JP4960222B2 - ビジネスヒューリスティックスを用いて電子メッセージのフィルタリングを行うためのシステムおよび方法 - Google Patents

ビジネスヒューリスティックスを用いて電子メッセージのフィルタリングを行うためのシステムおよび方法 Download PDF

Info

Publication number
JP4960222B2
JP4960222B2 JP2007510738A JP2007510738A JP4960222B2 JP 4960222 B2 JP4960222 B2 JP 4960222B2 JP 2007510738 A JP2007510738 A JP 2007510738A JP 2007510738 A JP2007510738 A JP 2007510738A JP 4960222 B2 JP4960222 B2 JP 4960222B2
Authority
JP
Japan
Prior art keywords
threshold
business
message
electronic message
recipient
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007510738A
Other languages
English (en)
Other versions
JP2007535277A5 (ja
JP2007535277A (ja
Inventor
ランド、ピーター、ケイ
ペトリー、スコット、エム
タイタス、ジェイソン、エイチ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Google LLC
Original Assignee
Google LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Google LLC filed Critical Google LLC
Publication of JP2007535277A publication Critical patent/JP2007535277A/ja
Publication of JP2007535277A5 publication Critical patent/JP2007535277A5/ja
Application granted granted Critical
Publication of JP4960222B2 publication Critical patent/JP4960222B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/107Computer-aided management of electronic mailing [e-mailing]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/60
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/454Content or additional data filtering, e.g. blocking advertisements

Description

[関連出願の相互参照]
本出願は、「E−Mail Management Services(Eメール管理サービス)」と題され、2003年2月19日に出願した同時係属の特許出願番号10/370,118に関し、また、この同時係属出願は、本開示と同一出願人によるものであり、ここにその全てを引用して援用するものである。
本明細書で開示する実施形態は、一般に、電子メッセージ(Eメール)のフィルタリングに関し、より詳細には、ビジネスヒューリスティックスを用いて電子メッセージのフィルタリングを行うためのシステムおよび方法に関する。
一般に、Eメール管理は、ユーザ/加入者を有するISP、またはEメールのユーザが雇用されている機関にある企業サーバによって行われる。Eメール管理の一部として、スパムのフィルタリングやウイルスコントロールが含まれるが、このようなEメール管理をISPや企業サーバで行う場合、ルーティング、分析、およびスプリアスなEメールトラフィックなどの他の処理に貴重な通信帯域や計算資源が費やされる。また、現在のEメール管理システムは、EメールトラフィックやSMTP接続状況などに関するルールをリアルタイムで監視、フィードバック、および更新できないという特性がある。従って、Eメールのトラフィック状況の管理および監視は、一般に、人の手によって行われている。
これらの問題に最新のEメール管理システムで取り組んだとしても、不要なスパムメッセージをフィルタリング除去するために通常用いられる技術では、全体としてあまり効果がない。具体的には、従来の技術が開発されるに従い、最も厳しいアプローチでさえ、その多くを巧みに逃れるために、スパムメッセージの送信者が用いる技術も開発されてきた。さらに悪いことには、フィルタリング技術によって所定の受信者に不要なメッセージが届くのを防ぐことができた場合でも、他の多くの有効なメッセージも配信が阻止される。不要なメッセージを阻止するために用いられる従来のシステムを悩ます問題の中には、フィルタリングシステムを欺いて、正当な送信者が送信しているメッセージだと信じ込ませる「なりすまし(spoofing)」Eメールアドレスという事象がある。その結果、ユーザが設定する「承認送信者」を用いるフィルタリングシステムであっても、それらの攻撃に対しては効果がない。さらに、上述したように、それらの攻撃の回避を支援するための市販ツールを使用して従来のシステムをアップグレードすると、結局は、通常、多くの有効なメッセージがユーザに届かなくなり、時間とコストの損失に繋がる。
ビジネスヒューリスティックスを用いて電子メッセージをフィルタリングする際に使用するためのシステムおよび方法を開示する。本明細書では、「ビジネス」という用語は、企業やある1つの資本主義的活動に限定するためのものではなく、専門的、産業的、サービス関連、慈善関連、自己利益的などを含むあらゆる組織、およびあらゆる活動を含むことを目的とする。一態様では、方法は、前記電子メッセージが所望のビジネスに関連するかどうかを判定し、前記電子メッセージが前記所望のビジネスに関連すると判定された場合は、前記電子メッセージを前記メッセージの所定の受信者に配信する尤度を調整することを含む。より具体的な実施形態では、前記方法は、前記電子メッセージが前記所定の受信者には不要ではないという尤度に基づいて、スパムスコアを前記電子メッセージに割り当て、前記スパムスコアが全般的閾値を超えないときは、前記所定の受信者への前記電子メッセージの配信を阻止し、前記電子メッセージが前記所望のビジネスに関連すると判定されたときは、前記調整した尤度に基づいて、前記電子メッセージを前記所定の受信者に配信することを含む。
別の態様では、ビジネスヒューリスティックスを用いて電子メッセージをフィルタリングするための関連システムも開示される。一実施形態では、前記システムは、前記電子メッセージを受信するように構成されるメッセージハンドラと、前記メッセージハンドラに関連するヒューリスティックスモジュールであって、前記電子メッセージが所望のビジネスに関連するかどうかを判定するように構成されるヒューリスティックスモジュールとを含む。その実施形態では、前記メッセージハンドラは、前記電子メッセージが前記所望のビジネスに関連すると判定された場合は、前記電子メッセージが前記所定の受信者に配信されることになる尤度を調整するようにさらに構成される。より具体的な実施形態では、そのシステムは、前記メッセージハンドラに関連するソフトウェアモジュールであって、前記電子メッセージが前記電子メッセージの所定の受信者には不要ではないという尤度に基づいて、前記電子メッセージにスパムスコアを割り当てるように構成されるソフトウェアモジュールも含み、この場合、前記メッセージハンドラは、前記スパムスコアが全般的閾値を超えないときは、前記所定の受信者への前記電子メッセージの配信を阻止するようにさらに構成される。
種々の特徴は、原寸に比例して描かれてはいない場合があることを強調しておく。実際には、説明を明確にするために、種々の特徴の寸法は、適宜、増加または減少されている。なお、添付図面は、次の通りである。
まず図1を参照すると、インターネット101または他のコンピュータネットワークを介してEメールメッセージを配信するための従来技術によるシステム100の一実施形態が示されている。送信メールサーバ102a、102b(対応する送信元インターネットプロトコル(IP)アドレスを有する)および受信メールサーバ102c、102d(対応する送信先IPアドレスを有する)、あるいは他のメッセージゲートウェイにより、送信クライアントマシン104a〜104dから受信クライアントマシン104e〜104h、または携帯電話、ポケットベル、および/またはハンドヘルドコンピュータなどの他の装置に電子メール(または「Eメール」)などの電子メッセージを配信することができる。従来のシステムによれば、Eメールの送信方向は反対向きにすることも可能であり、その場合は、送信マシンおよびサーバが受信マシンおよびサーバとなる、あるいはその逆にしてもよい。
Eメールメッセージは、通常、クライアントマシン104上で動作するアプリケーションによって作成される。そのメッセージの作成が完成すると、ユーザはその完成したメッセージをメールサーバ102にアップロードする。一実施形態では、このメールサーバ102は、インターネットサービスプロバイダ(ISP)、またはこのユーザが就業する民間企業が所有する。ユーザクライアントマシン104は、ダイアルアップ、デジタル加入者ループ(DSL)、またはケーブルインターネットを介して、あるいは他の適切な手段によってメールサーバ102と接続する。Eメール形式の標準の1つは、RFC2822によって廃止となるRFC822で記述される。なお、RFC822およびRFC2822は、それぞれインターネットエンジニアリングタスクフォース(IETF)が推奨する標準および提案標準である。送信メールサーバ102から受信メールサーバ102にEメールメッセージを送信するプロトコルは、RFC2821によって廃止となるRFC821で記述される。なお、RFC821およびRFC2821も、それぞれ、IETFの標準および提案標準である。これらの標準は、www.ietf.orgに記載されている。本明細書での今回の開示は、RFC821およびRFC822標準と、RFC2821およびRFC2822提案標準との内容を参照して援用する。2001年4月発行のバージョンからこれらの提案標準に更新される場合は、本明細書で参照して援用するのは、これらの提案標準の2001年4月バージョンの内容である。RFC821およびRFC2821の文書には、インターネット上でのEメールメッセージのトランスポートに一般的に使用されてきたプロトコルであるシンプルメールトランスポートプロトコル(Simple Mail Transport Protocol:「SMTP」)が記載されている。
SMTPサーバおよびSMTPクライアント(SMTPクライアントはネットワークコンピュータであり、クライアントマシン104とは混同しないこと)は、メールのトランスポートサービスを提供し、従って、メールトランスファーエージェント(Mail Transfer Agent:「MTA」)として機能する。メールユーザエージェント(Mail User Agenet:「MUA」または「UA」)は、通常、メールの送信元およびあて先であると考えられている。送信元では、MUAは、ユーザから送信されるメールを収集し、それをネットワーク101内のMTAへ渡す送信元メールサーバ102a、102bとすることができる。最終的な(「配信」)MTAは、MUAにメールを渡すものであると考えられ、そのMUAは、ユーザのメールをユーザの受信トレイに保持する送信先メールサーバ102c、102dとすることができる。
SMTPメールトランスポートプロトコルは、ドメイン名を利用して、Eメールの送信者から受信者にメッセージを送る。特定のドメイン名に対応するTCP/IPアドレスの分散型データベースは、インターネット101を経由して、ドメインネームサーバ(Domain Name Server:「DNS」)108で保持される。従って、Eメールをその送信先に送るには、送信元メールサーバ102a、102bは、一般に、送信ユーザが指定したアドレスを使用し、アドレス指定された特定のドメイン名に割り当てられるIPアドレスをDNSサーバ108に問い合わせる。本明細書では、「アドレス」は、メールが送信される先のユーザ、メールを送信するユーザまたは送信元、あるいはメールを保管する場所を識別する文字列である。「メールボックス」という用語は、そのような保管場所のことを言う。これら2つの用語は、メールが置かれる場所(メールボックス)とその参照(アドレス)との区別が重要ではない限り、通常は同じ意味で用いられる。通常、アドレスは、ユーザおよびドメインの指定から構成されるが、アドレスは、アドレスの用途および種類によっては異なる形式をとってもよい。標準的なメールボックスの命名規則は、「local−part@domain」のように定義され、最新の用法では、単に「ユーザ名」だけではなく、より広範な応用が認められている。通常、アドレスのlocal部は、アドレスのドメイン部で指定したホストによってのみ解釈され、割り当てられるセマンティックスである。対照的に、標準IPアドレスは、通常、送信元または送信先サーバを識別する固有の数字列である。
送信元メールサーバ102a、102bが、処理を行うために、Eメールが配信される先のドメインを語彙的に識別すると、DNSサーバ108を介してDNS検索が行われ、ドメイン名が割り出される。このEメール110は、次に、インターネット101を介して送信元メールサーバ102a、102bから識別されたドメインに送信される。
次に図2を参照すると、インターネット101と受信メールサーバ202との間にアクティブな電子メッセージ (例えばEメール)管理システム(EMS)203が備わった実施形態のブロック図200が示されている。本発明のこのEMS203は、管理プロセスにおけるさまざまなステップで人の手を必要とはせずに、送信されようとする電子メッセージを絶え間なく管理するため、「アクティブ」であり、自動化されている。この意味で、本明細書で開示する原理によるEMS203は、自動化され、かつメッセージの配信をリアルタイムで管理するように構成されている。
このEMS203は、送信者と受信者との間のSMTP接続の各部が処理されるに従って処理ステップを実行することにより、状態を解釈し、パターンを分析し、受信サーバ202へのデータ配信を管理することができる。従来のEメールサーバは、通常、メッセージデータを受け取り、分析を行う前にそのメッセージをディスクに書き込もうとする。EMS203は、セキュリティと管理とを提供しつつ、送信先サーバ202への影響を最小限にするためにSMTPトランザクションの各ステージで管理ステップを実行することができる。メールサーバ202、つまり受信するクライアントの端末204向けのメールが、EMS203を介して送られるようにするために、あて先のメールサーバ202のドメイン名に関連する、DNS108にある数値IPアドレスは更新されて、EMS203の数値アドレスを反映する。例えば、メールサーバ202のドメイン名が「anywhere.com」であり、メールサーバ202およびEMS203に対する数値IPアドレスがそれぞれ「1234.5678.9876.5432」および「9876.5432.1234.5768」であったと仮定する。すると、「anywhere.com」に対する分散型DNSデータベース108にある記録は更新されて、「1234.5678.9876.5432」ではなく、EMSの数値アドレス「9876.5432.1234.5768」を反映することになる。
この図では、EMS203がメールサーバ202と物理的に隣接したものとして示したが、そのような配置は図示するために過ぎない。EMS203は、インターネット101上のいずれの場所にも配置することができる。また、EMS203は、位置「A」(ファイアウォールの外側)、あるいは位置「B」(ファイアウォールの内側)といった20ファイアウォール210の任意の位置で示すように、ファイアウォール210に関連するメールサーバ202の外側または内側に配置することもできる。あるいは、EMS203は、メールサーバ202と同じ物理マシン上で稼動することも可能である。
次に図3を見ると、図2に示すEMS203のブロック図300を含む、より詳細な図が示されている。管理コンソール(図示せず)は、EMS203が着信してくる電子メッセージをどのように処理するかを設定する際に支援するための管理アクセスツールを提供する実際のEMSシステム203と同じ特定のサーバマシンに配置してもよい。EMS203とメールサーバ102a、102cとの間の接続は、インターネットまたはSMTP接続を介して行ってもよい。上述したように、EMS203は、メールサーバ102a、102cのいずれかの有無に関わらず、特定のファイアウォールの内側または外側に配設することが可能である。
一般に、図3に示すシステムは、「送信」メールサーバ102aからのEメールを処理する。「送信側」としての一方のメールサーバ、および「受信側」としての他方のメールサーバの指定は任意である。実際、メールサーバ102a、102cの両方が、一般に、メールサーバ102a、102cの送信および受信クライアント104a、104e間での電子メッセージの送信側および受信側の両方として機能することになる。ここに示す実施形態では、メールサーバ102a、102cのドメイン名の少なくとも一方が、DNS分散型データベースおよびそのサーバ108にあるEMS203と関連付けられることになる。この管理コンソールを用いる実施形態では、このコンソールは、ウイルスやスパムの疑いのあるEメール、ディレクトリ獲得攻撃、または単一または複数のユーザに送られた不要なコンテンツや配信試行に関する情報などの、特定のユーザまたはユーザグループに着信してくる電子メッセージの種類に関する情報をEMS203から受け取る。
図3では、EMS203は、電子メッセージを処理するための、相互接続された複数のメッセージ処理ソフトウェアモジュールを含むものとして示される。より詳細な議論については、「E−Mail Management Services(Eメール管理サービス)」と題され、2003年2月19日に出願した同時係属の特許出願番号10/370,118を参照されたい。この同時係属出願は、本開示と同一出願人によるものであり、ここにその全てを引用して援用するものである。これらの各種ソフトウェアモジュールのレイアウトは、これらのソフトウェアモジュールを実行するマシンにおける特定の物理構造を表すものではない。図示した1つのモジュールは、接続管理モジュール、あるいは簡単に言うと接続マネージャ322である。この接続マネージャ322は、UA/メールサーバ102a(またはメールトランスファーエージェント)からのSMTP着信接続をセットアップし、監視するのを担当する。また、この接続マネージャ322は、EMS203への入口点であり、SMTP着信接続試行とEメールメッセージとを監視する。例えば、ソフトウェアデーモンでの特殊プロセスは、着信メッセージおよび/または接続試行から収集したデータと情報をやり取りして、影響を受ける可能性があるメッセージのトラフィック内でメッセージのパターンを認識する。より具体的には、この接続マネージャ322、Eメールハンドラ326、プラグインアプリケーション332、および配信管理モジュール(または簡単に言うと配信マネージャ324)は、全て、着信してくる電子メッセージを処理するために用いられる。
Eメールハンドラ326は、Eメールメッセージが通過する際に、つまりそのメッセージの配信に遅延を生じさせることなく、その着信してくるEメールメッセージを取り上げ、そのメッセージから情報を「すくい取る(scrape)」または抽出することができる。また、このEメールハンドラ326は、自発的に、または命令に従って、配信マネージャ324を介して、条件付きでメッセージを配信することもできる。さらに、このEメールハンドラ326は、多目的インターネットメール拡張仕様(MIME)のデコーダ328、およびアプリケーションインタフェース330に原則的に接続される。アプリケーションインタフェース330は、上述のEメールハンドラ326とプラグインアプリケーション332との間のインタフェースを提供する。例えば、関連するデータベース内に保存されているルールによって定めた設定を受けて、データのパターンが決定されるので、通常は破棄命令形式のメッセージ処理情報を生成することも可能である。スパム検出アプリケーションなどのアプリケーション332の1つが、メッセージがスパムではないという尤度に基づいて、メッセージに対する値(つまり「スパムスコア」)を戻すと、Eメールハンドラ326は、メッセージの配信を設定して、メッセージを検疫ウェブサイトに送ることができる。
どの電子メールを通過、迂回、保留させるかなどの決定は、着信メッセージの母集団から生成されたメタデータに一部基づき、またEMS203を設定した方法、およびメッセージを処理するために選択したアプリケーション332に基づいて行われる。所定の受信者にメッセージを送信しないようにする条件によっては、接続マネージャ322による接続が許可された場合でも、そのメッセージを適宜破棄するように配信マネージャ324に命令することもできる。
次に図4を簡単に参照すると、不要なEメールメッセージをフィルタリングするための複数の閾値を設定するスクリーンショット400の一実施形態が示されている。より具体的には、このスクリーンショット400では、着信Eメールに対する全般的閾値の設定を調整する状況が、「Eメール全般」部で示されている。また、このスクリーン400により、「性的に露骨」、「一攫千金話」、「特別提供話」、および「人種差別的」という特定のカテゴリに基づく基本閾値の設定を調整することができる。ユーザが所望の選択と調整とを行えば、スクリーン上の「変更を保存」ボタンをクリックして、その変更内容を保存することもできる。さらに、調整内容を保存しない場合、ユーザは、図示した「取消」ボタンをクリックすることでその変更内容を簡単に取り消すこともできる。
全般的閾値、つまり「Eメール全般」は、着信するEメールメッセージをフィルタリングするための全般的な許容範囲を設定するために用いる。具体的には、Eメールのフィルタリングプロセスで、通常、全ての着信Eメールに対して、そのEメールがスパムではないという尤度(つまり、そのEメールが、所定の受信者にとって必ずしも不要ではないという尤度)を示すスパムスコアが割り当てられる。当然のことながら、代わりに、Eメールがスパムであるという尤度に基づいて、スパムスコアが割り当てられる構成にしてもよい。このようなスパムスコアを割り当てる基準は、各プロセスで検査するように設定されている判断基準に基づいて、特定のフィルタリングプロセスごとに異なる。例えば、スパムスコアは、Eメールの送信元IPアドレス(例えば、既知の「スパマー」)によって変えることも可能であり、あるいはディレクトリ獲得攻撃などの大量のEメールを送ろうとする試行の一部であると判定された場合には変えることも可能である。その結果、着信Eメールに割り当てられたスパムスコアが、現在の全般的な許容範囲の設定を超えない場合は、そのEメールはフィルタリングされて、所定の受信者には届かない。図示したように、そのようなフィルタリングに対する許容範囲のレベルは、「緩い」から「厳しい」の範囲内で、スクリーン上で選択して調整することもできる。予測できるように、この全般的な設定を「厳しい」側に強くすると、より多くの着信Eメールメッセージがフィルタリング除去されやすくなる。しかし、許容範囲の変更に従ってフィルタリングされるメッセージの数が増えると、スクリーニングプロセスで「偽陽性」となる可能性も増えることになり、その場合、正当で所望のEメールメッセージがスパムであると誤って識別され、フィルタリングされる。従って、フィルタリングプロセスの各ユーザは、それぞれ独自の全般的閾値を調整することもできる。
また、上に示した4つの基本閾値も調整することができる。ただし、「Eメール全般」閾値が、通常、着信メッセージに対して送信元または送信先IPアドレスに基づいて適用される場合は、他の4つの基本閾値は、通常、コンテンツベースのフィルタリングプロセスを用いる。このコンテンツベースのフィルタリングプロセスは、図3を参照して説明したアプリケーションモジュール332で実施してもよい。前述同様、ユーザは、フィルタリングされるべきであった不要なEメールの受信に対する個々の許容範囲に応じて、あるいは、所定の受信者の受信トレイまで通過することを許可されるべきであったEメールの誤ったフィルタリングに応じて、4つの基本閾値それぞれの許容範囲を個別に調整することもできる。さらに、これらの基本閾値には、スクリーンショット400に示すように、特定のフィルタ閾値のそれぞれを停止するオプションも設けられている。
次に図5を参照すると、図3を参照して説明したEMSのブロック図300のより詳細な図が示されている。前述同様、このEMSにも、メールサーバからのSMTP着信接続をセットアップして監視を行い、SMTP着信接続試行とEメールメッセージの監視を担当する接続マネージャ322が含まれる。また、このEMSには、Eメールハンドラ326、MIMEデコーダ、配信マネージャ324、およびアプリケーションインタフェース330を介してEメールハンドラ326と通信するプラグインアプリケーション332も含まれる。
図示した実施形態では、着信してくる電子メッセージは、まず、接続マネージャ322で受信される。この接続マネージャ322は、通常、Eメールハンドラ326と連動して機能するように構成され、メッセージの送信者の送信元IPアドレスを判定する。一旦、送信者の送信元IPアドレスが判定されると、ビジネスヒューリスティックスベースの送信元IPアドレスモジュール332aという形で、ビジネスヒューリスティックスベースの(以降、簡単にヒューリスティックス)モジュールが、メッセージの処理を支援する。このヒューリスティックス送信元IPモジュール332aは、複数のソフトウェアアプリケーションプラグインのうちの1つとしてEMSに含めてもよい。より具体的には、このヒューリスティックス送信元IPモジュール332aは、送信元IPアドレスデータベース334にアクセスし、前に判定した着信メッセージの送信元IPアドレスを、そのデータベース334に保存されているIPアドレスと比較するように構成される。当然のことながら、このヒューリスティックス送信元IPモジュール332aは、送信したメッセージの送信先IPアドレスを、データベース334に保存されたIPアドレスとを比較するように構成してもよい。従って、本明細書では、「送信元IPアドレス」には、EMSシステムに入るメッセージの送信者のIPアドレスだけではなく、メッセージを送信しているEMSシステムのユーザのIPアドレスも含まれる。比較を行って、メッセージの送信元IPアドレスが事前に選択したビジネス分野またはタイプ(例えば、法律業界)に関連すると判定された場合、ユーザ(あるいは、恐らくメッセージフィルタリングシステムの管理者)が設定した全般的なメッセージフィルタリング閾値を調整して、メッセージが不要スパムとしてフィルタリング除去されるのではなく、所定の受信者へ配信される尤度を増加させてもよい。このような閾値の調整については、詳細を後述する。
また、この実施形態では、ヒューリスティックスベースのコンテンツモジュール332bの形で、もう1つ別のビジネスヒューリスティックスモジュールも、EMSに関連する複数のアプリケーション332に追加されている。以下、同様に詳細に説明するように、このヒューリスティックスコンテンツモジュール332bは、着信(または送信)電子メッセージのコンテンツを分析して、所定の業界に関連するコンテンツの有無を判定するように構成されたソフトウェアから構成してもよい。例えば、EMSがメッセージを受信すると、このヒューリスティックスコンテンツモジュール332bは、Eメールハンドラ326と連動して機能し、ヒューリスティックスコンテンツモジュール332bが提供する命令コードに基づいてメッセージ内のコンテンツを探索/抽出する。メッセージのIPアドレスに基づくヒューリスティックスフィルタリングと同様に、あらかじめ選択したビジネスに関連するコンテンツが検出されると、ユーザ(および/または管理者)が設定した、メッセージの全般的なフィルタリング閾値を調整して、メッセージがフィルタリング除去されるのではなく、所定の受信者へ配信される尤度を増加させてもよい。従って、ヒューリスティックスIPアドレスモジュール332a、およびヒューリスティックスコンテンツモジュール332bの両方を用いて、そのメッセージが所望のビジネスに何らかの関連があるかどうかを判定することもできる。
本明細書では、「ビジネスに関連している」というのは、送信元または送信先IPアドレス、件名、メッセージのテキスト、またはあらゆる添付資料を含む、メッセージのあらゆる部分が、ある意味で、そのビジネスまたはそのビジネス内での業務に関連していると判定されたことを意味する。例えば、送信者または所定の受信者が、実際にそのビジネス界で雇用されている、またはボランティアであるかどうかには関わりなく、メッセージ上の送信元または送信先IPアドレスが、そのビジネス界にあることが知られている、またはそのビジネスに関連する企業または他の組織に属する、あるいは、そのメッセージの一部に、そのビジネス界にあることが知られている、またはそのビジネスに関連する企業や組織が通常用いるコンテンツが含まれている場合もある。そのようなものとして、本開示のヒューリスティックスプロセスは、特定のビジネスまたは職業に関連しない2人の間でのメッセージに適用することも可能であるが、そのメッセージには、指定したビジネスタイプまたは分野に関連すると判定されたコンテンツ(またはIPアドレス)が含まれる。「ビジネスに関連している」もう1つ別の例には、そのビジネスに関連する職業の専門団体に関連すると分かったコンテンツがある。例えば、金融会社で働く弁護士が、金融会社または他の非法人であり、かつ厳密には法律業界ではないところで働いていたとしても、いまだに法律ベースのヒューリスティックスフィルタリングを用いて、その恩恵を受ける場合がある。
具体的な一実施形態では、全般的閾値の調整は、所定の受信者、または管理者、あるいはその両方が行ったヒューリスティックスコンテンツモジュール332bの閾値設定に基づくばかりではなく、着信メッセージで検出されたビジネスベースのコンテンツの量に基づいて変えてもよい。当然のことながら、このヒューリスティックスコンテンツモジュール332b、およびヒューリスティックス送信元IPモジュール332aは、図5に示す実施形態および接続に厳密に限定されるわけではない。そのようなものとして、当業者であれば、本明細書で開示するヒューリスティックスに基づくフィルタリング原理の範囲から逸脱することなく、その構成要素および/または他の構成要素へのその対応する接続に対して行うことができる変形形態が理解されよう。モジュール332aまたは332bのいずれかに基づいて行われる調整については、以下で詳細に説明する。
次に図6を見ると、本開示のヒューリスティックス原理による、ビジネスに固有の閾値を設定するスクリーンショット600の一実施形態が示されている。具体的には、2つのビジネスベースの閾値、つまり「法律」および「金融」の調整について示されている。当然のことながら、本開示のフィルタリングプロセスとともに、あらゆる数および/またはタイプのビジネス閾値を設けてもよく、また用いてもよい。また、前述したように、一旦、何らかの調整がなされると、その変更内容は、スクリーン上の「変更を保存」ボタンをクリックして保存してもよいし、あるいは図示した「取消」ボタンをクリックして取り消してもよい。
このビジネスベースの閾値は、Eメールメッセージが所定の受信者に配信されるようにするために、このEメールメッセージが前の基本閾値の設定を満たすかどうかに影響を及ぼす目的で設けられる。より具体的には、一般に、このビジネス閾値により、通常であればフィルタリング除去されたであろうEメールメッセージが、ビジネスヒューリスティックスに基づいて所定の受信者まで通過できる。このEメールフィルタリングに対するヒューリスティックスアプローチの目的は、汎用のスパムフィルタリング技術を用いる際に問題となる可能性がある擬陽性という問題を解決することである。そのようなものとして、Eメールメッセージが基本閾値の設定に基づきフィルタリング除去される尤度を、ビジネス閾値の設定に基づき低下させることも可能である。さらに、好適な実施形態では、ビジネス閾値の調整を行うことができるスクリーンショット600は、Eメールフィルタリングサービスの管理者のみが利用可能である。その実施形態では、メッセージの所定の受信者に、ユーザがメッセージのヒューリスティックスフィルタリングをオンまたはオフに切り替えることが簡単にできるユーザインタフェースを提供してもよい。当然のことながら、他の実施形態では、着信メッセージの所定の受信者は、閾値調整バーへのアクセスが提供される。
また、図6には、ビジネス閾値の許容範囲の可変性も示されている。この図示した実施形態では、許容範囲の調整を「特に重要とせず」から「特に重要」に移動すると、フィルタリングされたEメールメッセージが所定の受信者まで通過するのを可能とする尤度が増加する。当然のことながら、閾値設定の可変範囲に対して他の表記を用いてもよい。そのような閾値設定を調整することによって、「実効閾値」が、本来の基本閾値の設定をベースに、ビジネス閾値の設定によって修正されて生成される。数1は、この関係の例を示す。
(数1)
THeff=THbase・THind (1)

ここで、THeffは、累積基本閾値であるTHbaseと、ビジネス閾値であるTHindとを乗算した結果得られる実効閾値である。別の言い方をすれば、本来の全般的閾値は、基本閾値のうちの1つの設定を用いて調整されるので、この結果は、基本閾値THbaseとなる。次に、ビジネス閾値THindが、それ自身の設定に基づき基本閾値THbaseを調整して、あるビジネスベースの状況ではより緩くし、その結果、以前であればフィルタリング除去されたであろうメッセージが所定の受信者まで通過するのを可能にする尤度を増加させる。一部の実施形態では、このビジネス閾値THindを、極端な設定に調整してもよく、その設定は、そうしなければ所定の受信者に届くのが阻止されるはずの着信メッセージを通過させるための実質的な決定要因となるものである。この実効閾値の決定については、以下で詳細に説明する。
ここで、図4のスクリーンショット400、および図6のスクリーンショット600を続けて参照して図7を見ると、本開示によるビジネスヒューリスティックスベースのフィルタリング技術の典型的なプロセスに関するフロー図が示されている。本開示によるアプローチの機能をより明確に理解するために、図7の典型的なプロセスについて具体例を参照して説明することにする。ただし、当然のことながら、この説明は、本明細書で説明する原理の実装に限定するものとして解釈してはならず、また、この説明では、値とスコアとをさまざまな閾値に割り当てるための技術が含まれるが、それには限定されない。図7のプロセスは、開始ブロック710から始まり、本開示のEメールフィルタリングプロセスが開始する。
ブロック720では、着信してくる電子メッセージ(つまりEメール)が、このフィルタリングプロセスによって遮られる。このフィルタリングプロセス(例えば、通常は、ソフトウェアで実施される)は、このEメールの所定の受信者とは地理的に異なる場所にあってもよいし、その受信者の施設内にあるEメールサーバ内にあってもよい。ブロック730では、上述したように、この着信Eメールにスパムスコアが割り当てられる。Eメールに与えられたスパムスコアは、通常、複数の異なる判断基準に基づき、また、このメッセージがスパムではないという尤度を示すのに用いられる。例えば、送信先IPアドレスのドメイン、およびEメールの件名および/または本文のコンテンツばかりではなく、送信元IPアドレスおよび/または送信者のドメインを検討してもよい。また、メッセージに関連する特徴、例えば、このメッセージが大量のメール送信の一部であるかどうか、このメッセージがディレクトリ獲得攻撃の一部であるかどうか、あるいはこのメッセージの送信者が以前のスパムメールと関連するかどうかなどを検討してもよい。このプロセスにおけるこの部分に関する詳細な説明は、上記で相互参照した同時係属の特許出願に記載されている。この具体的な例では、スパムスコアは、0から100の範囲であり、この場合、0は、Eメールがスパムであるという確実性を示し、一方、100というスコアは、Eメールがスパムではないという確実性を示す。さらに、そこを通過する各メッセージに割り当てられるスパムスコアは、通常、このフィルタリングプロセス全体を通して変更されず、代わりに、単に、さまざまな閾値と比較され、このスパムスコアが閾値を下回り、そのため所定の受信者への配信をフィルタリング除去すべきかどうかを判定する。当然のことながら、他の実施形態では、スパムスコアは、単独で、または閾値の調整と一緒に調整してもよい。
このプロセスの反対側、つまりブロック740では、基本閾値に関連する特定のカテゴリのメンバーシップ(帰属度)が判定される。図4に戻って見ると、Eメールの件名および/または本文(あるいは任意の関連部分)をスキャンして、そのEメールが、コンテンツ主導の基本閾値、つまり、性的に露骨、一攫千金話、特別提供話、または人種差別的のうちの1つに該当することを示すインジケータを探してもよい。割り当てられたスパムスコアを用いて、このEメールがフィルタリング除去されるかどうかを一般に判定する場合、列挙されたカテゴリのうちの1つのメンバーシップは、Eメールがそのようにフィルタリングされる尤度を増加させる。具体的な実施形態では、これら4つのカテゴリに対する各可変設定は、スパムスコアが新たな(調整された)閾値を超えず、従ってメッセージはフィルタリング除去されるという可能性を増加させるのに用いる乗数を表してもよい。例えば、ユーザが40という本来の全般的閾値を有し、かつ着信してくるEメールに性的に露骨な資料が含まれているが、そのEメールには50というスパムスコアしか割り当てられていない場合、有害カテゴリのメンバーシップの検出を行わなければ、このEメールは、スパムスコアが閾値を超えているために、ユーザまで通過することになる。しかし、このEメールが該当するカテゴリに対するユーザの設定が高い場合、例えば、10乗数の場合は、そのEメールに有害コンテンツが含まれていると判定されれば、その設定によって、ユーザの本来の全般的閾値が、その乗数で増加する。このようにして、本来は、スパムスコアが、全般的閾値を上回っていた場合でも、この特定のEメールに対する同じスパムスコアは、今や、新たに調整された閾値未満となる。従って、このEメールは、配信がフィルタリングされることになる。
実際には、上記のように乗数を与えるコンテンツ主導の基本閾値の設定は、Eメールが、コンテンツベースの(つまり、有害な)カテゴリに該当すると判定された場合に、Eメールのフィルタリングにおける疑陽性に対するユーザの許容範囲を示す。より具体的に言うと、上記の例では、Eメールのコンテンツに、性的に露骨な資料が含まれていると判定されれば、ユーザは、(例えば10の乗数で)疑陽性の数の10倍を許容するつもりであると実質的に述べている。その目的を達成するために、そのEメールが、スパムではないという実質的な確実性を示す非常に高いスパムスコアを受けたとしても、そのEメールは、各カテゴリに対してユーザが設定した高いレベルで影響されるので、有害カテゴリ(つまり、有害コンテンツを含む)のメンバーシップに基づいて、やはりフィルタリング除去される可能性がある。
次にブロック750に移ると、このメッセージの送信元IPアドレスが、問題となっている特定の業界のいずれかと関連しているかどうかが、通常は、上述したようにソフトウェアプラグインを用いて判定される。そのような「承認送信者」のリストには、メッセージ送信者となり得る送信者からのメッセージが、「承認された」送信元IPアドレスを有するその送信者の所属に基づいて、ユーザの受信トレイに配信される可能性が高くなるようにするために、その送信者の具体的な送信元IPアドレスのリストが含まれる。例えば、米国にある法律事務所全ての既知のIPアドレスを、全て、実質的に含むデータベースを維持してもよい。このようにして、このデータベースを探索して、着信メッセージの送信元IPアドレスがデータベース中のアドレスに一致するかどうかを判定してもよい。もし、その送信元IPアドレスがデータベース中に存在すると判定されれば、ユーザの閾値を、ブロック740を参照して上記で説明した方法と同様な方法で、その判定に基づき調整することになる。金融ビジネスに関連すると分かった送信元IPアドレスに対しても、同様の実施形態が想定される。これは、例えば、銀行からの場合、あるいは共に金融ビジネスには関連しない送信者と受信者との間であっても、そのメッセージのコンテンツがやはり金融ビジネスに関連すると分かった場合(例えば、専門用語などを通して)に想定される。
この送信元IPアドレスのデータベースは、通常、本明細書中で開示するようなメッセージのフィルタリングを管理している管理組織によって作成されて維持され、そこでは、そのリストは、通常、ユーザや同様の競合組織からは隠されている。しかし、本明細書中で開示するようなフィルタリングシステムおよびプロセスは、メッセージの所定の受信者が、そのリストを編集し、あるいは完全に作成さえも行うことができる実施形態を網羅するのに十分広範なものである。また、そのようなリストを利用する際のフィルタリングの閾値は、管理者またはユーザの調整によって可変であってもよい。当然のことながら、送信者のIPアドレスが、そのデータベースリストに含まれると分かった場合は、その送信者からの着信メッセージがほぼ間違いなく配信されるレベルにその閾値を調整してもよい。
さらに、ユーザの全般的閾値に対するこの調整は、通常、IPアドレスに基づいて行われ、従来のフィルタリング技術で見られるようなドメイン名に基づいてはいない。具体的には、ドメイン名ベースのアプローチには、通常、「承認送信者」のリストが含まれ、メッセージの送信者のドメイン名がリスト中のドメインと一致すると、そのメッセージは、所定の受信者まで通過するように許可されるだけである。しかし、そのようなアプローチは、「なりすまし」技術を用いてメッセージを送信する、不要なメッセージの送信者に対しては効果的ではない。そのような場合、その不要なメッセージには、メッセージの送信に対して「承認された」ドメイン名がやはり含まれていると思われる。本開示の技術は、その代わりに、メッセージ送信者の送信元IPアドレス(通常は、ピリオドで区切られた4つの複数桁の数)を用いて、送信されたメッセージをフィルタリング除去すべきかどうかを判定する助けとなる。そのようなアプローチの一実施形態には、送信元IPアドレスと、データベースに保存された既知の正当な送信者のIPアドレスとの照合が含まれてもよいが、本開示の技術はそのように限定されるわけではない。
一部の実施形態では、単に、データベースでの送信元IPアドレスの「検索」以上のことが行われる。その実施形態では、他の要因、例えば、送信IPアドレスを所定の受信者のIPアドレスと比較して、両者が、同一ビジネスのメンバーであるかどうかを判定することなどを検討してもよい。そのように判定された場合、メッセージがスパムであるという尤度はより低くなり、従って、受信者の全般的閾値を、その尤度を反映するように調整してもよい(例えば、引き下げてもよい)。これら、および他の実施形態では、そのようなビジネスベースの見方を用いて、送信元IPアドレスとのさまざまな比較を行い、メッセージの通過を許可する尤度を増加するようにユーザの全般的閾値を調整すべきかどうかを判定してもよい。例えば、他の判定では、(あらゆる送信先IPアドレスを検討する、しないに関わらず)送信IPアドレスによる過去のメッセージトラフィックまたは接続試行を眺めて、正当なメッセージの送信者ではなく、スパムの送信者に通常は関連するそのトラフィック/試行にパターンがあるかどうかを判定することを含んでもよい。他の例では、送信元IPアドレスとビジネス界における他の所定の受信者との間の以前のメッセージトラフィックを比較すること、あるいは、送信元IPアドレスが、外部の認証プロセスを介して、特定のビジネスに関連するものとして割り当てられる場所を比較することが含まれる。当然のことながら、本明細書で開示するようなシステムおよびプロセスは、本開示、およびそれに由来する全ての請求項の範囲を超えることなく、そのようなあらゆるアプローチを含んでもよい。
次に、ブロック760では、Eメールメッセージのコンテンツが、特定の予め定められた業界に関連するかどうかが判定される。より具体的には、ここでの判定は、予め選択した業界のうちの1つに対応する、Eメールのビジネスコンテンツがあるかどうかに基づいて、閾値の調整を考慮しながら行われる。プラグインアプリケーション(図3を参照)もまた、その業界に通常は関連する重要な語句を探しながら、Eメールのコンテンツを分析するのに用いてもよい。例えば、「難解な法律用語(legalese)」が、Eメールのコンテンツに複数例検出され、そのEメールが、法律ビジネスと十分に関連すると判定された場合、本開示のフィルタリングプロセスを実現するために、メッセージに割り当てられたスパムスコアとの比較に対してユーザの閾値を調整してもよい。その結果、十分なビジネスコンテンツがメッセージ中で検出されると、そのメッセージが、スパムスコアに基づいてフィルタリング除去されることになっていたとしても、(あるいは他の理由で)そのメッセージに何らビジネスコンテンツが見つからなかったとしても、そのメッセージが所定の受信者に配信されるように、特定の閾値に関連する乗数を十分に低く設定してもよい。送信元IPアドレスと同様に、データベースを用いてビジネスに関連する重要な語句を保存し、ビジネスコンテンツの判定を行ってもよく、また、本開示の技術は、所定の受信者が就業する業界には限定されない。さらに、本明細書で開示する原理に従って行われるプロセスは、本開示の範囲から逸脱することなく、ブロック750および760を任意の順序で含んでもよく、また、同時に行うことさえ可能である。
Eメールコンテンツに何らビジネスとの関連性が見つからない場合は、このプロセスは、ブロック780に進む。このブロックでは、Eメールのフィルタリングは、それに割り当てられたスパムスコアと現在の全般的閾値との比較に基づき行われる。もしブロック740で、このEメールのコンテンツが、有害カテゴリのいずれかのメンバーシップの根拠とならなかったと判定された場合は、このフィルタリングは、本来の全般的閾値を用いて行われる。そのために、スパムスコアが本来の閾値を超えない場合は、所定の受信者へのEメールの配信は阻止される。しかし、有害カテゴリのうちの1つのメンバーシップが判定された場合は、フィルタリングは、割り当てられたスパムスコアと調整した全般的閾値との比較に基づいて行われる。具体的には、上述したように、カテゴリのメンバーシップによって、このEメールがユーザに到達するのを可能にする尤度を減少させるように、全般的閾値が増加する可能性がある(ユーザまたはシステム管理者が行った設定に応じて)。従って、スパムスコアが、調整した全般的閾値を超えない場合は、所定の受信者へのEメールの配信は阻止される。逆に言えば、いずれの場合も、スパムスコアが、本来の全般的閾値、または調整した全般的閾値の一方を超えることがあれば、Eメールはユーザに配信されることになる。
ブロック760で、ビジネス関連の送信元IPアドレス(ブロック750)、およびビジネスベースのコンテンツ判定の両方またはいずれか一方に関わらず、それらに基づいて、選択した業界のいずれかとの関連性があると判定された場合は、このプロセスは代わりにブロック790に移動する。このブロックでは、Eメールは、ブロック750および760に従って調整された、そのEメールに割り当てられたスパムスコアと実効閾値との比較に基づいてフィルタリングされる。この実効閾値は上記のように決められ、その場合、全般的閾値は、ユーザおよび/またはシステム管理者が行った設定に応じて通常は減少する。基本閾値と同様、ビジネス閾値には、本来の全般的閾値の乗数が含まれる。しかし、基本閾値が1よりも大きな乗数であった場合(この実施形態では、全般的閾値を増加させ、メッセージをフィルタリング除去する可能性を増加させるため)、ビジネス閾値に対する乗数は、全て、1未満としてもよい。従って、そのような実施形態では、全般的閾値にその分数の乗数を乗算することによって、全般的閾値が減少し、メッセージが、フィルタリングプロセスの通過を許可されて所定の受信者に配信される可能性を増加させる。
この通過する尤度の増加は、本来の全般的閾値が用いられようが、調整した全般的閾値が用いられようが、それには関わらず真である。本開示のアプローチにおけるこの利点は、Eメールが有害カテゴリのうちの1つに分類されているが、実際には、所定の受信者が有すべき重要で所望のEメールの場合に特に有益である。具体的な例では、数多くの人種的中傷を含むと判定されるEメールは、恐らく、「人種差別的」基本閾値下に分類されることになる。さらに、この例では、その受信者が、この基本閾値を最大に設定しているので、このEメールが所定の受信者に届く可能性はさらに低くなる。
しかし、このEメールに、実際には、そのような人種的中傷を用いることによる、訴訟に関する法的文書が含まれる場合、このEメールは、誤ってフィルタリング除去される可能性がある。そのような疑陽性を防ぐために、本開示のアプローチでは、例えば、法律業界に関連する場合は、Eメールのコンテンツ(あるいは、恐らく送信元IPアドレス)に基づいて閾値を調整することができる。実質的には、ビジネス閾値の乗数を用いることで、そのビジネス閾値における選択した業界との関連性が存在すると判定された場合、ユーザは、原則的に、より少ない疑陽性しか許容しないと述べることができる。従って、このEメールに、本当に、そのような法的コンテンツが含まれている場合、この実施形態では、全般的閾値は、「法律」ビジネス閾値に行った設定に対応する乗数によって通常は減少することになる。その結果、Eメールが受信者に届くのを可能にする尤度が増加する。また、一実施形態では、乗数の大きさ(従って、全般的閾値に対する調整量)を、所定の受信者が、各ビジネスに対する個々の閾値の設定を調整することによって設定してもよい。
同様な結果は、送信元IPアドレスまたはドメインが、法律業界に関連すると分かった場合にも得られる可能性がある。例えば、一流の法律事務所が用いるドメインが、Eメールに含まれる送信元(または送信先)IPアドレスで識別されたと仮定する。この例では、そのEメールに人種的中傷が含まれている可能性があるが、一流の法律事務所(その送信元ドメインはEメールで識別されており、承認送信者のデータベースに一致している)が人種差別的Eメールをスパムとして送信している(または受信している)尤度は、非常に微々たる物である。しかし、残念なことに、そのEメールを、そのコンテンツに基づいて「人種差別的」として分類すれば、そのEメールがフィルタリングプロセスを通過する可能性は大きく減少することになる。しかし、本開示の技術を用いることによって、カテゴリメンバーシップによって調整されてはいるものの、全般的閾値が、判定したビジネスとの関連性に基づいて減少して、より緩やかな実効閾値を生成し、その結果、この特定のEメールが所定の受信者に届く可能性を増加させることも可能である。一部の実施形態では、承認は予め定めたビジネスとの関連性に基づいて行われるが、当然のことながら、本開示の原理に従って、メッセージの送信元IPアドレスが、予め定めた業界のうちの1つに関連すると判定されているのであれば、その着信メッセージを確実に所定の受信者に配信するように、このプロセスを簡単に構成してもよい。
本明細書で開示したビジネスヒューリスティックスベースの原理による電子メッセージをフィルタリングするシステムおよび方法のさまざまな実施形態を開示してきたが、当然のことながら、それらは、単なる例証として示したに過ぎず、限定するものではない。従って、本発明の広さと範囲とは、上記の例示的実施形態のいずれによっても限定してはならず、以下の請求項およびその均等物によってのみ定義すべきものである。また、上記の利点および特徴は、説明した実施形態において成立するものであるが、上記の利点の全てを実現するプロセスおよび構造に対する請求項の適用を制限するものではない。
さらに、本明細書における各セクションの見出しは、37 CFR 1.77に基づく提案との一貫性を保つために、あるいは構成上の役割を与えるために設けられている。これらの見出しは、本開示に由来する可能性がある全ての請求項に記載の発明を限定するものでもなければ、特徴付けるものでもない。具体的に、また例証として、見出しが「技術分野」について言及したとしても、請求項は、いわゆる技術分野を説明するために、この見出しに基づいて選択した言葉遣いによって限定されるわけではない。さらに、「背景技術」での技術の説明は、その技術が、本開示におけるいかなる発明よりも前の技術であるという承認だと解釈されるべきものではない。「課題を解決するための手段」もまた、本明細書中の請求項に記載の発明を特徴付けるものとみなされるべきものではない。さらに、単数形の「発明」に対する本開示中のいかなる参照も、本開示で主張するのは単一の新規性ポイントしかないと議論するのに用いてはならない。複数の発明が、本開示に関する複数の請求項の制限に従い記載される場合があり、それに応じて、その請求項は、それによって保護されるその発明およびその均等物を定義する。全ての場合において、請求項の範囲は、明細書を考慮に入れて、請求項の真価によって考慮されるものとし、本明細書記載の見出しによって制約されてはならない。
インターネットまたは他のコンピュータネットワークを介してEメールメッセージを配信する従来技術によるシステムの一実施形態を示す図である。 インターネットと受信メールサーバとの間にアクティブな電子メッセージ管理システムが設けられた実施形態のブロック図である。 図2に示すEMSのブロック図を含む、より詳細な図である。 不要なEメールメッセージをフィルタリングするための複数の閾値を設定するスクリーンショットの一実施形態を示す図である。 図3を参照して説明するEMSのブロック図のより詳細な図である。 上記の基本閾値に加えて、本開示の原理によるビジネス固有の閾値を設定するためのスクリーンショットの一実施形態を示す図である。 本開示のビジネスヒューリスティックスベースのフィルタリング技術を行うための典型的プロセスのフロー図である。

Claims (40)

  1. ビジネスヒューリスティックスを用いて電子メッセージをフィルタリングする方法であって、
    コンピュータネットワーク上で動作するメッセージ管理サーバにおいて電子メッセージを受信し、
    前記電子メッセージに関連する送信元が望ましいビジネスに関連するかどうかを判定し、
    前記電子メッセージが、前記電子メッセージの所定の受信者に対するその望ましくない程度を示す特徴を有していないかを、管理サーバに関連するメッセージハンドラを用いて調べ、
    前記電子メッセージに前記調べに基づくスパムスコアを割り当てることによって、前記所定の受信者への前記電子メッセージの配信が阻止されるべき尤度を、前記メッセージハンドラによっておよび前記調べに基づいて確立し、
    前記メッセージハンドラに関連する1つ以上のヒューリスティックモジュールを用いて、前記電子メッセージが望ましいビジネスに関連するかどうかを判定し、
    前記電子メッセージが、前記望ましいビジネスに関連すると判定された場合は、ビジネス閾値の量に比例する量だけ全般的閾値を調整することによって、前記電子メッセージの所定の受信者への前記電子メッセージの配信が阻止されるべき尤度を前記メッセージハンドラによって自動的に減少させ
    前記スパムスコアと調整された全般的閾値との比較に基づいて、前記所定の受信者への電子メッセージを阻止または配信し、ビジネス閾値の量が前記所定の受信者または管理者によって調整されることができる、
    ことを含む方法。
  2. 前記電子メッセージが、前記所定の受信者には不要ではないという尤度に基づいて、前記電子メッセージにスパムスコアを割り当て、
    前記スパムスコアが、全般的閾値を超えないときは、前記所定の受信者への前記電子メッセージの配信を阻止し、
    前記電子メッセージが、前記望ましいビジネスに関連すると判定されたときは、前記調整した尤度に基づいて、前記電子メッセージを、前記所定の受信者に配信することをさらに含む請求項1に記載の方法。
  3. 前記配信の阻止は、前記スパムスコアが全般的閾値を超えないときは、前記所定の受信者への前記電子メッセージの配信を阻止することをさらに含む請求項2に記載の方法。
  4. 前記電子メッセージが、前記望ましいビジネスに関連すると判定された場合は、前記配信を実現するために、前記全般的閾値を減少させることをさらに含む請求項3に記載の方法。
  5. 前記望ましいビジネスがビジネスタイプであることをさらに含む請求項1に記載の方法。
  6. 前記電子メッセージの前記送信元が、前記望ましいビジネスに関連すると判定された場合は、前記配信を実現するために、前記全般的閾値を減少させることをさらに含む請求項1に記載の方法。
  7. 前記望ましいビジネスが、法律職に関連する1つまたは複数のビジネスに関連する請求項1に記載の方法。
  8. 前記送信元が前記望ましいビジネスに関連するかどうかの判定は、前記送信元の前記IPアドレスと、前記所定の受信者のIPアドレス、前記送信元IPアドレスと前記所定の受信者とによる以前の接続試行、前記送信元IPアドレスと前記所定の受信者との間での以前のメッセージトラフィック、前記送信元IPアドレスと前記ビジネス界における他の所定の受信者との間での以前のメッセージトラフィック、または前記送信元IPアドレスが、外部の認証プロセスを介して特定のビジネスに関連するように割り当てられている場所のうちの少なくとも1つとの比較のうちの1つまたは複数を含む請求項1に記載の方法。
  9. 前記望ましいビジネスによって用いられる可能性が高い、前記電子メッセージ中のビジネスコンテンツの存在を判定することと、前記電子メッセージが、前記望ましいビジネスに関連する前記ビジネスコンテンツに関連すると判定された場合は、前記電子メッセージの前記所定の受信者への前記電子メッセージの配信が阻止されるべき尤度を減少させることと、をさらに含む請求項1に記載の方法。
  10. 前記ビジネスコンテンツの前記存在に基づいて前記全般的閾値を調整することによって、実効閾値を生成し、
    前記スパムスコアが前記実効閾値を超えない場合は、前記所定の受信者への前記電子メッセージの配信を阻止することをさらに含む請求項9に記載の方法。
  11. 前記ビジネスコンテンツの存在の前記判定を決定するためのビジネス閾値を設定することをさらに含む請求項9に記載の方法。
  12. 前記ビジネス閾値の量に比例する量によって前記全般的閾値を調整することにより、実効閾値を生成することをさらに含む請求項11に記載の方法。
  13. 前記ビジネス閾値の前記量は、前記所定の受信者に対して、フィルタリングする前記方法の管理者が設定する請求項11に記載の方法。
  14. 少なくとも1つの基本閾値に対応する、前記電子メッセージ中の有害コンテンツの存在であって、前記実効閾値を生成する前に前記全般的閾値を調整する前記有害コンテンツの前記存在を判定することをさらに含む請求項9に記載の方法。
  15. 前記少なくとも1つの基本閾値の量は、前記電子メッセージの前記所定の受信者が設定する請求項14に記載の方法。
  16. 前記少なくとも1つの基本閾値は、性的に露骨なコンテンツ、一攫千金話のコンテンツ、特別提供話のコンテンツ、および人種差別的コンテンツからなる群から選択されるカテゴリに関連する電子メッセージのコンテンツベースの許容範囲である請求項14に記載の方法。
  17. 前記少なくとも1つの基本閾値の量に比例する量により、前記全般的閾値を調整することをさらに含む請求項14に記載の方法。
  18. 前記全般的閾値は、前記電子メッセージの前記所定の受信者が設定する請求項2に記載の方法。
  19. 前記望ましいビジネスは、法律職および金融職からなる群から選択される請求項1に記載の方法。
  20. 前記所定の受信者は、前記望ましいビジネスに関連する請求項1に記載の方法。
  21. ビジネスヒューリスティックスを用いて電子メッセージをフィルタリングするシステムであって、
    前記システムがメッセージハンドラを備え、前記メッセージハンドラが、
    コンピュータネットワーク上で動作するメッセージ管理サーバにおいて前記電子メッセージを受信し、
    前記電子メッセージに関連するコンテンツが望ましいビジネスに関連するかどうかを判定し、
    前記電子メッセージが、前記電子メッセージの所定の受信者に対するその望ましくない程度を示す特徴を有していないかを調べ、
    前記電子メッセージに前記調べに基づくスパムスコアを割り当てることによって、前記所定の受信者への前記電子メッセージの配信が阻止されるべき尤度を確立し、
    前記メッセージハンドラに関連する1つ以上のヒューリスティックモジュールを用いて、前記電子メッセージが望ましいビジネスに関連するかどうかを判定し、
    前記電子メッセージが前記望ましいビジネスに関連すると判定された場合は、ビジネス閾値の量に比例する量だけ全般的閾値を調整することによって、前記電子メッセージ前記所定の受信者への配信が阻止されるべき尤度を自動的に減少させ
    前記スパムスコアと調整された全般的閾値との比較に基づいて、前記所定の受信者への電子メッセージを阻止または配信し、ビジネス閾値の量が前記所定の受信者または管理者によって調整されることができる、
    ように構成されるシステム。
  22. 前記メッセージハンドラに関連するソフトウェアモジュールであって、前記電子メッセージが前記電子メッセージの所定の受信者には不要ではないという尤度に基づいて、前記電子メッセージにスパムスコアを割り当てるように構成されるソフトウェアモジュールをさらに備え、前記メッセージハンドラは、前記スパムスコアが全般的閾値を超えないときは、前記所定の受信者への前記電子メッセージの配信を阻止するようにさらに構成される請求項21に記載のシステム。
  23. 前記メッセージハンドラは、前記スパムスコアが全般的閾値を超えないときは、前記所定の受信者への前記電子メッセージの配信を阻止するようにさらに構成される請求項22に記載のシステム。
  24. 前記メッセージハンドラは、前記電子メッセージが前記望ましいビジネスに関連すると判定された場合は、前記配信を実現するために、前記全般的閾値を減少させるようにさらに構成される請求項23に記載のシステム。
  25. 前記メッセージハンドラはさらに、前記電子メッセージの前記送信元が前記望ましいビジネスに関連するかどうかを判定し、
    前記電子メッセージの前記送信元が前記望ましいビジネスに関連すると判定された場合は、前記電子メッセージを前記所定の受信者に配信する尤度を増加させるように構成される請求項21に記載のシステム。
  26. 前記メッセージハンドラは、前記電子メッセージの前記送信元が前記望ましいビジネスに関連すると判定された場合は、前記配信を実現するために、前記全般的閾値を減少させるようにさらに構成される請求項25に記載のシステム。
  27. 前記送信元は、前記電子メッセージの送信サーバのインターネットプロトコル(IP)アドレスを含む請求項25に記載のシステム。
  28. 前記メッセージハンドラは、前記送信元の前記IPアドレスと、前記所定の受信者のIPアドレス、前記送信元IPアドレスと前記所定の受信者とによる以前の接続試行、前記送信元IPアドレスと前記所定の受信者との間での以前のメッセージトラフィック、前記送信元IPアドレスと前記ビジネス界における他の所定の受信者との間での以前のメッセージトラフィック、または前記送信元IPアドレスが、外部の認証プロセスを介して特定のビジネスに関連するように割り当てられている場所のうちの少なくとも1つとの間での1つまたは複数を比較することにより、前記送信元が前記望ましいビジネスに関連するかどうかを判定するようにさらに構成される請求項27に記載のシステム。
  29. 前記望ましいビジネスがビジネスタイプである請求項21に記載のシステム。
  30. 前記メッセージハンドラは、前記ビジネスコンテンツの前記存在に基づいて前記全般的閾値を調整することによって、実効閾値を生成し、前記スパムスコアが前記実効閾値を超えない場合は、前記所定の受信者への前記電子メッセージの配信を阻止するようにさらに構成される請求項21に記載のシステム。
  31. 前記メッセージハンドラは、前記ビジネスコンテンツの存在の前記判定を決定するためのビジネス閾値を含む請求項21に記載のシステム。
  32. 前記メッセージハンドラは、前記ビジネス閾値の量に比例する量によって前記全般的閾値を調整することにより、実効閾値を生成するようにさらに構成される請求項31に記載のシステム。
  33. 前記ビジネス閾値の前記量は、前記所定の受信者に対して、フィルタリングする前記方法の管理者が設定する請求項31に記載のシステム。
  34. 少なくとも1つの基本閾値に対応する、前記電子メッセージ中の有害コンテンツの存在を判定するように構成されるソフトウェアモジュールであって、前記有害コンテンツの前記存在に基づいて前記実効閾値を生成する前に前記全般的閾値を調整するようにさらに構成されるソフトウェアモジュールをさらに備える請求項21に記載のシステム。
  35. 前記少なくとも1つの基本閾値の量は、前記電子メッセージの前記所定の受信者が設定する請求項34に記載のシステム。
  36. 前記少なくとも1つの基本閾値は、性的に露骨なコンテンツ、一攫千金話のコンテンツ、特別提供話のコンテンツ、および人種差別的コンテンツからなる群から選択されるカテゴリに関連する電子メッセージのコンテンツベースの許容範囲である請求項34に記載のシステム。
  37. 前記ソフトウェアモジュールは、前記少なくとも1つの基本閾値の量に比例する量により、前記全般的閾値を調整するようにさらに構成される請求項34に記載のシステム。
  38. 前記全般的閾値は、前記電子メッセージの前記所定の受信者が設定する請求項22に記載のシステム
  39. 前記望ましいビジネスは、法律職および金融職からなる群から選択される請求項21に記載のシステム
  40. 前記所定の受信者は、前記望ましいビジネスに関連する請求項21に記載のシステム
JP2007510738A 2004-04-26 2005-03-29 ビジネスヒューリスティックスを用いて電子メッセージのフィルタリングを行うためのシステムおよび方法 Active JP4960222B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US10/832,407 US7647321B2 (en) 2004-04-26 2004-04-26 System and method for filtering electronic messages using business heuristics
US10/832,407 2004-04-26
PCT/US2005/010276 WO2005109234A2 (en) 2004-04-26 2005-03-29 System and method for filtering electronic messages using business heuristics

Publications (3)

Publication Number Publication Date
JP2007535277A JP2007535277A (ja) 2007-11-29
JP2007535277A5 JP2007535277A5 (ja) 2008-05-22
JP4960222B2 true JP4960222B2 (ja) 2012-06-27

Family

ID=35137736

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007510738A Active JP4960222B2 (ja) 2004-04-26 2005-03-29 ビジネスヒューリスティックスを用いて電子メッセージのフィルタリングを行うためのシステムおよび方法

Country Status (8)

Country Link
US (2) US7647321B2 (ja)
EP (1) EP1763789A4 (ja)
JP (1) JP4960222B2 (ja)
KR (1) KR101208943B1 (ja)
CN (1) CN1977263A (ja)
AU (1) AU2005241402B2 (ja)
CA (1) CA2564232C (ja)
WO (1) WO2005109234A2 (ja)

Families Citing this family (49)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7668951B2 (en) * 2004-05-25 2010-02-23 Google Inc. Electronic message source reputation information system
US7849142B2 (en) * 2004-05-29 2010-12-07 Ironport Systems, Inc. Managing connections, messages, and directory harvest attacks at a server
US7873695B2 (en) 2004-05-29 2011-01-18 Ironport Systems, Inc. Managing connections and messages at a server by associating different actions for both different senders and different recipients
US7953814B1 (en) 2005-02-28 2011-05-31 Mcafee, Inc. Stopping and remediating outbound messaging abuse
US8484295B2 (en) 2004-12-21 2013-07-09 Mcafee, Inc. Subscriber reputation filtering method for analyzing subscriber activity and detecting account misuse
US7680890B1 (en) 2004-06-22 2010-03-16 Wei Lin Fuzzy logic voting method and system for classifying e-mail using inputs from multiple spam classifiers
US7343624B1 (en) * 2004-07-13 2008-03-11 Sonicwall, Inc. Managing infectious messages as identified by an attachment
US9154511B1 (en) 2004-07-13 2015-10-06 Dell Software Inc. Time zero detection of infectious messages
US8234705B1 (en) * 2004-09-27 2012-07-31 Radix Holdings, Llc Contagion isolation and inoculation
US8495144B1 (en) * 2004-10-06 2013-07-23 Trend Micro Incorporated Techniques for identifying spam e-mail
US8635690B2 (en) * 2004-11-05 2014-01-21 Mcafee, Inc. Reputation based message processing
US9160755B2 (en) 2004-12-21 2015-10-13 Mcafee, Inc. Trusted communication network
US8738708B2 (en) 2004-12-21 2014-05-27 Mcafee, Inc. Bounce management in a trusted communication network
US9015472B1 (en) 2005-03-10 2015-04-21 Mcafee, Inc. Marking electronic messages to indicate human origination
US7908328B1 (en) * 2004-12-27 2011-03-15 Microsoft Corporation Identification of email forwarders
JP4158927B2 (ja) * 2005-03-25 2008-10-01 インターナショナル・ビジネス・マシーンズ・コーポレーション 情報提示装置、情報提示方法、プログラム
US20060224673A1 (en) * 2005-03-30 2006-10-05 Microsoft Corporation Throttling inbound electronic messages in a message processing system
JP4669348B2 (ja) * 2005-05-11 2011-04-13 株式会社エヌ・ティ・ティ・ドコモ 迷惑メール判別装置及び迷惑メール判別方法
US7836132B2 (en) * 2005-12-13 2010-11-16 Microsoft Corporation Delivery confirmation for e-mail
US8510388B2 (en) * 2006-11-13 2013-08-13 International Business Machines Corporation Tracking messages in a mentoring environment
US8161119B2 (en) * 2006-12-22 2012-04-17 Cisco Technology, Inc. Network device provided spam reporting button for instant messaging
US8763114B2 (en) 2007-01-24 2014-06-24 Mcafee, Inc. Detecting image spam
US8214497B2 (en) 2007-01-24 2012-07-03 Mcafee, Inc. Multi-dimensional reputation scoring
US8046415B2 (en) * 2007-02-09 2011-10-25 Cisco Technology, Inc. Throttling of mass mailings using network devices
US20100287246A1 (en) * 2007-02-14 2010-11-11 Thomas Klos System for processing electronic mail messages with specially encoded addresses
US9083712B2 (en) * 2007-04-04 2015-07-14 Sri International Method and apparatus for generating highly predictive blacklists
JP5046158B2 (ja) * 2007-08-10 2012-10-10 インターナショナル・ビジネス・マシーンズ・コーポレーション 電子メールメッセージの特性を検出する装置及び方法
US7890590B1 (en) * 2007-09-27 2011-02-15 Symantec Corporation Variable bayesian handicapping to provide adjustable error tolerance level
US20090125980A1 (en) * 2007-11-09 2009-05-14 Secure Computing Corporation Network rating
JP5020152B2 (ja) * 2008-04-10 2012-09-05 ヤフー株式会社 スパム宣言を利用したウェブページ検索装置、方法及びコンピュータ・プログラム
US10354229B2 (en) * 2008-08-04 2019-07-16 Mcafee, Llc Method and system for centralized contact management
US8195753B2 (en) * 2009-01-07 2012-06-05 Microsoft Corporation Honoring user preferences in email systems
US8959157B2 (en) * 2009-06-26 2015-02-17 Microsoft Corporation Real-time spam look-up system
US8412847B2 (en) * 2009-11-02 2013-04-02 Demandbase, Inc. Mapping network addresses to organizations
US8745143B2 (en) 2010-04-01 2014-06-03 Microsoft Corporation Delaying inbound and outbound email messages
US9152946B2 (en) 2010-05-21 2015-10-06 Brokersavant Inc. Apparatuses, methods and systems for a lead generating hub
US9111282B2 (en) * 2011-03-31 2015-08-18 Google Inc. Method and system for identifying business records
US8626856B2 (en) * 2011-04-11 2014-01-07 Microsoft Corporation Geo-data spam filter
US8818994B2 (en) * 2011-06-27 2014-08-26 Bmc Software, Inc. Mobile service context
US8745040B2 (en) * 2011-06-27 2014-06-03 Bmc Software, Inc. Service context
US20130073568A1 (en) * 2011-09-21 2013-03-21 Vladimir Federov Ranking structured objects and actions on a social networking system
US8700913B1 (en) 2011-09-23 2014-04-15 Trend Micro Incorporated Detection of fake antivirus in computers
WO2013183115A1 (ja) * 2012-06-05 2013-12-12 株式会社日立製作所 ログ管理システム及びプログラム
US20140358939A1 (en) * 2013-05-31 2014-12-04 Emailvision Holdings Limited List hygiene tool
US8892672B1 (en) * 2014-01-28 2014-11-18 Fmr Llc Detecting unintended recipients of electronic communications
US10171403B2 (en) * 2015-11-30 2019-01-01 International Business Machines Corporation Determining intended electronic message recipients via linguistic profiles
US11115359B2 (en) * 2016-11-03 2021-09-07 Samsung Electronics Co., Ltd. Method and apparatus for importance filtering a plurality of messages
US10839353B2 (en) 2018-05-24 2020-11-17 Mxtoolbox, Inc. Systems and methods for improved email security by linking customer domains to outbound sources
US11082373B1 (en) * 2020-03-11 2021-08-03 Vmware, Inc. Context driven dynamic actions embedded in messages

Family Cites Families (80)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4837798A (en) * 1986-06-02 1989-06-06 American Telephone And Telegraph Company Communication system having unified messaging
US5627764A (en) * 1991-10-04 1997-05-06 Banyan Systems, Inc. Automatic electronic messaging system with feedback and work flow administration
DE69327192T2 (de) * 1992-05-11 2000-04-27 Fuji Photo Film Co Ltd Geformte Gegenstände für lichtempfindliche photographische Materialien
US5634005A (en) * 1992-11-09 1997-05-27 Kabushiki Kaisha Toshiba System for automatically sending mail message by storing rule according to the language specification of the message including processing condition and processing content
US5740231A (en) * 1994-09-16 1998-04-14 Octel Communications Corporation Network-based multimedia communications and directory system and method of operation
US5742905A (en) * 1994-09-19 1998-04-21 Bell Communications Research, Inc. Personal communications internetworking
US5619648A (en) * 1994-11-30 1997-04-08 Lucent Technologies Inc. Message filtering techniques
US5937162A (en) * 1995-04-06 1999-08-10 Exactis.Com, Inc. Method and apparatus for high volume e-mail delivery
CA2220491C (en) 1995-05-08 2001-07-24 Compuserve Incorporated Rules based electronic message management system
US5889943A (en) * 1995-09-26 1999-03-30 Trend Micro Incorporated Apparatus and method for electronic mail virus detection and elimination
US5623600A (en) 1995-09-26 1997-04-22 Trend Micro, Incorporated Virus detection and removal apparatus for computer networks
US5771355A (en) * 1995-12-21 1998-06-23 Intel Corporation Transmitting electronic mail by either reference or value at file-replication points to minimize costs
EP0886826A1 (en) 1996-01-26 1998-12-30 Ex Machina, Inc. System and method for transmission of data
US6075863A (en) * 1996-02-28 2000-06-13 Encanto Networks Intelligent communication device
US5937161A (en) * 1996-04-12 1999-08-10 Usa.Net, Inc. Electronic message forwarding system
US6453327B1 (en) * 1996-06-10 2002-09-17 Sun Microsystems, Inc. Method and apparatus for identifying and discarding junk electronic mail
US6014429A (en) * 1996-08-12 2000-01-11 Lucent Technologies, Inc. Two-way wireless messaging system with transaction server
US5832208A (en) * 1996-09-05 1998-11-03 Cheyenne Software International Sales Corp. Anti-virus agent for use with databases and mail servers
US5905777A (en) * 1996-09-27 1999-05-18 At&T Corp. E-mail paging system
US6167520A (en) * 1996-11-08 2000-12-26 Finjan Software, Inc. System and method for protecting a client during runtime from hostile downloadables
US5796948A (en) * 1996-11-12 1998-08-18 Cohen; Elliot D. Offensive message interceptor for computers
US6146026A (en) * 1996-12-27 2000-11-14 Canon Kabushiki Kaisha System and apparatus for selectively publishing electronic-mail
US5987611A (en) * 1996-12-31 1999-11-16 Zone Labs, Inc. System and methodology for managing internet access on a per application basis for client computers connected to the internet
US5844969A (en) * 1997-01-23 1998-12-01 At&T Corp. Communication system, method and device for remotely re-transmitting received electronic mail directed to a destination terminal to a new destination terminal
WO1998037680A2 (en) 1997-02-25 1998-08-27 Intervoice Limited Partnership E-mail server for message filtering and routing
US6147987A (en) * 1997-04-08 2000-11-14 3Com Corporation Supporting load sharing across multiple network access servers
US6178331B1 (en) * 1997-06-17 2001-01-23 Bulletin.Net, Inc. System and process for allowing wireless messaging
EP1031087A1 (en) * 1997-07-18 2000-08-30 Net Exchange, Inc. Apparatus and method for effecting correspondent-centric electronic mail
US6061718A (en) * 1997-07-23 2000-05-09 Ericsson Inc. Electronic mail delivery system in wired or wireless communications system
DE69841210D1 (de) 1997-07-24 2009-11-12 Axway Inc E-Mail Firewall
US7117358B2 (en) * 1997-07-24 2006-10-03 Tumbleweed Communications Corp. Method and system for filtering communication
US6073165A (en) * 1997-07-29 2000-06-06 Jfax Communications, Inc. Filtering computer network messages directed to a user's e-mail box based on user defined filters, and forwarding a filtered message to the user's receiver
WO1999006929A2 (en) 1997-08-03 1999-02-11 At & T Corp. An extensible proxy framework for e-mail agents
US6249805B1 (en) * 1997-08-12 2001-06-19 Micron Electronics, Inc. Method and system for filtering unauthorized electronic mail messages
JP3439330B2 (ja) * 1997-09-25 2003-08-25 日本電気株式会社 電子メールサーバ
US6631402B1 (en) * 1997-09-26 2003-10-07 Worldcom, Inc. Integrated proxy interface for web based report requester tool set
US6138146A (en) * 1997-09-29 2000-10-24 Ericsson Inc. Electronic mail forwarding system and method
US6266664B1 (en) * 1997-10-01 2001-07-24 Rulespace, Inc. Method for scanning, analyzing and rating digital information content
US6023723A (en) * 1997-12-22 2000-02-08 Accepted Marketing, Inc. Method and system for filtering unwanted junk e-mail utilizing a plurality of filtering mechanisms
US6052709A (en) * 1997-12-23 2000-04-18 Bright Light Technologies, Inc. Apparatus and method for controlling delivery of unsolicited electronic mail
US5999932A (en) * 1998-01-13 1999-12-07 Bright Light Technologies, Inc. System and method for filtering unsolicited electronic mail messages using data matching and heuristic processing
US5968117A (en) * 1998-01-20 1999-10-19 Aurora Communications Exchange Ltd. Device and system to facilitate accessing electronic mail from remote user-interface devices
JP3884851B2 (ja) * 1998-01-28 2007-02-21 ユニデン株式会社 通信システムおよびこれに用いられる無線通信端末装置
US6301245B1 (en) * 1998-06-09 2001-10-09 Unisys Corporation Universal Messaging system providing integrated voice, data and fax messaging services to PC/web-based clients, including a large object server for efficiently distributing voice/fax messages to web-based clients
US6404762B1 (en) * 1998-06-09 2002-06-11 Unisys Corporation Universal messaging system providing integrated voice, data and fax messaging services to pc/web-based clients, including a session manager for maintaining a session between a messaging platform and the web-based clients
WO1999065256A2 (en) 1998-06-10 1999-12-16 Logica, Inc. System and method for delivering e-mail notification to mobile phones
US6161130A (en) 1998-06-23 2000-12-12 Microsoft Corporation Technique which utilizes a probabilistic classifier to detect "junk" e-mail by automatically updating a training and re-training the classifier based on the updated training set
US6112227A (en) * 1998-08-06 2000-08-29 Heiner; Jeffrey Nelson Filter-in method for reducing junk e-mail
US6324569B1 (en) * 1998-09-23 2001-11-27 John W. L. Ogilvie Self-removing email verified or designated as such by a message distributor for the convenience of a recipient
US6317751B1 (en) * 1998-09-28 2001-11-13 Merrill Lynch & Co., Inc. Compliance archival data process and system
US6249807B1 (en) * 1998-11-17 2001-06-19 Kana Communications, Inc. Method and apparatus for performing enterprise email management
US6389276B1 (en) * 1998-12-23 2002-05-14 Bell Atlantic Mobile Systems and methods for providing voice mail notification from a separate voice mail system to mobile telephone
US6118856A (en) * 1998-12-28 2000-09-12 Nortel Networks Corporation Method and apparatus for automatically forwarding an email message or portion thereof to a remote device
US6654787B1 (en) * 1998-12-31 2003-11-25 Brightmail, Incorporated Method and apparatus for filtering e-mail
KR100285122B1 (ko) 1999-01-13 2001-03-15 이수복 인터넷 전자우편 부가 서비스 시스템
US6442589B1 (en) * 1999-01-14 2002-08-27 Fujitsu Limited Method and system for sorting and forwarding electronic messages and other data
US6574658B1 (en) * 1999-01-29 2003-06-03 Lucent Technologies Inc. System and method for secure classification of electronic mail
GB2347053A (en) 1999-02-17 2000-08-23 Argo Interactive Limited Proxy server filters unwanted email
JP3170491B2 (ja) * 1999-03-29 2001-05-28 松下電送システム株式会社 画像通信装置及びサーバ装置並びに能力交換方法
US6434601B1 (en) * 1999-03-31 2002-08-13 Micron Technology, Inc. Pre test electronic mail process
CA2383609A1 (en) * 1999-09-01 2001-03-08 Peter L. Katsikas System for eliminating unauthorized electronic mail
US6711618B1 (en) * 1999-09-03 2004-03-23 Cisco Technology, Inc. Apparatus and method for providing server state and attribute management for voice enabled web applications
US6513045B1 (en) * 1999-11-17 2003-01-28 International Business Machines Corporation Method and an apparatus for providing cross product automated user assistance in the planning, configuration, and management of information systems
US6321267B1 (en) * 1999-11-23 2001-11-20 Escom Corporation Method and apparatus for filtering junk email
WO2001046867A1 (en) 1999-12-22 2001-06-28 Setnet Corp. Industrial capacity clustered mail server system and method
US7324948B2 (en) * 2000-01-14 2008-01-29 Carl Teo Balbach Context-specific contact information
US6438215B1 (en) * 2000-02-29 2002-08-20 Ameritech Corporation Method and system for filter based message processing in a unified messaging system
US6691156B1 (en) * 2000-03-10 2004-02-10 International Business Machines Corporation Method for restricting delivery of unsolicited E-mail
WO2001089174A2 (en) 2000-05-16 2001-11-22 America Online, Inc. E-mail sender identification
US6732185B1 (en) 2000-07-24 2004-05-04 Vignette Corporation Method and system for managing message pacing
US6779021B1 (en) * 2000-07-28 2004-08-17 International Business Machines Corporation Method and system for predicting and managing undesirable electronic mail
US6650890B1 (en) * 2000-09-29 2003-11-18 Postini, Inc. Value-added electronic messaging services and transparent implementation thereof using intermediate server
US7062498B2 (en) * 2001-11-02 2006-06-13 Thomson Legal Regulatory Global Ag Systems, methods, and software for classifying text from judicial opinions and other documents
ATE427608T1 (de) * 2002-02-19 2009-04-15 Postini Inc E-mail-verwaltungsdienste
US7373664B2 (en) * 2002-12-16 2008-05-13 Symantec Corporation Proactive protection against e-mail worms and spam
US20040128355A1 (en) * 2002-12-25 2004-07-01 Kuo-Jen Chao Community-based message classification and self-amending system for a messaging system
US20060265459A1 (en) * 2003-02-19 2006-11-23 Postini, Inc. Systems and methods for managing the transmission of synchronous electronic messages
US7051077B2 (en) * 2003-06-30 2006-05-23 Mx Logic, Inc. Fuzzy logic voting method and system for classifying e-mail using inputs from multiple spam classifiers
US7257564B2 (en) * 2003-10-03 2007-08-14 Tumbleweed Communications Corp. Dynamic message filtering
US20050210116A1 (en) * 2004-03-22 2005-09-22 Samson Ronald W Notification and summarization of E-mail messages held in SPAM quarantine

Also Published As

Publication number Publication date
US20100088765A1 (en) 2010-04-08
KR20070054144A (ko) 2007-05-28
US20050240617A1 (en) 2005-10-27
US7647321B2 (en) 2010-01-12
CN1977263A (zh) 2007-06-06
KR101208943B1 (ko) 2012-12-07
CA2564232A1 (en) 2005-11-17
JP2007535277A (ja) 2007-11-29
US8321432B2 (en) 2012-11-27
CA2564232C (en) 2015-12-01
EP1763789A4 (en) 2009-03-04
EP1763789A2 (en) 2007-03-21
AU2005241402B2 (en) 2011-04-21
WO2005109234A3 (en) 2007-01-11
AU2005241402A1 (en) 2005-11-17
WO2005109234A2 (en) 2005-11-17

Similar Documents

Publication Publication Date Title
JP4960222B2 (ja) ビジネスヒューリスティックスを用いて電子メッセージのフィルタリングを行うためのシステムおよび方法
US10699246B2 (en) Probability based whitelist
US8646043B2 (en) System for eliminating unauthorized electronic mail
JP4593926B2 (ja) Eメール管理サービス
US7562122B2 (en) Message classification using allowed items
US8583787B2 (en) Zero-minute virus and spam detection
US20050015626A1 (en) System and method for identifying and filtering junk e-mail messages or spam based on URL content
EP2562976A1 (en) Systems and Methods for Enhancing Electronic Communication Security
WO2001016695A1 (en) System for eliminating unauthorized electronic mail
JP2005518173A5 (ja)
US20060075099A1 (en) Automatic elimination of viruses and spam
US7958187B2 (en) Systems and methods for managing directory harvest attacks via electronic messages
US11916873B1 (en) Computerized system for inserting management information into electronic communication systems
NL1040630C2 (en) Method and system for email spam elimination and classification, using recipient defined codes and sender response.

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080328

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080328

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20080916

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100630

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100728

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20100730

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20101020

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20101027

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20101129

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20101206

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20101228

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110111

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110127

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110224

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110705

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111107

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20120104

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120221

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120322

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150330

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4960222

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D02

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250