JPWO2005101770A1 - Spam mail processing apparatus and method - Google Patents
Spam mail processing apparatus and method Download PDFInfo
- Publication number
- JPWO2005101770A1 JPWO2005101770A1 JP2006512194A JP2006512194A JPWO2005101770A1 JP WO2005101770 A1 JPWO2005101770 A1 JP WO2005101770A1 JP 2006512194 A JP2006512194 A JP 2006512194A JP 2006512194 A JP2006512194 A JP 2006512194A JP WO2005101770 A1 JPWO2005101770 A1 JP WO2005101770A1
- Authority
- JP
- Japan
- Prior art keywords
- domain name
- processing
- junk
- spam
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
Abstract
電子メール通信システム(2),(10)の間で電子メールが伝送される。GWサーバ(24)は、ドメイン名Yiを付された電子メールが、一定以上の頻度で届いたときには、このドメイン名Yiを、迷惑メールのドメイン名Yiとして記憶し、一方、ユーザの操作に応じて、非迷惑メールのドメイン名Yjを記憶する。GWサーバ(24)は、受信した電子メールの内、迷惑メールのドメイン名Yiであって、非迷惑メールのドメイン名Yjでないドメイン名を含む電子メールを、迷惑メールとして処理(廃棄・送信遅延など)し、これ以外の電子メールを、通常の電子メールとして、ネットワーク(200)を介してPC(20)に対して、速やかに送信する。An electronic mail is transmitted between the electronic mail communication systems (2) and (10). The GW server (24) stores the domain name Yi as the domain name Yi of junk mail when an e-mail attached with the domain name Yi arrives at a certain frequency or more. Then, the domain name Yj of the non-spam mail is stored. The GW server (24) processes an e-mail including the domain name Yi of the junk e-mail and not the domain name Yj of the non- junk e-mail as junk e-mail among the received e-mails (discard / transmission delay, etc.) Then, other electronic mails are promptly transmitted as normal electronic mails to the PC (20) via the network (200).
Description
本発明は、迷惑メールの大量送信に起因するシステム障害などを防止する迷惑メール処理装置およびその方法に関する。 The present invention relates to a junk mail processing apparatus and method for preventing a system failure or the like caused by mass transmission of junk mail.
インターネットなどのネットワークにおいて、電子メールによる通信が一般的に行われており、電子メールは、広告媒体としても優れている。
しかしながら、例えば、悪質なユーザが、英数字を組み合わせることにより、実在するか否かを考慮せずにメールアドレスを作成したり、あるいは、ネットワーク上で不特定多数のメールアドレスを得たりして、相手の承諾を得ない広告を送るための大量の電子メールを、ネットワーク上に一斉に送信することがある。
このような不適切な電子メールの送信は、宛先のユーザにとって迷惑なだけでなく、システム障害の原因となり、一般ユーザの円滑な通信を妨げることがある。
このように不適切かつ大量に送信される電子メールは、一般に、迷惑メール(spam mail)とも呼ばれる。
例えば、非特許文献1は、電子メール用ゲートウエイサーバにおける迷惑メールに対する一般的な対策を開示する。
一方、通信内容に対する秘守義務のため、公衆通信をサポートする通信事業者(common carrier)が、電子メールの内容に基づいて、迷惑メールであるか否かを判断し、対策を取ることはできない。
これに対して、例えば、非特許文献2は、迷惑メールを、一定時間あたりのトラヒックに基づいて識別する方法を開示する。
However, for example, a malicious user can create an email address without considering whether it actually exists by combining alphanumeric characters, or obtain an unspecified number of email addresses on the network, A large number of e-mails for sending advertisements without obtaining the consent of the other party may be sent all at once on the network.
Such inappropriate transmission of e-mail is not only annoying for the destination user, but also causes a system failure and may hinder smooth communication of general users.
Such e-mails that are sent inappropriately and in large quantities are generally called spam mails.
For example, Non-Patent
On the other hand, because of the duty of confidentiality with respect to communication contents, a telecommunications carrier (common carrier) that supports public communication cannot determine whether it is spam or not based on the contents of the e-mail and take measures. .
On the other hand, for example, Non-Patent
本発明は、上述した背景からなされたものであり、迷惑メールによる不具合を防ぐために、改良された迷惑メール処理装置およびその方法を提供することを目的とする。 The present invention has been made from the above-described background, and an object thereof is to provide an improved spam mail processing apparatus and method for preventing problems caused by spam mail.
上記目的を達成するために、本発明にかかる迷惑メール処理装置は、それぞれ送信元のドメイン名に対応するIPアドレスを含む電子メールを受信する受信手段と、前記受信された電子メールのIPアドレスに対応するドメイン名を調査するドメイン名調査手段と、前記調査により得られたドメイン名を統計処理する統計処理手段と、前記迷惑メール以外の電子メールが送信元の情報として含む第1のドメイン名を記憶する第1のドメイン名記憶手段と、前記統計処理の結果に基づいて、前記調査の結果として得られたドメインの内、迷惑メールとして処理されるべき電子メールが送信元の情報として含むIPアドレスに対応する第2のドメイン名を記憶する第2のドメイン名記憶手段と、前記受信された電子メールの内、前記記憶された第1のドメイン名以外の前記記憶された第2のドメイン名に対応するIPアドレスを含む電子メールを、迷惑メールとして処理する迷惑メール処理手段とを有する。
好適には、前記迷惑メール処理手段は、前記迷惑メール以外の電子メールを、前記処理された迷惑メール以外の電子メールを、宛先の電子メール通信システムに対して送信する。
好適には、前記統計処理手段は、前記統計処理として、前記調査により得られたドメイン名それぞれを含む電子メールが受信される頻度を求め、前記第2のドメイン名記憶手段は、前記受信される電子メールに、一定以上の頻度で含まれるドメイン名を、前記第2のドメイン名として記憶する。
好適には、前記迷惑メール処理手段は、前記迷惑メールを廃棄し、または、遅延して宛先の電子メール通信システムに対して送信する。
また、本発明にかかる迷惑メール処理方法は、それぞれ送信元のドメイン名に対応するIPアドレスを含む電子メールを受信し、前記受信された電子メールのIPアドレスに対応するドメイン名を調査し、前記調査により得られたドメイン名を統計処理し、前記迷惑メール以外の電子メールが送信元の情報として含む第1のドメイン名を記憶し、前記統計処理の結果に基づいて、前記調査の結果として得られたドメインの内、迷惑メールとして処理されるべき電子メールが送信元の情報として含むIPアドレスに対応する第2のドメイン名を記憶し、前記受信された電子メールの内、前記記憶された第1のドメイン名以外の前記記憶された第2のドメイン名に対応するIPアドレスを含む電子メールを、迷惑メールとして処理する。
また、本発明にかかるプログラムは、それぞれ送信元のドメイン名に対応するIPアドレスを含む電子メールを受信する受信ステップと、前記受信された電子メールのIPアドレスに対応するドメイン名を調査するドメイン名調査ステップと、前記調査により得られたドメイン名を統計処理する統計処理ステップと、前記迷惑メール以外の電子メールが送信元の情報として含む第1のドメイン名を記憶する第1のドメイン名記憶ステップと、前記統計処理の結果に基づいて、前記調査の結果として得られたドメインの内、迷惑メールとして処理されるべき電子メールが送信元の情報として含むIPアドレスに対応する第2のドメイン名を記憶する第2のドメイン名記憶ステップと、前記受信された電子メールの内、前記記憶された第1のドメイン名以外の前記記憶された第2のドメイン名に対応するIPアドレスを含む電子メールを、迷惑メールとして処理する迷惑メール処理ステップとをコンピュータに実行させる。In order to achieve the above object, a spam mail processing device according to the present invention includes a receiving unit that receives an email including an IP address corresponding to a domain name of a transmission source, and an IP address of the received email. A domain name search means for searching a corresponding domain name, a statistical processing means for statistically processing the domain name obtained by the search, and a first domain name included as information of a sender in an email other than the spam mail First domain name storage means for storing, and an IP address that includes, as sender information, an email to be processed as junk mail out of domains obtained as a result of the investigation based on the result of the statistical processing Second domain name storage means for storing a second domain name corresponding to the received e-mail; The e-mail containing an IP address corresponding to a second domain name that is the storage of other domain names, and a junk mail processing means for processing as spam.
Preferably, the spam mail processing means transmits an electronic mail other than the spam mail and an electronic mail other than the processed spam mail to the destination electronic mail communication system.
Preferably, as the statistical processing, the statistical processing means obtains a frequency at which an email including each domain name obtained by the investigation is received, and the second domain name storage means receives the received A domain name included in the e-mail at a certain frequency is stored as the second domain name.
Preferably, the junk mail processing means discards the junk mail or transmits it to the destination electronic mail communication system with a delay.
The spam mail processing method according to the present invention receives an email including an IP address corresponding to a domain name of a transmission source, investigates a domain name corresponding to the IP address of the received email, The domain name obtained by the survey is statistically processed, the first domain name included in the email other than the spam mail as the information of the sender is stored, and the result of the survey is obtained based on the result of the statistical processing. A second domain name corresponding to an IP address included as information of a transmission source in an e-mail to be processed as a junk e-mail is stored in the received e-mail; An email including an IP address corresponding to the stored second domain name other than the domain name of 1 is processed as a spam mail.
The program according to the present invention also includes a receiving step for receiving an e-mail including an IP address corresponding to a domain name of a transmission source, and a domain name for examining a domain name corresponding to the IP address of the received e-mail. A survey step, a statistical processing step for statistically processing the domain name obtained by the survey, and a first domain name storage step for storing a first domain name included as information of a transmission source in an electronic mail other than the spam mail And the second domain name corresponding to the IP address included in the e-mail to be processed as junk e-mail as information of the sender among the domains obtained as a result of the investigation based on the result of the statistical processing A second domain name storing step for storing; and the stored first domain in the received e-mail. The e-mail containing an IP address corresponding to a second domain name that is the storage of non-emission name, to execute and junk mail processing step of processing the spam computer.
本発明によれば、迷惑メールによる不具合を防ぐために、改良された迷惑メール処理装置およびその方法が提供される。 According to the present invention, an improved junk mail processing apparatus and method thereof are provided to prevent problems caused by junk mail.
図1は、本発明にかかる迷惑メール処理方法が適用される通信システムの構成を例示する図である。
図2は、図1に示したPCおよびGWサーバなどのハードウエア構成を例示す図である。
図3は、図1,図2に示したGWサーバにより実行される迷惑メール処理プログラムの構成を示す図である。
図4は、図3に示したBL管理部の処理(S10)を例示するフローチャートである。
図5は、図3に示した迷惑メール処理部の処理(S12)を示すフローチャートである。を示す第2の通信シーケンス図である。FIG. 1 is a diagram illustrating a configuration of a communication system to which a junk mail processing method according to the present invention is applied.
FIG. 2 is a diagram illustrating an example of a hardware configuration such as the PC and the GW server illustrated in FIG.
FIG. 3 is a diagram showing the configuration of the junk mail processing program executed by the GW server shown in FIGS.
FIG. 4 is a flowchart illustrating the process (S10) of the BL management unit illustrated in FIG.
FIG. 5 is a flowchart showing processing (S12) of the junk mail processing unit shown in FIG. It is the 2nd communication sequence diagram which shows.
以下、本発明の実施形態を説明する。
[通信システム1]
図1は、本発明にかかる迷惑メール処理方法が適用される通信システム1の構成を例示する図である。
図1に示すように、通信システム1は、電子メール通信システム2と、第1〜第nの電子メール通信システム10−1〜10−nと、電子メール通信システム2,10−1〜10−nからの問い合わせに応じて、問い合わせに含まれるIPアドレスに対応するドメインネームを回答するドメインネームシステムサーバ(DNSサーバ)14とが、相互に通信可能に接続されて構成される。
電子メール通信システム2は、ユーザが電子メールの送信および受信のために用いる複数のコンピュータ(PC)20−1〜20−m(m,nは1以上の整数)と、ゲートウエイ(GW)サーバ24とが、LANあるいはWANなどのネットワーク200を介して接続されて構成される。
電子メール通信システム10−1〜10−nは、電子メール通信システム2と同様な構成を採る(図示せず)。
以下、電子メール通信システム10−1〜10−nなど、複数ある構成部分は、特定せずに示されるときには、電子メール通信システム10などと略記されることがある。
また、DNSサーバ14、PC20、GWサーバ24および電子メール通信システム2,10など、通信システム1において通信を行う構成部分は、ノードと総称されることがある。
通信システム1においては、これらの構成部分により、電子メール通信システム2,10の間で、電子メールによる通信が行われ、電子メールの中には、電子メール通信システム10から電子メール通信システム2に対して送信される迷惑メールが含まれうる。
以下の説明においては、説明の具体化および明確化のために、電子メール通信システム10側からの迷惑メールを、電子メール通信システム2のGWサーバ24が処理して、電子メール通信システム2における過大なトラヒックの発生およびユーザにかかる迷惑を防止する場合を具体例とする。
[ハードウエア構成]
図2は、図1に示したPC20およびGWサーバ24などのハードウエア構成を例示す図である。
図2に示すように、PC20およびGWサーバ24は、CPU120、メモリ122およびこれらの構成部分を含む処理装置12、表示装置およびキーボードなどを含む入出力装置124、HDDおよびCD装置など、記録媒体128に対するデータの記録および再生を行う記録装置126、および、ネットワークを介して他のノードとの通信を行うための通信装置132から構成される。
つまり、PC20およびGWサーバ24は、ネットワークを介して他のノードと通信可能なコンピュータとしての構成部分を含む。
[ドメイン名およびIPアドレス]
なお、図1に例示した通信システム1においては、電子メール通信システム10内のコンピュータ(図示せず)から、電子メール通信システム2内のPC20に対して送信される電子メールには、「IP1〜IPn」が、送信元を示すIPアドレス(Internet Protocol Address)として含まれる。
電子メール通信システム2において、GWサーバ24が、DNSサーバ14に対して、電子メール通信システム10から受けた電子メールから取り出したIPアドレスIP1〜IPnを含む問い合わせをすると、IPアドレスIP1〜IPnを、ドメイン名X1.Y1〜Xn.Ynに変換し、DNSサーバ14は、GWサーバ24に対して、変換の結果として得られたドメイン名X1.Y1〜Xn.Ynを返す。
DNSサーバ14から電子メール通信システム2のGWサーバ24に返される電子メール通信システム10のドメイン名X1.Y1〜Xn.Ynの内、X1〜Xnの部分は、電子メール通信システム10において、ネットワーク側(図示せず)が、電子メールを送信するコンピュータ(図示せず)に動的に付与するIPアドレスIP1〜IPnに応じて変化することがあり、Y1〜Ynの部分は、ネットワーク側がコンピュータに動的に付与するIPアドレスによらず、不変である。
なお、以下の説明においては、ドメイン名は、特記なき限り、ドメイン名X1.Y1〜Xn.Ynの内、不変のY1〜Ynの部分を示す(電子メール通信システム2においても、PC20に、IPアドレスIP1〜IPnと同様なIPアドレスIP0(X0.Y0)が付与されるが、以下の説明においては、これらは参照されない。)
[0018]
[GWサーバ24および迷惑メール処理プログラム26]
図3は、図1,図2に示したGWサーバ24により実行される迷惑メール処理プログラム26の構成を示す図である。
GWサーバ24は、例えば、記録媒体を介してGWサーバ24に供給され、メモリ122にロードされて実行される迷惑メール処理プログラム26(図3)を実行して、他の電子メール通信システム10から受信された電子メールが、迷惑メールであるか否かを識別し、迷惑メールでないと識別された電子メールを、ネットワーク200を介して、宛先のPC20に対して送信する。
また、GWサーバ24は、迷惑メールと識別された電子メールを廃棄、あるいは、ネットワークのトラヒックが少ない時刻まで遅延させて、ネットワーク200を介してPC20に対して送信するなどの迷惑メール対策処理を行う。
図3に示すように、迷惑メール処理プログラム26は、ユーザインターフェース(UI)・制御部260、受信部262、ドメイン名調査・管理部264、ドメイン名データベース(DB)266、統計処理部268、ブラックリスト(BL)管理部270、ブラックリスト(BL)DB272、ホワイトリスト(WL)管理部274、ホワイトリスト(WL)DB276、迷惑メール処理部278、メールDB280および送信部282から構成される。
迷惑メール処理プログラム26において、UI・制御部260は、入出力装置124に対するGWサーバ24のユーザの操作を受け入れ、ユーザの操作を示す情報を、迷惑メール処理プログラム26の各構成部分に対して出力する。
また、UI・制御部260は、受け入れた操作に従って、迷惑メール処理プログラム26の各構成部分の処理を制御する。
また、UI・制御部260は、迷惑メール処理プログラム26のユーザが必要とする情報を、入出力装置124に対して表示する。
受信部262は、他の電子メール通信システム10から、電子メール通信システム2内のPC20を宛先として送られできた電子メールを受信し、ドメイン名調査・管理部264、統計処理部268および迷惑メール処理部278に対して出力する。
ドメイン名調査・管理部264は、受信部262から入力される電子メールに送信元を示す情報として含まれる電子メール通信システム10のIPアドレス(IP1〜IPn)を含む問い合わせを、DNSサーバ14に対して行い、返されたIPアドレス(IP1〜IPn)に対応するドメイン名(X1.Y1〜Xn.Yn;図1)を調査する。
また、ドメイン名調査・管理部264は、電子メールに含まれるIPアドレス(IP1〜IPn)と、調査の結果として得られたドメイン名(Y1〜Yn)とを対応付けて、ドメイン名DB266に記憶させ、管理する。
また、ドメイン名調査・管理部264は、ドメイン名DB266に記憶させたIPアドレスとドメイン名(Y1〜Yn)とを、迷惑メール処理プログラム26の他の構成部分における処理のために提供する。
統計処理部268は、受信部262から入力される電子メールに含まれるドメイン名(Y1〜Yn)を統計処理し、統計処理の結果をBL管理部270に対して出力する。
統計処理部268は、統計処理として、例えば、受信部262が、送信元の電子メール通信システム10のドメイン名(Y1〜Yn)それぞれを含む電子メールを、一定時間あたり何通、受信したかの計数を行う。
BL管理部270は、統計処理部268による統計処理の結果に基づいて、迷惑メールの送信元のコンピュータを含んでいると推定される電子メール通信システム10のドメイン名(Yi(第2のドメイン名);i=1〜nの内の0以上)を判断し、判断の結果として得られたドメイン名を、BLDB272に記憶し、管理する。
BL管理部270は、例えば、例えば、一定時間あたり、予め決められた閾値以上の数、受信された電子メールに含まれるドメイン名を、迷惑メールのドメイン名(Yi)と判断する。
BL管理部270は、BLDB272に記憶したドメイン名Yiを、迷惑メール処理プログラム26の他の構成部分における処理のために提供する。
図4は、図3に示したBL管理部270の処理(S10)を例示するフローチャートである。
図4を参照して、BL管理部270の処理をさらに説明する。
図4に示す処理(S10)は、例えば、一定の時間間隔で起動される。
ステップ100(S100)において、BL管理部270は、統計処理部268により得られた統計処理結果(一定時間あたりに受信された電子メールに含まれるドメイン名それぞれの数;ドメイン名の頻度)を、判断対象として1つ取得する。
ステップ102(S102)において、BL管理部270は、S100の処理により取得されたドメイン名の頻度が、予め決められた閾値よりも多いか否かを判断する。
BL管理部270は、頻度が閾値よりも多いときにはS104の処理に進み、これ以外のときにはS106の処理に進む。
ステップ104(S104)において、BL管理部270は、受信された電子メールに、閾値よりも多い頻度で含まれると判断されたドメイン名Yiを、迷惑メールのドメイン名としてBLDB272に記憶し、管理する。
ステップ106(S106)において、BL管理部270は、全ての統計処理結果について判断が終了したか否かを判断する。
BL管理部270は、全ての統計処理結果について判断が終了したときには処理を終了し、これ以外のときにはS100の処理に戻る。
WL管理部274(図3)は、UI・制御部260を介してユーザの操作などを受けて、迷惑メールの送信元のコンピュータを含んでいないと推定される電子メール通信システム10のドメイン名(Yj(第1のドメイン名);j=1〜nの内の0以上(i、jは重複可))を、WLDB276に記憶し、管理する。
WL管理部274によりWLDB276において記憶・管理される非迷惑メールのドメイン名(Yj)としては、例えば、受信部262が、迷惑メールではない適切な内容の電子メール通信システム2内のPC20宛の電子メールを、一定時間あたり上記閾値以上、定常的に受信する可能性がある電子メール通信システム10のドメイン名を例示することができる。
WL管理部274は、WLDB276に記憶した非迷惑メールに含まれるドメイン名Yjを、迷惑メール処理プログラム26の他の構成部分における処理のために提供する。
迷惑メール処理部278は、受信部262から受信される電子メールを、メールDB280に記憶し、管理する。
迷惑メール処理部278は、メールDB280に記憶した電子メールに対して、BL管理部270およびWL管理部274から入力されるドメイン名Yi,Yjに従った処理を行う。
つまり、迷惑メール処理部278は、メールDB280に記憶した電子メールに含まれる送信元のIPアドレスを、例えば、ドメイン名調査・管理部264を介してドメイン名DB266を参照することにより送信元のドメイン名に変換する。
迷惑メール処理部278は、送信元のドメインとして、迷惑メールのドメイン名Yi以外のドメイン名を含む電子メールを、迷惑メールではない電子メールとして、送信部282に対して出力する。
また、迷惑メール処理部278は、送信元のドメインとして、迷惑メールのドメイン名YiとしてBLDB272に記憶され、かつ、非迷惑メールのドメイン名YjとしてWLDB276に記憶されたドメイン名を含む電子メールを、迷惑メールではない電子メールとして、送信部282に対して出力する。
また、迷惑メール処理部278は、送信元のドメインとして、迷惑メールのドメイン名YiとしてBLDB272に記憶され、かつ、非迷惑メールのドメイン名YjとしてWLDB276に記憶されていないドメイン名を含む電子メールを、迷惑メールとして処理する。
迷惑メール処理部278による迷惑メール対策処理としては、例えば、
(1)受信部262が、このドメイン名を含む電子メールを、一定時間あたり上記閾値より多い数、受信したか否かにかかわらず廃棄する処理、
(2)受信部262が、このドメイン名を含む電子メールを、一定時間あたり上記閾値より多い数、受信したことを条件として廃棄する処理、あるいは、
(3)このドメイン名を含む電子メールを、電子メール通信システム2におけるトラヒックが少ない時刻まで遅延して送信部282に対して出力する処理を例示することができる。
送信部282は、迷惑メール処理部278から入力された電子メールを、ネットワーク200を介して、宛先のPC20に対して送信する。
図5は、図3に示した迷惑メール処理部278の処理(S12)を示すフローチャートである。
図5を参照して、迷惑メール処理部278の処理をさらに説明する。
図5に示す処理は、例えば、迷惑メール処理部278が電子メールを受け、メールDB280に記憶するたびに起動される。
ステップ120(S120)において、迷惑メール処理部278は、メールDB280から、処理対象とする電子メールを1つ取得する。
ステップ122(S122)において、迷惑メール処理部278は、電子メールに含まれるIPアドレス(IP1〜IPn;図1)に対応するドメイン名が、ドメイン名DB266に記憶されているか否かを判断する。
迷惑メール処理部278は、電子メールに含まれるIPアドレス(IP1〜IPn;図1)に対応するドメイン名が、ドメイン名DB266に記憶されているときには、ドメイン名調査・管理部264を介してこのドメイン名を取得してS126の処理に進み、これ以外のときにはS124の処理に進む。
ステップ124(S124)において、迷惑メール処理部278は、ドメイン名調査・管理部264に、処理対象の電子メールに含まれるIPアドレス(IP1〜IPn)に対応するドメイン名(X1.Y1〜Xn.Yn)を調査させる。
迷惑メール処理部278は、調査の結果として得られたドメイン名を取得してS126の処理に進む。
ステップ126(S126)において、迷惑メール処理部278は、処理対象の電子メールのドメイン名が、BLDB272に記憶された迷惑メールのドメイン名Yiであるか否かを判断する。
迷惑メール処理部278は、処理対象の電子メールのドメイン名が、BLDB272に記憶された迷惑メールのドメイン名YiであるときにはS128の処理に進み、これ以外のときにはS128の処理に進む。
ステップ128(S128)において、迷惑メール処理部278は、処理対象の電子メールのドメイン名が、WLDB276に記憶された非迷惑メールのドメイン名Yjであるか否かを判断する。
迷惑メール処理部278は、処理対象の電子メールのドメイン名が、WLDB276に記憶された非迷惑メールのドメイン名YjであるときにはS130の処理に進み、これ以外のときにはS132の処理に進む。
ステップ130(S130)において、迷惑メール処理部278は、処理対象の電子メールを、非迷惑メールとして処理し、送信部282に対して出力する。
ステップ132(S132)において、迷惑メール処理部278は、処理対象の電子メールを、迷惑メールとして処理する。
ステップ134(S134)において、迷惑メール処理部278は、処理対象の電子メールを全て処理したか否かを判断する。
迷惑メール処理部278は、処理対象の電子メールを全て処理したときには処理を終了し、これ以外のときにはS120の処理に戻る。
[通信システム1の全体動作]
以下、通信システム1の全体動作を説明する。
電子メール通信システム2,10(図1)の間で電子メールが伝送される。
電子メール通信システム2のGWサーバ24に、他の電子メール通信システム10から、例えば、ドメイン名Yiを付された電子メールが、一定の頻度以上で届いたときには、GWサーバ24上で動作する迷惑メール処理プログラム26は、このドメイン名Yiを、迷惑メールのドメイン名Yiとして記憶する(図4)。
一方、迷惑メール処理プログラム26は、非迷惑メールのドメイン名Yjを受け入れて記憶する。
迷惑メール処理プログラム26は、他の電子メール通信システム10からの電子メールの内、登録済みの迷惑メールのドメイン名Yiであって、非迷惑メールのドメイン名Yjとして登録されていないドメイン名を含む電子メールを、迷惑メールとして処理する。
一方、迷惑メール処理プログラム26は、他の電子メール通信システム10からの電子メールの内、登録済みの迷惑メールのドメイン名Yiであって、非迷惑メールのドメイン名Yjとして登録されているドメイン名を含む電子メール、および、登録済みの迷惑メールのドメイン名Yiを含まない電子メールを、通常の電子メールとして、ネットワーク200を介してPC20に対して送信する(図5)。
以上説明したように、本発明にかかる迷惑メール処理方法によれば、電子メール通信システム2内のPC20を宛先とする電子メールに、送信元(電子メール通信システム10内のコンピュータ)を示す情報として含まれるIPアドレス(IP1〜IPn;)に対応するドメイン名(X1.Y1〜Xn.Yn)の内、不変の部分(Y1〜Yn)に基づいて、適切かつ精度よく、迷惑メール対策のための処理を行うことができる。
また、本発明にかかる迷惑メール処理方法によれば、GWサーバ24において迷惑メールを適切に処理することができるので、電子メール通信システムのユーザの負担を軽減し、ユーザに対して快適な通信環境を提供することができる。
また、本発明にかかる迷惑メール処理が適用される方法通信システム1においては、GWサーバ24が、DNSサーバ14から返される電子メール通信システム10のドメイン名X1.Y1〜Xn.Ynの内、DHCP(Dynamic Host Configuration Protocol)により動的にIPアドレスが付与される場合であっても不変なY1〜Ynの部分を用いて迷惑メールを処理するので、IPアドレスやメールアドレスを含むブラックリストを用いて迷惑メールを処理する従来の方法が適用される通信システムと比べて、より効果的に、迷惑メールによりもたらされる不具合を防止することができる。Embodiments of the present invention will be described below.
[Communication system 1]
FIG. 1 is a diagram illustrating a configuration of a
As shown in FIG. 1, the
The electronic
The electronic mail communication systems 10-1 to 10-n have the same configuration as the electronic mail communication system 2 (not shown).
Hereinafter, a plurality of components such as the electronic mail communication systems 10-1 to 10-n may be abbreviated as the electronic
In addition, components that perform communication in the
In the
In the following description, for the sake of concreteness and clarification, the spam mail from the
[Hardware configuration]
FIG. 2 is a diagram illustrating an example of a hardware configuration of the PC 20 and the GW server 24 illustrated in FIG.
As shown in FIG. 2, the PC 20 and the GW server 24 include a
That is, the PC 20 and the GW server 24 include components as computers that can communicate with other nodes via a network.
[Domain name and IP address]
In the
In the electronic
The domain names X1... X1 of the electronic
In the following description, the domain name is the domain name X1. Y1-Xn. Of Yn, the invariable portions Y1 to Yn are shown (in the electronic
[0018]
[GW server 24 and spam mail processing program 26]
FIG. 3 is a diagram showing the configuration of the junk mail processing program 26 executed by the GW server 24 shown in FIGS.
The GW server 24 executes, for example, a junk mail processing program 26 (FIG. 3) that is supplied to the GW server 24 via a recording medium and loaded into the
Further, the GW server 24 performs spam mail countermeasure processing such as discarding an email identified as spam mail or delaying it to a time when the network traffic is low and transmitting it to the PC 20 via the network 200. .
As shown in FIG. 3, the spam mail processing program 26 includes a user interface (UI) /
In the spam mail processing program 26, the UI /
The UI /
Further, the UI /
The receiving
The domain name investigation /
Further, the domain name investigation /
Further, the domain name investigation /
The
For example, the
Based on the result of statistical processing by the
For example, the
The
FIG. 4 is a flowchart illustrating the process (S10) of the
The processing of the
The process (S10) shown in FIG. 4 is started at regular time intervals, for example.
In step 100 (S100), the
In step 102 (S102), the
The
In step 104 (S104), the
In step 106 (S106), the
The
The WL management unit 274 (FIG. 3) receives the user's operation via the UI /
As the domain name (Yj) of the non-spam mail stored and managed in the
The
The spam
The junk
That is, the junk
The spam
In addition, the spam
The spam
As the spam mail countermeasure processing by the spam
(1) A process in which the receiving
(2) A process in which the receiving
(3) A process of delaying an electronic mail including the domain name to a time when the traffic in the electronic
The transmission unit 282 transmits the electronic mail input from the junk
FIG. 5 is a flowchart showing the process (S12) of the junk
The processing of the junk
The process shown in FIG. 5 is started each time the junk
In step 120 (S120), the junk
In step 122 (S122), the junk
When the domain name corresponding to the IP address (IP1 to IPn; FIG. 1) included in the e-mail is stored in the
In step 124 (S124), the junk
The spam
In step 126 (S126), the junk
The spam
In step 128 (S128), the junk
The spam
In step 130 (S130), the junk
In step 132 (S132), the junk
In step 134 (S134), the junk
The junk
[Overall Operation of Communication System 1]
Hereinafter, the overall operation of the
An electronic mail is transmitted between the electronic
An annoyance that operates on the GW server 24 when, for example, an e-mail with the domain name Yi is received from the other
On the other hand, the spam mail processing program 26 accepts and stores the domain name Yj of non-spam mail.
The spam mail processing program 26 includes a domain name Yi of a registered spam mail that is not registered as a domain name Yj of a non-spam mail among electronic mails from other electronic
On the other hand, the junk mail processing program 26 is a domain name Yi of a registered junk mail among e-mails from other
As described above, according to the junk mail processing method according to the present invention, the e-mail addressed to the PC 20 in the
Moreover, according to the spam mail processing method according to the present invention, since the spam mail can be appropriately processed in the GW server 24, the burden on the user of the electronic mail communication system is reduced and the communication environment is comfortable for the user. Can be provided.
Further, in the
本発明は、電子メールによる通信を行うシステムにおいて、迷惑メールに対する適切な対策を実現するために利用することができる。 INDUSTRIAL APPLICABILITY The present invention can be used to realize an appropriate countermeasure against spam mail in a system that performs communication by electronic mail.
Claims (9)
前記受信された電子メールのIPアドレスに対応するドメイン名を調査するドメイン名調査手段と、
前記調査により得られたドメイン名を統計処理する統計処理手段と、
前記迷惑メール以外の電子メールが送信元の情報として含む第1のドメイン名を記憶する第1のドメイン名記憶手段と、
前記統計処理の結果に基づいて、前記調査の結果として得られたドメインの内、迷惑メールとして処理されるべき電子メールが送信元の情報として含むIPアドレスに対応する第2のドメイン名を記憶する第2のドメイン名記憶手段と、
前記受信された電子メールの内、前記記憶された第1のドメイン名以外の前記記憶された第2のドメイン名に対応するIPアドレスを含む電子メールを、迷惑メールとして処理する迷惑メール処理手段と
を有する迷惑メール処理装置。Receiving means for receiving e-mails each including an IP address corresponding to the domain name of the sender;
Domain name search means for searching a domain name corresponding to the IP address of the received e-mail;
Statistical processing means for statistically processing the domain name obtained by the investigation;
First domain name storage means for storing a first domain name included in the e-mail other than the junk e-mail as sender information;
Based on the result of the statistical processing, the second domain name corresponding to the IP address included as the sender information in the e-mail to be processed as the junk e-mail among the domains obtained as a result of the investigation is stored. Second domain name storage means;
Spam processing means for processing, as spam mail, an email including an IP address corresponding to the stored second domain name other than the stored first domain name among the received emails; A junk mail processing apparatus.
請求の範囲第1項に記載の迷惑メール処理装置。The junk mail according to claim 1, wherein the junk mail processing means sends an e-mail other than the junk mail and an e-mail other than the processed junk mail to a destination e-mail communication system. Processing equipment.
前記第2のドメイン名記憶手段は、前記受信される電子メールに、一定以上の頻度で含まれるドメイン名を、前記第2のドメイン名として記憶する
請求の範囲第1項に記載の迷惑メール処理装置。The statistical processing means obtains the frequency with which an email including each domain name obtained by the survey is received as the statistical processing,
2. The spam mail processing according to claim 1, wherein the second domain name storage unit stores a domain name included in the received electronic mail at a frequency more than a predetermined frequency as the second domain name. apparatus.
請求の範囲第1項に記載の迷惑メール処理装置。The junk mail processing device according to claim 1, wherein the junk mail processing means discards the junk mail or transmits it to a destination electronic mail communication system with a delay.
前記受信された電子メールのIPアドレスに対応するドメイン名を調査し、
前記調査により得られたドメイン名を統計処理し、
前記迷惑メール以外の電子メールが送信元の情報として含む第1のドメイン名を記憶し、
前記統計処理の結果に基づいて、前記調査の結果として得られたドメインの内、迷惑メールとして処理されるべき電子メールが送信元の情報として含むIPアドレスに対応する第2のドメイン名を記憶し、
前記受信された電子メールの内、前記記憶された第1のドメイン名以外の前記記憶された第2のドメイン名に対応するIPアドレスを含む電子メールを、迷惑メールとして処理する
迷惑メール処理方法。Each receives an email containing an IP address corresponding to the domain name of the sender,
Investigate the domain name corresponding to the IP address of the received email
Statistically process the domain name obtained from the survey,
Storing a first domain name included as information of a sender in an email other than the spam email;
Based on the result of the statistical processing, among the domains obtained as a result of the investigation, a second domain name corresponding to an IP address included as information of a sender included in an email to be processed as spam is stored. ,
The junk mail processing method of processing an e-mail including an IP address corresponding to the stored second domain name other than the stored first domain name as junk mail among the received e-mail.
前記受信された電子メールのIPアドレスに対応するドメイン名を調査するドメイン名調査ステップと、
前記調査により得られたドメイン名を統計処理する統計処理ステップと、
前記迷惑メール以外の電子メールが送信元の情報として含む第1のドメイン名を記憶する第1のドメイン名記憶ステップと、
前記統計処理の結果に基づいて、前記調査の結果として得られたドメインの内、迷惑メールとして処理されるべき電子メールが送信元の情報として含むIPアドレスに対応する第2のドメイン名を記憶する第2のドメイン名記憶ステップと、
前記受信された電子メールの内、前記記憶された第1のドメイン名以外の前記記憶された第2のドメイン名に対応するIPアドレスを含む電子メールを、迷惑メールとして処理する迷惑メール処理ステップと
をコンピュータに実行させるプログラム。A receiving step for receiving e-mails each including an IP address corresponding to the domain name of the source;
A domain name examining step of examining a domain name corresponding to the IP address of the received email;
A statistical processing step of statistically processing the domain name obtained by the investigation;
A first domain name storing step of storing a first domain name included in the e-mail other than the junk mail as information of a transmission source;
Based on the result of the statistical processing, the second domain name corresponding to the IP address included as the sender information in the e-mail to be processed as the junk e-mail among the domains obtained as a result of the investigation is stored. A second domain name storage step;
A spam mail processing step of processing, as spam mail, an email including an IP address corresponding to the stored second domain name other than the stored first domain name among the received emails; A program that causes a computer to execute.
請求の範囲第6項に記載のプログラム。The program according to claim 6, wherein the spam mail processing step transmits an electronic mail other than the spam mail and an electronic mail other than the processed spam mail to a destination electronic mail communication system.
前記第2のドメイン名記憶ステップは、前記受信される電子メールに、一定以上の頻度で含まれるドメイン名を、前記第2のドメイン名として記憶する
請求の範囲第6項に記載のプログラム。In the statistical processing step, as the statistical processing, a frequency at which an email including each domain name obtained by the survey is received is obtained,
The program according to claim 6, wherein the second domain name storage step stores a domain name included in the received e-mail at a frequency of a predetermined frequency or more as the second domain name.
請求の範囲第6項に記載のプログラム。The program according to claim 6, wherein the junk mail processing step discards the junk mail or transmits it to a destination electronic mail communication system with a delay.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2004/004923 WO2005101770A1 (en) | 2004-04-05 | 2004-04-05 | Junk mail processing device and method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
JPWO2005101770A1 true JPWO2005101770A1 (en) | 2008-03-06 |
Family
ID=35150339
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006512194A Pending JPWO2005101770A1 (en) | 2004-04-05 | 2004-04-05 | Spam mail processing apparatus and method |
Country Status (3)
Country | Link |
---|---|
JP (1) | JPWO2005101770A1 (en) |
CN (1) | CN1939013A (en) |
WO (1) | WO2005101770A1 (en) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080292077A1 (en) * | 2007-05-25 | 2008-11-27 | Alcatel Lucent | Detection of spam/telemarketing phone campaigns with impersonated caller identities in converged networks |
US8239874B2 (en) | 2007-09-28 | 2012-08-07 | Microsoft Corporation | Inbox with focused messages according to categories |
US8380793B2 (en) | 2008-09-05 | 2013-02-19 | Microsoft Corporation | Automatic non-junk message list inclusion |
WO2012044248A1 (en) * | 2010-09-28 | 2012-04-05 | Empire Technology Development Llc | Data filtering for communication devices |
CN102255922A (en) * | 2011-08-24 | 2011-11-23 | 山东师范大学 | Intelligent multilevel junk email filtering method |
JP6053421B2 (en) * | 2012-09-21 | 2016-12-27 | Kddi株式会社 | Spam mail detection device, method and program |
CN109495372B (en) * | 2017-09-11 | 2021-12-07 | 北京二六三企业通信有限公司 | Junk mail identification method and device |
CN110417643B (en) * | 2019-07-29 | 2021-10-08 | 世纪龙信息网络有限责任公司 | Mail processing method and device |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0818582A (en) * | 1994-06-30 | 1996-01-19 | Toshiba Corp | Network repeater and network system using it |
US6732149B1 (en) * | 1999-04-09 | 2004-05-04 | International Business Machines Corporation | System and method for hindering undesired transmission or receipt of electronic messages |
JP2002244979A (en) * | 2001-02-20 | 2002-08-30 | Nec Corp | Electronic mail system |
JP3719173B2 (en) * | 2001-08-03 | 2005-11-24 | 日本電気株式会社 | Mail server, e-mail transfer system, transfer method and program |
-
2004
- 2004-04-05 CN CNA2004800426899A patent/CN1939013A/en active Pending
- 2004-04-05 WO PCT/JP2004/004923 patent/WO2005101770A1/en active Application Filing
- 2004-04-05 JP JP2006512194A patent/JPWO2005101770A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
CN1939013A (en) | 2007-03-28 |
WO2005101770A1 (en) | 2005-10-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4387205B2 (en) | A framework that enables integration of anti-spam technologies | |
US7398315B2 (en) | Reducing unwanted and unsolicited electronic messages by preventing connection hijacking and domain spoofing | |
US7921173B2 (en) | Reducing unwanted and unsolicited electronic messages by exchanging electronic message transmission policies and solving and verifying solutions to computational puzzles | |
US7802304B2 (en) | Method and system of providing an integrated reputation service | |
US7647376B1 (en) | SPAM report generation system and method | |
US20030220978A1 (en) | System and method for message sender validation | |
US20060168017A1 (en) | Dynamic spam trap accounts | |
US20060168048A1 (en) | Selectively blocking instant messages according to a do not instant message list | |
US9246860B2 (en) | System, method and computer program product for gathering information relating to electronic content utilizing a DNS server | |
US7447744B2 (en) | Challenge response messaging solution | |
AU2009299539B2 (en) | Electronic communication control | |
JP2011034417A (en) | Device, method and program for determining junk mail | |
KR101238527B1 (en) | Reducing unwanted and unsolicited electronic messages | |
JPWO2005101770A1 (en) | Spam mail processing apparatus and method | |
US20090210500A1 (en) | System, computer program product and method of enabling internet service providers to synergistically identify and control spam e-mail | |
US7627635B1 (en) | Managing self-addressed electronic messages | |
JP6480541B2 (en) | Fraud mail determination device and program | |
JP6247490B2 (en) | Fraud mail determination device and program | |
JP2006251882A (en) | Unsolicited mail handling system, unsolicited mail handling method and program | |
US20160337394A1 (en) | Newborn domain screening of electronic mail messages | |
JP4322495B2 (en) | Spam mail suppression device, spam mail suppression method, and spam mail suppression program | |
KR20070001217A (en) | Junk mail processing device and method thereof | |
JP2002330175A (en) | Mail server, electronic mail service system and electronic mail transmission/reception control method, as well as its program and recording medium | |
JP2011034416A (en) | Device, method and program for classifying electronic mail | |
JP4403108B2 (en) | Mail server, mail delivery control method, mail delivery control program |