KR20070001217A - 스팸 메일 처리 장치, 방법 및 그 프로그램 - Google Patents
스팸 메일 처리 장치, 방법 및 그 프로그램 Download PDFInfo
- Publication number
- KR20070001217A KR20070001217A KR1020067020642A KR20067020642A KR20070001217A KR 20070001217 A KR20070001217 A KR 20070001217A KR 1020067020642 A KR1020067020642 A KR 1020067020642A KR 20067020642 A KR20067020642 A KR 20067020642A KR 20070001217 A KR20070001217 A KR 20070001217A
- Authority
- KR
- South Korea
- Prior art keywords
- domain name
- spam
- processing
- spam mail
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000012545 processing Methods 0.000 title claims description 105
- 238000004891 communication Methods 0.000 claims abstract description 68
- 238000011835 investigation Methods 0.000 claims description 8
- 238000003672 processing method Methods 0.000 claims description 6
- 230000001934 delay Effects 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 abstract description 8
- 230000003111 delayed effect Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 7
- 238000011160 research Methods 0.000 description 4
- 230000007547 defect Effects 0.000 description 2
- 229910009447 Y1-Yn Inorganic materials 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000005352 clarification Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/50—Business processes related to the communications industry
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
전자 메일 통신 시스템(2), (10) 사이에서 전자메일이 전송된다. GW 서버(24)는 도메인 이름(Yi)가 부여된 전자 메일이 일정 이상의 빈도로 도달한 경우에는, 이 도메인 이름(Yi)을, 스팸 메일의 도메인 이름(Yi)로서 기억하는 한편, 사용자의 조작에 따라서, 비 스팸 메일의 도메인 이름(Yi)를 기억한다. GW 서버(24)는 수신한 전자 메일 내, 스팸 메일의 도메인 이름(Yi)이고, 비 스팸 메일의 도메인 이름(Yi)이 아닌 도메인 이름을 포함한 전자 메일을, 스팸 메일로서 처리(폐기, 송신 지연 등)하고, 이 이외의 전자 메일을, 통상의 전자 메일로서, 네트워크(200)를 거쳐서 PC(20)에 대해서, 신속히 송신한다.
Description
본 발명은, 스팸 메일의 대량 송신에 기인하는 시스템 장해 등을 방지하는 스팸 메일 처리 장치 및 그 방법에 관한 것이다.
인터넷 등의 네트워크에 있어서, 전자 메일에 의한 통신이 일반적으로 행해지고 있고, 전자 메일은, 광고 매체로서도 우수하다.
그러나 예컨대, 악질인 사용자가, 영,숫자를 조합하는 것에 의해, 실재하는가를 고려하지 않고 메일 어드레스를 작성하거나, 또는 네트워크상에서 불특정 다수의 메일 어드레스를 얻거나 하여, 상대의 승낙을 얻지 않은 광고를 보내기 위한 대량의 전자 메일을, 네트워크상에 일제히 송신하고 있다.
이러한 부적절한 전자 메일의 송신은, 목적지의 사용자에게 있어 성가실 뿐만 아니라, 시스템 장해의 원인이 되어, 일반 사용자의 원활한 통신을 방해하는 일이 있다.
이와 같이 부적절하고 또한 대량으로 송신되는 전자 메일은, 일반적으로, 스 팸 메일(spam mail)이라고도 불린다.
예컨대, 비 특허 문헌 1은, 전자 메일용 게이트웨이 서버에서 스팸 메일에 대한 일반적인 대책을 개시한다.
한편, 통신 내용에 관한 비밀 유지 의무 때문에, 공중 통신을 서포트하는 통신 사업자(common carrier)가, 전자 메일의 내용에 근거하여, 스팸 메일인지의 여부를 판단하여, 대책을 취하는 것은 할 수 없다.
이에 대하여, 예컨대, 비 특허 문헌 2는, 스팸 메일을, 일정 시간당의 트래픽(traffic)에 근거하여 식별하는 방법을 개시한다.
[비 특허 문헌 1]
http://www.ietf.org/rfc/rfc2505.txt? number= 2505
[비 특허 문헌 2]
http://www.sendmail.com/products/msmgr_flowcontrol.shtml
본 발명은 상술한 배경으로부터 된 것으로, 스팸 메일에 의한 불편을 방지하기 위하여, 개량된 스팸 메일 처리 장치 및 그 방법을 제공하는 것을 목적으로 한다.
[과제를 해결하기 위한 수단]
상기 목적을 달성하기 위해서, 본 발명에 따른 스팸 메일 처리 장치는, 각각 송신원의 도메인 이름에 대응하는 IP 어드레스를 포함하는 전자 메일을 수신하는 수신 수단과, 상기 수신된 전자 메일의 IP 어드레스에 대응하는 도메인 이름을 조사하는 도메인 이름 조사 수단과, 상기 조사에 의해 얻어진 도메인 이름을 통계 처리하는 통계 처리 수단과, 상기 스팸 메일 이외의 전자 메일이 송신원의 정보로서 포함하는 제 1 도메인 이름을 기억하는 제 1 도메인 이름 기억 수단과, 상기 통계 처리의 결과에 근거하여, 상기 조사의 결과로서 얻어진 도메인 내, 스팸 메일로서 처리되어야 할 전자 메일이 송신원의 정보로서 포함하는 IP 어드레스에 대응하는 제 2 도메인 이름을 기억하는 제 2 도메인 이름 기억 수단과, 상기 수신된 전자 메일 내, 상기 기억된 제 1 도메인 이름 이외의 상기 기억된 제 2 도메인 이름에 대응하는 IP 어드레스를 포함하는 전자 메일을, 스팸 메일로서 처리하는 스팸 메일 처리 수단을 갖는다.
바람직하게는, 상기 스팸 메일 처리 수단은, 상기 스팸 메일 이외의 전자 메일을, 상기 처리된 스팸 메일 이외의 전자 메일을, 목적지의 전자 메일 통신 시스템에 대해서 송신한다.
바람직하게는, 상기 통계 처리 수단은, 상기 통계 처리로서 상기 조사에 의해 얻어진 도메인 이름 각각을 포함하는 전자 메일이 수신되는 빈도를 구하고, 상기 제 2 도메인 이름 기억 수단은, 상기 수신되는 전자 메일에, 일정 이상의 빈도로 포함되는 도메인 이름을, 상기 제 2 도메인 이름으로 기억한다.
바람직하게는, 상기 스팸 메일 처리 수단은, 상기 스팸 메일을 폐기하거나 또는 지연하여 목적지의 전자 메일 통신 시스템에 대해 송신한다.
또한, 본 발명에 따른 스팸 메일 처리 방법은, 각각 송신원의 도메인 이름에 대응하는 IP 어드레스를 포함하는 전자 메일을 수신하고, 상기 수신된 전자 메일의 IP 어드레스에 대응하는 도메인 이름을 조사하여, 상기 조사에 의해 얻어진 도메인 이름을 통계 처리하며, 상기 스팸 메일 이외의 전자 메일이 송신원의 정보로서 포함하는 제 1 도메인 이름을 기억하고, 상기 통계 처리의 결과에 근거하여, 상기 조사의 결과로서 얻어진 도메인 내, 스팸 메일로서, 처리되어야 할 전자 메일이 송신원의 정보로서 포함하는 IP 어드레스에 대응하는 제 2 도메인 이름을 기억하며, 상기 수신된 전자 메일 내, 상기 기억된 제 1 도메인 이름 이외의 상기 기억된 제 2 도메인 이름에 대응하는 IP 어드레스를 포함하는 전자 메일을, 스팸 메일로서 처리한다.
또한, 본 발명에 따른 프로그램은, 각각 송신원의 도메인 이름에 대응하는 IP 어드레스를 포함하는 전자 메일을 수신하는 수신 단계와, 상기 수신된 전자 메일의 IP 어드레스에 대응하는 도메인 이름을 조사하는 도메인 이름 조사 단계와, 상기 조사에 의해 얻어진 도메인 이름을 통계 처리하는 통계 처리 단계와, 상기 스팸 메일 이외의 전자 메일이 송신원의 정보로서 포함하는 제 1 도메인 이름을 기억하는 제 1 도메인 이름 기억 단계와, 상기 통계 처리의 결과에 근거하여, 상기 조사의 결과로서 얻어진 도메인 내, 스팸 메일로서 처리되어야 할 전자 메일이 송신원의 정보로서, 포함하는 IP 어드레스에 대응하는 제 2 도메인 이름을 기억하는 제 2 도메인 이름 기억 단계와, 상기 수신된 전자 메일 내, 상기 기억된 제 1 도메인 이름 이외의 상기 기억된 제 2 도메인 이름에 대응하는 IP 어드레스를 포함하는 전자 메일을, 스팸 메일로서 처리하는 스팸 메일 처리 단계를 컴퓨터에 실행시킨다.
[발명의 효과]
본 발명에 의하면, 스팸 메일에 의한 불량을 막기 위해서, 개량된 스팸 메일 처리 장치 및 그 방법이 제공된다.
도 1은, 본 발명에 따른 스팸 메일 처리 방법이 적용되는 통신 시스템의 구성을 예시하는 도면이다.
도 2는, 도 1에 도시한 PC 및 GW 서버 등의 하드웨어 구성을 예시하는 도면이다.
도 3은, 도 1, 도 2에 도시한 GW 서버에 의해 실행되는 스팸 메일 처리 프로그램의 구성을 도시하는 도면이다.
도 4는, 도 3에 도시한 BL 관리부의 처리(S10)를 예시하는 플로우챠트이다.
도 5는, 도 3에 도시한 스팸 메일 처리부의 처리(S12)를 나타내는 플로우차트이다.
이하, 본 발명의 실시형태를 설명한다.
[통신 시스템 1]
도 1은, 본 발명에 따른 스팸 메일 처리 방법이 적용되는 통신 시스템(1)의 구성을 예시하는 도면이다.
도 1에 도시하는 바와 같이 통신 시스템(1)은, 전자 메일 통신 시스템(2)과, 제 l~제 n의 전자 메일 통신 시스템(10-1~10-n)과, 전자 메일 통신 시스템(2, 10-1~10-n)으로부터의 문의에 따라서, 문의에 포함되는 IP 어드레스에 대응하는 도메인 이름을 회답하는 도메인 이름 시스템 서버(DNS 서버)(l4)가, 서로 통신 가능하게 접속되어 구성된다.
전자 메일 통신 시스템(2)은, 사용자가 전자 메일의 송신 및 수신을 위해 이용하는 복수의 컴퓨터(PC)(20-1~20-m)(m, n은 1 이상의 정수)와, 게이트웨이(GW) 서버(24)가, LAN 또는 WAN 등의 네트워크(200)를 거쳐서 접속되어 구성된다.
전자 메일 통신 시스템(10-l~10-n)은, 전자 메일 통신 시스템(2)과 마찬가지인 구성을 채용한다(도시하지 않음).
이하, 전자 메일 통신 시스템(10-1~10-n) 등, 복수인 구성 부분은, 특정하지 않고서 표시되는 경우에는, 전자 메일 통신 시스템(10) 등으로 약기되어 있다.
또한, DNS 서버(14), PC(20), GW 서버(24) 및 전자 메일 통신 시스템(2, 10) 등, 통신 시스템(1)에서 통신을 하는 구성 부분은, 노드라 총칭되는 경우가 있다.
통신 시스템(1)에서는, 이러한 구성 부분에 의해, 전자 메일 통신 시스템(2,10) 사이에서, 전자 메일에 의한 통신이 행하여지고, 전자 메일 중에는, 전자 메일 통신 시스템(10)으로부터 전자 메일 통신 시스템(2)에 대하여 송신되는 스팸 메일이 포함될 수 있다.
이하의 설명에서는, 설명의 구체화 및 명확화를 위해, 전자 메일 통신 시스템(10) 측으로부터의 스팸 메일을, 전자 메일, 통신 시스템(2)의 GW 서버(24)가 처리하여, 전자 메일 통신 시스템(2)에서의 과대한 트래픽의 발생 및 사용자에게 이러한 스팸(불편)을 방지하는 경우를 구체예로 한다.
[하드웨어 구성]
도 2는, 도 1에 나타낸 PC(20) 및 GW 서버(24) 등의 하드웨어 구성을 도시하는 도면이다.
도 2에 도시하는 바와 같이 PC(20) 및 GW 서버(24)는, CPU(120), 메모리(122) 및 이들의 구성 부분을 포함하는 처리 장치(12), 표시 장치 및 키 보드 등을 포함하는 입출력 장치(124), HDD 및 CD 장치 등, 기록 매체(l28)에 대해 데이터의 기록 및 재생을 행하는 기록 장치(126), 및 네트워크를 거쳐서 다른 노드와 통신을 하기 위한 통신 장치(130)로 구성된다.
즉, PC(20) 및 GW 서버(24)는, 네트워크를 거쳐서 다른 노드와 통신 가능한 컴퓨터로서의 구성 부분을 포함한다.
[도메인 이름 및 IP 어드레스]
또한, 도 1에 예시한 통신 시스템(1)에서는, 전자 메일 통신 시스템(10)내의 컴퓨터(도시하지 않음)로부터, 전자 메일 통신 시스템(2) 내의 PC(20)에 대하여 송신되는 전자 메일에는, 「IP1~IPn」이, 송신원을 나타내는 IP 어드레스(Internet Protocol Address)로서 포함된다.
전자 메일 통신 시스템(2)에 있어서, GW 서버(24)가, DNS 서버(l4)에 대하여, 전자 메일 통신 시스템(10)으로부터 받은 전자 메일로부터 취득한 IP 어드레스(IP1~IPn)를 포함하는 문의를 하면, IP 어드레스(IP1~IPn)를, 도메인 이름(Xl.Y1~Xn.Yn)으로 변환하고, DNS 서버(14)는, GW 서버(24)에 대하여, 변환의 결과로서 얻어진 도메인 이름(X1.Y1~Xn.Yn)을 돌려준다.
DNS 서버(14)로부터 전자 메일 통신 시스템(2)의 GW 서버(24)에 되돌려지는 전자 메일 통신 시스템(10)의 도메인 이름(X1.Y1~Xn.Yn) 내, (X1~Xn)의 부분은, 전자 메일 통신 시스템(1O)에서, 네트워크 측(도시하지 않음)이, 전자 메일을 송신하는 컴퓨터(도시하지 않음)에 동적으로 부여하는 IP 어드레스(IP1~IPn)에 따라 변화하는 것이고, (Y1~Yn)의 부분은, 네트워크 측이 컴퓨터에 동적으로 부여하는 IP 어드레스에 상관없이 불변이다.
또한, 이하의 설명에서는, 도메인 이름은, 특기하지 않는 한, 도메인 이름(X1.Y1~Xn.Yn) 내, 불변의 (Y1~Yn)의 부분을 나타낸다(전자 메일 통신 시스템(2)에 있어서도, PC(20)에, IP 어드레스(IP1~IPn)와 마찬가지인 IP 어드레스 IP0(X0.Y0)가 부여되나, 이하의 설명에 있어서는, 이들은 참조되지 않는다.).
[GW 서버(24) 및 스팸 메일 처리 프로그램(26)]
도 3은, 도 1, 도 2에 나타낸 GW 서버(24)에 의해 실행되는 스팸 메일 처리 프로그램(26)의 구성을 도시하는 도면이다.
GW 서버(24)는, 예컨대, 기록 매체를 거쳐서 GW 서버(24)에 공급되어, 메모리(122)에 로드되어 실행되는 스팸 메일 처리 프로그램(26)(도 3)을 실행하여, 다른 전자 메일 통신 시스템(10)으로부터 수신된 전자 메일이, 스팸 메일인지 여부를 식별하여, 스팸 메일이 아니라고 식별된 전자 메일을, 네트워크(200)를 거쳐, 목적지의 PC(20)에 대하여 송신한다.
또한, GW 서버(24)는, 스팸 메일과 식별된 전자 메일을 폐기, 또는, 네트워크의 트래픽이 적은 시간까지 지연시켜, 네트워크(200)를 거쳐, PC(20)에 대하여 송신하는 등의 스팸 메일 대책 처리를 한다.
도 3에 도시하는 바와 같이 스팸 메일 처리 프로그램(26)은, 사용자 인터페이스(UI)·제어부(260), 수신부(262), 도메인 이름 조사·관리부(264), 도메인 이름 데이터 베이스(DB)(266), 통계·처리부(268), 블랙 리스트(BL) 관리부(270), 블랙 리스트(BL) DB(272), 화이트 리스트(WL) 관리부(274), 화이트 리스트(WL) DB(276), 스팸 메일 처리부(278), 메일 DB(280) 및 송신부(282)로 구성된다.
스팸 메일 처리 프로그램(26)에 있어서, UI·제어부(260)는, 입출력 장치(124)에 대한 GW 서버(24)의 사용자의 조작을 받아, 사용자의 조작을 나타내는 정보를, 스팸 메일 처리 프로그램(26)의 각 구성 부분에 대하여 출력한다.
또한, UI·제어부(260)는, 입력된 조작에 따라서, 스팸 메일 처리 프로그 램(26)의 각 구성 부분의 처리를 제어한다.
또한, UI·제어부(260)는, 스팸 메일 처리 프로그램(26)의 사용자가 필요로 하는 정보를, 입출력 장치(124)에 대해서 표시한다.
수신부(262)는, 다른 전자 메일 통신 시스템(10)으로부터, 전자 메일 통신 시스템(2) 내의 PC(20)를 목적지로 하여 온 전자 메일을 수신하여, 도메인 이름 조사·관리부(264), 통계 처리부(268) 및 스팸 메일 처리부(278)에 대하여 출력한다.
도메인 이름 조사·관리부(264)는, 수신부(262)로부터 입력되는 전자 메일에 송신원을 나타내는 정보로서 포함되는 전자 메일 통신 시스템(10)의 IP 어드레스(IP1~IPn)를 포함하는 조회를, DNS 서버(14)에 대하여 실행하여, 되돌려진 IP 어드레스(IP1~IPn)에 대응하는 도메인 이름(X1.Yl~Xn.Yn; 도 1)을 조사한다.
또한, 도메인 이름 조사·관리부(264)는, 전자 메일에 포함되는 IP 어드레스(IP1~IPn)와, 조사의 결과로서 얻어진 도메인 이름(Y1~Yn)을 대응시켜, 도메인 이름 DB(266)에 기억시키고, 관리한다.
또한, 도메인 이름 조사·관리부(264)는, 도메인 이름 DB(266)에 기억시킨 IP 어드레스와 도메인 이름(Y1~Yn)을, 스팸 메일 처리 프로그램(26)의 다른 구성 부분에서의 처리를 위해 제공한다.
통계 처리부(268)는, 수신부(262)로부터 입력되는 전자 메일에 포함되는 도메인 이름(Y1~Yn)을 통계 처리하고, 통계 처리의 결과를 BL 관리부(270)에 대하여 출력한다.
통계 처리부(268)는, 통계 처리로서, 예컨대, 수신부(262)가, 송신원의 전자 메일 통신 시스템(10)의 도메인 이름(Y1~Yn) 각각을 포함하는 전자 메일을, 일정 시간당 몇 통, 수신했는가를 계수한다.
BL 관리부(270)는, 통계 처리부(268)에 의한 통계 처리의 결과에 근거하여, 스팸 메일의 송신원의 컴퓨터를 포함하고 있는 것으로 추정되는 전자 메일 통신 시스템(10)의 도메인 이름(Yi(제 2 도메인 이름); i= 1~n 내의 0 이상)을 판단하고, 판단의 결과로서 얻어진 도메인 이름을, BLDB(272)에 기억하여, 관리한다.
BL 관리부(270)는, 예컨대, 일정 시간당, 미리 결정된 임계값 이상의 수, 수신된 전자 메일에 포함되는 도메인 이름을, 스팸 메일의 도메인 이름(Yi)이라고 판단한다.
BL 관리부(270)는, BLDB(272)에 기억한 도메인 이름(Yi)을, 스팸 메일 처리 프로그램(26)의 다른 구성 부분에서의 처리를 위해 제공한다.
도 4는, 도 3에 나타낸 BL 관리부(270)의 처리(Sl0)를 예시하는 플로우차트이다.
도 4를 참조하여, BL 관리부(270)의 처리를 더 설명한다.
도 4에 나타내는 처리(S1O)는, 예컨대, 일정한 시간 간격으로 기동된다.
단계(S100)에 있어서, BL 관리부(270)는, 통계 처리부(268)에 의해 얻어진 통계 처리 결과(일정 시간당 수신된 전자 메일에 포함되는 도메인 이름 각각의 개수; 메인 이름의 빈도)를, 판단 대상으로 하여, 하나를 취득한다.
단계(S102)에 있어서, BL 관리부(270)는, (S100)의 처리에 의해 취득된 도메인 이름의 빈도가, 미리 결정된 임계값보다도 많은지의 여부를 판단한다.
BL 관리부(270)는, 빈도가 임계값보다도 많을 때에는 (S104)의 처리로 진행하고, 이외의 경우는 (S106)의 처리로 진행한다.
단계(S104)에 있어서, BL 관리부(270)는, 수신된 전자 메일에, 임계값보다도 많은 빈도로 포함된다고 판단된 도메인 이름(Yj)을, 스팸 메일의 도메인 이름으로 BLDB(272)에 기억하여, 관리한다.
단계(S106)에 있어서, BL 관리부(270)는, 모든 통계 처리 결과에 대하여 판단이 종료했는지의 여부를 판단한다.
BL 관리부(270)는, 모든 통계 처리 결과에 대하여 판단이 종료한 때에는 처리를 종료하고, 이외의 경우에는 (S100)의 처리로 되돌아간다.
WL 관리부(274)(도 3)는, UI·제어부(260)를 거쳐서 사용자의 조작 등을 받아, 스팸 메일의 송신원의 컴퓨터를 포함하고 있지 않은 것으로 추정되는 전자 메일 통신 시스템(10)의 도메인 이름(Yj(제 1도메인 이름); j=1~n 중의 0 이상(i, j는 중복 가능))를, WLDB(276)에 기억하여, 관리한다.
WL 관리부(274)에 의해 WLDB(276)에서 기억·관리되는 비 스팸 메일의 도메인 이름(Yj)으로서는, 예컨대, 수신부(262)가, 스팸 메일이 아닌, 적절한 내용의 전자 메일 통신 시스템(2) 내의 PC(2O) 목적지의 전자 메일을, 일정 시간당 상기 임계값 이상, 정상적으로 수신할 가능성 있는 전자 메일 통신 시스템(10)의 도메인 이름을 예시할 수 있다.
WL 관리부(274)는, WLDB(276)에 기억한 비 스팸 메일에 포함되는 도메인 이름(Yj)을, 스팸 메일 처리 프로그램(26)의 다른 구성 부분에서의 처리를 위해 제공 한다.
스팸 메일 처리부(278)는, 수신부(262)로부터 수신되는 전자 메일을 메일 DB(280)에 기억하여, 관리한다.
스팸 메일 처리부(278)는, 메일 DB(280)에 기억한 전자 메일에 대하여, BL 관리부(270) 및 WL 관리부(274)로부터 입력되는 도메인 이름(Yi, Yj)에 따른 처리를 행한다.
즉, 스팸 메일 처리부(278)는, 메일 DB(280)에 기억한 전자 메일에 포함되는 송신원의 IP 어드레스를, 예컨대, 도메인 이름 조사·관리부(264)를 거쳐서, 도메인 이름 DB(266)를 참조함으로써 송신원의 도메인 이름으로 변환한다.
스팸 메일 처리부(278)는, 송신원의 도메인으로서, 스팸 메일의 도메인 이름(Yi) 이외의 도메인 이름을 포함하는 전자 메일을, 스팸 메일이 아닌 전자 메일로서, 송신부(282)에 대하여 출력한다.
또한, 스팸 메일 처리부(278)는, 송신원의 도메인으로서, 스팸 메일의 도메인 이름(Yi)으로서 BLDB(272)에 기억되고, 또한, 비 스팸 메일의 도메인 이름(Yj)으로서, WLDB(276)에 기억된 도메인 이름을 포함하는 전자 메일을, 스팸 메일이 아닌 전자 메일로서, 송신부(282)에 대하여, 출력한다.
또한, 스팸 메일 처리부(278)는, 송신원의 도메인으로서, 스팸 메일의 도메인 이름(Yi)으로서 BLDB(272)에 기억되고, 또한, 비 스팸 메일의 도메인 이름(Yj)으로서 WLDB(276)에 기억되어 있지 않은 도메인 이름을 포함하는 전자 메일을, 스팸 메일로 처리한다.
스팸 메일 처리부(278)에 의한 스팸 메일 대책 처리로서는, 예컨대,
(l) 수신부(262)가, 이 도메인 이름을 포함하는 전자 메일을 일정 시간당 상기 임계값보다 많은 개수, 수신했는지 여부에 관계없이 폐기하는 처리,
(2) 수신부(262)가, 이 도메인 이름을 포함하는 전자 메일을, 일정 시간당 상기 임계값보다 많은 개수, 수신한 것을 조건으로 하여 폐기하는 처리, 또는
(3) 이 도메인 이름을 포함하는 전자 메일을, 전자 메일 통신 시스템(2)에서의 트래픽이 적은 시간까지 지연하여 송신부(282)에 대하여 출력하는 처리를 예시할 수 있다.
송신부(282)는, 스팸 메일 처리부(278)로부터 입력된 전자 메일을, 네트워크(200)를 거쳐, 목적지의 PC(20)에 대하여 송신한다.
도 5는, 도 3에 나타낸 스팸 메일 처리부(278)의 처리(S12)를 나타내는 플로우차트이다.
도 5를 참조하여, 스팸 메일 처리부(278)의 처리를 더 설명한다.
도 5에 나타내는 처리는, 예컨대, 스팸 메일 처리부(278)가 전자 메일을 받아, 메일 DB(280)에 기억할 때마다 기동한다.
단계 120 (S120)에 있어서, 스팸 메일 처리부(278)는, 메일 DB(280)로부터, 처리 대상으로 하는 전자 메일 하나를 취득한다.
단계 122 (S122)에 있어서, 스팸 메일 처리부(278)는, 전자 메일에 포함되는 IP 어드레스(IP1~IPn:도 1)에 대응하는 도메인 이름이, 도메인 이름 DB(266)에 기억되어 있는지 여부를 판단한다.
스팸 메일 처리부(278)는, 전자 메일에 포함되는 IP 어드레스(IP1~IPn:도 l)에 대응하는 도메인 이름이, 도메인 이름 DB(266)에 기억되어 있을 때에는, 도메인 이름 조사·관리부(264)를 거쳐, 그 도메인 이름을 취득하여 (S126)의 처리로 진행하고, 이외의 경우에는 (S124) 처리로 행한다.
단계 124 (S124)에 있어서, 스팸 메일 처리부(278)는, 도메인 이름 조사·관리부(264)에, 처리 대상의 전자 메일에 포함되는 IP 어드레스(Pl~IPn)에 대응하는 도메인 이름(X1.Y 1~Xn.Yn)을 조사시킨다.
스팸 메일 처리부(278)는, 조사의 결과로서 얻어진 도메인 이름을 취득하여 (S126)의 처리로 진행한다.
단계 126 (S126)에 있어서, 스팸 메일 처리부(278)는, 처리 대상의 전자 메일의 도메인 이름이, BLDB(272)에 기억된 스팸 메일의 도메인 이름(Yi) 인지 여부를 판단한다.
스팸 메일 처리부(278)는, 처리 대상의 전자 메일의 도메인 이름이, BLDB(272)에 기억된 스팸 메일의 도메인 이름(Yi)인 경우에는 (S128)의 처리로 진행하고, 그 외의 경우에는 (S128)의 처리로 진행한다.
단계 128 (S128)에 있어서, 스팸 메일 처리부(278)는, 처리 대상의 전자 메일의 도메인 이름이, WLDB(276)에 기억된 비 스팸 메일의 도메인 이름(Yj)인지 여부를 판단한다.
스팸 메일 처리부(278)는, 처리 대상의 전자 메일의 도메인 이름이, WLDB(276)에 기억된 비 스팸 메일의 도메인 이름(Yj)인 경우에는 (S130)의 처리로 진행하고, 그 이외의 경우에는 (S132)의 처리로 진행한다.
단계 130(S130)에 있어서, 스팸 메일 처리부(278)는, 처리 대상의 전자 메일을, 비 스팸 메일로서 처리하여, 송신부(282)에 대하여 출력한다.
단계 132 (S132)에 있어서, 스팸 메일 처리부(278)는, 처리 대상의 전자 메일을, 스팸 메일로서 처리한다.
단계(134)(S134)에 있어서, 스팸 메일 처리부(278)는, 처리 대상의 전자 메일을 모두 처리했는지 여부를 판단한다.
스팸 메일 처리부(278)는, 처리 대상의 전자 메일을 모두 처리한 경우에는 처리를 종료하고, 그 이외의 경우에는 (S120)의 처리로 되돌아간다.
[통신 시스템 l의 전체 동작]
이하, 통신 시스템 1의 전체 동작을 설명한다.
전자 메일 통신 시스템(2,10)(도 l)의 사이에서 전자 메일이 전송된다.
전자 메일 통신 시스템(2)의 GW 서버(24)에, 다른 전자 메일 통신 시스템(10)으로부터 예컨대 도메인 이름(Yi)이 부여된 전자 메일이, 일정 빈도 이상으로 도달한 경우에는 GW 서버(24)상에서 동작하는 스팸 메일 처리 프로그램(26)은 이 도메인 이름(Yi)을, 스팸 메일의 도메인 이름(Yi)으로서 기억한다(도 4).
한편, 스팸 메일 처리 프로그램(26)은, 비 스팸 메일의 도메인 이름(Yj)을 수신하여 기억한다.
스팸 메일 처리 프로그램(26)은, 다른 전자 메일 통신 시스템(1O)으로부터의 전자 메일 내, 등록 완료의 스팸 메일의 도메인 이름(Yi)이고, 비 스팸 메일의 도메인 이름(Yj)으로 등록되어 있지 않은 도메인 이름을 포함하는 전자 메일을 스팸 메일로서 처리한다.
한편, 스팸 메일 처리 프로그램(26)은, 다른 전자 메일 통신 시스템(10)으로부터의 전자 메일 내, 등록 완료의 스팸 메일의 도메인 이름(Yi)이고, 비 스팸 메일의 도메인 이름(Yj)으로, 등록되어 있는 도메인 이름을 포함하는 전자 메일 및 등록 완료의 스팸 메일의 도메인 이름(Yi)을 포함하지 않는 전자 메일을, 통상의 전자 메일로서, 네트워크(200)를 거쳐서 PC(20)에 대하여 송신한다(도 5).
이상 설명한 바와 같이, 본 발명에 따른 스팸 메일 처리 방법에 의하면, 전자 메일 통신 시스템(2) 내의 PC(20)를 목적지로 하는 전자 메일에, 송신원(전자 메일 통신 시스템(10) 내의 컴퓨터)를 나타내는 정보로서 포함되는 IP 어드레스(IP1~IPn)에 대응하는 도메인 이름(X1.Y1~Xn.Yn) 내, 불변의 부분(Y1~Yn)에 근거하여, 적절하고 또한 정밀도 좋게, 스팸 메일 대책을 위한 처리를 행할 수 있다.
또한, 본 발명에 따른 스팸 메일 처리 방법에 의하면, GW 서버(24)에 있어서 스팸 메일을 적절히 처리할 수 있기 때문에, 전자 메일 통신 시스템의 사용자의 부담을 경감하여, 사용자에 대하여 쾌적한 통신환경을 제공할 수 있다.
또한, 본 발명에 따른 스팸 메일 처리가 적용되는 통신 시스템에 있어서는, GW 서버(24)가 DNS 서버(14)로부터 되돌려지는 전자 메일 통신 시스템(10)의 도메인 이름(X1.Yl~Xn.Yn 내, DHCP(Dynamic Host Configuration Protocol)에 의해 동적으로 IP 어드레스가 부여되는 경우이더라도 불변인 Y1~Yn의 부분을 이용해서 스팸 메일을 처리하기 때문에, IP 어드레스나 메일 어드레스를 포함하는 블랙 리스트를 이용하여 스팸 메일을 처리하는 종래 방법이 적용되는 통신 시스템에 비해서, 보다 효과적으로, 스팸 메일에 의해 초래되는 불량을 방지할 수 있다.
본 발명은, 전자 메일에 의한 통신을 하는 시스템에 있어서, 스팸 메일에 대한 적절한 대책을 실현하기 위해서 이용할 수 있다.
Claims (9)
- 각각 송신원의 도메인 이름에 대응하는 IP 어드레스를 포함하는 전자 메일을 수신하는 수신 수단과,상기 수신된 전자 메일의 IP 어드레스에 대응하는 도메인 이름을 조사하는 도메인 이름 조사 수단과,상기 조사에 의해 얻어진 도메인 이름을 통계 처리하는 통계 처리 수단과,상기 스팸 메일 이외의 전자 메일이 송신원의 정보로서 포함하는 제 1 도메인 이름을 기억하는 제 1 도메인 이름 기억 수단과,상기 통계 처리의 결과에 근거하여, 상기 조사의 결과로서 얻어진 도메인 내, 스팸 메일로서 처리되어야 할 전자 메일이 송신원의 정보로서 포함하는 IP 어드레스에 대응하는 제 2 도메인 이름을 기억하는 제 2 도메인 이름 기억 수단과,상기 수신된 전자 메일 내, 상기 기억된 제 1 도메인 이름 이외의 상기 기억된 제 2 도메인 이름에 대응하는 IP 어드레스를 포함하는 전자 메일을, 스팸 메일로서 처리하는 스팸 메일 처리 수단을 포함하는 스팸 메일 처리 장치.
- 제 1 항에 있어서,상기 스팸 메일 처리 수단은, 상기 스팸 메일 이외의 전자 메일을, 상기 처 리된 스팸 메일 이외의 전자 메일을, 목적지의 전자 메일 통신 시스템에 대하여 송신하는 스팸 메일 처리 장치.
- 제 1 항에 있어서,상기 통계 처리 수단은, 상기 통계 처리로서, 상기 조사에 의해 얻어진 도메인 이름 각각을 포함하는 전자 메일이 수신되는 빈도를 구하며,상기 제 2 도메인 이름 기억 수단은, 상기 수신되는 전자 메일에, 일정 이상의 빈도로 포함되는 도메인 이름을, 상기 제 2 도메인 이름으로서 기억하는 스팸 메일 처리 장치.
- 제 1 항에 있어서,상기 스팸 메일 처리 수단은, 상기 스팸 메일을 폐기하거나 지연하여, 목적지의 전자 메일 통신 시스템에 송신하는 스팸 메일 처리 장치.
- 각각 송신원의 도메인 이름에 대응하는 IP 어드레스를 포함하여 전자 메일을 수신하고,상기 수신된 전자 메일의 IP 어드레스에 대응하는 도메인 이름을 조사하여, 상기 조사에 의해 얻어진 도메인 이름을 통계 처리하며,상기 스팸 메일 이외의 전자 메일이 송신원의 정보로서, 포함하는 제 1 도메인 이름을 기억하고,상기 통계 처리의 결과에 근거하여, 상기 조사의 결과로서 얻어진 도메인 내 스팸 메일로서 처리되어야 할 전자 메일이 송신원의 정보로서 포함하는 IP 어드레스에 대응하는 제 2 도메인 이름을 기억하며,상기 수신된 전자 메일 내, 상기 기억된 제 1 도메인 이름 이외의 상기 기억된 제 2 도메인 이름에 대응하는 lP 어드레스를 포함하는 전자 메일을, 스팸 메일로서 처리하는 스팸 메일 처리 방법.
- 각각 송신원의 도메인 이름에 대응하는 IP 어드레스를 포함하는 전자 메일을 수신하는 수신 단계와,상기 수신된 전자 메일의 IP 어드레스에 대응하는 도메인 이름을 조사하는 도메인 이름 조사 단계와,상기 조사에 의해 얻어진 도메인 이름을 통계 처리하는 통계 처리 단계와,상기 스팸 메일 이외의 전자 메일이 송신원의 정보로서 포함하는 제 1 도메인 이름을 기억하는 제 1 도메인 이름 기억 단계와,상기 통계 처리의 결과에 근거하여, 상기 조사의 결과로서 얻어진 도메인 내, 스팸 메일로서 처리되어야 할 전자 메일이 송신원의 정보로서 포함하는 IP 어 드레스에 대응하는 제 2 도메인 이름을 기억하는 제 2 도메인 이름 기억 단계와,상기 수신된 전자 메일 내, 상기 기억된 제 1 도메인 이름 이외의 상기 기억된 제 2 도메인 이름에 대응하는 IP 어드레스를 포함하는 전자 메일을, 스팸 메일로서 처리하는 스팸 메일 처리 단계를 컴퓨터에 실행시키는 프로그램.
- 제 6 항에 있어서,상기 스팸 메일 처리 단계는, 상기 스팸 메일 이외의 전자 메일을, 상기 처리된 스팸 메일 이외의 전자 메일을, 목적지의 전자 메일 통신 시스템에 대해서 송신하는 프로그램.
- 제 6 항에 있어서,상기 통계 처리 단계는, 상기 통계 처리로서, 상기 조사에 의해 얻어진 도메인 이름 각각을 포함하는 전자 메일이 수신되는 빈도를 구하고,상기 제 2 도메인 이름 기억 단계는, 상기 수신되는 전자 메일에, 일정 이상의 빈도로 포함되는 도메인 이름을, 상기 제 2 도메인 이름으로서 기억하는 프로그램.
- 제 6 항에 있어서,상기 스팸 메일 처리 단계는,상기 스팸 메일을 폐기하거나 지연하여, 목적지의 전자 메일 통신 시스템에 송신하는 프로그램.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020067020642A KR20070001217A (ko) | 2006-10-02 | 2004-04-05 | 스팸 메일 처리 장치, 방법 및 그 프로그램 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020067020642A KR20070001217A (ko) | 2006-10-02 | 2004-04-05 | 스팸 메일 처리 장치, 방법 및 그 프로그램 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20070001217A true KR20070001217A (ko) | 2007-01-03 |
Family
ID=37868705
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020067020642A KR20070001217A (ko) | 2006-10-02 | 2004-04-05 | 스팸 메일 처리 장치, 방법 및 그 프로그램 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20070001217A (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101273112B1 (ko) * | 2012-09-12 | 2013-06-13 | (주)비즈아이솔루션 | 발송제어 규칙 추론 결과를 이용한 이메일 발송 제어 시스템 |
| KR101273196B1 (ko) * | 2012-09-12 | 2013-06-17 | (주)비즈아이솔루션 | 발송제어 규칙 추론을 이용한 대량 이메일 발송 시스템 |
-
2004
- 2004-04-05 KR KR1020067020642A patent/KR20070001217A/ko not_active Application Discontinuation
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101273112B1 (ko) * | 2012-09-12 | 2013-06-13 | (주)비즈아이솔루션 | 발송제어 규칙 추론 결과를 이용한 이메일 발송 제어 시스템 |
| KR101273196B1 (ko) * | 2012-09-12 | 2013-06-17 | (주)비즈아이솔루션 | 발송제어 규칙 추론을 이용한 대량 이메일 발송 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6789203B1 (en) | Method and apparatus for preventing a denial of service (DOS) attack by selectively throttling TCP/IP requests | |
| US8621020B2 (en) | Method and apparatus for selective E-mail processing | |
| JP5047624B2 (ja) | アンチスパム技法の組込みを可能にするフレームワーク | |
| US6941348B2 (en) | Systems and methods for managing the transmission of electronic messages through active message date updating | |
| US8583787B2 (en) | Zero-minute virus and spam detection | |
| US7962558B2 (en) | Program product and system for performing multiple hierarchical tests to verify identity of sender of an e-mail message and assigning the highest confidence value | |
| US7979703B2 (en) | Determining the reputation of a sender of communications | |
| US7373385B2 (en) | Method and apparatus to block spam based on spam reports from a community of users | |
| US8751581B2 (en) | Selectively blocking instant messages according to a do not instant message list | |
| EP1247376B1 (en) | Method and apparatus for restraining a connection request stream associated with a high volume burst client in a distributed network | |
| US20030220978A1 (en) | System and method for message sender validation | |
| US20070271343A1 (en) | Methods and apparatus for identifying spam email | |
| US20070050444A1 (en) | Email message hygiene stamp | |
| JP2004220613A (ja) | アンチスパム技術の統合を可能にするフレームワーク | |
| US20090307320A1 (en) | Electronic mail processing unit including silverlist filtering | |
| US20060168017A1 (en) | Dynamic spam trap accounts | |
| US9246860B2 (en) | System, method and computer program product for gathering information relating to electronic content utilizing a DNS server | |
| US20060265459A1 (en) | Systems and methods for managing the transmission of synchronous electronic messages | |
| US7634814B1 (en) | Instant messaging (IM) comforting in antivirus filtering system and method | |
| US20070124383A1 (en) | Multiple mail reducer | |
| JPWO2005101770A1 (ja) | 迷惑メール処理装置およびその方法 | |
| JPH11252158A (ja) | 電子メール情報管理方法及び装置並びに電子メール情報管理処理プログラムを記録した記録媒体 | |
| US20090210500A1 (en) | System, computer program product and method of enabling internet service providers to synergistically identify and control spam e-mail | |
| US20160337394A1 (en) | Newborn domain screening of electronic mail messages | |
| KR20070001217A (ko) | 스팸 메일 처리 장치, 방법 및 그 프로그램 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |