Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6417813B2 - E-mail relay device, e-mail system and program - Google Patents
[go: Go Back, main page]

JP6417813B2 - E-mail relay device, e-mail system and program - Google Patents

E-mail relay device, e-mail system and program Download PDF

Info

Publication number
JP6417813B2
JP6417813B2 JP2014189803A JP2014189803A JP6417813B2 JP 6417813 B2 JP6417813 B2 JP 6417813B2 JP 2014189803 A JP2014189803 A JP 2014189803A JP 2014189803 A JP2014189803 A JP 2014189803A JP 6417813 B2 JP6417813 B2 JP 6417813B2
Authority
JP
Japan
Prior art keywords
mail
encryption
client
encrypted
email
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014189803A
Other languages
Japanese (ja)
Other versions
JP2016062302A (en
Inventor
和弘 金子
和弘 金子
聖 星野
聖 星野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2014189803A priority Critical patent/JP6417813B2/en
Publication of JP2016062302A publication Critical patent/JP2016062302A/en
Application granted granted Critical
Publication of JP6417813B2 publication Critical patent/JP6417813B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明は、電子メール中継装置、電子メールシステム及びプログラムに関する。   The present invention relates to an electronic mail relay device, an electronic mail system, and a program.

特許文献1では、送信側中継装置が送信側端末から送信される全ての電子メールの本文を暗号化してからインターネットを介して送信し、受信側中継装置は受信した全ての電子メールの本文を復号してから受信側端末へ送信する技術が提案されている。   In Patent Document 1, the transmission side relay device encrypts the texts of all electronic mails transmitted from the transmission side terminal and then transmits them via the Internet, and the reception side relay device decrypts the received texts of all the electronic mails. Then, a technique for transmitting to the receiving terminal has been proposed.

特開2003−198626号公報JP 2003-198626 A

本発明は、電子メールを外部ネットワーク上のメールサーバに暗号化されていない電子メールが保持されている場合に比べて、メールサーバへの不正アクセスによる情報漏洩を低減させることを目的とする。   An object of the present invention is to reduce information leakage due to unauthorized access to a mail server, as compared to a case where unencrypted electronic mail is held in a mail server on an external network.

本発明に係るプログラムは、コンピュータを、電子メールを暗号化する暗号化手段、前記暗号化手段により暗号化された電子メールを復号する復号手段、クライアント宛の電子メールを一時保持するメールサーバから前記暗号化手段により暗号化されていない電子メールを取得すると、当該電子メールを前記暗号化手段に暗号化させた後、前記メールサーバへ送信することで、前記メールサーバに保持されている暗号化されていない当該電子メールを暗号化された当該電子メールで置き換えるよう制御する暗号化制御手段、前記クライアントからの電子メール受信要求に応じて電子メールを前記メールサーバから受信すると、当該電子メールを前記復号手段に復号させた後、前記クライアントへ送信するよう電子メールの中継制御を行う中継制御手段、として機能させる。   The program according to the present invention includes: an encryption unit that encrypts an email; a decryption unit that decrypts an email encrypted by the encryption unit; and a mail server that temporarily holds an email addressed to a client. When an e-mail that is not encrypted by the encryption unit is acquired, the e-mail is encrypted by the encryption unit and then sent to the mail server. An encryption control means for controlling the electronic mail to be replaced with the encrypted electronic mail, and receiving the electronic mail from the mail server in response to an electronic mail receiving request from the client; Relay that performs relay control of e-mail to be transmitted to the client after being decrypted by the means Your means, to function as.

また、前記暗号化制御手段は、前記メールサーバから取得した暗号化されていない電子メールを一時記憶手段に一時記憶させ、前記中継制御手段は、前記クライアントにより受信要求された電子メールが前記一時記憶手段に記憶されていた場合、その記憶された電子メールを前記一時記憶手段から読み出して前記クライアントへ送信することを特徴とする。 The encryption control means temporarily stores an unencrypted e-mail acquired from the mail server in a temporary storage means, and the relay control means stores the e-mail requested to be received by the client in the temporary storage. If stored in the means, the stored electronic mail is read from the temporary storage means and transmitted to the client.

本発明に係る電子メール中継装置は、電子メールを暗号化する暗号化手段と、前記暗号化手段により暗号化された電子メールを復号する復号手段と、クライアント宛の電子メールを一時保持するメールサーバから前記暗号化手段により暗号化されていない電子メールを取得すると、当該電子メールを前記暗号化手段に暗号化させた後、前記メールサーバへ送信することで、前記メールサーバに保持されている暗号化されていない当該電子メールを暗号化された当該電子メールで置き換えるよう制御する暗号化制御手段と、前記クライアントからの電子メール受信要求に応じて電子メールを前記メールサーバから受信すると、当該電子メールを前記復号手段に復号させた後、前記クライアントへ送信するよう電子メールの中継制御を行う中継制御手段と、を有することを特徴とする。   An e-mail relay device according to the present invention includes an encryption unit that encrypts an e-mail, a decryption unit that decrypts the e-mail encrypted by the encryption unit, and a mail server that temporarily holds an e-mail addressed to a client When an e-mail that is not encrypted by the encryption unit is acquired from the encryption unit, the e-mail is encrypted by the encryption unit, and then transmitted to the mail server. When the electronic mail is received from the mail server in response to an email reception request from the client, the encryption control means for controlling the electronic mail to be replaced with the encrypted email, the email Relay control for performing relay control of e-mail to be transmitted to the client after the decryption means decrypts And having a means.

本発明に係る電子メールシステムは、クライアント宛の電子メールを一時保持するメールサーバと、前記メールサーバから前記クライアントへ送信される電子メールを中継する電子メール中継装置と、を有し、前記電子メール中継装置は、電子メールを暗号化する暗号化手段と、前記暗号化手段により暗号化された電子メールを復号する復号手段と、前記メールサーバから前記暗号化手段により暗号化されていない電子メールを取得すると、当該電子メールを前記暗号化手段に暗号化させた後、前記メールサーバへ送信するよう制御する暗号化制御手段と、前記クライアントからの電子メール受信要求に応じて電子メールを前記メールサーバから受信すると、当該電子メールを前記復号手段に復号させた後、前記クライアントへ送信するよう電子メールの中継制御を行う中継制御手段と、を有し、前記メールサーバは、保持している暗号化されていない当該電子メールを、前記電子メール中継装置から送信されてきた暗号化された当該電子メールで置き換えることを特徴とする。   An electronic mail system according to the present invention includes: a mail server that temporarily holds an electronic mail addressed to a client; and an electronic mail relay device that relays an electronic mail transmitted from the mail server to the client. The relay device includes: an encryption unit that encrypts an email; a decryption unit that decrypts the email encrypted by the encryption unit; and an email that is not encrypted by the encryption unit from the mail server. Once acquired, the electronic mail is sent to the mail server in response to an electronic mail reception request from the client, and an encryption control means for controlling the electronic mail to be transmitted to the mail server after being encrypted by the encryption means. So that the e-mail is decrypted by the decryption means and then sent to the client. Relay control means for performing relay control of the child mail, and the mail server holds the unencrypted e-mail held by the encrypted e-mail transmitted from the e-mail relay apparatus. It is characterized by replacing with e-mail.

請求項1に記載の発明によれば、電子メールを外部ネットワーク上のメールサーバに暗号化されていない電子メールが保持されている場合に比べて、メールサーバへの不正アクセスによる情報漏洩を低減させることができる。   According to the first aspect of the present invention, information leakage due to unauthorized access to the mail server is reduced as compared with the case where the unencrypted electronic mail is held in the mail server on the external network. be able to.

請求項2に記載の発明によれば、電子メールを復号しなくても暗号化されていない電子メールをクライアントへ送信することができる。   According to the second aspect of the present invention, an unencrypted e-mail can be transmitted to the client without decrypting the e-mail.

請求項3に記載の発明によれば、電子メールを外部ネットワーク上のメールサーバに暗号化されていない電子メールが保持されている場合に比べて、メールサーバへの不正アクセスによる情報漏洩を低減させることができる。   According to the invention described in claim 3, information leakage due to unauthorized access to the mail server is reduced as compared with the case where the unencrypted electronic mail is held in the mail server on the external network. be able to.

請求項4に記載の発明によれば、電子メールを外部ネットワーク上のメールサーバに暗号化されていない電子メールが保持されている場合に比べて、メールサーバへの不正アクセスによる情報漏洩を低減させることができる。   According to the invention described in claim 4, information leakage due to unauthorized access to the mail server is reduced as compared with the case where the unencrypted e-mail is held in the mail server on the external network. be able to.

本発明に係る電子メールシステムの実施の形態1における全体構成及びゲートウェイのブロック構成を示した図である。It is the figure which showed the whole structure in Embodiment 1 of the electronic mail system which concerns on this invention, and the block structure of a gateway. 実施の形態1におけるゲートウェイのハードウェア構成図である。2 is a hardware configuration diagram of a gateway according to Embodiment 1. FIG. 実施の形態1における暗号化処理を示したフローチャートである。3 is a flowchart showing encryption processing in the first embodiment. 実施の形態1における暗号化処理を示したシーケンス図である。FIG. 3 is a sequence diagram showing encryption processing in the first embodiment. 実施の形態1における中継処理を示したフローチャートである。3 is a flowchart showing relay processing in the first embodiment. 実施の形態1における中継処理を示したシーケンス図である。FIG. 3 is a sequence diagram illustrating relay processing in the first embodiment. 本発明に係る電子メールシステムの実施の形態2における全体構成及びゲートウェイのブロック構成を示した図である。It is the figure which showed the whole structure in Embodiment 2 of the electronic mail system which concerns on this invention, and the block structure of a gateway. 実施の形態2における暗号化処理を示したフローチャートである。10 is a flowchart showing encryption processing in the second embodiment. 実施の形態2におけるUID対応テーブルのデータ構成例を示した図である。10 is a diagram illustrating a data configuration example of a UID correspondence table in Embodiment 2. FIG. 実施の形態2における中継処理を示したフローチャートである。10 is a flowchart showing relay processing in the second embodiment. 実施の形態2におけるUIDLのデータ構成例を示した図である。6 is a diagram illustrating a data configuration example of UIDL in Embodiment 2. FIG.

以下、図面に基づいて、本発明の好適な実施の形態について説明する。   Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings.

実施の形態1.
図1は、本実施の形態における電子メールシステムの全体構成及びゲートウェイのブロック構成を示した図である。図1には、インターネット3上に設置された社外のメールサーバ2と、LAN(ローカルエリアネットワーク)4に接続された社内設置のゲートウェイ10及びクライアント1と、が示されている。メールサーバ2は、クライアント1宛の電子メールを保持管理するサーバコンピュータである。クライアント1は、PC等の情報処理装置により実現され、メールサーバ2により保持されている電子メールをゲートウェイ10を介して受信する。ゲートウェイ10は、本発明に係る電子メール中継装置に相当し、メールサーバ2からクライアント1へ送信される電子メールを中継する。
Embodiment 1 FIG.
FIG. 1 is a diagram showing an overall configuration of an electronic mail system and a block configuration of a gateway according to the present embodiment. FIG. 1 shows an external mail server 2 installed on the Internet 3 and an in-house gateway 10 and client 1 connected to a LAN (local area network) 4. The mail server 2 is a server computer that holds and manages electronic mail addressed to the client 1. The client 1 is realized by an information processing apparatus such as a PC, and receives an electronic mail held by the mail server 2 via the gateway 10. The gateway 10 corresponds to an electronic mail relay device according to the present invention, and relays electronic mail transmitted from the mail server 2 to the client 1.

なお、LAN4には、通常、複数台のクライアント1が接続されているが、本実施の形態では説明に用いないので便宜的に1台のクライアント1のみを図示した。   Note that although a plurality of clients 1 are normally connected to the LAN 4, only one client 1 is shown for convenience because it is not used in the description in the present embodiment.

図2は、本実施の形態におけるゲートウェイ10に内蔵されたコンピュータのハードウェア構成図である。本実施の形態においてゲートウェイ10に内蔵されるコンピュータは、従前から存在する汎用的なハードウェア構成で実現してよい。すなわち、コンピュータは、図2に示したようにCPU31、ROM32、RAM33、ハードディスクドライブ(HDD)34、インターネット3との通信手段として設けられたネットワークインタフェース35、LAN4との通信手段として設けられたLANインタフェース36を内部バス37に接続して構成される。   FIG. 2 is a hardware configuration diagram of a computer built in the gateway 10 according to the present embodiment. In this embodiment, the computer built in the gateway 10 may be realized by a general-purpose hardware configuration that has existed in the past. That is, as shown in FIG. 2, the computer has a CPU 31, ROM 32, RAM 33, hard disk drive (HDD) 34, network interface 35 provided as a communication means with the Internet 3, and LAN interface provided as a communication means with the LAN 4. 36 is connected to an internal bus 37.

図1に戻り、本実施の形態においてゲートウェイ10は、第1通信処理部11、第2通信処理部12、暗号化部13、暗号化制御部14、復号部15、中継制御部16、ユーザ情報記憶部17及び共通鍵記憶部18を有している。なお、本実施の形態の説明に用いない構成要素については図から省略している。   Returning to FIG. 1, in this embodiment, the gateway 10 includes a first communication processing unit 11, a second communication processing unit 12, an encryption unit 13, an encryption control unit 14, a decryption unit 15, a relay control unit 16, and user information. A storage unit 17 and a common key storage unit 18 are included. Note that components not used in the description of the present embodiment are omitted from the drawings.

第1通信処理部11は、ネットワークインタフェース35により実現され、インターネット3を介してメールサーバ2との間でデータ通信を行う。第2通信処理部12は、LANインタフェース36により実現され、LAN4を介してクライアント1との間でデータ通信を行う。暗号化部13は、暗号化手段として設けられ、電子メールを暗号化する。暗号化制御部14は、暗号化制御手段として設けられ、メールサーバ2から暗号化部13により暗号化されていない電子メールを取得すると、当該電子メールを暗号化部13に暗号化させた後、メールサーバ2へ送信することで、メールサーバ2に保持されている暗号化されていない当該電子メールを暗号化された当該電子メールで置き換えるよう制御する。復号部15は、復号手段として設けられ、暗号化部13により暗号化された電子メールを復号する。   The first communication processing unit 11 is realized by the network interface 35 and performs data communication with the mail server 2 via the Internet 3. The second communication processing unit 12 is realized by the LAN interface 36 and performs data communication with the client 1 via the LAN 4. The encryption unit 13 is provided as an encryption unit and encrypts an electronic mail. The encryption control unit 14 is provided as an encryption control unit. When an email that is not encrypted by the encryption unit 13 is acquired from the mail server 2, the encryption unit 13 encrypts the email and then encrypts the email. By transmitting to the mail server 2, control is performed so that the unencrypted electronic mail held in the mail server 2 is replaced with the encrypted electronic mail. The decryption unit 15 is provided as a decryption unit, and decrypts the electronic mail encrypted by the encryption unit 13.

中継制御部16は、中継制御手段として設けられ、クライアント1からの電子メール受信要求に応じて電子メールをメールサーバ2から受信すると、その電子メールが暗号化部13により暗号化されている場合、当該電子メールを復号部15に復号させた後、電子メール受信要求を発したクライアント1へ送信するよう電子メールの中継制御を行う。ユーザ情報記憶部17は、電子メールを利用するユーザのメールアカウント名及びパスワードの組をユーザ情報として記憶する。メールアカウント名とパスワードは、ユーザに予め登録してもらうか、クライアント1からの初回のPOP(Post Office Protocol)受信要求時のデータより取得するものとする。共通鍵記憶部18は、暗号化部13による暗号化、復号部15による復号の際に用いる共通鍵を記憶する。   The relay control unit 16 is provided as a relay control unit. When an email is received from the mail server 2 in response to an email reception request from the client 1, the email is encrypted by the encryption unit 13, After the decrypting unit 15 decrypts the electronic mail, the electronic mail relay control is performed so that the electronic mail is transmitted to the client 1 that has issued the electronic mail reception request. The user information storage unit 17 stores, as user information, a set of a mail account name and password of a user who uses e-mail. The mail account name and password are registered in advance by the user, or acquired from the data at the time of the first POP (Post Office Protocol) reception request from the client 1. The common key storage unit 18 stores a common key used for encryption by the encryption unit 13 and decryption by the decryption unit 15.

ゲートウェイ10における各構成要素11〜16は、ゲートウェイ10を形成するコンピュータと、コンピュータに搭載されたCPU31で動作するプログラムとの協調動作により実現される。また、記憶部17,18は、ゲートウェイ10に搭載されたHDD34にて実現される。あるいは、RAM33で実現してもよい。   Each component 11-16 in the gateway 10 is implement | achieved by cooperation operation | movement of the computer which forms the gateway 10, and the program which operate | moves by CPU31 mounted in the computer. The storage units 17 and 18 are realized by the HDD 34 mounted on the gateway 10. Or you may implement | achieve with RAM33.

また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやUSBメモリ等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPU31がプログラムを順次実行することで各種処理が実現される。   Further, the program used in this embodiment can be provided not only by communication means but also by storing it in a computer-readable recording medium such as a CD-ROM or USB memory. The program provided from the communication means or the recording medium is installed in the computer, and various processes are realized by the CPU 31 of the computer sequentially executing the program.

次に、本実施の形態における動作について説明する。本実施の形態は、メールサーバ2において保持管理される電子メールをゲートウェイ10が暗号化する暗号化処理と、クライアント1がメールサーバ2が保持している電子メールを受信する際にその電子メールをゲートウェイ10が中継する中継処理と、に大別できる。まず、暗号化制御部14による制御のもと実施される暗号化処理について図3に示したフローチャートを用いて説明する。なお、暗号化処理に対応するプロトコルレベルで示したシーケンスを図4に示す。本実施の形態における暗号化処理は、ユーザ情報記憶部17にユーザ情報が登録された各ユーザに対して定周期的に実施してもよいし、クライアント1からの受信要求の頻度に応じて動的に実施するようにしてもよい。本実施の形態では、全てのユーザに対して同等の処理を行えばよいので、以下の説明では、クライアント1を使用する一ユーザに対する処理として説明する。また、一ユーザ宛に複数の電子メールがメールサーバ2に保持されている場合があるが、各電子メールに対して同等の処理を行えばよいので、ここでは特に断らない限り1つの電子メールに対する処理として説明する。   Next, the operation in this embodiment will be described. In the present embodiment, the gateway 10 encrypts the electronic mail held and managed in the mail server 2, and the electronic mail is received when the client 1 receives the electronic mail held by the mail server 2. It can be roughly divided into relay processing relayed by the gateway 10. First, an encryption process performed under the control of the encryption control unit 14 will be described with reference to the flowchart shown in FIG. FIG. 4 shows a sequence shown at the protocol level corresponding to the encryption process. The encryption processing in the present embodiment may be performed periodically for each user whose user information is registered in the user information storage unit 17 or may be operated according to the frequency of reception requests from the client 1. You may make it implement automatically. In the present embodiment, it is only necessary to perform the same processing for all users, and therefore, the following description will be made as processing for one user who uses the client 1. In addition, there are cases where a plurality of e-mails are held in the mail server 2 for one user, but it is only necessary to perform the same processing for each e-mail. This will be described as processing.

ゲートウェイ10は、まず、ユーザ情報記憶部17に事前に登録されているメールアカウント名及びパスワードを用いたメールサーバ2への認証後、メールサーバ2上に当該ユーザの電子メールの有無を確認する。なお、本実施の形態では、POPプロトコルを用いる場合を例にしているが、IMAP(Internaet Message Access Protocol)など他のメールプトロコルを用いてもよい。   The gateway 10 first confirms the presence or absence of the user's e-mail on the mail server 2 after authenticating to the mail server 2 using the mail account name and password registered in advance in the user information storage unit 17. In this embodiment, the POP protocol is used as an example, but other mail protocols such as IMAP (Internet Message Access Protocol) may be used.

メールサーバ2に受信対象とする当該ユーザ宛の電子メールがない場合(ステップ101でN)、暗号化処理は終了する。メールサーバ2に電子メールがある場合(ステップ101でY)、暗号化制御部14は、その電子メールのヘッダ情報を取得し、その情報を元に暗号化部13によりすでに暗号化されているかどうかを判断する。暗号化されていた場合(ステップ102でN)、当該電子メールに対する処理を終了する。一方、暗号化されていない場合(ステップ102でY)、暗号化制御部14は、その暗号化されていない電子メールをメールサーバ2から取得する(ステップ103)。電子メールが取得されると、暗号化部13は、その電子メール(メッセージ本文のみならずヘッダ情報や添付ファイルを含んだ電子メール全体)を共通鍵記憶部18に記憶された共通鍵を用いて暗号化する(ステップ104)。   When there is no e-mail addressed to the user to be received in the mail server 2 (N in step 101), the encryption process ends. If there is an e-mail in the mail server 2 (Y in step 101), the encryption control unit 14 acquires the header information of the e-mail, and whether or not it has already been encrypted by the encryption unit 13 based on that information Judging. If it has been encrypted (N in step 102), the processing for the e-mail is terminated. On the other hand, if it is not encrypted (Y in step 102), the encryption control unit 14 acquires the unencrypted e-mail from the mail server 2 (step 103). When the e-mail is acquired, the encryption unit 13 uses the common key stored in the common key storage unit 18 for the e-mail (the entire e-mail including header information and attached files as well as the message body). Encryption is performed (step 104).

暗号化制御部14は、暗号化した電子メール(電子メールデータ)にヘッダ情報を新たに追加し、そのヘッダ情報に暗号化済みを示す情報を付加した後、メールサーバ2へ送信する(ステップ105)。なお、ステップ102では、ここで設定した暗号化済みを示す情報を参照して暗号化済みか否かを判断している。なお、SMTP(Simple Mail Transfer Protocol)の認証情報はユーザに予め入力してもらってもよいし、POPと同一の認証情報で試行して失敗した場合に入力を促すようにしてもよい。   The encryption control unit 14 newly adds header information to the encrypted e-mail (e-mail data), adds information indicating encryption to the header information, and transmits it to the mail server 2 (step 105). ). In step 102, it is determined by referring to the information indicating that encryption has been set here. It should be noted that SMTP (Simple Mail Transfer Protocol) authentication information may be input in advance by the user, or may be prompted to input when the same authentication information as that of the POP fails.

メールサーバ2は、暗号化された電子メールが送信されてくると、保持している暗号化されていない電子メールを、ゲートウェイ10から送信されてきた電子メール、すなわち暗号化されている電子メールで置き換える。   When the encrypted e-mail is transmitted, the mail server 2 uses the e-mail transmitted from the gateway 10, that is, the encrypted e-mail, as the non-encrypted e-mail held. replace.

本実施の形態においては、以上のようにして、メールサーバ2に電子メールを暗号化した状態にて保持させるようにした。また、暗号化されていない電子メールを暗号化されている電子メールで置き換えることで記憶容量の増加も極力抑えられる。更に、電子メールを暗号化した状態にて保持させることで不正アクセスによる情報漏洩を防げる。厳密には、メールサーバ2がクライアント1宛の電子メール(暗号化されていない電子メール)を受け付けてから前述した暗号化処理により生成された暗号化された電子メールで置き換えられるまでの間にタイムラグが生じうるが、クライアント1が電子メールをメールサーバ2から受け取るまでの間、メールサーバ2に暗号化されていない状態のまま電子メールを保持させておく場合に比して情報漏洩の機会は削減されることになる。   In the present embodiment, as described above, the mail server 2 holds the electronic mail in an encrypted state. Further, by replacing the unencrypted e-mail with the encrypted e-mail, an increase in storage capacity can be suppressed as much as possible. Furthermore, information leakage due to unauthorized access can be prevented by holding the email in an encrypted state. Strictly speaking, there is a time lag between when the mail server 2 receives an email addressed to the client 1 (an unencrypted email address) and when the email server 2 is replaced with the encrypted email generated by the encryption process described above. However, the chance of information leakage is reduced as compared with the case where the mail server 2 keeps the e-mail in an unencrypted state until the client 1 receives the e-mail from the mail server 2. Will be.

続いて、中継制御部16による制御のもと実施される中継処理について図5に示したフローチャートを用いて説明する。なお、中継処理に対応するプロトコルレベルで示したシーケンスを図6に示す。本実施の形態における中継処理は、クライアント1からの電子メールの受信要求を受信することに伴い実施される。   Next, the relay process performed under the control of the relay control unit 16 will be described using the flowchart shown in FIG. A sequence shown at the protocol level corresponding to the relay processing is shown in FIG. The relay processing in the present embodiment is performed in response to receiving an e-mail reception request from the client 1.

すなわち、クライアント1からの電子メールの受信要求を取得すると(ステップ121)、ゲートウェイ10は、当該ユーザのメールアカウント名及びパスワードを用いたメールサーバ2への認証後、メールサーバ2に受信対象とする当該ユーザ宛の電子メールの存在を確認する。この処理は暗号化処理と同じでよい。メールサーバ2に当該ユーザ宛の電子メールがない場合(ステップ122でN)、中継処理は終了する。メールサーバ2に電子メールがある場合(ステップ122でY)、中継制御部16は、当該ユーザ宛の電子メールをメールサーバ2から受信する(ステップ123)。   That is, when an e-mail reception request from the client 1 is acquired (step 121), the gateway 10 authenticates the mail server 2 using the user's mail account name and password, and sets the mail server 2 as a reception target. Check for the presence of an email addressed to the user. This process may be the same as the encryption process. If there is no e-mail addressed to the user in the mail server 2 (N in step 122), the relay process ends. When there is an email in the mail server 2 (Y in Step 122), the relay control unit 16 receives an email addressed to the user from the mail server 2 (Step 123).

続いて、中継制御部16は、受信した電子メールのヘッダ情報を参照することで当該電子メールが暗号化されているかどうかを判断する。電子メールが暗号化されている場合(ステップ124でY)、復号部15は、その電子メール(ヘッダ情報を含んだメッセージ全体)を共通鍵記憶部18に記憶された共通鍵を用いて復号する(ステップ125)。暗号化されていなければ(ステップ124でN)、復号する必要はない。なお、前述した暗号化処理の実行後、次の周期で暗号化処理が実行される前にメールサーバ2により受け付けられた電子メールが、ここでいう暗号化されていない電子メールに該当する。   Subsequently, the relay control unit 16 determines whether the electronic mail is encrypted by referring to the header information of the received electronic mail. If the email is encrypted (Y in step 124), the decryption unit 15 decrypts the email (entire message including header information) using the common key stored in the common key storage unit 18. (Step 125). If it is not encrypted (N in step 124), it is not necessary to decrypt it. Note that the e-mail received by the mail server 2 after the above-described encryption process and before the encryption process is executed in the next cycle corresponds to the unencrypted e-mail here.

ところで、暗号化された電子メールには、ステップ105においてヘッダ情報が追加されているので、復号した電子メールからステップ105において追加したヘッダ情報を削除することで、クライアント1に暗号化の有無を意識させないようにしてもよい。   By the way, since the header information is added to the encrypted email in Step 105, the header information added in Step 105 is deleted from the decrypted email so that the client 1 is aware of the presence or absence of encryption. It may not be allowed to.

そして、中継制御部16は、暗号化されていない状態の電子メールを受信要求が発せられたクライアント1へ送信する(ステップ126)。なお、本実施の形態では、受信要求受付時点において、電子メールが暗号化されているか否かに関係なくメールサーバ2に保持されている当該ユーザ宛の電子メールの全てをクライアント1へ送信するようにしたが、暗号化されていた電子メールのみをクライアント1へ送信するようにしてもよい。   Then, the relay control unit 16 transmits the unencrypted electronic mail to the client 1 from which the reception request is issued (step 126). In the present embodiment, at the time of receiving a reception request, regardless of whether or not the email is encrypted, all the emails addressed to the user held in the mail server 2 are transmitted to the client 1. However, only the encrypted electronic mail may be transmitted to the client 1.

本実施の形態におけるゲートウェイ10は、以上のようにしてメールサーバ2に保持されている電子メールをクライアント1へ中継する。本実施の形態では、電子メールを暗号化して社外に設置のメールサーバ2に保持させるので、LAN4に接続された社内側に電子メールを前もって取得し保持させておく必要もない。換言すると、コストをかけて電子メールを保持するための記憶装置等を社内に設置する必要もない。   The gateway 10 in this embodiment relays the electronic mail held in the mail server 2 to the client 1 as described above. In this embodiment, since the e-mail is encrypted and held in the mail server 2 installed outside the company, it is not necessary to acquire and hold the e-mail in advance in the company connected to the LAN 4. In other words, it is not necessary to install a storage device or the like for holding e-mail at an in-house cost.

実施の形態2.
上記実施の形態1に対し、本実施の形態では、キャッシュを有効利用することを特徴としている。図7は、実施の形態1における図1に対応する構成図である。なお、実施の形態1と同じ構成要素には、同じ符号を付け説明を適宜省略する。本実施の形態におけるゲートウェイ10は、実施の形態1に示した構成にキャッシュデータ記憶部19、UID(Unique ID)情報記憶部20及びUIDL(Unique ID Listing)記憶部21を追加した構成を有している。各記憶部19〜21に記憶される情報については動作の説明と共に説明する。記憶部19〜21は、ゲートウェイ10に搭載されたHDD34にて実現される。あるいは、RAM33で実現してもよい。
Embodiment 2. FIG.
In contrast to the first embodiment, this embodiment is characterized in that the cache is effectively used. FIG. 7 is a configuration diagram corresponding to FIG. 1 in the first embodiment. Note that the same components as those in Embodiment 1 are denoted by the same reference numerals, and description thereof will be omitted as appropriate. The gateway 10 in the present embodiment has a configuration in which a cache data storage unit 19, a UID (Unique ID) information storage unit 20, and a UIDL (Unique ID Listing) storage unit 21 are added to the configuration shown in the first embodiment. ing. Information stored in each of the storage units 19 to 21 will be described together with an explanation of the operation. The storage units 19 to 21 are realized by the HDD 34 mounted on the gateway 10. Or you may implement | achieve with RAM33.

次に、本実施の形態における動作について説明する。本実施の形態は、実施の形態1と同様に暗号化処理と中継処理とを実行する。本実施の形態は、キャッシュデータを有効利用する処理以外は基本的には実施の形態1と同じでよい。まず、暗号化制御部14による制御のもと実施される暗号化処理について図8に示したフローチャートを用いて説明する。なお、同じ処理には同じステップ番号を付けて説明を適宜省略する。   Next, the operation in this embodiment will be described. In the present embodiment, encryption processing and relay processing are executed in the same manner as in the first embodiment. The present embodiment may be basically the same as the first embodiment except for the process of effectively using cache data. First, the encryption process performed under the control of the encryption control unit 14 will be described with reference to the flowchart shown in FIG. Note that the same processing is given the same step number, and description thereof is omitted as appropriate.

暗号化制御部14は、実施の形態1と同様に処理することで、暗号化されていない電子メールをメールサーバ2から取得すると(ステップ101〜103)、その取得した暗号化されていない電子メールをキャッシュデータとしてキャッシュデータ記憶部19に保存する(ステップ201)。この際、暗号化制御部14は、取得した電子メールを一意に識別するためのUID(暗号化前UID)に、当該電子メールをキャッシュデータ記憶部19に保存したことを示す“有り”という情報を対応させてUID情報としてUID情報記憶部20に登録する(ステップ202)。図9には、UID情報をテーブル形式にて登録するためのUID対応テーブルが示されている。UID情報は、暗号化する前の電子メールのUID(暗号化前UID)と、後段の処理において取得し対応付けられる、暗号化後の電子メールのUID(暗号化後UID)と、当該電子メールがキャッシュデータとしてキャッシュデータ記憶部19に保存されているか否かを示す情報(キャッシュデータ)と、が対応付けして生成される。なお、キャッシュデータ記憶部19のキャッシュ領域が逼迫し、新しいキャッシュデータを保持するために古いキャッシュデータの削除が必要な場合、古いキャッシュデータの削除とともにUID対応テーブルに当該キャッシュデータが保持されていないこと、すなわち“有り”に代えて“無し”を設定する。   When the encryption control unit 14 obtains an unencrypted e-mail from the mail server 2 by performing the same processing as in the first embodiment (steps 101 to 103), the obtained unencrypted e-mail Are stored in the cache data storage unit 19 as cache data (step 201). At this time, the encryption control unit 14 uses “UID” information indicating that the e-mail is stored in the cache data storage unit 19 as a UID (UID before encryption) for uniquely identifying the acquired e-mail. Are registered in the UID information storage unit 20 as UID information (step 202). FIG. 9 shows a UID correspondence table for registering UID information in a table format. The UID information includes the UID of the email before encryption (UID before encryption), the UID of the email after encryption (UID after encryption), which is acquired and associated in the subsequent processing, and the email Is generated in association with information (cache data) indicating whether or not is stored as cache data in the cache data storage unit 19. When the cache area of the cache data storage unit 19 is tight and it is necessary to delete old cache data in order to hold new cache data, the cache data is not held in the UID correspondence table together with deletion of old cache data. In other words, “not present” is set instead of “present”.

続いて、暗号化制御部14は、暗号化した後、電子メールをメールサーバ2へ送信することで暗号化されていない電子メールと置き換えさせる(ステップ104,105)。暗号化された電子メールが登録されると、メールサーバ2は、暗号化した電子メールのUIDをゲートウェイ10に送信する。暗号化制御部14は、メールサーバ2から送信されてきた電子メールのUIDを受信すると、当該電子メールのUID情報の暗号化後UIDに追加登録する(ステップ203)。これにより、1つの電子メールに対する暗号化前と暗号化後の各UIDが対応付けられる。   Subsequently, after encrypting, the encryption control unit 14 transmits the e-mail to the mail server 2 to replace the unencrypted e-mail (steps 104 and 105). When the encrypted electronic mail is registered, the mail server 2 transmits the encrypted UID of the electronic mail to the gateway 10. When receiving the UID of the electronic mail transmitted from the mail server 2, the encryption control unit 14 additionally registers the encrypted UID information in the UID information of the electronic mail (step 203). Thereby, each UID before and after encryption for one electronic mail is associated.

続いて、中継制御部16による制御のもと実施される中継処理について図10に示したフローチャートを用いて説明する。   Next, the relay process performed under the control of the relay control unit 16 will be described using the flowchart shown in FIG.

クライアント1からの電子メールの受信要求に応じて(ステップ121)、中継制御部16は、認証後、メールサーバ2に受信対象の電子メールの有無を確認する。実施の形態1においては説明を省略したが、このとき、中継制御部16は、メールサーバ2からUIDLコマンドで取得されるリスト(UIDL)をUIDL記憶部21に登録する。この取得したUIDL記憶部21に登録されるUIDLのデータ構成例を図11に示す。UIDLには、電子メールを識別するメッセージ番号に暗号化後のUIDが対応付けして設定される。ゲートウェイ10は、この取得したUIDLをクライアント1へ送信する。   In response to an e-mail reception request from the client 1 (step 121), the relay control unit 16 confirms the presence or absence of an e-mail to be received in the mail server 2 after authentication. Although the description is omitted in the first embodiment, at this time, the relay control unit 16 registers a list (UIDL) acquired from the mail server 2 by the UIDL command in the UIDL storage unit 21. A data configuration example of UIDL registered in the acquired UIDL storage unit 21 is shown in FIG. The UIDL is set by associating the encrypted UID with the message number for identifying the e-mail. The gateway 10 transmits the acquired UIDL to the client 1.

電子メールの有無を確認した結果、メールサーバ2に電子メールが存在する場合(ステップ122でY)、中継制御部16は、クライアント1から受信要求された電子メールがキャッシュデータとしてキャッシュデータ記憶部19に保存されているかどうかを確認する。なお、キャッシュデータ記憶部19には、暗号化されていない電子メールが保存されている。ここで、保存されていなければ(ステップ221でN)、実施の形態1と同様に、中継制御部16は、当該ユーザ宛の電子メールをメールサーバ2から受信する(ステップ123)。そして、その受信した電子メールが暗号化されていれば復号し(ステップ124でY,125)、復号により暗号化されていない状態の電子メールを受信要求が発せられたクライアント1へ送信する(ステップ126)。   As a result of checking whether or not there is an e-mail, if an e-mail exists in the mail server 2 (Y in step 122), the relay control unit 16 uses the cache data storage unit 19 to store the e-mail received from the client 1 as cache data. Check whether it is saved in. The cache data storage unit 19 stores an unencrypted e-mail. Here, if not stored (N in Step 221), the relay control unit 16 receives an email addressed to the user from the mail server 2 as in the first embodiment (Step 123). If the received e-mail is encrypted, the e-mail is decrypted (Y, 125 in step 124), and the e-mail not encrypted by the decryption is transmitted to the client 1 from which the reception request is issued (step). 126).

一方、暗号化されていない状態の電子メールがキャッシュデータ記憶部19に保存されている場合(ステップ221でY)、中継制御部16は、キャッシュデータ記憶部19に登録されている電子メールをクライアント1へ送信する(ステップ222)。但し、この場合、本来メールサーバ2から取得することになる電子メールを取得しないので、メールサーバ2には、該当する電子メールがそのまま残された状態になってしまう。そこで、中継制御部16は、メールサーバ2に保持されている電子メールを削除する(ステップ223)。   On the other hand, when an unencrypted e-mail is stored in the cache data storage unit 19 (Y in step 221), the relay control unit 16 sends the e-mail registered in the cache data storage unit 19 to the client. 1 (step 222). However, in this case, since the e-mail that is originally acquired from the mail server 2 is not acquired, the corresponding e-mail remains in the mail server 2 as it is. Therefore, the relay control unit 16 deletes the email held in the mail server 2 (step 223).

ところで、上記処理手順の説明において、ゲートウェイ10は、クライアント1からの受信要求に応じて認証を行った後に電子メールの有無を確認している(ステップ121,122)。但し、厳密には、次のような手順にて処理が実施される。   By the way, in the description of the above processing procedure, the gateway 10 confirms the presence / absence of an electronic mail after performing authentication in response to a reception request from the client 1 (steps 121 and 122). However, strictly speaking, the processing is performed in the following procedure.

すなわち、クライアント1は、受信要求を発することで認証を実施させ、その後に送られてくるUIDLを参照して受信対象の電子メールを特定してゲートウェイ10に通知する。つまり、クライアント1は、ステップ121において受信要求を発した後ステップ122の実施の前に受信対象の電子メールを指定している。このことは、実施の形態1においても同様である。   That is, the client 1 performs authentication by issuing a reception request, identifies the email to be received with reference to the UIDL sent thereafter, and notifies the gateway 10 of it. That is, the client 1 designates an e-mail to be received after issuing a reception request in step 121 and before performing step 122. The same applies to the first embodiment.

このように、クライアント1は、UIDLに設定されたUIDによって受信対象の電子メールを特定することになるが、本実施の形態の場合、クライアント1がゲートウェイ10に送信するUIDは暗号化後UIDである。そこで、中継制御部16は、UID対応テーブルを参照して、送信されてきた暗号化後UIDを暗号化前UIDに変換して、キャッシュデータ記憶部19に、該当する電子メール(暗号化されていない電子メール)が登録されているかを確認することになる。そして、前述したように、該当する電子メールがキャッシュデータ記憶部19に保存されている場合(ステップ221でY)、中継制御部16は、キャッシュデータ記憶部19に登録されている電子メールをクライアント1へ送信する(ステップ222)。   As described above, the client 1 specifies the e-mail to be received based on the UID set in the UIDL. In the present embodiment, the UID transmitted from the client 1 to the gateway 10 is the encrypted UID. is there. Therefore, the relay control unit 16 refers to the UID correspondence table, converts the transmitted encrypted UID into a pre-encrypted UID, and stores the corresponding e-mail (encrypted) in the cache data storage unit 19. No email) will be registered. As described above, when the corresponding e-mail is stored in the cache data storage unit 19 (Y in step 221), the relay control unit 16 sends the e-mail registered in the cache data storage unit 19 to the client. 1 (step 222).

以上のようにして、該当する電子メールがクライアント1へ送信されると、中継制御部16は、当該電子メールのUID情報をUID対応テーブルから削除する(ステップ224)。   As described above, when the corresponding electronic mail is transmitted to the client 1, the relay control unit 16 deletes the UID information of the electronic mail from the UID correspondence table (step 224).

1 クライアント、2 メールサーバ、3 インターネット、4 LAN、10 ゲートウェイ、11 第1通信処理部、12 第2通信処理部、13 暗号化部、14 暗号化制御部、15 復号部、16 中継制御部、17 ユーザ情報記憶部、18 共通鍵記憶部、19 キャッシュデータ記憶部、20 UID情報記憶部、21 UIDL記憶部、31 CPU、32 ROM、33 RAM、34 ハードディスクドライブ(HDD)、35 ネットワークインタフェース、36 LANインタフェース、37 内部バス。   DESCRIPTION OF SYMBOLS 1 Client, 2 Mail server, 3 Internet, 4 LAN, 10 Gateway, 11 1st communication processing part, 12 2nd communication processing part, 13 Encryption part, 14 Encryption control part, 15 Decryption part, 16 Relay control part, 17 User information storage unit, 18 Common key storage unit, 19 Cache data storage unit, 20 UID information storage unit, 21 UIDL storage unit, 31 CPU, 32 ROM, 33 RAM, 34 Hard disk drive (HDD), 35 Network interface, 36 LAN interface, 37 Internal bus.

Claims (4)

コンピュータを、
電子メールを暗号化する暗号化手段、
前記暗号化手段により暗号化された電子メールを復号する復号手段、
クライアント宛の電子メールを一時保持するメールサーバから前記暗号化手段により暗号化されていない電子メールを取得すると、当該電子メールを前記暗号化手段に暗号化させた後、前記メールサーバへ送信することで、前記メールサーバに保持されている暗号化されていない当該電子メールを暗号化された当該電子メールで置き換えるよう制御する暗号化制御手段、
前記クライアントからの電子メール受信要求に応じて電子メールを前記メールサーバから受信すると、当該電子メールを前記復号手段に復号させた後、前記クライアントへ送信するよう電子メールの中継制御を行う中継制御手段、
として機能させるためのプログラム。
Computer
An encryption means for encrypting email,
Decryption means for decrypting the electronic mail encrypted by the encryption means;
When an e-mail not encrypted by the encryption means is acquired from a mail server that temporarily holds an e-mail addressed to a client, the e-mail is encrypted by the encryption means and then sent to the mail server And an encryption control means for controlling to replace the unencrypted email stored in the mail server with the encrypted email,
Relay control means for performing relay control of the e-mail so that when the e-mail is received from the mail server in response to the e-mail reception request from the client, the e-mail is decrypted by the decryption means and then sent to the client ,
Program to function as.
前記暗号化制御手段は、前記メールサーバから取得した暗号化されていない電子メールを一時記憶手段に一時記憶させ、
前記中継制御手段は、前記クライアントにより受信要求された電子メールが前記一時記憶手段に記憶されていた場合、その記憶された電子メールを前記一時記憶手段から読み出して前記クライアントへ送信することを特徴とする請求項1に記載のプログラム。
The encryption control means temporarily stores an unencrypted e-mail acquired from the mail server in a temporary storage means,
The relay control unit, when an email requested to be received by the client is stored in the temporary storage unit, reads the stored email from the temporary storage unit and transmits the email to the client. The program according to claim 1.
電子メールを暗号化する暗号化手段と、
前記暗号化手段により暗号化された電子メールを復号する復号手段と、
クライアント宛の電子メールを一時保持するメールサーバから前記暗号化手段により暗号化されていない電子メールを取得すると、当該電子メールを前記暗号化手段に暗号化させた後、前記メールサーバへ送信することで、前記メールサーバに保持されている暗号化されていない当該電子メールを暗号化された当該電子メールで置き換えるよう制御する暗号化制御手段と、
前記クライアントからの電子メール受信要求に応じて電子メールを前記メールサーバから受信すると、当該電子メールを前記復号手段に復号させた後、前記クライアントへ送信するよう電子メールの中継制御を行う中継制御手段と、
を有することを特徴とする電子メール中継装置。
An encryption means for encrypting the email;
Decryption means for decrypting the email encrypted by the encryption means;
When an e-mail not encrypted by the encryption means is acquired from a mail server that temporarily holds an e-mail addressed to a client, the e-mail is encrypted by the encryption means and then sent to the mail server And an encryption control means for controlling to replace the unencrypted email stored in the mail server with the encrypted email,
Relay control means for performing relay control of the e-mail so that when the e-mail is received from the mail server in response to the e-mail reception request from the client, the e-mail is decrypted by the decryption means and then sent to the client When,
An electronic mail relay device comprising:
クライアント宛の電子メールを一時保持するメールサーバと、
前記メールサーバから前記クライアントへ送信される電子メールを中継する電子メール中継装置と、
を有し、
前記電子メール中継装置は、
電子メールを暗号化する暗号化手段と、
前記暗号化手段により暗号化された電子メールを復号する復号手段と、
前記メールサーバから前記暗号化手段により暗号化されていない電子メールを取得すると、当該電子メールを前記暗号化手段に暗号化させた後、前記メールサーバへ送信するよう制御する暗号化制御手段と、
前記クライアントからの電子メール受信要求に応じて電子メールを前記メールサーバから受信すると、当該電子メールを前記復号手段に復号させた後、前記クライアントへ送信するよう電子メールの中継制御を行う中継制御手段と、
を有し、
前記メールサーバは、保持している暗号化されていない当該電子メールを、前記電子メール中継装置から送信されてきた暗号化された当該電子メールで置き換える、
ことを特徴とする電子メールシステム。
A mail server that temporarily holds email addressed to the client;
An e-mail relay device that relays an e-mail transmitted from the mail server to the client;
Have
The e-mail relay device
An encryption means for encrypting the email;
Decryption means for decrypting the email encrypted by the encryption means;
An encryption control means for controlling the e-mail to be transmitted to the mail server after the e-mail is encrypted by the encryption means upon obtaining the e-mail not encrypted by the encryption means from the mail server;
Relay control means for performing relay control of the e-mail so that when the e-mail is received from the mail server in response to the e-mail reception request from the client, the e-mail is decrypted by the decryption means and then sent to the client When,
Have
The mail server replaces the unencrypted electronic mail held by the encrypted electronic mail transmitted from the electronic mail relay device,
An e-mail system characterized by that.
JP2014189803A 2014-09-18 2014-09-18 E-mail relay device, e-mail system and program Active JP6417813B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014189803A JP6417813B2 (en) 2014-09-18 2014-09-18 E-mail relay device, e-mail system and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014189803A JP6417813B2 (en) 2014-09-18 2014-09-18 E-mail relay device, e-mail system and program

Publications (2)

Publication Number Publication Date
JP2016062302A JP2016062302A (en) 2016-04-25
JP6417813B2 true JP6417813B2 (en) 2018-11-07

Family

ID=55797974

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014189803A Active JP6417813B2 (en) 2014-09-18 2014-09-18 E-mail relay device, e-mail system and program

Country Status (1)

Country Link
JP (1) JP6417813B2 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3482863B2 (en) * 1998-03-16 2004-01-06 三菱電機株式会社 Email management system
JP4434680B2 (en) * 2003-09-30 2010-03-17 エヌ・ティ・ティ・ソフトウェア株式会社 E-mail processing device program
JP2005326933A (en) * 2004-05-12 2005-11-24 Nucleus Co Ltd E-mail transmission / reception method and e-mail transmission / reception system
JP2009055155A (en) * 2007-08-24 2009-03-12 Murata Mach Ltd Gateway device
JP2011039917A (en) * 2009-08-17 2011-02-24 Nec Corp Mail management apparatus and mail management method

Also Published As

Publication number Publication date
JP2016062302A (en) 2016-04-25

Similar Documents

Publication Publication Date Title
JP4148979B2 (en) E-mail system, e-mail relay device, e-mail relay method, and e-mail relay program
CN106209606B (en) A method, terminal and system for safely using WEB mail
WO2021076868A1 (en) Systems and methods for re-using cold storage keys
JP2007133867A5 (en)
JP2009532970A5 (en)
JP4434680B2 (en) E-mail processing device program
US10020940B2 (en) Identity-based encryption for securing access to stored messages
JP2011004132A (en) Mail server, method for processing electronic mail and program therefor
EP2974162B1 (en) Non-retained message system
US9245139B2 (en) Non-retained message system
CN112333153A (en) Method for sending safety management and alarm mail of login code and related equipment
KR101479290B1 (en) Agent for providing security cloud service, security token device for security cloud service
JP4367546B2 (en) Mail relay device
JP2006013747A (en) Electronic mail server apparatus and electronic mail network system
JP5161684B2 (en) E-mail encryption system and e-mail encryption program
JP5939953B2 (en) Electronic file transmission system, program, and electronic file transmission method
JP2007281622A (en) Electronic mail system, and electronic mail relaying apparatus, method, and program
JP6602575B2 (en) Cloud-based email system and email service method providing improved security
WO2013042412A1 (en) Communication system, communication method, and computer readable recording medium
JP6417813B2 (en) E-mail relay device, e-mail system and program
US8601603B1 (en) Secure information transmission over a network
JP5011692B2 (en) Backup and restore system, backup and restore method, backup system and backup method
JP4250148B2 (en) Secure email format transmission
JP7014994B2 (en) Email monitoring device and email monitoring program
KR20150034591A (en) Cloud server for re-encrypting the encrypted data and re-encrypting method thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170905

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180627

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180703

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180829

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180911

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180924

R150 Certificate of patent or registration of utility model

Ref document number: 6417813

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350