KR20040035329A - 발송 이력 정보 추출을 통한 스팸메일 자동 차단 방법 - Google Patents
발송 이력 정보 추출을 통한 스팸메일 자동 차단 방법 Download PDFInfo
- Publication number
- KR20040035329A KR20040035329A KR1020020064433A KR20020064433A KR20040035329A KR 20040035329 A KR20040035329 A KR 20040035329A KR 1020020064433 A KR1020020064433 A KR 1020020064433A KR 20020064433 A KR20020064433 A KR 20020064433A KR 20040035329 A KR20040035329 A KR 20040035329A
- Authority
- KR
- South Korea
- Prior art keywords
- sender
- spam
- dangerous
- server
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 17
- 230000000903 blocking effect Effects 0.000 title claims abstract description 16
- 241000700605 Viruses Species 0.000 claims description 4
- 238000001914 filtration Methods 0.000 claims 1
- 238000000605 extraction Methods 0.000 abstract 1
- 101001094649 Homo sapiens Popeye domain-containing protein 3 Proteins 0.000 description 2
- 101000608234 Homo sapiens Pyrin domain-containing protein 5 Proteins 0.000 description 2
- 101000578693 Homo sapiens Target of rapamycin complex subunit LST8 Proteins 0.000 description 2
- 102100027802 Target of rapamycin complex subunit LST8 Human genes 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 101150012579 ADSL gene Proteins 0.000 description 1
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 1
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 1
- 208000019901 Anxiety disease Diseases 0.000 description 1
- 230000036506 anxiety Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/60—Business processes related to postal services
Landscapes
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 소정 시간 동안 미리 정해진 통수 이상의 스팸메일이 동일한 전자메일 주소에서 발신되는 경우에 이후 당해 발신처로부터의 전자메일의 수신을 자동으로 차단함으로써 메일서버의 부하를 경감시킬 수 있도록 한 스팸메일 자동 차단 방법에 관한 것이다.
본 발명은 다수의 메일서버가 인터넷을 통해 연결되어 이루어지는 전자메일 시스템에서 소정의 프로그램에 의해 수신 전자메일에서 스팸메일을 여과할 수 있도록 된 스팸메일 자동 차단 방법에 있어서, 상기 스팸메일로 분류된 전자메일의 발신처를 메일 헤더에서 추출하여 위험 발신처로 등록한 후에 당해 발신처로부터의 스팸메일 수신 통수를 계산하는 단계; 상기 위험 발신처로 등록된 발신처로부터의 스팸메일의 수신 통수가 소정 시간 동안 소정의 기준 통수에 도달하였는 지 여부를 판단하여 도달한 경우에는 차단 발신처로 등록하는 단계 및 상기 차단 발신처로 등록된 발신처로부터의 전자메일 수신 요청이 있는 경우에 이를 거부하는 단계를 포함하여 이루어진 것을 특징으로 한다.
Description
본 발명은 발송 이력 정보 추출을 통한 스팸메일 자동 차단 방법에 관한 것으로, 특히 소정 시간 동안 미리 정해진 통수 이상의 스팸메일이 동일한 주소에서 발신되는 경우에 이후 당해 발신처로부터의 전자메일의 수신을 자동으로 차단하는 스팸메일 자동 차단 방법에 관한 것이다.
잘 알려진 바와 같이, 전자메일 시스템이라 함은 인터넷을 통하여 특정한 사용자와 데이터나 메시지를 교환하는 시스템을 말하고, 스팸메일(spam-mail)이라 함은 수취하는 쪽의 의향을 무시하고 대량으로 퍼뜨리는 광고, 선전, 권유 등의 상업적인 목적을 갖는 전자 메일을 말한다. 보다 광범위하게는, 명시적인 수신거부의사에 반하는 영리목적의 광고성 정보메일, 시스템 성능을 저하시킬 목적으로 발송하는 대량메일, 프로그램저작권을 침해하는 불법 소프트웨어 등의 판매 광고메일, 공서양속을 해치는 성인용품 및 불건전 사이트 등의 광고메일 및 공포심이나 불안감을 유발하는 메일 등이 스팸메일로 간주될 수 있다.
한편, 이러한 스팸메일이 수신자에게 주는 폐해를 최소화하기 위해 정부에서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 및 그 하위 법에서 다양하고도 구체적인 스팸메일 제한 규정을 마련해 놓고 이를 위반하는 경우에는 소정의 벌을 과할 수 있도록 조치하고 있다. 일례로, 스팸메일 제목의 서두에 "(광고)"나 "(성인광고)"라는 문구를 반드시 표시하도록 규정하고 있는데, 수신자가 스팸메일 여과 프로그램을 설치한 후에 이러한 문구를 제목으로 갖는 전자메일을 스팸메일로 분류하도록 설정하면 이후 이러한 제목을 갖는 전자메일이 자동적으로 스팸메일로 분류되게 된다.
더욱이, 현재에는 메일서버(또는 클라이언트)가 스팸메일 차단을 위한 임의의 문구를 설정할 수 있도록 되어 있어서, 제목 또는 본문 내용 중에 상기 설정 문구를 포함하고 있는 전자메일이 자동으로 스팸메일로 분류되도록 되어 있다. 이외에도 사용자가 특정 형식(확장자)의 첨부파일이나 특정 전자메일 주소를 차단 목록에 설정해 두면 이후에 설정된 형식의 첨부파일을 갖는 전자메일이나 설정된 전자메일 주소로부터 발신된 전자메일을 스팸메일로 분류하도록 되어 있다.
그러나, 전술한 종래의 기술에서 특정 스팸메일 발신처로부터의 전자메일의 수신을 거부하기 위해서는 메일서버(또는 클라이언트)의 관리자가 수많은 스팸메일의 주소를 메일 헤더 등에서 확인한 후에 모두 입력시켜야 하기 때문에 그 작업이 매우 번거롭다는 문제점이 있다.
그리고, 메일서버(또는 클라이언트)의 관리자가 이 작업을 게을리하는 경우에는 동일 발신처로부터 스팸메일이 계속 수신되더라도 그 제목 또는 본문 내용을 다 읽어 본 후에 스팸메일로 처리할 뿐이기 때문에 메일서버가 스팸메일을 여과하는데 큰 부하가 걸리는 문제점이 있다.
본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, 소정 시간 동안 미리 정해진 통수 이상의 스팸메일이 동일한 전자메일 주소에서 발신되는 경우에이후 당해 발신처로부터의 전자메일의 수신을 자동으로 차단함으로써 메일서버의 부하를 경감시킬 수 있도록 한 스팸메일 자동 차단 방법을 제공하는데 그 목적이 있다.
전술한 목적을 달성하기 위한 본 발명은 다수의 메일서버가 인터넷을 통해 연결되어 이루어지는 전자메일 시스템에서 소정의 프로그램에 의해 수신 전자메일에서 스팸메일을 여과할 수 있도록 된 스팸메일 자동 차단 방법에 있어서, 상기 스팸메일로 분류된 전자메일의 발신처를 메일 헤더에서 추출하여 위험 발신처로 등록한 후에 당해 발신처로부터의 스팸메일 수신 통수를 계산하는 단계; 상기 위험 발신처로 등록된 발신처로부터의 스팸메일의 수신 통수가 소정 시간 동안 소정의 기준 통수에 도달하였는 지 여부를 판단하여 도달한 경우에는 차단 발신처로 등록하는 단계 및 상기 차단 발신처로 등록된 발신처로부터의 전자메일 수신 요청이 있는 경우에 이를 거부하는 단계를 포함하여 이루어진 것을 특징으로 한다.
전술한 구성에서, 상기 스팸메일에는 바이러스 감염 메일이 포함될 수 있다.
도 1은 일반적인 전자메일 시스템의 네트워크 구성도,
도 2는 본 발명의 발송 이력 정보 추출을 통한 스팸메일 자동 차단 방법을 보인 플로차트이다.
*** 도면의 주요 부분에 대한 부호의 설명 ***
10: 자체 웹사이트,12: 메일서버,
14: 웹서버,16: 구내망,
18: 메일 클라이언트,20: 외부 웹사이트,
22: 웹서버,24: 메일서버,
30: 인터넷,40: 개인 메일 클라이언트
이하에는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따른 스팸메일 자동 차단 방법에 대해 상세하게 설명한다.
도 1은 일반적인 전자메일 시스템의 네트워크 구성도이다. 도 1에 도시한 바와 같이, 일반적인 전자메일의 수/발신은 인터넷(30)에 연결된 전자메일 클라이언트(이하, '메일 클라이언트'라 한다)(18)가 자체 웹사이트(10)에 구비된 메일서버(이하, '자체 메일서버'라 한다)(12) 또는 자체 웹사이트 외부에서 전자메일 서비스를 제공하는 각종 웹사이트, 예를 들어 크고 작은 포탈 사이트나 ISP(Internet Service Provider)의 웹사이트(20)에 구비된 메일서버(이하, '외부 메일서버'라 한다)(24)로부터 전자메일 계정을 부여받아 수행될 수 있다.
자체 웹사이트(10)는 웹 문서를 처리하는 웹서버(14)와 메일의 송/수신을 담당하는 메일서버(12) 및 메일 클라이언트(18)가 구내망(16), 예를 들어 랜이나 인트라넷을 통해 연결되어 이루어진다. 물론, 각각의 외부 웹사이트(20)에도 웹서버(22)와 메일서버(24)가 구비되어 있다. 도면에서 미설명 부호 40은 자체의 웹사이트를 구비하지 않은 채로 주로 가정이나 개인 사무실 등에서 전화 회선이나 케이블, 위성, ADSL, ISDN 등을 통해 인터넷(30)에 접속하는 개인 메일 클라이언트인 바, 이러한 개인 메일 클라이언트(40)는 주로 외부 메일서버(24)에 가입하여 메일 계정을 무료로 할당받은 후에 전자메일 서비스를 이용한다. 물론 자체 웹사이트(10)에 속한 메일 클라이언트(18)들도 외부 메일서버(24)에 가입하여 전자메일 서비스를 이용할 수가 있다.
한편, 전술한 전자메일 시스템에 있어서, 임의의 발신측 메일 클라이언트가 내부 메일서버(12) 또는 외부 메일서버(24)를 통해 보낸 전자메일은 SMTP(Simple Mail Transfer Protocol; 간이 메일 전송 프로토콜)에 의해 수신측 메일 클라이언트의 전자메일 주소로 대표되는 내부 또는 외부 메일서버(12),(24)의 메일박스로 전송된 후에 보관된다. 이후, 수신측 메일 클라이언트는 인터넷(30)을 통해 자신의 메일박스에 접속하여 거기에 보존되어 있는 전자메일을 읽을 수가 있다. 수신측 메일 클라이언트가 자기 수신의 전자메일을 읽어오는 방식으로는 메일서버(12),(24)의 메일박스에 보존되어 있는 전자메일을 메일 클라이언트 컴퓨터의 하드디스크에 복사하는 방식인 POP3(Post Office Protocol #3: 메일서버로부터 전자메일을 받아 오기 위한 우체국 프로토콜) 방식 및 자기 수신의 전자메일을 메일 클라이언트 컴퓨터에 복사할 필요 없이 메일박스에 저장시킨 상태로 이용할 수 있게 하는 IMAP(Internet Message Access Protocol) 방식 등이 있는 바, 이러한 POP3나 IMAP 통상적으로 내부 메일서버 시스템에서 많이 채택하고 있다.
한편, 최근에는 IMAP에 더하여 인터넷에 수신메일을 저장해두고 어디에서나 접근할 수 있도록 하는 웹메일 서비스가 등장하였는데, 이러한 웹메일을 간단히 설명하면 메일서버와 웹서버가 합체된 서비스라고 할 수 있다. 즉, 메일 클라이언트 측에서 본 웹메일서버는 일반 웹서버와 아주 똑같은 형태를 갖고 있는 바, 따라서 메일 클라이언트가 웹메일서버에 접근하기 위해서는 웹브라우저만 있으면 되고 전자메일 소프트웨어는 필요가 없다. 이러한 웹메일 기능은 각종 포탈 사이트나 ISP 등에서 서비스 차원에서 무상으로 제공하고 있다.
도 2는 본 발명의 스팸메일 자동 차단 방법을 보인 플로차트인 바, 본 발명의 스팸메일 자동 차단 방법에 따른 프로그램(이하, '스팸 블로커'라 한다)은 내부 또는 외부 메일서버(12),(24)에 통합되거나 별개로 설치될 수 있고, 개인 메일 클라이언트(40)의 경우에는 클라이언트 컴퓨터의 전자 메일 소프트웨어에 통합되거나 별개로 설치될 수가 있음을 밝혀 둔다.
도 2에 도시한 바와 같이, 먼저 단계 S10에서 외부의 발신처로부터 전자메일 수신 요청이 있는 경우에 단계 S12 및 S14에서는 당해 전자메일의 주소(이하, '발신처'라 한다)를 메일 헤더에서 추출하여 차단 리스트(데이터베이스)에 등재된 발신처인지의 여부를 조회하는데, 이를 위해 스팸 블로커는 차단 발신처 리스트(데이터베이스)를 운용해야 한다. 이와 관련하여, 표준 권고안인 'RFC(Request For Comments) 822'에서는 전자메일을 사용하기 위한 포맷을 정의하고 있는데, 이에 따르면, 전자메일은 헤더부(header)와 보디부(body)로 나뉘어야 하고, 헤더부에는 전자메일을 바르게 배송하기 위해 필요한 전자메일의 주소와 발신처 등이 기재되도록 하고 있다.
단계 S14에서의 판단 결과, 당해 전자메일의 발신처가 차단 리스트에 등재되어 있는 경우에는 단계 S34로 진행하여 당해 전자메일의 수신을 거부, 예를 들어 본문의 내용을 읽지 않은 채로 바로 삭제 처리를 하게 된다. 이에 따라 메일서버(또는 클라이언트)가 당해 전자메일이 스팸메일인 지의 여부를 확인하는데 따르는 부하를 경감시킬 수가 있다.
단계 S14에서의 판단 결과, 당해 전자메일이 차단 리스트에 등재되어 있지 않은 경우에는 단계 S16으로 진행하여 미리 탑재된 스팸 여과 프로그램(일반적인 문구 검색 프로그램 등이 될 수 있다)을 구동하고, 다시 단계 S18에서는 그 결과 당해 전자메일이 스팸메일인 지의 여부를 판단한다. 단계 S18에서의 판단 결과, 당해 전자메일이 스팸메일이 아닌 경우에는 단계 S20으로 진행하여 당해 전자메일을 일반 메일박스에 저장하게 된다.
반면에, 당해 전자메일이 스팸메일인 경우에는 단계 S22로 진행하여 이를 스팸메일박스에 저장하고, 다시 단계 S24로 진행하여 당해 발신처가 위험 발신처로등재되어 있는 지의 여부를 판단하는데, 이를 위해 스팸 블로커는 위험 발신처 리스트(데이터베이스)를 운용해야 한다. 단계 S24에서의 판단 결과, 당해 발신처가 위험 발신처로 등재되어 있지 않은 경우, 즉 당해 발신처로부터 처음으로 스팸메일이 수신된 경우에는 단계 S26으로 당해 발신처를 위험 발신처로 자동으로 등록하고 당해 발신처로부터의 스팸메일 수신 통수를 카운트한다. 반면에, 당해 발신처가 이미 위험 발신처로 등록되어 있는 경우에는 단계 S28로 진행하여 당해 발신처로부터의 스팸메일 수신 통수를 1만큼 증가시키게 된다.
단계 S30에서는 다시 당해 발신처에 대한 스팸메일 수신 통수가 소정 시간 동안 미리 정해진 통수(메일서버 또는 클라이언트의 의사에 따라 변경될 수 있다)(N)에 도달하였는 지를 판단한다. 단계 S30에서의 판단 결과, 당해 발신처로부터의 스팸메일 수신 통수가 소정 시간 동안 미리 정해진 통수(N)에 도달한 경우에는 단계 S32로 진행하여 당해 발신처를 차단 리스트(데이터베이스)에 등재하고, 그렇지 않은 경우에는 프로그램을 종료한다. 이렇게 함으로써 이후 당해 발신처로부터 전자메일 수신 요청이 있는 경우에 메일서버(또는 클라이언트)에서는 수신 전자메일이 스팸메일인 지의 여부를 조사하지 않고 바로 수신 거부를 하게 된다.
본 발명의 스팸메일 자동 차단 방법은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형하여 실시할 수가 있다. 예를 들어, 이상에서는 스팸메일에 대해서만 설명을 진행하였지만, 바이러스가 포함된 전자메일에 대해서도 본 발명의 방법이 그대로 적용될 수 있을 것이다. 이 경우에 단계 S16에서의 스팸 여과 프로그램은 바이러스 체킹 프로그램으로 변경될 수있을 것이다.
이상에서 설명한 바와 같은 본 발명의 스팸메일 자동 차단 방법에 따르면, 소정 시간 동안 미리 정해진 통수 이상의 스팸메일이 동일한 전자메일 주소에서 발신되는 경우에 이후 당해 발신처로부터의 전자메일의 수신을 자동으로 차단함으로써 메일서버의 부하를 경감시킬 수 있는 효과가 있다.
Claims (2)
- 다수의 메일서버가 인터넷을 통해 연결되어 이루어지는 전자메일 시스템에서 소정의 프로그램에 의해 수신 전자메일에서 스팸메일을 여과할 수 있도록 된 스팸메일 자동 차단 방법에 있어서,상기 스팸메일로 분류된 전자메일의 발신처를 메일 헤더에서 추출하여 위험 발신처로 등록한 후에 당해 발신처로부터의 스팸메일 수신 통수를 계산하는 단계;상기 위험 발신처로 등록된 발신처로부터의 스팸메일의 수신 통수가 소정 시간 동안 소정의 기준 통수에 도달하였는 지 여부를 판단하여 도달한 경우에는 차단 발신처로 등록하는 단계 및상기 차단 발신처로 등록된 발신처로부터의 전자메일 수신 요청이 있는 경우에 이를 거부하는 단계를 포함하여 이루어진 것을 특징으로 하는 스팸메일 자동 차단 방법.
- 제 1 항에 있어서, 상기 스팸메일에는 바이러스 감염 메일이 포함되는 것을 특징으로 하는 스팸메일 자동 차단 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020064433A KR20040035329A (ko) | 2002-10-22 | 2002-10-22 | 발송 이력 정보 추출을 통한 스팸메일 자동 차단 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020064433A KR20040035329A (ko) | 2002-10-22 | 2002-10-22 | 발송 이력 정보 추출을 통한 스팸메일 자동 차단 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20040035329A true KR20040035329A (ko) | 2004-04-29 |
Family
ID=37334275
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020020064433A KR20040035329A (ko) | 2002-10-22 | 2002-10-22 | 발송 이력 정보 추출을 통한 스팸메일 자동 차단 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20040035329A (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005001733A1 (en) * | 2003-06-30 | 2005-01-06 | Dong-June Seen | E-mail managing system and method thereof |
KR102232206B1 (ko) * | 2020-01-03 | 2021-03-26 | (주)새움소프트 | 발송메일의 오동작 패턴을 기초로 위험성을 자동 감지하는 방법 및 컴퓨터 프로그램 |
-
2002
- 2002-10-22 KR KR1020020064433A patent/KR20040035329A/ko not_active Application Discontinuation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005001733A1 (en) * | 2003-06-30 | 2005-01-06 | Dong-June Seen | E-mail managing system and method thereof |
KR102232206B1 (ko) * | 2020-01-03 | 2021-03-26 | (주)새움소프트 | 발송메일의 오동작 패턴을 기초로 위험성을 자동 감지하는 방법 및 컴퓨터 프로그램 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8135779B2 (en) | Method, system, apparatus, and software product for filtering out spam more efficiently | |
US7249175B1 (en) | Method and system for blocking e-mail having a nonexistent sender address | |
US6321267B1 (en) | Method and apparatus for filtering junk email | |
US8301703B2 (en) | Systems and methods for alerting administrators about suspect communications | |
US7962560B2 (en) | Updating hierarchical whitelists | |
WO2008031871A1 (en) | Method for automatically classifying communication between a sender and a recipient | |
AU782333B2 (en) | Electronic message filter having a whitelist database and a quarantining mechanism | |
US20070198642A1 (en) | Filtering Email Messages Corresponding to Undesirable Domains | |
US20030229672A1 (en) | Enforceable spam identification and reduction system, and method thereof | |
US20040243844A1 (en) | Authorized email control system | |
US8195753B2 (en) | Honoring user preferences in email systems | |
US20070100999A1 (en) | Method, system and software for rendering e-mail messages | |
US20080177843A1 (en) | Inferring email action based on user input | |
GB2347053A (en) | Proxy server filters unwanted email | |
CN101087259A (zh) | 一种过滤国际互联网络中垃圾电子邮件的系统及其实现方法 | |
GB2382900A (en) | Regulating receipt of electronic mail with a whitelist based on outgoing email addresses | |
US20060041621A1 (en) | Method and system for providing a disposable email address | |
US20060265459A1 (en) | Systems and methods for managing the transmission of synchronous electronic messages | |
GB2430335A (en) | Pre-filtering of digital messages | |
US7054907B1 (en) | Systems and methods for blocking delivery of an electronic communication | |
WO2005001733A1 (en) | E-mail managing system and method thereof | |
KR100486821B1 (ko) | 링크 유알엘 접속을 통한 스팸메일 자동 차단 방법 | |
US20130191474A1 (en) | Electronic Messaging Recovery Engine | |
KR20040035329A (ko) | 발송 이력 정보 추출을 통한 스팸메일 자동 차단 방법 | |
KR20040035330A (ko) | 복수 서버에서 발송되는 동일 내용의 스팸메일 자동 차단방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |