電子メッセージの配達及び完全性を検証するシステム及び方法
【課題】e−メールのような電子メッセージの内容及び配達を、機密で且つ偽造防止のドキュメンテーションにより、確実に検証するためのシステム及び方法を提供する。
【解決手段】サーバーは、特定の受信人に送信又は転送されるe−メールを受信し、そしてサービスプロバイダーによりメッセージが「登録」されたことを示すためにメッセージに「タグ付け」する。次いで、サーバーは、受信人のメールユーザエージェント(MUA)との直接テレネット接続を確立し、そしてタグ付きe−メールを受信人のMUA及び他の受信人のMUAに送信する。メッセージが首尾よく受信されたという受信側MUAからの応答を受け取った後に、サーバーは、電子受領書を作成してメッセージ発信者へ転送する。
【解決手段】サーバーは、特定の受信人に送信又は転送されるe−メールを受信し、そしてサービスプロバイダーによりメッセージが「登録」されたことを示すためにメッセージに「タグ付け」する。次いで、サーバーは、受信人のメールユーザエージェント(MUA)との直接テレネット接続を確立し、そしてタグ付きe−メールを受信人のMUA及び他の受信人のMUAに送信する。メッセージが首尾よく受信されたという受信側MUAからの応答を受け取った後に、サーバーは、電子受領書を作成してメッセージ発信者へ転送する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般的に、電子メッセージの配達及び内容を検証するシステム及び方法に係り、より詳細には、e−メールメッセージの配達及び内容に関する証明を後で与えるシステム及び方法に係る。
【背景技術】
【0002】
近年、e−メールは、必須のビジネスツールになった。e−メールは、速く、安くそして一般的により信頼性が高いので、多くの業務慣習の「蝸牛郵便」に取って代わっている。しかしながら、書留郵便や配達証明郵便のようなハードコピーが依然主流であるような幾つかのメールアプリケーションが残されている。例えば、手紙が配達証明郵便で配達されるときには、その手紙が郵送されたことを証明する受領書が差出人に与えられる。返送される書留郵便の受領書は、受信人又は受信人が許可した代理人に手紙が首尾よく配達されたという郵便業務の確認を付加する。更に、Federal Express(登録商標)及びUnited Parcel Service(登録商標)(UPS)のような民間のクーリエは、ある形式の配達確認を与える。クーリエ郵便は、実際上、一通ごとに登録されるので、顧客は、配達証明を希望するときには、それらのサービス利用に転じることは当然である。
【0003】
多くの既存のe−メールシステムやe−メールプログラムは、ある形式の配達証明を既に与えている。例えば、あるe−メールシステムでは、今日、送信者がメッセージに「通知要求」タグをマークすることができる。このようなタグは、メッセージが配達されたこと及び/又はメッセージをいつオープンしたかの通知を送信者が要求できるようにする。送信者が配達通知を要求するときには、インターネットのe−メールシステムは、メッセージが受信者のメールサーバー又は電子インボックスに配達されたというe−メール受領書を送信者に与える。この受領書メッセージは、メッセージのタイトルと、行先アドレスと、配達時刻とを含む。又、このメッセージは、(メーリングソフトウェアに設けられてアクチベートされる「フラグ」の形式に基づいて)メッセージがその行先への途中に通過する全てのインターネット「ステーション」のリストも含む。この形式のレポートは、e−メールを実施するルール及びプロトコルの幾つかに組み込まれる。更に、メッセージが「読み取り通知」要求と共に送信されるときには、受信者のe−メールプログラムは、受信者がそのメッセージを読むためにオープンしたというe−メール通知を送信者へ送信する。多くの電子メールクライアントは、この種のレポートをサポートできそしてサポートするが、インターネットプロトコルは、この命令を行うものではない。
【0004】
しかしながら、これは、通知要求と共に送信されるe−メールが全ての観点において書留郵便と同じ有効性であることを意味しない。人々が手紙を配達証明や書留にするのは、配達の証拠、例えば、民事又は刑事訴訟に使用できる証拠、或いはメッセージが送信され、ジョブが完了され、注文が出され、又は契約要件が満足したことで監督者、クライアント又は政府機関を満足させる証拠を希望するからである。
【0005】
米国ポスタルサービス(USPS)からの書留受領書は、USPSが後援することにより配達証明を構成する。この受領書は、当該手紙や荷物がその住所又は許可された代表者に実際に配達されたという郵便局の確認を表わす。他方、e−メール受領書の場合には、e−メールが、法廷においてメッセージが配達された証拠としての説得力のある証拠品として受け入れられ信頼されるには、種々のハードルが存在する。結局、この受領書は、誰かがいつでも変更したり又は作成したりすることのできる単なる別のe−メールメッセージかもしれない。
【0006】
e−メールによる通信の便宜性及び低コスト性の利点を充分に取り入れるために、e−メールメッセージの内容及び配達の信頼性ある証拠を与えることのできるe−メールシステム及び/又は方法が要望されている。
この要望を満足するために、サービス中に記録することにより送信者が第三者の配達証明を受け取ることのできる幾つかのシステムが確立されている。
a)送信者は、電子メッセージを、文書の意図された受信者のリストと共に第三者に送信する。
b)第三者は、メッセージの意図された受信者の各々に通知を送信して、そのメッセージを見ることのできる第三者のウェブサイトを訪れるように招待する。
c)意図された受信者が第三者のウェブサイトを訪れてそのメッセージを見た場合には、第三者がその訪問を記録し、従って、送信者は、自分のメッセージを受信者が読んだことを知ることができる。
【0007】
このようなシステムの欠点は種々様々ある。第1に、それらシステムは、本質的に、e−メールの受信者が協力して第三者のサービスからそれらのメッセージを収集することに依存している。しかしながら、送信者がメッセージの配達証明を希望する環境は、意図された受信者が協力してメッセージを受信すると仮定できない場合がしばしばある。例えば、メッセージの確認受領書が受信者に財政的又は法的な負担を課する場合には、受信者は、メールを受信できるという通知を単に無視することができる。このようなシステムでは、意図された受信者が待機中メールの通知を受信したことを保証するものは何もないことに注意されたい。第2に、このようなシステムは、各メッセージを送信し、収集しそしてその配達を検証するために送信者及び/又は受信者がワールドワイドウェブサイトに接続することを必要とするので、通常のe−メールに比して、使用が厄介で且つ低速である。更に、このような方法による文書の送信は、送信者及び受信者の両方がウェブサイトにファイルをアップロード及びダウンロードすることを必要とする。最後に、これらの方法は、メッセージが収集されるか又は時間切れとなるときまで第三者が各メッセージの全コピーを保持する必要があるので、そのプロバイダーが、実質的な計算リソースを長時間にわたってデータ記憶及びデータ追跡に捧げることを必要とする。配達証明を与える別の方法として、あるシステムは、受信者が同じe−メールクライアントを使用するならば、メッセージが受信されたときに送信者に通知する独占的e−メールクライアント又はウェブブラウザプラグインを与える。このようなシステムは、送信者及び受信者の両方が同じe−メールクライアントを使用する必要があるという明らかな欠点がある。
【0008】
それ故、電子メッセージの内容及び配達について信頼性のある証拠を与えることができ、受信者の承諾又は協力を必要とせず、送信者又は受信者の側に特殊なe−メールソフトウェアを必要とせず、従来のe−メールと同じ又はほぼ同じ便宜性及び使用速度で動作し、そしてサービスプロバイダーによって経済的に動作することのできるe−メールシステム/方法の必要性が存在する。
【発明の概要】
【課題を解決するための手段】
【0009】
本発明の一般的な目的は、e−メールのような電子メッセージの内容及び配達を、機密で且つ偽造防止のドキュメンテーションにより、確実に検証するためのシステム及び方法を提供する。理想的には、本発明は、米国の書留郵便より優れていなくてもそれと同等の法的状態をe−メール及び他の電子メッセージに与える。しかしながら、本発明は有用な情報及び検証を与えるものであるから、ここに教示する方法に基づいて送信されるメッセージに対し何らかの特定の法的状態が容認されることは本発明にとって必要のないことである。
【0010】
本発明は、システムを経て送信される各電子メッセージのデジタル符牒を形成しそして記録する電子メッセージシステムを包含する。発信者は、電子メッセージのコピーをシステムに送信するか、又はシステム自体の中で電子メッセージを発生する。次いで、システムは、電子メッセージを、「to(主宛先)」アドレス及び「cc(コピー配布先)」アドレスを含む全ての受信者に(又は受信者に関連した行先メッセージハンドラーに)転送及び配達する。その後に、システムは、配達受領書を電子メッセージの発信者に返送する。この受領書は、とりわけ、オリジナルメッセージと、メッセージのデジタル符牒と、受信者への配達時刻を含むハンドシェーク及び配達経過とを含む。受領書に含まれた情報を後で検証及び認証するために、発信者即ちユーザは、受領書のコピーをシステムに送信する。システムは、次いで、デジタル符牒がオリジナルメッセージ及び受領書の他部分に一致することを検証する。両者が一致する場合には、システムは、手紙を送信するか、又は電子メッセージが変更されていないことを検証する他の認証確認を与える。
【0011】
システムは、インターネットに接続されたe−メールサーバーの形態でよく、これは、多数のやり方で使用することができる。例えば、個々のユーザは、システムへ「カーボンコピー」(cc:)を送信するか又はシステム自体の中でメッセージを構成することにより、e−メールのような電子メッセージを登録することができる。会社又はe−コマースユーザの場合に、それらユーザは、そのサーバーを本発明によるサーバーに対して変更し、そしてそれらの全外部電子メッセージを登録することができ、更に、システムが受領書を保持しそして公的記録するというオプションをもつことができる。システムは、暗号化された電子メッセージを受け入れて検証し、そして「ファイアウオール」内及び/又は外で電子メッセージを管理することができる。ウェブベースのユーザ、即ちMSN Hotmail(登録商標)やYahoo Mail(登録商標)のようなウェブベースのe−メールを使用する個人又は会社の場合に、それらユーザは、ボックスをチェックするか、さもなければ、それらのe−メールプログラム内のフラグをセットし、e−メールを登録すべきかどうか及び/又は本発明のシステムを使用してメッセージを公的記録すべきかどうかケース・バイ・ケースで選択することができる。
【0012】
デジタル符牒は、既知のデジタル符牒技術を使用して形成することができ、例えば、メッセージに対してハッシュ関数を遂行してメッセージのダイジェストを形成しそしてそのメッセージのダイジェストを暗号化することにより形成することができる。メッセージの本体、付属物、本体及び付属物を含む全メッセージ、そして個々のメッセージダイジェストに対して、個別のデジタル符牒を形成することができる。暗号化されたメッセージダイジェストは、ある形式のメッセージ認証又は有効確認コード、或いは機密ドキュメンテーションを与える。他のメッセージ認証及び/又は有効確認コードを発生しそして使用することもできる。
【0013】
1つの特徴において、本発明は、電子メッセージの配達及び内容に関する証拠を与える方法において、送信者からコンピュータネットワークを横切って電子メッセージを受け取り、このメッセージは、それに関連した配達アドレスを有し、このメッセージに基づいてメッセージダイジェストを計算し、このメッセージダイジェストを暗号化し、上記配達アドレスに対応する行先にメッセージを電子的に送信し、メッセージの配達に作用する「簡単なメール搬送プロトコル(SMTP)」又は「拡張型SMTP(ESMTP)」ダイアログを記録し、上記メッセージ及び配達アドレスに関連した「配達状態通知」情報を受け取り、上記送信者に電子受領書を与え、この受領書は、メッセージのコピーと、暗号化されたメッセージダイジェストと、(E)SMTPトランスクリプトと、「配達状態通知」情報の少なくともサブセットとを含むものであり、そして将来の期日に、送信者から上記電子受領書を電子的に受信し、上記暗号化されたメッセージダイジェストが上記メッセージに対応することを検証し、そして上記メッセージが、上記配達アドレスに関連した電子メッセージハンドラーにより受信されたことを検証するという段階を備えた方法を提供する。
【0014】
別の特徴において、本発明は、電子メッセージの配達を検証する方法において、ワイドエリアネットワークコンピュータシステム内で、行先アドレスへルーティングするためにメッセージ送信者から電子メッセージを受信し、行先アドレスに関連した電子メッセージサーバーとの通信を確立し、該サーバーは、行先サーバーを形成し、この行先サーバーに質問して、該行先サーバーが「配達状態通知(DSN)」機能をサポートするかどうか決定し、その質問に対する応答を受信し、その質問及び応答は一緒にSMTPダイアログを形成し、このSMTPダイアログの結果に基づいて行先サーバーから「配達状態通知」情報を要求し、上記電子メッセージを行先アドレスへ送信し、上記電子メッセージの配達に対して上記行先サーバーからDSN情報を受信し、そして上記SMTPダイアログの少なくとも一部分及び上記DSN情報の少なくとも一部分を上記メッセージ送信者に与えるという段階を備えた方法を提供する。
【0015】
更に別の特徴において、本発明は、受信した電子メッセージの内容を検証する方法において、電子メッセージを受信し、その受信したメッセージの内容に対応するデジタル符牒を発生し、上記メッセージ及びデジタル符牒を行先アドレスに与え、そしてその後、上記デジタル符牒が上記メッセージに対応することを検証するという段階を備えた方法を提供する。
【0016】
本発明の更に別の特徴によれば、上記方法は、メッセージが受信者により電子的に受信されたかどうか確立することを含むもので、送信者から受信者のアドレスと共に電子的に発送されるべきメッセージを用意し、このメッセージに関連した符牒を形成し、そのメッセージを受信者のアドレスへ電子的に発送し、そのメッセージを追跡して、受信者のアドレスへ発送されたメッセージの最終的な「配達状態」を決定し、このメッセージの最終的な「配達状態」を受信すると、受領書を発生し、該受領書は、メッセージのコピーと、符牒と、メッセージの最終的な「配達状態」とを含むものであり、そしてその受領書を送信者に与えて、メッセージが受信者により電子的に受信されたことを後で確立するという段階を備えている。
【0017】
本発明の更に別の特徴によれば、受信者に送信された電子メッセージが読み取られたことを証明するための方法において、電子メッセージを受信者のアドレスと共に与え、その電子メッセージに対応するデジタル符牒を計算し、その電子メッセージを受信者のアドレスに電子的に発送し、受信者から「メールユーザエージェント(e−メールクライアント「読み取り」)通知を要求し、その読み取り通知を受信した際に、読み取り受領書を発生し、この読み取り受領書は、メッセージのコピーと、対応電子メッセージに対するデジタル符牒と、受信者からの読み取り受領書に対する第2のデジタル符牒とを含むものであり、そして上記メッセージが受信者により受信されたことを後で検証するためにこの読み取り受領書を与えるという段階を備えた方法が提供される。
【0018】
本発明の更に別の特徴によれば、電子メッセージのコピーとされているものの完全性を確認するための方法において、上記電子メッセージのコピーとされているものを受信し、このコピーとされているものは、それに関連した暗号化されたメッセージダイジェストを含み、このメッセージダイジェストを暗号解読し、上記コピーとされているものの内容に基づいて第2のメッセージダイジェストを発生し、そして上記暗号解読されたメッセージダイジェストと上記第2のメッセージダイジェストとを比較して2つのメッセージダイジェストが一致するかどうか決定することにより上記コピーとされているものを有効性確認するという段階を備えた方法が提供される。
【0019】
本発明の更に別の特徴によれば、受信された登録e−メールを有効確認するための方法において、電子的な受領書を受け取り、該受領書は、ベースメッセージ及び暗号化されたメッセージダイジェストを含むものであり、更に、その暗号化されたメッセージダイジェストを暗号解読し、上記ベースメッセージから第2メッセージダイジェストを発生し、そして上記暗号解読されたメッセージダイジェストが上記第2メッセージダイジェストに一致する場合に上記e−メールを有効とする段階を備えた方法が提供される。
【0020】
更に別の特徴において、本発明は、ユーザが機密メッセージを送信及び受信するために行くことのできるウェブサイトであって、ウェブサイトのホストが独立した第三者として働いて、メッセージを送信及び受信すると共に、メッセージの内容及び配達に関して機密のドキュメンテーションを与えるようなウェブサイトに係る。
本発明の上述した目的、並びに本発明の他の特徴及び効果は、同じ部分が同じ番号で示された添付図面を参照した好ましい実施形態の以下の詳細な説明、及び特許請求の範囲から当業者に容易に明らかとなろう。
【図面の簡単な説明】
【0021】
【図1】出て行くメッセージが特殊な「メール搬送エージェント(MTA)」により送信されることによって登録される本発明の第1実施形態を示すシステム図である。
【図2A】図1の実施形態に基づき出て行くe−メールを登録するためのフローチャートである。
【図2B−1】図1の実施形態に基づき出て行くe−メールを登録するためのフローチャートである。
【図2B−2】図1の実施形態に基づき出て行くe−メールを登録するためのフローチャートである。
【図2C】図1の実施形態に基づき出て行くe−メールを登録するためのフローチャートである。
【図2D】図1の実施形態に基づき出て行くe−メールを登録するためのフローチャートである。
【図2E】図1の実施形態に基づき出て行くe−メールを登録するためのフローチャートである。
【図2F】図1の実施形態に基づき出て行くe−メールを登録するためのフローチャートである。
【図3】送信者が個別の登録MTAを経て選択されたメッセージを送信するように「メール搬送エージェント」に指令できる本発明の第2実施形態を示すシステム図である。
【図4】出て行くメッセージのカーボンコピー(cc)が、登録されるべき特殊なサーバーへ送信される本発明の第3実施形態を示すシステム図である。
【図5】ユーザが、行先ウェブサイトに登録されるべき出て行くメッセージを構成する本発明の第4実施形態のシステム図である。
【図6】ユーザが、「ウェブベースのメールユーザエージェント(MUA)」内から登録されたe−メールを送信しそして受領書を記憶する本発明の第5実施形態のシステム図である。
【図7a】登録されたe−メール受領書を有効確認するフローチャートである。
【図7b】登録されたe−メール受領書を有効確認するフローチャートである。
【図8】到来するメッセージを登録するための本発明の実施形態のシステム図である。
【図9】到来するメッセージを登録するためのフローチャートである。
【図10】受け取った登録メッセージを有効確認するためのフローチャートである。
【図11】到来する及び出て行く通信を登録しそして確認するためにe−ビジネスにより本発明を使用する一例を示すシステム図である。
【発明を実施するための形態】
【0022】
以下、添付図面を参照して、本発明の好ましい実施形態を詳細に説明する。
この説明は、何ら限定を意図するものではなく、本発明の一般的な原理を単に例示するものに過ぎない。以下の詳細な説明の章の表題及び全体的な編成は便宜的なものに過ぎず、本発明を限定するものではない。従って、本発明は、インターネットネットワークアーキテクチャー及びインフラストラクチャーを使用するe−メールメッセージシステムに関して説明する。ここに説明する特定のメッセージ形式及びネットワークアーキテクチャーは、説明上のものに過ぎず、本発明は、布線及び無線ネットワークを含む他のコンピュータネットワークアーキテクチャーを使用する他の電子メッセージプロトコル及びメッセージ形式にも適用できる。説明の便宜上、本発明によって処理されるメッセージは、ここでは「登録(書留)」メッセージと称する。以下の説明において、「RPost」という語は、一般に、本発明を実施するソフトウェア及び/又はハードウェアを形成し及び/又は動作し、及び/又は指定の第三者メッセージ検証者として働く第三者エンティティを指すものとする。この語は、例示の便宜上使用されるものに過ぎず、本発明を限定するものではないと理解されたい。
【0023】
I.出メールサーバーとしてのRPostの実施形態
図1は、出て行くe−メールが本発明により登録される本発明の第1実施形態のシステム図である。この実施形態において、RPost登録サーバー14は、メッセージ送信者のメールユーザエージェント(MUA)13に対する一次の出メール搬送エージェント(MTA)として働く。メッセージ受信者18は、技術的には、受信人であり、それ故、この時点では、単に意図された受信者又は意図された行先であるが、説明を簡略化するため、このエンティティは、ここでは、受信者、受信人又は行先と称する。単一のメッセージが多数の異なる行先を有してもよく、そしてそれらの各々に異なるMTAを経て到達できることに注意されたい。
【0024】
登録メッセージを送信する方法は、次の3つの部分に分割することができる。
1)前処理:メッセージを送信する前に行われるステップ;
2)送信:メッセージを受信人に配達する方法;
3)後処理:配達、受領書の作成及び受領書の有効確認の後にメッセージに関する情報を収集するための手順。
【0025】
1.1 前処理
送信のためのメッセージを受け取ると、RPostサーバーは、各メッセージに対してデータベースに記録を形成し、これは、次のような情報を記憶するのに使用される。
a)メッセージが受信された時刻
b)メッセージの付属物の名前
c)メッセージのアドレスの番号
【0026】
メッセージの行先ごとに、データベースは、次のものを記録する。
a)行先の名前(もし得られれば)
b)行先のインターネットアドレス
c)メッセージが行先のメールサーバーに配達された時刻
d)この行先の配達状態
システムにより使用される受信者の配達状態は、次のものを含む。
UNSENT(非送信)
この状態は、メッセージが送信されなかったことを示す。
DELIVERED−AND−WAITING−FOR−DSN(配達済みでDSNを待機している)
この状態は、成功/失敗通知を予想できるように配達状態通知(DSN)をサポートするESMTP適合MTAへメッセージが配達されたことを示す。
【0027】
DELIVERED(配達済み)
この状態は、この受信者に送信されたメッセージのコピーが、ESMTP DSNをサポートしないサーバーへ首尾良く配達されたことを意味する。
DELIVERED−TO−MAILBOX(メールボックスへ配達済み)
この状態は、この受信者へ送信されたメッセージのコピーが受信者のメールボックスへ配達されたことを示すDSNメッセージが受け取られたことを意味する。
RELAYED(中継済み)
この状態は、この受信者へ送信されたメッセージのコピーが別のサーバーへ更に中継されたことを示すMTA DSNが受け取られたことを意味する。
UNDELIVERABLE(配達不能)
この状態は、試みを繰り返した後に、RPostがこの受信者へメッセージを配達するためにMTAに接続できなかったことを示す。
FAILED(失敗)
この状態は、この受信者へのメッセージのコピーの配達が失敗であったことを示すMTA DSNが受け取られたことを意味する。
【0028】
このとき、システムは、メッセージの内容に対してハッシュ関数も実行する。
RPostサーバー14は、ハッシュ関数及び暗号アルゴリズムを使用する。ハッシュ関数は、MD2、MD5又は機密ハッシングアルゴリズム(SHA)を含む良く知られたハッシュ関数の1つ、或いは将来開発されるであろう他のハッシュ関数でもよい。ハッシュアルゴリズム及び方法は、1993年、ジョン・ウィリー&ソンズ・インク(ニューヨーク)、ブルース・シュナイダー著の「Applied Cryptography: Protocols, Algorithms, and Source Code in C」;フェデラル・インフォーメーション・プロセッシング・スタンダード・パブリケーション180−1(FIPS PUB180−1)「Secure Hash Standard」、ナショナル・インスティテュート・オブ・スタンダーズ・アンド・テクノロジー;及びクラウクジク氏の「Distributed Fingerprints for Information Integrity Verification」と題する米国特許第5,530,757号に記載されており、これらは、ハッシュ関数、暗号化、並びにそれら関数を実施するための方法及びシステムの教示について参考としてここに援用するものである。メッセージの内容が変更されたかどうか検出する他の既知の又は新規な方法が使用されてもよい。
【0029】
良好なハッシュ関数Hは、一方向性であり、即ち逆転が困難である。ここで、「逆転が困難」とは、あるハッシュ値hが与えられたときに、H(x)=hというようにある入力xを見出すことが計算上不可能であることを意味する。更に、ハッシュ関数は、少なくとも弱く無衝突でなければならず、これは、あるメッセージxが与えられたときに、H(x)=H(y)というようにある入力yを見出すことが計算上不可能であることを意味する。その結果、使用するアルゴリズム及びそれにより生じるハッシュ値又はメッセージダイジェストを知っている自称捏造者でも、同じ番号にハッシュする偽造メッセージを形成することができない。ハッシュ関数により返送されるハッシュ値hは、一般に、メッセージダイジェストと称される。このメッシュダイジェストは、メッセージxの「デジタル指紋(fingerprint)」とも称される。現在、一方向性のハッシュ関数は、結果が安全で、捏造されないことを確保するために、少なくとも128ビット長さの出力を発生することが推奨される。現在の技術状態が進歩するにつれて、安全ハッシュ関数として推奨される長さが増加するであろう。
【0030】
RPostサーバー14は、メッセージ本体に対するメッセージダイジェストと、メッセージの各付属物に対する個別のメッセージダイジェストとを計算し、そしてそれらを、メッセージの受領書に後で含ませるように記憶する。
登録に必要なようにメッセージを変更する前に、オリジナルメッセージ及びその付属物のコピーは、それらを後でシステムによって検索できるように記憶される。
RPostサーバーは、メッセージを、受信者のMTAへ送信する前に多数のやり方で変更することができる。
【0031】
本発明の実施にとって必要ではないが、メッセージが登録されたことを表わすためにメッセージにタグを付けることができ、これは、例えば、メッセージの「当該」ラインの始めに「登録済み」という語を挿入するか、又は「このメッセージは、RPostに登録されている。付加的な情報については、当方のウェブサイトwww.RPost.comへおいで下さい」というタグをオリジナルメッセージの終わりに添付するか、或いは他のタグにより行われる。更に、タグは、インストラクションや、ワールドワイドウェブアドレスや、リンクを含んでもよく、これは、登録メッセージを構成して送信できるウェブページにリンクすることにより受信者を招待してそのメッセージに対して登録応答を送信できるようにする。
タグは任意であるが、配達されたメッセージは、ここでは、一般に、タグ付きメッセージと称する。
インターネットプロトコルは、e−メールメッセージに対して2つの形式の受領書を与える。
【0032】
MTA通知
これは、種々の事象が生じたというメッセージの名目送信者を表わす受信者のMTAにより送信されるe−メールである。SMTPプロトコルに合致するMTAは、通常、差出人が受信人のメールボックスにメッセージを配達できない場合にのみ通知を送信する(これは、アドレスが有効でないか、又は受信人のメールボックスがその割り当てられた記憶量を越えた場合に生じる)。
【0033】
拡張SMTP規格が導入されると、送信側MTAがメッセージ配達の成功及び失敗の通知を要求できるようになった。この配達状態通知(DSN)は、ある事象が生じたとき、例えば、メッセージが受信者のメールボックスに首尾良く入れられたとき、何らかの理由で受信者のメールボックスにメッセージを配達できないとき、又はDSN受領書を与えない別のサーバーへ受信者のメッセージが中継されたときに、受信側MTAによりメッセージの名目送信者に送信されるe−メールである。
【0034】
拡張SMTP(ESMTP)プロトコルをサポートするe−メールサーバーのみがこの形式のDSNをサポートし、そしてこの機能のサポートは、ESMTPサーバーにとって任意であり、サーバーの管理者により選択されたコンフィギュレーションに依存する。
DSNは、ESMTPが出現してから使用される用語であるが、以下の説明では、ESMTPプロトコルに適合するかどうかに関わらず受信メッセージの状態に関するMTA発生メッセージを指すものとして「DSN」を使用する。
【0035】
MUA通知(読み取り通知)
これは、ある事象が生じたとき、例えば、メッセージが読み取りのためにオープンされるか、又は読み取られずにシステムから削除されたときに、受信者のメールユーザエージェント(MUA)(e−メールプログラム)によりメッセージの(名目上の)著者へ送信されるe−メールである。インターネットの規定(RFC1891)によれば、MUAプログラムが強制的にこのような通知を発生することはできない。MUAがこれら受領書を発生するかどうかは、ユーザにより選択されたコンフィギュレーションに依存する。
【0036】
RPostサーバー14は、適合するMTA及びMUAからMTADSN及びMUA通知の両方を選択するよう試みるやり方でメッセージを構成しそして送信する。適合するMUAから読み取り受領書を選択するために、e−メールメッセージのヘッダ区分にあるヘッダを含ませねばならない。異なるMUAが異なるヘッダに応答し、従って、サーバー14は、種々のMUAにより確認される形態で読み取り通知を要求する各メッセージに多数の異なるヘッダを追加する。これらのヘッダは、全て、次の形態をとる。
ヘッダラベル:ユーザ名<ユーザアドレス>
例えば、
破棄通知、宛先:ジョン・スミス<jsmith@adomain.com> 読取通知、宛先:ジョン・スミス<jsmith@adomain.com>ここで、「ジョン・スミス」は、MUA通知を送付すべきユーザの名前であり、そして「<jsmith@adomain.com>」は、ユーザのインターネットアドレスである。通常、このようなヘッダは、メッセージの著者を指すが、本発明の方法の場合には、RPostにより通知を処理できるように通知をRPostへ返送することが要求される。これを確実に行うために、サーバー14は、RPostサーバーにより処理を行えるアドレス、例えば、「readreceipt@RPost.com」へMUA受領書を送信することを要求するヘッダを挿入する。これは、適合する受信者MUAに、それらの通知を処理のためにRPostアドレスに送信するよう命令する。
【0037】
返送されるMUA通知を処理するタスクは、この段階で処理しなければならない別の問題を発生する。MUA通知のフォーマット又は内容を支配する規格はない。しばしば、それらは、オリジナルメッセージの主題と、事象(例えば、「読み取りのためにオープンする」)の時刻とを引用して、報告する。しかし、たとえこの情報が通知に含まれても、それを促すメッセージを独特に識別するか又はそのメッセージの著者を識別するのに充分であることは稀である。システムは、MUA通知を受信すると、それを促すメッセージを識別して、RPostが送信者のために発生する受領書に通知情報を含ませることができねばならない。或いは、システムは、少なくとも、MUA通知が指すメッセージの送信者を確実に識別して、その通知情報をRPost読み取り受領書(以下に述べる)の形態で送信者へ送付できるようにしなければならない。
【0038】
この後者の目標を達成するために、システムは、インターネットアドレスが、2つの成分、即ち名前フィールド及びアドレスフィールドを有することの利点を取り入れることができ、アドレスフィールドは、コーナー引用符「<>」により区切られている。ほとんどのMUAは、それらのMUA通知の行先アドレスに両フィールドを含む。MUA受領書に対してその要求を構成する際に、RPostシステムは、サーバー14の読み取り受領書取り扱いアドレスを通知のためのアドレスとして含ませるが、ヘッダの名前フィールドにオリジナル送信者のアドレスを使用する。例えば、メッセージのオリジナル送信者が、ユーザであるジョン・スミスで、インターネットアドレスjsmith@adomain.comを有する場合には、RPostサーバーは、次の形態のヘッダを含む。
破棄通知、宛先:jsmith@adomain.com <readrec eipts@RPost.com>
これは、通常、適合MUAが、次のようにアドレスされたreadreceipts@RPost.comへ通知を送信する結果となる。
jsmith@adomain.com
<readreceipts@RPost.com>
アドレス「readreceipts@RPost.com」においてこのような通知を受信すると、サーバーは、受信人のフィールドをパージングすることにより、その通知がjsmith@adomain.comにより最初に送信されたメッセージに関するものであると決定できる。これは、通知の内容を検査することにより決定できない場合にもそうである。この情報が手元にある状態では、サーバーは、通知の内容をデジタル符牒のRPost読み取り受領書で包んで、その受領書をアドレスjsmith@adomain.comに送信することができる。
【0039】
又、RPostシステムは、受信者MTAによって発生されたMTA DSN通知を選択して収集するようにも努力する。このような通知は、常に、メッセージヘッダの「FROM(から):」フィールドにリストされたアドレスへ送られるので、サーバー14は、メッセージが、DSNを処理できるRPostアドレスに「から:」として受け取られるように、各メッセージヘッダを変更しなければならない。
【0040】
しかしながら、DSNを処理する問題は、この段階で処理しなければならない別の問題を引き起こす。DSNは、標準的な内容又はフォーマットを有しておらず、即ちこれらe−メールの内容を検査するだけでは、それらの内容がどんなメッセージの通知を与えるか決定することがしばしば不可能となる。この問題は、DSN封筒ID番号を使用することによりESMTPプロトコルに従って発生されたDSNに向けられたものであると仮定する(RFC1869を参照)。このプロトコルに基づき、送信側MTAは、DSNに対する要求と共に参照番号を含ませることができる。この番号は、返送DSNに引用され、送信者がDSNの当該メッセージを識別できるようにする。しかしながら、実際に、自分自身をサポート側ESMTP DSNとして報告する多くのMTAは、DSN封筒IDも、当該メッセージを確実に識別するに充分な他の情報も返送しない。最終的に、あるDSNが、それが通知を与えるところのメッセージを識別するに充分な情報を返送する場合でも、その通知を促したメッセージの特定アドレスを識別するに充分な情報を含まないことがしばしばある。従って、単一のメッセージがドメインにおける2つの受信人に送信され、その一方は、受信人のメールボックスに首尾良く配達され、他方は、配達されない。ドメインに対するMTAは、どの受信人に首尾良く配達されそしてどの受信人には配達されなかったかをDSNの受信者が決定できないようなやり方でこれら事象をDSNにおいて報告する(例えば、DSNが、受信者のアドレスを、オリジナルメッセージに含まれたアドレスではなくそれらのローカルエイリアス名として報告する場合に起こり得る)。
【0041】
本発明は、この問題を次の4つの段階で解決する。
1)各々の出て行くメッセージに対し独特の識別番号が発生される(例えば、タイムスタンプに基づいて)。この番号は、データベースに記憶される。
2)各メッセージの受信者は列挙され、そして識別番号がデータベースに記憶される。
3)メッセージは、意図された各受信者のMTAに別々に送信される。(2人の受信者が共通のドメイン名及びMTAを有するときでも、サーバー14は、2つの別々のSMTPテレネットセッションにおいてそのMTAへメッセージを送信する)。
4)サーバー14は、受信者のMTAにメッセージを送信すると、メッセージの「から」フィールドを増大し、メッセージの独特のID及び送信者の識別番号を組み込んだアドレスから送信されたものとしてメッセージを示す。アドレスは、サーバーが返送メッセージをDSNとして識別できるようにするサブストリング(例えば、「rcpt」)も含む。
【0042】
従って、ジョン・スミスという名前の送信者からサーバー14により「mmyyddss」と呼称される単一のメッセージは、次のようなヘッダ表示で第1の意図された受信者(システムにより「a」と呼称される)へ送信される。
から:ジョン・スミス<rcptmmddyyssa@Rpost.com>同じメッセージが、次のヘッダ表示で第2の受信者へ送信される。
から:ジョン・スミス<rcptmmddyyssb@Rpost.com>多くのe−メールMUAは、メッセージの送信者の名前のみを表示し、従って、特殊なアドレスは、ほとんどの受信者から見えない。
【0043】
この形態のアドレッシングの要旨は、受信者MTAがDSNを発生するときには(ESMTPに適合するかどうかに関わらず)、DSNを異なるRPostアドレスにアドレスする。これらのDSNを受信すると、サーバー14は、それらを「RCPT」プレフィックスによりDSNメッセージとして識別し、そしてアドレスをパージングすることにより、どのメッセージ及びどの受信者がDSNの対象であるか決定することができる。
システム14は、メッセージを受信者のMTAへ送信するよう試みるたびにメッセージの受信者を指すように各メッセージの「から」フィールドを変更する。
【0044】
送信されたメッセージに対する受信者の応答が適切に向けられるように確保するために、システム14は、オリジナル送信者の名前及びインターネットアドレスを列挙するメッセージに明確な「reply−to(応答宛先):」メッセージヘッダを追加する。ここに示す例の場合には、これは、次の通りである。
応答宛先:ジョン・スミス<jsmith@adomain.com>
これは、受信者MUAが、受信メッセージに対する応答を、構成されたRPostアドレスではなく、実際の送信者のアドレスに向けるように導く。
【0045】
1.2 送信
上述したように、方法の一部分として、RPostサーバーは、出て行くメッセージの個別のコピーをそのメッセージの各受信人へ送信する。更に、RPostは、各行先に対し記録のメール交換機(MX)で直接的なSMTP接続を経て各々の配達を行うように試みる。
注:各有効なインターネットe−メールアドレスは、インターネットドメイン名又はIPアドレスを含む。各ドメイン名/アドレスには、そのドメイン内のアドレスに対してメールを受信することが許されたe−メールサーバー(1つ又は複数)が関連される。あるドメインは、2つ以上のサーバーを有することに注意されたい。各ドメインを担当するドメイン名サーバーは、インターネットを横切ってそのメールサーバーの認識をブロードキャストする。この情報は、公衆に利用できるもので、インターネットe−メール及びドメイン名サーバーを支配するルール及び規定に合致するやり方で管理されそして送信される。
【0046】
メッセージのコピーを行先へ送信する前に、RPostサーバーは、行先のドメインに関連したMTAを識別するためにインターネット名サーバールックアップを実行する。行先アドレスに代わってメールを受信する役割を果たすMTAを識別すると、システムは、行先のローカルMTAとのテレネット接続をオープンするように試みる。
インターネットe−メールを、それらが最終的な行先に到達するまでMTAからMTAへ中継するのが一般的な慣習である。RPostサーバーと行先MTAとの間に直接的な接続を要求する主たる目的は、RPostサーバーが、受信者ドメイン名に対するe−メールを受信する独占的役割を果たすe−メールサーバーと共に、メッセージの配達を記録できるようにすることである(この記録は、SMTPダイアログの形態をとる)。
【0047】
この記録の存在は、書留郵便の受領書が配達の証拠を与えるのと良く似た方法で、メッセージが配達された有用な証拠を与える。USPS書留郵便は、受信人の許可された代理人(例えば、秘書又はメールルームの事務員)に配達されたことを証明できる場合に、検証可能に配達されるものとして処理される。RPost配達受領書の証拠としてのメリットに対して法的に挑戦する場合には、インターネットのe−メールサービスプロバイダーを選択する際に、そのプロバイダーが受信者に代わり電子メッセージを収集することを受信者が許可することが確認される。次いで、そのサービスプロバイダーは、そのMTAのアドレスをこのドメインに対する受け入れe−メールサーバーとしてブロードキャストすることにより、そのドメイン名のe−メール受信者の許可されたエージェントとしてその状態を確認する。
【0048】
従って、受信者のe−メールを受信する役割を果たすメールサーバーへメッセージを直接配達すると、RPostは、受信者が自分のメールを受信するために法的に許可したエージェントへメッセージを配達する。配達トランザクション(このトランザクションは、SMTPダイアログの形態をとる)を記録することにより、RPostは、受信者の許可したエージェントへの配達の証拠を得るように請求することができる。
【0049】
ここに述べる方法は、各行先への配達の他の形式の証拠を収集するように試みるが、それらの試みが成功するか否かは、RPostの制御には存在しないファクタ(例えば、受信者のメールサーバーに配備されるSMTPサポートの形式)に依存することに注意されたい。他方、受信者のメールサーバーへの配達指令が成功するたびに、常に、SMTP記録が発生される。この記録を記録すると、RPostは、インターネットメールに対する最小プロトコル(SMTP)に適合する有効なインターネット行先への配達の証拠を与えることができる。これは、ESMTP DSNに依存することにより配達を証明するよう試みる他の方法に勝る現在の方法の重要な効果を表わす。
【0050】
メッセージの行先に対してMTAを識別すると、RPostサーバーは、RFC1869に合致する「EHLO」ハンドシェークを発生することによって行先MTAとのESMTP接続をオープンするように試みる。サーバー16がESMTPをサポートする場合には、それがどのESMTPサービスをサポートするかリストすることにより応答する。
サーバー16がESMTPをサポートする場合には、RPostサーバーは、先ず、サーバー16がESMTPサービス「VERIFY(検証)」をサポートするかどうか決定する。この検証サービスは、発呼SMTPサーバーが、とりわけ、MTAドメインのアドレスが本物であるかどうか決定できるようにする。RPostサーバーが、これらの手段により、そのメッセージを配達しようと試みているアドレスが有効でないと決定する場合には、接続を終了し、このアドレスへのメッセージ配達の試みを停止し、そしてこのメッセージ行先の状態を「UNDELIVERABLE(配達不能)」としてそのデータベースに記録する。
【0051】
その結果に関わらず、RPostサーバーは、ESMTP VERIFYダイアログをファイルに記録すると共に、それを、そのメッセージの配達受領書に後で付属させるか又は含ませることができるように記憶する。セキュリティとの関連性から、若干のESMTPサーバーがVERIFYファンクションをサポートすることに注意しなければならない。
システム16がVERIFY方法をサポートしない場合にも、RPostサーバーは、システム16へメッセージを配達するよう試みる。通常、MTAは、名目上そのドメイン内にあるアドレスに対するメッセージを受け入れ、そしてそのアドレスが無効である場合にDSNを後で送信する。
【0052】
次いで、RPostサーバーは、行先サーバーがESMTPサーバーDSNをサポートするかどうか決定するよう試みる。もしそうであれば、RPostは、受信人への配達が成功又は失敗した場合に、ESMTP DSNでメッセージの送信者にサーバー16が通知するという要求と共にメッセージを送信する。この行先へのメッセージの送信が成功した後に、システムは、この行先の配達状態を「DELIVERED−WAITING−FOR−DSN(配達済みでDSNを待機している)」として記録する。
【0053】
サーバー16が、ESMTPをサポートしないことを指示するように「EHLO」ハンドシェークに応答する場合には、RPostサーバーは、SMTP接続を開始するために「HELO」メッセージを発生する。この接続が達成される場合には、RPostサーバーは、SMTPプロトコルに適合するようにメッセージを送信し、そして行先の配達状態を「DELIVERED(配達済み)」として記録する。
【0054】
接続がSMTPであるかESMTPであるかに関わらず、RPostサーバーは、2つのサーバー間の全プロトコルダイアログを記録する。通常、このダイアログは、プロトコルメッセージを含み、とりわけ、行先サーバーは、それ自身を識別し、名前のある受信者に対してメッセージをアップロードするための許可を与え、そしてメッセージが受け取られたことを確認する。RPostは、このトランザクションの記録をセーブして、それが後で検索されそしてこのメッセージに対するRPost配達受領書に含まれ又は付属されるようにする。
【0055】
種々の理由で、RPostは、受信者のMTAとのSMTP接続を達成できないことがあり、又はこのような接続は得られるが受信者によりメッセージを送信する許可が拒絶されることがある。この場合、インターネットDNSルックアップが、行先アドレスが多数のMTAによりサービスされることを表わすならば、RPostサーバーは、それらの各々にそのメッセージを配達するよう試みる。RPostは、システムリソースが許す頻繁さで適当なMTAに配達を試み続ける。ある長さの時間の後に、RPostがメッセージをアドレスに配達できない場合には、このメッセージのこの受信者の状態を「UNDELIVERABLE(配達不能)」とマークし、そしてこのメッセージをこの行先アドレスに送信する試みを停止する。
【0056】
RPostサーバーは、ESMTP DSNを明確にサポートする行先サーバーへメッセージを首尾良く送信するときには、このメッセージに対するこの受信者の状態を「DELIVERED−AND−WAITING−FOR−DSN(配達済みでDSNを待機している)」として記録する。
RPostサーバーは、ESMTP DSNを明確にサポートしない接続を経て行先サーバーへメッセージを首尾良く送信するときには、このメッセージに対するこの受信者の状態を「DELIVERED(配達済み)」として記録する。
【0057】
1.3 後処理
DSN処理
MTA DSNは、独占的ドメイン(例えば、「RPost.com」)の架空のアドレスにアドレスされたRPostサーバーへ返送され、これらのアドレスは、上述したように構成される。RPostサーバーは、そのドメインにアドレスされた全てのインバウンドメールを走査し、そしてそれらの識別サブストリング(例えば、「rcpt」)によりDSNメッセージを検出する。これらアドレスを上述したようにパージングすることにより、システムは、メッセージと、DSN通知を促した受信者とを識別することができる。
【0058】
DSNメッセージに対する標準的なフォーマットはなく、又、それらの結果を報告する標準的な語彙もない。受信したDSNを評価するために、システムは、主題ライン及びDSNメッセージの本体を、DSNの意味を表わすワード及びフレーズについて見なければならない。例えば、「首尾良い配達」又は「メールボックスへ配達された」又は「配達された」というフレーズは、通常、DSNに関するメッセージが行先のメールボックスに入れられたことを表わす。システムは、このようなフレーズを検出すると、メッセージのこの行先の配達状態を「DELIVERED TO MAILBOX(メールボックスへ配達された)」に変更する。
【0059】
「配達できなかった」、「致命的エラー」、「失敗」及び「不首尾な」というフレーズは、通常、メッセージを行先へ配達するためのMTAによる失敗を報告するDSNを表わす。DSNにおいてこれらのフレーズを検出すると、システムは、受信者の配達状態の記録を「失敗」に変更する。
システムは、常に、行先のドメインに対して独占的MTAへメールを配達するが、これらのMTAは、時には、メッセージを異なるサーバーへ中継する(例えば、受信側MTAがファイアウオールの後方にメールを送信するような場合に)。この場合に、DSNは、「中継された」又は「前方に中継された」等のフレーズを含む。この場合、システムは、受信者の配達状態を「RELAYED(中継された)」に変更する。
DSNを評価しそしてそれに応じて受信者の配達状態を更新すると、システムは、それが含むDSN及び付属物をセーブし、このメッセージ(1つ又は複数)がRPost配達受領書に含まれ及び/又は付属されるようにする。
【0060】
メッセージの管理
時々、システムは、各送信メッセージを走査し、そしてそのメッセージの各行先の状態を検査して、システムがその行先の配達の処理を完了したかどうか決定する。完了に対する基準は、行先の配達状態に基づく。
DELIVERED(配達済み):この状態は、この受信者のメッセージのコピーが、ESMTP DSNをサポートしないMTAに配達されたことを指示する。それでも、このようなMTAは、受信人のメールボックスにメッセージを配達できない場合に(例えば、行先アドレスがドメイン内の有効口座に対応しない場合に起こり得る)、ある形式の配達状態通知を送信することができる。従って、システムは、受信者MTAへの配達以来、ある時間周期が経過するまで、このような受信者に対する配達を完了として処理しない。
この時間周期(通常、2ないし24時間)は、大多数のサーバーが配達失敗通知を返送するに必要な最大時間の推定値を表わし、これは、特定の行先ドメインが離れているか、或いはこのような通知を発生するのが早いか又は遅いことが分かっている場合に調整される。
【0061】
RELAYED(中継済み):この状態は、ESMTP DSNをサポートしない別のMTAへ受信者MTAがメッセージを転送したことを指示するDSNが受け取られたことを意味する。この場合、それでも、メッセージが配達されたMTAが、やがて、配達失敗通知を送信することが考えられる。従って、この状態を伴う受信者は、状態DELIVERED(配達済み)を伴う受信者と同じ条件のもとで完了として処理される。
【0062】
DELIVERED−AND−WAITING−FOR−DSN(配達済みでDSNを待機している):この状態は、受信者のMTAがESMTP DSNをサポートし、そしてDSNが懇請されるがまだ受け取られていないことを示す。MTAは、それ自身、このサービスをサポートするものとして識別するが、それでも、首尾良い配達の場合に、DSNを与えないことが時々起こり得る。従って、システムは、ある時間インターバルの後にDSNが受信されない場合でも、この状態を伴う行先への配達を完了とみなす。このインターバル(通常、6ないし24時間)は、適合するMTAがDSNを返送するのに通常要求される最大時間の推定値を表わす。
【0063】
DELIVERED−TO−MAILBOX(メールボックスへ配達済み):この状態は、首尾良い配達を示すDSNがこの受信者に対して受け取られ、従って、この行先へのメッセージの配達が完了したことを指示する。
FAILED、UNDELIVERABLE(失敗、配達不能):この状態を伴う受信者への配達は、常に、完了として処理される。
メッセージの全受信者への配達が完了したことがシステムに分かると、システムは、メッセージに対する配達受領書を構成する。
【0064】
配達受領書の形成
配達受領書は、登録メッセージのオリジナル送信者へ送信されるe−メールである。受領書20は、次のものを含む。
1.管理のための識別子。この識別子は、送信者IDに対するリファレンス、及び/又はシステムにより受信された送信者のメッセージのインターネットメッセージIDの値であってもよいし又はそれを含んでもよい。
2.受領書が発生された日付及び時刻。
3.オリジナルメッセージの引用された本体と、その意図された受信者のe−メールアドレス。
4.RPostサーバーがメッセージを受信した日付及び時刻。
【0065】
5.各行先リスティングに対するテーブル。
(i)受信者MTAがメッセージを受信した時刻、及び/又はシステムが受信者MTAからDSNレポートを受信した時刻。
(ii)その行先に対するメッセージの配達状態。配達受領書に引用される配達状態は、行先の配達状態のシステム内部記録をベースとしている。それらは、次のように書き表される。
・ 状態がFAILED(失敗)又はUNDELIVERABLE(配達不能)である行先への配達は、「失敗」として受領書に記録される。
・ 状態がDELIVERED(配達済み)又はDELIVERED−AND−WAITING−FOR−DSN(配達済みでDSNを待機している)である行先への配達は、「メールサーバーへ配達済み」として受領書に記録される。
・ 状態がDELIVERED−TO−MAILBOX(メールボックスへ配達済み)である受信者への配達は、「メールボックスへ配達済み」として受領書に記録される。
これらのレポートの目的は、システムが達成できた配達の検証の形態を読者に正確に伝えることである。
【0066】
6.e−メールのオリジナル付属物と、それら付属物の個別メッセージダイジェストとのリスト。
7.オリジナルメッセージへの付属物のコピー。各オリジナル付属物は、受領書への付属物として添付される。
8.各行先へのメッセージの配達に含まれる全SMTPダイアログの複写、要旨、又は複写の要約。
9.露呈される配達の細部又はメッセージの破棄を含む全受信DSNレポートの本体及び付属物の引用。
10.DSNレポートの付属物としてシステムへ返送されたファイル。
【0067】
受領書のこれら個別の全要素は、受領書内に含まれたそれら自身のメッセージダイジェスト又はデジタル符牒を有してもよい。更に、受領書は、計算されて受領書の一部分として添付される単一の全体的暗号化メッセージダイジェスト又はデジタル符牒を含んでもよく、従って、受領書内に含まれた全情報を認証するのに使用できる単一メッセージ認証コードを与える。受領書それ自体と、受領書内のSMTPダイアログ及びDSNレポートは、タイムスタンプを含むので、受領書は、メッセージ受信者(1人又は複数)、メッセージ内容、並びに配達時刻(1つ又は複数)及びルート(1つ又は複数)の捏造不能な記録を含む。
【0068】
MUA通知の処理
MUA通知は、MTA DSNと同様に、RPost配達受領書内に収集して組み込むことができる。しかしながら、MTA通知は、通常、配達の数時間以内に受信側MTAにより発生されるが、MUA通知は、受信者が自分のMUAのe−メールクライアントをオープンしそして受信したメールに対して何らかのアクションをとるまで発生されない。このため、本発明のこの実施形態では、MUA通知は、MTA通知とは別々に収集され、そしてRPost配達受領書とは個別の「RPost読み取り受領書」において報告される。
【0069】
上述したように構成されたメッセージヘッダにより引き出されるMUA通知は、共通のRPostアドレス(例えば、「readreceipts@RPost.com」)へ返送され、そして各通知は、そのアドレスの名前フィールドに、このメッセージのオリジナル送信者のアドレスを含む。これは、以下に述べるように、RPost読み取り受領書を発生するのに必要とされる唯一の情報であるから、システムは、これらのMUA通知が到着するときにそれを取り扱うことができ、オリジナルメッセージに関する情報をそのデータバンクに記憶する必要はない。
【0070】
MUA通知は、とりわけ、メッセージが受信者により読まれたこと、メッセージが受信者のターミナルに表示されたこと(読まれるかどうかに関わらず)、又はメッセージがオープンされずに削除されたことを報告する。MUAメッセージの内容又はフォーマットについてプロトコル支配される規格はない。システムは、MTA DSNに対するシステムの使用と同様に、MUAのテキストを検査し、それらの報告を解釈するように構成できる。しかしながら、本発明のこの実施形態では、MUAは、RPostサーバーにより評価又は解釈されず、むしろ、RPostにより認証できる形態で送信者へ送られて彼自身の評価を受ける。これを達成するために、システムは、「RPost読み取り通知」としての形式のe−メールメッセージを作成し、これは、とりわけ、次のものを含む。
【0071】
1.受信したMUA通知の主題ライン;
2.読み取り通知の本体として引用された受信MUA通知の本体;
3.付属物として含まれた受信MUA通知;
4.付属物(1つ又は複数)として含まれた受信MUA通知に対する付属物(1つ又は複数);
5.受信したMUA通知及びその通知に対する付属物(1つ又は複数)のメッセージダイジェスト;
6.日付及びタイムスタンプ;及び
7.文書及びその全ての内容に対して認証可能な日付スタンプされたデジタル符牒を与える少なくとも上記5及び6項の暗号化されたハッシュ。
【0072】
受領書の破棄
本発明のこの実施形態の場合には、RPost配達受領書及び読み取り通知の両方が、登録メッセージのオリジナル送信者に送信される。これらの受領書は、暗号化されたハッシュでデジタル符牒が付けられるので、RPostは、以下に述べるように、この目的でRPostにメッセージが提示されたときに、メッセージに含まれた情報を認証することができる。これは、受領書のコピーをその送信者へ送信すると(受領書を記録として保持するための送信者への命令と共に)、RPostは、メッセージ又はその配達に関するデータを保持する必要がもはやなく、このような全ての記録をシステムから抹消できることを意味する。従って、RPostは、オリジナルメッセージ又は受領書のコピーを保持する必要がない。公的記録メモリのこの経済性は、サービスプロバイダー側に大量のデータ記憶を必要とした公知の種々のメッセージ認証システムに勝る本発明の効果を与える。
【0073】
この場合に、受領書のデータを保持する負担は、メッセージのオリジナル送信者に課せられる。それとは別に又はそれに加えて、第三者の検証RPostは、おそらく追加料金で、受領書の永久的コピー、或いは若干の又は全ての受領書データを記憶してもよい。受領書又はその一部分(1つ又は複数)は、磁気テープ、CD ROM、又は他の記憶装置形式を含む適当な公的記録用記憶装置に保持されてもよい。それとは別に又はそれに加えて、RPostは、受領書又はその一部分を、送信者又は送信者組織の制御のもとで、この目的に供された記憶システムに返送してもよい。
【0074】
上述したように、RPost受領書情報は、オリジナル送信者のメッセージ及びその付属物からの全てのデータを含む。システムのユーザが受領書をその記録に保持する負担を負いたくない(例えば偶発的なデータ損失のおそれから)が、それらのメッセージの内容を第三者RPostの手に入れさせたくもないという環境がある。従って、RPostは、送信者に保持されたメッセージのコピーが与えられたときにRPostがメッセージの配達を認証及び検証するに必要とされる情報(例えば、送信者、構成の日付、メッセージダイジェスト、行先及び配達状態)のみをデータベースに記憶してメッセージの内容を破棄してもよい。
【0075】
検証
メッセージの発信者が、e−メールが送信され、配達され及び/又は読まれたという証拠を後日に要求する場合には、発信者がメッセージの受領書(1つ又は複数)をシステムのオペレータに提示する。
例えば、特定のメッセージが送信者10から受信者18へ送信されたことを証明するために、送信者10は、受領書20のコピーを、その受領書内に含まれた情報を検証する要求と共にRPostへ送信する。これは、RPostにおける規定のメールボックス、例えば、verify@RPost.comへ受領書を送信することによって行うことができる。次いで、RPostは、受領書が有効な受領であるかどうか決定する。受領書は、デジタル符牒が受領書の残り部分に一致し、そしてメッセージダイジェストがオリジナルメッセージの各対応部分に一致する場合に有効な受領書である。より詳細には、RPostは、メッセージ本体、付属物を含むメッセージの種々の部分、並びにSMTP及びDSNレポートを含む全メッセージに対してハッシュ関数を実行し、メッセージとされているもののコピーに対応する1つ以上のメッセージダイジェストを発生する。RPostは、メッセージとされているもののコピーにおけるメッセージダイジェスト(全メッセージダイジェストを含む)を、メッセージとされているもののコピーからRPostが計算したメッセージダイジェストと比較する。全メッセージダイジェストは、受領書とされているものにおいてデジタル符牒として受け取られた全メッセージダイジェストを暗号解読するか、又はメッセージとされているもののコピーから計算された全メッセージダイジェストを暗号化することにより、比較することができる。デジタル符牒を含むメッセージダイジェストが一致する場合には、その受領書が、本物のRPost発生受領書である。良好なハッシュ関数が使用され、そして暗号化ハッシュ関数及びデジタル符牒暗号化アルゴリズムに使用されるキーが他の者に漏れていないと仮定すれば、受領書を提示する者により受領書が「捏造」されていることは実質上不可能である。即ち、受領書は、RPostにより発生された受領書に違いなく、それ故、受領書に含まれたメッセージ、「へ/から」情報、配達の日付及び時刻、首尾良い配達の事実、メッセージが送られたルート、及び受領書内に含まれたDSN情報は、その情報の真のコピーに違いなく、正確なものである。次いで、RPostは、受領書内に含まれた情報の認証、検証及び確認を与えることができる。この確認は、e−メール確認、RPostにより使用される方法に精通したRPost従業員からの供述証明書、宣誓証言及び裁判所における生の誓約証明書の形態、並びに他の証明書形態をとることができる。RPostは、種々の各確認業務に対して、送信者10、受信者18、又は他のエンティティに料金を課すことができる。又、RPostは、受領書とされているものの偽物に関して証明又は他の確認を与えることもできる。証明書は、連邦証拠規定(Federal Rules of Evidence)901(9)、901(10)、803(6)、803(7)、1001−1004、1006、702−706、それに対応する州の証拠規定、及び他の適用規定に基づいて与えることができる。
【0076】
要約すれば、システムは、特定の内容を有する特定のメッセージが送信されたという利害関係のない第三者の証明に基づき、いつそれが送信され、誰がそれを送信し、誰がそれを受け取り、いつそれが読むためにオープンされ、そしていつそれが削除されたかについて確実な証拠を与える。この証拠は、例えば、契約書の作成、株の売買注文、及び他の多数の用途において、メッセージの内容及び配達について争議が生じたときにいつでも提出することができる。システムのオペレータは、受領書に含まれた情報の記録又はコピーを保存する必要なく、受領書自体に含まれた情報の正確さを立証することができる。
【0077】
このシステムの重要な効果は、既存のMUAを何ら変更せずにそれにより使用できることである。全ての計算、暗号化、ESMTP質問及びダイアログ、DSNレポート収集、及び受領書の編集は、第三者のRPostサーバーにより実行されるので、これら機能は、いずれも、ユーザの装置内で実行する必要がない。従って、ユーザは、システムの利点を迅速且つ容易に取り入れることができる。
上述した本発明の実施形態では、RPostサーバーが、それを通過する全メッセージの配達を登録する。それとは別に、RPostサーバーは、ある行先(例えば、組織の外部)を有するメッセージのみ、又はある送信者(例えば、顧客関係グループ)からのメッセージのみを登録してもよい。それとは別に又はそれに加えて、RPostサーバーは、メッセージの主題又は本体に区別キャラクタ又はストリングを有したメッセージのみを登録してもよい。例えば、サーバーは、送信者がメッセージの主題に「(R)」を含ませたメッセージのみを登録してもよい。他の全てのメッセージは、通常のインターネットMTAのようにRPostサーバー又は他の何らかのサーバーファンクションにより配達されてもよい。
【0078】
この実施形態では、RPostは、種々の方法で収入を高めることができる。例えば、RPostは、メッセージ送信者10又はその組織に、メッセージごとのベースで、キロバイトごとのベースで、毎月といった定期的定額ベースで、或いはそれらの組合せのベースで料金を課すことができる。又、RPostは、受領書の認証及び検証に料金を課すことができ、料金表は、求められる検証が単純な戻りe−メールであるか、書かれた供述書又は宣誓書であるか、宣誓証言又は法廷における誓約事実証明書であるか、或いは宣誓証言又は法廷における誓約専門証明書であるかに依存する。ユーザが、RPostに受領書のコピーを保持させるように選択した場合には、RPostは、項目当たり及び/又はキロバイト当たりの毎月記憶料金を課すことができる。
【0079】
II.出メッセージを登録するためのフローチャート
図2Aないし2Gは、システムの第1実施形態の例示的オペレーションを示すフローチャートである。ソフトウェア及びe−メールプロトコルに精通した当業者であれば、他の実施形態に適用するようにこのフローチャートを変更することができよう。
図2A(前処理)は、登録サーバー(システム)により送信される前にメッセージと共に行われるステップを示す。
【0080】
e−メールメッセージを登録するために、ステップ201において、発信者/送信者/ユーザは、インターネットメールユーザエージェント(MUA)を使用してe−メールメッセージを作成する。考えられるMUAは、(1)クライアント側のe−メールプログラム、(2)サーバーベースのe−メールプログラム、(3)ウェブベースのe−メールサービス、及び(4)ウェブページを経て提出されるHTMLフォームを含む。メッセージは、参考としてここに取り上げるコメントの要求(RFC)822、2046及び2047に説明された添付ファイルを含むことができる。RFCは、ネットワークプロトコル、手順、プログラム及びコンセプトに焦点を合わせて、コンピュータ通信の多数の観点について示すインターネットに関する一連の覚書である。
【0081】
この実施形態において、システムは、送信者の出メールサーバーとして機能し、従って、送信者のメッセージは、送信者のMUAによりRPostサーバーへ直接転送される(ステップ202)。
ステップ203では、システムは、後で処理するために記憶されるオリジナルメッセージのコピーを形成する。
ステップ204では、システムは、メッセージがサーバーにより受け取られた時刻、メッセージのファイル付属物の名前とサイズ、メッセージの各行先の名前(もし分かれば)、各行先のインターネットアドレス、メッセージが行先のMTAに配達された時刻(最初、この値はナルである)、及び各行先の配達状態を記録するユニットのような情報を含む記録をデータベースに形成する。
【0082】
ステップ205において、各行先の配達状態が「UNSENT(非送信)」にセットされる。
ステップ206において、システムは、メッセージ本体から作られるメッセージダイジェスト又はデジタル指紋(fingerprint)を発生して記憶する。
ステップ207において、システムは、メッセージに含まれる各付属物に対しハッシュ又はメッセージダイジェストを発生して記憶する。
ステップ208において、システムは、オリジナルメッセージの変更されたコピーを作成する。この第2のコピーにおいて(ステップ209)、メッセージのオリジナル主題ラインは、このコピーが登録されたことを示すように変更される(例えば、「登録済み」を前にぶら下げることにより)。
【0083】
ステップ210において、システムによりメッセージが登録されたという通知が、システムのワールドワイドウェブサイトへのリンクと共にメッセージの本体に添付される。
ステップ211では、種々のMUAにより確認された種々のヘッダフォーマットで読み取り通知を要求するe−メールヘッダが追加される。この通知の要求は、システムに関連したアドレス、例えば、「readreceipt@RPost.com」へ返送通知を指令する。又、これらのヘッダは、MUA通知を送信しなければならないアドレスの名前フィールドにメッセージのオリジナル送信者のアドレスも含ませる。
前処理が完了すると、システムは、次いで、メッセージのコピーを、図2Bに示すように、各行先へ送信する。
【0084】
図2Bは、登録されたメッセージを送信するのに必要なステップを示す。ステップ220に示したように、プロセスは、メッセージの各受信者に対して個別の送信を必要とする。
ステップ221では、システムは、名前がメッセージのオリジナル送信者であるが、アドレスが、次のものから構成された「RPost.com」であるような送信者「から:」のものであるとしてメッセージを示すために、メッセージのワーキングコピーのヘッダフィールドを変更する。
a)返送MTA通知(例えば、「RCPT」)を識別するのに使用されるストリング; b)送信されているメッセージを独特に識別するストリング;
c)メッセージのこのコピーが送信される行先を独特に識別するタグ。
【0085】
ステップ222では、現在送信されている行先のドメイン名を使用して、システムは、ドメイン名サーバーメール交換ルックアップを行って、このドメイン内のアドレスに対するメールを収集する役割を果たすMTA(1つ又は複数)のアドレスを見出す。
ステップ223では、システムは、行先のMTAへの直接テルネット接続を行うように試みる。接続が失敗した場合には、システムは、再び接続を行うように試みる。システムが、この行先に対して最大数の再試みを越えないとすれば(227)、システムは、おそらく行先ドメインに対して別のMXサーバーを使用して接続を再び行うよう試みる(228)。
【0086】
最大数の再試みの後、システムがこの行先のMTAに接続できない場合には、システムは、ステップ226において、この行先の配達状態を「UNDELIVERABLE(配達不能)」として記録し、そしてこのメッセージをこの行先へ配達する試みを停止する。
行先のMTAへ接続すると、システムは、その(E)SMTPダイアログの記録をMTAで行い始める(225)。
ステップ229では、システムは、「EHLO」グリーティングを発生することにより、行先MTAとの拡張SMTP(ESMTP)交換を開始するように試みる。
【0087】
行先MTSがESMTPをサポートする場合には、システムは、行先MTAがSMTPファンクションVERIFYをサポートするかどうか決定する(230)。MTAがVERIFYをサポートする場合には、システムは、行先アドレスがドメイン内の有効アドレスであるかどうか決定するよう試みる(231)。
アドレスが有効でない場合には、ステップ232において、システムは、この行先の配達状態を「FAILURE(失敗)」と記録し、そしてこのメッセージをこの行先に配達するよう試みるのを停止する。
アドレスが有効であるか、又はESMTPサーバーがVERIFYをサポートしない場合には、システムは、受信側MTAがESMTPサービスDSN(配達状態通知)をサポートするかどうか決定する(233)。
【0088】
MTAがESMTP DSNをサポートする場合、システムは、配達が成功であるか失敗であるかをメッセージの名目上の送信者に通知するためのESMTP要求と共にメッセージを送信する(234)。メッセージを送信すると、システムは、この行先の配達状態を「DELIVERED−AND−WAITING−FOR−DSN(配達済みでDSNを待機している)」として記録する(235)。
受信側MTAが拡張SMTPをサポートしない場合には、システムは、SMTPを使用してメッセージを送信し(236)、そして行先の状態を「DELIVERED(配達済み)」として記録する(237)。
メッセージを配達すると、システムは、(E)SMTPダイアログを記憶して、配達を、後で回復できるように記録し(238)、そしてメッセージを別の行先へ送信するよう試みる。
【0089】
メッセージをその行先へ送信すると、システムは、メッセージの破棄に関する情報を収集するために多数の機能を実行しなければならない。図2Cは、受信者MTAにより返送されるMTA通知をシステムが処理するところのプロセスを示す。
図2Bのステップ221に示された送信されたメッセージのヘッダに使用されるフォーマットにより、MTAメッセージ通知は、サーバーにおける架空のローカルアドレスに配達される。システムは、これらの通知を、そのアドレスに埋め込まれたストリング(例えば、「rcpt」)により検出することができる(241)。ステップ242に示すように、アドレスをパージングすることにより、システムは、どの行先へのどのメッセージが受信通知を促したか決定することができる。
【0090】
ステップ243では、システムは、MTAが配達の成功を報告するか、配達の失敗を報告するか、又はメッセージが別のサーバーへ中継されたことを報告するかを指示するフレーズに対して、受信したMTAの主題ライン及び本体を走査する。
ステップ243におけるプロセスが、通知が配達の成功を報告することを表わしている場合には、システムは、ステップ245に示すように、当該メッセージの当該行先の配達状態を「DELIVERED−TO−MAILBOX(メールボックスへ配達済み)」に変更する。
MTA通知が配達失敗を報告することをシステムが決定した場合には、システムは、当該メッセージの当該行先の配達状態を「FAILURE(失敗)」に変更する(247)。
【0091】
メッセージが別のサーバーへ中継されたことをMTA通知が指示することをシステムが決定した場合には、システムは、ステップ249に示すように、当該メッセージの当該行先の配達状態を「RELAYED(中継済み)」に変更する。
MTA通知を処理すると、システムは、このメッセージ及び全ての付属物をセーブし、それらを後で呼び戻して、この行先の受領書の作成に使用できるようにする(250)。
時々、図2Dに示すように、システムは、各メッセージの状態を検査して、メッセージの行先ごとにおそらく受信するであろう全MTA通知をシステムが回復したかどうか決定し、次いで、メッセージの受領書を作成するように進む。
【0092】
システムは、メッセージの各行先の配達状態を検査する。
行先が配達状態「UNSENT(非送信)」を有する場合には、メッセージの処理が完了していない(252)。
行先の配達状態が「DELIVERED−AND−WAITING−FOR−DSN(配達済みでDSNを待機している)」である場合には、システムは、ステップ254に示したように、メッセージを配達して以来の時間がシステムの待機周期(例えば、24時間)を越えない限り、この行先に対する処理を完了とはみなさない。
【0093】
行先の配達状態が「DELIVERED(配達済み)」である場合には(257)、システムは、システムのオペレータが行先MTAから受け取った配達失敗通知を充分に処理する時間周期(例えば、2時間)が経過したならば(258)、この行先の処理を完了とみなす。
他の行先配達状態(例えば、「FAILED(失敗)」、「UNDELIVERABLE(配達不能)」、「DELIVERED−TO−MAILBOX(メールボックスへ配達済み)」)は、完了した処理を有するものとして処理される。
いずれかのメッセージ行先の処理が完了でない場合、システムは、何のアクションもとらず、システム内の他のメッセージを考慮することに移行する(ステップ255)。
【0094】
しかしながら、ステップ259に示すように、メッセージの各行先の処理が完了である場合には、システムは、メッセージに対する配達受領書を発生する。
図2Eに例示されたように、受領書は、次のものを含む。
ブロック271における管理目的の識別子。この識別子は、送信者IDに対するリファレンス、及び/又はシステムにより受信された送信者メッセージのインターネットメッセージIDの値であるか又はそれを含む。
ブロック272のように、オリジナルメッセージ12の引用された本体、及びその意図された受信者のe−メールアドレスも含まれる。
ブロック273のように、各受信者リストのテーブルは次のものを含む。
・ 受信者のMTAがメッセージを受信する時刻、及び/又はシステムが受信者のMTAからDSNを受信する時刻。
・ その行先に対するメッセージの配達状態レポート、即ち「メールサーバーへ配達済み」、「メールボックスへ配達済み」、「中継済み」、「配達失敗」、「配達不能」。
【0095】
ブロック274のように、e−メールのオリジナル付属物、及びそれらの個別のハッシュ値又はメッセージダイジェストのリスト。
ブロック275のように、各行先へのメッセージの配達に含まれた全SMTPダイアログの複写、又は複写の要約。
ブロック276のように、明らかとなるメッセージの配達又は破棄の詳細を含む全受信DSNの本体及び付属物からの引用。
ブロック277のように、システムは、オリジナルメッセージの全付属物のコピーを受領書に添付し、そしてブロック278のように、システムは、システムへ返送されるファイルを、DSNへの付属物として付加的に添付する。
【0096】
ステップ279において、受領書のテキストを発生すると、システムは、e−メールメッセージに対する第1ハッシュ、及び受領書の本体への付属物に対する第2ハッシュ(1つ又は複数)を発生し、そしてシステムのオペレータしか知らない暗号キーを使用して各ハッシュに対するデジタル符牒を計算する。暗号は、例えば、参考としてここに取り上げるザ・データ・エンクリプション・スタンダード、ナショナル・インスティテュート・オブ・スタンダーズ・アンド・テクノロジー出版のフェデラル・インフォメーション・プロセッシング・スタンダード・パブリケーション4−2(FIPS PUB46−2)に掲載されたデータ暗号化規格を使用することができる。或いは又、ハッシュ地を暗号化する他の既知の又は新規な方法を使用することもできる。
ステップ280では、暗号化されたハッシュが「文書デジタル符牒」としてメッセージの終わりに添付される。
【0097】
ステップ281では、ここで完了している受領書20が、送信者の記録に対して保持されるアドバイスと共に、e−メールにより送信者へ送信される。ステップ282では、システムが、ここで、オリジナルメッセージ、付属物及びDSNの全コピーを削除できる。或いは又、受領書を送信者に送信するのではなく、システムが受領書を記憶してもよいし、又は送信者及びシステムの両方が受領書を記憶することもできる。
MUA通知は、受信者の意志だけで、そして受信者が受信メッセージに対してあるアクションをとるときだけ返送されるので、システムの実施形態は、これら返送メッセージを、MTA通知とは異なるやり方で処理するよう選択できる。
【0098】
図2Fは、これらのMUA通知をシステムによりいかに処理できるかを示す。MUA通知は、図2Aのステップ211のように、出て行くメッセージに種々のヘッダを含ませることにより、システムにより懇請される。これらのヘッダは、この目的に対して別に設定されたシステムアドレス(例えば、「readreciept@RPost.com」)へ通知を送信するように適合MUAに指令する。又、これらヘッダは、この返送アドレスの「名前」フィールドに、メッセージのオリジナル送信者のe−メールアドレスも使用する。従って、ステップ286では、MUA通知がreadreceipt@RPost.comに返送されるときに、システムは、通知のアドレスを検査することにより、読み取り通知を送信しなければならないアドレスを決定することができる。
【0099】
行先MUAから読み取り受領書が到着すると、システムは、ステップ287において、受信したMUA通知の主題をその主題として含みそして受信したMUA通知の本体をそのメッセージ本体に組み込む読み取り受領書を発生する。
ステップ288では、システムは、MUA受領書を付随するファイルを受領書に添付する(通常、これらは、オリジナルe−メールの配達又は破棄の詳細及びそれに対する識別参照を含む)。
【0100】
ステップ298では、システムは、受領書に添付されるファイルに対してハッシュを発生し、そしてこのハッシュを受領書の本体に記録する。
ステップ290では、システムは、受領書の本体及びその付属物に対するハッシュを発生し、このハッシュを暗号化し、そしてその結果を「文書デジタル符牒」としてメッセージに添付する。
ステップ291では、システムは、それにより得られる受領書をメッセージの送信者へ送信する。ステップ292では、この受領書を送信すると、システムは、トランザクションの全内部記録を削除する。
【0101】
III.第2メールサーバーとしてのRPostの実施形態
図3は、RPostサーバーがユーザの一次MTAとして働かず、別のMTAと共同する本発明の第2実施形態のシステム図である。この実施形態では、送信者は、出メッセージ、メッセージ主題又はメッセージアドレスにある形式のフラグを含ませることにより特定の出メッセージを登録するよう選択できる。例えば、送信者がメッセージの主題に記号「(R)」を含ませた場合及びその場合だけ、送信者のMTAは、メッセージを、RPostサーバーを経て送信するように向けて、受領書を発生させる。
この実施形態では、RPostのオペレータは、送信者MTAごとのメッセージ及び/又はキロバイトごとの送信のオペレータから収入を受け取る。
【0102】
IV.RPostへのCCの実施形態
図4は、カーボンコピー(cc)がRPostサーバーへ送信される第3実施形態のシステム図である。この実施形態では、ユーザ又はメッセージ送信者10は、標準的なMUA及び標準的なMTAを変更なしに使用することができる。メッセージ送信者10は、メッセージ本体及びある数の付属物を有するe−メールを構成し、そしてそれを、カーボンコピー(cc)及び必要に応じてブラインドカーボンコピー(bcc)と共に、メッセージ受信者18へアドレスする。更に、メッセージ送信者10は、ccをRPostにアドレスする。RPostサーバー14は、上述したようにメッセージにタグ付けを行い、そして付属物を含むタグ付けされたメッセージを受信者のMTA16及び指定のccへ送信する。このようなコピーを受け取ると、RPostサーバー14は、そのコピーのe−メール確認受領書を送信する。
【0103】
受信者18及び他のメッセージ行先は、ここで、同じメッセージの2つのバージョンを受け取る。即ち、送信者10から直接受け取られるメッセージの第1バージョンと、RPostから転送された第2のタグ付きバージョンである。メッセージのタグ付きバージョンが受信者MTA16により首尾良く受け取られたという確認をRPostが受信者MTA16から受信すると、RPostサーバー14は、上述したように、メッセージ受領書20を構成し、そしてその受領書を送信者10へ記録のために送信する。
メッセージ発信ドメイン又は個々のメッセージ送信者に対して口座を確立し、そしてメッセージごと、キロバイトごと、月ごと、又はそれらの組合せでユーザの口座に課金することにより、収入を発生することができる。又、受領書に広告を入れたり、上述したように認証及び検証サービスを行ったりすることから収入を発生することもできる。
【0104】
V.ウェブサイトの実施形態
図5は、第4の実施形態のシステム図である。この実施形態において、RPostサーバー14には、ユーザがメッセージを構成するところのウェブサイトが関連される。メッセージ送信者10は、RPostウェブサイトに訪問し、そして希望の「to(宛先)」、「cc」、「bcc」、「主題」、及びメッセージテキスト情報を入力することによりウェブサイトにおいて自分のメッセージを構成する。付属物は、標準的なブラウザ及びウェブサーバに使用できる特徴を使用することにより追加できる。この実施形態では、送信者は、登録受領書を送信するアドレスを付加的に与えねばならない。RPostサーバー14は、送信者MTAを経て送信者10へ受領書を送信する。
メッセージ発信ドメイン又は個々のメッセージ送信者に対して口座を確立し、そしてメッセージごと、キロバイトごと、月ごと、又はそれらの組合せでユーザの口座に課金することにより、収入を発生することができる。又、受領書に広告を入れたり、上述したように認証及び検証サービスを行ったりすることから収入を発生することもできる。
【0105】
VI.ウェブベースMUAの実施形態
図6は、第5実施形態のシステム図である。この実施形態では、RPostサーバー14に、ウェブベースのメールユーザエージェントが関連される。ユーザがウェブブラウザを経てメールを構成できるようにするのに加えて、このようなMUAは、ウェブサーバーサイトに記憶されたメッセージを表示するブラウザ・ビューアブル・メールボックスを加入者に与える。このようなサービスを受ける加入者は、ユーザ名及びパスワードでメール口座にアクセスすることができる。この実施形態では、メッセージ送信者10は、RPostウェブサイトに訪問し、ユーザ名及びパスワードを入力することによりウェブベースe−メール口座にアクセスし、そしてこのメッセージを構成し、これは、RPostサーバー14へ配達するために搬送される。RPostサーバーにより発生された受領書は、加入者の口座に関連したウェブベースのメールボックスへ返送される。
他の実施形態において使用できる収入源に加えて、この実施形態では、オペレータは、ウェブベースのメールボックスに保持された受領書に対し記憶料金を課すことができる。
【0106】
これらの全実施形態において、受領書は、次のことに対する証拠として働く。
(1)発信者がe−メールメッセージを送信した。
(2)メッセージがある時刻に送信された。
(3)e−メールがある受信者(1人又は複数)へアドレスされた。
(4)e−メールが、その意図された受信者(1人又は複数)各々のe−メールボックスに配達された。
(5)e−メールがある時刻に配達された。
(6)e−メールがあるネットワークルートで配達された。
(7)e−メールメッセージ及びその付属物が、受領書に記録された特定の内容を有していた。
【0107】
更に、ある環境のもとにあるシステムは、次のことに対する証拠として使用できる個別の受領書を発生する。
(1)e−メールが、受信者のメールユーザエージェント(MUA)を介して検査された。
(2)受信者が、メッセージに応答して、あるアクションを行い、例えば、特定の時刻にe−メールを読むか又は削除した。
他の実施形態と同様に、この実施形態は、電子メッセージの配達及び完全性についてシステムの利害関係のない第三者のオペレータにより立証及び検証できる文書化された証拠を形成する。換言すれば、システムは、e−メールを、特定のe−メールメッセージが送信されたこと、それが首尾良く配達されたこと、そしていつ、いかに配達されたかを証明するために後で使用できる登録(書留)e−メールに変換するものとして考えることができる。
【0108】
争議がいつも生じるとすれば、その争議は、システムにより発生される受領書により解決することができる。というのは、システムのオペレータが、システムから発生されたものとして受領書が本物であることを決定できるように、受領書がエンコードされるからである。その後、システムのオペレータは、受領書自体に含まれた情報のみに基づいて、本物の受領書に含まれる情報の正確さを立証することができ、オペレータが、受領書に含まれた情報の記録又はコピーを保存する必要はない。
これらの利益に加えて、システムにより発生される受領書は、システムを経て送信されるであろう資料の存在及び著者であることの証拠としても有用である。更に、システムは、インターネットのe−メールクライアントプログラム/MUAから使用でき、従って、付加的なソフトウェアは必要でないので、使用が容易である。
【0109】
受領書を有効性確認するためのフローチャート
図7は、受領書を有効性確認するための例示的方法を示すフローチャートである。メッセージの送信者が、e−メールが送信されて配達された(及び/又は読まれた)という証拠を要求する場合には、ステップ700において、送信者が、メッセージに対応する受領書(1つ又は複数)をシステムのオペレータに提示する。次いで、システムのオペレータは、ステップ702において、受領書に添付された文書デジタル符牒を分離して暗号解読する。ステップ703では、オペレータは、付属物を含む文書の残り部分のハッシュを発生する。
ステップ704において、現在のハッシュ値が、暗号解読されたハッシュ値に一致しない場合には、システムは、RPostが、その受領書を、その受領書に記載されたメッセージの配達又は内容の正確な記録として認証できないことを示すレポートを発生する。
【0110】
暗号解読されたハッシュがメッセージの現在ハッシュに等しい場合には、システムは、ステップ706において、メッセージの本体に含まれた情報が、受領書がシステムに通されて以来、不変であることを保証できる。オリジナルメッセージが付属物を含まない場合には、システムは、受領書がメッセージ内容の正確な記録でありそしてRPostサーバーにより配達されたものであることを保証するレポートをここで発生することができる。
受領書が、オリジナルメッセージが付属物を含んでいたことを報告する場合には、受領書が、各付属物の名前及びハッシュ値も記録する。受領書を発生する場合に、オリジナルメッセージの全ての付属物は、受領書に不変に添付される。従って、システムは、このような各添付ファイルに対し、添付ファイルのハッシュを発生し(708)、そしてそれを、受領書の本体に記録されたハッシュ値と比較する(709)。
【0111】
ファイルの計算されたハッシュ値が、受領書に含まれた値に一致する場合には、システムは、受領書に添付されたファイルが、最初に配達されたメッセージに添付されたものと同じであることを保証できる。ハッシュが一致しない場合には、システムは、受領書に添付されたファイルが、オリジナルメッセージに添付されたファイルと同じであることを保証できないと報告する。
オリジナルメッセージに添付された各ファイルに対しこの計算を実行すると、システムは、受領書及び各添付ファイルが本物である(710)ことを報告するか又は有効性に欠陥がある(712)ことを報告するレポートを作成する。
その評価を完了すると、システムは、受領書及びその全ての付属物のコピーを、それが発生したレポートに添付し、そしてそれを、e−メールにより、有効性確認のためにレポートを提出したユーザの戻りアドレスに送信する。
【0112】
VII.インバウンドe−メールの登録
図8は、到来するe−メールが登録される本発明の別の実施形態を示すシステム図である。この実施形態において、メッセージ送信者60は、e−メールメッセージ70を送信する。送信者のMTA62は、メッセージ70をインターネットに通常の通りに送信する。しかしながら、この実施形態では、RPostは、到来するe−メールを登録するようにサービス加入者/受信者68と契約する。その協約に基づき、RPostは、ネットワーク・ソルーションズ・インク(NSI)又は他のドメイン名当局により、受信者68に対するメール受信者(MXサーバー)として指定される。これは、送信者のMTA62により実行されるドメイン名サービス(DNS)が、RPostのIPアドレスを受信者のIPアドレスとして返送するようにさせ、次いで、送信者のMTA62がe−メールメッセージをRPostサーバー64へ送信するようにさせる。RPostサーバー64は、受信者68に対するSMTP、POP、POP3又はIMAP MTA(集合的に「POPメールサーバー」)として働く。SMTP、POP及びIMAP MTAは、参考としてここに取り上げるRFC821、SMTPプロトコル、RFC1939ポストオフィスプロトコル、第3版(旧RFC1725)、及びRFC2060 IMAP(インターネットメッセージアクセスプロトコル)、第4版、改訂1(旧RFC1730)により支配される。
【0113】
RPostサーバー64は、オリジナルメッセージ70の登録バージョン74を準備し、そしてその登録バージョン74を、オリジナルメッセージ70に代わって又はそれに加えて、受信者68のインボックスに入れる。この登録バージョンは、e−メール受領書に関連して上述した全ての検証及び情報特徴並びにオプションを有する。この情報は、メッセージ本体及びテキストの各々に対する個々のメッセージダイジェスト、「へ/から」情報、他のヘッダ情報、各付属物、全メッセージダイジェスト、デジタル符牒、メッセージルーティング情報、及びタグを含むことができるが、これらに限定されない。図6に示したメッセージ70の登録バージョン74は、ヘッダ情報を含むメッセージ本体、付属物、その各々の個別メッセージダイジェスト、及びデジタル符牒又は暗号化されたメッセージダイジェストを含む。ハッシュ関数及び暗号化は、システムのオペレータしか知らないプライベートなフレーズ又はプライベートキーを使用して実行される。登録バージョン74は、点検のために又は受信者のMUAを経てダウンロードするために受信者68に使用できるようにされる。
【0114】
RPostサーバーは、確認e−メール72をメッセージ送信者60へ任意に送信することができる。確認メッセージ72は、メッセージが受け取られそして登録されたことを指示する簡単なテキストメッセージでよい。又、確認メッセージ72は、「あなたのe−メールメッセージは、2000年3月24日の午後2:05に受信されました。メッセージのデジタル符牒は、[128ビットデジタル符牒]です。更に詳細な情報については、当方のウェブサイトwww.RPost.comにおいで下さい。」というメッセージも含むことができる。それとは別に又はそれに加えて、確認メッセージ72は、登録バージョン74に含まれた全ての情報を含むこともできる。
【0115】
従って、システムは、メッセージ受信者68に、受領書74又は他の検証可能な確認を与える。即ち、
(1)受信者がe−メールメッセージを受信した。
(2)メッセージがある時刻に受信された。
(3)e−メールがある送信者からアドレスされた。
(4)メッセージは、あるネットワークルートを経て配達されるとされる。
(5)e−メールメッセージ及びその付属物は、特定の内容を有していた。
従って、システムは、ある内容を有しそしてある送信者から来たことをそれ自体表わしている特定の電子メッセージ及び文書が受信者に配達されたというシステムのオペレータにより立証できる証拠を与える。
【0116】
図9は、インバウンドメールを登録する一例を示すフローチャートである。ステップ901において、RPostサーバー64は、新たなe−メールメッセージを受信する。ステップ902では、システムは、メッセージのヘッダ及び付属物を含むメッセージの内容のハッシュ/デジタル符牒を発生する。更に、システムは、各メッセージ付属物に対して個別のハッシュを発生することができる。ステップ903では、システムは、システムのオペレータしか知らない暗号キーを使用してハッシュ(1つ又は複数)を暗号化する。ステップ904では、それにより得られる暗号化されたハッシュ(1つ又は複数)がメッセージの本体に添付される。次いで、ステップ905において、変更されたメッセージは、点検のため、又は受信者MUAを経てダウンロードするために使用できる。
【0117】
図10は、受信された登録e−メールメッセージを有効性確認する一例のフローチャートである。ステップ1000において、特定の内容をもつe−メールが特定の時刻に受信された証拠をメッセージの受信者が要求する場合に、受信者は、e−メールメッセージ70の登録バージョン74(図8)のコピーを検証のためにシステムのオペレータに提示することができる。メッセージを検証するために、ステップ1001において、システムは、メッセージに添付された文書デジタル符牒を分離して暗号解読する。ステップ1002では、システムは、文書の残り部分のハッシュを発生し、そしてメッセージに添付された各ファイルに対してハッシュを発生する。ステップ1003及び1004において、それらのハッシュが比較される。文書のハッシュが、暗号解読されたハッシュに一致する場合には、メッセージ及びその付属物は、システムに通さねばならず、そして受信者に配達されて以来、変更されていてはならない。
【0118】
e−メールが変更されていないことが決定されると、システムのオペレータは、次のことを保証できる。
(1)e−メールが、ある時刻にシステムにより受信された。
(2)e−メールが、あるインターネットルートを経てシステムに到着するとされた。
(3)e−メールが、ある送信者からのものとされた。
(4)e−メール及びその付属物が、それらが現在含む特定の内容で配達された。
一方、ステップ1006では、ハッシュ値が一致しない場合、オペレータは、e−メールが本物であること、即ちe−メールが、システムによって受信されたe−メールの正確なバージョンであることを保証できない。
【0119】
図11は、電子ツールを利用するビジネス(e−ビジネス)によって本発明がいかに使用されるかを示す。e−ビジネス30は、顧客34へ到来する及び顧客34から出て行く全てのe−メールメッセージを登録するようにシステムを使用することができる。この場合に、システムは、ポストオフィスプロトコル(POP)サーバー36及び簡単なメール転送プロトコル(SMTP)サーバー38を備えている。例えば、e−ビジネス30は、そのウェブサイトを顧客へのe−メール形態に設定し、そして顧客34から問合せ及び苦情40を転送することができる。登録された問合せ、苦情、注文、購入のオファー及び他の情報46は、システムによりe−ビジネス30へ送信される。次いで、受領書がSMPTサーバー38を経て顧客34へ送られる。このように、顧客が通信を送ったかどうかそしてそれが何を含んでいたかに関して何の問題もない。更に、e−ビジネスは、RPostサーバーを通してウェブサイト32を設定し、顧客との各通信を登録することができる。換言すれば、ウェブサイトを経て、フォームデータ注文42及び自動応答44を、システムサーバーを介して登録することができ、更に、e−ビジネスにより顧客34に送られる確認、収集通知、顧客サポート及び特殊なオファー48を登録できると共に、何が、いつ、誰によって注文されたかについての論争を排除するために顧客に送られた確認を登録することができる。必要であれば、同じ受領書を、顧客34及びe−ビジネス30の両方に与えることができる。或いは又、POPサーバー36及びSMTPサーバー38の機能を単一のシステムサーバーにおいて結合することができる。
【0120】
POPは、e−メールサーバーからe−メールを検索するのに使用されるプロトコルである。多くのe−メールアプリケーション(時には、e−メールクライアントとも称される)がPOPプロトコルを使用するが、そのあるものは、新規なインターネットメッセージアクセスプロトコル(IMAP)を使用することができる。POP2と称されるPOPの1つのバージョンは、メッセージを送信するためのSMTPを必要とする。新規なバージョンであるPOP3は、SMTPと共に、又はSMTPなしで使用することができる。SMTPは、サーバー間でe−メールメッセージを送信するためのプロトコルである。インターネットを経てe−メールを送信する多数のe−メールシステムは、SMTPを使用して、あるサーバーから別のサーバーへメッセージを送信し、メッセージは、POP又はIMAPのいずれかを使用してe−メールクライアントにより検索することができる。更に、SMTPは、一般に、メールクライアントからメールサーバーにメッセージを送信するのに使用される。e−メールサーバーは、種々のプロトコルを使用して、インターネットと通信することができる。通常に使用されるプロトコルは、SMTP、POP3及びIMAP4を含む。サーバーの反対端にメール読者がいる。メールサーバーは、SMTPを経てメッセージを受信するので、e−メール読者は、SMTPを使用してメールサーバーにe−メールを送信する。同様に、メールサーバーは、POP3及び任意にIMAP4を使用してメッセージを送信するので、メール読者は、POP3又はIMAP4プロトコルを使用することによりメールサーバーからメッセージを受信する。
【0121】
以上、e−メールが送信及び/又は受信されたことを検証するためのシステム及び方法について一般的に説明したが、本発明は、電子メッセージネットワーク又は電子ゲートを経て送信できるいかなる電子メッセージにも適用することができる。電子メッセージは、テキスト、オーディオ、ビデオ、グラフィック、データ、及び種々のファイル形式の付属物を含む。ここに教示した方法及び技術は、サーバー及び他のコンピュータにプログラムすることができ、そして本発明を実施するコンピュータプログラムは、CD ROM、RAM、ハードドライブ及び磁気テープを含む(これに限定されない)コンピュータ読み取り可能な媒体に書き込むことができる。本発明によるe−メール登録サービスは、インターネットサービスプロバイダー(ISP)サービスと共に束ねられて、単一プロバイダーISP解決策を会社及び他の企業クライアントに提供することができる。上述した発明の実施は、ソフトウェ分野の当業者の熟練度の範囲内である。
【0122】
従って、本発明は、その好ましい実施形態及び図面に関連して詳細に説明したが、本発明の精神及び範囲から逸脱せずに本発明の種々の応用及び変更がなされ得ることが当業者に明らかであろう。従って、上述した詳細な説明及び添付図面は、本発明を何ら限定するものではなく、本発明は、特許請求の範囲及びその等効物のみによって限定される。請求の範囲において、「手段」という語を含む請求項は、35USC、第112条、第6項に基づいて解釈されるべきであり、そして「手段」という語を含まない請求項は、35USC、第112条、第6項に基づいて解釈されるべきでない。
【技術分野】
【0001】
本発明は、一般的に、電子メッセージの配達及び内容を検証するシステム及び方法に係り、より詳細には、e−メールメッセージの配達及び内容に関する証明を後で与えるシステム及び方法に係る。
【背景技術】
【0002】
近年、e−メールは、必須のビジネスツールになった。e−メールは、速く、安くそして一般的により信頼性が高いので、多くの業務慣習の「蝸牛郵便」に取って代わっている。しかしながら、書留郵便や配達証明郵便のようなハードコピーが依然主流であるような幾つかのメールアプリケーションが残されている。例えば、手紙が配達証明郵便で配達されるときには、その手紙が郵送されたことを証明する受領書が差出人に与えられる。返送される書留郵便の受領書は、受信人又は受信人が許可した代理人に手紙が首尾よく配達されたという郵便業務の確認を付加する。更に、Federal Express(登録商標)及びUnited Parcel Service(登録商標)(UPS)のような民間のクーリエは、ある形式の配達確認を与える。クーリエ郵便は、実際上、一通ごとに登録されるので、顧客は、配達証明を希望するときには、それらのサービス利用に転じることは当然である。
【0003】
多くの既存のe−メールシステムやe−メールプログラムは、ある形式の配達証明を既に与えている。例えば、あるe−メールシステムでは、今日、送信者がメッセージに「通知要求」タグをマークすることができる。このようなタグは、メッセージが配達されたこと及び/又はメッセージをいつオープンしたかの通知を送信者が要求できるようにする。送信者が配達通知を要求するときには、インターネットのe−メールシステムは、メッセージが受信者のメールサーバー又は電子インボックスに配達されたというe−メール受領書を送信者に与える。この受領書メッセージは、メッセージのタイトルと、行先アドレスと、配達時刻とを含む。又、このメッセージは、(メーリングソフトウェアに設けられてアクチベートされる「フラグ」の形式に基づいて)メッセージがその行先への途中に通過する全てのインターネット「ステーション」のリストも含む。この形式のレポートは、e−メールを実施するルール及びプロトコルの幾つかに組み込まれる。更に、メッセージが「読み取り通知」要求と共に送信されるときには、受信者のe−メールプログラムは、受信者がそのメッセージを読むためにオープンしたというe−メール通知を送信者へ送信する。多くの電子メールクライアントは、この種のレポートをサポートできそしてサポートするが、インターネットプロトコルは、この命令を行うものではない。
【0004】
しかしながら、これは、通知要求と共に送信されるe−メールが全ての観点において書留郵便と同じ有効性であることを意味しない。人々が手紙を配達証明や書留にするのは、配達の証拠、例えば、民事又は刑事訴訟に使用できる証拠、或いはメッセージが送信され、ジョブが完了され、注文が出され、又は契約要件が満足したことで監督者、クライアント又は政府機関を満足させる証拠を希望するからである。
【0005】
米国ポスタルサービス(USPS)からの書留受領書は、USPSが後援することにより配達証明を構成する。この受領書は、当該手紙や荷物がその住所又は許可された代表者に実際に配達されたという郵便局の確認を表わす。他方、e−メール受領書の場合には、e−メールが、法廷においてメッセージが配達された証拠としての説得力のある証拠品として受け入れられ信頼されるには、種々のハードルが存在する。結局、この受領書は、誰かがいつでも変更したり又は作成したりすることのできる単なる別のe−メールメッセージかもしれない。
【0006】
e−メールによる通信の便宜性及び低コスト性の利点を充分に取り入れるために、e−メールメッセージの内容及び配達の信頼性ある証拠を与えることのできるe−メールシステム及び/又は方法が要望されている。
この要望を満足するために、サービス中に記録することにより送信者が第三者の配達証明を受け取ることのできる幾つかのシステムが確立されている。
a)送信者は、電子メッセージを、文書の意図された受信者のリストと共に第三者に送信する。
b)第三者は、メッセージの意図された受信者の各々に通知を送信して、そのメッセージを見ることのできる第三者のウェブサイトを訪れるように招待する。
c)意図された受信者が第三者のウェブサイトを訪れてそのメッセージを見た場合には、第三者がその訪問を記録し、従って、送信者は、自分のメッセージを受信者が読んだことを知ることができる。
【0007】
このようなシステムの欠点は種々様々ある。第1に、それらシステムは、本質的に、e−メールの受信者が協力して第三者のサービスからそれらのメッセージを収集することに依存している。しかしながら、送信者がメッセージの配達証明を希望する環境は、意図された受信者が協力してメッセージを受信すると仮定できない場合がしばしばある。例えば、メッセージの確認受領書が受信者に財政的又は法的な負担を課する場合には、受信者は、メールを受信できるという通知を単に無視することができる。このようなシステムでは、意図された受信者が待機中メールの通知を受信したことを保証するものは何もないことに注意されたい。第2に、このようなシステムは、各メッセージを送信し、収集しそしてその配達を検証するために送信者及び/又は受信者がワールドワイドウェブサイトに接続することを必要とするので、通常のe−メールに比して、使用が厄介で且つ低速である。更に、このような方法による文書の送信は、送信者及び受信者の両方がウェブサイトにファイルをアップロード及びダウンロードすることを必要とする。最後に、これらの方法は、メッセージが収集されるか又は時間切れとなるときまで第三者が各メッセージの全コピーを保持する必要があるので、そのプロバイダーが、実質的な計算リソースを長時間にわたってデータ記憶及びデータ追跡に捧げることを必要とする。配達証明を与える別の方法として、あるシステムは、受信者が同じe−メールクライアントを使用するならば、メッセージが受信されたときに送信者に通知する独占的e−メールクライアント又はウェブブラウザプラグインを与える。このようなシステムは、送信者及び受信者の両方が同じe−メールクライアントを使用する必要があるという明らかな欠点がある。
【0008】
それ故、電子メッセージの内容及び配達について信頼性のある証拠を与えることができ、受信者の承諾又は協力を必要とせず、送信者又は受信者の側に特殊なe−メールソフトウェアを必要とせず、従来のe−メールと同じ又はほぼ同じ便宜性及び使用速度で動作し、そしてサービスプロバイダーによって経済的に動作することのできるe−メールシステム/方法の必要性が存在する。
【発明の概要】
【課題を解決するための手段】
【0009】
本発明の一般的な目的は、e−メールのような電子メッセージの内容及び配達を、機密で且つ偽造防止のドキュメンテーションにより、確実に検証するためのシステム及び方法を提供する。理想的には、本発明は、米国の書留郵便より優れていなくてもそれと同等の法的状態をe−メール及び他の電子メッセージに与える。しかしながら、本発明は有用な情報及び検証を与えるものであるから、ここに教示する方法に基づいて送信されるメッセージに対し何らかの特定の法的状態が容認されることは本発明にとって必要のないことである。
【0010】
本発明は、システムを経て送信される各電子メッセージのデジタル符牒を形成しそして記録する電子メッセージシステムを包含する。発信者は、電子メッセージのコピーをシステムに送信するか、又はシステム自体の中で電子メッセージを発生する。次いで、システムは、電子メッセージを、「to(主宛先)」アドレス及び「cc(コピー配布先)」アドレスを含む全ての受信者に(又は受信者に関連した行先メッセージハンドラーに)転送及び配達する。その後に、システムは、配達受領書を電子メッセージの発信者に返送する。この受領書は、とりわけ、オリジナルメッセージと、メッセージのデジタル符牒と、受信者への配達時刻を含むハンドシェーク及び配達経過とを含む。受領書に含まれた情報を後で検証及び認証するために、発信者即ちユーザは、受領書のコピーをシステムに送信する。システムは、次いで、デジタル符牒がオリジナルメッセージ及び受領書の他部分に一致することを検証する。両者が一致する場合には、システムは、手紙を送信するか、又は電子メッセージが変更されていないことを検証する他の認証確認を与える。
【0011】
システムは、インターネットに接続されたe−メールサーバーの形態でよく、これは、多数のやり方で使用することができる。例えば、個々のユーザは、システムへ「カーボンコピー」(cc:)を送信するか又はシステム自体の中でメッセージを構成することにより、e−メールのような電子メッセージを登録することができる。会社又はe−コマースユーザの場合に、それらユーザは、そのサーバーを本発明によるサーバーに対して変更し、そしてそれらの全外部電子メッセージを登録することができ、更に、システムが受領書を保持しそして公的記録するというオプションをもつことができる。システムは、暗号化された電子メッセージを受け入れて検証し、そして「ファイアウオール」内及び/又は外で電子メッセージを管理することができる。ウェブベースのユーザ、即ちMSN Hotmail(登録商標)やYahoo Mail(登録商標)のようなウェブベースのe−メールを使用する個人又は会社の場合に、それらユーザは、ボックスをチェックするか、さもなければ、それらのe−メールプログラム内のフラグをセットし、e−メールを登録すべきかどうか及び/又は本発明のシステムを使用してメッセージを公的記録すべきかどうかケース・バイ・ケースで選択することができる。
【0012】
デジタル符牒は、既知のデジタル符牒技術を使用して形成することができ、例えば、メッセージに対してハッシュ関数を遂行してメッセージのダイジェストを形成しそしてそのメッセージのダイジェストを暗号化することにより形成することができる。メッセージの本体、付属物、本体及び付属物を含む全メッセージ、そして個々のメッセージダイジェストに対して、個別のデジタル符牒を形成することができる。暗号化されたメッセージダイジェストは、ある形式のメッセージ認証又は有効確認コード、或いは機密ドキュメンテーションを与える。他のメッセージ認証及び/又は有効確認コードを発生しそして使用することもできる。
【0013】
1つの特徴において、本発明は、電子メッセージの配達及び内容に関する証拠を与える方法において、送信者からコンピュータネットワークを横切って電子メッセージを受け取り、このメッセージは、それに関連した配達アドレスを有し、このメッセージに基づいてメッセージダイジェストを計算し、このメッセージダイジェストを暗号化し、上記配達アドレスに対応する行先にメッセージを電子的に送信し、メッセージの配達に作用する「簡単なメール搬送プロトコル(SMTP)」又は「拡張型SMTP(ESMTP)」ダイアログを記録し、上記メッセージ及び配達アドレスに関連した「配達状態通知」情報を受け取り、上記送信者に電子受領書を与え、この受領書は、メッセージのコピーと、暗号化されたメッセージダイジェストと、(E)SMTPトランスクリプトと、「配達状態通知」情報の少なくともサブセットとを含むものであり、そして将来の期日に、送信者から上記電子受領書を電子的に受信し、上記暗号化されたメッセージダイジェストが上記メッセージに対応することを検証し、そして上記メッセージが、上記配達アドレスに関連した電子メッセージハンドラーにより受信されたことを検証するという段階を備えた方法を提供する。
【0014】
別の特徴において、本発明は、電子メッセージの配達を検証する方法において、ワイドエリアネットワークコンピュータシステム内で、行先アドレスへルーティングするためにメッセージ送信者から電子メッセージを受信し、行先アドレスに関連した電子メッセージサーバーとの通信を確立し、該サーバーは、行先サーバーを形成し、この行先サーバーに質問して、該行先サーバーが「配達状態通知(DSN)」機能をサポートするかどうか決定し、その質問に対する応答を受信し、その質問及び応答は一緒にSMTPダイアログを形成し、このSMTPダイアログの結果に基づいて行先サーバーから「配達状態通知」情報を要求し、上記電子メッセージを行先アドレスへ送信し、上記電子メッセージの配達に対して上記行先サーバーからDSN情報を受信し、そして上記SMTPダイアログの少なくとも一部分及び上記DSN情報の少なくとも一部分を上記メッセージ送信者に与えるという段階を備えた方法を提供する。
【0015】
更に別の特徴において、本発明は、受信した電子メッセージの内容を検証する方法において、電子メッセージを受信し、その受信したメッセージの内容に対応するデジタル符牒を発生し、上記メッセージ及びデジタル符牒を行先アドレスに与え、そしてその後、上記デジタル符牒が上記メッセージに対応することを検証するという段階を備えた方法を提供する。
【0016】
本発明の更に別の特徴によれば、上記方法は、メッセージが受信者により電子的に受信されたかどうか確立することを含むもので、送信者から受信者のアドレスと共に電子的に発送されるべきメッセージを用意し、このメッセージに関連した符牒を形成し、そのメッセージを受信者のアドレスへ電子的に発送し、そのメッセージを追跡して、受信者のアドレスへ発送されたメッセージの最終的な「配達状態」を決定し、このメッセージの最終的な「配達状態」を受信すると、受領書を発生し、該受領書は、メッセージのコピーと、符牒と、メッセージの最終的な「配達状態」とを含むものであり、そしてその受領書を送信者に与えて、メッセージが受信者により電子的に受信されたことを後で確立するという段階を備えている。
【0017】
本発明の更に別の特徴によれば、受信者に送信された電子メッセージが読み取られたことを証明するための方法において、電子メッセージを受信者のアドレスと共に与え、その電子メッセージに対応するデジタル符牒を計算し、その電子メッセージを受信者のアドレスに電子的に発送し、受信者から「メールユーザエージェント(e−メールクライアント「読み取り」)通知を要求し、その読み取り通知を受信した際に、読み取り受領書を発生し、この読み取り受領書は、メッセージのコピーと、対応電子メッセージに対するデジタル符牒と、受信者からの読み取り受領書に対する第2のデジタル符牒とを含むものであり、そして上記メッセージが受信者により受信されたことを後で検証するためにこの読み取り受領書を与えるという段階を備えた方法が提供される。
【0018】
本発明の更に別の特徴によれば、電子メッセージのコピーとされているものの完全性を確認するための方法において、上記電子メッセージのコピーとされているものを受信し、このコピーとされているものは、それに関連した暗号化されたメッセージダイジェストを含み、このメッセージダイジェストを暗号解読し、上記コピーとされているものの内容に基づいて第2のメッセージダイジェストを発生し、そして上記暗号解読されたメッセージダイジェストと上記第2のメッセージダイジェストとを比較して2つのメッセージダイジェストが一致するかどうか決定することにより上記コピーとされているものを有効性確認するという段階を備えた方法が提供される。
【0019】
本発明の更に別の特徴によれば、受信された登録e−メールを有効確認するための方法において、電子的な受領書を受け取り、該受領書は、ベースメッセージ及び暗号化されたメッセージダイジェストを含むものであり、更に、その暗号化されたメッセージダイジェストを暗号解読し、上記ベースメッセージから第2メッセージダイジェストを発生し、そして上記暗号解読されたメッセージダイジェストが上記第2メッセージダイジェストに一致する場合に上記e−メールを有効とする段階を備えた方法が提供される。
【0020】
更に別の特徴において、本発明は、ユーザが機密メッセージを送信及び受信するために行くことのできるウェブサイトであって、ウェブサイトのホストが独立した第三者として働いて、メッセージを送信及び受信すると共に、メッセージの内容及び配達に関して機密のドキュメンテーションを与えるようなウェブサイトに係る。
本発明の上述した目的、並びに本発明の他の特徴及び効果は、同じ部分が同じ番号で示された添付図面を参照した好ましい実施形態の以下の詳細な説明、及び特許請求の範囲から当業者に容易に明らかとなろう。
【図面の簡単な説明】
【0021】
【図1】出て行くメッセージが特殊な「メール搬送エージェント(MTA)」により送信されることによって登録される本発明の第1実施形態を示すシステム図である。
【図2A】図1の実施形態に基づき出て行くe−メールを登録するためのフローチャートである。
【図2B−1】図1の実施形態に基づき出て行くe−メールを登録するためのフローチャートである。
【図2B−2】図1の実施形態に基づき出て行くe−メールを登録するためのフローチャートである。
【図2C】図1の実施形態に基づき出て行くe−メールを登録するためのフローチャートである。
【図2D】図1の実施形態に基づき出て行くe−メールを登録するためのフローチャートである。
【図2E】図1の実施形態に基づき出て行くe−メールを登録するためのフローチャートである。
【図2F】図1の実施形態に基づき出て行くe−メールを登録するためのフローチャートである。
【図3】送信者が個別の登録MTAを経て選択されたメッセージを送信するように「メール搬送エージェント」に指令できる本発明の第2実施形態を示すシステム図である。
【図4】出て行くメッセージのカーボンコピー(cc)が、登録されるべき特殊なサーバーへ送信される本発明の第3実施形態を示すシステム図である。
【図5】ユーザが、行先ウェブサイトに登録されるべき出て行くメッセージを構成する本発明の第4実施形態のシステム図である。
【図6】ユーザが、「ウェブベースのメールユーザエージェント(MUA)」内から登録されたe−メールを送信しそして受領書を記憶する本発明の第5実施形態のシステム図である。
【図7a】登録されたe−メール受領書を有効確認するフローチャートである。
【図7b】登録されたe−メール受領書を有効確認するフローチャートである。
【図8】到来するメッセージを登録するための本発明の実施形態のシステム図である。
【図9】到来するメッセージを登録するためのフローチャートである。
【図10】受け取った登録メッセージを有効確認するためのフローチャートである。
【図11】到来する及び出て行く通信を登録しそして確認するためにe−ビジネスにより本発明を使用する一例を示すシステム図である。
【発明を実施するための形態】
【0022】
以下、添付図面を参照して、本発明の好ましい実施形態を詳細に説明する。
この説明は、何ら限定を意図するものではなく、本発明の一般的な原理を単に例示するものに過ぎない。以下の詳細な説明の章の表題及び全体的な編成は便宜的なものに過ぎず、本発明を限定するものではない。従って、本発明は、インターネットネットワークアーキテクチャー及びインフラストラクチャーを使用するe−メールメッセージシステムに関して説明する。ここに説明する特定のメッセージ形式及びネットワークアーキテクチャーは、説明上のものに過ぎず、本発明は、布線及び無線ネットワークを含む他のコンピュータネットワークアーキテクチャーを使用する他の電子メッセージプロトコル及びメッセージ形式にも適用できる。説明の便宜上、本発明によって処理されるメッセージは、ここでは「登録(書留)」メッセージと称する。以下の説明において、「RPost」という語は、一般に、本発明を実施するソフトウェア及び/又はハードウェアを形成し及び/又は動作し、及び/又は指定の第三者メッセージ検証者として働く第三者エンティティを指すものとする。この語は、例示の便宜上使用されるものに過ぎず、本発明を限定するものではないと理解されたい。
【0023】
I.出メールサーバーとしてのRPostの実施形態
図1は、出て行くe−メールが本発明により登録される本発明の第1実施形態のシステム図である。この実施形態において、RPost登録サーバー14は、メッセージ送信者のメールユーザエージェント(MUA)13に対する一次の出メール搬送エージェント(MTA)として働く。メッセージ受信者18は、技術的には、受信人であり、それ故、この時点では、単に意図された受信者又は意図された行先であるが、説明を簡略化するため、このエンティティは、ここでは、受信者、受信人又は行先と称する。単一のメッセージが多数の異なる行先を有してもよく、そしてそれらの各々に異なるMTAを経て到達できることに注意されたい。
【0024】
登録メッセージを送信する方法は、次の3つの部分に分割することができる。
1)前処理:メッセージを送信する前に行われるステップ;
2)送信:メッセージを受信人に配達する方法;
3)後処理:配達、受領書の作成及び受領書の有効確認の後にメッセージに関する情報を収集するための手順。
【0025】
1.1 前処理
送信のためのメッセージを受け取ると、RPostサーバーは、各メッセージに対してデータベースに記録を形成し、これは、次のような情報を記憶するのに使用される。
a)メッセージが受信された時刻
b)メッセージの付属物の名前
c)メッセージのアドレスの番号
【0026】
メッセージの行先ごとに、データベースは、次のものを記録する。
a)行先の名前(もし得られれば)
b)行先のインターネットアドレス
c)メッセージが行先のメールサーバーに配達された時刻
d)この行先の配達状態
システムにより使用される受信者の配達状態は、次のものを含む。
UNSENT(非送信)
この状態は、メッセージが送信されなかったことを示す。
DELIVERED−AND−WAITING−FOR−DSN(配達済みでDSNを待機している)
この状態は、成功/失敗通知を予想できるように配達状態通知(DSN)をサポートするESMTP適合MTAへメッセージが配達されたことを示す。
【0027】
DELIVERED(配達済み)
この状態は、この受信者に送信されたメッセージのコピーが、ESMTP DSNをサポートしないサーバーへ首尾良く配達されたことを意味する。
DELIVERED−TO−MAILBOX(メールボックスへ配達済み)
この状態は、この受信者へ送信されたメッセージのコピーが受信者のメールボックスへ配達されたことを示すDSNメッセージが受け取られたことを意味する。
RELAYED(中継済み)
この状態は、この受信者へ送信されたメッセージのコピーが別のサーバーへ更に中継されたことを示すMTA DSNが受け取られたことを意味する。
UNDELIVERABLE(配達不能)
この状態は、試みを繰り返した後に、RPostがこの受信者へメッセージを配達するためにMTAに接続できなかったことを示す。
FAILED(失敗)
この状態は、この受信者へのメッセージのコピーの配達が失敗であったことを示すMTA DSNが受け取られたことを意味する。
【0028】
このとき、システムは、メッセージの内容に対してハッシュ関数も実行する。
RPostサーバー14は、ハッシュ関数及び暗号アルゴリズムを使用する。ハッシュ関数は、MD2、MD5又は機密ハッシングアルゴリズム(SHA)を含む良く知られたハッシュ関数の1つ、或いは将来開発されるであろう他のハッシュ関数でもよい。ハッシュアルゴリズム及び方法は、1993年、ジョン・ウィリー&ソンズ・インク(ニューヨーク)、ブルース・シュナイダー著の「Applied Cryptography: Protocols, Algorithms, and Source Code in C」;フェデラル・インフォーメーション・プロセッシング・スタンダード・パブリケーション180−1(FIPS PUB180−1)「Secure Hash Standard」、ナショナル・インスティテュート・オブ・スタンダーズ・アンド・テクノロジー;及びクラウクジク氏の「Distributed Fingerprints for Information Integrity Verification」と題する米国特許第5,530,757号に記載されており、これらは、ハッシュ関数、暗号化、並びにそれら関数を実施するための方法及びシステムの教示について参考としてここに援用するものである。メッセージの内容が変更されたかどうか検出する他の既知の又は新規な方法が使用されてもよい。
【0029】
良好なハッシュ関数Hは、一方向性であり、即ち逆転が困難である。ここで、「逆転が困難」とは、あるハッシュ値hが与えられたときに、H(x)=hというようにある入力xを見出すことが計算上不可能であることを意味する。更に、ハッシュ関数は、少なくとも弱く無衝突でなければならず、これは、あるメッセージxが与えられたときに、H(x)=H(y)というようにある入力yを見出すことが計算上不可能であることを意味する。その結果、使用するアルゴリズム及びそれにより生じるハッシュ値又はメッセージダイジェストを知っている自称捏造者でも、同じ番号にハッシュする偽造メッセージを形成することができない。ハッシュ関数により返送されるハッシュ値hは、一般に、メッセージダイジェストと称される。このメッシュダイジェストは、メッセージxの「デジタル指紋(fingerprint)」とも称される。現在、一方向性のハッシュ関数は、結果が安全で、捏造されないことを確保するために、少なくとも128ビット長さの出力を発生することが推奨される。現在の技術状態が進歩するにつれて、安全ハッシュ関数として推奨される長さが増加するであろう。
【0030】
RPostサーバー14は、メッセージ本体に対するメッセージダイジェストと、メッセージの各付属物に対する個別のメッセージダイジェストとを計算し、そしてそれらを、メッセージの受領書に後で含ませるように記憶する。
登録に必要なようにメッセージを変更する前に、オリジナルメッセージ及びその付属物のコピーは、それらを後でシステムによって検索できるように記憶される。
RPostサーバーは、メッセージを、受信者のMTAへ送信する前に多数のやり方で変更することができる。
【0031】
本発明の実施にとって必要ではないが、メッセージが登録されたことを表わすためにメッセージにタグを付けることができ、これは、例えば、メッセージの「当該」ラインの始めに「登録済み」という語を挿入するか、又は「このメッセージは、RPostに登録されている。付加的な情報については、当方のウェブサイトwww.RPost.comへおいで下さい」というタグをオリジナルメッセージの終わりに添付するか、或いは他のタグにより行われる。更に、タグは、インストラクションや、ワールドワイドウェブアドレスや、リンクを含んでもよく、これは、登録メッセージを構成して送信できるウェブページにリンクすることにより受信者を招待してそのメッセージに対して登録応答を送信できるようにする。
タグは任意であるが、配達されたメッセージは、ここでは、一般に、タグ付きメッセージと称する。
インターネットプロトコルは、e−メールメッセージに対して2つの形式の受領書を与える。
【0032】
MTA通知
これは、種々の事象が生じたというメッセージの名目送信者を表わす受信者のMTAにより送信されるe−メールである。SMTPプロトコルに合致するMTAは、通常、差出人が受信人のメールボックスにメッセージを配達できない場合にのみ通知を送信する(これは、アドレスが有効でないか、又は受信人のメールボックスがその割り当てられた記憶量を越えた場合に生じる)。
【0033】
拡張SMTP規格が導入されると、送信側MTAがメッセージ配達の成功及び失敗の通知を要求できるようになった。この配達状態通知(DSN)は、ある事象が生じたとき、例えば、メッセージが受信者のメールボックスに首尾良く入れられたとき、何らかの理由で受信者のメールボックスにメッセージを配達できないとき、又はDSN受領書を与えない別のサーバーへ受信者のメッセージが中継されたときに、受信側MTAによりメッセージの名目送信者に送信されるe−メールである。
【0034】
拡張SMTP(ESMTP)プロトコルをサポートするe−メールサーバーのみがこの形式のDSNをサポートし、そしてこの機能のサポートは、ESMTPサーバーにとって任意であり、サーバーの管理者により選択されたコンフィギュレーションに依存する。
DSNは、ESMTPが出現してから使用される用語であるが、以下の説明では、ESMTPプロトコルに適合するかどうかに関わらず受信メッセージの状態に関するMTA発生メッセージを指すものとして「DSN」を使用する。
【0035】
MUA通知(読み取り通知)
これは、ある事象が生じたとき、例えば、メッセージが読み取りのためにオープンされるか、又は読み取られずにシステムから削除されたときに、受信者のメールユーザエージェント(MUA)(e−メールプログラム)によりメッセージの(名目上の)著者へ送信されるe−メールである。インターネットの規定(RFC1891)によれば、MUAプログラムが強制的にこのような通知を発生することはできない。MUAがこれら受領書を発生するかどうかは、ユーザにより選択されたコンフィギュレーションに依存する。
【0036】
RPostサーバー14は、適合するMTA及びMUAからMTADSN及びMUA通知の両方を選択するよう試みるやり方でメッセージを構成しそして送信する。適合するMUAから読み取り受領書を選択するために、e−メールメッセージのヘッダ区分にあるヘッダを含ませねばならない。異なるMUAが異なるヘッダに応答し、従って、サーバー14は、種々のMUAにより確認される形態で読み取り通知を要求する各メッセージに多数の異なるヘッダを追加する。これらのヘッダは、全て、次の形態をとる。
ヘッダラベル:ユーザ名<ユーザアドレス>
例えば、
破棄通知、宛先:ジョン・スミス<jsmith@adomain.com> 読取通知、宛先:ジョン・スミス<jsmith@adomain.com>ここで、「ジョン・スミス」は、MUA通知を送付すべきユーザの名前であり、そして「<jsmith@adomain.com>」は、ユーザのインターネットアドレスである。通常、このようなヘッダは、メッセージの著者を指すが、本発明の方法の場合には、RPostにより通知を処理できるように通知をRPostへ返送することが要求される。これを確実に行うために、サーバー14は、RPostサーバーにより処理を行えるアドレス、例えば、「readreceipt@RPost.com」へMUA受領書を送信することを要求するヘッダを挿入する。これは、適合する受信者MUAに、それらの通知を処理のためにRPostアドレスに送信するよう命令する。
【0037】
返送されるMUA通知を処理するタスクは、この段階で処理しなければならない別の問題を発生する。MUA通知のフォーマット又は内容を支配する規格はない。しばしば、それらは、オリジナルメッセージの主題と、事象(例えば、「読み取りのためにオープンする」)の時刻とを引用して、報告する。しかし、たとえこの情報が通知に含まれても、それを促すメッセージを独特に識別するか又はそのメッセージの著者を識別するのに充分であることは稀である。システムは、MUA通知を受信すると、それを促すメッセージを識別して、RPostが送信者のために発生する受領書に通知情報を含ませることができねばならない。或いは、システムは、少なくとも、MUA通知が指すメッセージの送信者を確実に識別して、その通知情報をRPost読み取り受領書(以下に述べる)の形態で送信者へ送付できるようにしなければならない。
【0038】
この後者の目標を達成するために、システムは、インターネットアドレスが、2つの成分、即ち名前フィールド及びアドレスフィールドを有することの利点を取り入れることができ、アドレスフィールドは、コーナー引用符「<>」により区切られている。ほとんどのMUAは、それらのMUA通知の行先アドレスに両フィールドを含む。MUA受領書に対してその要求を構成する際に、RPostシステムは、サーバー14の読み取り受領書取り扱いアドレスを通知のためのアドレスとして含ませるが、ヘッダの名前フィールドにオリジナル送信者のアドレスを使用する。例えば、メッセージのオリジナル送信者が、ユーザであるジョン・スミスで、インターネットアドレスjsmith@adomain.comを有する場合には、RPostサーバーは、次の形態のヘッダを含む。
破棄通知、宛先:jsmith@adomain.com <readrec eipts@RPost.com>
これは、通常、適合MUAが、次のようにアドレスされたreadreceipts@RPost.comへ通知を送信する結果となる。
jsmith@adomain.com
<readreceipts@RPost.com>
アドレス「readreceipts@RPost.com」においてこのような通知を受信すると、サーバーは、受信人のフィールドをパージングすることにより、その通知がjsmith@adomain.comにより最初に送信されたメッセージに関するものであると決定できる。これは、通知の内容を検査することにより決定できない場合にもそうである。この情報が手元にある状態では、サーバーは、通知の内容をデジタル符牒のRPost読み取り受領書で包んで、その受領書をアドレスjsmith@adomain.comに送信することができる。
【0039】
又、RPostシステムは、受信者MTAによって発生されたMTA DSN通知を選択して収集するようにも努力する。このような通知は、常に、メッセージヘッダの「FROM(から):」フィールドにリストされたアドレスへ送られるので、サーバー14は、メッセージが、DSNを処理できるRPostアドレスに「から:」として受け取られるように、各メッセージヘッダを変更しなければならない。
【0040】
しかしながら、DSNを処理する問題は、この段階で処理しなければならない別の問題を引き起こす。DSNは、標準的な内容又はフォーマットを有しておらず、即ちこれらe−メールの内容を検査するだけでは、それらの内容がどんなメッセージの通知を与えるか決定することがしばしば不可能となる。この問題は、DSN封筒ID番号を使用することによりESMTPプロトコルに従って発生されたDSNに向けられたものであると仮定する(RFC1869を参照)。このプロトコルに基づき、送信側MTAは、DSNに対する要求と共に参照番号を含ませることができる。この番号は、返送DSNに引用され、送信者がDSNの当該メッセージを識別できるようにする。しかしながら、実際に、自分自身をサポート側ESMTP DSNとして報告する多くのMTAは、DSN封筒IDも、当該メッセージを確実に識別するに充分な他の情報も返送しない。最終的に、あるDSNが、それが通知を与えるところのメッセージを識別するに充分な情報を返送する場合でも、その通知を促したメッセージの特定アドレスを識別するに充分な情報を含まないことがしばしばある。従って、単一のメッセージがドメインにおける2つの受信人に送信され、その一方は、受信人のメールボックスに首尾良く配達され、他方は、配達されない。ドメインに対するMTAは、どの受信人に首尾良く配達されそしてどの受信人には配達されなかったかをDSNの受信者が決定できないようなやり方でこれら事象をDSNにおいて報告する(例えば、DSNが、受信者のアドレスを、オリジナルメッセージに含まれたアドレスではなくそれらのローカルエイリアス名として報告する場合に起こり得る)。
【0041】
本発明は、この問題を次の4つの段階で解決する。
1)各々の出て行くメッセージに対し独特の識別番号が発生される(例えば、タイムスタンプに基づいて)。この番号は、データベースに記憶される。
2)各メッセージの受信者は列挙され、そして識別番号がデータベースに記憶される。
3)メッセージは、意図された各受信者のMTAに別々に送信される。(2人の受信者が共通のドメイン名及びMTAを有するときでも、サーバー14は、2つの別々のSMTPテレネットセッションにおいてそのMTAへメッセージを送信する)。
4)サーバー14は、受信者のMTAにメッセージを送信すると、メッセージの「から」フィールドを増大し、メッセージの独特のID及び送信者の識別番号を組み込んだアドレスから送信されたものとしてメッセージを示す。アドレスは、サーバーが返送メッセージをDSNとして識別できるようにするサブストリング(例えば、「rcpt」)も含む。
【0042】
従って、ジョン・スミスという名前の送信者からサーバー14により「mmyyddss」と呼称される単一のメッセージは、次のようなヘッダ表示で第1の意図された受信者(システムにより「a」と呼称される)へ送信される。
から:ジョン・スミス<rcptmmddyyssa@Rpost.com>同じメッセージが、次のヘッダ表示で第2の受信者へ送信される。
から:ジョン・スミス<rcptmmddyyssb@Rpost.com>多くのe−メールMUAは、メッセージの送信者の名前のみを表示し、従って、特殊なアドレスは、ほとんどの受信者から見えない。
【0043】
この形態のアドレッシングの要旨は、受信者MTAがDSNを発生するときには(ESMTPに適合するかどうかに関わらず)、DSNを異なるRPostアドレスにアドレスする。これらのDSNを受信すると、サーバー14は、それらを「RCPT」プレフィックスによりDSNメッセージとして識別し、そしてアドレスをパージングすることにより、どのメッセージ及びどの受信者がDSNの対象であるか決定することができる。
システム14は、メッセージを受信者のMTAへ送信するよう試みるたびにメッセージの受信者を指すように各メッセージの「から」フィールドを変更する。
【0044】
送信されたメッセージに対する受信者の応答が適切に向けられるように確保するために、システム14は、オリジナル送信者の名前及びインターネットアドレスを列挙するメッセージに明確な「reply−to(応答宛先):」メッセージヘッダを追加する。ここに示す例の場合には、これは、次の通りである。
応答宛先:ジョン・スミス<jsmith@adomain.com>
これは、受信者MUAが、受信メッセージに対する応答を、構成されたRPostアドレスではなく、実際の送信者のアドレスに向けるように導く。
【0045】
1.2 送信
上述したように、方法の一部分として、RPostサーバーは、出て行くメッセージの個別のコピーをそのメッセージの各受信人へ送信する。更に、RPostは、各行先に対し記録のメール交換機(MX)で直接的なSMTP接続を経て各々の配達を行うように試みる。
注:各有効なインターネットe−メールアドレスは、インターネットドメイン名又はIPアドレスを含む。各ドメイン名/アドレスには、そのドメイン内のアドレスに対してメールを受信することが許されたe−メールサーバー(1つ又は複数)が関連される。あるドメインは、2つ以上のサーバーを有することに注意されたい。各ドメインを担当するドメイン名サーバーは、インターネットを横切ってそのメールサーバーの認識をブロードキャストする。この情報は、公衆に利用できるもので、インターネットe−メール及びドメイン名サーバーを支配するルール及び規定に合致するやり方で管理されそして送信される。
【0046】
メッセージのコピーを行先へ送信する前に、RPostサーバーは、行先のドメインに関連したMTAを識別するためにインターネット名サーバールックアップを実行する。行先アドレスに代わってメールを受信する役割を果たすMTAを識別すると、システムは、行先のローカルMTAとのテレネット接続をオープンするように試みる。
インターネットe−メールを、それらが最終的な行先に到達するまでMTAからMTAへ中継するのが一般的な慣習である。RPostサーバーと行先MTAとの間に直接的な接続を要求する主たる目的は、RPostサーバーが、受信者ドメイン名に対するe−メールを受信する独占的役割を果たすe−メールサーバーと共に、メッセージの配達を記録できるようにすることである(この記録は、SMTPダイアログの形態をとる)。
【0047】
この記録の存在は、書留郵便の受領書が配達の証拠を与えるのと良く似た方法で、メッセージが配達された有用な証拠を与える。USPS書留郵便は、受信人の許可された代理人(例えば、秘書又はメールルームの事務員)に配達されたことを証明できる場合に、検証可能に配達されるものとして処理される。RPost配達受領書の証拠としてのメリットに対して法的に挑戦する場合には、インターネットのe−メールサービスプロバイダーを選択する際に、そのプロバイダーが受信者に代わり電子メッセージを収集することを受信者が許可することが確認される。次いで、そのサービスプロバイダーは、そのMTAのアドレスをこのドメインに対する受け入れe−メールサーバーとしてブロードキャストすることにより、そのドメイン名のe−メール受信者の許可されたエージェントとしてその状態を確認する。
【0048】
従って、受信者のe−メールを受信する役割を果たすメールサーバーへメッセージを直接配達すると、RPostは、受信者が自分のメールを受信するために法的に許可したエージェントへメッセージを配達する。配達トランザクション(このトランザクションは、SMTPダイアログの形態をとる)を記録することにより、RPostは、受信者の許可したエージェントへの配達の証拠を得るように請求することができる。
【0049】
ここに述べる方法は、各行先への配達の他の形式の証拠を収集するように試みるが、それらの試みが成功するか否かは、RPostの制御には存在しないファクタ(例えば、受信者のメールサーバーに配備されるSMTPサポートの形式)に依存することに注意されたい。他方、受信者のメールサーバーへの配達指令が成功するたびに、常に、SMTP記録が発生される。この記録を記録すると、RPostは、インターネットメールに対する最小プロトコル(SMTP)に適合する有効なインターネット行先への配達の証拠を与えることができる。これは、ESMTP DSNに依存することにより配達を証明するよう試みる他の方法に勝る現在の方法の重要な効果を表わす。
【0050】
メッセージの行先に対してMTAを識別すると、RPostサーバーは、RFC1869に合致する「EHLO」ハンドシェークを発生することによって行先MTAとのESMTP接続をオープンするように試みる。サーバー16がESMTPをサポートする場合には、それがどのESMTPサービスをサポートするかリストすることにより応答する。
サーバー16がESMTPをサポートする場合には、RPostサーバーは、先ず、サーバー16がESMTPサービス「VERIFY(検証)」をサポートするかどうか決定する。この検証サービスは、発呼SMTPサーバーが、とりわけ、MTAドメインのアドレスが本物であるかどうか決定できるようにする。RPostサーバーが、これらの手段により、そのメッセージを配達しようと試みているアドレスが有効でないと決定する場合には、接続を終了し、このアドレスへのメッセージ配達の試みを停止し、そしてこのメッセージ行先の状態を「UNDELIVERABLE(配達不能)」としてそのデータベースに記録する。
【0051】
その結果に関わらず、RPostサーバーは、ESMTP VERIFYダイアログをファイルに記録すると共に、それを、そのメッセージの配達受領書に後で付属させるか又は含ませることができるように記憶する。セキュリティとの関連性から、若干のESMTPサーバーがVERIFYファンクションをサポートすることに注意しなければならない。
システム16がVERIFY方法をサポートしない場合にも、RPostサーバーは、システム16へメッセージを配達するよう試みる。通常、MTAは、名目上そのドメイン内にあるアドレスに対するメッセージを受け入れ、そしてそのアドレスが無効である場合にDSNを後で送信する。
【0052】
次いで、RPostサーバーは、行先サーバーがESMTPサーバーDSNをサポートするかどうか決定するよう試みる。もしそうであれば、RPostは、受信人への配達が成功又は失敗した場合に、ESMTP DSNでメッセージの送信者にサーバー16が通知するという要求と共にメッセージを送信する。この行先へのメッセージの送信が成功した後に、システムは、この行先の配達状態を「DELIVERED−WAITING−FOR−DSN(配達済みでDSNを待機している)」として記録する。
【0053】
サーバー16が、ESMTPをサポートしないことを指示するように「EHLO」ハンドシェークに応答する場合には、RPostサーバーは、SMTP接続を開始するために「HELO」メッセージを発生する。この接続が達成される場合には、RPostサーバーは、SMTPプロトコルに適合するようにメッセージを送信し、そして行先の配達状態を「DELIVERED(配達済み)」として記録する。
【0054】
接続がSMTPであるかESMTPであるかに関わらず、RPostサーバーは、2つのサーバー間の全プロトコルダイアログを記録する。通常、このダイアログは、プロトコルメッセージを含み、とりわけ、行先サーバーは、それ自身を識別し、名前のある受信者に対してメッセージをアップロードするための許可を与え、そしてメッセージが受け取られたことを確認する。RPostは、このトランザクションの記録をセーブして、それが後で検索されそしてこのメッセージに対するRPost配達受領書に含まれ又は付属されるようにする。
【0055】
種々の理由で、RPostは、受信者のMTAとのSMTP接続を達成できないことがあり、又はこのような接続は得られるが受信者によりメッセージを送信する許可が拒絶されることがある。この場合、インターネットDNSルックアップが、行先アドレスが多数のMTAによりサービスされることを表わすならば、RPostサーバーは、それらの各々にそのメッセージを配達するよう試みる。RPostは、システムリソースが許す頻繁さで適当なMTAに配達を試み続ける。ある長さの時間の後に、RPostがメッセージをアドレスに配達できない場合には、このメッセージのこの受信者の状態を「UNDELIVERABLE(配達不能)」とマークし、そしてこのメッセージをこの行先アドレスに送信する試みを停止する。
【0056】
RPostサーバーは、ESMTP DSNを明確にサポートする行先サーバーへメッセージを首尾良く送信するときには、このメッセージに対するこの受信者の状態を「DELIVERED−AND−WAITING−FOR−DSN(配達済みでDSNを待機している)」として記録する。
RPostサーバーは、ESMTP DSNを明確にサポートしない接続を経て行先サーバーへメッセージを首尾良く送信するときには、このメッセージに対するこの受信者の状態を「DELIVERED(配達済み)」として記録する。
【0057】
1.3 後処理
DSN処理
MTA DSNは、独占的ドメイン(例えば、「RPost.com」)の架空のアドレスにアドレスされたRPostサーバーへ返送され、これらのアドレスは、上述したように構成される。RPostサーバーは、そのドメインにアドレスされた全てのインバウンドメールを走査し、そしてそれらの識別サブストリング(例えば、「rcpt」)によりDSNメッセージを検出する。これらアドレスを上述したようにパージングすることにより、システムは、メッセージと、DSN通知を促した受信者とを識別することができる。
【0058】
DSNメッセージに対する標準的なフォーマットはなく、又、それらの結果を報告する標準的な語彙もない。受信したDSNを評価するために、システムは、主題ライン及びDSNメッセージの本体を、DSNの意味を表わすワード及びフレーズについて見なければならない。例えば、「首尾良い配達」又は「メールボックスへ配達された」又は「配達された」というフレーズは、通常、DSNに関するメッセージが行先のメールボックスに入れられたことを表わす。システムは、このようなフレーズを検出すると、メッセージのこの行先の配達状態を「DELIVERED TO MAILBOX(メールボックスへ配達された)」に変更する。
【0059】
「配達できなかった」、「致命的エラー」、「失敗」及び「不首尾な」というフレーズは、通常、メッセージを行先へ配達するためのMTAによる失敗を報告するDSNを表わす。DSNにおいてこれらのフレーズを検出すると、システムは、受信者の配達状態の記録を「失敗」に変更する。
システムは、常に、行先のドメインに対して独占的MTAへメールを配達するが、これらのMTAは、時には、メッセージを異なるサーバーへ中継する(例えば、受信側MTAがファイアウオールの後方にメールを送信するような場合に)。この場合に、DSNは、「中継された」又は「前方に中継された」等のフレーズを含む。この場合、システムは、受信者の配達状態を「RELAYED(中継された)」に変更する。
DSNを評価しそしてそれに応じて受信者の配達状態を更新すると、システムは、それが含むDSN及び付属物をセーブし、このメッセージ(1つ又は複数)がRPost配達受領書に含まれ及び/又は付属されるようにする。
【0060】
メッセージの管理
時々、システムは、各送信メッセージを走査し、そしてそのメッセージの各行先の状態を検査して、システムがその行先の配達の処理を完了したかどうか決定する。完了に対する基準は、行先の配達状態に基づく。
DELIVERED(配達済み):この状態は、この受信者のメッセージのコピーが、ESMTP DSNをサポートしないMTAに配達されたことを指示する。それでも、このようなMTAは、受信人のメールボックスにメッセージを配達できない場合に(例えば、行先アドレスがドメイン内の有効口座に対応しない場合に起こり得る)、ある形式の配達状態通知を送信することができる。従って、システムは、受信者MTAへの配達以来、ある時間周期が経過するまで、このような受信者に対する配達を完了として処理しない。
この時間周期(通常、2ないし24時間)は、大多数のサーバーが配達失敗通知を返送するに必要な最大時間の推定値を表わし、これは、特定の行先ドメインが離れているか、或いはこのような通知を発生するのが早いか又は遅いことが分かっている場合に調整される。
【0061】
RELAYED(中継済み):この状態は、ESMTP DSNをサポートしない別のMTAへ受信者MTAがメッセージを転送したことを指示するDSNが受け取られたことを意味する。この場合、それでも、メッセージが配達されたMTAが、やがて、配達失敗通知を送信することが考えられる。従って、この状態を伴う受信者は、状態DELIVERED(配達済み)を伴う受信者と同じ条件のもとで完了として処理される。
【0062】
DELIVERED−AND−WAITING−FOR−DSN(配達済みでDSNを待機している):この状態は、受信者のMTAがESMTP DSNをサポートし、そしてDSNが懇請されるがまだ受け取られていないことを示す。MTAは、それ自身、このサービスをサポートするものとして識別するが、それでも、首尾良い配達の場合に、DSNを与えないことが時々起こり得る。従って、システムは、ある時間インターバルの後にDSNが受信されない場合でも、この状態を伴う行先への配達を完了とみなす。このインターバル(通常、6ないし24時間)は、適合するMTAがDSNを返送するのに通常要求される最大時間の推定値を表わす。
【0063】
DELIVERED−TO−MAILBOX(メールボックスへ配達済み):この状態は、首尾良い配達を示すDSNがこの受信者に対して受け取られ、従って、この行先へのメッセージの配達が完了したことを指示する。
FAILED、UNDELIVERABLE(失敗、配達不能):この状態を伴う受信者への配達は、常に、完了として処理される。
メッセージの全受信者への配達が完了したことがシステムに分かると、システムは、メッセージに対する配達受領書を構成する。
【0064】
配達受領書の形成
配達受領書は、登録メッセージのオリジナル送信者へ送信されるe−メールである。受領書20は、次のものを含む。
1.管理のための識別子。この識別子は、送信者IDに対するリファレンス、及び/又はシステムにより受信された送信者のメッセージのインターネットメッセージIDの値であってもよいし又はそれを含んでもよい。
2.受領書が発生された日付及び時刻。
3.オリジナルメッセージの引用された本体と、その意図された受信者のe−メールアドレス。
4.RPostサーバーがメッセージを受信した日付及び時刻。
【0065】
5.各行先リスティングに対するテーブル。
(i)受信者MTAがメッセージを受信した時刻、及び/又はシステムが受信者MTAからDSNレポートを受信した時刻。
(ii)その行先に対するメッセージの配達状態。配達受領書に引用される配達状態は、行先の配達状態のシステム内部記録をベースとしている。それらは、次のように書き表される。
・ 状態がFAILED(失敗)又はUNDELIVERABLE(配達不能)である行先への配達は、「失敗」として受領書に記録される。
・ 状態がDELIVERED(配達済み)又はDELIVERED−AND−WAITING−FOR−DSN(配達済みでDSNを待機している)である行先への配達は、「メールサーバーへ配達済み」として受領書に記録される。
・ 状態がDELIVERED−TO−MAILBOX(メールボックスへ配達済み)である受信者への配達は、「メールボックスへ配達済み」として受領書に記録される。
これらのレポートの目的は、システムが達成できた配達の検証の形態を読者に正確に伝えることである。
【0066】
6.e−メールのオリジナル付属物と、それら付属物の個別メッセージダイジェストとのリスト。
7.オリジナルメッセージへの付属物のコピー。各オリジナル付属物は、受領書への付属物として添付される。
8.各行先へのメッセージの配達に含まれる全SMTPダイアログの複写、要旨、又は複写の要約。
9.露呈される配達の細部又はメッセージの破棄を含む全受信DSNレポートの本体及び付属物の引用。
10.DSNレポートの付属物としてシステムへ返送されたファイル。
【0067】
受領書のこれら個別の全要素は、受領書内に含まれたそれら自身のメッセージダイジェスト又はデジタル符牒を有してもよい。更に、受領書は、計算されて受領書の一部分として添付される単一の全体的暗号化メッセージダイジェスト又はデジタル符牒を含んでもよく、従って、受領書内に含まれた全情報を認証するのに使用できる単一メッセージ認証コードを与える。受領書それ自体と、受領書内のSMTPダイアログ及びDSNレポートは、タイムスタンプを含むので、受領書は、メッセージ受信者(1人又は複数)、メッセージ内容、並びに配達時刻(1つ又は複数)及びルート(1つ又は複数)の捏造不能な記録を含む。
【0068】
MUA通知の処理
MUA通知は、MTA DSNと同様に、RPost配達受領書内に収集して組み込むことができる。しかしながら、MTA通知は、通常、配達の数時間以内に受信側MTAにより発生されるが、MUA通知は、受信者が自分のMUAのe−メールクライアントをオープンしそして受信したメールに対して何らかのアクションをとるまで発生されない。このため、本発明のこの実施形態では、MUA通知は、MTA通知とは別々に収集され、そしてRPost配達受領書とは個別の「RPost読み取り受領書」において報告される。
【0069】
上述したように構成されたメッセージヘッダにより引き出されるMUA通知は、共通のRPostアドレス(例えば、「readreceipts@RPost.com」)へ返送され、そして各通知は、そのアドレスの名前フィールドに、このメッセージのオリジナル送信者のアドレスを含む。これは、以下に述べるように、RPost読み取り受領書を発生するのに必要とされる唯一の情報であるから、システムは、これらのMUA通知が到着するときにそれを取り扱うことができ、オリジナルメッセージに関する情報をそのデータバンクに記憶する必要はない。
【0070】
MUA通知は、とりわけ、メッセージが受信者により読まれたこと、メッセージが受信者のターミナルに表示されたこと(読まれるかどうかに関わらず)、又はメッセージがオープンされずに削除されたことを報告する。MUAメッセージの内容又はフォーマットについてプロトコル支配される規格はない。システムは、MTA DSNに対するシステムの使用と同様に、MUAのテキストを検査し、それらの報告を解釈するように構成できる。しかしながら、本発明のこの実施形態では、MUAは、RPostサーバーにより評価又は解釈されず、むしろ、RPostにより認証できる形態で送信者へ送られて彼自身の評価を受ける。これを達成するために、システムは、「RPost読み取り通知」としての形式のe−メールメッセージを作成し、これは、とりわけ、次のものを含む。
【0071】
1.受信したMUA通知の主題ライン;
2.読み取り通知の本体として引用された受信MUA通知の本体;
3.付属物として含まれた受信MUA通知;
4.付属物(1つ又は複数)として含まれた受信MUA通知に対する付属物(1つ又は複数);
5.受信したMUA通知及びその通知に対する付属物(1つ又は複数)のメッセージダイジェスト;
6.日付及びタイムスタンプ;及び
7.文書及びその全ての内容に対して認証可能な日付スタンプされたデジタル符牒を与える少なくとも上記5及び6項の暗号化されたハッシュ。
【0072】
受領書の破棄
本発明のこの実施形態の場合には、RPost配達受領書及び読み取り通知の両方が、登録メッセージのオリジナル送信者に送信される。これらの受領書は、暗号化されたハッシュでデジタル符牒が付けられるので、RPostは、以下に述べるように、この目的でRPostにメッセージが提示されたときに、メッセージに含まれた情報を認証することができる。これは、受領書のコピーをその送信者へ送信すると(受領書を記録として保持するための送信者への命令と共に)、RPostは、メッセージ又はその配達に関するデータを保持する必要がもはやなく、このような全ての記録をシステムから抹消できることを意味する。従って、RPostは、オリジナルメッセージ又は受領書のコピーを保持する必要がない。公的記録メモリのこの経済性は、サービスプロバイダー側に大量のデータ記憶を必要とした公知の種々のメッセージ認証システムに勝る本発明の効果を与える。
【0073】
この場合に、受領書のデータを保持する負担は、メッセージのオリジナル送信者に課せられる。それとは別に又はそれに加えて、第三者の検証RPostは、おそらく追加料金で、受領書の永久的コピー、或いは若干の又は全ての受領書データを記憶してもよい。受領書又はその一部分(1つ又は複数)は、磁気テープ、CD ROM、又は他の記憶装置形式を含む適当な公的記録用記憶装置に保持されてもよい。それとは別に又はそれに加えて、RPostは、受領書又はその一部分を、送信者又は送信者組織の制御のもとで、この目的に供された記憶システムに返送してもよい。
【0074】
上述したように、RPost受領書情報は、オリジナル送信者のメッセージ及びその付属物からの全てのデータを含む。システムのユーザが受領書をその記録に保持する負担を負いたくない(例えば偶発的なデータ損失のおそれから)が、それらのメッセージの内容を第三者RPostの手に入れさせたくもないという環境がある。従って、RPostは、送信者に保持されたメッセージのコピーが与えられたときにRPostがメッセージの配達を認証及び検証するに必要とされる情報(例えば、送信者、構成の日付、メッセージダイジェスト、行先及び配達状態)のみをデータベースに記憶してメッセージの内容を破棄してもよい。
【0075】
検証
メッセージの発信者が、e−メールが送信され、配達され及び/又は読まれたという証拠を後日に要求する場合には、発信者がメッセージの受領書(1つ又は複数)をシステムのオペレータに提示する。
例えば、特定のメッセージが送信者10から受信者18へ送信されたことを証明するために、送信者10は、受領書20のコピーを、その受領書内に含まれた情報を検証する要求と共にRPostへ送信する。これは、RPostにおける規定のメールボックス、例えば、verify@RPost.comへ受領書を送信することによって行うことができる。次いで、RPostは、受領書が有効な受領であるかどうか決定する。受領書は、デジタル符牒が受領書の残り部分に一致し、そしてメッセージダイジェストがオリジナルメッセージの各対応部分に一致する場合に有効な受領書である。より詳細には、RPostは、メッセージ本体、付属物を含むメッセージの種々の部分、並びにSMTP及びDSNレポートを含む全メッセージに対してハッシュ関数を実行し、メッセージとされているもののコピーに対応する1つ以上のメッセージダイジェストを発生する。RPostは、メッセージとされているもののコピーにおけるメッセージダイジェスト(全メッセージダイジェストを含む)を、メッセージとされているもののコピーからRPostが計算したメッセージダイジェストと比較する。全メッセージダイジェストは、受領書とされているものにおいてデジタル符牒として受け取られた全メッセージダイジェストを暗号解読するか、又はメッセージとされているもののコピーから計算された全メッセージダイジェストを暗号化することにより、比較することができる。デジタル符牒を含むメッセージダイジェストが一致する場合には、その受領書が、本物のRPost発生受領書である。良好なハッシュ関数が使用され、そして暗号化ハッシュ関数及びデジタル符牒暗号化アルゴリズムに使用されるキーが他の者に漏れていないと仮定すれば、受領書を提示する者により受領書が「捏造」されていることは実質上不可能である。即ち、受領書は、RPostにより発生された受領書に違いなく、それ故、受領書に含まれたメッセージ、「へ/から」情報、配達の日付及び時刻、首尾良い配達の事実、メッセージが送られたルート、及び受領書内に含まれたDSN情報は、その情報の真のコピーに違いなく、正確なものである。次いで、RPostは、受領書内に含まれた情報の認証、検証及び確認を与えることができる。この確認は、e−メール確認、RPostにより使用される方法に精通したRPost従業員からの供述証明書、宣誓証言及び裁判所における生の誓約証明書の形態、並びに他の証明書形態をとることができる。RPostは、種々の各確認業務に対して、送信者10、受信者18、又は他のエンティティに料金を課すことができる。又、RPostは、受領書とされているものの偽物に関して証明又は他の確認を与えることもできる。証明書は、連邦証拠規定(Federal Rules of Evidence)901(9)、901(10)、803(6)、803(7)、1001−1004、1006、702−706、それに対応する州の証拠規定、及び他の適用規定に基づいて与えることができる。
【0076】
要約すれば、システムは、特定の内容を有する特定のメッセージが送信されたという利害関係のない第三者の証明に基づき、いつそれが送信され、誰がそれを送信し、誰がそれを受け取り、いつそれが読むためにオープンされ、そしていつそれが削除されたかについて確実な証拠を与える。この証拠は、例えば、契約書の作成、株の売買注文、及び他の多数の用途において、メッセージの内容及び配達について争議が生じたときにいつでも提出することができる。システムのオペレータは、受領書に含まれた情報の記録又はコピーを保存する必要なく、受領書自体に含まれた情報の正確さを立証することができる。
【0077】
このシステムの重要な効果は、既存のMUAを何ら変更せずにそれにより使用できることである。全ての計算、暗号化、ESMTP質問及びダイアログ、DSNレポート収集、及び受領書の編集は、第三者のRPostサーバーにより実行されるので、これら機能は、いずれも、ユーザの装置内で実行する必要がない。従って、ユーザは、システムの利点を迅速且つ容易に取り入れることができる。
上述した本発明の実施形態では、RPostサーバーが、それを通過する全メッセージの配達を登録する。それとは別に、RPostサーバーは、ある行先(例えば、組織の外部)を有するメッセージのみ、又はある送信者(例えば、顧客関係グループ)からのメッセージのみを登録してもよい。それとは別に又はそれに加えて、RPostサーバーは、メッセージの主題又は本体に区別キャラクタ又はストリングを有したメッセージのみを登録してもよい。例えば、サーバーは、送信者がメッセージの主題に「(R)」を含ませたメッセージのみを登録してもよい。他の全てのメッセージは、通常のインターネットMTAのようにRPostサーバー又は他の何らかのサーバーファンクションにより配達されてもよい。
【0078】
この実施形態では、RPostは、種々の方法で収入を高めることができる。例えば、RPostは、メッセージ送信者10又はその組織に、メッセージごとのベースで、キロバイトごとのベースで、毎月といった定期的定額ベースで、或いはそれらの組合せのベースで料金を課すことができる。又、RPostは、受領書の認証及び検証に料金を課すことができ、料金表は、求められる検証が単純な戻りe−メールであるか、書かれた供述書又は宣誓書であるか、宣誓証言又は法廷における誓約事実証明書であるか、或いは宣誓証言又は法廷における誓約専門証明書であるかに依存する。ユーザが、RPostに受領書のコピーを保持させるように選択した場合には、RPostは、項目当たり及び/又はキロバイト当たりの毎月記憶料金を課すことができる。
【0079】
II.出メッセージを登録するためのフローチャート
図2Aないし2Gは、システムの第1実施形態の例示的オペレーションを示すフローチャートである。ソフトウェア及びe−メールプロトコルに精通した当業者であれば、他の実施形態に適用するようにこのフローチャートを変更することができよう。
図2A(前処理)は、登録サーバー(システム)により送信される前にメッセージと共に行われるステップを示す。
【0080】
e−メールメッセージを登録するために、ステップ201において、発信者/送信者/ユーザは、インターネットメールユーザエージェント(MUA)を使用してe−メールメッセージを作成する。考えられるMUAは、(1)クライアント側のe−メールプログラム、(2)サーバーベースのe−メールプログラム、(3)ウェブベースのe−メールサービス、及び(4)ウェブページを経て提出されるHTMLフォームを含む。メッセージは、参考としてここに取り上げるコメントの要求(RFC)822、2046及び2047に説明された添付ファイルを含むことができる。RFCは、ネットワークプロトコル、手順、プログラム及びコンセプトに焦点を合わせて、コンピュータ通信の多数の観点について示すインターネットに関する一連の覚書である。
【0081】
この実施形態において、システムは、送信者の出メールサーバーとして機能し、従って、送信者のメッセージは、送信者のMUAによりRPostサーバーへ直接転送される(ステップ202)。
ステップ203では、システムは、後で処理するために記憶されるオリジナルメッセージのコピーを形成する。
ステップ204では、システムは、メッセージがサーバーにより受け取られた時刻、メッセージのファイル付属物の名前とサイズ、メッセージの各行先の名前(もし分かれば)、各行先のインターネットアドレス、メッセージが行先のMTAに配達された時刻(最初、この値はナルである)、及び各行先の配達状態を記録するユニットのような情報を含む記録をデータベースに形成する。
【0082】
ステップ205において、各行先の配達状態が「UNSENT(非送信)」にセットされる。
ステップ206において、システムは、メッセージ本体から作られるメッセージダイジェスト又はデジタル指紋(fingerprint)を発生して記憶する。
ステップ207において、システムは、メッセージに含まれる各付属物に対しハッシュ又はメッセージダイジェストを発生して記憶する。
ステップ208において、システムは、オリジナルメッセージの変更されたコピーを作成する。この第2のコピーにおいて(ステップ209)、メッセージのオリジナル主題ラインは、このコピーが登録されたことを示すように変更される(例えば、「登録済み」を前にぶら下げることにより)。
【0083】
ステップ210において、システムによりメッセージが登録されたという通知が、システムのワールドワイドウェブサイトへのリンクと共にメッセージの本体に添付される。
ステップ211では、種々のMUAにより確認された種々のヘッダフォーマットで読み取り通知を要求するe−メールヘッダが追加される。この通知の要求は、システムに関連したアドレス、例えば、「readreceipt@RPost.com」へ返送通知を指令する。又、これらのヘッダは、MUA通知を送信しなければならないアドレスの名前フィールドにメッセージのオリジナル送信者のアドレスも含ませる。
前処理が完了すると、システムは、次いで、メッセージのコピーを、図2Bに示すように、各行先へ送信する。
【0084】
図2Bは、登録されたメッセージを送信するのに必要なステップを示す。ステップ220に示したように、プロセスは、メッセージの各受信者に対して個別の送信を必要とする。
ステップ221では、システムは、名前がメッセージのオリジナル送信者であるが、アドレスが、次のものから構成された「RPost.com」であるような送信者「から:」のものであるとしてメッセージを示すために、メッセージのワーキングコピーのヘッダフィールドを変更する。
a)返送MTA通知(例えば、「RCPT」)を識別するのに使用されるストリング; b)送信されているメッセージを独特に識別するストリング;
c)メッセージのこのコピーが送信される行先を独特に識別するタグ。
【0085】
ステップ222では、現在送信されている行先のドメイン名を使用して、システムは、ドメイン名サーバーメール交換ルックアップを行って、このドメイン内のアドレスに対するメールを収集する役割を果たすMTA(1つ又は複数)のアドレスを見出す。
ステップ223では、システムは、行先のMTAへの直接テルネット接続を行うように試みる。接続が失敗した場合には、システムは、再び接続を行うように試みる。システムが、この行先に対して最大数の再試みを越えないとすれば(227)、システムは、おそらく行先ドメインに対して別のMXサーバーを使用して接続を再び行うよう試みる(228)。
【0086】
最大数の再試みの後、システムがこの行先のMTAに接続できない場合には、システムは、ステップ226において、この行先の配達状態を「UNDELIVERABLE(配達不能)」として記録し、そしてこのメッセージをこの行先へ配達する試みを停止する。
行先のMTAへ接続すると、システムは、その(E)SMTPダイアログの記録をMTAで行い始める(225)。
ステップ229では、システムは、「EHLO」グリーティングを発生することにより、行先MTAとの拡張SMTP(ESMTP)交換を開始するように試みる。
【0087】
行先MTSがESMTPをサポートする場合には、システムは、行先MTAがSMTPファンクションVERIFYをサポートするかどうか決定する(230)。MTAがVERIFYをサポートする場合には、システムは、行先アドレスがドメイン内の有効アドレスであるかどうか決定するよう試みる(231)。
アドレスが有効でない場合には、ステップ232において、システムは、この行先の配達状態を「FAILURE(失敗)」と記録し、そしてこのメッセージをこの行先に配達するよう試みるのを停止する。
アドレスが有効であるか、又はESMTPサーバーがVERIFYをサポートしない場合には、システムは、受信側MTAがESMTPサービスDSN(配達状態通知)をサポートするかどうか決定する(233)。
【0088】
MTAがESMTP DSNをサポートする場合、システムは、配達が成功であるか失敗であるかをメッセージの名目上の送信者に通知するためのESMTP要求と共にメッセージを送信する(234)。メッセージを送信すると、システムは、この行先の配達状態を「DELIVERED−AND−WAITING−FOR−DSN(配達済みでDSNを待機している)」として記録する(235)。
受信側MTAが拡張SMTPをサポートしない場合には、システムは、SMTPを使用してメッセージを送信し(236)、そして行先の状態を「DELIVERED(配達済み)」として記録する(237)。
メッセージを配達すると、システムは、(E)SMTPダイアログを記憶して、配達を、後で回復できるように記録し(238)、そしてメッセージを別の行先へ送信するよう試みる。
【0089】
メッセージをその行先へ送信すると、システムは、メッセージの破棄に関する情報を収集するために多数の機能を実行しなければならない。図2Cは、受信者MTAにより返送されるMTA通知をシステムが処理するところのプロセスを示す。
図2Bのステップ221に示された送信されたメッセージのヘッダに使用されるフォーマットにより、MTAメッセージ通知は、サーバーにおける架空のローカルアドレスに配達される。システムは、これらの通知を、そのアドレスに埋め込まれたストリング(例えば、「rcpt」)により検出することができる(241)。ステップ242に示すように、アドレスをパージングすることにより、システムは、どの行先へのどのメッセージが受信通知を促したか決定することができる。
【0090】
ステップ243では、システムは、MTAが配達の成功を報告するか、配達の失敗を報告するか、又はメッセージが別のサーバーへ中継されたことを報告するかを指示するフレーズに対して、受信したMTAの主題ライン及び本体を走査する。
ステップ243におけるプロセスが、通知が配達の成功を報告することを表わしている場合には、システムは、ステップ245に示すように、当該メッセージの当該行先の配達状態を「DELIVERED−TO−MAILBOX(メールボックスへ配達済み)」に変更する。
MTA通知が配達失敗を報告することをシステムが決定した場合には、システムは、当該メッセージの当該行先の配達状態を「FAILURE(失敗)」に変更する(247)。
【0091】
メッセージが別のサーバーへ中継されたことをMTA通知が指示することをシステムが決定した場合には、システムは、ステップ249に示すように、当該メッセージの当該行先の配達状態を「RELAYED(中継済み)」に変更する。
MTA通知を処理すると、システムは、このメッセージ及び全ての付属物をセーブし、それらを後で呼び戻して、この行先の受領書の作成に使用できるようにする(250)。
時々、図2Dに示すように、システムは、各メッセージの状態を検査して、メッセージの行先ごとにおそらく受信するであろう全MTA通知をシステムが回復したかどうか決定し、次いで、メッセージの受領書を作成するように進む。
【0092】
システムは、メッセージの各行先の配達状態を検査する。
行先が配達状態「UNSENT(非送信)」を有する場合には、メッセージの処理が完了していない(252)。
行先の配達状態が「DELIVERED−AND−WAITING−FOR−DSN(配達済みでDSNを待機している)」である場合には、システムは、ステップ254に示したように、メッセージを配達して以来の時間がシステムの待機周期(例えば、24時間)を越えない限り、この行先に対する処理を完了とはみなさない。
【0093】
行先の配達状態が「DELIVERED(配達済み)」である場合には(257)、システムは、システムのオペレータが行先MTAから受け取った配達失敗通知を充分に処理する時間周期(例えば、2時間)が経過したならば(258)、この行先の処理を完了とみなす。
他の行先配達状態(例えば、「FAILED(失敗)」、「UNDELIVERABLE(配達不能)」、「DELIVERED−TO−MAILBOX(メールボックスへ配達済み)」)は、完了した処理を有するものとして処理される。
いずれかのメッセージ行先の処理が完了でない場合、システムは、何のアクションもとらず、システム内の他のメッセージを考慮することに移行する(ステップ255)。
【0094】
しかしながら、ステップ259に示すように、メッセージの各行先の処理が完了である場合には、システムは、メッセージに対する配達受領書を発生する。
図2Eに例示されたように、受領書は、次のものを含む。
ブロック271における管理目的の識別子。この識別子は、送信者IDに対するリファレンス、及び/又はシステムにより受信された送信者メッセージのインターネットメッセージIDの値であるか又はそれを含む。
ブロック272のように、オリジナルメッセージ12の引用された本体、及びその意図された受信者のe−メールアドレスも含まれる。
ブロック273のように、各受信者リストのテーブルは次のものを含む。
・ 受信者のMTAがメッセージを受信する時刻、及び/又はシステムが受信者のMTAからDSNを受信する時刻。
・ その行先に対するメッセージの配達状態レポート、即ち「メールサーバーへ配達済み」、「メールボックスへ配達済み」、「中継済み」、「配達失敗」、「配達不能」。
【0095】
ブロック274のように、e−メールのオリジナル付属物、及びそれらの個別のハッシュ値又はメッセージダイジェストのリスト。
ブロック275のように、各行先へのメッセージの配達に含まれた全SMTPダイアログの複写、又は複写の要約。
ブロック276のように、明らかとなるメッセージの配達又は破棄の詳細を含む全受信DSNの本体及び付属物からの引用。
ブロック277のように、システムは、オリジナルメッセージの全付属物のコピーを受領書に添付し、そしてブロック278のように、システムは、システムへ返送されるファイルを、DSNへの付属物として付加的に添付する。
【0096】
ステップ279において、受領書のテキストを発生すると、システムは、e−メールメッセージに対する第1ハッシュ、及び受領書の本体への付属物に対する第2ハッシュ(1つ又は複数)を発生し、そしてシステムのオペレータしか知らない暗号キーを使用して各ハッシュに対するデジタル符牒を計算する。暗号は、例えば、参考としてここに取り上げるザ・データ・エンクリプション・スタンダード、ナショナル・インスティテュート・オブ・スタンダーズ・アンド・テクノロジー出版のフェデラル・インフォメーション・プロセッシング・スタンダード・パブリケーション4−2(FIPS PUB46−2)に掲載されたデータ暗号化規格を使用することができる。或いは又、ハッシュ地を暗号化する他の既知の又は新規な方法を使用することもできる。
ステップ280では、暗号化されたハッシュが「文書デジタル符牒」としてメッセージの終わりに添付される。
【0097】
ステップ281では、ここで完了している受領書20が、送信者の記録に対して保持されるアドバイスと共に、e−メールにより送信者へ送信される。ステップ282では、システムが、ここで、オリジナルメッセージ、付属物及びDSNの全コピーを削除できる。或いは又、受領書を送信者に送信するのではなく、システムが受領書を記憶してもよいし、又は送信者及びシステムの両方が受領書を記憶することもできる。
MUA通知は、受信者の意志だけで、そして受信者が受信メッセージに対してあるアクションをとるときだけ返送されるので、システムの実施形態は、これら返送メッセージを、MTA通知とは異なるやり方で処理するよう選択できる。
【0098】
図2Fは、これらのMUA通知をシステムによりいかに処理できるかを示す。MUA通知は、図2Aのステップ211のように、出て行くメッセージに種々のヘッダを含ませることにより、システムにより懇請される。これらのヘッダは、この目的に対して別に設定されたシステムアドレス(例えば、「readreciept@RPost.com」)へ通知を送信するように適合MUAに指令する。又、これらヘッダは、この返送アドレスの「名前」フィールドに、メッセージのオリジナル送信者のe−メールアドレスも使用する。従って、ステップ286では、MUA通知がreadreceipt@RPost.comに返送されるときに、システムは、通知のアドレスを検査することにより、読み取り通知を送信しなければならないアドレスを決定することができる。
【0099】
行先MUAから読み取り受領書が到着すると、システムは、ステップ287において、受信したMUA通知の主題をその主題として含みそして受信したMUA通知の本体をそのメッセージ本体に組み込む読み取り受領書を発生する。
ステップ288では、システムは、MUA受領書を付随するファイルを受領書に添付する(通常、これらは、オリジナルe−メールの配達又は破棄の詳細及びそれに対する識別参照を含む)。
【0100】
ステップ298では、システムは、受領書に添付されるファイルに対してハッシュを発生し、そしてこのハッシュを受領書の本体に記録する。
ステップ290では、システムは、受領書の本体及びその付属物に対するハッシュを発生し、このハッシュを暗号化し、そしてその結果を「文書デジタル符牒」としてメッセージに添付する。
ステップ291では、システムは、それにより得られる受領書をメッセージの送信者へ送信する。ステップ292では、この受領書を送信すると、システムは、トランザクションの全内部記録を削除する。
【0101】
III.第2メールサーバーとしてのRPostの実施形態
図3は、RPostサーバーがユーザの一次MTAとして働かず、別のMTAと共同する本発明の第2実施形態のシステム図である。この実施形態では、送信者は、出メッセージ、メッセージ主題又はメッセージアドレスにある形式のフラグを含ませることにより特定の出メッセージを登録するよう選択できる。例えば、送信者がメッセージの主題に記号「(R)」を含ませた場合及びその場合だけ、送信者のMTAは、メッセージを、RPostサーバーを経て送信するように向けて、受領書を発生させる。
この実施形態では、RPostのオペレータは、送信者MTAごとのメッセージ及び/又はキロバイトごとの送信のオペレータから収入を受け取る。
【0102】
IV.RPostへのCCの実施形態
図4は、カーボンコピー(cc)がRPostサーバーへ送信される第3実施形態のシステム図である。この実施形態では、ユーザ又はメッセージ送信者10は、標準的なMUA及び標準的なMTAを変更なしに使用することができる。メッセージ送信者10は、メッセージ本体及びある数の付属物を有するe−メールを構成し、そしてそれを、カーボンコピー(cc)及び必要に応じてブラインドカーボンコピー(bcc)と共に、メッセージ受信者18へアドレスする。更に、メッセージ送信者10は、ccをRPostにアドレスする。RPostサーバー14は、上述したようにメッセージにタグ付けを行い、そして付属物を含むタグ付けされたメッセージを受信者のMTA16及び指定のccへ送信する。このようなコピーを受け取ると、RPostサーバー14は、そのコピーのe−メール確認受領書を送信する。
【0103】
受信者18及び他のメッセージ行先は、ここで、同じメッセージの2つのバージョンを受け取る。即ち、送信者10から直接受け取られるメッセージの第1バージョンと、RPostから転送された第2のタグ付きバージョンである。メッセージのタグ付きバージョンが受信者MTA16により首尾良く受け取られたという確認をRPostが受信者MTA16から受信すると、RPostサーバー14は、上述したように、メッセージ受領書20を構成し、そしてその受領書を送信者10へ記録のために送信する。
メッセージ発信ドメイン又は個々のメッセージ送信者に対して口座を確立し、そしてメッセージごと、キロバイトごと、月ごと、又はそれらの組合せでユーザの口座に課金することにより、収入を発生することができる。又、受領書に広告を入れたり、上述したように認証及び検証サービスを行ったりすることから収入を発生することもできる。
【0104】
V.ウェブサイトの実施形態
図5は、第4の実施形態のシステム図である。この実施形態において、RPostサーバー14には、ユーザがメッセージを構成するところのウェブサイトが関連される。メッセージ送信者10は、RPostウェブサイトに訪問し、そして希望の「to(宛先)」、「cc」、「bcc」、「主題」、及びメッセージテキスト情報を入力することによりウェブサイトにおいて自分のメッセージを構成する。付属物は、標準的なブラウザ及びウェブサーバに使用できる特徴を使用することにより追加できる。この実施形態では、送信者は、登録受領書を送信するアドレスを付加的に与えねばならない。RPostサーバー14は、送信者MTAを経て送信者10へ受領書を送信する。
メッセージ発信ドメイン又は個々のメッセージ送信者に対して口座を確立し、そしてメッセージごと、キロバイトごと、月ごと、又はそれらの組合せでユーザの口座に課金することにより、収入を発生することができる。又、受領書に広告を入れたり、上述したように認証及び検証サービスを行ったりすることから収入を発生することもできる。
【0105】
VI.ウェブベースMUAの実施形態
図6は、第5実施形態のシステム図である。この実施形態では、RPostサーバー14に、ウェブベースのメールユーザエージェントが関連される。ユーザがウェブブラウザを経てメールを構成できるようにするのに加えて、このようなMUAは、ウェブサーバーサイトに記憶されたメッセージを表示するブラウザ・ビューアブル・メールボックスを加入者に与える。このようなサービスを受ける加入者は、ユーザ名及びパスワードでメール口座にアクセスすることができる。この実施形態では、メッセージ送信者10は、RPostウェブサイトに訪問し、ユーザ名及びパスワードを入力することによりウェブベースe−メール口座にアクセスし、そしてこのメッセージを構成し、これは、RPostサーバー14へ配達するために搬送される。RPostサーバーにより発生された受領書は、加入者の口座に関連したウェブベースのメールボックスへ返送される。
他の実施形態において使用できる収入源に加えて、この実施形態では、オペレータは、ウェブベースのメールボックスに保持された受領書に対し記憶料金を課すことができる。
【0106】
これらの全実施形態において、受領書は、次のことに対する証拠として働く。
(1)発信者がe−メールメッセージを送信した。
(2)メッセージがある時刻に送信された。
(3)e−メールがある受信者(1人又は複数)へアドレスされた。
(4)e−メールが、その意図された受信者(1人又は複数)各々のe−メールボックスに配達された。
(5)e−メールがある時刻に配達された。
(6)e−メールがあるネットワークルートで配達された。
(7)e−メールメッセージ及びその付属物が、受領書に記録された特定の内容を有していた。
【0107】
更に、ある環境のもとにあるシステムは、次のことに対する証拠として使用できる個別の受領書を発生する。
(1)e−メールが、受信者のメールユーザエージェント(MUA)を介して検査された。
(2)受信者が、メッセージに応答して、あるアクションを行い、例えば、特定の時刻にe−メールを読むか又は削除した。
他の実施形態と同様に、この実施形態は、電子メッセージの配達及び完全性についてシステムの利害関係のない第三者のオペレータにより立証及び検証できる文書化された証拠を形成する。換言すれば、システムは、e−メールを、特定のe−メールメッセージが送信されたこと、それが首尾良く配達されたこと、そしていつ、いかに配達されたかを証明するために後で使用できる登録(書留)e−メールに変換するものとして考えることができる。
【0108】
争議がいつも生じるとすれば、その争議は、システムにより発生される受領書により解決することができる。というのは、システムのオペレータが、システムから発生されたものとして受領書が本物であることを決定できるように、受領書がエンコードされるからである。その後、システムのオペレータは、受領書自体に含まれた情報のみに基づいて、本物の受領書に含まれる情報の正確さを立証することができ、オペレータが、受領書に含まれた情報の記録又はコピーを保存する必要はない。
これらの利益に加えて、システムにより発生される受領書は、システムを経て送信されるであろう資料の存在及び著者であることの証拠としても有用である。更に、システムは、インターネットのe−メールクライアントプログラム/MUAから使用でき、従って、付加的なソフトウェアは必要でないので、使用が容易である。
【0109】
受領書を有効性確認するためのフローチャート
図7は、受領書を有効性確認するための例示的方法を示すフローチャートである。メッセージの送信者が、e−メールが送信されて配達された(及び/又は読まれた)という証拠を要求する場合には、ステップ700において、送信者が、メッセージに対応する受領書(1つ又は複数)をシステムのオペレータに提示する。次いで、システムのオペレータは、ステップ702において、受領書に添付された文書デジタル符牒を分離して暗号解読する。ステップ703では、オペレータは、付属物を含む文書の残り部分のハッシュを発生する。
ステップ704において、現在のハッシュ値が、暗号解読されたハッシュ値に一致しない場合には、システムは、RPostが、その受領書を、その受領書に記載されたメッセージの配達又は内容の正確な記録として認証できないことを示すレポートを発生する。
【0110】
暗号解読されたハッシュがメッセージの現在ハッシュに等しい場合には、システムは、ステップ706において、メッセージの本体に含まれた情報が、受領書がシステムに通されて以来、不変であることを保証できる。オリジナルメッセージが付属物を含まない場合には、システムは、受領書がメッセージ内容の正確な記録でありそしてRPostサーバーにより配達されたものであることを保証するレポートをここで発生することができる。
受領書が、オリジナルメッセージが付属物を含んでいたことを報告する場合には、受領書が、各付属物の名前及びハッシュ値も記録する。受領書を発生する場合に、オリジナルメッセージの全ての付属物は、受領書に不変に添付される。従って、システムは、このような各添付ファイルに対し、添付ファイルのハッシュを発生し(708)、そしてそれを、受領書の本体に記録されたハッシュ値と比較する(709)。
【0111】
ファイルの計算されたハッシュ値が、受領書に含まれた値に一致する場合には、システムは、受領書に添付されたファイルが、最初に配達されたメッセージに添付されたものと同じであることを保証できる。ハッシュが一致しない場合には、システムは、受領書に添付されたファイルが、オリジナルメッセージに添付されたファイルと同じであることを保証できないと報告する。
オリジナルメッセージに添付された各ファイルに対しこの計算を実行すると、システムは、受領書及び各添付ファイルが本物である(710)ことを報告するか又は有効性に欠陥がある(712)ことを報告するレポートを作成する。
その評価を完了すると、システムは、受領書及びその全ての付属物のコピーを、それが発生したレポートに添付し、そしてそれを、e−メールにより、有効性確認のためにレポートを提出したユーザの戻りアドレスに送信する。
【0112】
VII.インバウンドe−メールの登録
図8は、到来するe−メールが登録される本発明の別の実施形態を示すシステム図である。この実施形態において、メッセージ送信者60は、e−メールメッセージ70を送信する。送信者のMTA62は、メッセージ70をインターネットに通常の通りに送信する。しかしながら、この実施形態では、RPostは、到来するe−メールを登録するようにサービス加入者/受信者68と契約する。その協約に基づき、RPostは、ネットワーク・ソルーションズ・インク(NSI)又は他のドメイン名当局により、受信者68に対するメール受信者(MXサーバー)として指定される。これは、送信者のMTA62により実行されるドメイン名サービス(DNS)が、RPostのIPアドレスを受信者のIPアドレスとして返送するようにさせ、次いで、送信者のMTA62がe−メールメッセージをRPostサーバー64へ送信するようにさせる。RPostサーバー64は、受信者68に対するSMTP、POP、POP3又はIMAP MTA(集合的に「POPメールサーバー」)として働く。SMTP、POP及びIMAP MTAは、参考としてここに取り上げるRFC821、SMTPプロトコル、RFC1939ポストオフィスプロトコル、第3版(旧RFC1725)、及びRFC2060 IMAP(インターネットメッセージアクセスプロトコル)、第4版、改訂1(旧RFC1730)により支配される。
【0113】
RPostサーバー64は、オリジナルメッセージ70の登録バージョン74を準備し、そしてその登録バージョン74を、オリジナルメッセージ70に代わって又はそれに加えて、受信者68のインボックスに入れる。この登録バージョンは、e−メール受領書に関連して上述した全ての検証及び情報特徴並びにオプションを有する。この情報は、メッセージ本体及びテキストの各々に対する個々のメッセージダイジェスト、「へ/から」情報、他のヘッダ情報、各付属物、全メッセージダイジェスト、デジタル符牒、メッセージルーティング情報、及びタグを含むことができるが、これらに限定されない。図6に示したメッセージ70の登録バージョン74は、ヘッダ情報を含むメッセージ本体、付属物、その各々の個別メッセージダイジェスト、及びデジタル符牒又は暗号化されたメッセージダイジェストを含む。ハッシュ関数及び暗号化は、システムのオペレータしか知らないプライベートなフレーズ又はプライベートキーを使用して実行される。登録バージョン74は、点検のために又は受信者のMUAを経てダウンロードするために受信者68に使用できるようにされる。
【0114】
RPostサーバーは、確認e−メール72をメッセージ送信者60へ任意に送信することができる。確認メッセージ72は、メッセージが受け取られそして登録されたことを指示する簡単なテキストメッセージでよい。又、確認メッセージ72は、「あなたのe−メールメッセージは、2000年3月24日の午後2:05に受信されました。メッセージのデジタル符牒は、[128ビットデジタル符牒]です。更に詳細な情報については、当方のウェブサイトwww.RPost.comにおいで下さい。」というメッセージも含むことができる。それとは別に又はそれに加えて、確認メッセージ72は、登録バージョン74に含まれた全ての情報を含むこともできる。
【0115】
従って、システムは、メッセージ受信者68に、受領書74又は他の検証可能な確認を与える。即ち、
(1)受信者がe−メールメッセージを受信した。
(2)メッセージがある時刻に受信された。
(3)e−メールがある送信者からアドレスされた。
(4)メッセージは、あるネットワークルートを経て配達されるとされる。
(5)e−メールメッセージ及びその付属物は、特定の内容を有していた。
従って、システムは、ある内容を有しそしてある送信者から来たことをそれ自体表わしている特定の電子メッセージ及び文書が受信者に配達されたというシステムのオペレータにより立証できる証拠を与える。
【0116】
図9は、インバウンドメールを登録する一例を示すフローチャートである。ステップ901において、RPostサーバー64は、新たなe−メールメッセージを受信する。ステップ902では、システムは、メッセージのヘッダ及び付属物を含むメッセージの内容のハッシュ/デジタル符牒を発生する。更に、システムは、各メッセージ付属物に対して個別のハッシュを発生することができる。ステップ903では、システムは、システムのオペレータしか知らない暗号キーを使用してハッシュ(1つ又は複数)を暗号化する。ステップ904では、それにより得られる暗号化されたハッシュ(1つ又は複数)がメッセージの本体に添付される。次いで、ステップ905において、変更されたメッセージは、点検のため、又は受信者MUAを経てダウンロードするために使用できる。
【0117】
図10は、受信された登録e−メールメッセージを有効性確認する一例のフローチャートである。ステップ1000において、特定の内容をもつe−メールが特定の時刻に受信された証拠をメッセージの受信者が要求する場合に、受信者は、e−メールメッセージ70の登録バージョン74(図8)のコピーを検証のためにシステムのオペレータに提示することができる。メッセージを検証するために、ステップ1001において、システムは、メッセージに添付された文書デジタル符牒を分離して暗号解読する。ステップ1002では、システムは、文書の残り部分のハッシュを発生し、そしてメッセージに添付された各ファイルに対してハッシュを発生する。ステップ1003及び1004において、それらのハッシュが比較される。文書のハッシュが、暗号解読されたハッシュに一致する場合には、メッセージ及びその付属物は、システムに通さねばならず、そして受信者に配達されて以来、変更されていてはならない。
【0118】
e−メールが変更されていないことが決定されると、システムのオペレータは、次のことを保証できる。
(1)e−メールが、ある時刻にシステムにより受信された。
(2)e−メールが、あるインターネットルートを経てシステムに到着するとされた。
(3)e−メールが、ある送信者からのものとされた。
(4)e−メール及びその付属物が、それらが現在含む特定の内容で配達された。
一方、ステップ1006では、ハッシュ値が一致しない場合、オペレータは、e−メールが本物であること、即ちe−メールが、システムによって受信されたe−メールの正確なバージョンであることを保証できない。
【0119】
図11は、電子ツールを利用するビジネス(e−ビジネス)によって本発明がいかに使用されるかを示す。e−ビジネス30は、顧客34へ到来する及び顧客34から出て行く全てのe−メールメッセージを登録するようにシステムを使用することができる。この場合に、システムは、ポストオフィスプロトコル(POP)サーバー36及び簡単なメール転送プロトコル(SMTP)サーバー38を備えている。例えば、e−ビジネス30は、そのウェブサイトを顧客へのe−メール形態に設定し、そして顧客34から問合せ及び苦情40を転送することができる。登録された問合せ、苦情、注文、購入のオファー及び他の情報46は、システムによりe−ビジネス30へ送信される。次いで、受領書がSMPTサーバー38を経て顧客34へ送られる。このように、顧客が通信を送ったかどうかそしてそれが何を含んでいたかに関して何の問題もない。更に、e−ビジネスは、RPostサーバーを通してウェブサイト32を設定し、顧客との各通信を登録することができる。換言すれば、ウェブサイトを経て、フォームデータ注文42及び自動応答44を、システムサーバーを介して登録することができ、更に、e−ビジネスにより顧客34に送られる確認、収集通知、顧客サポート及び特殊なオファー48を登録できると共に、何が、いつ、誰によって注文されたかについての論争を排除するために顧客に送られた確認を登録することができる。必要であれば、同じ受領書を、顧客34及びe−ビジネス30の両方に与えることができる。或いは又、POPサーバー36及びSMTPサーバー38の機能を単一のシステムサーバーにおいて結合することができる。
【0120】
POPは、e−メールサーバーからe−メールを検索するのに使用されるプロトコルである。多くのe−メールアプリケーション(時には、e−メールクライアントとも称される)がPOPプロトコルを使用するが、そのあるものは、新規なインターネットメッセージアクセスプロトコル(IMAP)を使用することができる。POP2と称されるPOPの1つのバージョンは、メッセージを送信するためのSMTPを必要とする。新規なバージョンであるPOP3は、SMTPと共に、又はSMTPなしで使用することができる。SMTPは、サーバー間でe−メールメッセージを送信するためのプロトコルである。インターネットを経てe−メールを送信する多数のe−メールシステムは、SMTPを使用して、あるサーバーから別のサーバーへメッセージを送信し、メッセージは、POP又はIMAPのいずれかを使用してe−メールクライアントにより検索することができる。更に、SMTPは、一般に、メールクライアントからメールサーバーにメッセージを送信するのに使用される。e−メールサーバーは、種々のプロトコルを使用して、インターネットと通信することができる。通常に使用されるプロトコルは、SMTP、POP3及びIMAP4を含む。サーバーの反対端にメール読者がいる。メールサーバーは、SMTPを経てメッセージを受信するので、e−メール読者は、SMTPを使用してメールサーバーにe−メールを送信する。同様に、メールサーバーは、POP3及び任意にIMAP4を使用してメッセージを送信するので、メール読者は、POP3又はIMAP4プロトコルを使用することによりメールサーバーからメッセージを受信する。
【0121】
以上、e−メールが送信及び/又は受信されたことを検証するためのシステム及び方法について一般的に説明したが、本発明は、電子メッセージネットワーク又は電子ゲートを経て送信できるいかなる電子メッセージにも適用することができる。電子メッセージは、テキスト、オーディオ、ビデオ、グラフィック、データ、及び種々のファイル形式の付属物を含む。ここに教示した方法及び技術は、サーバー及び他のコンピュータにプログラムすることができ、そして本発明を実施するコンピュータプログラムは、CD ROM、RAM、ハードドライブ及び磁気テープを含む(これに限定されない)コンピュータ読み取り可能な媒体に書き込むことができる。本発明によるe−メール登録サービスは、インターネットサービスプロバイダー(ISP)サービスと共に束ねられて、単一プロバイダーISP解決策を会社及び他の企業クライアントに提供することができる。上述した発明の実施は、ソフトウェ分野の当業者の熟練度の範囲内である。
【0122】
従って、本発明は、その好ましい実施形態及び図面に関連して詳細に説明したが、本発明の精神及び範囲から逸脱せずに本発明の種々の応用及び変更がなされ得ることが当業者に明らかであろう。従って、上述した詳細な説明及び添付図面は、本発明を何ら限定するものではなく、本発明は、特許請求の範囲及びその等効物のみによって限定される。請求の範囲において、「手段」という語を含む請求項は、35USC、第112条、第6項に基づいて解釈されるべきであり、そして「手段」という語を含まない請求項は、35USC、第112条、第6項に基づいて解釈されるべきでない。
【特許請求の範囲】
【請求項1】
送信者から行先アドレスへ、その行先アドレスから転置されたサーバーを経て、メッセージを送信し、そしてそのメッセージを認証する方法であって、
前記サーバーにおいて、
前記送信者から前記メッセージを受信するステップと、
前記メッセージを前記行先アドレスへ送信するステップと、
前記行先アドレスにおいて前記メッセージが受信されたという指示を前記行先アドレスから受信するステップと、
前記メッセージを維持すると共に、更に、前記メッセージのデジタル符牒を与えるステップと、
前記メッセージを認証するよりも前に、前記送信者による記憶のために前記メッセージ及び前記メッセージのデジタル符牒を前記送信者へ送信するステップと、
を備えたことを特徴とする方法。
【請求項2】
前記サーバーにおいて、前記メッセージ及び前記メッセージのデジタル符牒を前記送信者へ送信した後であって且つ前記メッセージを認証する前に、前記メッセージ及び前記メッセージのデジタル符牒を破棄するステップを更に備えた、請求項1に記載の方法。
【請求項3】
前記サーバーにおいて、
前記メッセージを認証する前であるが、前記メッセージを前記行先アドレスへ送信した後に、前記メッセージのコピー及び前記メッセージのデジタル符牒を前記送信者から受信するステップと、
前記メッセージを認証する前に、前記送信者から受信した前記メッセージのコピー及び前記メッセージのデジタル符牒のデジタル指紋を発生するステップと、
前記デジタル指紋をデジタル符牒と比較するステップと、
前記比較の結果に基づいて前記メッセージを認証するステップと、
を更に備えた、請求項2に記載の方法。
【請求項4】
前記サーバーにおいて、
前記送信者の認識と、前記サーバーの認識及びアドレスと、前記受信者の認識及び行先アドレスとを含む付属物を前記サーバーにおいて与えるステップと、
前記付属物を維持すると共に、更に、前記メッセージの認証の前に前記付属物のデジタル指紋を与えるステップと、
前記メッセージの認証の前に、前記送信者が記憶するために、前記付属物及び前記付属物のデジタル指紋を前記サーバーから前記送信者へ送信するステップと、
前記付属物の認証の前に、前記付属物及び前記付属物のデジタル指紋を前記サーバーにおいて破棄するステップと、
を更に備えた、請求項3に記載の方法。
【請求項5】
前記サーバーにおいて、
前記付属物を維持すると共に、更に、前記メッセージ及び前記付属物の認証の前に、前記付属物のデジタル署名を与えるステップと、
前記メッセージ及び前記付属物の認証の前に、前記送信者が記憶するために、前記付属物及び前記付属物のデジタル署名を前記送信者へ送信するステップと、
を更に備えた、請求項4に記載の方法。
【請求項6】
送信者から受信者の行先アドレスへ、その行先アドレスから転置されたサーバーを通して、メッセージを送信し、そしてそのメッセージを認証する方法であって、
前記サーバーにおいて、
前記送信者から前記メッセージを受信するステップと、
前記サーバーと前記行先アドレスとの間にサーバーを含む送信経路を通して、前記メッセージを前記行先アドレスへ送信するするステップと、
前記メッセージの認証の前に、前記サーバーと前記行先アドレスとの間にサーバーを含むメッセージ送信経路の記録を前記サーバーに送信するステップと、
前記メッセージの認証の前に、前記サーバーにおいて前記メッセージを破壊するステップと、
を備えたことを特徴とする方法。
【請求項7】
前記サーバーは、前記メッセージの認証の前に、前記メッセージと、前記サーバーと前記行先アドレスとの間にサーバーを含む前記メッセージ送信経路の記録とを前記送信者から受信し、そして、
前記サーバーは、前記メッセージと、前記サーバーと前記行先アドレスとの間にサーバーを含む前記メッセージ送信経路の記録とに基づいて、前記メッセージを認証する、
請求項6に記載の方法。
【請求項8】
前記行先アドレスは、前記サーバーからメッセージを受信する複数の行先アドレスの1つであり、
前記サーバーが前記複数の行先アドレスへメッセージを送信するときに、前記サーバーは前記複数の行先アドレスの各々を区別し、
前記サーバーと各行先アドレスとの間の前記メッセージ送信経路の記録には、前記サーバーの認識及びアドレスと、前記行先アドレスにおける受信者の認識とが含まれる、
請求項6に記載の方法。
【請求項9】
サーバーにおいてサーバーから行先アドレスへの電子メッセージの配達を与え、そしてその電子メッセージを認証する方法であって、
前記サーバーにおいて、
前記サーバーにより前記行先アドレスへ送信するために送信者からの前記電子メッセージを前記サーバーで受信するステップと、
前記メッセージに関連していて、SMTPプロトコル及びESMTPプロトコルより成るグループから選択されたプロトコルにより、前記サーバーから前記行先アドレスへ前記電子メッセージを送信し、前記選択されたプロトコルは、前記メッセージに関する前記サーバーと前記行先アドレスとの間の検討と、前記サーバーと前記行先アドレスとの間の前記メッセージ送信経路の記録とを与えるステップと、
前記SMTP及びESMTPプロトコルの選択された1つによる前記電子メッセージに関する前記サーバーと前記行先アドレスとの間の送信の記録を前記サーバーで受信するステップと、
を備えた方法。
【請求項10】
前記サーバーにおいて、前記SMTP及びESMTPプロトコルの選択された1つによる前記電子メッセージに関する前記サーバーと前記行先アドレスとの間の送信の記録に、前記送信者の認識、前記サーバーの認識及びアドレス、並びに前記行先アドレスを含ませるステップを更に備えた、請求項9に記載の方法。
【請求項11】
前記サーバーにおいて、
前記SMTP及びESMTPプロトコルの選択された1つによる前記サーバーと前記送信者との間の前記電子メッセージに関する送信に、前記電子メッセージのデジタル符牒を含ませるステップと、
前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記サーバーと前記行先アドレスとの間の送信の記録に、前記サーバーから前記行先アドレスへの前記電子メッセージの送信の時間と、前記行先アドレスにおける前記電子メッセージの受信の時間とを記録するステップと、
を更に備えた請求項10に記載の方法。
【請求項12】
前記サーバーにおいて、
前記SMTP及びESMTPプロトコルの選択された1つによる前記サーバーと前記行き先アドレスとの間の前記電子メッセージに関する送信の記録に、前記サーバーから受信者への前記行先アドレスにおける前記電子メッセージの配達の状態を含ませるステップと、
前記行先アドレスにおける前記電子メッセージの配達の状態と、前記行先アドレスから前記受信者への前記電子メッセージの配達とに関する配達状態通知を前記サーバーで受信するステップと、
を更に備えた請求項9に記載の方法。
【請求項13】
受信者に対する行先サーバーへの電子メッセージの配達を第1サーバーで検証する方法であって、
前記第1サーバーにおいて、
前記メッセージの認証の前に、前記メッセージに関連していて、SMTPプロトコル及びESMTPプロトコルより成るグループから選択されたプロトコルにより、前記第1サーバーから前記行先サーバーへ前記電子メッセージを送信するステップと、
前記SMTP及びESMTPプロトコルの選択された1つによる前記電子メッセージに関する前記第1サーバーと前記行先サーバーとの間の送信を、前記行先サーバーから前記第1サーバーで受信するステップと、
前記メッセージの認証の前に、前記電子メッセージと、前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の送信の記録とを、前記第1サーバーから前記送信者へ送信するステップと、
を備えた方法。
【請求項14】
前記メッセージの認証の前に、前記第1サーバーにおいて、
前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の送信の完了時間に前記電子メッセージを前記第1サーバーから前記送信者へ送信するステップと、
前記メッセージの認証の前に、前記SMTP及びESMTPプロトコルの選択された1つによる前記電子メッセージに関する前記送信が前記第1サーバーにより前記送信者へなされた後に、前記第1サーバーにおいて前記電子メッセージを破棄するステップと、
を備えた請求項13に記載の方法。
【請求項15】
前記第1サーバーにおいて、
前記電子メッセージを前記第1サーバーに維持すると共に、更に、前記メッセージの認証の前に、前記電子メッセージのデジタル符牒を前記第1サーバーにおいて与えるステップと、
前記メッセージの認証の前に、前記第1サーバーから前記送信者へ前記電子メッセージを送信する時間に、前記第1サーバーから前記送信者へ前記電子メッセージのデジタル符牒を送信するステップと、
を更に備えた請求項13に記載の方法。
【請求項16】
前記第1サーバーにおいて、
前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の送信の後であって、前記メッセージの認証の前に、前記電子メッセージを前記第1サーバーから前記送信者へ送信するステップと、
前記SMTP及びESMTPプロトコルの選択された1つによる前記電子メッセージに関する前記送信が前記第1サーバーにより前記送信者へなされた後であるが、前記メッセージの認証の前に、前記第1サーバーにおいて前記電子メッセージを破棄するステップと、
を更に備えた請求項15に記載の方法。
【請求項17】
前記第1サーバーと前記行先サーバーとの間に、前記送信者の認識、前記第1サーバーの認識及びアドレス、前記行先サーバーの認識及びアドレス、前記第1サーバーによる前記電子メッセージの受信の時間、並びに前記行先サーバーから前記第1サーバーへ前記送信者の認識、前記第1サーバーの認識及びアドレス、及び前記行先サーバーの認識及びアドレスを送信する時間を送信ステップと、
前記第1サーバーから前記行先サーバーへの前記電子メッセージの配達の状態を指示する配達状態通知と、前記行先サーバーにより前記第1サーバーへ前記配達状態通知を送信する時間とを、前記行先サーバーから前記第1サーバーで受信するステップと、
を更に備えた請求項13に記載の方法。
【請求項18】
前記第1サーバーで、前記第1サーバー及び前記行先サーバーの中間のサーバー間での送信を含む付属物を与え、
前記第1サーバーから前記送信者へ電子メッセージを送信することは、前記付属物を送信することを含み、
前記第1サーバーからのメッセージは、前記第1サーバーが、前記メッセージ及び付属物の認証の前に、前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の送信の記録を含めて、前記電子メッセージ及び付属物を前記送信者へ送信するときに廃棄される、請求項15に記載の方法。
【請求項19】
前記第1サーバーにおいて、
SMTPプロトコル及びESMTPプロトコルより成るグループから選択されたプロトコルによる前記メッセージに関連した、前記送信者の認識、前記第1サーバーの認識及びアドレス、並びに前記行先サーバーの認識及びアドレスの送信を、前記行先サーバーから前記第1サーバーで受信するステップと、
SMTPプロトコル及びESMTPプロトコルより成るグループから選択されたプロトコルによる前記メッセージ及びメッセージに関する情報の前記第1サーバーから前記送信者への送信ときに、前記送信者の認識、前記第1サーバーの認識及びアドレス、並びに前記行先サーバーの認識及びアドレスを前記第1サーバーから前記送信者へ送信するステップと、
前記メッセージの認証の前に前記電子メッセージを破棄するステップと、
を備えた請求項17に記載の方法。
【請求項20】
前記第1サーバーにおいて、前記メッセージの認証の前に、
前記SMTP及びESMTPプロトコルの選択された1つのプロトコルによる前記送信者からの前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の送信の記録を含めて、前記電子メッセージのデジタル署名を前記第1サーバーにおいて与えるステップと、
前記メッセージと、前記メッセージの前記デジタル署名とを前記第1サーバーから前記送信者へ送信するステップと、
を備えた請求項16に記載の方法。
【請求項21】
受信者に対する行先サーバーへの電子メッセージの配達を第1サーバーで検証する方法であって、前記第1サーバーにおいて、
前記電子メッセージを前記行先サーバーへ送信するためにメッセージ送信者からの前記電子メッセージを前記第1サーバーで受信するステップと、
SMTPプロトコル及びESMTPプロトコルより成るグループから選択されたプロトコルにより、前記電子メッセージ及びそのメッセージに関連した情報を前記第1サーバーから前記行先サーバー送信するステップと、
前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の送信を前記第1サーバーで受信するステップと、
前記メッセージの認証の前に前記電子メッセージを、そして前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の送信の記録の少なくとも特定の部分を、前記第1サーバーから前記送信者へ送信するステップと、
を備えた方法。
【請求項22】
前記送信者への前記電子メッセージと、前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する送信の記録の少なくとも特定の部分とは、前記メッセージの認証の前に、前記送信者により前記第1サーバーへ与えられ、そして
前記電子メッセージは、前記電子メッセージと、前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記送信者から第1サーバーへの送信の記録の少なくとも特定の部分とに基づいて前記第1サーバーにより認証される、請求項21に記載の方法。
【請求項23】
前記電子メッセージは、前記第1サーバーに位置され、そして更に、前記第1サーバーにおいて前記電子メッセージのデジタル署名が与えられ、
前記デジタル署名は、前記メッセージと、前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の送信の記録の少なくとも特定の部分と共に、前記第1サーバーから前記送信者へ送信され、そして
前記デジタル署名は、その後、前記電子メッセージと、前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記送信の記録の少なくとも特定の部分と共に、前記メッセージの認証の前に、前記送信者により前記第1サーバーへ与えられる、請求項21に記載の方法。
【請求項24】
前記電子メッセージのデジタル符牒と、前記SMTP及びESMTPプロトコルの選択された1つにより与えられるメッセージに関する電子送信のデジタル符牒とが前記第1サーバーに発生されて、前記メッセージの認証の前に、前記送信者へ送信され、
前記デジタル符牒と、前記電子メッセージと、前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記送信の少なくとも特定の部分が、その後、前記メッセージの認証の前に、前記送信者により前記第1サーバーへ与えられ、
前記第1サーバーにおいて前記メッセージからデジタル指紋が生成され、そして、前記電子メッセージのデジタル符牒が当該メッセージの認証の前に、前記送信者により前記第1サーバーへ与えられ、そして
前記電子メッセージは、前記第1サーバーにおいて発生されるデジタル指紋と前記デジタル符牒の間で認識を確立することにより前記第1サーバーにおいて認証される、請求項22に記載の方法。
【請求項25】
第1サーバーから行先サーバーへの電子メッセージの配達を第1サーバーにおいて検証する方法であって、
前記第1サーバーにおいて、
前記行先サーバーへ送信するためにメッセージ送信者からの前記電子メッセージを前記第1サーバーで受信するステップと、
前記第1サーバーから前記行先サーバーへ前記電子メッセージを送信するステップと、 SMTPプロトコル及びESMTPプロトコルより成るグループから選択されたプロトコルによる前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の電子的送信を前記第1サーバーで受信するステップと、
前記メッセージの認証の前に、前記電子メッセージと、前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の前記電子的送信の記録とを、前記第1サーバーから前記送信者へ送信するステップと、
前記メッセージの認証の前に、前記電子メッセージと、前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の前記電子的送信の記録とを、前記送信者から前記第1サーバーで受信するステップと、
前記第1サーバーにより前記送信者から受信した前記電子メッセージと、前記第1サーバーにより前記送信者から受信した前記電子的送信の記録とに基づいて、前記第1サーバーにおいて前記電子メッセージを認証するステップと、
を備えた方法。
【請求項26】
前記第1サーバーにおいて、
前記メッセージの認証の前に、前記サーバーから前記送信者へ送信される電子的情報を前記送信者から前記サーバーへ送信するステップと、
前記送信者から前記サーバーへ送信された情報に基づいて前記電子メッセージを認証するステップと、
を備えた請求項25に記載の方法。
【請求項27】
前記第1サーバーにおいて、
前記電子メッセージを維持すると共に、更に、前記電子メッセージのデジタル符牒を与え、又、電子的付属物を維持すると共に、更に、前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の前記電子的送信の記録を含むものである電子的付属物のデジタル符牒を与えるステップと、
前記メッセージの認証の前に、前記電子メッセージ及び前記電子的付属物が前記サーバーから前記送信者へ送信されるのと同時に、前記電子メッセージのデジタル符牒及び前記電子的付属物のデジタル符牒を前記サーバーから前記送信者へ送信するステップと、
を備えた請求項26に記載の方法。
【請求項28】
前記第1サーバーにおいて、
前記電子メッセージを維持すると共に、更に、前記電子メッセージのデジタル署名を与え、又、前記電子的付属物を維持すると共に、更に、前記電子的付属物のデジタル署名を与えるステップと、
前記メッセージの認証の前に、前記電子メッセージ及び電子的付属物と、前記電子メッセージ及び電子的付属物のデジタル署名とを、前記第1サーバーから前記送信者へ送信するステップと、
を備えた請求項26に記載の方法。
【請求項29】
送信者により与えられ、そして送信者及び行先サーバーから転置された第2サーバーにより行先サーバーへ送信される付属物を認証する方法であって、前記第2サーバーにおいて、
前記付属物の認証の前に、前記付属物に関するSMTP及びESMTPプロトコルの選択された1つにより前記第2サーバーと前記行先サーバーとの間に送信される前記電子的付属物を与えるステップと、
前記付属物の認証の前に、前記電子的付属物を前記第2サーバーから前記送信者へ送信するステップと、
を備えた方法。
【請求項30】
前記第2サーバーにおいて、
前記電子的付属物を維持すると共に、更に、前記電子的付属物の認証の前に、前記第2サーバーにおいて前記電子的付属物のデジタル符牒を与えるステップと、
前記付属物の認証の前に、前記電子的付属物を前記第2サーバーから前記送信者へ送信するときに、前記電子的付属物のデジタル符牒を前記第2サーバーから前記送信者へ送信するステップと、
前記電子的付属物及び前記電子的付属物のデジタル符牒を、前記送信者へ送信した後であるがそれらの認証の前に、前記第2サーバーにおいて破壊するステップと、
前記電子的付属物及び前記電子的付属物のデジタル符牒を、前記付属物の認証の前に、前記送信者から前記第2サーバーで受信するステップと、
前記第2サーバーにより前記送信者から受信された前記電子的付属物及び前記電子的付属物のデジタル符牒に基づいて、前記第2サーバーにおいて前記電子的付属物を認証するステップと、
を更に備えた請求項29に記載の方法。
【請求項31】
前記第2サーバーにおいて、
前記付属物の認証の前に、前記送信者から前記第2サーバーで前記電子的付属物及び前記電子的付属物のデジタル符牒を受信するステップと、
前記付属物の認証の前に、前記送信者から前記第2サーバーで受信された前記電子的付属物のデジタル指紋及び前記電子的付属物のデジタル符牒を前記第2サーバーにおいて与えるステップと、
前記デジタル指紋を比較して、前記電子的付属物を認証するステップと、
を更に備えた請求項30に記載の方法。
【請求項32】
送信者により与えられ、そして送信者及び行先サーバーから転置された第2サーバーにより行先サーバーへ送信されるメッセージを認証する方法であって、 前記第2サーバーにおいて、
前記送信者の認識及びアドレスと、前記第2サーバーの認識及びアドレスと、前記行き先サーバーの認識及びアドレスとを含む電子的付属物を与えるステップと、
前記第2サーバーから前記行先サーバーへメッセージを送信した後であって、前記第2サーバーによる前記電子的付属物の認証の前に、前記第2サーバーから前記送信者へ前記電子的付属物を送信するステップと、
前記電子的付属物を前記送信者へ送信した後であって、前記電子的付属物の認証の前に、前記第2サーバーにおいて前記電子的付属物を破棄するステップと、
を備えた方法。
【請求項33】
前記付属物の認証の前に前記第2サーバーから前記送信者へ前記電子的付属物が送信され、前記電子的付属物は、前記第2サーバーと前記行先サーバーとの間の前記電子的付属物の送信において前記電子的付属物を受信する中間ステーションのアドレス及び認識を含む、請求項32に記載の方法。
【請求項34】
前記第2サーバーにおいて、
前記電子的付属物を維持すると共に、更に、前記メッセージの認証の前に、前記第2サーバーにおいて前記付属物のデジタル符牒を与えるステップと、
前記メッセージの認証の前に、前記電子的付属物を前記第2サーバーから前記送信者へ送信するときに、前記電子的付属物のデジタル符牒を前記第2サーバーから前記送信者へ送信するステップと、
前記電子的付属物及び前記電子的付属物のデジタル符牒を、前記メッセージの認証の前に、前記送信者から前記第2サーバーで受信するステップと、
前記メッセージの認証の前に、前記第2サーバーにより前記送信者から受信された前記電子的付属物及び前記電子的付属物のデジタル符牒に基づいて、前記第2サーバーにおいて前記電子的付属物を認証するステップと、
を更に備えた請求項33に記載の方法。
【請求項35】
前記第2サーバーにおいて、
前記付属物の認証の前に、前記送信者からの前記付属物及び前記付属物のデジタル署名を前記第2サーバーで受信するステップと、
前記付属物の認証の前に、前記送信者から前記第2サーバーで受信された前記付属物のデジタル署名及び前記付属物のデジタル指紋を前記第2サーバーにおいて与えるステップと、
前記第2サーバーにおいて前記デジタル指紋を比較して、前記付属物を認証するステップと、
を更に備えた請求項33に記載の方法。
【請求項36】
電子メッセージ、及び行先アドレスへの電子メッセージの配達をサーバーにおいて認証する方法であって、
前記サーバーにおいて、
前記サーバーと行先アドレスとの間で電子メッセージを送信するステップと、
前記サーバーと行先アドレスとの間のメッセージ送信経路であって、前記サーバーと行先アドレスとの間のサーバーを含むような経路の記録を前記サーバーで受信するステップと、
前記メッセージの認証の前に、前記電子メッセージ、及び前記サーバーと行先アドレスとの間の電子メッセージ送信経路の記録を前記送信者へ送信するステップと、
を備えた方法。
【請求項37】
前記サーバーは、前記メッセージ、及び前記サーバーと行先アドレスとの間のメッセージ送信経路の記録を前記送信者へ送信した後であって、前記メッセージの認証の前には、前記メッセージも、前記サーバーと行先アドレスとの間のメッセージ送信経路の記録も保持しない、請求項36に記載の方法。
【請求項38】
前記サーバーは、前記メッセージの認証の前に、前記メッセージ、及び前記サーバーと行先アドレスとの間のメッセージ送信経路の記録を前記送信者から受信し、
前記サーバーは、前記メッセージの認証の前に、前記メッセージ、及び前記サーバーと行先アドレスとの間のメッセージ送信経路の記録を前記サーバーにより前記送信者から受信するのに基づいて、前記メッセージを認証する、請求項36に記載の方法。
【請求項39】
前記サーバーは、メッセージを維持すると共に、更に、メッセージのデジタル署名を与え、そしてメッセージの認証の前に、このデジタル署名をメッセージと共に前記送信者へ送信し、
前記サーバーは、メッセージの認証の前に、メッセージ及びメッセージのデジタル署名を前記送信者から受け取り、そして
前記サーバーは、メッセージのデジタル指紋及びメッセージのデジタル署名を与え、そしてデジタル指紋を前記デジタル符牒と比較して、メッセージを認証する、請求項36に記載の方法。
【請求項40】
第1サーバーにより送信者から受信されそして第1サーバーにより受信者のための行先サーバーへ送信されるメッセージを第1サーバーにおいて検証する方法であって、
前記第1サーバーにおいて、
前記メッセージの認証の前に、前記送信者からのメッセージに関する前記第1サーバーと前記行先サーバーとの間の送信の記録を含む付属物を前記行先サーバーから前記第1サーバーで受信し、前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の送信は、SMTPプロトコル及びESMTPプロトコルより成るグループから選択されたプロトコルにより与えられ、
前記メッセージの認証の前に、前記メッセージと、前記SMTPプロトコル及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の送信の記録を含む前記付属物とを前記第1サーバーから前記送信者へ送信し、
前記メッセージの認証の前に、前記メッセージと、前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記送信の記録を含む前記付属物とを前記送信者から前記第1サーバーへ送信し、そして
前記第1サーバーにより前記送信者から受信された前記メッセージと、前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記送信の記録を含む前記付属物とに基づいて、前記メッセージを認証する、
というステップを備えた方法。
【請求項1】
送信者から行先アドレスへ、その行先アドレスから転置されたサーバーを経て、メッセージを送信し、そしてそのメッセージを認証する方法であって、
前記サーバーにおいて、
前記送信者から前記メッセージを受信するステップと、
前記メッセージを前記行先アドレスへ送信するステップと、
前記行先アドレスにおいて前記メッセージが受信されたという指示を前記行先アドレスから受信するステップと、
前記メッセージを維持すると共に、更に、前記メッセージのデジタル符牒を与えるステップと、
前記メッセージを認証するよりも前に、前記送信者による記憶のために前記メッセージ及び前記メッセージのデジタル符牒を前記送信者へ送信するステップと、
を備えたことを特徴とする方法。
【請求項2】
前記サーバーにおいて、前記メッセージ及び前記メッセージのデジタル符牒を前記送信者へ送信した後であって且つ前記メッセージを認証する前に、前記メッセージ及び前記メッセージのデジタル符牒を破棄するステップを更に備えた、請求項1に記載の方法。
【請求項3】
前記サーバーにおいて、
前記メッセージを認証する前であるが、前記メッセージを前記行先アドレスへ送信した後に、前記メッセージのコピー及び前記メッセージのデジタル符牒を前記送信者から受信するステップと、
前記メッセージを認証する前に、前記送信者から受信した前記メッセージのコピー及び前記メッセージのデジタル符牒のデジタル指紋を発生するステップと、
前記デジタル指紋をデジタル符牒と比較するステップと、
前記比較の結果に基づいて前記メッセージを認証するステップと、
を更に備えた、請求項2に記載の方法。
【請求項4】
前記サーバーにおいて、
前記送信者の認識と、前記サーバーの認識及びアドレスと、前記受信者の認識及び行先アドレスとを含む付属物を前記サーバーにおいて与えるステップと、
前記付属物を維持すると共に、更に、前記メッセージの認証の前に前記付属物のデジタル指紋を与えるステップと、
前記メッセージの認証の前に、前記送信者が記憶するために、前記付属物及び前記付属物のデジタル指紋を前記サーバーから前記送信者へ送信するステップと、
前記付属物の認証の前に、前記付属物及び前記付属物のデジタル指紋を前記サーバーにおいて破棄するステップと、
を更に備えた、請求項3に記載の方法。
【請求項5】
前記サーバーにおいて、
前記付属物を維持すると共に、更に、前記メッセージ及び前記付属物の認証の前に、前記付属物のデジタル署名を与えるステップと、
前記メッセージ及び前記付属物の認証の前に、前記送信者が記憶するために、前記付属物及び前記付属物のデジタル署名を前記送信者へ送信するステップと、
を更に備えた、請求項4に記載の方法。
【請求項6】
送信者から受信者の行先アドレスへ、その行先アドレスから転置されたサーバーを通して、メッセージを送信し、そしてそのメッセージを認証する方法であって、
前記サーバーにおいて、
前記送信者から前記メッセージを受信するステップと、
前記サーバーと前記行先アドレスとの間にサーバーを含む送信経路を通して、前記メッセージを前記行先アドレスへ送信するするステップと、
前記メッセージの認証の前に、前記サーバーと前記行先アドレスとの間にサーバーを含むメッセージ送信経路の記録を前記サーバーに送信するステップと、
前記メッセージの認証の前に、前記サーバーにおいて前記メッセージを破壊するステップと、
を備えたことを特徴とする方法。
【請求項7】
前記サーバーは、前記メッセージの認証の前に、前記メッセージと、前記サーバーと前記行先アドレスとの間にサーバーを含む前記メッセージ送信経路の記録とを前記送信者から受信し、そして、
前記サーバーは、前記メッセージと、前記サーバーと前記行先アドレスとの間にサーバーを含む前記メッセージ送信経路の記録とに基づいて、前記メッセージを認証する、
請求項6に記載の方法。
【請求項8】
前記行先アドレスは、前記サーバーからメッセージを受信する複数の行先アドレスの1つであり、
前記サーバーが前記複数の行先アドレスへメッセージを送信するときに、前記サーバーは前記複数の行先アドレスの各々を区別し、
前記サーバーと各行先アドレスとの間の前記メッセージ送信経路の記録には、前記サーバーの認識及びアドレスと、前記行先アドレスにおける受信者の認識とが含まれる、
請求項6に記載の方法。
【請求項9】
サーバーにおいてサーバーから行先アドレスへの電子メッセージの配達を与え、そしてその電子メッセージを認証する方法であって、
前記サーバーにおいて、
前記サーバーにより前記行先アドレスへ送信するために送信者からの前記電子メッセージを前記サーバーで受信するステップと、
前記メッセージに関連していて、SMTPプロトコル及びESMTPプロトコルより成るグループから選択されたプロトコルにより、前記サーバーから前記行先アドレスへ前記電子メッセージを送信し、前記選択されたプロトコルは、前記メッセージに関する前記サーバーと前記行先アドレスとの間の検討と、前記サーバーと前記行先アドレスとの間の前記メッセージ送信経路の記録とを与えるステップと、
前記SMTP及びESMTPプロトコルの選択された1つによる前記電子メッセージに関する前記サーバーと前記行先アドレスとの間の送信の記録を前記サーバーで受信するステップと、
を備えた方法。
【請求項10】
前記サーバーにおいて、前記SMTP及びESMTPプロトコルの選択された1つによる前記電子メッセージに関する前記サーバーと前記行先アドレスとの間の送信の記録に、前記送信者の認識、前記サーバーの認識及びアドレス、並びに前記行先アドレスを含ませるステップを更に備えた、請求項9に記載の方法。
【請求項11】
前記サーバーにおいて、
前記SMTP及びESMTPプロトコルの選択された1つによる前記サーバーと前記送信者との間の前記電子メッセージに関する送信に、前記電子メッセージのデジタル符牒を含ませるステップと、
前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記サーバーと前記行先アドレスとの間の送信の記録に、前記サーバーから前記行先アドレスへの前記電子メッセージの送信の時間と、前記行先アドレスにおける前記電子メッセージの受信の時間とを記録するステップと、
を更に備えた請求項10に記載の方法。
【請求項12】
前記サーバーにおいて、
前記SMTP及びESMTPプロトコルの選択された1つによる前記サーバーと前記行き先アドレスとの間の前記電子メッセージに関する送信の記録に、前記サーバーから受信者への前記行先アドレスにおける前記電子メッセージの配達の状態を含ませるステップと、
前記行先アドレスにおける前記電子メッセージの配達の状態と、前記行先アドレスから前記受信者への前記電子メッセージの配達とに関する配達状態通知を前記サーバーで受信するステップと、
を更に備えた請求項9に記載の方法。
【請求項13】
受信者に対する行先サーバーへの電子メッセージの配達を第1サーバーで検証する方法であって、
前記第1サーバーにおいて、
前記メッセージの認証の前に、前記メッセージに関連していて、SMTPプロトコル及びESMTPプロトコルより成るグループから選択されたプロトコルにより、前記第1サーバーから前記行先サーバーへ前記電子メッセージを送信するステップと、
前記SMTP及びESMTPプロトコルの選択された1つによる前記電子メッセージに関する前記第1サーバーと前記行先サーバーとの間の送信を、前記行先サーバーから前記第1サーバーで受信するステップと、
前記メッセージの認証の前に、前記電子メッセージと、前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の送信の記録とを、前記第1サーバーから前記送信者へ送信するステップと、
を備えた方法。
【請求項14】
前記メッセージの認証の前に、前記第1サーバーにおいて、
前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の送信の完了時間に前記電子メッセージを前記第1サーバーから前記送信者へ送信するステップと、
前記メッセージの認証の前に、前記SMTP及びESMTPプロトコルの選択された1つによる前記電子メッセージに関する前記送信が前記第1サーバーにより前記送信者へなされた後に、前記第1サーバーにおいて前記電子メッセージを破棄するステップと、
を備えた請求項13に記載の方法。
【請求項15】
前記第1サーバーにおいて、
前記電子メッセージを前記第1サーバーに維持すると共に、更に、前記メッセージの認証の前に、前記電子メッセージのデジタル符牒を前記第1サーバーにおいて与えるステップと、
前記メッセージの認証の前に、前記第1サーバーから前記送信者へ前記電子メッセージを送信する時間に、前記第1サーバーから前記送信者へ前記電子メッセージのデジタル符牒を送信するステップと、
を更に備えた請求項13に記載の方法。
【請求項16】
前記第1サーバーにおいて、
前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の送信の後であって、前記メッセージの認証の前に、前記電子メッセージを前記第1サーバーから前記送信者へ送信するステップと、
前記SMTP及びESMTPプロトコルの選択された1つによる前記電子メッセージに関する前記送信が前記第1サーバーにより前記送信者へなされた後であるが、前記メッセージの認証の前に、前記第1サーバーにおいて前記電子メッセージを破棄するステップと、
を更に備えた請求項15に記載の方法。
【請求項17】
前記第1サーバーと前記行先サーバーとの間に、前記送信者の認識、前記第1サーバーの認識及びアドレス、前記行先サーバーの認識及びアドレス、前記第1サーバーによる前記電子メッセージの受信の時間、並びに前記行先サーバーから前記第1サーバーへ前記送信者の認識、前記第1サーバーの認識及びアドレス、及び前記行先サーバーの認識及びアドレスを送信する時間を送信ステップと、
前記第1サーバーから前記行先サーバーへの前記電子メッセージの配達の状態を指示する配達状態通知と、前記行先サーバーにより前記第1サーバーへ前記配達状態通知を送信する時間とを、前記行先サーバーから前記第1サーバーで受信するステップと、
を更に備えた請求項13に記載の方法。
【請求項18】
前記第1サーバーで、前記第1サーバー及び前記行先サーバーの中間のサーバー間での送信を含む付属物を与え、
前記第1サーバーから前記送信者へ電子メッセージを送信することは、前記付属物を送信することを含み、
前記第1サーバーからのメッセージは、前記第1サーバーが、前記メッセージ及び付属物の認証の前に、前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の送信の記録を含めて、前記電子メッセージ及び付属物を前記送信者へ送信するときに廃棄される、請求項15に記載の方法。
【請求項19】
前記第1サーバーにおいて、
SMTPプロトコル及びESMTPプロトコルより成るグループから選択されたプロトコルによる前記メッセージに関連した、前記送信者の認識、前記第1サーバーの認識及びアドレス、並びに前記行先サーバーの認識及びアドレスの送信を、前記行先サーバーから前記第1サーバーで受信するステップと、
SMTPプロトコル及びESMTPプロトコルより成るグループから選択されたプロトコルによる前記メッセージ及びメッセージに関する情報の前記第1サーバーから前記送信者への送信ときに、前記送信者の認識、前記第1サーバーの認識及びアドレス、並びに前記行先サーバーの認識及びアドレスを前記第1サーバーから前記送信者へ送信するステップと、
前記メッセージの認証の前に前記電子メッセージを破棄するステップと、
を備えた請求項17に記載の方法。
【請求項20】
前記第1サーバーにおいて、前記メッセージの認証の前に、
前記SMTP及びESMTPプロトコルの選択された1つのプロトコルによる前記送信者からの前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の送信の記録を含めて、前記電子メッセージのデジタル署名を前記第1サーバーにおいて与えるステップと、
前記メッセージと、前記メッセージの前記デジタル署名とを前記第1サーバーから前記送信者へ送信するステップと、
を備えた請求項16に記載の方法。
【請求項21】
受信者に対する行先サーバーへの電子メッセージの配達を第1サーバーで検証する方法であって、前記第1サーバーにおいて、
前記電子メッセージを前記行先サーバーへ送信するためにメッセージ送信者からの前記電子メッセージを前記第1サーバーで受信するステップと、
SMTPプロトコル及びESMTPプロトコルより成るグループから選択されたプロトコルにより、前記電子メッセージ及びそのメッセージに関連した情報を前記第1サーバーから前記行先サーバー送信するステップと、
前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の送信を前記第1サーバーで受信するステップと、
前記メッセージの認証の前に前記電子メッセージを、そして前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の送信の記録の少なくとも特定の部分を、前記第1サーバーから前記送信者へ送信するステップと、
を備えた方法。
【請求項22】
前記送信者への前記電子メッセージと、前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する送信の記録の少なくとも特定の部分とは、前記メッセージの認証の前に、前記送信者により前記第1サーバーへ与えられ、そして
前記電子メッセージは、前記電子メッセージと、前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記送信者から第1サーバーへの送信の記録の少なくとも特定の部分とに基づいて前記第1サーバーにより認証される、請求項21に記載の方法。
【請求項23】
前記電子メッセージは、前記第1サーバーに位置され、そして更に、前記第1サーバーにおいて前記電子メッセージのデジタル署名が与えられ、
前記デジタル署名は、前記メッセージと、前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の送信の記録の少なくとも特定の部分と共に、前記第1サーバーから前記送信者へ送信され、そして
前記デジタル署名は、その後、前記電子メッセージと、前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記送信の記録の少なくとも特定の部分と共に、前記メッセージの認証の前に、前記送信者により前記第1サーバーへ与えられる、請求項21に記載の方法。
【請求項24】
前記電子メッセージのデジタル符牒と、前記SMTP及びESMTPプロトコルの選択された1つにより与えられるメッセージに関する電子送信のデジタル符牒とが前記第1サーバーに発生されて、前記メッセージの認証の前に、前記送信者へ送信され、
前記デジタル符牒と、前記電子メッセージと、前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記送信の少なくとも特定の部分が、その後、前記メッセージの認証の前に、前記送信者により前記第1サーバーへ与えられ、
前記第1サーバーにおいて前記メッセージからデジタル指紋が生成され、そして、前記電子メッセージのデジタル符牒が当該メッセージの認証の前に、前記送信者により前記第1サーバーへ与えられ、そして
前記電子メッセージは、前記第1サーバーにおいて発生されるデジタル指紋と前記デジタル符牒の間で認識を確立することにより前記第1サーバーにおいて認証される、請求項22に記載の方法。
【請求項25】
第1サーバーから行先サーバーへの電子メッセージの配達を第1サーバーにおいて検証する方法であって、
前記第1サーバーにおいて、
前記行先サーバーへ送信するためにメッセージ送信者からの前記電子メッセージを前記第1サーバーで受信するステップと、
前記第1サーバーから前記行先サーバーへ前記電子メッセージを送信するステップと、 SMTPプロトコル及びESMTPプロトコルより成るグループから選択されたプロトコルによる前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の電子的送信を前記第1サーバーで受信するステップと、
前記メッセージの認証の前に、前記電子メッセージと、前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の前記電子的送信の記録とを、前記第1サーバーから前記送信者へ送信するステップと、
前記メッセージの認証の前に、前記電子メッセージと、前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の前記電子的送信の記録とを、前記送信者から前記第1サーバーで受信するステップと、
前記第1サーバーにより前記送信者から受信した前記電子メッセージと、前記第1サーバーにより前記送信者から受信した前記電子的送信の記録とに基づいて、前記第1サーバーにおいて前記電子メッセージを認証するステップと、
を備えた方法。
【請求項26】
前記第1サーバーにおいて、
前記メッセージの認証の前に、前記サーバーから前記送信者へ送信される電子的情報を前記送信者から前記サーバーへ送信するステップと、
前記送信者から前記サーバーへ送信された情報に基づいて前記電子メッセージを認証するステップと、
を備えた請求項25に記載の方法。
【請求項27】
前記第1サーバーにおいて、
前記電子メッセージを維持すると共に、更に、前記電子メッセージのデジタル符牒を与え、又、電子的付属物を維持すると共に、更に、前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の前記電子的送信の記録を含むものである電子的付属物のデジタル符牒を与えるステップと、
前記メッセージの認証の前に、前記電子メッセージ及び前記電子的付属物が前記サーバーから前記送信者へ送信されるのと同時に、前記電子メッセージのデジタル符牒及び前記電子的付属物のデジタル符牒を前記サーバーから前記送信者へ送信するステップと、
を備えた請求項26に記載の方法。
【請求項28】
前記第1サーバーにおいて、
前記電子メッセージを維持すると共に、更に、前記電子メッセージのデジタル署名を与え、又、前記電子的付属物を維持すると共に、更に、前記電子的付属物のデジタル署名を与えるステップと、
前記メッセージの認証の前に、前記電子メッセージ及び電子的付属物と、前記電子メッセージ及び電子的付属物のデジタル署名とを、前記第1サーバーから前記送信者へ送信するステップと、
を備えた請求項26に記載の方法。
【請求項29】
送信者により与えられ、そして送信者及び行先サーバーから転置された第2サーバーにより行先サーバーへ送信される付属物を認証する方法であって、前記第2サーバーにおいて、
前記付属物の認証の前に、前記付属物に関するSMTP及びESMTPプロトコルの選択された1つにより前記第2サーバーと前記行先サーバーとの間に送信される前記電子的付属物を与えるステップと、
前記付属物の認証の前に、前記電子的付属物を前記第2サーバーから前記送信者へ送信するステップと、
を備えた方法。
【請求項30】
前記第2サーバーにおいて、
前記電子的付属物を維持すると共に、更に、前記電子的付属物の認証の前に、前記第2サーバーにおいて前記電子的付属物のデジタル符牒を与えるステップと、
前記付属物の認証の前に、前記電子的付属物を前記第2サーバーから前記送信者へ送信するときに、前記電子的付属物のデジタル符牒を前記第2サーバーから前記送信者へ送信するステップと、
前記電子的付属物及び前記電子的付属物のデジタル符牒を、前記送信者へ送信した後であるがそれらの認証の前に、前記第2サーバーにおいて破壊するステップと、
前記電子的付属物及び前記電子的付属物のデジタル符牒を、前記付属物の認証の前に、前記送信者から前記第2サーバーで受信するステップと、
前記第2サーバーにより前記送信者から受信された前記電子的付属物及び前記電子的付属物のデジタル符牒に基づいて、前記第2サーバーにおいて前記電子的付属物を認証するステップと、
を更に備えた請求項29に記載の方法。
【請求項31】
前記第2サーバーにおいて、
前記付属物の認証の前に、前記送信者から前記第2サーバーで前記電子的付属物及び前記電子的付属物のデジタル符牒を受信するステップと、
前記付属物の認証の前に、前記送信者から前記第2サーバーで受信された前記電子的付属物のデジタル指紋及び前記電子的付属物のデジタル符牒を前記第2サーバーにおいて与えるステップと、
前記デジタル指紋を比較して、前記電子的付属物を認証するステップと、
を更に備えた請求項30に記載の方法。
【請求項32】
送信者により与えられ、そして送信者及び行先サーバーから転置された第2サーバーにより行先サーバーへ送信されるメッセージを認証する方法であって、 前記第2サーバーにおいて、
前記送信者の認識及びアドレスと、前記第2サーバーの認識及びアドレスと、前記行き先サーバーの認識及びアドレスとを含む電子的付属物を与えるステップと、
前記第2サーバーから前記行先サーバーへメッセージを送信した後であって、前記第2サーバーによる前記電子的付属物の認証の前に、前記第2サーバーから前記送信者へ前記電子的付属物を送信するステップと、
前記電子的付属物を前記送信者へ送信した後であって、前記電子的付属物の認証の前に、前記第2サーバーにおいて前記電子的付属物を破棄するステップと、
を備えた方法。
【請求項33】
前記付属物の認証の前に前記第2サーバーから前記送信者へ前記電子的付属物が送信され、前記電子的付属物は、前記第2サーバーと前記行先サーバーとの間の前記電子的付属物の送信において前記電子的付属物を受信する中間ステーションのアドレス及び認識を含む、請求項32に記載の方法。
【請求項34】
前記第2サーバーにおいて、
前記電子的付属物を維持すると共に、更に、前記メッセージの認証の前に、前記第2サーバーにおいて前記付属物のデジタル符牒を与えるステップと、
前記メッセージの認証の前に、前記電子的付属物を前記第2サーバーから前記送信者へ送信するときに、前記電子的付属物のデジタル符牒を前記第2サーバーから前記送信者へ送信するステップと、
前記電子的付属物及び前記電子的付属物のデジタル符牒を、前記メッセージの認証の前に、前記送信者から前記第2サーバーで受信するステップと、
前記メッセージの認証の前に、前記第2サーバーにより前記送信者から受信された前記電子的付属物及び前記電子的付属物のデジタル符牒に基づいて、前記第2サーバーにおいて前記電子的付属物を認証するステップと、
を更に備えた請求項33に記載の方法。
【請求項35】
前記第2サーバーにおいて、
前記付属物の認証の前に、前記送信者からの前記付属物及び前記付属物のデジタル署名を前記第2サーバーで受信するステップと、
前記付属物の認証の前に、前記送信者から前記第2サーバーで受信された前記付属物のデジタル署名及び前記付属物のデジタル指紋を前記第2サーバーにおいて与えるステップと、
前記第2サーバーにおいて前記デジタル指紋を比較して、前記付属物を認証するステップと、
を更に備えた請求項33に記載の方法。
【請求項36】
電子メッセージ、及び行先アドレスへの電子メッセージの配達をサーバーにおいて認証する方法であって、
前記サーバーにおいて、
前記サーバーと行先アドレスとの間で電子メッセージを送信するステップと、
前記サーバーと行先アドレスとの間のメッセージ送信経路であって、前記サーバーと行先アドレスとの間のサーバーを含むような経路の記録を前記サーバーで受信するステップと、
前記メッセージの認証の前に、前記電子メッセージ、及び前記サーバーと行先アドレスとの間の電子メッセージ送信経路の記録を前記送信者へ送信するステップと、
を備えた方法。
【請求項37】
前記サーバーは、前記メッセージ、及び前記サーバーと行先アドレスとの間のメッセージ送信経路の記録を前記送信者へ送信した後であって、前記メッセージの認証の前には、前記メッセージも、前記サーバーと行先アドレスとの間のメッセージ送信経路の記録も保持しない、請求項36に記載の方法。
【請求項38】
前記サーバーは、前記メッセージの認証の前に、前記メッセージ、及び前記サーバーと行先アドレスとの間のメッセージ送信経路の記録を前記送信者から受信し、
前記サーバーは、前記メッセージの認証の前に、前記メッセージ、及び前記サーバーと行先アドレスとの間のメッセージ送信経路の記録を前記サーバーにより前記送信者から受信するのに基づいて、前記メッセージを認証する、請求項36に記載の方法。
【請求項39】
前記サーバーは、メッセージを維持すると共に、更に、メッセージのデジタル署名を与え、そしてメッセージの認証の前に、このデジタル署名をメッセージと共に前記送信者へ送信し、
前記サーバーは、メッセージの認証の前に、メッセージ及びメッセージのデジタル署名を前記送信者から受け取り、そして
前記サーバーは、メッセージのデジタル指紋及びメッセージのデジタル署名を与え、そしてデジタル指紋を前記デジタル符牒と比較して、メッセージを認証する、請求項36に記載の方法。
【請求項40】
第1サーバーにより送信者から受信されそして第1サーバーにより受信者のための行先サーバーへ送信されるメッセージを第1サーバーにおいて検証する方法であって、
前記第1サーバーにおいて、
前記メッセージの認証の前に、前記送信者からのメッセージに関する前記第1サーバーと前記行先サーバーとの間の送信の記録を含む付属物を前記行先サーバーから前記第1サーバーで受信し、前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の送信は、SMTPプロトコル及びESMTPプロトコルより成るグループから選択されたプロトコルにより与えられ、
前記メッセージの認証の前に、前記メッセージと、前記SMTPプロトコル及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記第1サーバーと前記行先サーバーとの間の送信の記録を含む前記付属物とを前記第1サーバーから前記送信者へ送信し、
前記メッセージの認証の前に、前記メッセージと、前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記送信の記録を含む前記付属物とを前記送信者から前記第1サーバーへ送信し、そして
前記第1サーバーにより前記送信者から受信された前記メッセージと、前記SMTP及びESMTPプロトコルの選択された1つによる前記メッセージに関する前記送信の記録を含む前記付属物とに基づいて、前記メッセージを認証する、
というステップを備えた方法。
【図1】
【図2A】
【図2B−1】
【図2B−2】
【図2C】
【図2D】
【図2E】
【図2F】
【図3】
【図4】
【図5】
【図6】
【図7a】
【図7b】
【図8】
【図9】
【図10】
【図11】
【図2A】
【図2B−1】
【図2B−2】
【図2C】
【図2D】
【図2E】
【図2F】
【図3】
【図4】
【図5】
【図6】
【図7a】
【図7b】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2012−110032(P2012−110032A)
【公開日】平成24年6月7日(2012.6.7)
【国際特許分類】
【出願番号】特願2012−23225(P2012−23225)
【出願日】平成24年2月6日(2012.2.6)
【分割の表示】特願2009−42721(P2009−42721)の分割
【原出願日】平成13年7月25日(2001.7.25)
【出願人】(503037631)アールポスト インターナショナル リミテッド (2)
【Fターム(参考)】
【公開日】平成24年6月7日(2012.6.7)
【国際特許分類】
【出願日】平成24年2月6日(2012.2.6)
【分割の表示】特願2009−42721(P2009−42721)の分割
【原出願日】平成13年7月25日(2001.7.25)
【出願人】(503037631)アールポスト インターナショナル リミテッド (2)
【Fターム(参考)】
[ Back to top ]