JP4244938B2 - E-mail server device - Google Patents
E-mail server device Download PDFInfo
- Publication number
- JP4244938B2 JP4244938B2 JP2005016610A JP2005016610A JP4244938B2 JP 4244938 B2 JP4244938 B2 JP 4244938B2 JP 2005016610 A JP2005016610 A JP 2005016610A JP 2005016610 A JP2005016610 A JP 2005016610A JP 4244938 B2 JP4244938 B2 JP 4244938B2
- Authority
- JP
- Japan
- Prior art keywords
- unit
- server device
- encrypted
- management table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、電子メールサーバ装置に関し、特に、受信メールに対し所定の処理を施す機能を有する電子メールサーバ装置に関する。 The present invention relates to an electronic mail server device, and more particularly to an electronic mail server device having a function of performing predetermined processing on received mail.
電子メールを暗号化してインターネットなどを介して他の端末に送信する技術としては、例えば特許文献1に記載されたものがある。同文献に記載された装置は、受信したデータを暗号化処理し、暗号化処理されたデータを添付ファイルとした電子メールを作成する機能を有する。
このような暗号化された電子メールを、自動的に復号する機能を有する電子メールサーバ装置にあっては、暗号化を行うか否かは装置単位の設定であって、アカウント毎に設定を行うという発想はなかった。あるいは、受信メールに対し所定の処理を施す機能、たとえば、署名付きメールの署名のパス検証処理を自動的に行う機能を有する電子メールサーバ装置にあっても、検証を行うか否かは装置単位の設定であって、アカウント毎に設定を行うという発想はなかった。 In an electronic mail server device having a function of automatically decrypting such encrypted electronic mail, whether or not to perform encryption is a setting for each device, and is set for each account. There was no idea. Alternatively, even in an electronic mail server device having a function of performing a predetermined process on a received mail, for example, a function of automatically performing a signature path verification process of a signed mail, whether or not to perform the verification is a device unit There was no idea of setting for each account.
したがって、暗号化された電子メールの自動復号機能を有する電子メールサーバ装置の場合などに、長期不在時の暗号化電子メールを受信した場合など、自動的に電子メールが復号されてしまうため、せっかく暗号化されて送信されたメールが、復号された状態でサーバ上に長期間放置されてしまうこととなり、不正アクセスなどによって読み取られてしまう危険性が高まり、セキュリティ上の問題が生じてしまう可能性がある。アカウント毎に暗号化メールの復号をするか否かの設定が可能であれば、長期不在になるユーザが自分のアカウントのメールの復号を一時的に停止する設定を行えるので、このような不都合が解消されることとなる。 Therefore, in the case of an e-mail server device having an automatic decryption function for encrypted e-mails, the e-mails are automatically decrypted, for example, when an encrypted e-mail is received in the absence of a long term. Encrypted and sent mail will be left on the server in a decrypted state for a long time, increasing the risk of being read by unauthorized access, etc., which may cause security problems There is. If it is possible to set whether or not to decrypt encrypted mail for each account, users who will be absent for a long time can set to temporarily stop decrypting mail for their account. It will be resolved.
本発明は上記事情に鑑みてなされたものであり、その目的とするところは、受信メールの取り扱いを柔軟に設定可能な利便性の良い電子メールサーバ装置を提供することにある。 The present invention has been made in view of the above circumstances, and an object thereof is to provide a convenient electronic mail server device that can flexibly set the handling of received mail.
本発明によれば、暗号化メールを含むメールを受信する受信部と、
前記受信部が受信した前記メールを宛先のアカウント毎に格納するメール格納部と、
前記暗号化メールを復号するか否かを示す復号情報をメール処理情報としてアカウント毎に対応付けて記憶する管理テーブルと、
前記暗号化メールを受信したとき、前記管理テーブルにアクセスし、前記暗号化メールの前記宛先の前記アカウントに対応する前記メール処理情報の前記復号情報を取得し、前記暗号化メールに対して復号するか否かを判別する判別部と、
前記暗号化メールを復号する復号部を含み、前記判別部が前記暗号化メールを復号すると判別した場合、前記判別部が前記暗号化メールを復号すると判別した前記暗号化メールを前記復号部に復号させ、復号されたメールを前記メール格納部に格納し、前記判別部が前記暗号化メールを復号しないと判別した場合、前記判別部が前記暗号化メールを復号しないと判別した前記暗号化メールを前記復号部に復号させず、そのまま前記暗号化メールを前記メール格納部に格納する処理部と、
前記管理テーブルの変更指示を受け付ける受付部と、
前記受付部が受け付けた前記変更指示に従って、前記管理テーブルを変更する変更部と、
前記メール格納部に格納された前記メールを、当該メールの前記宛先の前記アカウントのユーザ端末からの要求に応じて、当該ユーザ端末に送信する送信部と、を備え、
前記管理テーブルは、前記メール格納部に格納されている前記メールに対して前記変更指示を受け付けたときに前記暗号化メールを復号するか否かを示す変更情報を前記メール処理情報としてアカウント毎に対応付けてさらに記憶し、
前記判別部は、前記変更指示を受け付けたとき、前記管理テーブルにアクセスし、前記変更指示を受け付けたアカウントに対応する前記メール処理情報の前記変更情報を取得し、前記メール格納部の前記メールに対して前記暗号化メールを復号するか否かを判別し、
前記処理部は、前記判別部が前記メール格納部の前記メールに対して前記暗号化メールを復号すると判別した前記アカウントの前記暗号化メールに対して前記復号部に復号させることを特徴とする電子メールサーバ装置が提供される。
According to the present invention, a receiving unit that receives mail including encrypted mail ;
A mail storage unit that stores the mail received by the receiving unit for each destination account;
A management table that stores decryption information indicating whether or not to decrypt the encrypted mail in association with each account as mail processing information;
Upon receiving the encrypted electronic mail, access to the management table, it acquires the decoding information about the mail processing information corresponding to the destination the account of the encrypted mail, decrypting to the encrypted electronic mail A determination unit for determining whether or not
A decryption unit for decrypting the encrypted mail, and when the determination unit determines to decrypt the encrypted mail, the determination unit determines to decrypt the encrypted mail to the decryption unit. Decrypting, storing the decrypted mail in the mail storage unit, and when the determination unit determines not to decrypt the encrypted mail , the determination unit determines that the encrypted mail is not decrypted A processing unit that stores the encrypted mail in the mail storage unit without decrypting the mail in the decryption unit ;
A reception unit for receiving an instruction to change the management table;
A change unit that changes the management table according to the change instruction received by the reception unit ;
A transmission unit that transmits the mail stored in the mail storage unit to the user terminal in response to a request from the user terminal of the account of the destination of the mail;
The management table includes, for each account, change information indicating whether or not to decrypt the encrypted mail when the change instruction is received for the mail stored in the mail storage unit as the mail processing information. Associate and remember more ,
When receiving the change instruction, the determination unit accesses the management table, acquires the change information of the mail processing information corresponding to the account that has received the change instruction, and stores the change information in the mail in the mail storage unit. To determine whether or not to decrypt the encrypted mail ,
Wherein the processing unit, wherein the determination unit is characterized Rukoto is decoded in said decoding unit to the encrypted mail of the mail storage unit the account to the mail by decoding result determines the encrypted mail An electronic mail server device is provided.
ここで、電子メールサーバ装置は、暗号化メールや署名付きメールを受信し、それぞれ復号したり、署名のパス検証を行ったりする機能を有する。 Here, the electronic mail server device has a function of receiving an encrypted mail and a signed mail and decrypting them or performing signature path verification.
この発明によれば、アカウント毎に、受信した暗号化メールを復号する機能をサーバにて行うか否かをアカウント毎に指定することができるので、受信メールの取り扱いを柔軟に設定可能となり、利便性が増す。
さらに、この構成によれば、管理テーブルの設定をユーザまたは管理者が変更することができるので、利便性が向上する。また、この構成によれば、変更指示を受け付ける前に既に受信していたメールに対しても、必要に応じて処理を施すことが可能となるので、利便性が増す。
According to the invention, for each account, since the function of decrypting the received encrypted electronic mail can specify whether to perform by the server for each account, it becomes flexibly sets the handling of incoming mail, convenience Increases nature.
Furthermore, according to this configuration, since the user or the administrator can change the setting of the management table, convenience is improved. Further, according to this configuration, it is possible to perform processing as necessary on mail that has already been received before accepting the change instruction, so that convenience is increased.
すなわち、受信した暗号化メールを電子メールサーバ側で復号するか否かをアカウント毎に設定できるので、クライアントの都合に合わせて設定が可能となり利便性が増す。たとえば、長期不在時などは、復号せずに、暗号化メールのまま保存しておく設定とすることなどが可能となる。これにより、たとえば、長期不在時などに復号された状態でメールがサーバ上に長期間放置されることもなくなるので、セキュリティが向上する。 That is , since it is possible to set for each account whether or not the received encrypted mail is decrypted on the e-mail server side, it can be set according to the convenience of the client, and convenience is increased. For example, when the user is absent for a long time, the encrypted mail can be stored without being decrypted. As a result, for example, the mail is not left on the server for a long period of time when it is decrypted in the absence of a long period of time, so that the security is improved.
上記電子メールサーバ装置において、前記メールは、電子署名付き署名メールを含み、前記管理テーブルは、前記署名メールの前記電子署名をパス検証するか否かを示す検証情報を前記メール処理情報としてアカウント毎に対応付けてさらに記憶し、前記判別部は、前記署名メールを受信したとき、前記管理テーブルにアクセスし、前記署名メールの宛先のアカウントに対応する前記メール処理情報の前記検証情報を取得し、前記署名メールの前記電子署名をパス検証するか否かをさらに判別し、前記処理部は、前記判別部が前記署名メールをパス検証すると判別した前記署名メールをパス検証する検証部を含むことができる。 In the electronic mail server, the mail includes the electronic signature signed mail, the management table, the account each time a verification information indicating whether the digital signature pass verification of the signature mail as the mail processing information further stored in association with, the determination unit, when receiving the signature mail, accessing the management table, it acquires the verification information of the mail processing information corresponding to the signature mail destination account, It is further determined whether or not to verify the electronic signature of the signature mail, and the processing unit includes a verification unit that verifies the signature mail that the determination unit has determined to pass verify the signature mail. it can.
この構成によれば、受信した署名付きメールを電子メールサーバ側でパス検証するか否かを設定できるので、クライアントの都合に合わせて設定が可能となり利便性が増す。 According to this configuration, since it is possible to set whether or not the received mail with the signature is subjected to path verification on the electronic mail server side, it can be set according to the convenience of the client, and convenience is increased.
また、上記電子メールサーバ装置において、前記処理部が復号した結果を記録する記録部を含むことができる。あるいは、上記電子メールサーバ装置において、前記処理部がパス検証した結果を記録する記録部を含むことができる。上記電子メールサーバ装置において、前記記録部は、前記受信部が受信した前記メールに前記結果を挿入する挿入部を含むことができる。上記電子メールサーバ装置において、前記記録部が記録した前記結果の履歴を記憶する履歴記憶部を含むことができる。 The electronic mail server device may further include a recording unit that records a result decrypted by the processing unit. Alternatively, the electronic mail server device may include a recording unit that records a result of the path verification performed by the processing unit. In the electronic mail server device, the recording unit may include an insertion unit that inserts the result into the mail received by the reception unit. The electronic mail server device may include a history storage unit that stores a history of the results recorded by the recording unit.
上記電子メールサーバ装置において、 In the above e-mail server device,
前記ユーザ端末に、前記管理テーブルに記憶された当該ユーザ端末の前記アカウントに対応する前記メール処理情報を提示する提示部と、を備え、 A presentation unit for presenting the mail processing information corresponding to the account of the user terminal stored in the management table on the user terminal;
前記受付部は、前記ユーザ端末から対応する前記アカウントの前記メール処理情報の変更指示を受け付けることができる。 The reception unit can receive an instruction to change the mail processing information of the corresponding account from the user terminal.
上記電子メールサーバ装置において、 In the above e-mail server device,
前記受信部が、前記管理テーブルの前記メール処理情報の変更指示を示す所定のフォーマットで記載されたメールを受信したとき、前記受付部は、前記メールが示す前記変更指示を受け付けることができる。 When the receiving unit receives a mail described in a predetermined format indicating an instruction to change the mail processing information in the management table, the receiving unit can receive the change instruction indicated by the mail.
上記電子メールサーバ装置において、
前記管理テーブルに記憶された前記メール処理情報を提示する設定画面において、前記メール処理情報を変更する操作を行う操作部を備え、
前記受付部は、前記操作部を介して変更された前記メール処理情報の設定を前記変更指示として受け付けることができる。
In the above e-mail server device,
In a setting screen that presents the mail processing information stored in the management table, an operation unit that performs an operation of changing the mail processing information,
The accepting unit accepts may Rukoto the setting of the mail processing information changed via the operation unit as the change instruction.
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。 It should be noted that any combination of the above-described constituent elements and a conversion of the expression of the present invention between a method, an apparatus, a system, a recording medium, a computer program, etc. are also effective as an aspect of the present invention.
本発明によれば、受信メールの取り扱いを柔軟に設定可能な利便性の良い電子メールサーバ装置が提供される。 ADVANTAGE OF THE INVENTION According to this invention, the convenient electronic mail server apparatus which can set the handling of received mail flexibly is provided.
以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In all the drawings, the same reference numerals are given to the same components, and the description will be omitted as appropriate.
図1は、本発明の実施の形態に係る電子メールサーバ装置を示す機能ブロック図である。本実施形態の電子メールサーバ装置10は、メールを受信する受信部(インタフェース部12およびメール受信部14)と、アカウント毎にメールの処理内容を示すメール処理情報を対応付けて記憶する管理テーブル(管理テーブル20)と、メールを受信したとき、管理テーブルにアクセスし、受信メールの宛先のアカウントに対応するメール処理情報を取得し、メールに対する処理内容を判別する判別部(判定部18)と、判別部が判別した処理内容をメールに施す処理部(処理部30)と、を備える。
FIG. 1 is a functional block diagram showing an electronic mail server apparatus according to an embodiment of the present invention. The electronic
電子メールサーバ装置10は、たとえば、LANやインターネットなどのネットワーク1に接続され、ネットワーク1に接続される複数の端末3からメールを受信するとともに、端末3からのメール受信要求に応じて、メールを配信する。あるいは、電子メールサーバ装置10は、ネットワークスキャナ、インターネットファクシミリ装置、MFPなどの本体に、ネットワーク1を介して接続される拡張ボードに含まれてもよい。なお、図1において、本発明の本質に関わらない部分の構成については省略してある。
For example, the electronic
また、電子メールサーバ装置10の各構成要素は、任意のコンピュータのCPU、メモリ、メモリにロードされた本図の構成要素を実現するプログラム、そのプログラムを格納するハードディスクなどの記憶ユニット、ネットワーク接続用インタフェースを中心にハードウエアとソフトウエアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。以下説明する各図は、ハードウエア単位の構成ではなく、機能単位のブロックを示している。
Each component of the
図1に示すように電子メールサーバ装置10は、インタフェース部12(図中、「I/F」と示す)と、メール受信部14と、メール格納部16と、判定部18と、管理テーブル20と、処理部30と、メール送信部40と、備えている。
As shown in FIG. 1, the electronic
インタフェース部12は、ネットワーク1を介して複数の端末3と通信を行う。メール受信部14は、ネットワーク1を介して端末3からメールを受信する。メール格納部16は、メール受信部14が受信したメールを受信メールの宛先のアカウント毎に格納する。管理テーブル20は、アカウント毎に、メールの処理内容を示す処理情報を対応付けて記憶する。詳細については、後述する。
The
判定部18は、メール受信部14がメールを受信したとき、管理テーブル20にアクセスし、メールの宛先のアカウントに対応するメール処理情報を取得し、メールに対する処理内容を判別する。
When the mail receiving unit 14 receives a mail, the determining
処理部30は、復号部32および検証部34を含む、復号部32は、受信した暗号化メールを復号する。検証部34は、受信した署名付きメールの署名のパス検証を行う。メール送信部40は、メール格納部16に格納された受信メールを、ネットワーク1上の端末3からの要求に応じてインタフェース部12を介して該当する端末3に送信する。
The
図2は、本実施形態の電子メールサーバ装置10の管理テーブル20の設定を行うための構成を示す機能ブロック図である。電子メールサーバ装置10は、設定情報提示部50と、受付部52と、変更部54と、判別部56と、を含む。
FIG. 2 is a functional block diagram showing a configuration for setting the management table 20 of the electronic
設定情報提示部50は、管理テーブル20に含まれる処理情報をインタフェース部12を介してネットワーク1上の端末3に提示する。端末3において、たとえば、Webブラウザ(不図示)などを用いて電子メールサーバ装置10にアクセスし、設定情報提示部50が提示する設定画面(不図示)を端末3の表示部(不図示)上に表示させることができる。設定情報提示部50は、端末3から要求されたアカウントに対応する処理情報を管理テーブル20から取得して設定画面に表示させる。ここで、端末3は、たとえば、予め登録されているパスワードの入力などによって電子メールサーバ装置10にログインし、管理テーブル20へのアクセスを許可されるものとする。
The setting information presentation unit 50 presents processing information included in the management table 20 to the
受付部52は、ネットワーク1上の端末3からインタフェース部12および設定情報提示部50を介して管理テーブル20に設定されている処理情報の変更指示を受け付ける。あるいは、受付部52は、所定のフォーマットで記載されたメールをメール受信部14が受信することにより、管理テーブル20に設定されている処理情報の変更指示を受け付けることができる。あるいは、受付部52は、電子メールサーバ装置10の管理者が、設定情報提示部50が提示した設定画面から図示されない操作部を操作して変更した設定を受け付けでもよい。
The accepting
変更部54は、受付部52が受け付けた変更指示に従って、管理テーブル20に設定されている処理情報を変更する。なお、本実施形態において、管理テーブル20の設定が変更されたとき、既にメール格納部16に格納されている受信メールに対して、変更された設定を反映させるか否かを設定することができる。すなわち、たとえば、暗号化メールの復号を行わない設定から復号を行う設定に変更された場合、既にメール格納部16に格納されている受信メールに対して、変更を反映させるか否かを設定することができる。従って、反映させる設定になっていた場合、既にメール格納部16に格納されている受信メールに対して、処理部30の復号部32が復号を行う。判別部56は、この既受信メールへの変更反映を行う設定か否かを判別し、変更反映を行う設定の場合は、設定変更がなされたとき、処理部30に対して、メール格納部16に格納されている既受信メールに対して、各処理を行うように指示する。
The changing
図3は、本実施形態の電子メールサーバ装置10の処理結果を記録するための構成を示す機能ブロック図である。電子メールサーバ装置10は、記録部60と、ログファイル記憶部62(図中、「ログファイル」と示す)と、挿入部64と、を含む。記録部60は、処理部30での処理の履歴を、メールへの挿入文書またはログファイルによって記録する。図4に示すように、挿入文書70は、たとえば、復号処理した日時72、受信メールの送信元アカウント73、送信先アカウント74、および復号結果75やパス検証結果76などを含むことができる。
FIG. 3 is a functional block diagram showing a configuration for recording the processing result of the electronic
ログファイル記憶部62は、記録部60が記録したログファイルを格納する。ログファイルは、アカウント毎に記録され、電子メールサーバ装置10の操作部を介して管理者が参照したり、あるいはインタフェース部12を介してネットワーク1上の各端末3からたとえば、Webブラウザなどを利用して参照することができるものとする。
The log
図5は、本実施形態の管理テーブル20の構造の一例を示す図である。管理テーブル20は、アカウント80毎に、復号処理を行うか否かの復号設定82(図中、「復号」と示す)と、パス検証を行うか否かのパス検証設定83(図中、「パス検証」と示す)と、復号やパス検証の結果を挿入文書として記録するか、ログファイルに記録するかの結果設定84(図中、「結果」と示す)と、既受信分への変更反映を行うか否かの変更反映設定85(図中、「既受信分への変更反映」と示す)と、を含む。
FIG. 5 is a diagram illustrating an example of the structure of the management table 20 according to the present embodiment. The management table 20 includes, for each
このように構成された本実施形態の電子メールサーバ装置10の動作について、以下に説明する。図6は、本実施形態の電子メールサーバ装置10の動作の一例を示すフローチャートである。以下、図1乃至図6を用いて説明する。
The operation of the electronic
まず、電子メールサーバ装置10において、メール受信部14が、インタフェース部12を介してネットワーク1上の端末3からのメール受信を監視する(S11)。メール受信部14がメールを受信すると(S11のYES)、判定部18が、受信メールが署名付きメールか否かを判別する(S13)。署名付きメールの場合(S13のYES)、判定部18は、管理テーブル20にアクセスし、受信メールの宛先のアカウント80のパス検証を行うか否かのパス検証設定83を参照し、パス検証を行う設定の場合(S15のYES)、検証部34が受信メールの署名のパス検証を行う(S17)。そして、ステップS17のパス検証の結果を一時的に一時記憶部(不図示)に記憶し、検証部34が受信メールから署名を削除する(S19)。
First, in the electronic
受信メールに署名が添付されていない場合(S13のNO)、またはパス検証を行わない設定の場合(S15のNO)、ステップS17およびステップS19をバイパスし、ステップS21に進む。 If the signature is not attached to the received mail (NO in S13), or if the setting is not performed for path verification (NO in S15), the process bypasses steps S17 and S19 and proceeds to step S21.
ステップS21では、判定部18が、受信メールが暗号化メールか否かを判別する。暗号化メールの場合(S21のYES)、判定部18は、管理テーブル20にアクセスし、受信メールの宛先のアカウント80の復号を行うか否かの復号設定82を参照し、復号を行う設定の場合(S23のYES)、復号部32が受信メールを復号する(S25)。そして、ステップS25の復号結果を一時的に一時記憶部に記憶する(S27)。つづいて、復号部32が、平文メールに再整形し、メール格納部16に格納する(S29)。
In step S21, the
受信メールが暗号化メールでない場合(S21のNO)、または復号を行わない設定の場合(S23のNO)、ステップS25〜ステップS29をバイパスし、ステップS31に進む。 If the received mail is not an encrypted mail (NO in S21) or is set not to be decrypted (NO in S23), the process bypasses steps S25 to S29 and proceeds to step S31.
ステップS31では、記録部60がステップS19またはステップS27で一時記憶部に記憶された復号または検証結果があるか否かを判定し、結果がある場合(S31のYES)、さらに記録部60は、管理テーブル20にアクセスし、結果設定84が挿入文書か否かを判別する(S33)。挿入文書を含む場合(S33のYES)、結果を含む挿入文書70を生成し、挿入部64に、挿入文書70をメールに挿入させる(S35)。挿入文書を含まない場合(S33のNO)、ステップS37に進む。
In step S31, the
つづいて、記録部60は、管理テーブル20にアクセスし、結果設定84がログか否かを判別する(S37)。ログを含む場合(S37のYES)、記録部60はログファイルに記録し、ログファイル記憶部62に格納する(S39)。ログを含まない場合(37のNO)、ステップS41に進む。また、ステップS31で復号または検証結果がない場合(S31のNO)もステップS41に進む。
Subsequently, the
ステップS41では、上述の処理を施された受信メールがメール格納部16にアカウント毎に格納される。このように、受信されたメールを管理テーブル20に設定されている処理内容に従って処理することが可能となる。
In step S41, the received mail subjected to the above-described processing is stored in the
次に、管理テーブル20の設定を変更した時の動作について、以下に説明する。図1乃至図5を用いて説明する。 Next, the operation when the setting of the management table 20 is changed will be described below. This will be described with reference to FIGS.
図5の管理テーブル20において、あるアカウント80(XXX1)の復号設定82をNからYに変更する指示を受付部52が受け付ける。変更部54は、受付部52が受け付けた変更内容に従って管理テーブル20の該当するアカウント80(XXX1)の復号設定82を変更する。一方、判別部56は、受付部52が変更を受け付けたことを受けて、管理テーブル20にアクセスし、変更反映設定85の設定を参照し、変更を反映するか否かを判別する。ここでは、変更反映設定85にYが設定されているので、判別部56は処理部30に対し、既にメール格納部16に格納されている受信メールに対して、暗号化メールの復号を指示する。
In the management table 20 of FIG. 5, the receiving
また、記録部60は、管理テーブル20にアクセスし、結果設定84が「文書」となっているので、復号結果を挿入文書70として生成し、挿入部64に、挿入文書70を該当するメールに挿入させ、メール格納部16に格納する。このように、変更指示を受け付ける以前に既に受信していたメールに対しても、必要に応じて処理を施すことが可能となるので、利便性が増す。
Further, since the
以上説明したように、本発明の実施の形態の電子メールサーバ装置10によれば、管理テーブル20に受信メールの処理内容の設定をアカウント毎に対応付けて記憶し、受信メールの処理を管理テーブル20に従って行うことができるので、受信メールの取り扱いが柔軟に設定可能となり、利便性が向上する。
As described above, according to the electronic
また、受信した暗号化メールを電子メールサーバ装置10で復号するか否かや、受信した署名付きメールをパス検証するか否かをアカウント毎に設定できるので、クライアントの都合に合わせて設定が可能となり利便性が増す。たとえば、長期不在時などは、復号せずに、暗号化メールのまま保存しておく設定とすることなどが可能となる。これにより、たとえば、長期不在時などに復号された状態でメールがサーバ上に長期間放置されることもなくなるので、セキュリティが向上する。
Moreover, since it is possible to set for each account whether or not the received encrypted mail is decrypted by the
以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。 As mentioned above, although embodiment of this invention was described with reference to drawings, these are the illustrations of this invention, Various structures other than the above are also employable.
1 ネットワーク
3 端末
10 電子メールサーバ装置
12 インタフェース部
14 メール受信部
16 メール格納部
18 判定部
20 管理テーブル
30 処理部
32 復号部
34 検証部
40 メール送信部
50 設定情報提示部
52 受付部
54 変更部
56 判別部
60 記録部
62 ログファイル記憶部
64 挿入部
70 挿入文書
DESCRIPTION OF
Claims (9)
前記受信部が受信した前記メールを宛先のアカウント毎に格納するメール格納部と、
前記暗号化メールを復号するか否かを示す復号情報をメール処理情報としてアカウント毎に対応付けて記憶する管理テーブルと、
前記暗号化メールを受信したとき、前記管理テーブルにアクセスし、前記暗号化メールの前記宛先の前記アカウントに対応する前記メール処理情報の前記復号情報を取得し、前記暗号化メールに対して復号するか否かを判別する判別部と、
前記暗号化メールを復号する復号部を含み、前記判別部が前記暗号化メールを復号すると判別した場合、前記判別部が前記暗号化メールを復号すると判別した前記暗号化メールを前記復号部に復号させ、復号されたメールを前記メール格納部に格納し、前記判別部が前記暗号化メールを復号しないと判別した場合、前記判別部が前記暗号化メールを復号しないと判別した前記暗号化メールを前記復号部に復号させず、そのまま前記暗号化メールを前記メール格納部に格納する処理部と、
前記管理テーブルの変更指示を受け付ける受付部と、
前記受付部が受け付けた前記変更指示に従って、前記管理テーブルを変更する変更部と、
前記メール格納部に格納された前記メールを、当該メールの前記宛先の前記アカウントのユーザ端末からの要求に応じて、当該ユーザ端末に送信する送信部と、を備え、
前記管理テーブルは、前記メール格納部に格納されている前記メールに対して前記変更指示を受け付けたときに前記暗号化メールを復号するか否かを示す変更情報を前記メール処理情報としてアカウント毎に対応付けてさらに記憶し、
前記判別部は、前記変更指示を受け付けたとき、前記管理テーブルにアクセスし、前記変更指示を受け付けたアカウントに対応する前記メール処理情報の前記変更情報を取得し、前記メール格納部の前記メールに対して前記暗号化メールを復号するか否かを判別し、
前記処理部は、前記判別部が前記メール格納部の前記メールに対して前記暗号化メールを復号すると判別した前記アカウントの前記暗号化メールに対して前記復号部に復号させることを特徴とする電子メールサーバ装置。 A receiving unit for receiving mail including encrypted mail ;
A mail storage unit that stores the mail received by the receiving unit for each destination account;
A management table that stores decryption information indicating whether or not to decrypt the encrypted mail in association with each account as mail processing information;
Upon receiving the encrypted electronic mail, access to the management table, it acquires the decoding information about the mail processing information corresponding to the destination the account of the encrypted mail, decrypting to the encrypted electronic mail A determination unit for determining whether or not
A decryption unit for decrypting the encrypted mail, and when the determination unit determines to decrypt the encrypted mail, the determination unit determines to decrypt the encrypted mail to the decryption unit. Decrypting, storing the decrypted mail in the mail storage unit, and when the determination unit determines not to decrypt the encrypted mail , the determination unit determines that the encrypted mail is not decrypted A processing unit that stores the encrypted mail in the mail storage unit without decrypting the mail in the decryption unit ;
A reception unit for receiving an instruction to change the management table;
A change unit that changes the management table according to the change instruction received by the reception unit ;
A transmission unit that transmits the mail stored in the mail storage unit to the user terminal in response to a request from the user terminal of the account of the destination of the mail;
The management table includes, for each account, change information indicating whether or not to decrypt the encrypted mail when the change instruction is received for the mail stored in the mail storage unit as the mail processing information. Associate and remember more ,
When receiving the change instruction, the determination unit accesses the management table, acquires the change information of the mail processing information corresponding to the account that has received the change instruction, and stores the change information in the mail in the mail storage unit. To determine whether or not to decrypt the encrypted mail ,
Wherein the processing unit, wherein the determination unit is characterized Rukoto is decoded in said decoding unit to the encrypted mail of the mail storage unit the account to the mail by decoding result determines the encrypted mail E-mail server device.
前記メールは、電子署名付き署名メールを含み、
前記管理テーブルは、前記署名メールの前記電子署名をパス検証するか否かを示す検証情報を前記メール処理情報としてアカウント毎に対応付けてさらに記憶し、
前記判別部は、前記署名メールを受信したとき、前記管理テーブルにアクセスし、前記署名メールの宛先のアカウントに対応する前記メール処理情報の前記検証情報を取得し、前記署名メールの前記電子署名をパス検証するか否かをさらに判別し、
前記処理部は、前記判別部が前記署名メールをパス検証すると判別した前記署名メールをパス検証する検証部を含むことを特徴とする電子メールサーバ装置。 The electronic mail server device according to claim 1 ,
The email includes a signature email with an electronic signature,
The management table further stores in association with each account verification information representing whether or not the digital signature pass verification of the signature mail as the mail processing information,
The determination unit, when receiving the signature mail, accesses the management table, acquires the verification information of the mail processing information corresponding to a destination account of the signature mail, and obtains the electronic signature of the signature mail. Further determine whether or not to verify the path,
The electronic mail server apparatus, wherein the processing unit includes a verification unit that verifies the signature mail that the determination unit determines to pass verify the signature mail.
前記処理部が復号した結果を記録する記録部を含むことを特徴とする電子メールサーバ装置。 The e-mail server device according to claim 1 or 2 ,
An electronic mail server device comprising: a recording unit for recording a result decrypted by the processing unit.
前記処理部がパス検証した結果を記録する記録部を含むことを特徴とする電子メールサーバ装置。 An electronic mail server device comprising a recording unit for recording a result of path verification by the processing unit.
前記記録部は、前記受信部が受信した前記メールに前記結果を挿入する挿入部を含むことを特徴とする電子メールサーバ装置。 The e-mail server device according to claim 3 or 4 ,
The electronic mail server apparatus, wherein the recording unit includes an insertion unit that inserts the result into the mail received by the reception unit.
前記記録部が記録した前記結果の履歴を記憶する履歴記憶部を含むことを特徴とする電子メールサーバ装置。 The electronic mail server device according to claim 5 , wherein
An electronic mail server device comprising a history storage unit for storing a history of the results recorded by the recording unit.
前記ユーザ端末に、前記管理テーブルに記憶された当該ユーザ端末の前記アカウントに対応する前記メール処理情報を提示する提示部と、を備え、
前記受付部は、前記ユーザ端末から対応する前記アカウントの前記メール処理情報の変更指示を受け付けることを特徴とする電子メールサーバ装置。 The electronic mail server device according to any one of claims 1 to 6,
A presentation unit for presenting the mail processing information corresponding to the account of the user terminal stored in the management table on the user terminal;
The e-mail server device, wherein the accepting unit accepts an instruction to change the mail processing information of the corresponding account from the user terminal.
前記受信部が、前記管理テーブルの前記メール処理情報の変更指示を示す所定のフォーマットで記載されたメールを受信したとき、前記受付部は、前記メールが示す前記変更指示を受け付けることを特徴とする電子メールサーバ装置。 The e-mail server device according to any one of claims 1 to 7,
When the receiving unit receives a mail described in a predetermined format indicating an instruction to change the mail processing information in the management table, the receiving unit receives the change instruction indicated by the mail. E-mail server device.
前記管理テーブルに記憶された前記メール処理情報を提示する設定画面において、前記メール処理情報を変更する操作を行う操作部を備え、
前記受付部は、前記操作部を介して変更された前記メール処理情報の設定を前記変更指示として受け付けることを特徴とする電子メールサーバ装置。 The electronic mail server device according to any one of claims 1 to 8,
In a setting screen that presents the mail processing information stored in the management table, an operation unit that performs an operation of changing the mail processing information,
The e-mail server device, wherein the accepting unit accepts the setting of the mail processing information changed through the operation unit as the change instruction.
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005016610A JP4244938B2 (en) | 2005-01-25 | 2005-01-25 | E-mail server device |
US11/254,324 US20060112271A1 (en) | 2004-11-22 | 2005-10-20 | Cipher mail server device |
GB0523059A GB2423679A (en) | 2004-11-22 | 2005-11-11 | E-mail server with encryption / decryption and signing / verification capability |
CN 200510128612 CN1783853B (en) | 2004-11-22 | 2005-11-22 | Cipher mail server device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005016610A JP4244938B2 (en) | 2005-01-25 | 2005-01-25 | E-mail server device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006210995A JP2006210995A (en) | 2006-08-10 |
JP4244938B2 true JP4244938B2 (en) | 2009-03-25 |
Family
ID=36967397
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005016610A Expired - Fee Related JP4244938B2 (en) | 2004-11-22 | 2005-01-25 | E-mail server device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4244938B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5094543B2 (en) | 2008-05-15 | 2012-12-12 | キヤノン株式会社 | Information processing apparatus, control method, and program |
JP5336315B2 (en) * | 2009-09-24 | 2013-11-06 | 富士フイルム株式会社 | Password determining apparatus for e-mail encrypted file, e-mail server, and operation control method thereof |
US10165442B2 (en) | 2014-05-29 | 2018-12-25 | Panasonic Intellectual Property Management Co., Ltd. | Transmission device, reception device, transmission method, and reception method |
-
2005
- 2005-01-25 JP JP2005016610A patent/JP4244938B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006210995A (en) | 2006-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7418737B2 (en) | Encrypted data file transmission | |
JP4755689B2 (en) | System and method for secure file delivery to legitimate recipients | |
JP4917318B2 (en) | COMMUNICATION DEVICE, COMMUNICATION METHOD, AND PROGRAM | |
JP5397019B2 (en) | Communication device | |
JP5404030B2 (en) | Electronic file transmission method | |
JP4555322B2 (en) | Image communication system and image communication apparatus | |
JP2007288747A (en) | Image processing system, control method of same, image forming apparatus, and image reproducing device | |
US9516013B2 (en) | Communication apparatus, method of controlling the same and storage medium for transmitting image file to a network address | |
KR20070067681A (en) | E-mail transmission system | |
JP2008177825A (en) | Image processor, image processing method and image processing program | |
CN1783853B (en) | Cipher mail server device | |
GB2423679A (en) | E-mail server with encryption / decryption and signing / verification capability | |
US9621351B2 (en) | Image processing device and image data transmission method | |
JP4244938B2 (en) | E-mail server device | |
JP2019050511A (en) | Information processing device and computer program | |
JP5687455B2 (en) | Server, terminal, program, and service providing method | |
US20090009814A1 (en) | Document management system, method, and program, and image forming apparatus | |
JP2005258855A (en) | Communication history monitoring system and information exchange method | |
JP2007235716A (en) | Image reading apparatus, image reading method and computer program | |
JP2007221373A (en) | Communication device and communication control method therein | |
JP2005275112A (en) | Encryption/decryption system | |
JP2006268218A (en) | Mail transmitter and mail transmitting method | |
JP2007275276A (en) | Medical image information processor, medical image information processing system, data structure, medical image information processing program, data memory program and medical image information processing method | |
JP2004288024A (en) | Server, device, and confidential box system | |
KR20010087745A (en) | Method for processing multimedia e-mail message |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071029 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071120 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080116 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080624 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080825 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081216 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081229 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120116 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130116 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140116 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |