JP5366504B2 - メール受信サーバ、スパムメールの受信拒否方法およびプログラム - Google Patents
メール受信サーバ、スパムメールの受信拒否方法およびプログラム Download PDFInfo
- Publication number
- JP5366504B2 JP5366504B2 JP2008284130A JP2008284130A JP5366504B2 JP 5366504 B2 JP5366504 B2 JP 5366504B2 JP 2008284130 A JP2008284130 A JP 2008284130A JP 2008284130 A JP2008284130 A JP 2008284130A JP 5366504 B2 JP5366504 B2 JP 5366504B2
- Authority
- JP
- Japan
- Prior art keywords
- client
- spam
- generating
- feature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
また、この発明によれば、特徴生成手段は、ドメイン情報を比較することによりメール送信クライアントの特徴を生成する第1の特徴生成手段と、クライアントに関する情報がエンドユーザらしさを表す特徴によりメール送信クライアントの特徴を生成する第2の特徴生成手段と、メール送信クライアントの特徴として多く検出された特徴を利用してメール送信クライアントの特徴を生成する第3の特徴生成手段との少なくとも1つから構成される。したがって、メール送信クライアントから得られる情報に基づいて、スパムメールのメール送信クライアントを的確に推定することができる。
また、この発明によれば、メール送信クライアントの特徴を生成する際に、ドメイン情報を比較することによりメール送信クライアントの特徴を生成する第1の手順と、クライアントに関する情報がエンドユーザらしさを表す特徴によりメール送信クライアントの特徴を生成する第2の手順と、メール送信クライアントの特徴として多く検出された特徴を利用してメール送信クライアントの特徴を生成する第3の手順との少なくとも1つを行う。したがって、メール送信クライアントから得られる情報に基づいて、スパムメールのメール送信クライアントを的確に推定することができる。
また、この発明によれば、メール送信クライアントの特徴を生成する際に、ドメイン情報を比較することによりメール送信クライアントの特徴を生成する第1の手順と、クライアントに関する情報がエンドユーザらしさを表す特徴によりメール送信クライアントの特徴を生成する第2の手順と、メール送信クライアントの特徴として多く検出された特徴を利用してメール送信クライアントの特徴を生成する第3の手順との少なくとも1つを行う。したがって、メール送信クライアントから得られる情報に基づいて、スパムメールのメール送信クライアントを的確に推定することができる。
また、この発明によれば、メール送信クライアントの特徴を生成する際に、ドメイン情報を比較することによりメール送信クライアントの特徴を生成する第1の手順と、クライアントに関する情報がエンドユーザらしさを表す特徴によりメール送信クライアントの特徴を生成する第2の手順と、メール送信クライアントの特徴として多く検出された特徴を利用してメール送信クライアントの特徴を生成する第3の手順との少なくとも1つを行う。したがって、メール送信クライアントから得られる情報に基づいて、スパムメールのメール送信クライアントを的確に推定することができる。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
図1を用いて、本実施形態に係るシステム構成について説明する。
本発明が適用されるシステムは、図1に示すように、メール送信を行う未知のクライアントが有する送信者端末1と、送信者端末1で生成されたメールを受信し、ネットワーク5を介して、メール受信サーバ3に送信するメール送信クライアント2と、ネットワーク5を介して、メール送信クライアント2からメールを受信するメール受信サーバ3と、通常の電子メールのみをメール受信サーバ3から受信して、表示する受信者端末4とから構成されている。
図2から図4を用いて、本発明の第1の実施形態に係るメール受信サーバについて説明する。
本実施形態に係るメール受信サーバは、図2に示すように、メール受信部11と、特徴生成部12と、ルール生成部13と、受信判断部14と、通常メール保存部15と、スパムメール保存部16とから構成されている。
特徴生成部12は、図3に示すように、第1の特徴生成部21と、第2の特徴生成部22と、第3の特徴生成部23とから構成されている。また、ルール生成部13は、分類アルゴリズム24により構成されている。
1)メール送信クライアントのIPアドレス(TCP/IP接続の際にメール受信サーバが得られるクライアントのIPアドレスであり、偽装は不可能)
2)メール送信クライアントが名乗るホスト名(メール送信クライアントがHELOパケットを送信する際に付加されるホスト名であり、偽装が可能)
3)送信者のエンベロープFROMアドレス(送信者の情報としてのメールアドレスであり、偽装が可能)
1)IPアドレスの逆引きホスト名(DNSサーバにIPアドレスの逆引きホスト名の問い合わせを行った際に得られた回答であり、場合によっては偽装が可能)
2)逆引きホスト名を回答するネームサーバのホスト名(IPアドレスの逆引きホスト名を答える権威あるネームサーバのホスト名であり、偽装が不可能)
3)IPアドレスが割り当てられている国(IPアドレスとそれが割り当てられている国のマッピングテーブルを利用することにより得られる)
1)Drl:メール送信クライアントのIPアドレスの逆引きホスト名のドメイン
2)Dns:逆引きホスト名を回答するネームサーバのホスト名のドメイン
3)Dms:送信者メールアドレスのホスト名部分(@以下)のドメイン
4)Dhl:メール送信クライアントが名乗るホスト名のドメイン
1)X1:DrlとDnsが一致した場合に「1」、それ以外は「0」
2)X2:DrlとDmsが一致した場合に「1」、それ以外は「0」
3)X3:DrlとDhlが一致した場合に「1」、それ以外は「0」
4)X4:DnsとDmsが一致した場合に「1」、それ以外は「0」
5)X5:DnsとDhlが一致した場合に「1」、それ以外は「0」
6)X6:DmsとDhlが一致した場合に「1」、それ以外は「0」
なお、上記6つの特徴は偽装情報の有無によってとる値が変化する。
2)X8:メール送信クライアントが名乗るホスト名に8個以上の数字が用いられている場合に「1」、それ以外は「0」
1)X9:メール送信クライアントが名乗るホスト名がIPアドレス形式で、かつ、実際のメール送信クライアントのIPアドレスと一致しない場合に「1」、それ以外は「0」
2)X10:メール送信クライアントのIPアドレスの逆引きホスト名が存在しない場合に「1」、それ以外は「0」
3)X11:メール送信クライアントのIPアドレスが割り当てられている国とメール受信サーバが位置する国とが一致しない場合に「1」、それ以外は「0」
4)X12:メール送信クライアントが名乗るホスト名が受信者のメールアドレスの一部を含んでいる場合に「1」、それ以外は「0」
図4を用いて、メール受信サーバの処理について説明する。
まず、メール送信クライアント2から得られる情報に基づいて、メール送信クライアントの特徴を生成する(ステップS101)。次に、その生成されたメール送信クライアントの特徴に基づいて、スパムメールのメール送信クライアントを分類するために、分類アルゴリズムによって、スパムメールのみに適用可能なルールを生成する(ステップS102)。
図5および図6を用いて、本発明の第2の実施形態に係るメール受信サーバについて説明する。
本実施形態に係るメール受信サーバは、図5に示すように、メール受信部11と、特徴生成部12と、ルール生成部13と、受信判断部14と、通常メール保存部15と、スパムメール保存部16と、既存データ格納部17と、ブラックリスト生成部18とから構成されている。なお、第1の実施形態と同様の符号を付す構成要素については、同様の機能を有するため、詳細な説明は省略する。
図6を用いて、メール受信サーバの処理について説明する。
まず、メール送信クライアント2から得られる情報に基づいて、メール送信クライアントの特徴を生成する(ステップS201)。次に、その生成されたメール送信クライアントの特徴に基づいて、スパムメールのメール送信クライアントを分類するために、分類アルゴリズムによって、スパムメールのみに適用可能なルールを生成する(ステップS202)。
2・・・メール送信クライアント
3・・・メール受信サーバ
4・・・受信者端末
5・・・ネットワーク
11・・・メール受信部
12・・・特徴生成部
13・・・ルール生成部
14・・・受信判断部
15・・・通常メール保存部
16・・・スパムメール保存部
17・・・既存データ格納部
18・・・ブラックリスト生成部
Claims (9)
- 送信者からの電子メールを送信するメール送信クライアントから送信された電子メールを受信するメール受信サーバであって、
前記メール送信クライアントから得られる情報に基づいて、メール送信クライアントの特徴を生成する特徴生成手段と、
該生成されたメール送信クライアントの特徴に基づいて、スパムメールのメール送信クライアントを分類するために、分類アルゴリズムによって、前記スパムメールを検出する検出条件を生成するルール生成手段と、
該生成した検出条件に基づいて、送信された電子メールがスパムメールであるか否かを判断し、スパムメールであると判断した場合に、その電子メールの本文の受信を拒否する受信拒否手段と、
を備え、
前記特徴生成手段が、
ドメイン情報を比較することによりメール送信クライアントの特徴を生成する第1の特徴生成手段と、クライアントに関する情報がエンドユーザらしさを表す特徴によりメール送信クライアントの特徴を生成する第2の特徴生成手段と、メール送信クライアントの特徴として多く検出された特徴を利用してメール送信クライアントの特徴を生成する第3の特徴生成手段との少なくとも1つから構成されることを特徴とするメール受信サーバ。 - 前記第1の特徴生成手段が、メール送信クライアントのIPアドレス、メール送信クライアントが名乗るホスト名、送信者のメールアドレス、IPアドレスの逆引きホスト名、逆引きホスト名を回答するネームサーバのホスト名、メール送信クライアントのIPアドレスが割り当てられている国を含む情報に基づいて、メール送信クライアントのIPアドレスの逆引きホスト名のドメインDrl、逆引きホスト名を回答するネームサーバのホスト名のドメインDns、送信者メールアドレスのホスト名部分のドメインDms、メール送信クライアントが名乗るホスト名のドメインDhlを抽出し、これらのドメインを比較して、X1(DrlとDnsが一致した場合「1」、それ以外の場合は「0」)、X2(DrlとDmsが一致した場合「1」、それ以外の場合は「0」)、X3(DrlとDhlが一致した場合「1」、それ以外の場合は「0」)、X4(DnsとDmsが一致した場合「1」、それ以外の場合は「0」)、X5(DnsとDhlが一致した場合「1」、それ以外の場合は「0」)、X6(DmsとDhlが一致した場合「1」、それ以外の場合は「0」)の特徴を生成することを特徴とする請求項1に記載のメール受信サーバ。
- 前記第2の特徴生成手段が、クライアントに関する情報から、エンドユーザらしさを表す特徴として、X7(IPアドレスの逆引きホスト名に所定数以上の数字が用いられている場合「1」、それ以外の場合は、「0」)、X8(メール送信クライアントが名乗るホスト名に所定数以上の数字が用いられている場合「1」、それ以外の場合は、「0」)を生成することを特徴とする請求項1に記載のメール受信サーバ。
- 前記第3の特徴生成手段が、クライアントの特徴として、多く検出された特徴、X9(メール送信クライアントが名乗るホスト名がIPアドレス形式で、かつ、実際のメール送信クライアントのIPアドレスと一致しない場合「1」、それ以外の場合は「0」)、X10(メール送信クライアントのIPアドレスの逆引きホスト名が存在しない場合「1」、それ以外の場合は「0」)、X11(メール送信クライアントのIPアドレスが割り当てられている国と、メール受信サーバが位置する国とが一致しない場合「1」、それ以外の場合は「0」)、X12(メール送信クライアントが名乗るホスト名が受信者のメールアドレスの一部を含んでいる場合「1」、それ以外の場合は「0」)をメール送信クライアントの特徴として生成することを特徴とする請求項1に記載のメール受信サーバ。
- 前記分類アルゴリズムとして決定木アルゴリズムを用いることを特徴とする請求項1から4のいずれかに記載のメール受信サーバ。
- 送信者からの電子メールを送信するメール送信クライアントから送信された電子メールを受信するメール受信サーバであって、
前記メール送信クライアントから得られる情報に基づいて、メール送信クライアントの特徴を生成する特徴生成手段と、
該生成されたメール送信クライアントの特徴に基づいて、スパムメールのメール送信クライアントを分類するために、分類アルゴリズムによって、前記スパムメールを検出する検出条件を生成するルール生成手段と、
該検出条件を生成する際に使用したスパムメールの送信クライアントのIPアドレスとメール送信クライアントが名乗るホスト名をリスト化し、既知のデータから、メール送信クライアントが名乗るホスト名とIPアドレスとを抽出し、スパムメールのメール送信クライアントにのみ現れる情報からブラックリストを生成するブラックリスト生成手段と、
前記生成した検出条件と該生成したブラックリストとに基づいて、送信された電子メールがスパムメールであるか否かを判断し、スパムメールであると判断した場合に、その電子メールの本文の受信を拒否する受信拒否手段と、
を備え、
前記特徴生成手段が、
ドメイン情報を比較することによりメール送信クライアントの特徴を生成する第1の特徴生成手段と、クライアントに関する情報がエンドユーザらしさを表す特徴によりメール送信クライアントの特徴を生成する第2の特徴生成手段と、メール送信クライアントの特徴として多く検出された特徴を利用してメール送信クライアントの特徴を生成する第3の特徴生成手段との少なくとも1つから構成されることを特徴とするメール受信サーバ。 - 送信者からの電子メールを送信するメール送信クライアントから送信された電子メールのうち、スパムメールを検出して、その電子メールの本文の受信を拒否するスパムメールの受信拒否方法であって、
前記メール送信クライアントから得られる情報に基づいて、メール送信クライアントの特徴を生成する第1のステップと、
該生成されたメール送信クライアントの特徴に基づいて、スパムメールのメール送信クライアントを分類するために、分類アルゴリズムによって、前記スパムメールを検出する検出条件を生成する第2のステップと、
該生成した検出条件に基づいて、送信された電子メールがスパムメールであるか否かを判断し、スパムメールであると判断した場合に、その電子メールの本文の受信を拒否する第3のステップと、
を備え、
前記第1のステップでは、
ドメイン情報を比較することによりメール送信クライアントの特徴を生成する第1の手順と、クライアントに関する情報がエンドユーザらしさを表す特徴によりメール送信クライアントの特徴を生成する第2の手順と、メール送信クライアントの特徴として多く検出された特徴を利用してメール送信クライアントの特徴を生成する第3の手順との少なくとも1つを行うことを特徴とするスパムメールの受信拒否方法。 - 送信者からの電子メールを送信するメール送信クライアントから送信された電子メールのうち、スパムメールを検出して、その電子メールの本文の受信を拒否するスパムメールの受信拒否方法であって、
前記メール送信クライアントから得られる情報に基づいて、メール送信クライアントの特徴を生成する第1のステップと、
該生成されたメール送信クライアントの特徴に基づいて、スパムメールのメール送信クライアントを分類するために、分類アルゴリズムによって、前記スパムメールを検出する検出条件を生成する第2のステップと、
該検出条件を生成する際に使用したスパムメールの送信クライアントのIPアドレスとメール送信クライアントが名乗るホスト名をリスト化し、既知のデータから、メール送信クライアントが名乗るホスト名とIPアドレスとを抽出し、スパムメールのメール送信クライアントにのみ現れる情報からブラックリストを生成する第3のステップと、
前記生成した検出条件と該生成したブラックリストとに基づいて、送信された電子メールがスパムメールであるか否かを判断し、スパムメールであると判断した場合に、その電子メールの本文の受信を拒否する第4のステップと、
を備え、
前記第1のステップでは、
ドメイン情報を比較することによりメール送信クライアントの特徴を生成する第1の手順と、クライアントに関する情報がエンドユーザらしさを表す特徴によりメール送信クライアントの特徴を生成する第2の手順と、メール送信クライアントの特徴として多く検出された特徴を利用してメール送信クライアントの特徴を生成する第3の手順との少なくとも1つを行うことを特徴とするスパムメールの受信拒否方法。 - コンピュータに、送信者からの電子メールを送信するメール送信クライアントから送信された電子メールのうち、スパムメールを検出して、その電子メールの本文の受信を拒否するスパムメールの受信拒否方法を実行させるためのプログラムであって、
前記メール送信クライアントから得られる情報に基づいて、メール送信クライアントの特徴を生成する第1のステップと、
該生成されたメール送信クライアントの特徴に基づいて、スパムメールのメール送信クライアントを分類するために、分類アルゴリズムによって、前記スパムメールを検出する検出条件を生成する第2のステップと、
該生成した検出条件に基づいて、送信された電子メールがスパムメールであるか否かを判断し、スパムメールであると判断した場合に、その電子メールの本文の受信を拒否する第3のステップと、
を実行させ、
前記第1のステップでは、
ドメイン情報を比較することによりメール送信クライアントの特徴を生成する第1の手順と、クライアントに関する情報がエンドユーザらしさを表す特徴によりメール送信クライアントの特徴を生成する第2の手順と、メール送信クライアントの特徴として多く検出された特徴を利用してメール送信クライアントの特徴を生成する第3の手順との少なくとも1つを行わせるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008284130A JP5366504B2 (ja) | 2008-11-05 | 2008-11-05 | メール受信サーバ、スパムメールの受信拒否方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008284130A JP5366504B2 (ja) | 2008-11-05 | 2008-11-05 | メール受信サーバ、スパムメールの受信拒否方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010113447A JP2010113447A (ja) | 2010-05-20 |
JP5366504B2 true JP5366504B2 (ja) | 2013-12-11 |
Family
ID=42301975
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008284130A Expired - Fee Related JP5366504B2 (ja) | 2008-11-05 | 2008-11-05 | メール受信サーバ、スパムメールの受信拒否方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5366504B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5147078B2 (ja) * | 2009-07-01 | 2013-02-20 | 日本電信電話株式会社 | アドレスリスト構築方法およびアドレスリスト構築システム、ならびにそのためのプログラム |
JP6053421B2 (ja) * | 2012-09-21 | 2016-12-27 | Kddi株式会社 | スパムメール検知装置、方法及びプログラム |
JP6262093B2 (ja) * | 2014-07-29 | 2018-01-17 | Kddi株式会社 | リスト作成装置、リスト作成方法及びコンピュータプログラム |
JP6266487B2 (ja) * | 2014-09-30 | 2018-01-24 | Kddi株式会社 | メール情報抽出装置、メール判定リスト作成装置、メール情報抽出方法、メール判定リスト作成方法およびコンピュータプログラム |
JP6115595B2 (ja) * | 2015-07-16 | 2017-04-19 | 日本電気株式会社 | メール中継装置、メール中継方法、及び、プログラム |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8046832B2 (en) * | 2002-06-26 | 2011-10-25 | Microsoft Corporation | Spam detector with challenges |
US7272853B2 (en) * | 2003-06-04 | 2007-09-18 | Microsoft Corporation | Origination/destination features and lists for spam prevention |
US8533270B2 (en) * | 2003-06-23 | 2013-09-10 | Microsoft Corporation | Advanced spam detection techniques |
JP4670049B2 (ja) * | 2005-02-16 | 2011-04-13 | 国立大学法人豊橋技術科学大学 | 電子メールフィルタリングプログラム、電子メールフィルタリング方法、電子メールフィルタリングシステム |
JP4686724B2 (ja) * | 2006-11-28 | 2011-05-25 | 国立大学法人山口大学 | 迷惑メールのフィルタ機能を有する電子メールシステム |
-
2008
- 2008-11-05 JP JP2008284130A patent/JP5366504B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010113447A (ja) | 2010-05-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10193898B2 (en) | Reputation-based method and system for determining a likelihood that a message is undesired | |
US8849921B2 (en) | Method and apparatus for creating predictive filters for messages | |
US7962558B2 (en) | Program product and system for performing multiple hierarchical tests to verify identity of sender of an e-mail message and assigning the highest confidence value | |
US8612560B2 (en) | Message classification using domain name and IP address extraction | |
US10419378B2 (en) | Net-based email filtering | |
US20060168017A1 (en) | Dynamic spam trap accounts | |
US20050204012A1 (en) | Preventing acceptance of undesired electronic messages (spam) | |
JP2012185858A (ja) | 電子メッセージの意図された受信者を配送前に確認する方法、および確認時にメッセージ内容を動的に生成する方法 | |
JP5366504B2 (ja) | メール受信サーバ、スパムメールの受信拒否方法およびプログラム | |
US20230007011A1 (en) | Method and system for managing impersonated, forged/tampered email | |
US20090172176A1 (en) | Method and apparatus for filtering electronic messages | |
US20080270544A1 (en) | Greylisting optimizations for electronic mail filtering | |
JP4670049B2 (ja) | 電子メールフィルタリングプログラム、電子メールフィルタリング方法、電子メールフィルタリングシステム | |
JP2006251882A (ja) | 迷惑メール処理システム、迷惑メール処理方法、プログラム | |
JP2005251230A (ja) | メールサーバ | |
JP5843653B2 (ja) | 詐称メール処理装置、詐称メール処理方法、及びプログラム | |
JP2005210455A (ja) | 電子メール中継装置 | |
JP2007317113A (ja) | 不要電子メッセージ検出システム、受信装置、不要電子メッセージ方法及び不要電子メッセージ検出プログラム | |
KR101399037B1 (ko) | 발송자의 아이피 주소를 이용한 스팸 메일 처리 방법 및 장치 | |
WO2018167755A2 (en) | Method and system for creating and maintaining quality in email address list | |
JP4403108B2 (ja) | メールサーバ、メール配信制御方法、メール配信制御プログラム | |
JP4479897B2 (ja) | メール受信及び転送方法並びにコンピュータプログラム | |
JP2003046578A (ja) | メールサーバと電子メール転送システムおよび転送方法とプログラム | |
Saito et al. | Anti‐spam mail system | |
JP2004248135A (ja) | 迷惑電子メールのブロック方法及び迷惑電子メールのブロック方式及び迷惑電子メールのブロックプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7426 Effective date: 20110418 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110929 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121112 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121120 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121228 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130813 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130910 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5366504 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |