JP4963099B2 - 電子メールフィルタリング装置、電子メールのフィルタリング方法およびプログラム - Google Patents
電子メールフィルタリング装置、電子メールのフィルタリング方法およびプログラム Download PDFInfo
- Publication number
- JP4963099B2 JP4963099B2 JP2007275425A JP2007275425A JP4963099B2 JP 4963099 B2 JP4963099 B2 JP 4963099B2 JP 2007275425 A JP2007275425 A JP 2007275425A JP 2007275425 A JP2007275425 A JP 2007275425A JP 4963099 B2 JP4963099 B2 JP 4963099B2
- Authority
- JP
- Japan
- Prior art keywords
- spam
- normal
- filter rule
- feature vector
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
本発明は、電子メール受信時のフィルタリング装置に関し、特に、電子メール受信時にスパムメールを自動的にフィルタリングする電子メールフィルタリング装置、電子メールのフィルタリング方法およびプログラムに関する。
近年、ネットワークの発展により、誰しもが気軽に簡単に電子メール(以下、必要に応じて単に「メール」と称する)を送受信できるようになったことに伴い、所謂スパムメール(spam mail)の数も増大している。ここで、「スパムメール」とは、受信者の意図を無視して事前の要請や同意なしに、無差別かつ大量発信されるメールを意味するものである。なお、このスパムメールの同義語として、「迷惑メール」、「ジャンクメール」、「UCE(Unsolicited Commercial Email)」、「UBE(Unsolicited Bulk Email)」などがある。
このようなスパムメールは、添付ファイルなどによるウイルス感染や、不要なメールの増加による受信者の業務生産性及び効率の低下や、トラフィックの増加によるサーバ及びネットワークへの負荷増大や、詐欺サイトへの誘導などによるプライバシーや機密情報の漏洩などの点において、個人及び団体を問わずに脅威となり得るものである。
上記のようなスパムメールによる問題は既に社会問題の域にまで達している。メールアドレスが安価に入手可能であることや、定額料金の高速通信が安価で提供されていることなどを鑑みると、今後、スパムメールは減少することなくますます増加していくと考えられ、スパムメールに対する有効な対策が早急に要求されている。
このような状況において、メールサーバ内に蓄積された電子メールのフィルタリング方法に関して、電子メールの送信アドレスと返信アドレスとに関連したフィルタリング条件を有する端末がメールサーバに蓄積された電子メールのヘッダ情報を要求し、フィルタリング条件に基づき受信した電子メールのヘッダ情報を判定し、メールサーバに判定の結果に基づくフィルタリング指示を送信するとともに、メールサーバが、フィルタリング指示に基づきフィルタリング処理を実行する技術が知られている(例えば、特許文献1参照。)。
また、メール配信経路上において、特定された中継装置の迷惑メール頻度情報に基づいて迷惑メールであるか否かの判定を行い、配信経路上を通って配信される電子メールが迷惑メールである場合にそれを確実に検出する技術も知られている(例えば、特許文献2参照。)。
さらに、データベース化されたスパムメール発信元IPアドレスを参照することによりスパムメールを判定するブラックリストベースフィルタやメール内のキーワードのマッチングによりスパムメールかどうかを判定するキーワードベースフィルタ、ベイズの定理を応用した統計処理に基づきスパムメールを判定する。特定の単語、単語グループ、バイトストリームなどが含まれているかどうかを学習し、スパムメールと通常メールを分類するベイジアンフィルタ、ヘッダを含むメールを判断材料として人手によって作られたルールに基づきスパムメールを判定するヒューリスティックルールに基づくフィルタ等の複数のフィルタ技術を組み合わせて、高い精度でメールを振り分ける技術も知られている(非特許文献1参照。)。
特開2004−171169号公報
特開2006−260515号公報
Spam Assassin、http://spamassassin.apache.org/
しかしながら、特許文献1に記載の技術においては、システムのフィルタ条件が、電子メールの送信アドレスと返信アドレスとが不一致の場合とされているために、メーリングリストで配信された通常のメールであっても、上記の条件を満足してしまう場合があり、誤検知が生ずる可能性があるという問題がある。
また、特許文献2に記載の技術においては、中継装置のアドレスのみを使用していることから、スパム業者のように送信元が一定である場合には機能するものの、ボットネット等の不特定アドレスを用いる場合には、機能しない可能性があるという問題がある。
さらに、特許文献1に記載の技術においては、ボットネットからのスパムメールの送信により、ブラックリストが効力をなさない、あるいは、キーワードの変遷によって、キーワードデータベースフィルタをすり抜けてしまう、文章が添付ファイルや画像に組み込まれている場合、キーワードデータベース、ベイジアン、ヒューリスティックルールに基づくフィルタをすり抜けてしまう等の理由から、通常のメールがスパムメールと判定されたり、スパムメールが通常のメールとして判定されてしまうという問題がある。
そこで、本発明は、上記事情に鑑みてなされたものであり、電子メールの受信時においてスパムメールを自動的にフィルタリングするとともに、スパムメールの誤判定を軽減できる電子メールフィルタリング装置、電子メールのフィルタリング方法およびプログラムを提供することを目的とする。
本発明は、上記した課題を解決するために以下の事項を提案している。
(1)本発明は、既知のスパムメールフィルタの判定基準をデフォルト値よりも高く設定した条件でフィルタリングされた電子メールをスパムメールとし、既知のスパムメールフィルタの判定基準をデフォルト値よりも低く設定した条件でフィルタリングされた電子メールを通常のメールとして分類する分類手段(例えば、図1の分類部12に相当)と、該分類されたそれぞれの電子メールのヘッダ情報の特徴の照合、抽出を行って、特徴ベクトルを生成する特徴ベクトル生成手段(例えば、図1の特徴ベクトル生成部13に相当)と、前記通常のメールとスパムメールの特徴ベクトルを解析し、初期のフィルタルールを生成するフィルタルール生成手段(例えば、図1のフィルタルール生成部14に相当)と、該生成したフィルタルールに従って、受信する電子メールを通常のメールとスパムメールとに分離する分離手段(例えば、図1の分離部15に相当)と、を備えたことを特徴とする電子メールフィルタリング装置を提案している。
この発明によれば、分類手段が、既知のスパムメールフィルタの判定基準をデフォルト値よりも高く設定した条件でフィルタリングされた電子メールをスパムメールとし、既知のスパムメールフィルタの判定基準をデフォルト値よりも低く設定した条件でフィルタリングされた電子メールを通常のメールとして分類する。そして、特徴ベクトル生成手段が、分類されたそれぞれの電子メールのヘッダ情報の特徴の照合、抽出を行って、特徴ベクトルを生成する。また、フィルタルール生成手段が、通常のメールとスパムメールの特徴ベクトルを解析し、初期のフィルタルールを生成し、分離手段が、生成したフィルタルールに従って、受信する電子メールを通常のメールとスパムメールとに分離する。したがって、既知のスパムメールフィルタの判定基準をデフォルト値よりも高く設定した条件でフィルタリングされた電子メールをスパムメールとし、既知のスパムメールフィルタの判定基準をデフォルト値よりも低く設定した条件でフィルタリングされた電子メールを通常のメールとして分類するため、確実に通常のメールとスパムメールとを判別でき、また、電子メールの受信時においてスパムメールを自動的にフィルタリングするとともに、スパムメールの誤判定を軽減できる。
(2)本発明は、ウェブ上で公開されているスパムメールを収集するとともに、ユーザのメールボックス内にある電子メールを通常のメールとして収集する分類手段(例えば、図8の分類部32に相当)と、該収集されたそれぞれの電子メールのヘッダ情報の特徴の照合、抽出を行って、特徴ベクトルを生成する特徴ベクトル生成手段(例えば、図8の特徴ベクトル生成部33に相当)と、前記通常のメールとスパムメールの特徴ベクトルを解析し、初期のフィルタルールを生成するフィルタルール生成手段(例えば、図8のフィルタルール生成部14に相当)と、該生成したフィルタルールに従って、受信する電子メールを通常のメールとスパムメールとに分離する分離手段(例えば、図8の分離部15に相当)と、を備えたことを特徴とする電子メールフィルタリング装置を提案している。
この発明によれば、分類手段が、ウェブ上で公開されているスパムメールを収集するとともに、ユーザのメールボックス内にある電子メールを通常のメールとして収集し、特徴ベクトル生成手段が、収集されたそれぞれの電子メールのヘッダ情報の特徴の照合、抽出を行って、特徴ベクトルを生成する。そして、フィルタルール生成手段が、通常のメールとスパムメールの特徴ベクトルを解析し、初期のフィルタルールを生成し、分離手段が、生成したフィルタルールに従って、受信する電子メールを通常のメールとスパムメールとに分離する。したがって、ウェブ上で公開されているスパムメールを収集するとともに、ユーザのメールボックス内にある電子メールを通常のメールとして収集して、通常のメールとスパムメールとを分類するため、確実に通常のメールとスパムメールとを判別でき、また、電子メールの受信時においてスパムメールを自動的にフィルタリングするとともに、スパムメールの誤判定を軽減できる。
(3)本発明は、(1)または(2)の電子メールフィルタリング装置について、前記分離した通常のメールとスパムメールとを保存する保存手段(例えば、図1の通常メール保存部16、スパムメール保存部17に相当)と、該保存手段に保存された通常のメールとスパムメールとから、ヘッダ情報の特徴の照合、抽出を行って、前記通常のメールとスパムメールの特徴ベクトルを解析し、前記生成した初期のフィルタルールを更新するフィルタルール更新手段(例えば、図1のフィルタルール更新部19に相当)と、を備えたことを特徴とする電子メールフィルタリング装置を提案している。
この発明によれば、保存手段が分離した通常のメールとスパムメールとを保存し、特徴ベクトル再生成手段が保存された通常のメールとスパムメールとから、ヘッダ情報の特徴の照合、抽出を行って、フィルタルール更新手段が通常のメールとスパムメールの特徴ベクトルを解析し、生成した初期のフィルタルールを更新する。したがって、常に、更新されたフィルタルールを用いることから、スパムメールの誤判定をさらに軽減できる。
(4)本発明は、(1)〜(3)のいずれかの電子メールフィルタリング装置について、前記特徴ベクトル生成手段(例えば、図1の特徴ベクトル生成部13に相当)が、前記電子メールのヘッダ情報のうち、少なくとも送信者のドメイン情報の特徴の照合、抽出を行って、特徴ベクトルを生成することを特徴とする電子メールフィルタリング装置を提案している。
この発明によれば、特徴ベクトル生成手段が、電子メールのヘッダ情報のうち、少なくとも送信者のドメイン情報の特徴の照合、抽出を行って、特徴ベクトルを生成する。したがって、フィールドの有無やメール内で一致する箇所と一致しない箇所、あるいはドメイン自体等に基づいて、特徴ベクトルを生成することから、簡易な処理で特徴ベクトルを生成でき、電子メールの受信時においてスパムメールを自動的にフィルタリングするとともに、スパムメールの誤判定を軽減できる。
(5)本発明は、(1)〜(3)のいずれかの電子メールフィルタリング装置について、前記特徴ベクトル生成手段(例えば、図5の特徴ベクトル生成部23に相当)が、前記電子メールのヘッダ情報のうち、少なくとも前記電子メールが経由したサーバ情報の特徴の照合、抽出を行って、特徴ベクトルを生成することを特徴とする電子メールフィルタリング装置を提案している。
この発明によれば、特徴ベクトル生成手段が、電子メールのヘッダ情報のうち、少なくとも前記電子メールが経由したサーバ情報の特徴の照合、抽出を行って、特徴ベクトルを生成する。したがって、MTAの前後関係や自称ホスト情報と実際のホスト情報の一致度合い、IPアドレス等に基づいて、特徴ベクトルを生成することから、簡易な処理で特徴ベクトルを生成でき、電子メールの受信時においてスパムメールを自動的にフィルタリングするとともに、スパムメールの誤判定を軽減できる。
(6)本発明は、(1)〜(3)のいずれかの電子メールフィルタリング装置について、前記特徴ベクトル生成手段(例えば、図8の特徴ベクトル生成部33に相当)が、前記電子メールのヘッダ情報のうち、少なくとも送信者のメール環境情報の特徴の照合、抽出を行って、特徴ベクトルを生成することを特徴とする電子メールフィルタリング装置を提案している。
この発明によれば、特徴ベクトル生成手段が、電子メールのヘッダ情報のうち、少なくとも送信者のメール環境情報の特徴の照合、抽出を行って、特徴ベクトルを生成する。したがって、日付や文字設定等に基づいて、特徴ベクトルを生成することから、簡易な処理で特徴ベクトルを生成でき、電子メールの受信時においてスパムメールを自動的にフィルタリングするとともに、スパムメールの誤判定を軽減できる。
(7)本発明は、既知のスパムメールフィルタの判定基準をデフォルト値よりも高く設定した条件でフィルタリングされた電子メールをスパムメールとし、既知のスパムメールフィルタの判定基準をデフォルト値よりも低く設定した条件でフィルタリングされた電子メールを通常のメールとして分類する第1のステップ(例えば、図6のステップS201に相当)と、該分類されたそれぞれの電子メールのヘッダ情報の特徴の照合、抽出を行って、特徴ベクトルを生成する第2のステップ(例えば、図6のステップS202に相当)と、前記通常のメールとスパムメールの特徴ベクトルを解析し、初期のフィルタルールを生成する第3のステップ(例えば、図6のステップS203に相当)と、該生成したフィルタルールに従って、受信する電子メールを通常のメールとスパムメールとに分離する第4のステップ(例えば、図7のステップS204からS207に相当)と、を備えたことを特徴とする電子メールのフィルタリング方法を提案している。
この発明によれば、既知のスパムメールフィルタの判定基準をデフォルト値よりも高く設定した条件でフィルタリングされた電子メールをスパムメールとし、既知のスパムメールフィルタの判定基準をデフォルト値よりも低く設定した条件でフィルタリングされた電子メールを通常のメールとして分類し、分類されたそれぞれの電子メールのヘッダ情報の特徴の照合、抽出を行って、特徴ベクトルを生成する。そして、通常のメールとスパムメールの特徴ベクトルを解析し、初期のフィルタルールを生成し、生成したフィルタルールに従って、受信する電子メールを通常のメールとスパムメールとに分離する。したがって、既知のスパムメールフィルタの判定基準をデフォルト値よりも高く設定した条件でフィルタリングされた電子メールをスパムメールとし、既知のスパムメールフィルタの判定基準をデフォルト値よりも低く設定した条件でフィルタリングされた電子メールを通常のメールとして分類するため、確実に通常のメールとスパムメールとを判別でき、また、電子メールの受信時においてスパムメールを自動的にフィルタリングするとともに、スパムメールの誤判定を軽減できる。
(8)本発明は、ウェブ上で公開されているスパムメールを収集するとともに、ユーザのメールボックス内にある電子メールを通常のメールとして収集する第1のステップ(例えば、図9のステップS301に相当)と、該収集されたそれぞれの電子メールのヘッダ情報の特徴の照合、抽出を行って、特徴ベクトルを生成する第2のステップ(例えば、図9のステップS302に相当)と、前記通常のメールとスパムメールの特徴ベクトルを解析し、初期のフィルタルールを生成する第3のステップ(例えば、図9のステップS303に相当)と、該生成したフィルタルールに従って、受信する電子メールを通常のメールとスパムメールとに分離する第4のステップ(例えば、図10のステップS304、S305に相当)と、を備えたことを特徴とする電子メールのフィルタリング方法を提案している。
この発明によれば、ウェブ上で公開されているスパムメールを収集するとともに、ユーザのメールボックス内にある電子メールを通常のメールとして収集し、収集されたそれぞれの電子メールのヘッダ情報の特徴の照合、抽出を行って、特徴ベクトルを生成する。そして、通常のメールとスパムメールの特徴ベクトルを解析し、初期のフィルタルールを生成し、生成したフィルタルールに従って、受信する電子メールを通常のメールとスパムメールとに分離する。したがって、ウェブ上で公開されているスパムメールを収集するとともに、ユーザのメールボックス内にある電子メールを通常のメールとして収集して、通常のメールとスパムメールとを分類するため、確実に通常のメールとスパムメールとを判別でき、また、電子メールの受信時においてスパムメールを自動的にフィルタリングするとともに、スパムメールの誤判定を軽減できる。
(9)本発明は、電子メールのフィルタリング方法をコンピュータに実行させるためのプログラムであって、既知のスパムメールフィルタの判定基準をデフォルト値よりも高く設定した条件でフィルタリングされた電子メールをスパムメールとし、既知のスパムメールフィルタの判定基準をデフォルト値よりも低く設定した条件でフィルタリングされた電子メールを通常のメールとして分類する第1のステップ(例えば、図6のステップS201に相当)と、該分類されたそれぞれの電子メールのヘッダ情報の特徴の照合、抽出を行って、特徴ベクトルを生成する第2のステップ(例えば、図6のステップS202に相当)と、前記通常のメールとスパムメールの特徴ベクトルを解析し、初期のフィルタルールを生成する第3のステップ(例えば、図6のステップS203に相当)と、該生成したフィルタルールに従って、受信する電子メールを通常のメールとスパムメールとに分離する第4のステップ(例えば、図7のステップS204からS207に相当)と、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、既知のスパムメールフィルタの判定基準をデフォルト値よりも高く設定した条件でフィルタリングされた電子メールをスパムメールとし、既知のスパムメールフィルタの判定基準をデフォルト値よりも低く設定した条件でフィルタリングされた電子メールを通常のメールとして分類し、分類されたそれぞれの電子メールのヘッダ情報の特徴の照合、抽出を行って、特徴ベクトルを生成する。そして、通常のメールとスパムメールの特徴ベクトルを解析し、初期のフィルタルールを生成し、生成したフィルタルールに従って、受信する電子メールを通常のメールとスパムメールとに分離する。したがって、既知のスパムメールフィルタの判定基準をデフォルト値よりも高く設定した条件でフィルタリングされた電子メールをスパムメールとし、既知のスパムメールフィルタの判定基準をデフォルト値よりも低く設定した条件でフィルタリングされた電子メールを通常のメールとして分類するため、確実に通常のメールとスパムメールとを判別でき、また、電子メールの受信時においてスパムメールを自動的にフィルタリングするとともに、スパムメールの誤判定を軽減できる。
(10)本発明は、電子メールのフィルタリング方法をコンピュータに実行させるためのプログラムであって、ウェブ上で公開されているスパムメールを収集するとともに、ユーザのメールボックス内にある電子メールを通常のメールとして収集する第1のステップ(例えば、図9のステップS301に相当)と、該収集されたそれぞれの電子メールのヘッダ情報の特徴の照合、抽出を行って、特徴ベクトルを生成する第2のステップ(例えば、図9のステップS302に相当)と、前記通常のメールとスパムメールの特徴ベクトルを解析し、初期のフィルタルールを生成する第3のステップ(例えば、図9のステップS303に相当)と、該生成したフィルタルールに従って、受信する電子メールを通常のメールとスパムメールとに分離する第4のステップ(例えば、図10のステップS304、S305に相当)と、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、ウェブ上で公開されているスパムメールを収集するとともに、ユーザのメールボックス内にある電子メールを通常のメールとして収集し、収集されたそれぞれの電子メールのヘッダ情報の特徴の照合、抽出を行って、特徴ベクトルを生成する。そして、通常のメールとスパムメールの特徴ベクトルを解析し、初期のフィルタルールを生成し、生成したフィルタルールに従って、受信する電子メールを通常のメールとスパムメールとに分離する。したがって、ウェブ上で公開されているスパムメールを収集するとともに、ユーザのメールボックス内にある電子メールを通常のメールとして収集して、通常のメールとスパムメールとを分類するため、確実に通常のメールとスパムメールとを判別でき、また、電子メールの受信時においてスパムメールを自動的にフィルタリングするとともに、スパムメールの誤判定を軽減できる。
本発明によれば、過去のスパムメールの特徴を参照できるため、一度、スパムメールと判定された発信元からの電子メールや既知のスパムメールに関連する情報をもつ電子メールを確実に遮断することができるという効果がある。
本発明によれば、過去のスパムメールや既知のスパムメールを参照できるため、画像やキーワードを変更する等、時間の経過とともに、手法を変化させるスパムメールの送信者に対しても、有効に対応することができるという効果がある。
本発明によれば、電子メール内のヘッダ部分の特徴のみを参照するため、画像やキーワードを変更する等、時間の経過とともに、手法を変化させるスパムメールの送信者に対しても、有効に対応することができるという効果がある。
本発明によれば、電子メール内のヘッダ部分の特徴を参照するため、スパムメールと送信方法の特徴が似ているボットネット等についても、的確に、フィルタリングを行うことができるという効果がある。
社内システム等の小規模ネットワークに対応した独自のフィルタを生成することができるという効果がある。また、一般に、利用されているフィルタと連携することにより、より高精度化することも可能である。
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
<第1の実施形態>
図1から図4および図11を用いて、本実施形態に係る電子メールフィルタリング装置について説明する。
図1から図4および図11を用いて、本実施形態に係る電子メールフィルタリング装置について説明する。
<電子メールフィルタリング装置の構成>
本実施形態に係る電子メールフィルタリング装置は、図1に示すように、メール受信部11と、分類部12と、特徴ベクトル生成部13と、フィルタルール生成部14と、分離部15と、通常メール保存部16と、スパムメール保存部17と、フィルタルール更新部19とから構成されている。
本実施形態に係る電子メールフィルタリング装置は、図1に示すように、メール受信部11と、分類部12と、特徴ベクトル生成部13と、フィルタルール生成部14と、分離部15と、通常メール保存部16と、スパムメール保存部17と、フィルタルール更新部19とから構成されている。
分類部12は、ユーザがメール受信部11において受信した電子メールを所定のフィルタルールに従って、通常のメールとスパムメールとに分類し、スパムメールと通常のメールのデータセットを作成する。本実施形態では、上記所定のフィルタルールとして、既知のスパムメールフィルタのデフォルト設定を用いる例を説明する。これにより、簡易な方法で通常のメールと既知のスパムメールのデータセットを作成することができる。
なお、上記所定のフィルタルールは、これに限らず、既知のスパムメールフィルタの判定基準をデフォルト値よりも高く設定した条件でフィルタリングされた電子メールをスパムメールとし、既知のスパムメールフィルタの判定基準をデフォルト値よりも低く設定した条件でフィルタリングされた電子メールを通常のメールとするものでもよいし、ウェブ上で公開されているスパムメールを収集するとともに、ユーザのメールボックス内にある電子メールを通常のメールとして収集することにより分類する方法であってもよい。
特徴ベクトル生成部13は、分類部12において分類されたそれぞれの電子メールのヘッダ情報の特徴の照合、抽出を行って、特徴ベクトルを生成する。本実施形態では、電子メールのヘッダ情報のうち、送信者のドメイン情報の特徴の照合、抽出を行って、特徴ベクトルを生成する例について説明する。図11の例では、「Return−Path:<test@example.com>」や「from example2.com」、Message−Id:<200709121116.18CBGDr9020678@example.com>等の特徴の照合、抽出を行って、特徴ベクトルを生成する。これにより、フィールドの有無やメール内で一致する箇所と一致しない箇所、あるいはドメイン自体等に基づいて、特徴ベクトルを生成することから、簡易な処理で特徴ベクトルを生成できる。
なお、ヘッダ情報としては、これに限らず、電子メールが経由したサーバ情報、送信者のメール環境情報等によってもよい。
フィルタルール生成部14は、既知のスパムメールと通常のメールの特徴ベクトルを解析し、初期のフィルタルールを生成する。初期のフィルタルールを生成する。分離部15は、生成したフィルタルールに従って、メール受信部11が受信する電子メールを通常のメールとスパムメールとに分離する。通常メール保存部16は、分離部15が、分離した通常のメールを保存する。スパムメール保存部17は、分離部15が、分離したスパムメールを保存する。
ここで、通常メール保存部16およびスパムメール保存部17における通常メール、スパムメールの特徴ベクトルのデータベース化には、図2に示すように、例えば、以下のような方法がある。なお、メール自体をデータベース化して保存するようにしてもよい。
データベース化の方法としては、図2(a)に示すように、電子メールそれぞれの特徴ベクトルをそのままデータベース化する方法である。ここで、mail1、mail2、mail3、mail4は、メール受信部11が受信したメールを、wは、Return−Pathドメイン(例えば、○○○.com)を、xはFromドメイン(例えば、○○○.com)を、yはFromドメイン(例えば、△△△.com)を、zはMessage−IDドメイン(例えば、○○○.co.jp)を示している。
図2(b)は、特徴ベクトルと特徴ベクトル内の数をマトリクス化してデータベース化する方法である。ここで、特徴ベクトルとしては、例えば、○○○.com、□□□.com、FromフィールドのdomainとReturn−Pathフィールドのdomainが一致?が例示され、wはReturn−Pathドメインの数、xはFromドメインの数を、yはyesの数を示している。
図2(c)は、メールヘッダのすべてをデータベース化する方法である。ここで、wは、Return−Pathドメインを、xはFromドメインを、yはMessage−IDドメインを、zは、IP addressを例示しており、この例では、mail1のReturn−Pathドメインが「○○○.com」、Fromドメインが「○○○.co.jp」、Message−IDドメインが「−」、IP addressが「100.100.X.X」であり、mail2のReturn−Pathドメインが「○○○.com」、Fromドメインが「△△△.com」、Message−IDドメインが「△△△.com」、IP addressが「100.100.X.Y」であり、mail3のReturn−Pathドメインが「×××.com」、Fromドメインが「□□□.com」、Message−IDドメインが「−」、IP addressが「100.100.X.Z」であり、mail4のReturn−Pathドメインが「△△△.com」、Fromドメインが「−」、Message−IDドメインが「−」、IP addressが「100.X.X.X」であることが示されている。
フィルタルール更新部19は、通常のメールとスパムメールの特徴ベクトルを解析し、フィルタルールを更新する。これにより、スパムメールの誤判定をさらに軽減できる。なお、通常メール保存部16とスパムメール保存部17とに、メール自体を保存する場合には、これらの電子メールのヘッダ情報に基づいて、特徴ベクトルを再生成して、フィルタルールを更新してもよい。
<電子メールフィルタリング装置の処理>
図3および図4を用いて、本実施形態に係る電子メールフィルタリング装置の処理について説明する。なお、本実施形態に係る電子メールフィルタリング装置の処理については、初期フィルタルールの作成手順と、生成したフィルタルールによって、スパムメールと通常のメールとを分類する手順とに分けて説明する。
図3および図4を用いて、本実施形態に係る電子メールフィルタリング装置の処理について説明する。なお、本実施形態に係る電子メールフィルタリング装置の処理については、初期フィルタルールの作成手順と、生成したフィルタルールによって、スパムメールと通常のメールとを分類する手順とに分けて説明する。
<初期フィルタルールの作成手順>
まず、分類部12がメール受信部11において受信した電子メールを既存のフィルタルールに基づいて、通常のメールとスパムメールとに分類する(ステップS101)。特徴ベクトル生成部13は、分類部12において分類されたそれぞれの電子メールのヘッダ情報のうち、送信者のドメイン情報の特徴を照合して、特徴ベクトルを生成する(ステップS102)。
まず、分類部12がメール受信部11において受信した電子メールを既存のフィルタルールに基づいて、通常のメールとスパムメールとに分類する(ステップS101)。特徴ベクトル生成部13は、分類部12において分類されたそれぞれの電子メールのヘッダ情報のうち、送信者のドメイン情報の特徴を照合して、特徴ベクトルを生成する(ステップS102)。
フィルタルール生成部14は、特徴ベクトル生成部13が生成した既知のスパムメール、通常のメールの特徴ベクトルを解析して、初期のフィルタルールを生成する(ステップS103)。
<スパムメールと通常のメールとの分類手順>
ある電子メールがフィルタルール生成部14により生成された初期のフィルタルールによりスパムメールと判定されるか否かを検証する(ステップS104)。
ある電子メールがフィルタルール生成部14により生成された初期のフィルタルールによりスパムメールと判定されるか否かを検証する(ステップS104)。
このとき、スパムメールであると判定された場合には(ステップS104の「Yes」)、さらに、ユーザがこの電子メールを通常のメールと判断するか否かを確認し(ステップS105)、ユーザがこの電子メールを通常のメールでないと判断した場合(ステップS105の「No」)には、この電子メールをスパムメール保存部17に保存する(ステップS106)。
一方で、ステップS104において、スパムメールではないと判定された場合(ステップS104の「No」)およびステップS104において、スパムメールであると判定(ステップS104の「Yes」)されたが、ステップS105において、ユーザがこの電子メールを通常のメールであると判断した場合(ステップS105の「Yes」)には、この電子メールを通常メール保存部16に保存する。なお、フィルタリングの処理後に、通常メール保存部16、スパムメール保存部17にそれぞれデータが追加され、最新の通常メール保存部16およびスパムメール保存部17内のデータベースに基づいて、特徴ベクトル再生成部18とフィルタルール更新部19とによって、フィルタルールが順次更新される。
したがって、本実施形態によれば、既知のスパムメールフィルタのデフォルト設定に従って、通常のメールとスパムメールとを分類するため、簡易な方法で既知のスパムメール、通常のメールのデータセットを作成し、初期のフィルタルールを作成することができ、また、電子メールの受信時においてスパムメールを自動的にフィルタリングするとともに、スパムメールの誤判定を軽減できる。
<第2の実施形態>
図5から図7および図11を用いて、本実施形態に係る電子メールフィルタリング装置について説明する。
図5から図7および図11を用いて、本実施形態に係る電子メールフィルタリング装置について説明する。
<電子メールフィルタリング装置の構成>
本実施形態に係る電子メールフィルタリング装置は、図5に示すように、メール受信部11と、分類部22と、特徴ベクトル生成部23と、フィルタルール生成部14と、分離部15と、通常メール保存部16と、スパムメール保存部17と、フィルタルール更新部19とから構成されている。なお、第1の実施形態と同一の符号を付す構成要素に関しては、同一の機能を有することから、その詳細な説明は省略する。
本実施形態に係る電子メールフィルタリング装置は、図5に示すように、メール受信部11と、分類部22と、特徴ベクトル生成部23と、フィルタルール生成部14と、分離部15と、通常メール保存部16と、スパムメール保存部17と、フィルタルール更新部19とから構成されている。なお、第1の実施形態と同一の符号を付す構成要素に関しては、同一の機能を有することから、その詳細な説明は省略する。
分類部22は、ユーザがメール受信部11において受信した電子メールを所定のフィルタルールに従って、通常のメールとスパムメールとに分類する。本実施形態では、上記所定のフィルタルールとして、既知のスパムメールフィルタの判定基準をデフォルト値よりも高く設定した条件でフィルタリングされた電子メールをスパムメールとし、既知のスパムメールフィルタの判定基準をデフォルト値よりも低く設定した条件でフィルタリングされた電子メールを通常のメールとするフィルタルールを用いる例を説明する。これにより、確実に通常のメールとスパムメールとを判別できる。
なお、上記所定のフィルタルールは、これに限らず、既知のスパムメールフィルタのデフォルト設定を用いたものでもよいし、ウェブ上で公開されているスパムメールを収集するとともに、ユーザのメールボックス内にある電子メールを通常のメールとして収集することにより分類する方法であってもよい。
特徴ベクトル生成部13は、分類部12において分類されたそれぞれの電子メールのヘッダ情報の特徴の照合を行って、特徴ベクトルを生成する。本実施形態では、電子メールのヘッダ情報のうち、電子メールが経由したサーバ情報の特徴の照合を行って、特徴ベクトルを生成する例について説明する。図11の例では、「Received:from example2.com by example2.com(8.14.1/8.12.11)with ESMTP id 18CBGedj207111 for <test2@example3.com>;Wed,12 Sep 2007 20:16:40 +0900」や「Received:by example4.com(Postfix) id 51A59EC8EB;Wed,12 Sep 2007 11:27:56 +0900(JST)」、「Received:from localhost(localhost[127.0.0.1]) by example4.com(Postfix) with ESMTP id 35D6CEC8D9 for <test2@example3.com>;Wed,12 Sep 2007 11:27:56 +0900(JST)」、「Received: from example.com(example111.com[XXX.XXX.XXX.XXX]) by example5.com(8.14.1/8.12.11) with SMTP id 18CBGDr9020678 for <test2@example3.com> ; Wed,12 Sep 2007 20:16:13 +0900」、「Received: from example5.com by example.com(8.14.1/8.12.11) with SMTP id 18CBGDr9020678for <test2@example3.com> ;Wed,12 Sep 2007 20:16:13 +0900」等の特徴の照合を行って、特徴ベクトルを生成する。これにより、MTAの前後関係や自称ホスト情報と実際のホスト情報の一致の度合、IPアドレス等に基づいて、特徴ベクトルを生成することから、簡易な処理で特徴ベクトルを生成できる。
なお、ヘッダ情報としては、これに限らず、送信者のドメイン情報、送信者のメール環境情報等によってもよい。
また、通常メール保存部16とスパムメール保存部17とに、メール自体を保存する場合には、これらの電子メールのヘッダ情報に基づいて、特徴ベクトルを再生成して、フィルタルールを更新してもよい。
<電子メールフィルタリング装置の処理>
図6および図7を用いて、本実施形態に係る電子メールフィルタリング装置の処理について説明する。なお、本実施形態に係る電子メールフィルタリング装置の処理については、初期フィルタルールの作成手順と、生成したフィルタルールによって、スパムメールと通常のメールとを分類する手順とに分けて説明する。
図6および図7を用いて、本実施形態に係る電子メールフィルタリング装置の処理について説明する。なお、本実施形態に係る電子メールフィルタリング装置の処理については、初期フィルタルールの作成手順と、生成したフィルタルールによって、スパムメールと通常のメールとを分類する手順とに分けて説明する。
<初期フィルタルールの作成手順>
まず、分類部12がメール受信部11において受信した電子メールを既知のスパムメールフィルタの判定基準をデフォルト値よりも高く設定した条件でフィルタリングされた電子メールをスパムメールとし、既知のスパムメールフィルタの判定基準をデフォルト値よりも低く設定した条件でフィルタリングされた電子メールを通常のメールとして分類する(ステップS201)。特徴ベクトル生成部13は、分類部12において分類されたそれぞれの電子メールのヘッダ情報のうち、送信者のドメイン情報の特徴を照合して、特徴ベクトルを生成する(ステップS202)。
まず、分類部12がメール受信部11において受信した電子メールを既知のスパムメールフィルタの判定基準をデフォルト値よりも高く設定した条件でフィルタリングされた電子メールをスパムメールとし、既知のスパムメールフィルタの判定基準をデフォルト値よりも低く設定した条件でフィルタリングされた電子メールを通常のメールとして分類する(ステップS201)。特徴ベクトル生成部13は、分類部12において分類されたそれぞれの電子メールのヘッダ情報のうち、送信者のドメイン情報の特徴を照合して、特徴ベクトルを生成する(ステップS202)。
フィルタルール生成部14は、特徴ベクトル生成部13が生成した通常のメールとスパムメールの特徴ベクトルを解析して、初期のフィルタルールを生成する(ステップS203)。
<スパムメールと通常のメールとの分類手順>
まず、ある電子メールの値が既存フィルタのデフォルト値よりも高い値の電子メールであるか、あるいは低い値の電子メールであるかが判断される(ステップS204)。そして、この電子メールの値が既存フィルタのデフォルト値よりも高い値あるいは低い値である場合(ステップS204の「Yes」)には、次に、この電子メールの値がデフォルト値よりも高いか否かが判断される(ステップS205)。
まず、ある電子メールの値が既存フィルタのデフォルト値よりも高い値の電子メールであるか、あるいは低い値の電子メールであるかが判断される(ステップS204)。そして、この電子メールの値が既存フィルタのデフォルト値よりも高い値あるいは低い値である場合(ステップS204の「Yes」)には、次に、この電子メールの値がデフォルト値よりも高いか否かが判断される(ステップS205)。
このとき、この電子メールの値がデフォルト値よりも高い場合(ステップS205の「Yes」)には、この電子メールをスパムメールと判断してスパムメールデータベースにデータを格納する(ステップS208)
一方で、この電子メールの値がデフォルト値よりも低い場合(ステップS205の「No」)には、この電子メールを通常のメールと判断して、通常のメールデータベースにデータを格納する(ステップS209)。
さらに、ステップS204において、この電子メールの値が既存フィルタのデフォルト値よりも高い値あるいは低い値でない場合(ステップS204の「No」)には、フィルタルール生成部14により生成された初期のフィルタルールによりスパムメールと判定されるか否かを検証する(ステップS204)。
このとき、スパムメールであると判定された場合には(ステップS206の「Yes」)、さらに、ユーザがこの電子メールを通常のメールと判断するか否かを確認し(ステップS207)、ユーザがこの電子メールを通常のメールでないと判断した場合(ステップS207の「No」)には、この電子メールをスパムメール保存部17に保存する(ステップS208)。
一方で、ステップS206において、スパムメールではないと判定された場合(ステップS206の「No」)およびステップS206において、スパムメールであると判定(ステップS206の「Yes」)されたが、ステップS207において、ユーザがこの電子メールを通常のメールであると判断した場合(ステップS207の「Yes」)には、この電子メールを通常メール保存部16に保存する。なお、フィルタリングの処理後に、通常メール保存部16、スパムメール保存部17に、それぞれデータが追加され、最新の通常メール保存部16およびスパムメール保存部17内のデータベースに基づいて、フィルタルール更新部19によって、フィルタルールが順次更新される。
したがって、本実施形態によれば、既知のスパムメールフィルタの判定基準をデフォルト値よりも高く設定した条件でフィルタリングされた電子メールをスパムメールとし、既知のスパムメールフィルタの判定基準をデフォルト値よりも低く設定した条件でフィルタリングされた電子メールを通常のメールとして分類するため、簡易な方法で既知のスパムメール、通常のメールのデータセットを作成でき、また、電子メールの受信時においてスパムメールを自動的にフィルタリングするとともに、スパムメールの誤判定を軽減できる。
<第3の実施形態>
図8から図10を用いて、本実施形態に係る電子メールフィルタリング装置について説明する。
図8から図10を用いて、本実施形態に係る電子メールフィルタリング装置について説明する。
<電子メールフィルタリング装置の構成>
本実施形態に係る電子メールフィルタリング装置は、図6に示すように、メール受信部11と、分類部32と、特徴ベクトル生成部33と、フィルタルール生成部14と、分離部15と、通常メール保存部16と、スパムメール保存部17と、フィルタルール更新部19とから構成されている。なお、第1の実施形態と同一の符号を付す構成要素に関しては、同一の機能を有することから、その詳細な説明は省略する。
本実施形態に係る電子メールフィルタリング装置は、図6に示すように、メール受信部11と、分類部32と、特徴ベクトル生成部33と、フィルタルール生成部14と、分離部15と、通常メール保存部16と、スパムメール保存部17と、フィルタルール更新部19とから構成されている。なお、第1の実施形態と同一の符号を付す構成要素に関しては、同一の機能を有することから、その詳細な説明は省略する。
分類部32は、ユーザがメール受信部11において受信した電子メールを所定のフィルタルールに従って、通常のメールとスパムメールとに分類する。本実施形態では、上記所定のフィルタルールとして、ウェブ上で公開されているスパムメールを収集するとともに、ユーザのメールボックス内にある電子メールを通常のメールとして収集することにより通常のメールとスパムメールとを分類するフィルタルールを用いる例を説明する。これにより、確実に通常のメールとスパムメールとを判別できる。
なお、上記所定のフィルタルールは、これに限らず、既知のスパムメールフィルタのデフォルト設定を用いたものでもよいし、既知のスパムメールフィルタの判定基準をデフォルト値よりも高く設定した条件でフィルタリングされた電子メールをスパムメールとし、既知のスパムメールフィルタの判定基準をデフォルト値よりも低く設定した条件でフィルタリングされた電子メールを通常のメールとするフィルタルールにより分類する方法であってもよい。
特徴ベクトル生成部13は、分類部12において分類されたそれぞれの電子メールのヘッダ情報の特徴の照合を行って、特徴ベクトルを生成する。本実施形態では、電子メールのヘッダ情報のうち、送信者のメール環境の特徴の照合を行って、特徴ベクトルを生成する例について説明する。図11の例では、「Date:Wed、12 Sep 2007 11:27:22 +0900」や「Content−Type:text/plain;charset=US−ASCII」等の特徴の照合を行って、特徴ベクトルを生成する。これにより、日付やContent−Type等に基づいて、特徴ベクトルを生成することから、簡易な処理で特徴ベクトルを生成できる。
なお、ヘッダ情報としては、これに限らず、送信者のドメイン情報、電子メールが経由したサーバ情報等によってもよい。
また、通常メール保存部16とスパムメール保存部17とに、メール自体を保存する場合には、これらの電子メールのヘッダ情報に基づいて、特徴ベクトルを再生成してもよい。
<電子メールフィルタリング装置の処理>
図9および図10を用いて、本実施形態に係る電子メールフィルタリング装置の処理について説明する。なお、本実施形態に係る電子メールフィルタリング装置の処理については、初期フィルタルールの作成手順と、生成したフィルタルールによって、スパムメールと通常のメールとを分類する手順とに分けて説明する。
図9および図10を用いて、本実施形態に係る電子メールフィルタリング装置の処理について説明する。なお、本実施形態に係る電子メールフィルタリング装置の処理については、初期フィルタルールの作成手順と、生成したフィルタルールによって、スパムメールと通常のメールとを分類する手順とに分けて説明する。
<初期フィルタルールの作成手順>
まず、分類部32がウェブ上で公開されているスパムメールを収集するとともに、ユーザのメールボックス内にある電子メールを通常のメールとして収集することにより通常のメールとスパムメールとを分類する(ステップS301)。特徴ベクトル生成部33は、分類部32において分類されたそれぞれの電子メールのヘッダ情報のうち、送信者のメール環境の特徴を照合して、特徴ベクトルを生成する(ステップS302)。
まず、分類部32がウェブ上で公開されているスパムメールを収集するとともに、ユーザのメールボックス内にある電子メールを通常のメールとして収集することにより通常のメールとスパムメールとを分類する(ステップS301)。特徴ベクトル生成部33は、分類部32において分類されたそれぞれの電子メールのヘッダ情報のうち、送信者のメール環境の特徴を照合して、特徴ベクトルを生成する(ステップS302)。
フィルタルール生成部14は、特徴ベクトル生成部33が生成した通常のメールとスパムメールの特徴ベクトルを解析して、初期のフィルタルールを生成する(ステップS303)。
<スパムメールと通常のメールとの分類手順>
まず、ある電子メールがフィルタルール生成部14により生成された初期のフィルタルールによりスパムメールと判定されるか否かを検証する(ステップS304)。
まず、ある電子メールがフィルタルール生成部14により生成された初期のフィルタルールによりスパムメールと判定されるか否かを検証する(ステップS304)。
このとき、スパムメールであると判定された場合には(ステップS304の「Yes」)、さらに、ユーザがこの電子メールを通常のメールと判断するか否かを確認し(ステップS305)、ユーザがこの電子メールを通常のメールでないと判断した場合(ステップS305の「No」)には、この電子メールをスパムメール保存部17に保存する(ステップS306)。
一方で、ステップS304において、スパムメールではないと判定された場合(ステップS304の「No」)およびステップS304において、スパムメールであると判定(ステップS304の「Yes」)されたが、ステップS305において、ユーザがこの電子メールを通常のメールであると判断した場合(ステップS305の「Yes」)には、この電子メールを通常メール保存部16に保存する。なお、フィルタリングの処理後に、通常メール保存部16、スパムメール保存部17にそれぞれデータが追加され、最新の通常メール保存部16およびスパムメール保存部17内のデータベースに基づいて、フィルタルール更新部19によって、フィルタルールが順次更新される。
したがって、本実施形態によれば、ウェブ上で公開されているスパムメールを収集するとともに、ユーザのメールボックス内にある電子メールを通常のメールとして収集して、通常のメールとスパムメールとを分類するため、確実に通常のメールとスパムメールとを判別でき、また、電子メールの受信時においてスパムメールを自動的にフィルタリングするとともに、スパムメールの誤判定を軽減できる。
なお、電子メールフィルタリング装置の処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを電子メールフィルタリング装置に読み込ませ、実行することによって本発明の電子メールフィルタリング装置を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。例えば、フィルタルールの作成方法については、特に、言及しなかったが、k−NNや決定木、ニューラルネットワークなどの学習によるデータマイニングにより分類モデルを作成してもよいし、クラスアソシエーション等のルールベースのデータマイニングを用いた分類モデルを作成してもよい。
11・・・メール受信部、12、22、32・・・分類部、13、23、33・・・特徴ベクトル生成部、14・・・フィルタルール生成部、15・・・分離部、16・・・通常メール保存部、17・・・スパムメール保存部、19・・・フィルタルール更新部
Claims (10)
- 既知のスパムメールフィルタの判定基準をデフォルト値よりも高く設定した条件でフィルタリングされた電子メールをスパムメールとし、既知のスパムメールフィルタの判定基準をデフォルト値よりも低く設定した条件でフィルタリングされた電子メールを通常のメールとして分類する分類手段と、
該分類されたそれぞれの電子メールのヘッダ情報の特徴の照合、抽出を行って、特徴ベクトルを生成する特徴ベクトル生成手段と、
前記通常のメールとスパムメールの特徴ベクトルを解析し、初期のフィルタルールを生成するフィルタルール生成手段と、
該生成したフィルタルールに従って、受信する電子メールを通常のメールとスパムメールとに分離する分離手段と、
を備えたことを特徴とする電子メールフィルタリング装置。 - ウェブ上で公開されているスパムメールを収集するとともに、ユーザのメールボックス内にある電子メールを通常のメールとして収集する分類手段と、
該収集されたそれぞれの電子メールのヘッダ情報の特徴の照合、抽出を行って、特徴ベクトルを生成する特徴ベクトル生成手段と、
前記通常のメールとスパムメールの特徴ベクトルを解析し、初期のフィルタルールを生成するフィルタルール生成手段と、
該生成したフィルタルールに従って、受信する電子メールを通常のメールとスパムメールとに分離する分離手段と、
を備えたことを特徴とする電子メールフィルタリング装置。 - 前記分離した通常のメールとスパムメールとを保存する保存手段と、
該保存手段に保存された通常のメールとスパムメールとから、ヘッダ情報の特徴の照合、抽出を行って、前記通常のメールとスパムメールの特徴ベクトルを解析し、前記生成した初期のフィルタルールを更新するフィルタルール更新手段と、
を備えたことを特徴とする請求項1または2に記載の電子メールフィルタリング装置。 - 前記特徴ベクトル生成手段が、前記電子メールのヘッダ情報のうち、少なくとも送信者のドメイン情報の特徴の照合、抽出を行って、特徴ベクトルを生成することを特徴とする請求項1から3のいずれかに記載の電子メールフィルタリング装置。
- 前記特徴ベクトル生成手段が、前記電子メールのヘッダ情報のうち、少なくとも前記電子メールが経由したサーバ情報の特徴の照合、抽出を行って、特徴ベクトルを生成することを特徴とする請求項1から3のいずれかに記載の電子メールフィルタリング装置。
- 前記特徴ベクトル生成手段が、前記電子メールのヘッダ情報のうち、少なくとも送信者のメール環境情報の特徴の照合、抽出を行って、特徴ベクトルを生成することを特徴とする請求項1から3のいずれかに記載の電子メールフィルタリング装置。
- 既知のスパムメールフィルタの判定基準をデフォルト値よりも高く設定した条件でフィルタリングされた電子メールをスパムメールとし、既知のスパムメールフィルタの判定基準をデフォルト値よりも低く設定した条件でフィルタリングされた電子メールを通常のメールとして分類する第1のステップと、
該分類されたそれぞれの電子メールのヘッダ情報の特徴の照合、抽出を行って、特徴ベクトルを生成する第2のステップと、
前記通常のメールとスパムメールの特徴ベクトルを解析し、初期のフィルタルールを生成する第3のステップと、
該生成したフィルタルールに従って、受信する電子メールを通常のメールとスパムメールとに分離する第4のステップと、
を備えたことを特徴とする電子メールのフィルタリング方法。 - ウェブ上で公開されているスパムメールを収集するとともに、ユーザのメールボックス内にある電子メールを通常のメールとして収集する第1のステップと、
該収集されたそれぞれの電子メールのヘッダ情報の特徴の照合、抽出を行って、特徴ベクトルを生成する第2のステップと、
前記通常のメールとスパムメールの特徴ベクトルを解析し、初期のフィルタルールを生成する第3のステップと、
該生成したフィルタルールに従って、受信する電子メールを通常のメールとスパムメールとに分離する第4のステップと、
を備えたことを特徴とする電子メールのフィルタリング方法。 - 電子メールのフィルタリング方法をコンピュータに実行させるためのプログラムであって、
既知のスパムメールフィルタの判定基準をデフォルト値よりも高く設定した条件でフィルタリングされた電子メールをスパムメールとし、既知のスパムメールフィルタの判定基準をデフォルト値よりも低く設定した条件でフィルタリングされた電子メールを通常のメールとして分類する第1のステップと、
該分類されたそれぞれの電子メールのヘッダ情報の特徴の照合、抽出を行って、特徴ベクトルを生成する第2のステップと、
前記通常のメールとスパムメールの特徴ベクトルを解析し、初期のフィルタルールを生成する第3のステップと、
該生成したフィルタルールに従って、受信する電子メールを通常のメールとスパムメールとに分離する第4のステップと、
をコンピュータに実行させるためのプログラム。 - 電子メールのフィルタリング方法をコンピュータに実行させるためのプログラムであって、
ウェブ上で公開されているスパムメールを収集するとともに、ユーザのメールボックス内にある電子メールを通常のメールとして収集する第1のステップと、
該収集されたそれぞれの電子メールのヘッダ情報の特徴の照合を行って、特徴ベクトルを生成する第2のステップと、
前記通常のメールとスパムメールの特徴ベクトルを解析し、初期のフィルタルールを生成する第3のステップと、
該生成したフィルタルールに従って、受信する電子メールを通常のメールとスパムメールとに分離する第4のステップと、
をコンピュータに実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007275425A JP4963099B2 (ja) | 2007-10-23 | 2007-10-23 | 電子メールフィルタリング装置、電子メールのフィルタリング方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007275425A JP4963099B2 (ja) | 2007-10-23 | 2007-10-23 | 電子メールフィルタリング装置、電子メールのフィルタリング方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009104400A JP2009104400A (ja) | 2009-05-14 |
| JP4963099B2 true JP4963099B2 (ja) | 2012-06-27 |
Family
ID=40706011
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007275425A Active JP4963099B2 (ja) | 2007-10-23 | 2007-10-23 | 電子メールフィルタリング装置、電子メールのフィルタリング方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4963099B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101777521B1 (ko) | 2016-08-11 | 2017-09-11 | 숭실대학교산학협력단 | 스타일 변경이 가능한 폰트 생성 방법 및 장치 |
| KR101857969B1 (ko) * | 2017-06-28 | 2018-06-28 | (주)기원테크 | 사기성 메일의 위험도를 판단하는 방법 및 그를 위한 장치 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011090442A (ja) * | 2009-10-21 | 2011-05-06 | Kddi Corp | 電子メール分類装置、電子メール分類方法及び電子メール分類プログラム |
| JP2011227850A (ja) * | 2010-04-23 | 2011-11-10 | Kddi Corp | 電子メール分類装置、電子メール管理サーバ、電子メール分類方法及び電子メール分類プログラム |
| JP6039378B2 (ja) * | 2012-11-20 | 2016-12-07 | エヌ・ティ・ティ・ソフトウェア株式会社 | 不正メール判定装置、不正メール判定方法、及びプログラム |
| JP6316380B2 (ja) * | 2016-11-04 | 2018-04-25 | Nttテクノクロス株式会社 | 不正メール判定装置、不正メール判定方法、及びプログラム |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004171169A (ja) * | 2002-11-19 | 2004-06-17 | Msd Japan:Kk | メールフィルタリング方法とメールサーバ、並びにメールフィルタリングプログラム |
| US7249162B2 (en) * | 2003-02-25 | 2007-07-24 | Microsoft Corporation | Adaptive junk message filtering system |
| JP2004348523A (ja) * | 2003-05-23 | 2004-12-09 | Nippon Telegr & Teleph Corp <Ntt> | 文書フィルタリングシステムとプログラム |
| US8533270B2 (en) * | 2003-06-23 | 2013-09-10 | Microsoft Corporation | Advanced spam detection techniques |
| JP4670049B2 (ja) * | 2005-02-16 | 2011-04-13 | 国立大学法人豊橋技術科学大学 | 電子メールフィルタリングプログラム、電子メールフィルタリング方法、電子メールフィルタリングシステム |
| JP2007233468A (ja) * | 2006-02-27 | 2007-09-13 | Sony Corp | 情報処理装置、及び、情報処理方法 |
-
2007
- 2007-10-23 JP JP2007275425A patent/JP4963099B2/ja active Active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101777521B1 (ko) | 2016-08-11 | 2017-09-11 | 숭실대학교산학협력단 | 스타일 변경이 가능한 폰트 생성 방법 및 장치 |
| KR101857969B1 (ko) * | 2017-06-28 | 2018-06-28 | (주)기원테크 | 사기성 메일의 위험도를 판단하는 방법 및 그를 위한 장치 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009104400A (ja) | 2009-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1564670B1 (en) | Intelligent quarantining for spam prevention | |
| EP1597645B1 (en) | Adaptive junk message filtering system | |
| US7562122B2 (en) | Message classification using allowed items | |
| US7287060B1 (en) | System and method for rating unsolicited e-mail | |
| US7433923B2 (en) | Authorized email control system | |
| US7653606B2 (en) | Dynamic message filtering | |
| US8745143B2 (en) | Delaying inbound and outbound email messages | |
| US8135780B2 (en) | Email safety determination | |
| US20070070921A1 (en) | Method of determining network addresses of senders of electronic mail messages | |
| US20050102366A1 (en) | E-mail filter employing adaptive ruleset | |
| US20050050150A1 (en) | Filter, system and method for filtering an electronic mail message | |
| RU2710739C1 (ru) | Система и способ формирования эвристических правил для выявления писем, содержащих спам | |
| WO2004059506A1 (en) | Detection and prevention of spam | |
| US20050283519A1 (en) | Methods and systems for combating spam | |
| JP4963099B2 (ja) | 電子メールフィルタリング装置、電子メールのフィルタリング方法およびプログラム | |
| GB2382900A (en) | Regulating receipt of electronic mail with a whitelist based on outgoing email addresses | |
| Bogawar et al. | Email mining: a review | |
| EP1733521B1 (en) | A method and an apparatus to classify electronic communication | |
| JP2006251882A (ja) | 迷惑メール処理システム、迷惑メール処理方法、プログラム | |
| Yamakawa et al. | Analysis of spam mail sent to Japanese mail addresses in the long term | |
| RAJITHA et al. | An Innovative Approach for Detecting Targeted Malicious E-mail | |
| Srigayathri et al. | Enhancing Secure Email Communication using Tracking and Blocking of Suspicious Email User | |
| EP1968264A1 (en) | A method of filtering electronic mails and an electronic mail system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100729 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120123 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120131 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120301 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120321 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120321 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4963099 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150406 Year of fee payment: 3 |