KR100576316B1 - Spam webmail blocking apparatus based of network through analyzing web contents - Google Patents
Spam webmail blocking apparatus based of network through analyzing web contents Download PDFInfo
- Publication number
- KR100576316B1 KR100576316B1 KR1020040006890A KR20040006890A KR100576316B1 KR 100576316 B1 KR100576316 B1 KR 100576316B1 KR 1020040006890 A KR1020040006890 A KR 1020040006890A KR 20040006890 A KR20040006890 A KR 20040006890A KR 100576316 B1 KR100576316 B1 KR 100576316B1
- Authority
- KR
- South Korea
- Prior art keywords
- spam
- content
- server
- virus
- Prior art date
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B62—LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
- B62M—RIDER PROPULSION OF WHEELED VEHICLES OR SLEDGES; POWERED PROPULSION OF SLEDGES OR SINGLE-TRACK CYCLES; TRANSMISSIONS SPECIALLY ADAPTED FOR SUCH VEHICLES
- B62M3/00—Construction of cranks operated by hand or foot
- B62M3/02—Construction of cranks operated by hand or foot of adjustable length
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B62—LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
- B62M—RIDER PROPULSION OF WHEELED VEHICLES OR SLEDGES; POWERED PROPULSION OF SLEDGES OR SINGLE-TRACK CYCLES; TRANSMISSIONS SPECIALLY ADAPTED FOR SUCH VEHICLES
- B62M1/00—Rider propulsion of wheeled vehicles
- B62M1/36—Rider propulsion of wheeled vehicles with rotary cranks, e.g. with pedal cranks
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B62—LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
- B62K—CYCLES; CYCLE FRAMES; CYCLE STEERING DEVICES; RIDER-OPERATED TERMINAL CONTROLS SPECIALLY ADAPTED FOR CYCLES; CYCLE AXLE SUSPENSIONS; CYCLE SIDE-CARS, FORECARS, OR THE LIKE
- B62K23/00—Rider-operated controls specially adapted for cycles, i.e. means for initiating control operations, e.g. levers, grips
- B62K23/02—Rider-operated controls specially adapted for cycles, i.e. means for initiating control operations, e.g. levers, grips hand actuated
- B62K23/06—Levers
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B62—LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
- B62M—RIDER PROPULSION OF WHEELED VEHICLES OR SLEDGES; POWERED PROPULSION OF SLEDGES OR SINGLE-TRACK CYCLES; TRANSMISSIONS SPECIALLY ADAPTED FOR SUCH VEHICLES
- B62M3/00—Construction of cranks operated by hand or foot
- B62M3/08—Pedals
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B62—LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
- B62M—RIDER PROPULSION OF WHEELED VEHICLES OR SLEDGES; POWERED PROPULSION OF SLEDGES OR SINGLE-TRACK CYCLES; TRANSMISSIONS SPECIALLY ADAPTED FOR SUCH VEHICLES
- B62M9/00—Transmissions characterised by use of an endless chain, belt, or the like
- B62M9/04—Transmissions characterised by use of an endless chain, belt, or the like of changeable ratio
- B62M9/06—Transmissions characterised by use of an endless chain, belt, or the like of changeable ratio using a single chain, belt, or the like
Abstract
본 발명은 인터넷서비스 제공자와 같은 자율 시스템 등에서 운영하는 라우터나 게이트웨이에 설치되어 이를 통과하는 웹컨텐츠를 검사하고 스팸메일로 판단되는 경우에는 이를 차단함으로써 스팸메일의 차단 효율을 획기적으로 제고시킬 수 있도록 한 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치에 관한 것이다.The present invention is installed in a router or gateway operated by an autonomous system such as an Internet service provider, and inspects web content passing through it, and blocks it if it is determined to be spam mail, thereby dramatically improving the blocking efficiency of spam mail. The present invention relates to a network-based anti-spam device through web content analysis.
본 발명의 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치는 자율 시스템의 라우터/게이트웨이에 설치되고, 웹메일 분석서버와 스팸/바이러스 차단서버를 포함하여 이루어지되, 상기 웹메일 분석서버는 상기 라우터/게이트웨이로부터 전달받은 웹컨텐츠가 메일 컨텐츠인지 일반 컨텐츠인 지의 여부를 판단하고, 상기 웹컨텐츠가 일반 컨텐츠인 경우에는 상기 웹컨텐츠를 상기 라우터/게이트웨이에 전달하고 메일 컨텐츠인 경우에는 상기 스팸/바이러스 차단서버에 전달하며, 상기 스팸/바이러스 차단서버는 상기 전달받은 메일 컨텐츠가 스팸메일 또는 바이러스메일인 지의 여부를 판단하고, 상기 판단 결과 정상적인 메일인 경우에는 상기 라우터/게이트웨이에 상기 메일 컨텐츠를 전달하고 스팸메일 또는 바이러스메일인 경우에는 상기 메일 컨텐츠를 차단한다.The network-based spam mail blocking device through the web content analysis of the present invention is installed in a router / gateway of an autonomous system, and includes a webmail analysis server and a spam / virus blocking server, wherein the webmail analysis server is the router. It is determined whether the web content received from the gateway is mail content or general content. If the web content is general content, the web content is delivered to the router / gateway. And the spam / virus blocking server determines whether the received mail content is spam mail or virus mail. If the mail is normal, the spam / virus blocking server delivers the mail content to the router / gateway. In the case of mail or virus mail, The blocking one content.
웹컨텐츠, 분석, 네트워크, 웹메일, 스팸, 바이러스, 차단Web Content, Analytics, Network, Webmail, Spam, Virus, Block
Description
도 1은 본 발명의 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치가 구현되는 네트워크 구성도,1 is a network diagram illustrating a network-based spam blocking device based on web content analysis of the present invention;
도 2는 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치의 동작을 설명하기 위한 플로차트이다.2 is a flowchart illustrating an operation of a network-based spam blocking device through web content analysis.
*** 도면의 주요 부분에 대한 부호 설명 ****** Explanation of symbols on main parts of drawing ***
10 : 웹브라우저,10: web browser,
20 : 자율 시스템(Autonomous System),20: autonomous system,
30 : 라우터 또는 게이트웨이, 40 : 메일처리 에이전트,30: router or gateway, 40: mail processing agent,
41 : 웹메일 분석서버, 42 : 스팸/바이러스 차단서버,41: web mail analysis server, 42: spam / virus blocking server,
43 : 바이러스 필터 DB, 44 : 스팸 필터 DB,43: virus filter DB, 44: spam filter DB,
50 : 인터넷, 60 : 웹메일서버,50: internet, 60: webmail server,
70 : 회원 DB70: Member DB
본 발명은 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치에 관한 것으로, 특히 웹메일 형태로 유통되는 스팸메일 또는 바이러스 감염 메일을 네트워크 차원에서 웹컨텐츠의 내용을 분석하여 차단할 수 있도록 한 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치에 관한 것이다.The present invention relates to a network-based spam mail blocking device through web content analysis. In particular, web content analysis for blocking spam or virus infected mail distributed in the form of web mail by analyzing the content of web content at the network level It relates to a network-based spam blocking device through.
근래 들어, 통신 환경의 비약적인 발전에 따라 전자메일이 널리 사용되고 있다. 이러한 전자메일 시스템에 있어서, 임의의 발신측 클라이언트가 내부 메일서버 또는 외부 메일서버를 통해 보낸 전자메일은 SMTP(Simple Mail Transfer Protocol; 간이 메일 전송 프로토콜)에 의해 수신측 메일 클라이언트의 전자메일 주소로 대표되는 내부 또는 외부 메일서버의 메일박스로 전송된 후에 보관된다. 이후, 수신측 메일 클라이언트는 인터넷을 통해 자신의 메일박스에 접속하여 거기에 보존되어 있는 전자메일을 읽을 수가 있다.In recent years, with the rapid development of the communication environment, electronic mail is widely used. In such an e-mail system, an e-mail sent by an originating client through an internal mail server or an external mail server is represented by an e-mail address of a receiving mail client by the Simple Mail Transfer Protocol (SMTP). Stored after being transferred to a mailbox on an internal or external mail server. Thereafter, the receiving mail client can access his mailbox via the Internet and read the e-mail stored there.
한편, 수신측 클라이언트가 자기 수신의 전자메일을 읽어오는 방식으로는 메일서버의 메일박스에 보존되어 있는 전자메일을 메일 클라이언트 컴퓨터의 하드디스크에 복사하는 방식인 POP3(Post Office Protocol #3; 메일서버로부터 전자메일을 받아오기 위한 우체국 프로토콜) 방식 및 자기 수신의 전자메일을 메일 클라이언트의 컴퓨터에 복사할 필요없이 메일박스에 저장시킨 상태로 이용할 수 있게 하는 IMAP(Internet Message Access Procotol) 방식 등이 있는 바, 이러한 POP3나 IMAP는 통상적으로 내부 메일서버 시스템에서 많이 채택하고 있다.On the other hand, the receiving client reads the received e-mail by the POP3 (Post Office Protocol # 3; mail server), which copies the e-mail stored in the mailbox of the mail server to the hard disk of the mail client computer. Post Office Protocol for receiving e-mails from the Internet, and IMAP (Internet Message Access Procotol) for making self-received e-mails stored in a mailbox without having to copy them to the mail client's computer. This type of POP3 or IMAP is commonly adopted by internal mail server systems.
한편, 최근에는 IMAP에 더하여 인터넷에 수신메일을 저장해두고 어디에서나 접근할 수 있도록 하는 웹메일 서비스가 등장하였는데, 이러한 웹메일 서비스를 간단히 설명하면 메일서버와 웹서버가 합체된 서비스라고 할 수 있다. 즉, 메일 클라이언트 측에서 본 웹메일서버는 일반 웹서버와 아주 똑같은 형태를 갖고 있는데, 이에 따라 메일 클라이언트가 웹메일서버에 접근하기 위해서는 웹브라우저만 있으면 되고 전자메일 소프트웨어는 필요가 없다. 이러한 웹메일 서비스는 대개 각종 포털 사이트나 ISP(Internet Service Provider) 등에서 고객 유치 차원의 일환으로 무료로 제공하는데, 상업적 이용의 경우에는 유료로 제공하기도 한다.Recently, in addition to IMAP, a web mail service has appeared to store incoming mail on the Internet and make it accessible from anywhere. Briefly, the web mail service is a combined service of a mail server and a web server. In other words, the webmail server seen from the mail client has the same form as a general web server. Thus, the mail client only needs a web browser to access the webmail server, and no e-mail software is required. These webmail services are usually provided free of charge at various portal sites or ISPs (Internet Service Providers) as a means of attracting customers, and may be provided for a fee for commercial use.
한편, 전자메일이 보편화됨에 따라 각종 스팸메일(spam mail)이 기승을 부리고 있는데, 스팸메일이라 함은 수신자가 받기를 원치 않는 상업적 광고 또는 홍보성 메일이나 성인 사이트 등과 같은 불건전 사이트를 홍보하는 메일을 말한다. 이러한 스팸메일은 불특정 다수를 대상으로 하여 무차별적으로 발송되기 때문에 수신자에게 원하지 않는 폐해를 주고, 특히 불건전 사이트 홍보메일인 경우에는 아동들의 교육에 심각한 폐해를 주는 문제점이 있었다. 이를 해결하기 위해 정부에서는 스팸메일의 경우에 제목에 [광고]나 [성인광고]의 표시를 하도록 규제하고 있다. 이외에도 각종 바이러스에 감염된 전자메일이 유포되는 경우에 사용자 PC에 심각한 피해를 주는 문제점이 있었다.On the other hand, as e-mail is becoming more common, various spam mails are on the rise. Spam mail refers to e-mail that promotes unhealthy sites such as commercial advertisements or promotional mails or adult sites that the recipient does not want to receive. . Since spam mails are sent indiscriminately to a large number of unspecified people, the spam mails have undesired harm to the recipients, and particularly, in the case of unhealthy site promotion mails, there is a problem that seriously harms the education of children. To solve this problem, the government regulates the display of [advertisement] or [adult advertisement] in the subject of spam mail. In addition, there is a problem that serious damage to the user's PC when the e-mail infected by various viruses are spread.
한편, 이와 같은 스팸메일 또는 바이러스 감염메일(이하 간단히 '바이러스메일'이라 한다)로부터 사용자를 보호하기 위해 스팸메일 또는 바이러스메일을 사전 에 차단하는 소프트웨어가 개발되어 널리 보급되고 있는 바, 이러한 스팸메일 차단 소프트웨어는 통상적으로 사용자의 PC에 설치되어 작동하게 된다. 그리고 이러한 스팸메일 차단 소프트웨어에는 웹메일 서비스를 제공하는 각종 웹메일서버의 사이트 주소가 등재되어 있는데, 스팸메일 차단 소프트웨어는 이러한 등재 사이트 중에 사용자가 가입한 웹메일서버의 사이트가 있는 경우에 소정의 주기로 이러한 웹메일서버에 자동 로그인한 후에 메일을 읽어서 내용을 검사하고, 그 결과 스팸메일로 판단되는 경우에는 이를 차단하거나 스팸메일임을 사용자에게 안내하게 된다. 여기에서, 스팸메일의 판단은 예를 들어 자체 설정 또는 사용자 설정의 특정 키워드의 존재 여부 등에 의해 수행되고 있다.Meanwhile, in order to protect users from such spam mails or virus infected mails (hereinafter referred to simply as 'virus mails'), software for blocking spam mails or virus mails in advance has been developed and widely used. Software is typically installed and operated on a user's PC. The spam mail blocking software lists site addresses of various web mail servers that provide web mail services. The spam mail blocking software has a predetermined cycle when there is a web mail server site subscribed to by the user. After automatically logging in to the webmail server, the mail is read and inspected, and as a result, if it is determined to be spam, the user is blocked or notified to the user. Here, the determination of the spam mail is performed by the presence or absence of a specific keyword of the self setting or the user setting, for example.
그러나, 전술한 바와 같은 종래의 스팸메일 차단 방법에 따르면, 스팸메일 차단 소프트웨어에 등재되어 있지 않은 웹메일서버 사이트가 새롭게 개설되어 사용자가 여기에 신규로 가입하거나 기존 웹메일서버 사이트의 주소가 변경되거나 하는 경우에 있어서, 스팸메일 차단 소프트웨어 개발자가 웹메일서버의 사이트 주소를 를 그때그때 조사하여 업데이트시키지 않거나 업데이트시키더라도 사용자가 이를 자기의 PC에 다운로드받아 업데이트시키지 않는 경우에는 스팸메일을 차단할 수가 없다고 하는 문제점이 있었다.However, according to the conventional spam mail blocking method as described above, a new web mail server site that is not listed in the spam mail blocking software is newly opened, and a user can newly register or change the address of an existing web mail server site. In this case, even if the anti-spam software developer does not check or update the webmail server's site address at that time or updates it, the user cannot block the spam mail unless the user downloads and updates it on his PC. There was a problem.
본 발명은 종래 기술의 문제점을 해결하기 위하여 제안된 것으로서, 본 발명의 목적은 인터넷서비스 제공자와 같은 자율 시스템 등에서 운영하는 라우터나 게이트웨이에 설치되어 이를 통과하는 웹컨텐츠를 검사하고 스팸메일로 판단되는 경 우에는 이를 차단함으로써 스팸메일의 차단 효율을 획기적으로 제고시킬 수 있도록 한 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치를 제공하는데 있다.The present invention has been proposed to solve the problems of the prior art, and an object of the present invention is to install a router or gateway operating in an autonomous system such as an Internet service provider, and inspect the web content passing therethrough and determine that it is spam. In this case, it is to provide a network-based spam mail blocking device through web content analysis that can dramatically block spam mails by blocking them.
전술한 목적을 달성하기 위한 본 발명의 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치는 자율 시스템의 라우터/게이트웨이에 설치되고, 웹메일 분석서버와 스팸/바이러스 차단서버를 포함하여 이루어지되, 상기 웹메일 분석서버는 상기 라우터/게이트웨이로부터 전달받은 웹컨텐츠가 메일 컨텐츠인지 일반 컨텐츠인 지의 여부를 판단하고, 상기 웹컨텐츠가 일반 컨텐츠인 경우에는 상기 웹컨텐츠를 상기 라우터/게이트웨이에 전달하고 메일 컨텐츠인 경우에는 상기 스팸/바이러스 차단서버에 전달하며, 상기 스팸/바이러스 차단서버는 상기 전달받은 메일 컨텐츠가 스팸메일 또는 바이러스메일인 지의 여부를 판단하고, 상기 판단 결과 정상적인 메일인 경우에는 상기 라우터/게이트웨이에 상기 메일 컨텐츠를 전달하고 스팸메일 또는 바이러스메일인 경우에는 상기 메일 컨텐츠를 차단한다.Network-based spam mail blocking device through the web content analysis of the present invention for achieving the above object is installed in the router / gateway of the autonomous system, including a webmail analysis server and spam / virus blocking server, The webmail analysis server determines whether the web content received from the router / gateway is mail content or general content. If the web content is general content, the webmail analysis server delivers the web content to the router / gateway. If the message is delivered to the spam / virus blocking server, the spam / virus blocking server determines whether the received mail content is spam or virus mail, and if the result is normal mail, the router / gateway. Deliver the mail content and send spam or bar In the case of e-mail, the mail content is blocked.
이하, 첨부한 도면을 참조하여 본 발명의 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치의 바람직한 실시예에 대해 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the network-based spam mail blocking device through the analysis of the web content of the present invention.
도 1은 본 발명의 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치가 구현되는 네트워크 구성도이다. 도 1에 도시한 바와 같이, 본 발명의 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치가 구현되는 네트워크 구성에 따르면, 웹메일 서비스를 제공하는 여러 웹메일서버(60)가 인터넷(50)에 연결되어 있고, 가정이나 기업 또는 학교에 설치된 사용자 PC는 자기가 속한 자율 시스템(Autonomous System: 하나의 관리 폴리시로 통일된 라우터와 네트워크의 집합을 가리키며, 이러한 정의에 따르면 ISP도 하나의 AS로서 AS 번호를 취득하고 있다)(20), 즉 ISP나 기업 사설망 등에서 제공하는 각종 액세스망, 예를 들어 PSTN, ISDN, 무선망 또는 광/동축케이블망을 통해 웹메일 서버(60)에 접속하게 되는데, 이러한 경로설정을 위해 자율 시스템(20) 등에서는 라우터나 게이트웨이(30)를 운영하게 된다. 사용자 PC에는 소정의 웹브라우저(10), 예를 들어 마이크로소프트사의 인터넷 익스플로러 등이 설치되어 있어야 한다.Figure 1 is a network configuration that implements a network-based spam mail blocking device through the analysis of the web content of the present invention. As shown in FIG. 1, according to a network configuration in which a network-based spam mail blocking device through a web content analysis of the present invention is implemented, various
한편, 본 발명의 메일처리 에이전트(40)는 이러한 라우터/게이트웨이(30)에 설치되어 라우터/게이트웨이(30)와 함께 동작하게 되는데, 크게 웹메일 분석서버(41)와 스팸/바이러스 차단서버(42), 스팸메일을 판정하는 각종 데이터들이 저장되어 있는 스팸필터 DB(44) 및 바이러스 감염 여부를 판정하는 각종 데이터들이 저장되어 있는 바이러스필터 DB(43)를 포함하여 이루어질 수 있다. 전술한 구성에서, 웹메일 분석서버(41)는 라우터/게이트웨이(30)로부터 웹컨텐츠를 넘겨받아 메일 컨텐츠인지 아니면 일반 컨텐츠(비메일 컨텐츠)인지를 분석하고, 일반 컨텐츠인 경우에는 이를 사용자 PC의 웹브라우저(10)에서 처리되도록 라우터/게이트웨이(30)에 그대로 넘겨주고, 메일 컨텐츠인 경우에는 스팸메일 여부의 체크를 위해 이를 스팸/바이러스 차단서버(42)에 넘겨주게 된다. 스팸/바이러스 차단서버(42)는 웹메일 분석서버(41)에서 넘겨받은 메일 컨텐츠의 내용을 스팸필터 DB(44) 및 바이러스필터 DB(43)에 있는 각종 데이터에 의해 분석하여 스팸메일 또는 바이러스메일인 지의 여부를 판단하고 스팸메일 또는 바이러스메일인 경우에는 이를 라우터/게이트웨이(30)에 전달하지 않고, 일반 메일인 경우에만 이를 라우터/게이트웨이(30)에 전달하게 된다. 물론, 스팸메일으로 판단되는 경우에도 사용자가 이러한 스팸메일의 읽음 여부를 최종 선택할 수 있도록 스팸메일이라는 메시지와 함께 라우터/게이트웨이(30)에 전달할 수도 있을 것이다. 도 1에서 참조번호 70은 웹메일서버(60)에서 운영하는 회원 관련 정보가 저장되어 있는 회원 DB를 나타낸다.On the other hand, the
도 2는 본 발명의 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치의 동작을 설명하기 위한 플로차트인 바, 별다른 설명이 없는 한 메일처리 에이전트(40)가 주체가 되어 수행됨을 밝혀둔다. 먼저, 웹메일 서비스를 받기 위해 사용자는 자기의 PC에서 웹브라우저(10)를 구동하여 자기가 가입한 웹메일서버(60)에 접속하여 메일읽기를 선택하게 되는데, 이에 따라 웹메일서버(60)에서는 당해 사용자의 메일 계정에 저장되어 있는 각종 메일 관련 정보, 예를 들어 '받은 편지함', '보낸 편지함' 또는 '새편지' 등의 정보를 웹컨텐츠의 형태로 사용자 PC의 웹브라우저(10)에 전송하게 된다. 이 상태에서, 사용자가 예를 들어 '받은 편지함'이나 '새편지'를 선택하게 되면, 웹메일서버(60)에서는 다시 이와 관련된 정보, 예를 들어 '발신자'나 '제목' 등의 정보를 사용자 PC의 웹브라우저(10)에 전달하게 된다. 이 상태에서, 사용자가 읽기를 원하는 메일의 제목을 선택하여 당해 메일의 상세 내용을 전달해줄 것을 요청하면, 여기에 링크되어 있는 URL 정보가 라우터/게이트웨이(30)를 거쳐서 웹메일서버(60)에 전달되고, 웹메일서버(60)에서는 이러한 요청에 대한 응답으로 해당 메일의 내용을 라우터/게이트웨이(30)를 거쳐서 사용자 PC 의 웹브라우저(10)에 전달하게 된다.Figure 2 is a flowchart for explaining the operation of the network-based spam mail blocking device through the analysis of the web content of the present invention, the
한편, 사용자 PC의 웹브라우저(10)가 웹메일서버(60)에 웹컨텐츠를 요구하는 형식은, 예를 들어 "GET http://(URL) HTTP/1.1"와 같이 될 수 있고, 웹메일서버(60)가 이러한 요구에 응답하는 형식, 즉 요구된 웹컨텐츠를 전달하는 형식은, 예를 들어 "HTTP/1.1 ..." 등이 될 수 있다. 결과적으로, 라우터/게이트웨이(30)에서는 이러한 요구형식 또는 응답형식을 체크하여 웹메일서버(60)에서 응답으로 전달되는 웹컨텐츠를 확인할 수가 있게 되고, 이와 같이 웹메일서버(60)에서 응답으로 전달되는 웹컨텐츠가 통과하는 경우에는 이를 메일처리 에이전트(40)에 넘겨주어 스팸메일 또는 바이러스메일인 지의 여부에 대한 체크를 요청하게 된다.On the other hand, the format in which the
한편, 메일처리 에이전트(40)의 웹메일 분석서버(41)에서는 단계 S11에서 웹컨텐츠가 수신되었는지의 여부를 판단, 즉 라우터/게이터웨이(30)로부터 웹컨텐츠의 전달이 있는 지를 판단하여 수신된 경우에는 다시 단계 S12를 수행하여 당해 웹컨텐츠가 메일 컨텐츠인 지의 여부를 판단한다. 이러한 판단은 웹컨텐츠의 내용에 SMTP의 헤더에 상당하는 부분(이하, '헤더 상당부'로 정의한다), 예를 들어 '보내는 사람', '받는 사람' 및 '제목' 등의 문구나 이와 등가의 문구가 존재하는 지의 여부에 의해 수행될 수 있을 것이다.On the other hand, the web
단계 S12에서의 판단 결과, 당해 웹컨텐츠가 메일 컨텐츠가 아닌 일반 컨텐츠인 경우에는 그 내용을 체크할 필요가 없기 때문에 웹메일 분석서버(41)는 이를 그대로 라우터/게이트웨이(30)에 돌려보내게 되는데, 이후에 라우터/게이트웨이(30)에서는 이를 사용자 PC의 웹브라우저(10)에 전송하게 된다. 한편, 단계 S12에서의 판단 결과, 당해 웹컨텐츠가 메일 컨텐츠인 경우에 웹메일 분석서버(41)는 당해 메일 컨텐츠를 스팸/바이러스 차단서버(42)에 전달하여 스팸메일 또는 바이러스메일인 지의 여부를 체크해줄 것을 요청하고, 스팸/바이러스 차단서버(42)는 단계 S13에서 스팸필터 DB(43)에 의해 당해 메일 컨텐츠가 스팸메일인 지의 여부를 체크하게 된다. 이 단계 S13에서 스팸메일인 지의 판단은 예를 들어 당해 메일의 내용에 소정의 스팸 문구가 존재하는 지의 여부 등에 의해 수행될 수 있을 것이다.As a result of the determination in step S12, if the web content is general content instead of mail content, the web
단계 S13에서의 판단 결과, 당해 메일 컨텐츠가 스팸메일에 해당하는 경우에 스팸/바이러스 차단서버(42)에서는 당해 스팸메일 대신에 스팸메일임을 안내하는 미리 정해진 문구를 라우터/게이트웨이(30)에 전달하게 된다. 한편, 당해 메일 컨텐츠가 스팸메일이 아닌 경우에 스팸/바이러스 차단서버(42)는 단계 S15를 수행하여 당해 메일이 바이러스메일인 지의 여부를 바이러스필터 DB(44)에 의해 판단하게 된다. 단계 S15에서의 판단 결과, 당해 메일이 바이러스메일인 경우에 스팸/바이러스 차단서버(42)는 단계 S16을 수행하여 당해 메일을 전송하는 대신에 당해 메일이 바이러스메일이라는 안내 메시지를 라우터/게이트웨이(30)에 전달하게 된다. 반면에 바이러스메일도 아닌 경우에는 정상적인 메일에 해당하므로 단계 S17을 수행하여 당해 메일을 라우터/게이트웨이(30)에 전달하고, 라우터/게이트웨이(30)에서는 이를 사용자 PC의 웹브라우저(10)에 전송함으로써 사용자가 정상적으로 웹메일의 내용을 읽어볼 수 있게 된다.As a result of the determination in step S13, when the mail content corresponds to spam mail, the spam /
본 발명의 웹컨텐츠 분석을 통해 네트워크 기반의 스팸 메일 차단 장치는 전 술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형하여 실시될 수가 있을 것이다.Through the web content analysis of the present invention, the network-based spam mail blocking device is not limited to the above-described embodiments, but may be variously modified and implemented within the range allowed by the technical idea of the present invention.
전술한 바와 같은 본 발명의 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치에 따르면, 웹메일을 대상으로 하는 스팸/바이러스 차단 소프트웨어가 사용자 PC 기반으로 동작하는 것이 아니라 자율 시스템이라는 네트워크를 기반으로 동작하기 때문에 스팸/바이러스의 원천적 차단이 가능한 효과가 발휘된다.According to the network-based spam mail blocking device through the web content analysis of the present invention as described above, the spam / virus blocking software for webmail is not based on the user PC but based on a network called an autonomous system. As a result, the original blocking of spam / viruses is possible.
즉, 웹메일서버 사이트의 주소가 변경되거나 신규 웹메일서버 사이트가 개설되거나 기존의 프로토콜과는 다른 형태를 갖는 웹메일 서비스의 존재 등에 관계없이 스팸메일 또는 바이러스메일을 차단할 수 있는 효과가 있다. That is, spam mail or virus mail can be blocked regardless of the change of the address of the web mail server site, the opening of a new web mail server site, or the existence of a web mail service having a different form from the existing protocol.
Claims (2)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040006890A KR100576316B1 (en) | 2004-02-03 | 2004-02-03 | Spam webmail blocking apparatus based of network through analyzing web contents |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040006890A KR100576316B1 (en) | 2004-02-03 | 2004-02-03 | Spam webmail blocking apparatus based of network through analyzing web contents |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050078832A KR20050078832A (en) | 2005-08-08 |
KR100576316B1 true KR100576316B1 (en) | 2006-05-03 |
Family
ID=37265903
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040006890A KR100576316B1 (en) | 2004-02-03 | 2004-02-03 | Spam webmail blocking apparatus based of network through analyzing web contents |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100576316B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100521801B1 (en) * | 2005-07-07 | 2005-10-14 | 주식회사 테라스테크놀로지 | Spam mail prevention system and method on network |
KR102526530B1 (en) * | 2022-07-27 | 2023-04-27 | 주식회사 디프스팩 | blocking method for Web mail and system thereof |
-
2004
- 2004-02-03 KR KR1020040006890A patent/KR100576316B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20050078832A (en) | 2005-08-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20020147780A1 (en) | Method and system for scanning electronic mail to detect and eliminate computer viruses using a group of email-scanning servers and a recipient's email gateway | |
US7249175B1 (en) | Method and system for blocking e-mail having a nonexistent sender address | |
US7299361B1 (en) | Remote e-mail scanning system and method | |
US8069213B2 (en) | Method of controlling access to network resources using information in electronic mail messages | |
US7454467B2 (en) | Method for managing email messages | |
US6321267B1 (en) | Method and apparatus for filtering junk email | |
US8095602B1 (en) | Spam whitelisting for recent sites | |
US9281962B2 (en) | System for determining email spam by delivery path | |
AU782333B2 (en) | Electronic message filter having a whitelist database and a quarantining mechanism | |
US20070100999A1 (en) | Method, system and software for rendering e-mail messages | |
US20060036690A1 (en) | Network protection system | |
US20080281924A1 (en) | End user transparent email attachment handling to overcome size and attachment policy barriers | |
WO2003100639A1 (en) | System and method for message sender validation | |
Hird | Technical solutions for controlling spam | |
JP2006060811A (en) | Method for filtering spam mail for mobile communication apparatus | |
US8819102B2 (en) | Method and system for managing message communications | |
US7634543B1 (en) | Method of controlling access to network resources referenced in electronic mail messages | |
WO2007133504A2 (en) | End user transparent email attachment handling to overcome size and attachment policy barriers | |
US20060041621A1 (en) | Method and system for providing a disposable email address | |
US7383306B2 (en) | System and method for selectively increasing message transaction costs | |
US20060168042A1 (en) | Mechanism for mitigating the problem of unsolicited email (also known as "spam" | |
KR20020063534A (en) | Method for filtering spam mail | |
KR100576316B1 (en) | Spam webmail blocking apparatus based of network through analyzing web contents | |
CN113938311B (en) | Mail attack tracing method and system | |
JP4017884B2 (en) | E-mail relay method and apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130425 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140421 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150422 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20160425 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20170421 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20180418 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20190411 Year of fee payment: 14 |