JP6262093B2 - リスト作成装置、リスト作成方法及びコンピュータプログラム - Google Patents
リスト作成装置、リスト作成方法及びコンピュータプログラム Download PDFInfo
- Publication number
- JP6262093B2 JP6262093B2 JP2014154189A JP2014154189A JP6262093B2 JP 6262093 B2 JP6262093 B2 JP 6262093B2 JP 2014154189 A JP2014154189 A JP 2014154189A JP 2014154189 A JP2014154189 A JP 2014154189A JP 6262093 B2 JP6262093 B2 JP 6262093B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- rule
- sender authentication
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
(2)本発明の一態様は、上記(1)のリスト作成装置において、前記ルール候補作成部は、異なる二つの前記メール送信元ドメインの組合せ毎にそれぞれ前記抽出された共通の送信者認証情報要素の組合せのうち、所定の個数以上の送信者認証情報要素を有する組合せだけを前記ルール候補とする、リスト作成装置である。
(3)本発明の一態様は、上記(1)又は(2)のいずれかのリスト作成装置において、前記ルール候補作成部は、異なる二つの前記メール送信元ドメインの組合せ毎に前記抽出された共通の送信者認証情報要素の組合せそれぞれについて、前記メール送信元ドメインそれぞれの前記送信者認証情報に出現するかを調べ、この調査に基づいた出現回数が所定の回数以上である組合せだけを前記ルール候補とする、リスト作成装置である。
(4)本発明の一態様は、上記(3)のリスト作成装置において、前記ルール候補作成部は、前記メール送信元ドメイン毎に、既知迷惑メールの受信数についての情報を使用して前記出現の重み付けを行い、前記出現回数を算出する、リスト作成装置である。
(5)本発明の一態様は、上記(1)から(4)のいずれかのリスト作成装置において、前記ルール候補作成部は、前記作成されたルール候補のうち、異なるルール候補の間で該ルール候補に含まれる送信者認証情報要素を比較し、他のルール候補を包含するルール候補を削除する、リスト作成装置である。
ルール候補作成部13は、所定の個数(m個とする)以上の要素を有するルール候補だけを残し、それ以外のルール候補を削除する。これは、ルールに含まれる要素の数が少ないと、非迷惑メールを迷惑メールであると誤判定してしまうことを誘発する可能性があることによる。ここでの例では、第1ルール候補「ip4:b.b.b.b/22」及び「ip4:c.c.c.c/19」の要素数は2であり、第2ルール候補「ip4:a.a.a.a/22」、「ip4:b.b.b.b/22」、「ip4:c.c.c.c/19」及び「ip4:d.d.d.d/18」の要素数は4である。したがって、例えば、mが2であるとすると、第1ルール候補及び第2ルール候補の両方ともに、ルール候補として残る。mの値は、予め、経験値等によって設定しておく。例えば、mの値(つまり、ルールに含まれる要素の数)を変えながら該ルールを用いた迷惑メール判別を試験し、この試験結果から妥当なmの値を決めることが挙げられる。
ルール候補作成部13は、ルール候補それぞれについて、各既知迷惑メール送信元ドメインのSPFレコードに出現するかを調べる。そして、ルール候補作成部13は、その調査の結果である出現回数が所定の回数(n回)以上であるルール候補だけを残し、それ以外のルール候補を削除する。これは、より多くの既知迷惑メール送信元ドメインに該当するルールを抽出することによって、ルールの効率向上を図ることができることによる。ここでの例では、第1ルール候補「ip4:b.b.b.b/22」及び「ip4:c.c.c.c/19」の出現回数は既知迷惑メール送信元ドメイン「example.com」、「example.com2」及び「example.com3」の3回であり、第2ルール候補「ip4:a.a.a.a/22」、「ip4:b.b.b.b/22」、「ip4:c.c.c.c/19」及び「ip4:d.d.d.d/18」の出現回数は既知迷惑メール送信元ドメイン「example.com」及び「example.com3」の2回である。したがって、例えば、nが2であるとすると、第1ルール候補及び第2ルール候補の両方ともに、ルール候補として残る。nの値は、予め、経験値等によって設定しておく。例えば、nの値(つまり、ルールの出現回数)を変えながら該ルールを用いた迷惑メール判別を試験し、この試験結果から妥当なnの値を決めることが挙げられる。
ルール候補作成部13は、異なるルール候補の間で該ルール候補に含まれる要素を比較し、他のルール候補を包含するルール候補を削除する。ここでの例では、第1ルール候補「ip4:b.b.b.b/22」及び「ip4:c.c.c.c/19」の全ての要素が、第2ルール候補「ip4:a.a.a.a/22」、「ip4:b.b.b.b/22」、「ip4:c.c.c.c/19」及び「ip4:d.d.d.d/18」に含まれている。したがって、第2ルール候補は第1ルール候補を包含するので、該第2ルール候補を削除する。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disk)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
Claims (7)
- SPF(Sender Policy Framework)方式を使用した受信メールの迷惑メール判別に使用されるルールのリストを作成するリスト作成装置であり、
既知迷惑メール又は既知非迷惑メールのいずれか一方のみのメール送信元ドメインのDNS(Domain Name System)サーバに登録されている送信者認証情報を入力する入力部と、
異なる二つの前記メール送信元ドメインについての前記送信者認証情報の間で、それぞれの前記送信者認証情報を構成する送信者認証情報要素のうち共通の送信者認証情報要素を抽出し、該抽出された共通の送信者認証情報要素の組合せから前記ルールのルール候補を作成するルール候補作成部と、
前記作成されたルール候補から、前記ルールのリストを作成するリスト作成部と、
を備えたリスト作成装置。 - 前記ルール候補作成部は、異なる二つの前記メール送信元ドメインの組合せ毎にそれぞれ前記抽出された共通の送信者認証情報要素の組合せのうち、所定の個数以上の送信者認証情報要素を有する組合せだけを前記ルール候補とする、
請求項1に記載のリスト作成装置。 - 前記ルール候補作成部は、異なる二つの前記メール送信元ドメインの組合せ毎に前記抽出された共通の送信者認証情報要素の組合せそれぞれについて、前記メール送信元ドメインそれぞれの前記送信者認証情報に出現するかを調べ、この調査に基づいた出現回数が所定の回数以上である組合せだけを前記ルール候補とする、
請求項1又は2のいずれか1項に記載のリスト作成装置。 - 前記ルール候補作成部は、前記メール送信元ドメイン毎に、既知迷惑メールの受信数についての情報を使用して前記出現の重み付けを行い、前記出現回数を算出する、
請求項3に記載のリスト作成装置。 - 前記ルール候補作成部は、前記作成されたルール候補のうち、異なるルール候補の間で該ルール候補に含まれる送信者認証情報要素を比較し、他のルール候補を包含するルール候補を削除する、
請求項1から4のいずれか1項に記載のリスト作成装置。 - SPF(Sender Policy Framework)方式を使用した受信メールの迷惑メール判別に使用されるルールのリストを作成するリスト作成装置のリスト作成方法であり、
前記リスト作成装置が、既知迷惑メール又は既知非迷惑メールのいずれか一方のみのメール送信元ドメインのDNS(Domain Name System)サーバに登録されている送信者認証情報を入力する入力ステップと、
前記リスト作成装置が、異なる二つの前記メール送信元ドメインについての前記送信者認証情報の間で、それぞれの前記送信者認証情報を構成する送信者認証情報要素のうち共通の送信者認証情報要素を抽出し、該抽出された共通の送信者認証情報要素の組合せから前記ルールのルール候補を作成するルール候補作成ステップと、
前記リスト作成装置が、前記作成されたルール候補から、前記ルールのリストを作成するリスト作成ステップと、
を含むリスト作成方法。 - SPF(Sender Policy Framework)方式を使用した受信メールの迷惑メール判別に使用されるルールのリストを作成するリスト作成装置のコンピュータに、
既知迷惑メール又は既知非迷惑メールのいずれか一方のみのメール送信元ドメインのDNS(Domain Name System)サーバに登録されている送信者認証情報を入力する入力ステップと、
異なる二つの前記メール送信元ドメインについての前記送信者認証情報の間で、それぞれの前記送信者認証情報を構成する送信者認証情報要素のうち共通の送信者認証情報要素を抽出し、該抽出された共通の送信者認証情報要素の組合せから前記ルールのルール候補を作成するルール候補作成ステップと、
前記作成されたルール候補から、前記ルールのリストを作成するリスト作成ステップと、
を実行させるためのコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014154189A JP6262093B2 (ja) | 2014-07-29 | 2014-07-29 | リスト作成装置、リスト作成方法及びコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014154189A JP6262093B2 (ja) | 2014-07-29 | 2014-07-29 | リスト作成装置、リスト作成方法及びコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016031666A JP2016031666A (ja) | 2016-03-07 |
JP6262093B2 true JP6262093B2 (ja) | 2018-01-17 |
Family
ID=55442002
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014154189A Active JP6262093B2 (ja) | 2014-07-29 | 2014-07-29 | リスト作成装置、リスト作成方法及びコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6262093B2 (ja) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7475118B2 (en) * | 2006-02-03 | 2009-01-06 | International Business Machines Corporation | Method for recognizing spam email |
JP5366504B2 (ja) * | 2008-11-05 | 2013-12-11 | Kddi株式会社 | メール受信サーバ、スパムメールの受信拒否方法およびプログラム |
JP6053421B2 (ja) * | 2012-09-21 | 2016-12-27 | Kddi株式会社 | スパムメール検知装置、方法及びプログラム |
-
2014
- 2014-07-29 JP JP2014154189A patent/JP6262093B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016031666A (ja) | 2016-03-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20240236023A1 (en) | Multi-level security analysis and intermediate delivery of an electronic message | |
US11722497B2 (en) | Message security assessment using sender identity profiles | |
US10715543B2 (en) | Detecting computer security risk based on previously observed communications | |
US11005779B2 (en) | Method of and server for detecting associated web resources | |
US9635042B2 (en) | Risk ranking referential links in electronic messages | |
US20190379660A1 (en) | Domain-based Isolated Mailboxes | |
JP2022551763A (ja) | グラフデータ構造を使用した資産検索および発見システム | |
US9148434B2 (en) | Determining populated IP addresses | |
JP2012531666A (ja) | リアルタイム・スパム調査システム | |
Renjan et al. | Dabr: Dynamic attribute-based reputation scoring for malicious ip address detection | |
KR101695669B1 (ko) | 네이티브 애플리케이션 핫스팟 | |
Geng et al. | Combating phishing attacks via brand identity and authorization features | |
JP6531529B2 (ja) | 情報処理装置及びプログラム | |
Scheffler et al. | The unintended consequences of email spam prevention | |
CN107689963A (zh) | 一种针对arp应答报文攻击的检测方法及装置 | |
WO2014038246A1 (ja) | 電子メール監視 | |
US11765185B2 (en) | System and method for verifying the identity of email senders to improve email security within an organization | |
JP6266487B2 (ja) | メール情報抽出装置、メール判定リスト作成装置、メール情報抽出方法、メール判定リスト作成方法およびコンピュータプログラム | |
WO2018081016A1 (en) | Multi-level security analysis and intermediate delivery of an electronic message | |
JP6262093B2 (ja) | リスト作成装置、リスト作成方法及びコンピュータプログラム | |
JP4856111B2 (ja) | 通信装置、プログラム、および記録媒体 | |
JP6329458B2 (ja) | メール判定装置、メール判定方法及びコンピュータプログラム | |
JP5846590B2 (ja) | 電子メール監視装置、送信メールサーバ、電子メール監視方法およびプログラム | |
Bellovin et al. | It’s too complicated: The technological implications of IP-based communications on content/non-content distinctions and the third-party doctrine | |
JP7453886B2 (ja) | 検知装置、検知方法及び検知プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170127 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20170130 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171124 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171205 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171213 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6262093 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |