KR20040028902A - 수신측 mta와 발송자간의 스팸메일 거부 에이전트 - Google Patents
수신측 mta와 발송자간의 스팸메일 거부 에이전트 Download PDFInfo
- Publication number
- KR20040028902A KR20040028902A KR1020040017821A KR20040017821A KR20040028902A KR 20040028902 A KR20040028902 A KR 20040028902A KR 1020040017821 A KR1020040017821 A KR 1020040017821A KR 20040017821 A KR20040017821 A KR 20040017821A KR 20040028902 A KR20040028902 A KR 20040028902A
- Authority
- KR
- South Korea
- Prior art keywords
- sender
- spam
- mta
- confirmation
- Prior art date
Links
- 238000012790 confirmation Methods 0.000 claims abstract description 14
- 230000007123 defense Effects 0.000 claims description 3
- 238000012546 transfer Methods 0.000 abstract description 2
- 238000000034 method Methods 0.000 description 9
- 238000001914 filtration Methods 0.000 description 7
- 230000000903 blocking effect Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/107—Computer-aided management of electronic mailing [e-mailing]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/60—Business processes related to postal services
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Tourism & Hospitality (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Information Transfer Between Computers (AREA)
Abstract
전자메일은 현대인의 필수 커뮤니케이션 수단으로 자리매김하고 있으며, 전자메일을 이용한 다양한 서비스가 가능하기 때문에 그 활용가치가 무궁무진하여 전자메일은 학술 연구용의 범위를 벗어나 기업과 일반 사용자들이 인터넷에서 사용하는 서비스 중에 하나가 되었다. 하지만 누구나 제한 없이 전자메일을 발송할 수 있는 특징 때문에 스팸메일이 네트워크 자원 소모와 전자메일 사용자에게 많은 시간적 수고를 끼치는데에도 광고효과를 원하는 발송자에 의해 발송량이 줄어들지 않고 스팸메일이라는 원하지 않는 메시지의 홍수에 노출되어 있고 현재 가장 대중적으로 발생하는 피해로 뽑을 수 있다.
이에 본 발명에서는 개인정보침해나 바이러스 피해등과는 달리 발송자에게 확인 메시지를 보내도 해킹의 범주에 포함되지 않는 전자메일의 특성을 이용하여 수신측 MTA와 발송자 사이에서 스팸메일을 검증하는 에이전트를 설계하여 적극적인 방어대책을 수립한다.
Description
스팸메일 방어 대책은 UA(User agent)에서 특정 발송자나 키워드를 검색하여 메일 수신 여부를 결정하는 스팸메일 필터링과 수신측 MTA(mail transfer agent)에서 스팸메일 릴레이(relay)에 이용되는 서버 목록을 수집하여 스팸메일을 발송하는 서버로부터의 메일수신을 거부하는 메일서버 필터링이 있다.
스팸메일 필터링은 아웃룩 사용자는 「도구」의 메시지 규칙 등에 키워드를 입력하거나 스패머를 등록하여 스팸메일을 차단할 수 있으며, 웹메일 이용자는 웹메일 기능에 키워드를 등록하거나 스패머를 특정 편지함으로 이동시켜주는 메일 필터링 기능을 이용하여 차단할 수 있다.
스팸메일서버 필터링은 메일서버관리자에 의해 상습적으로 이용되는 스팸메일 발송서버 리스트를 확보하여 추가하고, 수신량 통계와 사용자의 신고에 따른 스메머의 추가로 꾸준히 수신거부목록을 관리한다.
또한 스팸메일 차단 소프트웨어를 이용하여 스팸메일을 차단할 수도 있다. 현재 국내에 다양한 기능을 가진 스팸메일 차단 소프트웨어가 출시 중에 있으며 정보 통신윤리위원회는 국내에 출시된 스팸메일 차단 소프트웨어 기능을 보완한 스팸메일 차단 소프트웨어를 개발하여 2003년 하반기에 전 국민을 대상으로 무료 보급하기도 되어있다.
하지만 스팸메일 필터링의 경우 특정 키워드로 메일 수신을 거부할 경우 때때로 스팸메일이 아닌 수신메일도 걸러질 수 있는 문제가 있고, 스팸메일서버 필터링은 스팸메일 릴레이에 이용되는 서버목록은 일단 공격이 시작된 후에 발견할 수 있다는 점과 상대서버 관리자가 고의로 스팸메일 발송에 이용하지 않고 악의적으로 이용당했을 경우 상대방 서버가 스팸메일발송에 이용되지 않을 때에도 상대방 서버로부터의 메일을 수신하지 못하는 단점이 있다.
본 발명의 제안은 가짜 메일 경로를 이용한 메일 발송과 무차별적 대량 발송을 검출해 낼 수 있지만 수신 메일에 대해 전부 수신확인을 시행할 경우 네트워크에 사용량은 배이상 늘어날 수도 있다. 그러므로 기존의 스팸메일 방어 기법들과 병용하여 에이전트의 실행을 효율화할 필요가 있다.
기존의 방법에 비해 발송자에게 발송 확인을 요구하는 만큼 발송자가 불편함을 느낄수 있지만, 수신자에게 수신허용목록과 수신거부목록을 작성하도록 유도하면 메일 발송의 불편함도 천천히 감소하게 될것이다.
이 방법은 전자메일 발송자가 항상 메일에 관한 확인 메일에 대한 발송을 응해준다는 보장을 할 수 없기 때문에 수신 메일함과 별도로 한시적으로 메일을 보관하는 메일 저장 공간이 필수로 요구된다.
같은 동작을 하는 서버가 둘 이상 존재할 경우 메일발송확인 메시지에 대한 확인 메시지의 반송이 무한재귀적으로 이루어질 수 있다. 메일확인 메시지의 발송지로 반송되는 메일은 저장장소에 실제로 저장하지 않도록한다.
아래 [도 1]과 같이 발송자로부터 서버 내 사용자에게 메일이 수신되었을 경우 수신측 MTA는 그 메일에 대한 발송확인을 요청하는 메일을 원 발송자에게 발송한다. 수신측 MTA에서 발송자에게 메일을 발송하면 기본적으로 발송자의 계정이 존재하는지, 메일 계정에서 거부되었는지, 혹은 메일이 수신되었는지 여부를 알 수 있고, 상대가 발송확인에 응해준다면 발송자에 의해 메일이 정상적으로 발송되었음을 확인할 수 있다.
[도 1]수신측 MTA와 발송자간의 스팸메일검출
위와 같은 과정을 통하여 가짜 메일 경로를 이용한 무차별적 대량 발송을 검출해낼 수 있고 추가적으로 발송자가 메일 발송 확인에 응한 메일을 분류하여 사용자의 이용편이도 향상될 수 있다. 더욱이 메일 수신자에게 수신허용/거부 목록을 작성하도록 유도하면, 서버의 부하도 감소하고 발송측 메일 발송 확인의 불편함도감소하게 될 것이다.
아래 [도 2]에서 보여지는 것과 같이 현재의 스팸메일 방어 대책은 수신자와 수신측 MTA와 수신측 MTA와 발송측 MTA의 사이에 한정되어 있다. 스팸메일 발송자는 한통의 메일에 수십개의 주소를 향해 발송하면 수신측에서 그 메일들을 일일히 확인,거절하는 방법을 취해야한다. 이와같이 현재 스팸메일이 문제가 되는 이유중에 하나는 메일의 대량 발송이 너무 쉽기 때문이다. 그러므로 수신측 MTA(Mail transfer agent)와 실제 메일의 발송자 사이에서 그 메일이 필요에 의해 발송되는지 확인하는 방법을 개발하여 수신자의 사용 편의를 도모하도록 한다.
[도 2]스팸메일 방어 대략도
본 발명에서는 서버에 새로운 에이전트 기능을 추가하여야하기 때문에 네트워크와 서버측 시스템 사용량이 증가하고, 발송과정에 확인이 필요하므로 기존의 방법보다 발송과정도 복잡해지는 단점이 존재 하지만, 특정 암호화 기법이나 등록과정을 요구하지 않고 기존의 메일서비스와 연동이 가능하면서도 신뢰성을 향상시킨 효율적인 전자메일서비스를 제공하는데 유용할 것이다.
Claims (2)
- 수신측 MTA가 발송자에게 발송확인을 요구하는 메일을 발송하는 시스템.기존에 수신자와 MTA에서만 스팸메일에 관한 방어 대책을 수립하였지만, 본 발명에서는 수신측 MTA에서 발송자에게 메일 발송이 실제적으로 이루어졌는지 확인하는 메일을 발송한다.
- 수신허용/거부목록과 발송확인 시스템을 혼용하는 시스템.수신허용목록과 수신거부목록에 발송자와 일치하는 경우 발송확인을 거치지 않고 메일을 발송하거나 수신거부의 동작을 행하도록 한다.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040017821A KR20040028902A (ko) | 2004-03-17 | 2004-03-17 | 수신측 mta와 발송자간의 스팸메일 거부 에이전트 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040017821A KR20040028902A (ko) | 2004-03-17 | 2004-03-17 | 수신측 mta와 발송자간의 스팸메일 거부 에이전트 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20040028902A true KR20040028902A (ko) | 2004-04-03 |
Family
ID=37330778
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020040017821A KR20040028902A (ko) | 2004-03-17 | 2004-03-17 | 수신측 mta와 발송자간의 스팸메일 거부 에이전트 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20040028902A (ko) |
-
2004
- 2004-03-17 KR KR1020040017821A patent/KR20040028902A/ko not_active Application Discontinuation
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2080324B1 (en) | Reputation-based method and system for determining a likelihood that a message is undesired | |
| US9875466B2 (en) | Probability based whitelist | |
| US6460050B1 (en) | Distributed content identification system | |
| US7962558B2 (en) | Program product and system for performing multiple hierarchical tests to verify identity of sender of an e-mail message and assigning the highest confidence value | |
| US20080313704A1 (en) | Electronic Message Authentication | |
| US20040177120A1 (en) | Method for filtering e-mail messages | |
| US20100017488A1 (en) | Message Classification Using Allowed Items | |
| US20060179157A1 (en) | System and method for discerning the authenticity of the sender and controlling the routing of electronic messages prior to said messages reaching a recipient's device | |
| WO2003100639A1 (en) | System and method for message sender validation | |
| US8682990B2 (en) | Identifying first contact unsolicited communications | |
| US8959626B2 (en) | Detecting a suspicious entity in a communication network | |
| US20030163540A1 (en) | Filtering e-mail messages | |
| US20230007011A1 (en) | Method and system for managing impersonated, forged/tampered email | |
| US20080270544A1 (en) | Greylisting optimizations for electronic mail filtering | |
| JP6247490B2 (ja) | 不正メール判定装置、及びプログラム | |
| JP3890208B2 (ja) | 迷惑メール受信防止機能付きの電子メール送受信方法 | |
| KR20040028902A (ko) | 수신측 mta와 발송자간의 스팸메일 거부 에이전트 | |
| KR101399037B1 (ko) | 발송자의 아이피 주소를 이용한 스팸 메일 처리 방법 및 장치 | |
| JP5041554B2 (ja) | 電子メールサーバ装置 | |
| KR100784194B1 (ko) | 스팸메일 차단 시스템 및 방법 | |
| KR20080093084A (ko) | 스팸메일 차단 시스템 | |
| JP2003333096A (ja) | メール着信拒否システム,メール着信拒否方法およびメール着信拒否プログラム | |
| US20070180034A1 (en) | Method and system for filtering communication | |
| KR20040035329A (ko) | 발송 이력 정보 추출을 통한 스팸메일 자동 차단 방법 | |
| CN105898752A (zh) | 消息过滤方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |