KR100488587B1 - 네트워크에서의 스팸 메일 차단 시스템 및 그 방법 - Google Patents

네트워크에서의 스팸 메일 차단 시스템 및 그 방법 Download PDF

Info

Publication number
KR100488587B1
KR100488587B1 KR10-2003-0011449A KR20030011449A KR100488587B1 KR 100488587 B1 KR100488587 B1 KR 100488587B1 KR 20030011449 A KR20030011449 A KR 20030011449A KR 100488587 B1 KR100488587 B1 KR 100488587B1
Authority
KR
South Korea
Prior art keywords
sender
mail
authentication
list
user
Prior art date
Application number
KR10-2003-0011449A
Other languages
English (en)
Other versions
KR20040076108A (ko
Inventor
서성훈
Original Assignee
서성훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서성훈 filed Critical 서성훈
Priority to KR10-2003-0011449A priority Critical patent/KR100488587B1/ko
Publication of KR20040076108A publication Critical patent/KR20040076108A/ko
Application granted granted Critical
Publication of KR100488587B1 publication Critical patent/KR100488587B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/60Business processes related to postal services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Human Resources & Organizations (AREA)
  • Physics & Mathematics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 전자메일을 지원하는 네트워크에서의 무작위로 송신되는 스팸 메일을 차단하기 위한 네트워크에서의 스팸 메일 차단 시스템 및 그 방법에 관한 것으로서, 이를 위하여 본 발명은 인증 송신자 리스트에 메일 수신 승인에 관한 정보를 기재하고, 인증 송신자 리스트에 존재하지 않는 메일 송신자에 대한 직접적인 인증 요구 방식에 의해 스팸 메일을 효율적으로 차단할 뿐만 아니라 인증된 송신자에 한하여 전자메일을 수신하므로 메일 관리에 불필요한 시간적 낭비를 줄일 수 있고, 확장 ID를 활용하여 자동 송출되는 의미 있는 메일이 스팸 메일로 오판 되는 것을 방지할 수 있다.

Description

네트워크에서의 스팸 메일 차단 시스템 및 그 방법 {System for spam mail preventing of network and method thereof}
본 발명은 네트워크에서의 스팸 메일 차단 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 전자메일을 지원하는 네트워크에서의 무작위로 송신되는 스팸 메일을 차단하기 위한 네트워크에서의 스팸 메일 차단 시스템 및 그 방법에 관한 것이다.
전자메일이 유무선망을 이용해 언제, 어디서, 누구에게든지 자유롭게 통신할 수 있는 요소를 갖추고 있어, 전자메일이 정보 통신 수단으로 중요한 위치를 차지하면서 전자메일의 사용 인구가 급속히 증가하고 있다.
이와 같이 전자메일의 중대성, 활용성 및 의존도가 높아짐에 따라 업무적으로나 개인적으로 전자메일의 송수신이나 확인 작업에 소요되는 시간이 커지고 있다.
그런데, 전자메일이 통신상 열린 창구와 같은 특성을 갖고 있어, 특정 정보의 대량 유포를 목적으로 불특정 다수에게 보내어지는 스팸 메일이 수신자의 허가 없이 무작위로 송신되기도 한다.
이러한 스팸 메일은 누구든 쉽게 자동화에 의거하여 불특정 다수에게 정보를 유포할 수 있기 때문에 스팸 메일의 수신자는 자신에게 필요 없는 정보와 유해한 정보까지 전자메일로 다수 수신하게 된다.
따라서, 전자메일의 사용자는 불필요한 스팸 메일을 처리하기 위해 시간과 노력을 들여 전자메일을 관리해야 하며, 스팸 메일로 인한 네트워크 시스템 리소스의 불필요한 소비를 감수해야 한다.
종래에는 이러한 스팸 메일을 방지하기 위해 스패머의 해동 양식에 근거한 사전에 정의된 자료를 기초해서 전자메일의 주제나 본문의 특정 단어, 문맥의 검색을 통한 필터링 방식, 또는 특정 도메인이나 전자메일 주소에 대한 블랙 리스트의 작성을 통한 필터링 방식을 사용한다.
위의 스패머의 행동 양식 추론을 통한 필터링 방식은 과거의 경험에 유추된 정보 분석에 의지하는 치명적인 후행성 단점이 있고, 과다한 필터용 데이터의 이용으로 실질적으로 필요한 전자메일까지 필터링하게 되는 단점이 있다.
또한, 스패머의 계속적으로 변화되는 행동 양식에 접근하기 위해 계속적인 필터링 정보의 정정 및 추가가 요구된다.
결과적으로 종래 기술에 따른 스팸 메일의 방지를 위한 필터링 방식은 후행적인 대비책, 과한 필터로 인한 필요한 메일의 분실, 관리자의 계속적인 스팸 방지용 자료 갱신이 요구되는 문제점이 있다.
본 발명은 위의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 전자메일 사용자가 인증된 송신자 리스트와 확장 아이디(ID)를 통해 대량으로 송신되는 스팸 메일이 사용자 계정으로 수신되기 전에 차단하는 네트워크에서의 스팸 메일 차단 시스템 및 그 방법을 제공하는 것이다.
상기한 바와 같은 목적을 실현하기 위한 본 발명에 따른 네트워크에서의 스팸 메일 차단 시스템의 특징은, 네트워크를 통해 개별 메일 주소를 갖는 사용자와 메일을 송수신하도록 하는 메일 서버; 상기 메일 서버와 연결되어 송수신되는 메일의 주소, 개별 메일 계정 사용자의 승인된 도메인, 인증 송신자 리스트를 저장하고 있는 데이터베이스; 상기 데이터베이스의 인증 송신자 주소 리스트에 없는 송신자에게 인증요구 메일을 전송하고, 상기 메일 서버를 통해 수신된 상기 송신자의 메일을 상기 인증 요구 메일에 대한 응답 메일이 전송되는 동안에 임시 보관한 후, 상기 응답 메일의 결과에 따라 메일을 사용자에게 전달 또는 삭제하는 메일 프락시 서버; 및 상기 메일 프락시 서버에서 상기 인증 송신자 주소 리스트에 없는 송신자에게 전송하는 인증요구 메일에 대한 고유 키와 그에 해당하는 키 값을 가지고 있어 송신자의 직접적인 자가 인증이 수행되도록 하는 송신자 인증처리 서버를 포함한다.
본 발명에 따른 네트워크에서의 스팸 메일 차단 시스템의 다른 특징은, 네트워크를 통해 개별 메일 주소를 갖는 사용자와 메일을 송수신하도록 하는 메일 서버; 상기 메일 서버와 연결되어 송수신되는 메일의 주소, 개별 메일 계정 사용자의 승인된 도메인, 인증 송신자 리스트를 저장하고 있는 데이터베이스; 사용자 요구시 시스템 관리자로부터 정의 가능한 특정 기호를 포함한 확장 ID를 생성 또는 소멸, 상기 확장 ID의 활성화 또는 비활성화 설정을 수행하는 확장 ID 관리부; 및 상기 확장 ID 관리부에 의해 생성되고 활성화된 확장 ID를 통해 수신되는 메일은 상기 인증 송신자 리스트에 추가시키고, 소멸 및 비활성화된 확장 ID를 통해 수신되는 메일은 송신자 인증 요구를 수행하는 확장 ID 처리부를 포함한다.
본 발명에 따른 네트워크에서의 스팸 메일 차단 시스템의 또 다른 특징은, 네트워크를 통해 개별 메일 주소를 갖는 사용자와 메일을 송수신하도록 하는 메일 서버; 상기 메일 서버와 연결되어 송수신되는 메일의 주소, 개별 메일 계정 사용자의 승인된 도메인, 인증 송신자 리스트를 저장하고 있는 데이터베이스; 사용자 요구시 시스템 관리자로부터 정의 가능한 특정 기호를 포함한 확장 ID를 생성 또는 소멸하고, 상기 확장 ID의 활성화 또는 비활성화 설정을 수행하는 확장 ID 관리부; 상기 확장 ID 관리부에 의해 생성되고 활성화된 확장 ID를 통해 수신되는 메일은 상기 인증 송신자 리스트에 추가시키고, 소멸 및 비활성화된 확장 ID를 통해 수신되는 메일은 송신자 인증 요구를 수행하는 확장 ID 처리부; 상기 메일 서버를 통해 수신된 메일의 수신 주소가 확장 ID인지를 판단한 후에, 상기 수신 주소가 실질 ID인 경우에 상기 데이터베이스의 인증 송신자 주소 리스트에 없는 송신자에게 인증요구 메일을 전송하고, 상기 인증 요구 메일에 대한 응답 메일이 전송되는 동안에 임시 보관한 후, 상기 응답 메일의 결과에 따라 메일을 사용자에게 전달 또는 삭제하는 메일 프락시 서버; 상기 메일 프락시 서버에서 상기 인증 송신자 주소 리스트에 없는 송신자에게 전송하는 인증요구 메일에 대한 고유 키(Key)와 그에 해당하는 키 값을 가지고 있어 송신자의 직접적인 자가 인증이 수행되도록 하는 송신자 인증처리 서버를 포함한다.
상기 메일 서버는 모든 송신자로부터의 메일을 수신하도록 하는 공개용 메일 주소와, 상기 공개용 메일 주소를 통해 수신한 메일 중에서 상기 송신자 인증처리 서버를 통해 송신자 인증처리된 메일만을 수신자가 확인할 수 있도록 하는 내부용 메일 주소를 갖는다.
상기 데이터베이스의 인증 송신자 리스트는 송신자로부터 자가 인증된 송신자의 이메일 주소나 도메인 정보와, 상기 송신자의 이메일 주소나 도메인 정보에 메일의 수신 승인 유무 및 강제 수신 금지 적용 상태 정보를 포함한다.
상기 확장 ID는 사용자가 가지고 있는 이메일 계정 ID의 별칭격으로 전자 메일 주소에 사용 가능한 기호를 사용하여 사용자의 실질 ID와 구별된다.
상기 확장 ID는 적어도 하나 이상이 존재하며, 상기 확장 ID로 메일을 송신한 송신자에 대한 정보가 자동으로 수신자의 인증 송신자 리스트에 추가되도록 하며, 송신자로부터의 메일이 사용자의 실질 ID의 메일 계정으로 저장되도록 한다.
상기 메일 프락시 서버의 인증요구 메일은, 송신자 자가 인증을 위한 상기 송신자 인증처리 서버와의 접속을 위한 URL을 포함한다.
상기 송신자 인증처리 서버는, 송신자가 자가 인증을 위해 접속하여 이미 정해진 패턴에 대한 응답을 하여 공개적으로 인증하도록 고유 키와 그에 해당하는 키 값을 설정한다.
상기 송신자 인증처리 서버는, 송신자에게 메일 수신자 권한 및 송신자의 의무 사항에 대한 법적 동의 명시, 및 법적 의무 동의를 인증 과정에서 요구한다.
상기 인증 송신자 리스트는 사용자 인터페이스를 통해 사용자가 인증 송신자 리스트 내에 승인된 송신자에 대한 재인증 요구, 수신 금지 설정 수행이 가능토록 한다.
본 발명에 따른 네트워크에서의 스팸 메일 차단 방법의 특징은, a) 송신자로부터 메일을 수신하여 송신자 메일의 수신 상태가 기록된 인증 송신자 리스트에 상기 송신자가 존재하는지를 확인하는 단계; b) 상기 a) 단계에서 인증 송신자 리스트에 송신자가 존재하는 경우에 메일의 수신 상태를 확인하고, 해당 메일을 삭제하거나 수신자에게 전달하는 단계; c) 상기 a) 단계에서 인증 송신자 리스트에 송신자가 존재하지 않는 경우에, 송신자의 메일 주소로 인증요구 메일을 발송하고 일정 시간 동안 송신자의 인증 응답을 대기하는 단계; 및 d) 상기 c) 단계에서 송신자가 정해진 시간 내에 인증 응답을 하면 상기 인증 송신자 리스트에 해당 송신자를 등록시킨 후 해당 메일을 수신자에게 전달하는 단계를 포함한다.
상기 d) 단계는 상기 c) 단계에서 송신자가 정해진 시간 내에 인증 응답을 하지 않으면 송신자로부터의 메일을 삭제한다.
본 발명에 따른 네트워크에서의 스팸 메일 차단 방법의 다른 특징은, a) 개별 메일 계정을 갖는 사용자는 실질 ID 외에 정해진 특정 기호를 바탕으로 확장 ID를 사용하고, 상기 확장 ID를 통해 송신자로부터 메일을 수신하는 단계; b) 상기 a) 단계에서 수신한 메일의 송신자가 인증 송신자 리스트에 존재하지 않으면, 상기 송신자를 인증 송신자 리스트에 등록시키고 해당 메일을 실질 ID의 메일 계정으로 보내는 단계; 및 c) 상기 a) 단계에서 수신한 메일의 송신자가 인증 송신자 리스트에 존재하면, 상기 인증 송신자 리스트에서 수신 승인 상태를 확인하고 상기 송신자의 메일을 사용자의 메일 계정으로 전달하거나 삭제하는 단계를 포함한다.
상기 b) 단계 또는 c) 단계를 진행한 후에 상기 사용자가 상기 확장 ID를 비활성화 또는 소멸시키면, 상기 확장 ID를 통해 전송되는 메일은 상기 인증 송신자 리스트에 존재하는 송신자인 경우에 계속적으로 송신자 인증 요구 없이 수신하고, 상기 인증 송신자 리스트에 존재하지 않는 송신자인 경우에 송신자 인증 요구를 수행한다.
상기 사용자가 비활성화 또는 소멸된 확장 ID를 복귀시키면, 상기 확장 ID를 통해 전송되는 메일은 상기 인증 송신자 리스트에 송신자의 존재 유무에 상관없이 수신된다.
본 발명에 따른 네트워크에서의 스팸 메일 차단 방법의 또 다른 특징은, a) 개별 메일 계정을 갖는 사용자가 실질 ID 외에 정해진 특정 기호를 바탕으로 확장 ID를 사용 가능한 경우에, 송신자로부터 메일이 전송되면 해당 메일의 수신 메일 주소가 확장 ID인지를 판단하는 단계; b) 상기 a) 단계에서 수신 메일 주소가 확장 ID인 경우에 송신자가 인증 송신자 리스트에 존재하지 않으면 송신자를 인증 송신자 리스트에 등록시키고 해당 메일을 사용자의 메일 계정으로 보내는 단계; c) 상기 a) 단계에서 수신 메일 주소가 확장 ID가 아닌 경우에 송신자가 인증 송신자 리스트에 존재하는지를 판단하는 단계; d) 상기 c) 단계 및 b) 단계에서 송신자가 인증 송신자 리스트에 존재하는 경우에 메일 수신 승인 여부를 확인한 후 송신자로부터의 메일을 삭제하거나 사용자의 메일 계정으로 보내는 단계; e) 상기 c) 단계에서 송신자가 인증 송신자 리스트에 존재하지 않는 경우에, 송신자에게 인증 요구 메일을 발송하고 일정 시간 내에 송신자로부터의 인증 응답을 대기하는 단계; 및 f) 상기 e) 단계에서 송신자가 정해진 시간 내에 인증 응답을 하면 상기 인증 송신자 리스트에 해당 송신자를 등록시킨 후 해당 메일을 수신자에게 전달하는 단계를 포함한다.
상기 e) 단계에서 송신자 인증처리 하는 단계는, 송신자에게 메일 수신자 권한 및 송신자의 의무 사항에 대한 법적 동의 명시, 및 법적 의무 동의를 인증 과정에서 요구한다.
상기 f) 단계는 상기 e) 단계에서 송신자가 정해진 시간 내에 인증 응답을 하지 않으면 송신자로부터의 메일을 삭제한다.
상기 e) 단계에서 송신자가 인증 응답하는 단계는, 상기 송신자는 인증요구 메일에 기재된 정보를 통해 송신자의 자가 인증 요구를 위한 송신자 인증처리 서버에 접속한 후, 상기 송신자 인증처리 서버에서 요구하는 특정 패턴에 응답하여 인증에 성공한다.
상기 e) 단계에서 인증요구 메일은, 상기 송신자의 자가 인증을 위한 송신자 인증처리서버로 접속하도록 URL을 포함한다.
상기 f) 단계를 진행한 후에 사용자는 사용자 인터페이스를 통해 인증 송신자 리스트를 수정하는 단계는, 상기 인증 송신자 리스트 내에 이미 메일 수신이 승인된 송신자에 대해서 재 인증 요구를 할 경우에, 상기 송신자를 인증 송신자 리스트에서 재승인 요구 또는 삭제함으로써 송신자 인증 요구 과정을 재수행하도록 하고, 상기 인증 송신자 리스트 내에 메일 수신이 이미 승인된 송신자를 강제 수신 금지로 설정할 경우에, 사용자가 수신 금지 해제 전까지 해당 송신자는 인증 송신자 리스트에 등록이 불가능하게 하여 메일 수신이 금지된다.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시예를 상세히 설명하면 다음과 같다.
도 1은 본 발명에 따른 실시예의 네트워크에서의 스팸 메일 차단 시스템의 구성을 도시한 것이다.
도 1에 도시된 바와 같이, 본 발명에 따른 실시예의 시스템은, 메일 서버(10), 데이터베이스(20), 확장 ID 관리부(30), 확장 ID 처리부(40), 메일 프락시 서버(50), 송신자 인증 처리 서버(60)를 포함하고 있다.
메일 서버(10)는 네트워크를 통해 개별 메일 계정을 갖는 사용자에게 수신되는 메일, 사용자가 지정한 메일 주소로 송신하는 메일을 관리한다.
데이터베이스(20)는 메일 서버(10)와 연결되어 송수신되는 메일의 주소, 개별 메일 계정 사용자의 승인된 도메인, 인증 송신자 리스트를 저장하고 있다.
이때, 인증 송신자 리스트는 표 1에 나타나 있듯이 개별 메일 계정 사용자에 대해 하나씩 존재하는 것으로서, 송신자 인증처리 서버(60)를 통해 송신자의 직접 자가 인증으로 구축되거나, 메일 계정 사용자가 임의로 추가한 송신자의 이메일 주소나 도메인의 정보를 수용한 것이다.
인증 송신자 리스트는 특정 송신자의 도메인에 대해 접근 금지 방식의 블랙 리스트 형식이 아니라 인증된 도메인이나 송신자로부터의 메일 주소만을 수용하는 화이트 리스트로 사용된다.
인증 송신자의 메일 주소(도메인) 승인 상태 부가 정보(승인날짜)
sender1@sender.com 승인 2002-07-28
korea654.com 승인 2003-01-01
test@qwerty12.com 재승인 요구 2002-09-08
spam@lmno.net 강제 수신 금지 적용 2002-10-11
확장 ID 관리부(30)는 사용자 요구시 시스템 관리자로부터 정의 가능한 특정 기호를 포함한 확장 ID를 생성, 소멸하고, 상기 확장 ID의 활성화, 비활성화 설정을 수행한다.
이때 확장 ID는 전자메일 사용자가 가지고 있는 이메일 계정의 별칭(ALIAS) 격으로, 별도로 전자메일 계정을 갖고 있는 것이 아니라 시스템 관리자로부터 정의 가능한 특정 기호나 부호를 포함한 ID 형태를 갖는다.
예를 들어, 아래 표 2에 나타나 있듯이 시스템 관리자가 하이픈(-)을 확장 ID 형태로 지정한 경우에, 이메일 시스템 하에서 ABC@unknown.com가 실질 ID이면 확장 ID는 123@unknown.com, ABC-MSN@unknown.com 등의 형태를 갖게 된다.
이때, 확장 ID는 전자우편 주소와 관련한 국제표준에 어긋나지 않는 범위에서 자유로운 방식으로 특정 기호나 부호를 이용해서 생성 가능하다.
종류 형태 예시 최종 수신 ID 특성 사용 용도
실질 ID ABC@unknown.com ABC@unknown.com 송신자 인증 과정시 항시 요구,항시 활성 상태 개인 서신
확장 ID ABC-123@unknown.com, ABC#MSN@unknown.com ABC@unknown.com 송신자 인증 과정시 요구 생략,사용자에 의해 비활성화 설정 가능 메일링 리스트등의 공개용
이와 같이, 확장 ID는 시스템 관리자가 정의한 특정 기호(전자 메일 주소에 사용 가능한 기호)를 바탕으로 실제 사용자 ID와 구별 가능하다.
이러한 확장 ID는 사용자가 계속적으로 임의로 생성 가능하며, 일정 시점에서 하나 이상의 확장 ID가 존재할 수도 있다. 확장 ID는 주로 공개용으로 회원제 등의 메일링 리스트 가입시에 사용한다.
확장 ID 처리부(40)는 확장 ID 관리부(30)에 의해 생성되고 활성화된 확장 ID를 통해 수신되는 메일은 인증 송신자 리스트에 추가시키고, 소멸 및 비활성화된 확장 ID를 통해 수신되는 메일은 송신자 인증 요구가 수행되도록 한다.
확장 ID 처리부(40)는 확장 ID를 통해 수신되는 메일은 데이터베이스(20) 내 수신자의 인증 송신자 리스트에 존재하지 않는 송신자에 대해 송신자 인증 요구 과정을 생략하고 해당 송신자를 자동으로 인증 송신자 리스트에 추가시킨다.
확장 ID를 통해 스팸 메일이 수신될 경우에, 사용자는 자신의 판단에 따라 해당 확장 ID를 소멸하고 새로운 확장 ID를 생성할 수도 있다. 이후로도 이 비활성화 또는 소멸된 확장 ID로 송신되는 메일은 계속적으로 수신 가능하다.
소멸 또는 비활성화된 확장 ID를 통해 수신되는 메일은 메일의 송신자가 확장 ID의 소멸 또는 비활성화 이전에 수신자에게 메일을 보낸 기록이 있는 경우에 인증 송신자 리스트에 포함되어 있어서 송신자의 재인증 요구가 생략된다.
그런데, 소멸 또는 비활성화된 확장 ID를 통해 수신되는 메일은 메일의 송신자가 이전에 메일을 보낸 기록이 없는 새로운 송신자인 경우에 송신자 인증 요구 과정을 수행하게 된다.
한편, 메일 프락시 서버(50)는 메일 서버를 통해 수신된 메일의 수신 주소가 확장 ID인지를 판단한 후에, 수신 주소가 실질 ID인 경우에 데이터베이스(20)의 인증 송신자 주소 리스트에 없는 송신자에게 인증요구 메일(52)을 전송하고, 인증 요구 메일에 대한 응답 메일이 전송되는 동안에 임시 보관한 후, 상기 응답 메일의 결과에 따라 메일을 사용자에게 전달 또는 삭제한다.
송신자 인증처리 서버(60)는 메일 프락시 서버에서 인증 송신자 주소 리스트에 없는 송신자에게 전송하는 인증요구 메일에 대한 고유 키와 그에 해당하는 키 값을 가지고 있어 송신자의 직접적인 자가 인증이 수행되도록 한다.
이와 같이 구성되는 본 발명에 따른 실시예의 네트워크에서의 스팸 메일 차단 시스템의 동작을 첨부된 도면을 참고하여 설명한다.
도 2는 본 발명에 따른 실시예의 네트워크에서의 스팸 메일 차단 방법이 도시된 순서도이다.
도 2에 도시된 바와 같이, 본 발명에 따른 실시예의 방법은 메일 서버(10)에서 송신자로부터 메일을 수신하고, 이렇게 수신한 메일을 메일 프락시 서버(50)의 임시 보관 영역(51)에 두게 된다.(S1)
메일 프락시 서버(50)는 송신자로부터 수신한 메일의 헤더 부분을 참조하여 수신 메일이 확장 ID인지, 실질 ID 인지를 판단한다.(S2)
만약, 수신 메일이 확장 ID인 경우에, 확장 ID 처리부(40)는 시스템에서 설정된 확장 ID 형태를 참조하여 실질 ID를 추출하고, 송신자가 인증 송신자 리스트에 존재하는지를 판단한다.(S3)
송신자가 인증 송신자 리스트에 존재하지 않는 경우에, 송신자는 특별한 송신자 인증 과정을 생략하고 자동으로 인증 송신자 리스트에 등록시키고(S4), 수신 메일은 실질 ID의 사용자의 메일 계정으로 전달된다.(S5)
이때 확장 ID를 통해 수신된 메일은 실질 ID의 사용자 메일 계정에 저장된다.
만약, 확장 ID가 비활성화 또는 소멸되는 경우에, 확장 ID는 실질 ID로 변경되어 인증 송신자 리스트에 이미 존재하는 송신자로부터의 메일은 계속적으로 인증요구 없이 수신 가능하다.
그런데, 이미 비활성화 또는 소멸된 확장 ID로 수신되는 송신자의 메일은 송신자 리스트에 존재하지 않는 새로운 송신자인 경우에 송신자 인증 요구 과정을 거쳐야 한다. 한편, 비활성화 또는 소멸된 확장 ID를 다시 활성화 또는 재생성하는 경우에, 해당 확장 ID로 수신되는 메일은 인증 송신자 리스트에 송신자가 존재하는지에 상관없이 수신 가능하고, 해당 메일의 송신자는 인증 송신자 리스트에 자동 등록된다.
그런데, 송신자가 인증 송신자 리스트에 존재하는 경우에, 확장 ID 처리부(40)는 인증 송신자 리스트에서 송신자의 승인 상태를 확인하고(S6), 승인 상태이면 수신 메일을 사용자의 메일 계정으로 전달하고(S5), 강제 수신 금지 적용 상태이면 메일 프락시 서버(50)의 임시 보관 메일 영역(51)에 보관중인 수신 메일을 삭제한다.(S7)
한편, 수신 메일 주소가 확장 ID가 아니고 실질 ID인 경우에(S8), 메일 서버(10)는 송신자가 인증 송신자 리스트에 존재하는지를 확인한다.(S9)
이때, 송신자가 인증 송신자 리스트에 존재하는 경우에, 인증 송신자 리스트에서 수신 승인 상태를 살펴보고 수신 메일을 사용자의 메일 계정으로 전달하거나 삭제한다.(S5, S6, S7)
그런데, 송신자가 인증 송신자 리스트에 존재하지 않는 경우에, 메일 프락시 서버(50)는 자동으로 송신자의 메일 주소로 인증요구 메일을 되돌려 보낸다.(S10) 이때, 인증요구 메일에는 송신자 자가 인증을 위한 송신자 인증처리 서버(60)와의 접속을 위한 URL을 포함하고 있다.
송신자 인증처리 서버(60)는 송신자로부터 인증요구 메일에 대한 인증 응답을 대기하고 있다가(S11), 일정 시간 이내에 송신자로부터 인증 응답이 수신되지 않으면(S12) 수신 메일을 삭제한다.
송신자 인증처리 서버(60)는 송신자의 개별 인증 요구에 대한 고유 키와 그에 해당하는 키 값을 포함하고 있고, URL을 통해 접근한 웹 페이지에 놓인 그래픽 처리된 특수 문자 패턴에 대한 답변으로 인증 응답을 요구하고 있다.
즉, 송신자 인증처리 서버(60)는 과학적 패턴 분석을 통해 자동 문자 인식이 가능하더라도 패턴 분석에 상당한 시간이 요구되지만 육안을 통해서 즉각적으로 의미 분석이 가능한 패턴을 통해 공개적으로 인증을 요구한다.
또한, 송신자 인증처리 서버(60)를 통해 송신자가 자가 인증 과정에서, 송신자가 메일 수신자 권한 및 송신자 의무 사항에 대한 법적 동의 명시, 법적 의무 동의를 하여 추후 명시된 법적 동의 사항을 어길 시에 법적인 제재를 받게 된다.
이러한 송신자 인증처리 서버(60)의 공개적 인증은 자동화에 의한 대량 메일 송출에 의존하는 스팸 메일을 전송하는 송신자가 단계적 절차에 따라 수동적, 인위적으로 응답해야하는 자가 인증 요구 방식을 꺼려하는 것을 이용하고, 그와 동시에 법적 동의를 요구하는 관계를 이용해 기술적, 사법적 제재를 가하기 위한 것이다.
송신자 인증처리 서버(60)는 일정 시간 이내에 송신자로부터 인증 응답이 수신된 경우에 그 송신자에 대한 정보를 인증 송신자 리스트에 추가하며(S13), 이후로 해당 송신자로부터 수신된 메일은 별다른 인증 요구 없이 자동으로 사용자의 메일 계정으로 전달되도록 한다.
만약, 사용자가 사용자 인터페이스를 통해 자신의 인증 송신자 리스트를 직접 검토할 경우에, 이미 인증된 송신자라도 재인증 요구 또는 강제 수신 금지 적용 상태로 설정할 수 있다.
위에서, 사용자가 재인증 요구를 수행하는 경우에 해당 송신자는 인증 송신자 리스트에서 삭제되고, 다시 한번 인증 요구 과정을 거쳐 송신자 인증을 받아야 한다. 한편, 사용자가 수신 금지 적용 상태로 설정할 경우에 해당 송신자는 사용자가 수신금지 해제를 수행하기 전까지 인증 송신자 리스트에 등록이 불가능하고 메일이 수신되지 않는다.
이와 같이, 본 발명에 따른 실시예에서는 자동화 루틴을 통해 대량 발송되는 스팸 메일을 방지하기 위해 인증 송신자 리스트와 확장 ID를 이용하고 있다. 그런데, 경우에 따라서는 인증 송신자 리스트만을 개별적으로 이용하여 스팸 메일을 차단할 수도 있고, 확장 ID만을 개별적으로 이용하여 스팸 메일을 차단할 수도 있다.
한편, 도 3은 도 1의 일부 구성요소인 송신자 인증처리 서버를 이용한 중계형 메일 시스템의 구성을 도시한 것이다.
도 3에 나타나 있듯이, 메일 송신자가 외부로 공개된 메일 주소(info@메일서버.net)를 통해 스팸 또는 일반 메일을 송신한다.(①) 메일 서버(101)는 공개용 메일 주소로 들어오는 메일을 수신하고 스팸 방지 이메일 서버(102)로 자동 회람(forward)을 한다.(②)
스팸방지 이메일 서버(102)는 송신자에게 자가 인증 요구 메일을 전송하고(③), 송신자는 송신자 인증처리 서버(103)로 자가 인증 처리를 수행한다.(④) 스팸방지 이메일 서버(102)는 송신자 인증처리 서버(103)를 통해 승인된 송신자의 메일만을 바로 확인하거나 내부용 메일주소(info_shadow@메일서버.net)로 자동으로 다시 회람한다.(⑤)
이렇게 하여, 수신자는 최종적으로 내부 메일 계정을 통해 송신자로부터의 메일을 확인한다.
이와 같이, 본 발명은 수신자의 개별 메일 계정으로 메일을 송신하는 송신자에 대해 개방성을 지니며, 송신자로 하여금 직접적이고 인위적인 인증 확인 과정을 거쳐 인증 송신자 리스트에 등록하도록 유도함으로써 기계적 자동 메일 송출을 무력화 시키게 된다.
상기 도면과 발명의 상세한 설명은 단지 본 발명의 예시적인 것으로서, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
본 발명에 의한 네트워크에서의 스팸 메일 차단 시스템 및 그 방법은 메일 송신자에 대한 직접적인 자가 인증 요구 방식과 확장ID의 도입으로 스팸 메일을 효율적으로 차단할 뿐만 아니라 자동 송출되는 의미 있는 메일이 스팸 메일로 오판 되는 것을 방지하는 효과가 있다.
또한, 본 발명에 의한 네트워크에서의 스팸 메일 차단 시스템 및 그 방법은 송신자 인증처리 서버를 통해 오직 인증된 송신자에 한에 전자메일을 수신하므로 사용자의 메일 관리에 불필요한 시간적 낭비를 줄일 수 있고, 전자메일과 관련된 시스템 리소스가 소모되는 것을 줄일 수 있는 효과가 있다.
도 1은 본 발명에 따른 실시예의 네트워크에서의 스팸 메일 차단 시스템의 구성을 도시한 것이다.
도 2는 본 발명에 따른 실시예의 네트워크에서의 스팸 메일 차단 방법이 도시된 순서도이다.
도 3은 도 1의 일부 구성요소인 송신자 인증처리 서버를 이용한 중계형 메일 시스템의 구성을 도시한 것이다.

Claims (22)

  1. 삭제
  2. 삭제
  3. 네트워크를 통해 개별 메일 주소를 갖는 사용자와 메일을 송수신하도록 하는 메일 서버;
    상기 메일 서버와 연결되어 송수신되는 메일의 주소, 개별 메일 계정 사용자의 승인된 도메인, 인증 송신자 리스트를 저장하고 있는 데이터베이스;
    사용자 요구시 시스템 관리자로부터 정의 가능한 특정 기호를 포함한 확장 ID를 생성 또는 소멸하고, 상기 확장 ID의 활성화 또는 비활성화 설정을 수행하는 확장 ID 관리부;
    상기 확장 ID 관리부에 의해 생성되고 활성화된 확장 ID를 통해 수신되는 메일은 상기 인증 송신자 리스트에 추가시키고, 소멸 및 비활성화된 확장 ID를 통해 수신되는 메일은 송신자 인증 요구를 수행하는 확장 ID 처리부;
    상기 메일 서버를 통해 수신된 메일의 수신 주소가 확장 ID인지를 판단한 후에, 상기 수신 주소가 실질 ID인 경우에 상기 데이터베이스의 인증 송신자 주소 리스트에 없는 송신자에게 인증요구 메일을 전송하고, 상기 인증 요구 메일에 대한 응답 메일이 전송되는 동안에 임시 보관한 후, 상기 응답 메일의 결과에 따라 메일을 사용자에게 전달 또는 삭제하는 메일 프락시 서버;
    상기 메일 프락시 서버에서 상기 인증 송신자 주소 리스트에 없는 송신자에게 전송하는 인증요구 메일에 대한 고유 키(Key)와 그에 해당하는 키 값을 가지고 있어 송신자의 직접적인 자가 인증이 수행되도록 하는 송신자 인증처리 서버;
    를 포함하는 네트워크에서의 스팸 메일 차단 시스템.
  4. 제3항에 있어서,
    상기 메일 서버는 모든 송신자로부터의 메일을 수신하도록 하는 공개용 메일 주소와, 상기 공개용 메일 주소를 통해 수신한 메일 중에서 상기 송신자 인증처리 서버를 통해 송신자 인증처리된 메일만을 수신자가 확인할 수 있도록 하는 내부용 메일 주소를 갖는 것을 특징으로 하는 네트워크에서의 스팸 메일 차단 시스템.
  5. 제3항에 있어서,
    상기 데이터베이스의 인증 송신자 리스트는 송신자로부터 자가 인증된 송신자의 이메일 주소나 도메인 정보와, 상기 송신자의 이메일 주소나 도메인 정보에 메일의 수신 승인 유무 및 강제 수신 금지 적용 상태 정보를 포함하는 것을 특징으로 하는 네트워크에서의 스팸 메일 차단 시스템.
  6. 제3항에 있어서,
    상기 확장 ID는 사용자가 가지고 있는 이메일 계정 ID의 별칭격으로 전자 메일 주소에 사용 가능한 기호를 사용하여 사용자의 실질 ID와 구별되는 것을 특징으로 하는 네트워크에서의 스팸 메일 차단 시스템.
  7. 제3항에 있어서,
    상기 확장 ID는 적어도 하나 이상이 존재하며, 상기 확장 ID로 메일을 송신한 송신자에 대한 정보가 자동으로 수신자의 인증 송신자 리스트에 추가되도록 하며, 송신자로부터의 메일이 사용자의 실질 ID의 메일 계정으로 저장되도록 하는 것을 특징으로 하는 네트워크에서의 스팸 메일 차단 시스템.
  8. 제3항에 있어서,
    상기 메일 프락시 서버의 인증요구 메일은, 송신자 자가 인증을 위한 상기 송신자 인증처리 서버와의 접속을 위한 URL을 포함하는 것을 특징으로 하는 네트워크에서의 스팸 메일 차단 시스템.
  9. 제3항에 있어서,
    상기 송신자 인증처리 서버는, 송신자가 자가 인증을 위해 접속하여 이미 정해진 패턴에 대한 응답을 하여 공개적으로 인증하도록 고유 키와 그에 해당하는 키 값을 설정하는 것을 특징으로 하는 네트워크에서의 스팸 메일 차단 시스템.
  10. 제3항에 있어서,
    상기 송신자 인증처리 서버는, 송신자에게 메일 수신자 권한 및 송신자의 의무 사항에 대한 법적 동의 명시, 및 법적 의무 동의를 인증 과정에서 요구하는 것을 특징으로 하는 네트워크에서의 스팸 메일 차단 시스템.
  11. 제3항에 있어서,
    상기 인증 송신자 리스트는 사용자 인터페이스를 통해 사용자가 인증 송신자 리스트 내에 승인된 송신자에 대한 재인증 요구, 수신 금지 설정 수행이 가능토록 하는 것을 특징으로 하는 네트워크에서의 스팸 메일 차단 시스템.
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. a) 개별 메일 계정을 갖는 사용자가 실질 ID 외에 정해진 특정 기호를 바탕으로 확장 ID를 사용 가능한 경우에, 송신자로부터 메일이 전송되면 해당 메일의 수신 메일 주소가 확장 ID인지를 판단하는 단계;
    b) 상기 a) 단계에서 수신 메일 주소가 확장 ID인 경우에 송신자가 인증 송신자 리스트에 존재하지 않으면 송신자를 인증 송신자 리스트에 등록시키고 해당 메일을 사용자의 메일 계정으로 보내는 단계;
    c) 상기 a) 단계에서 수신 메일 주소가 확장 ID가 아닌 경우에 송신자가 인증 송신자 리스트에 존재하는지를 판단하는 단계;
    d) 상기 c) 단계 및 b) 단계에서 송신자가 인증 송신자 리스트에 존재하는 경우에 메일 수신 승인 여부를 확인한 후 송신자로부터의 메일을 삭제하거나 사용자의 메일 계정으로 보내는 단계;
    e) 상기 c) 단계에서 송신자가 인증 송신자 리스트에 존재하지 않는 경우에, 송신자에게 인증 요구 메일을 발송하고 일정 시간 내에 송신자로부터의 인증 응답을 대기하는 단계; 및
    f) 상기 e) 단계에서 송신자가 정해진 시간 내에 인증 응답을 하면 상기 인증 송신자 리스트에 해당 송신자를 등록시킨 후 해당 메일을 수신자에게 전달하는 단계
    를 포함하는 네트워크에서의 스팸 메일 차단 방법.
  18. 제17항에 있어서,
    상기 e) 단계에서 송신자 인증처리 하는 단계는, 송신자에게 메일 수신자 권한 및 송신자의 의무 사항에 대한 법적 동의 명시, 및 법적 의무 동의를 인증 과정에서 요구하는 것을 특징으로 하는 네트워크에서의 스팸 메일 차단 방법.
  19. 제17항에 있어서,
    상기 f) 단계는 상기 e) 단계에서 송신자가 정해진 시간 내에 인증 응답을 하지 않으면 송신자로부터의 메일을 삭제하는 것을 특징으로 하는 네트워크에서의 스팸 메일 차단 방법.
  20. 제17항에 있어서,
    상기 e) 단계에서 송신자가 인증 응답하는 단계는,
    상기 송신자는 인증요구 메일에 기재된 정보를 통해 송신자의 자가 인증 요구를 위한 송신자 인증처리 서버에 접속한 후, 상기 송신자 인증처리 서버에서 요구하는 특정 패턴에 응답하여 인증에 성공하는 것을 특징으로 하는 네트워크에서의 스팸 메일 차단 방법.
  21. 제17항에 있어서,
    상기 e) 단계에서 인증요구 메일은, 상기 송신자의 자가 인증을 위한 송신자 인증처리서버로 접속하도록 URL을 포함하는 것을 특징으로 하는 네트워크에서의 스팸 메일 차단 방법.
  22. 제17항에 있어서,
    상기 f) 단계를 진행한 후에 사용자는 사용자 인터페이스를 통해 인증 송신자 리스트를 수정하는 단계는,
    상기 인증 송신자 리스트 내에 이미 메일 수신이 승인된 송신자에 대해서 재 인증 요구를 할 경우에, 상기 송신자를 인증 송신자 리스트에서 재승인 요구 또는 삭제함으로써 송신자 인증 요구 과정을 재수행하도록 하고,
    상기 인증 송신자 리스트 내에 메일 수신이 이미 승인된 송신자를 강제 수신 금지로 설정할 경우에, 사용자가 수신 금지 해제 전까지 해당 송신자는 인증 송신자 리스트에 등록이 불가능하게 하여 메일 수신이 금지되는 것을 특징으로 하는 네트워크에서의 스팸 메일 차단 방법.
KR10-2003-0011449A 2003-02-24 2003-02-24 네트워크에서의 스팸 메일 차단 시스템 및 그 방법 KR100488587B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2003-0011449A KR100488587B1 (ko) 2003-02-24 2003-02-24 네트워크에서의 스팸 메일 차단 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0011449A KR100488587B1 (ko) 2003-02-24 2003-02-24 네트워크에서의 스팸 메일 차단 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20040076108A KR20040076108A (ko) 2004-08-31
KR100488587B1 true KR100488587B1 (ko) 2005-05-11

Family

ID=37362101

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0011449A KR100488587B1 (ko) 2003-02-24 2003-02-24 네트워크에서의 스팸 메일 차단 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR100488587B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100784194B1 (ko) * 2005-05-31 2007-12-10 주식회사 누리비젼 스팸메일 차단 시스템 및 방법
US20090044006A1 (en) * 2005-05-31 2009-02-12 Shim Dongho System for blocking spam mail and method of the same

Also Published As

Publication number Publication date
KR20040076108A (ko) 2004-08-31

Similar Documents

Publication Publication Date Title
DE60316809T2 (de) Verfahren und vorrichtung zur verarbeitung von nachrichten in einem kommunikationsnetzwerk
CN101841489B (zh) 用于控制对电子消息接收者的访问的系统和方法
US10469471B2 (en) Custom messaging systems
US9177293B1 (en) Spam filtering system and method
US9037660B2 (en) Managing electronic messages
CN1332333C (zh) 电子邮件管理服务
EP1956777B1 (en) Method and system for reducing the proliferation of electronic messages
US20080196093A1 (en) Method and system for reducing the proliferation of electronic messages
US20090044006A1 (en) System for blocking spam mail and method of the same
US20050044156A1 (en) Verified registry
US7765285B2 (en) Mail server, electronic mail transmission control method for the mail server, and electronic mail system
US8166113B2 (en) Access limited EMM distribution lists
US20060031333A1 (en) Method to populate white list
CN100423515C (zh) 电子邮件管理系统及方法
US20050193130A1 (en) Methods and systems for confirmation of availability of messaging account to user
KR100488587B1 (ko) 네트워크에서의 스팸 메일 차단 시스템 및 그 방법
JP3562648B2 (ja) 代理メールアドレスによる電子メール送信システム
KR20060124489A (ko) 스팸메일 차단 시스템 및 방법
JP4523359B2 (ja) アクセス制御システム、アクセス制御方法およびアクセス制御プログラム
US10560478B1 (en) Using log event messages to identify a user and enforce policies
JP3908722B2 (ja) メッセージ配送システム、メッセージ配送方法およびメッセージ配送プログラム
CA2450488C (en) System and method for eliminating unsolicited e-mail
JP2003196216A (ja) 電子メールアドレス処理方式
JP4401892B2 (ja) メッセージ配送システム、メッセージ配送方法およびメッセージ配送プログラム
JP4276596B2 (ja) アクセス制御代行装置、アクセス制御代行システム、アクセス制御代行方法およびアクセス制御代行プログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130430

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140502

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20150430

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20160627

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20170802

Year of fee payment: 13

LAPS Lapse due to unpaid annual fee