している。
メールサーバ(MTA)6は、例えば、送信元端末12から送信された電子メールをメールアドレスに基づいて送信先端末14に送信したり、送信先端末14に電子メールが届いたか否かの送信確認を行ったり、更に、例えば送信先端末14のIPアドレスが不明、送信先端末14までの通信路が不通或いは故障、送信先端末14がビジー状態などのエラー発生時に、再送処理を行ったり、送信元端末12にエラーメッセージを返信したりするといった機能を有する。
更に、メールサーバ6には、電子メールのメールアドレスに基づいて、少なくとも、当該電子メールを宛先のディレクトリ(Foo1、Foo2)に格納する機能と共に、他の宛先(例えば、送信先端末14)に送信するSMTPサーバ16と、宛先のディレクトリ(Foo1、Foo2)に格納した電子メールを所定の端末(図示しない)に受け渡すPOP(Post Office Protocol)18サーバとが設けられている。
更に、メールサーバ6には、電子メールのメールアドレスに基づいて、少なくとも、当該電子メールを宛先のディレクトリ(Foo1、Foo2)に格納する機能と共に、他の宛先(例えば、送信先端末14)に送信するSMTPサーバ16と、宛先のディレクトリ(Foo1、Foo2)に格納した電子メールを所定の端末(図示しない)に受け渡すPOP(Post Office Protocol)18サーバとが設けられている。
インターネット上において、電子メールは「送信元端末12」〜「送信元端末12のメールサーバ」〜「インターネット上の通り道となるメールサーバ(即ち、本実施の形態のメール振分システムサーバ2)」〜「送信先端末14のメールサーバ」〜「送信先端末14」という経路で送受信される。なお、図1では、送信元端末12のメールサーバ及び送信先端末14のメールサーバを省略している。
SMTPは、かかる経路のうち「送信元端末12」〜「送信先端末14のメールサーバ」までの間で使われる通信プロトコルであり、本実施の形態の電子メールシステムにおいて、SMTPサーバ16は、送信元端末12から送信された電子メールが自分向けであれば、その電子メールを受け取ってメールアドレスに基づいて宛先のディレクトリ(Foo1、Foo2)に格納し、これに対して、送信元端末12から送信された電子メールが自分向けでなければ宛先を確認し、メールアドレスに基づいて送信先端末14に送信する。
SMTPは、かかる経路のうち「送信元端末12」〜「送信先端末14のメールサーバ」までの間で使われる通信プロトコルであり、本実施の形態の電子メールシステムにおいて、SMTPサーバ16は、送信元端末12から送信された電子メールが自分向けであれば、その電子メールを受け取ってメールアドレスに基づいて宛先のディレクトリ(Foo1、Foo2)に格納し、これに対して、送信元端末12から送信された電子メールが自分向けでなければ宛先を確認し、メールアドレスに基づいて送信先端末14に送信する。
また、POPは、「送信先端末14のメールサーバ」〜「送信先端末14」までの間で使われる通信プロトコルであり、本実施の形態の電子メールシステムにおいて、POPサーバ18は、ディレクトリ(Foo1、Foo2)に格納されている電子メールを該当の端末(図示しない)に受け渡す。ディレクトリ(Foo1、Foo2)に格納されている電子メールを受け取る場合に、クライアント(端末)がPOPでメールサーバ(MTA)6にアクセスすると、POPサーバ18からオープニングメッセージが返信されるため、これに対してクライアント(端末)がユーザIDやパスワード(例えば、POP認証用パスワード)を送信してPOP認証を受けることにより、例えば、自分のディレクトリ(Foo1、Foo2)宛てに電子メールが届いているか否かを問い合わせたり、該当するディレクトリ(Foo1、Foo2)から所望の電子メールを受け取ることが可能となる。
このように電子メールをクライアントに送信する前に、ユーザIDやパスワード(例えば、POP認証用パスワード)によるPOP認証を行ってクライアントの本人性を確認することにより(POP before SMTP)、電子メールが他のクライアントに無断で読み取られるのを防止することができる。
なお、POP認証では、POP3プロトコルを用いた認証を行うことが可能であるが、POP3認証では特にパスワードが暗号化されていない文字列で送られるため、よりセキュリティを高めるために、当該パスワードを暗号化したAPOP(Authenticated POP)のプロトコルを用いた認証を行うことも好ましい。
なお、POP認証では、POP3プロトコルを用いた認証を行うことが可能であるが、POP3認証では特にパスワードが暗号化されていない文字列で送られるため、よりセキュリティを高めるために、当該パスワードを暗号化したAPOP(Authenticated POP)のプロトコルを用いた認証を行うことも好ましい。
本実施の形態において、メール振分用DB8には、ゲートウェイ(GW)4を介して所定の処理を受けることを希望したクライアント(例えば、送信元端末12)の端末識別情報が記録(登録)されるようになっている。この場合、メール振分用DB8に端末識別情報が記録(登録)された送信元端末12を登録端末と規定し、かかる登録端末12の端末識別情報として、例えば、メールアドレス、IPアドレス、ユーザID、パスワード(例えば、POP認証用パスワード)などがメール振分用DB8に記録(登録)される。これに対して、ゲートウェイ(GW)4を介して所定の処理を受けることを希望しない場合、その端末識別情報はメール振分用DB8に記録(登録)されない。なお、メール振分用DB8の記録(登録)方法としては、端末識別情報に基づいて登録端末を特定できるようになっていれば良いため、ここでは特に限定しない。
また、ゲートウェイ(GW)4で行う所定の処理としては、例えばISPが電子メールの送受信以外にクライアントに新たに提供する各種のサービスを設定することができる。この場合、各種のサービスとしては、例えば、ホームページの作成サービス、他のコンテンツへのリンクサービス、電子メールに組み込まれた(感染した)コンピュータウイルスの駆除サービス、不特定多数にばらまかれる広告やチェーンメールなどのスパムメール(Spam
Mail)と称する電子メールの送受信を事前に防止するサービスなどを挙げることができるが、以下の説明では、所定の処理の一例として、コンピュータウイルスの駆除サービスを想定する。
この場合、ゲートウェイ(GW)4には、電子メールに組み込まれたコンピュータウイルスを駆除するウイルス駆除手段が設けられる。ウイルス駆除手段としては、例えば、ゲートウェイ(GW)4自体にウイルス駆除装置を直接構築しても良いし、或いは、現在市販されているウイルス駆除ソフトウェアを利用し、これをインストールしても良い。なお、ウイルス駆除ソフトウェアの一例としては、トレンドマイクロ株式会社の製品名「InterScan VirusWall」を利用することができる。
Mail)と称する電子メールの送受信を事前に防止するサービスなどを挙げることができるが、以下の説明では、所定の処理の一例として、コンピュータウイルスの駆除サービスを想定する。
この場合、ゲートウェイ(GW)4には、電子メールに組み込まれたコンピュータウイルスを駆除するウイルス駆除手段が設けられる。ウイルス駆除手段としては、例えば、ゲートウェイ(GW)4自体にウイルス駆除装置を直接構築しても良いし、或いは、現在市販されているウイルス駆除ソフトウェアを利用し、これをインストールしても良い。なお、ウイルス駆除ソフトウェアの一例としては、トレンドマイクロ株式会社の製品名「InterScan VirusWall」を利用することができる。
更に、電子メールの振分処理を実行するために、メール振分サーバ(Front MTA)10aには、電子メールを受信した際に、メール振分用DB8に記録(登録)された端末識別情報に基づいて、当該電子メールの送信元の端末が登録端末であるか非登録端末であるかを認証する認証部(POP認証部)20と、POP認証部20による認証結果に基づいて、電子メールをゲートウェイ(GW)4又はメールサーバ(MTA)6のいずれかに振り分けるメール振分部22と、メール振分部22の振分結果に基づいて、電子メールをゲートウェイ(GW)4又はメールサーバ(MTA)6に向けて配信するメール配信部24とが設けられている。
ここで、上述した電子メールシステム(メール振分システムサーバ2)の動作について説明する。
この動作説明では、インターネット上の任意のISPに上述した電子メールシステム(即ち、メール振分システムサーバ2:図1)が構築されている状態において、あるクライアント(例えば、送信元端末12)が所望のISPと新規に接続契約を結ぶ際に、ゲートウェイ(GW)4を介して所定の処理(コンピュータウイルスの駆除サービス)を受けることを希望した場合を想定する。
なお、ISPと接続契約を結ぶ手続としては、例えば電話連絡やファクシミリ送信或いは契約書類の郵送などの方法が考えられるが、以下の説明では、その一例として、クライアント(送信元端末12)のWebブラウザ上でISPと接続契約を結ぶ場合を想定する。このため、当該ISPのメール振分システムサーバ2(メール振分サーバ10a)には、オンライン・サインアップ・システム26(図1及び図2)が構築されている。
この動作説明では、インターネット上の任意のISPに上述した電子メールシステム(即ち、メール振分システムサーバ2:図1)が構築されている状態において、あるクライアント(例えば、送信元端末12)が所望のISPと新規に接続契約を結ぶ際に、ゲートウェイ(GW)4を介して所定の処理(コンピュータウイルスの駆除サービス)を受けることを希望した場合を想定する。
なお、ISPと接続契約を結ぶ手続としては、例えば電話連絡やファクシミリ送信或いは契約書類の郵送などの方法が考えられるが、以下の説明では、その一例として、クライアント(送信元端末12)のWebブラウザ上でISPと接続契約を結ぶ場合を想定する。このため、当該ISPのメール振分システムサーバ2(メール振分サーバ10a)には、オンライン・サインアップ・システム26(図1及び図2)が構築されている。
クライアント(送信元端末12)がWebブラウザ上でISPと接続契約を結ぶ際に、各種サービスの中から「ウイルス駆除」を選択すると、その選択信号は、インターネットを介してメール振分サーバ10aのWebインタフェース28に送信される。オンライン・サインアップ・システム26には、ISPが提供する各種のサービスプログラム30が登録されており、主登録プログラム32は、Webインタフェース28に送信された選択信号に基づいて、主登録インタフェース34を介してサービスプログラム30の中から「ウイルス駆除」プログラムを抽出し、その抽出信号を主登録インタフェース34から従登録インタフェース36に送信する。
そして、従登録プログラム38は、従登録インタフェース36に送信された抽出信号をメール振分用DBI(Data Base Interface)40を介してメール振分用DB8に記録(登録)する。この場合、メール振分用DB8には、ISPと接続契約を結んだ際に、当該ISPからクライアント(送信元端末12)に提供されたユーザIDやパスワード(例えば、POP認証用パスワード)及びメールアドレスなどの端末識別情報が記録(登録)されており、抽出信号は、この端末識別情報と対応付けてメール振分用DB8に記録(登録)される。この結果、メール振分用DB8には、クライアント(送信元端末12)がゲートウェイ(GW)4を介して「ウイルス駆除サービス」を受けることを希望した登録端末として記録(登録)される。
なお、ユーザIDやパスワード及びメールアドレスなどの端末識別情報は、ISPとの接続契約時に直接メール振分用DB8に登録しても良いし、或いは、図1及び図2に示すように、顧客管理用DB42に登録された各種情報の中から該当する端末識別情報を抽出し、それらをメール振分用DB8に記録(登録)するようにしても良い。
なお、ユーザIDやパスワード及びメールアドレスなどの端末識別情報は、ISPとの接続契約時に直接メール振分用DB8に登録しても良いし、或いは、図1及び図2に示すように、顧客管理用DB42に登録された各種情報の中から該当する端末識別情報を抽出し、それらをメール振分用DB8に記録(登録)するようにしても良い。
図1及び図2において、顧客管理用DB42には、ISPとの接続契約時にクライアント(送信元端末12)との間で取り交わした契約情報(例えば、ユーザID、パスワード、メールアドレス、クライアントの名前や年齢及び職業、住所及び電話番号やファクシミリ番号、契約内容など)が個々のクライアント毎に対応付けて記録(登録)されている。
この場合、クライアント(送信元端末12)がISPと新規に接続契約を結ぶ際に、顧客管理用DB42には、上述した各種契約情報が記録(登録)され、オプションとして「ウイルス駆除サービス」を受けることを選択した場合には、主登録プログラム32は、顧客管理用DBI44を介して顧客管理用DB42から該当する端末識別情報を抽出し、上記の選択信号と共に、抽出した端末識別情報をメール振分用DB8に記録(登録)する。これにより、メール振分用DB8には、クライアント(送信元端末12)が「ウイルス駆除サービス」を受けることを希望した登録端末として記録(登録)されることになる。
なお、サービスプログラム30には、ウイルス駆除以外に例えばホームページの作成サービスなどもあるが、上記同様のプロセスを経ることにより、ホームページの作成サービスを受けることを希望した登録端末として記録(登録)することができることは言うまでも無い。
この場合、クライアント(送信元端末12)がISPと新規に接続契約を結ぶ際に、顧客管理用DB42には、上述した各種契約情報が記録(登録)され、オプションとして「ウイルス駆除サービス」を受けることを選択した場合には、主登録プログラム32は、顧客管理用DBI44を介して顧客管理用DB42から該当する端末識別情報を抽出し、上記の選択信号と共に、抽出した端末識別情報をメール振分用DB8に記録(登録)する。これにより、メール振分用DB8には、クライアント(送信元端末12)が「ウイルス駆除サービス」を受けることを希望した登録端末として記録(登録)されることになる。
なお、サービスプログラム30には、ウイルス駆除以外に例えばホームページの作成サービスなどもあるが、上記同様のプロセスを経ることにより、ホームページの作成サービスを受けることを希望した登録端末として記録(登録)することができることは言うまでも無い。
これ以降、登録端末である送信元端末12からメール振分システムサーバ2に送信された電子メールは、メール振分サーバ(Front MTA)10aによりゲートウェイ(GW)4に振り分けて配信され、ここでウイルス駆除処理が施された後、メールサーバ(MTA)6に送り出される。これに対して、メール振分用DB8に登録されない非登録端末から送信された電子メールは、メール振分サーバ(Front MTA)10aによりゲートウェイ(GW)4を経由させること無くメールサーバ(MTA)6に配信される。
この場合、メール振分サーバ(Front MTA)10aからゲートウェイ(GW)4又はメールサーバ(MTA)6に電子メールを配信する方法としては、電子メールの全データ(ヘッダ及び本文)をメール振分サーバ(Front MTA)10aにスプール(キューイング)した後、そこからゲートウェイ(GW)4又はメールサーバ(MTA)6に配信する方法も考えられる。しかしながら、そうするとメール振分サーバ(Front MTA)10aのメモリ容量を大きく確保する必要があるため、メール振分システムサーバ2の製造コストが上昇してしまうと共に、スプール(キューイング)した電子メールをメール振分サーバ(Front MTA)10aで振り分けている間、他の電子メールの振分処理ができなくなったり、或いは遅延したりすることにより、効率的な振分処理を確保できなくなってしまう場合がある。
この場合、メール振分サーバ(Front MTA)10aからゲートウェイ(GW)4又はメールサーバ(MTA)6に電子メールを配信する方法としては、電子メールの全データ(ヘッダ及び本文)をメール振分サーバ(Front MTA)10aにスプール(キューイング)した後、そこからゲートウェイ(GW)4又はメールサーバ(MTA)6に配信する方法も考えられる。しかしながら、そうするとメール振分サーバ(Front MTA)10aのメモリ容量を大きく確保する必要があるため、メール振分システムサーバ2の製造コストが上昇してしまうと共に、スプール(キューイング)した電子メールをメール振分サーバ(Front MTA)10aで振り分けている間、他の電子メールの振分処理ができなくなったり、或いは遅延したりすることにより、効率的な振分処理を確保できなくなってしまう場合がある。
そこで、本実施の形態のメール振分システムサーバ2は、スプール(キューイング)すること無く、電子メールを送信元端末12からメール振分サーバ(Front MTA)10aを介してゲートウェイ(GW)4又はメールサーバ(MTA)6に配信する方法を採用している。
具体的に説明すると、登録端末(送信元端末12)からメール振分システムサーバ2に電子メールを送信する場合(図3)、又は、非登録端末(特に図示しない)からメール振分サーバ(Front MTA)10aに電子メールを送信する場合(図4)のいずれでも、メール振分サーバ(Front MTA)10aに対するセッション管理が行われる。
具体的に説明すると、登録端末(送信元端末12)からメール振分システムサーバ2に電子メールを送信する場合(図3)、又は、非登録端末(特に図示しない)からメール振分サーバ(Front MTA)10aに電子メールを送信する場合(図4)のいずれでも、メール振分サーバ(Front MTA)10aに対するセッション管理が行われる。
まず図3及び図4に示すように、登録端末或いは非登録端末からメール振分システムサーバ2に電子メールを送信する場合、登録端末或いは非登録端末からセッション開始の挨拶“HELO”を送信し、メール振分サーバ(Front MTA)10aから暫定応答(図示しない)及び確認応答“ok”を受けた後に、送信元である登録端末或いは非登録端末のメールアドレス“MAIL From”を指定する。そして、メール振分サーバ10aから確認応答“ok”を受けた後、電子メールの送信先(宛先“RCPT TO”)を指定して確認応答“ok”を受けることにより、登録端末或いは非登録端末とメール振分サーバ10aとの間のセッション管理を行う。なお、“ok”は、TCP(Transmission Control Protocol)セッションでの確認応答(ACK:acknowledgement)を意味する。
かかるセッション段階において、POP認証部20(図1及び図2)がメール振分用DB8に記録(登録)された端末識別情報に基づいてPOP認証(POP before SMTP)を行うと共に、メール振分部22(図1及び図2)が振分プログラム46に従って、当該電子メールをゲートウェイ(GW)4又はメールサーバ(MTA)6のいずれに振り分けるのかを決定する。この場合、振分プログラム46は、メール振分用DBI40を介してメール振分用DB8にアクセスし、認証を受けた端末が登録端末か非登録端末かを判定し、その判定結果に基づいてメール振分部22を制御する。
かかるセッション段階において、POP認証部20(図1及び図2)がメール振分用DB8に記録(登録)された端末識別情報に基づいてPOP認証(POP before SMTP)を行うと共に、メール振分部22(図1及び図2)が振分プログラム46に従って、当該電子メールをゲートウェイ(GW)4又はメールサーバ(MTA)6のいずれに振り分けるのかを決定する。この場合、振分プログラム46は、メール振分用DBI40を介してメール振分用DB8にアクセスし、認証を受けた端末が登録端末か非登録端末かを判定し、その判定結果に基づいてメール振分部22を制御する。
メール振分部22により登録端末であることが決定された場合(図3)、メール配信部24(図1及び図2)とゲートウェイ(GW)4との間のセッション管理が行われ、続いて、ゲートウェイ(GW)4とメールサーバ(MTA)6との間のセッション管理が行われる。この後、電子メールの本文を送信する旨の宣言“DATA”が登録端末からメール振分サーバ(Front MTA)10aを介してゲートウェイ(GW)4及びメールサーバ(MTA)6に送信され、それに対して確認応答“ok”が返信された際に、登録端末から承認“ACK”を送信することにより、お互いのセッションが確立する。なお、“ACK”は、確認応答“ok”と同じ意味のコードであるが、承認と応答を区別させるために仮に異なるコードで表現したものである。
この状態において、登録端末からメール振分サーバ(Front MTA)10aに送信された電子メールの本文は、メール配信部24からゲートウェイ(GW)4に配信され、ここでウイルス駆除が施された後、メールサーバ(MTA)6に送り出される。
この状態において、登録端末からメール振分サーバ(Front MTA)10aに送信された電子メールの本文は、メール配信部24からゲートウェイ(GW)4に配信され、ここでウイルス駆除が施された後、メールサーバ(MTA)6に送り出される。
一方、メール振分部22により非登録端末であることが決定された場合(図4)、メール配信部24とメールサーバ(MTA)6との間のセッション管理が行われる。この後、電子メールの本文を送信する旨の宣言“DATA”が登録端末からメール振分サーバ(Front MTA)10aを介してメールサーバ(MTA)6に送信され、それに対して確認応答“ok”が返信された際に、登録端末から承認“ACK”を送信することにより、お互いのセッションが確立する。
この状態において、登録端末からメール振分サーバ(Front MTA)10aに送信された電子メールの本文は、メール配信部24から、ゲートウェイ(GW)4を経由すること無く、メールサーバ(MTA)6に振り分けて配信される。
この状態において、登録端末からメール振分サーバ(Front MTA)10aに送信された電子メールの本文は、メール配信部24から、ゲートウェイ(GW)4を経由すること無く、メールサーバ(MTA)6に振り分けて配信される。
そして、電子メールの本文が全てメールサーバ(MTA)6に配信された後(図3及び図4)、登録端末又は非登録端末からセッション終了“BYE”を送信した際に、確認応答“ok”が返信されることによりセッション管理が終了する。
このとき、メールサーバ(MTA)6は、配信された電子メールが自分向けでなければ宛先を確認し、メールアドレスに基づいてSMTPサーバ16により当該電子メールを送信先端末14に送信する。これに対して、配信された電子メールが自分向けであれば、当該電子メールを受け取ってメールアドレスに基づいて宛先のディレクトリ(Foo1、Foo2)に格納する。
本実施の形態のメール振分システムサーバ2において、宛先のディレクトリの一例として、メールサーバ(MTA)6には、非登録端末から送信された電子メールを格納する非登録メール格納部Foo1と、登録端末から送信された電子メールを格納する登録メール格納部Foo2とが設けられている。
このとき、メールサーバ(MTA)6は、配信された電子メールが自分向けでなければ宛先を確認し、メールアドレスに基づいてSMTPサーバ16により当該電子メールを送信先端末14に送信する。これに対して、配信された電子メールが自分向けであれば、当該電子メールを受け取ってメールアドレスに基づいて宛先のディレクトリ(Foo1、Foo2)に格納する。
本実施の形態のメール振分システムサーバ2において、宛先のディレクトリの一例として、メールサーバ(MTA)6には、非登録端末から送信された電子メールを格納する非登録メール格納部Foo1と、登録端末から送信された電子メールを格納する登録メール格納部Foo2とが設けられている。
ここで、非登録端末(図示しない)から送信された電子メールのメールアドレスを「[email protected]」とし、登録端末(例えば、送信元端末12)から送信された電子メールのメールアドレスを「[email protected]」とすると、メールサーバ(MTA)6は、ドメイン名「mta-domain.com」を確認することで当該電子メールが自分宛てか否かを判定し、自分宛てであれば、当該メールアドレスのアカウント名「Foo1」及び「Foo2」に従って該当する宛先のディレクトリ(非登録メール格納部Foo1及び登録メール格納部Foo2:図1)に格納する。この場合、メールアドレス「[email protected]」の電子メールは、ウイルス駆除を施されること無く非登録メール格納部Foo1に格納され、一方、メールアドレス「[email protected]」の電子メールは、ウイルス駆除が施された状態で登録メール格納部Foo2に格納される。
このように電子メールが該当するディレクトリ(Foo1、Foo2)に順次格納されていく状態において、あるクライアント(図示しない)が例えばPOPで「非登録メール格納部Foo1に格納されている電子メール(メールアドレス:[email protected])を登録メール格納部Foo2に転送する」といったコマンドをメール振分システムサーバ2に送信すると、メールサーバ(MTA)6は、当該コマンドに従って転送処理を実行する。この場合、非登録メール格納部Foo1に格納されている電子メールはウイルス駆除が施されていないため、かかる電子メールを登録メール格納部Foo2に転送すると、登録メール格納部Foo2には、ウイルス駆除が施された電子メールと、ウイルス駆除が施されていない電子メールとが混在することになる。
初期設定では、登録メール格納部Foo2には、ウイルス駆除が施された電子メールのみが格納されるため、POPで登録メール格納部Foo2から受け取る電子メールは全てウイルスに感染していないものである。しかしながら、上記のようにウイルス駆除が施されていない電子メールが混在していると、ウイルスに感染した電子メールがそのままクライアントに受け渡され、その結果、クライアントのシステムに支障を来たす場合が想定される。
初期設定では、登録メール格納部Foo2には、ウイルス駆除が施された電子メールのみが格納されるため、POPで登録メール格納部Foo2から受け取る電子メールは全てウイルスに感染していないものである。しかしながら、上記のようにウイルス駆除が施されていない電子メールが混在していると、ウイルスに感染した電子メールがそのままクライアントに受け渡され、その結果、クライアントのシステムに支障を来たす場合が想定される。
そこで、本実施の形態の電子メールシステムには、非登録メール格納部Foo1に格納されている電子メールを登録メール格納部Foo2に転送する場合、当該電子メールにウイルス駆除を施して登録メール格納部Foo2に転送する構成が構築されている。
その構成例として図1に示すように、電子メールシステムには、エンベロープ書換用LANに構築されたアドレス書換ゲートウェイ(GW)48が設けられている。ここで、エンベロープとは、送信元及び送信先のメールアドレス情報を意味する。
このような構成において、非登録メール格納部Foo1に格納されている電子メール(送信元メールアドレス:[email protected])を登録メール格納部Foo2に転送する場合、メールサーバ(MTA)6は、当該電子メールのメールアドレスをアドレス書換ゲートウェイ(GW)48宛ての代替アドレス(例えば、[email protected])に書き替え、代替アドレスに基づいてSMTPサーバ16により当該電子メールをアドレス書換ゲートウェイ(GW)48に送信する。
その構成例として図1に示すように、電子メールシステムには、エンベロープ書換用LANに構築されたアドレス書換ゲートウェイ(GW)48が設けられている。ここで、エンベロープとは、送信元及び送信先のメールアドレス情報を意味する。
このような構成において、非登録メール格納部Foo1に格納されている電子メール(送信元メールアドレス:[email protected])を登録メール格納部Foo2に転送する場合、メールサーバ(MTA)6は、当該電子メールのメールアドレスをアドレス書換ゲートウェイ(GW)48宛ての代替アドレス(例えば、[email protected])に書き替え、代替アドレスに基づいてSMTPサーバ16により当該電子メールをアドレス書換ゲートウェイ(GW)48に送信する。
アドレス書換ゲートウェイ(GW)48は、代替アドレス([email protected])を送信先アドレス([email protected])に書き替えて、メール振分サーバ(Front MTA)10aに送信する。この場合、送信先アドレスは、登録端末から送信された電子メールの宛先(登録メール格納部Foo2)に対応しているため、メール振分サーバ(Front MTA)10aに送信された電子メールは、ゲートウェイ(GW)4又はメールサーバ(MTA)6に振り分けて配信された後、宛先の登録メール格納部Foo2に格納されることになる。
ところで、当該電子メールは、ウイルス駆除が施されていないため、登録メール格納部Foo2にウイルス駆除が施されていない電子メールが混在しないようにするためには、アドレス書換ゲートウェイ(GW)48からメール振分サーバ(Front MTA)10aに送信された電子メールをゲートウェイ(GW)4に向けて振り分ける必要がある。
ところで、当該電子メールは、ウイルス駆除が施されていないため、登録メール格納部Foo2にウイルス駆除が施されていない電子メールが混在しないようにするためには、アドレス書換ゲートウェイ(GW)48からメール振分サーバ(Front MTA)10aに送信された電子メールをゲートウェイ(GW)4に向けて振り分ける必要がある。
電子メールをゲートウェイ(GW)4に向けて振り分ける方法としては、例えばアドレス書換ゲートウェイ(GW)48の端末識別情報をメール振分用DB8に予め記録(登録)しておけば良い。こうすることにより、アドレス書換ゲートウェイ(GW)48からメール振分サーバ(Front MTA)10aに送信された電子メールは、登録端末から送信されたものと同一視されることになり、メール振分サーバ(Front MTA)10aは、当該電子メールをゲートウェイ(GW)4に振り分けて配信する。この結果、登録メール格納部Foo2には、ウイルス駆除が施された電子メールが格納される。即ち、非登録メール格納部Foo1に格納されている電子メールは、ウイルス駆除が施された状態で登録メール格納部Foo2に転送されることになり、登録メール格納部Foo2には、ウイルス駆除が施された電子メールと、ウイルス駆除が施されていない電子メールとが混在することは無い。
以上、本実施の形態によれば、例えばISPがウイルス駆除サービスなどの新たなサービスを展開しようとする場合でも、従来のように新たなサービス用サーバ(即ち、ウイルスチェック用サーバ)を増設する必要は無く、ウイルス駆除ソフトをゲートウェイ(GW)4にインストールするだけで既存システム(電子メールシステム)をそのまま利用して新たなサービスを提供することができる。
また、例えば既存の電子メールシステムと契約しているクライアントが、途中からウイルス駆除などの新たなサービスを受ける場合でも、従来のようにウイルスチェック用サーバとの契約を新たに結んだり、端末とウイルスチェック用サーバとの間のメールシステムを設定し直すといった手間や諸費用が不要となり、クライアントのWebブラウザ上でISPと接続契約を結ぶだけで簡単且つ低価格に新たなサービスの提供を受けることができる。
更に、メールサーバ(MTA)6のディレクトリ(Foo1、Foo2)に格納された電子メールを相互に転送する場合でも、エンベロープ書換用LANに構築されたアドレス書換ゲートウェイ(GW)48を経由させることにより、ウイルス駆除が施された電子メールとウイルス駆除が施されていない電子メールとを混在させること無く、電子メールの転送を行うことができる。
また、例えば既存の電子メールシステムと契約しているクライアントが、途中からウイルス駆除などの新たなサービスを受ける場合でも、従来のようにウイルスチェック用サーバとの契約を新たに結んだり、端末とウイルスチェック用サーバとの間のメールシステムを設定し直すといった手間や諸費用が不要となり、クライアントのWebブラウザ上でISPと接続契約を結ぶだけで簡単且つ低価格に新たなサービスの提供を受けることができる。
更に、メールサーバ(MTA)6のディレクトリ(Foo1、Foo2)に格納された電子メールを相互に転送する場合でも、エンベロープ書換用LANに構築されたアドレス書換ゲートウェイ(GW)48を経由させることにより、ウイルス駆除が施された電子メールとウイルス駆除が施されていない電子メールとを混在させること無く、電子メールの転送を行うことができる。
また、上述した実施の形態では、サーバ負荷分散装置によりメール振分サーバ(Front MTA)10aに電子メールを分散させた場合について説明したが、通信経路の負荷状態(例えば、通信障害やオーバヘッドなど)により、他のメール振分サーバ(Front MTA)10bに電子メールが分散される場合も想定される。この場合、既存の冗長構成を成す複数のメール振分サーバ(Front MTA)10a,10bでは、それぞれのメール振分サーバ10a,10b毎に再度改めてメール振分用DB8に各種端末の端末識別情報を記録(登録)するといった手順を踏まなければならないため(端末識別情報を共有化できないため)、電子メールを円滑に且つ効率良く振り分け配信することが困難になってしまう。
そこで、図1及び図2に示すように、本実施の形態の電子メールシステムにおいて、複数のメール振分サーバ(Front MTA)10a,10bは、それぞれのメール振分用DB8に記録(登録)された端末識別情報を相互に共有化する情報共有化手段を備えている。
そこで、図1及び図2に示すように、本実施の形態の電子メールシステムにおいて、複数のメール振分サーバ(Front MTA)10a,10bは、それぞれのメール振分用DB8に記録(登録)された端末識別情報を相互に共有化する情報共有化手段を備えている。
情報共有化手段には、電子メールの配信要求時に各メール振分用DB8に記録された端末識別情報を所定のプロトコルで相互に送受信して共有化する共有化情報入出力部50a,50bと、各メール振分用DB8に共有化する端末識別情報を管理(例えば、端末識別情報の記録、抽出、削除など)するためのプログラムを設定可能なデータベース管理システム(DBMS:Data Base Management System)52とが設けられている。
この場合、共有化情報入出力部50a,50bには、各メール振分用DB8に新たに記録された端末識別情報を抽出する共有化情報抽出回路54と、抽出した端末識別情報を所定のプロトコル(即ち、データグラム指向の通信プロトコル)で送受信する共有化情報送受信回路56と、共有化情報送受信回路56を介して取得した端末識別情報を各メール振分用DB8に記録する共有化情報記録回路58とが設けられている。
この場合、共有化情報入出力部50a,50bには、各メール振分用DB8に新たに記録された端末識別情報を抽出する共有化情報抽出回路54と、抽出した端末識別情報を所定のプロトコル(即ち、データグラム指向の通信プロトコル)で送受信する共有化情報送受信回路56と、共有化情報送受信回路56を介して取得した端末識別情報を各メール振分用DB8に記録する共有化情報記録回路58とが設けられている。
データグラム指向の通信プロトコルとしては、例えばUDP(User Datagram Protocol)を適用することが好ましい。この場合、通信プロトコルとして例えばTCPを適用すると、データ損失があると再送を行うため、トラフィックが上昇してオーバーヘッドが生じ通信効率が低下してしまう。これに対して、UDPは、オーバーヘッドの無いベストエフォート型の通信状態を確保することができるため、高速に端末識別情報の共有化を実現することが可能となる。このため、サーバ負荷分散装置により電子メールが複数のメール振分サーバ(Front MTA)10a,10bに頻繁且つ短時間に分散された場合でも、それよりも早いタイミングでUDPにより相互のメール振分用DB8における端末識別情報を共有化させることができるため、電子メールを常時円滑に且つ効率良く振り分け配信することが可能となる。
以下、このような情報共有化手段の共有化プロセスについて説明する。なお、この共有化プロセスは、データベース管理システム(DBMS)52に予め設定されたプログラムに従って制御されるものとする。
例えば電子メールの配信要求時に、サーバ負荷分散装置によりメール振分サーバ(Front MTA)10bにアクセスした状態において、クライアント(例えば、送信元端末12)がWebブラウザ上でISPと新規に接続契約を結ぶ際、各種サービスの中から「ウイルス駆除」を選択したと仮定すると、その際にISPからクライアントに割り当てられたIPアドレスや、ユーザIDやパスワード(例えば、POP認証用パスワード)及びメールアドレスなどの新たな端末識別情報は、当該メール振分サーバ(Front MTA)10bのメール振分用DB8に記録(登録)される。
例えば電子メールの配信要求時に、サーバ負荷分散装置によりメール振分サーバ(Front MTA)10bにアクセスした状態において、クライアント(例えば、送信元端末12)がWebブラウザ上でISPと新規に接続契約を結ぶ際、各種サービスの中から「ウイルス駆除」を選択したと仮定すると、その際にISPからクライアントに割り当てられたIPアドレスや、ユーザIDやパスワード(例えば、POP認証用パスワード)及びメールアドレスなどの新たな端末識別情報は、当該メール振分サーバ(Front MTA)10bのメール振分用DB8に記録(登録)される。
このとき記録(登録)された新たな端末識別情報は、共有化情報抽出回路54で抽出された後、共有化情報送受信回路56により他のメール振分サーバ(Front MTA)10aの共有化情報送受信回路56にUDPで送信され、共有化情報記録回路58によりメール振分用DBIを介してメール振分用DB8に記録(登録)される。
この結果、複数のメール振分サーバ(Front MTA)10a,10b相互のメール振分用DB8における端末識別情報が共有化され、クライアント(送信元端末12)からの電子メールがサーバ負荷分散装置により複数のメール振分サーバ(Front MTA)10a,10bのいずれに分散された場合でも、当該電子メールは、ゲートウェイ(GW)4でウイルス駆除を施された後、メールサーバ(MTA)6に振り分けて配信される。
なお、共有化情報抽出回路54の抽出項目としては、メール振分システムサーバ2の使用環境や使用目的に応じて任意に設定することができるため、特に限定しない。
この結果、複数のメール振分サーバ(Front MTA)10a,10b相互のメール振分用DB8における端末識別情報が共有化され、クライアント(送信元端末12)からの電子メールがサーバ負荷分散装置により複数のメール振分サーバ(Front MTA)10a,10bのいずれに分散された場合でも、当該電子メールは、ゲートウェイ(GW)4でウイルス駆除を施された後、メールサーバ(MTA)6に振り分けて配信される。
なお、共有化情報抽出回路54の抽出項目としては、メール振分システムサーバ2の使用環境や使用目的に応じて任意に設定することができるため、特に限定しない。
このように複数のメール振分サーバ(Front MTA)10a,10bのメール振分用DB8に記録(登録)された端末識別情報を相互に共有化する情報共有化手段を設けたことにより、冗長構成を成す複数のメール振分サーバ(Front MTA)10a,10bにおいて、例えば電子メールの配信要求時に、それぞれのメール振分サーバ10a,10b毎に再度改めてメール振分用DB8に各種端末の端末識別情報を記録(登録)するといった手順が不要となるため、電子メールを円滑に且つ効率良く振り分け配信することが可能となる。
ところで、ISPに対するアクセス数が増加すれば、その分だけメール振分用DB8の記憶容量を増やす必要があり、そうなるとシステム構成も大型化せざるを得ない。また、記録(登録)した端末識別情報量が増えると、その分だけ処理速度も低下する。
ところで、ISPに対するアクセス数が増加すれば、その分だけメール振分用DB8の記憶容量を増やす必要があり、そうなるとシステム構成も大型化せざるを得ない。また、記録(登録)した端末識別情報量が増えると、その分だけ処理速度も低下する。
この場合、端末識別情報を一定時間経過後に消去するといった手順を設定することも好ましい。このような手順を実現するために、本実施の形態のデータベース管理システム(DBMS)52には、メール振分用DB8に記録された端末識別情報の中から所定の端末識別情報を一定時間経過後に消去するプログラムが設定されている。
なお、消去する端末識別情報や消去タイミングについては、メール振分システムサーバ2の使用環境や使用目的に応じて任意に設定することができるため、特に限定しない。
このように端末識別情報を一定時間経過後に消去するようにすれば、メール振分用DB8の記憶容量を増やす必要が無いため、システム構成もコンパクトで済むと共に、記録(登録)すべき端末識別情報量も減らすことができるため、その分だけ処理速度を向上及び一定に維持することができる。
なお、消去する端末識別情報や消去タイミングについては、メール振分システムサーバ2の使用環境や使用目的に応じて任意に設定することができるため、特に限定しない。
このように端末識別情報を一定時間経過後に消去するようにすれば、メール振分用DB8の記憶容量を増やす必要が無いため、システム構成もコンパクトで済むと共に、記録(登録)すべき端末識別情報量も減らすことができるため、その分だけ処理速度を向上及び一定に維持することができる。
なお、上述した実施の形態では、クライアントが当該ISPと新規に接続契約を結ぶ際に、ゲートウェイ(GW)4を介してウイルス駆除サービスを受けることを希望する場合について説明したが、既に接続契約後に改めてウイルス駆除サービスを受ける場合でも、Webブラウザ上に表示された各種サービスの中から「ウイルス駆除」を選択するだけで、それ以降ウイルス駆除サービスを受けることができる。
また、上述した実施の形態では、非登録メール格納部Foo1に格納されている電子メールを登録メール格納部Foo2に転送する場合について説明したが、これとは逆に、登録メール格納部Foo2から非登録メール格納部Foo1に電子メールを転送する場合には、非登録メール格納部Foo1にウイルス駆除が施された電子メールとウイルス駆除が施されていない電子メールとが混在しても問題は生じない。従って、かかる転送では、エンベロープ書換用LANを経由させること無く、例えばメールサーバ(MTA)6により非登録メール格納部Foo1から登録メール格納部Foo2に電子メールを直接転送すれば良い。
また、上述した実施の形態では、非登録メール格納部Foo1に格納されている電子メールを登録メール格納部Foo2に転送する場合について説明したが、これとは逆に、登録メール格納部Foo2から非登録メール格納部Foo1に電子メールを転送する場合には、非登録メール格納部Foo1にウイルス駆除が施された電子メールとウイルス駆除が施されていない電子メールとが混在しても問題は生じない。従って、かかる転送では、エンベロープ書換用LANを経由させること無く、例えばメールサーバ(MTA)6により非登録メール格納部Foo1から登録メール格納部Foo2に電子メールを直接転送すれば良い。
更に、上述した実施の形態では、複数のメール振分サーバ(Front MTA)10a,10b相互のメール振分用DB8における端末識別情報を共有化させる場合について説明したが、顧客管理用DB42に記録(登録)される契約情報を共有化させるようにしても良い。なお、その共有化のための構成やプロセスは上述した実施の形態と同様であるため、その説明は省略する。
また、図面上では、1つのゲートウェイ(GW)4及びメールサーバ(MTA)6を複数のメール振分サーバ(Front MTA)10a,10bで共有する構成としたが、各々のメール振分サーバ(Front MTA)10a,10b毎にそれぞれゲートウェイ(GW)4及びメールサーバ(MTA)6を配設する構成としても良い。
また、図面上では、1つのゲートウェイ(GW)4及びメールサーバ(MTA)6を複数のメール振分サーバ(Front MTA)10a,10bで共有する構成としたが、各々のメール振分サーバ(Front MTA)10a,10b毎にそれぞれゲートウェイ(GW)4及びメールサーバ(MTA)6を配設する構成としても良い。
本発明の冗長構成における情報共有システムは、電子メールの送受信(配信)を制御する電子メールシステムに限らず、例えば、1つのコンテンツに対するアクセス経路が複数あり、且つ、それぞれのアクセス経路毎に認証サーバが構築されているシステム環境にも利用することが可能である。この場合、例えば1つの認証サーバ(仮に、第1の認証サーバという)を経由してコンテンツにアクセスした後に、ネットワーク環境の負荷状態に応じて他のアクセス経路の認証サーバ(仮に、第2の認証サーバという)を経由した場合であっても、第1の認証サーバに蓄積された認証情報を第2の認証サーバに反映することができるため、第2の認証サーバとの間で改めて認証処理を再度行う必要が無くなり、効率的にメディアを配信することができる。更に、認証情報を共有化したことにより認証時における認証情報を記録するためのデータベースのメモリ容量も少なくて済む。
また、本発明の冗長構成における情報共有システムは、例えば、音声信号をIPパケットに変換するVoIP(Voice over IP)技術を使って中継交換する通話システムにも利用することが可能である。例えば、IP電話の通話接続サービスを提供する各種通信事業者のIP網において、複数のIP電話に対して音声信号を振り分ける複数のゲートウェイが冗長構成として構築されている場合、複数のIP電話のそれぞれの電話番号とIPアドレスとが対応付けて登録されたロケーションサーバの登録情報を複数のゲートウェイが共有できるようにする。こうすることで、通信経路の負荷状態に応じて音声信号が任意のゲートウェイに振り分けられた場合でも、共有化情報(電話番号、IPアドレス)に基づいて、目的のIP電話にアクセスすることが可能となる。
2 メール振分システムサーバ
4 ゲートウェイ(GW)
6 メールサーバ(MTA)
8 メール振分用DB
10a,10b メール振分サーバ(Front MTA)
12 送信元端末
14 送信先端末
48 アドレス書換ゲートウェイ(GW)48
50a,50b 共有化情報入出力部
52 データベース管理システム(DBMS)
54 共有化情報抽出回路
56 共有化情報送受信回路
58 共有化情報記録回路
4 ゲートウェイ(GW)
6 メールサーバ(MTA)
8 メール振分用DB
10a,10b メール振分サーバ(Front MTA)
12 送信元端末
14 送信先端末
48 アドレス書換ゲートウェイ(GW)48
50a,50b 共有化情報入出力部
52 データベース管理システム(DBMS)
54 共有化情報抽出回路
56 共有化情報送受信回路
58 共有化情報記録回路
Claims (6)
- メディアの送信元及び送信先の各種端末の端末識別情報に基づいて、当該メディアを所定の宛先に振り分けて配信するメディア振分システムサーバを有する冗長構成における情報共有システムであって、
メディア振分システムサーバは、
端末識別情報に基づいて、メディアを所定の宛先に振り分けて配信する複数のメディア振分サーバと、
各メディア振分サーバに接続されており、メディアの配信要求時に、各種端末の端末識別情報を記録する複数のデータベースと、
各データベースに記録された端末識別情報を相互に共有化する情報共有化手段とを備えていることを特徴とする冗長構成における情報共有システム。 - 端末識別情報には、少なくとも、各種端末のIPアドレスが含まれることを特徴とする請求項1に記載の冗長構成における情報共有システム。
- メディアには、少なくとも、文字情報、音声情報、画像情報が含まれることを特徴とする請求項1又は2に記載の冗長構成における情報共有システム。
- 情報共有化手段には、各データベースに記録された端末識別情報を所定のプロトコルで相互に送受信して共有化する共有化情報入出力部と、各データベースに共有化する端末識別情報を管理するためのプログラムを設定可能なデータベース管理システムとが設けられていることを特徴とする請求項1〜3のいずれか1に記載の冗長構成における情報共有システム。
- 共有化情報入出力部には、各データベースに新たに記録された端末識別情報を抽出する共有化情報抽出回路と、抽出した端末識別情報をデータグラム指向の通信プロトコルで送受信する共有化情報送受信回路と、共有化情報送受信回路を介して取得した端末識別情報を各データベースに記録する共有化情報記録回路とが設けられていることを特徴とする請求項4に記載の冗長構成における情報共有システム。
- データベース管理システムには、データベースに記録された端末識別情報の中から所定の端末識別情報を一定時間経過後に消去するプログラムが設定されていることを特徴とする請求項4又は5に記載の冗長構成における情報共有システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004078053A JP2005267190A (ja) | 2004-03-18 | 2004-03-18 | 冗長構成における情報共有システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004078053A JP2005267190A (ja) | 2004-03-18 | 2004-03-18 | 冗長構成における情報共有システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005267190A true JP2005267190A (ja) | 2005-09-29 |
Family
ID=35091681
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004078053A Pending JP2005267190A (ja) | 2004-03-18 | 2004-03-18 | 冗長構成における情報共有システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005267190A (ja) |
-
2004
- 2004-03-18 JP JP2004078053A patent/JP2005267190A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6374292B1 (en) | Access control system for an ISP hosted shared email server | |
| US8600014B2 (en) | Enhancing messaging services using translation gateways | |
| US6321267B1 (en) | Method and apparatus for filtering junk email | |
| TW200404436A (en) | Mail processing system, mail processing method and apparatus therefore, and recording media | |
| US7058683B1 (en) | Methods and apparatus for providing a virtual host in electronic messaging servers | |
| US20050039048A1 (en) | Efficient new e-mail discovery | |
| US7447744B2 (en) | Challenge response messaging solution | |
| US20020026481A1 (en) | Electronic mail system and electronic mail delivery method | |
| CN114600426A (zh) | 多租户电子邮件服务中的电子邮件安全 | |
| US20110196934A1 (en) | Socket SMTP Load Balancing | |
| US20050198178A1 (en) | Email system | |
| WO2008005188A2 (en) | Message control system in a shared hosting environment | |
| JP3827415B2 (ja) | 電子メールシステムの端末装置 | |
| JP2005267190A (ja) | 冗長構成における情報共有システム | |
| CN102761574A (zh) | 一种通过永远在线平台实现点对点业务的方法及*** | |
| JPH11191083A (ja) | 電子メールの配達方法およびメールサーバー | |
| JP2005057462A (ja) | 着信転送ネットワークサービスシステムと着信経路情報設定システムおよびプログラム | |
| JP3848532B2 (ja) | メールアドレス変更通知代行システム、メールアドレス変更通知代行方法 | |
| JP2002330175A (ja) | メールサーバと電子メールサービスシステムおよび電子メール送受信制御方法ならびにそのプログラムと記録媒体 | |
| JP4892163B2 (ja) | 電子私書箱システム | |
| JP2000101633A (ja) | メール配信装置 | |
| KR100812799B1 (ko) | 메일에이전트 서비스 시스템 및 방법 | |
| JP3872044B2 (ja) | 負荷を軽減するメール受信システム、ルータ装置、メール受信方法、及びプログラム | |
| EP1208477A1 (en) | Methods and apparatus for delegating administrative capabilities to domains served by mail providers | |
| JP3705148B2 (ja) | 電子メール転送方法、メールサーバ及び電子メール転送プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061115 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20070412 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20070412 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100208 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100223 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100629 |