KR100480879B1 - 발송자 메일 도메인과 삽입 url을 이용한 스팸 메일처리 방법 및 시스템 - Google Patents

발송자 메일 도메인과 삽입 url을 이용한 스팸 메일처리 방법 및 시스템 Download PDF

Info

Publication number
KR100480879B1
KR100480879B1 KR1020040102302A KR20040102302A KR100480879B1 KR 100480879 B1 KR100480879 B1 KR 100480879B1 KR 1020040102302 A KR1020040102302 A KR 1020040102302A KR 20040102302 A KR20040102302 A KR 20040102302A KR 100480879 B1 KR100480879 B1 KR 100480879B1
Authority
KR
South Korea
Prior art keywords
mail
spam
sender
url
address information
Prior art date
Application number
KR1020040102302A
Other languages
English (en)
Inventor
김형근
Original Assignee
주식회사 모비젠
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 모비젠 filed Critical 주식회사 모비젠
Priority to KR1020040102302A priority Critical patent/KR100480879B1/ko
Application granted granted Critical
Publication of KR100480879B1 publication Critical patent/KR100480879B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/60Business processes related to postal services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 메일의 본문에 삽입된 네트워크 상의 주소 정보를 이용하여 스팸메일을 처리하는 방법 및 시스템에 관한 발명으로 구체적으로 수신된 메일의 본문에 삽입된 네트워크상의 주소정보를 추출하는 주소정보추출부; 수신된 메일의 발송자 메일 도메인을 추출하는 발송자메일주소추출부; 및 발송자메일주소추출부로부터 추출된 수신된 메일의 발송자 메일 도메인과 주소정보추출부에서 추출된 네트워크 주소정보를 이용하여, 수신된 메일 중 동일한 네트워크 주소정보를 포함하는 메일의 수가 소정의 제1임계치 이상인 네트워크 주소정보를 메일 본문 내에 포함하고, 동일한 발송자 메일 도메인을 갖는 메일의 수가 소정의 제2임계치 이하인 발송자 메일 도메인으로부터 송신된 메일이 스팸 메일로 처리되도록 하는 스팸처리부;를 포함하는 것을 특징으로 하는 스팸 메일 처리 시스템 및 그 방법에 관한 발명이다.
본 발명에 따르면 스팸 메일 발송자가 자신이 발송하는 스팸 메일에 동일한 URL을 삽입하는 이상, 각각의 메일마다 발송자 메일 주소를 달리 하거나 메일 본문 내용에 조금씩 다른 데이터를 삽입하는 경우에도 스팸 메일을 가려낼 수 있는 방법 및 시스템이 제공된다.

Description

발송자 메일 도메인과 삽입 URL을 이용한 스팸 메일 처리 방법 및 시스템{Method for treating spam mail using sender's mail domain and inserted URL and system thereof}
본 발명은 메일의 본문에 삽입된 네트워크 상의 주소 정보를 이용하여 스팸메일을 처리하는 방법 및 시스템에 관한 발명으로, 구체적으로는 메일의 발송자 주소와 메일에 삽입된 URL(Unifrom Resource Locator)를 이용하여 스팸 메일을 가려내는 방법 및 시스템에 관한 발명이다.
최근에 이메일의 사용이 일상화되어서 이메일계정을 가지지 않은 사람이 거의 없게 되었으며, 거의 모든 사람들은 적어도 자신이 주로 이용하는 이메일계정에 대해서는 매일 매일 메일확인을 하게 되었다. 이에 따라 이메일을 이용한 광고도 매우 활발히 이루어지고 있다.
스팸 메일이란 이러한 광고 메일을 포함한 메일의 총칭으로 내용이 상업적인가 비상업적인가에는 무관하게 사용자가 요청하지 않은 정보를 사용자의 의지와 무관하게 대량으로 전달하는 전자우편을 말한다. 물론, 광고성 정보가 많다. 스팸성 광고를 발송하는 발송자는 대량으로 메일을 발송해야 광고 효과를 볼 수 있기 때문에, 일반 메일 서버와 다르게 매우 많은 메일을 발송한다.
그러나, 스팸 메일이 많이 증가하면서 이메일을 사용하는 사용자들은 자신에게 직접적으로 관련이 없는 무분별한 스팸메일로 인하여 자신의 이메일 사용에 불편을 느끼게 되었으며, 이메일 사용자 또는 이메일계정을 제공하는 서버를 운영하는 운영자는 이러한 스팸메일을 차단하기 위해 여러 가지 노력을 기울이고 있다.
대표적인 예로, 메일수신서버에 수신된 메일들 중에서 동일한 IP 주소로부터 발송된 메일이 여러 통 있는 경우 이를 스팸 메일로 간주하고 이러한 메일이 사용자에게 전달되는 것을 방지하는 시스템이 있다.
그러나, 이러한 시스템의 경우 스팸 메일 달성자가 여러 개의 서로 다른 컴퓨터를 통해서 메일을 보냄으로써 무력화되는 단점이 있다.
이러한 문제를 해결하기 위해서 제목 또는 내용이 같은 메일이 여러 통 있는지를 확인하여 동일한 제목 또는 내용이 소정 개수 이상인 메일을 스팸 메일로 간주하여 이러한 메일이 사용자에게 전달되지 않도록 막는 시스템도 개발되었다.
그러나, 최근에는 스팸 메일 발송자가 메일을 발송하면서 본문 또는 제목에 들어가는 내용에 모든 메일마다 조금씩 다른 글자 또는 다른 단어가 들어가게 함으로써, 사실상 대량으로 발생되는 메일임에도 불구하고 실제적으로 내용이 조금씩 다 다르게 해서 결과적으로 모든 메일이 전부 다른 메일로 보이도록 함으로써 상기한 시스템을 무력화시키고 있다.
상기한 문제를 해결하기 위해서 본 발명에서는 메일의 본문에 삽입된 네트워크 상의 주소 정보, 보다 바람직하게는 URL(Uniform Resource Locator)를 이용하여 스팸 메일을 차단하는 방법을 제공하는 것을 목적으로 한다.
또한, 상기한 문제를 해결하기 위해서 본 발명에서는 상기한 방법을 통하여 스팸 메일을 차단하는 시스템을 제공하는 것을 목적으로 한다.
상기한 목적을 달성하기 위해서 본 발명은 수신된 메일의 본문에 삽입된 네트워크상의 주소정보를 추출하는 주소정보추출부; 상기 수신된 메일의 발송자 메일 도메인을 추출하는 발송자메일주소추출부; 및 상기 발송자메일주소추출부로부터 추출된 상기 수신된 메일의 발송자 메일 도메인과 상기 주소정보추출부에서 추출된 네트워크 주소정보를 이용하여, 상기 수신된 메일 중 동일한 네트워크 주소정보를 포함하는 메일의 수가 소정의 제1임계치 이상인 네트워크 주소정보를 메일 본문 내에 포함하고, 동일한 발송자 메일 도메인을 갖는 메일의 수가 소정의 제2임계치 이하인 발송자 메일 도메인으로부터 송신된 메일이 스팸 메일로 처리되도록 하는 스팸처리부;를 포함하는 것을 특징으로 하는 스팸 메일 처리 시스템을 제공한다.
여기서, 상기 주소정보추출부는 소정의 네트워크 주소정보 변조 패턴이 저장되며, 상기 저장된 네트워크 주소정보 변조 패턴을 이용하여 상기 수신된 메일에 삽입된 네트워크 주소정보 중 변조된 네트워크 주소정보로부터 본래의 네트워크 주소정보를 추출하는 것이 바람직하다.
한편, 상기한 목적을 달성하기 위해서 본 발명은 (a) 수신된 메일의 본문에 삽입된 네트워크상의 주소정보를 추출하는 단계; (b) 상기 수신된 메일의 발송자 메일 도메인을 추출하는 단계; 및 (c) 상기 추출된 상기 수신된 메일의 발송자 메일 도메인과 상기 추출된 네트워크 주소정보를 이용하여, 상기 수신된 메일 중 동일한 네트워크 주소정보를 포함하는 메일의 수가 소정의 제1임계치 이상인 네트워크 주소정보를 메일 본문 내에 포함하고, 동일한 발송자 메일 도메인을 갖는 메일의 수가 소정의 제2임계치 이하인 발송자 메일 도메인으로부터 송신된 메일이 스팸 메일로 처리되도록 하는 단계;를 포함하는 것을 특징으로 하는 스팸 메일 처리 방법을 제공한다.
여기서, 상기 (a) 단계는 (aa) 소정의 네트워크 주소정보 변조 패턴을 저장받는 단계; 및 (ab) 상기 저장된 네트워크 주소정보 변조 패턴을 이용하여 상기 수신된 메일에 삽입된 네트워크 주소정보 중 변조된 네트워크 주소정보로부터 본래의 네트워크 주소정보를 추출하는 단계;를 포함하는 것이 바람직하다.
한편, 상기한 목적을 달성하기 위해서 본 발명은 상기한 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
본 발명에서는 메일의 본문에 삽입된 네트워크 상의 주소 정보를 이용하여 스팸메일을 차단하는 것을 특징으로 한다. 여기서 메일의 본문에 삽입된 네트워크 상의 주소 정보란 수신인이 수신된 메일을 열었을 때 네트워크 상의 주소지에 보관된 이미지 등의 소정의 파일에 접근하여 그 내용을 메일의 본문 창을 통하여 출력되도록 하기 위해 사용되는 정보로 대표적인 것으로는 URL(Uniform Resource Locator)이 있다.
일반적으로 스팸 메일의 경우 메일의 본문에 다수의 이미지, 동영상 등을 포함하고 있는 경우가 많은데, 이러한 이미지 등을 일일이 메일에 첨부하여 전송을 하는 경우에는 메일 하나의 용량이 너무 크게 되어 다수의 메일을 전송하여야 하는 스팸 메일 발송자의 입장에서 과도한 부담이 될 수밖에 없게 된다.
이러한 부담을 덜기 위하여 일반적인 스팸 메일의 경우 이미지 등의 파일을 직접 첨부하기보다는 그 해당 이미지 등이 저장되어 있는 네트워크 상의 주소만을 본문에 삽입하여 수신자가 메일을 열어 보면 상기한 네트워크 상의 주소에서 이미지 등의 파일을 가져와서 메일 본문을 출력하는 창에 출력되도록 하고 있다.
이렇게 메일의 본문 내에 삽입되는 네트워크 상의 주소 정보로 사용되는 URL은 통상 다음과 같은 역할을 한다.
(1) HTML 웹페이지를 구성하기 위한 이미지 링크 URL
(2) 클릭하면 광고 내용 또는 해당 사이트로 연결되는 링크 URL
(3) 수신자의 주소를 수신거부 리스트에 등록하는 페이지로 이동하는 링크 URL
이미 앞에서 언급한 바와 같이, 스팸 메일 발송자는 스팸 메일이 스팸 차단 필터링에 걸리지 않기 위해서 발송자의 메일 주소를 매번 다르게 해서 보낸다든지, HTML 태그를 조작해서 눈에 보이지 않는 쓰레기 데이터를 랜덤하게 삽입하는 방식을 취해서 보내는 등 스팸 메일의 발송시 발송되는 각 스팸 메일에서 발송자의 주소, 본문의 내용 등이 조금씩 달라지도록 변조를 하여 전송을 한다.
그러나, 메일의 본문에 삽입되는 URL 들은 일반적인 본문 내용과는 달리, HTML의 URL 기술 문법에 충실해야 웹브라우저에서 정상적으로 동작하기 때문에, 간단하게 변조하기는 어렵다. 또한, 간단한 변조를 했다손 치더라도, 웹브라우저가 그 디코딩하는 방식으로 역으로 디코딩 하면 쉽게 원래의 URL을 추출해 낼 수가 있다. 이러한 이유 때문에 URL은 스팸 발송자가 가장 숨기기 어려운 대상이라고 할 수 있다.
본 발명은 이러한 점에 착안하여 발명된 것으로, 메일의 본문 상에 삽입된 네트워크 상의 주소 정보, 구체적으로는 URL을 이용하여 스팸 메일 여부를 판단하는 점을 특징 중의 하나로 삼는다.
그러나, 단지 스팸 메일로부터 추출된 URL을 데이터베이스화하여 이 데이터베이스에 등록된 URL이 삽입된 메일을 차단하는 방식으로 스팸 메일을 차단하는 방식은 시스템의 운영자가 일일이 수작업으로 URL을 찾아서 등록해 줘야 한다는 단점이 있으므로 바람직하지 않다.
즉, 스팸 발송자가 매우 많고, 신규 URL을 생성하는 것도 매우 쉽기 때문에 스팸 메일 발송자가 사용하는 URL을 일일이 수작업으로 수집하여 데이터베이스에 등록한다는 것은, 끝이 없는 수작업을 필요로 한다는 점에서 별로 바람직한 방법이 아니다.
본 발명에서는 이에 더 나아가 스팸 발송자가 보낸 URL을 수작업 없이 자동으로 검출하는 방식을 제시한다.
이하 본 발명의 바람직한 실시예를 도면을 참조하여 상세히 설명한다.
도 1은 메일 본문에 네트워크 상의 주소 정보, 즉 URL(Uniform Resource Locator)이 포함되어 메일이 전송되는 경우의 가능한 상황을 나타낸 것이다.
먼저, 경우 1의 메일군은 수신된 메일들은 각각 다른 발송자 메일주소를 가지고 있으며, 메일에 포함된 URL도 각각 다른 경우이다.
이 경우는 비록 수신된 메일에 URL이 포함되어 있기는 하지만, 일반인들이 자신의 메일에 URL을 삽입하여 전송한 경우에 해당된다. 이러한 이유로 수신된 각각의 메일에 삽입된 URL이 전부 다르거나, 수신된 메일에 삽입된 URL과 동일한 URL이 삽입된 메일의 수가 소정의 개수 이하로 나타나게 된다.
경우 2의 메일군은 다수의 수신자를 대상으로 발송이 되었지만, 발송자의 메일 주소 및 각각의 메일에 삽입된 URL이 모두 동일한 경우에 해당되는 메일군을 나타내는 것이다.
이렇게 될 수 있는 경우는 크게 두 가지로 나누어 볼 수 있다.
하나는 스팸 메일 발송자가 자신이 발송하는 스팸 메일에 URL을 삽입하여 다수의 수신자에게 발송을 한 경우로, 이러한 경우에는 본 발명의 시스템을 이용하지 않더라도 동일한 IP 주소로부터 발송된 메일이 여러 통 있는 경우 이를 스팸 메일로 간주하여 처리하는 종래의 스팸 메일 처리 시스템에 의하여 처리할 수 있다.
또 하나의 경우로는 뉴스 도메인과 같이 가입한 회원에게 모두 획일적인 내용의 전달을 목적으로 메일을 전송하는 도메인으로부터 발송된 메일인 경우이다. 이 경우에는 발송자의 메일주소(Mailid_1@domain_1.com)에 포함되어 있는 발송자 도메인을 미리 등록하여 둠으로써 뉴스 도메인으로부터 수신되는 메일이 상기한 종래 스팸 메일 처리 시스템으로부터 스팸 메일로 간주되는 사태를 방지할 수 있다.
경우 3과 경우 4의 메일군은 다수의 메일의 발송자 메일 주소가 전부 다르지만, 각각의 메일에 동일한 URL이 삽입되어 있는 경우에 해당된다.
경우 3의 경우는 각 메일의 발송자가 동일한 웹메일 서비스 제공업체에서 제공하는 서비스를 이용하여 메일을 보내는 경우로 발송되는 메일에 웹메일 서비스 제공업체에서 삽입하는 URL을 포함하고 있는 경우이다.
경우 4의 경우는 스팸 메일 발송자가 스팸 메일을 발송하면서 발송되는 메일의 발송자 메일 주소가 전부 다르게 되도록 변조하여 메일을 전송하는 경우로 본 발명에서 차단하고자 하는 스팸 메일의 주요한 태양에 해당되는 경우를 나타내고 있다.
도 2는 본 발명의 일 실시예의 구성을 도시한 블록선도이다.
본 발명의 스팸 메일 처리 시스템은 발송자메일주소추출부(201), URL추출부(202) 및 스팸처리부(203)를 포함하여 구성된다.
발송자메일주소추출부(201)는 메일 서버에 수신된 각각의 메일에서 발송자의 메일 주소, 특히 발송자 메일 주소 중 발송자 메일 도메인(메일 주소 중 '@' 이후의 부분)을 추출한다. 메일 서버에 수신된 메일에서 발송자의 메일 도메인을 추출하는 방법에는 제한이 없으며 종래에 수행되는 방법에 의해 수행될 수 있다.
URL추출부(202)는 메일 서버에 수신된 각각의 메일의 본문에 삽입된 URL을 추출한다. 메일 본문에서 URL을 추출하는 과정도 종래의 수행되는 방법에 의해 수행될 수 있다.
이 때, 스팸 메일 발송자가 메일의 본문에 삽입된 URL을 변조시켰을 가능성도 있으므로, URL추출부(202)에는 가능한 변조 패턴을 저장하여 두고, 변조된 URL로부터 본래의 URL을 추출하는 작업을 수행하도록 하는 것이 바람직하다.
예를 들어, 본래의 URL은 http://www.sex.com/이지만, 스팸 메일 발송자는 다음과 같은 방식으로 본래의 URL을 변조시킬 수 있다.
(1) http://abc.userid-27.45@www.sex.com/
(2) http://jump.yahoo.com/jump.cgi?url=http://www.sex.com/
이러한 경우 @ 앞의 정보는 제거하고 나머지 부분만을 URL로 인식하도록 하고, '~cgi?url='과 같이 잘 알려진 URL 전환(redirection)용 주소 부분을 등록하여 두고 이러한 부분 이후의 나머지 부분만을 URL로 추출하도록 미리 설정하여 두는 등의 작업을 통하여 정확한 URL이 추출되도록 하는 것이 바람직하다.
스팸처리부(203)는 발송자메일주소추출부(201)에서 추출된 발송자메일주소와 URL추출부(202)에서 추출된 URL을 이용하여 스팸 메일을 처리한다.
스팸처리부(203)는 메일 서버에 정해진 소정 시간 동안 수신된 메일 중 동일한 URL을 포함하는 메일의 수가 시스템 운영자에 의해 설정된 임계치 이상인 경우 이 동일한 URL이 삽입되어 있는 메일을 추출하고, 이 추출된 메일의 발송자 메일 주소를 확인하여 동일한 발송자 메일 도메인의 수가 시스템 운영자에 의해 설정된 임계치 이하인 경우 그 메일을 추출하여 이를 스팸 메일로 처리한다.
동일한 URL의 수가 임계치 이하인 경우에도 스팸 메일로 처리하는 경우에는 도 1의 경우 1에 해당되는 것과 같이 개인적으로 자신의 메일에 URL을 삽입한 경우까지도 스팸 메일로 처리될 위험이 있고, 또한 동일한 발송자 메일 도메인의 수가 임계치 이상인 경우에도 스팸 메일로 처리하는 경우에는 도 1의 경우 2에서 뉴스성 메일의 경우까지도 스팸 메일로 처리될 위험이 있으므로 상기와 같은 조건을 설정하여 그 조건을 만족하는 메일만을 스팸 메일로 처리하도록 하는 것이 바람직하다.
본 발명의 스팸 메일 처리 시스템은 동일한 URL이 삽입된 메일들의 수가 임계치 이상인지 여부만을 스팸 메일 처리 조건으로 하여 스팸 메일이 처리되도록 할 수도 있다. 이 경우에 스팸처리부(203)는 발송자 메일 주소와는 상관없이 메일 서버에 정해진 소정 시간 동안 수신된 메일 중 동일한 URL을 포함하는 메일의 수가 시스템 운영자에 의해 설정된 임계치 이상인 URL을 포함하는 메일을 추출하여 이를 스팸 메일로 처리한다.
이렇게 시스템을 구성하는 경우, 도 1의 경우 2에서와 같이 스팸 메일 발송자가 발송자 메일 주소를 변조시키지 않은 상태에서 다수의 스팸 메일을 전송하는 경우, 즉 동일한 발송자 메일 주소를 갖는 다수의 메일이 수신되는 경우에도 이를 스팸 메일도 처리할 수 있게 된다. 다만, 이 경우에는 뉴스성 메일 등도 스팸 메일로 처리하게 되는 단점이 있으므로, 별도로 스팸 메일로 처리되지 않아야 되는 발송자 메일 주소 또는 발송자 도메인을 등록시켜 두고 등록된 발송자 메일 주소 또는 발송자 도메인을 갖는 메일의 경우 스팸 메일이 아닌 정상 메일로 처리되도록 하는 것이 바람직하다.
도 3은 본 발명의 일 실시예의 방법을 도시한 흐름도이다.
본 발명의 스팸 메일 처리 시스템의 발송자메일주소추출부(201)는 메일이 수신되면, 수신된 메일로부터 발송자의 메일 주소, 특히 발송자 메일 주소 중 발송자 메일 도메인을 추출하고(301), URL추출부(202)는 수신된 메일의 본문에서 URL을 추출한다. 이 때, 미리 설정하여 저장하여 둔 패턴을 이용하여 변조된 URL로부터 본래의 URL을 추출하여야 하며, 이 과정은 도 2에서 설명한 바와 같다.
발송자 메일 도메인과 URL이 추출되었으면, 스팸처리부(203)는 메일 서버에 정해진 소정 시간 동안 수신된 메일 중 동일한 URL이 삽입된 메일의 수가 시스템 운영자에 의해 설정된 임계치 이상인 경우 그 URL을 포함하는 메일을 추출하고(303), 상기한 과정을 통하여 추출된 동일한 URL이 삽입된 메일의 발송자 메일 도메인을 확인하여 동일한 발송자 메일 도메인을 가지는 메일의 수가 시스템 운영자에 의해 설정된 임계치 이하인 경우 그 메일을 추출하여(304) 이를 스팸 메일로 처리하여(305) 메일 서버에서 제거하거나 별도의 보관 장소에 임시 저장한 후 사용자가 확인을 할 수 있도록 하거나, 스팸 메일임을 표시하여 사용자에게 전달하는 등의 동작을 수행한다.
또한, 상기한 단계 (303) 및 단계 (304)를 거쳐서 추출되지 않은 메일은 정상 메일로 처리하여 통상의 메일과 동일한 방법으로 사용자에게 전달한다.
도 4는 본 발명의 또 다른 일 실시예의 구성을 도시한 블록선도이다.
본 발명의 스팸 메일 처리 시스템은 발송자메일주소추출부(401), URL추출부(402), 정상URL 데이터베이스(403), 스팸URL 데이터베이스(404) 및 발송도메인 데이터베이스(405) 및 스팸처리부를 포함하고, 스팸처리부는 제1스팸처리부(407), 제2스팸처리부(406) 및 제3스팸처리부(408)를 포함하여 구성된다.
발송자메일주소추출부(401)는 메일 서버에 수신된 각각의 메일에서 발송자의 메일 주소, 특히 발송자 메일 주소 중 발송자 메일 도메인을 추출한다.
URL추출부(402)는 메일 서버에 수신된 각각의 메일의 본문에 삽입된 URL을 추출한다. 이 때, 스팸 메일 발송자가 메일의 본문에 삽입된 URL을 변조시켰을 가능성도 있으므로, URL추출부(402)에는 가능한 변조 패턴을 저장하여 두고, 변조된 URL로부터 본래의 URL을 추출하는 작업을 수행하도록 하는 것이 바람직하다. URL추출부(402)에서 변조된 URL을 원래의 URL을 추출하는 과정은 도 2에서 이미 설명하였으므로 여기서는 구체적인 설명은 생략한다.
정상URL 데이터베이스(403)에는 정상적인 URL들로 인정되는 URL이 저장된다. 시스템의 운영자는 웹 메일 서비스 제공업체 등에서 자신의 웹 메일 서비스를 이용할 때 그 메일에 삽입하는 URL 등 스팸 메일과 관련이 없는 것으로 인정되는 URL들을 수집하여 정상URL 데이터베이스(403)에 등록하여 둔다.
스팸URL 데이터베이스(404)에는 스팸 메일에 삽입되는 URL에 관한 정보가 저장된다. 스팸 메일에 삽입되는 URL에 관한 정보는 시스템의 운영자에 의해 직접 입력될 수도 있고, 제3스팸처리부(408)에 의해 스팸 메일로 인정된 메일에서 추출된 URL이 저장될 수도 있으며, 양자가 병합되도록 하는 것도 가능하다.
발송도메인 데이터베이스(405)에는 정상으로 인정되는 발송자 메일 도메인 또는 발송자 메일 주소가 저장된다. 발송도메인 데이터베이스(405)에 저장되는 발송자 메일 도메인 또는 발송자 메일 주소는 다수의 수신자를 대상으로 하는 뉴스성 메일 등이 스팸 메일로 인정되는 것을 방지하기 위해 사용될 수 있다.
제1스팸처리부(407)는 URL추출부(402)로부터 추출된 메일의 본문에 삽입된 URL을 제공받아 이를 정상URL 데이터베이스(403)에 등록되어 있는 URL 및 스팸URL 데이터베이스(404)에 등록되어 있는 URL과 비교하여, 정상 메일로 인정되는 메일 및 스팸 메일로 인정되는 메일을 추출하여 정상 메일은 일반적인 메일 처리 방식으로 수신자에게 전달하고, 스팸 메일은 종래의 스팸 처리 방식과 같은 방식으로 처리하게 된다.
제2스팸처리부(406)는 발송도메인 데이터베이스(405)에 등록되어 있는 발송자 메일 주소 또는 발송자 메일 도메인을 제공받아 발송자메일주소추출부(401)로부터 추출된 발송자 메일 주소 또는 발송자 메일 도메인과 비교를 하여, 발송자 메일 주소가 정상적인 발송자 메일 도메인 또는 발송자 메일 주소로부터 수신된 것으로 확인되는 메일을 추출하여 일반적인 메일 처리 방식으로 수신자에게 전달한다.
제3스팸처리부(408)는 발송자메일주소추출부(401)로부터 추출한 수신된 메일의 발송자 메일 주소 또는 발송자 메일 도메인과 URL추출부(402)로부터 추출한 수신된 메일 본문 내에 삽입된 URL을 이용하여 스팸 메일을 처리한다.
제3스팸처리부(408)에서 스팸 메일을 처리하는 과정은 도 2에 도시된 스팸처리부(203)에서 스팸 메일을 처리하는 과정과 유사하다.
즉, 메일 서버에 정해진 소정 시간 동안 수신된 메일 중 동일한 URL을 포함하는 메일의 수가 시스템 운영자에 의해 설정된 임계치 이상인 URL을 포함하는 메일을 추출하고, 이 추출된 메일의 발송자 메일 주소를 확인하여 동일한 발송자 메일 도메인의 수가 시스템 운영자에 의해 설정된 임계치 이하인 발송자 메일 주소를 가지는 메일을 추출하여 이를 스팸 메일로 처리한다.
이 때, 제3스팸처리부(408)는 단독으로 발송자메일주소추출부(401) 및 URL추출부(402)로부터 추출된 발송자 메일 주소 및 URL만을 이용하여 수신된 메일이 스팸 메일인지 여부를 판단할 수도 있지만, 제1스팸처리부(407) 및 제2스팸처리부(406)로부터 처리된 결과를 제공받아 수신된 메일 중 제1스팸처리부(407) 또는 제2스팸처리부(406)로부터 정상 메일 또는 스팸 메일로 확인된 메일 외의 나머지 메일에 대해서만 상기한 과정의 스팸 메일 처리를 수행하도록 하는 것이 바람직하다.
제3스팸처리부(408)는 수신된 메일이 스팸 메일로 판명되는 경우에는 그 스팸 메일에 삽입되는 URL을 스팸URL 데이터베이스(404)에 등록하여 다음에 동일한 URL을 포함하는 메일이 수신되는 경우 제1스팸처리부(407)를 통하여 처리가 될 수 있도록 하는 것이 바람직하다.
또한, 도 4에서는 제1스팸처리부(407) 및 제2스팸처리부(406)가 서로 연관성이 없이 별도의 독립된 과정을 수행하는 것으로 도시되어 있지만, 제1스팸처리부(407)는 제2스팸처리부(406)에서 정상 메일로 확인이 되지 않은 메일에 대해서만 URL을 확인하여 정상 메일 및 스팸 메일 여부를 확인하도록 될 수도 있고, 반대로 제2스팸처리부(406)는 제1스팸처리부(407)에서 정상 메일 및 스팸 메일로 확인되지 않은 메일에 대해서만 정상 메일 여부를 확인하도록 할 수도 있다.
도 5는 본 발명의 실시예의 방법을 도시한 흐름도이다.
먼저, 발송자메일주소추출부(401) 및 URL추출부(402)는 메일서버에 수신된 메일들로부터 발송자 메일 주소, 특히 발송자 메일 주소 중 발송자 메일 도메인을 추출하고(501), 메일 본문 중에 삽입된 URL을 추출한다(502).
메일 본문 중에 삽입된 URL을 추출할 때에는 URL추출부(402)에 미리 등록되어 있는 패턴을 이용하여 변조된 URL로부터 원래의 URL을 추출되도록 하는 것이 바람직하다. 이 과정은 이미 도 2를 설명하면서 설명하였으므로 여기서 더 이상의 설명은 생략한다.
제2스팸처리부(406)는 발송자메일주소추출부(401)에서 추출된 발송자 메일 주소 또는 발송자 메일 도메인이 발송도메인 데이터베이스(405)에 정상적인 메일 발송자로 등록되어 있는 발송자 메일 주소 또는 발송자 메일 도메인에 해당되는지를 판단하여(503), 정상적인 메일 발송자로부터 수신된 메일로 확인이 되는 경우에는 그 메일에 대해서는 별도의 다른 과정을 거치지 않은 상태로 정상 메일로 판정을 하고, 정상 메일로 판정된 메일을 종래의 일반적인 메일 전달 방법에 의해 사용자에게 전달한다(510).
제1스팸처리부(407)는 제2스팸처리부(406)에서 정상 메일인지 여부가 확인되지 않은 메일들에 대하여 URL추출부(402)로부터 추출된 URL을 제공받아 상기한 메일들에 삽입된 URL이 정상URL 데이터베이스(403) 또는 스팸URL 데이터베이스(404)에 등록되어 있는지 여부를 확인하며(503), 메일에 삽입된 URL이 스팸URL 데이터베이스(404)에 등록되어 있는 것으로 확인이 되는 경우(509)에는 이를 스팸 메일로 처리하고, 정상URL 데이터베이스(403)에 등록되어 있는 것으로 확인되는 경우(509)에는 그 메일을 정상 메일로 처리한다(510).
제3스팸처리부(408)는 제2스팸처리부(406) 및 제1스팸처리부(407)로부터 정상 메일 또는 스팸 메일로 확인되지 않은 각 메일들에 대하여 메일 서버에 정해진 소정 시간 동안 수신된 메일 중 동일한 URL을 포함하는 메일의 수가 시스템 운영자에 의해 설정된 임계치 이상인 URL을 포함하는 메일을 추출(505)하고, 이 추출된 메일의 발송자 메일 주소 또는 발송자 메일 도메인을 확인하여 동일한 발송자 메일 도메인의 수가 시스템 운영자에 의해 설정된 임계치 이하인 발송자 메일 주소를 가지는 메일을 추출(506)하여 이를 스팸 메일로 판정하고, 스팸 메일로 판정되는 메일에 사용되는 URL을 스팸URL 데이터베이스(404)에 등록하고(507), 스팸 메일로 판정된 메일을 제거하거나, 스팸 메일이라는 사실을 수신자에게 통지하는 등의 통상적인 스팸 메일 처리 방법에 의하여 처리한다(508).
이렇게 일련의 과정을 통하여 스팸 메일로 판정되지 않는 메일에 대해서는 정상 메일로 판단하여 통상적인 정상 메일 처리 과정을 통하여 수신자에게 전달하여 준다(510).
도 5에서는 메일 서버에 수신된 메일에 관한 정보가 발송자메일주소추출부(401), URL추출부(402), 제2스팸처리부(406), 제1스팸처리부(407) 및 제3스팸처리부(408)의 순으로 경유되어 처리가 되도록 도시되어 있으나, 본 발명의 권리범위는 도 5에 도시된 순서에 의하여 제한을 받지 않는다.
예를 들어, 발송자메일주소추출부(401)에서 발송자 메일 주소 또는 발송자 메일 도메인을 추출한 후, 제2스팸처리부(406)에서 정상 메일로 인정되는 메일을 추출하고, 나머지 메일에 대해서만 URL추출부(402)에서 URL추출부(402)에서 URL을 추출하도록 할 수 있으며, 제1스팸처리부(407), 제2스팸처리부(406) 및 제3스팸처리부(408)간의 처리 순서가 서로 변경되더라도 본 발명의 목적을 달성할 수 있다.
또한, 본 발명은 처리하고자 하는 스팸 메일의 주된 태양에 따라 다른 스팸 메일 처리 시스템과 같이 사용될 수도 있으며, 본 발명의 시스템 단독으로도 사용이 가능하다.
본 발명의 상기 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이상 설명한 바와 같이, 본 발명에 따르면 스팸 메일 발송자가 자신이 발송하는 스팸 메일에 동일한 URL을 삽입하는 이상, 각각의 메일마다 발송자 메일 도메인을 달리 하거나 메일 본문 내용에 조금씩 다른 데이터를 삽입하는 경우에도 스팸 메일을 가려낼 수 있는 방법 및 시스템이 제공된다
도 1은 URL(Uniform Resource Locator)를 포함하는 메일이 수신되는 태양을 도시한 도면
도 2는 본 발명의 일실시예의 시스템의 구성을 도시한 블록선도
도 3은 본 발명의 일 실시예의 방법을 도시한 흐름도
도 4는 본 발명의 일실시예의 시스템의 구성을 도시한 블록선도
도 5는 본 발명의 일 실시예의 방법을 도시한 흐름도

Claims (5)

  1. 수신된 메일의 본문에 삽입된 네트워크상의 주소정보를 추출하는 주소정보추출부;
    상기 수신된 메일의 발송자 메일 도메인을 추출하는 발송자메일주소추출부; 및
    상기 발송자메일주소추출부로부터 추출된 상기 수신된 메일의 발송자 메일 도메인과 상기 주소정보추출부에서 추출된 네트워크 주소정보를 이용하여, 상기 수신된 메일 중 동일한 네트워크 주소정보를 포함하는 메일의 수가 소정의 제1임계치 이상인 네트워크 주소정보를 메일 본문 내에 포함하고, 동일한 발송자 메일 도메인을 갖는 메일의 수가 소정의 제2임계치 이하인 발송자 메일 도메인으로부터 송신된 메일이 스팸 메일로 처리되도록 하는 스팸처리부;를 포함하는 것을 특징으로 하는 스팸 메일 처리 시스템.
  2. 제1항에 있어서, 상기 주소정보추출부는 소정의 네트워크 주소정보 변조 패턴이 저장되며, 상기 저장된 네트워크 주소정보 변조 패턴을 이용하여 상기 수신된 메일에 삽입된 네트워크 주소정보 중 변조된 네트워크 주소정보로부터 본래의 네트워크 주소정보를 추출하는 것을 특징으로 하는 스팸 메일 처리 시스템.
  3. (a) 수신된 메일의 본문에 삽입된 네트워크상의 주소정보를 추출하는 단계;
    (b) 상기 수신된 메일의 발송자 메일 도메인을 추출하는 단계; 및
    (c) 상기 추출된 상기 수신된 메일의 발송자 메일 도메인과 상기 추출된 네트워크 주소정보를 이용하여, 상기 수신된 메일 중 동일한 네트워크 주소정보를 포함하는 메일의 수가 소정의 제1임계치 이상인 네트워크 주소정보를 메일 본문 내에 포함하고, 동일한 발송자 메일 도메인을 갖는 메일의 수가 소정의 제2임계치 이하인 발송자 메일 도메인으로부터 송신된 메일이 스팸 메일로 처리되도록 하는 단계;를 포함하는 것을 특징으로 하는 스팸 메일 처리 방법.
  4. 제3항에 있어서, 상기 (a) 단계는
    (aa) 소정의 네트워크 주소정보 변조 패턴을 저장받는 단계; 및
    (ab) 상기 저장된 네트워크 주소정보 변조 패턴을 이용하여 상기 수신된 메일에 삽입된 네트워크 주소정보 중 변조된 네트워크 주소정보로부터 본래의 네트워크 주소정보를 추출하는 단계;를 포함하는 것을 특징으로 하는 스팸 메일 처리 방법.
  5. 제3항 또는 제4항에 기재된 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020040102302A 2004-12-07 2004-12-07 발송자 메일 도메인과 삽입 url을 이용한 스팸 메일처리 방법 및 시스템 KR100480879B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040102302A KR100480879B1 (ko) 2004-12-07 2004-12-07 발송자 메일 도메인과 삽입 url을 이용한 스팸 메일처리 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040102302A KR100480879B1 (ko) 2004-12-07 2004-12-07 발송자 메일 도메인과 삽입 url을 이용한 스팸 메일처리 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR100480879B1 true KR100480879B1 (ko) 2005-04-07

Family

ID=37302183

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040102302A KR100480879B1 (ko) 2004-12-07 2004-12-07 발송자 메일 도메인과 삽입 url을 이용한 스팸 메일처리 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR100480879B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140034670A (ko) * 2013-03-06 2014-03-20 (주)비즈아이솔루션 가상 세션 분석을 통한 이메일 발송제어 규칙 추론 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140034670A (ko) * 2013-03-06 2014-03-20 (주)비즈아이솔루션 가상 세션 분석을 통한 이메일 발송제어 규칙 추론 시스템
KR101919598B1 (ko) 2013-03-06 2018-11-19 (주)비즈아이솔루션 가상 세션 분석을 통한 이메일 발송제어 규칙 추론 시스템

Similar Documents

Publication Publication Date Title
US10042919B2 (en) Using distinguishing properties to classify messages
US7421498B2 (en) Method and system for URL based filtering of electronic communications and web pages
US10185479B2 (en) Declassifying of suspicious messages
US7359941B2 (en) Method and apparatus for filtering spam email
US6487586B2 (en) Self-removing email verified or designated as such by a message distributor for the convenience of a recipient
US8935348B2 (en) Message classification using legitimate contact points
US20150081825A1 (en) Method for Automatically Unsubscribing an Address from a Subscription
US6167435A (en) Double opt-in™ method and system for verifying subscriptions to information distribution services
US6711608B1 (en) Method for including a self-removing code in a self-removing message
US8321512B2 (en) Method and software product for identifying unsolicited emails
US20050050150A1 (en) Filter, system and method for filtering an electronic mail message
US20060271629A1 (en) Distributed Challenge and Response Recognition System
KR100628623B1 (ko) 실시간 스팸 메일 인식 및 차단이 가능한 스팸 메일 차단시스템 및 방법
US7620691B1 (en) Filtering electronic messages while permitting delivery of solicited electronics messages
WO2003105008A1 (en) Enforceable spam identification and reduction system, and method thereof
WO2005010692A2 (en) System and method for identifying and filtering junk e-mail messages or spam based on url content
GB2350747A (en) Hindering undesired transmission or receipt of electronic messages
US20090319377A1 (en) Business method for self promotion and marketing
US20060168042A1 (en) Mechanism for mitigating the problem of unsolicited email (also known as "spam"
US20060168009A1 (en) Blocking unsolicited instant messages
KR100480879B1 (ko) 발송자 메일 도메인과 삽입 url을 이용한 스팸 메일처리 방법 및 시스템
McElligott A Security pass for messages: message keys
JP2004523046A (ja) ターゲットにメッセージを送信するシステム及びその操作方法
WO2001022243A1 (en) Self-removing email for recipient convenience
EP2924923A1 (en) Protection against suspect messages

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130313

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140312

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20150312

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180212

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20190325

Year of fee payment: 15

FPAY Annual fee payment

Payment date: 20200310

Year of fee payment: 16