本发明专利技术的信息处理装置,包括:数据接收部13,接收从多个邮件服务器12各自所接收的电子邮件中提取的电子邮件的发送信息;发送信息判定部14,基于发送信息判定电子邮件的发送源是否合适;以及白名单分发部16,将被判定为合适的发送源分别分发给多个述邮件服务器。
【技术实现步骤摘要】
【国外来华专利技术】信息处理装置、信息处理方法、及信息处理程序
本专利技术涉及一种信息处理装置、信息处理方法、及信息处理程序。
技术介绍
近年来,通过向特定的收件方发送伪装了发送源的邮件地址等的电子邮件来诱使收件方访问所附加的文件或链接目的地,最导致收件方的终端感染病毒等目标型邮件攻击正变得越来越多。以往,作为应对伪装电子邮件发送源(所谓“冒名顶替”后的电子邮件)的技术被广泛应用的有:SPF(SenderPolicyFramework)认证、DKIM(DomainKeysIdentifiedMail)等诸如DMARC(基于域的消息认证)的发送源域的认证技术。在SPF认证中,在用于认证的服务器中,将发送源的邮件地址的域与发送源IP地址的组合作为合适的电子邮件的发送源预先进行注册,当邮件服务器接收到电子邮件时,通过向用于认证的服务器询问与该电子邮件的发送源对应的域和发送源IP地址,来认证该发送源是否为合适的电子邮件的发送源。【专利文献】【专利文献1】特开2012-78922号公报在如上述发送源域的认证技术那样需要预先注册发送源域和IP地址的组合的邮件认证系统中,由于所注册的法人和团体是有限的,因此可认证的范围也是有限。另外,在发送源的域及发送源IP地址中的某一个因邮件系统的更迭等而需要变更时,为了使认证继续匹配,就需要重新注册发送源的域与发送源IP地址的组合。这样一来,往往无法在第一时间更新发送源的域及发送源IP地址。再有,在上述这种以往的发送源域的认证技术中,一旦恶意的第三方自身将发送源的域与IP地址组合注册在了认证用的服务器中的话,即使在接收到来自恶意的第三方的电子邮件的情况下,也会导致出现认证结果匹配的问题。本专利技术就是鉴于这样的情况而提出的,目的在于提供一种信息处理装置、信息处理方法、及信息处理程序,其能够迅速且大范围地收集电子邮件的合适的发送源,并且能够防止电子邮件的冒充等不正当行为。
技术实现思路
本专利技术的实施例涉及的信息处理装置,其特征在于,包括:数据接收部,接收从多个邮件服务器各自所接收的电子邮件中提取的所述电子邮件的发送信息;发送信息判定部,基于所述发送信息判定所述电子邮件的发送源是否合适;以及白名单分发部,将被判定为所述合适的所述发送源分别分发给多个所述述邮件服务器。专利技术效果根据本专利技术的实施例涉及的信息处理装置,就能够迅速且大范围地收集电子邮件的合适的发送源,并且能够防止电子邮件的冒充等不正当行为。附图说明图1是第一实施例涉及的信息处理装置中应用的电子邮件系统的结构示例图。图2是从电子邮件中提取的发送信息的示例说明图。图3是发送信息确定部判定从电子邮件中提取的发送信息是否是合适的判定结果的示例说明图。图4是作为白名单的发送源列表的一例说明图。图5是第一实施例涉及的信息处理方法的示例流程图。图6是第二实施例涉及的信息处理装置中应用的电子邮件系统的结构示例图。图7是第二实施例涉及的信息处理方法的示例流程图。具体实施例下面,将基于附图说明本专利技术的实施例。图1是第一实施例涉及的信息处理装置中应用的电子邮件系统的结构示例图。邮件服务器12是经由外部邮件服务器从外部终端(省略图示)接收电子邮件并将接收到的电子邮件发送给内部终端11的服务器。邮件服务器12例如设置在与因特网的连接收限的内部网络与能够任意连接到因特网的外部网络的边界处(DMZ:DeMilitarizedZone)。内部终端11是从邮件服务器12接收电子邮件的用户终端。虽然邮件服务器12由两个服务器(12a、12b)构成,并且邮件服务器12a和12b各自所具有的用于接收电子邮件内部终端分为内部终端11a和内部终端11b,但并不受限于这种结构,也可以由多个邮件服务器12和内部终端11构成,邮件服务器12和内部终端11的数量不限于图1中的配置。邮件服务器12具备电子邮件解析部18、发送信息保存部19、白名单数据库20、以及收发处理部22。电子邮件解析部18经由外部邮件服务器从由外部终端接收到的电子邮件中提取发送信息后,基于发送信息执行电子邮件的解析。发送信息是指从电子邮件中提取的与邮件发送有关的各种信息,其包含:发送源地址(包络From)、邮件头中记载的发送源IP地址、发送时间、邮件主题、邮件正文中记载的链接地址、所附加的文件名、附加文件名及其文件扩展名等信息。发送源IP地址可以通过邮件头中记载的IP地址(ReceivedFrom)中位于由与互联网连接收限的内部网络所管理的邮件服务器12前端的外部邮件服务器的发送源IP地址来特定,也可以利用从邮件服务器12的前端服务器发送的连接命令的IP地址来进行特定。电子邮件解析部18基于提取出的发送信息,解析电子邮件的发送源是否是被恶意第三方伪装的有害邮件。具体来说,例如电子邮件解析部18判定发送源地址(包络线From)和邮件头中的发送源地址是否一致,当不一致时则判定为发送源被伪装。另外,也可以预先保存被认为是已被伪装的邮件文章,通过对照该邮件文章与电子邮件的正文来判定为发送源是否被伪装。发送信息保存部19将由电子邮件解析部18提取的发送信息与用于识别接收电子邮件的各个内部终端11的信息(例如内部终端11的IP地址、电子邮件地址等)相关联后进行保存。发送信息可以在每次被保存在发送信息保存部19中时被发送至信息处理装置10,也可以定期(例如每2小时)被发送至信息处理装置10。图2是从电子邮件中提取的发送信息的示例说明图。如图2所示,发送源信息保存部19将发送源邮件地址、发送源IP地址、发送时间、邮件主题、邮件正文内记载的链接目的地、附件的文件名等作为发送信息进行保存。另外,也可以将在电子邮件解析部18中执行的对电子邮件是否被伪装的判定结果作为发送信息进行附加。白名单数据库20将合适作为电子邮件发送源(没有伪装邮件的危险)的发送源邮件地址的域与发送源IP地址的组合预先保存为列表。白名单数据库20具有分发数据保存部21,该分发数据保存部21保存从信息处理装置10分发的发送源邮件地址的域同样发送源IP地址的组合。另外,从信息处理装置10发送后与在分发数据保存部21中保存的白色发送源(合适的发送源)相对应的域和发送源IP地址的详细情况将后述。收发处理部22针对接收到的电子邮件向内部终端11的发送进行控制。具体来说,当电子邮件的发送源邮件地址的域及发送源IP地址与白名单数据库20中记载的发送源列表一致的情况下,判定为合适的发送源并向内部终端11发送该电子邮件。另一方面,当与白名单数据库20中记载的发送源列表不一致的情况下,基于电子邮件解析部18中的是否是伪装邮件的解析结果来控制电子邮件的发送。例如,当判定为电子邮件被伪装的情况下,不向内部终端11发送电子邮件,而是将该电子邮件隔离在邮件服务器12的内部。通过这样,避免了用于接收电子邮件的内部终端11感染病毒等风险,确保了终端的安全性。对于免费的邮件域和本文档来自技高网...
【技术保护点】
1.一种信息处理装置,其特征在于,包括:/n数据接收部,接收从多个邮件服务器各自所接收的电子邮件中提取的所述电子邮件的发送信息;/n发送信息判定部,基于所述发送信息判定所述电子邮件的发送源是否合适;以及/n白名单分发部,将被判定为所述合适的所述发送源分别分发给多个所述述邮件服务器。/n
【技术特征摘要】
【国外来华专利技术】20180814 JP 2018-1527731.一种信息处理装置,其特征在于,包括:
数据接收部,接收从多个邮件服务器各自所接收的电子邮件中提取的所述电子邮件的发送信息;
发送信息判定部,基于所述发送信息判定所述电子邮件的发送源是否合适;以及
白名单分发部,将被判定为所述合适的所述发送源分别分发给多个所述述邮件服务器。
2.根据权利要求1所述的信息处理装置,其特征在于:
其中,所述发送源由发送源邮件地址的域与发送源IP地址的组合构成。
3.根据权利要求1所述的信息处理装置,其特征在于:
其中,所述发送信息包含与接收到的所述电子邮件中的发送有关的各种信息,
所述信息处理装置包括:
对照数据保存部,预先保存作为有害的恶性信息的各个所述发送信息,
所述发送信息判定部将接受到所述发送信息与所述恶性信息进行对照后,判定所述电子邮件的所述发送源是否合适。
4.根据权利要求1所述的信息处理装置,其特征在于:
其中,在从多个所述邮件服务器接收到多个所述发送信息中,当所述发送信息中包含的所述发送源一致的情况下,所述发送信息判定部判定为该发送源为合适的发送源。
5.根据权利要求3所述的信息处理装置,其特征在于,包括:
白名单保存部,保存在所述发送信息判定部中被判定为所述合适所述发送源,
将所保存的所述发送源与所述恶性信息进行对照后,对所述发送源是否合适的判定结果进行更新。
6.根据权利要求1所述的信息处理装置,其特征在于:
...
【专利技术属性】
技术研发人员:道具登志夫,松本卓也,佐藤光成,
申请(专利权)人:电子技巧股份有限公司,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。