JP2005011325A - 発信されるスパムの防止 - Google Patents

発信されるスパムの防止 Download PDF

Info

Publication number
JP2005011325A
JP2005011325A JP2004148160A JP2004148160A JP2005011325A JP 2005011325 A JP2005011325 A JP 2005011325A JP 2004148160 A JP2004148160 A JP 2004148160A JP 2004148160 A JP2004148160 A JP 2004148160A JP 2005011325 A JP2005011325 A JP 2005011325A
Authority
JP
Japan
Prior art keywords
message
spam
sender
outgoing
messages
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004148160A
Other languages
English (en)
Other versions
JP4694146B2 (ja
Inventor
Joshua T Goodman
ティー.グッドマン ジョシュア
Robert L Rounthwaite
エル.ラウンスウェイト ロバート
Eliot C Gillum
シー.ギラム エリオット
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Microsoft Corp
Original Assignee
Microsoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Corp filed Critical Microsoft Corp
Publication of JP2005011325A publication Critical patent/JP2005011325A/ja
Application granted granted Critical
Publication of JP4694146B2 publication Critical patent/JP4694146B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2103Challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Social Psychology (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】 様々なネットワーク化された通信環境においてスパムを検出し、防止することを容易にするシステムおよび方法を提供する。
【解決手段】 詳細には、本発明は、発信される通信を監視して潜在的なスパム発信者を特定するためのいくつかの技術を提供する。潜在的なスパム発信者の特定は、送信者別に、発信メッセージのボリューム、受信者のボリューム、および/または発信メッセージのレートの少なくとも1つを監視する検出コンポーネントによって少なくとも一部は達せられることが可能である。さらに、発信メッセージには、少なくとも一部はメッセージの内容に基づいてスコアを付けることができる。スコアは、送信者別にメッセージごとに加算することができ、メッセージ別または送信者別の合計スコアが何らかの閾値を超えた場合、潜在的なスパム発信者がスパム発信者であるかどうかを検証するさらなるアクションをとることができる。
【選択図】 図1

Description

本発明は、スパムメッセージを特定するためのシステムおよび方法に関し、より詳細には、スパム送信者(sender)を特定することを容易にするために発信される通信を監視するシステムおよび方法に関する。
インターネットなどの世界的な通信ネットワークの出現は、膨大な数の潜在的な顧客に到達する商業的な機会をもたらした。電子メッセージング、特に電子メール(「電子メール」)は、不要な広告および宣伝(「スパム」とも呼ばれる)をネットワークユーザに頒布するための手段として、ますます普及している。
コンサルティング・市場調査会社であるRadicati Group.Inc.は、2002年8月の時点で、2百万通のジャンク電子メールメッセージが毎日、送信されているものと推定しており、この数は、2年ごとに3倍になるものと見込まれる。個人およびエンティティ(例えば、企業、政府機関)は、ジャンクメッセージにますます迷惑しており、しばしば、不快にさせられるようになっている。このため、スパムは、信頼できるコンピューティングに対する大きな脅威となっているか、または近いうちにそうなる。
スパムを阻止するのに利用される一般的な技術は、フィルタリングシステム/方法の使用に関わる。1つの実証済みのフィルタリング技術は、機械学習の手法に基づく。機械学習フィルタは、着信メッセージにそのメッセージがスパムである確率を割り当てる。この手法では、特徴が、通常、2つのクラスの例示的メッセージ(例えば、スパムメッセージおよび非スパムメッセージ)から抽出され、学習フィルタが適用されて、2つのクラスが確率的に区別される。多くのメッセージ特徴は、内容(例えば、メッセージの件名および/または本文中の語および句)に関連しているので、そのようなタイプのフィルタは、一般に、「内容ベースのフィルタ」と呼ばれる。
さらに、従来のスパムフィルタおよびフィルタリング技術は、通常、着信メッセージに対して、または着信メッセージに関して機能する。つまり、着信メッセージがフィルタの中を通されてスパムメッセージが良好なメッセージから区別される。このタイプのフィルタは、多くのスパム発信者(spammer)が、そのようなフィルタを回避し、かつ/または迂回するやり方を考え出しているため、不確実である。したがって、従来の内容ベースのフィルタおよび/または適応型のスパムフィルタは、通常、スパムを効果的に特定し、着信メッセージをブロックするのに効果的でない。
以下に、本発明のいくつかの態様の基本的な理解をもたらすように本発明の簡単な概要を提示する。この概要は、本発明の広範な全体像ではない。この概要は、本発明の主要な/不可欠な要素を特定すること、または本発明の範囲を画定することは意図していない。この概要の唯一の目的は、後に提供するより詳細な説明の前置きとして、本発明のいくつかの概念を単純化した形で提示することである。
本発明は、様々なネットワーク化された通信環境においてスパムを検出し、防止することを容易にするシステムおよび方法を提供する。詳細には、本発明は、電子メール、インスタントメッセージング、ウィスパチャットルーム(whisper−chat room)メッセージ、および/またはチャットルームメッセージなどの発信される通信を監視して、スパム発信者とも呼ばれる潜在的なスパム送信者を特定するためのいくつかの技術を提供する。スパム発信者は、しばしば、正当なインターネットサービスプロバイダ(ISP)または他のメッセージングサービスを、そのようなサービスを自らのスパムを送信するのに使用することによって利用しようと試みる。しかし、これにより、ISPの帯域幅が深刻に増大するとともに、サポート費用が増加し、信頼されるメッセージソースとしての評判が下がることになる可能性があり、正当なメッセージが配信されるようにするISPの能力が妨げられる可能性がある。この問題は、無料ユーザアカウントを提供するISPには特に重大である。というのは、無料ユーザアカウントを提供するISPは、スパム発信者によって最も簡単に利用されるからである。
従来のスパム防止方法とは異なり、本発明は、着信メッセージではなく、ユーザの発信メッセージを検査することによって潜在的なスパム発信者を特定する。1つの技術は、送信者メッセージボリュームおよび/または受信者(recipient)カウントを追跡することに関わる。例えば、メッセージを送信するように呼び出されたISPサーバが、特定のユーザによって送信されたメッセージの数のカウントを記録することが可能である。代替として、ISPサーバが、メッセージの「To」の行および「cc」(カーボンコピー)の行を調べて、その特定のメッセージの受信者の数をカウントすることが可能である。それらのタイプのカウントは、ある期間(例えば、1時間単位で、1日単位で、1週間単位で、1カ月単位で、1年単位で、h時間ごとに、d日ごとになど)にわたって追跡すること、あるいはユーザが送信したメッセージの合計カウント(例えば、アカウントがアクティブ化されてから、または開かれてから現在まで)を獲得することができる。この技術は、ほとんどのスパム発信者が、比較的多数の受信者にメッセージを送信する一方で、正当なユーザは、通常、比較的小数の受信者にメッセージを送信するため、特に役立つ。
潜在的なスパム発信者を認識するための第2の技術は、機械学習システムおよび機械学習方法に関わる。例えば、スパムメッセージは、スパムメッセージに特有であり、正当なメッセージに通常、見られない特徴を有する。そのような特徴を特定し、機械学習システムに関連して使用して、フィルタを構築し、トレーニングすることができる。機械学習システムは、発信メッセージに確率を割り当てて、それぞれの発信メッセージがスパムでない可能性が最も高いことからスパムである可能性が最も高いことまでの範囲内のどこかに該当することをISPサーバまたはサーバ運営者に伝えることができる。発信メッセージを扱うサーバは、発信メッセージの1つまたは複数がスパムである可能性が最も高いという確率に少なくとも一部は基づき、適切な行動の方針を決めることができる。スパムである確率が高い多数のメッセージを送信する送信者は、スパムである確率が低いメッセージだけを送信する送信者よりも疑いをもって扱うことができる。
フィルタを使用して一部の発信メッセージまたはすべての発信メッセージに確率を割り当てることに加えて、またはその代わりに、いくつかの重要な特性に基づいて発信メッセージにスコアを付けることができ、より高いスコアは、特定のメッセージがスパムである可能性がより高いことを意味することが可能である。例えば、基本的に、すべてのスパムは、URLまたは電話番号などのスパム発信者に連絡をとる方法を含む。URL、リンク、または電話番号を伴うメッセージには高いスコアを与え、それらを伴わないメッセージには、より低いスコア、または0のスコアさえ与えることができる。これらのスコアをそれぞれのメッセージに関する機械学習システム確率に加算すること、またはフィルタの代わりに使用することができる。
一部のスパム発信者は、機械学習システムなどを操作して、発信メッセージに0、または0に近いスコアを割り当てて、スパムメッセージが、そのメッセージ内容にもかかわらず、スパムとしてではなく、それほどスパムらしくないものとして通過するように見えるようにすることができる。したがって、本発明の別の態様は、スコアの合計(例えば、1つのメッセージ当たりの合計スコア=MLS確率+最低スコア)が何らかの妥当なレートで増加するように各発信メッセージに何らかの最低スコアを常に、またはほぼ常に割り当てることによってスパム発信者操作を緩和することを容易にする。代替として、各メッセージに関して最低スコアを設定することも可能であり、例えば、メッセージ当たりの合計スコア=max(MLS確率,最低スコア)にすることができる。発信メッセージ当たりの総計が何らかの閾値を超えた場合、そのメッセージおよび/またはそれぞれの送信者に潜在的なスパム発信者としてフラグを設定することができる。
潜在的なスパム発信者を検出するさらに別の技術は、ユーザがメッセージを送信する先の個別の受信者の数を追跡し、カウントすることに関わる。スパム発信者は、より少ないメッセージを多数の異なる受信者に送信する傾向にある。しかし、本発明では、20名の受信者(例えば、「To:」フィールドの中にリストアップされた20名の受信者)に送信される1つのメッセージは、20のメッセージとなる。したがって、ユーザが送信を行った個別の受信者の数をカウントする作業は、極めて費用が高く、非効率的になる可能性がある。そのような効率の低さを改善するため、任意の所望の期間にわたって1名の送信者当たりの受信者の総数を推定するためにすべてのメッセージ受信者のサンプリングまたはポーリング(polling)を実行することができる。
スパム発信者は、無効なメールボックスにメールを送信しようと試みる可能性が正当なユーザよりはるかに高い。したがって、多数の失敗した配信の試行もスパムを示すものである。この失敗は、メッセージ配信時に生じることが可能であり、あるいは送信者に送り返されたNDR(不達レシート(non−delivery receipt))として生じることも可能である。この技術の1つの欠点は、ときとして、ユーザが、ユーザの名前でスパムを送信するスパム発信者の犠牲者になり、実際にはユーザからのものではないNDRがもたらされることである。メッセージが実際に送信者からのものであることを検証することが役立つ可能性がある。これは、例えば、ユーザからのメッセージの受信者を追跡すること、またはユーザによって送信されたメッセージを追跡することによって行うことができる。各配信の失敗に高いスコアを割り当てることができる。
さらに、特定の受信者を追跡して、潜在的なスパム発信者であることが疑われる送信者などの特定の送信者から受信されたメッセージのタイプの記録を保持することができる。その特定の受信者にアドレス指定されたメッセージにスコアを付け、かつ/またはMLS確率を割り当てることができる。受信者別の最悪スコアのメッセージを送信者別に追跡することもできる。したがって、すべての受信者に関する最悪スコアの合計を送信者別に計算して、その送信者が潜在的なスパム発信者であるかどうかを判定することを容易にすることができる。これにより、正当な送信者が、ペナルティなしに、またはわずかなペナルティで、多数のスパムらしくないメッセージを受信者に送信することが可能になる。ただし、単一のスパムらしいメッセージを送信することも悪い(bad)ことである。所与の受信者が、複数のメッセージを同じ受信者に送信するあらゆるスパム発信者をブロックするか、または報告する可能性、あるいは少なくともその送信者名を認識してさらなるメッセージを開かない可能性が高いことが、ここでの想定の一部となっている。
スパム発信者は、正当なメールを送信する可能性が低い。したがって、大量の正当なメールおよび少量のスパムらしいメールを送信するユーザは、正当である可能性が高いものと想定することができる。したがって、ユーザによって送信された正当であるように見えるメールの量を追跡し、正当なメールを送信したことに対してユーザに「ボーナス」を与えることができる。ボーナスは、送信者のスコアへの加算、またはこのスコアからの減算の形態であることが可能である。代替として、ボーナスは、ユーザが追加の発信メッセージを送信する(例えば、所与の時間枠当たりで割り当てられた量を超えて)ことを許すという形態であることも可能である。スパム発信者が、正当なメールを送信することによってこの技術を利用しようとする可能性がある。したがって、可能なボーナスは、例えば、所与の時間枠におけるユーザ当たりのボーナスの数により制限することができる。
潜在的なスパム発信者を特定した後、潜在的なスパム発信者に対していくつかのアクション(action)をとって、後のスパム活動をやめさせる(discourage)か、または禁止することができる。1つの手法によれば、ユーザがスパム発信者であることが比較的確かである場合、ユーザアカウントをシャットダウンすることができる。ISPまたはメッセージプログラムオペレータ/サーバの希望に応じて、その他のそれほど徹底的ではない手法も実施することができる。潜在的なスパム発信者からのメッセージ配信の一時的な停止に加えて、その他の手法には、送信者の発信メッセージの一部分を手動で検査すること、ポップアップメッセージまたは通常のメッセージを介してユーザアカウントまたはスパムポリシーに関する警告を送信すること、および/または計算チャレンジ(computational challenge)またはヒューマンインタラクティブプルーフ(human interactive proof)(HIP)チャレンジなどのチャレンジを潜在的なスパム発信者に送信することが含まれる。メッセージ配信は、潜在的なスパム発信者から受け取られた応答に応じて、再開することも、再開しないことも可能である。
スパム発信者の経済分析をある想定の下で行うことができる。例えば、送信される100のメッセージごとに1つのHIPが要求されることが可能である。HIPを解決するために誰かに5セントを支払う費用(または5セント相当の自らの時間)がスパム発信者にかかる場合、これにより、1つのメッセージ当たり0.5セントの費用が課せられる。同じ人物からスパムを受信する受信者は、最初のメッセージの後にメッセージをブロックする、または無視する可能性が高いものと想定される場合には、代替として、100名の重複しない(unique)受信者ごとに1つのHIPが要求されるが、それらの受信者に対する無制限の数のメッセージが許される。多くのユーザは、100名を超える重複しない受信者に送信を行わないので、ほとんどのユーザは、アカウント作成時に1つのHIPを解決することだけを要求されるが、スパム発信者は、高い費用(おそらく、利益が出なくなるほどの)を被る。
経済分析は、以下のとおり行うこともできる。スパムが受信された際に、受信者が送信者のISPに苦情を言い、アカウント終了がもたらされるいくらかの確率が存在するものと想定されたい。例えば、スパム発信者が2000のスパムを送信した場合、そのスパムの1つにより、苦情が生じ、スパム発信者のアカウントが終了されるものと想定する。また、ほとんどの苦情は、かなり迅速に、例えば、3日間以内に受け取られるものと想定する。ここで、アカウント作成に1ドルという1回限りの費用が課せられ、送信者が3日間の期間に最大で2000のメッセージを送信することが許される場合、スパムを送信しようとするいずれの試みも、一般に、アカウント終了までに少なくとも.05セントの費用を被る。例えば、スパム発信者は、1ドルを支払って、即時に2000のメッセージを送信することができる。3日間以内に、苦情が生じ、スパム発信者のアカウントが終了されることが予期される。これにより、スパム発信者に、1つのメッセージ当たり.05セントの費用がかかることになる。ただし、正当なユーザは、1ドルの1回限りの費用を負い、1日当たり666のメッセージを永久に送信することができる。これらの正当なメッセージのいずれも苦情を生じさせないものと想定すると、ユーザのレートは制限されるが、ユーザの総ボリュームは無制限である。
同様な分析をHIPチャレンジまたは計算チャレンジに関して行うことができる。100のメッセージごとに1つのHIPを要求して、最大で合計20のHIPを1つ5セントの費用で(合計1ドル)要求することができる。20のHIPが解決された後、前述したとおり、過去3日間に最大で2000のメッセージを許すことができる。スパム発信者が、最初に20のHIPを解決し、2000のスパムを送信した場合、スパム発信者のアカウントは終了され、スパムは、スパム発信者に1つ当たり.05セントの(すなわち、多くの)費用がかかることになる。スパム発信者が、例えば、20のHIPを解決し、2000の良好なメッセージを(仮に、自身または共謀者に)送信することによってシステムを操作しようと試みた場合、0のスパムを送信したことになる。スパム発信者は、望む限り良好なメッセージを送信することができるが、2000のスパムを送信するとすぐに、誰かが苦情を言い、スパム発信者のアカウントは終了され、費用は、1つのメッセージ当たり0.05セントになる。したがって、正当なユーザが、(ユーザが長期的には大きいボリュームを送信するものと想定すると)1つのメッセージ当たり非常に低い費用を負う一方で、スパム発信者は、1つのスパム当たり高い費用を被る。したがって、送信者ボリュームは、何らかの最大数を上限とするチャレンジ(または費用)当たりの何らかの数に、例えば、20のチャレンジを上限とするチャレンジ当たり100のメッセージに制限することができ、送信者レートは、例えば、1日当たり666のメッセージに制限することができる。
以上の目的および関連する目的を達するため、本発明のいくつかの例示的な態様を以下の説明および添付の図面に関連して説明する。ただし、これらの態様は、本発明の原理を使用することができる様々なやり方のいくつかだけを示しており、本発明は、すべてのそのような態様および等価の態様を含むものとする。本発明のその他の利点および革新的な特徴は、本発明の以下の詳細な説明を図面と併せて考慮することで明白となる。
本発明を以下に図面を参照して説明する。すべての図面で、同様な符号を使用して同様な要素を指している。以下の説明では、説明のため、本発明の完全な理解をもたらすために多くの特定の詳細を提示している。ただし、本発明は、それらの特定の詳細なしに実行できることが明白であろう。その他、周知の構造および周知のデバイスは、本発明を説明することを容易にするためにブロック図の形式で示している。
本出願で使用する「コンポーネント」という用語および「システム」という用語は、ハードウェア、ハードウェアとソフトウェアの組合せ、ソフトウェア、または実行中のソフトウェアのいずれかのコンピュータ関連エンティティを指すものとする。例えば、コンポーネントは、プロセッサ上で実行されているプロセス、プロセッサ、オブジェクト、実行可能ファイル、実行スレッド、プログラム、および/またはコンピュータであることが可能であるが、以上には限定されない。例として、サーバ上で実行されているアプリケーションもサーバもともに、コンポーネントであることが可能である。1つまたは複数のコンポーネントがプロセス内および/または実行スレッド内に存在することが可能であり、コンポーネントは、1つのコンピュータ上に局在していること、および/または2つまたはそれより多くのコンピュータ間に分散されていることが可能である。
本発明は、機械学習スパムフィルタリング用のトレーニングデータを生成することに関連する様々な推論(inference)スキームおよび/または推論技術を組み込むことができる。本明細書で使用する「推論」という用語は、一般に、イベントおよび/またはデータを介してキャプチャされた1組の観察からシステム、環境、および/またはユーザの状態について推理する、または推論するプロセスを指す。推論を使用して、例えば、特定のコンテキストまたはアクションを識別すること、または状態に関する確率分布を生成することができる。推論は、確率論的であること、つまり、データおよびイベントの考慮に基づく関心対象の状態に関する確率分布の計算であることが可能である。また、推論は、1組のイベントおよび/またはデータから高レベルのイベントを構成するために使用される技術を指すことも可能である。そのような推論により、1組の観察されたイベントおよび/または格納されたイベントデータから、それらのイベントが時間的に近接して相関しているか否かにかかわらず、それらのイベントおよびデータが1つのイベントおよびデータのソースから来るか、いくつかのイベントおよびデータのソースから来るかにかかわらず、新しいイベントまたは新しいアクションがもたらされる。
メッセージという用語を本明細書全体で頻繁に使用しているが、この用語は、電子メールそのものに限定されず、任意の適切な通信アーキテクチャを介して配信することができる任意の形態の電子メッセージングを含むように適切に適合させることができることを理解されたい。例えば、2名またはそれより多くの人々の間における会議を円滑にする会議アプリケーション(例えば、対話型チャットプログラムおよびインスタントメッセージングプログラム)も、本明細書で開示するフィルタリングの利点を利用することができる。というのは、ユーザがメッセージを交換する際、不要なテキストが、通常のチャットメッセージの中に電子的に所々に挿入されること、かつ/または開始メッセージ、終結メッセージ、または以上のすべてとして挿入されることが可能だからである。
さらに、「受信者」という用語は、着信メッセージの受取人を指す。「ユーザアカウント」という用語は、使用の文脈に応じて、電子メール、インスタントメッセージ、チャットメッセージ、および/またはウィスパメッセージなどのメッセージを送信し、かつ/または受信するためにメッセージングシステムを利用している送信者または受信者を指すことが可能である。
次に、図1を参照すると、潜在的なスパム発信者の検出および特定を容易にするシステム100の一般的なブロック図が示されている。送信者は、ユーザベースのメッセージジェネレータコンポーネント110を使用して発信メッセージ120を作成することができる。発信メッセージ120は、送信者が所望する1つまたは複数の受信者にアドレス指定されることが可能である。
それぞれの受信者への発信メッセージの配信に先立って、検出コンポーネント130が、メッセージ120を処理し、解析して、メッセージがスパムである可能性が高いかどうか、および/または送信者が潜在的なスパム発信者であるかどうかを判定する。発信メッセージ120を介してスパム発信者を検出するためのいくつかの技術が存在する。1つの手法は、送信者ごとに発信メッセージ120のボリュームまたはレートを監視することに関わる。送信者ごとに発信メッセージのボリュームまたはレートを検査することにより、潜在的なスパム発信者を特定することが容易にされる。というのは、ほとんどのスパム発信者は、任意の所与の期間中に正当なユーザよりも頻繁にメッセージを送信する傾向にあるからである。この期間は、毎m分(ただし、mは、1以上の整数)、または所望される任意の時間数、日数、週数、月数、および/または年数であることが可能である。例えば、10分間にわたる発信メッセージのボリュームを10分ごとに規則的に、または別のスケジュールに従って追跡することができる。また、潜在的なスパム発信者を特定するために、送信者別に(例えばアカウントのアクティブ化以来)送信されたすべての発信メッセージの総数を計算することも実行可能である。
第2の、おそらくさらに効果的な手法は、各発信メッセージ上に含まれる受信者の数をカウントすることを伴う。通常、正当なユーザは、多くのメッセージを送信するが、より少数の受信者に送信し、他方、スパム発信者は、より少ないメッセージを多数の異なる受信者に送信する傾向にある。メッセージの受信者は、例えば、「To:」フィールドの中、「cc:」(カーボンコピー)フィールドの中、および「bcc」(ブラインドカーボンコピー)フィールドの中にリストアップされていることが可能である。
送信者別の受信者のボリュームを考慮することにより、スパム発信者が、発信メッセージ制限などの他のアカウント制限を免れることがより難しくなる。例えば、スパム発信者は、通常、単にできる限り多くの受信者にそれぞれがアドレス指定されたより少ないメッセージを送信することにより、発信メッセージ制限を回避する。このタイプのスパム発信者の挙動を抑えるため、本発明の一態様によれば、メッセージの各受信者が、別個のメッセージとなる。言い換えれば、例えば、送信者Wからの20名の受信者を有する1つの発信メッセージを送信者Wからの20の発信メッセージとしてカウントすることができる。したがって、受信者制限を含めることは、スパム活動を減らし、やめさせる効果的な手法であり得る。
受信者制限は、実施されている特に変わりないタイプの制限であり、不可避的に、一部のスパム発信者は、この制限も回避するやりかたを見出そうと試みる。例えば、スパム発信者は、同様なグループの人々に大量のメッセージを繰り返し送信して、受信者最大限度の範囲内にとどまることができる。これを行うことで、スパム発信者は、最初、スパムを常時、大量に配信することに成功したかに見える可能性がある。しかし、この策略は、実際には不成功である。というのは、同じスパムを1日中、受信しつづける受信者のグループは、最終的にはそのメッセージを認識し、そのメッセージを開くことをやめるからである。さらに、受信者は、特定の送信者から同じメッセージまたは同様のメッセージの集中砲火を受けるので、最終的に、それらのメッセージがスパムであることを知る。したがって、ほとんどの電子メールクライアントでは、受信者は、そのスパム発信者を容易にブラックリストにのせることができる。したがって、少数の同じ受信者に大量のメッセージを送信することは、スパム発信者にとってはるかに効果的でないように思われ、したがって、追求される可能性が低い戦略である。
別の技術は、機械学習システム(MLS)を使用する。機械学習システムは、スパムに見られることが知られている、または非スパムよりスパムの方に見られる可能性が高い特徴または特性を使用する。機械学習システムは、スパムよりも非スパムの方に見られる可能性が高い特徴などの肯定的な特徴も使用することができる。発信メッセージ120が、機械学習フィルタ(例えば、MLSによってトレーニングされた)によって処理され、次に、確率またはスコアを割り当てられることが可能である。確率は、メッセージがスパムである可能性の大小を示す。例えば、より高い確率は、メッセージがスパムである可能性がより高いことを意味し、他方、より低い確率は、メッセージがスパムである可能性がより低い(例えば、非スパムである可能性がより高い)ことを意味する。この例によれば、より高い合計スコアを有するメッセージは、スパムまたは潜在的なスパムとしてフラグが設定される可能性がより高い。
残念ながら、スパム発信者は、自らのメッセージに、例えば、0または0に近い確率を常に割り当てるようにスパムフィルタを操作し、かつ/または欺いて、そのようなフィルタを通過することに成功するようにするやり方を見出している。本発明の一態様は、実質的に発信メッセージのすべてに追加のスコアを割り当てることにより、上記の策略を抑える。例えば、定数(例えば、0.1、0.2など)または何らかの最低スコアをメッセージに以前に割り当て済みのフィルタ確率または任意の他のスコアに加算することができる。この定数値を加算することにより、検出コンポーネントは、スコアの合計が何らかの妥当なレートで、つまり、0.1づつ、0.2づつなど増加していることを検証することができる。
代替として、またはさらに、少なくとも一部、発信メッセージの何らかの内容に基づいて各発信メッセージにスコアを割り当てることができる。例えば、URL(ユニフォームリソースロケータ)は、正当なメッセージの中でより、スパムの中でより一般的に見られる。したがって、メッセージの中のどこかに少なくとも1つのURLを含むことが特定された発信メッセージには、URLを含まないメッセージ(例えば、2より低い何らかのスコア)より高いスコア(例えば、2)を割り当てることができる。メッセージの中に含まれる電話番号などの他の連絡先情報が、非スパムよりスパムの中で見られる可能性がより高い。というのは、ほとんどのスパムが、例えば、電話番号などの何らかのタイプの連絡先情報を含むからである。電話番号、または電話番号の少なくとも一部分(例えば、市外局番(area code)および/または市内局番(prefix))により、メッセージの送信者に関する情報が提供されることが可能である。したがって、そのようなメッセージにも、スパムである可能性がより高いため、より高いスコアを割り当てることができる。
いくつかの異なるスコア付け方法を以上に説明してきたが、スコア付けの任意の組合せを使用することができ、機械学習システムを使用することは、システム100に用意されている1つのオプションに過ぎないことを理解されたい。その他の規則ベースのシステムも、本発明を実施するために利用することができる。例えば、フィルタは、規則ベースのシステム、ファジーハッシュ(fuzzy hash)システムなどであってもよい。フィルタが確率を生成することができる場合、その確率を機械学習システム確率の代わりに使用することができる。フィルタがスコアを生成することができる場合、そのスコアも使用することができる。フィルタが「スパム」/「非スパム」の推定だけしか生成することができない場合、その推定を1/0スコアに変換して、使用することができる。
スコア付けに対する別の代替として、または追加として、到達することができないメッセージの受信者の数に基づいてスコアを割り当てることができる。多数の配信の試行が失敗していることは、スパムを示すものである。この障害は、メッセージ配信時に生じること、または送信者のシステムに送り返されるエラー報告であるNDR(不達レシート)として生じることが可能である。この技術の1つの欠点は、一部のユーザが、ユーザの名前でスパムを送信するスパム発信者の犠牲者になり、実際にはユーザからのものではないNDRがもたらされることである。したがって、メッセージが実際に送信者からのものであることを検証することが役立つ可能性がある。これは、例えば、ユーザからのメッセージの受信者を追跡すること、またはユーザによって送信されたメッセージを追跡することによって行うことができる。それぞれの配信不能な受信者に大きいスコアを割り当てることができる。ユーザからのメッセージの各受信者を追跡している場合、いずれのNDRも、ユーザが実際にメールを送信したユーザに対するものであることを検証することができる。以下に、k名の受信者ごとに1名だけを追跡することに関わる技術を説明する。その技術を使用している場合、NDRに対する配信不能ペナルティをk倍にすることができる。
スパム発信者が正当なメールを送信する可能性は低い。したがって、大量の正当なメールを送信し、少量のスパムのようなメールを送信するユーザは、正当である可能性が高いものと判断することができる。したがって、ユーザによって送信された明らかに正当なメールの量を追跡して、正当なメールを送信したことに対する「ボーナス」を含めることができる。例えば、1つの正当なメッセージごとに0.1ポイントのボーナスを割り当てることができる。スパムフィルタによって十分に低いスコアが付与されたメッセージは、正当である可能性が高いものと想定することができる。スパム発信者は、正当なメールを送信することによってこの技術を利用しようと試みる可能性がある。したがって、可能なボーナスを何らかの最大量に制限することが望まれる可能性がある。
やはり図1を参照すると、検出コンポーネント130が、特定の期間中などに、所与の送信者からの実質的にすべてのメッセージに割り当てられたすべてのスコアの合計を計算することにより、各発信メッセージをさらに処理して、それぞれの送信者が潜在的なスパム発信者であるかどうかを判定することを容易にすることができる。この判定は、少なくとも一部、スコアを閾値と比較した際に行うことができる。閾値は、送信者により異なることが可能であるが、閾値を超えた場合、その送信者は潜在的なスパム発信者であると判定することができる。
潜在的なスパム発信者が真のスパム発信者であるかどうかを検証するため、発信メッセージに関連する、例えば、個々のスコア、合計スコア、送信者情報、および/またはスパムの、またはスパムであると知られているメッセージの一部分の特性(message excerpts characteristic)などの任意の情報140をアクションコンポーネント150に通信することができる。
アクションコンポーネントは、検出コンポーネント130に動作上、結合されている。検出コンポーネント130から受信された情報140に少なくとも一部は基づき、アクションコンポーネント150は、潜在的なスパム発信者に対する適切なタイプのアクションにアクセスし、開始することができる。例示的なタイプのアクションには、(送信者別の)発信メッセージのサンプルの人間による検査、アクションコンポーネントによって生成されたメッセージに対する送信者の応答を要求すること、および/またはメッセージ配信の停止(例えば、永久の、または一時的な)が含まれる。アクションコンポーネントによって開始されるいずれのアクションも、メッセージを生成して送信する送信者の能力に影響を与えることにより直接に、またはスパム発信者が件のユーザアカウントを介してスパムメッセージを送信することの費用対効果を小さくし、より費用が高くなるようにすることによって間接的に、あるいはその両方で、スパム送信を効果的に抑える。
次に、図2を参照すると、本発明の態様による発信メッセージスパム検出システム200のブロック図が示されている。システム200は、発信メッセージが生成され、配信に先立って処理される送信者側の態様210、および発信メッセージが宛先の受信者に配信される受信者側の態様220を含む。
送信者側210は、発信メッセージを生成することができるメッセージジェネレータ232または他のメッセージングシステムを使用する少なくとも1名の送信者230を含む。メッセージの例には、電子メールメッセージ、インスタントメッセージ、チャットルームメッセージ、および/またはウィスパメッセージ(例えば、インスタントメッセージと同様であるが、チャットルーム内の2名の間における)が含まれる。生成されると、発信メッセージは、発信メッセージモニタ240に通信されることが可能であり、特に、1つまたは複数のフィルタ250の中を通過させられる。発信メッセージモニタ240は、送信者別の発信メッセージのボリュームとならんで、送信者別の(または送信者ごとのメッセージ別の)受信者のボリュームも追跡することができるメッセージ受信者カウンタ242を含む。メッセージ受信者カウンタ242は、任意の所望の期間にわたって送信者別の発信メッセージのボリュームを計算することができる時間機能コンポーネント244に動作上、結合されることが可能である。
この期間は、少なくとも1つの単位時間(例えば、毎日)または複数の単位時間(例えば、毎時、毎日、および毎月)にわたってメッセージの発信のボリュームを効果的に監視するように事前に決めることが可能である。一例では、発信メッセージの数が、5分間の時間間隔にわたって(例えば、5分間当たり10のメッセージ)、1時間の時間間隔にわたって、かつ/または1日ごとに(例えば、送信者230による1日当たり300のメッセージ)記録されることが可能である。
メッセージ受信者カウンタ242ならびに時間機能コンポーネント244によって生成された情報は、プロセッサ分析コンポーネント246に通信される。プロセッサ246は、発信メッセージに関する情報を処理し、分析して、発信メッセージレートを計算し、送信者別の受信者ボリュームおよび発信メッセージボリュームを追跡する。各送信者に対応するデータは、プロセッサ246によってデータストア248の中に保持され、かつ/またはデータストア248から取り出されることが可能である。
図2に示すとおり、実質的にすべての発信メッセージが、少なくとも1つのフィルタ250の中を通過させられ、次に、分析のためにプロセッサコンポーネント246に直接に送られるか、またはカウンタ242まで転送される。フィルタ250は、各メッセージの内容に関連する何らかのスコアまたは確率を割り当てることができる。各メッセージが通過させられるフィルタ250の数およびタイプに応じて、複数のスコアを各メッセージに割り当てることができる。例えば、1つのスコアは、MLS確率であることが可能である。別のスコアは、0.1のような定数であることが可能である。さらに別のスコアは、メッセージがURLを含むというインジケータ(例えば、1.0)であることが可能である。プロセッサ246は、メッセージごとのすべてのスコアの総計、および/または送信者別のすべてのメッセージスコアの合計を計算することができる。さらに、送信者別の受信者のリストに基づくスコアも保持することができる。これらのリストは、所望に応じて、システム200によって更新されること、破棄されること、および新たに作成されることが可能である。送信者別の受信者のそのような動的リストを保持することにより、潜在的なスパム発信者を特定する際に情報がもたらされる可能性がある。というのは、ほとんどの正当なユーザは、通常、より少数の受信者により多くのメールを送信するが、ほとんどのスパム発信者は、多数の異なる受信者により少ないメッセージを送信する傾向にあるからである。
送信者のスコアおよび/または合計スコア(例えば、1つの発信メッセージまたは多くの発信メッセージに関する)が、所与の閾値を超えると、モニタ240は、懲罰(disciplinary)コンポーネント260に通知することができる。1つの発信メッセージに関するスコア閾値は、多くの発信メッセージに関するセット閾値より高いことが可能である。同様に、スコア閾値は、送信者の間で異なることが可能である。各送信者の閾値情報をデータストア248の中に格納し、データストア248から取り出すことができる。
懲罰コンポーネント260は、潜在的なスパム発信者が発信メッセージモニタ240によって特定された際にアクティブ化される。少なくとも送信者の連絡先情報が、懲罰コンポーネント260に通信される。懲罰コンポーネント260にやはり提供されることが可能なその他の情報には、送信者のスコア(例えば、個々のメッセージスコアのサンプリング、合計スコア、および/または4週間の期間にわたって1週間ごとに獲得されたスコア)が含まれる。懲罰コンポーネント260は、例えば、スコア情報を計量することによって送信者がスパム発信者である確かさの度合いを評価することができる。少なくとも一部、この確かさの度合いに基づき、送信者がスパム発信者であるかどうかを判定することを容易にする、または送信者がスパム発信者でないというある程度の確かさを提供することを容易にするいくつかのオプションが懲罰コンポーネント260に利用可能である。
1つのオプションは、1つまたは複数のチャレンジを生成して、送信者(例えば、送信者アカウント)に伝送することができるチャレンジジェネレータ262に関する。アカウントは、他の発信メッセージを送信できるようになるにはまず、そのチャレンジに何らかの形で応答することを要する。代替として、チャレンジに対する応答を待つ間、何らかの最大数のメッセージがそのアカウントから送信されることが可能である。
チャレンジは、メッセージ送信時に(例えば、送信者が自らの発信メッセージを送信しようとする際に)、送信者の発信メッセージの形態(例えば、電子メール、ウィスパ、チャット、インスタントメッセージ)で、またはポップアップメッセージ(例えば、特に、送信者が、システム200による制御を受けているクライアントを使用している場合)としてなど、アカウントユーザに対するメッセージとしてアカウントに配信されることが可能である。チャレンジは、ヒューマンインタラクティブプルーフ(HIP)チャレンジおよび/または計算チャレンジの形態であることが可能である。HIPは、個人が容易に解決することができるが、コンピュータが容易に解決することはできず、他方、計算チャレンジは、コンピュータが容易に解決することができ、したがって、計算チャレンジがチャレンジとして選択された場合、人間の注意は要さない可能性がある。
スパムのような挙動に関連する閾値レベルを超えたことに加え、その他の様々な理由で、チャレンジがユーザアカウントに送られることが可能である。例えば、チャレンジは、ユーザの挙動を監視してスパムのような活動が行われていないことを検証する方法として必要である可能性がある。これは、スパム発信者が、最初に正当なメッセージを送信し、その後、大部分がスパムのメッセージを送信することによって機械学習フィルタを欺こうと試みる可能性があるからである。このようにユーザの挙動を監視するため、ユーザアカウントおよび/またはクライアントが、n通のメッセージが発信されるごとに(ここで、nは、1以上の整数である)、チャレンジを解決することを要求されることが可能である。チャレンジは、アカウントのシャットダウンが近づいているというサーバからのフィードバックに応答して送信されることも可能である。その場合、サーバ上のフィルタリングシステムが、特定のアカウントに関連するスパム発信者のような活動または挙動を観察していることが可能である。同様の理由および同様の仕方で、各送信者の発信メッセージからr名の受信者(ここで、rは、1以上の整数)がカウントされた後、チャレンジが送信されることが可能である。受信者は、メッセージごとに1度、カウントされる(例えば、2つのメッセージ上の同一の受信者が、2名の受信者としてカウントされる)ことも、重複なしに(uniquely)カウントされる(例えば、2つのメッセージ上の同じ受信者が1名の受信者としてカウントされる)ことも可能である。
一部の例では、送信者は、特にクライアントが、人間の注意または動作を必要とすることなく、チャレンジに自動的に応答している場合、自らに送信されたいずれのチャレンジにも決して気付かないことが可能である。ただし、クライアントおよび/またはユーザが、応答せず、発信メッセージを送信する試みが繰り返し行われた場合、アカウントは、アカウントの使用を続けるのに応答が必要とされることを通知するメッセージを受信することが可能である。チャレンジに正しく、かつ/または適時に返答が行われる限り、発信メッセージがアカウントから送信されることが許される。
第2のオプションは、(人手による(human−operated))メッセージインスペクタ264による送信者の発信メッセージのサンプルの人間による検査に関わる。一部の正当なアカウント保持者の挙動は、スパム発信者の行動(例えば、1つのメッセージにつき複数の受信者、多数のメッセージ、および/または組織メーリングリスト、家族−友人配信リストなどによるメッセージの大きいボリュームおよびレート)に似通う可能性があるため、送信者のメールのサンプルを手動で検査して、正当な送信者の発信メッセージの配信を絶えず中断することによって正当な送信者を罰することを抑えるようにすることが役立つ可能性がある。送信者が正当なユーザであると判定された場合、その送信者のスコアをリセットし、かつ/またはその送信者の閾値レベルを高くして、少なくとも、その送信者に潜在的なスパム発信者としてフラグが設定される頻度を少なくすることができる。
おそらくより厳重なオプションは、メッセージングサービスのユーザポリシーおよびスパムポリシー、ならびにサービスの条件に関する法的通知を送信することに関わる。法的通知は、潜在的なスパム発信者に、潜在的なスパム発信者がそのようなポリシーおよび/またはサービスの条件に違反していることの警告の役割もすることが可能である。このタイプの通知を提供することにより、スパム発信者に対して法的措置(action)をとることがより容易になる可能性がある。潜在的なスパム発信者が宛先とした受信者220に対する発信メッセージの配信(例えば、メッセージ受信コンポーネント270)を一時的に停止すること、または送信者が法的通知を受領し、読んだことを確認するまでアカウントを即時にシャットダウンすることができる。法的通知は、送信者の発信メッセージの形態(例えば、電子メール、ウィスパメッセージ、チャットメッセージ、インスタントメッセージ)で、またはメッセージ送信時にポップアップメッセージ(例えば、特に、送信者が、システム200またはメッセージサービスによる制御を受けるクライアントを使用している場合)としてなど、アカウントに対するメッセージとして送信者に通信することができる。代替として、送信者は、アカウントの操作が一時停止され、メッセージに応答することを要求されるまでに、少数のメッセージを送信することが許されることも可能である。
一部の例では、送信者がスパム発信者であることが高い度合いで確実であることが可能である。そのような場合、アカウントサスペンダコンポーネント268によってアカウントが一時的に、または永久にサスペンドまたはシャットダウンされることが可能である。アカウントサスペンダコンポーネント268は、その他のオプション(例えば、262、264、および266)の1つまたは複数と協調して、または連携して動作することも可能である。高い確かさは、少なくとも1つの発信メッセージに割り当てられたMLS確率が高いことに少なくとも一部は基づくことが可能である。代替として、またはさらに、既知のスパムに送信者のメッセージが完全に一致した、またはほぼ一致した場合、あるいはメッセージが、人間によってスパムらしいと判定された句(例えば、スパム発信者によって使用されるWebページに対するリンク)を含む場合。
さらに、送信者のスコア、および以前に配信済みのオプションに対する送信者の応答に応じて、以上のオプションの任意の組合せも、システム200によって実施されることが可能である。
本発明による様々な方法を以下に一連の動作を介して説明する。本発明は、動作の順序によって限定されないことを理解し、認識されたい。というのは、一部の動作は、本発明によれば、本明細書で示し、説明するのとは異なる順序で、かつ/または他の動作と同時に行われることも可能であるからである。例えば、方法は、代替として、状態図におけるような一連の相互に関係する状態またはイベントとして表すことも可能であることが、当分野の技術者には理解され、認識されよう。さらに、示したすべての動作が、本発明に従って方法を実施するのに必要ではない場合がある。
次に、図3を参照すると、本発明の態様による潜在的なスパム発信者の検出を全体として容易にするプロセス300の流れ図が示されている。識別プロセス300は、310で、送信者別に実質的にすべての発信メッセージを監視することを含む。監視は、送信者別に発信メッセージのボリュームおよび/またはレートを追跡することを含むことが可能である。さらに、送信者別のメッセージごとにリストアップされた受信者のボリュームも、追跡し、記録することができる。本発明の一態様によれば、メッセージ上の各受信者が1つのメッセージとなる。したがって、発信メッセージが25名の受信者をリストアップしている場合、その特定のメッセージは、1つのメッセージではなく、25の個別メッセージとしてカウントされる。というのは、25名の受信者がそのメッセージを受信することになるからである。
さらに、監視は、ある期間にわたって、送信者別のメッセージごとのスコア、単に送信者別のスコア、かつ/または送信者別の受信者によるスコアを追跡することによって実行することもでき、受信者は、メッセージ別にカウントされるか、または重複なしにカウントされる(2つのメッセージ上の同一の受信者が1名としてカウントされる)。そのようなスコアは、MLSフィルタ、他の規則ベースのフィルタ、および/または他の内容ベースのフィルタによって割り当てられることが可能である。例えば、MLSフィルタが、メッセージの少なくとも一部分が示すスパムらしさ(spaminess)のレベルに基づいて確率を割り当てることが可能である。他の規則ベースのフィルタが、少なくとも一部はメッセージの何らかの内容に依存する同様のタイプのスコアを割り当てることが可能である。最後に、内容ベースのフィルタが、発信メッセージの中でスパムらしい句または既知のスパムの句を探すことが可能である。一致、またはほぼ一致することにより、320で、さらなる調査または検査のためにメッセージにフラグが設定され、送信者が潜在的なスパム発信者であるかどうかが検出されることが可能である。それらの結果のいずれか1つまたは組合せが、スパムらしい行動を示し、かつ/または閾値レベルを超えた場合、プロセス300は、330で、潜在的なスパム発信者に対してどのようなタイプのアクションが開始されるべきかを決定し、最低限、送信者が実際にスパム発信者であることを確認または検証する。
送信者が、その送信者のスパムのようなメッセージにもかかわらず、正当なユーザであると検証された場合、代替の処置を行うこともできる。例えば、送信者のスコアをリセットし、かつ/または送信者に関する閾値レベルを調整して、送信者の発信メッセージの配信のさらなる中断を少なくすることが可能である。
次に、図4を参照すると、本発明の別の態様によるメッセージの特定の受信者を追跡することを容易にする例示的なスパム検出プロセス400の流れ図が示されている。スパム検出プロセス400は、実質的にすべての送信者またはすべてのアカウントからの発信メッセージを、それぞれの受信者への配信のために処理される際に監視する(410で)ことを含む。410で監視中に潜在的なスパム発信者を識別することを容易にするいくつかの技術を実施することができる。例えば、420で、それぞれの送信者からの(例えば、送信者別の)発信メッセージのボリュームをカウントし、追跡することができる。さらに、送信者別の受信者(例えば、異なる受信者)のボリュームもカウントし、追跡することができる。メッセージ上にリストアップされる各受信者が、1つのメッセージとしてカウントされ、したがって、メッセージカウントと受信者カウントは、互いに等しくないにしても、似通っていなければならないことを理解されたい。
メッセージおよび受信者のボリュームが監視される際、430で、それぞれの送信者別の発信メッセージのレートも記録されることが可能である。発信メッセージのボリュームデータおよびレートデータをスコアに変換して、各送信者の挙動を評価することを容易にすることができる。代替として、ボリュームデータおよびレートデータを未変換の状態で利用することもできる。
図に440で示すとおり、発信メッセージの受信者は、ランダムに、またはランダムにではなく選択して、例えば、送信者別の受信者のリストなどのリストに載せることができる。したがって、リスト上の受信者(選択された受信者と呼ばれる)にメッセージが送信される場合、そのメッセージは、追跡の目的でその受信者に関連付けられる。例えば、選択された受信者に関連するよりスコアの高いメッセージ、ならびにその受信者によって受信された最悪スコアのメッセージを追跡することが望ましい可能性がある。次に、選択された受信者によって受信された最悪スコアの(例えば、最もスパムらしい)メッセージを、その受信者に対する特定の送信者に関連するスコアとして使用することができる(450で)。
スパム発信者は、メッセージを無効なメールボックス(例えば、存在しないメールアドレス)に送信する可能性が正当なユーザよりも高いので、より多くの不達レシートを受け取る可能性がより高い。したがって、配信の試みが比較的多く失敗している送信者は、潜在的なスパム発信者を示している可能性がある。この属性に鑑みて、オプションとして、460で、送信者別に不達レシート(NDR)の数を追跡することができ、メッセージが実際に送信者とされているところから来ていることの検証を実行することもできる。メッセージが送信者とされている人から来ていることを検証する1つの技術は、送信者からのメッセージの受信者を追跡し、かつ/または送信者によって送信されたメッセージを追跡することに関わる。続いて、少なくとも一部は送信者別の受け取られたNDRの数に基づき、スコアを割り当てることができる。
代替として、大部分の正当なメッセージと、比較的少量のスパムのようなメッセージを送信する送信者に、ボーナスを報酬として与えることもできる。例えば、ボーナスは、送信者のスコアに対する有利な調整の形態であることが可能である。
その後、470で、あるリスト(例えば、送信者別の)に関するすべての選択された受信者のスコアの合計を計算することができる。この場合も、合計スコアが閾値を超えた場合、送信者は、潜在的なスパム発信者としてフラグが設定され、送信者のスパムのような行動を検査するさらなる動作が行われることが可能である。
送信者からのすべてのメッセージ(選択された受信者に対する)の合計スコアの代わりに、送信者に関連する最悪スコアだけを使用することにより、送信者からスパムのようなメッセージを受信していない受信者は、送信者に不利にカウントされない。ランダムに選択された受信者、およびその受信者のメッセージを追跡することに関するさらなる説明を以下に図6で述べる。
やはり図4を参照すると、それぞれのメッセージの中でスパムのような特性を探すため、480で、1つまたは複数のフィルタを介して発信メッセージを処理することもできる。例えば、URLを含むメッセージは、よりスパムらしい。したがって、URLを有するメッセージには、例えば、URLを有さないメッセージより高いスコアを割り当てることができる。420、430、440、および480に関して行われるプロセスは、任意の順序で行われることが可能であり、かつ/または少なくとも部分的に重なり合うことが可能であることを理解されたい。
一般に、スコアは、計算されて、メッセージごとの合計スコア、および/または送信者別の合計スコア(例えば、送信者別のそれぞれのメッセージすべてに関するスコアの合計)がもたらされ、次に、490で、それぞれ閾値レベルと比較されて潜在的なスパム発信者の検出および識別が容易にされる。
発信メッセージのボリュームおよびレートを監視することに加え、何名の異なる受信者を送信者が有しているか、または有したかを追跡することが役立つ可能性がある。受信者の数が増加するにつれ、送信者が潜在的なスパム発信者である可能性もより高くなる。これは、正当なユーザが、通常、多くのメッセージを比較的小数の受信者に送信し、他方、その逆が、通常、スパム発信者について真であるからである。つまり、スパム発信者は、より少ないメッセージを数名の異なる別々の受信者に送信する。
次に、図5を参照すると、対応するそれぞれの受信者に従って発信メッセージを監視するための例示的な方法500の流れ図が示されている。方法は、510で開始することが可能であり、発信メッセージが、メッセージサーバ(例えば、送信者側の)によって受信される。各受信者に関して発信メッセージのリストを作成するようにメッセージサーバまたは何らかの他のコンポーネントをプログラミングすることができる。520で、各発信メッセージに関するスコアを割り当て、対応する受信者に関連付けることができる。各発信メッセージに割り当てられるスコアは、例えば、その特定の発信メッセージに割り当てる最も望ましいスコアを決定する論理演算を実行することにより、独立に決定することができる。
例えば、530で、スコアが、定数値に設定されることが可能である。受信者別に各発信メッセージに定数値スコアを設定する場合、受信者のスコアは(例えば、その受信者に関して複数の発信メッセージがリストアップされているものと想定すると)、その定数値に比例するレートで増加しなければならない。したがって、そこからのあらゆる偏差は、1つまたは複数の送信者のスコア付けシステムを操作しようとする試みに帰することができる。そのようなメッセージ、およびメッセージのそれぞれの送信者を分離して、少なくとも潜在的なスパム発信者として識別することができる。
代替として、メッセージに割り当てられるスコアは、確率値(例えば、MLS確率)であることが可能である。確率は、発信メッセージのMLS評価に基づくことが可能であり、つまり、確率は、発信メッセージがスパムである尤度、または送信者が潜在的なスパム発信者である尤度を反映する。
さらに、各発信メッセージに割り当てられるスコアは、MLS確率と定数値の組合せであることが可能である。複数のスコア付けオプションが利用可能であるが、スコア付けオプションは、処理されている発信メッセージのグループに関して整合性があり、同様なスケールおよび基準点を使用して互いに比較することができなければならないことを理解されたい。ただし、スコア付けオプションは、発信メッセージの実質的にすべてに関して変更に整合性がある限り、変更することができる。
発信メッセージは、各受信者に関して追跡し、記録することができる。前述したスコアに加えて、各受信者に送信されたメッセージのボリューム、レート、および/または頻度も監視して、追跡することができる(550で)。例えば、いずれかの受信者に送信されたメッセージの時間、レート、および/または頻度が、対応する所与の閾値を超えた場合、540で、それを反映するように受信者のリストにスコアを加算することができる。
560で、関連する期間中のその送信者に関する実質的にすべての受信者についての合計スコアを計算することができる。代替として、またはさらに、その送信者に関する受信者別のスコアが最も高い発信メッセージを追跡することができ、合計スコアを計算することの一環として使用して、送信者を潜在的なスパム発信者として識別することを容易にすることができる。
合計スコアが閾値を超えた場合(570で)は、580で、それぞれの送信者が潜在的なスパム発信者であると判定することができる。同様に、最高スコアのメッセージが閾値を超えた場合も、580で、そのメッセージの送信者は、少なくとも潜在的なスパム発信者であると結論することができる。潜在的なスパム発信者に関連するスコアは、585で、十分な時間が経過した後にはじめてリセットすることができる。スコアがリセットされ、その送信者からの発信メッセージの配信が再開されるのに経過する必要がある時間は、少なくとも一部は閾値に対するスパム発信者のスコアに依存する。つまり、スパム発信者のスコアを閾値より下に低下させるのに十分な時間が経過しなければならない。
逆に、所与の期間にわたる送信者に関連する合計スコア、または個別メッセージスコアがそれぞれの閾値を超過しなかった場合、590で、適宜、その送信者に関してスコアをリセットすることができ、510で、方法500を繰り返すことができる。
前述したとおり、送信者がメッセージを送信することができる受信者の数を制限することは、スパム活動またはスパムのような活動を緩和する効果的な手法である可能性がある。送信者からの重複しない受信者の数(各受信者が、送信者別に1回、カウントされる)に基づく制限は、正当な送信者よりも大きくスパム発信者に影響を与え、メッセージごとの受信者の数に基づく制限は、メッセージの数に基づく制限よりも効果的である(スパム発信者は、1つのメッセージを非常に多数の受信者に送信することができるため)。さらに、送信者別のある期間中(例えば、z分ごと、z時間ごと、z日ごと、z週ごと、z年ごとなど)の受信者の合計ボリュームを考慮に入れることが望ましいだけでなく、受信者に送信された最もスパムらしいメッセージを追跡することも有利である。
残念ながら、すべての受信者、およびその受信者に宛てられたメッセージを追跡することは、すべての受信者を追跡する必要があるため(例えば、個々の受信者の総数に基づいて送信者別のスコアを割り当て、送信者別の受信者ごとにスコアを割り当てるため)、費用が高くなる可能性がある。したがって、すべての受信者を追跡するのではなく、ランダム化された技術を使用して同様の結果をもたらすことができる。例えば、最大でn名の受信者(例えば、nは、1以上の整数である)が存在するが、受信者の1/k(kは、1以上の整数である)だけが追跡される(リストを介して)ものと想定する。すると、受信者のn/kを見た場合、最大限に達したものと考えることができ、あるいは高い確率で最大限に達したことを確実にするように安全係数を含めることができる。
このランダム化された受信者追跡プロセスを容易にするため、ハッシングを使用することができる。ハッシングとは、文字ストリングを、その元のストリングを表す通常、より短い固定長の値またはキーに変換することである。元の値を使用して項目を見つけるよりも、より短いハッシングされた値を使用して項目を見つける方が速いので、ハッシングを使用してデータベースまたはリスト形式の中の項目にインデックスを付け、取り出す。各受信者の識別情報(電子メールアドレスなどのID)に関してハッシュ関数を計算して、各受信者に関するハッシュ値を算出することができる。受信者は、ハッシュ値を使用して一致を求めて比較を行うことにより、ランダムに選択される。この例では、受信者は、ハッシュモジュロkの値が0である場合、追跡するために選択される。したがって、リストがn/k名の重複しない受信者を含む場合、送信者ごとにおよそn名の受信者が存在するものと判定することができる。ハッシュ関数は、送信者別のランダム係数に依存して、スパム発信者が本発明のこの態様を利用するのをより難しくすることが可能である。
図6は、総受信者の1/kごとに追跡を行って送信者別の個々の受信者の合計ボリュームを推定することを容易にする例示的なランダム化された技術600の流れ図を示している。610で、各受信者IDのハッシュ関数が計算されることが可能である。発信メッセージが特定された受信者に送信されるたびに毎回、その特定の受信者に関して同一のハッシュが使用される。したがって、一部の受信者が追跡され、一部の受信者は追跡されない。
620で、受信者を特定するのに使用されたのと同じハッシュ関数を使用してハッシュ値が計算され、次に、その値を使用して一致を求めて比較が行われる。この例では、(受信者)モジュロkのハッシュが、0などの何らかのランダムな値と比較される。したがって、受信者が0のハッシュ値を有し、一致した場合、その受信者が、630で、メッセージ追跡のためのリストに追加される。ハッシュモジュロkは、必要に応じて任意のランダムな値と比較して、スパム発信者が、この技術を操作し、解読することを抑止することができることを理解されたい。ただし、受信者が、0に等しいハッシュ値を有さない場合、625で、次の受信者が検査される。
実際上、送信者が、10000のメッセージを送信しようと試み、1日当たりの(個別の)受信者制限は100名であるものと想定する。ここで、受信者の1/kが追跡されることになり、この例では、k=10であることを想い起こされたい。したがって、送信者は、メッセージを最初の10名の人々に送信する。この10名のうち、通常、1名がハッシュ内にあり(in the hash)、これは、10名の受信者のうち1名が、0に等しいハッシュモジュロkの値を有することを意味する。ハッシュに該当する受信者が選択され、メッセージ追跡のためのリストに追加される。
送信者が、メッセージを別の10名の受信者に送信する。この場合も、10名のうち1名の受信者が、0に等しいハッシュモジュロkの値を有する。したがって、ハッシュに該当する受信者がやはり選択され、メッセージ追跡のためのリストに追加される。しばらくの送信の後、10名の人々がハッシュに該当し、言い換えれば、0に等しいハッシュ値を有し、選択されて、メッセージ追跡のためのリストに追加される。したがって、送信者が、少なくとも10名の別個の受信者に発信メッセージを送信しており、おそらくより可能性が高いこととして、およそ100名の別個の受信者に送信していることを容易に計算することができる(例えば、660で)。というのは、リスト上に10名の受信者(0に等しいハッシュ値を有する)が存在するからである。
さらに、それぞれの選択された受信者に関して、ほとんどのスパムらしいメッセージにスコアを付けて、それらのスコアをそれぞれの送信者に関連付けることができる。例えば、640で、最もスパムらしいスコアおよびメッセージを送信者別に受信者ごとに格納することができる。650で、定期的に、またはそれ以外の方法で、格納済みのメッセージおよびスコアを他のメッセージおよびスコアと比較して、送信者別の受信者ごとに最もスパムらしいメッセージが格納されていることを検証することができる。それに応じて、格納済みの情報を更新することができる。受信者に送信された実質的にすべてのメッセージを調べることに加えて、最もスパムらしいメッセージを分離することを使用することができる。この戦略では、スパムらしいメッセージを受信していない受信者は、送信者に不利にカウントされない。
上記に対する代替は存在するものの、問題がある可能性がある。1つの代替は、各受信者に関する平均スパムスコアを調べることに関わるが、これは、スパム発信者がいくつかの無害なメッセージおよび1つのスパムらしいメッセージを送信して平均を低く保つ攻撃を許す。そのような攻撃にユーザは特に迷惑させられる。というのは、無害なメッセージは、明白なスパムではない可能性が高く、したがって、ユーザを混乱させ、ユーザに時間を浪費させるからである。したがって、この攻撃をやめさせることが重要である。別の代替は、所与の送信者に関して各受信者に関するスパムスコアの合計をとることである。所与の送信者に関する受信者全体にわたって合計された場合、すべての受信者にわたるスパムスコアの合計と同じになり、役立つ測定指標になる可能性がある。しかし、この測定指標は、受信者別の情報を全く保持することを必要としない。また、合計の測定指標は、スパム発信者が多くの受信者に送信を行う傾向にあり、一方、良好なユーザは、少数にしか送信しないという事実を活用しない。最大値は、この事実を使用する。最後に、合計は、スパム発信者がユーザに多くのメッセージを送信した場合、ユーザは苦情を言う可能性が高いという事実も活用しない。
670で、所与の送信者によって各受信者に送信された最もスパムらしいメッセージの合計スコアが計算されて、送信者に対してアクションがとられるべきかどうかが最終的に決定される。受信者の推定されたボリュームなどの他の要因も、680における判定で考慮されることが可能である。
図4〜6で前述した様々な技術に加え、図7は、他の技術と独立に、または連携して使用して、送信者が潜在的なスパム発信者であると判定することができる追加の要因を提供する。より具体的には、送信者は、720で、以下の少なくとも1つが真である場合、潜在的なスパム発信者であることが分かる(710で)(すなわち、スパムフィルタにより、メッセージがスパムであることの十分に高い確率が与えられる、メッセージの少なくとも一部分に関して、既知のスパムとの完全な一致またはほぼ完全な一致が見つかる、メッセージが、スパムの特徴であると判定された句を含む)。フィルタ確率は、その確率を何らかの閾値レベルと比較することによって「十分に高い」ことを確かめることができる。確率が閾値レベルを超える量が、「十分に高い」ことの1つの指示であることが可能である。
送信者が潜在的なスパム発信者である、またはそうである可能性があると判定されると、送信者および/または送信者のユーザアカウントに対して様々なアクションをとって、その送信者が実際にスパム発信者であることを検証し、継続するスパム活動に関して送信者に警報し、かつ/またはスパムのような挙動を見せる正当なユーザに関する閾値レベルを調整することができる。図8は、送信者がスパム発信者のように行動する可能性がより高いと判定された時点で実施することができる例示的な反応プロセス800の流れ図を示している。プロセス800は、この図に810で示すとおり、図3〜7が明らかに終了するポイントから開始することができる。
810で、送信者が潜在的なスパム発信者であると結論される。続いて820で、ユーザの好みに応じて以下の少なくとも1つ、または任意の組合せを選択することができる。
(a)832で、送信者の発信メッセージのサンプル(例えば、少なくとも1つ)が、人間による検査を受けて、図9で以下により詳細に説明するとおり、送信者がスパム発信者である、またはスパム発信者ではないという検証および/または確認が容易にされることが可能である、
(b)834で、チャレンジが生成され、送信者のアカウントに送信されて、図10で以下により詳細に説明するとおり、メッセージサービス(例えば、発信メッセージの送信/配信)の使用を継続するためにチャレンジに対する正しく、かつ/または適時の応答が必要とされることが可能である、
(c)836で、法的通知および/または警報が送信者に送られ、送信者が、サービスの条件に違反しているか、または違反している可能性があり、法的措置がとられる可能性があることを送信者に知らせることが可能である、かつ/または
(d)838で、送信者がスパム発信者であることの十分に高い度合いの確かさが存在する場合、送信者のアカウントが、少なくとも一時的に、必要であれば永久にシャットダウンされることが可能である。
送信者が、メッセージングサービスおよび/または反応プロセス800による制御を受けるクライアントを使用している場合、以上の措置メッセージ(834、836、および/または838)のいずれか1つが、メッセージ送信時に、(例えば、送信者が発信メッセージを送信しようと試みた際)、例えば、ポップアップとして配信されることが可能である。代替として、ポップアップは、任意の他の適切な時点で配信されて、措置メッセージ、ならびに必要な応答を送信者に気付かせてもよい。
ただし、メッセージングサービスおよび/または反応プロセス800による制御がない場合、措置メッセージは、送信者の発信メッセージ(例えば、ウィスパ、インスタントメッセージ、チャット、電子メールなど)と同じ、または同様のフォーマットで送信者に配信することができる。つまり、発信メッセージがウィスパタイプのメッセージである場合、措置メッセージは、ウィスパタイプのメッセージとして配信することができる。同様に、発信メッセージがインスタントメッセージである場合、送信者に対する措置メッセージもインスタントメッセージであることが可能である。
送信者は、送信者またはスパム発信者が処置メッセージを読んだことを確認する必要な動作を実行するまで、さらなる発信メッセージの配信が即時に抑止される(例えば、送信機能をシャットダウンする)という通知を受け取ることも可能である。確認は、例えばメッセージに電子署名する、またはリンクをクリックするという形とすることが可能である。実際には、送信者は、送信者が1つまたは複数のサービス条件に違反していることを送信者に知らせる法的通知を読んだことを確認するように求められる可能性がある。通知は、サービス(例えば、少なくとも送信機能)が即時にシャットダウンされるかどうかも示すことが可能である。
メッセージ配信は、送信者が措置メッセージを確認し、かつ/または措置メッセージに応答するまで、少なくとも一時的に停止されることが可能である。代替として、送信者は、措置メッセージを確認するまで、または措置メッセージに応答するまで、最低限の数の発信メッセージを送信することが許されることが可能である。
一部の場合、送信者は、潜在的なスパム発信者として自らにフラグが設定されていることに気付いていないかもしれない。同様に、送信者は、送信者の使用を調査するアクションがとられていること、特に、送信者の発信メッセージの内容が調査されていることに気付いていない可能性がある。送信者に潜在的なスパム発信者としてフラグが設定された場合、メッセージングサービスに用意されている1つのオプションは、疑わしい送信者の発信メッセージの少なくとも一部分をサンプリングして、送信者が実際にスパム発信者であるかどうかを確かめることである。潜在的なスパム発信者に対するこのタイプのアクションを容易にする例示的な方法900の流れ図を図9に示している。
方法900は、910で、人間が潜在的なスパム発信者の発信メッセージの少なくともサブセットを手動で検査することを含む。人間による検査は、メッセージの内容を検証すること、ならびにアカウントが疑わしいメッセージを送信している理由を明らかにすることができる。例えば、発信メッセージが、各地を巡る(touring)美術展覧会に関する情報を要求した数十名または数百名の顧客または支援者を含む配信リストにアドレス指定されているものと想定する。メッセージは、通常、Webサイトでチケット、印刷物などを注文するように受信者を誘導するURLを含む。このタイプの発信メッセージは、いくつかの理由で、メッセージがスパムである可能性を示す何らかの閾値レベルを超えるだけ十分に高いスコアを付けられる可能性がある。例えば、メッセージが多数の受信者、スパムの特徴であるURL、および/または、場合により、スパムにてより一般的に見られるタイプの言い回しを模倣する何らかの広告用語さえ含むものと想定されたい。
したがって、920で、人間による検査により、メッセージがスパムであるかどうかを判定することができる。メッセージがスパムではない場合、送信者のアカウントに関連するスコアを930でリセットすることができる。さらに、アカウントが疑わしいメッセージを送信する正当な理由が存在する場合、940で、潜在的なスパム発信者としてアカウントにフラグを設定するための閾値レベルを高くすることができる。
逆に、920で、メッセージがスパムであることが確認された場合、950で、以下のアクションの少なくとも1つを行うことができる。すなわち、952で、アカウントを即時にシャットダウンすることができ、かつ/または、954で、図8に前述したのと同様の仕方で法的通知をアカウントに配信することができる。
一部のスパム発信者は、スコア付けシステムを混乱させるため、または逃れるためにいくつかの正当なメッセージを送信する可能性があるため、アカウント使用を定期的に検証することが役立つ可能性がある。詳細には、メッセージ当たりの何らかの最低費用、理想的には、スパム発信者にはあまりにも高価であるが、通常のユーザには無理のない最低費用が存在することを確実にすることが役立つ。発信メッセージ配信を相当に妨げる、または中断することなくこれを達する1つの手法は、所与の数の発信メッセージおよび/または受信者がカウントされた後に、送信者またはアカウントにチャレンジを送信することに関わる。例えば、アカウントが、30の発信メッセージまたは30名の受信者がカウントされるごとに、HIP(ヒューマンインタラクティブプルーフ)チャレンジまたは計算チャレンジなどのチャレンジに答えるように要求されることが可能である。代替として、チャレンジは、スパムらしい活動の観察に起因してユーザのアカウントのシャットダウン(例えば、一時的または永久の)が近づいているというサーバからのフィードバックに応答して送信されることも可能である。
HIPチャレンジは、通常、人間が生成した応答を要求し、他方、計算チャレンジは、ユーザが知ることなく、ユーザのコンピュータによって実行されることが可能である。図10は、本発明の態様による非スパム発信者アカウント使用の確認を容易にする例示的な方法1000を示している。方法1000は、1010で、少なくとも1つのチャレンジを送信者または送信者アカウントに送信することを含む。その送信者アカウントからの発信メッセージの配信は、チャレンジに対する正確な応答が受け取られるまで、1020で、遅延されるか、または拒否される。1030で、チャレンジに対する応答が誤っている場合、アカウントをシャットダウンすること、発信メッセージの一部を手動で検査すること、法的通知を送ること、ならびに解決されてからでないと、アカウントの使用を再開することができない追加のチャレンジを送信することなどの他の懲罰措置をとることが可能である。ただし、1030で、応答が満足の行くものである(例えば、チャレンジが正確に解決された)場合、1040で、送信者の発信メッセージが配信されることが可能である。さらに、方法1000は、ユーザを定期的に検査する手段として、P通のメッセージまたはP名の受信者(各受信者が、1つのメッセージとしてカウントされる)がカウントされるごとに(ただし、Pは、1以上の整数である)繰り返すことができる。
前述した本発明によれば、以下の擬似コードを使用して本発明の少なくとも1つの態様を実行することができる。変数名は、すべて大文字で示している。ドットを使用してレコードのサブフィールドを示している。例えば、SENDERが送信者の名前であり、DURATIONが、日または月などの期間である場合、SENDER.DURATION.firstupdateのような表記を使用して、特定の送信者に関してその期間にわたって保持される受信側(受信者)のリストの最初の更新時刻が示される。
例示的な擬似コードは、以下のとおりである。
Figure 2005011325
Figure 2005011325
Figure 2005011325
本発明の様々な態様に関する追加の文脈を提供するため、図11および以下の説明が、本発明の様々な態様を実施することができる適切な動作環境1110の簡単で一般的な説明を提供する。本発明を1つまたは複数のコンピュータまたは他のデバイスによって実行されるプログラムモジュールなどのコンピュータ実行可能命令の一般的な文脈で説明するが、本発明は、他のプログラムモジュールと組み合わせて、かつ/またはハードウェアとソフトウェアの組合せとして実施することもできることが、当分野の技術者には認識されよう。
ただし、一般に、プログラムモジュールには、特定のタスクを実行する、または特定のデータ型を実装するルーチン、プログラム、オブジェクト、コンポーネント、データ構造などが含まれる。動作環境1110は、適切な動作環境の一例に過ぎず、本発明の用途または機能の範囲について何ら限定を示唆するものではない。本発明で使用するのに適する可能性がある他の周知のコンピュータシステム、コンピュータ環境、および/またはコンピュータ構成には、パーソナルコンピュータ、ハンドヘルドデバイスまたはラップトップデバイス、マルチプロセッサシステム、マイクロプロセッサベースのシステム、プログラマブル家庭用電化製品、ネットワークPC、ミニコンピュータ、メインフレームコンピュータ、以上のシステムまたはデバイスを含む分散コンピューティング環境などが含まれるが、以上には限定されない。
図11を参照すると、本発明の様々な態様を実施するための例示的な環境1110が、コンピュータ1112を含んでいる。コンピュータ1112は、処理ユニット1114、システムメモリ1116、およびシステムバス1118を含む。システムバス1118は、システムメモリ1116から処理ユニット1114までを含むが、これらに限定されないシステムコンポーネントを結合している。処理ユニット1114は、様々な利用可能なプロセッサのいずれかであることが可能である。デュアルマイクロプロセッサアーキテクチャまたは他のマルチプロセッサアーキテクチャも、処理ユニット1114として使用することができる。
システムバス1118は、11ビットバス、業界標準アーキテクチャ(Industrial Standard Architecture)(ISA)、マイクロチャネルアーキテクチャ(Micro−Channel Architecture)(MSA)、エクステンデッド(Extended)ISA(EISA)、インテリジェントドライブエレクトロニクス(Intelligent Drive Electronics)(IDE)、VESAローカルバス(VLB)、ペリフェラルコンポーネントインターコネクト(Peripheral Component Interconnect)(PCI)、ユニバーサルシリアルバス(Universal Serial Bus)(USB)、グラフィック専用高速バス(Advanced Graphics Port)(AGP)、PCメモリカード国際協会(Personal Computer Memory Card International Association)バス(PCMCIA)、および小型コンピュータ周辺機器インターフェース(Small Computer Systems Interface)(SCSI)を含むが、以上には限定されない任意の様々な利用可能なバスアーキテクチャを使用するメモリバスまたはメモリコントローラ、周辺バスまたは外部バス、および/またはローカルバスを含め、いくつかのタイプのバス構造のいずれであることも可能である。
システムメモリ1116は、揮発性メモリ1120および不揮発性メモリ1122を含む。始動中などに、コンピュータ1112内部の要素間で情報を転送する基本ルーチンを含む基本入出力システム(BIOS)が、不揮発性メモリ1122の中に格納される。例として、限定としてではなく、不揮発性メモリ1122には、読み取り専用メモリ(ROM)、プログラマブルROM(PROM)、電気的プログラム可能ROM(EPROM)、電気的消去可能ROM(EEPROM)、またはフラッシュメモリが含まれることが可能である。揮発性メモリ1120には、外部キャッシュメモリとして作用するランダムアクセスメモリ(RAM)が含まれる。例として、限定としてではなく、RAMは、シンクロナス(synchronous)RAM(SRAM)、ダイナミックRAM(DRAM)、シンクロナスDRAM(SDRAM)、ダブルデータレート(double data rate)SDRAM(DDR SDRAM)、エンハンストSDRAM(ESDRAM)、シンクリンク(Synchlink)DRAM(SLDRAM)、およびダイレクトラムバス(direct Rambus)RAM(DRRAM)などの多くの形態で利用可能である。
コンピュータ1112は、リムーバブルな/リムーバブルでない揮発性/不揮発性のコンピュータ記憶メディアも含む。図11は、例えば、ディスクストレージ1124を示している。ディスクストレージ1124には、磁気ディスクドライブ、フロッピー(登録商標)ディスクドライブ、テープドライブ、Jazドライブ、Zipドライブ、LS−100ドライブ、フラッシュメモリカード、またはメモリスティックが含まれるが、以上には限定されない。さらに、ディスクストレージ1124は、コンパクトディスクROMデバイス(CD−ROM)、CDレコーダブル(recordable)ドライブ(CD−Rドライブ)、CDリライタブル(rewritable)ドライブ(CD−RWドライブ)、またはデジタル多用途ディスク(digital versatile disk)ROMドライブ(DVD−ROM)が含まれるが、以上には限定されない他の記憶メディアと別個に、または組合せで記憶メディアを含むことが可能である。ディスク記憶装置1124からシステムバス1118への接続を容易にするため、インターフェース1126のような取り外し可能なインターフェースまたは取り外し可能でないインターフェースが、通常、使用される。
図11は、ユーザと適切な動作環境1110に描いた基本的なコンピュータリソースの間で仲介役として作用するソフトウェアを描いていることを理解されたい。そのようなソフトウェアには、オペレーティングシステム1128が含まれる。ディスクストレージ1124上に格納することが可能なオペレーティングシステム1128は、コンピュータシステム1112のリソースを制御し、割り振るように動作する。システムアプリケーション1130は、システムメモリ1116の中か、またはディスクストレージ1124上に格納されたプログラムモジュール1132およびプログラムデータ1134を介して、オペレーティングシステム1128によるリソースの管理を利用する。本発明は、様々なオペレーティングシステム、またはオペレーティングシステムの組合せを使用して実施することができることを理解されたい。
ユーザは、入力デバイス1136を介してコマンドまたは情報をコンピュータ1112に入力する。入力デバイス1136には、マウス、トラックボール、スタイラス、タッチパッドなどのポインティングデバイス、キーボード、マイク、ジョイスティック、ゲームパッド、サテライトディッシュ、スキャナ、TVチューナカード、デジタルカメラ、デジタルビデオカメラ、Webカメラなどが含まれるが、以上には限定されない。これらの入力デバイスおよびその他の入力デバイスは、インターフェースポート1138を介してシステムバス1118を経由して処理ユニット1114に接続される。インターフェースポート1138には、例えば、シリアルポート、パラレルポート、ゲームポート、およびユニバーサルシリアルバス(USB)が含まれる。出力デバイス1140は、入力デバイス1136と同じタイプのポートのいくつかを使用する。したがって、例えば、USBポートを使用して、入力をコンピュータ1112に提供し、コンピュータ1112から出力デバイス1140に情報を出力することができる。特別なアダプタを必要とする他の出力デバイス1140には、モニタ、スピーカ、およびプリンタのようないくつかの出力デバイス1140が存在することを例示するため、出力アダプタ1142が設けられている。出力アダプタ1142には、例として、限定としてではなく、出力デバイス1140とシステムバス1118の間の接続手段を提供するビデオカードおよびサウンドカードが含まれる。リモートコンピュータ1144のような他のデバイス、および/またはデバイスのシステムは、入力機能と出力機能をともに提供することに留意されたい。
コンピュータ1112は、リモートコンピュータ1144のような1つまたは複数のリモートコンピュータに対する論理接続を使用するネットワーク化された環境において動作することができる。リモートコンピュータ1144は、パーソナルコンピュータ、サーバ、ルータ、ネットワークPC、ワークステーション、マイクロプロセッサベースの機器、ピアデバイス、またはその他の一般的なネットワークノードなどであることが可能であり、通常、コンピュータ1112に関連して説明した要素の多くまたはすべてを含む。簡明にするため、メモリ記憶装置1146だけをリモートコンピュータ1144に関して示している。リモートコンピュータ1144は、ネットワークインターフェース1148を介してコンピュータ1112に論理接続され、通信接続1150を介して物理接続される。ネットワークインターフェース1148は、ローカルエリアネットワーク(LAN)やワイドエリアネットワーク(WAN)などの通信ネットワークを包含する。LAN技術には、ファイバディストリビューテッドデータインターフェース(Fiber Distributed Data Interface)(FDDI)、コッパーディストリビューテッドデータインターフェース(Copper Distributed Data Interface)(CDDI)、イーサネット(登録商標)/IEEE1102.3、トークンリング/IEEE1102.5などが含まれる。WAN技術には、ポイントツーポイントリンク、総合サービスデジタル通信網(ISDN)のような回線交換網およびその変形、パケット交換網、およびデジタル加入者線(DSL)が含まれるが、以上には限定されない。
通信接続1150は、ネットワークインターフェース1148をバス1118に接続するのに使用されるハードウェア/ソフトウェアを指す。通信接続1150は、図を明瞭にするためにコンピュータ1112内部に示しているが、コンピュータ1112の外部に存在することも可能である。ネットワークインターフェース1148に接続するために必要なハードウェア/ソフトウェアには、単に例として、通常の電話等級の(telephone grade)モデム、ケーブルモデム、およびDSLモデムを含むモデム、ISDNアダプタ、ならびにイーサネット(登録商標)カードなどの内部技術および外部技術が含まれる。
以上の説明は、本発明の例を含む。もちろん、本発明を説明するためにコンポーネントまたは方法の考えられるすべての組合せを説明することは不可能であるが、本発明のさらなる多くの組合せおよび置き換えが可能であることを当分野の技術者は認識することができよう。したがって、本発明は、特許請求の範囲の趣旨および範囲に含まれるすべてのそのような代替形態、修正形態、および変形形態を包含するものとする。さらに、「含む(includes)」という用語を詳細な説明または特許請求の範囲において使用する限りで、この用語は、特許請求の範囲において使用される場合に移行語(transitional word)として解釈される「備える、含む(comprising)」という用語と同様に包括的であるものとする。
本発明の態様による発信されるスパムを防止することを容易にするシステムを示す一般的なブロック図である。 本発明の態様による発信メッセージを監視することによって潜在的なスパム発信者の特定を容易にするシステムを示すブロック図である。 本発明の態様による発信されるスパムを特定し、防止することを容易にする例示的な方法を示す流れ図である。 本発明の態様による発信されるスパムを特定し、防止することを容易にする例示的な方法を示す流れ図である。 本発明の態様による潜在的なスパム発信者を特定することを容易にする例示的な方法を示す流れ図である。 本発明の態様による潜在的なスパム発信者を特定することを容易にする例示的な方法を示す流れ図である。 本発明の態様による潜在的なスパム発信者を特定することを容易にする例示的な方法を示す流れ図である。 本発明の態様による潜在的なスパム発信者に対してアクションをとることを容易にする例示的な方法を示す流れ図である。 本発明の態様による潜在的なスパム発信者を検証することを容易にする例示的な方法を示す流れ図である。 本発明の態様による潜在的なスパム発信者を検証することを容易にする例示的な方法を示す流れ図である。 本発明による例示的な通信環境を示す概略ブロック図である。
符号の説明
1114 処理ユニット
1116 システムメモリ
1118 バス
1120 揮発性
1122 不揮発性
1124 ディスクストレージ
1126 インターフェース
1128 オペレーティングシステム
1130 アプリケーション
1132 モジュール
1134 データ
1136 入力デバイス
1138 インターフェースポート(群)
1140 出力デバイス
1142 出力アダプタ
1144 リモートコンピュータ(群)
1146 メモリストレージ
1148 ネットワークインターフェース
1150 通信接続

Claims (75)

  1. 発信されるスパムの緩和を容易にするシステムであって、
    インスタントメッセージスパム、ウィスパスパム、およびチャットルームスパムの少なくとも1つを含む少なくとも1つの発信メッセージに関連して潜在的なスパム発信者を検出する検出コンポーネントであって、前記検出は、スパムをフィルタ処理すること、メッセージボリュームを監視すること、合計の受信者をカウントすること、重複しない受信者をカウントすること、メッセージレートを監視すること、明らかに正当であるメッセージの数、および配信不能なメッセージの数の少なくとも1つに一部基づくコンポーネントと、
    エンティティが潜在的なスパム発信者であるという情報を前記検出コンポーネントから受け取った場合、前記エンティティがスパム発信者であることを確認すること、前記エンティティによるスパム送信を緩和すること、スパム発信者費用を増加させること、および以上の組合せのいずれか1つを容易にする少なくとも1つのアクションを開始するアクションコンポーネントとを備えることを特徴とするシステム。
  2. 前記発信メッセージは、電子メールメッセージスパムをさらに含むことを特徴とする請求項1に記載のシステム。
  3. 開始される前記アクションは、
    前記潜在的なスパム発信者のユーザアカウントをシャットダウンすること、
    HIPチャレンジが前記潜在的なスパム発信者によって解決されること、および計算チャレンジが前記潜在的なスパム発信者コンピュータによって解決されることのいずれか一方を要求すること、
    メッセージングサービス条件の少なくとも1つの違反に関する法的通知を前記潜在的なスパム発信者に送ること、および
    前記潜在的なスパム発信者によって生成された発信メッセージの少なくともサブセットの手動検査の少なくとも1つを含むことを特徴とする請求項1に記載のシステム。
  4. メッセージボリュームを監視することは、発信メッセージを追跡すること、および発信メッセージをカウントすることの少なくとも一方を含むことを特徴とする請求項1に記載のシステム。
  5. 前記受信者カウントは、各受信者が1回だけカウントされて計算されることを特徴とする請求項1に記載のシステム。
  6. 受信者別の最大スコアを追跡することを備えることを特徴とする請求項5に記載のシステム。
  7. 受信者の擬似ランダム関数を使用して前記受信者カウントまたは関連するスコアを推定することを備えることを特徴とする請求項5に記載のシステム。
  8. 前記メッセージレートを監視することは、ある期間にわたる発信メッセージのボリュームを計算することを含むことを特徴とする請求項1に記載のシステム。
  9. 前記期間は、分数、時間数、日数、週数、月数、および年数の少なくとも1つを含むことを特徴とする請求項8に記載のシステム。
  10. 前記メッセージボリュームを監視することは、ユーザアカウントのアクティブ化以来のメッセージの合計ボリュームを含むことを特徴とする請求項1に記載のシステム。
  11. 発信メッセージの各受信者は、1つのメッセージを構成することを特徴とする請求項1に記載のシステム。
  12. 前記受信者カウントは、to:フィールド、cc:フィールド、およびbcc:フィールドの少なくとも1つの中にリストアップされた1名または複数名の受信者を含むことを特徴とする請求項1に記載のシステム。
  13. 前記検出コンポーネントは、前記発信メッセージを処理し、解析して、前記メッセージがスパムである可能性が高いかどうか、および送信者が潜在的なスパム発信者であるかどうかの少なくとも一方を判定することを特徴とする請求項1に記載のシステム。
  14. 明らかに正当なメッセージの前記数は、他のスコアを相殺するボーナスとして使用されることを特徴とする請求項1に記載のシステム。
  15. 明らかに正当なメッセージの前記数は、スパムフィルタを使用して推定されることを特徴とする請求項14に記載のシステム。
  16. 明らかに正当なメッセージの前記数からの前記ボーナスは、制限されることを特徴とする請求項14に記載のシステム。
  17. 配信不能なメッセージの前記数は、少なくとも一部がメッセージ配信時における失敗から推定されることを特徴とする請求項1に記載のシステム。
  18. 配信不能なメッセージの前記数は、少なくとも一部が不達レシートから推定されることを特徴とする請求項1に記載のシステム。
  19. 前記不達レシートの有効性が検査されることを特徴とする請求項18に記載のシステム。
  20. 前記不達レシートの有効性は、送信者からのメッセージの受信者のリストに照らして検査されることを特徴とする請求項19に記載のシステム。
  21. 受信者の前記リストは、サンプルであり、不達レシートのペナルティが対応して増加されることを特徴とする請求項20に記載のシステム。
  22. 前記検出コンポーネントは、前記発信メッセージに割り当てられたスコアを計算して送信者別の合計スコアを決定し、送信者別の前記合計スコアを少なくとも1つの閾値レベルと比較して前記送信者が潜在的なスパム発信者であるかどうかを確かめることを特徴とする請求項1に記載のシステム。
  23. 閾値レベルは、送信者別に調整可能であることを特徴とする請求項22に記載のシステム。
  24. スパムをフィルタ処理することは、発信メッセージの中で非スパムらしい特徴およびスパムらしい特徴の少なくとも一方を認識するようにトレーニングされたフィルタを使用することを含むことを特徴とする請求項1に記載のシステム。
  25. スパムをフィルタ処理することは、機械学習法を使用して実行されることを特徴とする請求項1に記載のシステム。
  26. スパムをフィルタ処理することは、発信メッセージごとに前記メッセージがよりスパムらしいか、またはよりスパムらしくないかのいずれか一方の尤度を示す確率を割り当てることを含むことを特徴とする請求項1に記載のシステム。
  27. 前記スパムをフィルタ処理すること、合計の受信者をカウントすること、重複しない受信者をカウントすること、メッセージボリュームを監視すること、およびメッセージレートを監視することの少なくとも1つに関連して動作するスコア付けコンポーネントをさらに備えることを特徴とする請求項1に記載のシステム。
  28. 前記スコア付けコンポーネントは、少なくとも一部が発信メッセージのボリューム、発信メッセージのレート、受信者カウント、およびメッセージ内容に基づいて送信者ごとにスコアを割り当てることを特徴とする請求項27に記載のシステム。
  29. 前記スコア付けコンポーネントは、1つまたは複数の発信メッセージに定数値を割り当て、かつ/または追加してスパム発信者がスパムフィルタリングシステムを操作することを緩和することを特徴とする請求項27に記載のシステム。
  30. 前記スコア付けコンポーネントは、少なくとも1つのスパムらしい特徴を有すると特定された発信メッセージに選択された値を割り当てることを特徴とする請求項27に記載のシステム。
  31. 前記少なくとも1つのスパムらしい特徴は、URLであることを特徴とする請求項30に記載のシステム。
  32. 前記少なくとも1つのスパムらしい特徴は、連絡先情報を含むことを特徴とする請求項30に記載のシステム。
  33. 前記連絡先情報は、前記メッセージに関連する地理的場所を特定して前記潜在的なスパム発信者を特定することを容易にする市外局番および市内局番の少なくとも一方を含む電話番号を含むことを特徴とする請求項32に記載のシステム。
  34. 1または複数の受信者にアドレス指定された発信メッセージを送信者の選好に一部基づいて生成するユーザベースのメッセージジェネレータコンポーネントをさらに備えることを特徴とする請求項1に記載のシステム。
  35. 発信されるスパムの緩和を容易にする方法であって、
    インスタントメッセージスパム、ウィスパスパム、およびチャットルームスパムの少なくとも1つを含む少なくとも1つの発信メッセージに関連して潜在的なスパム発信者を検出するステップであって、前記検出は、一部がスパムをフィルタ処理すること、メッセージボリュームを監視すること、合計の受信者をカウントすること、重複しない受信者をカウントすること、およびメッセージレートを監視することの少なくとも1つに基づくステップと、
    エンティティが潜在的なスパム発信者であるという情報を前記検出コンポーネントから受信するステップと、
    前記エンティティがスパム発信者であることを確認すること、前記エンティティによるスパム送信を緩和すること、およびスパム発信者費用を増加させることのいずれか1つを容易にする少なくとも1つアクションを開始するステップとを備えることを特徴とする方法。
  36. 前記少なくとも1つの発信メッセージは、メールメッセージスパムをさらに含むことを特徴とする請求項35に記載の方法。
  37. 発信メッセージのボリューム、受信者のボリューム、および発信メッセージのレートの少なくとも1つに関して送信者別に発信メッセージを監視するステップをさらに備えることを特徴とする請求項35に記載の方法。
  38. 潜在的なスパム発信者を検出するステップは、
    少なくとも一部は前記メッセージの内容に基づいて発信メッセージごとにスコアを割り当てること、
    少なくとも一部は送信者別の発信メッセージボリュームに基づいて送信者ごとにスコアを割り当てること、
    少なくとも一部は送信者別の発信メッセージレートに基づいて送信者ごとにスコアを割り当てること、
    少なくとも一部は送信者別の合計受信者カウントに基づいて送信者ごとにスコアを割り当てること、および
    少なくとも一部は送信者別の重複しない受信者のカウントに基づいて送信者ごとにスコアを割り当てることの少なくとも1つを実行するステップと、
    送信者別の合計スコアを計算するステップと、
    少なくとも一部は前記送信者に関連する前記合計スコアに基づいて前記送信者が潜在的なスパム発信者であるかどうかを判定するステップとを含むことを特徴とする請求項35に記載の方法。
  39. 前記合計スコアは閾値レベルを超え、それにより前記それぞれの送信者が少なくとも潜在的なスパム発信者であることを示すことを特徴とする請求項38に記載の方法。
  40. 1名または複数名の受信者、および前記受信者にアドレス指定された関連する発信メッセージを追跡して、送信者ごとに受信された1つまたは複数の最もスパムらしいメッセージを特定することを容易にするステップをさらに備えることを特徴とする請求項35に記載の方法。
  41. 前記1つまたは複数の最もスパムらしいメッセージに1つまたは複数のスコアを割り当てて、送信者別に前記スコアを集計して送信者別の合計スコアを計算するステップをさらに備えることを特徴とする請求項40に記載の方法。
  42. 前記少なくとも1つのアクションは、送信者アカウントを終了することを含むことを特徴とする請求項35に記載の方法。
  43. 前記送信者アカウントは、送信者によって送信された前記発信メッセージがスパムであることが相当に確かである場合に終了されることを特徴とする請求項42に記載の方法。
  44. 前記発信メッセージがスパムであることの相当な確かさは、
    前記発信メッセージの少なくとも一部分が、既知のスパムとの完全な一致およびほぼ一致の少なくとも一方を含むこと、
    前記発信メッセージの少なくとも一部分が、人間によってスパムらしいと判定された句を含むこと、
    スパムフィルタリングフィルタによって割り当てられた確率が、少なくとも1つの閾値レベルを超えたこと、および
    人間による検査のために送られたメッセージが、スパムであると判定されたことの少なくとも1つによって一部判定されることを特徴とする請求項43に記載の方法。
  45. 前記少なくとも1つのアクションは、送信者アカウントからの発信メッセージ配信を一時的に停止することを含むことを特徴とする請求項35に記載の方法。
  46. 前記少なくとも1つのアクションは、1つまたは複数のチャレンジを解決するように送信者アカウントに要求することを含むことを特徴とする請求項35に記載の方法。
  47. 前記アカウントは、所定の数のチャレンジが解決されるまでチャレンジごとにボリューム制限を受け、その後、レート制限を受けることを特徴とする請求項44に記載の方法。
  48. 前記レート制限は、追加のチャレンジを解決することによって高くされることを特徴とする請求項45に記載の方法。
  49. 前記1つまたは複数のチャレンジは、計算チャレンジまたはヒューマンインタラクティブプルーフを含むことを特徴とする請求項46に記載の方法。
  50. 前記1つまたは複数のチャレンジは、ポップアップメッセージとして配信されることを特徴とする請求項46に記載の方法。
  51. 前記1つまたは複数のチャレンジは、前記送信者の発信メッセージと同様のメッセージフォーマットを介して前記送信者アカウントに配信されることを特徴とする請求項46に記載の方法。
  52. 前記1つまたは複数のチャレンジは、前記アカウントのシャットダウンが近づいているというサーバからのフィードバックに応答して前記送信者アカウントに配信されることを特徴とする請求項46に記載の方法。
  53. 前記少なくとも1つのアクションは、送信者がサービス条件に違反しているという法的通知を送信することを含むことを特徴とする請求項35に記載の方法。
  54. 電子署名を与えることおよびリンクをクリックすることの少なくとも一方を介して前記法的通知に応答することを含むことを特徴とする請求項53に記載の方法。
  55. 前記法的通知は、ポップアップメッセージを介して配信されることを特徴とする請求項53に記載の方法。
  56. 発信メッセージの配信は、前記アクションに対する応答が受け取られるまで一時的に停止されることを特徴とする請求項35に記載の方法。
  57. 前記アクションに対する応答が受け取られるまでに最低限の数の発信メッセージの配信が許されることを特徴とする請求項35に記載の方法。
  58. 送信者別の受信者の合計ボリュームを推定して潜在的なスパム発信者を特定することを容易にするステップをさらに備えることを特徴とする請求項35に記載の方法。
  59. 送信者別に個別の受信者の合計ボリュームを推定するステップは、
    受信者ごとにハッシュ関数を計算して受信者ごとのハッシュ値を獲得するステップと、
    ハッシュモジュロ値を設定するステップと、
    前記受信者のハッシュ値が前記ハッシュモジュロ値に等しい場合、前記受信者をメッセージ追跡のためのリストに追加して、送信者別に個別の受信者の合計ボリュームを推定することを容易にするステップとを含むことを特徴とする請求項58に記載の方法。
  60. 送信者別にそれぞれのリストアップされた受信者が受信する最悪スコアのメッセージを追跡するステップと、
    送信者別に実質的にすべてのリストアップされた受信者のスコアの合計スコアを計算するステップと、
    送信者別の前記合計スコアを前記送信者に関連する閾値レベルと比較して前記送信者が潜在的なスパム発信者であるかどうかを判定するステップとをさらに備えることを特徴とする請求項59に記載の方法。
  61. ユーザアカウントによる非スパム発信者らしい活動の定期的な検証を容易にする方法であって、
    発信メッセージのボリューム、受信者のボリューム、発信メッセージのレートの少なくとも1つを監視するステップと、
    発信メッセージの数および受信者の数の少なくとも一方がカウントされた後に1つまたは複数のチャレンジを解決するように前記ユーザアカウントに要求するステップと、
    前記1つまたは複数のチャレンジが解決されるまで後続の発信メッセージの配信を一時停止するステップとを備えることを特徴とする方法。
  62. メッセージの中にリストアップされた各受信者は、個別のメッセージとしてカウントされることを特徴とする請求項61に記載の方法。
  63. 前記チャレンジは、計算チャレンジであることを特徴とする請求項61に記載の方法。
  64. 前記チャレンジは、ヒューマンインタラクティブプルーフであることを特徴とする請求項61に記載の方法。
  65. スパムを緩和する方法であって、
    少なくとも1つの経済分析を実行して、少なくとも一部はスパム発信者の挙動および正当なユーザの挙動に基づいて送信者ボリューム制限を決定するステップと、
    解決されたチャレンジごとの最大数、および
    送信者によって支払われた料金当たりの最大数
    の少なくとも一方に前記送信者ボリュームを制限するステップとを備えることを特徴とする方法。
  66. 前記チャレンジは、ヒューマンインタラクティブプルーフおよび計算チャレンジの少なくとも一方であることを特徴とする請求項65に記載の方法。
  67. 前記料金は、ユーザアカウントセットアップ料金、月額料金、発信メッセージ当たりの料金、および発信メッセージ数当たりの料金のいずれか1つであることを特徴とする請求項65に記載の方法。
  68. 前記料金は、正当なユーザが快く支払うだけ十分に低く、スパムメッセージを送信することを緩和するだけ十分に高い額に制限されることを特徴とする請求項65に記載の方法。
  69. 送信者ボリューム制限は、ある期間にわたる発信メッセージの数を制限することを特徴とする請求項65に記載の方法。
  70. 請求項1に記載の方法を含むことを特徴とするコンピュータ可読メディア。
  71. インスタントメッセージスパム、ウィスパスパム、およびチャットルームスパムの少なくとも1つを含む少なくとも1つの発信メッセージに関連して潜在的なスパム発信者を検出する検出コンポーネントであって、前記検出は、スパムをフィルタ処理すること、メッセージボリュームを監視すること、受信者をカウントすること、およびメッセージレートを監視することの少なくとも1つに一部基づくコンポーネントと、
    エンティティが潜在的なスパム発信者であるという情報を前記検出コンポーネントから受け取った際、前記エンティティがスパム発信者であることを確認すること、前記エンティティによるスパム送信を緩和すること、スパム発信者費用を増加させること、および以上の組合せのいずれか1つを容易にする少なくとも1つのアクションを開始するアクションコンポーネントとを含むコンピュータ実行可能コンポーネントを格納していることを特徴とするコンピュータ可読メディア。
  72. 潜在的なスパム発信者を特定することを容易にする2つまたはそれより多いコンピュータプロセス間で伝送されるように適合されたデータパケットであって、
    インスタントメッセージスパム、ウィスパスパム、およびチャットルームスパムの少なくとも1つを含む少なくとも1つの発信メッセージに関するスパムらしい特性を検出することに関連する情報であって、前記検出は、スパムをフィルタ処理すること、メッセージボリュームを監視すること、受信者をカウントすること、およびメッセージレートを監視することの少なくとも1つに一部基づく情報を含み、前記情報により、エンティティがスパム発信者であることを確認すること、前記エンティティによるスパム送信を緩和すること、およびスパム発信者費用を増加させることのいずれか1つを容易にする少なくとも1つのアクションを開始するかどうかが決定されることを特徴とするデータパケット。
  73. スパム検出を容易にするシステムであって、
    インスタントメッセージスパム、ウィスパスパム、およびチャットルームスパムの少なくとも1つを含む少なくとも1つの発信メッセージに関連して潜在的なスパム発信者を検出するための手段であって、前記検出は、スパムをフィルタ処理すること、メッセージボリュームを監視すること、受信者をカウントすること、およびメッセージレートを監視することの少なくとも1つに一部基づく手段と、
    エンティティが潜在的なスパム発信者であるという情報を前記検出するための手段から受け取るための手段と、
    前記エンティティがスパム発信者であることを確認すること、前記エンティティによるスパム送信を緩和すること、およびスパム発信者費用を増加させることのいずれか1つを容易にする少なくとも1つのアクションを開始するための手段とを備えることを特徴とするシステム。
  74. ユーザアカウントによる非スパム発信者らしい活動の定期的な検証を容易にするシステムであって、
    発信メッセージのボリューム、受信者のボリューム、および発信メッセージのレートの少なくとも1つを監視するための手段と、
    発信メッセージの数および受信者の数の少なくとも一方がカウントされた後、1つまたは複数のチャレンジを解決するように前記ユーザアカウントに要求するための手段と、
    前記1つまたは複数のチャレンジが解決されるまで、後続の発信メッセージの配信を一時停止するための手段とを備えることを特徴とするシステム。
  75. スパムを緩和することを容易にするシステムであって、
    少なくとも1つの経済分析を実行して、少なくとも一部はスパム発信者の挙動および正当なユーザの挙動に基づいて送信者ボリューム制限を決定するための手段と、
    解決されたチャレンジごとの最大数、および送信者によって支払われた料金当たりの最大数の少なくとも一方に前記送信者ボリュームを制限するための手段とを備えることを特徴とするシステム。
JP2004148160A 2003-06-20 2004-05-18 発信されるスパムの防止 Expired - Fee Related JP4694146B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/601,159 2003-06-20
US10/601,159 US7711779B2 (en) 2003-06-20 2003-06-20 Prevention of outgoing spam

Publications (2)

Publication Number Publication Date
JP2005011325A true JP2005011325A (ja) 2005-01-13
JP4694146B2 JP4694146B2 (ja) 2011-06-08

Family

ID=33452607

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004148160A Expired - Fee Related JP4694146B2 (ja) 2003-06-20 2004-05-18 発信されるスパムの防止

Country Status (5)

Country Link
US (1) US7711779B2 (ja)
EP (1) EP1496655A3 (ja)
JP (1) JP4694146B2 (ja)
KR (1) KR101201045B1 (ja)
CN (1) CN1573783A (ja)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006209752A (ja) * 2005-01-25 2006-08-10 Microsoft Corp ストレージ悪用防止
JP2007219733A (ja) * 2006-02-15 2007-08-30 Item:Kk メール文診断システム及びメール文診断プログラム
KR100770163B1 (ko) 2006-03-02 2007-10-26 엔에이치엔(주) 스팸 지수 산정 방법 및 시스템
KR100775648B1 (ko) 2006-03-03 2007-11-13 엔에이치엔(주) 스팸 지수를 이용한 스팸 리스트 관리 방법 및 시스템
KR100791552B1 (ko) 2006-02-03 2008-01-03 주식회사 위더스정보 스팸 게시물 차단 시스템 및 그 운영방법
US7343624B1 (en) 2004-07-13 2008-03-11 Sonicwall, Inc. Managing infectious messages as identified by an attachment
JP2010056693A (ja) * 2008-08-26 2010-03-11 Nippon Telegr & Teleph Corp <Ntt> スパム発信端末を判定する判定方法、判定装置、および判定プログラム
JP2012531671A (ja) * 2009-06-25 2012-12-10 グーグル インコーポレイテッド メーリングリストの自動メッセージモデレーション
US20130039582A1 (en) * 2007-01-11 2013-02-14 John Gardiner Myers Apparatus and method for detecting images within spam
JP2013128327A (ja) * 2007-02-08 2013-06-27 Dlb Finance & Consultancy Bv 電子メッセージの拡散を減少させる方法およびシステム
JP5477379B2 (ja) * 2009-04-30 2014-04-23 日本電気株式会社 不正呼検出装置、不正呼検出方法、及び不正呼検出用プログラム
US8850566B2 (en) 2004-07-13 2014-09-30 Sonicwall, Inc. Time zero detection of infectious messages

Families Citing this family (179)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7672998B1 (en) * 2000-05-16 2010-03-02 Ziplink, Inc. Apparatus and methods for controlling the transmission of messages
US7032023B1 (en) 2000-05-16 2006-04-18 America Online, Inc. Throttling electronic communications from one or more senders
US7428590B2 (en) * 2002-06-10 2008-09-23 Akonix Systems, Inc. Systems and methods for reflecting messages associated with a target protocol within a network
US20080196099A1 (en) * 2002-06-10 2008-08-14 Akonix Systems, Inc. Systems and methods for detecting and blocking malicious content in instant messages
US8046832B2 (en) * 2002-06-26 2011-10-25 Microsoft Corporation Spam detector with challenges
US7970832B2 (en) * 2002-11-20 2011-06-28 Return Path, Inc. Electronic message delivery with estimation approaches and complaint, bond, and statistics panels
JP2004232783A (ja) * 2003-01-31 2004-08-19 Toshiba Mach Co Ltd 直線案内装置
US20050080857A1 (en) * 2003-10-09 2005-04-14 Kirsch Steven T. Method and system for categorizing and processing e-mails
US7711779B2 (en) 2003-06-20 2010-05-04 Microsoft Corporation Prevention of outgoing spam
US7409206B2 (en) * 2003-06-25 2008-08-05 Astav, Inc Defending against unwanted communications by striking back against the beneficiaries of the unwanted communications
US7841940B2 (en) * 2003-07-14 2010-11-30 Astav, Inc Human test based on human conceptual capabilities
US20050015626A1 (en) * 2003-07-15 2005-01-20 Chasin C. Scott System and method for identifying and filtering junk e-mail messages or spam based on URL content
US20050015455A1 (en) * 2003-07-18 2005-01-20 Liu Gary G. SPAM processing system and methods including shared information among plural SPAM filters
US8214437B1 (en) 2003-07-21 2012-07-03 Aol Inc. Online adaptive filtering of messages
US8645697B1 (en) * 2003-08-08 2014-02-04 Radix Holdings, Llc Message authorization
US7325034B2 (en) * 2003-09-24 2008-01-29 International Business Machines Corporation Method and apparatus for scalable peer-to-peer inquiries in a network of untrusted parties
US20050097177A1 (en) * 2003-10-31 2005-05-05 Mcumber William E. Business process for improving electronic mail
US7730137B1 (en) * 2003-12-22 2010-06-01 Aol Inc. Restricting the volume of outbound electronic messages originated by a single entity
US7548956B1 (en) * 2003-12-30 2009-06-16 Aol Llc Spam control based on sender account characteristics
US8301702B2 (en) * 2004-01-20 2012-10-30 Cloudmark, Inc. Method and an apparatus to screen electronic communications
US8499042B2 (en) * 2004-01-30 2013-07-30 Unwired Planet, Inc. System for managing e-mail traffic
US20050188040A1 (en) * 2004-02-02 2005-08-25 Messagegate, Inc. Electronic message management system with entity risk classification
US20050177599A1 (en) * 2004-02-09 2005-08-11 Microsoft Corporation System and method for complying with anti-spam rules, laws, and regulations
US20050198159A1 (en) * 2004-03-08 2005-09-08 Kirsch Steven T. Method and system for categorizing and processing e-mails based upon information in the message header and SMTP session
US8620742B2 (en) * 2004-03-31 2013-12-31 Google Inc. Advertisement approval
US7505946B2 (en) * 2004-03-31 2009-03-17 Microsoft Corporation High performance content alteration architecture and techniques
US7577239B1 (en) * 2004-05-10 2009-08-18 Cisco Technology, Inc. Tracking and controlling the impact of unwanted messages
US8484295B2 (en) * 2004-12-21 2013-07-09 Mcafee, Inc. Subscriber reputation filtering method for analyzing subscriber activity and detecting account misuse
US7953814B1 (en) 2005-02-28 2011-05-31 Mcafee, Inc. Stopping and remediating outbound messaging abuse
US7680890B1 (en) 2004-06-22 2010-03-16 Wei Lin Fuzzy logic voting method and system for classifying e-mail using inputs from multiple spam classifiers
US20060168009A1 (en) * 2004-11-19 2006-07-27 International Business Machines Corporation Blocking unsolicited instant messages
US20060168017A1 (en) * 2004-11-30 2006-07-27 Microsoft Corporation Dynamic spam trap accounts
US20060123083A1 (en) * 2004-12-03 2006-06-08 Xerox Corporation Adaptive spam message detector
US7853657B2 (en) * 2004-12-08 2010-12-14 John Martin Electronic message response and remediation system and method
US20110197114A1 (en) * 2004-12-08 2011-08-11 John Martin Electronic message response and remediation system and method
US7756933B2 (en) 2004-12-13 2010-07-13 Collactive Ltd. System and method for deterring rogue users from attacking protected legitimate users
US20060161989A1 (en) * 2004-12-13 2006-07-20 Eran Reshef System and method for deterring rogue users from attacking protected legitimate users
US9015472B1 (en) 2005-03-10 2015-04-21 Mcafee, Inc. Marking electronic messages to indicate human origination
US9160755B2 (en) 2004-12-21 2015-10-13 Mcafee, Inc. Trusted communication network
US8738708B2 (en) 2004-12-21 2014-05-27 Mcafee, Inc. Bounce management in a trusted communication network
WO2006088915A1 (en) * 2005-02-14 2006-08-24 Inboxer, Inc. System for applying a variety of policies and actions to electronic messages before they leave the control of the message originator
US8874646B2 (en) 2005-02-28 2014-10-28 Nhn Corporation Message managing system, message managing method and recording medium storing program for that method execution
KR100673398B1 (ko) * 2005-02-28 2007-01-24 엔에이치엔(주) 메세지 관리 시스템, 메세지 관리 방법 및 그 방법 실행 프로그램을 저장한 기록매체
US8087068B1 (en) 2005-03-08 2011-12-27 Google Inc. Verifying access to a network account over multiple user communication portals based on security criteria
US7788132B2 (en) * 2005-06-29 2010-08-31 Google, Inc. Reviewing the suitability of Websites for participation in an advertising network
US8452656B2 (en) * 2005-06-29 2013-05-28 Google Inc. Prioritizing ad review, by using expected revenue for example, in an advertising system
US7930353B2 (en) * 2005-07-29 2011-04-19 Microsoft Corporation Trees of classifiers for detecting email spam
WO2007028889A1 (fr) * 2005-09-07 2007-03-15 France Telecom Relachement de session dans un reseau ip
US8065370B2 (en) * 2005-11-03 2011-11-22 Microsoft Corporation Proofs to filter spam
CN101009666B (zh) * 2006-01-26 2011-12-28 腾讯科技(深圳)有限公司 一种邮件发送控制系统及方法
US7627641B2 (en) * 2006-03-09 2009-12-01 Watchguard Technologies, Inc. Method and system for recognizing desired email
US20070271342A1 (en) * 2006-05-19 2007-11-22 Sbc Knowledge Ventures, L.P. Methods and systems to deliver electronic mail using payments
US7680891B1 (en) 2006-06-19 2010-03-16 Google Inc. CAPTCHA-based spam control for content creation systems
US8023927B1 (en) 2006-06-29 2011-09-20 Google Inc. Abuse-resistant method of registering user accounts with an online service
CN100454909C (zh) * 2006-07-04 2009-01-21 华为技术有限公司 一种即时通信中信息过滤和保密的方法和装置
CN101114907B (zh) * 2006-07-28 2010-08-11 腾讯科技(深圳)有限公司 一种管理过滤黑名单的方法及系统
EP1887746A1 (de) * 2006-08-09 2008-02-13 MintNet GmbH Sicherungssystem und -verfahren für elektronische Post
KR100871461B1 (ko) * 2006-09-01 2008-12-03 주식회사 케이티프리텔 스팸 발송을 차단하는 이동통신 시스템 및 방법
GB2443469A (en) * 2006-11-03 2008-05-07 Messagelabs Ltd Detection of image spam
US8577968B2 (en) * 2006-11-14 2013-11-05 Mcafee, Inc. Method and system for handling unwanted email messages
US8224905B2 (en) * 2006-12-06 2012-07-17 Microsoft Corporation Spam filtration utilizing sender activity data
FR2911207B1 (fr) * 2007-01-10 2009-04-10 Nexstage Soc Par Actions Simpl Procede et systeme de gestion de flux de courriels
US20080196093A1 (en) * 2007-02-08 2008-08-14 Dlb Finance & Consultancy B.V. Method and system for reducing the proliferation of electronic messages
US7779079B2 (en) * 2007-06-08 2010-08-17 Microsoft Corporation Reducing unsolicited instant messages by tracking communication threads
US20090063585A1 (en) * 2007-08-31 2009-03-05 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Using party classifiability to inform message versioning
US20080320088A1 (en) * 2007-06-19 2008-12-25 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Helping valuable message content pass apparent message filtering
US8984133B2 (en) * 2007-06-19 2015-03-17 The Invention Science Fund I, Llc Providing treatment-indicative feedback dependent on putative content treatment
US9374242B2 (en) 2007-11-08 2016-06-21 Invention Science Fund I, Llc Using evaluations of tentative message content
US20090063632A1 (en) * 2007-08-31 2009-03-05 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Layering prospective activity information
US20080320093A1 (en) * 2007-06-20 2008-12-25 Goolara, Llc Controlling the sending of electronic mail
US7899870B2 (en) * 2007-06-25 2011-03-01 Microsoft Corporation Determination of participation in a malicious software campaign
US8347358B2 (en) * 2007-06-25 2013-01-01 Microsoft Corporation Open enhanced federation security techniques
US20090037546A1 (en) * 2007-08-02 2009-02-05 Abaca Technology Filtering outbound email messages using recipient reputation
US8495727B2 (en) * 2007-08-07 2013-07-23 Microsoft Corporation Spam reduction in real time communications by human interaction proof
JP5046158B2 (ja) * 2007-08-10 2012-10-10 インターナショナル・ビジネス・マシーンズ・コーポレーション 電子メールメッセージの特性を検出する装置及び方法
US20090063631A1 (en) * 2007-08-31 2009-03-05 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Message-reply-dependent update decisions
DE102007045909A1 (de) * 2007-09-26 2009-08-06 T-Mobile Internationale Ag Verfahren zum Schutz vor Viren/Spam in Mobilfunknetzen
US8375052B2 (en) * 2007-10-03 2013-02-12 Microsoft Corporation Outgoing message monitor
US8490160B2 (en) * 2007-10-04 2013-07-16 Microsoft Corporation Open federation security techniques with rate limits
US20090100184A1 (en) * 2007-10-16 2009-04-16 International Business Machines Corporation Protecting context sensitive information from being transmitted from an instant message client
US8504622B1 (en) * 2007-11-05 2013-08-06 Mcafee, Inc. System, method, and computer program product for reacting based on a frequency in which a compromised source communicates unsolicited electronic messages
KR100922139B1 (ko) * 2007-11-22 2009-10-19 한국전자통신연구원 Pim 멀티캐스트 프로토콜에서의 멀티캐스트 스팸 차단시스템 및 방법
US20090158403A1 (en) * 2007-12-14 2009-06-18 Dirk Leonard Benschop Method and system for permitting or denying service
US8239921B2 (en) * 2008-01-03 2012-08-07 Dlb Finance & Consultancy B.V. System and method of retrieving a service contact identifier
US8463921B2 (en) * 2008-01-17 2013-06-11 Scipioo Holding B.V. Method and system for controlling a computer application program
US8108323B2 (en) * 2008-05-19 2012-01-31 Yahoo! Inc. Distributed spam filtering utilizing a plurality of global classifiers and a local classifier
US10354229B2 (en) 2008-08-04 2019-07-16 Mcafee, Llc Method and system for centralized contact management
US8316310B2 (en) * 2008-08-05 2012-11-20 International Business Machines Corporation System and method for human identification proof for use in virtual environments
US8745268B2 (en) * 2008-08-18 2014-06-03 Schneider Electric USA, Inc. In-line security device
US8868663B2 (en) * 2008-09-19 2014-10-21 Yahoo! Inc. Detection of outbound sending of spam
US20100077209A1 (en) * 2008-09-24 2010-03-25 Yahoo! Inc Generating hard instances of captchas
EP2169897A1 (en) * 2008-09-25 2010-03-31 Avira GmbH Computer-based method for the prioritization of potential malware sample messages
AU2009299539B2 (en) * 2008-10-01 2016-01-28 Network Box Corporation Limited Electronic communication control
US8069210B2 (en) * 2008-10-10 2011-11-29 Microsoft Corporation Graph based bot-user detection
CN101730017B (zh) * 2008-10-27 2012-12-05 中国移动通信集团吉林有限公司 一种垃圾短信发送用户确定方法与装置
US9397860B2 (en) 2008-12-18 2016-07-19 Mlb Advanced Media, L.P. Mobile messaging platform
US20100161734A1 (en) * 2008-12-22 2010-06-24 Yahoo! Inc. Determining spam based on primary and secondary email addresses of a user
US9704177B2 (en) * 2008-12-23 2017-07-11 International Business Machines Corporation Identifying spam avatars in a virtual universe (VU) based upon turing tests
US9697535B2 (en) * 2008-12-23 2017-07-04 International Business Machines Corporation System and method in a virtual universe for identifying spam avatars based upon avatar multimedia characteristics
US8601548B1 (en) * 2008-12-29 2013-12-03 Google Inc. Password popularity-based limiting of online account creation requests
JP2010181993A (ja) * 2009-02-04 2010-08-19 Kddi Corp 絵文字を含む文章ファイルを評価する評価分析サーバ、方法及びプログラム
US20100211641A1 (en) * 2009-02-16 2010-08-19 Microsoft Corporation Personalized email filtering
US20100262662A1 (en) * 2009-04-10 2010-10-14 Yahoo! Inc. Outbound spam detection and prevention
US8769689B2 (en) * 2009-04-24 2014-07-01 Hb Gary, Inc. Digital DNA sequence
US8787182B2 (en) 2009-05-18 2014-07-22 Comcast Cable Holdings, Llc Configuring network devices
CN101895828B (zh) * 2009-05-20 2013-01-16 中兴通讯股份有限公司 一种短消息监控系统及方法
US8484152B2 (en) * 2009-06-26 2013-07-09 Hbgary, Inc. Fuzzy hash algorithm
WO2011032061A1 (en) * 2009-09-11 2011-03-17 Telenav, Inc. Communication system with temporal and spatial anti-spam mechanism and method of operation thereof
WO2011032060A1 (en) * 2009-09-11 2011-03-17 Telenav, Inc. Location based system with contextual contact manager mechanism and method of operation thereof
WO2011037769A1 (en) 2009-09-22 2011-03-31 Telenav, Inc. Location based system with contextual locator and method of operation thereof
US20110081640A1 (en) * 2009-10-07 2011-04-07 Hsia-Yen Tseng Systems and Methods for Protecting Websites from Automated Processes Using Visually-Based Children's Cognitive Tests
US8886729B2 (en) * 2009-10-30 2014-11-11 Verizon Patent And Licensing Inc. Methods, systems and computer program products for a mobile-terminated message SPAM restrictor
WO2011079530A1 (zh) * 2010-01-04 2011-07-07 阿尔卡特朗讯 一种用于筛选信息的方法及装置
US8572496B2 (en) * 2010-04-27 2013-10-29 Go Daddy Operating Company, LLC Embedding variable fields in individual email messages sent via a web-based graphical user interface
US8244818B2 (en) * 2010-05-28 2012-08-14 Research In Motion Limited System and method for visual representation of spam probability
EP2466505B1 (en) * 2010-12-01 2013-06-26 Nagravision S.A. Method for authenticating a terminal
CN102045271A (zh) * 2010-12-07 2011-05-04 成都市华为赛门铁克科技有限公司 一种垃圾邮件处理方法、相关装置及系统
US8738705B2 (en) * 2010-12-21 2014-05-27 Facebook, Inc. Categorizing social network objects based on user affiliations
US8621618B1 (en) * 2011-02-07 2013-12-31 Dell Products, Lp System and method for assessing whether a communication contains an attack
US9619483B1 (en) 2011-03-25 2017-04-11 Amazon Technologies, Inc. Ranking discussion forum threads
US9740785B1 (en) 2011-03-25 2017-08-22 Amazon Technologies, Inc. Ranking discussion forum threads
US8909644B2 (en) 2011-05-26 2014-12-09 Nice Systems Technologies Uk Limited Real-time adaptive binning
US20130018965A1 (en) * 2011-07-12 2013-01-17 Microsoft Corporation Reputational and behavioral spam mitigation
US9087324B2 (en) 2011-07-12 2015-07-21 Microsoft Technology Licensing, Llc Message categorization
US8620840B2 (en) 2011-07-19 2013-12-31 Nice Systems Technologies Uk Limited Distributed scalable incrementally updated models in decisioning systems
US9442881B1 (en) 2011-08-31 2016-09-13 Yahoo! Inc. Anti-spam transient entity classification
US8914314B2 (en) 2011-09-28 2014-12-16 Nice Systems Technologies Uk Limited Online temporal difference learning from incomplete customer interaction histories
US8909590B2 (en) 2011-09-28 2014-12-09 Nice Systems Technologies Uk Limited Online asynchronous reinforcement learning from concurrent customer histories
CN103078830B (zh) * 2011-10-25 2016-07-27 阿里巴巴集团控股有限公司 网址信息提供及分享方法、好友添加方法、以及相应设备
CN103220262A (zh) * 2012-01-19 2013-07-24 北京千橡网景科技发展有限公司 用于在网站中检测垃圾消息发送方的方法和设备
CN103312585B (zh) * 2012-03-08 2016-12-28 中兴通讯股份有限公司 一种垃圾消息处理方法及系统
US9317670B2 (en) * 2012-05-22 2016-04-19 Verizon Patent And Licensing Inc Security based on usage activity associated with user device
CN103595614A (zh) * 2012-08-16 2014-02-19 无锡华御信息技术有限公司 一种基于用户反馈的垃圾邮件检测方法
US10291563B1 (en) * 2012-10-30 2019-05-14 Amazon Technologies, Inc. Message abuse sender feedback loop
CN103841094B (zh) * 2012-11-27 2017-04-12 阿里巴巴集团控股有限公司 判断邮件类型的方法及设备
US9537814B2 (en) * 2012-12-14 2017-01-03 Facebook, Inc. Spam detection and prevention in a social networking system
WO2014137366A1 (en) * 2013-03-08 2014-09-12 Google Inc. Determining a false positive ratio of a spam detector
US10346411B1 (en) * 2013-03-14 2019-07-09 Google Llc Automatic target audience suggestions when sharing in a social network
US9106693B2 (en) * 2013-03-15 2015-08-11 Juniper Networks, Inc. Attack detection and prevention using global device fingerprinting
CN104158792A (zh) * 2013-05-14 2014-11-19 中兴通讯股份有限公司 一种垃圾僵尸检测方法及系统
US9455989B2 (en) 2013-07-10 2016-09-27 Microsoft Technology Licensing, Llc Automatic isolation and detection of outbound spam
US9065833B2 (en) 2013-07-10 2015-06-23 Microsoft Technology Licensing, Llc Outbound IP address reputation control and repair
US9258260B2 (en) 2013-08-19 2016-02-09 Microsoft Technology Licensing, Llc Filtering electronic messages based on domain attributes without reputation
US9015839B2 (en) 2013-08-30 2015-04-21 Juniper Networks, Inc. Identifying malicious devices within a computer network
US10694029B1 (en) 2013-11-07 2020-06-23 Rightquestion, Llc Validating automatic number identification data
US11159415B2 (en) 2014-03-24 2021-10-26 Secureworks Corp. Method for determining normal sequences of events
US9565147B2 (en) 2014-06-30 2017-02-07 Go Daddy Operating Company, LLC System and methods for multiple email services having a common domain
US9237121B1 (en) * 2015-03-24 2016-01-12 OTC Systems, Ltd. Commercial email management system
US9596202B1 (en) * 2015-08-28 2017-03-14 SendGrid, Inc. Methods and apparatus for throttling electronic communications based on unique recipient count using probabilistic data structures
CN107332806B (zh) 2016-04-29 2020-05-05 阿里巴巴集团控股有限公司 移动设备标识的设置方法及装置
US10805314B2 (en) 2017-05-19 2020-10-13 Agari Data, Inc. Using message context to evaluate security of requested data
US10880322B1 (en) 2016-09-26 2020-12-29 Agari Data, Inc. Automated tracking of interaction with a resource of a message
US9847973B1 (en) 2016-09-26 2017-12-19 Agari Data, Inc. Mitigating communication risk by detecting similarity to a trusted message contact
US11936604B2 (en) 2016-09-26 2024-03-19 Agari Data, Inc. Multi-level security analysis and intermediate delivery of an electronic message
US11044267B2 (en) 2016-11-30 2021-06-22 Agari Data, Inc. Using a measure of influence of sender in determining a security risk associated with an electronic message
US11722513B2 (en) 2016-11-30 2023-08-08 Agari Data, Inc. Using a measure of influence of sender in determining a security risk associated with an electronic message
KR20180081444A (ko) * 2017-01-06 2018-07-16 삼성전자주식회사 콘텐츠를 처리하는 장치 및 방법
US10284579B2 (en) * 2017-03-22 2019-05-07 Vade Secure, Inc. Detection of email spoofing and spear phishing attacks
US11019076B1 (en) 2017-04-26 2021-05-25 Agari Data, Inc. Message security assessment using sender identity profiles
US11102244B1 (en) * 2017-06-07 2021-08-24 Agari Data, Inc. Automated intelligence gathering
US11757914B1 (en) * 2017-06-07 2023-09-12 Agari Data, Inc. Automated responsive message to determine a security risk of a message sender
KR102423754B1 (ko) * 2017-09-19 2022-07-21 삼성전자주식회사 디바이스 사용 문의에 대한 응답을 제공하는 디바이스 및 방법
US10397252B2 (en) 2017-10-13 2019-08-27 Bank Of America Corporation Dynamic detection of unauthorized activity in multi-channel system
KR101854576B1 (ko) * 2017-11-10 2018-05-03 베스핀글로벌 주식회사 챗봇 기반 클라우드 관리 시스템 및 그의 운영 방법
CN110740089A (zh) * 2018-07-20 2020-01-31 深信服科技股份有限公司 一种群发垃圾邮件的检测方法、装置及设备
US10715471B2 (en) * 2018-08-22 2020-07-14 Synchronoss Technologies, Inc. System and method for proof-of-work based on hash mining for reducing spam attacks
US10965691B1 (en) * 2018-09-28 2021-03-30 Verizon Media Inc. Systems and methods for establishing sender-level trust in communications using sender-recipient pair data
US10833953B2 (en) 2018-11-13 2020-11-10 International Business Machines Corporation Managing electronic communications using a communication model
US10896261B2 (en) 2018-11-29 2021-01-19 Battelle Energy Alliance, Llc Systems and methods for control system security
US11411990B2 (en) * 2019-02-15 2022-08-09 Forcepoint Llc Early detection of potentially-compromised email accounts
RU2710739C1 (ru) * 2019-03-29 2020-01-10 Акционерное общество "Лаборатория Касперского" Система и способ формирования эвристических правил для выявления писем, содержащих спам
US10728383B1 (en) * 2019-07-01 2020-07-28 Securus Technologies, Inc. Controlled-environment facility resident pattern electronic communication detection and controlled-environment facility action
KR102232206B1 (ko) * 2020-01-03 2021-03-26 (주)새움소프트 발송메일의 오동작 패턴을 기초로 위험성을 자동 감지하는 방법 및 컴퓨터 프로그램
KR102259789B1 (ko) * 2020-02-24 2021-06-02 삼정데이타서비스 주식회사 발신 메일 및 수신 메일의 스팸 필터링 방법 및 장치
US10992796B1 (en) 2020-04-01 2021-04-27 Bank Of America Corporation System for device customization based on beacon-determined device location
KR102687379B1 (ko) * 2021-12-31 2024-07-23 주식회사 카카오 익명 채팅방에서의 어뷰징 메시지 처리 방법 및 상기 방법을 수행하는 장치
KR102626564B1 (ko) * 2022-03-15 2024-01-18 주식회사 카카오뱅크 금융사기 감지 방법 및 이를 실행하는 금융 서버
US11876766B2 (en) * 2022-05-19 2024-01-16 Microsoft Technology Licensing, Llc Generating and presenting noise rankings for messages from a sender
CN115037614B (zh) * 2022-06-08 2024-03-19 中国电信股份有限公司 管控规则适配方法、装置,以及,电子设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6112227A (en) * 1998-08-06 2000-08-29 Heiner; Jeffrey Nelson Filter-in method for reducing junk e-mail
JP2003115925A (ja) * 2001-10-09 2003-04-18 Nec Corp 迷惑メール駆除及びメーリングリスト機能をもつショートメッセージシステム

Family Cites Families (194)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB8918553D0 (en) * 1989-08-15 1989-09-27 Digital Equipment Int Message control system
US5459717A (en) 1994-03-25 1995-10-17 Sprint International Communications Corporation Method and apparatus for routing messagers in an electronic messaging system
US5758257A (en) * 1994-11-29 1998-05-26 Herz; Frederick System and method for scheduling broadcast of and access to video programs and other data using customer profiles
US5619648A (en) * 1994-11-30 1997-04-08 Lucent Technologies Inc. Message filtering techniques
US5638487A (en) * 1994-12-30 1997-06-10 Purespeech, Inc. Automatic speech recognition
CA2220491C (en) 1995-05-08 2001-07-24 Compuserve Incorporated Rules based electronic message management system
US5845077A (en) * 1995-11-27 1998-12-01 Microsoft Corporation Method and system for identifying and obtaining computer software from a remote computer
US6101531A (en) * 1995-12-19 2000-08-08 Motorola, Inc. System for communicating user-selected criteria filter prepared at wireless client to communication server for filtering data transferred from host to said wireless client
US5704017A (en) * 1996-02-16 1997-12-30 Microsoft Corporation Collaborative filtering utilizing a belief network
US5884033A (en) * 1996-05-15 1999-03-16 Spyglass, Inc. Internet filtering system for filtering data transferred over the internet utilizing immediate and deferred filtering actions
US6453327B1 (en) 1996-06-10 2002-09-17 Sun Microsystems, Inc. Method and apparatus for identifying and discarding junk electronic mail
US6072942A (en) * 1996-09-18 2000-06-06 Secure Computing Corporation System and method of electronic mail filtering using interconnected nodes
US6144934A (en) 1996-09-18 2000-11-07 Secure Computing Corporation Binary filter using pattern recognition
EP0837399B1 (en) * 1996-10-15 2000-03-15 STMicroelectronics S.r.l. An electronic device for performing convolution operations
US5911776A (en) 1996-12-18 1999-06-15 Unisys Corporation Automatic format conversion system and publishing methodology for multi-user network
US5930471A (en) 1996-12-26 1999-07-27 At&T Corp Communications system and method of operation for electronic messaging using structured response objects and virtual mailboxes
US5905859A (en) * 1997-01-09 1999-05-18 International Business Machines Corporation Managed network device security method and apparatus
US5805801A (en) * 1997-01-09 1998-09-08 International Business Machines Corporation System and method for detecting and preventing security
US6122657A (en) * 1997-02-04 2000-09-19 Networks Associates, Inc. Internet computer system with methods for dynamic filtering of hypertext tags and content
US6157921A (en) 1998-05-01 2000-12-05 Barnhill Technologies, Llc Enhancing knowledge discovery using support vector machines in a distributed network environment
US6742047B1 (en) * 1997-03-27 2004-05-25 Intel Corporation Method and apparatus for dynamically filtering network content
DE69724235T2 (de) 1997-05-28 2004-02-26 Siemens Ag Computersystem und Verfahren zum Schutz von Software
JPH1115756A (ja) 1997-06-24 1999-01-22 Omron Corp 電子メール判別方法及び装置並びに記憶媒体
US7117358B2 (en) * 1997-07-24 2006-10-03 Tumbleweed Communications Corp. Method and system for filtering communication
US20050081059A1 (en) 1997-07-24 2005-04-14 Bandini Jean-Christophe Denis Method and system for e-mail filtering
US6199102B1 (en) 1997-08-26 2001-03-06 Christopher Alan Cobb Method and system for filtering electronic messages
US6332164B1 (en) 1997-10-24 2001-12-18 At&T Corp. System for recipient control of E-mail message by sending complete version of message only with confirmation from recipient to receive message
US6041324A (en) 1997-11-17 2000-03-21 International Business Machines Corporation System and method for identifying valid portion of computer resource identifier
US6003027A (en) * 1997-11-21 1999-12-14 International Business Machines Corporation System and method for determining confidence levels for the results of a categorization system
US6393465B2 (en) * 1997-11-25 2002-05-21 Nixmail Corporation Junk electronic mail detector and eliminator
US6351740B1 (en) * 1997-12-01 2002-02-26 The Board Of Trustees Of The Leland Stanford Junior University Method and system for training dynamic nonlinear adaptive filters which have embedded memory
US6023723A (en) * 1997-12-22 2000-02-08 Accepted Marketing, Inc. Method and system for filtering unwanted junk e-mail utilizing a plurality of filtering mechanisms
AU1907899A (en) * 1997-12-22 1999-07-12 Accepted Marketing, Inc. E-mail filter and method thereof
US6052709A (en) * 1997-12-23 2000-04-18 Bright Light Technologies, Inc. Apparatus and method for controlling delivery of unsolicited electronic mail
US5999932A (en) 1998-01-13 1999-12-07 Bright Light Technologies, Inc. System and method for filtering unsolicited electronic mail messages using data matching and heuristic processing
GB2334116A (en) * 1998-02-04 1999-08-11 Ibm Scheduling and dispatching queued client requests within a server computer
US6484261B1 (en) * 1998-02-17 2002-11-19 Cisco Technology, Inc. Graphical network security policy management
US6504941B2 (en) * 1998-04-30 2003-01-07 Hewlett-Packard Company Method and apparatus for digital watermarking of images
US6314421B1 (en) * 1998-05-12 2001-11-06 David M. Sharnoff Method and apparatus for indexing documents for message filtering
US6074942A (en) * 1998-06-03 2000-06-13 Worldwide Semiconductor Manufacturing Corporation Method for forming a dual damascene contact and interconnect
US6308273B1 (en) * 1998-06-12 2001-10-23 Microsoft Corporation Method and system of security location discrimination
US6192360B1 (en) * 1998-06-23 2001-02-20 Microsoft Corporation Methods and apparatus for classifying text and for building a text classifier
US6161130A (en) * 1998-06-23 2000-12-12 Microsoft Corporation Technique which utilizes a probabilistic classifier to detect "junk" e-mail by automatically updating a training and re-training the classifier based on the updated training set
US7275082B2 (en) * 1998-07-15 2007-09-25 Pang Stephen Y F System for policing junk e-mail messages
US6167434A (en) * 1998-07-15 2000-12-26 Pang; Stephen Y. Computer code for removing junk e-mail messages
US6192114B1 (en) 1998-09-02 2001-02-20 Cbt Flint Partners Method and apparatus for billing a fee to a party initiating an electronic mail communication when the party is not on an authorization list associated with the party to whom the communication is directed
US6434600B2 (en) * 1998-09-15 2002-08-13 Microsoft Corporation Methods and systems for securely delivering electronic mail to hosts having dynamic IP addresses
US6324569B1 (en) 1998-09-23 2001-11-27 John W. L. Ogilvie Self-removing email verified or designated as such by a message distributor for the convenience of a recipient
US6732273B1 (en) 1998-10-21 2004-05-04 Lucent Technologies Inc. Priority and security coding system for electronic mail messages
GB2343529B (en) * 1998-11-07 2003-06-11 Ibm Filtering incoming e-mail
US6249807B1 (en) 1998-11-17 2001-06-19 Kana Communications, Inc. Method and apparatus for performing enterprise email management
US6618747B1 (en) 1998-11-25 2003-09-09 Francis H. Flynn Electronic communication delivery confirmation and verification system
JP2000163341A (ja) 1998-11-30 2000-06-16 Nec Corp メールサーバー及び迷惑電子メール自動処分方法
US6546416B1 (en) * 1998-12-09 2003-04-08 Infoseek Corporation Method and system for selectively blocking delivery of bulk electronic mail
US6643686B1 (en) 1998-12-18 2003-11-04 At&T Corp. System and method for counteracting message filtering
US6615242B1 (en) * 1998-12-28 2003-09-02 At&T Corp. Automatic uniform resource locator-based message filter
US6654787B1 (en) 1998-12-31 2003-11-25 Brightmail, Incorporated Method and apparatus for filtering e-mail
US6266692B1 (en) * 1999-01-04 2001-07-24 International Business Machines Corporation Method for blocking all unwanted e-mail (SPAM) using a header-based password
US6330590B1 (en) * 1999-01-05 2001-12-11 William D. Cotten Preventing delivery of unwanted bulk e-mail
US6424997B1 (en) * 1999-01-27 2002-07-23 International Business Machines Corporation Machine learning based electronic messaging system
US6449634B1 (en) * 1999-01-29 2002-09-10 Digital Impact, Inc. Method and system for remotely sensing the file formats processed by an E-mail client
US6477551B1 (en) * 1999-02-16 2002-11-05 International Business Machines Corporation Interactive electronic messaging system
US7032030B1 (en) 1999-03-11 2006-04-18 John David Codignotto Message publishing system and method
US6732149B1 (en) * 1999-04-09 2004-05-04 International Business Machines Corporation System and method for hindering undesired transmission or receipt of electronic messages
US6370526B1 (en) * 1999-05-18 2002-04-09 International Business Machines Corporation Self-adaptive method and system for providing a user-preferred ranking order of object sets
US6592627B1 (en) * 1999-06-10 2003-07-15 International Business Machines Corporation System and method for organizing repositories of semi-structured documents such as email
US6546390B1 (en) 1999-06-11 2003-04-08 Abuzz Technologies, Inc. Method and apparatus for evaluating relevancy of messages to users
US6449636B1 (en) * 1999-09-08 2002-09-10 Nortel Networks Limited System and method for creating a dynamic data file from collected and filtered web pages
US6704772B1 (en) 1999-09-20 2004-03-09 Microsoft Corporation Thread based email
US6728690B1 (en) * 1999-11-23 2004-04-27 Microsoft Corporation Classification system trainer employing maximum margin back-propagation with probabilistic outputs
US6321267B1 (en) * 1999-11-23 2001-11-20 Escom Corporation Method and apparatus for filtering junk email
US6460050B1 (en) 1999-12-22 2002-10-01 Mark Raymond Pace Distributed content identification system
US6633855B1 (en) * 2000-01-06 2003-10-14 International Business Machines Corporation Method, system, and program for filtering content using neural networks
US6701440B1 (en) * 2000-01-06 2004-03-02 Networks Associates Technology, Inc. Method and system for protecting a computer using a remote e-mail scanning device
US7072942B1 (en) 2000-02-04 2006-07-04 Microsoft Corporation Email filtering methods and systems
US7822977B2 (en) * 2000-02-08 2010-10-26 Katsikas Peter L System for eliminating unauthorized electronic mail
US6691156B1 (en) * 2000-03-10 2004-02-10 International Business Machines Corporation Method for restricting delivery of unsolicited E-mail
TW521213B (en) 2000-03-27 2003-02-21 Agc Technology Inc Portable electronics information transmission
US6684201B1 (en) * 2000-03-31 2004-01-27 Microsoft Corporation Linguistic disambiguation system and method using string-based pattern training to learn to resolve ambiguity sites
JP2004521522A (ja) * 2000-05-03 2004-07-15 シェフラー、ダニエル 送信者が受信者の現在の宛先を知らない場合でも通信の送受信が可能な通信方法
DE10023208A1 (de) * 2000-05-12 2001-11-15 Alstom Power Nv Isolierung von Statorwicklungen im Spritzgussverfahren
US6519580B1 (en) 2000-06-08 2003-02-11 International Business Machines Corporation Decision-tree-based symbolic rule induction system for text categorization
US7210099B2 (en) * 2000-06-12 2007-04-24 Softview Llc Resolution independent vector display of internet content
US20040073617A1 (en) * 2000-06-19 2004-04-15 Milliken Walter Clark Hash-based systems and methods for detecting and preventing transmission of unwanted e-mail
WO2001098936A2 (en) * 2000-06-22 2001-12-27 Microsoft Corporation Distributed computing services platform
US7003555B1 (en) * 2000-06-23 2006-02-21 Cloudshield Technologies, Inc. Apparatus and method for domain name resolution
KR20020001159A (ko) * 2000-06-26 2002-01-09 정규석 유령 아이디를 이용한 스팸 메일 방지 방법
US6779021B1 (en) * 2000-07-28 2004-08-17 International Business Machines Corporation Method and system for predicting and managing undesirable electronic mail
US6842773B1 (en) 2000-08-24 2005-01-11 Yahoo ! Inc. Processing of textual electronic communication distributed in bulk
US7321922B2 (en) 2000-08-24 2008-01-22 Yahoo! Inc. Automated solicited message detection
JP2002149611A (ja) 2000-08-30 2002-05-24 Matsushita Electric Ind Co Ltd 認証システム,認証請求装置,検証装置及びサービス媒体
GB2366706B (en) 2000-08-31 2004-11-03 Content Technologies Ltd Monitoring electronic mail messages digests
US7373510B2 (en) 2000-09-12 2008-05-13 International Business Machines Corporation System and method for implementing a robot proof Web site
TW520483B (en) 2000-09-13 2003-02-11 He-Shin Liau Computer program management system
US7287282B2 (en) 2000-09-29 2007-10-23 Matsushita Electric Industrial Co., Ltd. Copyright protection system, transmitter, receiver, bridge device, copyright protective method, medium, and program
US6971023B1 (en) * 2000-10-03 2005-11-29 Mcafee, Inc. Authorizing an additional computer program module for use with a core computer program
US6757830B1 (en) * 2000-10-03 2004-06-29 Networks Associates Technology, Inc. Detecting unwanted properties in received email messages
US6748422B2 (en) * 2000-10-19 2004-06-08 Ebay Inc. System and method to control sending of unsolicited communications relating to a plurality of listings in a network-based commerce facility
US7243125B2 (en) * 2000-12-08 2007-07-10 Xerox Corporation Method and apparatus for presenting e-mail threads as semi-connected text by removing redundant material
JP3639208B2 (ja) 2000-11-28 2005-04-20 株式会社東芝 移動通信システム、移動端末装置、aaahサーバ装置、認証課金サービス提供方法、認証課金サービス享受方法、移動端末装置情報提供方法及び相手端末確認方法
JP3554271B2 (ja) 2000-12-13 2004-08-18 パナソニック コミュニケーションズ株式会社 情報通信装置
US6775704B1 (en) 2000-12-28 2004-08-10 Networks Associates Technology, Inc. System and method for preventing a spoofed remote procedure call denial of service attack in a networked computing environment
US20050159136A1 (en) 2000-12-29 2005-07-21 Andrew Rouse System and method for providing wireless device access
US20020129111A1 (en) * 2001-01-15 2002-09-12 Cooper Gerald M. Filtering unsolicited email
US6901398B1 (en) 2001-02-12 2005-05-31 Microsoft Corporation System and method for constructing and personalizing a universal information classifier
US20020124025A1 (en) * 2001-03-01 2002-09-05 International Business Machines Corporataion Scanning and outputting textual information in web page images
GB2373130B (en) 2001-03-05 2004-09-22 Messagelabs Ltd Method of,and system for,processing email in particular to detect unsolicited bulk email
US6928465B2 (en) * 2001-03-16 2005-08-09 Wells Fargo Bank, N.A. Redundant email address detection and capture system
US6751348B2 (en) * 2001-03-29 2004-06-15 Fotonation Holdings, Llc Automated detection of pornographic images
US8949878B2 (en) * 2001-03-30 2015-02-03 Funai Electric Co., Ltd. System for parental control in video programs based on multimedia content information
US6920477B2 (en) 2001-04-06 2005-07-19 President And Fellows Of Harvard College Distributed, compressed Bloom filter Web cache server
US8799179B2 (en) 2001-04-09 2014-08-05 United States Postal Service System, method, and article of manufacture for filtering mail items based upon recipient preference
US8095597B2 (en) * 2001-05-01 2012-01-10 Aol Inc. Method and system of automating data capture from electronic correspondence
US7188106B2 (en) * 2001-05-01 2007-03-06 International Business Machines Corporation System and method for aggregating ranking results from various sources to improve the results of web searching
US6768991B2 (en) * 2001-05-15 2004-07-27 Networks Associates Technology, Inc. Searching for sequences of character data
US7103599B2 (en) * 2001-05-15 2006-09-05 Verizon Laboratories Inc. Parsing of nested internet electronic mail documents
US20030009698A1 (en) * 2001-05-30 2003-01-09 Cascadezone, Inc. Spam avenger
US7502829B2 (en) 2001-06-21 2009-03-10 Cybersoft, Inc. Apparatus, methods and articles of manufacture for intercepting, examining and controlling code, data and files and their transfer
US6957259B1 (en) * 2001-06-25 2005-10-18 Bellsouth Intellectual Property Corporation System and method for regulating emails by maintaining, updating and comparing the profile information for the email source to the target email statistics
TW519591B (en) 2001-06-26 2003-02-01 Wistron Corp Virtual e-mail server system
US20030009495A1 (en) * 2001-06-29 2003-01-09 Akli Adjaoute Systems and methods for filtering electronic content
US7328250B2 (en) 2001-06-29 2008-02-05 Nokia, Inc. Apparatus and method for handling electronic mail
TW533380B (en) * 2001-07-23 2003-05-21 Ulead Systems Inc Group image detecting method
US6769016B2 (en) * 2001-07-26 2004-07-27 Networks Associates Technology, Inc. Intelligent SPAM detection system using an updateable neural analysis engine
KR20010088973A (ko) * 2001-08-28 2001-09-29 김동환 스팸메일에 의한 침해를 방지하기 위한 이메일사용목적설정방법
US7146402B2 (en) 2001-08-31 2006-12-05 Sendmail, Inc. E-mail system providing filtering methodology on a per-domain basis
KR100391319B1 (ko) * 2001-10-06 2003-07-12 주식회사 테라스테크놀로지 동적 ip 필터링을 이용한 전자우편 시스템 및 방법
JP3590936B2 (ja) 2001-10-06 2004-11-17 テラス テクノロジーズ,インコーポレイテッド 動的ipフィルタリングモジュールを有する電子メールサービスシステム及び動的ipアドレスフィルタリング方法
US20060036701A1 (en) 2001-11-20 2006-02-16 Bulfer Andrew F Messaging system having message filtering and access control
JP2003169094A (ja) * 2001-11-30 2003-06-13 Site Rock Corp メール検出・規制方法およびメールサーバ
CN1350247A (zh) 2001-12-03 2002-05-22 上海交通大学 针对邮件内容的监管系统
KR100450722B1 (ko) * 2001-12-11 2004-10-01 에스케이텔레텍주식회사 이동통신단말기에서 유해 정보 송수신 차단 방법
US8561167B2 (en) 2002-03-08 2013-10-15 Mcafee, Inc. Web reputation scoring
US20060015942A1 (en) 2002-03-08 2006-01-19 Ciphertrust, Inc. Systems and methods for classification of messaging entities
US6785820B1 (en) * 2002-04-02 2004-08-31 Networks Associates Technology, Inc. System, method and computer program product for conditionally updating a security program
US20030204569A1 (en) * 2002-04-29 2003-10-30 Michael R. Andrews Method and apparatus for filtering e-mail infected with a previously unidentified computer virus
US20030229672A1 (en) * 2002-06-05 2003-12-11 Kohn Daniel Mark Enforceable spam identification and reduction system, and method thereof
KR20020063534A (ko) * 2002-06-25 2002-08-03 디프소프트 주식회사 스팸메일 필터링 방법
US8046832B2 (en) * 2002-06-26 2011-10-25 Microsoft Corporation Spam detector with challenges
US8924484B2 (en) * 2002-07-16 2014-12-30 Sonicwall, Inc. Active e-mail filter with challenge-response
US20040019651A1 (en) 2002-07-29 2004-01-29 Andaker Kristian L. M. Categorizing electronic messages based on collaborative feedback
US6990485B2 (en) 2002-08-02 2006-01-24 Hewlett-Packard Development Company, L.P. System and method for inducing a top-down hierarchical categorizer
US7363490B2 (en) * 2002-09-12 2008-04-22 International Business Machines Corporation Method and system for selective email acceptance via encoded email identifiers
US7415445B2 (en) 2002-09-24 2008-08-19 Hewlett-Packard Development Company, L.P. Feature selection for two-class classification systems
US7188369B2 (en) 2002-10-03 2007-03-06 Trend Micro, Inc. System and method having an antivirus virtual scanning processor with plug-in functionalities
US20040083270A1 (en) * 2002-10-23 2004-04-29 David Heckerman Method and system for identifying junk e-mail
US7149801B2 (en) * 2002-11-08 2006-12-12 Microsoft Corporation Memory bound functions for spam deterrence and the like
US6732157B1 (en) * 2002-12-13 2004-05-04 Networks Associates Technology, Inc. Comprehensive anti-spam system, method, and computer program product for filtering unwanted e-mail messages
WO2004059506A1 (en) 2002-12-26 2004-07-15 Commtouch Software Ltd. Detection and prevention of spam
US7533148B2 (en) * 2003-01-09 2009-05-12 Microsoft Corporation Framework to enable integration of anti-spam technologies
US7171450B2 (en) * 2003-01-09 2007-01-30 Microsoft Corporation Framework to enable integration of anti-spam technologies
US7725544B2 (en) * 2003-01-24 2010-05-25 Aol Inc. Group based spam classification
US7249162B2 (en) 2003-02-25 2007-07-24 Microsoft Corporation Adaptive junk message filtering system
US7219148B2 (en) 2003-03-03 2007-05-15 Microsoft Corporation Feedback loop for spam prevention
US7543053B2 (en) 2003-03-03 2009-06-02 Microsoft Corporation Intelligent quarantining for spam prevention
US7366761B2 (en) 2003-10-09 2008-04-29 Abaca Technology Corporation Method for creating a whitelist for processing e-mails
US20040177120A1 (en) * 2003-03-07 2004-09-09 Kirsch Steven T. Method for filtering e-mail messages
US7206814B2 (en) 2003-10-09 2007-04-17 Propel Software Corporation Method and system for categorizing and processing e-mails
US7320020B2 (en) 2003-04-17 2008-01-15 The Go Daddy Group, Inc. Mail server probability spam filter
US7831667B2 (en) 2003-05-15 2010-11-09 Symantec Corporation Method and apparatus for filtering email spam using email noise reduction
US7653698B2 (en) 2003-05-29 2010-01-26 Sonicwall, Inc. Identifying e-mail messages from allowed senders
US7293063B1 (en) 2003-06-04 2007-11-06 Symantec Corporation System utilizing updated spam signatures for performing secondary signature-based analysis of a held e-mail to improve spam email detection
US7263607B2 (en) * 2003-06-12 2007-08-28 Microsoft Corporation Categorizing electronic messages based on trust between electronic messaging entities
US7287060B1 (en) * 2003-06-12 2007-10-23 Storage Technology Corporation System and method for rating unsolicited e-mail
US7711779B2 (en) 2003-06-20 2010-05-04 Microsoft Corporation Prevention of outgoing spam
US8533270B2 (en) 2003-06-23 2013-09-10 Microsoft Corporation Advanced spam detection techniques
US7155484B2 (en) 2003-06-30 2006-12-26 Bellsouth Intellectual Property Corporation Filtering email messages corresponding to undesirable geographical regions
US7051077B2 (en) 2003-06-30 2006-05-23 Mx Logic, Inc. Fuzzy logic voting method and system for classifying e-mail using inputs from multiple spam classifiers
US20050015455A1 (en) 2003-07-18 2005-01-20 Liu Gary G. SPAM processing system and methods including shared information among plural SPAM filters
US20050060643A1 (en) 2003-08-25 2005-03-17 Miavia, Inc. Document similarity detection and classification system
US20050050150A1 (en) 2003-08-29 2005-03-03 Sam Dinkin Filter, system and method for filtering an electronic mail message
US7451487B2 (en) 2003-09-08 2008-11-11 Sonicwall, Inc. Fraudulent message detection
US7257564B2 (en) 2003-10-03 2007-08-14 Tumbleweed Communications Corp. Dynamic message filtering
US7451184B2 (en) 2003-10-14 2008-11-11 At&T Intellectual Property I, L.P. Child protection from harmful email
US7930351B2 (en) 2003-10-14 2011-04-19 At&T Intellectual Property I, L.P. Identifying undesired email messages having attachments
US7610341B2 (en) 2003-10-14 2009-10-27 At&T Intellectual Property I, L.P. Filtered email differentiation
US7373385B2 (en) 2003-11-03 2008-05-13 Cloudmark, Inc. Method and apparatus to block spam based on spam reports from a community of users
US20050102366A1 (en) 2003-11-07 2005-05-12 Kirsch Steven T. E-mail filter employing adaptive ruleset
US20050120019A1 (en) 2003-11-29 2005-06-02 International Business Machines Corporation Method and apparatus for the automatic identification of unsolicited e-mail messages (SPAM)
US7359941B2 (en) 2004-01-08 2008-04-15 International Business Machines Corporation Method and apparatus for filtering spam email
US7590694B2 (en) 2004-01-16 2009-09-15 Gozoom.Com, Inc. System for determining degrees of similarity in email message information
US7693943B2 (en) 2004-01-23 2010-04-06 International Business Machines Corporation Classification of electronic mail into multiple directories based upon their spam-like properties
US20050182735A1 (en) 2004-02-12 2005-08-18 Zager Robert P. Method and apparatus for implementing a micropayment system to control e-mail spam
WO2005082101A2 (en) 2004-02-26 2005-09-09 Truefire, Inc. Systems and methods for producing, managing, delivering, retrieving, and/or tracking permission based communications
US20050204159A1 (en) 2004-03-09 2005-09-15 International Business Machines Corporation System, method and computer program to block spam
US20050204006A1 (en) 2004-03-12 2005-09-15 Purcell Sean E. Message junk rating interface
US20050204005A1 (en) 2004-03-12 2005-09-15 Purcell Sean E. Selective treatment of messages based on junk rating
US7627670B2 (en) 2004-04-29 2009-12-01 International Business Machines Corporation Method and apparatus for scoring unsolicited e-mail
US7155243B2 (en) 2004-06-15 2006-12-26 Tekelec Methods, systems, and computer program products for content-based screening of messaging service messages
US7660865B2 (en) 2004-08-12 2010-02-09 Microsoft Corporation Spam filtering with probabilistic secure hashes
US20060123083A1 (en) 2004-12-03 2006-06-08 Xerox Corporation Adaptive spam message detector
US7937480B2 (en) 2005-06-02 2011-05-03 Mcafee, Inc. Aggregation of reputation data
US20070118759A1 (en) 2005-10-07 2007-05-24 Sheppard Scott K Undesirable email determination
US7971137B2 (en) 2005-12-14 2011-06-28 Google Inc. Detecting and rejecting annoying documents

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6112227A (en) * 1998-08-06 2000-08-29 Heiner; Jeffrey Nelson Filter-in method for reducing junk e-mail
JP2003115925A (ja) * 2001-10-09 2003-04-18 Nec Corp 迷惑メール駆除及びメーリングリスト機能をもつショートメッセージシステム

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9154511B1 (en) 2004-07-13 2015-10-06 Dell Software Inc. Time zero detection of infectious messages
US9325724B2 (en) 2004-07-13 2016-04-26 Dell Software Inc. Time zero classification of messages
US10084801B2 (en) 2004-07-13 2018-09-25 Sonicwall Inc. Time zero classification of messages
US9237163B2 (en) 2004-07-13 2016-01-12 Dell Software Inc. Managing infectious forwarded messages
US7343624B1 (en) 2004-07-13 2008-03-11 Sonicwall, Inc. Managing infectious messages as identified by an attachment
US10069851B2 (en) 2004-07-13 2018-09-04 Sonicwall Inc. Managing infectious forwarded messages
US8122508B2 (en) 2004-07-13 2012-02-21 Sonicwall, Inc. Analyzing traffic patterns to detect infectious messages
US9516047B2 (en) 2004-07-13 2016-12-06 Dell Software Inc. Time zero classification of messages
US8850566B2 (en) 2004-07-13 2014-09-30 Sonicwall, Inc. Time zero detection of infectious messages
US8955106B2 (en) 2004-07-13 2015-02-10 Sonicwall, Inc. Managing infectious forwarded messages
US8955136B2 (en) 2004-07-13 2015-02-10 Sonicwall, Inc. Analyzing traffic patterns to detect infectious messages
JP2006209752A (ja) * 2005-01-25 2006-08-10 Microsoft Corp ストレージ悪用防止
KR100791552B1 (ko) 2006-02-03 2008-01-03 주식회사 위더스정보 스팸 게시물 차단 시스템 및 그 운영방법
JP2007219733A (ja) * 2006-02-15 2007-08-30 Item:Kk メール文診断システム及びメール文診断プログラム
KR100770163B1 (ko) 2006-03-02 2007-10-26 엔에이치엔(주) 스팸 지수 산정 방법 및 시스템
KR100775648B1 (ko) 2006-03-03 2007-11-13 엔에이치엔(주) 스팸 지수를 이용한 스팸 리스트 관리 방법 및 시스템
US10095922B2 (en) * 2007-01-11 2018-10-09 Proofpoint, Inc. Apparatus and method for detecting images within spam
US20130039582A1 (en) * 2007-01-11 2013-02-14 John Gardiner Myers Apparatus and method for detecting images within spam
JP2013128327A (ja) * 2007-02-08 2013-06-27 Dlb Finance & Consultancy Bv 電子メッセージの拡散を減少させる方法およびシステム
JP2010056693A (ja) * 2008-08-26 2010-03-11 Nippon Telegr & Teleph Corp <Ntt> スパム発信端末を判定する判定方法、判定装置、および判定プログラム
US9338196B2 (en) 2009-04-30 2016-05-10 Nec Corporation Malicious call detection apparatus, malicious call detecting method and computer program for detecting malicious calls
JP5477379B2 (ja) * 2009-04-30 2014-04-23 日本電気株式会社 不正呼検出装置、不正呼検出方法、及び不正呼検出用プログラム
JP2012531671A (ja) * 2009-06-25 2012-12-10 グーグル インコーポレイテッド メーリングリストの自動メッセージモデレーション

Also Published As

Publication number Publication date
KR20040110087A (ko) 2004-12-29
KR101201045B1 (ko) 2012-11-14
EP1496655A3 (en) 2005-10-05
US20050021649A1 (en) 2005-01-27
JP4694146B2 (ja) 2011-06-08
CN1573783A (zh) 2005-02-02
US7711779B2 (en) 2010-05-04
EP1496655A2 (en) 2005-01-12

Similar Documents

Publication Publication Date Title
JP4694146B2 (ja) 発信されるスパムの防止
JP4828411B2 (ja) スパム防止のためのフィードバックループ
US7610344B2 (en) Sender reputations for spam prevention
US7543053B2 (en) Intelligent quarantining for spam prevention
US7711781B2 (en) Technique for detecting and blocking unwanted instant messages
US7660865B2 (en) Spam filtering with probabilistic secure hashes
EP1635524A1 (en) A method and system for identifying and blocking spam email messages at an inspecting point
US8892673B1 (en) Hybrid challenge-response
US6393465B2 (en) Junk electronic mail detector and eliminator
KR101476611B1 (ko) 전자메시지 인증
US20060224677A1 (en) Method and apparatus for detecting email fraud
US20070180031A1 (en) Email Opt-out Enforcement
US20050193073A1 (en) (More) advanced spam detection features
Hird Technical solutions for controlling spam
US20040249893A1 (en) Junk electronic mail detector and eliminator
US7890587B1 (en) System, method and computer program product for correcting a date/time associated with an electronic mail message
US12101284B2 (en) Computerized system for analysis of vertices and edges of an electronic messaging system
US8135778B1 (en) Method and apparatus for certifying mass emailings
TWI677834B (zh) 非熟識電子郵件之提醒方法
ES2558740T3 (es) Sistema implementado en ordenador y procedimiento para detectar el uso indebido de una infraestructura de correo electrónico en una red informática
Fanning et al. Are you safe from son of spam?

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070501

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100312

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100611

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100716

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101116

RD13 Notification of appointment of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7433

Effective date: 20101117

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20101117

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20101208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110218

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110223

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140304

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees