KR100576316B1 - Spam webmail blocking apparatus based of network through analyzing web contents - Google Patents

Spam webmail blocking apparatus based of network through analyzing web contents Download PDF

Info

Publication number
KR100576316B1
KR100576316B1 KR1020040006890A KR20040006890A KR100576316B1 KR 100576316 B1 KR100576316 B1 KR 100576316B1 KR 1020040006890 A KR1020040006890 A KR 1020040006890A KR 20040006890 A KR20040006890 A KR 20040006890A KR 100576316 B1 KR100576316 B1 KR 100576316B1
Authority
KR
South Korea
Prior art keywords
mail
spam
content
server
virus
Prior art date
Application number
KR1020040006890A
Other languages
Korean (ko)
Other versions
KR20050078832A (en
Inventor
하정호
Original Assignee
디프소프트 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 디프소프트 주식회사 filed Critical 디프소프트 주식회사
Priority to KR1020040006890A priority Critical patent/KR100576316B1/en
Publication of KR20050078832A publication Critical patent/KR20050078832A/en
Application granted granted Critical
Publication of KR100576316B1 publication Critical patent/KR100576316B1/en

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B62LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
    • B62MRIDER PROPULSION OF WHEELED VEHICLES OR SLEDGES; POWERED PROPULSION OF SLEDGES OR SINGLE-TRACK CYCLES; TRANSMISSIONS SPECIALLY ADAPTED FOR SUCH VEHICLES
    • B62M3/00Construction of cranks operated by hand or foot
    • B62M3/02Construction of cranks operated by hand or foot of adjustable length
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B62LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
    • B62MRIDER PROPULSION OF WHEELED VEHICLES OR SLEDGES; POWERED PROPULSION OF SLEDGES OR SINGLE-TRACK CYCLES; TRANSMISSIONS SPECIALLY ADAPTED FOR SUCH VEHICLES
    • B62M1/00Rider propulsion of wheeled vehicles
    • B62M1/36Rider propulsion of wheeled vehicles with rotary cranks, e.g. with pedal cranks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B62LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
    • B62KCYCLES; CYCLE FRAMES; CYCLE STEERING DEVICES; RIDER-OPERATED TERMINAL CONTROLS SPECIALLY ADAPTED FOR CYCLES; CYCLE AXLE SUSPENSIONS; CYCLE SIDE-CARS, FORECARS, OR THE LIKE
    • B62K23/00Rider-operated controls specially adapted for cycles, i.e. means for initiating control operations, e.g. levers, grips
    • B62K23/02Rider-operated controls specially adapted for cycles, i.e. means for initiating control operations, e.g. levers, grips hand actuated
    • B62K23/06Levers
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B62LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
    • B62MRIDER PROPULSION OF WHEELED VEHICLES OR SLEDGES; POWERED PROPULSION OF SLEDGES OR SINGLE-TRACK CYCLES; TRANSMISSIONS SPECIALLY ADAPTED FOR SUCH VEHICLES
    • B62M3/00Construction of cranks operated by hand or foot
    • B62M3/08Pedals
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B62LAND VEHICLES FOR TRAVELLING OTHERWISE THAN ON RAILS
    • B62MRIDER PROPULSION OF WHEELED VEHICLES OR SLEDGES; POWERED PROPULSION OF SLEDGES OR SINGLE-TRACK CYCLES; TRANSMISSIONS SPECIALLY ADAPTED FOR SUCH VEHICLES
    • B62M9/00Transmissions characterised by use of an endless chain, belt, or the like
    • B62M9/04Transmissions characterised by use of an endless chain, belt, or the like of changeable ratio
    • B62M9/06Transmissions characterised by use of an endless chain, belt, or the like of changeable ratio using a single chain, belt, or the like

Abstract

본 발명은 인터넷서비스 제공자와 같은 자율 시스템 등에서 운영하는 라우터나 게이트웨이에 설치되어 이를 통과하는 웹컨텐츠를 검사하고 스팸메일로 판단되는 경우에는 이를 차단함으로써 스팸메일의 차단 효율을 획기적으로 제고시킬 수 있도록 한 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치에 관한 것이다.The present invention is installed in a router or gateway operated by an autonomous system such as an Internet service provider, and inspects web content passing through it, and blocks it if it is determined to be spam mail, thereby dramatically improving the blocking efficiency of spam mail. The present invention relates to a network-based anti-spam device through web content analysis.

본 발명의 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치는 자율 시스템의 라우터/게이트웨이에 설치되고, 웹메일 분석서버와 스팸/바이러스 차단서버를 포함하여 이루어지되, 상기 웹메일 분석서버는 상기 라우터/게이트웨이로부터 전달받은 웹컨텐츠가 메일 컨텐츠인지 일반 컨텐츠인 지의 여부를 판단하고, 상기 웹컨텐츠가 일반 컨텐츠인 경우에는 상기 웹컨텐츠를 상기 라우터/게이트웨이에 전달하고 메일 컨텐츠인 경우에는 상기 스팸/바이러스 차단서버에 전달하며, 상기 스팸/바이러스 차단서버는 상기 전달받은 메일 컨텐츠가 스팸메일 또는 바이러스메일인 지의 여부를 판단하고, 상기 판단 결과 정상적인 메일인 경우에는 상기 라우터/게이트웨이에 상기 메일 컨텐츠를 전달하고 스팸메일 또는 바이러스메일인 경우에는 상기 메일 컨텐츠를 차단한다.The network-based spam mail blocking device through the web content analysis of the present invention is installed in a router / gateway of an autonomous system, and includes a webmail analysis server and a spam / virus blocking server, wherein the webmail analysis server is the router. It is determined whether the web content received from the gateway is mail content or general content. If the web content is general content, the web content is delivered to the router / gateway. And the spam / virus blocking server determines whether the received mail content is spam mail or virus mail. If the mail is normal, the spam / virus blocking server delivers the mail content to the router / gateway. In the case of mail or virus mail, The blocking one content.

웹컨텐츠, 분석, 네트워크, 웹메일, 스팸, 바이러스, 차단Web Content, Analytics, Network, Webmail, Spam, Virus, Block

Description

웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치{Spam webmail blocking apparatus based of network through analyzing web contents}Spam webmail blocking apparatus based on network through analyzing web contents}

도 1은 본 발명의 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치가 구현되는 네트워크 구성도,1 is a network diagram illustrating a network-based spam blocking device based on web content analysis of the present invention;

도 2는 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치의 동작을 설명하기 위한 플로차트이다.2 is a flowchart illustrating an operation of a network-based spam blocking device through web content analysis.

*** 도면의 주요 부분에 대한 부호 설명 ****** Explanation of symbols on main parts of drawing ***

10 : 웹브라우저,10: web browser,

20 : 자율 시스템(Autonomous System),20: autonomous system,

30 : 라우터 또는 게이트웨이, 40 : 메일처리 에이전트,30: router or gateway, 40: mail processing agent,

41 : 웹메일 분석서버, 42 : 스팸/바이러스 차단서버,41: web mail analysis server, 42: spam / virus blocking server,

43 : 바이러스 필터 DB, 44 : 스팸 필터 DB,43: virus filter DB, 44: spam filter DB,

50 : 인터넷, 60 : 웹메일서버,50: internet, 60: webmail server,

70 : 회원 DB70: Member DB

본 발명은 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치에 관한 것으로, 특히 웹메일 형태로 유통되는 스팸메일 또는 바이러스 감염 메일을 네트워크 차원에서 웹컨텐츠의 내용을 분석하여 차단할 수 있도록 한 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치에 관한 것이다.The present invention relates to a network-based spam mail blocking device through web content analysis. In particular, web content analysis for blocking spam or virus infected mail distributed in the form of web mail by analyzing the content of web content at the network level It relates to a network-based spam blocking device through.

근래 들어, 통신 환경의 비약적인 발전에 따라 전자메일이 널리 사용되고 있다. 이러한 전자메일 시스템에 있어서, 임의의 발신측 클라이언트가 내부 메일서버 또는 외부 메일서버를 통해 보낸 전자메일은 SMTP(Simple Mail Transfer Protocol; 간이 메일 전송 프로토콜)에 의해 수신측 메일 클라이언트의 전자메일 주소로 대표되는 내부 또는 외부 메일서버의 메일박스로 전송된 후에 보관된다. 이후, 수신측 메일 클라이언트는 인터넷을 통해 자신의 메일박스에 접속하여 거기에 보존되어 있는 전자메일을 읽을 수가 있다.In recent years, with the rapid development of the communication environment, electronic mail is widely used. In such an e-mail system, an e-mail sent by an originating client through an internal mail server or an external mail server is represented by an e-mail address of a receiving mail client by the Simple Mail Transfer Protocol (SMTP). Stored after being transferred to a mailbox on an internal or external mail server. Thereafter, the receiving mail client can access his mailbox via the Internet and read the e-mail stored there.

한편, 수신측 클라이언트가 자기 수신의 전자메일을 읽어오는 방식으로는 메일서버의 메일박스에 보존되어 있는 전자메일을 메일 클라이언트 컴퓨터의 하드디스크에 복사하는 방식인 POP3(Post Office Protocol #3; 메일서버로부터 전자메일을 받아오기 위한 우체국 프로토콜) 방식 및 자기 수신의 전자메일을 메일 클라이언트의 컴퓨터에 복사할 필요없이 메일박스에 저장시킨 상태로 이용할 수 있게 하는 IMAP(Internet Message Access Procotol) 방식 등이 있는 바, 이러한 POP3나 IMAP는 통상적으로 내부 메일서버 시스템에서 많이 채택하고 있다.On the other hand, the receiving client reads the received e-mail by the POP3 (Post Office Protocol # 3; mail server), which copies the e-mail stored in the mailbox of the mail server to the hard disk of the mail client computer. Post Office Protocol for receiving e-mails from the Internet, and IMAP (Internet Message Access Procotol) for making self-received e-mails stored in a mailbox without having to copy them to the mail client's computer. This type of POP3 or IMAP is commonly adopted by internal mail server systems.

한편, 최근에는 IMAP에 더하여 인터넷에 수신메일을 저장해두고 어디에서나 접근할 수 있도록 하는 웹메일 서비스가 등장하였는데, 이러한 웹메일 서비스를 간단히 설명하면 메일서버와 웹서버가 합체된 서비스라고 할 수 있다. 즉, 메일 클라이언트 측에서 본 웹메일서버는 일반 웹서버와 아주 똑같은 형태를 갖고 있는데, 이에 따라 메일 클라이언트가 웹메일서버에 접근하기 위해서는 웹브라우저만 있으면 되고 전자메일 소프트웨어는 필요가 없다. 이러한 웹메일 서비스는 대개 각종 포털 사이트나 ISP(Internet Service Provider) 등에서 고객 유치 차원의 일환으로 무료로 제공하는데, 상업적 이용의 경우에는 유료로 제공하기도 한다.Recently, in addition to IMAP, a web mail service has appeared to store incoming mail on the Internet and make it accessible from anywhere. Briefly, the web mail service is a combined service of a mail server and a web server. In other words, the webmail server seen from the mail client has the same form as a general web server. Thus, the mail client only needs a web browser to access the webmail server, and no e-mail software is required. These webmail services are usually provided free of charge at various portal sites or ISPs (Internet Service Providers) as a means of attracting customers, and may be provided for a fee for commercial use.

한편, 전자메일이 보편화됨에 따라 각종 스팸메일(spam mail)이 기승을 부리고 있는데, 스팸메일이라 함은 수신자가 받기를 원치 않는 상업적 광고 또는 홍보성 메일이나 성인 사이트 등과 같은 불건전 사이트를 홍보하는 메일을 말한다. 이러한 스팸메일은 불특정 다수를 대상으로 하여 무차별적으로 발송되기 때문에 수신자에게 원하지 않는 폐해를 주고, 특히 불건전 사이트 홍보메일인 경우에는 아동들의 교육에 심각한 폐해를 주는 문제점이 있었다. 이를 해결하기 위해 정부에서는 스팸메일의 경우에 제목에 [광고]나 [성인광고]의 표시를 하도록 규제하고 있다. 이외에도 각종 바이러스에 감염된 전자메일이 유포되는 경우에 사용자 PC에 심각한 피해를 주는 문제점이 있었다.On the other hand, as e-mail is becoming more common, various spam mails are on the rise. Spam mail refers to e-mail that promotes unhealthy sites such as commercial advertisements or promotional mails or adult sites that the recipient does not want to receive. . Since spam mails are sent indiscriminately to a large number of unspecified people, the spam mails have undesired harm to the recipients, and particularly, in the case of unhealthy site promotion mails, there is a problem that seriously harms the education of children. To solve this problem, the government regulates the display of [advertisement] or [adult advertisement] in the subject of spam mail. In addition, there is a problem that serious damage to the user's PC when the e-mail infected by various viruses are spread.

한편, 이와 같은 스팸메일 또는 바이러스 감염메일(이하 간단히 '바이러스메일'이라 한다)로부터 사용자를 보호하기 위해 스팸메일 또는 바이러스메일을 사전 에 차단하는 소프트웨어가 개발되어 널리 보급되고 있는 바, 이러한 스팸메일 차단 소프트웨어는 통상적으로 사용자의 PC에 설치되어 작동하게 된다. 그리고 이러한 스팸메일 차단 소프트웨어에는 웹메일 서비스를 제공하는 각종 웹메일서버의 사이트 주소가 등재되어 있는데, 스팸메일 차단 소프트웨어는 이러한 등재 사이트 중에 사용자가 가입한 웹메일서버의 사이트가 있는 경우에 소정의 주기로 이러한 웹메일서버에 자동 로그인한 후에 메일을 읽어서 내용을 검사하고, 그 결과 스팸메일로 판단되는 경우에는 이를 차단하거나 스팸메일임을 사용자에게 안내하게 된다. 여기에서, 스팸메일의 판단은 예를 들어 자체 설정 또는 사용자 설정의 특정 키워드의 존재 여부 등에 의해 수행되고 있다.Meanwhile, in order to protect users from such spam mails or virus infected mails (hereinafter referred to simply as 'virus mails'), software for blocking spam mails or virus mails in advance has been developed and widely used. Software is typically installed and operated on a user's PC. The spam mail blocking software lists site addresses of various web mail servers that provide web mail services. The spam mail blocking software has a predetermined cycle when there is a web mail server site subscribed to by the user. After automatically logging in to the webmail server, the mail is read and inspected, and as a result, if it is determined to be spam, the user is blocked or notified to the user. Here, the determination of the spam mail is performed by the presence or absence of a specific keyword of the self setting or the user setting, for example.

그러나, 전술한 바와 같은 종래의 스팸메일 차단 방법에 따르면, 스팸메일 차단 소프트웨어에 등재되어 있지 않은 웹메일서버 사이트가 새롭게 개설되어 사용자가 여기에 신규로 가입하거나 기존 웹메일서버 사이트의 주소가 변경되거나 하는 경우에 있어서, 스팸메일 차단 소프트웨어 개발자가 웹메일서버의 사이트 주소를 를 그때그때 조사하여 업데이트시키지 않거나 업데이트시키더라도 사용자가 이를 자기의 PC에 다운로드받아 업데이트시키지 않는 경우에는 스팸메일을 차단할 수가 없다고 하는 문제점이 있었다.However, according to the conventional spam mail blocking method as described above, a new web mail server site that is not listed in the spam mail blocking software is newly opened, and a user can newly register or change the address of an existing web mail server site. In this case, even if the anti-spam software developer does not check or update the webmail server's site address at that time or updates it, the user cannot block the spam mail unless the user downloads and updates it on his PC. There was a problem.

본 발명은 종래 기술의 문제점을 해결하기 위하여 제안된 것으로서, 본 발명의 목적은 인터넷서비스 제공자와 같은 자율 시스템 등에서 운영하는 라우터나 게이트웨이에 설치되어 이를 통과하는 웹컨텐츠를 검사하고 스팸메일로 판단되는 경 우에는 이를 차단함으로써 스팸메일의 차단 효율을 획기적으로 제고시킬 수 있도록 한 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치를 제공하는데 있다.The present invention has been proposed to solve the problems of the prior art, and an object of the present invention is to install a router or gateway operating in an autonomous system such as an Internet service provider, and inspect the web content passing therethrough and determine that it is spam. In this case, it is to provide a network-based spam mail blocking device through web content analysis that can dramatically block spam mails by blocking them.

전술한 목적을 달성하기 위한 본 발명의 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치는 자율 시스템의 라우터/게이트웨이에 설치되고, 웹메일 분석서버와 스팸/바이러스 차단서버를 포함하여 이루어지되, 상기 웹메일 분석서버는 상기 라우터/게이트웨이로부터 전달받은 웹컨텐츠가 메일 컨텐츠인지 일반 컨텐츠인 지의 여부를 판단하고, 상기 웹컨텐츠가 일반 컨텐츠인 경우에는 상기 웹컨텐츠를 상기 라우터/게이트웨이에 전달하고 메일 컨텐츠인 경우에는 상기 스팸/바이러스 차단서버에 전달하며, 상기 스팸/바이러스 차단서버는 상기 전달받은 메일 컨텐츠가 스팸메일 또는 바이러스메일인 지의 여부를 판단하고, 상기 판단 결과 정상적인 메일인 경우에는 상기 라우터/게이트웨이에 상기 메일 컨텐츠를 전달하고 스팸메일 또는 바이러스메일인 경우에는 상기 메일 컨텐츠를 차단한다.Network-based spam mail blocking device through the web content analysis of the present invention for achieving the above object is installed in the router / gateway of the autonomous system, including a webmail analysis server and spam / virus blocking server, The webmail analysis server determines whether the web content received from the router / gateway is mail content or general content. If the web content is general content, the webmail analysis server delivers the web content to the router / gateway. If the message is delivered to the spam / virus blocking server, the spam / virus blocking server determines whether the received mail content is spam or virus mail, and if the result is normal mail, the router / gateway. Deliver the mail content and send spam or bar In the case of e-mail, the mail content is blocked.

이하, 첨부한 도면을 참조하여 본 발명의 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치의 바람직한 실시예에 대해 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the network-based spam mail blocking device through the analysis of the web content of the present invention.

도 1은 본 발명의 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치가 구현되는 네트워크 구성도이다. 도 1에 도시한 바와 같이, 본 발명의 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치가 구현되는 네트워크 구성에 따르면, 웹메일 서비스를 제공하는 여러 웹메일서버(60)가 인터넷(50)에 연결되어 있고, 가정이나 기업 또는 학교에 설치된 사용자 PC는 자기가 속한 자율 시스템(Autonomous System: 하나의 관리 폴리시로 통일된 라우터와 네트워크의 집합을 가리키며, 이러한 정의에 따르면 ISP도 하나의 AS로서 AS 번호를 취득하고 있다)(20), 즉 ISP나 기업 사설망 등에서 제공하는 각종 액세스망, 예를 들어 PSTN, ISDN, 무선망 또는 광/동축케이블망을 통해 웹메일 서버(60)에 접속하게 되는데, 이러한 경로설정을 위해 자율 시스템(20) 등에서는 라우터나 게이트웨이(30)를 운영하게 된다. 사용자 PC에는 소정의 웹브라우저(10), 예를 들어 마이크로소프트사의 인터넷 익스플로러 등이 설치되어 있어야 한다.Figure 1 is a network configuration that implements a network-based spam mail blocking device through the analysis of the web content of the present invention. As shown in FIG. 1, according to a network configuration in which a network-based spam mail blocking device through a web content analysis of the present invention is implemented, various web mail servers 60 providing a web mail service are connected to the Internet 50. A user PC that is connected and installed in a home, business, or school refers to a set of routers and networks that are unified with an autonomous system (one management policy). According to this definition, an ISP is also an AS number as an AS. 20, i.e., access to the webmail server 60 through various access networks provided by ISPs or corporate private networks, for example, PSTN, ISDN, wireless networks, or optical / coaxial cable networks. In the autonomous system 20 or the like for routing, the router or gateway 30 is operated. A user's PC should have a predetermined web browser 10, for example, Microsoft's Internet Explorer.

한편, 본 발명의 메일처리 에이전트(40)는 이러한 라우터/게이트웨이(30)에 설치되어 라우터/게이트웨이(30)와 함께 동작하게 되는데, 크게 웹메일 분석서버(41)와 스팸/바이러스 차단서버(42), 스팸메일을 판정하는 각종 데이터들이 저장되어 있는 스팸필터 DB(44) 및 바이러스 감염 여부를 판정하는 각종 데이터들이 저장되어 있는 바이러스필터 DB(43)를 포함하여 이루어질 수 있다. 전술한 구성에서, 웹메일 분석서버(41)는 라우터/게이트웨이(30)로부터 웹컨텐츠를 넘겨받아 메일 컨텐츠인지 아니면 일반 컨텐츠(비메일 컨텐츠)인지를 분석하고, 일반 컨텐츠인 경우에는 이를 사용자 PC의 웹브라우저(10)에서 처리되도록 라우터/게이트웨이(30)에 그대로 넘겨주고, 메일 컨텐츠인 경우에는 스팸메일 여부의 체크를 위해 이를 스팸/바이러스 차단서버(42)에 넘겨주게 된다. 스팸/바이러스 차단서버(42)는 웹메일 분석서버(41)에서 넘겨받은 메일 컨텐츠의 내용을 스팸필터 DB(44) 및 바이러스필터 DB(43)에 있는 각종 데이터에 의해 분석하여 스팸메일 또는 바이러스메일인 지의 여부를 판단하고 스팸메일 또는 바이러스메일인 경우에는 이를 라우터/게이트웨이(30)에 전달하지 않고, 일반 메일인 경우에만 이를 라우터/게이트웨이(30)에 전달하게 된다. 물론, 스팸메일으로 판단되는 경우에도 사용자가 이러한 스팸메일의 읽음 여부를 최종 선택할 수 있도록 스팸메일이라는 메시지와 함께 라우터/게이트웨이(30)에 전달할 수도 있을 것이다. 도 1에서 참조번호 70은 웹메일서버(60)에서 운영하는 회원 관련 정보가 저장되어 있는 회원 DB를 나타낸다.On the other hand, the mail processing agent 40 of the present invention is installed in such a router / gateway 30 to operate with the router / gateway 30, largely webmail analysis server 41 and spam / virus blocking server 42 ), A spam filter DB 44 storing various data for determining spam mail and a virus filter DB 43 storing various data for determining whether a virus is infected. In the above-described configuration, the webmail analysis server 41 receives the web content from the router / gateway 30 and analyzes whether it is mail content or general content (non-mail content). It is handed over to the router / gateway 30 to be processed by the web browser 10, and in the case of mail contents, it is handed over to the spam / virus blocking server 42 to check whether spam mail is present. The spam / virus blocking server 42 analyzes the contents of the mail contents handed over from the web mail analysis server 41 by various data in the spam filter DB 44 and the virus filter DB 43 to detect spam or virus mail. If it is determined whether or not the spam mail or virus mail is not delivered to the router / gateway 30, it is delivered to the router / gateway 30 only in the case of normal mail. Of course, even if it is determined that the spam mail may be delivered to the router / gateway 30 with a message called spam mail so that the user can finally choose whether or not to read the spam mail. In FIG. 1, reference numeral 70 denotes a member DB in which member related information operated by the webmail server 60 is stored.

도 2는 본 발명의 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치의 동작을 설명하기 위한 플로차트인 바, 별다른 설명이 없는 한 메일처리 에이전트(40)가 주체가 되어 수행됨을 밝혀둔다. 먼저, 웹메일 서비스를 받기 위해 사용자는 자기의 PC에서 웹브라우저(10)를 구동하여 자기가 가입한 웹메일서버(60)에 접속하여 메일읽기를 선택하게 되는데, 이에 따라 웹메일서버(60)에서는 당해 사용자의 메일 계정에 저장되어 있는 각종 메일 관련 정보, 예를 들어 '받은 편지함', '보낸 편지함' 또는 '새편지' 등의 정보를 웹컨텐츠의 형태로 사용자 PC의 웹브라우저(10)에 전송하게 된다. 이 상태에서, 사용자가 예를 들어 '받은 편지함'이나 '새편지'를 선택하게 되면, 웹메일서버(60)에서는 다시 이와 관련된 정보, 예를 들어 '발신자'나 '제목' 등의 정보를 사용자 PC의 웹브라우저(10)에 전달하게 된다. 이 상태에서, 사용자가 읽기를 원하는 메일의 제목을 선택하여 당해 메일의 상세 내용을 전달해줄 것을 요청하면, 여기에 링크되어 있는 URL 정보가 라우터/게이트웨이(30)를 거쳐서 웹메일서버(60)에 전달되고, 웹메일서버(60)에서는 이러한 요청에 대한 응답으로 해당 메일의 내용을 라우터/게이트웨이(30)를 거쳐서 사용자 PC 의 웹브라우저(10)에 전달하게 된다.Figure 2 is a flowchart for explaining the operation of the network-based spam mail blocking device through the analysis of the web content of the present invention, the mail processing agent 40 is performed as a subject unless otherwise described. First, in order to receive a webmail service, a user runs a web browser 10 on his PC, accesses a webmail server 60 to which he subscribes, and selects to read mail. Accordingly, the webmail server 60 In the mail information, such as various information related to the mail stored in the user's mail account, such as 'Inbox', 'Sent Mail' or 'New Letter', etc. in the form of web content to the web browser 10 of the user's PC Will be sent. In this state, when the user selects, for example, 'inbox' or 'new letter', the webmail server 60 again provides information related to this, for example, information such as 'sender' or 'title'. It is delivered to the web browser 10 of the PC. In this state, when a user selects a subject of a mail to be read and requests the user to deliver the details of the mail, the URL information linked here is sent to the webmail server 60 via the router / gateway 30. In response, the webmail server 60 delivers the contents of the mail to the web browser 10 of the user PC via the router / gateway 30 in response to the request.

한편, 사용자 PC의 웹브라우저(10)가 웹메일서버(60)에 웹컨텐츠를 요구하는 형식은, 예를 들어 "GET http://(URL) HTTP/1.1"와 같이 될 수 있고, 웹메일서버(60)가 이러한 요구에 응답하는 형식, 즉 요구된 웹컨텐츠를 전달하는 형식은, 예를 들어 "HTTP/1.1 ..." 등이 될 수 있다. 결과적으로, 라우터/게이트웨이(30)에서는 이러한 요구형식 또는 응답형식을 체크하여 웹메일서버(60)에서 응답으로 전달되는 웹컨텐츠를 확인할 수가 있게 되고, 이와 같이 웹메일서버(60)에서 응답으로 전달되는 웹컨텐츠가 통과하는 경우에는 이를 메일처리 에이전트(40)에 넘겨주어 스팸메일 또는 바이러스메일인 지의 여부에 대한 체크를 요청하게 된다.On the other hand, the format in which the web browser 10 of the user PC requests web content from the web mail server 60 may be, for example, "GET http: // (URL) HTTP / 1.1". The format in which the server 60 responds to this request, that is, the format in which the requested web content is delivered, may be, for example, "HTTP / 1.1 ...". As a result, the router / gateway 30 can check the request format or the response format and check the web content delivered from the webmail server 60 as a response. Thus, the webmail server 60 delivers the response. If the web content is passed, it is handed over to the mail processing agent 40 to request whether it is spam or virus mail.

한편, 메일처리 에이전트(40)의 웹메일 분석서버(41)에서는 단계 S11에서 웹컨텐츠가 수신되었는지의 여부를 판단, 즉 라우터/게이터웨이(30)로부터 웹컨텐츠의 전달이 있는 지를 판단하여 수신된 경우에는 다시 단계 S12를 수행하여 당해 웹컨텐츠가 메일 컨텐츠인 지의 여부를 판단한다. 이러한 판단은 웹컨텐츠의 내용에 SMTP의 헤더에 상당하는 부분(이하, '헤더 상당부'로 정의한다), 예를 들어 '보내는 사람', '받는 사람' 및 '제목' 등의 문구나 이와 등가의 문구가 존재하는 지의 여부에 의해 수행될 수 있을 것이다.On the other hand, the web mail analysis server 41 of the mail processing agent 40 determines whether or not the web content is received in step S11, that is, determine whether there is delivery of the web content from the router / gateway 30 is received If it is, step S12 is performed again to determine whether the web content is mail content. This judgment is equivalent to the header of the SMTP content (hereinafter referred to as 'header equivalent') in the contents of the web content, such as the phrase 'sender', 'recipient' and 'title', or equivalent. This may be done by the presence or absence of a statement.

단계 S12에서의 판단 결과, 당해 웹컨텐츠가 메일 컨텐츠가 아닌 일반 컨텐츠인 경우에는 그 내용을 체크할 필요가 없기 때문에 웹메일 분석서버(41)는 이를 그대로 라우터/게이트웨이(30)에 돌려보내게 되는데, 이후에 라우터/게이트웨이(30)에서는 이를 사용자 PC의 웹브라우저(10)에 전송하게 된다. 한편, 단계 S12에서의 판단 결과, 당해 웹컨텐츠가 메일 컨텐츠인 경우에 웹메일 분석서버(41)는 당해 메일 컨텐츠를 스팸/바이러스 차단서버(42)에 전달하여 스팸메일 또는 바이러스메일인 지의 여부를 체크해줄 것을 요청하고, 스팸/바이러스 차단서버(42)는 단계 S13에서 스팸필터 DB(43)에 의해 당해 메일 컨텐츠가 스팸메일인 지의 여부를 체크하게 된다. 이 단계 S13에서 스팸메일인 지의 판단은 예를 들어 당해 메일의 내용에 소정의 스팸 문구가 존재하는 지의 여부 등에 의해 수행될 수 있을 것이다.As a result of the determination in step S12, if the web content is general content instead of mail content, the web mail analysis server 41 does not need to check the content and returns it to the router / gateway 30 as it is. After that, the router / gateway 30 transmits it to the web browser 10 of the user PC. On the other hand, as a result of the determination in step S12, when the web content is mail content, the webmail analysis server 41 delivers the mail content to the spam / virus blocking server 42 to determine whether it is spam or virus mail. After requesting to check, the spam / virus blocking server 42 checks whether the mail content is spam mail by the spam filter DB 43 in step S13. In this step S13, the determination of whether or not the spam mail may be performed by, for example, whether a predetermined spam phrase exists in the content of the mail.

단계 S13에서의 판단 결과, 당해 메일 컨텐츠가 스팸메일에 해당하는 경우에 스팸/바이러스 차단서버(42)에서는 당해 스팸메일 대신에 스팸메일임을 안내하는 미리 정해진 문구를 라우터/게이트웨이(30)에 전달하게 된다. 한편, 당해 메일 컨텐츠가 스팸메일이 아닌 경우에 스팸/바이러스 차단서버(42)는 단계 S15를 수행하여 당해 메일이 바이러스메일인 지의 여부를 바이러스필터 DB(44)에 의해 판단하게 된다. 단계 S15에서의 판단 결과, 당해 메일이 바이러스메일인 경우에 스팸/바이러스 차단서버(42)는 단계 S16을 수행하여 당해 메일을 전송하는 대신에 당해 메일이 바이러스메일이라는 안내 메시지를 라우터/게이트웨이(30)에 전달하게 된다. 반면에 바이러스메일도 아닌 경우에는 정상적인 메일에 해당하므로 단계 S17을 수행하여 당해 메일을 라우터/게이트웨이(30)에 전달하고, 라우터/게이트웨이(30)에서는 이를 사용자 PC의 웹브라우저(10)에 전송함으로써 사용자가 정상적으로 웹메일의 내용을 읽어볼 수 있게 된다.As a result of the determination in step S13, when the mail content corresponds to spam mail, the spam / virus blocking server 42 transmits a predetermined phrase to the router / gateway 30 to guide the spam mail instead of the spam mail. do. On the other hand, if the mail content is not spam mail, the spam / virus blocking server 42 performs step S15 to determine by the virus filter DB 44 whether the mail is a virus mail. As a result of the determination in step S15, when the mail is a virus mail, the spam / virus blocking server 42 performs the step S16 and instead of sending the mail, a notification message indicating that the mail is a virus mail is displayed on the router / gateway 30. ). On the other hand, if it is not a virus mail, it corresponds to a normal mail. Therefore, step S17 is performed to deliver the mail to the router / gateway 30, and the router / gateway 30 transmits the mail to the web browser 10 of the user PC. Users will be able to read the contents of webmail normally.

본 발명의 웹컨텐츠 분석을 통해 네트워크 기반의 스팸 메일 차단 장치는 전 술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형하여 실시될 수가 있을 것이다.Through the web content analysis of the present invention, the network-based spam mail blocking device is not limited to the above-described embodiments, but may be variously modified and implemented within the range allowed by the technical idea of the present invention.

전술한 바와 같은 본 발명의 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치에 따르면, 웹메일을 대상으로 하는 스팸/바이러스 차단 소프트웨어가 사용자 PC 기반으로 동작하는 것이 아니라 자율 시스템이라는 네트워크를 기반으로 동작하기 때문에 스팸/바이러스의 원천적 차단이 가능한 효과가 발휘된다.According to the network-based spam mail blocking device through the web content analysis of the present invention as described above, the spam / virus blocking software for webmail is not based on the user PC but based on a network called an autonomous system. As a result, the original blocking of spam / viruses is possible.

즉, 웹메일서버 사이트의 주소가 변경되거나 신규 웹메일서버 사이트가 개설되거나 기존의 프로토콜과는 다른 형태를 갖는 웹메일 서비스의 존재 등에 관계없이 스팸메일 또는 바이러스메일을 차단할 수 있는 효과가 있다. That is, spam mail or virus mail can be blocked regardless of the change of the address of the web mail server site, the opening of a new web mail server site, or the existence of a web mail service having a different form from the existing protocol.

Claims (2)

삭제delete 자율 시스템의 라우터/게이트웨이에 설치되고, 웹메일 분석서버와 스팸/바이러스 차단서버를 포함하여 이루어지되,Installed in the router / gateway of the autonomous system, including webmail analysis server and spam / virus blocking server, 상기 웹메일 분석서버는 상기 라우터/게이트웨이로부터 전달받은 웹컨텐츠에 미리 규정된 메일헤더 상당부가 포함되어 있는 지의 여부에 따라 상기 웹컨텐츠를 메일 컨텐츠 또는 일반 컨텐츠로 구분하고, 상기 웹컨텐츠가 일반 컨텐츠인 경우에는 상기 웹컨텐츠를 상기 라우터/게이트웨이에 전달하고 메일 컨텐츠인 경우에는 상기 스팸/바이러스 차단서버에 전달하며,The webmail analysis server classifies the web content into mail content or general content according to whether a web header received from the router / gateway includes a predetermined mail header equivalent portion, and the web content is general content. In the case of delivering the web content to the router / gateway, and in the case of the mail content delivered to the spam / virus blocking server, 상기 스팸/바이러스 차단서버는 상기 전달받은 메일 컨텐츠가 스팸메일 또는 바이러스메일인 지의 여부를 판단하고, 상기 판단 결과 정상적인 메일인 경우에는 상기 라우터/게이트웨이에 상기 메일 컨텐츠를 전달하고 스팸메일 또는 바이러스메일인 경우에는 상기 메일 컨텐츠를 차단하는 웹컨텐츠 분석을 통한 네트워크 기반의 스팸메일 차단 장치.The spam / virus blocking server determines whether the received mail content is spam mail or virus mail. If the mail is normal, the spam / virus blocking server delivers the mail content to the router / gateway. In the case of the network-based spam mail blocking device through the web content analysis to block the mail content.
KR1020040006890A 2004-02-03 2004-02-03 Spam webmail blocking apparatus based of network through analyzing web contents KR100576316B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040006890A KR100576316B1 (en) 2004-02-03 2004-02-03 Spam webmail blocking apparatus based of network through analyzing web contents

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040006890A KR100576316B1 (en) 2004-02-03 2004-02-03 Spam webmail blocking apparatus based of network through analyzing web contents

Publications (2)

Publication Number Publication Date
KR20050078832A KR20050078832A (en) 2005-08-08
KR100576316B1 true KR100576316B1 (en) 2006-05-03

Family

ID=37265903

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040006890A KR100576316B1 (en) 2004-02-03 2004-02-03 Spam webmail blocking apparatus based of network through analyzing web contents

Country Status (1)

Country Link
KR (1) KR100576316B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100521801B1 (en) * 2005-07-07 2005-10-14 주식회사 테라스테크놀로지 Spam mail prevention system and method on network
KR102526530B1 (en) * 2022-07-27 2023-04-27 주식회사 디프스팩 blocking method for Web mail and system thereof

Also Published As

Publication number Publication date
KR20050078832A (en) 2005-08-08

Similar Documents

Publication Publication Date Title
US20020147780A1 (en) Method and system for scanning electronic mail to detect and eliminate computer viruses using a group of email-scanning servers and a recipient's email gateway
US7249175B1 (en) Method and system for blocking e-mail having a nonexistent sender address
US7299361B1 (en) Remote e-mail scanning system and method
US8069213B2 (en) Method of controlling access to network resources using information in electronic mail messages
US7454467B2 (en) Method for managing email messages
US6321267B1 (en) Method and apparatus for filtering junk email
US8095602B1 (en) Spam whitelisting for recent sites
US9281962B2 (en) System for determining email spam by delivery path
AU782333B2 (en) Electronic message filter having a whitelist database and a quarantining mechanism
US20070100999A1 (en) Method, system and software for rendering e-mail messages
US20060036690A1 (en) Network protection system
US20080281924A1 (en) End user transparent email attachment handling to overcome size and attachment policy barriers
WO2003100639A1 (en) System and method for message sender validation
Hird Technical solutions for controlling spam
JP2006060811A (en) Method for filtering spam mail for mobile communication apparatus
US8819102B2 (en) Method and system for managing message communications
US7634543B1 (en) Method of controlling access to network resources referenced in electronic mail messages
WO2007133504A2 (en) End user transparent email attachment handling to overcome size and attachment policy barriers
US20060041621A1 (en) Method and system for providing a disposable email address
US7383306B2 (en) System and method for selectively increasing message transaction costs
US20060168042A1 (en) Mechanism for mitigating the problem of unsolicited email (also known as "spam"
KR20020063534A (en) Method for filtering spam mail
KR100576316B1 (en) Spam webmail blocking apparatus based of network through analyzing web contents
CN113938311B (en) Mail attack tracing method and system
JP4017884B2 (en) E-mail relay method and apparatus

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130425

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140421

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150422

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160425

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170421

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180418

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20190411

Year of fee payment: 14