JP2011013873A - アドレスリスト構築方法およびアドレスリスト構築システム、ならびにそのためのプログラム - Google Patents
アドレスリスト構築方法およびアドレスリスト構築システム、ならびにそのためのプログラム Download PDFInfo
- Publication number
- JP2011013873A JP2011013873A JP2009156578A JP2009156578A JP2011013873A JP 2011013873 A JP2011013873 A JP 2011013873A JP 2009156578 A JP2009156578 A JP 2009156578A JP 2009156578 A JP2009156578 A JP 2009156578A JP 2011013873 A JP2011013873 A JP 2011013873A
- Authority
- JP
- Japan
- Prior art keywords
- address
- domain
- list
- tuple
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【解決手段】電子メールの受信時のSMTPコネクションを監視して、送信元電子メールアドレスのドメイン部dと電子メールの送信元IPアドレスaからなるタプル(d,a)を収集する第1の手順(S1)と、第1の手順(S1)で得られたタプル(d,a)の集合の内、ドメイン部d が別途任意に指定可能なドメインリストD0に含まれているタプル集合T2を抽出する第2の手順(S2)と、第2の手順(ステップS2)で抽出したタプルの集合T2に対し、各々のタプル(d,a)のIPアドレスaがドメイン部dのDNS SPFレコードによって認証されているIPアドレスを抽出し、抽出したIPアドレスの集合を出力する第3の手順(S3)を有する。
【選択図】図2−A
Description
本発明の第一のアドレスリスト構築方法においては、電子メールの受信時のSMTPコネクションを監視して、送信元電子メールアドレスのドメイン部(電子メールアドレスの“@”の右側の文字列)dと電子メールの送信元IPアドレスaからなるタプル(d,a)を構成し、該タプルの集合T1を収集する第1の手順(実施例のステップS1に対応、以下、同様)と、前記第1の手順(ステップS1)で得られたタプル(d,a)の集合の内、ドメイン部d が別途任意に指定可能なドメインリストD0に含まれているタプル集合T2を抽出する第2の手順(ステップS2)と、前記第2の手順(ステップS2)で抽出したタプルの集合T2に対し、各々のタプル(d,a)のIPアドレスaがドメイン部dのDNS SPFレコードによって認証されている(認証結果がPassである)IPアドレスを抽出し、前記IPアドレスの集合を出力する第3の手順(ステップS3)を講じることでアドレスリスト構築して出力する。
第二のアドレスリスト構築方法では、電子メールの配送を監視し、ドメイン部d毎に配送エラー回数e、greylisting等のフィルタリング技術でフィルターされた回数fを計数し、eあるいはfのいずれかが各々任意に指定可能な閾値を越えた場合、あるいは(e+f)が任意に指定可能な閾値を越えた場合、あるいは(e+f)/nが任意に指定可能な閾値を越えた場合に、該ドメイン部dをドメインリストD0に追加する(ただし、nはあるドメインが試みたSMTP通信の総数)。
本発明は、メール配送システム内部で観測可能なデータに加えて、DNS(Domain Name System)に登録されている各種リソースレコードや他のブラックリストやホワイトリストなどの外部から得られる情報を参照して有効に統合し、電子メール送信ホストのアドレスをブラックリストあるいはホワイトリストに分類して出力するようにしたものである。
以下に図面を用いて本発明の実施例を説明する。
図1は本発明に係るアドレスリスト構築システムを説明するための図である。
本発明におけるアドレスリスト構築システムは、同図に示すように、メール送信ホスト20および30(図1では2個だけ示しているが一般には多数である)と、メール受信サーバ10と、外部ドメインリスト40と、外部IPアドレスリスト50を有している。
http://spamlinks.net/filter-bl.htm#domain
http://www.joewein.de/sw/blacklist.htm
http://meta.wikimedia.org/wiki/Spam_blacklist
等で公開されているドメインホワイトリストやドメインブラックリストあるいはネットワーク管理者が自らのポリシーによって収集・作成したドメインリストをD0とする。これに第二、第三の方法で得たドメインを追加することも可能である。
http://www.au.sorbs.net/
http://www.dnswl.org/
等で公開されているホワイトリストやブラックリスト、あるいはネットワーク管理者が自らのポリシーによって収集・作成したIPアドレスリストを第5の方法の出力結果に加える。
http://www.cymru.com/Documents/bogon-list.html
から取得可能なbogon リストにマッチしたIPアドレスを除去する。
11:アドレスリスト構築部
20,30:メール送信ホスト
40:外部ドメインリスト
50:外部IPアドレスリスト
Claims (10)
- 電子メールの受信時のSMTP(Simple Mail Transfer Protocol)コネクションを監視して、送信元電子メールアドレスのドメイン部dと電子メールの送信元IP(Internet Protocol)アドレスaからなるタプル(d,a)を構成し、該タプルの集合T1を収集する第1の手順と、
前記第1の手順で得られたタプル(d,a)の集合から、ドメイン部d が別途指定可能なドメインの集合D0に含まれているタプルの集合T2を抽出する第2の手順と、
前記第2の手順で抽出したタプルの集合T2に対し、各々のタプル(d,a)のIPアドレスaがドメイン部dのDNS(Domain Name System)のSPF(Sender Policy Framework)レコードによって認証されている(認証結果がPassである)IPアドレスを抽出し、前記IPアドレスの集合を出力する第3の手順
を有すること
を特徴とするアドレスリスト構築方法。 - 請求項1に記載の第2の手順におけるドメインリストD0の構築において、電子メールの配送を監視し、ドメイン部d毎に配送エラー回数e、greylisting方式によるフィルタリング技術でフィルターされた回数fを計数し、eあるいはfのいずれかが各々任意に指定可能な閾値を越えた場合、あるいは(e+f)が任意に指定可能な閾値を越えた場合、あるいは(e+f)/nが任意に指定可能な閾値を越えた場合にドメイン部dをドメインリストD0に追加する(ただし、nはあるドメインが試みたSMTP通信の総数)こと
を特徴とするアドレスリスト構築方法。 - 請求項1に記載の第2の手順におけるドメインリストD0の構築において、電子メール配送を監視してドメイン部dを収集し、ドメイン部dの内、DNSのAレコード、DNSのMXレコードのいずれもが存在しないドメイン部dをドメインリストD0に追加すること
を特徴とするアドレスリスト構築方法。 - 請求項1に記載の第2の手順におけるドメインリストD0の構築において、インターネットで取得が可能なドメインブラックリストあるいはドメインホワイトリストを含む特定のドメインリストを利用すること、ならびに前記取得したドメインリストに対して請求項2または請求項3のいずれかあるいは全ての方法で取得したドメインリストを追加すること
を特徴とするアドレスリストの構築方法。 - 請求項1に記載の第3の手順において、第2の手順で抽出したタプルの集合T2に対し、各々のタプル(d,a)のドメイン部dに対してSPF(Sender Policy Framework)レコードを参照し、SPF(Sender Policy Framework)で送信を認証しているIPアドレス・プレフィックス の集合P1を抽出し、タプル集合T1の内IPアドレスaが前記P1に包含されるタプル集合T3を抽出し、タプル集合T3とT2の差分のタプル集合に対して同様にドメイン部のSPFレコードを参照し、認証されているIPアドレス・プレフィックス集合P2を抽出し、タプルT1の内アドレスaが前記P2に含まれるタプル集合T4を抽出し、以上の手順を新たなタプル集合の差分が存在しなくなるまで繰り返し、最終的に得た全てのIPアドレス・プレフィックスリスト集合P1,P2,・・の重複のないアドレス空間を出力すること
を特徴とするアドレスリスト構築方法。 - 請求項1で出力したIPアドレスの集合または請求項5で出力したIPアドレス・プレフィックス集合に加えて、インターネット上のデータベースで取得が可能なIPアドレスのブラックリストあるいはホワイトリストを追加すること、あるいはネットワーク管理者が自らのポリシーによって収集・作成したIPアドレスリストも追加すること
を特徴とするアドレスリスト構築方法。 - 請求項1で出力したIPアドレスの集合または請求項5で出力したIPアドレス・プレフィックス集合に加えて、請求項1に記載のタプル集合T2においてドメイン部dのDNSのAレコードで指定されたIPアドレス、あるいは該ドメイン部dのDNSのMX(Mail Exchanger)レコードに対するAレコードで指定されたIPアドレス追加すること
を特徴とするアドレスリスト構築方法。 - 請求項1または請求項5に記載のSPFレコードの参照において、SPFレコードで指定されたIPアドレス・プレフィクスの内、無効な値やbogonアドレス、その他任意に指定が可能なIPアドレス・プレフィックスを除去することを特徴とするアドレスリスト構築方法。
- コンピュータに、請求項1から請求項8のいずれかに記載のアドレスリスト構築方法における各手順を実行させるためのプログラム。
- 電子メールの受信時のSMTP(Simple Mail Transfer Protocol)コネクションを監視して、送信元電子メールアドレスのドメイン部dと電子メールの送信元IP(Internet Protocol)アドレスaからなるタプル(d,a)を構成し、該タプルの集合T1を収集する第1の手段と、
前記第1の手順で得られたタプル(d,a)の集合から、ドメイン部d が別途指定可能なドメインの集合D0に含まれているタプルの集合T2を抽出する第2の手段と、
前記第2の手順で抽出したタプルの集合T2に対し、各々のタプル(d,a)のIPアドレスaがドメイン部dのDNS(Domain Name System)のSPF(Sender Policy Framework)レコードによって認証されている(認証結果がPassである)IPアドレスを抽出し、前記IPアドレスの集合を出力する第3の手段
を有すること
を特徴とするアドレスリスト構築システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009156578A JP5147078B2 (ja) | 2009-07-01 | 2009-07-01 | アドレスリスト構築方法およびアドレスリスト構築システム、ならびにそのためのプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009156578A JP5147078B2 (ja) | 2009-07-01 | 2009-07-01 | アドレスリスト構築方法およびアドレスリスト構築システム、ならびにそのためのプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011013873A true JP2011013873A (ja) | 2011-01-20 |
JP5147078B2 JP5147078B2 (ja) | 2013-02-20 |
Family
ID=43592699
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009156578A Expired - Fee Related JP5147078B2 (ja) | 2009-07-01 | 2009-07-01 | アドレスリスト構築方法およびアドレスリスト構築システム、ならびにそのためのプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5147078B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014063402A (ja) * | 2012-09-21 | 2014-04-10 | Kddi Corp | スパムメール検知装置、方法及びプログラム |
JP2016038681A (ja) * | 2014-08-06 | 2016-03-22 | Kddi株式会社 | メール判定装置、リスト作成装置、メール判定方法及びコンピュータプログラム |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004523012A (ja) * | 1999-09-01 | 2004-07-29 | ピーター, エル. カツィカス, | 権限が与えられていない電子メールを排除するシステム |
JP2006211088A (ja) * | 2005-01-26 | 2006-08-10 | Ntt Data Corp | データ処理装置 |
JP2007317113A (ja) * | 2006-05-29 | 2007-12-06 | Oki Electric Ind Co Ltd | 不要電子メッセージ検出システム、受信装置、不要電子メッセージ方法及び不要電子メッセージ検出プログラム |
JP2008501296A (ja) * | 2004-05-25 | 2008-01-17 | ポスティーニ インク | 電子メッセージソース評判情報システム |
JP2008547067A (ja) * | 2005-05-05 | 2008-12-25 | シスコ アイアンポート システムズ エルエルシー | 参照リソースの確率的解析に基づく不要な電子メールメッセージの検出 |
JP2009505485A (ja) * | 2005-08-09 | 2009-02-05 | メッセージ レベル エルエルシー | 勝手に送り付けてくる好ましくない電子メッセージの配信をキー生成および比較によって防止するシステムと方法 |
JP2010113447A (ja) * | 2008-11-05 | 2010-05-20 | Kddi Corp | メール受信サーバ、スパムメールの受信拒否方法およびプログラム |
-
2009
- 2009-07-01 JP JP2009156578A patent/JP5147078B2/ja not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004523012A (ja) * | 1999-09-01 | 2004-07-29 | ピーター, エル. カツィカス, | 権限が与えられていない電子メールを排除するシステム |
JP2008501296A (ja) * | 2004-05-25 | 2008-01-17 | ポスティーニ インク | 電子メッセージソース評判情報システム |
JP2006211088A (ja) * | 2005-01-26 | 2006-08-10 | Ntt Data Corp | データ処理装置 |
JP2008547067A (ja) * | 2005-05-05 | 2008-12-25 | シスコ アイアンポート システムズ エルエルシー | 参照リソースの確率的解析に基づく不要な電子メールメッセージの検出 |
JP2009505485A (ja) * | 2005-08-09 | 2009-02-05 | メッセージ レベル エルエルシー | 勝手に送り付けてくる好ましくない電子メッセージの配信をキー生成および比較によって防止するシステムと方法 |
JP2007317113A (ja) * | 2006-05-29 | 2007-12-06 | Oki Electric Ind Co Ltd | 不要電子メッセージ検出システム、受信装置、不要電子メッセージ方法及び不要電子メッセージ検出プログラム |
JP2010113447A (ja) * | 2008-11-05 | 2010-05-20 | Kddi Corp | メール受信サーバ、スパムメールの受信拒否方法およびプログラム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014063402A (ja) * | 2012-09-21 | 2014-04-10 | Kddi Corp | スパムメール検知装置、方法及びプログラム |
JP2016038681A (ja) * | 2014-08-06 | 2016-03-22 | Kddi株式会社 | メール判定装置、リスト作成装置、メール判定方法及びコンピュータプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP5147078B2 (ja) | 2013-02-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7962558B2 (en) | Program product and system for performing multiple hierarchical tests to verify identity of sender of an e-mail message and assigning the highest confidence value | |
TWI353146B (en) | Origination/destination features and lists for spa | |
AU2010263086B2 (en) | Real-time spam look-up system | |
US8194564B2 (en) | Message filtering method | |
US7398315B2 (en) | Reducing unwanted and unsolicited electronic messages by preventing connection hijacking and domain spoofing | |
US20060004896A1 (en) | Managing unwanted/unsolicited e-mail protection using sender identity | |
US10178060B2 (en) | Mitigating email SPAM attacks | |
JP2008547067A5 (ja) | ||
Banday | Techniques and Tools for Forensic Investigation of E-mail | |
EP2080324A1 (en) | Reputation-based method and system for determining a likelihood that a message is undesired | |
Van Wanrooij et al. | Filtering spam from bad neighborhoods | |
US8312119B2 (en) | IP block activity feedback system | |
US20080270544A1 (en) | Greylisting optimizations for electronic mail filtering | |
US20060075099A1 (en) | Automatic elimination of viruses and spam | |
JP5147078B2 (ja) | アドレスリスト構築方法およびアドレスリスト構築システム、ならびにそのためのプログラム | |
US8458264B1 (en) | Email proxy server with first respondent binding | |
Sanchez et al. | Understanding forgery properties of spam delivery paths | |
US20090210500A1 (en) | System, computer program product and method of enabling internet service providers to synergistically identify and control spam e-mail | |
JP2011130358A (ja) | 電子メールシステム及び電子メールシステムの迷惑メール判別方法 | |
Jayan et al. | Detection of spoofed mails | |
Chiou et al. | Blocking spam sessions with greylisting and block listing based on client behavior | |
JP6266487B2 (ja) | メール情報抽出装置、メール判定リスト作成装置、メール情報抽出方法、メール判定リスト作成方法およびコンピュータプログラム | |
Okunade | Manipulating e-mail server feedback for spam prevention | |
Dalkılıç et al. | Spam filtering with sender authentication network | |
Saraubon et al. | Fast effective botnet spam detection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110620 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110620 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110623 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110620 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110926 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110926 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121025 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121113 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121122 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151207 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |