KR100867940B1 - Method for Blocking Spam Mail - Google Patents
Method for Blocking Spam Mail Download PDFInfo
- Publication number
- KR100867940B1 KR100867940B1 KR1020060136081A KR20060136081A KR100867940B1 KR 100867940 B1 KR100867940 B1 KR 100867940B1 KR 1020060136081 A KR1020060136081 A KR 1020060136081A KR 20060136081 A KR20060136081 A KR 20060136081A KR 100867940 B1 KR100867940 B1 KR 100867940B1
- Authority
- KR
- South Korea
- Prior art keywords
- sender
- authentication
- address
- list
- Prior art date
Links
- 230000000903 blocking effect Effects 0.000 title claims abstract description 96
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000005540 biological transmission Effects 0.000 claims abstract description 40
- 230000004044 response Effects 0.000 claims abstract description 34
- 230000008569 process Effects 0.000 claims description 27
- 230000006854 communication Effects 0.000 abstract description 13
- 238000004891 communication Methods 0.000 abstract description 9
- 230000000694 effects Effects 0.000 abstract description 2
- 238000012545 processing Methods 0.000 description 58
- 238000010586 diagram Methods 0.000 description 6
- 238000001914 filtration Methods 0.000 description 5
- 239000002699 waste material Substances 0.000 description 5
- 238000012546 transfer Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G06Q50/60—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
본 발명은 인터넷 또는 유무선 통신망을 통해 전송되는 전자메일(e-mail) 중 광고 등을 위하여 무작위로 대량 전송되는 스팸메일의 수신을 차단하기 위한 스팸메일 차단 시스템 및 방법에 관한 것이다.The present invention relates to a spam mail blocking system and method for blocking the reception of spam mails sent randomly in bulk for advertisement, etc. transmitted through the Internet or wired or wireless communication network.
본 발명에 따른 스팸메일 차단 시스템 및 방법은 인증메일에 대한 응답을 통해 전자메일의 발신자를 인증함으로써 스팸메일을 효과적으로 차단할 뿐만 아니라 스팸차단 시스템 간에 인증메일을 일반메일과 구별할 수 있도록 함으로써 인증메일을 반복적으로 송수신하는 것을 방지할 수 있는 현저한 효과가 있다.The spam mail blocking system and method according to the present invention not only effectively blocks spam mail by authenticating the sender of the e-mail through a response to the authentication mail, but also allows the authentication mail to be distinguished from the normal mail between the spam blocking systems. There is a remarkable effect that can prevent the transmission and reception repeatedly.
스팸메일; 인증; SMTP; 인증메일; 송신자 자가인증; 핑퐁; 루핑; 펜딩 리스트 Spam mail; certification; SMTP; Authentication mail; Sender self-authentication; Ping pong; Roofing; Pending list
Description
도 1은 본 발명에 따른 스팸메일 차단 시스템의 구성도.1 is a block diagram of a spam mail blocking system according to the present invention.
도 2는 본 발명에 따른 스팸메일 차단 과정의 흐름도.2 is a flowchart of a spam mail blocking process according to the present invention;
도 3은 일반적인 SMTP 세션에서의 메일 송수신 과정을 설명하기 위한 도.3 is a diagram illustrating a mail transmission and reception process in a general SMTP session.
도 4 및 도 5는 본 발명에 따른 인증메일을 송수신하는 과정을 설명하기 위한 도.4 and 5 are views for explaining a process of transmitting and receiving authentication mail according to the present invention.
도 6은 본 발명에 따른 블랙리스트를 이용한 스팸메일 차단 시스템의 구성도.6 is a block diagram of a spam mail blocking system using a blacklist according to the present invention.
도 7은 본 발명에 따른 블랙리스트를 이용한 스팸메일 차단 과정의 흐름도.7 is a flowchart of a spam mail blocking process using a blacklist according to the present invention.
*** 도면의 주요 부분에 대한 부호 설명 ****** Explanation of symbols on the main parts of the drawing ***
10 : 메일 송수신부 20 : 임시 저장부10: mail transmission and reception unit 20: temporary storage unit
30 : 인증자 리스트 40 : 인증 처리부30: list of authenticators 40: authentication processing unit
50 : 블랙리스트 차단부 60 : 블랙리스트 처리부50: black list blocking unit 60: black list processing unit
70 : 블랙리스트 100 : 스팸차단 시스템70: blacklist 100: anti-spam system
200, 300 : 메일 서버 400 : 인터넷 또는 유무선 통신망200, 300: mail server 400: internet or wired or wireless communication network
본 발명은 스팸메일 차단 시스템 및 방법에 관한 것으로서, 구체적으로 인터넷 또는 유무선 통신망을 통해 전송되는 전자메일(e-mail) 중 광고 등을 위하여 무작위로 대량 전송되는 스팸메일의 수신을 차단하기 위한 스팸메일 차단 시스템 및 방법에 관한 것이다.The present invention relates to a spam mail blocking system and method, and more specifically, spam mail for blocking the reception of spam mails, which are randomly sent in bulk for advertisement, etc. transmitted through the Internet or wired or wireless communication network. A blocking system and method are disclosed.
전자메일은 인터넷 또는 유무선 통신망을 통해 다자간에 메시지를 전송하는 통신 수단으로 그 사용이 빠른 속도로 늘고 있다. 이처럼 전자메일의 사용이 보편화되고 그 비중이 커지면서 불특정 다수를 대상으로 하는 광고/마케팅의 매개체로 전자메일을 이용하는 스팸메일이 급증하고 있다. 따라서, 수신자가 불필요한 스팸메일을 확인 및 삭제하기 위하여 많은 시간과 노력을 들여야 할 뿐만 아니라 악성 코드에 노출될 수 있으며, 네트워크 및 시스템의 리소스를 불필요하게 낭비하게 되는 등 문제점이 발생하였다.E-mail is a means of transmitting messages through the Internet or wired and wireless networks, and its use is increasing rapidly. As the use of e-mail is becoming more common and its weight is increasing, spam mail using e-mail is rapidly increasing as a medium of advertising / marketing targeting an unspecified majority. Therefore, the recipient may not only spend a lot of time and effort to identify and delete unnecessary spam mails, but may also be exposed to malicious codes, causing unnecessary waste of network and system resources.
이러한 스팸메일을 차단하기 위한 종래의 기술을 살펴보면, 대표적으로 스팸메일의 공통적인 특성에 근거하여 전자메일의 제목이나 내용에 특정 단어 등이 포함되었는지 여부를 검색하여 필터링하는 방식과, 특히 스팸 신고된 도메인 또는 전자메일 주소에 대한 블랙 리스트를 작성하여 이러한 도메인 또는 전자메일 주소로부터 전송된 전자메일을 차단하는 방식이 있다.The conventional techniques for blocking such spam mails typically include searching and filtering whether a specific word or the like is included in the subject or content of an email based on a common characteristic of spam mails, and particularly spam reported. There is a way to blacklist domains or email addresses to block email sent from these domains or email addresses.
그러나, 특정 단어 등을 검색하여 필터링하는 방식의 경우, 과거에 수신된 스팸메일로부터 추론된 정보에 근거하므로 날로 진화하는 스팸메일을 효과적으로 차단하는 것이 곤란하고, 텍스트가 아닌 이미지로 이루어진 스팸메일의 경우 적절한 필터링이 곤란한 문제점이 있었다. 또한, 특정 단어 등이 포함된 전자메일을 필터링하므로 이러한 단어가 포함된 정상적인 전자메일까지 걸러내게 되는 문제점이 있었다. 또한, 블랙 리스트를 이용하는 방식의 경우, 스팸메일의 발신자가 다양한 발신자 전자메일 주소를 사용하거나 가상의 전자메일 주소를 생성하여 사용할 경우 이를 차단할 수 없는 문제점이 있었다.However, in the case of searching and filtering a specific word, it is difficult to effectively block the e-mail spam evolving because it is based on the information inferred from the spam mail received in the past, and in the case of the spam mail composed of images rather than texts There was a problem that proper filtering was difficult. In addition, there is a problem in filtering the e-mail containing a specific word, such as to filter out the normal e-mail containing these words. In addition, in the case of using the black list, there is a problem that the sender of spam mail cannot block when using various sender e-mail addresses or creating a virtual e-mail address.
이에 따라 무작위로 전송되는 스팸메일을 효과적으로 차단할 수 있는 효과적인 기술이 절실히 요구되고 있는 실정이다.Accordingly, there is an urgent need for an effective technology that can effectively block randomly transmitted spam mails.
본 발명은 상기와 같은 문제점을 해결하고자 제시된 것으로서, 본 발명의 목적은 전자메일의 발신자를 소정의 인증메일로 인증하고 인증된 발신자가 전송한 전자메일만을 정상적인 전자메일로 수신자에게 수신 처리함으로써 불특정 수신자에게 무작위로 발신되는 스팸메일을 효과적으로 차단할 수 있는 스팸메일 차단 시스템 및 방법을 제공하는 것이다.The present invention has been presented to solve the above problems, and an object of the present invention is to authenticate an e-mail sender with a predetermined authentication mail, and to receive and process an e-mail sent by an authenticated sender to a receiver as a normal e-mail to an unspecified recipient. It is to provide a spam blocking system and method that can effectively block spam sent randomly.
또한, 본 발명의 또 다른 목적은 전자메일의 발신자에게 인증메일을 전송함에 있어서 메일 시스템이 일반 전자메일(스팸메일, 일반메일)과 인증메일을 구분하여 수신하도록 함으로써 발신자와 수신자의 메일 시스템 간에 인증메일만을 무한정 주고받는 것을 방지할 수 있는 스팸메일 차단 시스템 및 방법을 제공하는 것이다.In addition, another object of the present invention is to send an authentication mail to the sender of the e-mail authentication between the sender and the recipient's mail system by allowing the mail system to separately receive the normal e-mail (spam mail, normal mail) and authentication mail It is to provide a spam mail blocking system and method that can prevent only sending and receiving mail indefinitely.
또한, 본 발명의 또 다른 목적은 전자메일의 발신자를 인증하기 위해 전송된 인증메일의 응답이 수신되기 이전에 발신자가 전송한 전자메일을 수신자가 임의로 수신 및 확인할 수 있는 스팸메일 차단 시스템 및 방법을 제공하는 것이다.In addition, another object of the present invention is to provide an anti-spam system and method for receiving and checking e-mail sent by the sender arbitrarily before receiving a response of the authentication mail sent to authenticate the sender of the e-mail. To provide.
상기의 목적을 달성하기 위하여, 본 발명에 따른 스팸메일 차단 시스템은, 전자메일을 송수신하는 메일 서버의 전단에 위치하여, 전자메일을 전송하는 발신자의 전자메일 주소로 상기 발신자를 인증하기 위한 인증메일을 전송하고, 상기 인증메일에 대한 상기 발신자의 응답 여부에 따라 상기 발신자를 인증하고 상기 전자메일을 수신/삭제 처리하는 스팸메일 차단 시스템으로서, 상기 전자메일을 수신하고, 상기 인증메일이 전송된 후 설정된 시간 동안 상기 전자메일을 임시 저장부에 임시로 저장한 후 상기 설정된 시간 내에 상기 발신자의 응답이 수신되지 않을 경우 삭제 처리하며, 상기 설정된 시간 내에 상기 발신자의 응답이 수신되면 상기 임시 저장된 전자메일을 상기 메일 서버의 상기 수신자의 메일 계정으로 전송하는 메일 송수신부; 상기 메일 서버에 등록된 모든 수신자가 수신을 거부한 발신자의 전자메일 주소 또는 IP 주소를 저장하는 블랙리스트; 상기 메일 송수신부의 전단에 위치하여 상기 수신되는 전자메일 중 상기 블랙리스트에 포함된 전자메일 주소 또는 IP 주소로부터 전송된 전자메일의 수신을 차단하는 블랙리스트 차단부; 상기 인증메일을 통해 인증된 상기 발신자의 전자메일 주소와, 상기 전자메일의 수신자가 상기 인증 없이 전자메일을 수신하기 위하여 등록한 임의의 발신자의 전자메일 주소를 상기 각 수신자별로 분류 저장하는 인증자 리스트; 상기 발신자의 전자메일 주소가 상기 인증자 리스트에 포함되어 있는지 여부를 검색하고, 상기 발신자의 전자메일 주소가 상기 인증자 리스트에 포함되지 않은 경우 상기 발신자의 전자메일 주소로 상기 인증메일을 전송하며, 상기 인증메일을 통한 상기 발신자의 접속 및 응답 여부에 따라 상기 발신자를 인증하는 인증 처리부; 상기 임시 저장부에 임시 저장된 상기 전자메일을 상기 수신자가 임의로 선택하여 수신 및 저장할 수 있도록 상기 임시 저장된 전자메일과 링크된 리스트인 펜딩 리스트; 및 상기 임시 저장부, 상기 펜딩 리스트 및 상기 인증자 리스트와 연동하여, 상기 설정된 시간 동안 상기 임시 저장부에 임시 저장되는 전자메일 중 상기 전자메일의 모든 수신자가 상기 펜딩 리스트를 통해 수신하지 않은 각 전자메일 간에 발신자의 전자메일주소, 발신 IP, 전자메일의 제목 및 전자메일의 본문내용을 포함하는 각 특성을 비교하여 서로 동일한 특성을 갖는 전자메일의 발신자의 전자메일 주소 또는 IP 주소를 상기 블랙리스트에 등록하고, 상기 블랙리스트와 상기 인증자 리스트를 실시간 비교하여 상기 블랙리스트와 상기 인증자 리스트에 공통으로 포함된 발신자의 전자메일 주소를 상기 블랙리스트로부터 삭제하는 블랙리스트 처리부를 포함하고, 상기 인증메일이, 상기 발신자가 상기 인증 처리부에 접속하기 위한 URL을 포함하는 접속정보, 고유 키 및 특정 웹사이트와 링크된 광고를 포함하는 것을 특징으로 한다.In order to achieve the above object, the spam mail blocking system according to the present invention, located in the front end of the mail server for sending and receiving e-mail, authentication mail for authenticating the sender with the sender's e-mail address to send the e-mail A spam mail blocking system for transmitting the request message and authenticating the sender according to whether or not the sender responds to the authentication mail, and receiving / deleting the e-mail, wherein the e-mail is received and the authentication mail is transmitted. The e-mail is temporarily stored in a temporary storage unit for a set time and then deleted if the sender's response is not received within the set time. If the sender's response is received within the set time, the e-mail is temporarily stored. A mail transmitting / receiving unit for transmitting to the mail account of the receiver of the mail server; A blacklist for storing the sender's e-mail address or IP address which all the recipients registered in the mail server refuse to receive; A blacklist blocking unit positioned at a front end of the mail transmitting / receiving unit to block reception of an e-mail transmitted from an e-mail address or an IP address included in the black list among the received e-mails; An authenticator list for storing the sender's e-mail address authenticated through the authentication mail and an e-mail address of any sender registered by the receiver of the e-mail to receive the e-mail without the authentication; Search whether the sender's email address is included in the authenticator list, and if the sender's email address is not included in the authenticator list, send the authentication mail to the sender's email address, An authentication processing unit for authenticating the sender according to whether the sender accesses and responds through the authentication mail; A pending list which is a list linked to the temporary stored e-mail so that the recipient can arbitrarily select, receive and store the e-mail temporarily stored in the temporary storage unit; And an e-mail intermittently stored in the temporary storage unit for the set time in association with the temporary storage unit, the pending list, and the authenticator list, for which all recipients of the e-mail have not received through the pending list. The blacklist lists the sender's email address or IP address of the email with the same characteristics by comparing the characteristics including the sender's email address, the sending IP, the subject of the email, and the body of the email. And a blacklist processing unit which registers the blacklist and the authenticator list in real time and deletes an e-mail address of a sender commonly included in the blacklist and the authenticator list from the blacklist. This contact information includes a URL for the sender to access the authentication processing unit. Information, characterized in that it contains the ad links and unique key and a particular website.
바람직하게는, 상기 인증메일이, 상기 인증메일을 일반적인 전자메일과 구별하기 위한 식별 정보를 상기 인증메일의 헤더에 포함하도록 하고, 상기 메일 송수 신부가, 상기 펜딩 리스트로부터 상기 수신자가 선택하는 전자메일을 상기 인증메일에 대한 응답 여부와 무관하게 상기 메일 서버의 상기 수신자의 메일 계정으로 전송하고, 상기 인증 처리부가, 상기 펜딩 리스트로부터 상기 수신자가 선택하는 전자메일에 대한 상기 발신자의 전자메일 주소를 상기 인증자 리스트에 추가하도록 한다. 또한, 상기 인증 처리부는, 상기 인증메일에 대한 상기 고유 키 및 상기 고유 키에 대한 상기 발신자의 응답을 검증하기 위한 대응하는 키 값을 저장하고, 상기 인증메일을 통한 상기 발신자의 접속 및 상기 고유 키에 대한 상기 발신자의 응답과 상기 키 값의 비교를 통해 상기 발신자를 인증하거나, 상기 접속정보와 링크되는 웹 페이지에 그래픽 처리된 특수 문자 패턴을 디스플레이하고, 상기 발신자로부터 상기 특수 문자 패턴을 입력받아 상기 발신자를 인증하거나, 상기 접속정보와 링크되는 웹 페이지에 정답이 있는 질문을 제공하고, 상기 발신자로부터 상기 정답을 입력받은 후 정답 여부에 따라 상기 발신자를 인증하도록 한다.Preferably, the authentication mail includes identification information for distinguishing the authentication mail from a general electronic mail in a header of the authentication mail, and the mail sender selects the email selected by the recipient from the pending list. Is transmitted to the mail account of the recipient of the mail server regardless of whether or not it responds to the authentication mail, and the authentication processing unit sends the sender's email address for the email selected by the recipient from the pending list. Add to the list of certifiers. Further, the authentication processing unit stores the unique key for the authentication mail and a corresponding key value for verifying the sender's response to the unique key, and accessing the sender and the unique key through the authentication mail. The sender's response to the key value is compared with the key value to authenticate the sender, or display a special character pattern graphically displayed on a web page linked with the access information, and receives the special character pattern from the caller. The caller may be authenticated or a question having a correct answer may be provided in a web page linked with the access information, and after receiving the correct answer from the caller, the caller may be authenticated according to whether the correct answer is made.
또한, 상기의 또 다른 목적을 달성하기 위하여, 본 발명에 따른 스팸메일 차단 방법은, 전자메일을 송수신하는 메일 서버 A의 전단에서, 전자메일을 전송하는 발신자의 전자메일 주소로 상기 발신자를 인증하기 위한 인증메일을 전송하고, 상기 인증메일에 대한 상기 발신자의 응답 여부에 따라 상기 발신자를 인증하고 인증된 발신자의 상기 전자메일을 수신자에게 전송하는 스팸메일 차단 방법으로서, 상기 메일 서버 A에 등록된 모든 수신자가 수신을 거부한 발신자의 전자메일 주소 또는 IP 주소를 저장하는 블랙리스트에 포함된 전자메일 주소 또는 IP 주소로부터 전 송된 전자메일의 수신을 차단하는 제 1 단계; 상기 제 1 단계에서 차단되지 않은 전자메일을 수신하는 제 2 단계; 상기 수신자에게 전자메일의 전송이 인증 및 승인된 발신자의 전자메일 주소의 리스트인 인증자 리스트로부터 상기 발신자의 전자메일 주소를 검색하는 제 3 단계; 상기 발신자의 전자메일 주소가 상기 인증자 리스트에 있는 경우, 상기 전자메일을 상기 메일 서버 A의 상기 수신자의 메일 계정으로 전송하는 제 4 단계; 상기 발신자의 전자메일 주소가 상기 인증자 리스트에 없는 경우, 상기 발신자가 인증을 위하여 특정 웹 페이지에 접속하기 위한 URL을 포함하는 접속정보, 고유 키 및 특정 웹사이트와 링크된 광고를 포함하는 인증메일을 생성하여 상기 발신자의 전자메일 주소로 전송하고, 설정된 시간 동안 상기 전자메일을 임시 저장부에 임시 저장하는 제 5 단계; 상기 설정된 시간 내에 상기 인증메일에 대한 상기 발신자의 응답이 수신되는 경우, 상기 임시 저장부에 임시 저장된 상기 전자메일을 상기 메일 서버 A의 상기 수신자의 메일 계정으로 전송하고, 상기 발신자의 전자메일 주소를 상기 인증자 리스트에 추가하는 제 6 단계; 상기 설정된 시간 내에 상기 인증메일에 대한 상기 발신자의 응답이 수신되지 않는 경우, 상기 임시 저장부에 임시 저장된 상기 전자메일을 삭제하는 제 7 단계; 상기 임시 저장부에 임시 저장된 상기 전자메일을 확인할 수 있도록 상기 전자메일과 링크된 리스트인 펜딩 리스트를 상기 수신자에게 제공하는 제 8 단계; 상기 펜딩 리스트로부터 상기 수신자가 선택하는 전자메일을 상기 인증메일에 대한 응답 여부와 무관하게 상기 메일 서버 A의 상기 수신자의 메일 계정으로 전송하고, 상기 선택된 전자메일의 상기 발신자의 전자메일 주소를 상기 인증자 리스트에 추가하는 제 9 단계; 상 기 제 5 단계에서 상기 설정된 시간 동안 상기 임시 저장부에 임시 저장되는 전자메일 중 상기 전자메일의 모든 수신자가 상기 제 9 단계에서 상기 펜딩 리스트를 통해 선택하지 않은 각 전자메일 간에 발신자의 전자메일주소, 발신 IP, 전자메일의 제목 및 전자메일의 본문내용을 포함하는 각 특성을 비교하여 서로 동일한 특성을 갖는 전자메일의 발신자의 전자메일 주소 또는 IP 주소를 상기 블랙리스트에 등록하는 제 10 단계; 및 상기 블랙리스트와 상기 인증자 리스트를 실시간 비교하여 상기 블랙리스트와 상기 인증자 리스트에 공통으로 포함된 발신자의 전자메일 주소를 상기 블랙리스트로부터 삭제하는 제 11 단계를 포함하고, 상기 제 4 단계와 상기 제 5 단계 내지 상기 제 8 단계가 선택적으로 수행되고, 상기 제 6 단계와 상기 제 7 단계가 선택적으로 수행되고, 상기 제 8 단계 및 상기 제 9 단계가 상기 제 5 단계 내지 상기 제 7 단계와 순서에 무관하게 수행되고, 상기 제 11 단계가 상기 제 1 단계 내지 상기 제 10 단계와 순서에 무관하게 수행되는 것을 특징으로 한다.Further, in order to achieve the above another object, the spam mail blocking method according to the present invention, in the front end of the mail server A for sending and receiving e-mail, to authenticate the sender with the sender's e-mail address of sending the e-mail A spam mail blocking method for transmitting an authentication mail for transmitting the authentication mail and authenticating the sender according to whether the sender responds to the authentication mail and transmitting the electronic mail of the authenticated sender to the receiver, wherein all registered mails are registered in the mail server A. A first step of blocking reception of an e-mail sent from an e-mail address or an IP address included in a blacklist storing an e-mail address or an IP address of a sender which the recipient refused to receive; A second step of receiving an e-mail not blocked in the first step; A third step of retrieving the sender's e-mail address from a list of authenticators, the list of sender's e-mail addresses for which the transmission of the e-mail to the recipient has been authenticated and approved; A fourth step of transmitting the email to the mail account of the recipient of the mail server A, if the sender's email address is in the authenticator list; If the sender's e-mail address is not in the list of authenticators, the authentication mail includes access information including a URL for the sender to access a particular web page for authentication, a unique key and an advertisement linked to the particular website Generating and transmitting to the sender's e-mail address, and temporarily storing the e-mail in a temporary storage unit for a set time; When the sender's response to the authentication mail is received within the set time, the e-mail temporarily stored in the temporary storage unit is transferred to the mail account of the receiver of the mail server A, and the sender's e-mail address is sent. Adding to the list of authenticators a sixth step; A seventh step of deleting the e-mail temporarily stored in the temporary storage unit when the response of the sender to the authentication mail is not received within the set time; An eighth step of providing the recipient with a pending list which is a list linked with the e-mail so as to check the e-mail temporarily stored in the temporary storage unit; The e-mail selected by the recipient from the pending list is transmitted to the mail account of the recipient of the mail server A regardless of whether or not it responds to the authentication mail, and the e-mail address of the sender of the selected e-mail is authenticated. A ninth step of adding to the child list; The sender's e-mail address between e-mails which are not selected through the pending list by all recipients of the e-mails among the e-mails temporarily stored in the temporary storage for the set time in the fifth step. A tenth step of registering an e-mail address or an IP address of a sender of the e-mail having the same characteristic as each other by comparing each characteristic including an originating IP, a subject of the e-mail, and a body content of the e-mail; And an eleventh step of comparing the blacklist and the authenticator list in real time and deleting an email address of a sender commonly included in the blacklist and the authenticator list from the blacklist. The fifth to eighth steps are selectively performed, the sixth and seventh steps are selectively performed, and the eighth and ninth steps are performed with the fifth to seventh steps. The process may be performed regardless of the order, and the eleventh step may be performed regardless of the order of the first to tenth steps.
바람직하게는, 상기 제 5 단계가, 상기 발신자의 전자메일 주소가 등록된 메일 서버 B로 상기 인증메일의 전송 허가를 요청하는 메시지를 전송하는 제 5-1 단계; 상기 메일 서버 A가, 상기 인증메일의 전송을 검증하기 위하여 메일 서버 B가 일정한 규칙에 의해 생성하여 전송한 식별코드를 수신하는 제 5-2 단계; 상기 일정한 규칙에 의해 생성되고, 상기 식별코드에 대하여 쌍을 이루는 키 값인 응답코드를 상기 메일 서버 B로 전송하는 제 5-3 단계; 및 상기 메일 서버 B로부터 인증메일 전송을 승인하는 메시지를 수신하는 제 5-4 단계를 포함하고, 상기 제 5-1 단계 내지 상기 제 5-4 단계가, 상기 메일 서버 B와의 교신을 위해, 메일 전송 프로토콜 중 송수신자 메일 계정 확인을 위한 프로토콜의 전단에서 수행되도록 한다.Preferably, the fifth step may include: a 5-1 step of transmitting a message requesting permission to transmit the authentication mail to a mail server B in which the sender's e-mail address is registered; A fifth step of receiving, by the mail server A, an identification code generated and transmitted by a mail server B according to a predetermined rule to verify transmission of the authentication mail; A fifth step of transmitting a response code generated by the predetermined rule and a pair of key values for the identification code to the mail server B; And a fifth step of receiving a message for authorizing the transmission of the authentication mail from the mail server B, wherein the fifth to fifth steps are for communicating with the mail server B. It is performed at the front end of the protocol for checking the sender's mail account among transport protocols.
이하에서는, 첨부한 도면을 참조하여 본 발명의 장점, 특징 및 바람직한 실시예에 대해 상세히 설명하도록 한다.Hereinafter, with reference to the accompanying drawings will be described in detail the advantages, features and preferred embodiments of the present invention.
도 1은 본 발명에 따른 스팸메일 차단 시스템의 구성도이다. 도 1에 도시한 바와 같이, 각 메일 서버(200, 300)는 인터넷 또는 유무선 통신망(400)을 통해 상호 전자메일을 송수신하며, 본 발명에 따른 스팸차단 시스템(100)은 메일 서버(200)의 전단에 위치하게 된다. 메일 서버 200 및 300은 전자메일의 송수신을 위한 일반적인 메일 서버로서 전자메일을 송수신하기 위한 발신자 및 수신자의 메일 계정이 등록된다. 도 1에서는 메일 서버 200에만 스팸메일 차단 시스템이 구비되는 실시예를 도시하였으며, 메일 서버 300은 전자메일의 발신자의 메일 계정이 등록된 메일 서버를, 그리고 메일 서버 200은 전자메일의 수신자의 메일 계정이 등록된 메일 서버를 나타낸다.1 is a block diagram of a spam mail blocking system according to the present invention. As shown in FIG. 1, each
본 발명에 따른 스팸차단 시스템(100)은, 메일 서버(300)와 전자메일을 송수신하는 메일 송수신부(10), 수신된 전자메일을 임시 저장하는 임시 저장부(20), 스팸차단 시스템(100)에 의해 인증된 발신자의 리스트를 저장하는 인증자 리스트(30) 및 상기 발신자에게 인증메일을 생성 및 전송하여 발신자를 인증하는 인증 처리부(40)를 포함한다. 한편, 인증메일의 전송은 메일 송수신부(10)에 의해 수행될 수도 있음은 물론이다.The
본 발명에 따른 메일 송수신부(10)는 인터넷 또는 유무선 통신망(400)을 통해 전자메일을 송수신 처리한다. 따라서, 메일 서버(300)로부터 발신자가 전송한 전자메일은 메일 송수신부(10)에 의해 수신되어 임시 저장부(20)에 저장된다. 임시 저장부(20)는 인증 처리부(40)에 의해 인증 여부가 결정될 때까지 전자메일을 임시 저장하며, 전자메일의 수신자에 따라 상기 전자메일을 분류하여 저장하도록 한다. 또한, 메일 송수신부(10)는 인증 처리부(40)의 인증 여부에 따라 해당 전자메일을 메일 서버(200)로 전송하거나 삭제 처리한다. 구체적으로, 인증 처리부(40)에 의해 인증이 완료될 경우 메일 송수신부(10)는 해당 전자메일을 임시 저장부(20)로부터 추출하여 메일 서버(200)의 해당 수신자 전자메일 주소로 전송한다. 메일 서버(200)로 전송된 전자메일은 해당 수신자에게 할당된 별도의 저장 영역(미도시)에 저장되어 수신자가 수신 및 확인할 수 있게 된다. 반면, 인증 처리부(40)에 의해 인증이 이루어지지 않은 경우, 즉 해당 전자메일이 스팸메일로 판단된 경우에는 메일 송수신부(10)는 임시 저장부(20)에 저장된 전자메일을 삭제한다.The mail transmitting and receiving
본 발명에 따른 인증자 리스트(30)는 수신자에 대한 전자메일의 전송이 승인/인증된 발신자의 전자메일 주소 리스트로서, 수신자, 즉 메일 서버 200의 메일 계정 사용자별로 각기 생성하도록 한다. 인증자 리스트(30)에 포함되는 발신자의 전자메일 주소는, 인증 처리부(40)에 의해 인증이 완료된 발신자의 전자메일 주소와, 상기 수신자가 개별적으로 등록한 발신자의 전자메일 주소를 포함한다.The
본 발명에 따른 인증 처리부(40)는 인증메일을 통해 전자메일의 발신자를 인 증함으로써 스패머 등으로부터 전송된 스팸메일을 차단하는 구성부이다. 구체적으로, 인증 처리부(40)는 수신된 전자메일의 발신자를 인증자 리스트(30)에서 검색하고, 상기 발신자가 인증자 리스트(30)에 포함되어 있지 않은 경우 인증메일을 생성 및 전송한다. 인증메일에는 발신자가 인증 처리부(40)에 접속하기 위한 URL 등 접속정보가 포함된다. 또한, 인증 처리부(40)는 인증메일에 대한 고유 키와 함께 그에 대응하는 키 값을 저장한다. 상기 대응하는 키 값은 상기 고유 키에 대한 발신자의 응답을 검증하기 위한 값으로서, 인증 처리부는 인증메일에 고유 키를 포함하여 전송하고, 발신자의 응답을 상기 대응하는 키 값과 비교함으로써 발신자를 인증한다. 바람직하게는, 인증메일에 본 발명에 따른 인증을 설명하는 메시지와 발신자가 수행하여야할 인증과정을 안내하는 메시지를 함께 포함하도록 한다. 더욱 바람직하게는, 인증메일에 소정의 광고를 삽입하도록 하며, 이때 삽입되는 광고는 광고주의 특정 웹사이트와 연결된 링크를 포함하도록 한다. 고유 키와 이에 대응하는 키 값을 이용한 인증 처리부(40)의 구체적인 인증 과정은 다양한 형태로 실시될 수 있다. 예를 들어, 인증 처리부(40)는 상기 접속정보를 통해 발신자가 접속하는 웹 페이지, 즉 접속정보와 링크되는 웹 페이지에 그래픽 처리된 특수 문자 패턴을 디스플레이하고 응답으로 특수 문자 패턴의 입력을 요구한다. 그래픽 처리된 특수 문자 패턴은 발신자가 육안으로 즉시 그 의미를 분석 또는 판독할 수 있는 문자 패턴으로서, 이를 통해 공개적으로 인증을 요구하게 된다. 발신자가 응답으로 특수 문자 패턴을 입력하면 인증 처리부는 이를 저장된 값과 비교하여 발신자를 인증한다. 인증 처리부(40)의 인증 과정의 또 다른 예로서, 인증 처리 부는 상기 접속정보와 링크되는 웹 페이지에 정답이 있는 질문을 디스플레이하고 발신자로부터 정답을 입력받고 비교하여 정답 여부에 따라 발신자를 인증한다. 이때, 디스플레이되는 질문은 발신자가 바로 정답을 알아낼 수 있는 난이도의 질문을 사용하도록 한다. 따라서, 대량으로 스팸메일을 전송하거나 임의 생성된 허위 계정을 사용하여 스팸메일을 전송하는 발신자(스패머)는 상기 인증메일을 수신할 수 없거나 일일이 응답하여야 하므로 스팸메일의 발신자를 효과적으로 가려낼 수 있게 된다. 인증 처리부(40)는 인증메일에 대하여 발신자의 응답이 수신되어 인증이 완료된 경우 해당 발신자의 전자메일 주소를 인증자 리스트(30)에 추가하고 인증 완료를 나타내는 메시지를 메일 송수신부(10)로 전송한다. 한편, 인증 처리부(40)는 설정된 시간 내에 발신자로부터 응답이 수신되지 않는 경우 해당 전자메일을 스팸메일로 판단하여 인증 실패를 나타내는 메시지를 메일 송수신부로 전송한다. 따라서, 메일 송수신부(10)는 인증 처리부(40)의 인증 완료 또는 인증 실패 메시지에 따라 임시 저장부(20)에 저장된 전자메일을 메일 서버(200)로 전송하거나 삭제하게 된다.The
한편, 발신자의 인증이 완료되지 않은 상태에서 임시 저장부(20)에 저장된 각 전자메일은 해당 수신자에게 리스트 형태로 제공될 수 있다. 즉, 메일 서버(200)의 메일 계정 등록자(수신자)는 인증이 완료되지 않은 전자메일의 리스트(이하 '펜딩 리스트'라 한다.)를 확인하고, 상기 리스트 중 선택적으로 전자메일을 수신할 수 있다. 이때, 메일 송수신부(10)는 수신자가 선택한 전자메일을 임시 저장부(20)로부터 추출하여 메일 서버(200)의 해당 수신자 메일 계정으로 전송하게 된다. 따라서, 상기와 같은 과정으로 수신자에게 수신된 전자메일에 대하여는 발신자의 인증 여부에 상관없이 삭제되지 않게 된다.On the other hand, each e-mail stored in the
도 2는 본 발명에 따른 스팸메일 차단 과정의 흐름도이다. 도 2를 참조하여 본 발명에 따른 스팸메일 차단 과정을 설명하면 이하와 같다.2 is a flowchart illustrating a spam mail blocking process according to the present invention. Referring to Figure 2 describes the spam block process according to the present invention.
메일 서버 300으로부터 전자메일이 전송되면, 메일 송수신부(10)는 상기 전자메일을 수신하고 수신된 전자메일은 임시 저장부(20)에 저장된다(ST200).When the e-mail is transmitted from the
인증 처리부(40)는 상기 전자메일의 발신자가 인증자 리스트(30)에 포함되어 있는지 여부를 검색한다(ST210). 구체적으로, 상기 전자메일에 포함된 발신자 전자메일 주소를 인증자 리스트(30)에서 검색하게 된다.The
상기 발신자의 전자메일 주소가 인증자 리스트(30)에 포함되어 있을 경우, 메일 송수신부(10)는 임시 저장부(20)에 저장된 전자메일을 메일 서버(200)의 수신자의 메일 계정으로 전송한다(ST220, ST230).If the sender's e-mail address is included in the
반면, 상기 발신자의 전자메일 주소가 인증자 리스트에 없을 경우, 인증 처리부(40)는 인증메일을 생성하여 상기 발신자의 전자메일 주소로 전송한다(ST220, ST240). 이때, 인증메일은 미리 저장되어 있는 생성 포맷(본문 내용, 접속정보 및 코드 등)을 이용하여 생성하는 것이 바람직하다. 인증메일에는, 발신자가 인증 처리부(40)에 접속하기 위한 URL 등 접속정보와 발신자를 인증하기 위한 고유 키가 포함된다. 바람직하게는, 인증메일에 특정 웹사이트와 링크된 광고를 포함하도록 한다.On the other hand, if the sender's e-mail address is not in the list of authenticators, the
인증 처리부(40)는 미리 설정된 시간 동안 인증메일에 대한 상기 발신자의 응답을 기다린다(ST250).The
상기 설정된 시간 이내에 발신자로부터 응답이 있는 경우 인증 처리부(40)는 상기 응답과 상기 고유 키에 대응하는 키 값을 비교하여 발신자를 인증한 후 상기 발신자의 전자메일 주소를 인증자 리스트(30)에 등록한다(ST260, ST270). 구체적으로, 상기 발신자가 인증메일의 접속정보와 링크된 웹 페이지에 접속하여 디스플레이된 그래픽 처리된 특수 문자 패턴을 보고 이를 입력하거나 상기 웹 페이지에 디스플레이된 질문에 대하여 정답을 입력하면 인증 처리부는 이를 확인하여 발신자를 인증한 후 발신자의 전자메일 주소를 인증자 리스트에 등록한다. 따라서, 이후 상기 발신자의 전자메일 주소로부터 수신되는 전자메일은 인증메일을 통한 인증 없이 바로 메일 서버(200)로 전송되게 된다.If there is a response from the sender within the set time, the
또한, 메일 송수신부(10)는 임시 저장부(20)에 임시 저장되어 있는 전자메일을 메일 서버(200)의 수신자 메일 계정으로 전송하게 된다(ST230).In addition, the mail transmission /
한편, 상기 설정된 시간 이내에 발신자가 인증 처리부(40)에 접속하지 않은 경우, 인증 처리부는 인증 실패를 나타내는 메시지를 메일 송수신부(10)로 전송하고, 메일 송수신부는 임시 저장부(20)에 저장된 전자메일을 삭제한다(ST260, ST280).On the other hand, if the caller does not access the
한편, 상기 인증자 리스트(30)는 수신자가 직접 액세스하여 발신자의 전자메일 주소를 추가 또는 삭제 등 변경할 수 있으며, 특정 발신자의 전자메일 주소에 대하여 수신금지 설정을 할 수도 있음은 물론이다. 만일 수신자가 등록된 발신자 의 전자메일 주소를 인증자 리스트로부터 삭제한 경우 이후에 상기 발신자의 전자메일 주소로부터 수신되는 전자메일은 ST240 내지 ST270 단계의 인증과정을 거쳐 다시 인증된 후에 수신이 가능해질 것이다. 또한, 수신금지 설정된 전자메일 주소에 대하여는 수신자가 별도로 해제하기 이전에는 인증이 이루어지지 않도록 하는 것이 바람직하다. 이 경우, 메일 송수신부(10)는 수신 금지된 전자메일 주소로부터 전송된 전자메일은 인증과정 없이 임시 저장부(20)에서 바로 삭제하도록 한다.On the other hand, the
또한, 상기한 바와 같이 메일 송수신부(10)는 임시 저장부(20)에 저장된 전자메일에 대한 펜딩 리스트를 각 수신자에게 제공할 수 있다. 이때, 해당 수신자가 펜딩 리스트의 전자메일 중 특정 전자메일의 저장을 선택하게 되면, 메일 송수신부(10)는 선택된 전자메일을 메일 서버(200)의 수신자 메일 계정으로 전송하게 된다. 따라서, ST250 및 ST260 단계의 인증메일에 대한 응답 여부에 관계없이 상기 선택된 전자메일은 삭제되지 않게 되며, 수신자는 발신자의 인증 응답 이전에 필요한 전자메일을 신속하게 수신 및 확인할 수 있게 된다. 또한, 상기 선택된 전자메일의 발신자에 대하여는 전자메일 주소를 자동으로 인증자 리스트(30)에 추가하도록 구성할 수도 있음은 물론이다.In addition, as described above, the mail transmission /
한편, 상기 발신자의 메일 서버(300) 역시 본 발명에 따른 스팸차단 시스템(100)이 적용되는 경우, 즉 메일 서버 300의 전단에 스팸차단 시스템(100)이 구비되는 경우 발신자측의 스팸차단 시스템 또한 수신되는 전자메일에 대하여 인증메일을 통한 발신자 인증을 수행하게 된다. 즉, 수신자의 메일 서버를 '메일 서버 A'라 하고 발신자의 메일 서버를 '메일 서버 B'라 할 때, 메일 서버 B로부터 일반적인 전자메일(이하 '일반메일'이라 한다.)을 전송하면 메일 서버 A의 스팸차단 시스템(100, 스팸차단 시스템 A)은 인증자 리스트(30)를 검색한 후 존재하지 않을 경우 이에 대한 인증메일 A1을 전송하게 된다. 이때, 인증메일 A1은 수신자(메일 서버 A의 계정 사용자)의 전자메일 주소(수신자 ID@메일 서버 A의 도메인) 또는 별도의 운영계정(webmaster@메일 서버 A의 도메인)을 발신자로 하여 전송되게 된다. 따라서, 메일 서버 B의 스팸차단 시스템(100, 스팸차단 시스템 B) 역시 인증메일 A1을 일반메일로 인식하여 인증자 리스트(30)를 검색하고 존재하지 않을 경우 메일 서버 A로 인증메일 B1을 전송하게 된다. 결국, 스팸차단 시스템 A와 스팸차단 시스템 B 간에 A2, B2, A3, B3, ... 와 같이 인증메일을 무한대로 주고받는 루핑(looping) 현상이 발생할 수 있다.On the other hand, when the sender's
이하에서는, 상기한 바와 같은 인증메일의 무한 발송을 방지하기 위하여, 스팸차단 시스템 간에 인증메일을 일반메일과 식별하여 수신하는 실시예를 설명하도록 한다.Hereinafter, in order to prevent the infinite sending of the authentication mail as described above, an embodiment of identifying and receiving the authentication mail from the normal mail between the spam blocking system will be described.
실시예 1Example 1
인증메일의 무한 발송을 방지하기 위한 첫번째 실시예는 인증메일을 식별 가능한 특정 형식으로 생성하거나 인증메일에 소정의 식별정보를 삽입함으로써 스팸차단 시스템(100), 구체적으로 메일 송수신부(10)가 인증메일과 일반메일을 구별할 수 있도록 하는 것이다. 바람직하게는, 인증메일의 헤더에 일정 규칙에 의해 생 성되는 식별 정보를 삽입하도록 한다. 전자메일은 헤더와 본문으로 구성되는데, 헤더에는 전자메일의 제목, 발신자, 수신자 및 받은 날짜 등의 정보가 기록된다. 따라서, 인증메일의 헤더에 일반메일과 구별할 수 있는 식별 정보를 삽입함으로써 스팸차단 시스템(100)이 이를 인증메일로 식별하여 별도의 인증과정 없이 발신자의 메일 계정으로 전송할 수 있게 된다.The first embodiment for preventing the infinite sending of the authentication mail is to generate the authentication mail in a specific format that can be identified or to insert the predetermined identification information in the authentication
예를 들어, 스팸차단 시스템 B로부터 전송된 일반메일의 제목이 'Hello!'인 경우, 스팸차단 시스템 A로부터 전송되는 인증메일 A1의 제목은 'Re: Hello! 1ksij334kskfd'와 같은 형태로 전송하도록 한다. 이때, 인증메일 제목 중 '1ksij334kskfd'가 상기 전자메일이 인증메일임을 나타내는 식별 정보이다. 한편, 상기 식별 정보는 스팸차단 시스템 A의 자체 인코딩 모듈에 의해 생성되도록 하는 것이 바람직하며, 스팸차단 시스템 A의 인증 처리부는 인증메일 A1의 제목에 상기 식별 정보를 삽입하여 전송한다.For example, if the subject of the general email sent from the spam blocking system B is' Hello! ', The subject of the authentication mail A1 sent from the spam blocking system A is' Re: Hello! 1ksij334kskfd '. At this time, '1ksij334kskfd' is the identification information indicating that the electronic mail is an authentication mail. On the other hand, it is preferable that the identification information is generated by the encoding module of the spam blocking system A, and the authentication processing unit of the spam blocking system A inserts the identification information into the subject of the authentication mail A1 and transmits it.
따라서, 스팸차단 시스템 B는 '1ksij334kskfd'를 디코딩하여 상기 전자메일을 인증메일로 판단하게 되고, 인증자 리스트(30) 검색 및 인증메일 B1의 전송을 통한 인증과정 없이 메일 서버 B의 발신자 메일 계정으로 상기 인증메일 A1을 전송하게 된다. 이때, 상기 식별코드의 디코딩은 스팸차단 시스템의 자체 디코딩 모듈에 의해 수행되도록 한다.Accordingly, the spam blocking system B decodes '1ksij334kskfd' to determine the e-mail as an authentication mail, and searches the
실시예 2Example 2
인증메일의 무한 발송을 방지하기 위한 두번째 실시예는 현재 사용중인 공개 메일 MTA(Mail Transfer Agent)를 일부 수정함으로써, 스팸차단 시스템 B로부터 스팸차단 시스템 A로 인증메일 B1을 전송하기 전에 전송할 메일이 인증메일임을 알리는 교신과정을 포함시키도록 한다. 이를 위하여, 통상적으로 전자메일 송수신시 사용되는 메일 전송 프로토콜 중 송수신자 메일 계정 확인을 위한 프로토콜의 전단에 발신자가 등록된 메일 서버와 인증메일을 일반메일과 구별하기 위한 프로토콜을 삽입하는데, 구체적으로 SMTP(Simple Mail Transfer Protocol) 및 ESMTP(Extended Simple Mail Transfer Protocol)의 전단에 상기 교신과정을 위한 프로토콜을 Transparent하게 삽입한다.The second embodiment to prevent the infinite sending of the authentication mail is to modify the public mail MTA (Mail Transfer Agent) currently in use, so that the mail to be sent before sending the authentication mail B1 from the spam blocking system B to the spam blocking system A is authenticated. Be sure to include a communication process that indicates mail. To this end, a protocol for distinguishing a mail server where a sender is registered and an authentication mail from a general mail is inserted at the front end of a protocol for checking a sender's mail account among the mail transmission protocols used when sending and receiving e-mail. The protocol for the communication process is transparently inserted at the front of the Simple Mail Transfer Protocol and the Extended Simple Mail Transfer Protocol.
일반적으로 메일을 송수신하는 SMTP 및 ESMTP세션은 서로 간의 메일 송수신을 위하여 송수신자의 메일 계정을 확인하는 과정을 거친 후 전자메일을 송수신하게 된다.In general, SMTP and ESMTP sessions that send and receive mail are sent and received e-mail after verifying the sender's mail account to send and receive mail.
먼저, 일반적인 SMTP 및 ESMTP세션에서의 메일 송수신 과정은 도 3을 참조하여 설명하도록 한다. 일반적으로 메일 서버 A로부터 메일 서버 B로 전자메일을 전송할 경우, 도 3에 도시한 바와 같이 전자메일을 수신할 계정을 확인하는 과정을 거친 후 실제 전자메일을 전송하게 된다. 보다 구체적으로 설명하면 이하와 같다.First, a mail transmission / reception process in a general SMTP and ESMTP session will be described with reference to FIG. 3. In general, when the e-mail is transmitted from the mail server A to the mail server B, as shown in FIG. 3, the e-mail is transmitted after checking the account to receive the e-mail. More specifically, it is as follows.
제 1 단계 : 메일 서버 A는 메일 서버 B로 전자메일의 전송을 요청한다. 이때, 상기 요청 메시지와 함께 메일 서버 A를 식별하기 위한 코드를 함께 전송함은 물론이다.Step 1: The mail server A requests the transmission of the e-mail to the mail server B. At this time, of course, the code for identifying the mail server A is transmitted together with the request message.
제 2 단계 : 메일 서버 B는 전자메일을 수신할 메일 계정(수신자 전자메일 주소)을 요청한다. 이 경우 역시 상기 요청 메시지와 함께 메일 서버 B를 식별하기 위한 코드를 함께 전송한다.Step 2: Mail server B requests a mail account (recipient's email address) to receive the email. In this case, the code for identifying the mail server B is also transmitted together with the request message.
제 3 단계 : 메일 서버 A는 수신자 전자메일 주소를 전송한다.Step 3: Mail server A sends the recipient e-mail address.
제 4 단계 : 메일 서버 B는 제 3 단계에서 수신된 전자메일 주소가 있는지 여부를 확인한다. 만일 해당 전자메일 주소가 없는 경우 메일 서버 B는 에러 메시지를 메일 서버 A로 전송한다.Step 4: The mail server B checks whether there is an e-mail address received in the third step. If there is no corresponding e-mail address, mail server B sends an error message to mail server A.
제 5 단계 : 메일 서버 B는 수신된 전자메일 주소가 메일 서버 B에 등록된 계정인 경우 메일 서버 A의 전자메일 전송을 승인한다.Step 5: The mail server B approves the transmission of the e-mail of the mail server A when the received e-mail address is an account registered in the mail server B.
제 6 단계 : 메일 서버 A는 실제 전자메일을 메일 서버 B로 전송한다.Step 6: Mail server A sends the actual e-mail to mail server B.
따라서, 본 발명에 따른 스팸메일 차단 시스템은 상기 제 1 단계 이전에 인증메일의 전송을 알리는 교신과정을 삽입하도록 한다.Therefore, the spam mail blocking system according to the present invention inserts a communication process informing the transmission of the authentication mail before the first step.
도 4 및 도 5는 본 발명에 따른 인증메일을 송수신하는 과정을 설명하기 위한 도로서, 도 4는 스팸차단 시스템 간에 인증메일을 송수신하는 과정을 설명한 도이고, 도 5는 스팸차단 시스템과 메일 서버 간에 인증메일을 송수신하는 과정을 설명한 도이다. 또한, 도 4 및 도 5에서는 메일 서버 A로부터 메일 서버 B로 인증메일을 전송하는 경우를 도시하였다.4 and 5 are diagrams for explaining a process of transmitting and receiving authentication mail according to the present invention, Figure 4 is a view illustrating a process of sending and receiving authentication mail between spam blocking system, Figure 5 is a spam blocking system and a mail server Illustrating the process of sending and receiving authentication mail between users. 4 and 5 illustrate the case where the authentication mail is transmitted from the mail server A to the mail server B. FIG.
먼저, 도 4를 참조하여 메일 서버 A와 메일 서버 B 모두 스팸차단 시스템이 적용된 경우에 대하여 설명하면 이하와 같다.First, a case in which the spam blocking system is applied to both the mail server A and the mail server B will be described below with reference to FIG. 4.
제 1 단계 : 스팸차단 시스템 A는 스팸차단 시스템 B로 인증메일의 전송을 요청한다. 이때, 스팸차단 시스템 A를 식별하기 위한 별도의 코드도 함께 전송됨은 물론이다.Step 1: The spam blocking system A requests the transmission of the authentication mail to the spam blocking system B. At this time, of course, a separate code for identifying the spam blocking system A is also transmitted.
제 2 단계 : 스팸차단 시스템 B는 인증메일의 전송을 검증하기 위한 식별코드를 전송한다. 이때, 스팸차단 시스템 B를 식별하기 위한 별도의 코드를 함께 전송함은 물론이다.Step 2: Anti-spam system B sends an identification code to verify the transmission of the authentication mail. At this time, of course, a separate code for identifying the spam blocking system B is transmitted together.
제 3 단계 : 스팸차단 시스템 A는 제 2 단계에서 수신된 식별코드에 대한 응답코드를 전송한다.Step 3: The spam blocking system A transmits a response code for the identification code received in the second step.
제 4 단계 : 스팸차단 시스템 B는 제 3 단계에서 전송된 응답코드가 상기 식별코드에 대한 적합한 코드인지 확인한 후 인증메일의 전송을 승인하게 된다.Step 4: The spam blocking system B confirms whether the response code transmitted in the third step is a proper code for the identification code, and approves the transmission of the authentication mail.
상기 제 2 단계 및 상기 제 3 단계의 식별코드와 응답코드는 서로 쌍을 이루는 키 값으로서, 일정한 규칙에 의해 생성되도록 할 수 있다. 즉, 스팸차단 시스템 A와 스팸차단 시스템 B 사이에 공유된 코드 생성규칙에 의해 생성하게 된다. 예를 들어, 식별코드로 알파벳 3개와 숫자 2개로 이루어진 코드를 전송하고, 이에 대한 응답코드로는 상기 알파벳의 다음다음 알파벳 3개와 상기 숫자와 합이 10이 되는 숫자 2개로 이루어진 코드를 전송하도록 하는 교신상의 규칙을 MTA 상에 구현할 수 있다. 이 경우, 식별코드로 'cbd27'가 전송되고 이에 대한 응답코드로 'edf83'이 전송되면, 스팸차단 시스템 B는 상기 응답코드가 적합한 코드이므로 그 다음에 전송되는 전자메일을 인증메일로 간주하여 인증없이 수신 처리하게 된다.The identification code and the response code of the second step and the third step are key values paired with each other and may be generated by a predetermined rule. That is, it is generated by a code generation rule shared between the spam blocking system A and the spam blocking system B. For example, a code consisting of three alphabets and two numbers is transmitted as an identification code, and a response code of three codes following the alphabet and two numbers that add up to 10 are added to the response code. Correspondence rules can be implemented on the MTA. In this case, when 'cbd27' is transmitted as an identification code and 'edf83' is sent as a response code, the spam blocking system B regards the next e-mail to be transmitted as an authentication mail because the response code is a suitable code. Receive processing without
제 5 단계 : 스팸차단 시스템 A는 스팸차단 시스템 B로 인증메일을 전송하게 된다.Step 5: The spam blocking system A sends the authentication mail to the spam blocking system B.
한편, 제 4 단계에서 인증메일을 수신할 수신자(일반메일의 발신자)의 전자메일 주소가 메일서버 B에 등록되어 있는지 여부를 확인하는 과정(도 3의 제 3 단계 내지 제 5 단계)을 더 포함할 수도 있음은 물론이다.On the other hand, the fourth step further comprises the step of checking whether the e-mail address of the recipient (sender of the general mail) to receive the authentication mail is registered in the mail server B (steps 3 to 5 of FIG. 3). Of course you can.
다음으로, 도 5를 참조하여 스팸차단 시스템과 일반 메일 서버 간에 인증메일을 송수신하는 경우를 설명하면 이하와 같다. 도 5에서 메일 서버 A는 본 발명에 따른 스팸차단 시스템 A가 적용된 메일 서버이고, 메일 서버 B는 스팸차단 시스템이 적용되지 않은 일반 메일 서버이다.Next, referring to FIG. 5, a case where an authentication mail is transmitted and received between a spam blocking system and a general mail server is described below. In FIG. 5, the mail server A is a mail server to which the spam blocking system A is applied, and the mail server B is a general mail server to which the spam blocking system is not applied.
제 1 단계 : 스팸차단 시스템 A는 메일 서버 B에 인증메일의 전송을 요청한다. 이때, 스팸차단 시스템 A를 식별하기 위한 별도의 코드도 함께 전송된다.Step 1: The spam blocking system A requests the mail server B to send the authentication mail. At this time, a separate code for identifying the spam blocking system A is also transmitted.
제 2 단계 : 메일 서버 B는 제 1 단계에서 수신되는 교신(메시지)이 일반적인 SMTP 및 ESMTP 세션에서 송수신하는 교신이 아니므로 이에 대한 응답을 하지 않게 된다.Step 2: The mail server B does not respond because the communication (message) received in the first step is not a communication sent or received in a normal SMTP and ESMTP session.
스팸차단 시스템 A는 메일 서버 B로부터 응답이 없으면, 메일 서버 B를 일반 메일 서버로 판단하고 일반적인 SMTP 및 ESMTP세션을 통해 인증메일을 전송하게 된다. 즉, 일반 전자메일을 전송하는 과정에 따라 인증메일을 전송하게 된다.If there is no response from the mail server B, the spam blocking system A determines the mail server B as a general mail server and transmits the authentication mail through normal SMTP and ESMTP sessions. That is, the authentication mail is transmitted according to the process of sending a general e-mail.
제 3 단계 : 스팸차단 시스템 A는 메일 서버 B로 전자메일의 전송을 요청한 다. 이때, 스팸차단 시스템 A를 식별하기 위한 코드가 함께 전송된다.Step 3: The spam blocking system A requests the mail server B to send an e-mail. At this time, a code for identifying the spam blocking system A is transmitted together.
제 4 단계 : 메일 서버 B는 전자메일을 수신할 메일계정을 요청한다. 이때, 메일 서버 B를 식별하기 위한 코드가 함께 전송된다.Step 4: Mail server B requests a mail account to receive the email. At this time, a code for identifying the mail server B is transmitted together.
제 5 단계 : 스팸차단 시스템 A는 전자메일을 수신할 전자메일 주소를 전송한다.Step 5: Anti-Spam System A sends an email address to receive the email.
제 6 단계 : 메일 서버 B는 제 5 단계에서 수신된 전자메일 주소가 있는지 확인한다.Step 6: Mail server B checks if there is an e-mail address received in step 5.
제 7 단계 : 메일 서버 B는 스팸차단 시스템 A의 전자메일 전송을 승인한다.Step 7: The mail server B approves the e-mail transmission of the spam blocking system A.
제 8 단계 : 스팸차단 시스템 A는 전자메일로서 인증메일을 전송하게 된다.Step 8: Anti-Spam System A sends the authentication mail as e-mail.
한편, 수신되는 전자메일을 인증메일을 통해 인증함에 있어서 전자메일의 수신량이 많을 경우 인증메일을 일일이 전송함에 따라 시스템 리소스를 낭비하고 과부하가 발생할 수 있으며, 전자메일의 수신량이 적은 경우에도 역시 불필요한 시스템 리소스를 낭비하게 된다. 또한, 상대방 메일 서버로 대량의 인증메일을 전송하는 경우가 발생하게 되어 상대방 메일 서버에 과부하를 유발할 수 있게 된다. 따라서, 본 발명에 따른 스팸차단 시스템(100)은 수신되는 전자메일에 대하여 스팸메일이 확실한 전자메일의 발신자의 전자메일 주소, IP 주소 또는 도메인을 블랙리스트로 관리하고, 블랙리스트에 포함된 전자메일 주소, IP 주소 또는 도메인으로부터 전송된 전자메일에 대하여는 메일 송수신부(10)로의 수신을 차단하고 삭제하도록 한다. 이하에서는 블랙리스트를 이용한 스팸메일 차단 과정에 대하여 설명하 도록 한다.On the other hand, when authenticating an incoming e-mail through an authentication mail, if a large amount of e-mail is received, system resources may be wasted and overloaded by sending the authentication mail one by one. This wastes resources. In addition, a large amount of authentication mails may be transmitted to the other party's mail server, causing an overload to the other party's mail server. Accordingly, the
도 6은 본 발명에 따른 블랙리스트를 이용한 스팸메일 차단 시스템의 구성도로서, 블랙리스트(70)를 이용하여 스팸메일을 1차적으로 필터링한 후 나머지 전자메일에 대하여 인증메일을 통한 인증을 수행하는 실시예를 도시한 도이다. 도 6에 도시한 바와 같이, 본 발명에 따른 스팸차단 시스템(100)은, 메일 서버(300)로부터 수신되는 전자메일 중 블랙리스트(70)에 포함된 전자메일을 차단하는 블랙리스트 차단부(50), 블랙리스트 차단부를 통과한 전자메일을 수신하는 메일 송수신부(10), 수신된 전자메일을 임시 저장하는 임시 저장부(20), 스팸차단 시스템(100)에 의해 인증된 발신자의 리스트를 저장하는 인증자 리스트(30), 인증메일을 이용하여 전자메일의 발신자를 인증하는 인증 처리부(40), 임시 저장부, 펜딩 리스트 및 인증자 리스트와 연동하여 블랙리스트를 생성 및 관리하는 블랙리스트 처리부(60) 및 전자메일을 차단할 발신자의 전자메일 주소, IP 주소 또는 도메인의 리스트를 저장하는 블랙리스트(70)를 포함한다. 이하에서는, 스팸차단 시스템(100)의 각 구성부에 대하여 설명하되 상기의 설명과 중복되는 부분은 생략하도록 한다.Figure 6 is a block diagram of a spam mail blocking system using a black list according to the present invention, after filtering the spam mail using the
본 발명에 따른 블랙리스트(70)는 메일 서버(200)의 전체 사용자, 즉 전체 수신자에게 전자메일의 전송을 차단할 발신자의 전자메일 주소, IP 주소 또는 도메인의 리스트이다. 블랙리스트(70)는 메일 서버(200)의 전체 수신자가 수신을 원하지 않는 확실한 스팸메일의 발신자로 판단된 전자메일 주소, IP 주소 또는 도메인의 리스트로서, 블랙리스트에 포함된 전자메일 주소, IP 주소 또는 도메인으로부 터 전송된 전자메일은 블랙리스트 차단부(50)에 의해 차단된다. 블랙리스트(70)는 인증자 리스트(30) 및 펜딩 리스트와 달리 메일 서버 단위로 생성 및 관리된다. 블랙리스트(70)는 블랙리스트 처리부(60)에 의해 생성 및 관리된다.The
블랙리스트 차단부(50)는 메일 송수신부(10)의 전단에 배치되어 메일 서버(200)로 수신되는 전자메일 중 블랙리스트(70)에 포함된 전자메일, 즉 블랙리스트에 포함된 전자메일 주소, IP 주소 또는 도메인으로부터 전송된 전자메일의 수신을 차단 및 삭제하게 된다. 상기한 바와 같이, 블랙리스트(70)는 메일 서버(200)에 등록된 모든 수신자가 전자메일의 수신을 원하지 않는 발신자의 전자메일 주소, 즉 확실한 스팸메일의 발신자로 확인된 전자메일의 주소, IP 주소 또는 도메인이므로, 이러한 전자메일에 대하여 인증메일을 전송할 경우 메일 서버(200) 뿐만 아니라 상대방 메일 서버(300)에 불필요한 시스템 리소스의 낭비를 초래하게 된다. 따라서, 블랙리스트 차단부(50)에서 블랙리스트(70)에 포함된 전자메일을 차단한 후 나머지 전자메일만을 메일 송수신부(10)가 수신하고 인증메일을 통한 인증을 수행함으로써 시스템 리소스를 크게 절약하고 전자메일의 처리효율을 향상시킬 수 있게 된다.The
본 발명에 따른 블랙리스트 처리부(60)는 임시 저장부(20) 및 펜딩 리스트와 연동하여 블랙리스트(70)를 생성 및 관리한다. 블랙리스트 처리부(60)는 인증 처리부(40)가 인증메일을 전송한 후 설정된 기간 동안 임시 저장부(20)에 임시 저장되는 전자메일 중 전자메일의 모든 수신자가 펜딩 리스트를 통해 저장하지 않은 전자메일을 대상으로 그 전자메일의 각 특성을 분석 비교하여 서로 동일한 특성을 갖 는 전자메일의 발신자의 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록한다. 이때, 블랙리스트 처리부(60)는 발신자의 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록하기 전에 인증자 리스트(30)에서 검색하여 인증자 리스트에 포함된 발신자 전자메일 주소, IP 주소 또는 도메인은 블랙리스트에 등록하지 않도록 한다. 블랙리스트 처리부(60)에 의해 분석되는 특성은 발신자의 전자메일주소, 발신 IP, 전자메일의 제목 및 전자메일의 본문내용을 포함하며, 이외에도 다양한 특성을 비교 분석할 수 있음은 물론이다. 블랙리스트 처리부(60)는 펜딩 리스트에 등록되고 임시 저장부(20)에 저장된 각 전자메일 중 동일한 발신자의 전자메일 주소, IP, 제목 및 본문내용과 같은 특성 중 어느 하나가 동일한 전자메일이 다수 존재하고 이러한 전자메일을 모든 수신자가 펜딩 리스트를 통해 저장하지 않은 경우 해당 전자메일의 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록한다. 각각의 특성별로 보다 상세히 설명하면 이하와 같다.The
먼저, 발신자의 전자메일 주소를 분석하는 경우, 임시 저장부(20)에 저장된 전자메일의 발신자 전자메일 주소를 비교하여 동일한 발신자 전자메일 주소로부터 전송된 전자메일이 다수이고 상기 발신자가 전송한 전자메일의 모든 수신자가 임시 저장부의 저장 기간 동안 펜딩 리스트를 통해 상기 발신자의 전자메일을 저장하지 않은 경우, 블랙리스트 처리부(60)는 해당 전자메일의 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록한다. 바람직하게는, 전송한 전자메일의 수, 저장 기간 및 이러한 전자메일을 전송한 빈도(횟수) 등을 반영하여 그 순위 를 랭크하고 일정 순위 이상의 발신자를 블랙리스트(70)에 포함시키도록 한다. 예를 들어, 발신자 A가 100개의 전자메일을 전송하고 발신자 B는 10개의 전자메일을 전송하였으나, 발신자 A의 전자메일과 발신자 B의 전자메일 모두 수신자가 펜딩 리스트로부터 저장하지 않은 경우, 발신자 A가 발신자 B보다 높은 순위로 랭크되어 블랙리스트(70)에 포함되게 된다. 한편, 전자메일의 수신자 중 한 명이라도 펜딩 리스트로부터 해당 전자메일을 저장한 경우 해당 전자메일의 발신자는 블랙리스트(70)에 포함되지 않게 된다.First, when analyzing the sender's e-mail address, by comparing the sender e-mail address of the e-mail stored in the
다음으로, 발신 IP를 분석하는 경우에는, 임시 저장부(20)에 저장된 전자메일의 발신 IP를 비교하여 발신자의 전자메일 주소의 동일 여부에 상관없이 동일한 발신 IP로부터 전송된 전자메일이 다수이고 해당 전자메일의 모든 수신자가 펜딩 리스트를 통해 상기 전자메일을 저장하지 않은 이러한 전자메일의 모든 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록하도록 한다. 따라서, 발신자의 전자메일 주소를 가상으로 자동 생성하여 동일 또는 다수의 수신자에게 자동발송하는 이메일 자동발생기를 사용하여 발송된 스팸메일 역시 효과적으로 차단할 수 있게 된다. 또한, 전자메일의 제목 또는 전자메일의 본문내용을 분석하는 경우, 임시 저장부(20)에 저장된 전자메일의 제목 또는 본문내용을 서로 비교 분석하여 발신자의 전자메일 주소나 발신 IP의 동일 여부에 상관없이 동일한 제목 또는 동일한 본문내용을 갖는 전자메일이 다수이고 해당 전자메일의 모든 수신자가 임시 저장부의 저장 기간 동안 펜딩 리스트를 통해 저장하지 않은 경우 해당 전자메일의 발신자의 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록한 다. 특히, 각 전자메일의 본문내용을 분석하는 경우 본문내용을 해시처리(해싱, hashing)하여 코드로 변환한 후 변환된 코드를 상호 비교하여 동일 여부를 판단하도록 한다. 발신 IP, 제목 또는 본문내용을 분석하는 경우 역시 그 순위를 랭크하여 일정 순위 이상을 블랙리스트에 등록할 수 있으며, 해당 전자메일 중 수신자가 저장한 전자메일이 있는 경우 블랙리스트에 등록하지 않도록 한다.Next, in the case of analyzing the originating IP, comparing the originating IPs of the e-mails stored in the
또한, 본 발명에 따른 블랙리스트 처리부(60)는 인증자 리스트(30)와 연동하여, 블랙리스트(70)에 포함된 전자메일 주소, IP 주소 또는 도메인이 인증자 리스트에 포함된 경우 해당 전자메일 주소, IP 주소 또는 도메인을 블랙리스트에서 삭제하게 된다. 블랙리스트 처리부(60)는 일정 기간 단위로 블랙리스트(70)와 각 수신자의 인증자 리스트(30)를 비교하도록 한다. 바람직하게는, 각 수신자의 인증자 리스트(30)가 업데이트될 때, 예를 들어 수신자가 인증자 리스트에 새로운 전자메일 주소 등을 포함하거나 펜딩 리스트로부터 전자메일을 저장한 경우, 또는 발신자가 인증메일을 통한 인증을 수행한 경우에 블랙리스트 처리부(60)가 블랙리스트(70)와 업데이트된 인증자 리스트를 비교하도록 한다. 따라서, 한명의 수신자라도 수신을 원하는 전자메일에 대하여는 블랙리스트 차단부(50)에서 차단되지 않고 수신되어 각 수신자가 선택적으로 수신할 수 있게 되므로, 필요한 전자메일이 유실되는 것을 방지하고 수신자의 특성에 맞는 블랙리스트를 운영할 수 있어 수신자의 피해없이 스팸메일을 효과적으로 차단할 수 있게 된다.In addition, the
도 7은 본 발명에 따른 블랙리스트를 이용한 스팸메일 차단 과정의 흐름도이 다. 도 7을 참조하여, 본 발명에 따른 블랙리스트를 이용한 스팸메일 차단 과정에 대하여 설명하면 이하와 같다.7 is a flowchart illustrating a spam mail blocking process using a blacklist according to the present invention. Referring to FIG. 7, the spam mail blocking process using the blacklist according to the present invention will be described below.
메일 서버 300으로부터 전자메일이 전송되면, 블랙리스트 차단부(50)는 상기 전자메일의 발신자가 블랙리스트(70)에 포함되어 있는지 여부를 검색한다(ST400). 즉, 상기 전자메일의 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트에서 검색한다.When the e-mail is transmitted from the
ST400의 검색 결과 해당 전자메일의 발신자가 블랙리스트(70)에 포함되어 있으면 블랙리스트 차단부(50)는 상기 전자메일을 차단 및 삭제한다(ST410, ST420).If the sender of the corresponding e-mail is included in the
ST400의 검색 결과 해당 전자메일의 발신자가 블랙리스트(70)에 포함되어 있지 않으면, 블랙리스트 차단부(50)는 해당 전자메일을 통과시키고 상기 전자메일은 메일 송수신부(10)에 수신되어 임시 저장부(20)에 저장된다(ST410, ST430).If the search result of the ST400 does not include the sender of the e-mail in the
인증 처리부(40)는 임시 저장부(20)에 저장된 전자메일에 대하여 인증메일을 통한 인증을 수행한다(ST440). 구체적으로, 도 2의 ST210 내지 ST280 단계의 인증과정을 수행하게 된다.The
인증 처리부(40)의 전자메일 인증과정과는 별도로 블랙리스트 처리부(60)는 임시 저장부(20), 펜딩 리스트 및 인증자 리스트(30)와 연동하여 블랙리스트(70)에 발신자 전자메일 주소, IP 주소 또는 도메인을 추가 또는 삭제하는 등 관리하게 된다.Apart from the e-mail authentication process of the
먼저, 블랙리스트 처리부(60)는 메일서버 200의 각 수신자에게 전송되어 임시 저장부(20)에 저장된 전자메일 중 설정된 저장 기간이 경과할 때까지 펜딩 리스 트로부터 선택되지 않은 전자메일의 특성을 분석하여 동일한 특성을 갖는 전자메일의 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록한다(ST450). 구체적으로, 블랙리스트 처리부(60)는 인증메일을 전송한 후 임시 저장부(20)에 저장된 전자메일의 리스트를 펜딩 리스트로 제공하였으나, 해당 전자메일에 대하여 발신자의 인증이 없었고 수신자 역시 임시 저장부에 저장하도록 설정된 기간이 경과할 때까지 펜딩 리스트로부터 저장하지 않은 전자메일에 대하여 전자메일의 특성을 분석한 후 일정 전자메일을 블랙리스트(70)에 등록하게 된다. 이러한 전자메일은 발신자가 인증을 하지 않았을 뿐만 아니라 수신자 역시 수신을 원하지 않는 것이므로 스팸메일일 개연성이 높아 특성 분석 후 블랙리스트에 등록하도록 한다. 상기한 바와 같이, 이때 분석되는 전자메일의 특성으로는 발신자의 전자메일주소, 발신 IP, 전자메일의 제목 및 전자메일의 본문내용 등을 들 수 있다. 블랙리스트 처리부(60)는 임시 저장부(20)에 저장된 후 펜딩 리스트를 통해 수신자가 저장하지 않은 각 전자메일에 대하여 발신자 전자메일 주소, 발신 IP, 제목 및 본문내용 등의 특성을 비교 분석하여 특성이 동일한 전자메일, 즉 동일한 발신자 전자메일 주소로부터 전송된 전자메일, 동일한 발신 IP로부터 전송된 전자메일, 동일한 제목의 전자메일 또는 동일한 본문내용을 갖는 전자메일이 다수 존재하는 경우 해당 전자메일을 확실한 스팸메일로 간주하여 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록한다. 바람직하게는 특성이 동일한 전자메일의 수, 저장기간 및 전송빈도 등을 고려하여 스팸메일 가능성을 순위로 랭크하고 상위 일부의 전자메일에 대하여 발신자를 블랙리스트(70)에 포함시키도록 한 다. 또한, 블랙리스트 처리부(60)는 블랙리스트(70)에 등록할 발신자 전자메일 주소, IP 주소 또는 도메인을 메일 서버(200)에 등록된 각 수신자의 인증자 리스트(30)에서 검색하여 해당 전자메일 주소, IP 주소 또는 도메인이 포함된 인증자 리스트가 없는 경우에만 블랙리스트에 등록하도록 한다. 따라서, 해당 발신자로부터 전자메일을 받은 메일 서버200에 등록된 모든 수신자가 전자메일의 수신을 원하지 않는 경우에만 블랙리스트(70)에 등록되므로 확실한 스패머로부터 전송된 전자메일만을 차단할 수 있어 수신자 및 선의의 발신자의 피해를 방지할 수 있게 된다.First, the
또한, 블랙리스트 처리부(60)는 일정 주기로 인증자 리스트(30)와 블랙리스트(70)를 서로 비교하여 블랙리스트에 포함된 발신자 전자메일 주소, IP 주소 또는 도메인 중 인증자 리스트에 포함된 값이 있으면 이를 삭제하게 된다(ST460, ST470). 바람직하게는, 각 수신자의 인증자 리스트(30)가 업데이트될 때 블랙리스트 처리부(60)는 업데이트된 인증자 리스트와 블랙리스트를 비교하여 공통으로 포함된 전자메일 주소, IP 주소 또는 도메인이 있는지를 판단하여, 인증자 리스트와 블랙리스트에 모두 포함된 전자메일 주소, IP 주소 또는 도메인은 블랙리스트로부터 삭제하게 된다. 인증자 리스트(30)가 업데이트되는 경우로는 각 수신자가 인증자 리스트에 새로운 전자메일 주소 등을 등록하는 경우, 각 수신자가 펜딩 리스트로부터 전자메일을 저장하는 경우, 그리고 발신자가 인증메일을 통한 인증을 수행한 경우가 포함된다. 따라서, 수신자가 전자메일의 수신을 원하는 발신자가 블랙리스트(70)에 등록되는 것을 방지하고 이러한 과정이 실시간으로 이루어지게 되므로 원하는 전자메일이 차단되는 것을 방지할 수 있게 된다.In addition, the
이상 설명한 바대로, 본 발명에 따른 스팸메일 차단 시스템 및 방법은 인증메일에 대한 응답을 통해 전자메일의 발신자를 인증함으로써 스팸메일을 효과적으로 차단할 뿐만 아니라 스팸차단 시스템 간에 인증메일을 일반메일과 구별할 수 있도록 함으로써 인증메일을 반복적으로 송수신하는 것을 방지할 수 있는 현저한 효과가 있다.As described above, the spam mail blocking system and method according to the present invention not only effectively block spam mail by authenticating the sender of the e-mail through a response to the authentication mail, but also can distinguish the authentication mail from the normal mail between spam mail systems. By doing so, a remarkable effect can be prevented from repeatedly sending and receiving authentication mails.
다시 말해서, 본 발명에 따른 본 발명에 따른 스팸메일 차단 시스템 및 방법은,In other words, the spam mail blocking system and method according to the present invention,
(1) 등록되어 있지 않은 전자메일 주소로부터 전송된 전자메일에 대하여 발신자에게 인증메일을 전송하고, 상기 인증메일에 대한 응답 여부에 따라 발신자를 인증하므로 불특정 다수에게 대량으로 전송되는 스팸메일과 임의로 생성된 가상의 전자메일 주소로부터 전송되는 스팸메일을 효과적으로 차단할 수 있고,(1) Sends an authentication mail to the sender for an e-mail sent from an unregistered e-mail address, and authenticates the sender according to the response to the authentication mail. Can effectively block spam sent from fictitious email addresses,
(2) 인증된 발신자가 전송한 전자메일만을 수신하게 되므로 스팸메일 처리를 위한 수신자의 불필요한 시간 낭비와 리소스의 소모를 현저하게 줄일 수 있으며,(2) Since only the e-mail sent by the authenticated sender is received, unnecessary waste of time and resource consumption for the spam mail processing can be significantly reduced.
(3) 스팸메일 차단 기능을 전자메일의 수신자측이 아닌 발신자측에서 처리하게 되므로 수신자측 메일 시스템의 불필요한 리소스 낭비를 방지할 수 있고,(3) Since the spam mail blocking function is handled by the sender side rather than the receiver side of the e-mail, unnecessary waste of resources in the recipient mail system can be prevented.
(4) 인증메일의 제목 등에 인증메일을 식별할 수 있는 별도의 식별코드를 삽 입함으로써 인증메일을 수신한 스팸차단 시스템이 일반 전자메일이 아닌 인증메일로 판단하게 되므로 스팸차단 시스템 간에 인증메일을 반복적으로 송수신하는 것을 방지할 수 있으며,(4) By inserting a separate identification code to identify the authentication mail in the subject of the authentication mail, the spam blocking system that receives the authentication mail is judged to be an authentication mail rather than a general e-mail. You can prevent sending and receiving repeatedly,
(5) 일반적으로 전자메일의 송수신에 사용되는 SMTP 및 ESMTP세션의 전단에 인증메일의 전송을 스팸차단 시스템이 상호 식별하도록 교신하기 위한 프로토콜을 삽입함으로써, 인증메일을 수신하는 메일 시스템이 수신된 전자메일을 인증메일로 식별하여 인증메일의 반복적 송수신을 방지할 수 있고,(5) By inserting a protocol for communicating with the anti-spam system to mutually identify the transmission of authentication mail at the front end of the SMTP and ESMTP session, which is generally used for sending and receiving e-mail, the mail system receiving the authentication mail is received. By identifying the mail as an authentication mail, you can prevent repeated sending and receiving of authentication mail.
(6) 인증메일의 식별을 위하여 SMTP 및 ESMTP세션의 전단에 상기 교신 과정을 Transparent하게 삽입하므로, SMTP 및 ESMTP 세션을 침해하지 않고 처리가 가능하여 일반 메일 서버로 인증메일을 전송하는 경우에도 공히 적용 가능할 뿐만 아니라 스패머 또는 해커가 상기 교신 내용을 인식하거나 해킹하는 것을 방지할 수 있으며,(6) Transparently inserts the above communication process in front of SMTP and ESMTP sessions for identification of authentication mails, so it can be processed without invading SMTP and ESMTP sessions, so it is also applicable when sending authentication mails to general mail servers. Not only is it possible to prevent spammers or hackers from recognizing or hacking the communication,
(7) MTA를 일부 조정하여 스팸차단 시스템 간에 확인할 수 있는 교신상의 규칙만을 공유하면 되므로 스팸차단 시스템 또는 메일 서버 간에 용이하게 호환될 수 있고,(7) Since the MTA needs to be adjusted to share only the communication rules that can be checked between the spam blocking systems, it can be easily compatible between the spam blocking system or the mail server.
(8) 인증메일에 대한 응답이 수신되기 이전에 임시 저장부에 저장된 전자메일의 리스트인 펜딩 리스트를 각 수신자에게 제공하고, 수신자의 선택에 따라 발신자의 인증이 이루어지지 않은 상태에서 전자메일을 임시 저장부로부터 메일 서버의 수신자 메일 계정으로 전송하므로, 발신자의 인증 여부에 관계없이 신속하게 전자메일을 확인할 수 있을 뿐만 아니라 발신자가 실수로 인증메일에 대한 응답을 하지 않은 경우에도 전자메일이 유실되는 것을 방지할 수 있으며,(8) Provide each recipient with a pending list, which is a list of e-mails stored in the temporary storage, before a response to the authentication mail is received, and the e-mail is temporarily stored without the sender's authentication at the recipient's choice. Since it is sent from the storage to the recipient's mail account on the mail server, it is possible to quickly check the e-mail regardless of whether the sender is authenticated or to lose the e-mail even if the sender did not respond to the authentication mail by mistake. Prevent,
(9) 메일 서버에 등록된 모든 수신자가 전자메일의 수신을 원하지 않는 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트로 관리하고, 블랙리스트에 포함된 전자메일 주소 등으로부터 발신된 전자메일을 메일 송수신부의 수신 전단계에서 차단하여 불필요한 전자메일의 수신 및 인증이 생략되므로, 시스템 리소스의 낭비를 방지하고 처리효율을 향상시킬 뿐만 아니라 상대방 메일 서버에 불필요한 인증메일을 대량 발송하여 시스템의 과부하를 일으키는 것을 방지할 수 있고,(9) All recipients registered on the mail server blacklist the sender's e-mail address, IP address or domain that they do not want to receive e-mail, and send e-mail sent from the e-mail address included in the black list. Since the reception and authentication of unnecessary e-mails are blocked at the transmission and reception stage, the system not only wastes system resources and improves processing efficiency, but also prevents system overload by sending unnecessary authentication mails to the other party's mail server. Can do it,
(10) 메일 서버에 등록된 모든 수신자가 전자메일의 수신을 원하지 않는 경우에만 블랙리스트에 등록되므로 필요한 전자메일이 유실되는 것을 방지하여 수신자 및 선의의 발신자의 피해를 방지할 수 있으며, 인증자 리스트의 업데이트시 블랙리스트 역시 실시간으로 비교 및 업데이트되므로 수신자가 전자메일의 수신을 원하는 발신자가 블랙리스트에 등록되는 것을 방지할 수 있어 메일 서버의 전체 수신자의 특성을 고려한 블랙리스트를 제공할 수 있고,(10) Since all recipients registered in the mail server do not want to receive e-mails, they are registered in the black list only, so that the necessary e-mails can be prevented from being lost, thereby preventing the damage of the recipients and the bona fide senders. The blacklist is also compared and updated in real time, so that the sender who wants to receive the e-mail can be prevented from being registered in the blacklist, thus providing a blacklist considering the characteristics of the entire recipients of the mail server.
(11) 광고주의 웹사이트와 링크된 광고를 인증메일에 포함하여 전송함으로써 고아고효율을 크게 향상시킬 수 있으며,(11) improve the efficiency of orphans by including the advertisements linked to the advertiser's website in the verification email,
(12) 인증메일을 통한 인증방식을 사용하는 다른 메일 시스템에 공히 적용할 수 있어 확장성이 크다.(12) It can be applied to other mail systems using authentication method through authentication mail, so it is highly scalable.
본 발명의 바람직한 실시예가 특정 용어들을 사용하여 기술되어 왔지만, 그러한 기술은 오로지 설명을 하기 위한 것이며, 다음의 청구범위의 기술적 사상 및 범위로부터 이탈되지 않고서 여러 가지 변경 및 변화가 가해질 수 있는 것으로 이해되어져야 한다.While preferred embodiments of the present invention have been described using specific terms, such descriptions are for illustrative purposes only and it is understood that various changes and modifications may be made therein without departing from the spirit and scope of the following claims. You must lose.
Claims (8)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060136081A KR100867940B1 (en) | 2006-12-28 | 2006-12-28 | Method for Blocking Spam Mail |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060136081A KR100867940B1 (en) | 2006-12-28 | 2006-12-28 | Method for Blocking Spam Mail |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080082526A Division KR20080093084A (en) | 2008-08-22 | 2008-08-22 | System for blocking spam mail |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080069281A KR20080069281A (en) | 2008-07-28 |
KR100867940B1 true KR100867940B1 (en) | 2008-11-18 |
Family
ID=39822546
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060136081A KR100867940B1 (en) | 2006-12-28 | 2006-12-28 | Method for Blocking Spam Mail |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100867940B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102801694B (en) | 2011-05-27 | 2015-07-08 | 阿尔卡特朗讯公司 | Method and system for implementing third-party authentication based on grey list |
CN109104280B (en) * | 2017-06-20 | 2021-09-28 | 腾讯科技(深圳)有限公司 | Method and device for forwarding message |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020063534A (en) * | 2002-06-25 | 2002-08-03 | 디프소프트 주식회사 | Method for filtering spam mail |
KR20060124489A (en) * | 2005-05-31 | 2006-12-05 | 주식회사 누리비젼 | System for blocking spam mail and method of the same |
-
2006
- 2006-12-28 KR KR1020060136081A patent/KR100867940B1/en not_active IP Right Cessation
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020063534A (en) * | 2002-06-25 | 2002-08-03 | 디프소프트 주식회사 | Method for filtering spam mail |
KR20060124489A (en) * | 2005-05-31 | 2006-12-05 | 주식회사 누리비젼 | System for blocking spam mail and method of the same |
Also Published As
Publication number | Publication date |
---|---|
KR20080069281A (en) | 2008-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2007528686A (en) | Spam blocking system and method | |
US20190379660A1 (en) | Domain-based Isolated Mailboxes | |
US7580982B2 (en) | Email filtering system and method | |
US7962558B2 (en) | Program product and system for performing multiple hierarchical tests to verify identity of sender of an e-mail message and assigning the highest confidence value | |
US7406501B2 (en) | System and method for instant messaging using an e-mail protocol | |
US20040024823A1 (en) | Email authentication system | |
KR101109817B1 (en) | Method and apparatus for reducing e-mail spam and virus distribution in a communications network by authenticating the origin of e-mail messages | |
US20030231207A1 (en) | Personal e-mail system and method | |
US20060004896A1 (en) | Managing unwanted/unsolicited e-mail protection using sender identity | |
US20060149823A1 (en) | Electronic mail system and method | |
US20080028029A1 (en) | Method and apparatus for determining whether an email message is spam | |
US20060168017A1 (en) | Dynamic spam trap accounts | |
US8291024B1 (en) | Statistical spamming behavior analysis on mail clusters | |
JP2009512082A (en) | Electronic message authentication | |
US20050044160A1 (en) | Method and software product for identifying unsolicited emails | |
Schryen | Anti-spam measures | |
US20120296988A1 (en) | Email spam elimination using per-contact address | |
KR102176564B1 (en) | Managing method for impersonation, forgery and alteration mail and system | |
KR101238527B1 (en) | Reducing unwanted and unsolicited electronic messages | |
KR100867940B1 (en) | Method for Blocking Spam Mail | |
KR20080093084A (en) | System for blocking spam mail | |
KR20060124489A (en) | System for blocking spam mail and method of the same | |
Androulidakis et al. | Spam goes mobile: Filtering unsolicited SMS traffic | |
KR100784194B1 (en) | System for blocking spam mail and method of the same | |
KR100867941B1 (en) | Method for blocking spam mail |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application | ||
A107 | Divisional application of patent | ||
AMND | Amendment | ||
J201 | Request for trial against refusal decision | ||
AMND | Amendment | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121031 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20131104 Year of fee payment: 6 |
|
LAPS | Lapse due to unpaid annual fee |