JP2007317113A - 不要電子メッセージ検出システム、受信装置、不要電子メッセージ方法及び不要電子メッセージ検出プログラム - Google Patents

不要電子メッセージ検出システム、受信装置、不要電子メッセージ方法及び不要電子メッセージ検出プログラム Download PDF

Info

Publication number
JP2007317113A
JP2007317113A JP2006148612A JP2006148612A JP2007317113A JP 2007317113 A JP2007317113 A JP 2007317113A JP 2006148612 A JP2006148612 A JP 2006148612A JP 2006148612 A JP2006148612 A JP 2006148612A JP 2007317113 A JP2007317113 A JP 2007317113A
Authority
JP
Japan
Prior art keywords
electronic message
mail
message
unnecessary
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006148612A
Other languages
English (en)
Inventor
Hiroki Aoki
裕樹 青木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2006148612A priority Critical patent/JP2007317113A/ja
Publication of JP2007317113A publication Critical patent/JP2007317113A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

【課題】詐称したアドレスを用いた電子メッセージを検出する。
【解決手段】かかる課題を解決するため、本発明の不要電子メール検出システムは、受信する電子メッセージの中から、受信者側が要求しない不要な電子メッセージを検出する不要電子メッセージ検出システムにおいて、受信した電子メッセージから抽出した送信元アドレスの管理情報の正当性を判定する管理情報判定手段と、管理情報判定手段による判定結果が正当である場合に、当該電子メッセージの送信元に対して送信確認メッセージを送信する送信確認メッセージ送信手段と、送信確認メッセージの受信エラーを検出したとき、当該電子メッセージを不要電子メッセージとして検出する不要電子メッセージ検出手段とを備えることを特徴とする。
【選択図】 図1

Description

本発明は、不要電子メッセージ検出システム、受信装置、不要電子メッセージ方法及び不要電子メッセージ検出プログラムに関し、例えば、電子メールや受信側が要求しない不要電子メッセージを検出するシステムに適用し得る。
ネットワーク技術の進展に伴い、電子メッセージ(例えば電子メール)は日常生活に欠かすことができないツールとして定着している。しかしながら、電子メールの利用が増えるにつれ、受信者側が送信を要求しない電子メールや不要電子メール(これらを一般にスパムという)が受信者側に送信されるいわゆる迷惑メールの数も急増している。
このような迷惑メールの受信者への送信を防ぐために、従来、例えば、迷惑メールの送信元アドレスを蓄積したブラックリストを有する電子メールフィルタを受信メールサーバ内又は前段に配置し、受信メールの送信元アドレスをブラックリストと照合して迷惑メールを検知する方法等を適用している。
しかしながら、上述した電子メールフィルタを適用した場合であっても、電子メールアドレスを詐称した電子メールについては十分に対応できないという問題がある。これは、電子メールアドレスの変更は何度も行なうことができるため、ブラックリストに登録されていないドメイン名に詐称することで電子メールフィルタの検出を回避することができるためである。
そのため、電子メールアドレスを詐称した迷惑メールも有効に検出することができる方法が強く望まれている。
従来、このようなドメイン名を不正に変更した迷惑メールを検出する技術として、例えば、非特許文献1及び2や特許文献1に記載される技術がある。
非特許文献1及び2には、送信ドメインの認証を行なう技術が記載されており、また、特許文献1には、受信メッセージから送信者の情報となるものを抽出し、フィルタに学習させる技術が記載されている。
特開2004−362559号公報 IETF(インターネット技術調査委員会),RFC4406 IETF(インターネット技術調査委員会),RFC4408
しかしながら、特許文献1に記載の方法は、電子メールアドレスのドメイン名のなりすましがなされた電子メッセージの検出方法であり、ドメイン名が正規であるが、「@」より前の文字列が詐称されるなどの電子メールアドレスの詐称については十分に対応できない。
また、特許文献1に記載の方法は、送信側と受信側のメールサーバの両方とも処理を実現するためのシステムを搭載する必要があり、相手側メールサーバが備える処理に応じた機能を搭載する必要がある。
さらに、通信トラフィックをできるだけ減少させてネットワークの通信帯域の効率化を考慮しつつ、できるだけ早期に迷惑メールに対応することが望まれる。
そのため、不要電子メッセージの検出に際して、送信側又は受信側の相手側が備える処理に応じた機能を備えることなく、早期に不要電子メッセージを検出することができる不要電子メッセージ検出システム、受信装置、不要電子メッセージ方法及び不要電子メッセージ検出プログラムが求められている。
かかる課題を解決するため、第1の本発明の不要電子メール検出システムは、受信する電子メッセージの中から、受信者側が要求しない不要な電子メッセージを検出する不要電子メッセージ検出システムにおいて、(1)受信した電子メッセージから抽出した送信元アドレスの管理情報の正当性を判定する管理情報判定手段と、(2)管理情報判定手段による判定結果が正当である場合に、当該電子メッセージの送信元に対して送信確認メッセージを送信する送信確認メッセージ送信手段と、(3)送信確認メッセージの受信エラーを検出したとき、当該電子メッセージを不要電子メッセージとして検出する不要電子メッセージ検出手段とを備えることを特徴とする。
第2の本発明の受信装置は、第1の本発明の不要電子メッセージ検出システムの送信確認メッセージ送信手段から送信されてきた送信確認メッセージを受信する受信装置において、送信確認メッセージの送信先アドレスの存在確認を行ない、存在しない場合にはエラーメッセージを返信し、存在する場合には送信確認メッセージを廃棄する送信確認メッセージ受信手段を備えることを特徴とする。
第3の本発明の不要電子メッセージ検出方法は、受信する電子メッセージの中から、受信者側が要求しない不要な電子メッセージを検出する不要電子メッセージ検出方法において、(1)管理情報判定手段が、受信した電子メッセージから抽出した送信元アドレスの管理情報の正当性を判定する管理情報判定工程と、(2)送信確認メッセージ送信手段が、管理情報判定手段による判定結果が正当である場合に、当該電子メッセージの送信元に対して送信確認メッセージを送信する送信確認メッセージ送信工程と、(3)不要電子メッセージ検出手段が、送信確認メッセージの受信エラーを検出したとき、当該電子メッセージを不要電子メッセージとして検出する不要電子メッセージ検出工程とを備えることを特徴とする。
第4の本発明の不要電子メッセージ検出プログラムは、コンピュータに実行されることにより、受信する電子メッセージの中から、受信者側が要求しない不要な電子メッセージを検出させる不要電子メッセージ検出プログラムにおいて、コンピュータに、(1)受信した電子メッセージから抽出した送信元アドレスの管理情報の正当性を判定する管理情報判定手段、(2)管理情報判定手段による判定結果が正当である場合に、当該電子メッセージの送信元に対して送信確認メッセージを送信する送信確認メッセージ送信手段、(3)送信確認メッセージの受信エラーを検出したとき、当該電子メッセージを不要電子メッセージとして検出する不要電子メッセージ検出手段として機能させるプログラム。
本発明によれば、不要電子メッセージの検出に際して、送信側又は受信側の相手側が備える処理に応じた機能を備えることなく、早期に不要電子メッセージを検出することができる。
(A)第1の実施形態
以下、本発明の不要電子メッセージ検出システム、受信装置、不要電子メッセージ方法及び不要電子メッセージ検出プログラムの第1の実施形態を図面を参照しながら説明する。
第1の実施形態は、本発明の不要電子メッセージ検出システム、受信装置、不要電子メッセージ方法及び不要電子メッセージ検出プログラムをメールサーバに適用して、電子メールアドレスが詐称された電子メールを検出する迷惑メール検出システムについて説明する。
(A−1)第1の実施形態の構成
図2は、本実施形態の迷惑メール検出システムを実現する主な構成を示すブロック図である。
図2に示すように、本実施形態の迷惑メール検出システム10は、主に、メールサーバ1(1−1、1−2)、DNS(Domain Name System)サーバ2(2−1、2−2)、ユーザ端末3(3−1、3−2)、管理アドレスデータベース4(4−1、4−2)を有して構成される。
図2に示すネットワーク(システム10)の通信プロトコルは特に限定されないが、本実施形態ではTCP/IPを想定する。本実施形態のネットワーク(システム10)の全体的な構成は既存の電子メールシステムを実現するネットワークの構成と同様であり、図2には図示しないがルータ等のネットワーク機器も配置され得る。
また、図2に示すネットワーク(システム10)を構成するメールサーバ1、DNSサーバ2、ユーザ端末3及び管理アドレスデータベース4のそれぞれの配置数は、説明便宜のために示したものであり、特に限定されない。
メールサーバ1−1及び1−2は、管理するユーザ端末3が送受信する電子メールの転送処理を行なうものである。メールサーバ1−1及び1−2は契約したユーザ端末3に独自のドメイン名を含む電子メールアドレスを付与し、メールサーバ1−1及び1−2はその電子メールアドレスを管理してユーザ端末3の電子メールの転送処理を行なう。そのため、管理するユーザ端末3から送信メールを受信したときメールサーバ1−1及び1−2は送信側のメールサーバとして機能し、受信電子メールが管理するユーザ端末3宛のときメールサーバ1−1及び1−2は受信側のメールサーバとして機能する。
なお、管理アドレスデータベース4−1及び4−2は、それぞれのメールサーバ1−1及び1−2が管理するユーザ端末3−1及び3−2の電子メールアドレスを管理するデータベースである。
ここで、メールサーバ1−1及び1−2の内部構成を説明する。メールサーバ1−1及び1−2のハードウェア構成は、通常のメールサーバ等の情報処理装置と同様に、図3に示すように通信部13、CPU11、記憶部12を少なくとも有して構成される。
CPU11は、メールサーバ1−1及び1−2の機能を司るものである。記憶部12は、CPU11により読み出し可能な記憶手段(例えば、RAM、ROM、EEPROM等)であり、CPU11が実行する処理プログラムや処理プログラムの実行に必要な各種データ等を格納するものである。そして、例えば、CPU11が、RAMをワーキングエリアとし、ROMやEEPRAM等に格納されているデータを用いて、ROMに格納されている処理プログラムを実行することで、メールサーバ1−1及び1−2としての機能を実現する。
通信部13は、CPU11の制御の下、所定の通信プロトコルに従って、接続回線を介してDNSサーバ2やユーザ端末3や他のメールサーバ1などと情報の授受を行なうものである。
続いて、本実施形態のメールサーバ1−1及び1−2が実現する機能を説明する。メールサーバ1−1及び1−2は、既存する通常のメールサーバとしての機能に係る処理を行なうと共に、図4に示す本実施形態のスパム検出に係る機能処理も行なう。
図4は、メールサーバ1−1及び1−2が実現する本実施形態に係るスパム検出に係る機能処理を示すブロック図である。図4に示すように、本実施形態に係るスパム検出に係る主な機能として、図4に示すように、送信元アドレス抽出機能部121、ドメイン名判定機能部122、確認メール通信制御部123、迷惑メール廃棄処理機能部124がある。
送信元アドレス抽出機能部121は、受信した電子メールのヘッダ部から送信元アドレスを抽出させる機能である。
ドメイン名判定機能部122は、抽出された送信元アドレスに基づいてDNSサーバ2及び管理アドレスデータベース4を用いて、受信した電子メールが正当なものであるか又は不当なものであるか(すなわち迷惑メールであるか)を判定させる機能である。
確認メール通信制御部123は、ドメイン名判定機能部122による送信元アドレスに基づく判定が正当であると判断された場合に、その送信元アドレスを送信先として、当該送信元アドレスのユーザ端末3が当該電子メールを送信してきたのか否かを確認する確認メールを作成させて送信させるものである。このように、確認メールを送信元端末3に送信することにより、電子メールの正当性(すなわち、迷惑メールでない電子メール)を直接的に確認することができるので、迷惑メールの検出精度を向上させることができる。
ここで、確認メールは、上述したように送信先アドレスを受信した電子メールの送信元アドレスとする。また、確認メールの送信元アドレスは電子メール管理用アドレスとし、確認メールが電子メール管理側からのものであることが分かるようにする。さらに、確認メールの件名に当該確認メールが送信した電子メールの正当性を確認するためのメールであること明確にするため、例えば「Confirm Your Mail Address」等の内容が記載される。
また、確認メールの内容(すなわち、電子メールの本文)は、受信した電子メール内容をそのままとしたり又は添付ファイルとしたりする。このように、送信側が送信した内容を取り入れることで、送信側が送信した電子メールであることを確認(送信確認)と判断をすることができる。また、確認メールの内容として、受信した電子メール内容の一部(例えば、電子メール内容のうち、先頭から数行分のみを抽出した内容等)としたり、受信した電子メール内容を取り入れず、確認メールであること示す内容のみとしたりしてもよい。これにより、確認メールのデータ量を少なくすることができるので通信トラヒックを削減できる。
なお、当該確認メールを受信したメールサーバ1は、当該確認メールを受信すると、その確認メールを送信先のユーザ端末3に対して送信する。しかし、これにより、ユーザ処理の負担を増大させることに繋がるので、次のようにして、メールサーバ1において確認メールの判断をするようにしてもよい。
例えば、当該確認メールを受信したメールサーバ1側の確認メール通信制御部123は、確認メールを受信すると、当該確認メールの送信先アドレスを送信元アドレスとする電子メールの有無を判断する。そして、確認メールの送信先アドレスと同じ送信元アドレスの電子メールを検索した場合、その送信元のユーザ端末3から電子メールが送信されたものと判断する。なお、このとき、確認メールの内容と電子メールの内容との照合し、全部一致又は少なくとも所定部分の一致がある場合に電子メールが正しいものであると判断してもよい。
確認メールの送信後、所定時間経過しても、確認メールの送信に対するエラーメッセージの受信を検知しない場合、メールサーバ1は、当該確認メールは正しく送信先に転送されたものとし、当該確認メールの電子メールも正規のものであると判断し、その電子メールを転送する。
一方、確認メールの送信後、所定時間内に、確認メールの送信に対するエラーメッセージを受信すると、迷惑メール廃棄処理機能部124は、当該確認メールの宛先は不明であるとし、当該確認メールに係る電子メールは迷惑メールであると判断し、当該電子メールを廃棄又は隔離するものである。
このとき、迷惑メール廃棄処理機能部124が電子メールを隔離する方法は、種々の方法を広く適用することができるが、例えば、当該電子メールの送信元アドレスを保存するブラックリストを作成し、その後の同一送信元アドレスの電子メールを拒否する方法を適用できる。この逆に正規の電子メールであると判断した場合、当該電子メールの送信元アドレスを保存するホワイトリストを作成し、その後の同一送信元アドレスの電子メールの転送を許可するようにする方法も適用できる。
また、エラーメッセージの受信を確認するための待機時間は、予め設定するものとし、一度設定した後変更することもできる。
図2に戻り、DNSサーバ2−1及び2−2は、問い合わせに係るドメイン名に基づいてIPアドレスを検索して通知するものである。DNSサーバ2−1及び2−2は、既存のDNSサーバを適用できるので、ここでの詳細な説明は省略する。
ユーザ端末3−1及び3−2は、少なくともメーラ機能を有するユーザ操作の通信端末であり、例えば、パーソナルコンピュータ、携帯端末(携帯電話機やPHS端末やPDA等も含む概念)などが該当する。
(A−2)第1の実施形態の動作
次に、本実施形態に係る迷惑メール検出システムの動作を図面を参照して説明する。以下では、メールサーバ1が、受信メールサーバとして機能する場合と、送信メールサーバとして機能する場合との動作に分けて説明する。
(A−2−1)受信メールサーバとして動作する場合
図5は、受信メールサーバに迷惑メールが到来してきた場合の全体的な動作イメージを示す図である。また、図1は、メールサーバが受信メールサーバとして機能する場合の動作を示すフローチャートである。
図5において、受信メールサーバ1が管理するドメイン名は「aaa.net」であるとする。そして、受信メールサーバ1は、電子メールの到来を待機しており(S101)、電子メールが与えられると、受信した電子メールのヘッダ部分に含まれている送信元アドレスを抽出する(S102)。
受信メールサーバ1において、受信した電子メールの送信元アドレスを抽出すると、受信メールサーバ1は、その送信元アドレスのドメイン名のDNSクエリをDNSサーバ2に送信して、ドメイン名についてDNSサーバ2を照会する(S103)。
例えば、図5では、受信メールサーバ1に届いた電子メールの送信先アドレスが「user@aaa.net」であり、送信元アドレスが「spam@bbb.net」であるとする。この場合、受信メールサーバ1は、受信した電子メールの送信元アドレス「spam@bbb.net」からドメイン名「bbb.net」を抽出し、クエリメッセージをDNSサーバ2に送信する(S11、S12)。
DNSサーバ2は、クエリを受信すると、照会されたドメイン名がレコードされている情報と一致するか否か確認し、照会されたドメイン名の名前解決を行なう(S104)。
このとき、DNSサーバ2は、照会された送信元アドレスと一致する情報を発見したときには肯定応答を受信メールサーバ1に返信し、一致する情報を発見できないときには否定応答を受信メールサーバ1に返信する。
受信メールサーバ1は、DNSサーバ2からDNSクエリに対する応答を受信し(S105)、その応答が否定応答である場合、当該電子メールの送信元アドレスはドメイン名が詐称されたものであり、当該電子メールは迷惑メールであると判断し、当該電子メールの廃棄又は隔離処理を行なう(S109)。
一方、DNSサーバ2からのDNSクエリに対する応答が肯定応答である場合、受信メールサーバ1は、抽出した送信元アドレスを送信先アドレスとした確認メールを作成し(S106)、その確認メールを当該電子メールの送信元に対して送信する(S107)。
例えば、図5では、DNSサーバ2へのDNSクエリに対する応答が肯定応答であるとする。そうすると、受信メールサーバ1は、「spam@bbb.net」を宛先アドレスとした確認メールを作成して送信する(S13)。
このとき、確認メールの送信元アドレスは管理用であることを示す「manager@aaa.net」などとし、確認メールの件名は確認メールであることを明示するため「Confirm Your Mail Address」などとする。
受信メールサーバ1が確認メールを送信すると、確認メールの送信先アドレス側のメールサーバに確認メールが与えられる。この確認メールの送信先アドレス側のメールサーバでは、受信した確認メールの送信先アドレスへの通常の名前解決処理を行ない、送信元アドレスが存在するときにはその送信元アドレスに確認メールを送信し、送信元端アドレスが存在しないときにはエラーメッセージを受信メールサーバ1に返信する。
なお、このとき、上述したように、確認メールの送信先アドレス側のメールサーバが、確認メールと電子メールの内容一致を判断して電子メールの正当性を判定し、確認メールの送信先アドレスへの送信を行なわないようにしてもよい。
受信メールサーバ1では、確認メールについての宛先不明によるエラーメッセージを検出すると(S108)、当該電子メールの送信元アドレスは詐称されたものであるから存在せず、当該電子メールは迷惑メールであると判断し、当該電子メールの廃棄又は隔離処理を行なう(S109)。
一方、確認メール送信後、所定時間経過しても、エラーメッセージを受信しない場合、受信メールサーバ1は、当該電子メールの送信元アドレスは存在するものであり、当該電子メールは正規なものであると判断し、当該電子メールの転送を行なう(S110)。
このようにして、電子メールの送信元アドレスを送信先アドレスとして作成した確認メールを送信することで、当該電子メールの送信元アドレスの存在を直接的に確認することができる。そのため、受信した電子メールアドレスが詐称された電子メールを有効に検出することができる。
また、迷惑メールとして判断した電子メールを受信メールサーバ1が廃棄又は隔離処理を行なうので、迷惑メールをユーザ端末3に送信せずにすむ。
(A−2−2)送信メールサーバとして機能する場合
続いて、メールサーバ1が送信メールサーバとして機能する場合の動作を図面を参照しながら説明する。
図6は、送信メールサーバ1に迷惑メールが到来してきた場合の全体的な動作イメージを示す図である。また、図7は、メールサーバ1が送信メールサーバとして機能する場合の動作を示すフローチャートである。
図6において、送信メールサーバ1が管理するドメイン名は「aaa.net」であるとする。そして、送信メールサーバ1は、電子メールの到来を待機しており(S201)、電子メールが与えられると、受信した電子メールのヘッダ部分に含まれている送信元アドレスを抽出する(S202)。
送信メールサーバ1において、受信した電子メールの送信元アドレスを抽出すると、送信メールサーバ1は、その送信元アドレスのドメイン名が送信メールサーバ1が管理するドメイン名であるかを確認し(S203)、送信元アドレスが管理するドメイン名である場合、管理アドレスデータベース4に送信元アドレスが存在するか否かを確認する(S204)。
そして、送信元アドレスが管理アドレスデータベース4に存在しない場合、当該電子メールの送信元アドレスは詐称されたものであると判断し、当該電子メールの廃棄又は隔離を行なう(S211)。このとき、電子メールの送信元アドレスにエラーメッセージを送信してもよい。一方、送信元アドレスが管理アドレスデータベース4に存在する場合、当該電子メールの送信元アドレスは正常であるから当該電子メールの送信をする(S212)。
一方、S203において、電子メールアドレスの送信元アドレスのドメイン名が管理するドメイン名でない場合、送信メールサーバ1は、抽出した送信元アドレスのドメイン名を含むDNSクエリをDNSサーバ2に送信して、ドメイン名についてDNSサーバ2を照会する(S205)。
なお、図6では、送信メールサーバ1に届いた電子メールの送信元アドレスは「spam@bbb.net」とし、送信先アドレスを「user@ccc.net」とする(S21)。従って、送信元アドレスのドメイン名「bbb.net」が送信サーバ1の管理するドメイン名「aaa.net」でないから、送信メールサーバ1は、送信元アドレス「spam@bbb.net」から「bbb.net」を抽出し、クエリメッセージをDNSサーバ2に送信する(S23)。
DNSサーバ2は、クエリを受信すると、照会されたドメイン名がレコードされている情報と一致するか否か確認し、照会されたドメイン名の名前解決を行なう(S206)。
このとき、DNSサーバ2は、照会されたドメイン名と一致する情報を発見したときには肯定応答を送信メールサーバ1に返信し、一致する情報を発見できないときには否定応答を送信メールサーバ1に返信する。
送信メールサーバ1は、DNSサーバ2からDNSクエリに対する応答を受信し(S207)、その応答が否定応答である場合、当該電子メールの送信元アドレスはドメイン名が詐称されたものであり、当該電子メールは迷惑メールであると判断し、当該電子メールの廃棄又は隔離処理を行なう(S211)。
一方、DNSサーバ2からのDNSクエリに対する応答が肯定応答である場合、送信メールサーバ1は、抽出した送信元アドレスを送信先アドレスとした確認メールを作成し(S208)、その確認メールを当該電子メールの送信元に対して送信する(S209)。
例えば、図6では、DNSサーバ2へのDNSクエリに対する応答が肯定応答であるとする。そうすると、送信メールサーバ1は、「spam@bbb.net」を宛先アドレスとした確認メールを作成して送信する(S24)。
このとき、確認メールの送信元アドレスは管理用であることを示す「manager@aaa.net」などとし、確認メールの件名は確認メールであることを明示するため「Confirm Your Mail Address」などとする。
送信メールサーバ1が確認メールを送信すると、確認メールの送信先アドレス側のメールサーバに確認メールが与えられる。この確認メールの送信先アドレス側のメールサーバでは、受信した確認メールの送信先アドレスへの通常の名前解決処理を行ない、送信元アドレスが存在するときにはその送信元アドレスに確認メールを送信し、送信元アドレスが存在しないときにはエラーメッセージを送信メールサーバ1に返信する。
なお、このとき、上述したように、確認メールの送信先アドレス側のメールサーバが、確認メールと電子メールの内容一致を判断して電子メールの正当性を判定し、確認メールの送信先アドレスへの送信を行なわないようにしてもよい。
送信メールサーバ1では、確認メールについての宛先不明によるエラーメッセージを検出すると(S210)、当該電子メールの送信元アドレスは詐称されたものであるから存在せず、当該電子メールは迷惑メールであると判断し、当該電子メールの廃棄又は隔離処理を行なう(S211)。このとき、電子メールの送信元アドレスにエラーメッセージを送信してもよい。
一方、確認メール送信後、所定時間経過しても、エラーメッセージを受信しない場合、送信メールサーバ1は、当該電子メールの送信元アドレスは存在するものであり、当該電子メールは正規なものであると判断し、当該電子メールの転送を行なう(S212)。
このようにして、電子メールの送信元アドレスが、管理するドメイン名である場合には管理アドレスデータベース4を用いて確認し、管理するドメイン名でない場合には電子メールの送信元アドレスを送信先アドレスとして作成した確認メールを送信することで、当該電子メールの送信元アドレスの存在を直接的に確認することができる。そのため、受信した電子メールアドレスが詐称された電子メールを有効に検出することができる。
また、迷惑メールとして判断した電子メールを送信メールサーバ1が廃棄又は隔離処理を行なうので、迷惑メールを送信先とするユーザ端末3や他のメールサーバに送信せずにすみ、早期に対応できる。
(A−3)第1の実施形態の効果
以上のように、第1の実施形態によれば、受信した電子メールの送信元アドレスを送信先アドレスとした確認メールを送信し、宛先不明のエラーメッセージを検出したとき送信元アドレスは詐称されたものとし、迷惑メールを検出できる。
また、第1の実施形態によれば、送信メールサーバ及び受信メールサーバの両方が、送信元アドレスが詐称されたものであると判断した電子メールを廃棄や隔離することで、ネットワークへの迷惑メールの送信をやめることができ、早期に対応できる。
さらに、第1の実施形態によれば、送信メールサーバ、受信メールサーバとしての相手側メールサーバの特有の方式に対応させる必要がないので容易に適用させることができる。
(B)他の実施形態
上述した第1の実施形態では、本発明に係る不要電子メッセージ検出システムをメールサーバに適用した場合を説明したが、メールサーバ以外のネットワーク機器(例えば、管理ネットワークの出口に配置した中継装置等)が実装するようにしてもよい。また、ユーザ端末自体が本発明の不要電子メッセージ検出システムを実装するようにしてもよい。
第1の実施形態の迷惑メール検出動作を示すフローチャートである。 第1の実施形態の迷惑メール検出システムの全体構成図である。 第1の実施形態のメールサーバの内部構成を示すブロック図である。 第1の実施形態のメールサーバの機能ブロック図である。 第1の実施形態の迷惑メール検出動作を説明するためのシステム構成図である。 第1の実施形態の迷惑メール検出動作を示すフローチャートである。 第1の実施形態の迷惑メール検出動作を説明するためのシステム構成図である。
符号の説明
1−1、1−2…メールサーバ、2−1、2−2…DNSサーバ、3−1、3−2…ユーザ端末、4−1、4−2…管理アドレスデータベース、10…迷惑メール検出システム、11…CPU、12…記憶部、13…通信部、121…送信元アドレス抽出機能部、122…送信元アドレス判定機能部、123…確認メール通信制御部、124…迷惑メール廃棄処理機能部。

Claims (7)

  1. 受信する電子メッセージの中から、受信者側が要求しない不要な電子メッセージを検出する不要電子メッセージ検出システムにおいて、
    受信した電子メッセージから抽出した送信元アドレスの管理情報の正当性を判定する管理情報判定手段と、
    上記管理情報判定手段による判定結果が正当である場合に、当該電子メッセージの送信元に対して送信確認メッセージを送信する送信確認メッセージ送信手段と、
    上記送信確認メッセージの受信エラーを検出したとき、当該電子メッセージを不要電子メッセージとして検出する不要電子メッセージ検出手段と
    を備えることを特徴とする不要電子メッセージ検出システム。
  2. 上記不要電子メッセージ検出手段により不要電子メッセージが検出されると、その不要電子メッセージを廃棄、又は所定の隔離処理を行なう不要電子メッセージ処理手段を備えることを特徴とする請求項1に記載の不要電子メッセージ検出システム。
  3. 上記不要電子メッセージ検出手段による検出結果に応じて、電子メッセージの送信元アドレスを保存するアドレス保存手段を備え、
    上記不要電子メッセージ検出手段が、上記アドレス保存手段を参照して、受信した電子メッセージが不要電子メッセージであるか否かを決定することを特徴とする請求項1又は2に記載の不要電子メッセージ検出システム。
  4. 上記管理情報が電子メッセージのアドレスを管理するドメイン名であり、上記管理情報判定手段が、電子メッセージの送信元アドレスのドメイン名に基づいてドメイン名解決手段を照会し、上記ドメイン名解決手段からの応答によりドメイン名の正当性を判断することを特徴とする請求項1〜3のいずれかに記載の不要電子メッセージ検出システム。
  5. 請求項1〜4のいずれかに記載の不要電子メッセージ検出システムの上記送信確認メッセージ送信手段から送信されてきた送信確認メッセージを受信する受信装置において、上記送信確認メッセージの送信先アドレスの存在確認を行ない、存在しない場合にはエラーメッセージを返信し、存在する場合には上記送信確認メッセージを廃棄する送信確認メッセージ受信手段を備えることを特徴とする受信装置。
  6. 受信する電子メッセージの中から、受信者側が要求しない不要な電子メッセージを検出する不要電子メッセージ検出方法において、
    管理情報判定手段が、受信した電子メッセージから抽出した送信元アドレスの管理情報の正当性を判定する管理情報判定工程と、
    送信確認メッセージ送信手段が、上記管理情報判定手段による判定結果が正当である場合に、当該電子メッセージの送信元に対して送信確認メッセージを送信する送信確認メッセージ送信工程と、
    不要電子メッセージ検出手段が、上記送信確認メッセージの受信エラーを検出したとき、当該電子メッセージを不要電子メッセージとして検出する不要電子メッセージ検出工程と
    を備えることを特徴とする不要電子メッセージ検出方法。
  7. コンピュータに実行されることにより、受信する電子メッセージの中から、受信者側が要求しない不要な電子メッセージを検出させる不要電子メッセージ検出プログラムにおいて、
    コンピュータに、
    受信した電子メッセージから抽出した送信元アドレスの管理情報の正当性を判定する管理情報判定手段、
    上記管理情報判定手段による判定結果が正当である場合に、当該電子メッセージの送信元に対して送信確認メッセージを送信する送信確認メッセージ送信手段、
    上記送信確認メッセージの受信エラーを検出したとき、当該電子メッセージを不要電子メッセージとして検出する不要電子メッセージ検出手段
    として機能させる不要電子メッセージ検出プログラム。
JP2006148612A 2006-05-29 2006-05-29 不要電子メッセージ検出システム、受信装置、不要電子メッセージ方法及び不要電子メッセージ検出プログラム Pending JP2007317113A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006148612A JP2007317113A (ja) 2006-05-29 2006-05-29 不要電子メッセージ検出システム、受信装置、不要電子メッセージ方法及び不要電子メッセージ検出プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006148612A JP2007317113A (ja) 2006-05-29 2006-05-29 不要電子メッセージ検出システム、受信装置、不要電子メッセージ方法及び不要電子メッセージ検出プログラム

Publications (1)

Publication Number Publication Date
JP2007317113A true JP2007317113A (ja) 2007-12-06

Family

ID=38850893

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006148612A Pending JP2007317113A (ja) 2006-05-29 2006-05-29 不要電子メッセージ検出システム、受信装置、不要電子メッセージ方法及び不要電子メッセージ検出プログラム

Country Status (1)

Country Link
JP (1) JP2007317113A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011013873A (ja) * 2009-07-01 2011-01-20 Nippon Telegr & Teleph Corp <Ntt> アドレスリスト構築方法およびアドレスリスト構築システム、ならびにそのためのプログラム
JP2013171437A (ja) * 2012-02-21 2013-09-02 Mitsubishi Electric Corp 詐称メール処理装置、詐称メール処理方法、及びプログラム
JP6048565B1 (ja) * 2015-11-02 2016-12-21 富士ゼロックス株式会社 画像処理装置、情報処理システム及び画像処理プログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011013873A (ja) * 2009-07-01 2011-01-20 Nippon Telegr & Teleph Corp <Ntt> アドレスリスト構築方法およびアドレスリスト構築システム、ならびにそのためのプログラム
JP2013171437A (ja) * 2012-02-21 2013-09-02 Mitsubishi Electric Corp 詐称メール処理装置、詐称メール処理方法、及びプログラム
JP6048565B1 (ja) * 2015-11-02 2016-12-21 富士ゼロックス株式会社 画像処理装置、情報処理システム及び画像処理プログラム
US10313176B2 (en) 2015-11-02 2019-06-04 Fuji Xerox Co., Ltd. Information processing device, information processing system, and non-transitory computer readable medium

Similar Documents

Publication Publication Date Title
KR101745624B1 (ko) 실시간 스팸 탐색 시스템
EP2009858B1 (en) Method and apparatus for creating predictive filters for messages
US7950047B2 (en) Reporting on spoofed e-mail
EP1575228B1 (en) Method and apparatus for reducing e-mail spam and virus distribution in a communications network by authenticating the origin of e-mail messages
JP2010061406A (ja) 中継装置およびプログラム
RU2431888C2 (ru) Сервер сообщений и способ уведомления пользователя о поступлении электронного сообщения
JP5366504B2 (ja) メール受信サーバ、スパムメールの受信拒否方法およびプログラム
JP2011130358A (ja) 電子メールシステム及び電子メールシステムの迷惑メール判別方法
JP2007317113A (ja) 不要電子メッセージ検出システム、受信装置、不要電子メッセージ方法及び不要電子メッセージ検出プログラム
JP2006251882A (ja) 迷惑メール処理システム、迷惑メール処理方法、プログラム
JP2005210455A (ja) 電子メール中継装置
JP5051664B2 (ja) メール誤送信防止装置およびメール誤送信防止方法
JP6509749B2 (ja) 通信システムおよびサーバ
JP4477396B2 (ja) 電子メール送受信システム
JP4185462B2 (ja) メール装置
JP5843653B2 (ja) 詐称メール処理装置、詐称メール処理方法、及びプログラム
JP2004088753A (ja) ネットワークファクシミリ装置
JP4403108B2 (ja) メールサーバ、メール配信制御方法、メール配信制御プログラム
JP2009081659A (ja) 電子メール管理システム、電子メール管理方法、及び電子メール管理プログラム
JP2003188921A (ja) 電子メール転送装置
JP2003234784A (ja) 迷惑電子メールのブロック方法及び受信サーバ
JP2006086771A (ja) メール配信拒否装置および方法
JP2009259176A (ja) 送信者認証情報を公開していない送信サイトを認証する仕組み
JP2009182749A (ja) 電子メール配信装置、電子メール配信方法および電子メール配信プログラム
JP2004078623A (ja) 迷惑メールチェック方法およびシステム