以下、図面を参照して、本発明の実施の形態の一例について説明する。
図1は、本発明の情報処理システムのシステム構成の一例を示す図である。図1に示すように、本発明の情報処理システムは、電子メール制御サーバ101、前段メールサーバ102、後段メールサーバ103、LAN104、クライアント装置105−1〜105−3(以下まとめてクライアント装置105とする)、インターネット等の広域通信網106を備えて構成されている。
図中、電子メール制御サーバ101は、本発明の情報処理装置として機能するサーバ装置である。この電子メール制御サーバ101は、マルチテナント環境のクラウドサービスにおいて電子メールの送受信制御を行うためのものであり、複数のテナントの電子メールの送信/受信の可否を判定するために、それぞれのテナント毎に送信制御ルール、受信制御ルールを設定可能になっている。
そして、テナント毎にそのテナントで使用される電子メールアドレス(例えば電子メールのドメイン)を管理しており、あるテナントの電子メールアドレスが送信元(FROM)に設定されている電子メールを取得すると、当該電子メールアドレスに対応するテナントの送信制御ルールを用いて、当該電子メールの送信可否を判定する。また、あるテナントの電子メールアドレスが送信先(TO、CC、BCC)に設定されている電子メールを取得すると、当該電子メールアドレスに対応するテナントの受信制御ルールを用いて、当該電子メールの受信可否を判定する。
前段メールサーバ102は、クライアント装置105から送信された電子メールを受信するメール受信サーバである。そして、前段メールサーバ102が受信した電子メールは、電子メール制御サーバ101に対して送信され、電子メール制御サーバ101による送信制御処理や受信制御処理が行われることになる。
後段メールサーバ103は、電子メール制御サーバ101による送信制御処理の結果、電子メールに設定された送信先に対して送信を許可すると決定された電子メールを該指定された送信先に対して送信する処理を行う。また、それぞれのテナントが管理する電子メールアドレスごとのメールボックスが設定されており、電子メール制御サーバ101による受信が許可された電子メールを宛先として設定された電子メールアドレスに対応するメールボックスに保存する。そして、それぞれの電子メールアドレスを使用するユーザが操作するクライアント装置105から受信電子メールの要求を受け付けると、電子メールを当該クライアント装置105に送信する。
LAN104は、電子メール制御サーバ101、前段メールサーバ102、後段メールサーバ103を相互に通信可能に接続するためのネットワークである。
クライアント装置105は、電子メール制御サーバ101が管理している電子メールアドレスを使用するユーザが、電子メールの送受信を行うために使用する端末装置であり、電子メールを作成して送信する機能や、後段電子メールサーバ103に対して、クライアント装置105を操作するユーザが使用する電子メールアドレスに対応するメールボックスに保存された電子メールを要求する機能を有する。
広域通信網106は、クライアント装置105と電子メール制御サーバ101、前段メールサーバ102、後段メールサーバ103とを相互に通信可能に接続するためのネットワークである。尚、広域通信網106を介しての各端末間の通信では、SSL(Secure Socket Layer)等の暗号化プロトコルを用いることにより、セキュアな通信が行われる。以上が、本発明の情報処理システムのシステム構成の一例の説明である。
尚、電子メール制御サーバ101、前段メールサーバ102、後段メールサーバ103のうち複数の装置が有する機能を1つの装置で実行するようにしてももちろん構わない。例えば、前段メールサーバ102と後段メールサーバ103を1つのサーバ装置とすることや、電子メール制御サーバ101、前段メールサーバ102、後段メールサーバ103を1つのサーバ装置とすることなども可能である。また、メールボックスを後段メールサーバ以外の装置(中継制御サーバ101、前段メールサーバ102、その他のサーバ装置)に設けるようにしても勿論構わない。
次に、図2を参照して、図1の電子メール制御サーバ101に適用可能な情報処理装置のハードウェア構成の一例について説明する。
図中、CPU201は、システムバス204に接続される後述の各デバイスやコントローラを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、電子メール制御サーバ101に後述する各種の処理を実行させるために必要な各種プログラムやデータ等が記憶されている。RAM202は、CPU201の主メモリ、ワークエリア等として機能する。
CPU201は、処理の実行に際して必要なプログラム等をRAM202にロードして、プログラムを実行することで後述する各種処理を実現するものである。また、入力コントローラ(入力C)205は、キーボードやポインティングデバイス等で構成される入力装置209からの入力を制御する。ビデオコントローラ(VC)206は、ディスプレイ装置210等の表示装置への表示を制御する。ディスプレイ装置210は、例えばCRTディスプレイや液晶ディスプレイ等で構成される。
メモリコントローラ(MC)207は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)やフロッピーディスク(登録商標 FD)或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュメモリ等の外部メモリ211へのアクセスを制御する。
通信I/Fコントローラ(通信I/FC)208は、ネットワークを介して、外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたインターネット通信等が可能である。
なお、CPU201は、例えばRAM202内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ装置210上での表示を可能としている。また、CPU201は、ディスプレイ装置210上の不図示のマウスカーソル等でのユーザ指示を可能とする。以上が、電子メール制御サーバ101に適用可能な情報処理装置のハードウェア構成の説明であるが、後述する各種の処理を実行可能であれば、必ずしも図2に記載のハードウェア構成を有していなくとも構わないことは言うまでもない。
尚、上記のようなハードウェア構成を有している情報処理装置は、前段メールサーバ102、後段メールサーバ103、クライアント装置105に適用することも可能である。以上が、図1の電子メール制御サーバ101のハードウェア構成の一例の説明である。
次に、図3を参照して、図1の電子メール制御サーバ101の機能構成の一例について説明する。
図3に示す通り、電子メール制御サーバ101は、テナント管理部301、電子メール受信部302、電子メール送信部303、送信制御部304、記憶部305、受信制御部306、保留電子メール監査入力受付部307を備えている。
テナント管理部301は、本電子メール制御サーバ101が提供する電子メールの送受信制御サービスを使用する顧客であるテナントを管理する管理部である。具体的には、図15に示すテナント管理情報1500により、それぞれのテナントで使用される電子メールアドレスのドメインを管理する。
ここで、図15を参照して、電子メール制御サーバ101の外部メモリ211で管理されているテナント管理情報1500のデータ構成について説明する。
図15に示す通り、テナント管理情報1500は、テナントID1501、ドメイン1502等のデータ項目を備えて構成されている。
テナントID1501は、テナントを一意に識別するための識別情報が登録されるデータ項目である。ドメイン1502は、当該レコードで管理されるテナントで使用される電子メールアドレスのドメインが登録されるデータ項目である。尚、このドメインは1つのテナントで複数使用するようにしても構わない。
電子メール制御サーバ101は、電子メールアドレスのドメイン情報と、このテナント管理情報1500をもとに、電子メールの送信元の電子メールアドレスがどのテナントの電子メールアドレスであるか、また、電子メールの送信先の電子メールアドレスがどのテナントの電子メールであるかを判定することになる。また、このテナント管理情報1500で管理されているテナントで使用されるドメイン以外の電子メールアドレスは、管理対象外の電子メールアドレスとする。
以上が、電子メール制御サーバ101の外部メモリ211で管理されているテナント管理情報1500のデータ構成の説明である。
図3の説明に戻る。電子メール受信部302は、前段メールサーバ102から送信された電子メールを受信する機能部である。この前段メールサーバ102から受信した電子メールに対して、送信制御部304による送信制御処理、受信制御部306による受信制御処理が行われることになる。
電子メール送信部303は、送信制御部304で送信が許可された電子メール、受信制御部306で受信が許可された電子メール、及び、保留電子メール監査入力受付部307で送信を許可する監査入力を受け付けた電子メールを、後段メールサーバ103に対して送信する。
送信制御部304は、テナント管理部301で管理されているいずれかのテナントの電子メールアドレスを送信元とする電子メールの送信制御を、送信制御ルール記憶部305−1で記憶管理されている送信制御ルールを用いて行う機能部であり、送信制御ルール判定部304−1、他テナント受信制御ルール判定部304−2、送信制御方法決定部304−3等から構成されている。
送信制御ルール判定部304−1は、電子メールの送信元アドレスに従って特定されるテナントの送信制御ルールに、送信制御対象の電子メールが合致するか否かを判定する機能部である。
他テナント受信制御ルール判定部304−2は、電子メールの送信処理を行う前に、当該電子メールの送信先のテナントの受信制御ルールで、当該電子メールの受信制御処理結果がどのようになるかを判定する機能部である。例えば、他テナント受信制御ルール判定部304−2は、送信制御ルール判定部304−1によって、電子メールが合致すると判定された、送信制御ルールに従って決定される送信制御方法が電子メールの保留であり、且つ、送信先電子メールに他テナントの電子メールアドレスが含まれる場合に、当該電子メールに、他テナントの受信制御ルールを適用することで、他テナントにおける受信制御結果が、受信可であるかそれとも受信不可であるかを判定する。
送信制御方法決定部304−3は、送信制御ルール判定部304−1、他テナント受信制御ルール判定部304−2による判定結果に基づいて、送信制御対象の電子メールの送信制御方法を決定する機能部である。
記憶部305は、電子メール制御サーバ101が電子メールの送信制御や受信制御を行う際に用いる各種データや送信制御結果等を記憶する機能部であり、送信制御ルール記憶部305−1、受信制御ルール記憶部305−2、送信制御ログ記憶部305−3、保留電子メール記憶部305−4等を備えて構成されている。
送信制御ルール記憶部305−1は、テナント毎に、当該テナントの電子メールアドレスが送信元である電子メールに対する送信制御に用いる送信制御ルールを外部メモリ211に記憶する機能部である。
ここで、図13を参照して、電子メール制御サーバ101の外部メモリ211で記憶管理されている、送信制御ルールのデータ構成について説明する。図13に示すように、送信制御ルール1300は、ID1301、ルール名1302、条件1303、アクション1304等のデータ項目を備えて構成されている。
ID1301は、個々の送信制御ルールを一意に識別するための識別情報が登録されるデータ項目である。以降、個々の送信制御ルールを個別送信制御ルールという。ルール名1302は、当該レコードの個別送信制御ルールのルール名称が登録されるデータ項目である。
条件1303は、当該レコードで示される個別送信制御ルールのアクション1304に示す処理を実行する電子メールの条件が登録されるデータ項目である。条件1303として、送信元条件1303−1、送信先条件1303−2、添付ファイル条件1303−3、キーワード条件1303−4などのデータ項目が設定されている。
送信元条件1303−1は、電子メールの送信元に関する条件を登録するためのデータ項目である。例えば、データ送信元となる電子メールアドレス、その電子メールアドレスを使用するユーザが所属するグループ、電子メールヘッダのFROMとエンベロープのFROMとが異なるといった事項を、条件として登録することが可能である。上記以外でも送信元に関する条件であれば登録可能であることは言うまでもない。
送信先条件1303−2は、電子メールの送信先に関する条件を登録するためのデータ項目である。例えば、電子メールの送信先となる電子メールアドレス、送信先となる電子メールアドレスのドメインや、送信先として指定された電子メールアドレスの数、そのドメイン数、などを条件として登録することが可能である。上記以外でも送信先に関する条件であれば登録可能であることは言うまでもない。
添付ファイル条件1303−3は、電子メールの添付ファイルに関する条件を登録するためのデータ項目である。例えば、電子メールへの添付ファイルの有無、添付ファイルのサイズやファイル形式などを条件として登録することが可能である。
キーワード条件1303−4は、電子メールの件名や、本文、添付ファイルに含まれるキーワードに関する条件を登録するためのデータ項目である。例えば、「電子メールの本文に『機密、極秘、社外秘』のうちのいずれか1つが含まれる」などといった条件を登録することが可能である。
アクション1304は、条件1303に登録されている各種の条件に合致した電子メールに対して実行する処理を登録するためのデータ項目である。このデータ項目に「送信」が設定されている場合には、送信制御ルール判定処理の処理結果として、当該電子メールデータを「送信」とすることを決定する。また、「保留」が設定されている場合には、その処理結果として、当該電子メールの中継を一時保留し、電子メールを送信したユーザの監査者による監査結果の入力によって、当該電子メールを中継する/しないを決定する処理である「保留」とすることを決定する。「送信禁止」が設定されている場合には、当該電子メールの中継を行わない、電子メールを「送信禁止」することを決定する。
以上が、図13の送信制御ルール1300のデータ構成の一例の説明である。尚、送信制御ルールを用いて、電子メール制御サーバ101が後述する処理を実行することが可能であれば、図13に示すデータ構成以外であっても構わないことは言うまでもない。
図3の説明に戻る。受信制御ルール記憶部305−2は、テナント毎に、当該テナントの電子メールアドレスが送信先(TO、CC、BCC)に設定されている電子メールに対する受信制御に用いる受信制御ルールを外部メモリ211に記憶管理する機能部である。
ここで、図14を参照して、電子メール制御サーバ101の外部メモリ211で記憶管理されている、受信制御ルールのデータ構成について説明する。図14に示すように、受信制御ルール1400は、ID1401、ルール名1402、条件1403、アクション1404等のデータ項目を備えており、条件1403は、送信元条件1403−1、送信先条件1403−2、添付ファイル条件1403−3、キーワード条件1403−4等を備えている。
受信制御ルール1400のデータ構成は、送信制御ルール1300と略同様であるので、送信制御ルール1300と異なる事項のみ説明する。
受信制御ルール1400のアクション1404には、アクションとして「受信」、若しくは「受信禁止」が設定可能でありこのデータ項目に「送信」が設定されている場合には、受信制御処理結果として、当該電子メールデータを「送信」とすることを決定する。一方、「受信禁止」が設定されている場合には、当該電子メールを「受信禁止」とすることを決定する。
以上が、図14の受信制御ルール1400のデータ構成の一例の説明である。尚、受信制御ルールを用いて、電子メール制御サーバ101が後述する処理を実行することが可能であれば、図14に示すデータ構成以外であっても構わないことは言うまでもない。
図3の説明に戻る。送信制御ログ記憶部305−3は、送信制御部304による電子メールの送信結果のログ情報を外部メモリ211に記憶管理する機能部である。保留電子メール記憶部305−4は、送信制御部304の送信制御方法決定部304−3により決定された送信制御方法が「保留」である電子メールデータを、当該電子メールの監査を行う監査者と対応付けて外部メモリ211で記憶管理する機能部である。
受信制御部306は、受信制御ルール記憶部305−2に記憶されている受信制御ルールを用いて、電子メールの受信制御処理を行う機能部である。
保留電子メール監査入力受付部307は、保留電子メール記憶部305−4に記憶されている電子メールに対する監査入力を、当該電子メールの監査者から受け付ける機能部である。監査結果として「送信」が入力された電子メールは、電子メールに設定された送信先に対して送信されることになる。「送信禁止」が入力された電子メールは送信先に対して送信されることはない。
尚、保留電子メール監査入力受付部307で監査入力を受け付けることにより行われた送信制御結果についても、送信制御ログ記憶部305−3に記憶されることになる。
以上が、図1の電子メール制御サーバ101の機能構成の説明である。
次に、図4を参照して、本発明における電子メール送信時の電子メールの流れについて説明する。クライアント装置105から送信された電子メールは、まず前段メールサーバ102が受信する。その後、前段メールサーバ102はその電子メールを電子メール制御サーバ101に転送する。
前段メールサーバ102が転送した電子メールを受信した電子メール制御サーバ101は、当該電子メールの送信元アドレスからテナントを特定する。そして特定されたテナントの送信制御ルールを用いて、送信制御部304が当該電子メールに対して実行する送信制御方法を決定し、その送信制御方法に基づく処理を、当該電子メールに対して実行する。その際、例えば、図3に示す送信制御ルール判定部304−1により、送信制御対象の電子メールの送信制御ルールに適用した個別送信制御ルールのアクション1304が「保留」である場合等には、他テナント受信制御ルール判定部304−2による判定処理をさらに行い、送信制御方法決定部304−3が当該電子メールに対する送信制御方法を決定することになる。
電子メール制御サーバ101で送信処理が実行された電子メールは後段メールサーバ103に送信されることになる。
後段メールサーバ103は、電子メール制御サーバ101から受信した電子メールを、当該電子メールの送信先(TO、CC、BCC)に設定された電子メールアドレスを管理するメールサーバに対して送信する。尚、ここで、送信先に設定された電子メールアドレスが、本システムが管理する電子メールアドレスである場合には、後段メールサーバ103は、その電子メールを前段メールサーバ101に対して送信する。
後段メールサーバ103からの電子メールを受信した場合、または、他のメールサーバから電子メールを受信した前段メールサーバ102は、その電子メールを電子メール制御サーバ101に送信する。尚、電子メール制御サーバ101に、電子メールの送信制御処理を行わせる場合と、電子メールの受信制御処理を行わせる場合とで、送信先のポートを異ならせる等することで、送信制御少対象の電子メールであるか、それとも受信制御処理対象の電子メールであるかを認識させるようにしている。
電子メール制御サーバ101は、前段メールサーバから受信制御処理の対象となる電子メールを受信すると、当該電子メールの送信先に設定されている電子メールアドレスからテナントを特定し、特定したテナントの受信制御ルールを用いて、受信制御処理を行う。
電子メール制御サーバ101の受信制御処理で受信と判定された電子メールは後段メールサーバ103に送信され、後段メールサーバ103のメールボックスで管理されることになる。以上が、本発明における電子メール送信時の電子メールの流れの説明である。
次に、図5を参照して、電子メール制御サーバ101によって行われる電子メール制御処理の概要について説明する。本図に示す処理を電子メール制御サーバ101のCPU201に実行させるためのプログラムは、外部メモリ211等に記憶されており、本処理の実行に際して、CPU201は当該プログラムをRAM202にロードし、ロードしたプログラムによる制御に従って本図に示す処理を実行する。
電子メール制御サーバ101は、前段メールサーバ102から電子メールを受信すると(ステップS501)、受信した電子メールに対して送信制御処理を行うか、それとも受信制御処理を行うかを判定する(ステップS502)。前段メールサーバ102は、送信制御対象の電子メールと、受信制御対象の電子メールとをそれぞれ異なるポートに対して送信するので、いずれのポートで電子メールが受信したかにより、CPU201は、当該電子メールに対して送信制御処理を行うか、それとも受信制御処理を行うかを判定する。
ステップS502の判定処理で、送信制御処理を行う(送信)と判定した場合には、処理をステップS503に進め、電子メール送信制御処理を行う。この処理の詳細については、図6を参照して後述する。
一方、ステップS502の判定処理で、受信制御処理を行う(受信)と判定した場合には、処理をステップS504に進め、電子メールの受信制御処理を行う。この処理の詳細については、図9を参照して後述する。
また、ステップS503の送信制御処理の結果、送信が保留された電子メールの監査者が利用するクライアント装置105から保留電子メールの監査要求を受け付けた場合(ステップS505でYES)、処理をステップS506に進め、保留電子メール送信制御処理を行う。この処理の詳細は、図10を参照して後述することにする。
そして以上の処理を、本処理を終了する(ステップS507でYES)と判定するまで繰り返し行う。以上が、電子メール制御サーバ101によって行われる電子メール制御処理の概要である。
次に、図6を参照して、図5のステップS503の電子メール送信制御処理の詳細について説明する。
まず、電子メール制御サーバ101のCPU201は、前段メールサーバ102から受信した電子メールをRAM202(または外部メモリ211)に保存する(ステップS601)。そして、送信制御処理の対象の電子メールの送信元電子メールアドレスと、図15のテナント管理情報とから、当該送信元電子メールアドレスを使用しているテナントを特定する(ステップS602)。その後、ステップS602で特定されたテナントの送信制御ルールを用いて、ステップS603以降の処理を行う。
ステップS603において、CPU201は、ステップS602で特定されたテナントの送信制御ルールのうち、送信制御対象の電子メールに対して未適用の個別送信制御ルールがあるかを判定する。未適用とは、個別送信制御ルールに設定された条件に電子メールが合致しているか否かの判定を行っていないことを意味する。
ステップS603の判定処理でYESと判定した場合には、電子メール制御サーバ101のCPU201は、処理をステップS604に進め、送信制御対象の電子メールに新たに適用する個別送信制御ルールを適用優先度に従って取得する。
そして、ステップS604で取得した送信制御ルールの条件1303に設定された条件に送信制御対象の電子メールが合致するかを判定する(ステップS605)。この判定処理で合致しない(NO)と判定した場合には、処理をステップS603に進め、それ以降の処理を行う。
ステップS605の判定処理でYESと判定した場合には、電子メール制御サーバ101のCPU201は、処理をステップS606に進め、当該電子メールに対するアクションを、当該個別送信制御ルールのアクション1304に設定されたアクションに決定する。
尚、当該テナントの送信制御ルールとして設定されている全ての個別送信制御ルールの条件1303に合致しないと判定した場合には(この場合、電子メール制御サーバ101のCPU201はステップS603でNOと判定することになる)、電子メール制御サーバ101のCPU201は処理をステップS607に進め、あらかじめ定義されたデフォルトアクションに従って、当該電子メールに対するアクションを決定することになる。
そして、その後、電子メール制御サーバ101のCPU201は、ステップS606、または、ステップS607で決定されたアクションが、電子メールの「保留」であるかを判定する(ステップS608)。この判定処理で「保留」ではないと判定した場合には(ステップS608でNO)、処理をステップS614に進め、ステップS606、または、ステップS607で決定されたアクションに従った処理を電子メールに対して実行する。
一方、ステップS608の判定処理で、電子メール制御サーバ101のCPU201がYESと判定した場合には、処理をステップS609に進め、当該送信制御対象の電子メールの送信先(TO、CC、BCC)に設定された電子メールアドレスが、テナント管理部301で管理されている他のテナントが使用するアドレスのみであるかを判定する。尚、テナント管理情報1500のドメイン1502に登録されていないドメインの電子メールアドレスが含まれている場合には、電子メール制御サーバ101のCPU201はこの判定処理でNOと判定する。
ステップS609の判定処理で。電子メール制御サーバ101のCPU201がNOと判定した場合には、処理をステップS612に進める。
一方、ステップS609の判定処理で、電子メール制御サーバ101のCPU201がYESと判定した場合には、処理をステップS610に進め、送信先の受信制御ルール適用処理を行う。この処理の詳細については、図7を参照して説明することにする。
ここで、図7を参照して、図6のステップS610の送信先テナントの受信制御ルール適用処理の詳細について説明する。
電子メールの送信元テナントの送信制御ルールを用いた送信制御処理の結果が「保留」となる電子メールについて、受信先のテナントの受信制御ルールを用いた受信制御処理を行った結果が「受信禁止」となる場合、送信元で保留された電子メールに対する監査者の監査入力により送信が許可されたとしても、結局は受信側のテナントで受信が禁止されることになる。これでは、送信元のテナントで保留電子メールの監査処理を行わせるのは効率的ではない。
そこで、本発明では、送信元のテナントの送信制御ルールを用いた送信制御処理の結果、電子メールの送信が保留される場合であって、当該電子メールの送信先の電子メールアドレスに他のテナントで使用されている電子メールアドレスが設定されている場合には、受信側テナントの受信制御ルールを用いた受信制御処理を行い、その結果に基づき、当該電子メールを保留するか否かを最終決定することにしている。
まず、電子メール制御サーバ101のCPU201は、電子メールに設定されている送信先から、受信制御ルール未判定の電子メールアドレスを取得する(ステップS701)。そして、ステップS701で取得した電子メールアドレスがいずれのテナントのものであるかを、テナント管理情報を用いて特定する(ステップS702)。その後、ステップS702で特定されたテナントの受信制御ルールを用いてステップS703以降の処理を行う。
ステップS703では、電子メールに未適用の個別受信制御ルールがあるかを判定する。そして、この判定処理で、電子メールサーバ101のCPU201がYESと判定した場合には、処理をステップS704に進め、受信制御ルールの適用優先度に従って、電子メールに新たに適用する個別受信制御ルールを取得する。
そして、電子メール制御サーバ101のCPU201は、取得した個別受信制御ルールの条件に、電子メールが合致するかを判定する(ステップS705)。この判定で、電子メール制御サーバ101のCPU201が合致しない(NO)と判定する場合には、処理をステップS703に進める。
一方、ステップS705の判定処理でYESと判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS706に進め、当該電子メールに対するアクションを、当該受信制御ルールのアクション1404に設定されたアクションに決定する。
尚、電子メールが、当該テナントの受信制御ルールに含まれる全ての個別受信制御ルールの条件に合致しない場合には(この場合、CPU201はステップS703でNOと判定する)、処理をステップS707に進め、デフォルトアクションとして設定されているアクションを当該電子メールに対するアクションとして決定する。
ステップS708では、電子メール制御サーバ101のCPU201は、ステップS706、または、ステップS707で決定されたアクションが受信であるか、それとも受信禁止であるかを判定する。この判定処理で受信禁止と判定した場合には、電子メールの送信先に設定されている他の電子メールアドレスについて、ステップS701からの処理を行う。
一方、ステップS708の判定処理で受信と判定した場合には、電子メール制御サーバ101のCPU201は、送信先に設定された電子メールアドレスの中に、当該電子メールを受信可である送信先電子メールアドレスがあると判定する(ステップS709)。そして、本図に示す処理を終了する。
電子メールに設定されている送信先電子メールアドレスを使用している全ての送信先テナントの受信制御ルールにより、当該電子メールが受信禁止となる場合には、電子メール制御サーバ101のCPU201は、ステップS710の判定処理で「受信禁止」と判定し、本処理を終了する。以上が、図6のステップS610の送信先の受信制御ルール適用処理の詳細な説明である。
図6の説明に戻る。ステップS610の送信先の受信制御ルール適用処理によって、受信可の送信先があるとされた場合には(ステップS611でYES)、処理をステップS612に進める。一方、受信可能な送信先がない、即ち、全ての送信先のテナントで受信が禁止されると判定した場合には(ステップS611でNO)、当該電子メールに対する処理を「保留」ではなく「送信禁止」と決定する(ステップS613)。
ステップS609でNOと判定した場合、またはステップS611でYESと判定した場合には、電子メール制御サーバ101のCPU201は当該電子メールに対する処理を「保留」と決定した後にステップS612に処理を進め、電子メール保留処理を行う。この電子メール保留処理の詳細については、図8を参照して説明する。
そして、ステップS612、ステップS613、ステップS614の処理終了後、処理をステップS615に進め、当該電子メールに対する送信制御結果を送信制御ログに追加登録することで、送信制御ログを更新する。以上が、図5のステップS503の電子メール送信制御処理の詳細な説明である。
次に、図8を参照して、図6のステップS612の電子メール保留処理の詳細について説明する。
まず、CPU201は、保留と決定された電子メールを保留電子メール記憶部305−4に保存する(ステップS801)。そして、当該電子メールの監査者を決定する(ステップS802)。例えば、送信元電子メールアドレスを使用するユーザの上長を監査者として決定することになる。そして、ステップS802で決定された監査者に対して、監査対象の電子メールがある旨の通知を行う(ステップS803)。以上が、図6のステップS612の電子メール保留処理の詳細な説明である。
次に、図9を参照して、図5のステップS504の電子メール受信制御処理の詳細について説明する。
まず、電子メール制御サーバ101のCPU201は前段メールサーバ102から受信した電子メールをRAM202(若しくは外部メモリ211)に保存する(ステップS901)。そして、受信制御処理の対象の電子メールの送信先電子メールアドレスと、図15のテナント管理情報とから、当該送信先電子メールアドレスを使用しているテナントを特定する(ステップS902)。その後、電子メール制御サーバ101のCPU201は、ステップS902で特定されたテナントの受信制御ルールを用いて、ステップS903以降の処理を行う。
ステップS903において、電子メール制御サーバ101のCPU201は、ステップS902で特定されたテナントの受信制御ルールのうち、受信制御対象の電子メールに対して未適用の個別受信制御ルールがあるかを判定する。未適用とは、個別受信制御ルールに設定された条件に電子メールが合致しているか否かの判定を行っていないことを意味する。
ステップS903の判定処理でYESと判定した場合には、電子メール制御サーバ101のCPU201は、処理をステップS904に進め、受信制御対象の電子メールに新たに適用する個別受信制御ルールを適用優先度に従って取得する。
その後、電子メール制御サーバ101のCPU201は、ステップS904で取得した個別受信制御ルールの条件1403に設定された条件に受信制御対象の電子メールが合致するかを判定する(ステップS905)。この判定処理で合致しない(NO)と判定した場合には、処理をステップS903に進め、それ以降の処理を行う。
ステップS905の判定処理でYESと判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS606に進め、当該個別受信制御ルールのアクション1404の設定に従って、当該電子メールに対して実行する受信制御処理を決定する。
尚、ステップS902で特定したテナントの受信制御ルールとして設定されている全ての個別受信制御ルールの条件に合致しないと判定した場合には(この場合、CPU201はステップS903でNOと判定することになる)、電子メール制御サーバ101のCPU201は処理をステップS907に進め、あらかじめ定義されたデフォルトアクションに従って、当該電子メールに対する受信制御処理を決定することになる。
そして、その後、電子メール制御サーバ101のCPU201は、ステップS906、または、ステップS907で決定された受信制御処理が、電子メールの「受信」であるか、それとも「受信禁止」であるかを判定する(ステップS908)。この判定処理で「受信」と判定した場合には、処理をステップS909に進め、送信先に設定された電子メールアドレスのメールボックスに当該電子メールを保存させるために、後段メールサーバ103に対して、電子メールを送信する。
一方、ステップS908の判定処理で受信禁止と判定した場合には、処理をステップS910に処理を進め、送信元電子メールアドレスに対して受信禁止通知メールを送信する。以上が、図5のステップS504の電子メール受信制御処理の詳細な説明である。
次に、図10を参照して、図5のステップS506の保留電子メール送信制御処理の詳細について説明する。この処理は、電子メール制御サーバ101のCPU201と、クライアント装置105のCPU201によって行われる処理である。
電子メール制御サーバ101のCPU201は、クライアント装置105から保留電子メールの監査要求を受け付けると(図5のステップS505でYES)、クライアント装置105を使用する監査者の情報を取得し、当該監査者の監査対象の電子メールを保留電子メール記憶部305−4から取得する(ステップS1001)。
そして、電子メール制御サーバ101のCPU201は、ステップS1001で取得した電子メールの一覧を含む保留電子メール操作画面1100(図11)を表示するための画面情報を作成し(ステップS1002)、作成した画面情報を、監査者が使用するクライアント装置105に対して送信する(ステップS1003)。
クライアント装置105のCPUは、電子メール制御サーバ101から保留電子メールの一覧を含む保留電子メール操作画面1100を表示するための画面情報を受信すると(ステップS1021)、受信した画面情報に従って、図11に示す保留電子メール操作画面1100をディスプレイ装置210に表示する(ステップS1022)。
ここで、図11を参照して、クライアント装置105のディスプレイ装置210に表示される保留電子メール操作画面の構成の一例を示す図である。
図11に示すように、保留電子メール操作画面1100は、保留電子メール一覧表示部1101、保留電子メール選択指示部1102、詳細リンク1103、送信ボタン1104、送信禁止ボタン1105、終了ボタン1106等を備えて構成されている。
保留電子メール一覧表示部1101は、監査者が監査を行う必要がある保留電子メールの一覧を表示する表示部である。この保留電子メール操作画面1100が表示される前に、監査者についてのユーザ認証が行われており、ユーザ認証により特定されたユーザが監査を行う必要がある保留電子メールが表示されることになる。この保留電子メール一覧表示部1101には、保留電子メールに関する情報として、送信日時1101−1、送信元1101−2、送信先(TO)1101−3、送信先(CC)1101−4、送信先(BCC)1101−5、件名1101−6、添付(の有無)1101−7、等を表示する表示項目を備えている。
保留電子メール選択指示部1102は、「送信」、「送信禁止」の監査結果を入力する対象とする保留電子メールを選択するための選択部である。
詳細リンク1103は、保留電子メールの詳細を表示させるために用いられ、詳細リンク1103に対するクリック指示を受け付けると、図12に示す保留電子メール詳細表示画面1200がクライアント装置105のディスプレイ装置210に表示されることになる。
送信ボタン1104は、保留電子メール選択指示部1102にチェックが入れられている(すなわち選択された)保留電子メールに対して「送信」の監査結果を入力するために用いられるボタンである。
送信禁止ボタン1105は、保留電子メール選択指示部1102にチェックが入れられている(すなわち選択された)保留電子メールに対して「送信禁止」の監査結果を入力するために用いられるボタンである。
尚、「送信」や「送信禁止」の監査入力が行われた保留電子メールは、保留電子メール一覧表示部1101から削除されることになる。
終了ボタン1106は、本画面を用いての保留電子メールに対する監査結果入力を終了するために用いられるボタンである。以上が、図11の保留電子メール一覧表示画面1100の説明である。
次に、図12を参照して、図11の詳細リンク1103に対するクリック指示を受け付けることにより、クライアント装置105のディスプレイ装置210に表示される保留電子メール詳細画面1200の構成について説明する。
図12に示すように、保留電子メール詳細表示画面1200には、送信元(FROM)表示部1201、送信先(TO)表示部1202、送信先(CC)表示部1203、送信先(BCC)表示部1204、件名表示部1205、本文表示部1206、添付ファイル表示部1207、送信ボタン1208、送信禁止ボタン1209、キャンセルボタン1210等を備えて構成されている。
送信元(FROM)表示部1201は、保留電子メールのFROMに設定されている電子メールアドレスの情報を表示する表示欄である。
送信先(TO)表示部1202は、保留電子メールのTOに設定されている電子メールアドレスの情報を、送信先(CC)表示部1203は、CCに設定されている電子メールアドレスの情報を、送信先(BCC)は、BCCに設定されている電子メールアドレスの情報を表示する表示部である。
件名表示部1205は、保留電子メールの件名を表示する表示部である。本文表示部1206は、保留電子メールの本文を表示する表示部である。
添付ファイル表示部1207は、保留電子メールの添付ファイルを示すアイコンが表示される表示部である。このアイコンに対する指示を受け付けると、添付ファイルのファイル形式に対応するアプリケーションプログラムが起動され、添付ファイルの内容を確認することが可能である。
送信ボタン1208は、この画面に表示されている保留電子メールに対して「送信」の監査結果を入力するために用いられるボタンである。また、「送信禁止」ボタン1209は、この画面に表示されている保留電子メールに対して「送信禁止」の監査結果を入力するために用いられるボタンである。これらボタンに対して押下指示を受け付けると、クライアント装置105のCPU201は、押下指示を受け付けたボタンに対応する監査入力を電子メール制御サーバ101に対して送信し、本画面の表示を終了し、図11の保留電子メール一覧表示画面1100の表示を行う。その際に、保留電子メール一覧表示画面1100の保留電子メール一覧表示部1101から、当該保留電子メールの表示は削除されることになる。
キャンセルボタン1210は、この画面に表示されている保留電子メールに対して監査入力を行うことなく、本画面の表示を終了するために用いられるボタンである。以上が、図12の保留電子メール詳細画面1200の構成の説明である。
図10の説明に戻る。クライアント装置105のCPU201は、ステップS1022において、図11に示す保留電子メール一覧画面1100を表示後、不図示のステップで、保留電子メールの選択を受け付ける。
そして、選択された保留電子メールに対して、例えば、図11の送信禁止ボタン1105に対する押下指示を受け付けることにより入力される送信禁止指示を受け付けると(ステップS1023でYES)、クライアント装置105のCPUは処理をステップS1024に進め、送信禁止とする保留電子メール(送信禁止ボタン1105が押下されたときに、保留電子メール選択指示部1102にチェックが入れられた保留電子メール)を一意に識別するための特定情報(例えば、メールヘッダ中のメッセージID等)を取得し、その特定情報と、保留電子メールに対する送信禁止の監査結果と、を電子メール制御サーバ101に対して送信する(ステップS1025)。
電子メール制御サーバ101のCPU201は、クライアント装置105からの送信禁止の監査結果を取得すると(ステップS1004)、送信禁止の監査入力を受け付けた保留電子メールを送信禁止とすることを決定し(ステップS1005)、当該保留電子メールを保留電子メール記憶部305−4から削除する(ステップS1006)。そして、送信制御ログを更新する(ステップS1007)。
一方、選択された保留電子メールに対して、例えば、図11の送信ボタン1104に対する押下指示を受け付けることにより入力される送信指示を受け付けると(ステップS1026でYES)、クライアント装置105のCPUは処理をステップS1027に進め、送信とする保留電子メール(送信ボタン1104が押下されたときに、保留電子メール選択指示部1102にチェックが入れられた保留電子メール)を一意に識別するための特定情報(例えば、メールヘッダ中のメッセージID等)を取得し、その特定情報と、保留電子メールに対する送信の監査結果と、を電子メール制御サーバ101に対して送信する(ステップS1028)。
電子メール制御サーバ101のCPU201は、クライアント装置105からの送信の監査結果を取得すると(ステップS1008)、送信の監査入力を受け付けた保留電子メールを送信することを決定し(ステップS1009)、当該保留電子メールを保留電子メール記憶部305−4から削除する(ステップS1010)。そして、当該電子メールを指定された送信先電子メールアドレスに対して送信し、送信制御ログを更新する(ステップS1011)。
電子メール制御サーバ101は、ステップS1007またはステップS1011の処理終了後、処理をステップS1001に進め、更新後の保留電子メール記憶部305−4に記憶されている当該監査者が監査を行う監査対象メールを取得して、取得した保留電子メールを含む保留電子メール一覧表示画面1100を表示させるための画面情報を作成し(ステップS1002)、その画面情報をクライアント装置105に送信することになる(ステップS1003)。
また、クライアント装置105のCPUは、図11の詳細リンク1103に対する押下指示を受け付けることにより入力される電子メールの詳細情報要求指示を受け付けると(ステップS1029でYES)、処理をステップS1030に処理を進め、詳細情報を要求する電子メールを一意に識別するための特定情報を取得し、その後、取得した特定情報を含む、保留電子メールの詳細情報要求を電子メール制御サーバ101に対して送信する(ステップS1031)。
電子メール制御サーバ101のCPU201は、クライアント装置105からの保留電子メールの詳細情報要求を受信すると(ステップS1012)、該要求に含まれる特定情報により特定される保留電子メールの詳細情報を保留電子メール記憶部305−4から取得する。その後、取得した保留電子メールの情報を表示させるための保留電子メール詳細画面1200の画面情報を作成し、詳細情報要求を送信したクライアント装置105に画面情報を送信する(ステップS1014)。
クライアント装置105のCPUは、電子メール制御サーバ101から画面情報を受信すると(ステップS1032)、画面情報に基づいて、保留電子メール詳細画面1200を表示する(ステップS1033)。
尚、図12の保留電子メール詳細画面1200中の送信ボタン1208に対する押下指示を受け付けた場合には、当該画面に表示されている保留電子メールに対する送信の監査入力を受け付けた(ステップS1026でYES)とクライアント装置105のCPUは判断し、ステップS1027以降の処理を行う。
同様に、図12保留電子メール詳細画面1200中の送信禁止ボタン1209に対する押下指示を受け付けた場合には、クライアント装置105のCPUは、当該画面に表示されている保留電子メールに対する送信禁止の監査入力を受け付けた(ステップS1023でYES)と判断し、ステップS1024以降の処理を行う。
以上が、図5のステップS506の保留電子メール送信制御処理の詳細な説明である。
本発明は、上記のように構成することにより、電子メールの受信側の受信制御ルールで受信を禁止される電子メールについては、送信側の送信制御ルールにより決定される処理が電子メールの保留である場合でも、保留を行わないことにより、無駄な送信者の確認処理や監査者の監査処理を好適に抑制することが可能となる。
[第2の実施の形態]
以下、本発明の第2の実施の形態について説明する。第2の実施形態では、電子メールの送信側テナントの送信制御ルールでは電子メールの送信が許可されるが、電子メールのサイズが大きいために電子メールの受信側テナントの受信制御ルールで受信が禁止となってしまう場合や、受信側テナントで添付ファイルを暗号化して送信すると決定された電子メールが、受信側テナントの受信制御ルールに、暗号化されたファイルが添付された電子メールの受信を禁止するルールがあるために、受信が禁止されてしまう場合など、送信側で電子メールのサイズ分割や、添付ファイルの復号(若しくは暗号化しないで送信に処理を変える)等の簡易な処理を行うことにより、受信側テナントで電子メールの受信が許可されるようにする電子メールの送信制御処理の例について説明する。
第2の実施の形態の説明では、第1の実施の形態と処理が異なる電子メールの送信制御処理を中心に説明することとし、それ以外については説明を割愛することにする。
まず、第1の実施の形態とは異なる点として、図3に示した他テナント受信制御ルール判定部304−2について説明する。
第1の実施の形態では、他テナント受信制御ルール判定部304−2は、例えば、送信制御ルール判定部304−1で電子メールの送信を「保留」すると決定された場合に、電子メールの送信先(TO、CC、BCC)に設定された電子メールアドレスを使用するテナント(送信先テナント)の受信制御ルールにより受信禁止となるか否かの判定を行う機能部として説明したが、第2の実施の形態では、これに限らず、例えば、電子メールの送信が許可される場合であっても、送信先テナントの受信制御ルールで受信が禁止されるかを判定する処理を行う。
そして、送信先テナントで受信禁止となる場合に、受信禁止と決定した要因になった個別受信ルールに電子メールのサイズや、暗号化されたファイル添付されているといった条件が設定されているかを判定し、その個別受信ルールを回避すべく送信制御方法決定部304−3が送信制御方法を決定することになる。
尚、送信元のテナントで送信が禁止される電子メールについては、他テナント受信制御ルール判定部304−2は、当該電子メールの送信先(TO、CC、BCC)に設定されている電子メールアドレスを使用する他のテナントの受信制御ルールを用いた受信制御結果を特定しない。
次に、図16、図17を参照して、第2の実施の形態において、電子メール制御サーバ101のCPU201によって行われる電子メール送信制御処理について説明する。この処理は、図5のステップS503(詳細は、図6)に該当する処理である。
まず、電子メール制御サーバ101のCPU201は、前段メールサーバ102から受信した電子メールをRAM202(または外部メモリ211)に保存する(ステップS1601)。そして、送信制御処理の対象の電子メールの送信元電子メールアドレスと、図15のテナント管理情報とから、当該電子メールアドレスを使用しているテナントを特定する(ステップS1602)。その後、その後、ステップS1602で特定されたテナントの送信制御ルールを用いて、ステップS1603以降の処理を行う。
ここで、図19を参照して、第2の実施の形態における送信制御ルールのデータ構成の一例について、図20を参照して、第2の実施の形態における受信制御ルールのデータ構成の一例について説明する。
図19に示す通り、第2の実施の形態における送信制御ルール1900は、ID1901、ルール名1902、条件1903、アクション1904等のデータ項目を備えて構成されている。
ID1901は、個々の送信制御ルールを一意に識別するための識別情報が登録されるデータ項目である。以降、個々の送信制御ルールを個別送信制御ルールという。ルール名1902は、当該レコードの個別送信制御ルールのルール名称が登録されるデータ項目である。
条件1903は、当該レコードで示される個別送信制御ルールのアクション1904に示す処理を実行する電子メールの条件が登録されるデータ項目である。条件1903として、送信元条件1903−1、送信先条件1903−2、添付ファイル条件1903−3、キーワード条件1903−4に加えて、メールサイズ条件1903−5等の条件も設定可能である。このメールサイズ1903−5には、電子メールのサイズに関する条件、例えば、電子メールのサイズが所定サイズ以上といった条件を設定することが可能である。これにより、「電子メールのサイズが10MB以上の場合には送信を禁止する」、「電子メールのサイズが15MB以上の場合には、5MB以下になるようサイズ分割して電子メールを送信する」といった個別送信制御ルールを作成することが可能となる。
また、アクション1904には、「送信」、「送信禁止」、「保留」以外にも、例えば、「添付ファイルを暗号化後送信」、「電子メールを○○MB以下になるようサイズ分割して送信」といった処理を設定することが出来る。
これにより、「添付ファイル中に、機密というキーワードが含まれる場合に、添付ファイルを暗号化後(電子メールを)送信(する)」といった個別送信制御ルールを作成することが可能となる。
図20に示す第2の受信制御ルール2000のデータ構成は、条件2000にメールサイズ条件2003−5が追加されたことを除くと、第1の実施の形態における受信制御ルールのデータ構成と略同様であるので、詳細な説明は割愛する。
尚、送信制御ルール1900、受信制御ルール2000ともに、図示した以外の条件を追加するようにしても勿論構わない。
図16の説明に戻る。電子メール制御サーバ101のCPU201は、ステップS1603において、ステップS602で特定されたテナント(送信元テナント)の送信制御ルールのうち、送信制御対象の電子メールに対して未適用の個別送信制御ルールがあるかを判定する。未適用とは、個別送信制御ルールに設定された条件に電子メールが合致しているか否かの判定を行っていないことを意味する。
ステップS1603の判定処理でYESと判定した場合には、電子メール制御サーバ101のCPU201は、処理をステップS1604に進め、個別送信制御ルールの適用優先度に従って、送信制御対象の電子メールに新たに適用する個別送信制御ルールを従って取得する。
そして、電子メール制御サーバ101のCPU201は、ステップS1604で取得した個別送信制御ルールの条件1903に設定された各条件に、送信制御対象の電子メールが合致するかを判定する(ステップS1605)。この判定処理で合致しない(NO)と判定した場合には、処理をステップS1603に進め、それ以降の処理を繰り返し行う。
ステップS1605の判定処理でYESと判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS1606に進め、当該個別送信制御ルールのアクション1904の設定に従って、当該電子メールに対するアクションを決定する。
尚、電子メールサーバ101のCPU201は、当該送信元テナントの送信制御ルールとして設定されている全ての個別送信制御ルールの条件に合致しないと判定した場合には(この場合、電子メール制御サーバ101のCPU201はステップS1603でNOと判定することになる)、処理をステップS1607に進め、あらかじめ定義されたデフォルトアクションに従って、当該電子メールに対するアクションを決定することになる。
そして、その後、電子メール制御サーバ101のCPU201は、ステップS1606またはステップS1607で決定されたアクションが送信禁止であるかを判定する(ステップS1608)。この判定処理で、決定されたアクションが送信禁止である(YES)と判定した場合には、電子メール制御サーバ101のCPU201は処理を図17のステップS1701に進める。
一方、ステップS1608の判定処理で、ステップS1606、または、ステップS1607で決定されたアクションが送信禁止ではない(NO)と判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS1609に進め、送信先電子メールアドレスに、電子メール制御サーバ101での電子メールの送受信制御処理の対象となる他のテナントで使用されている電子メールアドレスが含まれているかを判定する。電子メール制御サーバ101のCPU201は、処理対象の電子メールの送信先(TO、CC、BCC)に設定されている電子メールアドレスに、テナント管理情報1500のドメイン1502に登録されているドメインを有する電子メールアドレスが含まれる場合に、この判定処理でYESと判定する。
ステップS1609の判定処理で、他のテナントで使用されている電子メールアドレスが含まれない(NO)と判定した場合には、電子メール制御サーバ101のCPU201は、処理を図17のステップS1701に進める。一方、送信先電子メールアドレスに他のテナントで使用されている電子メールアドレスが含まれる(YES)と判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS1610に進め、送信先に電子メールアドレスが含まれている他のテナントの受信制御ルール適用処理を行う。この処理の詳細は、図18を参照して説明することにする。
ここで、図18を参照して、図16のステップS1610の第2の実施の形態における受信制御ルール適用処理の詳細について説明する。第1の実施の形態における受信制御ルール適用処理では、送信先テナント(電子メールの受信側のテナント)で、処理対象の電子メールの受信制御処理を行った場合に、その結果として、受信が許可されるか、それとも受信が禁止されるかについての確認を行うためにこの処理を行ったが、第2の実施の形態では、それに加えて、受信制御処理により受信が禁止される場合に、どのような個別受信制御ルールで受信が禁止されるかを特定することになる。
これは、例えば、電子メールの送信先のテナントで、電子メールのサイズが大きいために当該電子メールが受信禁止となる場合に、そのまま電子メールを送信すると、当然送信先テナントでは、当該電子メールの受信禁止されることになる。よって、電子メールを送信指示したユーザは、電子メールの送信サイズを設定する等して、再度電子メールの送信指示を行わなければ、送信先に設定した電子メールアドレスにその内容の電子メールを送信することが出来ない。しかしユーザは、電子メールが受信禁止となった理由が電子メールのサイズにあることを認識することが出来ないので、適切な対応が取れない可能性も高い。
第2の実施の形態では、電子メールをサイズ分割した後に送信する等、電子メール制御サーバ101での簡単な処理により、送信先のテナントで受信が許可される場合には、電子メール制御サーバ101のCPU201が、受信側で受信が許可されるように電子メールを処理した後に電子メールを送信することで、電子メールの送信指示を行ったユーザが再度の電子メールの送信操作を行わなくても済むようにするために、受信制御処理により受信が禁止される場合に、どのような個別受信ルールで受信が禁止されるかを特定する。
図18に示す処理において、電子メール制御サーバ101のCPU201は、制御対象の電子メールに設定されている全ての送信先アドレスに対してステップS1801以降の処理を実行する。
まず、電子メール制御サーバ101のCPU201は、送信制御対象である電子メールに設定された送信先電子メールアドレスのうち、本図に示す処理を実行していない(未処理の)送信先電子メールアドレスを取得する(ステップS1801)。
その後、電子メール制御サーバ101のCPU201は、ステップS1801で取得した送信先電子メールアドレスが、他のテナントで使用されている電子メールアドレスであるか否かを判定する(ステップS1802)。この判定処理で、ステップS1801で取得した送信先電子メールアドレスが、他のテナントで使用されている電子メールアドレスではない(NO)と判定した場合には処理をステップS1813に進める。
一方、S1802の判定処理でYESと判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS1803に進め、ステップS1801で取得した送信先電子メールアドレスのドメインと、図15のテナント管理情報1500を用いて、テナントを特定し、その特定したテナントの受信制御ルールを取得する(ステップS1804)。
その後、電子メール制御サーバ101のCPU201は、ステップS1804で取得した受信制御ルールに含まれる個別受信制御ルールのうち、まだ電子メールに適用していない個別受信制御ルールがあるかを判定し(ステップS1805)、未適用の個別受信制御ルールがある(YES)と判定した場合には、処理をステップS1806に進め、個別受信制御ルールの適用優先度に従って、電子メールに次に適用する個別受信制御ルールを取得し、その後、処理対象の電子メールが、取得した個別受信制御ルールに設定されている条件に合致しているかを判定する(ステップS1807)。
ステップS1807の判定処理で、制御対象の電子メールが、適用した個別受信制御ルールに設定されている条件に合致している(YES)と判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS1808に進め、当該受信制御ルールに設定されているアクションを、当該電子メールが送信された場合に受信側(送信先)テナントでのアクションとして記憶する。
一方、ステップS1807の判定処理で、制御対象の電子メールが、適用した個別受信制御ルールに設定されている条件に合致していない(NO)と判定した場合には、処理をステップS1805に進める。
そして、その後、電子メール管理サーバ101のCPU201は、ステップS1805の判定処理を再度行い、この判定処理で電子メールに未適用の個別受信制御ルールがない(NO)と判定した場合には、処理をステップS1809に進め、デフォルトアクションを、当該電子メールが送信された場合に受信側でのアクションとして記憶する。
ステップS1808または、ステップS1809の処理が終了後、電子メール制御サーバ101のCPU201は処理をステップS1810に進め、ステップ1808またはステップS1809で記憶した、当該電子メールがステップS1801で取得した送信先電子メールアドレスに対する、送信先のテナントの受信制御ルールに従って決定されるアクションが受信禁止であるかを判定する。
ステップS1810の判定処理で、受信禁止である(YES)と判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS1811に進め、適用した受信制御ルールを記憶する。そして、当該電子メールには、当該電子メールの受信が禁止される送信先アドレスが含まれていると設定する(ステップS1812)。
一方、ステップS1811の判定処理で、当該電子メールがステップS1801で取得した送信先電子メールアドレスに送信された場合に受信側でのアクションが受信禁止ではない(NO)と判定した場合には、電子メール制御サーバ101は処理をステップS1813に進める。
ステップS1802でNO、または、ステップS1810でNOと判定した場合、電子メール制御サーバ101のCPU201は処理をステップS1813に進め、当該電子メールの送信先電子メールアドレスに、受信が禁止とならない電子メールアドレスが含まれると設定する。尚、ステップS1802でNOと判定した場合には、ステップS1801で取得した送信先でどのような受信制御が行われるかを、電子メール制御サーバ101のCPU201は特定することが出来ないため、本発明では、受信側で受信が禁止とならないものとして扱うことにしている。
電子メール制御サーバ101のCPU201は、上記の処理を、制御対象の電子メールの送信先に設定された全ての電子メールアドレスに対して実施すると、本図に示す処理を終了する。以上が、電子メール制御サーバ101によって行われる送信先に含まれる他のテナントの受信制御ルール適用処理の一例の説明である。
図16の説明に戻る。電子メール制御サーバ101のCPU201は、ステップS1610の送信先に含まれる他のテナントの受信制御ルール適用処理を行った後に、送信制御対象の電子メールに設定されている送信先電子メールアドレスのうち、当該電子メールが受信禁止とされる電子メールアドレスがあるかを判定する(ステップS1611)。この判定処理でNOと判定した場合には、電子メール制御サーバ101のCPU201は、処理を図17のステップS1701に進める。
一方、ステップS1611の判定処理でYESと判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS1612に進め、図18のステップS1811で記憶した、当該電子メールの受信側で適用される受信制御ルールの条件に、メールサイズ条件が設定されているかを判定する。
ステップS1612の判定処理で、メールサイズ条件が設定されていると判定した場合には、処理をステップS1613に進め、ステップS1601で取得した送信制御対象の電子メールのメールサイズが、個別受信制御ルールのメールサイズ条件2003−5に設定されたメールサイズ条件を満たすか否かを判定する。そして、この判定処理でYESと判定した場合には、電子メール制御サーバ101のCPU201は、処理をステップS1614に進め、電子メールに対して実行する処理を、ステップS1606で決定された処理が「送信」である場合には、「電子メールを所定サイズに分割後送信」と決定する。また、「保留」である場合には、「電子メールを所定サイズに分割後保留」と決定し、電子メールの分割処理を行う。
この時の電子メールの分割サイズは、送信先テナントで当該電子メールに適用されると判定された受信制御ルールのサイズ条件を満たさないサイズであれば良い。その後、電子メール制御サーバ101のCPU201は、ステップS1610に処理を進め、再度、送信先に含まれる他テナントの受信制御ルール適用処理を行う。
電子メールの送信先電子メールアドレスで受信禁止となった場合には、当該電子メールの送信者は、再度電子メールを作成し、電子メールの分割サイズを設定した形で電子メールの送信指示を行わなくてはならない。電子メールが受信側のテナントで受信が禁止となる理由が、電子メールの内容(本文の内容や、添付ファイルの内容)等ではなく、単に電子メールのメールサイズが大きいだけという場合であっても、電子メールの送信者がこのような処理を行わなくてはならないのは作業効率が悪い。そこで、本発明では、送信先で適用された当該電子メールを受信禁止とする受信制御ルールに電子メールのサイズ条件が含まれる場合には、電子メール制御サーバ101のCPU201が電子メールのサイズを適用された受信制御ルールに設定された電子メールサイズ未満となるように電子メールのサイズ分割を行うようにした。そして、サイズ分割をした後の電子メールが他のテナントの他の個別受信制御ルールにより受信が許可されるか、それとも禁止されるかを確認する処理を行う。
尚、ステップS1612の判定処理でNO、ステップS1613の判定処理でNOと判定した場合には、電子メールのサイズが要因となって、送信先のテナントで受信が禁止されたわけではないのでと判定されるので、処理をステップS1615に進める。
電子メール制御サーバ101のCPU201はステップS1615以降の処理で、送信される電子メールに添付されるファイルが暗号化されている(される)ことにより、受信が禁止となる送信先電子メールアドレスがある場合に、その添付ファイルを復号することで、送信先のテナントで電子メールの受信を許可するようになるかを判定し、許可される場合には添付ファイルを復号したのちに、送信先の電子メールアドレスに送信する処理を行う。
同一の電子メール制御サーバ101による送受信制御が行われるテナント間で送受信される電子メールは、インターネット等の公衆回線上に送信されることがないので、電子メールの送信過程において、電子メールが盗聴等による危険に晒されるリスクは低い。また、クライアント装置105からの電子メール受信要求により、後段メールサーバ103からクライアント装置105に対して電子メールを送信する際にも、SSL等のプロトコルを用いてセキュアな通信により電子メールを送信することになるので、外部からの盗聴等の危険性に晒される危険性が低い。よって、添付ファイルの暗号化をしなくともセキュリティが保たれるためにこのような方法が採用可能となっている。
まず、電子メール制御サーバ101のCPU201は、当該電子メールが送信された場合に、送信先電子メールアドレスが使用されている送信先テナントで適用される個別受信制御ルールの添付ファイル条件2003−3に、暗号化ファイルが添付されていることが条件として設定されているかを判定する(ステップS1615)。この判定処理でNOと判定する場合には、電子メール制御サーバ101のCPU201は、図17のステップS1701に進める。
一方、ステップS1615の判定処理で、当該電子メールが送信された場合に送信先テナントで適用される個別受信制御ルールの添付ファイル条件2003−3に暗号化ファイルが添付されていることが条件として設定されている(YES)と判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS1616に進め、当該電子メールに暗号化されているファイルが添付されているかを判定する。この判定処理で、電子メールに暗号化されているファイルが添付されていない(NO)と判定した場合には、電子メール制御サーバ101のCPU201は処理を図17のステップS1701に進める。
一方、ステップS1616の判定処理で、電子メールに暗号化ファイルが添付されている(YES)と判定した場合には(個別送信制御ルールのアクションが、「添付ファイルを暗号化して送信する」という場合も含む)、電子メール制御サーバ101のCPU201は処理をステップS1617に進め、電子メールに添付された暗号化ファイルを復号できるかを判定する。この判定処理でNOと判定した場合には、電子メール制御サーバ101のCPU201は、図17のステップS1701に進める。
ステップS1617の判定処理で、暗号化ファイルを復号できる(YES)と判定した場合には(尚、個別送信制御ルールのアクションが、「添付ファイルを暗号化して送信する」という場合には、電子メール制御サーバ101のCPU201はこの判定処理でYESと判定する)、電子メール制御サーバ101のCPU201は処理をステップS1618に進め、暗号化ファイルが添付されていることで電子メールの受信が禁止されることになる送信先電子メールアドレスと、そうではない電子メールアドレスと、に電子メールをエンベロープ分割する。ここでいうエンベロープ分割とは、電子メールのエンベロープの送信先に、暗号化ファイルが添付されていることで電子メールの受信が禁止されることになる送信先電子メールアドレスのみが含まれる電子メールと、エンベロープの送信先に、暗号化ファイルが添付されていても電子メールの受信が禁止されない送信先電子メールアドレスのみが含まれる電子メールを作成することである。尚、個々の送信先電子メールアドレスごとにエンベロープ分割するようにしても構わない。
そして、処理をステップS1610に進め、エンベロープ分割した電子メールのうち、受信が禁止される送信先電子メールアドレスに対する電子メールについて、再度、他テナントの受信制御ルール適用処理を実行する。尚、ステップS1606またはステップS1607で決定された処理が添付ファイルを暗号化した後に電子メールを送信するものである場合には、受信が禁止される送信先電子メールアドレスに対しては、送信制御処理を、送信(添付ファイルの暗号は行わない)に変更する。
これ以降、図17の説明に入る。電子メール制御サーバ101のCPU201は、ステップS1701において、図16のステップS1606またはステップS1607で決定された処理が保留であるかを判定する。この判定処理で決定された処理が保留ではない(NO)と判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS1702に進め、図16の処理を行うことで当該電子メールに対して実行する処理として最終決定した処理を、電子メールに対して実行する。
一方、ステップS1701の判定処理で、図16のステップS1606またはステップS1607で決定されたアクションが保留である(YES)と判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS1703に進め、当該電子メールに設定された全ての送信先電子メールアドレスで、この電子メールの受信が禁止されるか否かを判定する。
ステップS1703の判定処理で、YESと判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS1704に進め、当該電子メールに実行する処理を保留と決定する。そして、電子メール保留処理を行う(ステップS1705)。この電子メール保留処理の詳細は、既に図8を参照して説明したとおりであるので、ここでの説明は割愛する。
一方、ステップS1703の判定処理でNOと判定した場合には、電子メール制御サーバ101のCPU201は処理をステップS1706に進め、当該電子メールに対して実行する処理を、保留ではなく、送信禁止と決定する。これは、この電子メールを保留して監査者からの指示に基づいて、当該電子メールを中継する/しないを決定したとしても、受信側では受信が禁止されてしまうことになるためである。このようにすることで、監査者の無駄な作業を好適に防ぐことが可能である。
ステップS1702、ステップS1705、または、ステップS1706の処理が終了後、印刷制御サーバ101は処理をステップS1707に進め、送信制御ログを登録し、電子メール送信制御処理を終了する。
以上が、第2の実施の形態における電子メール送信制御処理の説明である。
以上説明したように、本発明の第2の実施の形態では、電子メールの送信元電子メールアドレスを使用する送信元テナントで、送信(添付ファイルの暗号化後送信等も含む)または保留される場合に、当該電子メールの送信先電子メールアドレスを使用する送信先テナントでの当該電子メールに対する受信制御処理により、どのような受信制御結果となるかを、電子メールの送信や保留の前に確認する。
そして、受信が禁止となる場合には、送信元のテナントで決定された処理を行う前に付加的な処理(例えば、電子メールのサイズ分割や暗号化された添付ファイルの復号)を行ったり、例えば、「電子メールに添付されたファイルを暗号化して送信」と決定された電子メールに実行する処理を、「送信」に変更する等、電子メールに実行する処理を変更したりすることで、送信先のテナントで電子メールが受信禁止となることを回避することが可能となる。
これにより、電子メールを送信指示したユーザの電子メールの再送信等の処理を省くことが可能となり、処理効率の向上につながる。
以上説明したように、本発明によれば、同一の電子メール制御サーバで管理されている異なるテナント間で送受信される電子メールの送信制御処理を行う際に、電子メールの送信処理を行う前に、送信元テナントの送信制御ルールにより決定されるアクション(処理)と、送信先テナントの受信制御ルールにより決定されるアクション(処理)とに従って、電子メールに実行するアクション(処理)を決定することで、送信先で受信禁止となる電子メールの送信前の監査処理や、送信先で受信可能になるように、電子メールのサイズ分割を行うといった、作業の発生を好適に防ぐことが可能となる。これにより、電子メールに関する業務の効率化につながる。
本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体(または記憶媒体)を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。この場合、記録媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記録した記録媒体は本発明を構成することになる。
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているオペレーティングシステム(OS)などが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張カードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張カードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
本発明を上記記録媒体に適用する場合、その記録媒体には、先に説明したフローチャートに対応するプログラムコードが格納されることになる。