KR100867941B1 - 스팸메일 차단 방법 - Google Patents

스팸메일 차단 방법 Download PDF

Info

Publication number
KR100867941B1
KR100867941B1 KR1020060136082A KR20060136082A KR100867941B1 KR 100867941 B1 KR100867941 B1 KR 100867941B1 KR 1020060136082 A KR1020060136082 A KR 1020060136082A KR 20060136082 A KR20060136082 A KR 20060136082A KR 100867941 B1 KR100867941 B1 KR 100867941B1
Authority
KR
South Korea
Prior art keywords
mail
sender
authentication
address
recipient
Prior art date
Application number
KR1020060136082A
Other languages
English (en)
Other versions
KR20080071629A (ko
Inventor
심동호
Original Assignee
주식회사 누리비젼
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 누리비젼 filed Critical 주식회사 누리비젼
Priority to KR1020060136082A priority Critical patent/KR100867941B1/ko
Publication of KR20080071629A publication Critical patent/KR20080071629A/ko
Application granted granted Critical
Publication of KR100867941B1 publication Critical patent/KR100867941B1/ko

Links

Images

Classifications

    • G06Q50/60
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Abstract

본 발명은 인터넷 또는 유무선 통신망을 통해 전송되는 전자메일(e-mail) 중 광고 등을 위하여 무작위로 대량 전송되는 스팸메일의 수신을 차단하기 위한 스팸메일 차단 시스템 및 방법에 관한 것이다.
본 발명에 따른 스팸메일 차단 시스템 및 방법은 인증메일에 대한 응답을 통해 전자메일의 발신자를 인증함으로써 스팸메일을 효과적으로 차단할 수 있으며, 스패머가 제 3 자의 전자메일 주소를 이용해 대량의 전자메일을 전송하는 경우 상기 제 3 자에게 대량의 인증메일이 전송됨으로 인해 예기치 않은 손해가 발생하는 것을 방지할 수 있는 현저한 효과가 있다.
스팸메일; 인증; 인증메일; 송신자 자가인증; 펜딩 리스트; 2 단계 전송; 다중 차단

Description

스팸메일 차단 방법{METHOD FOR BLOCKING SPAM MAIL}
도 1은 본 발명에 따른 스팸메일 차단 시스템의 구성도.
도 2는 본 발명에 따른 스팸메일 차단 과정의 흐름도.
도 3은 인증메일을 2 단계로 나누어 전송하는 과정의 흐름도.
도 4는 본 발명에 따른 블랙리스트를 이용한 스팸메일 차단 시스템의 구성도.
도 5는 본 발명에 따른 블랙리스트를 이용한 스팸메일 차단 과정의 흐름도.
도 6은 본 발명에 따른 다중 차단 엔진이 적용된 스팸차단 시스템의 구성도.
도 7은 본 발명에 따른 전자메일 다중 차단 과정의 흐름도.
*** 도면의 주요 부분에 대한 부호 설명 ***
10 : 메일 송수신부 20 : 임시 저장부
30 : 인증자 리스트 40 : 인증 처리부
50 : 블랙리스트 차단부 60 : 블랙리스트 처리부
70 : 블랙리스트 80 : 허위계정 차단부
82 : 안티 바이러스부 84 : 스팸패턴 랭킹부
100 : 스팸차단 시스템 200, 300 : 메일 서버
400 : 인터넷 또는 유무선 통신망
본 발명은 스팸메일 차단 시스템 및 방법에 관한 것으로서, 구체적으로 인터넷 또는 유무선 통신망을 통해 전송되는 전자메일(e-mail) 중 광고 등을 위하여 무작위로 대량 전송되는 스팸메일의 수신을 차단하기 위한 스팸메일 차단 시스템 및 방법에 관한 것이다.
전자메일은 인터넷 또는 유무선 통신망을 통해 다자간에 메시지를 전송하는 통신 수단으로 그 사용이 빠른 속도로 늘고 있다. 이처럼 전자메일의 사용이 보편화되고 그 비중이 커지면서 불특정 다수를 대상으로 하는 광고/마케팅의 매개체로 전자메일을 이용하는 스팸메일이 급증하고 있다. 따라서, 수신자가 불필요한 스팸메일을 확인 및 삭제하기 위하여 많은 시간과 노력을 들여야 할 뿐만 아니라 악성 코드에 노출될 수 있으며, 네트워크 및 시스템의 리소스를 불필요하게 낭비하게 되는 등 문제점이 발생하였다.
이러한 스팸메일을 차단하기 위한 종래의 기술을 살펴보면, 대표적으로 스팸메일의 공통적인 특성에 근거하여 전자메일의 제목이나 내용에 특정 단어 등이 포함되었는지 여부를 검색하여 필터링하는 방식과, 특히 스팸 신고된 도메인 또는 전 자메일 주소에 대한 블랙 리스트를 작성하여 이러한 도메인 또는 전자메일 주소로부터 전송된 전자메일을 차단하는 방식이 있다.
그러나, 특정 단어 등을 검색하여 필터링하는 방식의 경우, 과거에 수신된 스팸메일로부터 추론된 정보에 근거하므로 날로 진화하는 스팸메일을 효과적으로 차단하는 것이 곤란하고, 텍스트가 아닌 이미지로 이루어진 스팸메일의 경우 적절한 필터링이 곤란한 문제점이 있었다. 또한, 특정 단어 등이 포함된 전자메일을 필터링하므로 이러한 단어가 포함된 정상적인 전자메일까지 걸러내게 되는 문제점이 있었다. 또한, 블랙 리스트를 이용하는 방식의 경우, 스팸메일의 발신자가 다양한 발신자 전자메일 주소를 사용하거나 가상의 전자메일 주소를 생성하여 사용할 경우 이를 차단할 수 없는 문제점이 있었다.
이에 따라 무작위로 전송되는 스팸메일을 효과적으로 차단할 수 있는 효과적인 기술이 절실히 요구되고 있는 실정이다.
본 발명은 상기와 같은 문제점을 해결하고자 제시된 것으로서, 본 발명의 목적은 전자메일의 발신자를 소정의 인증메일로 인증하고 인증된 발신자가 전송한 전자메일만을 정상적인 전자메일로 수신자에게 수신 처리함으로써 불특정 수신자에게 무작위로 발신되는 스팸메일을 효과적으로 차단할 수 있는 스팸메일 차단 시스템 및 방법을 제공하는 것이다.
또한, 본 발명의 또 다른 목적은 전자메일의 발신자를 인증하기 위해 전송된 인증메일의 응답이 수신되기 이전에 발신자가 전송한 전자메일을 수신자가 임의로 수신 및 확인할 수 있는 스팸메일 차단 시스템 및 방법을 제공하는 것이다.
또한, 본 발명의 또 다른 목적은 수신된 전자메일의 발신자가 전송한 전자메일의 수량만큼 인증메일을 전송하지 않고 일부의 인증메일을 먼저 전송하여 발신자를 인증한 후 나머지 인증메일을 전송하는 2 단계 전송방식을 사용함으로써, 스패머 등이 타인의 전자메일 주소를 이용하여 스팸메일 등을 전송하는 경우 해당 전자메일 주소로 한번에 다량의 인증메일이 전송되어 피해가 발생하는 것을 방지할 수 있는 스팸메일 차단 시스템 및 방법을 제공하는 것이다.
또한, 본 발명의 또 다른 목적은 수신된 전자메일을 다중 차단 엔진을 거쳐 바이러스, 스팸메일 및 악성코드가 포함된 전자메일 등을 걸러낸 후 최종 단계에서 인증메일을 전송함으로써, 스팸메일, 악성코드 메일 및 바이러스 메일 등을 효과적으로 차단하고 인증메일의 대량 전송으로 인한 시스템 리소스의 낭비 및 과부하를 방지할 수 있는 스팸메일 차단 시스템 및 방법을 제공하는 것이다.
상기의 목적을 달성하기 위하여, 본 발명에 따른 스팸메일 차단 시스템은, 복수의 전자메일을 송수신하는 메일 서버의 전단에 위치하여, 상기 각 전자메일을 전송하는 발신자의 전자메일 주소로 상기 발신자를 인증하기 위한 인증메일을 전송하고, 상기 인증메일에 대한 상기 발신자의 응답 여부에 따라 상기 발신자를 인증하고 상기 전자메일을 수신/삭제 처리하는 스팸메일 차단 시스템으로서, 상기 각 전자메일을 수신하고, 상기 인증메일이 전송된 후 설정된 시간 동안 상기 각 전자 메일을 임시 저장부에 임시로 저장한 후 상기 설정된 시간 내에 상기 발신자의 응답이 수신되지 않을 경우 삭제 처리하며, 상기 설정된 시간 내에 상기 발신자의 응답이 수신되면 상기 임시 저장된 전자메일을 상기 메일 서버의 상기 수신자의 메일 계정으로 전송하는 메일 송수신부; 상기 메일 서버에 등록된 모든 수신자가 수신을 거부한 발신자의 전자메일 주소 또는 IP 주소를 저장하는 블랙리스트; 상기 메일 송수신부의 전단에 위치하여 상기 수신되는 각 전자메일 중 상기 블랙리스트에 포함된 전자메일 주소 또는 IP 주소로부터 전송된 전자메일의 수신을 차단하는 블랙리스트 차단부; 상기 인증메일을 통해 인증된 상기 발신자의 전자메일 주소와, 상기 전자메일의 수신자가 상기 인증 없이 전자메일을 수신하기 위하여 등록한 임의의 발신자의 전자메일 주소를 상기 각 수신자별로 분류 저장하는 인증자 리스트; 상기 발신자의 전자메일 주소가 상기 각 전자메일에 대한 각 수신자의 인증자 리스트에 포함되어 있는지 여부를 검색하고, 상기 인증자 리스트에 포함되지 않은 상기 발신자의 전자메일 주소로 상기 각 전자메일에 대한 인증메일을 각기 전송하며, 상기 각 인증메일을 통한 상기 발신자의 접속 및 응답 여부에 따라 상기 각 수신자별로 상기 발신자를 인증하는 인증 처리부; 상기 임시 저장부에 임시 저장된 상기 전자메일을 상기 각 수신자가 임의로 선택하여 수신 및 저장할 수 있도록 상기 임시 저장된 전자메일과 링크된 리스트인 펜딩 리스트; 및 상기 임시 저장부, 상기 펜딩 리스트 및 상기 인증자 리스트와 연동하여, 상기 설정된 시간 동안 상기 임시 저장부에 임시 저장되는 전자메일 중 상기 전자메일의 모든 수신자가 상기 펜딩 리스트를 통해 수신하지 않은 각 전자메일 간에 발신자의 전자메일주소, 발신 IP, 전자메 일의 제목 및 전자메일의 본문내용을 포함하는 각 특성을 비교하여 서로 동일한 특성을 갖는 전자메일의 발신자의 전자메일 주소 또는 IP 주소를 상기 블랙리스트에 등록하고, 상기 블랙리스트와 상기 인증자 리스트를 실시간 비교하여 상기 블랙리스트와 상기 인증자 리스트에 공통으로 포함된 발신자의 전자메일 주소를 상기 블랙리스트로부터 삭제하는 블랙리스트 처리부를 포함하고, 상기 인증메일이, 상기 각 수신자의 사진, 상기 인증메일을 통한 인증과정을 안내하는 음성파일 및 영상파일 중 적어도 하나를 포함하는 안내정보, 상기 발신자가 상기 인증 처리부에 접속하기 위한 URL을 포함하는 접속정보 및 고유 키를 포함하고, 상기 인증 처리부가, 상기 임시 저장부에 임시 저장된 동일 발신자가 전송한 복수의 전자메일 중 일부의 전자메일인 제 1 전자메일에 대하여 상기 발신자의 전자메일 주소로 제 1 인증메일을 각기 전송하고, 상기 설정된 시간 내에 상기 각 제 1 인증메일에 대한 상기 발신자의 응답이 수신된 경우 상기 발신자가 전송한 복수의 전자메일 중 나머지 전자메일인 제 2 전자메일에 대하여 상기 발신자의 전자메일 주소로 제 2 인증메일을 각기 전송하고, 상기 설정된 시간 내에 상기 각 제 1 인증메일에 대한 상기 발신자의 응답이 수신되지 않을 경우 상기 제 1 전자메일 및 상기 제 2 전자메일을 모두 삭제 처리하는 것을 특징으로 한다.
바람직하게는, 상기 스팸메일 차단 시스템이, 상기 메일 송수신부의 전단에 위치하여, 에스엠티피(SMTP) 세션에 의한 상기 발신자의 메일 서버와의 교신을 통해 상기 전자메일 중 상기 메일 서버에 등록되지 않은 메일 계정을 수신자로 하는 전자메일의 수신을 거부하는 허위계정 차단부; 상기 인증 처리부의 전단에 위치하 여, 상기 메일 송수신부에 수신된 전자메일 중 바이러스 및 악성코드에 감염된 전자메일을 차단 및 삭제하는 안티 바이러스부; 및 상기 인증 처리부의 전단에 위치하여, 상기 메일 송수신부에 수신된 전자메일 중 스팸메일의 패턴 분석에 의해 추출된 특정 단어 및 형식을 포함하는 전자메일을 차단 및 삭제하는 스팸패턴 랭킹부를 더 포함하도록 한다. 상기 메일 송수신부는, 상기 펜딩 리스트로부터 상기 수신자가 선택하는 전자메일을 상기 인증메일에 대한 응답 여부와 무관하게 상기 메일 서버의 상기 수신자의 메일 계정으로 전송하고, 상기 인증 처리부는, 상기 펜딩 리스트로부터 상기 수신자가 선택하는 전자메일에 대한 상기 발신자의 전자메일 주소를 상기 인증자 리스트에 추가하도록 한다. 또한, 상기 인증 처리부는, 상기 인증메일에 대한 상기 고유 키 및 상기 고유 키에 대한 상기 발신자의 응답을 검증하기 위한 대응하는 키 값을 저장하고, 상기 인증메일을 통한 상기 발신자의 접속 및 상기 고유 키에 대한 상기 발신자의 응답과 상기 키 값의 비교를 통해 상기 발신자를 인증하거나, 상기 접속정보와 링크되는 웹 페이지에 그래픽 처리된 특수 문자 패턴을 디스플레이하고, 상기 발신자로부터 상기 특수 문자 패턴을 입력받아 상기 발신자를 인증하거나, 상기 접속정보와 링크되는 웹 페이지에 정답이 있는 질문을 제공하고, 상기 발신자로부터 상기 정답을 입력받은 후 정답 여부에 따라 상기 발신자를 인증하도록 한다.
또한, 상기의 또 다른 목적을 달성하기 위하여, 본 발명에 따른 스팸메일 차단 방법은, 복수의 전자메일을 송수신하는 메일 서버의 전단에서, 상기 각 전자메 일을 전송하는 발신자의 전자메일 주소로 상기 발신자를 인증하기 위한 인증메일을 전송하고, 상기 인증메일에 대한 상기 발신자의 응답 여부에 따라 상기 발신자를 인증하고 인증된 발신자의 상기 전자메일을 수신자에게 전송하는 스팸메일 차단 방법으로서, 상기 메일 서버에 등록된 모든 수신자가 수신을 거부한 발신자의 전자메일 주소 또는 IP 주소를 저장하는 블랙리스트에 포함된 전자메일 주소 또는 IP 주소로부터 전송된 전자메일의 수신을 차단하는 제 1 단계; 상기 제 1 단계에서 차단되지 않은 각 전자메일을 수신하는 제 2 단계; 상기 각 전자메일의 수신자에 대하여 생성되고, 상기 수신자에게 전자메일의 전송이 인증 및 승인된 발신자의 전자메일 주소의 리스트인 각 인증자 리스트로부터 상기 발신자의 전자메일 주소를 검색하는 제 3 단계; 상기 발신자의 전자메일 주소가 포함된 인증자 리스트를 구비하는 수신자에 대하여, 상기 수신자에게 전송된 각 전자메일을 상기 메일 서버의 상기 수신자의 메일 계정으로 전송하는 제 4 단계; 상기 발신자의 전자메일 주소가 포함되지 않은 인증자 리스트를 구비하는 수신자에 대하여, 상기 수신자에게 전송된 각 전자메일을 임시 저장하는 제 5 단계; 상기 임시 저장된 각 전자메일 중 일부의 전자메일인 제 1 전자메일에 대하여, 상기 각 수신자의 사진, 상기 인증메일을 통한 인증과정을 안내하는 음성파일 및 영상파일 중 적어도 하나를 포함하는 안내정보, 상기 발신자가 인증을 위하여 특정 웹 페이지에 접속하기 위한 URL을 포함하는 접속정보 및 고유 키를 포함하는 제 1 인증메일을 생성하여 상기 발신자의 전자메일 주소로 상기 제 1 인증메일을 전송하는 제 6 단계; 설정된 시간 내에 상기 제 1 인증메일에 대한 상기 발신자의 응답이 수신되는 경우, 상기 제 1 전자메일을 메일 서버의 상기 수신자의 메일 계정으로 전송하고, 상기 발신자의 전자메일 주소를 상기 수신자의 인증자 리스트에 추가하는 제 7 단계; 상기 임시 저장된 각 전자메일 중 상기 제 1 전자메일을 제외한 나머지 전자메일인 제 2 전자메일에 대하여, 상기 각 수신자의 사진, 상기 인증메일을 통한 인증과정을 안내하는 음성파일 및 영상파일 중 적어도 하나를 포함하는 안내정보, 상기 발신자가 인증을 위하여 특정 웹 페이지에 접속하기 위한 URL을 포함하는 접속정보 및 고유 키를 포함하는 제 2 인증메일을 생성하여 상기 발신자의 전자메일 주소로 상기 제 2 인증메일을 전송하는 제 8 단계; 상기 설정된 시간 내에 상기 제 2 인증메일에 대한 상기 발신자의 응답이 수신되는 경우, 상기 제 2 전자메일을 메일 서버의 상기 수신자의 메일 계정으로 전송하고, 상기 발신자의 전자메일 주소를 상기 수신자의 인증자 리스트에 추가하는 제 9 단계; 상기 설정된 시간 내에 상기 제 2 인증메일에 대한 상기 발신자의 응답이 수신되지 않는 경우, 상기 임시 저장된 상기 제 2 전자메일을 삭제하는 제 10 단계; 상기 설정된 시간 내에 상기 제 1 인증메일에 대한 상기 발신자의 응답이 수신되지 않는 경우, 상기 임시 저장된 제 1 전자메일 및 제 2 전자메일을 모두 삭제 처리하는 제 11 단계; 상기 임시 저장된 제 1 전자메일 및 제 2 전자메일을 상기 수신자가 확인할 수 있도록 상기 제 1 전자메일 및 상기 제 2 전자메일과 링크된 리스트인 펜딩 리스트를 상기 수신자에게 각기 제공하는 제 12 단계; 상기 펜딩 리스트로부터 상기 수신자가 선택한 전자메일을 상기 제 1 인증메일 및 상기 제 2 인증메일에 대한 상기 발신자의 응답 여부와 무관하게 상기 메일 서버의 상기 수신자의 메일 계정으로 전송하고, 선택된 전자메일의 발신자의 전자메일 주소를 상기 수신자의 인증자 리스트에 추가하는 제 13 단계; 상기 제 5 단계에서 임시 저장되는 전자메일 중 상기 전자메일의 모든 수신자가 상기 제 12 단계 및 상기 제 13 단계에서 상기 펜딩 리스트를 통해 선택하지 않은 각 전자메일 간에 각 특성을 비교하여 서로 동일한 특성을 갖는 전자메일의 발신자의 전자메일 주소 또는 IP 주소를 상기 블랙리스트에 등록하는 제 14 단계; 및 상기 블랙리스트와 상기 각 인증자 리스트를 실시간 비교하여 상기 블랙리스트와 상기 각 인증자 리스트에 공통으로 포함된 발신자의 전자메일 주소를 상기 블랙리스트로부터 삭제하는 제 15 단계를 포함하고, 상기 제 7 단계 내지 상기 제 10 단계와 상기 제 11 단계가 선택적으로 수행되고, 상기 제 9 단계와 상기 제 10 단계가 선택적으로 수행되고, 상기 제 12 단계 및 상기 제 13 단계가 상기 제 6 단계 내지 상기 제 10 단계와 순서에 무관하게 수행되고, 상기 제 15 단계가 상기 제 1 단계 내지 상기 제 14 단계와 순서에 무관하게 수행되는 것을 특징으로 한다.
바람직하게는, 제 14 단계가, 상기 제 5 단계에서 임시 저장되는 전자메일 중 상기 전자메일의 모든 수신자가 상기 제 12 단계 및 상기 제 13 단계에서 상기 펜딩 리스트를 통해 선택하지 않은 각 전자메일에 대하여, 발신자의 전자메일 주소를 비교하여 발신자의 전자메일 주소가 동일한 전자메일이 복수인 경우, 상기 발신자의 전자메일 주소가 동일한 전자메일의 발신자의 전자메일 주소를 상기 블랙리스트에 등록하는 제 14-1 단계; 발신 IP를 비교하여 발신 IP가 동일한 전자메일이 복수인 경우, 상기 발신 IP가 동일한 전자메일의 발신자의 IP 주소를 상기 블랙리스트에 등록하는 제 14-2 단계; 전자메일의 제목을 비교하여 제목이 동일한 전자메일 이 복수인 경우, 상기 제목이 동일한 전자메일의 발신자의 전자메일 주소 또는 IP 주소를 상기 블랙리스트에 등록하는 제 14-3 단계; 및 전자메일의 본문내용을 해시처리(hashing)하여 코드로 변환하고 변환된 코드를 비교하여 변환된 코드가 동일한 전자메일이 복수인 경우, 상기 변환된 코드가 동일한 전자메일의 발신자의 전자메일 주소 또는 IP 주소를 상기 블랙리스트에 등록하는 제 14-4 단계를 포함하고, 상기 제 14-1 단계 내지 상기 제 14-4 단계가 순서에 무관하게 수행되도록 한다.
이하에서는, 첨부한 도면을 참조하여 본 발명의 장점, 특징 및 바람직한 실시예에 대해 상세히 설명하도록 한다.
도 1은 본 발명에 따른 스팸메일 차단 시스템의 구성도이다. 도 1에 도시한 바와 같이, 각 메일 서버(200, 300)는 인터넷 또는 유무선 통신망(400)을 통해 상호 전자메일을 송수신하며, 본 발명에 따른 스팸차단 시스템(100)은 메일 서버(200)의 전단에 위치하게 된다. 메일 서버 200 및 300은 전자메일의 송수신을 위한 일반적인 메일 서버로서 전자메일을 송수신하기 위한 발신자 및 수신자의 메일 계정이 등록된다. 도 1에서는 메일 서버 200에만 스팸메일 차단 시스템이 구비되는 실시예를 도시하였으며, 메일 서버 300은 전자메일의 발신자의 메일 계정이 등록된 메일 서버를, 그리고 메일 서버 200은 전자메일의 수신자의 메일 계정이 등록된 메일 서버를 나타낸다.
본 발명에 따른 스팸차단 시스템(100)은, 메일 서버(300)와 전자메일을 송수 신하는 메일 송수신부(10), 수신된 전자메일을 임시 저장하는 임시 저장부(20), 스팸차단 시스템(100)에 의해 인증된 발신자의 리스트를 저장하는 인증자 리스트(30) 및 상기 발신자에게 인증메일을 생성 및 전송하여 발신자를 인증하는 인증 처리부(40)를 포함한다. 한편, 인증메일의 전송은 메일 송수신부(10)에 의해 수행될 수도 있음은 물론이다.
본 발명에 따른 메일 송수신부(10)는 인터넷 또는 유무선 통신망(400)을 통해 전자메일을 송수신 처리한다. 따라서, 메일 서버(300)로부터 발신자가 전송한 전자메일은 메일 송수신부(10)에 의해 수신되어 임시 저장부(20)에 저장된다. 임시 저장부(20)는 인증 처리부(40)에 의해 인증 여부가 결정될 때까지 전자메일을 임시 저장하며, 전자메일의 수신자에 따라 상기 전자메일을 분류하여 저장하도록 한다. 또한, 메일 송수신부(10)는 인증 처리부(40)의 인증 여부에 따라 해당 전자메일을 메일 서버(200)로 전송하거나 삭제 처리한다. 구체적으로, 인증 처리부(40)에 의해 인증이 완료될 경우 메일 송수신부(10)는 해당 전자메일을 임시 저장부(20)로부터 추출하여 메일 서버(200)의 해당 수신자 전자메일 주소로 전송한다. 메일 서버(200)로 전송된 전자메일은 해당 수신자에게 할당된 별도의 저장 영역(미도시)에 저장되어 수신자가 수신 및 확인할 수 있게 된다. 반면, 인증 처리부(40)에 의해 인증이 이루어지지 않은 경우, 즉 해당 전자메일이 스팸메일로 판단된 경우에는 메일 송수신부(10)는 임시 저장부(20)에 저장된 전자메일을 삭제한다.
본 발명에 따른 인증자 리스트(30)는 수신자에 대한 전자메일의 전송이 승인 /인증된 발신자의 전자메일 주소 리스트로서, 수신자, 즉 메일 서버 200의 메일 계정 사용자별로 각기 생성하도록 한다. 인증자 리스트(30)에 포함되는 발신자의 전자메일 주소는, 인증 처리부(40)에 의해 인증이 완료된 발신자의 전자메일 주소와, 상기 수신자가 개별적으로 등록한 발신자의 전자메일 주소를 포함한다.
본 발명에 따른 인증 처리부(40)는 인증메일을 통해 전자메일의 발신자를 인증함으로써 스패머 등으로부터 전송된 스팸메일을 차단하는 구성부이다. 구체적으로, 인증 처리부(40)는 수신된 전자메일의 발신자를 인증자 리스트(30)에서 검색하고, 상기 발신자가 인증자 리스트(30)에 포함되어 있지 않은 경우 인증메일을 생성 및 전송한다. 인증메일에는 발신자가 인증 처리부(40)에 접속하기 위한 URL 등 접속정보가 포함된다. 또한, 인증 처리부(40)는 인증메일에 대한 고유 키와 함께 그에 대응하는 키 값을 저장한다. 상기 대응하는 키 값은 상기 고유 키에 대한 발신자의 응답을 검증하기 위한 값으로서, 인증 처리부는 인증메일에 고유 키를 포함하여 전송하고, 발신자의 응답을 상기 대응하는 키 값과 비교함으로써 발신자를 인증한다. 바람직하게는, 본 발명에 따른 인증내용 및 발신자가 수행하여야할 인증과정을 안내하는 안내정보를 인증메일에 포함하도록 한다. 안내정보는 메일 서버(200)에 등록된 수신자의 사진, 음성파일 및 영상파일 중 적어도 하나를 포함하도록 한다. 구체적으로, 인증 처리부(40)는 각 수신자로부터 수신자의 사진이나, 본 발명에 따른 인증내용 및 인증과정을 설명 및 안내하는 음성 및 영상 파일을 등록받고, 등록된 사진, 음성파일 및 영상파일을 인증메일 생성시 안내정보로 삽입한다. 이때, 수신자의 사진만을 안내정보로 삽입하는 경우 인증내용 및 인증 과정을 설명하는 메시지(텍스트)를 인증메일에 함께 포함하도록 한다. 따라서, 발신자가 인증내용 및 인증과정을 용이하게 이해하도록 할 수 있으며, 본 발명에 따른 인증으로 인한 발신자의 거부감을 효과적으로 해소할 수 있게 된다. 한편, 고유 키와 이에 대응하는 키 값을 이용한 인증 처리부(40)의 구체적인 인증 과정은 다양한 형태로 실시될 수 있는데, 예를 들어 인증 처리부(40)는 상기 접속정보를 통해 발신자가 접속하는 웹 페이지, 즉 접속정보와 링크되는 웹 페이지에 그래픽 처리된 특수 문자 패턴을 디스플레이하고 응답으로 특수 문자 패턴의 입력을 요구한다. 그래픽 처리된 특수 문자 패턴은 발신자가 육안으로 즉시 그 의미를 분석 또는 판독할 수 있는 문자 패턴으로서, 이를 통해 공개적으로 인증을 요구하게 된다. 발신자가 응답으로 특수 문자 패턴을 입력하면 인증 처리부는 이를 저장된 값과 비교하여 발신자를 인증한다. 인증 처리부(40)의 인증 과정의 또 다른 예로서, 인증 처리부는 상기 접속정보와 링크되는 웹 페이지에 정답이 있는 질문을 디스플레이하고 발신자로부터 정답을 입력받고 비교하여 정답 여부에 따라 발신자를 인증한다. 이때, 디스플레이되는 질문은 발신자가 바로 정답을 알아낼 수 있는 난이도의 질문을 사용하도록 한다. 따라서, 대량으로 스팸메일을 전송하거나 임의 생성된 허위 계정을 사용하여 스팸메일을 전송하는 발신자(스패머)는 상기 인증메일을 수신할 수 없거나 일일이 응답하여야 하므로 스팸메일의 발신자를 효과적으로 가려낼 수 있게 된다. 인증 처리부(40)는 인증메일에 대하여 발신자의 응답이 수신되어 인증이 완료된 경우 해당 발신자의 전자메일 주소를 인증자 리스트(30)에 추가하고 인증 완료를 나타내는 메시지를 메일 송수신부(10)로 전송한다. 한편, 인증 처리부(40)는 설정된 시간 내에 발신자로부터 응답이 수신되지 않는 경우 해당 전자메일을 스팸메일로 판단하여 인증 실패를 나타내는 메시지를 메일 송수신부로 전송한다. 따라서, 메일 송수신부(10)는 인증 처리부(40)의 인증 완료 또는 인증 실패 메시지에 따라 임시 저장부(20)에 저장된 전자메일을 메일 서버(200)로 전송하거나 삭제하게 된다.
한편, 발신자의 인증이 완료되지 않은 상태에서 임시 저장부(20)에 저장된 각 전자메일은 해당 수신자에게 리스트 형태로 제공될 수 있다. 즉, 메일 서버(200)의 메일 계정 등록자(수신자)는 인증이 완료되지 않은 전자메일의 리스트(이하 '펜딩 리스트'라 한다.)를 확인하고, 상기 리스트 중 선택적으로 전자메일을 수신할 수 있다. 이때, 메일 송수신부(10)는 수신자가 선택한 전자메일을 임시 저장부(20)로부터 추출하여 메일 서버(200)의 해당 수신자 메일 계정으로 전송하게 된다. 따라서, 상기와 같은 과정으로 수신자에게 수신된 전자메일에 대하여는 발신자의 인증 여부에 상관없이 삭제되지 않게 된다.
도 2는 본 발명에 따른 스팸메일 차단 과정의 흐름도이다. 도 2를 참조하여 본 발명에 따른 스팸메일 차단 과정을 설명하면 이하와 같다.
메일 서버 300으로부터 전자메일이 전송되면, 메일 송수신부(10)는 상기 전자메일을 수신하고 수신된 전자메일은 임시 저장부(20)에 저장된다(ST200).
인증 처리부(40)는 상기 전자메일의 발신자가 인증자 리스트(30)에 포함되어 있는지 여부를 검색한다(ST210). 구체적으로, 상기 전자메일에 포함된 발신자 전 자메일 주소를 인증자 리스트(30)에서 검색하게 된다.
상기 발신자의 전자메일 주소가 인증자 리스트(30)에 포함되어 있을 경우, 메일 송수신부(10)는 임시 저장부(20)에 저장된 전자메일을 메일 서버(200)의 수신자의 메일 계정으로 전송한다(ST220, ST230).
반면, 상기 발신자의 전자메일 주소가 인증자 리스트에 없을 경우, 인증 처리부(40)는 인증메일을 생성하여 상기 발신자의 전자메일 주소로 전송한다(ST220, ST240). 이때, 인증메일은 미리 저장되어 있는 생성 포맷(본문 내용, 접속정보 및 코드 등)을 이용하여 생성하는 것이 바람직하다. 인증메일에는, 발신자가 인증 처리부(40)에 접속하기 위한 URL 등 접속정보, 발신자를 인증하기 위한 고유 키 및 인증내용과 인증과정을 안내하는 안내정보가 포함된다. 안내정보는 메일 서버(200)에 등록된 수신자의 사진, 음성파일 및 영상파일 중 적어도 하나를 포함한다.
인증 처리부(40)는 미리 설정된 시간 동안 인증메일에 대한 상기 발신자의 응답을 기다린다(ST250).
상기 설정된 시간 이내에 발신자로부터 응답이 있는 경우 인증 처리부(40)는 상기 응답과 상기 고유 키에 대응하는 키 값을 비교하여 발신자를 인증한 후 상기 발신자의 전자메일 주소를 인증자 리스트(30)에 등록한다(ST260, ST270). 구체적으로, 상기 발신자가 인증메일의 접속정보와 링크된 웹 페이지에 접속하여 디스플레이된 그래픽 처리된 특수 문자 패턴을 보고 이를 입력하거나 상기 웹 페이지에 디스플레이된 질문에 대하여 정답을 입력하면 인증 처리부는 이를 확인하여 발신자 를 인증한 후 발신자의 전자메일 주소를 인증자 리스트에 등록한다. 따라서, 이후 상기 발신자의 전자메일 주소로부터 수신되는 전자메일은 인증메일을 통한 인증 없이 바로 메일 서버(200)로 전송되게 된다.
또한, 메일 송수신부(10)는 임시 저장부(20)에 임시 저장되어 있는 전자메일을 메일 서버(200)의 수신자 메일 계정으로 전송하게 된다(ST230).
한편, 상기 설정된 시간 이내에 발신자가 인증 처리부(40)에 접속하지 않은 경우, 인증 처리부는 인증 실패를 나타내는 메시지를 메일 송수신부(10)로 전송하고, 메일 송수신부는 임시 저장부(20)에 저장된 전자메일을 삭제한다(ST260, ST280).
한편, 상기 인증자 리스트(30)는 수신자가 직접 액세스하여 발신자의 전자메일 주소를 추가 또는 삭제 등 변경할 수 있으며, 특정 발신자의 전자메일 주소에 대하여 수신금지 설정을 할 수도 있음은 물론이다. 만일 수신자가 등록된 발신자의 전자메일 주소를 인증자 리스트로부터 삭제한 경우 이후에 상기 발신자의 전자메일 주소로부터 수신되는 전자메일은 ST240 내지 ST270 단계의 인증과정을 거쳐 다시 인증된 후에 수신이 가능해질 것이다. 또한, 수신금지 설정된 전자메일 주소에 대하여는 수신자가 별도로 해제하기 이전에는 인증이 이루어지지 않도록 하는 것이 바람직하다. 이 경우, 메일 송수신부(10)는 수신 금지된 전자메일 주소로부터 전송된 전자메일은 인증과정 없이 임시 저장부(20)에서 바로 삭제하도록 한다.
또한, 상기한 바와 같이 메일 송수신부(10)는 임시 저장부(20)에 저장된 전자메일에 대한 펜딩 리스트를 각 수신자에게 제공할 수 있다. 이때, 해당 수신자 가 펜딩 리스트의 전자메일 중 특정 전자메일의 저장을 선택하게 되면, 메일 송수신부(10)는 선택된 전자메일을 메일 서버(200)의 수신자 메일 계정으로 전송하게 된다. 따라서, ST250 및 ST260 단계의 인증메일에 대한 응답 여부에 관계없이 상기 선택된 전자메일은 삭제되지 않게 되며, 수신자는 발신자의 인증 응답 이전에 필요한 전자메일을 신속하게 수신 및 확인할 수 있게 된다. 또한, 상기 선택된 전자메일의 발신자에 대하여는 전자메일 주소를 자동으로 인증자 리스트(30)에 추가하도록 구성할 수도 있음은 물론이다.
한편, 전자메일을 전송한 발신자에게 인증메일을 전송하고 응답 여부에 따라 상기 발신자를 인증함에 있어서, 상기 전자메일의 실제 발신자가 상기 발신자가 아닌 경우, 즉 스패머 또는 악의의 발신자가 제 3 자의 전자메일 주소를 통해 전자메일을 전송하는 경우 상기 제 3 자에게 대량의 인증메일이 전송되는 문제가 발생할 수 있다. 예를 들어, a@a.com 이라는 전자메일 주소를 갖는 스패머 등이 제 3 자의 전자메일 주소 b@b.com 을 발신자로 하여 메일 서버 C(c.com)에 메일 계정을 갖는 다수의 수신자에게 대량의 전자메일을 전송하고, 메일 서버 C 에 본 발명에 따른 스팸차단 시스템(100)이 적용된 경우, 전송된 전자메일의 수량만큼 b@b.com 으로 인증메일을 전송하게 된다. 이러한 경우는 상기 수신자가 다수인 경우 뿐만 아니라 한명의 수신자에게 대량의 전자메일이 전송된 경우에도 마찬가지로 동일한 수의 인증메일이 전송되게 된다. 일반적으로 메일 서버는 한꺼번에 아무리 많은 전자메일이 전송되더라도 한번에 처리할 수 있는 한계를 256통으로 정하고 있는 점 을 감안할 때, 상기 b@b.com 의 메일 계정 사용자의 경우 불필요하게 256개의 인증메일을 수신할 수 있을 것이다. 따라서, 본 발명에 따른 스팸차단 시스템(100)은 수신된 전자메일에 대한 인증메일을 전송함에 있어서, 동일한 발신자로부터 전송된 전자메일에 대하여 인증메일을 한번에 전송하지 않고, 일부의 전자메일에 대한 인증메일을 먼저 전송한 후 상기 발신자의 응답 여부에 따라 나머지 전자메일에 대한 인증메일을 전송하거나 상기 전자메일을 삭제 처리하도록 한다. 이하에서는, 인증메일의 2 단계 전송 과정에 대하여 상세히 설명하도록 한다.
도 3은 인증메일을 2 단계로 나누어 전송하는 과정의 흐름도이다. 도 3에서는 동일 발신자로부터 한번에 대량의 전자메일이 수신되는 경우를 가정하도록 한다. 도 3을 참조하여 인증메일을 2 단계로 나누어 전송하는 과정을 설명하면 이하와 같다.
메일 서버 300으로부터 전자메일이 전송되면, 메일 송수신부(10)는 상기 전자메일을 수신한다(ST300).
인증 처리부(40)는 상기 전자메일의 발신자가 인증자 리스트(30)에 포함되어 있는지 여부를 검색하게 된다(ST305). 이때, 수신된 전자메일이 다수의 수신자에 대하여 전송된 전자메일일 경우 각 수신자별로 인증자 리스트에 포함되어 있는지 여부를 검색한다.
상기 발신자의 전자메일 주소가 등록되어 있는 인증자 리스트가 없는 경우, 인증 처리부(40)는 수신된 전자메일 중 일부의 전자메일에 대하여 인증메일을 생성 및 전송한다(ST310, ST315). 바람직하게는, 상기 전자메일의 수신 순서에 따라 소정 갯수의 전자메일에 대하여 인증메일을 전송하게 된다. 예를 들어, 256명의 메일 계정 등록자를 수신자로 하는 256개의 전자메일이 수신된 경우, 먼저 수신된 2개의 전자메일에 대하여 인증메일을 전송하게 된다. 이때, 메일 송수신부(10)는 수신된 전자메일을 임시 저장부(20)에 저장한다. 이하에서는, 상기 선택된 일부의 전자메일을 '제 1 전자메일'이라 하고, 제 1 전자메일에 대하여 전송된 인증메일을 '제 1 인증메일'이라 한다.
인증 처리부(40)는 미리 설정된 시간 동안 제 1 인증메일에 대한 상기 발신자의 응답을 대기한다(ST320).
상기 설정된 시간 동안 상기 발신자로부터 응답이 없는 경우, 즉 상기 설정된 시간 이내에 상기 발신자가 제 1 인증메일에 포함된 접속정보를 통해 인증 처리부(40)에 접속하여 응답하지 않은 경우, 인증 처리부는 인증 실패를 나타내는 메시지를 메일 송수신부(10)로 전송하고, 메일 송수신부는 임시 저장부(20)에 저장된 모든 전자메일을 삭제하게 된다(ST325, ST330). 즉, 상기 예에서 상기 발신자를 스팸메일 전송자로 간주하여 상기 발신자로부터 전송된 전자메일 중 제 1 인증메일이 전송된 2개의 제 1 전자메일은 물론 인증메일이 전송되지 않은 나머지 254개의 전자메일 역시 인증메일의 전송없이 삭제하도록 한다.
반면, 상기 설정된 시간 내에 발신자로부터 응답이 있는 경우, 즉 상기 발신자가 제 1 인증메일의 접속정보를 통해 인증 처리부(40)에 접속하여 문자 패턴이나 질문에 대한 정답 등을 입력한 경우 인증 처리부는 상기 발신자의 전자메일 주소를 해당 수신자의 인증자 리스트(30)에 등록한다(ST325, ST335). 이때, 메일 송수신부(10)가 임시 저장부(20)에 저장되어 있는 전자메일 중 제 1 전자메일을 메일 서버(200)의 해당 수신자의 메일 계정으로 전송함은 물론이다. 또한, 인증 처리부(40)는 상기 발신자가 전송한 전자메일 중 제 1 전자메일을 제외한 나머지 전자메일에 대하여 인증메일을 생성 및 전송한다(ST340). 이하에서는, 제 1 전자메일을 제외한 나머지 전자메일을 '제 2 전자메일'이라 하고, 제 2 전자메일에 대하여 전송되는 인증메일을 '제 2 인증메일'이라 한다.
인증 처리부(40)는 각각의 제 2 인증메일별로 설정된 시간 동안 상기 발신자의 응답을 대기한 후, 응답이 수신된 제 2 인증메일에 대하여는 해당 수신자의 인증자 리스트(30)에 상기 발신자의 전자메일 주소를 등록하고, 메일 송수신부(10)는 해당 제 2 전자메일을 임시 저장부(20)로부터 메일 서버(200)의 해당 수신자의 메일 계정으로 각기 전송한다(ST345 내지 ST355). 반면, 설정된 시간 동안 응답이 수신되지 않은 제 2 인증메일에 대하여 메일 송수신부(10)는 임시 저장부(20)에 저장된 제 2 전자메일을 삭제한다(ST350, ST360).
한편, ST305에서 검색 결과 상기 전자메일의 발신자가 인증자 리스트(30)에 등록된 수신자가 있는 경우, 메일 송수신부(10)는 해당 수신자에 대하여는 수신된 전자메일을 메일 서버(200)의 해당 수신자 메일 계정으로 전송한다(ST310, ST365). 또한, 각 수신자의 인증자 리스트(30)에 포함되지 않은 나머지 전자메일을 임시 저장부(20)에 저장하고 상기 나머지 전자메일 중 일부의 전자메일에 대하여 인증메일을 생성 및 전송한 후, 상기 발신자의 응답 여부에 따라 메일 서버(200)으로 전 송 또는 삭제 처리한다(ST370, ST320 내지 ST360).
한편, 상기한 바와 같이 임시 저장부(20)에 저장된 전자메일은 펜딩 리스트를 통해 각 수신자에게 제공되며, 수신자는 펜딩 리스트를 통해 임시 저장부에 저장되어 있는 전자메일을 선택적으로 수신하고 상기 발신자를 인증자 리스트(30)에 등록시킬 수 있음은 물론이다. 구체적으로, ST315, ST340 및 ST370에서 인증메일이 전송된 전자메일 뿐만 아니라, ST315 및 ST370에서 인증메일이 전송되지 않은 전자메일에 대하여도 수신자가 확인 및 수신할 수 있다. 따라서, ST315 및 ST370에서 인증메일이 전송되지 않은 전자메일이 지나치게 지연되어 수신자에게 수신되는 것을 방지할 수 있다.
한편, 수신되는 전자메일을 인증메일을 통해 인증함에 있어서 전자메일의 수신량이 많을 경우 인증메일을 일일이 전송함에 따라 시스템 리소스를 낭비하고 과부하가 발생할 수 있으며, 전자메일의 수신량이 적은 경우에도 역시 불필요한 시스템 리소스를 낭비하게 된다. 또한, 상대방 메일 서버로 대량의 인증메일을 전송하는 경우가 발생하게 되어 상대방 메일 서버에 불필요한 시스템 리소스 낭비 및 과부하를 초래할 수 있게 된다. 따라서, 본 발명에 따른 스팸차단 시스템(100)은 수신되는 전자메일 중 인증메일을 통한 인증이 필요없는 명백한 스팸메일에 대하여 메일 송수신부(10)에 수신되기 전에 차단하고 나머지 전자메일에 대하여 인증메일을 통한 인증을 수행하도록 한다. 이하에서는, 명백한 스팸메일을 필터링하기 위한 스팸차단 시스템(100)의 실시예를 설명하도록 한다.
실시예 1
명백한 스팸메일을 필터링하기 위한 본 발명에 따른 스팸차단 시스템(100)의 첫 번째 실시예는, 스패머가 확실한 전자메일 주소, IP 주소 또는 도메인을 블랙리스트로 관리하고, 블랙리스트에 포함된 전자메일 주소, IP 주소 또는 도메인으로부터 전송된 전자메일에 대하여 메일 송수신부(10)로의 수신을 차단하고 삭제한다. 블랙리스트를 이용한 스팸메일 차단 과정은 도 4 및 도 5를 참조하여 설명하도록 한다.
도 4는 본 발명에 따른 블랙리스트를 이용한 스팸메일 차단 시스템의 구성도로서, 블랙리스트(70)를 이용하여 스팸메일을 1차적으로 필터링한 후 나머지 전자메일에 대하여 인증메일을 통한 인증을 수행하는 실시예를 도시한 도이다. 도 4에 도시한 바와 같이, 본 발명에 따른 스팸차단 시스템(100)은, 메일 서버(300)로부터 수신되는 전자메일 중 블랙리스트(70)에 포함된 전자메일을 차단하는 블랙리스트 차단부(50), 블랙리스트 차단부를 통과한 전자메일을 수신하는 메일 송수신부(10), 수신된 전자메일을 임시 저장하는 임시 저장부(20), 스팸차단 시스템(100)에 의해 인증된 발신자의 리스트를 저장하는 인증자 리스트(30), 인증메일을 이용하여 전자메일의 발신자를 인증하는 인증 처리부(40), 임시 저장부, 펜딩 리스트 및 인증자 리스트와 연동하여 블랙리스트를 생성 및 관리하는 블랙리스트 처리부(60) 및 전자메일을 차단할 발신자의 전자메일 주소, IP 주소 또는 도메인의 리 스트를 저장하는 블랙리스트(70)를 포함한다. 이하에서는, 스팸차단 시스템(100)의 각 구성부에 대하여 설명하되 상기의 설명과 중복되는 부분은 생략하도록 한다.
본 발명에 따른 블랙리스트(70)는 메일 서버(200)의 전체 사용자, 즉 전체 수신자에게 전자메일의 전송을 차단할 발신자의 전자메일 주소, IP 주소 또는 도메인의 리스트이다. 블랙리스트(70)는 메일 서버(200)의 전체 수신자가 수신을 원하지 않는 확실한 스팸메일의 발신자로 판단된 전자메일 주소, IP 주소 또는 도메인의 리스트로서, 블랙리스트에 포함된 전자메일 주소, IP 주소 또는 도메인으로부터 전송된 전자메일은 블랙리스트 차단부(50)에 의해 차단된다. 블랙리스트(70)는 인증자 리스트(30) 및 펜딩 리스트와 달리 메일 서버 단위로 생성 및 관리된다. 블랙리스트(70)는 블랙리스트 처리부(60)에 의해 생성 및 관리된다.
블랙리스트 차단부(50)는 메일 송수신부(10)의 전단에 배치되어 메일 서버(200)로 수신되는 전자메일 중 블랙리스트(70)에 포함된 전자메일, 즉 블랙리스트에 포함된 전자메일 주소, IP 주소 또는 도메인으로부터 전송된 전자메일의 수신을 차단 및 삭제하게 된다. 상기한 바와 같이, 블랙리스트(70)는 메일 서버(200)에 등록된 모든 수신자가 전자메일의 수신을 원하지 않는 발신자의 전자메일 주소, 즉 확실한 스팸메일의 발신자로 확인된 전자메일의 주소, IP 주소 또는 도메인이므로, 이러한 전자메일에 대하여 인증메일을 전송할 경우 메일 서버(200) 뿐만 아니라 상대방 메일 서버(300)에 불필요한 시스템 리소스의 낭비를 초래하게 된다. 따라서, 블랙리스트 차단부(50)에서 블랙리스트(70)에 포함된 전자메일을 차단한 후 나머지 전자메일만을 메일 송수신부(10)가 수신하고 인증메일을 통한 인증을 수 행함으로써 시스템 리소스를 크게 절약하고 전자메일의 처리효율을 향상시킬 수 있게 된다.
본 발명에 따른 블랙리스트 처리부(60)는 임시 저장부(20) 및 펜딩 리스트와 연동하여 블랙리스트(70)를 생성 및 관리한다. 블랙리스트 처리부(60)는 인증 처리부(40)가 인증메일을 전송한 후 설정된 기간 동안 임시 저장부(20)에 임시 저장되는 전자메일 중 전자메일의 모든 수신자가 펜딩 리스트를 통해 저장하지 않은 전자메일을 대상으로 그 전자메일의 각 특성을 분석 비교하여 서로 동일한 특성을 갖는 전자메일의 발신자의 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록한다. 이때, 블랙리스트 처리부(60)는 발신자의 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록하기 전에 인증자 리스트(30)에서 검색하여 인증자 리스트에 포함된 발신자 전자메일 주소, IP 주소 또는 도메인은 블랙리스트에 등록하지 않도록 한다. 블랙리스트 처리부(60)에 의해 분석되는 특성은 발신자의 전자메일주소, 발신 IP, 전자메일의 제목 및 전자메일의 본문내용을 포함하며, 이외에도 다양한 특성을 비교 분석할 수 있음은 물론이다. 블랙리스트 처리부(60)는 펜딩 리스트에 등록되고 임시 저장부(20)에 저장된 각 전자메일 중 동일한 발신자의 전자메일 주소, IP, 제목 및 본문내용과 같은 특성 중 어느 하나가 동일한 전자메일이 다수 존재하고 이러한 전자메일을 모든 수신자가 펜딩 리스트를 통해 저장하지 않은 경우 해당 전자메일의 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록한다. 각각의 특성별로 보다 상세히 설명하면 이하와 같다.
먼저, 발신자의 전자메일 주소를 분석하는 경우, 임시 저장부(20)에 저장된 전자메일의 발신자 전자메일 주소를 비교하여 동일한 발신자 전자메일 주소로부터 전송된 전자메일이 다수이고 상기 발신자가 전송한 전자메일의 모든 수신자가 임시 저장부의 저장 기간 동안 펜딩 리스트를 통해 상기 발신자의 전자메일을 저장하지 않은 경우, 블랙리스트 처리부(60)는 해당 전자메일의 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록한다. 바람직하게는, 전송한 전자메일의 수, 저장 기간 및 이러한 전자메일을 전송한 빈도(횟수) 등을 반영하여 그 순위를 랭크하고 일정 순위 이상의 발신자를 블랙리스트(70)에 포함시키도록 한다. 예를 들어, 발신자 A가 100개의 전자메일을 전송하고 발신자 B는 10개의 전자메일을 전송하였으나, 발신자 A의 전자메일과 발신자 B의 전자메일 모두 수신자가 펜딩 리스트로부터 저장하지 않은 경우, 발신자 A가 발신자 B보다 높은 순위로 랭크되어 블랙리스트(70)에 포함되게 된다. 한편, 전자메일의 수신자 중 한 명이라도 펜딩 리스트로부터 해당 전자메일을 저장한 경우 해당 전자메일의 발신자는 블랙리스트(70)에 포함되지 않게 된다.
다음으로, 발신 IP를 분석하는 경우에는, 임시 저장부(20)에 저장된 전자메일의 발신 IP를 비교하여 발신자의 전자메일 주소의 동일 여부에 상관없이 동일한 발신 IP로부터 전송된 전자메일이 다수이고 해당 전자메일의 모든 수신자가 펜딩 리스트를 통해 상기 전자메일을 저장하지 않은 이러한 전자메일의 모든 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록하도록 한다. 따라서, 발신자의 전자메일 주소를 가상으로 자동 생성하여 동일 또는 다수의 수신자에 게 자동발송하는 이메일 자동발생기를 사용하여 발송된 스팸메일 역시 효과적으로 차단할 수 있게 된다. 또한, 전자메일의 제목 또는 전자메일의 본문내용을 분석하는 경우, 임시 저장부(20)에 저장된 전자메일의 제목 또는 본문내용을 서로 비교 분석하여 발신자의 전자메일 주소나 발신 IP의 동일 여부에 상관없이 동일한 제목 또는 동일한 본문내용을 갖는 전자메일이 다수이고 해당 전자메일의 모든 수신자가 임시 저장부의 저장 기간 동안 펜딩 리스트를 통해 저장하지 않은 경우 해당 전자메일의 발신자의 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록한다. 특히, 각 전자메일의 본문내용을 분석하는 경우 본문내용을 해시처리(해싱, hashing)하여 코드로 변환한 후 변환된 코드를 상호 비교하여 동일 여부를 판단하도록 한다. 발신 IP, 제목 또는 본문내용을 분석하는 경우 역시 그 순위를 랭크하여 일정 순위 이상을 블랙리스트에 등록할 수 있으며, 해당 전자메일 중 수신자가 저장한 전자메일이 있는 경우 블랙리스트에 등록하지 않도록 한다.
또한, 본 발명에 따른 블랙리스트 처리부(60)는 인증자 리스트(30)와 연동하여, 블랙리스트(70)에 포함된 전자메일 주소, IP 주소 또는 도메인이 인증자 리스트에 포함된 경우 해당 전자메일 주소, IP 주소 또는 도메인을 블랙리스트에서 삭제하게 된다. 블랙리스트 처리부(60)는 일정 기간 단위로 블랙리스트(70)와 각 수신자의 인증자 리스트(30)를 비교하도록 한다. 바람직하게는, 각 수신자의 인증자 리스트(30)가 업데이트될 때, 예를 들어 수신자가 인증자 리스트에 새로운 전자메일 주소 등을 포함하거나 펜딩 리스트로부터 전자메일을 저장한 경우, 또는 발신자가 인증메일을 통한 인증을 수행한 경우에 블랙리스트 처리부(60)가 블랙리스 트(70)와 업데이트된 인증자 리스트를 비교하도록 한다. 따라서, 한명의 수신자라도 수신을 원하는 전자메일에 대하여는 블랙리스트 차단부(50)에서 차단되지 않고 수신되어 각 수신자가 선택적으로 수신할 수 있게 되므로, 필요한 전자메일이 유실되는 것을 방지하고 수신자의 특성에 맞는 블랙리스트를 운영할 수 있어 수신자의 피해없이 스팸메일을 효과적으로 차단할 수 있게 된다.
도 5는 본 발명에 따른 블랙리스트를 이용한 스팸메일 차단 과정의 흐름도이다. 도 5를 참조하여, 본 발명에 따른 블랙리스트를 이용한 스팸메일 차단 과정에 대하여 설명하면 이하와 같다.
메일 서버 300으로부터 전자메일이 전송되면, 블랙리스트 차단부(50)는 상기 전자메일의 발신자가 블랙리스트(70)에 포함되어 있는지 여부를 검색한다(ST400). 즉, 상기 전자메일의 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트에서 검색한다.
ST400의 검색 결과 해당 전자메일의 발신자가 블랙리스트(70)에 포함되어 있으면 블랙리스트 차단부(50)는 상기 전자메일을 차단 및 삭제한다(ST410, ST420).
ST400의 검색 결과 해당 전자메일의 발신자가 블랙리스트(70)에 포함되어 있지 않으면, 블랙리스트 차단부(50)는 해당 전자메일을 통과시키고 상기 전자메일은 메일 송수신부(10)에 수신되어 임시 저장부(20)에 저장된다(ST410, ST430).
인증 처리부(40)는 임시 저장부(20)에 저장된 전자메일에 대하여 인증메일을 통한 인증을 수행한다(ST440). 구체적으로, 도 2의 ST210 내지 ST280 단계의 인 증과정 또는 도 3의 ST305 내지 ST370 단계의 인증과정을 수행하게 된다.
인증 처리부(40)의 전자메일 인증과정과는 별도로 블랙리스트 처리부(60)는 임시 저장부(20), 펜딩 리스트 및 인증자 리스트(30)와 연동하여 블랙리스트(70)에 발신자 전자메일 주소, IP 주소 또는 도메인을 추가 또는 삭제하는 등 관리하게 된다.
먼저, 블랙리스트 처리부(60)는 메일서버 200의 각 수신자에게 전송되어 임시 저장부(20)에 저장된 전자메일 중 설정된 저장 기간이 경과할 때까지 펜딩 리스트로부터 선택되지 않은 전자메일의 특성을 분석하여 동일한 특성을 갖는 전자메일의 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록한다(ST450). 구체적으로, 블랙리스트 처리부(60)는 인증메일을 전송한 후 임시 저장부(20)에 저장된 전자메일의 리스트를 펜딩 리스트로 제공하였으나, 해당 전자메일에 대하여 발신자의 인증이 없었고 수신자 역시 임시 저장부에 저장하도록 설정된 기간이 경과할 때까지 펜딩 리스트로부터 저장하지 않은 전자메일에 대하여 전자메일의 특성을 분석한 후 일정 전자메일을 블랙리스트(70)에 등록하게 된다. 이러한 전자메일은 발신자가 인증을 하지 않았을 뿐만 아니라 수신자 역시 수신을 원하지 않는 것이므로 스팸메일일 개연성이 높아 특성 분석 후 블랙리스트에 등록하도록 한다. 상기한 바와 같이, 이때 분석되는 전자메일의 특성으로는 발신자의 전자메일주소, 발신 IP, 전자메일의 제목 및 전자메일의 본문내용 등을 들 수 있다. 블랙리스트 처리부(60)는 임시 저장부(20)에 저장된 후 펜딩 리스트를 통해 수신자가 저장하지 않은 각 전자메일에 대하여 발신자 전자메일 주소, 발신 IP, 제 목 및 본문내용 등의 특성을 비교 분석하여 특성이 동일한 전자메일, 즉 동일한 발신자 전자메일 주소로부터 전송된 전자메일, 동일한 발신 IP로부터 전송된 전자메일, 동일한 제목의 전자메일 또는 동일한 본문내용을 갖는 전자메일이 다수 존재하는 경우 해당 전자메일을 확실한 스팸메일로 간주하여 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록한다. 바람직하게는 특성이 동일한 전자메일의 수, 저장기간 및 전송빈도 등을 고려하여 스팸메일 가능성을 순위로 랭크하고 상위 일부의 전자메일에 대하여 발신자를 블랙리스트(70)에 포함시키도록 한다. 또한, 블랙리스트 처리부(60)는 블랙리스트(70)에 등록할 발신자 전자메일 주소, IP 주소 또는 도메인을 메일 서버(200)에 등록된 각 수신자의 인증자 리스트(30)에서 검색하여 해당 전자메일 주소, IP 주소 또는 도메인이 포함된 인증자 리스트가 없는 경우에만 블랙리스트에 등록하도록 한다. 따라서, 해당 발신자로부터 전자메일을 받은 메일 서버200에 등록된 모든 수신자가 전자메일의 수신을 원하지 않는 경우에만 블랙리스트(70)에 등록되므로 확실한 스패머로부터 전송된 전자메일만을 차단할 수 있어 수신자 및 선의의 발신자의 피해를 방지할 수 있게 된다.
또한, 블랙리스트 처리부(60)는 일정 주기로 인증자 리스트(30)와 블랙리스트(70)를 서로 비교하여 블랙리스트에 포함된 발신자 전자메일 주소, IP 주소 또는 도메인 중 인증자 리스트에 포함된 값이 있으면 이를 삭제하게 된다(ST460, ST470). 바람직하게는, 각 수신자의 인증자 리스트(30)가 업데이트될 때 블랙리스트 처리부(60)는 업데이트된 인증자 리스트와 블랙리스트를 비교하여 공통으로 포함된 전자메일 주소, IP 주소 또는 도메인이 있는지를 판단하여, 인증자 리스트와 블랙리스트에 모두 포함된 전자메일 주소, IP 주소 또는 도메인은 블랙리스트로부터 삭제하게 된다. 인증자 리스트(30)가 업데이트되는 경우로는 각 수신자가 인증자 리스트에 새로운 전자메일 주소 등을 등록하는 경우, 각 수신자가 펜딩 리스트로부터 전자메일을 저장하는 경우, 그리고 발신자가 인증메일을 통한 인증을 수행한 경우가 포함된다. 따라서, 수신자가 전자메일의 수신을 원하는 발신자가 블랙리스트(70)에 등록되는 것을 방지하고 이러한 과정이 실시간으로 이루어지게 되므로 원하는 전자메일이 차단되는 것을 방지할 수 있게 된다.
실시예 2
명백한 스팸메일을 필터링하기 위한 본 발명에 따른 스팸차단 시스템(100)의 두 번째 실시예는, 다중 차단 엔진을 통해 인증메일을 통한 인증이 필요없는 명백한 스팸메일 및 바이러스나 악성코드를 포함하는 메일을 다중 차단한 후 나머지 전자메일에 대하여 인증메일을 통한 인증을 수행하도록 한다. 다중 차단을 이용한 스팸메일 차단 과정은 도 6 및 도 7을 참조하여 설명하도록 한다.
도 6은 본 발명에 따른 다중 차단 엔진이 적용된 스팸차단 시스템의 구성도이다. 도 6에 도시한 바와 같이, 본 발명에 따른 다중 차단 엔진이 적용된 스팸차단 시스템(100)은, 도 1에 도시한 메일 송수신부(10), 임시 저장부(20), 인증자 리스트(30) 및 인증 처리부(40)와 함께, 존재하지 않은 계정을 수신자로 하는 전자 메일을 차단하는 허위계정 차단부(80), 바이러스 또는 악성코드 등이 포함된 전자메일을 차단하는 안티 바이러스부(82) 및 스팸메일의 패턴 또는 전자메일에 포함된 특정 단어 등을 검색하여 스팸메일을 차단하는 스팸패턴 랭킹부(84)를 더 포함한다.
본 발명에 따른 허위계정 차단부(80)는 메일 서버(100)에 존재하지 않는 허위 계정을 수신자로 하여 전송되는 전자메일을 발신자측 메일 서버와의 교신만으로 차단하는 엔진이다. 이는 일반적인 메일 서버들의 SMTP(Simple Mail Transfer Protocol) 세션과 동일한데, 발신자측 메일 서버와의 교신만으로 상기 전자메일의 수신자 계정이 없다는 교신을 보내고 실제 전자메일 데이터의 수신 자체를 거부하여 차단하게 된다. 종래에는 스패머들이 스팸메일을 전송할 전자메일 주소를 취득하기 위하여 인터넷 게시판이나 카페 등지에서 전자메일 주소를 수집하였으나, 근래들어 이러한 전자메일 주소의 수집 대신 특정 도메인에 대하여 임의의 계정을 무작위로 생성한 후 전자메일 계정의 유무에 상관없이 생성된 계정으로 스팸메일을 전송하는 방법이 사용되고 있다. 따라서, 전송된 전자메일의 수신자 전자메일 주소가 메일 서버(100)에 등록되지 않은 메일 계정을 수신자로 하는 전자메일인 경우 해당 전자메일을 수신할 필요 없이 바로 차단시키게 된다. 허위계정 차단부(80)를 통과한 전자메일은 메일 송수신부(10)에 의해 수신되게 된다.
본 발명에 따른 안티 바이러스부(82)는 메일 송수신부(10)에 수신된 전자메일 중 바이러스 또는 악성코드에 감염된 전자메일을 필터링하여 차단하는 엔진으로서, 오픈 소스를 기반으로 한 바이러스 엔진을 탑재하여 바이러스 메일 또는 악성 코드에 감염된 메일을 차단한다. 구체적으로, 안티 바이러스부(82)는 전자메일에 첨부된 첨부파일이나 압축파일의 바이러스 및 악성코드 등을 검사하여 감염된 전자메일을 차단하게 된다.
본 발명에 따른 스팸패턴 랭킹부(84)는 스팸메일의 특성을 패턴화하여 분석하고 이를 이용하여 스팸메일을 차단하는 엔진이다. 이 엔진은 일반적인 필터링 엔진과는 달리, 전자메일이 정해진 규칙대로 작성되었는지, 그리고 전세계적으로 알려진 스패머들이 보내는 특정 형식으로 보냈는지 여부를 검색하여 전자메일을 차단시키게 된다.
스팸패턴 랭킹부(84)를 통과한 전자메일에 대하여 인증 처리부(40)는 인증자 리스트(30)를 검색하고, 인증자 리스트에 포함된 발신자의 전자메일은 메일 송수신부(10)에 의해 메일 서버(200)로 전송되며, 인증자 리스트에 포함되지 않은 발신자으 전자메일은 임시 저장부(20)에 저장되고 인증메일을 통한 인증 과정을 거쳐 최종적으로 메일 서버(200)의 수신자 메일 계정으로 전송되게 된다. 따라서, 허위계정 차단부, 안티 바이러스부 및 스팸패턴 랭킹부를 통해 전자메일이 차단된 후 나머지 전자메일에 대하여만 인증메일을 전송하게 되므로, 인증메일을 과도하게 전송함으로 인한 시스템 리소스 등의 낭비와 상대방 메일 서버의 과부하 등이 발생하는 것을 방지할 수 있게 된다.
한편, 도 6에서는 스팸차단 시스템(100)이 허위계정 차단부(80) --> 메일 송수신부(10) --> 안티 바이러스부(82) --> 스팸패턴 랭킹부(84) --> 인증 처리부(40)의 순서로 전자메일의 차단 및 전송이 이루어지는 것으로 도시하였으나, 이 는 스팸메일을 차단하고 불필요한 인증메일의 전송을 줄이기 위한 바람직한 실시예를 도시한 것으로서 이와 다른 순서로 수행될 수도 있음은 물론이다.
도 7은 본 발명에 따른 전자메일 다중 차단 과정의 흐름도이다. 도 7을 참조하여 본 발명에 따른 스팸차단 시스템이 전자메일을 다중 차단하는 과정을 설명하면 이하와 같다.
메일 서버 300으로부터 교신을 통해 전자메일의 전송 요청이 들어오면, 허위계정 차단부(80)는 상기 전자메일에 표시된 수신자의 전자메일 주소가 메일 서버(200)에 등록된 메일 계정인지 여부를 검사한다(ST500, ST505).
수신자 전자메일 주소의 검사 결과 등록된 계정이 아닌 경우, 즉 허위계정으로 전송된 전자메일인 경우 전자메일 데이터 자체를 수신할 필요가 없으므로 수신거부 교신을 메일 서버 300에게 전송한다. 따라서, 상기 전자메일의 전송 자체가 차단되게 된다(ST510, ST515).
허위계정 차단부(80)를 통과한 전자메일은 메일 송수신부(10)에 송수신되고 안티 바이러스부(82)를 거치게 된다.
안티 바이러스부(82)는 메일 서버(200)에 등록된 실제계정으로 전송된 전자메일에 대하여 바이러스 및 악성코드에의 감염여부를 검사한다(ST520). 검사 결과 첨부파일 등이 바이러스 또는 악성코드에 감염된 전자메일은 차단 또는 삭제하고, 나머지 전자메일에 대하여 스팸패턴 랭킹부(84)에 의한 검사를 수행하게 된다(ST525, ST515).
스팸패턴 랭킹부(84)는 전자메일의 규칙 준수 여부, 특정 패턴 포함 여부 등 여러가지 조건을 가지고 전자메일을 검색하여 해당될 경우 차단한다(ST530, ST535, ST515). 또한, (광고), (대출), (성인) 등 법적으로도 스팸메일임을 표기하도록 되어 있는 단어들에 대해서는 해당 전자메일이 소정 개수 이상 포함하는 경우 해당 전자메일을 스팸메일로 간주하여 차단하게 된다.
스팸패턴 랭킹부(84)를 통과한 전자메일에 대하여 인증 처리부(40)는 발신자를 수신자의 인증자 리스트(30)에서 검색한다(ST540). 상기 검색 결과 인증자 리스트에 포함된 발신자가 전송한 전자메일은 메일 송수신부(10)에 의해 메일 서버(200)의 수신자 메일 계정으로 전송된다(ST545, ST550). 반면, 인증자 리스트에 포함되지 않은 발신자가 전송한 전자메일은 임시 저장부(20)에 저장되고, 인증 처리부(40)에 의해 인증메일을 통한 발신자 인증이 수행된다(ST545, ST555, ST560).
이상 설명한 바대로, 본 발명에 따른 스팸메일 차단 시스템 및 방법은 인증메일에 대한 응답을 통해 전자메일의 발신자를 인증함으로써 스팸메일을 효과적으로 차단할 수 있으며, 스패머가 제 3 자의 전자메일 주소를 이용해 대량의 전자메일을 전송하는 경우 상기 제 3 자에게 대량의 인증메일이 전송됨으로 인해 예기치 않은 손해가 발생하는 것을 방지할 수 있는 현저한 효과가 있다.
다시 말해서, 본 발명에 따른 본 발명에 따른 스팸메일 차단 시스템 및 방법은,
(1) 등록되어 있지 않은 전자메일 주소로부터 전송된 전자메일에 대하여 발신자에게 인증메일을 전송하고, 상기 인증메일에 대한 응답 여부에 따라 발신자를 인증하므로 불특정 다수에게 대량으로 전송되는 스팸메일과 임의로 생성된 가상의 전자메일 주소로부터 전송되는 스팸메일을 효과적으로 차단할 수 있고,
(2) 인증된 발신자가 전송한 전자메일만을 수신하게 되므로 스팸메일 처리를 위한 수신자의 불필요한 시간 낭비와 리소스의 소모를 현저하게 줄일 수 있으며,
(3) 스팸메일 차단 기능을 전자메일의 수신자측이 아닌 발신자측에서 처리하게 되므로 수신자측 메일 시스템의 불필요한 리소스 낭비를 방지할 수 있고,
(4) 인증메일에 대한 응답이 수신되기 이전에 임시 저장부에 저장된 전자메일의 리스트인 펜딩 리스트를 각 수신자에게 제공하고, 수신자의 선택에 따라 발신자의 인증이 이루어지지 않은 상태에서 전자메일을 임시 저장부로부터 메일 서버의 수신자 메일 계정으로 전송하므로, 발신자의 인증 여부에 관계없이 신속하게 전자메일을 확인할 수 있을 뿐만 아니라 발신자가 실수로 인증메일에 대한 응답을 하지 않은 경우에도 전자메일이 유실되는 것을 방지할 수 있으며,
(5) 동일한 발신자가 전송한 다수의 전자메일에 대하여 인증메일을 2 단계로 전송함으로써, 제 3 자의 전자메일 주소를 이용하여 스팸메일을 발생하는 스패머 등으로 인해 상기 제 3 자에게 불필요하게 대량의 인증메일이 전송되는 피해의 발생을 방지할 수 있고,
(6) 메일 서버에 등록된 모든 수신자가 전자메일의 수신을 원하지 않는 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트로 관리하고, 블랙리스트에 포함된 전자메일 주소 등으로부터 발신된 전자메일을 메일 송수신부의 수신 전단계에서 차단하여 불필요한 전자메일의 수신 및 인증이 생략되므로, 시스템 리소스의 낭비를 방지하고 처리효율을 향상시킬 뿐만 아니라 상대방 메일 서버에 불필요한 인증메일을 대량 발송하여 시스템의 과부하를 일으키는 것을 방지할 수 있으며,
(7) 메일 서버에 등록된 모든 수신자가 전자메일의 수신을 원하지 않는 경우에만 블랙리스트에 등록되므로 필요한 전자메일이 유실되는 것을 방지하여 수신자 및 선의의 발신자의 피해를 방지할 수 있으며, 인증자 리스트의 업데이트시 블랙리스트 역시 실시간으로 비교 및 업데이트되므로 수신자가 전자메일의 수신을 원하는 발신자가 블랙리스트에 등록되는 것을 방지할 수 있어 메일 서버의 전체 수신자의 특성을 고려한 블랙리스트를 제공할 수 있고,
(8) 수신되는 전자메일을 다중 차단 엔진을 통해 다중 차단함으로써 스팸메일 뿐만 아니라 바이러스 또는 악성코드에 감염된 메일 등을 효과적으로 차단할 수 있으며,
(9) 다중 차단 엔진을 통해 바이러스 메일, 확인된 스팸메일 등을 인증메일 전송없이 차단함으로써, 대량의 인증메일 전송 및 처리로 인한 시스템 리소스 등의 낭비와 과부하를 방지하고, 대량의 인증메일을 수신함으로 인해 상대방 메일 서버에 과부하가 발생하는 것을 방지할 수 있고,
(10) 인증내용 및 인증과정을 안내하기 위하여 수신자의 사진, 음성파일 및 영상파일를 포함하는 안내정보를 인증메일에 포함하여 전송하므로, 발신자가 인증내용 및 인증과정을 용이하게 이해하도록 할 수 있으며, 인증과정에 대한 인한 발신자의 거부감을 효과적으로 해소하여 스패머가 아닌 일반 발신자가 인증에 응하도록 유도할 수 있으며,
(11) 인증메일을 통한 인증방식을 사용하는 다른 메일 시스템에 공히 적용할 수 있어 확장성이 크다.
본 발명의 바람직한 실시예가 특정 용어들을 사용하여 기술되어 왔지만, 그러한 기술은 오로지 설명을 하기 위한 것이며, 다음의 청구범위의 기술적 사상 및 범위로부터 이탈되지 않고서 여러 가지 변경 및 변화가 가해질 수 있는 것으로 이해되어져야 한다.

Claims (8)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 복수의 전자메일을 송수신하는 메일 서버의 전단에서, 상기 각 전자메일을 전송하는 발신자의 전자메일 주소로 상기 발신자를 인증하기 위한 인증메일을 전송하고, 상기 인증메일에 대한 상기 발신자의 응답 여부에 따라 상기 발신자를 인증하고 인증된 발신자의 상기 전자메일을 수신자에게 전송하는 스팸메일 차단 방법으로서,
    상기 메일 서버에 등록된 모든 수신자가 수신을 거부한 발신자의 전자메일 주소 또는 IP 주소를 저장하는 블랙리스트에 포함된 전자메일 주소 또는 IP 주소로부터 전송된 전자메일의 수신을 차단하는 제 1 단계;
    상기 제 1 단계에서 차단되지 않은 각 전자메일을 수신하는 제 2 단계;
    상기 각 전자메일의 수신자에 대하여 생성되고, 상기 수신자에게 전자메일의 전송이 인증 및 승인된 발신자의 전자메일 주소의 리스트인 각 인증자 리스트로부터 상기 발신자의 전자메일 주소를 검색하는 제 3 단계;
    상기 발신자의 전자메일 주소가 포함된 인증자 리스트를 구비하는 수신자에 대하여, 상기 수신자에게 전송된 각 전자메일을 상기 메일 서버의 상기 수신자의 메일 계정으로 전송하는 제 4 단계;
    상기 발신자의 전자메일 주소가 포함되지 않은 인증자 리스트를 구비하는 수신자에 대하여, 상기 수신자에게 전송된 각 전자메일을 임시 저장하는 제 5 단계;
    상기 임시 저장된 각 전자메일 중 일부의 전자메일인 제 1 전자메일에 대하여, 상기 각 수신자의 사진, 상기 인증메일을 통한 인증과정을 안내하는 음성파일 및 영상파일 중 적어도 하나를 포함하는 안내정보, 상기 발신자가 인증을 위하여 특정 웹 페이지에 접속하기 위한 URL을 포함하는 접속정보 및 고유 키를 포함하는 제 1 인증메일을 생성하여 상기 발신자의 전자메일 주소로 상기 제 1 인증메일을 전송하는 제 6 단계;
    설정된 시간 내에 상기 제 1 인증메일에 대한 상기 발신자의 응답이 수신되는 경우, 상기 제 1 전자메일을 메일 서버의 상기 수신자의 메일 계정으로 전송하고, 상기 발신자의 전자메일 주소를 상기 수신자의 인증자 리스트에 추가하는 제 7 단계;
    상기 임시 저장된 각 전자메일 중 상기 제 1 전자메일을 제외한 나머지 전자메일인 제 2 전자메일에 대하여, 상기 각 수신자의 사진, 상기 인증메일을 통한 인증과정을 안내하는 음성파일 및 영상파일 중 적어도 하나를 포함하는 안내정보, 상기 발신자가 인증을 위하여 특정 웹 페이지에 접속하기 위한 URL을 포함하는 접속정보 및 고유 키를 포함하는 제 2 인증메일을 생성하여 상기 발신자의 전자메일 주소로 상기 제 2 인증메일을 전송하는 제 8 단계;
    상기 설정된 시간 내에 상기 제 2 인증메일에 대한 상기 발신자의 응답이 수신되는 경우, 상기 제 2 전자메일을 메일 서버의 상기 수신자의 메일 계정으로 전송하고, 상기 발신자의 전자메일 주소를 상기 수신자의 인증자 리스트에 추가하는 제 9 단계;
    상기 설정된 시간 내에 상기 제 2 인증메일에 대한 상기 발신자의 응답이 수신되지 않는 경우, 상기 임시 저장된 상기 제 2 전자메일을 삭제하는 제 10 단계;
    상기 설정된 시간 내에 상기 제 1 인증메일에 대한 상기 발신자의 응답이 수신되지 않는 경우, 상기 임시 저장된 제 1 전자메일 및 제 2 전자메일을 모두 삭제 처리하는 제 11 단계;
    상기 임시 저장된 제 1 전자메일 및 제 2 전자메일을 상기 수신자가 확인할 수 있도록 상기 제 1 전자메일 및 상기 제 2 전자메일과 링크된 리스트인 펜딩 리스트를 상기 수신자에게 각기 제공하는 제 12 단계;
    상기 펜딩 리스트로부터 상기 수신자가 선택한 전자메일을 상기 제 1 인증메일 및 상기 제 2 인증메일에 대한 상기 발신자의 응답 여부와 무관하게 상기 메일 서버의 상기 수신자의 메일 계정으로 전송하고, 선택된 전자메일의 발신자의 전자메일 주소를 상기 수신자의 인증자 리스트에 추가하는 제 13 단계;
    상기 제 5 단계에서 임시 저장되는 전자메일 중 상기 전자메일의 모든 수신자가 상기 제 12 단계 및 상기 제 13 단계에서 상기 펜딩 리스트를 통해 선택하지 않은 각 전자메일 간에 각 특성을 비교하여 서로 동일한 특성을 갖는 전자메일의 발신자의 전자메일 주소 또는 IP 주소를 상기 블랙리스트에 등록하는 제 14 단계; 및
    상기 블랙리스트와 상기 각 인증자 리스트를 실시간 비교하여 상기 블랙리스트와 상기 각 인증자 리스트에 공통으로 포함된 발신자의 전자메일 주소를 상기 블랙리스트로부터 삭제하는 제 15 단계를 포함하고,
    상기 제 7 단계 내지 상기 제 10 단계와 상기 제 11 단계가 선택적으로 수행되고, 상기 제 9 단계와 상기 제 10 단계가 선택적으로 수행되고, 상기 제 12 단계 및 상기 제 13 단계가 상기 제 6 단계 내지 상기 제 10 단계와 순서에 무관하게 수행되고, 상기 제 15 단계가 상기 제 1 단계 내지 상기 제 14 단계와 순서에 무관하게 수행되는 것을 특징으로 하며,
    상기 제 14 단계는,
    상기 제 5 단계에서 임시 저장되는 전자메일 중 상기 전자메일의 모든 수신자가 상기 제 12 단계 및 상기 제 13 단계에서 상기 펜딩 리스트를 통해 선택하지 않은 각 전자메일에 대하여,
    발신자의 전자메일 주소를 비교하여 발신자의 전자메일 주소가 동일한 전자메일이 복수인 경우, 상기 발신자의 전자메일 주소가 동일한 전자메일의 발신자의 전자메일 주소를 상기 블랙리스트에 등록하는 제 14-1 단계와,
    발신 IP를 비교하여 발신 IP가 동일한 전자메일이 복수인 경우, 상기 발신 IP가 동일한 전자메일의 발신자의 IP 주소를 상기 블랙리스트에 등록하는 제 14-2 단계와,
    전자메일의 제목을 비교하여 제목이 동일한 전자메일이 복수인 경우, 상기 제목이 동일한 전자메일의 발신자의 전자메일 주소 또는 IP 주소를 상기 블랙리스트에 등록하는 제 14-3 단계와,
    전자메일의 본문내용을 해시처리(hashing)하여 코드로 변환하고 변환된 코드를 비교하여 변환된 코드가 동일한 전자메일이 복수인 경우, 상기 변환된 코드가 동일한 전자메일의 발신자의 전자메일 주소 또는 IP 주소를 상기 블랙리스트에 등록하는 제 14-4 단계를 더 포함하고, 상기 제 14-1 단계 내지 상기 제 14-4 단계가 순서에 무관하게 수행되는 것을 특징으로 하는 스팸메일 차단 방법.
  8. 삭제
KR1020060136082A 2006-12-28 2006-12-28 스팸메일 차단 방법 KR100867941B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060136082A KR100867941B1 (ko) 2006-12-28 2006-12-28 스팸메일 차단 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060136082A KR100867941B1 (ko) 2006-12-28 2006-12-28 스팸메일 차단 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020080085879A Division KR20080093086A (ko) 2008-09-01 2008-09-01 스팸메일 차단 시스템

Publications (2)

Publication Number Publication Date
KR20080071629A KR20080071629A (ko) 2008-08-05
KR100867941B1 true KR100867941B1 (ko) 2008-11-18

Family

ID=39882259

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060136082A KR100867941B1 (ko) 2006-12-28 2006-12-28 스팸메일 차단 방법

Country Status (1)

Country Link
KR (1) KR100867941B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020063534A (ko) * 2002-06-25 2002-08-03 디프소프트 주식회사 스팸메일 필터링 방법
KR20060124507A (ko) * 2005-05-31 2006-12-05 주식회사 누리비젼 스팸메일 차단 시스템 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020063534A (ko) * 2002-06-25 2002-08-03 디프소프트 주식회사 스팸메일 필터링 방법
KR20060124507A (ko) * 2005-05-31 2006-12-05 주식회사 누리비젼 스팸메일 차단 시스템 및 방법

Also Published As

Publication number Publication date
KR20080071629A (ko) 2008-08-05

Similar Documents

Publication Publication Date Title
US11595336B2 (en) Detecting of business email compromise
US7925707B2 (en) Declassifying of suspicious messages
US8561167B2 (en) Web reputation scoring
AU782333B2 (en) Electronic message filter having a whitelist database and a quarantining mechanism
JP2007528686A (ja) 迷惑メール遮断システム及び方法
US20080175226A1 (en) Reputation Based Connection Throttling
KR101109817B1 (ko) 이메일 메시지 인증 방법 및 장치
US7818383B2 (en) E-mail server
US8291024B1 (en) Statistical spamming behavior analysis on mail clusters
US20060168017A1 (en) Dynamic spam trap accounts
US20050044160A1 (en) Method and software product for identifying unsolicited emails
CA2484509C (en) Method and system for filtering electronic messages
US8135778B1 (en) Method and apparatus for certifying mass emailings
JP2006260515A (ja) 電子メールフィルタリングプログラム、電子メールフィルタリング方法、電子メールフィルタリングシステム
Isacenkova et al. Measurement and evaluation of a real world deployment of a challenge-response spam filter
KR100867941B1 (ko) 스팸메일 차단 방법
KR100867940B1 (ko) 스팸메일 차단 방법
KR20080093084A (ko) 스팸메일 차단 시스템
KR100784194B1 (ko) 스팸메일 차단 시스템 및 방법
KR20060124489A (ko) 스팸메일 차단 시스템 및 방법
KR20080093086A (ko) 스팸메일 차단 시스템
Hasib et al. Anti-Spam methodologies: a comparative Study
Valeeva SPAM AND ANTI-SPAM METHODS
Ng et al. Adaptive semi-private email aliases
Bishop Spam and the CAN-SPAM Act

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
A107 Divisional application of patent
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121031

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20131104

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee