JP2006065655A - スパムメール判定システムおよびその方法 - Google Patents
スパムメール判定システムおよびその方法 Download PDFInfo
- Publication number
- JP2006065655A JP2006065655A JP2004248705A JP2004248705A JP2006065655A JP 2006065655 A JP2006065655 A JP 2006065655A JP 2004248705 A JP2004248705 A JP 2004248705A JP 2004248705 A JP2004248705 A JP 2004248705A JP 2006065655 A JP2006065655 A JP 2006065655A
- Authority
- JP
- Japan
- Prior art keywords
- spam
- feature information
- spam mail
- information data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】スパムメールを高精度かつ簡単に判定できるスパムメール判定システムの提供。
【解決手段】
スパムメール検出装置は、ダミーアドレス宛に送信されてきた電子メールから特徴情報データを抽出する。特徴情報データに基づいて電子メールからスパムメールを検出すると、スパムメールの特徴情報データを電子メール管理装置13に送信する。特徴情報データを受けて電子メール管理装置13は、外部から受信した電子メールがスパムメールであるか否かを判定する。スパムメールであると判断された電子メールはユーザのメールボックスに配信されず破棄される。
【選択図】図1
【解決手段】
スパムメール検出装置は、ダミーアドレス宛に送信されてきた電子メールから特徴情報データを抽出する。特徴情報データに基づいて電子メールからスパムメールを検出すると、スパムメールの特徴情報データを電子メール管理装置13に送信する。特徴情報データを受けて電子メール管理装置13は、外部から受信した電子メールがスパムメールであるか否かを判定する。スパムメールであると判断された電子メールはユーザのメールボックスに配信されず破棄される。
【選択図】図1
Description
この発明は、送信されてきた電子メールがスパムメールであるか否かを判定するスパムメール判定システムに関する。
インターネットにおける電子メールの普及にともない、いわゆるスパムメール(迷惑メール)による被害が社会問題となっている。このようなスパムメールに対処するため、システム上において様々な対策が講じられている。
例えば、過去に送信されてきたスパムメールに基づいて発信元アドレスや所定文言を記録したスパムフィルタを作成しておき、このようなスパムフィルタを用いて受信した電子メールがスパムメールか否かを判断する方法が知られている。
しかしながら、上記のような方法によると、一旦受信した電子メールがスパムメールであるか否かをユーザが判断し、そのスパムメールの発信者アドレスや含まれる所定文言等を個人PCのフィルタリングプログラムまたはプロバイダのメールサーバのスパムフィルタ等に登録することが前提となる。
このため、前記発信者アドレスや所定文言がスパムフィルタに存在しないような全くの新規なスパムメールには対応できないという問題があった。
このような問題を解決するため、ある電子メールの宛先となっているローカルのユーザアドレスの数が、予め設定された一定閾値以上の場合には、当該電子メールはスパムメールであると判定する迷惑メール判定手段が知られている(例えば、特許文献1。)。
しかしながら、上記の方法においては、宛先やCC(カーボンコピー)欄に複数のアドレスが記載されているだけでスパムメールと判定されてしまう。このため、同じ内容の電子メールを一斉に送信する同報メールの場合であっても、スパムメールであると判定されてしまい、ユーザに対して適切にメールが配信されないといった問題が生じるおそれがあった。
この発明は、上記のような問題を解決するためになされたものであり、送信されてきた電子メールがスパムメールであるか否かを精度よく判定することのできるスパムメール判定システムの提供を目的とする。
(1)(2)(3)(4)(5)(16)この発明にかかるスパムメール判定システムは、
受信した電子メールからスパムメールを検出するスパムメール検出装置と、前記スパムメール検出装置と通信可能に設けられた電子メール管理装置とを有するスパムメール判定システムであって、
スパムメール検出装置は、
(a)スパムメール発信者に取得させたダミーアドレス宛に送信されてきた電子メールを受信する電子メール受信手段と、
(b)前記ダミーアドレス宛に送信されてきた電子メールをスパムメールと推定して、当該電子メールから特徴情報データを抽出する特徴情報抽出手段と、
(d)抽出された前記特徴情報データを電子メール管理装置に送信する特徴情報通知手段とを備え、
電子メール管理装置は、
(e)スパムメール検出装置から特徴情報データを受信する特徴情報受信手段と、
(f)受信した前記特徴情報データに基づいて、外部から受信した電子メールがスパムメールであるか否かを判定するスパムメール判定手段とを備えたこと
を特徴としている。
受信した電子メールからスパムメールを検出するスパムメール検出装置と、前記スパムメール検出装置と通信可能に設けられた電子メール管理装置とを有するスパムメール判定システムであって、
スパムメール検出装置は、
(a)スパムメール発信者に取得させたダミーアドレス宛に送信されてきた電子メールを受信する電子メール受信手段と、
(b)前記ダミーアドレス宛に送信されてきた電子メールをスパムメールと推定して、当該電子メールから特徴情報データを抽出する特徴情報抽出手段と、
(d)抽出された前記特徴情報データを電子メール管理装置に送信する特徴情報通知手段とを備え、
電子メール管理装置は、
(e)スパムメール検出装置から特徴情報データを受信する特徴情報受信手段と、
(f)受信した前記特徴情報データに基づいて、外部から受信した電子メールがスパムメールであるか否かを判定するスパムメール判定手段とを備えたこと
を特徴としている。
したがって、実際のユーザが存在しないダミーアドレスに送信されてきた電子メールを用いてスパムメールの判定を行うことができるので、高精度にスパムメールを検出することができる。また、検出したスパムメールの特徴情報データをプロバイダなどのメールサーバに送信することにより、スパムメールの被害を最小限に食い止めることができる。
(6)(7)(8)(9)(10)(17)この発明にかかるスパムメール判定システムは、
受信した電子メールからスパムメールを検出するスパムメール検出装置と、前記スパムメール検出装置と通信可能に設けられた電子メール管理装置とを有するスパムメール判定システムであって、
スパムメール検出装置は、
(a)スパムメール発信者に取得させた少なくとも1以上のダミーアドレス宛に送信されてきた電子メールを受信する電子メール受信手段と、
(b)各ダミーアドレス宛に送信されてきた電子メールに基づいて、各電子メール毎に特徴情報データを抽出する特徴情報抽出手段と、
(c)抽出された前記特徴情報データに基づいて前記電子メールの中からスパムメールを検出するスパムメール検出手段と、
(d)前記電子メールの中からスパムメールが検出された場合において、前記特徴情報データを電子メール管理装置に送信する特徴情報通知手段とを備え、
電子メール管理装置は、
(e)スパムメール検出装置から特徴情報データを受信する特徴情報受信手段と、
(f)受信した前記特徴情報データに基づいて、外部から受信した電子メールがスパムメールであるか否かを判定するスパムメール判定手段を備えたこと
を特徴としている。
受信した電子メールからスパムメールを検出するスパムメール検出装置と、前記スパムメール検出装置と通信可能に設けられた電子メール管理装置とを有するスパムメール判定システムであって、
スパムメール検出装置は、
(a)スパムメール発信者に取得させた少なくとも1以上のダミーアドレス宛に送信されてきた電子メールを受信する電子メール受信手段と、
(b)各ダミーアドレス宛に送信されてきた電子メールに基づいて、各電子メール毎に特徴情報データを抽出する特徴情報抽出手段と、
(c)抽出された前記特徴情報データに基づいて前記電子メールの中からスパムメールを検出するスパムメール検出手段と、
(d)前記電子メールの中からスパムメールが検出された場合において、前記特徴情報データを電子メール管理装置に送信する特徴情報通知手段とを備え、
電子メール管理装置は、
(e)スパムメール検出装置から特徴情報データを受信する特徴情報受信手段と、
(f)受信した前記特徴情報データに基づいて、外部から受信した電子メールがスパムメールであるか否かを判定するスパムメール判定手段を備えたこと
を特徴としている。
したがって、実際のユーザが存在しないダミーアドレスに送信されてきた電子メールの特徴情報データを用いてスパムメールの判定を行うことができるので、高精度にスパムメールを検出することができる。また、検出したスパムメールの特徴情報データをプロバイダなどのメールサーバに送信することにより、スパムメールの被害を最小限に食い止めることができる。
(11)この発明にかかるスパムメール判定システムにおいて、
スパムメール検出装置は、スパムメール発信者に取得させるためのダミーアドレスを生成するアドレス生成手段をさらに備えたことを特徴としている。
スパムメール検出装置は、スパムメール発信者に取得させるためのダミーアドレスを生成するアドレス生成手段をさらに備えたことを特徴としている。
したがって、スパムメール検出装置において受信する電子メールの受信アドレスを任意に変更することができる。これにより、スパムメールの検出の可能性を高くすることができる。
(12)この発明にかかるスパムメール判定システムにおいて、
スパムメール検出装置は、
スパムメールを検出するための特徴情報データを記憶した第1の検出対象リストおよび、特徴情報データを一時的に記憶する第2の検出対象リストを備えており、
受信した電子メールから抽出した特徴情報データが、
前記第1の検出対象リストに存在する場合には、当該電子メールをスパムメールと判定し、
前記第1の検出対象リストに存在しない場合には、さらに前記第2の検出対象リストを参照し、
前記第2の検出対象リストに存在する場合には、当該電子メールをスパムメールと判定し、
前記第2の検出対象リストに存在しない場合には、前記特徴データを前記第2の検出対象リストに記憶することを特徴としている。
スパムメール検出装置は、
スパムメールを検出するための特徴情報データを記憶した第1の検出対象リストおよび、特徴情報データを一時的に記憶する第2の検出対象リストを備えており、
受信した電子メールから抽出した特徴情報データが、
前記第1の検出対象リストに存在する場合には、当該電子メールをスパムメールと判定し、
前記第1の検出対象リストに存在しない場合には、さらに前記第2の検出対象リストを参照し、
前記第2の検出対象リストに存在する場合には、当該電子メールをスパムメールと判定し、
前記第2の検出対象リストに存在しない場合には、前記特徴データを前記第2の検出対象リストに記憶することを特徴としている。
したがって、第1の検出対象リストに記憶された特徴情報データにより、明らかなスパムメールを判断することができ、スパムメールと判断できなかった場合であっても、第2の検出対象リストに記憶しておくことにより、複数の電子メールに含まれる特徴情報データに基づいて、スパムメールか否かの判断を行うことができる。
例えば、第2の検出対象リストに2以上記憶されている特徴情報データは、ダミーアドレスに送信された2以上の電子メールに含まれていたことにより、これらの電子メールはスパムメールの可能性が高いと判断することができる。
(13)この発明にかかるスパムメール判定システムにおいて、
スパムメール検出装置は、
スパムメールを検出するための特徴情報データを記憶した第1の検出対象リストおよび、特徴情報データを一時的に記憶する第2の検出対象リストを備えており、
受信した電子メールから抽出した特徴情報データが、
前記第1の検出対象リストに存在する場合には、当該電子メールをスパムメールと判定し、
前記第1の検出対象リストに存在しない場合には、前記特徴情報データを前記第2の検出対象リストに記録し、
前記第2の検出対象リストに記憶された前記特徴情報データの個数が所定の閾値以上となる場合には、当該電子メールをスパムメールと判定することを特徴としている。
スパムメール検出装置は、
スパムメールを検出するための特徴情報データを記憶した第1の検出対象リストおよび、特徴情報データを一時的に記憶する第2の検出対象リストを備えており、
受信した電子メールから抽出した特徴情報データが、
前記第1の検出対象リストに存在する場合には、当該電子メールをスパムメールと判定し、
前記第1の検出対象リストに存在しない場合には、前記特徴情報データを前記第2の検出対象リストに記録し、
前記第2の検出対象リストに記憶された前記特徴情報データの個数が所定の閾値以上となる場合には、当該電子メールをスパムメールと判定することを特徴としている。
したがって、電子メールから抽出した特徴情報データが、第1の検出対象リストに記憶されていない場合であっても、第2の検出対象リストに所定数以上記憶されている場合には、当該電子メールはスパムメールであると判断することができる。
(14)この発明にかかるスパムメール判定システムにおいて、
特徴情報データの個数が所定の閾値以上となる場合、当該電子メールをスパムメールと判定するとともに、前記特徴情報データを前記第1の検出対象リストに追加することを特徴としている。
特徴情報データの個数が所定の閾値以上となる場合、当該電子メールをスパムメールと判定するとともに、前記特徴情報データを前記第1の検出対象リストに追加することを特徴としている。
したがって、スパムメールを判定するための第1の検出対象リストを、第2の検出対象リストに記憶される特徴情報データの個数に応じて更新することができる。これにより、スパムメールに含まれる可能性の高い特徴情報データを第1の検出対象リストに集約することができ、スパムメールの判定の効率がよい。
(15)この発明にかかるスパムメール判定システムにおいて、
電子メール管理装置は、
スパムメール検出装置から受信した特徴情報データを記憶する検出対象リストを備えており、
外部から受信した電子メールがスパムメールであると判定した場合に用いた特徴情報データの判定実績を、前記スパムメール検出装置に通知する判定実績通知手段を備え、
スパムメール検出装置は、
前記電子メール管理装置からの判定実績を受けて、第1の検出対象リストの特徴情報データを更新する特徴情報更新手段を備えたこと
を特徴としている。
電子メール管理装置は、
スパムメール検出装置から受信した特徴情報データを記憶する検出対象リストを備えており、
外部から受信した電子メールがスパムメールであると判定した場合に用いた特徴情報データの判定実績を、前記スパムメール検出装置に通知する判定実績通知手段を備え、
スパムメール検出装置は、
前記電子メール管理装置からの判定実績を受けて、第1の検出対象リストの特徴情報データを更新する特徴情報更新手段を備えたこと
を特徴としている。
したがって、電子メール管理装置において受信されたスパムメールの判定に利用した特徴情報データをスパムメール検出装置にフィードバックして、第1の検出対象リストを更新することができる。これにより、第1の検出対象リストの信頼性を高めることができる。
例えば、所定期間において判定実績のない特徴情報データを削除して、検出対象リストの特徴情報データを常に最新のものとすることができる。
この発明において、「ダミーアドレス」とは、スパムメールの収集を目的として作成された電子メールアドレスであって、実質的に使用するユーザが存在しない電子メールアドレスをいう。
以下、本発明における実施形態について、図面を参照して説明する。
1.第1の実施形態
1−1.機能ブロック図
図1に、本発明にかかるスパムメール判定システムの機能ブロック図を示す。この図において、スパムメール検出装置11および電子メール管理装置13は、インターネット等のネットワーク1に接続されており、当該ネットワーク1を介してそれぞれが通信可能である。なお、図1において、電子メール管理装置13は1つしか存在していないが、複数存在する構成であってもよい。
1−1.機能ブロック図
図1に、本発明にかかるスパムメール判定システムの機能ブロック図を示す。この図において、スパムメール検出装置11および電子メール管理装置13は、インターネット等のネットワーク1に接続されており、当該ネットワーク1を介してそれぞれが通信可能である。なお、図1において、電子メール管理装置13は1つしか存在していないが、複数存在する構成であってもよい。
また、スパムメール(迷惑メール)を発信するスパムメール発信者端末15は、ネットワーク1に接続可能であり、スパムメール検出装置11または電子メール管理装置13が管理するユーザの電子メールアドレスを含む不特定の電子メールアドレスに対してスパムメールを発信するものである。
1−1−1.スパムメール検出装置
図1において、本発明にかかるスパムメール検出装置11は、ダミーアドレス生成手段g、Webページ更新手段h、電子メール受信手段a、特徴情報抽出手段b、スパムメール検出手段cおよび特徴情報通知手段dを備えている。
図1において、本発明にかかるスパムメール検出装置11は、ダミーアドレス生成手段g、Webページ更新手段h、電子メール受信手段a、特徴情報抽出手段b、スパムメール検出手段cおよび特徴情報通知手段dを備えている。
ダミーアドレス生成手段gは、ダミーアドレスを生成するとともに、当該ダミーアドレス宛に送信されてきた電子メールが受信できるようにスパムメール検出装置11の設定を行う。
Webページ更新手段hは、スパムメール発信者に収集させるためのダミーアドレスを記載した所定のWebページを更新する。なお、前記Webページは、スパムメール検出装置11に記録してもよいし、インターネット上に公開されている他のサーバ装置に記録してもよい。
電子メール受信手段aは、前記ダミーアドレスに対して送信されてきた電子メールを受信する。
特徴情報抽出手段bは、受信した電子メールから所定のルールに従って特徴情報データを抽出する。
スパムメール検出手段cは、抽出した特徴情報データ等に基づいて、受信した電子メールの中からスパムメールの検出を行う。
特徴情報通知手段dは、検出したスパムメールの特徴情報データを電子メール管理装置13に送信する。
例えば、スパムメール検出装置11は、スパムメールを検出するサービスを行うサービス業者が有する装置である。
1−1−2.電子メール管理装置
図1において、本発明にかかる電子メール管理装置13は、電子メール受信手段i、特徴情報受信手段e、スパムメール判定手段fおよび電子メール配信手段jを備えている。
図1において、本発明にかかる電子メール管理装置13は、電子メール受信手段i、特徴情報受信手段e、スパムメール判定手段fおよび電子メール配信手段jを備えている。
電子メール受信手段iは、電子メール管理装置13に設定されたアドレスに対して送信されてきた電子メールを受信する。
特徴情報受信手段eは、スパムメール検出装置11から送信されてきた特徴情報データを受信する。
スパムメール判定手段fは、スパムメール検出装置11から受信した特徴情報データに基づいて、受信した電子メールがスパムメールであるか否かの判定を行う。
電子メール配信手段jは、外部から送信されてきた電子メールを、電子メール管理装置13において管理している各ユーザの電子メールボックスに配信する。
例えば、電子メール管理装置13は、複数ユーザの電子メールを管理する業者の装置である。プロバイダや企業等に設置された電子メールサーバが、これに該当する。
1−2.ハードウェア構成
図1に示したスパムメール判定システムを構成するスパムメール検出装置11および電子メール管理装置13をそれぞれCPUを用いて実現したハードウェア構成の一例を図2および図3に示す。
図1に示したスパムメール判定システムを構成するスパムメール検出装置11および電子メール管理装置13をそれぞれCPUを用いて実現したハードウェア構成の一例を図2および図3に示す。
1−2−1.スパムメール検出装置
図2に示すように、スパムメール検出装置11は、ディスプレイ201、CPU203、メモリ205、キーボード/マウス207、ハードディスク209、CD−ROMドライブ211および通信回路215を備えている。
図2に示すように、スパムメール検出装置11は、ディスプレイ201、CPU203、メモリ205、キーボード/マウス207、ハードディスク209、CD−ROMドライブ211および通信回路215を備えている。
ハードディスク209は、メールクライアントプログラム2091、スパムメール検出プログラム2092、Webサーバプログラム2093、ダミーアドレス生成プログラム2094、第1の検出対象リスト2095および第2の検出対象リスト2096を記憶している。
メールクライアントプログラム2091、スパムメール検出プログラム2092、Webサーバプログラム2093およびダミーアドレス生成プログラム2094は、それぞれCD−ROMドライブ211を介してCD−ROM212等に記録されたデータを読み出してインストールされたものである。なお、上記インストールは、通信回路215を用いてネットワーク1等からダウンロードしたデータを使用して行うようにしてもよい。
電子メール受信手段aはメールクライアントプログラム2091のメールユーザエージェント(MUA:Mail User Agent)により実現され、特徴情報抽出手段b、スパムメール検出手段cおよび特徴情報通知手段dはスパムメール検出プログラム2093によって実現される。
また、ダミーアドレス生成手段gおよびWebページ更新手段hは、ダミーアドレス生成プログラム2094によって実現される。
例えば、メールクライアントプログラムは、Outlook Express(商標)、Eudora(商標)、Becky(商標)、mutt(商標)、mush(商標)またはUnix(商標)標準のmailコマンド等がこれに該当する。また、Webサーバプログラムは、Apache(商標)やIIS(商標)等がこれに該当する。
1−2−2.電子メール管理装置
図3に示すように、電子メール管理装置13は、ディスプレイ301、CPU303、メモリ305、キーボード/マウス307、ハードディスク309、CD−ROMドライブ311および通信回路315を備えている。
図3に示すように、電子メール管理装置13は、ディスプレイ301、CPU303、メモリ305、キーボード/マウス307、ハードディスク309、CD−ROMドライブ311および通信回路315を備えている。
ハードディスク309は、メールサーバプログラム3091、スパムメール判定プログラム3093および検出対象リスト3095を記憶している。
メールサーバプログラム3091およびスパムメール判定プログラム3093は、それぞれCD−ROMドライブ311を介してCD−ROM312等に記録されたデータを読み出してインストールされたものである。なお、上記インストールは、通信回路315を用いてネットワーク1等からダウンロードしたデータを使用して行うようにしてもよい。
電子メール受信手段iおよび電子メール配信手段jは、メールサーバプログラム3091のメール転送エージェント(MTA:Mail Transfer Agent)およびメール配信エージェント(MDA:Mail Delivery Agent)によってそれぞれ実現され、特徴情報受信手段eおよびスパムメール判定手段fは、スパムメール判定プログラム3093によって実現される。
例えば、メールサーバプログラムは、Sendmail(商標)やqmail(商標)等がこれに該当する。
1−3.処理詳細
本実施形態おける各処理の詳細を以下に説明する。
本実施形態おける各処理の詳細を以下に説明する。
1−3−1.ダミーアドレスの生成
図7に、スパムメールの収集を目的として作成されたダミーアドレスを、スパムメール検出装置11において生成する場合のフローチャートを示す。なお、ダミーアドレスの生成はスパムメール検出装置11以外のコンピュータ装置で行うようにしてもよい。
図7に、スパムメールの収集を目的として作成されたダミーアドレスを、スパムメール検出装置11において生成する場合のフローチャートを示す。なお、ダミーアドレスの生成はスパムメール検出装置11以外のコンピュータ装置で行うようにしてもよい。
スパムメール検出装置11のハードディスク209に記憶されているダミーアドレス生成プログラム2094が起動されると、CPU203は、記憶している名字辞書ファイル70から名字データのレコードをランダムに1件読み込む(ステップS701)。
図9に示すように、名字辞書ファイル70には、ダミーアドレスとして利用可能な名字のローマ字表記等が記憶されている。
例えば、CPU203は、名字辞書ファイル70からランダムに、ローマ字表記が「tanaka」のデータレコード901を読み込む。
CPU203は、ユーザ情報ファイル75を検索して、ステップS701で読み込んだレコードのローマ字表記と同一のユーザ名が存在するか否かを検索する(ステップS703)。
図10に示すように、ユーザ情報ファイル75には、ユーザ名101、パスワード103、メールディレクトリ105、メールアドレス107等のデータが記憶されている。なお、Unix(商標)OSの場合、パスワードファイルがユーザ情報ファイル75に該当する。
例えば、CPU203は、ユーザ名「tanaka」と一致するユーザ名101がユーザ情報ファイル75に存在するか否かを検索する。
一致するユーザ名が存在すれば(ステップS705、YES)、CPU203は、ステップS701に戻って処理を行い、一致するユーザ名が存在しなければ(ステップS705、NO)、ユーザ名に基づいてダミーアドレスの設定登録を行う(ステップS707)。
例えば、CPU203は、ユーザ名101として「tanaka」を記録するとともに、乱数等を用いて作成した任意のパスワードをパスワード103に記録し、「tanaka」のメールディレクトリ「/usr/mail/tanaka」を作成してメールディレクトリ105に記録する。
また、メールアドレス107にダミーメールアドレス「tanaka@dtrust.com」を登録する。ここで、メールアドレスのドメイン「dtrust.com」は予め取得されているものとする。
CPU203は、当該処理におけるダミーアドレスの登録件数をカウントする(ステップS708)。
CPU203は、所定件数のダミーアドレスを登録したか否かを判定し、所定件数に満たない場合はステップS701に戻って同様の処理を繰り返す(ステップS709、NO)。
例えば、CPU203は、カウントが予め設定された所定件数100件に満たない場合には、上記処理を繰り返す。
なお、ダミーアドレスの登録件数が所定件数に達している場合には、当該処理を終了する(ステップS709、YES)。
1−3−2.Webページの更新
図8に、上記において作成されたダミーアドレスに基づいて生成したWebページの例を示す。
図8に、上記において作成されたダミーアドレスに基づいて生成したWebページの例を示す。
例えば、図10において示したユーザ情報ファイル75のメールアドレス107を全て抽出し、抽出したデータをHTMLファイルとして保存すれば、図8に示すようなダミーアドレス用のWebページを作成することができる。
前記Webページは、Webサーバプログラム2094によってインターネット上の公開される。
なお、Webページの保存先はスパムメール検出装置11としてもよいし、インターネットに接続された他のコンピュータ装置であってもよい。
サービス業者は、上記において作成したWebページのURL等の情報を所定のサーチエンジンに登録しておくことにより、スパムメールの配信先を取得する目的で任意のWebページのメールアドレスを集めて回るいわゆる「メールアドレス取得ロボット」に対して、上記ダミーアドレスを取得させることができる。
したがって、ダミーアドレスを記載したWebページを生成して公開することにより、スパム業者にダミーアドレスを取得させることができる。
1−3−3.スパムメールの検出
図4に、本実施形態にかかるスパムメール判定システムのスパムメール検出時における全体フローチャートの例を示す。
図4に、本実施形態にかかるスパムメール判定システムのスパムメール検出時における全体フローチャートの例を示す。
スパム業者は、上記のWebページに基づいてメールアドレスを取得すると、スパムメール発信者端末15を用いて、取得したメールアドレスに対してスパムメールを発信する(ステップS411)。
スパムメール検出装置11のCPU203は、所定ユーザ宛の電子メールを受信すると(ステップS401)、スパムメール検出プログラム2092を起動する。
例えば、電子メールの受信チェックを行うプログラムをメモリに常駐させておき、受信が確認されるとスパムメール検出プログラム2092を起動するように構成すればよい。また、メールクライアントとしてのSendmail(商標)を使用している場合には、「.forwardファイル」にスパムメール検出プログラム2092の起動プログラム名を記述しておき、メールの受信をトリガーにしてスパムメール検出プログラム2092を起動させるように構成してもよい。
スパムメール検出プログラム2092が起動されると、CPU203は、受信したユーザの電子メールから特徴情報データを抽出する(ステップS403)。
例えば、CPU203は、特徴情報データとしてURLを抽出する。URLの抽出には、「http://」、「www.」または「.com」等の所定文字列が含まれているテキストを切り出すことによって判断すればよい。
例えば、電子メールの本文中から「www.spammail.com」が切り出された場合には、URL「www.spammail.com」が特徴情報データである。なお、本実施形態においては、URLスキーム名(http://等)は省略して説明する。
受信した電子メール中に特徴情報データが存在すると判断すると(ステップS404、YES)、CPU203は、スパムメールの検出処理を行う(ステップS405)。
なお、受信した電子メール中に特徴情報データが存在しないと判断すると(ステップS404、NO)、CPU203は、当該処理を終了する。
図5に、スパムメールの検出処理におけるフローチャートを示す。
スパムメールの検出処理において、CPU203は、特徴情報データであるURLをメモリ205に読み込む(ステップS500)。例えば、「www.spammail.com」が読み込まれる。
CPU203は、第1の検出対象リスト2095に上記特徴情報データが存在するか否かを検索する(ステップS501)。例えば、URL「www.spammail.com」が第1の検出対象リスト2095に存在するか否かを検索する。
図11に、第1の検出対象リスト2095の例を示す。このリストにおいては、受信した電子メールがスパムメールであるか否かを判断するための特徴情報データとしてのURLが記録されている。なお、第1の検出対象リスト2095には、恒常的にスパムメールと判断することのできる特徴情報データが記録される。
CPU203は、第1の検出対象リスト2095の中に、受信した電子メールから抽出した特徴情報データが存在する場合には(ステップS503、YES)、当該電子メールをスパムメールであると判断する(ステップS511)。
例えば、URL「aaa.spam.com」が特徴情報データである場合には、当該URLは図11に示した第1の検出対象リスト2095に存在していることにより、当該電子メールはスパムメールであると判断することができる。
第1の検出対象リスト2095の中に、受信した電子メールから抽出した特徴情報データが存在しない場合には(ステップS503、NO)、さらに、第2の検出対象リスト2096を検索する(ステップS505)。
第2の検出対象リスト2096は、図11において示した第1の検出対象リスト2095と同様に特徴情報データとしてのURLが記録される。なお、第2の検出対象リスト2096には、一時的にスパムメールと判断することのできる特徴情報データが記録される。
(i)第2の検出対象リストにないとき
例えば、上記URL「www.spammail.com」は、第1の検出対象リスト2095には存在していないので、ステップS505において第2の検出対象リスト2096に存在するか否かが検索される。第2の検出対象リスト2096には未だ特徴情報データが記録されていないので、ステップS507においては、一致する特徴情報データがないと判断される(ステップS507、NO)。
例えば、上記URL「www.spammail.com」は、第1の検出対象リスト2095には存在していないので、ステップS505において第2の検出対象リスト2096に存在するか否かが検索される。第2の検出対象リスト2096には未だ特徴情報データが記録されていないので、ステップS507においては、一致する特徴情報データがないと判断される(ステップS507、NO)。
CPU203は、特徴情報データとしてのURLを第2の検出対象リスト2096に記録し、当該処理を終了する(ステップS509)。例えば、上記URL「www.spammail.com」が、第2の検出対象リスト2096に記録される。
上記の場合、CPU203は、受信した電子メールをスパムメールではないと判断する。
図4のステップS407において、スパムメールを検出しなかった場合には、CPU203は当該処理を終了する(ステップS407、NO)。
(ii)第2の検出対象リストにあるとき
上記URL「www.spammail.com」が、一旦第2の検出対象リスト2096に記録された後、さらに同様のURLを含む電子メールが、上記において設定登録されたダミーアドレスに送信されてきた場合を考える。
上記URL「www.spammail.com」が、一旦第2の検出対象リスト2096に記録された後、さらに同様のURLを含む電子メールが、上記において設定登録されたダミーアドレスに送信されてきた場合を考える。
今、第2の検出対象リスト2096には特徴情報データとしてURL「www.spammail.com」が記録されている。したがって、上記ステップS507においては、一致する特徴情報データがあると判断される(ステップS507、YES)。
CPU203は、特徴情報データとしてのURLを第2の検出対象リスト2096から第1の検出対象リスト2095に追加する(ステップS508)。すなわち、URL「www.spammail.com」を、第1の検出対象リスト2095に追加するとともに、第2の検出対象リスト2096から削除する。
上記の場合、CPU203は、受信した電子メールをスパムメールと判断する(ステップS511)。
図4のステップS407において、スパムメールを検出した場合には、CPU203は特徴情報データを電子メール管理装置13に通知する(ステップS409)。
例えば、特徴情報データとしての上記URL「www.spammail.com」が、スパムメール検出装置11から電子メール管理装置13に送信される。
送信を受けて、電子メール管理装置13のCPU303は、特徴情報データとしてのURLを受信する(ステップS421)。すなわち、URL「www.spammail.com」を受信する。
さらに、CPU303は、特徴情報データとしてのURLを検出対象リスト3095に記録する(ステップS423)。
電子メール管理装置13の検出対象リスト3095は、図11において示した第1の検出対象リスト2095と同様に特徴情報データとしてのURLが記録される。
1−3−4.スパムメールの判定
図6に、電子メール管理装置13におけるスパムメール判定時のフローチャートの例を示す。
図6に、電子メール管理装置13におけるスパムメール判定時のフローチャートの例を示す。
電子メール管理装置13のCPU303は、メールサーバプログラム3091において、管理しているユーザ宛の電子メールを受信すると(ステップS601)、スパムメール判定プログラム3093を起動させる。
電子メールの受信後にスパムメール判定プログラム3093を起動するには、上述したように、電子メールの受信チェックを行うプログラムをメモリに常駐させておき、受信が確認されるとスパムメール検出プログラム2092を起動するように構成すればよい。また、Sendmail(商標)を使用し「.forwardファイル」にスパムメール判定プログラム3093の起動プログラム名を記述して起動させるように構成してもよい。
スパムメール判定プログラム3093において、CPU303は、受信した電子メールから特徴情報データとしてのURLを抽出する(ステップS603)。
例えば、上述したように、URLの抽出には、「http://」、「www.」または「.com」等の所定文字列が含まれているテキストを切り出すことによって判断すればよい。
受信した電子メール中に特徴情報データが存在すると判断すると(ステップS60、YES)、CPU303は、スパムメールの判定処理を行う(ステップS607)。
なお、受信した電子メール中に特徴情報データが存在しないと判断すると(ステップS605、NO)、CPU303は、当該処理を終了する。
図6aに、スパムメールの判定処理におけるフローチャートを示す。
スパムメールの判定処理において、CPU303は、特徴情報データであるURLをメモリ305に読み込む(ステップS500)。例えば、「www.spammail.com」が読み込まれる。
CPU303は、URL「www.spammail.com」に基づいて検出対象リスト3095を検索する。
検出対象リスト3095にURL「www.spammail.com」が存在していれば、CPU303は、一致する特徴情報データがあると判断する(ステップS615)。
例えば、図4のステップS423の処理によって検出対象リスト3095に特徴情報データとしてのURL「www.spammail.com」が記録されている場合には、特徴情報データが存在すると判断することができる。
一致する特徴情報データが検出対象リスト3095にあれば(ステップS615YES)、受信した電子メールはスパムメールであると判断される(ステップS617)。
一方、一致する特徴情報データが検出対象リスト3095になければ(ステップS615、NO)、受信した電子メールは、スパムメールではないと判定される(ステップS619)。
スパムメールの判定処理を終えると、CPU303は、受信した電子メールがスパムメールと判定されていればステップS611に進みスパムメール対処処理を行い(ステップS609、YES)、スパムメールと判定されていなければ当該処理を終了する(ステップS609、NO)。
図6bに、スパムメールの対処処理におけるフローチャートを示す。
スパムメールの対処処理において、CPU303は、受信した電子メールに基づいてユーザ名を取得する(ステップS621)。
例えば、電子メールの送信先アドレスが「yamamoto@provider.com」である場合には、「yamamoto」をユーザ名として取得する。ここで、「provider.com」は電子メール管理装置13が管理している電子メールアドレスのドメイン名である。
CPU303は、上記において取得したユーザ名に基づいて、電子メールユーザに関する情報を一元管理するユーザ情報ファイルを検索し、当該ユーザにかかるスパム対処フラグを抽出する。
図6bに示すように、ユーザ名「yamamoto」のスパム受取フラグは「YES」となっていることにより、CPU303は、「yamamoto」に対してスパムメールの配信を行う(ステップS627)。具体的にはユーザ名「yamamoto」のメールボックスに受信したスパムメールを保存する。
一方、図6bのユーザ情報ファイルの例に示すユーザ名「yamada」のようにスパム受取フラグが「NO」である場合には、CPU303は受信した電子メールを全て破棄する(ステップS629)。
1−4まとめ
以上説明したように、この発明によれば、スパムメール検出装置11によってスパムメールを容易かつ高精度に検出することができる。また、その検出したスパムメールの特徴情報データを電子メール管理装置13に通知することにより、電子メール管理装置13において受信した電子メールに対して即時にスパムメールの判定を行うことができる。
以上説明したように、この発明によれば、スパムメール検出装置11によってスパムメールを容易かつ高精度に検出することができる。また、その検出したスパムメールの特徴情報データを電子メール管理装置13に通知することにより、電子メール管理装置13において受信した電子メールに対して即時にスパムメールの判定を行うことができる。
これにより、ユーザが受信する前段階において、電子メールサーバ内の処理によって、スパムメールの判定を高精度に行うことができる。
2.第2の実施形態
第1の実施形態においては、スパムメールの検出装置処理(図5)において、第2の検出対象リスト2096に特徴情報データであるURLが存在する場合には、無条件でスパムメールと見なして処理を行うように構成したが、本実施形態においては、第2の検出対象リスト2096に記録された特徴情報データが所定件数存在する場合に、受信した電子メールはスパムメールであると判断する例について説明する。
第1の実施形態においては、スパムメールの検出装置処理(図5)において、第2の検出対象リスト2096に特徴情報データであるURLが存在する場合には、無条件でスパムメールと見なして処理を行うように構成したが、本実施形態においては、第2の検出対象リスト2096に記録された特徴情報データが所定件数存在する場合に、受信した電子メールはスパムメールであると判断する例について説明する。
なお、本実施形態における機能ブロック図(図1)、各装置のハードウェア構成(図2および図3)は、第1の実施形態と同様である。
2−1.処理詳細
本実施形態おける処理詳細を以下に示す。なお、ダミーアドレスの生成、Webページの更新は、第1の実施形態と同様である。
本実施形態おける処理詳細を以下に示す。なお、ダミーアドレスの生成、Webページの更新は、第1の実施形態と同様である。
図5において示したスパムメールの検出処理のみが第1の実施形態と異なるため、この点に絞って以下説明する。なお、図6において示した電子メール管理装置13におけるスパムメール判定時の処理は、第1の実施形態と同様である。
図12に、本実施形態のスパムメールの検出処理におけるフローチャートを示す。なお、ステップS500〜S503は、第1の実施形態と同様である。
ステップS503において、第1の検出対象リスト2095の中にステップS500において読み込んだ特徴情報データが存在しない場合、CPU303は当該特徴情報データであるURLを第2の検出対象リスト2096に記録する(ステップS1201)。
記録を終えると、CPU303は第2の検出対象リスト2096を検索して、記録した特徴情報データと同一の特徴情報データを抽出する(ステップS1203)。
抽出した特徴情報データの件数が所定の閾値以上であれば、当該特徴情報データを第2の検出対象リスト2096から第1の検出対象リスト2095に追加するとともに(ステップS508)、受信した電子メールをスパムメールと判断する(ステップSS511)。
例えば、第2の検出対象リスト2096に、特徴情報データであるURL「www.spammail.com」が、100件以上存在すれば、URL「www.spammail.com」を第1の検出対象リスト2095に追加するとともに、スパムメールと判断する。なお、追加後は、第2の検出対象リスト2096からURL「www.spammail.com」を削除しておく。
2−2まとめ
以上説明したように、この発明によれば、同一の特徴情報データを有するスパムメールが所定件数送信されてきている場合にのみ、スパムメールであるとの判断を行うことができるので、より高精度にスパムメールの検出を行うことができる。
以上説明したように、この発明によれば、同一の特徴情報データを有するスパムメールが所定件数送信されてきている場合にのみ、スパムメールであるとの判断を行うことができるので、より高精度にスパムメールの検出を行うことができる。
これにより、スパムメール検出装置11は、多数のユーザに対してより多く送信されているスパムメールに絞り込んで、スパムメールの特徴情報を通知することができるようになり、電子メール管理装置13においては、より効果的にスパムメールの判定を行うことができる。
3.第3の実施形態
本実施形態においては、第1および第2の実施形態に示したスパムメール判定システムに加えて、電子メール管理装置13においてスパムメールの判定を行った特徴情報データの判定実績をスパムメール検出装置11にフィードバックする構成とする。
本実施形態においては、第1および第2の実施形態に示したスパムメール判定システムに加えて、電子メール管理装置13においてスパムメールの判定を行った特徴情報データの判定実績をスパムメール検出装置11にフィードバックする構成とする。
3−1.機能ブロック図
図13に、本実施形態における機能ブロック図を示す。この図においては、第1の実施形態において示した図1の機能ブロック図に加えて、スパムメール検出装置11に特徴情報更新手段lが追加されており、電子メール管理装置13に判定実績通知手段kが追加されている。
図13に、本実施形態における機能ブロック図を示す。この図においては、第1の実施形態において示した図1の機能ブロック図に加えて、スパムメール検出装置11に特徴情報更新手段lが追加されており、電子メール管理装置13に判定実績通知手段kが追加されている。
電子メール管理装置13の判定実績通知手段kは、スパムメール判定手段fが行った判定結果が反映された特徴情報データの判定実績をスパムメール検出装置11に通知する。
スパムメール検出装置11の特徴情報更新手段lは、電子メール管理装置13から受けた特徴情報データの判定実績に基づいて、記録している特徴情報データを更新する。
各装置のハードウェア構成は、第1の実施形態において示した図2および図3と同様である。
なお、電子メール管理装置13の判定実績通知手段kは、スパムメール判定プログラム3093によって実現され、スパムメール検出装置11の判定実績通知手段kは、スパムメール検出プログラム2093によって実現される。
3−3.処理詳細
本実施形態おける処理詳細を以下に示す。なお、ダミーアドレスの生成、Webページの更新は、第1の実施形態と同様である。
本実施形態おける処理詳細を以下に示す。なお、ダミーアドレスの生成、Webページの更新は、第1の実施形態と同様である。
図4において示したスパムメール検出時のフローチャートおよび図5において示したスパムメール検出処理は第1の実施形態と同様である。
3−3−1.スパムメールの判定
図6において示したスパムメール検出時のフローチャートにおけるスパムメールの判定処理のみが第1の実施形態と異なるため、この点に絞って以下説明する。
図6において示したスパムメール検出時のフローチャートにおけるスパムメールの判定処理のみが第1の実施形態と異なるため、この点に絞って以下説明する。
図14に、本実施形態のスパムメールの判定処理におけるフローチャートを示す。なお、ステップS611〜S619は、第1の実施形態と同様である。
CPU303は、受信した電子メールがスパムメールであると判定すると、検出対象リスト3095の判定実績を更新する(ステップS1401)。
例えば、特徴情報データとしてのURL「aaa.spam.com」を用いて受信した電子メールがスパムメールであるとの判定を行った場合には、図15に示す検出対象リスト3095の判定実績のカウントを増加させる。具体的には、特徴情報データ(URL)「aaa.spam.com」の判定実績を「14」から「15」に更新する。
3−3−2.判定実績の通知
電子メール管理装置13のCPU303は、検出対象リスト3095の判定実績データを定期的にスパムメール検出装置11に通知する。例えば、1日に1回、電子メール管理装置13から判定実績データが送信され、スパムメール検出装置13は第1の検出対象リスト2095を更新する。
電子メール管理装置13のCPU303は、検出対象リスト3095の判定実績データを定期的にスパムメール検出装置11に通知する。例えば、1日に1回、電子メール管理装置13から判定実績データが送信され、スパムメール検出装置13は第1の検出対象リスト2095を更新する。
図16に、この場合におけるフローチャートを示す。
電子メール管理装置13のCPU303は、検出対象リスト3095を参照して判定実績データを作成する(ステップS1611)。
例えば、図15において示した検出対象リスト3095をCSV形式で抽出したものを判定実績データとする。
CPU303は、作成した判定実績データをスパムメール検出装置11に送信する。
送信を受けて、スパムメール検出装置11は、判定実績データをメモリ205またはハードディスク209に記録する(ステップS1601)。
スパムメール検出装置11のCPU203は、第1の検出対象リスト2095に記録している特徴情報データと、電子メール管理装置13から受信した判定実績データにかかる特徴情報データとをマッチングして、一致する各特徴情報データ毎に判定実績を付加する(ステップS1603)。
例えば、図17に示す第1の検出対象リスト2095の各特徴情報データ(URL)毎に判定実績を更新する。具体的には、第1の検出対象リスト2095のURL「aaa.spam.com」の判定実績173が「20」である場合、図15に示した判定実績データのURL「aaa.spam.com」の判定実績153「15」を付加して、URL「aaa.spam.com」の判定実績173を「35」に更新する。
受信した判定実績データを付加した後、CPU203は、判定実績が所定の閾値以下である特徴情報データを第1の検出対象リスト2095から削除する処理を行う(ステップS1605)。
例えば、図17に示す第1の検出対象リストにおいて、登録日175が3ヶ月以上であり、かつ、判定実績173が10以下の特徴情報データを削除する。具体的には、現在が8月1日である場合にURL「ccc.spam.co.jp」のデータレコード1703を削除する。
3−4まとめ
以上説明したように、この発明によれば、電子メール管理装置13が特徴情報データを用いてスパムメールを判定したという判定実績を、スパムメール検出装置11にフィードバックさせることができる。
以上説明したように、この発明によれば、電子メール管理装置13が特徴情報データを用いてスパムメールを判定したという判定実績を、スパムメール検出装置11にフィードバックさせることができる。
これにより、スパムメール検出装置11における第1の検出対象リスト2095のレコード増加を防ぐとともに、第1の検出対象リストに保存している特徴情報データを常にスパムメールのヒット率の高い状態に保つことができる。
4.その他の実施形態
上記実施形態においては、スパムメール検出装置11において、スパムメール検出手段としてのスパムメール検出処理(図4、ステップS405)を設け、受信した電子メールがスパムであるか否かの判断を行うように構成したが、ダミーアドレスにおいて受信した電子メールは全てスパムメールであると判断する構成としてもよい。
上記実施形態においては、スパムメール検出装置11において、スパムメール検出手段としてのスパムメール検出処理(図4、ステップS405)を設け、受信した電子メールがスパムであるか否かの判断を行うように構成したが、ダミーアドレスにおいて受信した電子メールは全てスパムメールであると判断する構成としてもよい。
これにより、ダミーアドレスに送信されてきたスパムメールにかかる特徴情報データを即時に電子メール管理装置13に通知することができるようになり、電子メール管理装置13におけるスパムメールの判定効率が向上する。
上記実施形態においては、ダミーアドレスを生成する際に、名字辞書ファイルを使用するように構成したが、他の辞書ファイルを使用してもよい。例えば、単語辞書ファイル、人名辞書ファイル等を使用してもよい。
上記実施形態においては、名字辞書ファイルのローマ字表記のみを使用してダミーアドレスを生成したが、任意の文字または数字とローマ字表記の名字を組み合わせてもよい。例えば、「yamamoto1234」の様に、乱数から取得した任意桁数の数字をローマ字表記に連結させてもよい。
上記実施形態においては、電子メールの特徴情報データとして、URLを切り出すように構成したが、他の情報を用いるようにしてもよい。例えば、スパムメールの特徴を表していると考えられるような、送信元の電子メールアドレスや所定文言を用いるようにしてもよい。
上記実施形態においては、ダミーアドレスとし1つのドメイン「dtrust.com」のみを用いて説明したが、複数のドメインにおけるダミーアドレスを用いてもよい。
また、電子メール管理装置13のドメインとして「provider.com」を用いているが、ダミーアドレスのドメインとして、電子メール管理装置13で管理されている電子メールアドレスと同じドメインを用いるようにしてもよい。これにより、電子メール管理装置13に送信されてくるスパムメールをより高精度に検出することができる。例えば、特定のドメインの不特定ユーザに対して送信されるスパムメールの検出が可能となる。
上記実施形態においては、図1に示す各機能を実現する為に、CPUを用いソフトウェアによってこれを実現している。しかし、その一部もしくは全てを、ロジック回路等のハードウェアによって実現してもよい。なお、プログラムの一部の処理をさらに、オペレーティングシステム(OS)にさせるようにしてもよい。
11 スパムメール検出装置
13 電子メール管理装置
15 スパムメール発信者端末
13 電子メール管理装置
15 スパムメール発信者端末
Claims (17)
- 受信した電子メールからスパムメールを検出するスパムメール検出装置と、前記スパムメール検出装置と通信可能に設けられた電子メール管理装置とを有するスパムメール判定システムであって、
スパムメール検出装置は、
(a)スパムメール発信者に取得させたダミーアドレス宛に送信されてきた電子メールを受信する電子メール受信手段と、
(b)前記ダミーアドレス宛に送信されてきた電子メールをスパムメールと推定して、当該電子メールから特徴情報データを抽出する特徴情報抽出手段と、
(d)抽出された前記特徴情報データを電子メール管理装置に送信する特徴情報通知手段とを備え、
電子メール管理装置は、
(e)スパムメール検出装置から特徴情報データを受信する特徴情報受信手段と、
(f)受信した前記特徴情報データに基づいて、外部から受信した電子メールがスパムメールであるか否かを判定するスパムメール判定手段とを備えたこと
を特徴とするスパムメール判定システム。 - 電子メール管理装置と通信可能に設けられたスパムメール検出装置であって、
(a)スパムメール発信者に取得させたダミーアドレス宛に送信されてきた電子メールを受信する電子メール受信手段と、
(b)前記ダミーアドレス宛に送信されてきた電子メールをスパムメールと推定して、当該電子メールから特徴情報データを抽出する特徴情報抽出手段と、
を備えたことを特徴とするスパムメール検出装置。 - 電子メール管理装置と通信可能に設けられたスパムメール検出装置をコンピュータを用いて実現するためのプログラムであって、コンピュータに以下の手段を構成させることを特徴とするプログラム:
(a)スパムメール発信者に取得させたダミーアドレス宛に送信されてきた電子メールを受信する電子メール受信手段と、
(b)ダミーアドレス宛に送信されてきた電子メールをスパムメールと推定して、当該電子メールから特徴情報データを抽出する特徴情報抽出手段。 - 受信した電子メールからスパムメールを検出するスパムメール検出装置と通信可能に設けられた電子メール管理装置であって、
(e)スパムメール発信者に取得させたダミーアドレス宛に送信されてきた電子メールに基づいてスパムメール検出装置が抽出した特徴情報データを受信する特徴情報受信手段と、
(f)受信した前記特徴情報データに基づいて、外部から受信した電子メールがスパムメールであるか否かを判定するスパムメール判定手段と、
を備えたことを特徴とする電子メール管理装置。 - 受信した電子メールからスパムメールを検出するスパムメール検出装置と通信可能に設けられた電子メール管理装置をコンピュータを用いて実現するためのプログラムであって、コンピュータに以下の手段を構成させることを特徴とするプログラム:
(e)スパムメール発信者に取得させたダミーアドレス宛に送信されてきた電子メールに基づいてスパムメール検出装置が抽出した特徴情報データを受信する特徴情報受信手段と、
(f)受信した前記特徴情報データに基づいて、外部から受信した電子メールがスパムメールであるか否かを判定するスパムメール判定手段。 - 受信した電子メールからスパムメールを検出するスパムメール検出装置と、前記スパムメール検出装置と通信可能に設けられた電子メール管理装置とを有するスパムメール判定システムであって、
スパムメール検出装置は、
(a)スパムメール発信者に取得させた少なくとも1以上のダミーアドレス宛に送信されてきた電子メールを受信する電子メール受信手段と、
(b)各ダミーアドレス宛に送信されてきた電子メールに基づいて、各電子メール毎に特徴情報データを抽出する特徴情報抽出手段と、
(c)抽出された前記特徴情報データに基づいて前記電子メールの中からスパムメールを検出するスパムメール検出手段と、
(d)前記電子メールの中からスパムメールが検出された場合において、前記特徴情報データを電子メール管理装置に送信する特徴情報通知手段とを備え、
電子メール管理装置は、
(e)スパムメール検出装置から特徴情報データを受信する特徴情報受信手段と、
(f)受信した前記特徴情報データに基づいて、外部から受信した電子メールがスパムメールであるか否かを判定するスパムメール判定手段を備えたこと
を特徴とするスパムメール判定システム。 - 電子メール管理装置と通信可能に設けられたスパムメール検出装置であって、
(a)スパムメール発信者に取得させた少なくとも1以上のダミーアドレス宛に送信されてきた電子メールを受信する電子メール受信手段と、
(b)各ダミーアドレス宛に送信されてきた電子メールに基づいて、各電子メール毎に特徴情報データを抽出する特徴情報抽出手段と、
(c)抽出された前記特徴情報データに基づいて前記電子メールの中からスパムメールを検出するスパムメール検出手段と、
を備えたことを特徴とするスパムメール検出装置。 - 電子メール管理装置と通信可能に設けられたスパムメール検出装置をコンピュータを用いて実現するためのプログラムであって、コンピュータに以下の手段を構成させることを特徴とするプログラム:
(a)スパムメール発信者に取得させた少なくとも1以上のダミーアドレス宛に送信されてきた電子メールを受信する電子メール受信手段と、
(b)各ダミーアドレス宛に送信されてきた電子メールに基づいて、各電子メール毎に特徴情報データを抽出する特徴情報抽出手段と、
(c)抽出された前記特徴情報データに基づいて前記電子メールの中からスパムメールを検出するスパムメール検出手段。 - 受信した電子メールからスパムメールを検出するスパムメール検出装置と通信可能に設けられた電子メール管理装置であって、
(e)スパムメール発信者に取得させた少なくとも1以上のダミーアドレス宛に送信されてきた電子メールに基づいてスパムメール検出装置が抽出した特徴情報データを受信する特徴情報受信手段と、
(f)受信した前記特徴情報データに基づいて、外部から受信した電子メールがスパムメールであるか否かを判定するスパムメール判定手段と、
を備えたことを特徴とする電子メール管理装置。 - 受信した電子メールからスパムメールを検出するスパムメール検出装置と通信可能に設けられた電子メール管理装置をコンピュータを用いて実現するためのプログラムであって、コンピュータに以下の手段を構成させることを特徴とするプログラム:
(e)スパムメール発信者に取得させた少なくとも1以上のダミーアドレス宛に送信されてきた電子メールに基づいてスパムメール検出装置が抽出した特徴情報データを受信する特徴情報受信手段と、
(f)受信した前記特徴情報データに基づいて、外部から受信した電子メールがスパムメールであるか否かを判定するスパムメール判定手段。 - 請求項1〜3または6〜8のいずれかのスパムメール判定システム、スパムメール検出装置またはそのプログラムにおいて、
前記スパムメール検出装置は、スパムメール発信者に取得させるためのダミーアドレスを生成するアドレス生成手段をさらに備えたことを特徴とするもの。 - 請求項6〜8のいずれかのスパムメール判定システム、スパムメール検出装置またはそのプログラムにおいて、
前記スパムメール検出装置は、
スパムメールを検出するための特徴情報データを記憶した第1の検出対象リストおよび、特徴情報データを一時的に記憶する第2の検出対象リストを備えており、
受信した電子メールから抽出した特徴情報データが、
前記第1の検出対象リストに存在する場合には、当該電子メールをスパムメールと判定し、
前記第1の検出対象リストに存在しない場合には、さらに前記第2の検出対象リストを参照し、
前記第2の検出対象リストに存在する場合には、当該電子メールをスパムメールと判定し、
前記第2の検出対象リストに存在しない場合には、前記特徴データを前記第2の検出対象リストに記憶することを特徴とするもの。 - 請求項6〜8のいずれかのスパムメール判定システム、スパムメール検出装置またはそのプログラムにおいて、
前記スパムメール検出装置は、
スパムメールを検出するための特徴情報データを記憶した第1の検出対象リストおよび、特徴情報データを一時的に記憶する第2の検出対象リストを備えており、
受信した電子メールから抽出した特徴情報データが、
前記第1の検出対象リストに存在する場合には、当該電子メールをスパムメールと判定し、
前記第1の検出対象リストに存在しない場合には、前記特徴情報データを前記第2の検出対象リストに記録し、
前記第2の検出対象リストに記憶された前記特徴情報データの個数が所定の閾値以上となる場合には、当該電子メールをスパムメールと判定することを特徴とするもの。 - 請求項13のスパムメール判定システム、スパムメール検出装置またはそのプログラムにおいて、
前記特徴情報データの個数が所定の閾値以上となる場合、当該電子メールをスパムメールと判定するとともに、前記特徴情報データを前記第1の検出対象リストに追加することを特徴とするもの。 - 請求項1〜14のいずれかのスパムメール判定システム、スパムメール検出装置、電子メール管理装置またはこれらのプログラムにおいて、
前記電子メール管理装置は、
前記スパムメール検出装置から受信した特徴情報データを記憶する検出対象リストを備えており、
外部から受信した電子メールがスパムメールであると判定した場合に用いた特徴情報データの判定実績を、前記スパムメール検出装置に通知する判定実績通知手段を備え、
前記スパムメール検出装置は、
前記電子メール管理装置からの判定実績を受けて、前記第1の検出対象リストの特徴情報データを更新する特徴情報更新手段を備えたこと
を特徴とするもの。 - 受信した電子メールからスパムメールを検出するスパムメール検出装置と、前記スパムメール検出装置と通信可能に設けられた電子メール管理装置とを用いたスパムメール判定方法であって、
スパムメール検出装置は、
(a)スパムメール発信者に取得させたダミーアドレス宛に送信されてきた電子メールを受信する電子メール受信ステップと、
(b)前記ダミーアドレス宛に送信されてきた電子メールをスパムメールと推定して、当該電子メールから特徴情報データを抽出する特徴情報抽出ステップと、
(d)抽出された前記特徴情報データを電子メール管理装置に送信する特徴情報通知ステップとを備え、
電子メール管理装置は、
(e)スパムメール検出装置から特徴情報データを受信する特徴情報受信ステップと、
(f)受信した前記特徴情報データに基づいて、外部から受信した電子メールがスパムメールであるか否かを判定するスパムメール判定ステップとを備えたこと
を特徴とするスパムメール判定方法。 - 受信した電子メールからスパムメールを検出するスパムメール検出装置と、前記スパムメール検出装置と通信可能に設けられた電子メール管理装置とを用いたスパムメール判定方法であって、
スパムメール検出装置は、
(a)スパムメール発信者に取得させた少なくとも1以上のダミーアドレス宛に送信されてきた電子メールを受信する電子メール受信ステップと、
(b)各ダミーアドレス宛に送信されてきた電子メールに基づいて、各電子メール毎に特徴情報データを抽出する特徴情報抽出ステップと、
(c)抽出された前記特徴情報データに基づいて前記電子メールの中からスパムメールを検出するスパムメール検出ステップと、
(d)前記電子メールの中からスパムメールが検出された場合において、前記特徴情報データを電子メール管理装置に送信する特徴情報通知ステップとを備え、
電子メール管理装置は、
(e)スパムメール検出装置から特徴情報データを受信する特徴情報受信ステップと、
(f)受信した前記特徴情報データに基づいて、外部から受信した電子メールがスパムメールであるか否かを判定するスパムメール判定ステップを備えたこと
を特徴とするスパムメール判定方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004248705A JP2006065655A (ja) | 2004-08-27 | 2004-08-27 | スパムメール判定システムおよびその方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004248705A JP2006065655A (ja) | 2004-08-27 | 2004-08-27 | スパムメール判定システムおよびその方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006065655A true JP2006065655A (ja) | 2006-03-09 |
Family
ID=36112094
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004248705A Pending JP2006065655A (ja) | 2004-08-27 | 2004-08-27 | スパムメール判定システムおよびその方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006065655A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008242955A (ja) * | 2007-03-28 | 2008-10-09 | Kyocera Mita Corp | 情報管理プログラム、情報処理装置及び情報管理システム |
JP2010079619A (ja) * | 2008-09-26 | 2010-04-08 | Yahoo Japan Corp | 迷惑メール処理方法、システム、装置及びプログラム |
JP2011227850A (ja) * | 2010-04-23 | 2011-11-10 | Kddi Corp | 電子メール分類装置、電子メール管理サーバ、電子メール分類方法及び電子メール分類プログラム |
JP2018151739A (ja) * | 2017-03-10 | 2018-09-27 | 日本電気株式会社 | メール配送装置およびWebプロキシサーバ |
-
2004
- 2004-08-27 JP JP2004248705A patent/JP2006065655A/ja active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008242955A (ja) * | 2007-03-28 | 2008-10-09 | Kyocera Mita Corp | 情報管理プログラム、情報処理装置及び情報管理システム |
JP2010079619A (ja) * | 2008-09-26 | 2010-04-08 | Yahoo Japan Corp | 迷惑メール処理方法、システム、装置及びプログラム |
JP2011227850A (ja) * | 2010-04-23 | 2011-11-10 | Kddi Corp | 電子メール分類装置、電子メール管理サーバ、電子メール分類方法及び電子メール分類プログラム |
JP2018151739A (ja) * | 2017-03-10 | 2018-09-27 | 日本電気株式会社 | メール配送装置およびWebプロキシサーバ |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7359941B2 (en) | Method and apparatus for filtering spam email | |
US20070180035A1 (en) | E-mail attachment selectable download | |
US8788597B2 (en) | Recalling spam email or viruses from inboxes | |
US8122025B2 (en) | Method of managing locations of information and information location management device | |
US7979492B2 (en) | Time decayed dynamic e-mail address | |
CN101155153A (zh) | 用于管理电子邮件附件的方法和数据处理系统 | |
JP5121828B2 (ja) | 電子メール処理装置、電子メール処理方法、電子メール処理プログラムおよび電子メール処理システム | |
JP3854618B2 (ja) | サーバシステムおよび電子メール配信方法 | |
JP4500285B2 (ja) | スパム除去方法 | |
JP6493606B1 (ja) | 情報処理装置、クライアント端末、制御方法、及びプログラム | |
CN104077363B (zh) | 邮件服务器及其进行邮件全文搜索的方法 | |
JPH11252158A (ja) | 電子メール情報管理方法及び装置並びに電子メール情報管理処理プログラムを記録した記録媒体 | |
JP2006065655A (ja) | スパムメール判定システムおよびその方法 | |
JP4262725B2 (ja) | 電子メール返信期限通知システム | |
JP2006345331A (ja) | 電子メールシステム | |
TWI255114B (en) | Mail-reading system combining plural email boxes and short-messages notice, and its method | |
JP5415912B2 (ja) | 電子メール配信システムおよび方法 | |
JP2006285857A (ja) | メールサーバ | |
KR100528590B1 (ko) | 저장된 스팸 메일을 재전송하고 스팸 룰을 변경하는 등의처리를 행하는 스팸 메일 처리 장치 및 방법, 그리고 이방법을 실행하는 프로그램을 기록한 컴퓨터로 읽을 수있는 기록매체 | |
KR20120073738A (ko) | 사용자 단말에서 전자메일 관리 장치, 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체 | |
KR100657517B1 (ko) | 컨텐츠 노드 생성 및 업데이트 시스템, 컨텐츠 노드 생성및 업데이트 방법 및 그 방법 실행 프로그램을 기록한 저장매체 | |
JP2010128761A (ja) | 情報処理装置及びプログラム | |
KR100459380B1 (ko) | 대량 메일 판별 방법 및 그 시스템 | |
JP2008193505A (ja) | メールサーバおよび電子メール配信方法 | |
JP4126756B2 (ja) | メール受信装置および方法 |