JP2004228908A - Junk mail preventing device and junk mail preventing method - Google Patents

Junk mail preventing device and junk mail preventing method Download PDF

Info

Publication number
JP2004228908A
JP2004228908A JP2003013889A JP2003013889A JP2004228908A JP 2004228908 A JP2004228908 A JP 2004228908A JP 2003013889 A JP2003013889 A JP 2003013889A JP 2003013889 A JP2003013889 A JP 2003013889A JP 2004228908 A JP2004228908 A JP 2004228908A
Authority
JP
Japan
Prior art keywords
mail
message
mail message
destinations
junk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003013889A
Other languages
Japanese (ja)
Inventor
Kenichi Akita
賢一 秋田
Junji Takezaki
淳二 竹崎
Ryoji Yagi
亮二 八木
Futoshi Nakamori
太 仲森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2003013889A priority Critical patent/JP2004228908A/en
Publication of JP2004228908A publication Critical patent/JP2004228908A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Facsimiles In General (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To solve the problems that data setting and checking processing are required for each of many users and considerable loads and costs are required for the operation of a mail server since the transmission origin of electronic mail is registered for each user in a mail server and mail transmitted from the transmission origin is eliminated in order to prevent junk mail in an electronic mail system. <P>SOLUTION: Received mail messages are stored for fixed time separately for the mail messages of the same text, the integrated value of the number of addresses of the mail message having the same text is held, and if the integrated value exceeds a prescribed value, the mail message is determined as the junk mail and discarded. Thus, the junk mail composed of the mail message having a large amount of the addresses or a large amount of the mail messages having the same contents is efficiently eliminated without performing the data setting and checking processing for the respective users. <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、電子メールシステムの迷惑メール防止方法に関し、特に、大量の宛先を持った迷惑メール、および、同一本文の大量のメール電文からなる迷惑メールの防止を目的とした迷惑メール防止装置及び迷惑メール防止方法に関する。
携帯電話の急激な普及と機能の多様化により、最近では電子メールでの情報交換が日常一般的になったが、これらの利便性を悪用して、大量の不特定多数の相手を宛先とする電子メールを一方的に送りつけたり、同一本文の電子メールを大量に送りつける「迷惑メール」が社会問題になっており、それを防止する手段が望まれている。
【0002】
【従来の技術】
従来は次に示すような手段で、迷惑メールの防止を実施していた。
(1).メールサーバを運営する電話会社から与えられるデフォルトのメールアドレスを、機械的に生成し辛いオリジナルのメールアドレスに利用者は変更する。
(2).受信を許可する電子メールの送信元メールアドレスやドメインを、メールサーバを運営する電話会社に登録し、該当条件に一致するメールのみをメールサーバに残し受信する。
(3).受信を拒否する電子メールの送信元メールアドレスやドメインを、メールサーバを運営する電話会社に登録し、該当条件に一致する電子メールをメールサーバから廃棄する。
(4).電子メールの受信者に電子メールの差出人と件名のみを通知し、該電子メールを受信するか廃棄するかを受信者に判断させる。
【0003】
図15は、従来技術の迷惑メール防止方法の動作概要である。
メール送信者20A、20B、20C、20Dは、ネットワーク40を介してメールサーバ10に接続されており、電子メールの利用者30a、30b、30cは、メールサーバ10に各自宛のメールボックスを保持している。
メール送信者20Aおよび20Bは通常のメール送信者であり、通常メール送信者20Aは、利用者30aへメール電文M1(A,a)を送信し、通常メール送信者20Bは、利用者30a、30b、30cへメール電文M2(B,a,b,c)を送信している。ここで、括弧内のカンマで区切られた記号の意味は、先頭の記号が該メール電文の送信元の識別情報を略号化したもので、二番目以降の記号はメール電文の宛先の識別情報を略号化したものである。例えば、M2(B,a,b,c)は送信元が通常メール送信者20Bで、宛先が利用者30a、30b、30cのメール電文を意味する。
【0004】
大量メール送信者20Cは、迷惑メールではないが、同一本文を有する大量のメール電文M3(C,*)および大量宛先のメール電文M4(C,*)を利用者30a、30b、30cを含んだ宛先へ送信している。ここで、括弧内の”*”記号は利用者30a、30b、30cの宛先を含んだ宛先を意味する。また、大量のメール電文M3(C,*)は、表記上は一個の記号だが、複数の大量のメール電文列を意味している。
【0005】
迷惑メール送信者20Dは、迷惑メールである同一本文を有する大量のメール電文M5(D,*)および大量宛先のメール電文M6(D,*)を、同じく利用者30a、30b、30cを含んだ宛先へ送信している。
メールサーバ10には、利用者毎にメール文の受信条件を設定できる受信条件検証部11a、11b、11cが設けられ、例えば迷惑メール送信者20Dを識別する情報(図15では”D”と表記)を設定しておくことにより、迷惑メール送信者20Dからの大量の同一本文のメール電文M5(D,*)および大量宛先のメール電文M6(D,*)が、利用者30aおよび30bには届かないようにすることができる。
【0006】
上記のように、従来の技術では、迷惑メールの送信者の識別情報を利用者毎に個別に設定して、該送信者からの大量の同一本文のメール電文および大量宛先のメール電文を排除している(例えば、特許文献1参照。)。
【0007】
【特許文献1】
特開2000−163341号公報(第6〜9頁、第2図)
【0008】
【発明が解決しようとする課題】
上記のように、従来の技術では、電子メールの受信者が何かしらの防衛策を講じない限り、一方的に送られてくる迷惑メールを防ぐことができない。また、メールサーバを運営する電話会社は、大量に送りつけられる迷惑メールの処置をそれぞれの利用者の条件に合わせて処理する必要があり、多額の設備投資と運用コストを強いられるといった問題点がある。
【0009】
本発明は、電子メールシステムの迷惑メール防止方法において、メールの利用者毎に受信条件を設定することなく、大量宛先や大量の同一本文を有する迷惑メールを、効率よく排除する迷惑メール防止装置及び迷惑メール防止方法を提供することを目的とする。
【0010】
【課題を解決するための手段】
第一の発明では、ネットワークを経由して受け取った、大量の宛先を有するメール電文及び/または同一本文の大量のメール電文を排除する迷惑メール防止装置または迷惑メール防止方法において、受信したメール電文を予め定められた一定時間格納して保持し、受信したメール電文の本文の内容を比較照合して同一性を検証し、本文が同一と判定されたメール電文に含まれる宛先アドレスの数を積算した宛先数積算値を保持し、前記一定時間内に該宛先数積算値が所定の値を超えた場合に、該メール電文を廃棄するようにしている。
【0011】
第一の発明によれば、予め設定した値を超える大量の宛先を有するメール電文や、同一本文を有する大量のメール電文を、利用者毎の電子メールの受信条件を設定することなく、効率よく排除できる。
第二の発明では、第一の発明に記載の迷惑メール防止装置及び方法において、受信したメール電文の内容を区分けした領域である各フィールドに名前を付与し、フィールド名と任意の文字列として設定可能なキーワードとの対の情報を複数登録できる例外条件テーブルを備え、前記一定時間内に、前記宛先数積算値が所定の値を超えた場合に、該メール電文が該例外条件テーブルに登録されているフィールド名が示すフィールドに、該フィールド名と対をなすキーワードを含んでいる場合は、該メール電文を廃棄しない、ように構成している。
【0012】
第二の発明によれば、大量の宛先や大量の同一本文を有するメール電文であっても、メール電文内の特定のフィールドに特定のキーワードとなる文字列を含むメール電文については、通常のメール電文として利用者に届けることができる。従って、例えば、送信元アドレスフィールドに特定のメールアドレスをキーワードとして登録しておくことにより、特定の送信元の迷惑メールでないメール電文については、大量の宛先や大量の同一本文を有するメール電文であっても、利用者に届けることができる。
【0013】
また、タイトルフィールドや本文フィールドに特定のキーワードを登録しておくことにより、該キーワードをタイトルフィールドや本文フィールドに含むメール電文については、大量の宛先や大量の同一本文を有するメール電文であっても、利用者に届けることができる。
【0014】
【発明の実施の形態】
図1は、本発明の迷惑メール防止方法の動作概要である。
メールサーバ10とネットワーク40の間に、迷惑メール防止装置50を設け、メール送信者20A、20B、20C、20Dは、ネットワーク40を介して迷惑メール防止装置50に接続されており、電子メールの利用者30a、30b、30cは、メールサーバ10に各自宛のメールボックスを保持している。
【0015】
M1〜M6はメール電文で、括弧内のカンマで区切られた記号は、先頭の記号が該メール文の送信元の識別情報を略号化したもので、二番目以降の記号はメール文の宛先の識別情報を略号化したものである。例えば、M2(B,a,b,c)は送信元が通常メール送信者20Bで、利用者30a、30b、30c宛のメール電文を意味する。括弧内の”*”記号は利用者30a、30b、30cの宛先を含む宛先を意味する。また、メール電文は表記の便宜上、括弧の部分を省略して記述する場合もある。
【0016】
通常メール送信者20Aは 、利用者30aへメール電文M1(A,a)を送信し、通常メール送信者20Bは 、利用者30a、30b、30cへメール電文M2(B,a,b,c)を送信している。
大量メール送信者20Cは、迷惑メールではないが同一本文を有する大量のメール電文M3(C,*)および大量宛先のメール電文M4(C,*)を利用者30a、30b、30cを含む宛先へ送信している。
【0017】
迷惑メール送信者20Dは、迷惑メールとなる同一本文を有する大量のメール電文M5(D,*)および大量宛先のメール電文M6(D,*)を同じく利用者30a、30b、30cを含む宛先へ送信している。
迷惑メール防止装置50には、メールサーバ10の利用者に依存しない共通の宛先数検証部50aを備え、ネットワーク40から受信したメール電文の中から、宛先数検証部50aに設定されている受信条件を満足するメール電文のみを抜き出して、メールサーバ10へ引き渡す。このとき、該受信条件を満足しないメール電文については、例外条件設定検証部50bに予め設定されている例外条件を満足するものについてのみ、廃棄せずにメールサーバ10に引き渡すように構成している。
【0018】
図1の例では、宛先数検証部50aにより排除されたメール文M3〜M6の中から、例外条件設定検証部50bに設定された、受け入れを許可する送信元の識別情報”C”を満足する送信元20Cからのメール電文M3、M4については、排除せずにメールサーバ10に引き渡す。
以上に述べた迷惑メール防止装置50の機能により、メールサーバ10は通常のメール分配機能を行うのみで、利用者30a、30b、30cに迷惑メールが届くのを防止できるようになる。
【0019】
つまり、メールサーバ10では、利用者毎に個別の条件設定および検証を行う必要がなく、効率的に大量の宛先や大量の同一本文を有する迷惑メールを排除することができる。
図2は、本発明の迷惑メール防止方法による転送シーケンスであり、シーケンス番号順に説明する。
【0020】
S01. 通常メール送信者20Aは、迷惑メール防止装置50に対して、通常のメール電文M1(A,a)を送信する。ここで、括弧内の”A”は、メール電文の送信元である20Aを示し、”a”は、メール電文の宛先となる利用者30aを示している。
S02. 通常のメール電文M1(A,a)を受信した迷惑メール防止装置50は、宛先数検証部50aにおいて、該メール電文電文M1(A,a)の宛先数が予め設定した最大宛先数を越えないため、通常のメール電文と判断し、そのままメールサーバ10へ転送する。
【0021】
S03. 通常のメール電文M1(A,a)を受信したメールサーバ10は、該メール電文を利用者30aのメールボックスへ格納し、利用者30aからアクセスがあった時点で、利用者30aへ引き渡す。
S04.通常メール送信者20Bは、迷惑メール防止装置50に対して、通常のメール電文M2(B,a,b,c)を送信する。ここで、括弧内の”B”は、メール電文の送信元である20Bを示し、”a,b,c”は、メール電文の宛先となる利用者30a、30b、30cを示している。
【0022】
S05. 通常のメール電文M2(B,a,b,c)を受信した迷惑メール防止装置50は、宛先数検証部50aにおいて、該メール電文電文M2(B,a,b,c)の宛先数が予め設定した最大宛先数を越えないため、通常のメール電文と判断して、そのままメールサーバ10へ転送する。
S06. 通常のメール電文M2(B,a,b,c)を受信したメールサーバ10は、該メール電文を利用者30a、30bおよび30cのメールボックスへ格納し、利用者30a、30bおよび30cからアクセスがあった時点で、各利用者へ引き渡す。
【0023】
S07. 次に、大量メール送信者20Cは、迷惑メールではないが、同一本文を有する大量のメール電文M3(C,*)を利用者30a、30b、30cを含む宛先へ送信する。
ここで、括弧内の”C”は、メール電文の送信元である20Cを示し、”*”は利用者30a、30b、30cを含む宛先を示している。
S08. 同一本文を有する大量のメール電文M3(C,*)を受信した迷惑メール防止装置50では、宛先数検証部50aにおいて、該メール電文M3(C,*)の宛先数の積算値が一定時間内に、予め設定した最大宛先数を越える場合は、受信条件を満足しないと判定して一旦排除し、次に、例外条件検証部50bに設定されている例外条件を満足するか否かを判定する。
【0024】
例外条件検証部50bには、メール電文を通過させるための例外条件として送信元の識別情報”C”が設定されており、識別情報”C”は受信した同一本文を有する大量のメール電文M3(C,*)の送信元である”20C”に該当するため、該メール電文M3(C,*)をそのまま通過させて、メールサーバ10へ転送する。
S09. メールサーバ10は、受信した同一本文を有する大量のメール電文M3(C,*)を、利用者30a、30bおよび30cのメールボックスへ格納し、利用者30a、30bおよび30cからアクセスがあった時点で、各利用者へ引き渡す。
【0025】
S10. 次に、大量メール送信者20Cは、迷惑メールではないが、大量の宛先を有するメール電文M4(C,*)を、利用者30a、30b、30cを含む宛先へ送信する。ここで、括弧内の”C”は、メール電文の送信元である20Cを示し、”*”は、利用者30a、30b、30cを含むメール電文の宛先を示している。
S11. 迷惑メール防止装置50は、受信した大量の宛先を有するメール電文M4(C,*)を宛先数検証部50aにより検証し、宛先数が予め設定された最大宛先数を超えている場合は、メール電文M4(C,*)は受信条件を満足しないと判定して一旦排除し、次に、例外条件検証部50bに設定されている条件を満足するか否かを判定する。
【0026】
例外条件検証部50bには、メール電文を通過させるための例外条件として送信元の識別情報”C”が設定されており、識別情報”C”は受信した電文M4(C,*)の送信元である”20C”に該当するため、該大量の宛先を有するメール電文M4(C,*)をそのまま通過させて、メールサーバ10へ転送する。
S12. メールサーバ10は、受信した大量の宛先を有するメール電文M4(C,*)を、利用者30a、30bおよび30cのメールボックスへ格納し、利用者30a、30bおよび30cからアクセスがあった時点で、各利用者へ引き渡す。
【0027】
S13. 迷惑メール送信者20Dは、迷惑メールとなる同一本文を有する大量のメール電文M5(D,*)を、利用者30a、30b、30cを含めた宛先へ送信する。ここで、括弧内の”D”は、メール電文の送信元である20Dを示し、”*”は、利用者30a、30b、30cを含む宛先を示している。
S14. 同一本文名を有する大量のメール電文M5(D,*)を受信した迷惑メール防止装置50では、宛先数検証部50aにより、該メール電文M5(D,*)の宛先数の積算値が一定時間内に所定の値を超えた場合は、受信条件を満足しないと判定して一旦排除し、例外条件検証部50bに設定されている条件を満足するか否かを判定する。
【0028】
例外条件検証部50bには、メール電文を通過させるための例外条件として送信元の識別情報”C”が設定されているが、受信した大量のメール電文M5(D,*)の送信元である”20D”とは対応しないため、該メール電文M5(D,*)を迷惑メールと見なして廃棄する。
S15. 迷惑メール送信者20Dは、迷惑メールとなる大量の宛先を有するメール電文M6(D,*)を、利用者30a、30b、30cを含めた宛先へ送信する。ここで、括弧内の”D”は、メール電文の送信元である20Dを示し、”*”は、利用者30a、30b、30cを含めた宛先を示す。
【0029】
S16. 迷惑メール防止装置50は、受信した大量の宛先を有するメール電文M6(D,*)を宛先数検証部50aにより検証し、宛先数が所定の値を超えている場合は、該メール電文M6(D,*)は受信条件を満足しないと判定して一旦排除し、例外条件検証部50bに設定されている条件を満足するか否かを判定する。
例外条件検証部50bには、メール電文を通過させるための例外条件として送信元の識別情報”C”が設定されており、受信した大量の宛先を有するメール電文M6(D,*)の送信元である”20D”とは対応しないため、該大量の宛先を有するメール電文M6(D,*)を迷惑メールと見なして廃棄する。
【0030】
以上の図2の転送シーケンスの説明では、発信するメール電文M1〜M6に対応して、それぞれ、シーケンスS01、S04、S07、S10、S13およびS15の順に記載し説明したが、メール電文M1〜M6の発信タイミングと順序は任意の組み合わせが可能である。また、メール電文の個数も任意であり、上記のメール電文M1〜M6に限定されない。
【0031】
図3は、本発明による迷惑メール防止装置の構成である。
パケット受信部51は、ネットワーク40からのパケットデータを受信し、該パケットデータがメールパケットであればメール電文組立部52へ該パケットデータを引き渡し、メールパケットでない場合は、パケット送信部56へ渡してメールサーバ10へ転送する。
【0032】
メール電文組立部52は、パケット受信部51から引き渡されたメールパケットを解析して一つのメール電文に組み立てた後、宛先数例外条件検証部53へ引き渡す。
宛先数例外条件検証部53は、図1の本発明の迷惑メール防止方法の動作概要で示した宛先数検証部50aおよび例外条件検証部50bの機能を実現するもので、メール電文組立部52から引き渡された同一内容のメール電文の宛先数を積算してメール電文管理テーブル内に宛先数積算値として記憶し、該宛先数積算値が宛先数管理テーブル61に設定されている所定の最大宛先数を超えた場合に、該メール電文が例外条件テーブル62に設定されている例外条件に該当するか否かを判定し、例外条件に該当しない場合は迷惑メールと見なして、その旨をメール電文管理テーブル64内の迷惑メールフラグに設定し、例外条件に該当する場合は、通常のメール電文とみなして、メールサーバ10へ転送する。
【0033】
メール電文転送廃棄部54は、予め定められた一定の周期で起動され、メール電文格納領域63に格納されている受信したメール電文を検索し、該メール電文に付与されたタイムスタンプを基に、該メール電文の格納状態が一定時間継続したか否かを判定する。そして、一定時間継続している場合は、該メール電文が迷惑メールか否か判定し、迷惑メールの場合は廃棄し、迷惑メールでない場合はメール電文分解部55へ引き渡して、メールサーバ10へ転送する。
【0034】
メール電文分解部55は、宛先数例外条件検証部53から引き渡されたメール電文を、迷惑メール防止装置50に接続されているメールサーバ10へ伝送可能なメールパケット形式に分解して、パケット送信部56へ引き渡す。
パケット送信部56は、引き渡されたメールパケットを、メールサーバ10へ送信する。
【0035】
メール電文格納領域63は、受信したメール電文を、宛先数管理テーブル61内に設定されているメール電文蓄積時間の間、一時記憶しておく領域である。
メール電文管理テーブル64は、同一本文のメール電文の宛先数積算値、迷惑メールフラグ、および同一本文のメール電文が格納されているメール電文格納領域63内の領域のアドレスを保持するテーブルである。
【0036】
宛先数管理テーブル61は、受信したメール電文が迷惑メールか否かを検証するための規定値を設定しておくテーブルで、最大宛先数およびメール電文を蓄積しておくメール電文蓄積時間より成る。
例外条件テーブル62は、迷惑メールと判断する際の例外条件を規定するテーブルで、各エントリは、例外条件を設定するメール電文内のフィールド名と、そこに含まれる例外条件となる文字列であるキーワードとの対で構成される。
【0037】
図4は、本発明による迷惑メール防止装置の宛先数管理テーブルの構成である。
最大宛先数A1およびメール電文蓄積時間A2で構成され、受信した同一本文のメール電文の宛先数の積算値が、メール電文蓄積時間A2で規定された時間内に最大宛先数A1で示す値を超えた場合に、該メール電文は迷惑メールと判定される。
【0038】
ここで、宛先数の積算処理では、同一宛先の場合もカウントアップされる。従って、同一本文を有し、宛先も同一のメール電文が、メール電文蓄積時間A2で規定された時間内に多数受信されて最大宛先件数A1で示す値を超えた場合も、迷惑メールと判定される。
図5は、本発明による迷惑メール防止装置の例外条件テーブルの構成である。
【0039】
例外条件テーブル62は、例外条件数Baと例外条件B1〜Bnから構成され、各例外条件は、メール電文内のフィールドを特定するためのフィールド名と、特定の文字列を示すキーワードからなる。例えば例外条件B2の場合は、フィールド名B2aおよびキーワードB2bから成る。
受信した同一本文のメール電文の宛先数の積算値が、一定時間内に最大宛先数を越えた場合は、例外条件テーブル62が参照され、受信したメール電文の中の例外条件テーブル62に設定されているフィールド名が示すフィールド内に、対応するキーワードで指定された文字列が含まれているか否かをチェックし、例外条件テーブル62に設定されているキーワードが一つでも含まれていれば、該メール電文は迷惑メールではないと見なし、廃棄せずにメールサーバ10へ転送する。
【0040】
図6は、本発明による迷惑メール防止装置の例外条件テーブルの構成例である。フィールド名としては、メール電文のタイトルフィールドを示す”Subject:”、メール電文の送信元フィールドを示す”From:” 、メール電文の本文フィールドを示す”本文”、などが考えられる。図6の構成例では、メール電文のタイトルフィールドを示すフィールド名”Subject:”に対して、”Advertisement”、”news”、”Information”のキーワードとなる文字列が設定されており、タイトルフィールドに”Advertisement”、”news”、”Information”のいずれかの文字列を含むメール電文は、宛先数の積算値が最大宛先数を越える場合でも、迷惑メールとは判定されない。
【0041】
また、メール電文の送信元フィールドを示す”From:”に対応するキーワードとなる文字列として、”adv@aaa.co.jp”、”news@bbb.co.jp”、”info@ccc.co.jp”が設定されており、送信元フィールドに、”adv@aaa.co.jp”、”news@bbb.co.jp”、”info@ccc.co.jp”のいずれかの文字列を含むメール電文は、宛先数の積算値が最大宛先数を越える場合でも、迷惑メールとは判定されない。
【0042】
さらに、メール電文の本文フィールドを示す”本文:”に対応するキーワードとなる文字列として、”NO82451”の文字列が設定されており、本文フィールドに”NO82451”の文字列を含むメール電文は、宛先数の積算値が最大宛先数を越える場合でも、迷惑メールとは判定されない。
このように、例外条件テーブル62の内容を、電子メールシステムを運営するプロバイダとメール電文の送信者との間で取り決めて適宜設定することにより、メールシステムの利用者は何も設定することなく、迷惑メールのみを排除することが可能となる。
【0043】
図7は、本発明による迷惑メール防止装置のメール電文格納領域の構成である。
受信したメール電文は、受信した時刻を示すタイムスタンプ、宛先数、および、同一本文のメール電文が格納されている領域のアドレスを示す同一メールリンクが付加されて、メール電文格納領域63に格納される。
【0044】
図7に示すように、メール電文格納領域63は、受信したメール電文を格納する可変長の領域の集まりで、例えば格納領域C2には、タイムスタンプ C2a、宛先数C2b、および、同一メールリンクC2cが設定された後、受信したメール電文C2dが格納される。
なお、メール電文格納領域63を構成する可変長の領域の管理方法については、公知の種々の方法が考えられるが、本発明の本質には影響しないため、ここでは説明を割愛する。
【0045】
図8は、本発明による迷惑メール防止装置のメール電文管理テーブルの構成である。
メール電文管理テーブル64は、同一本文のメール電文をグループ化して管理するもので、一定時間内に受信した同一本文のメール電文の宛先数の積算値となる宛先数積算値を保持し、宛先数積算値が予め設定されている最大宛先数を越えた場合は、迷惑メールフラグが”ON”に設定される。
【0046】
図8の構成では、p個の同一メールグループD1〜Dpが管理されており、例えば同一メールグループD2は、同一メールグループD2に属する全メール電文の宛先数の合計を意味する宛先数積算値D2a、宛先数積算値が最大宛先数を越えたか否かを示す迷惑メールフラグD2b、および、メール電文格納領域63に格納されている同一本文のメール電文群の内の先頭メール電文の格納領域を示す同一メールグループリンクD2c、で構成される。
【0047】
図9は、本発明による迷惑メール防止装置のパケット受信部の動作フローチャートであり、ステップ毎の処理内容は次の通り。
S5101. 迷惑メール防止装置が接続されているネットワークより、パケットを受信する。
S5102. 受信したパケットが、インターネットで電子メールを送受信するためのプロトコルであるSMTP(Simple Mail Transfer Protocol)に準拠したメールパケットか否かを、ヘッダ部に含まれるポート番号が”25”か否かで判定し、ポート番号が”25”のときは(YES)メールパケットであるため、次のステップS5103へ移行する。ポート番号が”25”でないときは(NO)メールパケットでないため、ステップS5104へ移行する。
【0048】
S5103. 受信したメールパケットをメール電文組立部52へ引き渡して、処理を終了する。
S5104. 受信したパケットをメールサーバ10へ転送するためにパケット送信部 56へ引き渡して、処理を終了する。
図10は、本発明による迷惑メール防止装置のメール電文組立部の動作フローチャートで、ステップ毎の処理内容は次の通り。
【0049】
S5201. パケット受信部51から引き渡されたメールパケットを、SMTPプロトコルに従ってデコードし、メール電文を組み立てる。
S5202. 組み立てたメール電文を、宛先数例外条件検証部53へ引き渡す。
図11は、本発明による迷惑メール防止装置の宛先数例外検証部の動作フローチャートで、ステップ毎の処理内容は次の通り。
【0050】
S5301. メール電文組立部52から引き渡されたメール電文を、メール電文格納領域63へ格納する。
S5302. メール電文格納領域63に格納したメール電文のタイムスタンプ領域に、受信時刻を設定する。
S5303. メール電文格納領域63内に、既に同一本文のメール電文があるか否かを、メール電文の本文フィールドを比較照合して判定し、同一本文メールがあるときは(YES)、次のステップ5304へ移行し、同一本文メールがないときは(NO)、ステップS5308へ移行する。
【0051】
ここで、メール電文の本文フィールドを比較照合する手段として、本文全体の予め定められた割合が一致すれば、同一本文とみなす方法も可能であり、このときは、本文の一部を改変しながらほとんど同じ内容の本文を大量に送りつける迷惑メールについても、対応可能である。
S5304. メール電文管理テーブル64内の対応するエントリに保持されている宛先数積算値に、受信したメール電文の宛先数を加算する。
【0052】
S5305. ステップS5304で積算された宛先数積算値が、宛先数管理テーブル61に設定されている最大宛先数を越えているか否かを判定し、超えていれば(YES)、次のステップS5306へ移行し、超えていなければ(NO)、処理を終了する。
S5306. 受信したメール電文が、例外条件テーブル62に設定されているフィールドに、該フィールドに対応するキーワードを含んでいるか否かを判定し、含んでいなければ(NO)、迷惑メールと見なして次のステップS5307へ移行し、含んでいれば(YES)、そのまま処理を終了する。
【0053】
S5307. メール電文管理テーブル64内の対応するエントリの迷惑メールフラグを”ON”に設定して、処理を終了する。
S5308. メール電文管理テーブル64内に、受信したメール電文用のエントリを生成する。
S5309. ステップS5308で生成したエントリの初期値として、宛先数積算値に受信したメール電文の宛先数を設定し、迷惑メールフラグは”OFF”にして、処理を終了する。
【0054】
図12は、本発明による迷惑メール防止装置のメール電文転送廃棄部の動作フローチャートである。メール電文転送廃棄部54は、予め定められた周期で起動され、次の処理を行う。
S5401. メール電文格納領域63に格納されているメール電文を、順次検索する。検索の方法としては、例えば、メール電文管理テーブル64に登録されている同一メールグループリンクを順次辿って行く方法が、効率的である。
【0055】
S5402. ステップS5401の検索結果、未処理のメール電文がメール電文格納領域63にある場合は(YES)、ステップS5403へ移行し、未処理のメール電文がメール電文格納領域63内に残っていない場合は(NO)、処理を終了する。
S5403. 現時刻と検索したメール電文のタイムスタンプの値との差が、宛先数管理テーブル61に設定されているメール電文蓄積時間を過ぎている場合は(YES)、次のステップS5404へ移行し、メール電文蓄積時間を経過していない場合は(NO)、ステップS5401へ戻る。
【0056】
S5404. メール電文管理テーブル64の迷惑メールフラグをチェックし、迷惑メールの場合は(YES)、次のステップS5405へ移行し、迷惑メールでない場合は(NO)、ステップS5407へ移行する。
S5405. メール電文格納領域63から、該メール電文を取り出して、廃棄する。 S5406. メール電文管理テーブル64の総宛先数から、該メール電文の宛先数を減算して、処理を終了する。
【0057】
S5407. メール電文格納領域63から該メール電文を取り出し、メール電文分解部55へ引き渡して、ステップS5406へ移行する。
上記の本発明による迷惑メール防止装置のメール電文転送廃棄部54の動作フローチャートの説明において、メール電文格納領域63およびメール電文管理テーブル64から領域を廃棄する処理については、公知の様々な方法で行うことができるが、本発明の本質には影響しないため説明を割愛する。
【0058】
図13は、本発明による迷惑メール防止装置のメール電文分解部の動作フローチャートで、次の処理を行う。
S5501. メール電文転送廃棄部54から引き渡されたメール電文を、SMTPに従ってメールパケットに分解する。
S5502. 分解したメールパケットをパケット送信部56へ引き渡して、処理を終了する。
【0059】
図14は、本発明による迷惑メール防止装置のパケット送信部の動作フローチャートで、次の処理を行う。
S5601. パケット受信部51またはメール電文分解部55より引き渡されたパケットを、メールサーバ10へ送信する。
以上の本発明の詳細な記述において、迷惑メール防止装置を従来のメールサーバの外部に接続する構成で説明したが、迷惑メール防止装置に相当する機能を、メールサーバの内部に実装することもできる。
【0060】
また、同一本文の大量のメール電文を排除する方法として、全く同一の本文でなく、本文全体の例えば予め指定された割合が一致していればほぼ同一の本文とみなして、迷惑メールとして排除することも、本発明により容易に実現できる。図3に示した本発明による迷惑メール防止装置の構成において、各処理ブロックの構成方法、および、各テーブルの構成については、様々なバリエーションが考えられるが、本発明は同様に適用できる。
【0061】
(付記1) ネットワークを経由して受け取った、大量の宛先を有するメール電文及び/または同一本文の大量のメール電文を排除する迷惑メール防止装置において、
受信したメール電文を予め定められた一定時間格納して保持する手段と、
受信したメール電文の本文の内容の同一性を検証する比較照合手段と、
本文が同一と判定されたメール電文に含まれる宛先アドレスの数を積算した宛先数積算値を保持する手段と、
前記一定時間内に該宛先数積算値が所定の値を超えた場合に、該メール電文を廃棄する手段を備える、
ことを特徴とする迷惑メール防止装置。
【0062】
(付記2) ネットワークを経由して受け取った、大量の宛先を有するメール電文及び/または同一本文の大量のメール電文を排除する迷惑メール防止方法において、
受信したメール電文を予め定められた一定時間格納して保持し、
受信したメール電文の本文の内容を比較照合して同一性を検証し、
本文が同一と判定されたメール電文に含まれる宛先アドレスの数を積算した宛先数積算値を保持し、
前記一定時間内に該宛先数積算値が所定の値を超えた場合に、該メール電文を廃棄する、
ことを特徴とする迷惑メール防止方法。
【0063】
(付記3) 付記2に記載の迷惑メール防止方法において、
受信したメール電文の内容を区分けした領域である各フィールドに名前を付与し、
フィールド名と任意の文字列として設定可能なキーワードとの対の情報を複数登録できる例外条件テーブルを備え、
前記一定時間内に、前記宛先数積算値が所定の値を超えた場合に、該メール電文が該例外条件テーブルに登録されているフィールド名が示すフィールドに、該フィールド名と対をなすキーワードを含んでいる場合は、該メール電文を廃棄しない、
ことを特徴とする迷惑メール防止方法。
【0064】
(付記4) 付記3に記載の迷惑メール防止方法において、
前記フィールドは、前記メール電文内の送信元アドレスフィールドである、
ことを特徴とする迷惑メール防止方法。
(付記5) 付記3に記載の迷惑メール防止方法において、
前記フィールドは、前記メール電文のタイトルフィールドである、
ことを特徴とする迷惑メール防止方法。
【0065】
(付記6) 付記3に記載の迷惑メール防止方法において、
前記フィールドは、前記メール電文の本文フィールドである、
ことを特徴とする迷惑メール防止方法。
【0066】
【発明の効果】
本発明によれば、一方的に送りつけられてくる大量の宛先を含んだ迷惑メールや、同一本文を有する大量の迷惑メールを、メール利用者が特別な設定や操作をすることなく排除することができる。また、従来、利用者毎に管理していたメールの処置条件を管理する必要がなくなり、小額の設備投資で効果的な迷惑メールメールの防止対策を実現することができるようになり、信頼性の高い電子メールシステムを低コストで構築し運用することができるようになる。
【図面の簡単な説明】
【図1】本発明の迷惑メール防止方法の動作概要
【図2】本発明の迷惑メール防止方法による転送シーケンス
【図3】本発明による迷惑メール防止装置の構成
【図4】本発明による迷惑メール防止装置の宛先数管理テーブルの構成
【図5】本発明による迷惑メール防止装置の例外条件テーブルの構成
【図6】本発明による迷惑メール防止装置の例外条件テーブルの構成例
【図7】本発明による迷惑メール防止装置のメール電文格納領域の構成
【図8】本発明による迷惑メール防止装置のメール電文管理テーブルの構成
【図9】本発明による迷惑メール防止装置のパケット受信部の動作フローチャート
【図10】本発明による迷惑メール防止装置のメール電文組立部の動作フローチャート
【図11】本発明による迷惑メール防止装置の宛先数例外条件検証部の動作フローチャート
【図12】本発明による迷惑メール防止装置のメール電文転送廃棄部の動作フローチャート
【図13】本発明による迷惑メール防止装置のメール電文分解部の動作フローチャート
【図14】本発明による迷惑メール防止装置のパケット送信部の動作フローチャート
【図15】従来技術の迷惑メール防止方法の動作概要
【符号の説明】
10 メールサーバ
11a,11b,11c 受信条件検証部
20A,20B 通常メール送信者
20C 大量メール送信者
20D 迷惑メール送信者
30a,30b,30c 利用者
40 ネットワーク
50 迷惑メール防止装置
50a 宛先数検証部
50b 例外条件検証部
51 パケット受信部
52 メール電文組立部
53 宛先数例外条件検証部
54 メール電文転送廃棄部
55 メール電文分解部
56 パケット送信部
61 宛先数管理テーブル
62 例外条件テーブル
63 メール電文格納領域
64 メール電文管理テーブル
A1 最大宛先数
A2 メール監視時間
Ba 例外条件数
B1〜Bn 例外条件
B2a フィールド名
B2b キーワード
C1〜Cm 格納領域
C2a タイムスタンプ
C2b 宛先数
C2c 同一メールリンク
C1d メール電文
D1〜Dp 同一メールグループ
D2a 総宛先数
D2b 迷惑メールフラグ
D2c 同一メールグループリンク
M1,M2 通常のメール電文
M3 大量メール電文
M4 大量宛先メール電文
M5 迷惑大量メール電文
M6 迷惑大量宛先メール電文[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a spam mail preventing method for an electronic mail system, and more particularly to a spam mail preventing apparatus and a spam mail for preventing spam mails having a large number of destinations and spam mails consisting of a large number of mail messages having the same text. Regarding email prevention methods.
Due to the rapid spread of mobile phones and diversification of functions, information exchange by e-mail has recently become commonplace, but these conveniences are exploited to address a large number of unspecified large numbers of destinations. “Junk mail,” which sends e-mail unilaterally or sends a large amount of e-mail with the same text, has become a social problem, and means for preventing it are desired.
[0002]
[Prior art]
Conventionally, spam was prevented by the following means.
(1). The user changes the default e-mail address given by the telephone company that operates the mail server to an original e-mail address that is difficult to generate mechanically.
(2). The sender's mail address and domain of the e-mail permitted to be received are registered with the telephone company that operates the mail server, and only the mail that matches the applicable conditions is left on the mail server and received.
(3). Register the sender's email address and domain of the e-mail that refuses to receive with the telephone company that operates the mail server, and discard e-mail that meets the applicable conditions from the mail server.
(4). Only the sender and subject of the e-mail are notified to the recipient of the e-mail, and the recipient is determined whether to receive or discard the e-mail.
[0003]
FIG. 15 is an outline of the operation of the conventional junk mail prevention method.
The mail senders 20A, 20B, 20C, and 20D are connected to the mail server 10 via the network 40, and the e-mail users 30a, 30b, and 30c hold their own mailboxes in the mail server 10. ing.
The mail senders 20A and 20B are normal mail senders. The normal mail sender 20A transmits the mail message M1 (A, a) to the user 30a, and the normal mail sender 20B transmits the users 30a and 30b. , 30c is transmitted to the electronic mail message M2 (B, a, b, c). Here, the meaning of the symbols separated by commas in parentheses is that the first symbol is an abbreviation of the identification information of the sender of the mail message, and the second and subsequent symbols are the identification information of the destination of the mail message. It is an abbreviation. For example, M2 (B, a, b, c) means a mail message whose source is the normal mail sender 20B and whose destination is the users 30a, 30b, 30c.
[0004]
The mass mail sender 20C includes the users 30a, 30b, and 30c, which are not spam mails but include a large number of mail messages M3 (C, *) and a large number of mail messages M4 (C, *) having the same text. Sending to the destination. Here, the symbol “*” in parentheses means a destination including the destinations of the users 30a, 30b, and 30c. A large number of electronic mail messages M3 (C, *), which is a single symbol in the notation, means a plurality of large electronic mail messages.
[0005]
The junk e-mail sender 20D includes a large number of e-mail messages M5 (D, *) and a large number of destination e-mail messages M6 (D, *) having the same body of junk mail, and also includes the users 30a, 30b, and 30c. Sending to the destination.
The mail server 10 is provided with reception condition verification units 11a, 11b, and 11c that can set reception conditions of a mail message for each user. For example, information for identifying the unsolicited mail sender 20D (denoted as “D” in FIG. 15) ), A large number of email messages M5 (D, *) of the same body and a large number of email messages M6 (D, *) from the unsolicited email sender 20D are sent to the users 30a and 30b. It can be prevented from reaching.
[0006]
As described above, in the conventional technology, the identification information of the sender of the spam mail is individually set for each user, and a large amount of the same electronic mail message and a large number of the electronic mail messages from the sender are excluded. (For example, see Patent Document 1).
[0007]
[Patent Document 1]
JP-A-2000-163341 (pages 6 to 9, FIG. 2)
[0008]
[Problems to be solved by the invention]
As described above, the conventional technology cannot prevent unsolicited unsolicited e-mail from being sent unless the e-mail recipient takes some kind of defense. Also, the telephone company that operates the mail server must deal with the processing of spam sent in large quantities in accordance with the conditions of each user, causing a large capital investment and operating cost. is there.
[0009]
The present invention relates to a junk e-mail prevention method for an e-mail system, wherein a junk e-mail prevention device that efficiently eliminates junk e-mails having a large number of destinations or a large number of identical texts without setting reception conditions for each e-mail user. An object of the present invention is to provide a method for preventing unwanted e-mail.
[0010]
[Means for Solving the Problems]
According to a first aspect, in a spam mail preventing apparatus or a spam mail preventing method for eliminating a mail message having a large number of destinations and / or a large number of mail messages having the same text, received via a network, the received mail message is Stored and held for a predetermined period of time, verified the identity by comparing and comparing the contents of the body of the received e-mail message, and integrated the number of destination addresses included in the e-mail message whose body was determined to be the same. When the integrated value of the number of destinations exceeds a predetermined value within the predetermined time, the mail message is discarded.
[0011]
According to the first aspect, a mail message having a large number of destinations exceeding a preset value or a large number of mail messages having the same body can be efficiently processed without setting e-mail reception conditions for each user. Can be eliminated.
According to a second aspect, in the apparatus and method for preventing unsolicited email according to the first aspect, a name is given to each field, which is an area that divides the content of the received email message, and is set as a field name and an arbitrary character string. An exceptional condition table that can register a plurality of pairs of possible keywords and information, and when the integrated value of the number of destinations exceeds a predetermined value within the predetermined time, the mail message is registered in the exceptional condition table. If the field indicated by the field name includes a keyword paired with the field name, the mail message is not discarded.
[0012]
According to the second invention, even for a mail message having a large number of destinations or a large amount of the same text, a mail message including a character string serving as a specific keyword in a specific field in the mail message is a normal mail message. It can be sent as a message to the user. Therefore, for example, by registering a specific mail address as a keyword in the source address field, a mail message that is not a spam of a specific source is a mail message having a large number of destinations or a large amount of the same text. Can be delivered to users.
[0013]
In addition, by registering a specific keyword in the title field or the body field, even for a mail message including the keyword in the title field or the body field, even if the mail message has a large number of destinations or a large amount of the same body. , Can be delivered to the user.
[0014]
BEST MODE FOR CARRYING OUT THE INVENTION
FIG. 1 is an outline of the operation of the spam mail prevention method of the present invention.
A junk mail prevention device 50 is provided between the mail server 10 and the network 40, and the mail senders 20A, 20B, 20C, and 20D are connected to the junk mail prevention device 50 via the network 40 and use e-mail. The users 30a, 30b, and 30c have their own mailboxes in the mail server 10.
[0015]
M1 to M6 are e-mail messages. Symbols separated by commas in parentheses are abbreviations of the identification information of the sender of the e-mail message, and the second and subsequent symbols are the destination of the e-mail message. This is an abbreviation of identification information. For example, M2 (B, a, b, c) means a mail message addressed to the users 30a, 30b, and 30c whose source is the normal mail sender 20B. The “*” symbol in parentheses means a destination including the destinations of the users 30a, 30b, and 30c. In some cases, the email message is described with the parentheses omitted for convenience of notation.
[0016]
The normal mail sender 20A sends the mail message M1 (A, a) to the user 30a, and the normal mail sender 20B sends the mail message M2 (B, a, b, c) to the users 30a, 30b, 30c. Has been sent.
The mass mail sender 20C sends the mass mail message M3 (C, *) and the mass mail message M4 (C, *), which are not spam but have the same text, to the destination including the users 30a, 30b, 30c. Sending.
[0017]
The junk e-mail sender 20D sends a large amount of e-mail message M5 (D, *) having the same body text as junk e-mail and a large amount of e-mail message M6 (D, *) to the destination including the users 30a, 30b, 30c. Sending.
The unsolicited e-mail prevention device 50 includes a common destination number verification unit 50 a independent of the user of the mail server 10, and a reception condition set in the destination number verification unit 50 a from a mail message received from the network 40. Is extracted, and delivered to the mail server 10. At this time, with respect to a mail message that does not satisfy the reception condition, only a message that satisfies the exception condition set in advance in the exception condition setting verification unit 50b is delivered to the mail server 10 without discarding. .
[0018]
In the example of FIG. 1, among the mail messages M3 to M6 excluded by the number-of-addresses verification unit 50a, the identification information “C” of the transmission source permitted to accept, which is set in the exception condition setting verification unit 50b, is satisfied. The mail messages M3 and M4 from the transmission source 20C are delivered to the mail server 10 without being excluded.
With the function of the unsolicited mail preventing apparatus 50 described above, the mail server 10 can prevent the unsolicited mail from reaching the users 30a, 30b, and 30c only by performing the normal mail distribution function.
[0019]
That is, in the mail server 10, it is not necessary to set and verify individual conditions for each user, and it is possible to efficiently eliminate a large number of destinations and a large amount of unsolicited mail having the same text.
FIG. 2 shows a transfer sequence according to the spam mail prevention method of the present invention, which will be described in sequence number order.
[0020]
S01. The normal mail sender 20A transmits a normal mail message M1 (A, a) to the junk mail prevention device 50. Here, "A" in parentheses indicates 20A which is the transmission source of the email message, and "a" indicates the user 30a which is the destination of the email message.
S02. The unsolicited e-mail prevention device 50 that has received the normal e-mail message M1 (A, a) uses the destination number verification unit 50a to make the number of destinations of the e-mail message M1 (A, a) not exceed the preset maximum number of destinations. Therefore, it is determined that the message is a normal mail message, and is transferred to the mail server 10 as it is.
[0021]
S03. The mail server 10 that has received the normal mail message M1 (A, a) stores the mail message in the mailbox of the user 30a, and delivers it to the user 30a when the user 30a accesses the mail message.
S04. The normal mail sender 20B transmits a normal mail message M2 (B, a, b, c) to the unwanted mail prevention device 50. Here, "B" in parentheses indicates 20B which is the transmission source of the e-mail message, and "a, b, c" indicates users 30a, 30b, and 30c that are destinations of the e-mail message.
[0022]
S05. The junk e-mail prevention device 50, which has received the normal mail message M2 (B, a, b, c), checks the number of destinations of the mail message M2 (B, a, b, c) in advance in the destination number verification unit 50a. Since the number does not exceed the set maximum number of destinations, it is determined to be a normal mail message and is transferred to the mail server 10 as it is.
S06. The mail server 10 that has received the normal mail message M2 (B, a, b, c) stores the mail message in the mailboxes of the users 30a, 30b, and 30c, and is accessed by the users 30a, 30b, and 30c. At that point, hand over to each user.
[0023]
S07. Next, the mass mail sender 20C transmits a large number of mail messages M3 (C, *) that are not spam mails but have the same text to the destination including the users 30a, 30b, and 30c.
Here, “C” in parentheses indicates 20C which is the transmission source of the mail message, and “*” indicates a destination including the users 30a, 30b, and 30c.
S08. In the unsolicited e-mail prevention device 50, which has received a large amount of e-mail messages M3 (C, *) having the same text, the destination number verification unit 50a calculates the integrated value of the number of destinations of the e-mail messages M3 (C, *) within a certain period of time. If the number exceeds the preset maximum number of destinations, it is determined that the reception condition is not satisfied, and the reception condition is temporarily excluded. Next, it is determined whether the exception condition set in the exception condition verification unit 50b is satisfied. .
[0024]
In the exceptional condition verification unit 50b, the identification information “C” of the transmission source is set as an exceptional condition for passing the mail message, and the identification information “C” is a large number of mail messages M3 ( Since this corresponds to “20C” which is the transmission source of C, *), the mail message M3 (C, *) is passed through as it is and transferred to the mail server 10.
S09. The mail server 10 stores a large amount of the received electronic mail message M3 (C, *) having the same text in the mailboxes of the users 30a, 30b, and 30c, and when the users 30a, 30b, and 30c access the electronic mail M3 (C, *). Hand over to each user.
[0025]
S10. Next, the mass mail sender 20C transmits a mail message M4 (C, *) that is not a spam mail but has a large number of destinations to destinations including the users 30a, 30b, and 30c. Here, "C" in parentheses indicates 20C which is the transmission source of the e-mail message, and "*" indicates the destination of the e-mail message including the users 30a, 30b, and 30c.
S11. The unsolicited e-mail prevention device 50 verifies the received e-mail message M4 (C, *) having a large number of destinations by the destination number verification unit 50a. If the destination number exceeds the preset maximum number of destinations, the mail It is determined that the message M4 (C, *) does not satisfy the reception condition and is temporarily excluded, and then it is determined whether or not the condition set in the exception condition verification unit 50b is satisfied.
[0026]
In the exceptional condition verification unit 50b, the identification information “C” of the transmission source is set as an exceptional condition for passing the mail message, and the identification information “C” is the transmission source of the received message M4 (C, *). Therefore, the mail message M4 (C, *) having the large number of destinations is passed through as it is and transferred to the mail server 10.
S12. The mail server 10 stores the received mail message M4 (C, *) having a large number of destinations in the mailboxes of the users 30a, 30b, and 30c, and when the users 30a, 30b, and 30c access the mail messages M4 (C, *). Hand over to each user.
[0027]
S13. The unsolicited email sender 20D sends a large number of email messages M5 (D, *) having the same body text as unsolicited email to the destination including the users 30a, 30b, and 30c. Here, “D” in parentheses indicates 20D which is the transmission source of the e-mail message, and “*” indicates a destination including the users 30a, 30b, and 30c.
S14. In the unsolicited e-mail prevention device 50 that has received a large amount of e-mail messages M5 (D, *) having the same body name, the destination number verification unit 50a calculates the integrated value of the number of destinations of the e-mail messages M5 (D, *) for a certain period of time. If the value exceeds the predetermined value, it is determined that the reception condition is not satisfied, and the reception condition is temporarily excluded, and it is determined whether or not the condition set in the exception condition verification unit 50b is satisfied.
[0028]
In the exceptional condition verification unit 50b, the identification information “C” of the sender is set as an exceptional condition for passing the mail message, but the sender of the large amount of received mail message M5 (D, *). Since it does not correspond to "20D", the mail message M5 (D, *) is regarded as unsolicited mail and discarded.
S15. The spam mail sender 20D transmits a mail message M6 (D, *) having a large number of destinations to be spam to the destination including the users 30a, 30b, and 30c. Here, “D” in parentheses indicates 20D which is the transmission source of the email message, and “*” indicates the destination including the users 30a, 30b, and 30c.
[0029]
S16. The unsolicited e-mail prevention device 50 verifies the received e-mail message M6 (D, *) having a large number of destinations by the destination number verification unit 50a, and when the number of destinations exceeds a predetermined value, the e-mail message M6 (D, *). D, *) are determined not to satisfy the reception condition and are temporarily excluded, and it is determined whether the condition set in the exceptional condition verification unit 50b is satisfied.
In the exceptional condition verification unit 50b, the identification information “C” of the sender is set as an exceptional condition for passing the email message, and the sender of the email message M6 (D, *) having a large amount of received destinations is set. Since this does not correspond to “20D”, the mail message M6 (D, *) having the large number of destinations is regarded as unsolicited mail and discarded.
[0030]
In the above description of the transfer sequence in FIG. 2, the sequences S01, S04, S07, S10, S13, and S15 are described in the order corresponding to the outgoing mail messages M1 to M6, respectively. The transmission timing and order of the transmission can be arbitrarily combined. Further, the number of e-mail messages is arbitrary, and is not limited to the above-described e-mail messages M1 to M6.
[0031]
FIG. 3 shows a configuration of a spam mail prevention device according to the present invention.
The packet receiving unit 51 receives the packet data from the network 40, and transfers the packet data to the mail message assembling unit 52 if the packet data is a mail packet, and transfers the packet data to the packet transmitting unit 56 if the packet data is not a mail packet. Transfer to mail server 10.
[0032]
The mail message assembling unit 52 analyzes the mail packet delivered from the packet receiving unit 51, assembles it into one mail message, and delivers it to the destination number exception condition verification unit 53.
The destination number exception condition verification unit 53 realizes the functions of the destination number verification unit 50a and the exception condition verification unit 50b shown in the outline of the operation of the spam mail prevention method of the present invention in FIG. The number of destinations of the delivered e-mail message having the same content is integrated and stored as an integrated value of the number of destinations in the e-mail message management table. Is exceeded, it is determined whether or not the e-mail message corresponds to the exceptional conditions set in the exceptional condition table 62. If the junk mail flag in the table 64 is set and an exceptional condition is met, it is regarded as a normal mail message and transferred to the mail server 10.
[0033]
The e-mail message transfer / discard unit 54 is activated at a predetermined period, searches the received e-mail message stored in the e-mail message storage area 63, and, based on the time stamp given to the e-mail message, It is determined whether or not the storage state of the mail message has continued for a certain period of time. Then, if the e-mail message has continued for a certain period of time, it is determined whether or not the e-mail message is junk mail. If the e-mail message is junk mail, it is discarded. I do.
[0034]
The e-mail message decomposing unit 55 decomposes the e-mail message delivered from the destination number exception condition verification unit 53 into a mail packet format that can be transmitted to the mail server 10 connected to the unsolicited e-mail prevention device 50, Deliver to 56.
The packet transmitting unit 56 transmits the delivered mail packet to the mail server 10.
[0035]
The e-mail message storage area 63 is an area for temporarily storing the received e-mail message during the e-mail message storage time set in the destination number management table 61.
The e-mail message management table 64 is a table that holds an integrated value of the number of destinations of the e-mail message of the same text, a spam flag, and an address of an area in the e-mail message storage area 63 in which the e-mail message of the same text is stored.
[0036]
The destination number management table 61 is a table in which specified values for verifying whether or not a received mail message is unsolicited mail are set, and includes a maximum number of destinations and a mail message storage time for storing the mail message.
The exception condition table 62 is a table that defines an exception condition when judging as unsolicited e-mail. Each entry is a field name in the e-mail message in which the exception condition is set, and a character string serving as an exception condition included therein. Consists of pairs with keywords.
[0037]
FIG. 4 shows the configuration of the destination number management table of the junk mail prevention apparatus according to the present invention.
It consists of the maximum number of destinations A1 and the email message storage time A2, and the integrated value of the number of destinations of the received email message of the same text exceeds the value indicated by the maximum number of destinations A1 within the time specified by the email message storage time A2. In this case, the mail message is determined to be unsolicited mail.
[0038]
Here, in the integration process of the number of destinations, the count is also increased for the same destination. Therefore, if a large number of mail messages having the same text and the same destination are received within the time specified by the mail message storage time A2 and exceed the value indicated by the maximum number of destinations A1, it is also determined to be unsolicited mail. You.
FIG. 5 shows the configuration of the exception condition table of the junk mail prevention apparatus according to the present invention.
[0039]
The exception condition table 62 includes an exception condition number Ba and exception conditions B1 to Bn. Each exception condition includes a field name for specifying a field in the email message and a keyword indicating a specific character string. For example, the exceptional condition B2 includes a field name B2a and a keyword B2b.
If the integrated value of the number of destinations of the received e-mail message of the same text exceeds the maximum number of destinations within a predetermined time, the exception condition table 62 is referred to and set in the exception condition table 62 of the received e-mail message. It is checked whether or not the field indicated by the field name includes the character string specified by the corresponding keyword. If any of the keywords set in the exceptional condition table 62 is included, The mail message is regarded as not junk mail, and is transferred to the mail server 10 without being discarded.
[0040]
FIG. 6 is a configuration example of an exception condition table of the junk mail prevention apparatus according to the present invention. Examples of the field name include “Subject:” indicating the title field of the email message, “From:” indicating the transmission source field of the email message, and “body” indicating the body field of the email message. In the configuration example of FIG. 6, a character string serving as a keyword of "Advertisement", "news", or "Information" is set for the field name "Subject:" indicating the title field of the mail message, and the title field is set in the title field. A mail message including any one of the character strings “Advertisement”, “news”, and “Information” is not determined to be junk mail even if the integrated value of the number of destinations exceeds the maximum number of destinations.
[0041]
In addition, as character strings serving as keywords corresponding to “From:” indicating a transmission source field of a mail message, “adv@aaa.co.jp”, “news@bbb.co.jp”, and “info@ccc.co” .Jp "is set, and one of the character strings of" adv@aaa.co.jp "," news@bbb.co.jp ", and" info@ccc.co.jp "is set in the transmission source field. The mail message including the message is not determined to be junk mail even if the integrated value of the number of addresses exceeds the maximum number of addresses.
[0042]
Further, a character string of “NO82451” is set as a character string serving as a keyword corresponding to “body:” indicating a body field of the mail message, and the mail message including the character string of “NO82451” in the body field is: Even if the integrated value of the number of destinations exceeds the maximum number of destinations, it is not determined to be spam.
In this way, by arranging the contents of the exception condition table 62 between the provider of the e-mail system and the sender of the e-mail message and setting the contents appropriately, the user of the e-mail system does not need to set anything. Only junk mail can be eliminated.
[0043]
FIG. 7 shows a configuration of a mail message storage area of the junk mail prevention device according to the present invention.
The received e-mail message is stored in the e-mail message storage area 63 with a time stamp indicating the time of reception, the number of destinations, and the same e-mail link indicating the address of the area where the e-mail message of the same body is stored. You.
[0044]
As shown in FIG. 7, the mail message storage area 63 is a group of variable length areas for storing received mail messages. For example, the storage area C2 includes a time stamp C2a, a destination number C2b, and the same mail link C2c. Is set, the received mail message C2d is stored.
Various known methods can be used for managing the variable-length area constituting the mail message storage area 63. However, the method is not described here since it does not affect the essence of the present invention.
[0045]
FIG. 8 shows a configuration of a mail message management table of the junk mail prevention device according to the present invention.
The e-mail message management table 64 manages the e-mail messages of the same body in a grouped manner. The e-mail message management table 64 holds a destination number integrated value which is an integrated value of the number of destinations of the e-mail message of the same body received within a certain time. If the integrated value exceeds the preset maximum number of destinations, the junk mail flag is set to “ON”.
[0046]
In the configuration of FIG. 8, p identical mail groups D1 to Dp are managed. For example, the identical mail group D2 is a destination number integrated value D2a meaning the total number of destinations of all mail messages belonging to the same mail group D2. , A spam mail flag D2b indicating whether the integrated value of the number of destinations has exceeded the maximum number of destinations, and a storage area of the first mail message in a group of mail messages of the same body stored in the mail message storage area 63. The same mail group link D2c.
[0047]
FIG. 9 is an operation flowchart of the packet receiving unit of the apparatus for preventing unsolicited e-mail according to the present invention.
S5101. The packet is received from the network to which the junk mail prevention device is connected.
S5102. It is determined whether the received packet is a mail packet conforming to SMTP (Simple Mail Transfer Protocol) which is a protocol for transmitting and receiving e-mail on the Internet, based on whether the port number included in the header is "25". If the port number is "25" (YES), the process proceeds to the next step S5103 because the packet is a mail packet. If the port number is not "25" (NO), it is not a mail packet, and the flow shifts to step S5104.
[0048]
S5103. The received mail packet is delivered to the mail message assembling section 52, and the process is terminated.
S5104. The received packet is transferred to the packet transmitting unit 56 for transfer to the mail server 10, and the process is terminated.
FIG. 10 is an operation flowchart of the e-mail message assembling section of the junk e-mail prevention device according to the present invention.
[0049]
S5201. The mail packet delivered from the packet receiving unit 51 is decoded according to the SMTP protocol, and a mail message is assembled.
S5202. The assembled email message is delivered to the destination number exception condition verification unit 53.
FIG. 11 is an operation flowchart of the destination number exception verification unit of the spam mail prevention apparatus according to the present invention.
[0050]
S5301. The mail message delivered from the mail message assembling unit 52 is stored in the mail message storage area 63.
S5302. The reception time is set in the time stamp area of the mail message stored in the mail message storage area 63.
S5303. It is determined whether there is already a mail message having the same text in the mail message storage area 63 by comparing the text field of the mail message and if there is the same text mail (YES), proceed to the next step 5304. If the same text mail does not exist (NO), the process proceeds to step S5308.
[0051]
Here, as a means for comparing and collating the body field of the email message, if a predetermined ratio of the whole body matches, a method of regarding the same body as the same body is also possible. Junk mail that sends a large amount of text with almost the same content can also be handled.
S5304. The number of destinations of the received e-mail message is added to the integrated value of the number of destinations held in the corresponding entry in the e-mail message management table 64.
[0052]
S5305. It is determined whether the destination number integrated value integrated in step S5304 exceeds the maximum number of destinations set in the destination number management table 61, and if it exceeds (YES), the flow shifts to the next step S5306. If not exceeded (NO), the process ends.
S5306. It is determined whether or not the received e-mail message includes a keyword corresponding to the field set in the exception condition table 62. If the received e-mail message does not include a keyword corresponding to the field (NO), it is regarded as unsolicited e-mail and the next The process moves to step S5307, and if it is included (YES), the process ends.
[0053]
S5307. The junk mail flag of the corresponding entry in the mail message management table 64 is set to “ON”, and the process is terminated.
S5308. An entry for the received mail message is generated in the mail message management table 64.
S5309. As the initial value of the entry generated in step S5308, the number of destinations of the received e-mail message is set as the destination number integrated value, the unsolicited mail flag is set to "OFF", and the process ends.
[0054]
FIG. 12 is an operation flowchart of the e-mail message transfer discarding unit of the junk e-mail prevention device according to the present invention. The mail message transfer discard unit 54 is activated at a predetermined cycle and performs the following processing.
S5401. The mail messages stored in the mail message storage area 63 are sequentially searched. As a search method, for example, a method of sequentially following the same mail group link registered in the mail message management table 64 is efficient.
[0055]
S5402. As a result of the search in step S5401, if an unprocessed mail message is present in the mail message storage area 63 (YES), the process proceeds to step S5403, and if no unprocessed mail message remains in the mail message storage area 63 ( NO), end the processing.
S5403. If the difference between the current time and the value of the time stamp of the retrieved e-mail message has passed the e-mail message storage time set in the destination number management table 61 (YES), the process moves to the next step S5404, and the e-mail is sent. If the message storage time has not elapsed (NO), the flow returns to step S5401.
[0056]
S5404. The junk mail flag in the e-mail message management table 64 is checked. If the junk mail is a junk mail (YES), the process proceeds to the next step S5405, and if not, the process proceeds to a step S5407.
S5405. The mail message is taken out from the mail message storage area 63 and discarded. S5406. The number of destinations of the mail message is subtracted from the total number of destinations in the mail message management table 64, and the process is terminated.
[0057]
S5407. The e-mail message is taken out from the e-mail message storage area 63, passed to the e-mail message decomposing unit 55, and the flow advances to step S5406.
In the above description of the operation flowchart of the e-mail message transfer / discard unit 54 of the spam mail prevention device according to the present invention, the process of discarding the region from the e-mail message storage area 63 and the e-mail message management table 64 is performed by various known methods. However, the description is omitted because it does not affect the essence of the present invention.
[0058]
FIG. 13 is an operation flowchart of the mail message decomposing unit of the junk mail prevention device according to the present invention, and performs the following processing.
S5501. The mail message transferred from the mail message transfer / discard unit 54 is decomposed into mail packets according to SMTP.
S5502. The disassembled mail packet is delivered to the packet transmitting unit 56, and the process is terminated.
[0059]
FIG. 14 is an operation flowchart of the packet transmitting unit of the junk mail prevention apparatus according to the present invention, and performs the following processing.
S5601. The packet delivered from the packet receiving unit 51 or the mail message disassembling unit 55 is transmitted to the mail server 10.
In the above detailed description of the present invention, the configuration in which the unsolicited e-mail prevention device is connected to the outside of the conventional mail server has been described, but a function corresponding to the unsolicited e-mail prevention device can be implemented inside the mail server. .
[0060]
Also, as a method of eliminating a large amount of email messages having the same body, if the entire body is not exactly the same, for example, if the ratio specified in advance is the same, the body is regarded as almost the same body and is excluded as spam. This can be easily realized by the present invention. In the configuration of the apparatus for preventing junk e-mail according to the present invention shown in FIG. 3, various variations are conceivable for the configuration method of each processing block and the configuration of each table, but the present invention is similarly applicable.
[0061]
(Supplementary Note 1) In a spam mail prevention device that eliminates a mail message having a large number of destinations and / or a large number of mail messages with the same body text received via a network,
Means for storing and holding the received e-mail message for a predetermined period of time,
A comparing and collating means for verifying the identity of the contents of the body of the received e-mail message;
Means for holding a destination count integrated value obtained by integrating the number of destination addresses included in the mail message determined to have the same text,
If the destination number integrated value exceeds a predetermined value within the fixed time, the mail message is discarded.
A spam mail prevention device characterized by the following.
[0062]
(Supplementary Note 2) In a method for preventing unsolicited e-mails which excludes e-mail messages received via a network and having a large number of destinations and / or large amounts of e-mail messages having the same text,
Stores and holds received email messages for a predetermined period of time,
Compare the contents of the body of the received email message to verify their identity,
Holds a destination count integrated value obtained by integrating the number of destination addresses included in the email message determined to have the same body,
If the destination number integrated value exceeds a predetermined value within the fixed time, discard the mail message.
A method for preventing junk mail.
[0063]
(Supplementary note 3) In the method for preventing unsolicited email described in Supplementary note 2,
Name each field, which is an area that divides the contents of the received email message,
Exception condition table that can register multiple pairs of information of field names and keywords that can be set as arbitrary character strings,
If the integrated value of the number of destinations exceeds a predetermined value within the fixed time, the keyword corresponding to the field name is set in the field indicated by the field name registered in the exception condition table in the mail message. If it does, do not discard the email message.
A method for preventing junk mail.
[0064]
(Supplementary Note 4) In the method for preventing spam described in Supplementary note 3,
The field is a source address field in the mail message,
A method for preventing junk mail.
(Supplementary note 5) In the method for preventing unsolicited email described in Supplementary note 3,
The field is a title field of the email message.
A method for preventing junk mail.
[0065]
(Supplementary note 6) In the method for preventing unsolicited email described in Supplementary note 3,
The field is a body field of the email message.
A method for preventing junk mail.
[0066]
【The invention's effect】
ADVANTAGE OF THE INVENTION According to the present invention, it is possible to eliminate unsolicited spam mail including a large number of destinations and a large amount of spam mail having the same body without special setting or operation by a mail user. Can be. In addition, it is no longer necessary to manage the e-mail processing conditions that have been managed for each user in the past, making it possible to implement effective measures to prevent unsolicited e-mail with a small capital investment, and improve reliability. A high e-mail system can be built and operated at low cost.
[Brief description of the drawings]
FIG. 1 shows an outline of the operation of the spam mail prevention method of the present invention.
FIG. 2 is a transfer sequence according to the spam mail prevention method of the present invention.
FIG. 3 shows a configuration of a spam mail prevention device according to the present invention.
FIG. 4 is a configuration of a destination number management table of the junk mail prevention apparatus according to the present invention.
FIG. 5 is a diagram showing the configuration of an exception condition table of the junk mail prevention apparatus according to the present invention.
FIG. 6 is a configuration example of an exception condition table of the junk mail prevention apparatus according to the present invention.
FIG. 7 shows a configuration of a mail message storage area of the junk mail prevention device according to the present invention.
FIG. 8 shows the configuration of a mail message management table of the junk mail prevention device according to the present invention.
FIG. 9 is an operation flowchart of the packet receiving unit of the junk mail prevention apparatus according to the present invention.
FIG. 10 is an operation flowchart of a mail message assembling unit of the junk mail prevention device according to the present invention.
FIG. 11 is an operation flowchart of a destination number exception condition verification unit of the spam mail prevention apparatus according to the present invention.
FIG. 12 is an operation flowchart of a mail message transfer discarding unit of the junk mail prevention device according to the present invention.
FIG. 13 is an operation flowchart of a mail message decomposing unit of the junk mail prevention device according to the present invention.
FIG. 14 is an operation flowchart of the packet transmitting unit of the junk mail prevention apparatus according to the present invention.
FIG. 15 is a schematic diagram showing the operation of the conventional junk mail prevention method.
[Explanation of symbols]
10 Mail server
11a, 11b, 11c Receiving condition verification unit
20A, 20B Normal mail sender
20C mass email sender
20D Spammers
30a, 30b, 30c Users
40 Network
50 Spam mail prevention device
50a Destination number verification unit
50b Exception condition verification unit
51 packet receiver
52 Email Message Assembly Department
53 Destination number exception condition verification unit
54 Email message transfer discarding section
55 Email Message Decomposition Unit
56 packet transmitter
61 Destination number management table
62 Exception condition table
63 Mail message storage area
64 Email message management table
A1 Maximum number of destinations
A2 Email monitoring time
Ba Number of exception conditions
B1 to Bn exception conditions
B2a field name
B2b Keywords
C1-Cm storage area
C2a time stamp
C2b Number of destinations
C2c Same mail link
C1d mail message
D1-Dp Same mail group
D2a Total number of destinations
D2b Spam mail flag
D2c Same mail group link
M1, M2 Normal mail message
M3 mass mail message
M4 mass e-mail message
M5 junk mass email message
M6 annoying mass destination mail message

Claims (3)

ネットワークを経由して受け取った、大量の宛先を有するメール電文及び/または同一本文の大量のメール電文を排除する迷惑メール防止装置において、
受信したメール電文を予め定められた一定時間格納して保持する手段と、
受信したメール電文の本文の内容の同一性を検証する比較照合手段と、
本文が同一と判定されたメール電文に含まれる宛先アドレスの数を積算した宛先数積算値を保持する手段と、
前記一定時間内に該宛先数積算値が所定の値を超えた場合に、該メール電文を廃棄する手段を備える、
ことを特徴とする迷惑メール防止装置。In a spam mail prevention device for excluding a mail message having a large number of destinations and / or a large number of mail messages with the same body text received via a network,
Means for storing and holding the received e-mail message for a predetermined period of time,
A comparing and collating means for verifying the identity of the contents of the body of the received e-mail message;
Means for holding a destination count integrated value obtained by integrating the number of destination addresses included in the mail message determined to have the same text,
If the destination number integrated value exceeds a predetermined value within the fixed time, the mail message is discarded.
A spam mail prevention device characterized by the following. ネットワークを経由して受け取った、大量の宛先を有するメール電文及び/または同一本文の大量のメール電文を排除する迷惑メール防止方法において、
受信したメール電文を予め定められた一定時間格納して保持し、
受信したメール電文の本文の内容を比較照合して同一性を検証し、
本文が同一と判定されたメール電文に含まれる宛先アドレスの数を積算した宛先数積算値を保持し、
前記一定時間内に該宛先数積算値が所定の値を超えた場合に、該メール電文を廃棄する
ことを特徴とする迷惑メール防止方法。In a spam mail prevention method for eliminating a mail message having a large number of destinations and / or a large number of mail messages of the same body received via a network,
Stores and holds received email messages for a predetermined period of time,
Compare the contents of the body of the received email message to verify their identity,
Holds a destination count integrated value obtained by integrating the number of destination addresses included in the email message determined to have the same body,
A junk e-mail prevention method, wherein the e-mail message is discarded when the destination number integrated value exceeds a predetermined value within the predetermined time. 請求項2に記載の迷惑メール防止方法において、
受信したメール電文の内容を区分けした領域である各フィールドに名前を付与し、
フィールド名と任意の文字列として設定可能なキーワードとの対の情報を複数登録できる例外条件テーブルを備え、
前記一定時間内に、前記宛先数積算値が所定の値を超えた場合に、該メール電文が該例外条件テーブルに登録されているフィールド名が示すフィールドに、該フィールド名と対をなすキーワードを含んでいる場合は、該メール電文を廃棄しない、
ことを特徴とする迷惑メール防止方法。The method for preventing junk mail according to claim 2,
Name each field, which is an area that divides the contents of the received email message,
Exception condition table that can register multiple pairs of information of field names and keywords that can be set as arbitrary character strings,
If the integrated value of the number of destinations exceeds a predetermined value within the fixed time, the keyword corresponding to the field name is set in the field indicated by the field name registered in the exception condition table in the mail message. If it does, do not discard the email message.
A method for preventing junk mail.
JP2003013889A 2003-01-22 2003-01-22 Junk mail preventing device and junk mail preventing method Pending JP2004228908A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003013889A JP2004228908A (en) 2003-01-22 2003-01-22 Junk mail preventing device and junk mail preventing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003013889A JP2004228908A (en) 2003-01-22 2003-01-22 Junk mail preventing device and junk mail preventing method

Publications (1)

Publication Number Publication Date
JP2004228908A true JP2004228908A (en) 2004-08-12

Family

ID=32902100

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003013889A Pending JP2004228908A (en) 2003-01-22 2003-01-22 Junk mail preventing device and junk mail preventing method

Country Status (1)

Country Link
JP (1) JP2004228908A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104123289A (en) * 2013-04-24 2014-10-29 北京无限立通通讯技术有限责任公司 Method and system for searching for junk mail keywords
JP2021056664A (en) * 2019-09-27 2021-04-08 株式会社日本総合研究所 Mail transmission control device and program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104123289A (en) * 2013-04-24 2014-10-29 北京无限立通通讯技术有限责任公司 Method and system for searching for junk mail keywords
JP2021056664A (en) * 2019-09-27 2021-04-08 株式会社日本総合研究所 Mail transmission control device and program

Similar Documents

Publication Publication Date Title
US9374330B2 (en) Removal from a whitelist based on an extracted email address
US8977696B2 (en) Declassifying of suspicious messages
US7949759B2 (en) Degrees of separation for handling communications
US9462046B2 (en) Degrees of separation for handling communications
US20030220978A1 (en) System and method for message sender validation
US20040064515A1 (en) Monitoring eletronic mail message digests
US7428579B2 (en) Method and system for segmentation of a message inbox
US9281962B2 (en) System for determining email spam by delivery path
US20080102799A1 (en) Method and apparatus for message identification
US8205264B1 (en) Method and system for automated evaluation of spam filters
WO2005112596A2 (en) Method and system for providing a disposable email address
US20110252043A1 (en) Electronic communication control
WO2005001733A1 (en) E-mail managing system and method thereof
JP2004228908A (en) Junk mail preventing device and junk mail preventing method
EP1733521A1 (en) A method and an apparatus to classify electronic communication
JP2006350560A (en) E-mail system
KR20040035330A (en) method for automatically blocking spam mail of same contents from several mail server

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20040610

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20040610

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060116

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071031

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071120

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080415