JP2011013873A - アドレスリスト構築方法およびアドレスリスト構築システム、ならびにそのためのプログラム - Google Patents
アドレスリスト構築方法およびアドレスリスト構築システム、ならびにそのためのプログラム Download PDFInfo
- Publication number
- JP2011013873A JP2011013873A JP2009156578A JP2009156578A JP2011013873A JP 2011013873 A JP2011013873 A JP 2011013873A JP 2009156578 A JP2009156578 A JP 2009156578A JP 2009156578 A JP2009156578 A JP 2009156578A JP 2011013873 A JP2011013873 A JP 2011013873A
- Authority
- JP
- Japan
- Prior art keywords
- address
- domain
- list
- tuple
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【課題】拡張性や適用性に富みかつ即時性の高い電子メール送信ホストのアドレスを分類したアドレスリストを構築・出力するアドレスリスト構築技術の提供。
【解決手段】電子メールの受信時のSMTPコネクションを監視して、送信元電子メールアドレスのドメイン部dと電子メールの送信元IPアドレスaからなるタプル(d,a)を収集する第1の手順(S1)と、第1の手順(S1)で得られたタプル(d,a)の集合の内、ドメイン部d が別途任意に指定可能なドメインリストD0に含まれているタプル集合T2を抽出する第2の手順(S2)と、第2の手順(ステップS2)で抽出したタプルの集合T2に対し、各々のタプル(d,a)のIPアドレスaがドメイン部dのDNS SPFレコードによって認証されているIPアドレスを抽出し、抽出したIPアドレスの集合を出力する第3の手順(S3)を有する。
【選択図】図2−A
【解決手段】電子メールの受信時のSMTPコネクションを監視して、送信元電子メールアドレスのドメイン部dと電子メールの送信元IPアドレスaからなるタプル(d,a)を収集する第1の手順(S1)と、第1の手順(S1)で得られたタプル(d,a)の集合の内、ドメイン部d が別途任意に指定可能なドメインリストD0に含まれているタプル集合T2を抽出する第2の手順(S2)と、第2の手順(ステップS2)で抽出したタプルの集合T2に対し、各々のタプル(d,a)のIPアドレスaがドメイン部dのDNS SPFレコードによって認証されているIPアドレスを抽出し、抽出したIPアドレスの集合を出力する第3の手順(S3)を有する。
【選択図】図2−A
Description
本発明は、電子メール送信ホストに対するアドレスリスト構築技術に関し、特に、拡張性や適用性に富みかつ即時性の高い電子メール送信ホストのアドレスをブラックリストまたはホワイトリストのいずれかに分類したアドレスリストを構築・出力するアドレスリスト構築方法およびアドレスリスト構築システム、ならびにそのためのプログラムに関する。
近年、電子メールの利用普及に伴って、未承諾広告等のユーザが望まない電子メール(スパム)の配送が急増してきた。単位時間あたりに処理すべき電子メールの通数の増加により、電子メール受信サーバやシステムにかかる負荷の増加、および通常の電子メールへの影響が大きな問題となっている。
そこで、最近、メッセージの中身の分析結果に基づき、電子メールを不要なものと通常なものに分類する技術が提案され広く実用に供されるようになっているが、これらの技術は、メッセージの分析にあたっては、まず全てのメールを受信する必要があるため、処理負荷増大の問題を根本的に解決するものではない。
この問題を解決するために、ブラックリスト、あるいはホワイトリストを用い、電子メールのメッセージを受信する前に疑わしい、あるいは制御対象から外す通常の通信を分類する技術が提案されている。
例えば、特表2007−511813号公報「ダイナミック・メッセージ・フィルタリング」(特許文献1)等に記載の方法では、ブラックリスト、ホワイトリストの構築にあたり、まず受信した電子メールメッセージに含まれる文字列を参照することによってメッセージの善し悪しを分類し、次に、前記メッセージを送信したホストのIPアドレスやドメインに対して、該メッセージの善し悪しの情報を元に動的にブラックリストあるいはホワイトリストを構築する手法を提案している。
しかしながら、前記の方法では電子メール送信ホストのアドレスをブラックリストやホワイトリストに分類する際の参照データが内部的に観測し得る情報に限られているため、他の情報源を用いることによるリストの拡張性や他ネットワークでの適用性、および分類の即時性に欠けるという問題があった。
本発明は、上記の課題を鑑みてなされたものであり、電子メール送信ホストのアドレスをその種類(ブラックリストまたはホワイトリスト)により分類したアドレスリストを構築・出力するようにした、拡張性や適用性に富みかつ即時性の高いアドレスリスト構築方法およびアドレスリスト構築システム、ならびにそのためのプログラムを提供することを目的とする。
本発明は、上記目的を達成するために、メール配送システム内部で観測可能なデータに加えて、DNS(Domain Name System)に登録されている各種リソースレコードや他のブラックリストやホワイトリストなどの外部から得られる情報を参照して有効に統合し、電子メール送信ホストのアドレスをブラックリストあるいはホワイトリストに分類してアドレスリストを構築・出力するようにしたものである。
以下、本発明の構成を具体的に述べる。
本発明の第一のアドレスリスト構築方法においては、電子メールの受信時のSMTPコネクションを監視して、送信元電子メールアドレスのドメイン部(電子メールアドレスの“@”の右側の文字列)dと電子メールの送信元IPアドレスaからなるタプル(d,a)を構成し、該タプルの集合T1を収集する第1の手順(実施例のステップS1に対応、以下、同様)と、前記第1の手順(ステップS1)で得られたタプル(d,a)の集合の内、ドメイン部d が別途任意に指定可能なドメインリストD0に含まれているタプル集合T2を抽出する第2の手順(ステップS2)と、前記第2の手順(ステップS2)で抽出したタプルの集合T2に対し、各々のタプル(d,a)のIPアドレスaがドメイン部dのDNS SPFレコードによって認証されている(認証結果がPassである)IPアドレスを抽出し、前記IPアドレスの集合を出力する第3の手順(ステップS3)を講じることでアドレスリスト構築して出力する。
本発明の第一のアドレスリスト構築方法においては、電子メールの受信時のSMTPコネクションを監視して、送信元電子メールアドレスのドメイン部(電子メールアドレスの“@”の右側の文字列)dと電子メールの送信元IPアドレスaからなるタプル(d,a)を構成し、該タプルの集合T1を収集する第1の手順(実施例のステップS1に対応、以下、同様)と、前記第1の手順(ステップS1)で得られたタプル(d,a)の集合の内、ドメイン部d が別途任意に指定可能なドメインリストD0に含まれているタプル集合T2を抽出する第2の手順(ステップS2)と、前記第2の手順(ステップS2)で抽出したタプルの集合T2に対し、各々のタプル(d,a)のIPアドレスaがドメイン部dのDNS SPFレコードによって認証されている(認証結果がPassである)IPアドレスを抽出し、前記IPアドレスの集合を出力する第3の手順(ステップS3)を講じることでアドレスリスト構築して出力する。
本発明の第二のアドレスリスト構築方法は、第一のアドレスリスト構築方法に記載の第2の手順(ステップS2)に用いるドメインリストD0を構築する方法に関するものである。
第二のアドレスリスト構築方法では、電子メールの配送を監視し、ドメイン部d毎に配送エラー回数e、greylisting等のフィルタリング技術でフィルターされた回数fを計数し、eあるいはfのいずれかが各々任意に指定可能な閾値を越えた場合、あるいは(e+f)が任意に指定可能な閾値を越えた場合、あるいは(e+f)/nが任意に指定可能な閾値を越えた場合に、該ドメイン部dをドメインリストD0に追加する(ただし、nはあるドメインが試みたSMTP通信の総数)。
第二のアドレスリスト構築方法では、電子メールの配送を監視し、ドメイン部d毎に配送エラー回数e、greylisting等のフィルタリング技術でフィルターされた回数fを計数し、eあるいはfのいずれかが各々任意に指定可能な閾値を越えた場合、あるいは(e+f)が任意に指定可能な閾値を越えた場合、あるいは(e+f)/nが任意に指定可能な閾値を越えた場合に、該ドメイン部dをドメインリストD0に追加する(ただし、nはあるドメインが試みたSMTP通信の総数)。
本発明の第三のアドレスリスト構築方法においては、第一のアドレスリスト構築方法に記載の第2の手順(ステップS2)におけるドメインリストD0の構築において、電子メール配送を監視してドメイン部dを収集し、ドメイン部dの内、DNSのA(Address)レコード,DNSのMX(Mail Exchanger)レコードのいずれもが存在しないドメイン部dをドメインリストD0に追加する。
本発明の第四のアドレスリスト構築方法においては、第一のアドレスリスト構築方法に記載の第2の手順(ステップS2)におけるドメインリストD0の構築において、インターネット等のデータベースで取得が可能なドメインブラックリストあるいはドメインホワイトリスト等の特定のドメインリストを利用すること、ならびに前記取得したドメインリストに対して請求項2または請求項3のいずれかあるいは全てのアドレスリスト構築方法で得たドメインリストを追加する。
本発明の第五のアドレスリスト構築方法においては、第一のアドレスリスト構築方法に記載の第3の手順(ステップS3)において、第2の手順(ステップS2)で抽出したタプルの集合T2に対し、各々のタプル(d,a)のドメイン部dに対してSPFレコードを参照し、SPFで送信を認証しているIPアドレス・プレフィックス集合P1を抽出し、タプル集合T1の内IPアドレスaが前記P1に包含されるタプル集合T3を抽出する。
次に、タプル集合T3とタプル集合T2の差分のタプル集合に対して、上記と同様に、ドメイン部のSPFレコードを参照し、認証されているIPアドレス・プレフィックス集合P2を抽出し、タプル集合T1の内アドレスaが前記P2に含まれるタプル集合T4を抽出する。
上記処理を、新たなタプル集合の差分が存在しなくなるまで繰り返し、最終的に得た全てのIPアドレス・プレフィックスリスト集合P1,P2,… の重複のないアドレス空間を出力する。
本発明の第六のアドレスリスト構築方法においては、第一のアドレスリスト構築方法で出力したIPアドレスの集合または第五のアドレスリスト構築方法で出力したIPアドレス・プレフィックス集合に加えて、インターネット等のデータベースで取得が可能なIPアドレスのブラックリストあるいはホワイトリストを追加する。あるいはネットワーク管理者が自らのポリシーによって収集・作成したIPアドレスリストも追加することも可能である。
本発明の第七のアドレスリスト構築方法においては、第一のアドレスリスト構築方法で出力したIPアドレスの集合または第五のアドレスリスト構築方法で出力したIPアドレス・プレフィックス集合に加えて、第一のアドレスリスト構築方法に記載のタプル集合T2においてドメイン部dのDNSのAレコードで指定されたIPアドレス、あるいは該ドメイン部dのDNSのMXレコードに対するAレコードで指定されたIPアドレス 追加する。
本発明の第八のアドレスリスト構築方法においては、第一あるいは第五のアドレスリストの構築方法に記載のSPFレコードの参照において、SPFレコードで指定されたIPアドレス・プレフィクスの内、無効な値やbogonアドレス、その他任意に指定が可能なIPアドレス・プレフィックスを除去する。
本発明のプログラムは、コンピュータに、上記第一から第八のいずれかに記載のアドレスリスト構築方法における各手順を実行させるためのプログラムである。
本発明の第一のアドレスリスト構築システムは、電子メールの受信時のSMTP(Simple Mail Transfer Protocol)コネクションを監視して、送信元電子メールアドレスのドメイン部dと電子メールの送信元IP(Internet Protocol)アドレスaからなるタプル(d,a)を構成し、該タプルの集合T1を収集する第1の手段と、前記第1の手段で得られたタプル(d,a)の集合から、ドメイン部d が別途指定可能なドメインの集合D0に含まれているタプルの集合T2を抽出する第2の手段と、前記第2の手段で抽出したタプルの集合T2に対し、各々のタプル(d,a)のIPアドレスaがドメイン部dのDNS(Domain Name System)のSPF(Sender Policy Framework)レコードによって認証されている(認証結果がPassである)IPアドレスを抽出し、前記IPアドレスの集合を出力する第3の手段(ステップS3)を有している。
本発明によれば、ドメインリストD0で指定したアドレスと同様の性質(ブラックリストであるかあるいはホワイトリストであるか)を有するIPアドレスリストを電子メール受信ログから得られる情報を元に収集してアドレスリストを構築して出力するようにしたので、拡張性や適用性に富みかつ即時性の高いアドレスリスト構築方法およびアドレスリスト構築システム、ならびにそのためのプログラムを実現できる。
(発明の概要)
本発明は、メール配送システム内部で観測可能なデータに加えて、DNS(Domain Name System)に登録されている各種リソースレコードや他のブラックリストやホワイトリストなどの外部から得られる情報を参照して有効に統合し、電子メール送信ホストのアドレスをブラックリストあるいはホワイトリストに分類して出力するようにしたものである。
本発明は、メール配送システム内部で観測可能なデータに加えて、DNS(Domain Name System)に登録されている各種リソースレコードや他のブラックリストやホワイトリストなどの外部から得られる情報を参照して有効に統合し、電子メール送信ホストのアドレスをブラックリストあるいはホワイトリストに分類して出力するようにしたものである。
(実施例)
以下に図面を用いて本発明の実施例を説明する。
図1は本発明に係るアドレスリスト構築システムを説明するための図である。
本発明におけるアドレスリスト構築システムは、同図に示すように、メール送信ホスト20および30(図1では2個だけ示しているが一般には多数である)と、メール受信サーバ10と、外部ドメインリスト40と、外部IPアドレスリスト50を有している。
以下に図面を用いて本発明の実施例を説明する。
図1は本発明に係るアドレスリスト構築システムを説明するための図である。
本発明におけるアドレスリスト構築システムは、同図に示すように、メール送信ホスト20および30(図1では2個だけ示しているが一般には多数である)と、メール受信サーバ10と、外部ドメインリスト40と、外部IPアドレスリスト50を有している。
アドレスリスト構築部11は、メール受信サーバ10に内蔵されていても外付け形態により外部実装でもよい。図1では内蔵の例を示している。アドレスリスト構築部11は、外部ドメインリスト40および外部IPアドレスリスト50を任意に指定して参照することが可能である。
アドレスリスト構築部11は、同図に示すように、タプル集合T1収集手段111、タプル集合T2の抽出手段112、SPF認証されたIPアドレス抽出手段113、アドレスリスト出力手段114から構成されている。
なお、アドレスリスト構築部11におけるタプル集合T1収集手段111、タプル集合T2の抽出手段112、SPF認証されたIPアドレス抽出手段113、アドレスリスト出力手段114の各手段は、メール受信サーバ10を構成するコンピュータのCPUやメモリなどのハードウェアにより各手段に対応するプログラムを実行することにより実現される。なお、アドレスリスト構築部11が外付け形態の場合、外付けアドレスリスト構築部を具備する外付けコンピュータのCPUやメモリなどのハードウェアにより各手段に対応するプログラムを実行することにより実現される。
次に、本発明に係るアドレスリスト構築方法を、図2−Aのフローチャート、図3〜図9を参照しながら説明する。
本発明の第一のアドレスリスト構築方法では、電子メールの受信時のSMTPコネクションを監視し、送信元電子メールアドレスのドメイン部(電子メールアドレスの“@”の右側の文字列)dと電子メールの送信元IPアドレスaからなるタプル(d,a)を構成し、該タプルを収集し、タプル集合をT1とする。本実施例では、図3に示したタプル集合T1を観測したものとする(第1の手順、図2のステップS1)。
図4は外部ドメインリスト40に格納されているドメインリストD0の一例を示す図である。第1の手順(ステップS1)で得られたタプル(d,a)の集合T1とドメインリストD0を比較し、タプル集合T1の内、ドメインリストD0に含まれているタプル集合T2を抽出する(第2の手順、図2のステップS2)。
さらに、第2の手順(ステップS2)で抽出したタプル集合T2における各々のタプルのドメインに対してSPFレコードを参照し、各々のタプル(d,a)のIPアドレスaがドメイン部dのDNS SPFレコードによって認証されている(認証結果がPassである)IPアドレスを出力する(第3の手順(ステップS3;ステップS3a〜ステップS3e参照)。
ここで各々のドメインに対してSPFで登録されているIPアドレスが図5で示されたものであるとすれば、最終的に出力されるIPアドレスは図6のタプル集合T2のIPアドレス 「192.168.1.3」と「172.16.2.44」となる。
第二〜第四のアドレスリスト構築方法は、第一のアドレスリスト構築方法の第2の手順(ステップS2)におけるドメインリストD0の構築についてのものである。
第二のアドレスリスト構築方法では、図7に示したように、メール受信サーバ10で観測したドメイン部d毎に試みたSMTP通信の総数n、配送エラー回数e、greylisting 等のフィルタリング技術でフィルターされた回数fを計数する。図7は、メール受信サーバ10で観測した結果を示す図である。なお、図7には、((e+f)/n)の計算値も示している。
このような観測値に対し、eあるいはfのいずれかが各々任意に指定可能な閾値を越えた場合、あるいはe+fが任意に指定可能な閾値を越えた場合、あるいは(e+f)/nが任意に指定可能な閾値を越えた場合にドメイン部dをドメインリストD0に追加する。ここでは(e+f)/nが0.9以上であったドメインを抽出すると、図7の内、example_bad.jp,example_bad.org,example_spammer.com の3つがドメインリストD0に追加される。
第三のアドレスリスト構築方法では、受信サーバで観測したドメイン毎のDNS AレコードあるいはMXレコードを参照し、どちらも存在しないドメインをドメインリストD0とする。図8の例では example_fake.org がこれに該当する。
第四のアドレスリスト構築方法では、例えば
http://spamlinks.net/filter-bl.htm#domain
http://www.joewein.de/sw/blacklist.htm
http://meta.wikimedia.org/wiki/Spam_blacklist
等で公開されているドメインホワイトリストやドメインブラックリストあるいはネットワーク管理者が自らのポリシーによって収集・作成したドメインリストをD0とする。これに第二、第三の方法で得たドメインを追加することも可能である。
http://spamlinks.net/filter-bl.htm#domain
http://www.joewein.de/sw/blacklist.htm
http://meta.wikimedia.org/wiki/Spam_blacklist
等で公開されているドメインホワイトリストやドメインブラックリストあるいはネットワーク管理者が自らのポリシーによって収集・作成したドメインリストをD0とする。これに第二、第三の方法で得たドメインを追加することも可能である。
第五のアドレスリスト構築方法では、第一のアドレスリスト構築方法における第3の手順において、タプル集合T2のドメイン部dを参照し、その中からSPFで登録されているIPアドレス・プレフィックスリストをP1として抽出する(図2−BのステップS30aの手順)。図5は、本例の場合のIPアドレス・プレフィックスリストP1の例である。
次に、タプル集合T1を参照し、IPアドレスがIPアドレス・プレフィックスリストP1に含まれるタプル集合T3を抽出する(同ステップS30bの手順)。図9は、このようにして得られたIPアドレス・プレフィックスリストP1を示す図である。
次に、タプル集合T2とタプル集合T3の差分の有無を判定する(同ステップS30cの手順)。タプル集合T2とタプル集合T3に差分があった場合(ステップS30c:Y)、そのドメイン部dのSPFレコードを参照して、認証されているIPアドレス・プレフィックスリストの集合P2として抽出する(ステップS30dの手順)。
以下、図2−AのステップS30e〜ステップS30kとして示した手順の如く、同様の処理を繰り返し、IPアドレス・プレフィックスリストP2,P3,・・・を重複のないアドレス空間として抽出し、これらのIPアドレス・プレフィックスリストP2,P3,・・・を本発明により構築されたアドレスリストとして出力する(ステップS30lの手順)。
なお、図示した本例の場合は、タプル集合T2とタプル集合T3に差分は、(example_bad.org,「172.16.3.11」)であり、example_bad.org のSPFレコードを参照した場合に「172.30.0.1/24」であったと仮定すると、タプル集合T1にはP2に含まれるIPアドレスが存在しないのでここで打ち切りとし、最終的にはIPアドレス・プレフィックスリストP1のみを出力する。
なお、図2−BのステップS30a、ステップS30d、ステップS30g、ステップS30jにおいて、SPF認証されているアドレスが存在しない場合には、処理を打ち切りにしてそれ以前に得られたIPアドレス・プレフィックスリストを出力する。
第六のアドレスリスト構築方法では、例えば、下記URL
http://www.au.sorbs.net/
http://www.dnswl.org/
等で公開されているホワイトリストやブラックリスト、あるいはネットワーク管理者が自らのポリシーによって収集・作成したIPアドレスリストを第5の方法の出力結果に加える。
http://www.au.sorbs.net/
http://www.dnswl.org/
等で公開されているホワイトリストやブラックリスト、あるいはネットワーク管理者が自らのポリシーによって収集・作成したIPアドレスリストを第5の方法の出力結果に加える。
第七のアドレスリスト構築方法では例えば図9に記載されたIPアドレスを出力結果に追加する。
第八のアドレスリスト構築方法では、例えばあるドメインexample.jp のSPFレコードに指定されたIPアドレスが、「192.168.3.72/690」(プレフィックス長の値が無効)、「11.33.209.300」(4オクテット目の数字が255よりも大きいので無効)のように、無効な値であった場合そのようなアドレスやプレフィックスを除去する。あるいは
http://www.cymru.com/Documents/bogon-list.html
から取得可能なbogon リストにマッチしたIPアドレスを除去する。
http://www.cymru.com/Documents/bogon-list.html
から取得可能なbogon リストにマッチしたIPアドレスを除去する。
第一のアドレスリスト構築システムは、図1に示したシステムであり、各構成要素は上記アドレスリスト構築方法で説明した処理機能を備えるものである。
なお、上記で説明したアドレスリスト構築部11において行われる各手順(第1の手順〜第3の手順)は、メール受信サーバ10を構成するコンピュータのCPUやメモリなどのハードウェアにより各手段に対応するプログラムを実行することにより行われる。また、各手段に対応するプログラムはインターネットなどのネットワークなどのネットワークやCD−ROM、DVD、FDなどの記録媒体を介して市場に流通させることができる。
10:メール受信サーバ
11:アドレスリスト構築部
20,30:メール送信ホスト
40:外部ドメインリスト
50:外部IPアドレスリスト
11:アドレスリスト構築部
20,30:メール送信ホスト
40:外部ドメインリスト
50:外部IPアドレスリスト
Claims (10)
- 電子メールの受信時のSMTP(Simple Mail Transfer Protocol)コネクションを監視して、送信元電子メールアドレスのドメイン部dと電子メールの送信元IP(Internet Protocol)アドレスaからなるタプル(d,a)を構成し、該タプルの集合T1を収集する第1の手順と、
前記第1の手順で得られたタプル(d,a)の集合から、ドメイン部d が別途指定可能なドメインの集合D0に含まれているタプルの集合T2を抽出する第2の手順と、
前記第2の手順で抽出したタプルの集合T2に対し、各々のタプル(d,a)のIPアドレスaがドメイン部dのDNS(Domain Name System)のSPF(Sender Policy Framework)レコードによって認証されている(認証結果がPassである)IPアドレスを抽出し、前記IPアドレスの集合を出力する第3の手順
を有すること
を特徴とするアドレスリスト構築方法。 - 請求項1に記載の第2の手順におけるドメインリストD0の構築において、電子メールの配送を監視し、ドメイン部d毎に配送エラー回数e、greylisting方式によるフィルタリング技術でフィルターされた回数fを計数し、eあるいはfのいずれかが各々任意に指定可能な閾値を越えた場合、あるいは(e+f)が任意に指定可能な閾値を越えた場合、あるいは(e+f)/nが任意に指定可能な閾値を越えた場合にドメイン部dをドメインリストD0に追加する(ただし、nはあるドメインが試みたSMTP通信の総数)こと
を特徴とするアドレスリスト構築方法。 - 請求項1に記載の第2の手順におけるドメインリストD0の構築において、電子メール配送を監視してドメイン部dを収集し、ドメイン部dの内、DNSのAレコード、DNSのMXレコードのいずれもが存在しないドメイン部dをドメインリストD0に追加すること
を特徴とするアドレスリスト構築方法。 - 請求項1に記載の第2の手順におけるドメインリストD0の構築において、インターネットで取得が可能なドメインブラックリストあるいはドメインホワイトリストを含む特定のドメインリストを利用すること、ならびに前記取得したドメインリストに対して請求項2または請求項3のいずれかあるいは全ての方法で取得したドメインリストを追加すること
を特徴とするアドレスリストの構築方法。 - 請求項1に記載の第3の手順において、第2の手順で抽出したタプルの集合T2に対し、各々のタプル(d,a)のドメイン部dに対してSPF(Sender Policy Framework)レコードを参照し、SPF(Sender Policy Framework)で送信を認証しているIPアドレス・プレフィックス の集合P1を抽出し、タプル集合T1の内IPアドレスaが前記P1に包含されるタプル集合T3を抽出し、タプル集合T3とT2の差分のタプル集合に対して同様にドメイン部のSPFレコードを参照し、認証されているIPアドレス・プレフィックス集合P2を抽出し、タプルT1の内アドレスaが前記P2に含まれるタプル集合T4を抽出し、以上の手順を新たなタプル集合の差分が存在しなくなるまで繰り返し、最終的に得た全てのIPアドレス・プレフィックスリスト集合P1,P2,・・の重複のないアドレス空間を出力すること
を特徴とするアドレスリスト構築方法。 - 請求項1で出力したIPアドレスの集合または請求項5で出力したIPアドレス・プレフィックス集合に加えて、インターネット上のデータベースで取得が可能なIPアドレスのブラックリストあるいはホワイトリストを追加すること、あるいはネットワーク管理者が自らのポリシーによって収集・作成したIPアドレスリストも追加すること
を特徴とするアドレスリスト構築方法。 - 請求項1で出力したIPアドレスの集合または請求項5で出力したIPアドレス・プレフィックス集合に加えて、請求項1に記載のタプル集合T2においてドメイン部dのDNSのAレコードで指定されたIPアドレス、あるいは該ドメイン部dのDNSのMX(Mail Exchanger)レコードに対するAレコードで指定されたIPアドレス追加すること
を特徴とするアドレスリスト構築方法。 - 請求項1または請求項5に記載のSPFレコードの参照において、SPFレコードで指定されたIPアドレス・プレフィクスの内、無効な値やbogonアドレス、その他任意に指定が可能なIPアドレス・プレフィックスを除去することを特徴とするアドレスリスト構築方法。
- コンピュータに、請求項1から請求項8のいずれかに記載のアドレスリスト構築方法における各手順を実行させるためのプログラム。
- 電子メールの受信時のSMTP(Simple Mail Transfer Protocol)コネクションを監視して、送信元電子メールアドレスのドメイン部dと電子メールの送信元IP(Internet Protocol)アドレスaからなるタプル(d,a)を構成し、該タプルの集合T1を収集する第1の手段と、
前記第1の手順で得られたタプル(d,a)の集合から、ドメイン部d が別途指定可能なドメインの集合D0に含まれているタプルの集合T2を抽出する第2の手段と、
前記第2の手順で抽出したタプルの集合T2に対し、各々のタプル(d,a)のIPアドレスaがドメイン部dのDNS(Domain Name System)のSPF(Sender Policy Framework)レコードによって認証されている(認証結果がPassである)IPアドレスを抽出し、前記IPアドレスの集合を出力する第3の手段
を有すること
を特徴とするアドレスリスト構築システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009156578A JP5147078B2 (ja) | 2009-07-01 | 2009-07-01 | アドレスリスト構築方法およびアドレスリスト構築システム、ならびにそのためのプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009156578A JP5147078B2 (ja) | 2009-07-01 | 2009-07-01 | アドレスリスト構築方法およびアドレスリスト構築システム、ならびにそのためのプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011013873A true JP2011013873A (ja) | 2011-01-20 |
| JP5147078B2 JP5147078B2 (ja) | 2013-02-20 |
Family
ID=43592699
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009156578A Expired - Fee Related JP5147078B2 (ja) | 2009-07-01 | 2009-07-01 | アドレスリスト構築方法およびアドレスリスト構築システム、ならびにそのためのプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5147078B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014063402A (ja) * | 2012-09-21 | 2014-04-10 | Kddi Corp | スパムメール検知装置、方法及びプログラム |
| JP2016038681A (ja) * | 2014-08-06 | 2016-03-22 | Kddi株式会社 | メール判定装置、リスト作成装置、メール判定方法及びコンピュータプログラム |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004523012A (ja) * | 1999-09-01 | 2004-07-29 | ピーター, エル. カツィカス, | 権限が与えられていない電子メールを排除するシステム |
| JP2006211088A (ja) * | 2005-01-26 | 2006-08-10 | Ntt Data Corp | データ処理装置 |
| JP2007317113A (ja) * | 2006-05-29 | 2007-12-06 | Oki Electric Ind Co Ltd | 不要電子メッセージ検出システム、受信装置、不要電子メッセージ方法及び不要電子メッセージ検出プログラム |
| JP2008501296A (ja) * | 2004-05-25 | 2008-01-17 | ポスティーニ インク | 電子メッセージソース評判情報システム |
| JP2008547067A (ja) * | 2005-05-05 | 2008-12-25 | シスコ アイアンポート システムズ エルエルシー | 参照リソースの確率的解析に基づく不要な電子メールメッセージの検出 |
| JP2009505485A (ja) * | 2005-08-09 | 2009-02-05 | メッセージ レベル エルエルシー | 勝手に送り付けてくる好ましくない電子メッセージの配信をキー生成および比較によって防止するシステムと方法 |
| JP2010113447A (ja) * | 2008-11-05 | 2010-05-20 | Kddi Corp | メール受信サーバ、スパムメールの受信拒否方法およびプログラム |
-
2009
- 2009-07-01 JP JP2009156578A patent/JP5147078B2/ja not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004523012A (ja) * | 1999-09-01 | 2004-07-29 | ピーター, エル. カツィカス, | 権限が与えられていない電子メールを排除するシステム |
| JP2008501296A (ja) * | 2004-05-25 | 2008-01-17 | ポスティーニ インク | 電子メッセージソース評判情報システム |
| JP2006211088A (ja) * | 2005-01-26 | 2006-08-10 | Ntt Data Corp | データ処理装置 |
| JP2008547067A (ja) * | 2005-05-05 | 2008-12-25 | シスコ アイアンポート システムズ エルエルシー | 参照リソースの確率的解析に基づく不要な電子メールメッセージの検出 |
| JP2009505485A (ja) * | 2005-08-09 | 2009-02-05 | メッセージ レベル エルエルシー | 勝手に送り付けてくる好ましくない電子メッセージの配信をキー生成および比較によって防止するシステムと方法 |
| JP2007317113A (ja) * | 2006-05-29 | 2007-12-06 | Oki Electric Ind Co Ltd | 不要電子メッセージ検出システム、受信装置、不要電子メッセージ方法及び不要電子メッセージ検出プログラム |
| JP2010113447A (ja) * | 2008-11-05 | 2010-05-20 | Kddi Corp | メール受信サーバ、スパムメールの受信拒否方法およびプログラム |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014063402A (ja) * | 2012-09-21 | 2014-04-10 | Kddi Corp | スパムメール検知装置、方法及びプログラム |
| JP2016038681A (ja) * | 2014-08-06 | 2016-03-22 | Kddi株式会社 | メール判定装置、リスト作成装置、メール判定方法及びコンピュータプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5147078B2 (ja) | 2013-02-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7962558B2 (en) | Program product and system for performing multiple hierarchical tests to verify identity of sender of an e-mail message and assigning the highest confidence value | |
| TWI353146B (en) | Origination/destination features and lists for spa | |
| AU2010263086B2 (en) | Real-time spam look-up system | |
| US8194564B2 (en) | Message filtering method | |
| US7398315B2 (en) | Reducing unwanted and unsolicited electronic messages by preventing connection hijacking and domain spoofing | |
| US20060004896A1 (en) | Managing unwanted/unsolicited e-mail protection using sender identity | |
| US10178060B2 (en) | Mitigating email SPAM attacks | |
| JP2008547067A5 (ja) | ||
| Banday | Techniques and Tools for Forensic Investigation of E-mail | |
| EP2080324A1 (en) | Reputation-based method and system for determining a likelihood that a message is undesired | |
| Van Wanrooij et al. | Filtering spam from bad neighborhoods | |
| US8312119B2 (en) | IP block activity feedback system | |
| US20080270544A1 (en) | Greylisting optimizations for electronic mail filtering | |
| US20060075099A1 (en) | Automatic elimination of viruses and spam | |
| JP5147078B2 (ja) | アドレスリスト構築方法およびアドレスリスト構築システム、ならびにそのためのプログラム | |
| US8458264B1 (en) | Email proxy server with first respondent binding | |
| Sanchez et al. | Understanding forgery properties of spam delivery paths | |
| US20090210500A1 (en) | System, computer program product and method of enabling internet service providers to synergistically identify and control spam e-mail | |
| JP2011130358A (ja) | 電子メールシステム及び電子メールシステムの迷惑メール判別方法 | |
| Jayan et al. | Detection of spoofed mails | |
| Chiou et al. | Blocking spam sessions with greylisting and block listing based on client behavior | |
| JP6266487B2 (ja) | メール情報抽出装置、メール判定リスト作成装置、メール情報抽出方法、メール判定リスト作成方法およびコンピュータプログラム | |
| Okunade | Manipulating e-mail server feedback for spam prevention | |
| Dalkılıç et al. | Spam filtering with sender authentication network | |
| Saraubon et al. | Fast effective botnet spam detection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110620 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110620 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110623 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110620 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110926 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110926 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121025 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121113 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121122 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151207 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |