KR100702661B1 - Method for preventing spam through assumption of IP address from domain information - Google Patents

Method for preventing spam through assumption of IP address from domain information Download PDF

Info

Publication number
KR100702661B1
KR100702661B1 KR1020040034565A KR20040034565A KR100702661B1 KR 100702661 B1 KR100702661 B1 KR 100702661B1 KR 1020040034565 A KR1020040034565 A KR 1020040034565A KR 20040034565 A KR20040034565 A KR 20040034565A KR 100702661 B1 KR100702661 B1 KR 100702661B1
Authority
KR
South Korea
Prior art keywords
address
mail
area
spam
domain
Prior art date
Application number
KR1020040034565A
Other languages
Korean (ko)
Other versions
KR20050109376A (en
Inventor
김형근
Original Assignee
주식회사 모비젠
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 모비젠 filed Critical 주식회사 모비젠
Priority to KR1020040034565A priority Critical patent/KR100702661B1/en
Publication of KR20050109376A publication Critical patent/KR20050109376A/en
Application granted granted Critical
Publication of KR100702661B1 publication Critical patent/KR100702661B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/107Computer-aided management of electronic mailing [e-mailing]
    • G06Q50/60
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/454Content or additional data filtering, e.g. blocking advertisements

Abstract

본 발명은 복수의 IP 주소에서부터 발송되는 스팸 메일을 차단하는 방법 및 시스템에 관한 것으로 구체적으로 (a) 수신된 메일의 발송 IP 주소와 상기 메일에 기재된 발송자의 도메인 정보를 획득하는 단계; (b) 메일에 기재된 발송자의 도메인 정보를 이용하여 추출 가능한 소정의 IP 주소를 조회하는 단계; (c) 조회된 IP 주소 중 소정의 기준에 의해 선택되는 소정 영역을 발송 IP 주소 중 대응되는 영역과 비교하는 단계; 및 (d) 조회된 IP 주소의 소정영역과 발송 IP 주소의 대응되는 영역이 동일하지 않은 경우 수신된 메일을 스팸메일로 처리하는 단계;를 포함하는 것을 특징으로 하는 도메인 IP 영역 추정을 통한 스팸 메일 방지 방법 및 그 방법을 위한 시스템에 관한 것이다.The present invention relates to a method and a system for blocking spam mail sent from a plurality of IP addresses. Specifically, the method includes: (a) obtaining a sending IP address of a received mail and domain information of a sender described in the mail; (b) querying a predetermined IP address that can be extracted using the sender's domain information described in the mail; (c) comparing a predetermined area selected by a predetermined criterion among the inquired IP addresses with a corresponding area of the sending IP address; And (d) processing the received mail as spam mail if the predetermined area of the inquired IP address and the corresponding area of the sending IP address are not the same. A method for preventing and a system for the same.

본 발명에 따르면 스팸 메일 발송자가 메일서버가 아닌 일반 PC를 통하여 자신의 스팸 메일을 발송하여 종래의 통계적 스팸차단 필터에 의해 차단되지 않는 스팸 메일도 차단할 수 있는 장점이 있다.According to the present invention, there is an advantage that a spam mail sender sends his own spam mail through a general PC, not a mail server, to block spam mail that is not blocked by a conventional statistical spam blocking filter.

스팸, 차단, IP 주소Spam, Block, IP Address

Description

도메인 IP 영역 추정을 통한 스팸 메일 방지 방법 및 그 시스템{Method for preventing spam through assumption of IP address from domain information}Method for preventing spam through estimation of domain IP domain and its system {Method for preventing spam through assumption of IP address from domain information}

도 1은 본 발명의 시스템의 구성을 도시한 블록선도1 is a block diagram showing the configuration of the system of the present invention.

도 2 내지 도 5는 본 발명의 방법의 일 실시예를 도시한 흐름도2 to 5 are flow charts showing one embodiment of the method of the present invention.

도 6은 본 발명의 일 실시예를 설명하기 위한 도면6 is a view for explaining an embodiment of the present invention.

도 7 및 도 8은 IP 주소의 체계를 도시한 도면7 and 8 show the scheme of an IP address.

본 발명은 스팸메일을 차단하는 방법 및 시스템에 관한 것으로, 구체적으로는 정상 메일 서버가 아닌 IP 주소에서부터 발송되는 스팸 메일을 차단하는 방법 및 시스템에 관한 것이다. The present invention relates to a method and system for blocking spam mail, and more particularly, to a method and system for blocking spam mail sent from an IP address rather than a normal mail server.

최근 인터넷의 이용이 활발해지면서 많은 인터넷 이용자들은 무분별한 스팸 메일로 인해 불편을 겪고 있다. 스팸메일이란 내용이 상업적인가 비상업적인가에는 무관하게 사용자가 요청하지 않은 정보를 사용자의 의지와 무관하게 대량으로 전달하는 전자우편을 말하며, 음란물 광고성 메일이 많다. 스팸성 광고를 발송하는 발송자는 대량으로 메일을 발송해야 광고 효과를 볼 수 있기 때문에, 일반 메일 서 버와 다르게 매우 많은 메일을 발송한다.With the recent increase in the use of the Internet, many Internet users suffer from indiscriminate spam mails. Spam mail refers to an e-mail that delivers a large amount of information regardless of the user's will regardless of whether the content is commercial or non-commercial. Senders who send spammy advertisements send a lot of mails unlike general mail servers, because the advertisements need to be sent in bulk.

특정한 컴퓨터(즉 특정한 IP주소)에서 메일이 짧은 시간에 많이 들어올 경우, 대부분의 스팸메일 차단 시스템들은 그 사실을 감지하고 즉각 차단에 나선다. 이때 사용되는 차단 시스템을 통계적 스팸차단 필터라고 한다. 통계적 스팸차단 필터가 널리 사용되고 있기 때문에, 최근에 와서는 하나의 컴퓨터(하나의 IP)에서 대량으로 스팸 메일을 보내는 것은 스팸 발송으로서 효과가 떨어진다는 사실을 스팸 발송자들도 깨닫게 되었다.When a lot of mail comes in from a short time on a particular computer (ie a specific IP address), most spam blocking systems detect it and immediately block it. The blocking system used at this time is called a statistical spam blocking filter. Because of the widespread use of statistical spam filters, spammers have recently realized that sending large amounts of spam from one computer (one IP) is less effective as a spammer.

좀더 발전된 형태의 스팸메일 발송자는 자신이 보내는 메일이 정상메일과 동일하게 보이기 위해서 특정한 한 IP 주소로 반복해서 보내지 않고 매우 많은 PC(이하, 매우 많은 IP주소를 의미)를 이용해서 소량으로 메일을 보내는 방식을 사용하게 되었다. 구체적인 방식으로는, 매우 많은 PC에 광고 발송용 프로그램을 바이러스 형태로 대상 PC들에 감염시킨 후, 그 PC들을 통해서 스팸 메일을 보내는 것이다. More advanced spammers send small amounts of mail using a large number of PCs (hereafter referred to as a large number of IP addresses) rather than repeatedly sending to a specific IP address in order for their messages to look the same as normal mail. The method was used. In a specific way, a very large number of PCs can be used to infect advertising PCs in the form of viruses and then send spam through those PCs.

상기와 같은 방식으로 스팸메일을 발송하는 경우, 매우 많은 PC에서 스팸메일이 발송되며, 각각의 IP주소에서는 몇 통 안 되는 소량의 스팸메일만을 발송하므로, 하나의 IP 주소로부터 대량의 메일이 수신된 경우에만 스팸메일로 처리하는 현재의 스팸메일 차단 시스템으로는 차단할 수 없다는 문제점이 있다.In case of sending spam mail in the above manner, spam mail is sent from very many PCs, and only a few spam mails are sent from each IP address. Therefore, a large amount of mail is received from one IP address. There is a problem that can not be blocked by the current spam blocking system that only processes as spam.

상기한 문제를 해결하기 위해서 본 발명에서는 각각 다른 IP 주소를 가지는 PC로부터 스팸메일이 수신되더라도 이를 스팸메일로 처리할 수 있는 방법을 제공하 는 것을 목적으로 한다.In order to solve the above problems, an object of the present invention is to provide a method for processing spam mails even if spam mails are received from PCs having different IP addresses.

또한, 상기한 문제를 해결하기 위해서 본 발명에서는 상기한 방법을 실시할 수 있는 시스템을 제공하는 것을 목적으로 한다.Another object of the present invention is to provide a system capable of implementing the above method.

상기한 목적을 달성하기 위해서 본 발명은 (a) 수신된 메일의 발송 IP 주소와 상기 메일에 기재된 발송자의 도메인 정보를 획득하는 단계; (b) 상기 메일에 기재된 발송자의 도메인 정보를 이용하여 추출 가능한 소정의 IP 주소를 조회하는 단계; (c) 상기 조회된 IP 주소 중 소정의 기준에 의해 선택되는 소정 영역을 상기 발송 IP 주소 중 대응되는 영역과 비교하는 단계; 및 (d) 상기 조회된 IP 주소의 소정영역과 상기 발송 IP 주소의 대응되는 영역이 동일하지 않은 경우 상기 수신된 메일을 스팸메일로 처리하는 단계;를 포함하는 것을 특징으로 하는 도메인 IP 영역 추정을 통한 스팸 메일 방지 방법을 제공한다.In order to achieve the above object, the present invention comprises the steps of: (a) obtaining the sending IP address of the received mail and the domain information of the sender described in the mail; (b) querying a predetermined IP address that can be extracted using the sender's domain information described in the mail; (c) comparing a predetermined area selected by a predetermined criterion among the inquired IP addresses with a corresponding area of the sending IP address; And (d) processing the received mail as spam mail if the predetermined region of the inquired IP address and the corresponding region of the sending IP address are not the same. Provides a way to prevent spam mail.

여기서, 상기 (b) 단계는 (ba) 상기 메일에 기재된 발송자의 도메인정보에 기재될 수 있는 정보인 힌트정보를 입력받는 단계; (bb) 상기 힌트정보와 상기 도메인정보를 이용하여 소정의 도메인 네임을 구성하고, 상기 구성된 도메인 네임에 해당되는 IP 주소를 조회하는 단계;를 포함할 수도 있고, 상기 메일에 기재된 발송자의 도메인정보를 이용하여 메일 익스체인지 필드(MX field) 조회를 수행하여 IP 주소를 조회하도록 할 수도 있으며, (ba) 상기 메일에 기재된 발송자의 도메인정보에 기재될 수 있는 정보인 힌트정보를 입력받는 단계; (bb) 상기 힌트정보와 상기 도메인정보를 이용하여 소정의 도메인 네임을 구성하고, 상기 구성된 도메인 네임 에 해당되는 IP 주소를 조회하는 단계; 및 (bc) 상기 메일에 기재된 발송자의 도메인정보를 이용하여 메일 익스체인지 필드(MX field) 조회를 수행하여 IP 주소를 조회하는 단계;를 포함하도록 할 수도 있다.Here, the step (b) includes (ba) receiving hint information which is information that can be described in the domain information of the sender described in the mail; (bb) configuring a predetermined domain name by using the hint information and the domain information, and searching an IP address corresponding to the configured domain name; and may include the domain information of the sender described in the mail. (B) receiving hint information that is information that can be written in the sender's domain information described in the mail; (bb) configuring a predetermined domain name using the hint information and the domain information, and searching an IP address corresponding to the configured domain name; And (bc) inquiring a mail exchange field (MX field) using the sender's domain information described in the mail to look up an IP address.

또한, 상기 (c) 단계는 (ca) 상기 (b) 단계를 통하여 조회된 IP 주소가 복수개가 존재하는 경우, 상기 조회된 복수의 IP 주소의 최상위 비트부터 연속되고 공통된 영역을 추출하는 단계; 및 (cb) 상기 수신된 메일의 발송 IP 주소 영역 중 상기 추출된 영역에 해당되는 영역과 상기 조회된 IP 주소에서 추출된 영역을 비교하는 단계;를 포함하는 것이 바람직하다.Also, the step (c) may include (ca) extracting a continuous and common region from the most significant bits of the plurality of inquired IP addresses when there are a plurality of IP addresses inquired through the step (b); And (cb) comparing an area corresponding to the extracted area among the IP address areas of the received mail with an area extracted from the inquired IP address.

또한, 상기 (c) 단계에서 상기 소정의 기준에 의해 선택되는 소정 영역은 IP 주소의 영역 중 최상위비트에서부터 미리 설정된 비트까지의 주소 영역인 것이 바람직하다.Further, in the step (c), it is preferable that the predetermined area selected by the predetermined criterion is an address area from the most significant bit to a predetermined bit among the areas of the IP address.

또한, 상기 (c) 단계에서 상기 소정의 기준에 의해 선택되는 소정 영역은 상기 발송 IP 주소 또는 상기 조회된 IP 주소가 속하는 클래스의 네트워크 주소 영역에 해당하는 상위 비트까지의 주소 영역인 것이 바람직하다.In addition, in the step (c), the predetermined area selected by the predetermined criterion is an address area up to an upper bit corresponding to the network address area of the class to which the originating IP address or the inquired IP address belongs.

또한, 상기 (b) 단계에서 조회된 IP 주소가 복수 개 존재하는 경우, 상기 (d) 단계는 상기 조회된 복수의 IP 주소의 각각의 소정영역 중 상기 발송 IP 주소의 대응되는 영역과 일치하는 것이 없는 경우에 상기 메일을 스팸메일로 처리하는 것이 바람직하다.In addition, when there are a plurality of IP addresses inquired in the step (b), the step (d) corresponds to a corresponding area of the sending IP address among the predetermined areas of the inquired plurality of IP addresses. If not, it is desirable to treat the mail as spam.

한편, 상기한 목적을 달성하기 위해서 본 발명은 수신된 메일의 발송 IP 주소와 상기 메일에 기재된 발송자의 도메인 정보를 획득하는 입력수단; 상기 메일에 기재된 발송자의 도메인 정보를 이용하여 추출 가능한 소정의 IP 주소를 조회하는 IP주소조회수단; 상기 조회된 IP 주소 중 소정의 기준에 의해 선택되는 소정 영역을 상기 발송 IP 주소 중 대응되는 영역과 비교하는 IP주소비교수단; 및 상기 조회된 IP 주소의 소정영역과 상기 발송 IP 주소의 대응되는 영역이 동일하지 않은 경우 상기 수신된 메일을 스팸메일로 처리하는 스팸메일처리수단;을 포함하는 것을 특징으로 하는 도메인 IP 영역 추정을 통한 스팸 메일 방지 시스템을 제공한다.On the other hand, the present invention to achieve the above object is an input means for obtaining the sending IP address of the received mail and the domain information of the sender described in the mail; IP address lookup means for searching a predetermined IP address that can be extracted using the sender's domain information described in the mail; IP address comparing means for comparing a predetermined area selected by a predetermined criterion among the inquired IP addresses with a corresponding area among the sending IP addresses; And spam mail processing means for processing the received mail as spam mail if the predetermined area of the inquired IP address and the corresponding area of the sending IP address are not the same. Provides a spam mail prevention system.

여기서, 상기 스팸 메일 방지 시스템은 상기 메일에 기재된 발송자의 도메인정보에 기재될 수 있는 정보인 힌트정보를 저장하는 힌트정보저장수단:을 더 포함하고, 상기 IP주소조회수단은 상기 힌트정보저장수단에 저장되어 있는 힌트정보와 상기 도메인정보를 이용하여 소정의 도메인 네임을 구성하고, 상기 구성된 도메인 네임에 해당되는 IP 주소를 조회하는 것이 바람직하다.Here, the spam mail prevention system further includes hint information storage means for storing hint information, which is information that can be described in the domain information of the sender described in the mail, wherein the IP address lookup means is connected to the hint information storage means. It is preferable to configure a predetermined domain name by using the stored hint information and the domain information, and to query an IP address corresponding to the configured domain name.

또한, 상기 IP주소조회수단은 상기 메일에 기재된 발송자의 도메인정보를 이용하여 메일 익스체인지 필드(MX field) 조회를 수행하여 IP 주소를 조회하는 것이 바람직하다.In addition, the IP address lookup means preferably inquires the IP address by performing a mail exchange field (MX field) query using the sender's domain information described in the mail.

또한, 상기 IP주소비교수단은 상기 IP주소조회수단을 통하여 조회된 IP 주소가 복수개가 존재하는 경우, 상기 조회된 복수의 IP 주소의 최상위 비트부터 연속되고 공통된 영역을 추출하고, 상기 수신된 메일의 발송 IP 주소 영역 중 상기 추출된 영역에 해당되는 영역과 상기 조회된 IP 주소에서 추출된 영역을 비교하는 것이 바람직하다.The IP address comparing means extracts a contiguous and common area from the most significant bit of the plurality of inquired IP addresses when there are a plurality of IP addresses inquired through the IP address lookup means. It is preferable to compare an area corresponding to the extracted area among the sending IP address areas with an area extracted from the inquired IP address.

또한, 상기 IP주소비교수단에서 상기 소정의 기준에 의해 선택되는 소정 영 역은 IP 주소의 영역 중 최상위비트에서부터 미리 설정된 비트까지의 주소 영역인 것이 바람직하다.Further, it is preferable that the predetermined area selected by the predetermined criterion in the IP address comparing means is an address area from the most significant bit to a preset bit in the area of the IP address.

또한, 상기 IP주소조회수단에서 조회된 IP 주소가 복수 개 존재하는 경우, 상기 스팸메일처리수단은 상기 조회된 복수의 IP 주소의 각각의 소정영역 중 상기 발송 IP 주소의 대응되는 영역과 일치하는 것이 없는 경우에 상기 메일을 스팸메일로 처리하는 것이 바람직하다.Further, when there are a plurality of IP addresses inquired by the IP address lookup means, the spam mail processing means is identical to a corresponding area of the originating IP address among respective predetermined regions of the inquired plurality of IP addresses. If not, it is desirable to treat the mail as spam.

한편, 상기한 목적을 달성하기 위해서 본 발명은 상기한 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.On the other hand, in order to achieve the above object, the present invention provides a computer readable recording medium having recorded thereon a program for realizing the above method.

이하 본 발명의 바람직한 실시예를 도면을 참조하여 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 시스템의 구성을 도시한 블록선도이다. 1 is a block diagram showing the configuration of the system of the present invention.

본 발명의 시스템은 입력수단(101), IP주소조회수단(102), 힌트수단(103), IP주소비교수단(104)을 포함하며, 도메인네임 데이터베이스(110)를 더 포함하여 구성될 수도 있다.The system of the present invention comprises an input means 101, an IP address lookup means 102, a hint means 103, an IP address comparison means 104, and may further comprise a domain name database 110. .

입력수단(101)은 메일이 수신되면 수신된 메일의 발송 IP 주소와 그 메일에 기재된 발송자의 도메인 정보를 획득한다.When the mail is received, the input means 101 obtains the sending IP address of the received mail and domain information of the sender described in the mail.

메일서버가 다른 메일서버로부터 메일을 수신할 때에는 인터넷 프로토콜에 의해서 양 메일서버가 서로 연결되게 되며, 이러한 과정에서 수신서버는 메일을 발송하는 서버의 IP 주소를 알게 된다. 입력수단(101)은 이러한 과정에서 획득한 메일의 발송 IP 주소를 추출하게 된다. When the mail server receives mail from another mail server, both mail servers are connected to each other by the Internet protocol. In this process, the receiving server knows the IP address of the server sending the mail. The input means 101 extracts the sending IP address of the mail obtained in this process.

종래의 통계적 스팸차단 필터는 이렇게 획득한 IP 주소만을 비교하여 동일한 IP 주소에서 다수의 메일이 발송되었다고 판단되는 경우에는 이를 스팸 메일로 처리하였으므로, 각 스팸 메일이 다른 PC(다른 IP)를 통하여 전송된 경우에는 이를 스팸 메일로 처리할 수 없었다.The conventional statistical spam blocking filter compares only the IP addresses thus obtained, and when it is determined that a plurality of mails are sent from the same IP address, it is treated as spam mail. Therefore, each spam mail is transmitted through a different PC (another IP). In this case, it could not be treated as spam.

본 발명은 이러한 문제점을 해소하기 위하여 발송 IP 주소 외에 메일에 기재된 도메인 정보로부터 IP 주소를 추출하고 양자를 비교하여 스팸메일인지 여부를 판단한다. In order to solve this problem, the present invention extracts the IP address from the domain information described in the mail in addition to the sending IP address and compares both to determine whether the message is spam mail.

이를 위하여 본 발명의 입력수단(101)은 수신된 메일의 발송 IP 주소 외에 수신된 각 메일에 발송자가 기재한 메일 주소로부터 도메인 정보를 획득한다. 발송자의 메일 주소가 abc@abc.com과 같은 형식으로 기재되어 있는 경우 이중 abc.com 부분이 도메인 정보가 된다. To this end, the input means 101 of the present invention obtains the domain information from the mail address described by the sender in each received mail in addition to the sending IP address of the received mail. If the sender's e-mail address is written in abc@abc.com format, then the abc.com part is the domain information.

이러한 도메인 정보는 정상적인 메일의 경우 발신 메일 서버가 사용하는 도메인 정보가 되지만, 스팸메일 발송자의 경우 이러한 도메인 정보를 변조하여 자신이 원하는 도메인 명으로 메일이 발송되도록 한다. 따라서, 실제로 메일이 발송되는 IP 주소에 해당되는 도메인 정보와 메일에 기재되어 있는 도메인 정보가 다르게 된다. In the case of normal mail, such domain information becomes domain information used by an outgoing mail server. However, in the case of a spammer, a spam mailer modifies the domain information so that the mail is sent to a desired domain name. Therefore, the domain information corresponding to the IP address to which the mail is actually sent differs from the domain information described in the mail.

종래의 통계적 스팸차단 필터의 경우 메일의 발송 IP 주소만을 이용하여 스팸 메일 여부를 판단하기 때문에 메일에 기재된 도메인 정보는 필요하지 않지만, 본 발명의 경우 스팸메일 발송자가 자신이 원하는 도메인 명으로 스팸메일을 발송하면서도 메일이 발송되는 PC를 달리하여 실제로 메일이 전송되는 PC의 IP 주소가 복수개가 되어서 종래의 통계적 스팸차단 필터로는 처리할 수 없는 스팸메일까지도 처리되도록 하는 것을 목적으로 하므로 발송자가 기재한 도메인 정보를 스팸메일 차단에 이용한다.In the case of the conventional statistical spam blocking filter, the domain information described in the mail is not necessary because only the sending IP address of the mail is used to determine whether the spam mail is used. However, in the present invention, the spammer sends the spam mail to the desired domain name. The domain described by the sender is different from the PC to which the mail is sent, but the IP address of the PC to which the mail is actually sent will be processed so that even the spam mail that cannot be processed by the conventional statistical spam blocking filter is processed. Use the information to block spam.

IP주소조회수단(102)은 입력수단(101)에서 획득한 수신된 메일에 기재된 발송자의 도메인 정보를 이용하여 추출 가능한 소정의 IP 주소를 조회한다.The IP address lookup means 102 inquires a predetermined IP address that can be extracted using the sender's domain information described in the received mail obtained by the input means 101.

IP 주소를 조회할 때에는 도메인 네임과 그 도메인 네임에 대응되는 IP 주소가 저장되어 있는 소정의 도메인네임 데이터베이스(110)를 이용한다. 이 IP 주소를 조회하기 위해서는 시스템 내에 자체적으로 도메인네임 데이터베이스(110)를 구축하고 이를 이용하여 조회할 수도 있다.When retrieving an IP address, a predetermined domain name database 110 that stores a domain name and an IP address corresponding to the domain name is used. In order to inquire this IP address, the domain name database 110 may be built in the system itself and inquired using the same.

그러나, 시스템 운영자가 추가되거나 변경되는 도메인 네임과 IP 주소를 계속하여 수집하여 데이터베이스를 업데이트하기 어려우므로, 시스템 내에 별도의 데이터베이스를 구축하지 않고 인터넷을 통하여 DNS(Domain Name Server)와 연결하여 IP 주소가 조회되도록 하는 것이 보다 바람직하다. However, it is difficult for a system operator to continuously update and update the database by collecting domain names and IP addresses that are added or changed. Therefore, without establishing a separate database in the system, an IP address is established by connecting to a DNS (Domain Name Server) through the Internet. It is more desirable to have it queried.

메일에 기재된 도메인 정보를 이용하여 IP 주소를 조회하는 방법에는 여러 가지 방법이 있다. There are several ways to look up an IP address using the domain information described in the mail.

먼저, 도메인 정보를 이용하여 MX(Mail Exchange) 필드 조회를 수행할 수 있다. MX 필드 조회란 메일에 기재된 도메인 정보를 이용하여 해당 도메인을 사용하는 수신 메일 서버의 IP 주소를 조회하는 것이다. 즉, 앞의 예에서 abc.com이라는 도메인 정보를 이용하여 DNS(110)에 MX 필드 조회를 하면 이 도메인 정보에 해당되는 메일 서버 중 수신 메일 서버의 IP 주소를 조회할 수 있다.First, MX (Mail Exchange) field lookup can be performed using domain information. The MX field inquiry is to inquire the IP address of the receiving mail server using the domain using the domain information described in the mail. That is, in the above example, if the MX field is queried to DNS 110 using domain information of abc.com, the IP address of the receiving mail server can be queried among the mail servers corresponding to the domain information.

메일을 발송한 서버의 수신 메일 서버와 발신 메일 서버가 동일한 경우, 정상적으로 발송된 메일의 경우에는 이렇게 조회된 IP 주소(복수 개의 IP 주소가 조회된 경우에는 그 중 어느 하나의 IP 주소)는 입력수단(101)에서 획득한 발송 IP 주소와 정확하게 일치하게 될 것이나 스팸 메일 사용자가 다른 사람의 PC를 통하여 메일을 발송한 경우에는 일치하지 않게 될 것이다. If the incoming mail server and the outgoing mail server of the server that sent the mail are the same, and the mail normally sent, the IP address thus obtained (or one of the IP addresses when multiple IP addresses are queried) is input means. It will exactly match the sending IP address obtained at 101, but will not match if the spam mail user sends the mail through another person's PC.

그러므로, 메일을 발송한 서버의 수신 메일 서버와 발신 메일 서버가 동일한 경우에는 MX 필드 조회만을 하여도 수신된 메일이 스팸 메일인지 여부가 판별될 수 있으나, 메일을 발송한 서버의 수신 메일 서버와 발신 메일 서버가 동일하지 않은 경우에는 MX 필드 조회 외에 다른 방법을 사용할 수도 있다Therefore, if the incoming mail server and the outgoing mail server of the server that sent the mail are the same, it is possible to determine whether the received mail is spam mail only by looking up the MX field. If the mail servers are not the same, you can use other methods besides MX field lookup.

또 다른 방법으로 메일에 기재된 도메인 정보로부터 도메인 네임을 추정하고, 이를 이용하여 IP 주소 조회를 할 수 있다. Alternatively, the domain name can be estimated from the domain information described in the mail, and the IP address can be retrieved using the domain name.

즉, abc@abc.com을 사용하는 메일 사용자가 이용하는 웹 서버의 도메인 네임은 www.abc.com일 가능성이 많으며, 메일 서버는 mail.abc.com 또는 mailserver.abc.com일 가능성이 높다. That is, the domain name of the web server used by the mail user using abc@abc.com is likely to be www.abc.com, and the mail server is likely to be mail.abc.com or mailserver.abc.com.

이렇게 메일에 기재된 도메인 정보인 abc.com 앞에 www, mail, mailserver 등의 단어를 부가하여 가능한 도메인 네임을 구성하고, 이렇게 구성된 도메인 네임을 이용하여 DNS(110)에 A 필드 조회를 수행하면 상기한 도메인 네임에 해당되는 IP 주소를 조회할 수 있게 된다.If a domain name such as www, mail, mailserver, etc. is added in front of abc.com, which is the domain information described in the mail, a possible domain name is formed, and if the A field query is performed on the DNS 110 using the domain name configured as described above, The IP address corresponding to the name can be inquired.

본 발명에서, www, mail, mailserver 등의 단어는 힌트 정보라고 하며, 이 힌트 정보는 본 발명의 시스템의 운영자에 의해 입력되어 힌트수단(103)에 저장된 다. 상기한 예 외에도 다양한 힌트 정보가 저장될 수 있으며, 저장되는 힌트 정보의 종류는 시스템의 운영자에 의해 임의로 결정된다. In the present invention, the words www, mail, mailserver, etc. are called hint information, which is input by the operator of the system of the present invention and stored in the hint means 103. In addition to the above examples, various hint information may be stored, and the type of the hint information stored may be arbitrarily determined by an operator of the system.

IP주소조회수단(102)은 입력수단(101)에서 획득한 도메인 정보와 힌트수단(103)에 저장되어 있는 힌트 정보를 이용하여 도메인 네임을 구성하고, 그 도메인 네임을 이용하여 DNS(110)에 A 필드 조회를 하여 IP 주소 조회를 수행한다. The IP address lookup means 102 constructs a domain name using the domain information obtained from the input means 101 and the hint information stored in the hint means 103, and uses the domain name to construct the DNS name. Inquire A field and perform IP address inquiry.

IP주소조회수단(102)은 위에서 설명한 MX 필드 조회를 통한 수신 메일 서버의 IP 주소 조회와 A 필드 조회를 통한 IP 주소 조회를 병행할 수도 있다. The IP address lookup means 102 may perform the IP address lookup of the receiving mail server through the MX field lookup described above and the IP address lookup through the A field lookup.

IP주소비교수단(104)은 IP주소조회수단(102)에 의해 조회된 IP 주소 중 소정의 기준에 의해 선택되는 소정 영역을 입력수단(101)에 의해 획득된 발송 IP 주소 중 대응되는 영역과 비교한다.The IP address comparing means 104 compares a predetermined area selected by a predetermined criterion among the IP addresses queried by the IP address lookup means 102 with a corresponding area of the sending IP addresses obtained by the input means 101. do.

비교에 이용되는 영역은 운영자의 설정에 의해 다양하게 설정될 수 있다. The area used for the comparison can be set variously by the setting of the operator.

먼저, 입력수단(101)를 통하여 획득된 발송 IP 주소와 조회된 IP 주소가 속한 클래스의 네트워크 주소 영역을 추출하여 이를 서로 비교할 수 있다. A 클래스의 네트워크 주소는 이진수 0으로 시작(첫번째 옥텟의 범위 : 00000001 ~ 01111110)하고, B 클래스의 네트워크 주소는 이진수 10으로 시작(첫번째 옥텟의 범위 : 10000000 ~ 10111111)하고, C 클래스의 네트워크 주소는 이진수 110으로 시작(첫번째 옥텟의 범위 : 11000000 ~ 1101111111)하므로 발송 IP 주소와 조회된 IP 주소를 보면 그 IP 주소가 어느 클래스에 속하는 IP 주소인지를 파악할 수 있게 되고, 따라서 파악된 클래스의 네트워크 주소 영역을 추출하여 비교할 수 있다. First, a network address area of a class to which the dispatching IP address obtained through the input means 101 and the inquired IP address belongs may be extracted and compared with each other. The network address of class A starts with binary 0 (first octet range: 00000001 to 01111110), and the class B network address starts with binary 10 (first octet range: 10000000 ~ 10111111), and the class C network address Starting with the binary number 110 (the range of the first octet: 11000000 to 1101111111), the originating IP address and the lookup IP address can be used to determine which class the IP address belongs to, and thus the network address area of the identified class. Can be extracted and compared.

도 7 및 도 8을 이용하여 예를 들어 설명한다. 도 7 및 도 8에 도시된 IP 주 소는 C 클래스 영역의 주소이므로 C 클래스가 가지는 네트워크 주소영역인 상위 24비트에 해당하는 영역 (도 7에서는 192.1228.17, 도 8에서는 11000000.11100100.00010001)이 비교된다.An example is demonstrated using FIG. 7 and FIG. Since the IP addresses shown in FIGS. 7 and 8 are addresses of the C class area, the areas corresponding to the upper 24 bits, which are the network address areas of the C class (192.1228.17 in FIG. 7 and 11000000.11100100.00010001 in FIG. 8) are compared. do.

또한, 시스템의 운영자에 의해 미리 비교할 영역을 설정받고 입력수단(101)를 통하여 획득된 발송 IP 주소와 조회된 IP 주소 중 설정된 영역에 대응하는 영역을 추출하여 이를 서로 비교할 수 있다. In addition, the area to be compared in advance is set by the operator of the system, and the area corresponding to the set area among the dispatched IP address and the inquired IP address obtained through the input means 101 may be extracted and compared with each other.

도 7 및 도 8을 이용하여 예를 들어 설명한다. 도 7 및 도 8은 IP 주소의 체계를 도시한 것으로, 도 7은 10진수의 형태로 나타낸 것이고, 도 8은 2진수의 형태로 나타낸 것이다. An example is demonstrated using FIG. 7 and FIG. 7 and 8 illustrate a system of IP addresses, FIG. 7 is shown in decimal form, and FIG. 8 is shown in binary form.

운영자가 상위 8비트, 즉 A 클래스 수준의 네트워크 주소 영역에 해당되는 주소 영역만을 비교할 영역으로 설정한 경우에는 발송 IP 주소와 조회 IP 주소 중 상위 8비트에 해당되는 영역(도 7에서는 192, 도 8에서는 11000000)만이 서로 비교가 된다.If the operator sets only the upper 8 bits, that is, the address area corresponding to the network address area of the A class level, the area corresponding to the upper 8 bits of the sending IP address and the inquiry IP address (192 in FIG. 7 and FIG. 8). 11000000) is compared with each other.

또한, 시스템 운영자가 상위 16비트, 즉 B 클래스 수준의 네트워크 주소 영역에 해당되는 주소 영역만을 비교 대상 영역으로 설정한 경우에는 이에 해당되는 영역(도 7에서는 192.228, 도 8에서는 11000000.11100100)에 해당되는 영역이 비교되고, 상위 24비트, 즉 C 클래스 수준의 네트워크 주소 영역에 해당되는 주소 영역만을 비교 대상 영역으로 설정한 경우에는 이에 해당되는 영역(도 7에서는 192.228.17, 도 8에서는 11000000.11100100.00010001)에 해당되는 영역이 비교된다.In addition, when the system operator sets only the upper 16 bits, that is, the address area corresponding to the network address area of the B class level, as the area to be compared, the area corresponding to the corresponding area (192.228 in FIG. 7 and 11000000.11100100 in FIG. 8). Is compared, and if only the address area corresponding to the upper 24 bits, that is, the C class level network address area is set as the comparison area, the corresponding area (192.228.17 in FIG. 7 and 11000000.11100100.00010001 in FIG. 8) is included. The corresponding areas are compared.

또한, 네트워크 시스템 중에는 경로 배정의 편리성 등의 이유로 서브넷 마스크를 이용하여 IP 주소를 할당받는 경우도 많으므로 반드시 도 7 및 도 8과 같은 단위로로 설정될 필요는 없으며, 주소의 보다 세분화된 비트 단위로 비교 대상 영역이 설정될 수도 있다. 예를 들어 최상위비트부터 26비트까지(도 8에서 11000000.11100100.00010001.00)를 비교대상으로 설정할 수도 있다. In addition, many network systems are assigned an IP address using a subnet mask due to the convenience of routing, etc., and therefore, it is not necessary to set the unit in units as shown in FIGS. 7 and 8. The comparison target area may be set in units. For example, the most significant bit to 26 bits (11000000.11100100.00010001.00 in FIG. 8) may be set as a comparison target.

비교 대상 영역을 설정하는 또 다른 방법으로, 복수의 IP 주소가 조회되는 경우 각각 조회된 IP 주소 영역 중 서로 일치하는 영역을 추출하고, 입력수단(101)을 통하여 획득된 발송 IP 주소 중 추출된 영역과 대응되는 영역과 비교되도록 할 수 있다.As another method of setting the area to be compared, when a plurality of IP addresses are inquired, an area matching each other among the inquired IP address areas is extracted, and an area extracted from the sending IP addresses obtained through the input means 101. It can be compared with the area corresponding to.

도 6을 참조하여 설명하면 본 발명의 시스템(100)의 IP주소조회수단(102)이 DNS(110)를 통하여 조회한 IP 주소가 60.92.1.27, 60.92.3.10 및 60.92.3.11인 경우 이 세 IP 주소에서 일치되는 영역을 추출하고 이를 이용하여 비교를 수행할 수 있다.Referring to FIG. 6, when the IP address lookup means 102 of the system 100 of the present invention looks up the DNS 110 to the IP addresses 60.92.1.27, 60.92.3.10, and 60.92.3.11, these three IPs are used. You can extract matching areas from addresses and use them to perform comparisons.

이 때에도 비교 대상 영역을 어떻게 추출하는지는 시스템의 운영자의 설정에 의해 정해질 수 있다. 예를 들어, 클래스의 네트워크 주소 영역에 해당하는 고정 비트 단위(8비트, 16비트, 24비트)로 추출하도록 하는 경우 위의 예에서는 상위 16비트에 해당되는 영역(60.92)만이 비교 대상으로 될 것이다.In this case, how to extract the area to be compared may be determined by the operator of the system. For example, if the extraction is performed in fixed bit units (8 bits, 16 bits, and 24 bits) corresponding to the network address area of the class, only the area corresponding to the upper 16 bits (60.92) will be compared in the above example. .

또한, 공통 비트 단위로 추출되도록 하는 경우 위의 세 주소는 00111100.01011100.00000001.00011011, 00111100.01011100.00000011.00001010 및00111100.01011100.00000011.00001011이 되므로 비교대상이 되는 영역은 최상위 비트부터 22번째 비트까지의 영역(00111100.01011100.000000)이 될 것이다. In addition, the above three addresses are 00111100.01011100.00000001.00011011, 00111100.01011100.00000011.00001010 and 00111100.01011100.00000011.00001011 when extracted in the common bit unit, so the area to be compared is the area from the most significant bit to the 22nd bit (00111100.01011100.000000). will be.

웹서버나 수신 메일 서버 발신 메일 서버의 IP 주소는 대부분 비슷할 것이나, 발신 메일 서버가 복수 개인데 IP주소조회수단(102)을 통하여 모든 IP 주소가 전부 조회가 되지 않은 경우에는 조회되지 않은 발신 메일 서버가 상기한 영역 이외의 주소를 가지게 될 확률도 있다. 예를 들어 조회되지 않은 발신 메일 서버의 IP 주소가 00111100.01011100.00000111.00001111(60.92.7.15)인 경우에는 위와 같은 경우 오류가 발생할 수도 있다. The IP address of the web server or the incoming mail server will be similar. However, if there are multiple outgoing mail servers but all IP addresses are not inquired through the IP address lookup means 102, the outgoing mail server will not be viewed. There is also a possibility that the address will have an address other than the above-mentioned range. For example, if the IP address of an outgoing outgoing mail server is 00111100.01011100.00000111.00001111 (60.92.7.15), an error may occur in the above case.

따라서, 공통 비트 단위로 비교 대상 영역을 추출하는 경우에는 오류 발생을 방지하기 위하여 비교 대상 영역이 조회된 IP 주소 중 일치되는 영역보다 작게 설정되도록 하는 것이 바람직하다. 예를 들어 위의 예에서와 같이 일치되는 영역이 00111100.01011100.000000인 경우 비교 대상 영역은 일치되는 영역보다 3비트 적게 되도록 설정하여 00111100.01011100.000이 되도록 설정할 수 있다,Therefore, when extracting a comparison target area in units of common bits, it is preferable to set the comparison target area to be smaller than a matching area among the inquired IP addresses in order to prevent an error from occurring. For example, if the matching area is 00111100.01011100.000000 as in the above example, the comparison target area may be set to be 00111100.01011100.000 by setting 3 bits less than the matching area.

복수의 IP 주소가 조회되었으나, 조회된 각각의 IP 주소에서 전체적으로 공통되는 주소 영역이 존재하지 않는 경우에는 각각의 IP 주소에서 시스템의 운영자에 의해 미리 설정된 영역을 비교 대상 영역으로 추출하여 추출된 각 영역을 발송 IP 주소의 대응영역과 비교되도록 하는 것이 바람직하다. When a plurality of IP addresses have been queried but there is no address area that is common to each of the queried IP addresses, each area extracted by extracting an area preset by the operator of the system from each IP address as an area to be compared It is desirable to compare the data with the corresponding area of the sending IP address.

스팸메일처리수단(105)은 IP주소비교수단(104)에서 비교된 결과를 이용하여 발송 IP 주소의 비교 대상 영역이 메일에 기재된 도메인 정보를 이용하여 조회된 하나 이상의 IP 주소의 비교 대상 영역 중 어느 하나와도 일치하지 않는 경우 이를 스팸 메일로 처리한다. 즉, 이와 같은 메일은 실제로 발송된 PC의 IP 주소와 메 일에 기재된 도메인 정보로부터 추정되는 IP 주소가 다른 메일, 즉 스팸 메일 발송자가 바이러스 등을 다른 PC에 침투시켜 자신의 스팸 메일을 다른 PC를 통하여 발송한 메일에 해당되므로 스팸 메일로 처리한다.The spam mail processing means 105 uses the result compared in the IP address comparison means 104 to compare any of the areas to be compared with one or more IP addresses whose area to be compared with the source IP address is inquired using the domain information described in the mail. If no match is found, it is treated as spam. In other words, such mail is different from the IP address of the PC that is actually sent and the IP address estimated from the domain information described in the mail, that is, a spammer infiltrates another PC by sending a virus or the like to another PC. Corresponds to the e-mail sent through the mail will be treated as spam.

스팸 메일로 처리하는 방법은 그 스팸 메일이 메일에 기재된 수신자에게 전송되지 않고 삭제되도록 할 수도 있고, 스팸 메일 표시가 되어 수신자의 메일 박스에 전송되도록 할 수도 있다.The method of treating as spam mail may cause the spam mail to be deleted without being sent to the recipient described in the mail, or may be marked as spam mail and sent to the recipient's mailbox.

스팸 메일이 아닌 것으로 판단되는 메일은 정상적으로 메일에 기재된 수신자에게 전달되도록 한다. Mail determined to be not spam mail is normally delivered to the recipients listed in the mail.

도 2는 본 발명의 방법을 도시한 흐름도이다. 2 is a flow chart illustrating a method of the present invention.

먼저, 입력수단(101)은 메일이 수신되면 수신된 메일의 발송 IP 주소와 그 메일에 기재된 발송자의 도메인 정보를 획득한다(201).First, when the mail is received, the input means 101 obtains the sending IP address of the received mail and domain information of the sender described in the mail (201).

메일의 발송 IP 주소와 그 메일에 기재된 발송자의 도메인 정보가 획득되면, IP주소조회수단(102)은 입력수단(101)에서 획득한 발송자의 도메인 정보를 이용하여 추출 가능한 소정의 IP 주소를 조회한다(202).When the sending IP address of the mail and the domain information of the sender described in the mail are obtained, the IP address lookup means 102 inquires a predetermined IP address that can be extracted using the sender's domain information obtained by the input means 101. (202).

IP 주소를 조회하는 과정은 이미 도 1에서 설명한 바와 같다. 도 3에서와 같이 MX(Mail Exchange) 필드 조회를 통하여 수신 메일 서버의 IP 주소를 조회할 수도 있고(211), 도 4에 도시된 바와 같이 메일에 기재된 도메인 정보에 부가될 힌트 정보(www, mail, mailserver,...)를 시스템의 운영자가 입력하여 두면 이를 힌트수단((103)에서 수신하여(221) 이를 이용하여 도메인 네임을 구성하고(222), 이 구성된 도메인 네임을 이용하여 IP 주소를 조회할 수도 있다(223). 또한, 도 5에 도시된 바와 같이 도 3의 방법과 도 4의 방법을 병행하여 IP 주소를 조회할 수도 있다. The process of querying the IP address has already been described with reference to FIG. 1. As shown in FIG. 3, the IP address of the receiving mail server may be inquired through MX (Mail Exchange) field inquiry (211), and as shown in FIG. 4, hint information (www, mail to be added to the domain information described in the mail). , the mail server, ...) is entered by the operator of the system received by the hint means (103) (221) to form a domain name using this (222), using the configured domain name to obtain an IP address In addition, as illustrated in FIG. 5, the IP address may be inquired in parallel with the method of FIG. 3 and the method of FIG. 4.

이렇게 IP 주소가 조회되면, IP주소비교수단(104)은 IP주소조회수단(102)에 의해 조회된 IP 주소 중 소정의 기준에 의해 선택되는 소정 영역을 입력수단(101)에 의해 획득된 발송 IP 주소 중 대응되는 영역과 비교한다(203). When the IP address is queried in this way, the IP address comparing means 104 sends out a predetermined IP selected by the predetermined means from among the IP addresses queried by the IP address lookup means 102. The corresponding area of the address is compared (203).

비교를 할 때는 미리 시스템의 운영자가 설정한 영역에 의해 비교 대상 영역을 추출하거나, 조회된 IP 주소들 중 공통된 영역 또는 그 영역보다 작은 범위의 소정의 영역을 비교 대상 영역을 추출하고 그 추출된 영역을 발송 IP 주소의 대응되는 영역과 비교를 한다는 것은 이미 도 1에서 설명한 바와 같다. In the comparison, the area to be compared is extracted by the area set by the operator of the system in advance, or the area to be compared is extracted from a common area among the inquired IP addresses or a predetermined area smaller than the area. The comparison with the corresponding area of the originating IP address is already described with reference to FIG. 1.

이렇게 비교한 결과(204), 메일의 발송 IP 주소가 조회된 IP 주소 중 적어도 어느 하나와 비교 대상 영역에서 동일한 것으로 판정되는 경우에는 일반적인 메일 처리 절차에 의해 메일의 수신자에게 전송하고(205), 그렇지 않은 경우에는 스팸 메일로 처리하여 삭제 등의 처리를 수행한다(206).As a result of the comparison (204), if it is determined that the sending IP address of the mail is the same in the area to be compared with at least one of the inquired IP addresses, the mail is sent to the recipient of the mail by a general mail processing procedure (205). If not, processing such as deletion is performed by processing as spam mail (206).

도 6은 본 발명의 바람직한 일 실시예를 도시한 것이다. Figure 6 illustrates a preferred embodiment of the present invention.

도 6에서와 같이 본 발명의 시스템(100)으로 aa@mydomain.com, bb@mydomain.com 등과 같이 xx@mydomain.com의 형태로 많은 메일(120)들이 수신되었으나, 그 메일의 발송 IP 주소는 모두 다른 경우, 본 발명의 IP주소조회수단(102)은 메일에 기재된 도메인 정보인 mydomain.com를 이용하여 DNS(110)에 IP 주소를 조회한다.As shown in FIG. 6, many mails 120 have been received in the form of xx@mydomain.com, such as aa@mydomain.com, bb@mydomain.com, and the like. In all other cases, the IP address lookup means 102 of the present invention inquires the DNS address 110 using the domain information mydomain.com described in the mail.

그 결과 MX 필드 조회를 통하여는 60.92.3.11이 조회되고, www라는 힌트 정 보를 이용한 경우에는 60.92.1.27이 조회되고, mail이라는 힌트 정보를 이용한 경우에는 60.92.3.10이 조회되었다고 가정한다. As a result, it is assumed that 60.92.3.11 is inquired through the MX field inquiry, 60.92.1.27 is inquired when using the hint information www, and 60.92.3.10 is inquired when the hint information mail is used.

시스템 운영자의 설정에 의하여 비교 대상 영역이 B 클래스 수준(상위 16비트)의 주소 영역이라고 설정되어 있다면, 비교 대상이 되는 주소는 60.92가 된다. If the area to be compared is set to the class B level (upper 16 bits) by the system operator, the address to be compared is 60.92.

수신된 메일(120)의 발송 IP 주소에서 대응되는 영역을 보면, Looking at the corresponding area in the sending IP address of the received mail 120,

{211.192, 211.192, 210.41, 214.92, 124.41, 129.47, 210.14, 214.92, 121.41, 129.47, 210.14, 60.92, 60.92, 129.47,…}{211.192, 211.192, 210.41, 214.92, 124.41, 129.47, 210.14, 214.92, 121.41, 129.47, 210.14, 60.92, 60.92, 129.47,... }

이 된다. 이 중에서 비교 대상 영역에서 조회된 IP 주소와 동일한 주소를 가진 메일은 60.92로 시작하는 IP 주소를 가진 메일(120-1)이 된다. Becomes The mail having the same address as the IP address queried in the area to be compared is the mail 120-1 having the IP address starting with 60.92.

따라서, 본 발명의 시스템(100)의 스팸메일처리수단(105)은 해당되는 메일(120-1)만을 통과시켜 메일서버(130)에 전달하고, 나머지 메일들은 스팸 메일로 간주하여 차단하게 된다. Therefore, the spam mail processing means 105 of the system 100 of the present invention passes only the mail 120-1 to the mail server 130, and the other mails are regarded as spam mail and blocked.

본 발명의 상기 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The method of the present invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet). Include. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

이상 설명한 바와 같이, 본 발명에 따르면 스팸 메일 발송자가 매우 많은 PC를 통하여 자신의 스팸 메일을 발송하여 종래의 통계적 스팸차단 필터에 의해 차단되지 않는 스팸 메일도 차단할 수 있는 장점이 있다.As described above, according to the present invention, there is an advantage in that a spammer sends a spam mail through a large number of PCs to block spam mail that is not blocked by a conventional statistical spam blocking filter.

Claims (16)

(a) 입력수단이 수신된 메일의 발송 IP 주소와 상기 메일에 기재된 발송자의 도메인 정보를 획득하는 단계;(a) input means for obtaining a sending IP address of the received mail and domain information of the sender described in the mail; (b) IP주소조회수단이 상기 메일에 기재된 발송자의 도메인 정보를 이용하여 추출 가능한 IP 주소를 조회하는 단계; (b) an IP address inquiry means for searching for an extractable IP address using the sender's domain information described in the mail; (c) IP주소비교수단이 상기 조회된 IP 주소 중 소정의 기준에 의해 선택되는 소정 영역을 상기 발송 IP 주소 중 대응되는 영역과 비교하는 단계; 및(c) comparing, by the IP address comparing means, a predetermined region selected by a predetermined criterion among the inquired IP addresses with a corresponding region of the sending IP address; And (d) 스팸메일처리수단이 상기 조회된 IP 주소의 소정영역과 상기 발송 IP 주소의 대응되는 영역이 동일하지 않은 경우 상기 수신된 메일을 스팸메일로 처리하는 단계;를 포함하는 것을 특징으로 하는 도메인 IP 영역 추정을 통한 스팸 메일 방지 방법.(d) the spam mail processing means processing the received mail as spam mail if the predetermined area of the inquired IP address and the corresponding area of the sending IP address are not the same; How to avoid spam mail by IP range estimation. 제1항에 있어서, 상기 (b) 단계는The method of claim 1, wherein step (b) (ba) 힌트정보저장수단이 상기 메일에 기재된 발송자의 도메인정보에 기재될 수 있는 정보인 힌트정보를 입력받는 단계;(ba) receiving, by the hint information storage means, hint information which is information that can be described in the domain information of the sender described in the mail; (bb) 상기 IP주소조회수단이 상기 힌트정보와 상기 도메인정보를 이용하여 도메인 네임을 구성하고, 상기 구성된 도메인 네임에 해당되는 IP 주소를 조회하는 단계;를 포함하는 것을 특징으로 하는 도메인 IP 영역 추정을 통한 스팸 메일 방지 방법.(bb) the IP address lookup means constructing a domain name using the hint information and the domain information, and searching an IP address corresponding to the configured domain name; How to stop spam via email. 제1항에 있어서, 상기 (b) 단계는The method of claim 1, wherein step (b) 상기 IP주소조회수단이 상기 메일에 기재된 발송자의 도메인정보를 이용하여 메일 익스체인지 필드(MX field) 조회를 수행하여 IP 주소를 조회하는 것을 특징으로 하는 도메인 IP 영역 추정을 통한 스팸 메일 방지 방법.And the IP address lookup means performs a mail exchange field (MX field) lookup using the sender's domain information described in the mail to look up an IP address. 제1항에 있어서, 상기 (b) 단계는The method of claim 1, wherein step (b) (ba) 상기 힌트정보저장수단이 상기 메일에 기재된 발송자의 도메인정보에 기재될 수 있는 정보인 힌트정보를 입력받는 단계;(ba) receiving, by the hint information storage means, hint information which is information that can be described in the domain information of the sender described in the mail; (bb) 상기 IP주소조회수단이 상기 힌트정보와 상기 도메인정보를 이용하여 도메인 네임을 구성하고, 상기 구성된 도메인 네임에 해당되는 IP 주소를 조회하는 단계; 및(bb) the IP address lookup means constructing a domain name using the hint information and the domain information, and retrieving an IP address corresponding to the configured domain name; And (bc) 상기 IP주소조회수단이 상기 메일에 기재된 발송자의 도메인정보를 이용하여 메일 익스체인지 필드(MX field) 조회를 수행하여 IP 주소를 조회하는 단계;를 포함하는 것을 특징으로 하는 도메인 IP 영역 추정을 통한 스팸 메일 방지 방법.(bc) the IP address lookup means performing a mail exchange field (MX field) inquiry using the sender's domain information described in the mail to look up the IP address; To prevent spam via e-mail. 제1항에 있어서, 상기 (c) 단계는The method of claim 1, wherein step (c) (ca) 상기 IP주소비교수단이 상기 (b) 단계를 통하여 조회된 IP 주소가 복수개가 존재하는 경우, 상기 조회된 복수의 IP 주소의 최상위 비트부터 연속되고 공통된 영역을 추출하는 단계; (ca) the IP address comparing means, when there are a plurality of IP addresses queried through the step (b), extracting a continuous and common region from the most significant bit of the plural IP addresses queried; (cb) 상기 IP주소비교수단이 상기 수신된 메일의 발송 IP 주소 영역 중 상기 추출된 영역에 해당되는 영역과 상기 조회된 IP 주소에서 추출된 영역을 비교하는 단계;를 포함하는 것을 특징으로 하는 도메인 IP 영역 추정을 통한 스팸 메일 방지 방법.(cb) comparing, by the IP address comparing means, an area corresponding to the extracted area among the IP address areas of the received mail and an area extracted from the inquired IP address; How to avoid spam mail by IP range estimation. 제1항에 있어서, 상기 (c) 단계에서 상기 소정의 기준에 의해 선택되는 소정 영역은 IP 주소의 영역 중 최상위비트에서부터 미리 설정된 비트까지의 주소 영역인 것을 특징으로 하는 도메인 IP 영역 추정을 통한 스팸 메일 방지 방법.The method of claim 1, wherein the predetermined area selected by the predetermined criterion in the step (c) is an address area ranging from the most significant bit to a predetermined bit of the area of the IP address. How to prevent mail. 제1항에 있어서, 상기 (c) 단계에서 상기 소정의 기준에 의해 선택되는 소정 영역은 상기 발송 IP 주소 또는 상기 조회된 IP 주소가 속하는 클래스의 네트워크 주소 영역에 해당하는 상위 비트까지의 주소 영역인 것을 특징으로 하는 도메인 IP 영역 추정을 통한 스팸 메일 방지 방법.2. The method of claim 1, wherein the predetermined area selected by the predetermined criterion in the step (c) is an address area up to a higher bit corresponding to a network address area of a class to which the originating IP address or the inquired IP address belongs. Spam prevention method through domain IP area estimation, characterized in that. 제1항에 있어서, 상기 (b) 단계에서 조회된 IP 주소가 복수 개 존재하는 경우, 상기 (d) 단계는 상기 조회된 복수의 IP 주소의 각각의 소정영역 중 상기 발송 IP 주소의 대응되는 영역과 일치하는 것이 없는 경우에 상기 메일을 스팸메일로 처리하는 것임을 특징으로 하는 도메인 IP 영역 추정을 통한 스팸 메일 방지 방법.The method of claim 1, wherein when there are a plurality of IP addresses inquired in step (b), step (d) corresponds to a corresponding area of the sending IP address among respective predetermined areas of the inquired plurality of IP addresses. The method of preventing spam mail by estimating the domain IP area, characterized in that the mail is treated as spam when there is no match. 수신된 메일의 발송 IP 주소와 상기 메일에 기재된 발송자의 도메인 정보를 획득하는 입력수단;Input means for obtaining a sending IP address of the received mail and domain information of the sender described in the mail; 상기 메일에 기재된 발송자의 도메인 정보를 이용하여 추출 가능한 IP 주소를 조회하는 IP주소조회수단; IP address lookup means for searching for extractable IP address using domain information of sender described in the mail; 상기 조회된 IP 주소 중 소정의 기준에 의해 선택되는 소정 영역을 상기 발송 IP 주소 중 대응되는 영역과 비교하는 IP주소비교수단; 및IP address comparing means for comparing a predetermined area selected by a predetermined criterion among the inquired IP addresses with a corresponding area among the sending IP addresses; And 상기 조회된 IP 주소의 소정영역과 상기 발송 IP 주소의 대응되는 영역이 동일하지 않은 경우 상기 수신된 메일을 스팸메일로 처리하는 스팸메일처리수단;을 포함하는 것을 특징으로 하는 도메인 IP 영역 추정을 통한 스팸 메일 방지 시스템.Through the domain IP area estimation, comprising: spam mail processing means for processing the received mail as spam mail if a predetermined area of the inquired IP address and a corresponding area of the sending IP address are not the same. Anti-spam system. 제9항에 있어서, 상기 스팸 메일 방지 시스템은 10. The method of claim 9, wherein the anti-spam system is 상기 메일에 기재된 발송자의 도메인정보에 기재될 수 있는 정보인 힌트정보를 저장하는 힌트정보저장수단:을 더 포함하고, Hint information storage means for storing hint information that is information that can be described in the domain information of the sender described in the mail; 상기 IP주소조회수단은 상기 힌트정보저장수단에 저장되어 있는 힌트정보와 상기 도메인정보를 이용하여 도메인 네임을 구성하고, 상기 구성된 도메인 네임에 해당되는 IP 주소를 조회하는 것을 특징으로 하는 도메인 IP 영역 추정을 통한 스팸 메일 방지 시스템.The IP address inquiry means constructs a domain name by using the hint information and the domain information stored in the hint information storage means, and inquires an IP address corresponding to the configured domain name. Anti-spam system through. 제9항에 있어서, 상기 IP주소조회수단은The method of claim 9, wherein the IP address lookup means 상기 메일에 기재된 발송자의 도메인정보를 이용하여 메일 익스체인지 필드(MX field) 조회를 수행하여 IP 주소를 조회하는 것을 특징으로 하는 도메인 IP 영역 추정을 통한 스팸 메일 방지 시스템.The spam mail prevention system by estimating a domain IP area, wherein the IP address is searched by performing a mail exchange field (MX field) inquiry using the sender's domain information described in the mail. 제9항에 있어서, 상기 스팸 메일 방지 시스템은 10. The method of claim 9, wherein the anti-spam system is 상기 메일에 기재된 발송자의 도메인정보에 기재될 수 있는 정보인 힌트정보를 저장하는 힌트정보저장수단:을 더 포함하고, 상기 IP주소조회수단은Hint information storage means for storing hint information that is information that can be described in the domain information of the sender described in the mail further comprises: wherein the IP address lookup means 상기 힌트정보와 상기 도메인정보를 이용하여 도메인 네임을 구성하고, 상기 구성된 도메인 네임에 해당되는 IP 주소를 조회하고, 상기 메일에 기재된 발송자의 도메인정보를 이용하여 메일 익스체인지 필드(MX field) 조회를 수행하여 IP 주소를 조회하는 것을 특징으로 하는 도메인 IP 영역 추정을 통한 스팸 메일 방지 시스템.A domain name is constructed using the hint information and the domain information, an IP address corresponding to the configured domain name is inquired, and a mail exchange field (MX field) inquiry is performed using the sender's domain information described in the mail. Spam prevention system through domain IP area estimation, characterized in that to look up the IP address. 제9항에 있어서, 상기 IP주소비교수단은The method of claim 9, wherein the IP address comparison means 상기 IP주소조회수단을 통하여 조회된 IP 주소가 복수개가 존재하는 경우, 상기 조회된 복수의 IP 주소의 최상위 비트부터 연속되고 공통된 영역을 추출하고, 상기 수신된 메일의 발송 IP 주소 영역 중 상기 추출된 영역에 해당되는 영역과 상기 조회된 IP 주소에서 추출된 영역을 비교하는 것을 특징으로 하는 도메인 IP 영역 추정을 통한 스팸 메일 방지 시스템.When there are a plurality of IP addresses inquired through the IP address lookup means, a continuous and common area is extracted from the most significant bits of the inquired plurality of IP addresses, and the extracted IP address area of the received IP address is extracted. Spam prevention system through domain IP area estimation, characterized in that the area corresponding to the area and the area extracted from the inquired IP address is compared. 제9항에 있어서, 상기 IP주소비교수단에서 상기 소정의 기준에 의해 선택되는 소정 영역은 IP 주소의 영역 중 최상위비트에서부터 미리 설정된 비트까지의 주 소 영역인 것을 특징으로 하는 도메인 IP 영역 추정을 통한 스팸 메일 방지 시스템.10. The method according to claim 9, wherein the predetermined area selected by the predetermined criterion in the IP address comparing means is an address area from the most significant bit to a predetermined bit in the area of the IP address. Anti-spam system. 제9항에 있어서, 상기 IP주소조회수단에서 조회된 IP 주소가 복수 개 존재하는 경우, 상기 스팸메일처리수단은 상기 조회된 복수의 IP 주소의 각각의 소정영역 중 상기 발송 IP 주소의 대응되는 영역과 일치하는 것이 없는 경우에 상기 메일을 스팸메일로 처리하는 것을 특징으로 하는 도메인 IP 영역 추정을 통한 스팸 메일 방지 시스템.10. The method of claim 9, wherein when there are a plurality of IP addresses inquired by the IP address lookup means, the spam mail processing means corresponds to a corresponding area of the originating IP address among respective predetermined regions of the inquired plurality of IP addresses. Anti-spam system by domain IP area estimation, characterized in that the mail is treated as spam when there is no match. 제1항 내지 제8항 중 어느 한 항에 기재된 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing the method according to any one of claims 1 to 8.
KR1020040034565A 2004-05-15 2004-05-15 Method for preventing spam through assumption of IP address from domain information KR100702661B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040034565A KR100702661B1 (en) 2004-05-15 2004-05-15 Method for preventing spam through assumption of IP address from domain information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040034565A KR100702661B1 (en) 2004-05-15 2004-05-15 Method for preventing spam through assumption of IP address from domain information

Publications (2)

Publication Number Publication Date
KR20050109376A KR20050109376A (en) 2005-11-21
KR100702661B1 true KR100702661B1 (en) 2007-04-02

Family

ID=37285304

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040034565A KR100702661B1 (en) 2004-05-15 2004-05-15 Method for preventing spam through assumption of IP address from domain information

Country Status (1)

Country Link
KR (1) KR100702661B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102460497B1 (en) * 2020-12-24 2022-10-31 주식회사 리얼시큐 Managing method for noreply mail and unknown sender mail and system thereof

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002202939A (en) 2000-12-28 2002-07-19 Casio Comput Co Ltd Electronic mail receiving control device, electronic mail receiving control method, and recording medium with electronic mail receiving control program recorded thereon
US20020199095A1 (en) 1997-07-24 2002-12-26 Jean-Christophe Bandini Method and system for filtering communication
KR20040022516A (en) * 2002-09-09 2004-03-16 주식회사 케이티 Spam mail filtering system and method thereof
KR20050010367A (en) * 2003-07-19 2005-01-27 황재엽 Email system making spam-mail blocked or traced

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020199095A1 (en) 1997-07-24 2002-12-26 Jean-Christophe Bandini Method and system for filtering communication
JP2002202939A (en) 2000-12-28 2002-07-19 Casio Comput Co Ltd Electronic mail receiving control device, electronic mail receiving control method, and recording medium with electronic mail receiving control program recorded thereon
KR20040022516A (en) * 2002-09-09 2004-03-16 주식회사 케이티 Spam mail filtering system and method thereof
KR20050010367A (en) * 2003-07-19 2005-01-27 황재엽 Email system making spam-mail blocked or traced

Also Published As

Publication number Publication date
KR20050109376A (en) 2005-11-21

Similar Documents

Publication Publication Date Title
US10193898B2 (en) Reputation-based method and system for determining a likelihood that a message is undesired
US7366761B2 (en) Method for creating a whitelist for processing e-mails
US7206814B2 (en) Method and system for categorizing and processing e-mails
US9462046B2 (en) Degrees of separation for handling communications
US20040177120A1 (en) Method for filtering e-mail messages
US7548544B2 (en) Method of determining network addresses of senders of electronic mail messages
US8849921B2 (en) Method and apparatus for creating predictive filters for messages
US7406501B2 (en) System and method for instant messaging using an e-mail protocol
US20070143432A1 (en) System for processing electronic mail messages with specially encoded addresses
US20050198159A1 (en) Method and system for categorizing and processing e-mails based upon information in the message header and SMTP session
US20050080857A1 (en) Method and system for categorizing and processing e-mails
US20050091320A1 (en) Method and system for categorizing and processing e-mails
US20060047769A1 (en) System, method and program to limit rate of transferring messages from suspected spammers
US20050091319A1 (en) Database for receiving, storing and compiling information about email messages
US20050076241A1 (en) Degrees of separation for handling communications
US20100287246A1 (en) System for processing electronic mail messages with specially encoded addresses
US9246860B2 (en) System, method and computer program product for gathering information relating to electronic content utilizing a DNS server
US20080270544A1 (en) Greylisting optimizations for electronic mail filtering
EP1604293A2 (en) Method for filtering e-mail messages
KR100702661B1 (en) Method for preventing spam through assumption of IP address from domain information
JP3910051B2 (en) E-mail server device, e-mail system, and e-mail delivery method
KR20010108849A (en) Mail service system and method utilizing internet
WO2002010941A1 (en) System and method for forwarding electronic messages
JP2006287977A (en) Electronic mail server device, electronic mail system and electronic mail distribution method
CN105898752A (en) Message filtering method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130313

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140326

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150312

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20180212

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190325

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20200310

Year of fee payment: 14