JP2004172891A - 迷惑メール抑止装置、迷惑メール抑止方法、及び迷惑メール抑止プログラム - Google Patents
迷惑メール抑止装置、迷惑メール抑止方法、及び迷惑メール抑止プログラム Download PDFInfo
- Publication number
- JP2004172891A JP2004172891A JP2002335592A JP2002335592A JP2004172891A JP 2004172891 A JP2004172891 A JP 2004172891A JP 2002335592 A JP2002335592 A JP 2002335592A JP 2002335592 A JP2002335592 A JP 2002335592A JP 2004172891 A JP2004172891 A JP 2004172891A
- Authority
- JP
- Japan
- Prior art keywords
- junk
- mta
- storage unit
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】電子メールが迷惑メールであるか否かを、その電子メールの流量にもとづいて判定し、電子メールを用いた受信MTA装置に対する攻撃を抑止する。
【解決手段】送信MTA装置からの電子メールが、迷惑メールであるか否かを判定して受信MTA装置への送信を行うか否かを決定する迷惑メール抑止装置10であって、判定用情報を記憶する記憶部11aと、この記憶部を検索し、対応する判定用情報が記憶されている場合、これにもとづき電子メールが所定の流量を超えることになるか否かを判定し、かつ、記憶されていない場合、送信MTA装置からのコネクション情報と、電子メールのプロトコル内容にもとづき、この電子メールに対応する判定用情報を記憶部に記憶する判定手段12aと、電子メールが所定の流量を超える場合、送信MTA装置に拒否応答を送信し、他の場合、プロトコルを受信MTA装置に送信する送信手段12bを有する迷惑メール抑止装置。
【選択図】 図1
【解決手段】送信MTA装置からの電子メールが、迷惑メールであるか否かを判定して受信MTA装置への送信を行うか否かを決定する迷惑メール抑止装置10であって、判定用情報を記憶する記憶部11aと、この記憶部を検索し、対応する判定用情報が記憶されている場合、これにもとづき電子メールが所定の流量を超えることになるか否かを判定し、かつ、記憶されていない場合、送信MTA装置からのコネクション情報と、電子メールのプロトコル内容にもとづき、この電子メールに対応する判定用情報を記憶部に記憶する判定手段12aと、電子メールが所定の流量を超える場合、送信MTA装置に拒否応答を送信し、他の場合、プロトコルを受信MTA装置に送信する送信手段12bを有する迷惑メール抑止装置。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、送信MTA装置から送信された電子メールが迷惑メールであるか否かを、その電子メールの流量にもとづいて判定し、受信MTA装置への送信を行うか否かを決定する迷惑メール抑止装置、迷惑メール抑止方法、及び迷惑メール抑止プログラムに関する。
【0002】
【従来の技術】
近年、インターネット等の通信技術が急速に発展を遂げる一方で、この通信技術を利用して、不特定多数の受信者などに対して大量に送信される迷惑メールが社会的な問題となっている。
このような迷惑メールを抑止する方法として、従来は、迷惑メールに関する情報を受信メールサーバに登録しておき、送信されてきた電子メールが、その登録情報と一致した場合に、迷惑メールと判断する方法が一般的にとられていた。
しかしながら、このような方法は、登録情報と一致しない電子メールを、一切抑止することができないという問題を有していた。
これに対して、電子メール利用者毎により詳細な電子メール受信条件情報を設定し、これにもとづいて迷惑メールを抑止する方法等も提案されている(例えば、特許文献1参照。)。
この方法によれば、受信者に対して、同一送信者から一日のうちに送信された電子メールが所定の件数を超えた場合、それ以降の同一送信者からの電子メールを自動的に削除することなどによって、迷惑メールを防止することが可能となっている。
【0003】
【特許文献1】
特開2000−163341号公報
【0004】
【発明が解決しようとする課題】
しかしなから、このような従来の方法によれば、メールサーバに対し、大量の迷惑メールを送信することによって、サーバの負荷を高め、電子メールサービスの提供自体を不能とさせるような攻撃に対しては、対処することができなかった。
すなわち、このようなメールサーバに対する攻撃となるような迷惑メールは、その受信者が迷惑を被るのみならず、他の利用者の利用を妨げる攻撃ともなるものである。
また、例えば企業のメールサーバにおいて、社内の利用者からインターネットに対して迷惑メールが送出された場合には、その企業の信用は著しく損なわれることとなるが、従来の方法は、このような問題を防止するものではなかった。
【0005】
本発明は、上記の事情にかんがみなされたものであり、送信MTA装置から送信された電子メールが迷惑メールであるか否かを、その電子メールの流量にもとづいて判定し、受信MTA装置への送信を行うか否かを決定することの可能な迷惑メール抑止装置、迷惑メール抑止方法、及び迷惑メール抑止プログラムの提供を目的とする。
【0006】
【課題を解決するための手段】
上記目的を達成するため、本発明の請求項1記載の迷惑メール抑止装置は、送信MTA装置から送信された電子メールが、迷惑メールであるか否かを判定して受信MTA装置への送信を行うか否かを決定する迷惑メール抑止装置であって、迷惑メール判定用情報を記憶する電子メール情報記憶部と、電子メール情報記憶部を検索して、電子メールに対応する迷惑メール判定用情報が記憶されている場合に、この迷惑メール判定用情報を取得するとともに、当該迷惑メール判定用情報にもとづいて、電子メールが所定の流量を超えることとなるものであるか否かを判定し、かつ、電子メールに対応する迷惑メール判定用情報が記憶されていない場合に、送信MTA装置からのコネクション情報と、電子メールのプロトコル内容にもとづいて、この電子メールに対応する迷惑メール判定用情報を電子メール情報記憶部に記憶する迷惑メール判定手段と、電子メールが所定の流量を超えることとなるものである場合、送信MTA装置に拒否応答を送信し、電子メールが所定の流量を超えることとなるものでない場合、プロトコルを迷惑メール判定手段から入力して受信MTA装置に送信するプロトコル送信手段を有する構成としてある。
【0007】
迷惑メール抑止装置をこのような構成にすれば、受信者ごとに事前に受信条件を登録する必要なく、電子メールの流量を迷惑メール検出の指標として利用することにより、動的に迷惑メールを抑止することが可能となる。
また、このような迷惑メール抑止装置によって、迷惑メールを抑止することにより、受信MTA装置に大量の迷惑メールが送信されることを防止することができる。
その結果、そのメールサービスの利用者の保護が図られるとともに、受信MTA装置の管理者にとっては、メールサービスの安定性、信頼性を高めることも可能となる。
【0008】
さらに、本装置によって、送信MTA装置から送信された迷惑メールが、受信MTA装置により受信されることを防ぐことができるため、送信MTA装置を管理する企業などは、迷惑メールの送信によって、企業の信頼が損なわれることを防止することが可能となる。
加えて、迷惑メール抑止装置をこのような構成とすることによって、既存のメールサーバにおけるシステム等を新たなものに置き換えることなく、迷惑メールを抑止することが可能となる。
【0009】
なお、送信MTA(Mail Transfer Agent)装置とは、配信用メールソフトウェアを実行する電子メールサーバであり、受信MTA装置とは、受信用メールソフトウェアを実行する電子メールサーバである。
また、本明細書において、プロトコルとは、SMTP(Simple Mail Transfer Protocol)等の通信規約にもとづくコマンド及び通信データを意味するものとして用いている。すなわち、このプロトコルには、送信者アドレスや、受信者アドレス、メール本文等の情報が含まれているものとして用いている。
さらに、コネクション情報とは、送信元IPアドレス等の情報を意味している。
また、「電子メールが所定の流量を超えることとなるもの」とは、当該電子メールを、それ以前に送信されてきた電子メールの流量と併せた場合に、所定の基準値以上の流量となる電子メールを意味している。
【0010】
本発明の請求項2記載の迷惑メール抑止装置は、電子メール情報記憶部が、迷惑メール判定用情報として、登録時刻、メール特定用アドレス、及び単位時間当たりの累積登録数を記憶する構成としてある。
【0011】
迷惑メール抑止装置をこのような構成にすれば、電子メールが送信されてきた現在時刻と、その電子メールとメール特定用アドレスが一致する迷惑メール判定用情報における登録時刻とを比較して、その電子メールが所定の基準値以降に送られてきたものかどうかを判定することが可能となる。
すなわち、電子メールが所定の時間を経た後に送信されている場合には、迷惑メールではないという判定を下すことが可能となる。
また、迷惑メール判定用情報として、単位時間当たりの累積登録数を用いることによって、送信されてきた電子メールの累積登録数が、所定の基準値を超える場合に、その電子メールを迷惑メールと判定することが可能となる。
【0012】
本発明の請求項3記載の迷惑メール抑止装置は、電子メール情報記憶部に記憶されるメール特定用アドレスが、送信元IPアドレス及び送信者アドレスによって構成され、迷惑メール判定手段が、電子メールの送信元IPアドレス及び送信者アドレスを用いて、電子メール情報記憶部の検索を行う構成としてある。
【0013】
迷惑メール抑止装置をこのような構成にすれば、迷惑メールを、ある特定の送信者からのメールの流入量で判定することができる。
このため、ある送信者から不特定多数の受信者に対するメールの送信を抑止することが可能となる。
なお、送信元IPアドレスとは、例えば、「10.11.12.13」のように表される送信元の情報処理装置のIPアドレスのことであり、送信者アドレスとは、例えば、「user0@domain0.com」のように表される電子メールの送信者を特定するドメインアドレスとして用いている。
もちろん、それぞれの表示形式については、これらに限定されるものではなく、インターネットプロトコル等の変更に伴って、変更されるものである。
【0014】
本発明の請求項4記載の迷惑メール抑止装置は、電子メール情報記憶部に記憶されるメール特定用アドレスが、送信元IPアドレス及び受信者アドレスによって構成され、迷惑メール判定手段が、電子メールの送信元IPアドレス及び受信者アドレスを用いて、電子メール情報記憶部の検索を行う構成としてある。
【0015】
迷惑メール抑止装置をこのような構成にすれば、迷惑メールを、ある特定の受信者に対するメールの流量で判定することができる。
このため、ある特定の受信者を狙った迷惑メールを抑止することが可能となる。
なお、受信者アドレスとは、上述の送信者アドレスと同様、ドメインアドレスを意味するものである。
【0016】
本発明の請求項5記載の迷惑メール抑止装置は、拒否応答に際し、プロトコル送信手段が、迷惑メール判定手段によって得られた判定情報にもとづいて、エラーメール又は一時的遅延の指示を送信MTA装置に送信する構成としてある。
【0017】
迷惑メール抑止装置をこのような構成にすれば、上記のようにして判定した迷惑メールに対して、拒否応答を行う場合に、複数の拒否応答から適切な拒否応答を選択して行うことが可能となる。
この拒否応答は、メールサーバの管理ポリシーなどにもとづいて、種々のものを設定するようにすることができる。
例えば、迷惑メールと判断するメール流量の基準値が、60秒間で20通である場合に、20〜25通までは、一時的遅延の指示を行い、26通以上の迷惑メールについては、エラーとするように設定することなどが可能である。
【0018】
本発明の請求項6記載の迷惑メール抑止方法は、送信MTA装置から送信された電子メールが、迷惑メールであるか否かを判定して受信MTA装置への送信を行うか否かを決定する迷惑メール抑止装置を用いた迷惑メール抑止方法であって、迷惑メール抑止装置が、迷惑メール判定用情報を電子メール情報記憶部に記憶し、電子メールが送信されてくると、電子メール情報記憶部を検索し、電子メールに対応する迷惑メール判定用情報が記憶されている場合、この迷惑メール判定用情報を取得するとともに、当該迷惑メール判定用情報にもとづいて、電子メールが所定の流量を超えることとなるものであるか否かを判定し、電子メールに対応する迷惑メール判定用情報が記憶されていない場合、送信MTA装置からのコネクション情報と、電子メールのプロトコル内容にもとづいて、この電子メールに対応する迷惑メール判定用情報を電子メール情報記憶部に記憶し、電子メールが所定の流量を超えている場合、送信MTA装置に拒否応答を送信し、電子メールが所定の流量を超えていない場合、この電子メールのプロトコルを受信MTA装置に送信する方法としてある。
【0019】
迷惑メール抑止方法をこのような方法にすれば、電子メールの流量にもとづいて、その電子メールが迷惑メールであるかどうかを判定することができるため、迷惑メールの判定にあたり、その送信元等をあらかじめ設定しておく必要がない。
また、受信MTA装置が、迷惑メールを受信する前に、これを阻止することが可能となるため、メールサーバに対する攻撃を防止することができる。
さらに、これによって、送信MTA装置を有する企業等にとっては、万一、自社の送信MTA装置から迷惑メールが送出された場合に、この迷惑メールが受信MTA装置へ到達することにより、信頼を損なう結果を招くことを防止することも可能となる。
【0020】
本発明の請求項7記載の迷惑メール抑止プログラムは、迷惑メール抑止装置に、送信MTA装置から送信されてきた電子メールが、迷惑メールであるか否かを判定させ、受信MTA装置へ送信させるか否かを決定させる迷惑メール抑止プログラムであって、迷惑メール抑止装置に、迷惑メール判定用情報を電子メール情報記憶部に記憶させ、電子メールが送信されてくると、電子メール情報記憶部を検索させ、電子メールに対応する迷惑メール判定用情報が記憶されている場合、この迷惑メール判定用情報を取得させるとともに、当該迷惑メール判定用情報にもとづいて、電子メールが所定の流量を超えることとなるものであるか否かを判定させ、電子メールに対応する迷惑メール判定用情報が記憶されていない場合、送信MTA装置からのコネクション情報と、電子メールのプロトコル内容にもとづいて、この電子メールに対応する迷惑メール判定用情報を電子メール情報記憶部に記憶させ、電子メールが所定の流量を超えている場合、送信MTA装置に拒否応答を送信させ、電子メールが所定の流量を超えていない場合、この電子メールのプロトコルを受信MTA装置に送信させる構成としてある。
【0021】
迷惑メール抑止プログラムをこのような構成にすれば、迷惑メール抑止装置に、電子メールの流量にもとづいて迷惑メールであるか否かを判定させて、迷惑メールが受信MTA装置へ送信されることを防止することができる。
このため、受信MTA装置などに対して大量のメールを送信することによって行われる電子メールサービスに対する妨害などから、受信MTA装置等を保護することが可能となる。
【0022】
【発明の実施の形態】
以下、本発明の実施形態につき、図面を参照して説明する。
[第一実施形態]
まず、本発明の第一実施形態について、図1を参照して説明する。同図は、本発明の第一実施形態の迷惑メール抑止装置の構成を示すブロック図である。
図1に示すように、迷惑メール抑止装置10は、記憶装置11,データ処理装置12を有している。これらは、いずれもプログラム制御によって動作するものであり、記憶装置11は、メモリ、ハードディスク等によって構成される。データ処理装置12は、CPUなどにより構成される。
【0023】
記憶装置11は、電子メール情報記憶部11aを有している。この電子メール情報記憶部11aは、登録時刻、送信者アドレス、送信元IPアドレス、及び単位時間当たりの累積登録数等の情報(迷惑メール判定用情報)を記憶する。
これらの情報は、以下に説明するように、迷惑メール判定手段12aによって、電子メールが迷惑メール抑止装置10に受信されるたびに検索されるとともに、送信元IPアドレス等が未登録である電子メールについては、新たな情報が追加登録されるものである。
これらは、送信MTA装置からのコネクション情報と、送信された電子メールのプロトコルの内容から取得することができる。
【0024】
データ処理装置12は、迷惑メール判定手段12a及びプロトコル送信手段12bを有している。
迷惑メール判定手段12aは、送信MTA装置から電子メールを受信し、これが迷惑メールであるか否かの判定を行う。そして、判定情報等をプロトコル送信手段12bに出力する。
この判定情報は、迷惑メールであるか否かを示す判定結果を保有する。また、拒否応答に複数の種類をもたせて、拒否応答を行う場合に、プロトコル送信手段12bによりそのうちの一を決定させる場合には、拒否応答を決定するための情報として、判定に用いた情報も併せて含めることが好ましい。
判定結果が、「迷惑メールでない」(以降、「正常」と称する場合がある。)場合は、当該電子メールのプロトコルも併せてプロトコル送信手段12bに出力する。
【0025】
また、迷惑メール判定手段12aは、上記判定にあたり、送信されてきた電子メールが、電子メール情報記憶部11aに未登録のものである場合は、これを登録する。さらに、既に登録されているが、「正常」と判定された電子メールについては、その登録情報における累積登録数をカウントアップする。
なお、拒否応答の種類の決定を、迷惑メール判定手段12aにより行わせ、決定した拒否応答の種類も判定情報として、プロトコル送信手段12bに出力するようにしてもよい。
【0026】
プロトコル送信手段12bは、迷惑メール抑止装置10に入力された電子メールが、迷惑メールであるか否かの判定結果を、迷惑メール判定手段12aから入力する。
そして、この判定結果が、「迷惑メールである」場合には、拒否応答を送信MTA装置に送信する。このため、プロトコル送信手段12bは、判定結果とともに、迷惑メール判定手段12aから、送信者を特定するためのアドレス情報を入力する。入力された電子メールのプロトコルをそそまま入力するようにしてもよい。
【0027】
この拒否応答において、一律にエラーメールなどを送信するようにしてもよいが、判定情報の内容に応じて、拒否応答の内容を変更するようにすることも好ましい。
例えば、上述したように、迷惑メールと判断するメール流量の基準値が、60秒間で20通である場合に、20〜25通までは、一時的遅延の指示を行い、26通以上の迷惑メールについては、エラーとするように設定することが可能である。
また、判定結果が、「正常」である場合は、迷惑メール判定手段12aからその電子メールのプロトコルも併せて入力し、受信MTA装置へ送信する。
【0028】
次に、本実施形態の迷惑メール抑止装置10における処理手順について、図2のフローチャートを参照して説明する。
まず、迷惑メール抑止装置10の迷惑メール判定手段12aは、送信MTA装置から送信されてきた電子メールのプロトコルと、送信MTA装置からのコネクション情報を解析して、送信元IPアドレス及び送信者アドレス(メール特定用アドレス)を取得する。
次に、これらの送信元IPアドレス及び送信者アドレスが、電子メール情報記憶部11aに登録されているかどうか検索する(ステップ10)。
このとき、電子メール情報記憶部11aには、迷惑メール判定用情報として、登録時刻、送信元IPアドレス、送信者アドレス、累積登録数等の項目を有するレコードが登録されている。そして、この登録されている迷惑メール判定用情報における送信元IPアドレス、及び送信者アドレスが、送信されてきた電子メールから得られた送信元IPアドレス、及び送信者アドレスと一致した場合に、検索ができたと判断する(ステップ11)。
【0029】
この検索ができなかった場合、すなわち、電子メール情報記憶部11aに、送信元IPアドレス、及び送信者アドレスが一致するデータが登録されていない場合は、その電子メール情報を電子メール情報記憶部11aに新規登録する(ステップ12)。これによって、電子メール情報記憶部11aに新たな迷惑メール判定用情報が追加されることとなる。
【0030】
また、検索ができた場合、迷惑メール判定手段12aは、現在時刻と、検索した迷惑メール判定用情報における登録時刻とを比較する。そして、その差分値をあらかじめ設定した基準値と比較する(ステップ13,14)。
その差分値が、あらかじめ設定した基準値を超えている場合は、あらかじめ設定した基準値よりも長い間、送信MTA装置から同一の送信元IPアドレス及び送信者アドレスの電子メールが送信されなかったと判断することができる。
したがって、この場合は、その電子メールが迷惑メールではないと判定するとともに、電子メール情報記憶部11aにおける対応する登録情報の登録時刻を現在時刻に更新するとともに、累積登録数にゼロを設定して初期化する(ステップ15)。そして、迷惑メール判定手段12aは、その電子メールのプロトコルを、プロトコル送信手段12bを介して、そのまま受信MTA装置へ送信する(ステップ20)。
【0031】
また、その差分値が、基準値以下であった場合は、次に、検索した迷惑メール判定用情報における累積登録数と、あらかじめ設定した基準値とを比較する(ステップ16,17)。
そして、累積登録数がこの基準値を超えている場合は、単位時間当たりのメール流入量が、あらかじめ設定した基準を上回っていることを意味するため、迷惑メール判定手段12aは、受信した電子メールを迷惑メールと判定し、プロトコル送信手段12bを介して、送信MTA装置10へ拒否応答を送信する(ステップ19)。
この拒否応答の種類により、電子メールは一時的に遅延するか、エラーメールとして送信者に返却される。
【0032】
また、累積登録数が、基準値以下の場合は、迷惑メールでないと判断する。そして、電子メール情報記憶部11aに登録されている迷惑メール判定用情報における同一送信元IPアドレス、及び送信者アドレスのレコードの累積登録数に1を加算して、迷惑メール判定用情報を更新する(ステップ18)。
さらに、迷惑メール判定手段12aは、送信MTA装置から受信したプロトコルをプロトコル送信手段12bへ出力し、プロトコル送信手段12bは、このプロトコルを受信MTA装置に対してそのまま送信する(ステップ20)。
以上のように、迷惑メール抑止装置10は、メールの流入量にもとづいて、送信されてきた電子メールを受信MTA装置へ送信するか否かを決定することができる。
【0033】
なお、一度電子メール情報記憶部11aに登録された後、時間の差分値についての基準値を経過した後も、同一の送信者から電子メールが送信されてこないような場合、電子メール情報記憶部11aに不要なデータが蓄積されることとなるため、所定のタイミングで定期的に、このような古い登録情報を検索して削除することが好ましい。
【0034】
次に、図2及び図3を用いて、迷惑メール判定処理について、より詳細に説明する。
図3は、本実施形態の迷惑メール抑止装置10における迷惑メール判定手段の処理の具体例を示す図である。
同図に示すように、電子メール情報記憶部11aには、迷惑メール判定用情報の各レコードの項目として、累積登録数、登録時刻、送信元IPアドレス、送信者アドレスが登録されているものとしている。
すなわち、第1レコードの「1 0901103015 10.11.12.13 user0@domain0.com」において、「1」は累積登録数、「0901103015」は登録時刻、「10.11.12.13」は送信元IPアドレス、「user0@domain0.com」は送信者アドレスを示す情報である。第2レコードについても同様である。
【0035】
図2のステップ10において、送信MTA装置から送信されてきた電子メールから得られた送信元IPアドレス、及び送信者アドレスが、迷惑メール判定手段12aの解析の結果、それぞれ「20.21.22.23」、及び「user1@domain1.com」であったとする。
この場合、迷惑メール判定手段12aは、これらの送信元IPアドレス、及び送信者アドレスを用いて、電子メール情報記憶部11aを検索する。この場合、電子メール情報記憶部11aにおける第2レコードの送信元IPアドレス、及び送信者アドレスが、上記送信元IPアドレス、及び送信者アドレスに一致しており、この登録情報を用いて、迷惑メールであるか否かの判定が行われる。
【0036】
すなわち、一致する登録情報が見つかった場合、迷惑メール判定手段12aは、次に図2のステップ13に進み、現在時刻と登録時刻の差を比較する。
仮に現在時刻が、9月1日10時30分16秒(「0901103016」)であるとすると、登録時刻である9月1日10時30分15秒(「0901103015」)との差は1秒である。これを、あらかじめ設定してある基準値60秒と比較する。この場合、現在時刻と登録時刻との差分値は、基準値を超えてないと判断され、図2のステップ16に進む。
【0037】
ここで、累積登録数が、あらかじめ設定してある基準値を超えているかどうかを比較する。この場合、登録情報における累積登録数は、「21」であり、あらかじめ設定してある基準値は、「20」となっている。したがって、累積登録数は、基準値を超えているため、当該電子メールは、迷惑メールであると判定される。
そして、図2のステップ19に進み、送信MTA装置に対して拒否応答が返却される。
【0038】
なお、図3における例では、あらかじめ設定された基準値は、単位時間60秒以内に、同一の送信元IPアドレスと送信者アドレスを持つ電子メールが20通以上届いた場合を迷惑メールと判定することを意味している。
この基準値は、任意の値とすることができる。また、迷惑メール抑止プログラムにおいて、固定値として持たせることも、テーブルデータなどとしてもたせるとともに、基準値変更画面などを作成し、適宜設定変更可能とすることもできる。
【0039】
以上説明したように、本実施形態の迷惑メール抑止装置によれば、電子メールの流量にもとづいて、その電子メールが迷惑メールであるかどうかを判断することができる。
また、迷惑メールを、受信MTA装置へ送信される前に阻止することができるため、メールサーバ自体に対する攻撃を防止することも可能となる。
さらに、これによって、送信MTA装置を有する企業等にとっては、万一、自社の送信MTA装置から迷惑メールが送出された場合に、この迷惑メールが受信MTA装置へ到達することにより、信頼を損なう結果を招くことを防止することも可能となる。
【0040】
[第二実施形態]
次に、本発明の第二実施形態について、図4を参照して説明する。同図は、本実施形態の迷惑メール抑止装置における処理手順を示すフローチャートである。本実施形態は、迷惑メールの判定を、ある特定の受信者に対するメールの流量を用いて行う点で第一実施形態と異なる。
【0041】
すなわち、本実施形態においては、電子メール情報記憶部11aの迷惑メール判定用情報の項目として、第一実施形態における送信者アドレスの代わりに、受信者アドレスが登録される。
そして、図4のステップ30において、送信MTA装置から電子メールが送信されてくると、迷惑メール抑止装置10の迷惑メール判定手段12aは、その送信MTA装置からのコネクション情報と、電子メールのプロトコル内容を解析して、送信元IPアドレスと受信者アドレス(メール特定用アドレス)を取得する。
【0042】
さらに、迷惑メール判定手段12aは、これらの送信元IPアドレスと、受信者アドレスを用いて、電子メール情報記憶部11aを検索し(ステップ30)、検索できない場合には(ステップ31のNo)、この電子メールについての情報である登録時刻、送信元IPアドレス、受信者アドレス、累積登録数等を電子メール情報記憶部11aに新規登録する(ステップ32)。
その他の動作(ステップ33〜ステップ40)については、図2に示す動作(ステップ13〜ステップ20)と同様である。
【0043】
以上説明したように、本実施形態の迷惑メール抑止装置によれば、ある特定の受信者に対するメールの流量を用いて、迷惑メールの判定を行うことが可能となる。
すなわち、第一実施形態の迷惑メール抑止装置が、ある特定の送信者からのメールの流入量で迷惑メールを判定しているため、ある送信者から不特定多数の受信者に対するメールの送信を抑止するものであるのに対し、本実施形態における迷惑メール抑止装置は、ある特定の受信者を狙った迷惑メールを抑止する効果を有している。
【0044】
上記の実施形態における電子メール情報記憶部の検索や、迷惑メールの判定等は、迷惑メール抑止プログラムにより実行される。
この迷惑メール抑止プログラムは、コンピュータの各構成要素に指令を送り、所定の処理、例えば、電子メール情報記憶部の検索処理や、迷惑メールの判定処理等を行わせる。
これによって、これらの処理は、迷惑メール抑止プログラムとコンピュータとが協働した迷惑メール抑止装置10などにより実現される。
【0045】
なお、迷惑メール抑止プログラムは、コンピュータのROMやハードディスクに記憶させる他、コンピュータ読み取り可能な記録媒体、たとえば、外部記憶装置及び可搬記録媒体等に格納することができる。
外部記憶装置とは、磁気ディスク等の記録媒体を内蔵し、例えば迷惑メール抑止装置10などに外部接続される記憶増設装置をいう。一方、可搬記録媒体とは、記録媒体駆動装置(ドライブ装置)に装着でき、かつ、持ち運び可能な記録媒体であって、たとえば、CD−ROM、フレキシブルディスク、メモリカード、光磁気ディスク等をいう。
【0046】
そして、記録媒体に記録されたプログラムは、コンピュータのRAMにロードされて、CPUにより実行される。この実行により、上述した本実施形態の迷惑メール抑止装置10の手段が実現される。
さらに、コンピュータで迷惑メール抑止プログラムをロードする場合、他のコンピュータで保有された迷惑メール抑止プログラムを、通信回線を利用して自己の有するRAMや外部記憶装置にダウンロードすることもできる。
このダウンロードされた迷惑メール抑止プログラムも、CPUにより実行され、本実施形態の電子メール情報記憶部の検索処理や、迷惑メールの判定処理等を実現する。
【0047】
なお、本発明は以上の実施形態に限定されるものではなく、本発明の範囲内において、種々の変更実施が可能であることは言うまでもない。
例えば、迷惑メール判定用情報として、MACアドレス等の情報を追加し、送信者の特定をより厳密なものとするなど適宜設計変更できるものである。
【0048】
【発明の効果】
以上のように、本発明によれば、電子メールの流量にもとづいて、その電子メールが迷惑メールであるかどうかを判断することができる。
また、迷惑メールを、受信MTA装置へ送信される前に阻止することができるため、メールサーバ自体に対する攻撃を防止することも可能となる。
さらに、これによって、送信MTA装置を有する企業等にとっては、万一、自社の送信MTA装置から迷惑メールが送出された場合に、この迷惑メールが受信MTA装置へ到達することにより、信頼を損なう結果を招くことを防止することが可能となる。
また、ある特定の受信者に対するメールの流量を用いて迷惑メールの判定を行うことにより、ある特定の受信者を狙った迷惑メールを抑止することも可能となる。
【0049】
加えて、迷惑メール抑止プログラムは、迷惑メール抑止装置の制御部へ所定の指令を送ることにより、この電子メール情報記憶部の検索機能や、迷惑メールの判定機能等を実現させることができる。
これによって、これらの機能等は、迷惑メール抑止プログラムと迷惑メール抑止装置とが協働して実現することが可能である。
【図面の簡単な説明】
【図1】本発明の第一実施形態の迷惑メール抑止装置の構成を示すブロック図である。
【図2】本発明の第一実施形態の迷惑メール抑止装置における処理手順を示すフローチャートである。
【図3】本発明の第一実施形態の迷惑メール抑止装置における迷惑メール判定手段の処理の具体例を示す図である。
【図4】本発明の第二実施形態の迷惑メール抑止装置における処理手順を示すフローチャートである。
【符号の説明】
10 迷惑メール抑止装置
11 記憶装置
11a 電子メール情報記憶部
12 データ処理装置
12a 迷惑メール判定手段
12b プロトコル送信手段
【発明の属する技術分野】
本発明は、送信MTA装置から送信された電子メールが迷惑メールであるか否かを、その電子メールの流量にもとづいて判定し、受信MTA装置への送信を行うか否かを決定する迷惑メール抑止装置、迷惑メール抑止方法、及び迷惑メール抑止プログラムに関する。
【0002】
【従来の技術】
近年、インターネット等の通信技術が急速に発展を遂げる一方で、この通信技術を利用して、不特定多数の受信者などに対して大量に送信される迷惑メールが社会的な問題となっている。
このような迷惑メールを抑止する方法として、従来は、迷惑メールに関する情報を受信メールサーバに登録しておき、送信されてきた電子メールが、その登録情報と一致した場合に、迷惑メールと判断する方法が一般的にとられていた。
しかしながら、このような方法は、登録情報と一致しない電子メールを、一切抑止することができないという問題を有していた。
これに対して、電子メール利用者毎により詳細な電子メール受信条件情報を設定し、これにもとづいて迷惑メールを抑止する方法等も提案されている(例えば、特許文献1参照。)。
この方法によれば、受信者に対して、同一送信者から一日のうちに送信された電子メールが所定の件数を超えた場合、それ以降の同一送信者からの電子メールを自動的に削除することなどによって、迷惑メールを防止することが可能となっている。
【0003】
【特許文献1】
特開2000−163341号公報
【0004】
【発明が解決しようとする課題】
しかしなから、このような従来の方法によれば、メールサーバに対し、大量の迷惑メールを送信することによって、サーバの負荷を高め、電子メールサービスの提供自体を不能とさせるような攻撃に対しては、対処することができなかった。
すなわち、このようなメールサーバに対する攻撃となるような迷惑メールは、その受信者が迷惑を被るのみならず、他の利用者の利用を妨げる攻撃ともなるものである。
また、例えば企業のメールサーバにおいて、社内の利用者からインターネットに対して迷惑メールが送出された場合には、その企業の信用は著しく損なわれることとなるが、従来の方法は、このような問題を防止するものではなかった。
【0005】
本発明は、上記の事情にかんがみなされたものであり、送信MTA装置から送信された電子メールが迷惑メールであるか否かを、その電子メールの流量にもとづいて判定し、受信MTA装置への送信を行うか否かを決定することの可能な迷惑メール抑止装置、迷惑メール抑止方法、及び迷惑メール抑止プログラムの提供を目的とする。
【0006】
【課題を解決するための手段】
上記目的を達成するため、本発明の請求項1記載の迷惑メール抑止装置は、送信MTA装置から送信された電子メールが、迷惑メールであるか否かを判定して受信MTA装置への送信を行うか否かを決定する迷惑メール抑止装置であって、迷惑メール判定用情報を記憶する電子メール情報記憶部と、電子メール情報記憶部を検索して、電子メールに対応する迷惑メール判定用情報が記憶されている場合に、この迷惑メール判定用情報を取得するとともに、当該迷惑メール判定用情報にもとづいて、電子メールが所定の流量を超えることとなるものであるか否かを判定し、かつ、電子メールに対応する迷惑メール判定用情報が記憶されていない場合に、送信MTA装置からのコネクション情報と、電子メールのプロトコル内容にもとづいて、この電子メールに対応する迷惑メール判定用情報を電子メール情報記憶部に記憶する迷惑メール判定手段と、電子メールが所定の流量を超えることとなるものである場合、送信MTA装置に拒否応答を送信し、電子メールが所定の流量を超えることとなるものでない場合、プロトコルを迷惑メール判定手段から入力して受信MTA装置に送信するプロトコル送信手段を有する構成としてある。
【0007】
迷惑メール抑止装置をこのような構成にすれば、受信者ごとに事前に受信条件を登録する必要なく、電子メールの流量を迷惑メール検出の指標として利用することにより、動的に迷惑メールを抑止することが可能となる。
また、このような迷惑メール抑止装置によって、迷惑メールを抑止することにより、受信MTA装置に大量の迷惑メールが送信されることを防止することができる。
その結果、そのメールサービスの利用者の保護が図られるとともに、受信MTA装置の管理者にとっては、メールサービスの安定性、信頼性を高めることも可能となる。
【0008】
さらに、本装置によって、送信MTA装置から送信された迷惑メールが、受信MTA装置により受信されることを防ぐことができるため、送信MTA装置を管理する企業などは、迷惑メールの送信によって、企業の信頼が損なわれることを防止することが可能となる。
加えて、迷惑メール抑止装置をこのような構成とすることによって、既存のメールサーバにおけるシステム等を新たなものに置き換えることなく、迷惑メールを抑止することが可能となる。
【0009】
なお、送信MTA(Mail Transfer Agent)装置とは、配信用メールソフトウェアを実行する電子メールサーバであり、受信MTA装置とは、受信用メールソフトウェアを実行する電子メールサーバである。
また、本明細書において、プロトコルとは、SMTP(Simple Mail Transfer Protocol)等の通信規約にもとづくコマンド及び通信データを意味するものとして用いている。すなわち、このプロトコルには、送信者アドレスや、受信者アドレス、メール本文等の情報が含まれているものとして用いている。
さらに、コネクション情報とは、送信元IPアドレス等の情報を意味している。
また、「電子メールが所定の流量を超えることとなるもの」とは、当該電子メールを、それ以前に送信されてきた電子メールの流量と併せた場合に、所定の基準値以上の流量となる電子メールを意味している。
【0010】
本発明の請求項2記載の迷惑メール抑止装置は、電子メール情報記憶部が、迷惑メール判定用情報として、登録時刻、メール特定用アドレス、及び単位時間当たりの累積登録数を記憶する構成としてある。
【0011】
迷惑メール抑止装置をこのような構成にすれば、電子メールが送信されてきた現在時刻と、その電子メールとメール特定用アドレスが一致する迷惑メール判定用情報における登録時刻とを比較して、その電子メールが所定の基準値以降に送られてきたものかどうかを判定することが可能となる。
すなわち、電子メールが所定の時間を経た後に送信されている場合には、迷惑メールではないという判定を下すことが可能となる。
また、迷惑メール判定用情報として、単位時間当たりの累積登録数を用いることによって、送信されてきた電子メールの累積登録数が、所定の基準値を超える場合に、その電子メールを迷惑メールと判定することが可能となる。
【0012】
本発明の請求項3記載の迷惑メール抑止装置は、電子メール情報記憶部に記憶されるメール特定用アドレスが、送信元IPアドレス及び送信者アドレスによって構成され、迷惑メール判定手段が、電子メールの送信元IPアドレス及び送信者アドレスを用いて、電子メール情報記憶部の検索を行う構成としてある。
【0013】
迷惑メール抑止装置をこのような構成にすれば、迷惑メールを、ある特定の送信者からのメールの流入量で判定することができる。
このため、ある送信者から不特定多数の受信者に対するメールの送信を抑止することが可能となる。
なお、送信元IPアドレスとは、例えば、「10.11.12.13」のように表される送信元の情報処理装置のIPアドレスのことであり、送信者アドレスとは、例えば、「user0@domain0.com」のように表される電子メールの送信者を特定するドメインアドレスとして用いている。
もちろん、それぞれの表示形式については、これらに限定されるものではなく、インターネットプロトコル等の変更に伴って、変更されるものである。
【0014】
本発明の請求項4記載の迷惑メール抑止装置は、電子メール情報記憶部に記憶されるメール特定用アドレスが、送信元IPアドレス及び受信者アドレスによって構成され、迷惑メール判定手段が、電子メールの送信元IPアドレス及び受信者アドレスを用いて、電子メール情報記憶部の検索を行う構成としてある。
【0015】
迷惑メール抑止装置をこのような構成にすれば、迷惑メールを、ある特定の受信者に対するメールの流量で判定することができる。
このため、ある特定の受信者を狙った迷惑メールを抑止することが可能となる。
なお、受信者アドレスとは、上述の送信者アドレスと同様、ドメインアドレスを意味するものである。
【0016】
本発明の請求項5記載の迷惑メール抑止装置は、拒否応答に際し、プロトコル送信手段が、迷惑メール判定手段によって得られた判定情報にもとづいて、エラーメール又は一時的遅延の指示を送信MTA装置に送信する構成としてある。
【0017】
迷惑メール抑止装置をこのような構成にすれば、上記のようにして判定した迷惑メールに対して、拒否応答を行う場合に、複数の拒否応答から適切な拒否応答を選択して行うことが可能となる。
この拒否応答は、メールサーバの管理ポリシーなどにもとづいて、種々のものを設定するようにすることができる。
例えば、迷惑メールと判断するメール流量の基準値が、60秒間で20通である場合に、20〜25通までは、一時的遅延の指示を行い、26通以上の迷惑メールについては、エラーとするように設定することなどが可能である。
【0018】
本発明の請求項6記載の迷惑メール抑止方法は、送信MTA装置から送信された電子メールが、迷惑メールであるか否かを判定して受信MTA装置への送信を行うか否かを決定する迷惑メール抑止装置を用いた迷惑メール抑止方法であって、迷惑メール抑止装置が、迷惑メール判定用情報を電子メール情報記憶部に記憶し、電子メールが送信されてくると、電子メール情報記憶部を検索し、電子メールに対応する迷惑メール判定用情報が記憶されている場合、この迷惑メール判定用情報を取得するとともに、当該迷惑メール判定用情報にもとづいて、電子メールが所定の流量を超えることとなるものであるか否かを判定し、電子メールに対応する迷惑メール判定用情報が記憶されていない場合、送信MTA装置からのコネクション情報と、電子メールのプロトコル内容にもとづいて、この電子メールに対応する迷惑メール判定用情報を電子メール情報記憶部に記憶し、電子メールが所定の流量を超えている場合、送信MTA装置に拒否応答を送信し、電子メールが所定の流量を超えていない場合、この電子メールのプロトコルを受信MTA装置に送信する方法としてある。
【0019】
迷惑メール抑止方法をこのような方法にすれば、電子メールの流量にもとづいて、その電子メールが迷惑メールであるかどうかを判定することができるため、迷惑メールの判定にあたり、その送信元等をあらかじめ設定しておく必要がない。
また、受信MTA装置が、迷惑メールを受信する前に、これを阻止することが可能となるため、メールサーバに対する攻撃を防止することができる。
さらに、これによって、送信MTA装置を有する企業等にとっては、万一、自社の送信MTA装置から迷惑メールが送出された場合に、この迷惑メールが受信MTA装置へ到達することにより、信頼を損なう結果を招くことを防止することも可能となる。
【0020】
本発明の請求項7記載の迷惑メール抑止プログラムは、迷惑メール抑止装置に、送信MTA装置から送信されてきた電子メールが、迷惑メールであるか否かを判定させ、受信MTA装置へ送信させるか否かを決定させる迷惑メール抑止プログラムであって、迷惑メール抑止装置に、迷惑メール判定用情報を電子メール情報記憶部に記憶させ、電子メールが送信されてくると、電子メール情報記憶部を検索させ、電子メールに対応する迷惑メール判定用情報が記憶されている場合、この迷惑メール判定用情報を取得させるとともに、当該迷惑メール判定用情報にもとづいて、電子メールが所定の流量を超えることとなるものであるか否かを判定させ、電子メールに対応する迷惑メール判定用情報が記憶されていない場合、送信MTA装置からのコネクション情報と、電子メールのプロトコル内容にもとづいて、この電子メールに対応する迷惑メール判定用情報を電子メール情報記憶部に記憶させ、電子メールが所定の流量を超えている場合、送信MTA装置に拒否応答を送信させ、電子メールが所定の流量を超えていない場合、この電子メールのプロトコルを受信MTA装置に送信させる構成としてある。
【0021】
迷惑メール抑止プログラムをこのような構成にすれば、迷惑メール抑止装置に、電子メールの流量にもとづいて迷惑メールであるか否かを判定させて、迷惑メールが受信MTA装置へ送信されることを防止することができる。
このため、受信MTA装置などに対して大量のメールを送信することによって行われる電子メールサービスに対する妨害などから、受信MTA装置等を保護することが可能となる。
【0022】
【発明の実施の形態】
以下、本発明の実施形態につき、図面を参照して説明する。
[第一実施形態]
まず、本発明の第一実施形態について、図1を参照して説明する。同図は、本発明の第一実施形態の迷惑メール抑止装置の構成を示すブロック図である。
図1に示すように、迷惑メール抑止装置10は、記憶装置11,データ処理装置12を有している。これらは、いずれもプログラム制御によって動作するものであり、記憶装置11は、メモリ、ハードディスク等によって構成される。データ処理装置12は、CPUなどにより構成される。
【0023】
記憶装置11は、電子メール情報記憶部11aを有している。この電子メール情報記憶部11aは、登録時刻、送信者アドレス、送信元IPアドレス、及び単位時間当たりの累積登録数等の情報(迷惑メール判定用情報)を記憶する。
これらの情報は、以下に説明するように、迷惑メール判定手段12aによって、電子メールが迷惑メール抑止装置10に受信されるたびに検索されるとともに、送信元IPアドレス等が未登録である電子メールについては、新たな情報が追加登録されるものである。
これらは、送信MTA装置からのコネクション情報と、送信された電子メールのプロトコルの内容から取得することができる。
【0024】
データ処理装置12は、迷惑メール判定手段12a及びプロトコル送信手段12bを有している。
迷惑メール判定手段12aは、送信MTA装置から電子メールを受信し、これが迷惑メールであるか否かの判定を行う。そして、判定情報等をプロトコル送信手段12bに出力する。
この判定情報は、迷惑メールであるか否かを示す判定結果を保有する。また、拒否応答に複数の種類をもたせて、拒否応答を行う場合に、プロトコル送信手段12bによりそのうちの一を決定させる場合には、拒否応答を決定するための情報として、判定に用いた情報も併せて含めることが好ましい。
判定結果が、「迷惑メールでない」(以降、「正常」と称する場合がある。)場合は、当該電子メールのプロトコルも併せてプロトコル送信手段12bに出力する。
【0025】
また、迷惑メール判定手段12aは、上記判定にあたり、送信されてきた電子メールが、電子メール情報記憶部11aに未登録のものである場合は、これを登録する。さらに、既に登録されているが、「正常」と判定された電子メールについては、その登録情報における累積登録数をカウントアップする。
なお、拒否応答の種類の決定を、迷惑メール判定手段12aにより行わせ、決定した拒否応答の種類も判定情報として、プロトコル送信手段12bに出力するようにしてもよい。
【0026】
プロトコル送信手段12bは、迷惑メール抑止装置10に入力された電子メールが、迷惑メールであるか否かの判定結果を、迷惑メール判定手段12aから入力する。
そして、この判定結果が、「迷惑メールである」場合には、拒否応答を送信MTA装置に送信する。このため、プロトコル送信手段12bは、判定結果とともに、迷惑メール判定手段12aから、送信者を特定するためのアドレス情報を入力する。入力された電子メールのプロトコルをそそまま入力するようにしてもよい。
【0027】
この拒否応答において、一律にエラーメールなどを送信するようにしてもよいが、判定情報の内容に応じて、拒否応答の内容を変更するようにすることも好ましい。
例えば、上述したように、迷惑メールと判断するメール流量の基準値が、60秒間で20通である場合に、20〜25通までは、一時的遅延の指示を行い、26通以上の迷惑メールについては、エラーとするように設定することが可能である。
また、判定結果が、「正常」である場合は、迷惑メール判定手段12aからその電子メールのプロトコルも併せて入力し、受信MTA装置へ送信する。
【0028】
次に、本実施形態の迷惑メール抑止装置10における処理手順について、図2のフローチャートを参照して説明する。
まず、迷惑メール抑止装置10の迷惑メール判定手段12aは、送信MTA装置から送信されてきた電子メールのプロトコルと、送信MTA装置からのコネクション情報を解析して、送信元IPアドレス及び送信者アドレス(メール特定用アドレス)を取得する。
次に、これらの送信元IPアドレス及び送信者アドレスが、電子メール情報記憶部11aに登録されているかどうか検索する(ステップ10)。
このとき、電子メール情報記憶部11aには、迷惑メール判定用情報として、登録時刻、送信元IPアドレス、送信者アドレス、累積登録数等の項目を有するレコードが登録されている。そして、この登録されている迷惑メール判定用情報における送信元IPアドレス、及び送信者アドレスが、送信されてきた電子メールから得られた送信元IPアドレス、及び送信者アドレスと一致した場合に、検索ができたと判断する(ステップ11)。
【0029】
この検索ができなかった場合、すなわち、電子メール情報記憶部11aに、送信元IPアドレス、及び送信者アドレスが一致するデータが登録されていない場合は、その電子メール情報を電子メール情報記憶部11aに新規登録する(ステップ12)。これによって、電子メール情報記憶部11aに新たな迷惑メール判定用情報が追加されることとなる。
【0030】
また、検索ができた場合、迷惑メール判定手段12aは、現在時刻と、検索した迷惑メール判定用情報における登録時刻とを比較する。そして、その差分値をあらかじめ設定した基準値と比較する(ステップ13,14)。
その差分値が、あらかじめ設定した基準値を超えている場合は、あらかじめ設定した基準値よりも長い間、送信MTA装置から同一の送信元IPアドレス及び送信者アドレスの電子メールが送信されなかったと判断することができる。
したがって、この場合は、その電子メールが迷惑メールではないと判定するとともに、電子メール情報記憶部11aにおける対応する登録情報の登録時刻を現在時刻に更新するとともに、累積登録数にゼロを設定して初期化する(ステップ15)。そして、迷惑メール判定手段12aは、その電子メールのプロトコルを、プロトコル送信手段12bを介して、そのまま受信MTA装置へ送信する(ステップ20)。
【0031】
また、その差分値が、基準値以下であった場合は、次に、検索した迷惑メール判定用情報における累積登録数と、あらかじめ設定した基準値とを比較する(ステップ16,17)。
そして、累積登録数がこの基準値を超えている場合は、単位時間当たりのメール流入量が、あらかじめ設定した基準を上回っていることを意味するため、迷惑メール判定手段12aは、受信した電子メールを迷惑メールと判定し、プロトコル送信手段12bを介して、送信MTA装置10へ拒否応答を送信する(ステップ19)。
この拒否応答の種類により、電子メールは一時的に遅延するか、エラーメールとして送信者に返却される。
【0032】
また、累積登録数が、基準値以下の場合は、迷惑メールでないと判断する。そして、電子メール情報記憶部11aに登録されている迷惑メール判定用情報における同一送信元IPアドレス、及び送信者アドレスのレコードの累積登録数に1を加算して、迷惑メール判定用情報を更新する(ステップ18)。
さらに、迷惑メール判定手段12aは、送信MTA装置から受信したプロトコルをプロトコル送信手段12bへ出力し、プロトコル送信手段12bは、このプロトコルを受信MTA装置に対してそのまま送信する(ステップ20)。
以上のように、迷惑メール抑止装置10は、メールの流入量にもとづいて、送信されてきた電子メールを受信MTA装置へ送信するか否かを決定することができる。
【0033】
なお、一度電子メール情報記憶部11aに登録された後、時間の差分値についての基準値を経過した後も、同一の送信者から電子メールが送信されてこないような場合、電子メール情報記憶部11aに不要なデータが蓄積されることとなるため、所定のタイミングで定期的に、このような古い登録情報を検索して削除することが好ましい。
【0034】
次に、図2及び図3を用いて、迷惑メール判定処理について、より詳細に説明する。
図3は、本実施形態の迷惑メール抑止装置10における迷惑メール判定手段の処理の具体例を示す図である。
同図に示すように、電子メール情報記憶部11aには、迷惑メール判定用情報の各レコードの項目として、累積登録数、登録時刻、送信元IPアドレス、送信者アドレスが登録されているものとしている。
すなわち、第1レコードの「1 0901103015 10.11.12.13 user0@domain0.com」において、「1」は累積登録数、「0901103015」は登録時刻、「10.11.12.13」は送信元IPアドレス、「user0@domain0.com」は送信者アドレスを示す情報である。第2レコードについても同様である。
【0035】
図2のステップ10において、送信MTA装置から送信されてきた電子メールから得られた送信元IPアドレス、及び送信者アドレスが、迷惑メール判定手段12aの解析の結果、それぞれ「20.21.22.23」、及び「user1@domain1.com」であったとする。
この場合、迷惑メール判定手段12aは、これらの送信元IPアドレス、及び送信者アドレスを用いて、電子メール情報記憶部11aを検索する。この場合、電子メール情報記憶部11aにおける第2レコードの送信元IPアドレス、及び送信者アドレスが、上記送信元IPアドレス、及び送信者アドレスに一致しており、この登録情報を用いて、迷惑メールであるか否かの判定が行われる。
【0036】
すなわち、一致する登録情報が見つかった場合、迷惑メール判定手段12aは、次に図2のステップ13に進み、現在時刻と登録時刻の差を比較する。
仮に現在時刻が、9月1日10時30分16秒(「0901103016」)であるとすると、登録時刻である9月1日10時30分15秒(「0901103015」)との差は1秒である。これを、あらかじめ設定してある基準値60秒と比較する。この場合、現在時刻と登録時刻との差分値は、基準値を超えてないと判断され、図2のステップ16に進む。
【0037】
ここで、累積登録数が、あらかじめ設定してある基準値を超えているかどうかを比較する。この場合、登録情報における累積登録数は、「21」であり、あらかじめ設定してある基準値は、「20」となっている。したがって、累積登録数は、基準値を超えているため、当該電子メールは、迷惑メールであると判定される。
そして、図2のステップ19に進み、送信MTA装置に対して拒否応答が返却される。
【0038】
なお、図3における例では、あらかじめ設定された基準値は、単位時間60秒以内に、同一の送信元IPアドレスと送信者アドレスを持つ電子メールが20通以上届いた場合を迷惑メールと判定することを意味している。
この基準値は、任意の値とすることができる。また、迷惑メール抑止プログラムにおいて、固定値として持たせることも、テーブルデータなどとしてもたせるとともに、基準値変更画面などを作成し、適宜設定変更可能とすることもできる。
【0039】
以上説明したように、本実施形態の迷惑メール抑止装置によれば、電子メールの流量にもとづいて、その電子メールが迷惑メールであるかどうかを判断することができる。
また、迷惑メールを、受信MTA装置へ送信される前に阻止することができるため、メールサーバ自体に対する攻撃を防止することも可能となる。
さらに、これによって、送信MTA装置を有する企業等にとっては、万一、自社の送信MTA装置から迷惑メールが送出された場合に、この迷惑メールが受信MTA装置へ到達することにより、信頼を損なう結果を招くことを防止することも可能となる。
【0040】
[第二実施形態]
次に、本発明の第二実施形態について、図4を参照して説明する。同図は、本実施形態の迷惑メール抑止装置における処理手順を示すフローチャートである。本実施形態は、迷惑メールの判定を、ある特定の受信者に対するメールの流量を用いて行う点で第一実施形態と異なる。
【0041】
すなわち、本実施形態においては、電子メール情報記憶部11aの迷惑メール判定用情報の項目として、第一実施形態における送信者アドレスの代わりに、受信者アドレスが登録される。
そして、図4のステップ30において、送信MTA装置から電子メールが送信されてくると、迷惑メール抑止装置10の迷惑メール判定手段12aは、その送信MTA装置からのコネクション情報と、電子メールのプロトコル内容を解析して、送信元IPアドレスと受信者アドレス(メール特定用アドレス)を取得する。
【0042】
さらに、迷惑メール判定手段12aは、これらの送信元IPアドレスと、受信者アドレスを用いて、電子メール情報記憶部11aを検索し(ステップ30)、検索できない場合には(ステップ31のNo)、この電子メールについての情報である登録時刻、送信元IPアドレス、受信者アドレス、累積登録数等を電子メール情報記憶部11aに新規登録する(ステップ32)。
その他の動作(ステップ33〜ステップ40)については、図2に示す動作(ステップ13〜ステップ20)と同様である。
【0043】
以上説明したように、本実施形態の迷惑メール抑止装置によれば、ある特定の受信者に対するメールの流量を用いて、迷惑メールの判定を行うことが可能となる。
すなわち、第一実施形態の迷惑メール抑止装置が、ある特定の送信者からのメールの流入量で迷惑メールを判定しているため、ある送信者から不特定多数の受信者に対するメールの送信を抑止するものであるのに対し、本実施形態における迷惑メール抑止装置は、ある特定の受信者を狙った迷惑メールを抑止する効果を有している。
【0044】
上記の実施形態における電子メール情報記憶部の検索や、迷惑メールの判定等は、迷惑メール抑止プログラムにより実行される。
この迷惑メール抑止プログラムは、コンピュータの各構成要素に指令を送り、所定の処理、例えば、電子メール情報記憶部の検索処理や、迷惑メールの判定処理等を行わせる。
これによって、これらの処理は、迷惑メール抑止プログラムとコンピュータとが協働した迷惑メール抑止装置10などにより実現される。
【0045】
なお、迷惑メール抑止プログラムは、コンピュータのROMやハードディスクに記憶させる他、コンピュータ読み取り可能な記録媒体、たとえば、外部記憶装置及び可搬記録媒体等に格納することができる。
外部記憶装置とは、磁気ディスク等の記録媒体を内蔵し、例えば迷惑メール抑止装置10などに外部接続される記憶増設装置をいう。一方、可搬記録媒体とは、記録媒体駆動装置(ドライブ装置)に装着でき、かつ、持ち運び可能な記録媒体であって、たとえば、CD−ROM、フレキシブルディスク、メモリカード、光磁気ディスク等をいう。
【0046】
そして、記録媒体に記録されたプログラムは、コンピュータのRAMにロードされて、CPUにより実行される。この実行により、上述した本実施形態の迷惑メール抑止装置10の手段が実現される。
さらに、コンピュータで迷惑メール抑止プログラムをロードする場合、他のコンピュータで保有された迷惑メール抑止プログラムを、通信回線を利用して自己の有するRAMや外部記憶装置にダウンロードすることもできる。
このダウンロードされた迷惑メール抑止プログラムも、CPUにより実行され、本実施形態の電子メール情報記憶部の検索処理や、迷惑メールの判定処理等を実現する。
【0047】
なお、本発明は以上の実施形態に限定されるものではなく、本発明の範囲内において、種々の変更実施が可能であることは言うまでもない。
例えば、迷惑メール判定用情報として、MACアドレス等の情報を追加し、送信者の特定をより厳密なものとするなど適宜設計変更できるものである。
【0048】
【発明の効果】
以上のように、本発明によれば、電子メールの流量にもとづいて、その電子メールが迷惑メールであるかどうかを判断することができる。
また、迷惑メールを、受信MTA装置へ送信される前に阻止することができるため、メールサーバ自体に対する攻撃を防止することも可能となる。
さらに、これによって、送信MTA装置を有する企業等にとっては、万一、自社の送信MTA装置から迷惑メールが送出された場合に、この迷惑メールが受信MTA装置へ到達することにより、信頼を損なう結果を招くことを防止することが可能となる。
また、ある特定の受信者に対するメールの流量を用いて迷惑メールの判定を行うことにより、ある特定の受信者を狙った迷惑メールを抑止することも可能となる。
【0049】
加えて、迷惑メール抑止プログラムは、迷惑メール抑止装置の制御部へ所定の指令を送ることにより、この電子メール情報記憶部の検索機能や、迷惑メールの判定機能等を実現させることができる。
これによって、これらの機能等は、迷惑メール抑止プログラムと迷惑メール抑止装置とが協働して実現することが可能である。
【図面の簡単な説明】
【図1】本発明の第一実施形態の迷惑メール抑止装置の構成を示すブロック図である。
【図2】本発明の第一実施形態の迷惑メール抑止装置における処理手順を示すフローチャートである。
【図3】本発明の第一実施形態の迷惑メール抑止装置における迷惑メール判定手段の処理の具体例を示す図である。
【図4】本発明の第二実施形態の迷惑メール抑止装置における処理手順を示すフローチャートである。
【符号の説明】
10 迷惑メール抑止装置
11 記憶装置
11a 電子メール情報記憶部
12 データ処理装置
12a 迷惑メール判定手段
12b プロトコル送信手段
Claims (7)
- 送信MTA装置から送信された電子メールが、迷惑メールであるか否かを判定して受信MTA装置への送信を行うか否かを決定する迷惑メール抑止装置であって、
迷惑メール判定用情報を記憶する電子メール情報記憶部と、
前記電子メール情報記憶部を検索して、前記電子メールに対応する迷惑メール判定用情報が記憶されている場合に、この迷惑メール判定用情報を取得するとともに、当該迷惑メール判定用情報にもとづいて、前記電子メールが所定の流量を超えることとなるものであるか否かを判定し、かつ、前記電子メールに対応する迷惑メール判定用情報が記憶されていない場合に、前記送信MTA装置からのコネクション情報と、前記電子メールのプロトコル内容にもとづいて、この電子メールに対応する迷惑メール判定用情報を前記電子メール情報記憶部に記憶する迷惑メール判定手段と、
前記電子メールが所定の流量を超えることとなるものである場合、前記送信MTA装置に拒否応答を送信し、前記電子メールが所定の流量を超えることとなるものでない場合、前記プロトコルを前記迷惑メール判定手段から入力して前記受信MTA装置に送信するプロトコル送信手段を有する
ことを特徴とする迷惑メール抑止装置。 - 前記電子メール情報記憶部が、前記迷惑メール判定用情報として、登録時刻、メール特定用アドレス、及び単位時間当たりの累積登録数を記憶する
ことを特徴とする請求項1記載の迷惑メール抑止装置。 - 前記電子メール情報記憶部に記憶される前記メール特定用アドレスが、送信元IPアドレス及び送信者アドレスによって構成され、
前記迷惑メール判定手段が、前記電子メールの送信元IPアドレス及び送信者アドレスを用いて、前記電子メール情報記憶部の検索を行う
ことを特徴とする請求項1又は2記載の迷惑メール抑止装置。 - 前記電子メール情報記憶部に記憶される前記メール特定用アドレスが、送信元IPアドレス及び受信者アドレスによって構成され、
前記迷惑メール判定手段が、前記電子メールの送信元IPアドレス及び受信者アドレスを用いて、前記電子メール情報記憶部の検索を行う
ことを特徴とする請求項1又は2記載の迷惑メール抑止装置。 - 前記拒否応答に際し、前記プロトコル送信手段が、前記迷惑メール判定手段によって得られた判定情報にもとづいて、エラーメール又は一時的遅延の指示を前記送信MTA装置に送信する
ことを特徴とする請求項1〜4のいずれかに記載の迷惑メール抑止装置。 - 送信MTA装置から送信された電子メールが、迷惑メールであるか否かを判定して受信MTA装置への送信を行うか否かを決定する迷惑メール抑止装置を用いた迷惑メール抑止方法であって、
前記迷惑メール抑止装置が、
迷惑メール判定用情報を電子メール情報記憶部に記憶し、
電子メールが送信されてくると、前記電子メール情報記憶部を検索し、
前記電子メールに対応する迷惑メール判定用情報が記憶されている場合、この迷惑メール判定用情報を取得するとともに、当該迷惑メール判定用情報にもとづいて、前記電子メールが所定の流量を超えることとなるものであるか否かを判定し、
前記電子メールに対応する迷惑メール判定用情報が記憶されていない場合、前記送信MTA装置からのコネクション情報と、前記電子メールのプロトコル内容にもとづいて、この電子メールに対応する迷惑メール判定用情報を前記電子メール情報記憶部に記憶し、
前記電子メールが所定の流量を超えている場合、前記送信MTA装置に拒否応答を送信し、
前記電子メールが所定の流量を超えていない場合、この電子メールのプロトコルを前記受信MTA装置に送信する
ことを特徴とする迷惑メール抑止方法。 - 迷惑メール抑止装置に、送信MTA装置から送信されてきた電子メールが、迷惑メールであるか否かを判定させ、受信MTA装置へ送信させるか否かを決定させる迷惑メール抑止プログラムであって、
前記迷惑メール抑止装置に、
迷惑メール判定用情報を電子メール情報記憶部に記憶させ、
電子メールが送信されてくると、前記電子メール情報記憶部を検索させ、
前記電子メールに対応する迷惑メール判定用情報が記憶されている場合、この迷惑メール判定用情報を取得させるとともに、当該迷惑メール判定用情報にもとづいて、前記電子メールが所定の流量を超えることとなるものであるか否かを判定させ、
前記電子メールに対応する迷惑メール判定用情報が記憶されていない場合、前記送信MTA装置からのコネクション情報と、前記電子メールのプロトコル内容にもとづいて、この電子メールに対応する迷惑メール判定用情報を前記電子メール情報記憶部に記憶させ、
前記電子メールが所定の流量を超えている場合、前記送信MTA装置に拒否応答を送信させ、
前記電子メールが所定の流量を超えていない場合、この電子メールのプロトコルを前記受信MTA装置に送信させる
ことを特徴とする迷惑メール抑止プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002335592A JP4322495B2 (ja) | 2002-11-19 | 2002-11-19 | 迷惑メール抑止装置、迷惑メール抑止方法、及び迷惑メール抑止プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002335592A JP4322495B2 (ja) | 2002-11-19 | 2002-11-19 | 迷惑メール抑止装置、迷惑メール抑止方法、及び迷惑メール抑止プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004172891A true JP2004172891A (ja) | 2004-06-17 |
| JP4322495B2 JP4322495B2 (ja) | 2009-09-02 |
Family
ID=32699694
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002335592A Expired - Fee Related JP4322495B2 (ja) | 2002-11-19 | 2002-11-19 | 迷惑メール抑止装置、迷惑メール抑止方法、及び迷惑メール抑止プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4322495B2 (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006244173A (ja) * | 2005-03-03 | 2006-09-14 | Fuji Xerox Co Ltd | 電子メール処理装置 |
| JP2006251882A (ja) * | 2005-03-08 | 2006-09-21 | Nec Corp | 迷惑メール処理システム、迷惑メール処理方法、プログラム |
| JP2006331015A (ja) * | 2005-05-25 | 2006-12-07 | Mitsubishi Electric Corp | サーバ装置保護システム |
| JP2008517381A (ja) * | 2004-10-14 | 2008-05-22 | インテル・コーポレーション | 接続回数及びメッセージの数を制限することで不要な電子メールの受信を規制する方法、装置及びコンピュータソフトウェア |
| JP2008210254A (ja) * | 2007-02-27 | 2008-09-11 | Rakuten Inc | 連続メール対策システム |
| JP2014021720A (ja) * | 2012-07-18 | 2014-02-03 | Kddi Corp | 攻撃ホスト検知装置、方法及びプログラム |
-
2002
- 2002-11-19 JP JP2002335592A patent/JP4322495B2/ja not_active Expired - Fee Related
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008517381A (ja) * | 2004-10-14 | 2008-05-22 | インテル・コーポレーション | 接続回数及びメッセージの数を制限することで不要な電子メールの受信を規制する方法、装置及びコンピュータソフトウェア |
| JP4904278B2 (ja) * | 2004-10-14 | 2012-03-28 | インテル・コーポレーション | 接続回数及びメッセージの数を制限することで不要な電子メールの受信を規制する方法、装置及びコンピュータソフトウェア |
| US8495145B2 (en) | 2004-10-14 | 2013-07-23 | Intel Corporation | Controlling receipt of undesired electronic mail |
| JP2006244173A (ja) * | 2005-03-03 | 2006-09-14 | Fuji Xerox Co Ltd | 電子メール処理装置 |
| JP2006251882A (ja) * | 2005-03-08 | 2006-09-21 | Nec Corp | 迷惑メール処理システム、迷惑メール処理方法、プログラム |
| JP2006331015A (ja) * | 2005-05-25 | 2006-12-07 | Mitsubishi Electric Corp | サーバ装置保護システム |
| JP4602158B2 (ja) * | 2005-05-25 | 2010-12-22 | 三菱電機株式会社 | サーバ装置保護システム |
| JP2008210254A (ja) * | 2007-02-27 | 2008-09-11 | Rakuten Inc | 連続メール対策システム |
| JP2014021720A (ja) * | 2012-07-18 | 2014-02-03 | Kddi Corp | 攻撃ホスト検知装置、方法及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4322495B2 (ja) | 2009-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9092761B2 (en) | Probability based whitelist | |
| JP4708466B2 (ja) | 望ましくない電子メッセージの送信または受信を妨害するための方法 | |
| US6701440B1 (en) | Method and system for protecting a computer using a remote e-mail scanning device | |
| US7197539B1 (en) | Automated disablement of disposable e-mail addresses based on user actions | |
| US8327445B2 (en) | Time travelling email messages after delivery | |
| US8775521B2 (en) | Method and apparatus for detecting zombie-generated spam | |
| US20040199597A1 (en) | Method and system for image verification to prevent messaging abuse | |
| US20110238765A1 (en) | Declassifying of Suspicious Messages | |
| US20080028029A1 (en) | Method and apparatus for determining whether an email message is spam | |
| US20080222728A1 (en) | Methods and interfaces for executable code analysis | |
| US7958557B2 (en) | Determining a source of malicious computer element in a computer network | |
| JP2008210203A (ja) | 電子メール処理方法および電子メール処理システム | |
| WO2003100639A1 (en) | System and method for message sender validation | |
| WO2008154835A1 (fr) | Procédé de filtrage du courrier électronique et serveur de courrier électronique | |
| JP2007528686A (ja) | 迷惑メール遮断システム及び方法 | |
| US8590002B1 (en) | System, method and computer program product for maintaining a confidentiality of data on a network | |
| US9246860B2 (en) | System, method and computer program product for gathering information relating to electronic content utilizing a DNS server | |
| US20060075099A1 (en) | Automatic elimination of viruses and spam | |
| US7257773B1 (en) | Method and system for identifying unsolicited mail utilizing checksums | |
| EP1734719B1 (en) | Encoding messages for use in a communication system based on security classification status | |
| JP4322495B2 (ja) | 迷惑メール抑止装置、迷惑メール抑止方法、及び迷惑メール抑止プログラム | |
| JP2011130358A (ja) | 電子メールシステム及び電子メールシステムの迷惑メール判別方法 | |
| US20160337394A1 (en) | Newborn domain screening of electronic mail messages | |
| JP2005284454A (ja) | 迷惑メール配信防止システム、当該システムにおける情報端末及び電子メールサーバ | |
| US20080313285A1 (en) | Post transit spam filtering |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040427 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050801 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050816 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051014 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060516 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060718 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061024 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070320 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070419 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20070424 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20080606 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20090601 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090603 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120612 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120612 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130612 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |