KR20080069281A - 스팸메일 차단 시스템 및 방법 - Google Patents

스팸메일 차단 시스템 및 방법 Download PDF

Info

Publication number
KR20080069281A
KR20080069281A KR1020060136081A KR20060136081A KR20080069281A KR 20080069281 A KR20080069281 A KR 20080069281A KR 1020060136081 A KR1020060136081 A KR 1020060136081A KR 20060136081 A KR20060136081 A KR 20060136081A KR 20080069281 A KR20080069281 A KR 20080069281A
Authority
KR
South Korea
Prior art keywords
mail
sender
authentication
address
list
Prior art date
Application number
KR1020060136081A
Other languages
English (en)
Other versions
KR100867940B1 (ko
Inventor
심동호
Original Assignee
주식회사 누리비젼
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 누리비젼 filed Critical 주식회사 누리비젼
Priority to KR1020060136081A priority Critical patent/KR100867940B1/ko
Publication of KR20080069281A publication Critical patent/KR20080069281A/ko
Application granted granted Critical
Publication of KR100867940B1 publication Critical patent/KR100867940B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/60Business processes related to postal services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Technology Law (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 인터넷 또는 유무선 통신망을 통해 전송되는 전자메일(e-mail) 중 광고 등을 위하여 무작위로 대량 전송되는 스팸메일의 수신을 차단하기 위한 스팸메일 차단 시스템 및 방법에 관한 것이다.
본 발명에 따른 스팸메일 차단 시스템 및 방법은 인증메일에 대한 응답을 통해 전자메일의 발신자를 인증함으로써 스팸메일을 효과적으로 차단할 뿐만 아니라 스팸차단 시스템 간에 인증메일을 일반메일과 구별할 수 있도록 함으로써 인증메일을 반복적으로 송수신하는 것을 방지할 수 있는 현저한 효과가 있다.
스팸메일; 인증; SMTP; 인증메일; 송신자 자가인증; 핑퐁; 루핑; 펜딩 리스트

Description

스팸메일 차단 시스템 및 방법{ SYSTEM FOR BLOCKING SPAM MAIL AND METHOD OF THE SAME}
도 1은 본 발명에 따른 스팸메일 차단 시스템의 구성도.
도 2는 본 발명에 따른 스팸메일 차단 과정의 흐름도.
도 3은 일반적인 SMTP 세션에서의 메일 송수신 과정을 설명하기 위한 도.
도 4 및 도 5는 본 발명에 따른 인증메일을 송수신하는 과정을 설명하기 위한 도.
도 6은 본 발명에 따른 블랙리스트를 이용한 스팸메일 차단 시스템의 구성도.
도 7은 본 발명에 따른 블랙리스트를 이용한 스팸메일 차단 과정의 흐름도.
*** 도면의 주요 부분에 대한 부호 설명 ***
10 : 메일 송수신부 20 : 임시 저장부
30 : 인증자 리스트 40 : 인증 처리부
50 : 블랙리스트 차단부 60 : 블랙리스트 처리부
70 : 블랙리스트 100 : 스팸차단 시스템
200, 300 : 메일 서버 400 : 인터넷 또는 유무선 통신망
본 발명은 스팸메일 차단 시스템 및 방법에 관한 것으로서, 구체적으로 인터넷 또는 유무선 통신망을 통해 전송되는 전자메일(e-mail) 중 광고 등을 위하여 무작위로 대량 전송되는 스팸메일의 수신을 차단하기 위한 스팸메일 차단 시스템 및 방법에 관한 것이다.
전자메일은 인터넷 또는 유무선 통신망을 통해 다자간에 메시지를 전송하는 통신 수단으로 그 사용이 빠른 속도로 늘고 있다. 이처럼 전자메일의 사용이 보편화되고 그 비중이 커지면서 불특정 다수를 대상으로 하는 광고/마케팅의 매개체로 전자메일을 이용하는 스팸메일이 급증하고 있다. 따라서, 수신자가 불필요한 스팸메일을 확인 및 삭제하기 위하여 많은 시간과 노력을 들여야 할 뿐만 아니라 악성 코드에 노출될 수 있으며, 네트워크 및 시스템의 리소스를 불필요하게 낭비하게 되는 등 문제점이 발생하였다.
이러한 스팸메일을 차단하기 위한 종래의 기술을 살펴보면, 대표적으로 스팸메일의 공통적인 특성에 근거하여 전자메일의 제목이나 내용에 특정 단어 등이 포함되었는지 여부를 검색하여 필터링하는 방식과, 특히 스팸 신고된 도메인 또는 전자메일 주소에 대한 블랙 리스트를 작성하여 이러한 도메인 또는 전자메일 주소로부터 전송된 전자메일을 차단하는 방식이 있다.
그러나, 특정 단어 등을 검색하여 필터링하는 방식의 경우, 과거에 수신된 스팸메일로부터 추론된 정보에 근거하므로 날로 진화하는 스팸메일을 효과적으로 차단하는 것이 곤란하고, 텍스트가 아닌 이미지로 이루어진 스팸메일의 경우 적절한 필터링이 곤란한 문제점이 있었다. 또한, 특정 단어 등이 포함된 전자메일을 필터링하므로 이러한 단어가 포함된 정상적인 전자메일까지 걸러내게 되는 문제점이 있었다. 또한, 블랙 리스트를 이용하는 방식의 경우, 스팸메일의 발신자가 다양한 발신자 전자메일 주소를 사용하거나 가상의 전자메일 주소를 생성하여 사용할 경우 이를 차단할 수 없는 문제점이 있었다.
이에 따라 무작위로 전송되는 스팸메일을 효과적으로 차단할 수 있는 효과적인 기술이 절실히 요구되고 있는 실정이다.
본 발명은 상기와 같은 문제점을 해결하고자 제시된 것으로서, 본 발명의 목적은 전자메일의 발신자를 소정의 인증메일로 인증하고 인증된 발신자가 전송한 전자메일만을 정상적인 전자메일로 수신자에게 수신 처리함으로써 불특정 수신자에게 무작위로 발신되는 스팸메일을 효과적으로 차단할 수 있는 스팸메일 차단 시스템 및 방법을 제공하는 것이다.
또한, 본 발명의 또 다른 목적은 전자메일의 발신자에게 인증메일을 전송함에 있어서 메일 시스템이 일반 전자메일(스팸메일, 일반메일)과 인증메일을 구분하여 수신하도록 함으로써 발신자와 수신자의 메일 시스템 간에 인증메일만을 무한정 주고받는 것을 방지할 수 있는 스팸메일 차단 시스템 및 방법을 제공하는 것이다.
또한, 본 발명의 또 다른 목적은 전자메일의 발신자를 인증하기 위해 전송된 인증메일의 응답이 수신되기 이전에 발신자가 전송한 전자메일을 수신자가 임의로 수신 및 확인할 수 있는 스팸메일 차단 시스템 및 방법을 제공하는 것이다.
상기의 목적을 달성하기 위하여, 본 발명에 따른 스팸메일 차단 시스템은, 전자메일을 송수신하는 메일 서버의 전단에 위치하여, 전자메일을 전송하는 발신자의 전자메일 주소로 상기 발신자를 인증하기 위한 인증메일을 전송하고, 상기 인증메일에 대한 상기 발신자의 응답 여부에 따라 상기 발신자를 인증하고 상기 전자메일을 수신/삭제 처리하는 스팸메일 차단 시스템으로서, 상기 전자메일을 수신하고, 상기 인증메일이 전송된 후 설정된 시간 동안 상기 전자메일을 임시 저장부에 임시로 저장한 후 상기 설정된 시간 내에 상기 발신자의 응답이 수신되지 않을 경우 삭제 처리하며, 상기 설정된 시간 내에 상기 발신자의 응답이 수신되면 상기 임시 저장된 전자메일을 상기 메일 서버의 상기 수신자의 메일 계정으로 전송하는 메일 송수신부; 상기 메일 서버에 등록된 모든 수신자가 수신을 거부한 발신자의 전자메일 주소 또는 IP 주소를 저장하는 블랙리스트; 상기 메일 송수신부의 전단에 위치하여 상기 수신되는 전자메일 중 상기 블랙리스트에 포함된 전자메일 주소 또는 IP 주소로부터 전송된 전자메일의 수신을 차단하는 블랙리스트 차단부; 상기 인증메일을 통해 인증된 상기 발신자의 전자메일 주소와, 상기 전자메일의 수신자가 상기 인증 없이 전자메일을 수신하기 위하여 등록한 임의의 발신자의 전자메일 주소를 상기 각 수신자별로 분류 저장하는 인증자 리스트; 상기 발신자의 전자메일 주소가 상기 인증자 리스트에 포함되어 있는지 여부를 검색하고, 상기 발신자의 전자메일 주소가 상기 인증자 리스트에 포함되지 않은 경우 상기 발신자의 전자메일 주소로 상기 인증메일을 전송하며, 상기 인증메일을 통한 상기 발신자의 접속 및 응답 여부에 따라 상기 발신자를 인증하는 인증 처리부; 상기 임시 저장부에 임시 저장된 상기 전자메일을 상기 수신자가 임의로 선택하여 수신 및 저장할 수 있도록 상기 임시 저장된 전자메일과 링크된 리스트인 펜딩 리스트; 및 상기 임시 저장부, 상기 펜딩 리스트 및 상기 인증자 리스트와 연동하여, 상기 설정된 시간 동안 상기 임시 저장부에 임시 저장되는 전자메일 중 상기 전자메일의 모든 수신자가 상기 펜딩 리스트를 통해 수신하지 않은 각 전자메일 간에 발신자의 전자메일주소, 발신 IP, 전자메일의 제목 및 전자메일의 본문내용을 포함하는 각 특성을 비교하여 서로 동일한 특성을 갖는 전자메일의 발신자의 전자메일 주소 또는 IP 주소를 상기 블랙리스트에 등록하고, 상기 블랙리스트와 상기 인증자 리스트를 실시간 비교하여 상기 블랙리스트와 상기 인증자 리스트에 공통으로 포함된 발신자의 전자메일 주소를 상기 블랙리스트로부터 삭제하는 블랙리스트 처리부를 포함하고, 상기 인증메일이, 상기 발신자가 상기 인증 처리부에 접속하기 위한 URL을 포함하는 접속정보, 고유 키 및 특정 웹사이트와 링크된 광고를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 인증메일이, 상기 인증메일을 일반적인 전자메일과 구별하기 위한 식별 정보를 상기 인증메일의 헤더에 포함하도록 하고, 상기 메일 송수 신부가, 상기 펜딩 리스트로부터 상기 수신자가 선택하는 전자메일을 상기 인증메일에 대한 응답 여부와 무관하게 상기 메일 서버의 상기 수신자의 메일 계정으로 전송하고, 상기 인증 처리부가, 상기 펜딩 리스트로부터 상기 수신자가 선택하는 전자메일에 대한 상기 발신자의 전자메일 주소를 상기 인증자 리스트에 추가하도록 한다. 또한, 상기 인증 처리부는, 상기 인증메일에 대한 상기 고유 키 및 상기 고유 키에 대한 상기 발신자의 응답을 검증하기 위한 대응하는 키 값을 저장하고, 상기 인증메일을 통한 상기 발신자의 접속 및 상기 고유 키에 대한 상기 발신자의 응답과 상기 키 값의 비교를 통해 상기 발신자를 인증하거나, 상기 접속정보와 링크되는 웹 페이지에 그래픽 처리된 특수 문자 패턴을 디스플레이하고, 상기 발신자로부터 상기 특수 문자 패턴을 입력받아 상기 발신자를 인증하거나, 상기 접속정보와 링크되는 웹 페이지에 정답이 있는 질문을 제공하고, 상기 발신자로부터 상기 정답을 입력받은 후 정답 여부에 따라 상기 발신자를 인증하도록 한다.
또한, 상기의 또 다른 목적을 달성하기 위하여, 본 발명에 따른 스팸메일 차단 방법은, 전자메일을 송수신하는 메일 서버 A의 전단에서, 전자메일을 전송하는 발신자의 전자메일 주소로 상기 발신자를 인증하기 위한 인증메일을 전송하고, 상기 인증메일에 대한 상기 발신자의 응답 여부에 따라 상기 발신자를 인증하고 인증된 발신자의 상기 전자메일을 수신자에게 전송하는 스팸메일 차단 방법으로서, 상기 메일 서버 A에 등록된 모든 수신자가 수신을 거부한 발신자의 전자메일 주소 또는 IP 주소를 저장하는 블랙리스트에 포함된 전자메일 주소 또는 IP 주소로부터 전 송된 전자메일의 수신을 차단하는 제 1 단계; 상기 제 1 단계에서 차단되지 않은 전자메일을 수신하는 제 2 단계; 상기 수신자에게 전자메일의 전송이 인증 및 승인된 발신자의 전자메일 주소의 리스트인 인증자 리스트로부터 상기 발신자의 전자메일 주소를 검색하는 제 3 단계; 상기 발신자의 전자메일 주소가 상기 인증자 리스트에 있는 경우, 상기 전자메일을 상기 메일 서버 A의 상기 수신자의 메일 계정으로 전송하는 제 4 단계; 상기 발신자의 전자메일 주소가 상기 인증자 리스트에 없는 경우, 상기 발신자가 인증을 위하여 특정 웹 페이지에 접속하기 위한 URL을 포함하는 접속정보, 고유 키 및 특정 웹사이트와 링크된 광고를 포함하는 인증메일을 생성하여 상기 발신자의 전자메일 주소로 전송하고, 설정된 시간 동안 상기 전자메일을 임시 저장부에 임시 저장하는 제 5 단계; 상기 설정된 시간 내에 상기 인증메일에 대한 상기 발신자의 응답이 수신되는 경우, 상기 임시 저장부에 임시 저장된 상기 전자메일을 상기 메일 서버 A의 상기 수신자의 메일 계정으로 전송하고, 상기 발신자의 전자메일 주소를 상기 인증자 리스트에 추가하는 제 6 단계; 상기 설정된 시간 내에 상기 인증메일에 대한 상기 발신자의 응답이 수신되지 않는 경우, 상기 임시 저장부에 임시 저장된 상기 전자메일을 삭제하는 제 7 단계; 상기 임시 저장부에 임시 저장된 상기 전자메일을 확인할 수 있도록 상기 전자메일과 링크된 리스트인 펜딩 리스트를 상기 수신자에게 제공하는 제 8 단계; 상기 펜딩 리스트로부터 상기 수신자가 선택하는 전자메일을 상기 인증메일에 대한 응답 여부와 무관하게 상기 메일 서버 A의 상기 수신자의 메일 계정으로 전송하고, 상기 선택된 전자메일의 상기 발신자의 전자메일 주소를 상기 인증자 리스트에 추가하는 제 9 단계; 상 기 제 5 단계에서 상기 설정된 시간 동안 상기 임시 저장부에 임시 저장되는 전자메일 중 상기 전자메일의 모든 수신자가 상기 제 9 단계에서 상기 펜딩 리스트를 통해 선택하지 않은 각 전자메일 간에 발신자의 전자메일주소, 발신 IP, 전자메일의 제목 및 전자메일의 본문내용을 포함하는 각 특성을 비교하여 서로 동일한 특성을 갖는 전자메일의 발신자의 전자메일 주소 또는 IP 주소를 상기 블랙리스트에 등록하는 제 10 단계; 및 상기 블랙리스트와 상기 인증자 리스트를 실시간 비교하여 상기 블랙리스트와 상기 인증자 리스트에 공통으로 포함된 발신자의 전자메일 주소를 상기 블랙리스트로부터 삭제하는 제 11 단계를 포함하고, 상기 제 4 단계와 상기 제 5 단계 내지 상기 제 8 단계가 선택적으로 수행되고, 상기 제 6 단계와 상기 제 7 단계가 선택적으로 수행되고, 상기 제 8 단계 및 상기 제 9 단계가 상기 제 5 단계 내지 상기 제 7 단계와 순서에 무관하게 수행되고, 상기 제 11 단계가 상기 제 1 단계 내지 상기 제 10 단계와 순서에 무관하게 수행되는 것을 특징으로 한다.
바람직하게는, 상기 제 5 단계가, 상기 발신자의 전자메일 주소가 등록된 메일 서버 B로 상기 인증메일의 전송 허가를 요청하는 메시지를 전송하는 제 5-1 단계; 상기 메일 서버 A가, 상기 인증메일의 전송을 검증하기 위하여 메일 서버 B가 일정한 규칙에 의해 생성하여 전송한 식별코드를 수신하는 제 5-2 단계; 상기 일정한 규칙에 의해 생성되고, 상기 식별코드에 대하여 쌍을 이루는 키 값인 응답코드를 상기 메일 서버 B로 전송하는 제 5-3 단계; 및 상기 메일 서버 B로부터 인증메일 전송을 승인하는 메시지를 수신하는 제 5-4 단계를 포함하고, 상기 제 5-1 단계 내지 상기 제 5-4 단계가, 상기 메일 서버 B와의 교신을 위해, 메일 전송 프로토콜 중 송수신자 메일 계정 확인을 위한 프로토콜의 전단에서 수행되도록 한다.
이하에서는, 첨부한 도면을 참조하여 본 발명의 장점, 특징 및 바람직한 실시예에 대해 상세히 설명하도록 한다.
도 1은 본 발명에 따른 스팸메일 차단 시스템의 구성도이다. 도 1에 도시한 바와 같이, 각 메일 서버(200, 300)는 인터넷 또는 유무선 통신망(400)을 통해 상호 전자메일을 송수신하며, 본 발명에 따른 스팸차단 시스템(100)은 메일 서버(200)의 전단에 위치하게 된다. 메일 서버 200 및 300은 전자메일의 송수신을 위한 일반적인 메일 서버로서 전자메일을 송수신하기 위한 발신자 및 수신자의 메일 계정이 등록된다. 도 1에서는 메일 서버 200에만 스팸메일 차단 시스템이 구비되는 실시예를 도시하였으며, 메일 서버 300은 전자메일의 발신자의 메일 계정이 등록된 메일 서버를, 그리고 메일 서버 200은 전자메일의 수신자의 메일 계정이 등록된 메일 서버를 나타낸다.
본 발명에 따른 스팸차단 시스템(100)은, 메일 서버(300)와 전자메일을 송수신하는 메일 송수신부(10), 수신된 전자메일을 임시 저장하는 임시 저장부(20), 스팸차단 시스템(100)에 의해 인증된 발신자의 리스트를 저장하는 인증자 리스트(30) 및 상기 발신자에게 인증메일을 생성 및 전송하여 발신자를 인증하는 인증 처리부(40)를 포함한다. 한편, 인증메일의 전송은 메일 송수신부(10)에 의해 수행될 수도 있음은 물론이다.
본 발명에 따른 메일 송수신부(10)는 인터넷 또는 유무선 통신망(400)을 통해 전자메일을 송수신 처리한다. 따라서, 메일 서버(300)로부터 발신자가 전송한 전자메일은 메일 송수신부(10)에 의해 수신되어 임시 저장부(20)에 저장된다. 임시 저장부(20)는 인증 처리부(40)에 의해 인증 여부가 결정될 때까지 전자메일을 임시 저장하며, 전자메일의 수신자에 따라 상기 전자메일을 분류하여 저장하도록 한다. 또한, 메일 송수신부(10)는 인증 처리부(40)의 인증 여부에 따라 해당 전자메일을 메일 서버(200)로 전송하거나 삭제 처리한다. 구체적으로, 인증 처리부(40)에 의해 인증이 완료될 경우 메일 송수신부(10)는 해당 전자메일을 임시 저장부(20)로부터 추출하여 메일 서버(200)의 해당 수신자 전자메일 주소로 전송한다. 메일 서버(200)로 전송된 전자메일은 해당 수신자에게 할당된 별도의 저장 영역(미도시)에 저장되어 수신자가 수신 및 확인할 수 있게 된다. 반면, 인증 처리부(40)에 의해 인증이 이루어지지 않은 경우, 즉 해당 전자메일이 스팸메일로 판단된 경우에는 메일 송수신부(10)는 임시 저장부(20)에 저장된 전자메일을 삭제한다.
본 발명에 따른 인증자 리스트(30)는 수신자에 대한 전자메일의 전송이 승인/인증된 발신자의 전자메일 주소 리스트로서, 수신자, 즉 메일 서버 200의 메일 계정 사용자별로 각기 생성하도록 한다. 인증자 리스트(30)에 포함되는 발신자의 전자메일 주소는, 인증 처리부(40)에 의해 인증이 완료된 발신자의 전자메일 주소와, 상기 수신자가 개별적으로 등록한 발신자의 전자메일 주소를 포함한다.
본 발명에 따른 인증 처리부(40)는 인증메일을 통해 전자메일의 발신자를 인 증함으로써 스패머 등으로부터 전송된 스팸메일을 차단하는 구성부이다. 구체적으로, 인증 처리부(40)는 수신된 전자메일의 발신자를 인증자 리스트(30)에서 검색하고, 상기 발신자가 인증자 리스트(30)에 포함되어 있지 않은 경우 인증메일을 생성 및 전송한다. 인증메일에는 발신자가 인증 처리부(40)에 접속하기 위한 URL 등 접속정보가 포함된다. 또한, 인증 처리부(40)는 인증메일에 대한 고유 키와 함께 그에 대응하는 키 값을 저장한다. 상기 대응하는 키 값은 상기 고유 키에 대한 발신자의 응답을 검증하기 위한 값으로서, 인증 처리부는 인증메일에 고유 키를 포함하여 전송하고, 발신자의 응답을 상기 대응하는 키 값과 비교함으로써 발신자를 인증한다. 바람직하게는, 인증메일에 본 발명에 따른 인증을 설명하는 메시지와 발신자가 수행하여야할 인증과정을 안내하는 메시지를 함께 포함하도록 한다. 더욱 바람직하게는, 인증메일에 소정의 광고를 삽입하도록 하며, 이때 삽입되는 광고는 광고주의 특정 웹사이트와 연결된 링크를 포함하도록 한다. 고유 키와 이에 대응하는 키 값을 이용한 인증 처리부(40)의 구체적인 인증 과정은 다양한 형태로 실시될 수 있다. 예를 들어, 인증 처리부(40)는 상기 접속정보를 통해 발신자가 접속하는 웹 페이지, 즉 접속정보와 링크되는 웹 페이지에 그래픽 처리된 특수 문자 패턴을 디스플레이하고 응답으로 특수 문자 패턴의 입력을 요구한다. 그래픽 처리된 특수 문자 패턴은 발신자가 육안으로 즉시 그 의미를 분석 또는 판독할 수 있는 문자 패턴으로서, 이를 통해 공개적으로 인증을 요구하게 된다. 발신자가 응답으로 특수 문자 패턴을 입력하면 인증 처리부는 이를 저장된 값과 비교하여 발신자를 인증한다. 인증 처리부(40)의 인증 과정의 또 다른 예로서, 인증 처리 부는 상기 접속정보와 링크되는 웹 페이지에 정답이 있는 질문을 디스플레이하고 발신자로부터 정답을 입력받고 비교하여 정답 여부에 따라 발신자를 인증한다. 이때, 디스플레이되는 질문은 발신자가 바로 정답을 알아낼 수 있는 난이도의 질문을 사용하도록 한다. 따라서, 대량으로 스팸메일을 전송하거나 임의 생성된 허위 계정을 사용하여 스팸메일을 전송하는 발신자(스패머)는 상기 인증메일을 수신할 수 없거나 일일이 응답하여야 하므로 스팸메일의 발신자를 효과적으로 가려낼 수 있게 된다. 인증 처리부(40)는 인증메일에 대하여 발신자의 응답이 수신되어 인증이 완료된 경우 해당 발신자의 전자메일 주소를 인증자 리스트(30)에 추가하고 인증 완료를 나타내는 메시지를 메일 송수신부(10)로 전송한다. 한편, 인증 처리부(40)는 설정된 시간 내에 발신자로부터 응답이 수신되지 않는 경우 해당 전자메일을 스팸메일로 판단하여 인증 실패를 나타내는 메시지를 메일 송수신부로 전송한다. 따라서, 메일 송수신부(10)는 인증 처리부(40)의 인증 완료 또는 인증 실패 메시지에 따라 임시 저장부(20)에 저장된 전자메일을 메일 서버(200)로 전송하거나 삭제하게 된다.
한편, 발신자의 인증이 완료되지 않은 상태에서 임시 저장부(20)에 저장된 각 전자메일은 해당 수신자에게 리스트 형태로 제공될 수 있다. 즉, 메일 서버(200)의 메일 계정 등록자(수신자)는 인증이 완료되지 않은 전자메일의 리스트(이하 '펜딩 리스트'라 한다.)를 확인하고, 상기 리스트 중 선택적으로 전자메일을 수신할 수 있다. 이때, 메일 송수신부(10)는 수신자가 선택한 전자메일을 임시 저장부(20)로부터 추출하여 메일 서버(200)의 해당 수신자 메일 계정으로 전송하게 된다. 따라서, 상기와 같은 과정으로 수신자에게 수신된 전자메일에 대하여는 발신자의 인증 여부에 상관없이 삭제되지 않게 된다.
도 2는 본 발명에 따른 스팸메일 차단 과정의 흐름도이다. 도 2를 참조하여 본 발명에 따른 스팸메일 차단 과정을 설명하면 이하와 같다.
메일 서버 300으로부터 전자메일이 전송되면, 메일 송수신부(10)는 상기 전자메일을 수신하고 수신된 전자메일은 임시 저장부(20)에 저장된다(ST200).
인증 처리부(40)는 상기 전자메일의 발신자가 인증자 리스트(30)에 포함되어 있는지 여부를 검색한다(ST210). 구체적으로, 상기 전자메일에 포함된 발신자 전자메일 주소를 인증자 리스트(30)에서 검색하게 된다.
상기 발신자의 전자메일 주소가 인증자 리스트(30)에 포함되어 있을 경우, 메일 송수신부(10)는 임시 저장부(20)에 저장된 전자메일을 메일 서버(200)의 수신자의 메일 계정으로 전송한다(ST220, ST230).
반면, 상기 발신자의 전자메일 주소가 인증자 리스트에 없을 경우, 인증 처리부(40)는 인증메일을 생성하여 상기 발신자의 전자메일 주소로 전송한다(ST220, ST240). 이때, 인증메일은 미리 저장되어 있는 생성 포맷(본문 내용, 접속정보 및 코드 등)을 이용하여 생성하는 것이 바람직하다. 인증메일에는, 발신자가 인증 처리부(40)에 접속하기 위한 URL 등 접속정보와 발신자를 인증하기 위한 고유 키가 포함된다. 바람직하게는, 인증메일에 특정 웹사이트와 링크된 광고를 포함하도록 한다.
인증 처리부(40)는 미리 설정된 시간 동안 인증메일에 대한 상기 발신자의 응답을 기다린다(ST250).
상기 설정된 시간 이내에 발신자로부터 응답이 있는 경우 인증 처리부(40)는 상기 응답과 상기 고유 키에 대응하는 키 값을 비교하여 발신자를 인증한 후 상기 발신자의 전자메일 주소를 인증자 리스트(30)에 등록한다(ST260, ST270). 구체적으로, 상기 발신자가 인증메일의 접속정보와 링크된 웹 페이지에 접속하여 디스플레이된 그래픽 처리된 특수 문자 패턴을 보고 이를 입력하거나 상기 웹 페이지에 디스플레이된 질문에 대하여 정답을 입력하면 인증 처리부는 이를 확인하여 발신자를 인증한 후 발신자의 전자메일 주소를 인증자 리스트에 등록한다. 따라서, 이후 상기 발신자의 전자메일 주소로부터 수신되는 전자메일은 인증메일을 통한 인증 없이 바로 메일 서버(200)로 전송되게 된다.
또한, 메일 송수신부(10)는 임시 저장부(20)에 임시 저장되어 있는 전자메일을 메일 서버(200)의 수신자 메일 계정으로 전송하게 된다(ST230).
한편, 상기 설정된 시간 이내에 발신자가 인증 처리부(40)에 접속하지 않은 경우, 인증 처리부는 인증 실패를 나타내는 메시지를 메일 송수신부(10)로 전송하고, 메일 송수신부는 임시 저장부(20)에 저장된 전자메일을 삭제한다(ST260, ST280).
한편, 상기 인증자 리스트(30)는 수신자가 직접 액세스하여 발신자의 전자메일 주소를 추가 또는 삭제 등 변경할 수 있으며, 특정 발신자의 전자메일 주소에 대하여 수신금지 설정을 할 수도 있음은 물론이다. 만일 수신자가 등록된 발신자 의 전자메일 주소를 인증자 리스트로부터 삭제한 경우 이후에 상기 발신자의 전자메일 주소로부터 수신되는 전자메일은 ST240 내지 ST270 단계의 인증과정을 거쳐 다시 인증된 후에 수신이 가능해질 것이다. 또한, 수신금지 설정된 전자메일 주소에 대하여는 수신자가 별도로 해제하기 이전에는 인증이 이루어지지 않도록 하는 것이 바람직하다. 이 경우, 메일 송수신부(10)는 수신 금지된 전자메일 주소로부터 전송된 전자메일은 인증과정 없이 임시 저장부(20)에서 바로 삭제하도록 한다.
또한, 상기한 바와 같이 메일 송수신부(10)는 임시 저장부(20)에 저장된 전자메일에 대한 펜딩 리스트를 각 수신자에게 제공할 수 있다. 이때, 해당 수신자가 펜딩 리스트의 전자메일 중 특정 전자메일의 저장을 선택하게 되면, 메일 송수신부(10)는 선택된 전자메일을 메일 서버(200)의 수신자 메일 계정으로 전송하게 된다. 따라서, ST250 및 ST260 단계의 인증메일에 대한 응답 여부에 관계없이 상기 선택된 전자메일은 삭제되지 않게 되며, 수신자는 발신자의 인증 응답 이전에 필요한 전자메일을 신속하게 수신 및 확인할 수 있게 된다. 또한, 상기 선택된 전자메일의 발신자에 대하여는 전자메일 주소를 자동으로 인증자 리스트(30)에 추가하도록 구성할 수도 있음은 물론이다.
한편, 상기 발신자의 메일 서버(300) 역시 본 발명에 따른 스팸차단 시스템(100)이 적용되는 경우, 즉 메일 서버 300의 전단에 스팸차단 시스템(100)이 구비되는 경우 발신자측의 스팸차단 시스템 또한 수신되는 전자메일에 대하여 인증메일을 통한 발신자 인증을 수행하게 된다. 즉, 수신자의 메일 서버를 '메일 서버 A'라 하고 발신자의 메일 서버를 '메일 서버 B'라 할 때, 메일 서버 B로부터 일반적인 전자메일(이하 '일반메일'이라 한다.)을 전송하면 메일 서버 A의 스팸차단 시스템(100, 스팸차단 시스템 A)은 인증자 리스트(30)를 검색한 후 존재하지 않을 경우 이에 대한 인증메일 A1을 전송하게 된다. 이때, 인증메일 A1은 수신자(메일 서버 A의 계정 사용자)의 전자메일 주소(수신자 ID@메일 서버 A의 도메인) 또는 별도의 운영계정(webmaster@메일 서버 A의 도메인)을 발신자로 하여 전송되게 된다. 따라서, 메일 서버 B의 스팸차단 시스템(100, 스팸차단 시스템 B) 역시 인증메일 A1을 일반메일로 인식하여 인증자 리스트(30)를 검색하고 존재하지 않을 경우 메일 서버 A로 인증메일 B1을 전송하게 된다. 결국, 스팸차단 시스템 A와 스팸차단 시스템 B 간에 A2, B2, A3, B3, ... 와 같이 인증메일을 무한대로 주고받는 루핑(looping) 현상이 발생할 수 있다.
이하에서는, 상기한 바와 같은 인증메일의 무한 발송을 방지하기 위하여, 스팸차단 시스템 간에 인증메일을 일반메일과 식별하여 수신하는 실시예를 설명하도록 한다.
실시예 1
인증메일의 무한 발송을 방지하기 위한 첫번째 실시예는 인증메일을 식별 가능한 특정 형식으로 생성하거나 인증메일에 소정의 식별정보를 삽입함으로써 스팸차단 시스템(100), 구체적으로 메일 송수신부(10)가 인증메일과 일반메일을 구별할 수 있도록 하는 것이다. 바람직하게는, 인증메일의 헤더에 일정 규칙에 의해 생 성되는 식별 정보를 삽입하도록 한다. 전자메일은 헤더와 본문으로 구성되는데, 헤더에는 전자메일의 제목, 발신자, 수신자 및 받은 날짜 등의 정보가 기록된다. 따라서, 인증메일의 헤더에 일반메일과 구별할 수 있는 식별 정보를 삽입함으로써 스팸차단 시스템(100)이 이를 인증메일로 식별하여 별도의 인증과정 없이 발신자의 메일 계정으로 전송할 수 있게 된다.
예를 들어, 스팸차단 시스템 B로부터 전송된 일반메일의 제목이 'Hello!'인 경우, 스팸차단 시스템 A로부터 전송되는 인증메일 A1의 제목은 'Re: Hello! 1ksij334kskfd'와 같은 형태로 전송하도록 한다. 이때, 인증메일 제목 중 '1ksij334kskfd'가 상기 전자메일이 인증메일임을 나타내는 식별 정보이다. 한편, 상기 식별 정보는 스팸차단 시스템 A의 자체 인코딩 모듈에 의해 생성되도록 하는 것이 바람직하며, 스팸차단 시스템 A의 인증 처리부는 인증메일 A1의 제목에 상기 식별 정보를 삽입하여 전송한다.
따라서, 스팸차단 시스템 B는 '1ksij334kskfd'를 디코딩하여 상기 전자메일을 인증메일로 판단하게 되고, 인증자 리스트(30) 검색 및 인증메일 B1의 전송을 통한 인증과정 없이 메일 서버 B의 발신자 메일 계정으로 상기 인증메일 A1을 전송하게 된다. 이때, 상기 식별코드의 디코딩은 스팸차단 시스템의 자체 디코딩 모듈에 의해 수행되도록 한다.
실시예 2
인증메일의 무한 발송을 방지하기 위한 두번째 실시예는 현재 사용중인 공개 메일 MTA(Mail Transfer Agent)를 일부 수정함으로써, 스팸차단 시스템 B로부터 스팸차단 시스템 A로 인증메일 B1을 전송하기 전에 전송할 메일이 인증메일임을 알리는 교신과정을 포함시키도록 한다. 이를 위하여, 통상적으로 전자메일 송수신시 사용되는 메일 전송 프로토콜 중 송수신자 메일 계정 확인을 위한 프로토콜의 전단에 발신자가 등록된 메일 서버와 인증메일을 일반메일과 구별하기 위한 프로토콜을 삽입하는데, 구체적으로 SMTP(Simple Mail Transfer Protocol) 및 ESMTP(Extended Simple Mail Transfer Protocol)의 전단에 상기 교신과정을 위한 프로토콜을 Transparent하게 삽입한다.
일반적으로 메일을 송수신하는 SMTP 및 ESMTP세션은 서로 간의 메일 송수신을 위하여 송수신자의 메일 계정을 확인하는 과정을 거친 후 전자메일을 송수신하게 된다.
먼저, 일반적인 SMTP 및 ESMTP세션에서의 메일 송수신 과정은 도 3을 참조하여 설명하도록 한다. 일반적으로 메일 서버 A로부터 메일 서버 B로 전자메일을 전송할 경우, 도 3에 도시한 바와 같이 전자메일을 수신할 계정을 확인하는 과정을 거친 후 실제 전자메일을 전송하게 된다. 보다 구체적으로 설명하면 이하와 같다.
제 1 단계 : 메일 서버 A는 메일 서버 B로 전자메일의 전송을 요청한다. 이때, 상기 요청 메시지와 함께 메일 서버 A를 식별하기 위한 코드를 함께 전송함은 물론이다.
제 2 단계 : 메일 서버 B는 전자메일을 수신할 메일 계정(수신자 전자메일 주소)을 요청한다. 이 경우 역시 상기 요청 메시지와 함께 메일 서버 B를 식별하기 위한 코드를 함께 전송한다.
제 3 단계 : 메일 서버 A는 수신자 전자메일 주소를 전송한다.
제 4 단계 : 메일 서버 B는 제 3 단계에서 수신된 전자메일 주소가 있는지 여부를 확인한다. 만일 해당 전자메일 주소가 없는 경우 메일 서버 B는 에러 메시지를 메일 서버 A로 전송한다.
제 5 단계 : 메일 서버 B는 수신된 전자메일 주소가 메일 서버 B에 등록된 계정인 경우 메일 서버 A의 전자메일 전송을 승인한다.
제 6 단계 : 메일 서버 A는 실제 전자메일을 메일 서버 B로 전송한다.
따라서, 본 발명에 따른 스팸메일 차단 시스템은 상기 제 1 단계 이전에 인증메일의 전송을 알리는 교신과정을 삽입하도록 한다.
도 4 및 도 5는 본 발명에 따른 인증메일을 송수신하는 과정을 설명하기 위한 도로서, 도 4는 스팸차단 시스템 간에 인증메일을 송수신하는 과정을 설명한 도이고, 도 5는 스팸차단 시스템과 메일 서버 간에 인증메일을 송수신하는 과정을 설명한 도이다. 또한, 도 4 및 도 5에서는 메일 서버 A로부터 메일 서버 B로 인증메일을 전송하는 경우를 도시하였다.
먼저, 도 4를 참조하여 메일 서버 A와 메일 서버 B 모두 스팸차단 시스템이 적용된 경우에 대하여 설명하면 이하와 같다.
제 1 단계 : 스팸차단 시스템 A는 스팸차단 시스템 B로 인증메일의 전송을 요청한다. 이때, 스팸차단 시스템 A를 식별하기 위한 별도의 코드도 함께 전송됨은 물론이다.
제 2 단계 : 스팸차단 시스템 B는 인증메일의 전송을 검증하기 위한 식별코드를 전송한다. 이때, 스팸차단 시스템 B를 식별하기 위한 별도의 코드를 함께 전송함은 물론이다.
제 3 단계 : 스팸차단 시스템 A는 제 2 단계에서 수신된 식별코드에 대한 응답코드를 전송한다.
제 4 단계 : 스팸차단 시스템 B는 제 3 단계에서 전송된 응답코드가 상기 식별코드에 대한 적합한 코드인지 확인한 후 인증메일의 전송을 승인하게 된다.
상기 제 2 단계 및 상기 제 3 단계의 식별코드와 응답코드는 서로 쌍을 이루는 키 값으로서, 일정한 규칙에 의해 생성되도록 할 수 있다. 즉, 스팸차단 시스템 A와 스팸차단 시스템 B 사이에 공유된 코드 생성규칙에 의해 생성하게 된다. 예를 들어, 식별코드로 알파벳 3개와 숫자 2개로 이루어진 코드를 전송하고, 이에 대한 응답코드로는 상기 알파벳의 다음다음 알파벳 3개와 상기 숫자와 합이 10이 되는 숫자 2개로 이루어진 코드를 전송하도록 하는 교신상의 규칙을 MTA 상에 구현할 수 있다. 이 경우, 식별코드로 'cbd27'가 전송되고 이에 대한 응답코드로 'edf83'이 전송되면, 스팸차단 시스템 B는 상기 응답코드가 적합한 코드이므로 그 다음에 전송되는 전자메일을 인증메일로 간주하여 인증없이 수신 처리하게 된다.
제 5 단계 : 스팸차단 시스템 A는 스팸차단 시스템 B로 인증메일을 전송하게 된다.
한편, 제 4 단계에서 인증메일을 수신할 수신자(일반메일의 발신자)의 전자메일 주소가 메일서버 B에 등록되어 있는지 여부를 확인하는 과정(도 3의 제 3 단계 내지 제 5 단계)을 더 포함할 수도 있음은 물론이다.
다음으로, 도 5를 참조하여 스팸차단 시스템과 일반 메일 서버 간에 인증메일을 송수신하는 경우를 설명하면 이하와 같다. 도 5에서 메일 서버 A는 본 발명에 따른 스팸차단 시스템 A가 적용된 메일 서버이고, 메일 서버 B는 스팸차단 시스템이 적용되지 않은 일반 메일 서버이다.
제 1 단계 : 스팸차단 시스템 A는 메일 서버 B에 인증메일의 전송을 요청한다. 이때, 스팸차단 시스템 A를 식별하기 위한 별도의 코드도 함께 전송된다.
제 2 단계 : 메일 서버 B는 제 1 단계에서 수신되는 교신(메시지)이 일반적인 SMTP 및 ESMTP 세션에서 송수신하는 교신이 아니므로 이에 대한 응답을 하지 않게 된다.
스팸차단 시스템 A는 메일 서버 B로부터 응답이 없으면, 메일 서버 B를 일반 메일 서버로 판단하고 일반적인 SMTP 및 ESMTP세션을 통해 인증메일을 전송하게 된다. 즉, 일반 전자메일을 전송하는 과정에 따라 인증메일을 전송하게 된다.
제 3 단계 : 스팸차단 시스템 A는 메일 서버 B로 전자메일의 전송을 요청한 다. 이때, 스팸차단 시스템 A를 식별하기 위한 코드가 함께 전송된다.
제 4 단계 : 메일 서버 B는 전자메일을 수신할 메일계정을 요청한다. 이때, 메일 서버 B를 식별하기 위한 코드가 함께 전송된다.
제 5 단계 : 스팸차단 시스템 A는 전자메일을 수신할 전자메일 주소를 전송한다.
제 6 단계 : 메일 서버 B는 제 5 단계에서 수신된 전자메일 주소가 있는지 확인한다.
제 7 단계 : 메일 서버 B는 스팸차단 시스템 A의 전자메일 전송을 승인한다.
제 8 단계 : 스팸차단 시스템 A는 전자메일로서 인증메일을 전송하게 된다.
한편, 수신되는 전자메일을 인증메일을 통해 인증함에 있어서 전자메일의 수신량이 많을 경우 인증메일을 일일이 전송함에 따라 시스템 리소스를 낭비하고 과부하가 발생할 수 있으며, 전자메일의 수신량이 적은 경우에도 역시 불필요한 시스템 리소스를 낭비하게 된다. 또한, 상대방 메일 서버로 대량의 인증메일을 전송하는 경우가 발생하게 되어 상대방 메일 서버에 과부하를 유발할 수 있게 된다. 따라서, 본 발명에 따른 스팸차단 시스템(100)은 수신되는 전자메일에 대하여 스팸메일이 확실한 전자메일의 발신자의 전자메일 주소, IP 주소 또는 도메인을 블랙리스트로 관리하고, 블랙리스트에 포함된 전자메일 주소, IP 주소 또는 도메인으로부터 전송된 전자메일에 대하여는 메일 송수신부(10)로의 수신을 차단하고 삭제하도록 한다. 이하에서는 블랙리스트를 이용한 스팸메일 차단 과정에 대하여 설명하 도록 한다.
도 6은 본 발명에 따른 블랙리스트를 이용한 스팸메일 차단 시스템의 구성도로서, 블랙리스트(70)를 이용하여 스팸메일을 1차적으로 필터링한 후 나머지 전자메일에 대하여 인증메일을 통한 인증을 수행하는 실시예를 도시한 도이다. 도 6에 도시한 바와 같이, 본 발명에 따른 스팸차단 시스템(100)은, 메일 서버(300)로부터 수신되는 전자메일 중 블랙리스트(70)에 포함된 전자메일을 차단하는 블랙리스트 차단부(50), 블랙리스트 차단부를 통과한 전자메일을 수신하는 메일 송수신부(10), 수신된 전자메일을 임시 저장하는 임시 저장부(20), 스팸차단 시스템(100)에 의해 인증된 발신자의 리스트를 저장하는 인증자 리스트(30), 인증메일을 이용하여 전자메일의 발신자를 인증하는 인증 처리부(40), 임시 저장부, 펜딩 리스트 및 인증자 리스트와 연동하여 블랙리스트를 생성 및 관리하는 블랙리스트 처리부(60) 및 전자메일을 차단할 발신자의 전자메일 주소, IP 주소 또는 도메인의 리스트를 저장하는 블랙리스트(70)를 포함한다. 이하에서는, 스팸차단 시스템(100)의 각 구성부에 대하여 설명하되 상기의 설명과 중복되는 부분은 생략하도록 한다.
본 발명에 따른 블랙리스트(70)는 메일 서버(200)의 전체 사용자, 즉 전체 수신자에게 전자메일의 전송을 차단할 발신자의 전자메일 주소, IP 주소 또는 도메인의 리스트이다. 블랙리스트(70)는 메일 서버(200)의 전체 수신자가 수신을 원하지 않는 확실한 스팸메일의 발신자로 판단된 전자메일 주소, IP 주소 또는 도메인의 리스트로서, 블랙리스트에 포함된 전자메일 주소, IP 주소 또는 도메인으로부 터 전송된 전자메일은 블랙리스트 차단부(50)에 의해 차단된다. 블랙리스트(70)는 인증자 리스트(30) 및 펜딩 리스트와 달리 메일 서버 단위로 생성 및 관리된다. 블랙리스트(70)는 블랙리스트 처리부(60)에 의해 생성 및 관리된다.
블랙리스트 차단부(50)는 메일 송수신부(10)의 전단에 배치되어 메일 서버(200)로 수신되는 전자메일 중 블랙리스트(70)에 포함된 전자메일, 즉 블랙리스트에 포함된 전자메일 주소, IP 주소 또는 도메인으로부터 전송된 전자메일의 수신을 차단 및 삭제하게 된다. 상기한 바와 같이, 블랙리스트(70)는 메일 서버(200)에 등록된 모든 수신자가 전자메일의 수신을 원하지 않는 발신자의 전자메일 주소, 즉 확실한 스팸메일의 발신자로 확인된 전자메일의 주소, IP 주소 또는 도메인이므로, 이러한 전자메일에 대하여 인증메일을 전송할 경우 메일 서버(200) 뿐만 아니라 상대방 메일 서버(300)에 불필요한 시스템 리소스의 낭비를 초래하게 된다. 따라서, 블랙리스트 차단부(50)에서 블랙리스트(70)에 포함된 전자메일을 차단한 후 나머지 전자메일만을 메일 송수신부(10)가 수신하고 인증메일을 통한 인증을 수행함으로써 시스템 리소스를 크게 절약하고 전자메일의 처리효율을 향상시킬 수 있게 된다.
본 발명에 따른 블랙리스트 처리부(60)는 임시 저장부(20) 및 펜딩 리스트와 연동하여 블랙리스트(70)를 생성 및 관리한다. 블랙리스트 처리부(60)는 인증 처리부(40)가 인증메일을 전송한 후 설정된 기간 동안 임시 저장부(20)에 임시 저장되는 전자메일 중 전자메일의 모든 수신자가 펜딩 리스트를 통해 저장하지 않은 전자메일을 대상으로 그 전자메일의 각 특성을 분석 비교하여 서로 동일한 특성을 갖 는 전자메일의 발신자의 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록한다. 이때, 블랙리스트 처리부(60)는 발신자의 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록하기 전에 인증자 리스트(30)에서 검색하여 인증자 리스트에 포함된 발신자 전자메일 주소, IP 주소 또는 도메인은 블랙리스트에 등록하지 않도록 한다. 블랙리스트 처리부(60)에 의해 분석되는 특성은 발신자의 전자메일주소, 발신 IP, 전자메일의 제목 및 전자메일의 본문내용을 포함하며, 이외에도 다양한 특성을 비교 분석할 수 있음은 물론이다. 블랙리스트 처리부(60)는 펜딩 리스트에 등록되고 임시 저장부(20)에 저장된 각 전자메일 중 동일한 발신자의 전자메일 주소, IP, 제목 및 본문내용과 같은 특성 중 어느 하나가 동일한 전자메일이 다수 존재하고 이러한 전자메일을 모든 수신자가 펜딩 리스트를 통해 저장하지 않은 경우 해당 전자메일의 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록한다. 각각의 특성별로 보다 상세히 설명하면 이하와 같다.
먼저, 발신자의 전자메일 주소를 분석하는 경우, 임시 저장부(20)에 저장된 전자메일의 발신자 전자메일 주소를 비교하여 동일한 발신자 전자메일 주소로부터 전송된 전자메일이 다수이고 상기 발신자가 전송한 전자메일의 모든 수신자가 임시 저장부의 저장 기간 동안 펜딩 리스트를 통해 상기 발신자의 전자메일을 저장하지 않은 경우, 블랙리스트 처리부(60)는 해당 전자메일의 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록한다. 바람직하게는, 전송한 전자메일의 수, 저장 기간 및 이러한 전자메일을 전송한 빈도(횟수) 등을 반영하여 그 순위 를 랭크하고 일정 순위 이상의 발신자를 블랙리스트(70)에 포함시키도록 한다. 예를 들어, 발신자 A가 100개의 전자메일을 전송하고 발신자 B는 10개의 전자메일을 전송하였으나, 발신자 A의 전자메일과 발신자 B의 전자메일 모두 수신자가 펜딩 리스트로부터 저장하지 않은 경우, 발신자 A가 발신자 B보다 높은 순위로 랭크되어 블랙리스트(70)에 포함되게 된다. 한편, 전자메일의 수신자 중 한 명이라도 펜딩 리스트로부터 해당 전자메일을 저장한 경우 해당 전자메일의 발신자는 블랙리스트(70)에 포함되지 않게 된다.
다음으로, 발신 IP를 분석하는 경우에는, 임시 저장부(20)에 저장된 전자메일의 발신 IP를 비교하여 발신자의 전자메일 주소의 동일 여부에 상관없이 동일한 발신 IP로부터 전송된 전자메일이 다수이고 해당 전자메일의 모든 수신자가 펜딩 리스트를 통해 상기 전자메일을 저장하지 않은 이러한 전자메일의 모든 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록하도록 한다. 따라서, 발신자의 전자메일 주소를 가상으로 자동 생성하여 동일 또는 다수의 수신자에게 자동발송하는 이메일 자동발생기를 사용하여 발송된 스팸메일 역시 효과적으로 차단할 수 있게 된다. 또한, 전자메일의 제목 또는 전자메일의 본문내용을 분석하는 경우, 임시 저장부(20)에 저장된 전자메일의 제목 또는 본문내용을 서로 비교 분석하여 발신자의 전자메일 주소나 발신 IP의 동일 여부에 상관없이 동일한 제목 또는 동일한 본문내용을 갖는 전자메일이 다수이고 해당 전자메일의 모든 수신자가 임시 저장부의 저장 기간 동안 펜딩 리스트를 통해 저장하지 않은 경우 해당 전자메일의 발신자의 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록한 다. 특히, 각 전자메일의 본문내용을 분석하는 경우 본문내용을 해시처리(해싱, hashing)하여 코드로 변환한 후 변환된 코드를 상호 비교하여 동일 여부를 판단하도록 한다. 발신 IP, 제목 또는 본문내용을 분석하는 경우 역시 그 순위를 랭크하여 일정 순위 이상을 블랙리스트에 등록할 수 있으며, 해당 전자메일 중 수신자가 저장한 전자메일이 있는 경우 블랙리스트에 등록하지 않도록 한다.
또한, 본 발명에 따른 블랙리스트 처리부(60)는 인증자 리스트(30)와 연동하여, 블랙리스트(70)에 포함된 전자메일 주소, IP 주소 또는 도메인이 인증자 리스트에 포함된 경우 해당 전자메일 주소, IP 주소 또는 도메인을 블랙리스트에서 삭제하게 된다. 블랙리스트 처리부(60)는 일정 기간 단위로 블랙리스트(70)와 각 수신자의 인증자 리스트(30)를 비교하도록 한다. 바람직하게는, 각 수신자의 인증자 리스트(30)가 업데이트될 때, 예를 들어 수신자가 인증자 리스트에 새로운 전자메일 주소 등을 포함하거나 펜딩 리스트로부터 전자메일을 저장한 경우, 또는 발신자가 인증메일을 통한 인증을 수행한 경우에 블랙리스트 처리부(60)가 블랙리스트(70)와 업데이트된 인증자 리스트를 비교하도록 한다. 따라서, 한명의 수신자라도 수신을 원하는 전자메일에 대하여는 블랙리스트 차단부(50)에서 차단되지 않고 수신되어 각 수신자가 선택적으로 수신할 수 있게 되므로, 필요한 전자메일이 유실되는 것을 방지하고 수신자의 특성에 맞는 블랙리스트를 운영할 수 있어 수신자의 피해없이 스팸메일을 효과적으로 차단할 수 있게 된다.
도 7은 본 발명에 따른 블랙리스트를 이용한 스팸메일 차단 과정의 흐름도이 다. 도 7을 참조하여, 본 발명에 따른 블랙리스트를 이용한 스팸메일 차단 과정에 대하여 설명하면 이하와 같다.
메일 서버 300으로부터 전자메일이 전송되면, 블랙리스트 차단부(50)는 상기 전자메일의 발신자가 블랙리스트(70)에 포함되어 있는지 여부를 검색한다(ST400). 즉, 상기 전자메일의 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트에서 검색한다.
ST400의 검색 결과 해당 전자메일의 발신자가 블랙리스트(70)에 포함되어 있으면 블랙리스트 차단부(50)는 상기 전자메일을 차단 및 삭제한다(ST410, ST420).
ST400의 검색 결과 해당 전자메일의 발신자가 블랙리스트(70)에 포함되어 있지 않으면, 블랙리스트 차단부(50)는 해당 전자메일을 통과시키고 상기 전자메일은 메일 송수신부(10)에 수신되어 임시 저장부(20)에 저장된다(ST410, ST430).
인증 처리부(40)는 임시 저장부(20)에 저장된 전자메일에 대하여 인증메일을 통한 인증을 수행한다(ST440). 구체적으로, 도 2의 ST210 내지 ST280 단계의 인증과정을 수행하게 된다.
인증 처리부(40)의 전자메일 인증과정과는 별도로 블랙리스트 처리부(60)는 임시 저장부(20), 펜딩 리스트 및 인증자 리스트(30)와 연동하여 블랙리스트(70)에 발신자 전자메일 주소, IP 주소 또는 도메인을 추가 또는 삭제하는 등 관리하게 된다.
먼저, 블랙리스트 처리부(60)는 메일서버 200의 각 수신자에게 전송되어 임시 저장부(20)에 저장된 전자메일 중 설정된 저장 기간이 경과할 때까지 펜딩 리스 트로부터 선택되지 않은 전자메일의 특성을 분석하여 동일한 특성을 갖는 전자메일의 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록한다(ST450). 구체적으로, 블랙리스트 처리부(60)는 인증메일을 전송한 후 임시 저장부(20)에 저장된 전자메일의 리스트를 펜딩 리스트로 제공하였으나, 해당 전자메일에 대하여 발신자의 인증이 없었고 수신자 역시 임시 저장부에 저장하도록 설정된 기간이 경과할 때까지 펜딩 리스트로부터 저장하지 않은 전자메일에 대하여 전자메일의 특성을 분석한 후 일정 전자메일을 블랙리스트(70)에 등록하게 된다. 이러한 전자메일은 발신자가 인증을 하지 않았을 뿐만 아니라 수신자 역시 수신을 원하지 않는 것이므로 스팸메일일 개연성이 높아 특성 분석 후 블랙리스트에 등록하도록 한다. 상기한 바와 같이, 이때 분석되는 전자메일의 특성으로는 발신자의 전자메일주소, 발신 IP, 전자메일의 제목 및 전자메일의 본문내용 등을 들 수 있다. 블랙리스트 처리부(60)는 임시 저장부(20)에 저장된 후 펜딩 리스트를 통해 수신자가 저장하지 않은 각 전자메일에 대하여 발신자 전자메일 주소, 발신 IP, 제목 및 본문내용 등의 특성을 비교 분석하여 특성이 동일한 전자메일, 즉 동일한 발신자 전자메일 주소로부터 전송된 전자메일, 동일한 발신 IP로부터 전송된 전자메일, 동일한 제목의 전자메일 또는 동일한 본문내용을 갖는 전자메일이 다수 존재하는 경우 해당 전자메일을 확실한 스팸메일로 간주하여 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록한다. 바람직하게는 특성이 동일한 전자메일의 수, 저장기간 및 전송빈도 등을 고려하여 스팸메일 가능성을 순위로 랭크하고 상위 일부의 전자메일에 대하여 발신자를 블랙리스트(70)에 포함시키도록 한 다. 또한, 블랙리스트 처리부(60)는 블랙리스트(70)에 등록할 발신자 전자메일 주소, IP 주소 또는 도메인을 메일 서버(200)에 등록된 각 수신자의 인증자 리스트(30)에서 검색하여 해당 전자메일 주소, IP 주소 또는 도메인이 포함된 인증자 리스트가 없는 경우에만 블랙리스트에 등록하도록 한다. 따라서, 해당 발신자로부터 전자메일을 받은 메일 서버200에 등록된 모든 수신자가 전자메일의 수신을 원하지 않는 경우에만 블랙리스트(70)에 등록되므로 확실한 스패머로부터 전송된 전자메일만을 차단할 수 있어 수신자 및 선의의 발신자의 피해를 방지할 수 있게 된다.
또한, 블랙리스트 처리부(60)는 일정 주기로 인증자 리스트(30)와 블랙리스트(70)를 서로 비교하여 블랙리스트에 포함된 발신자 전자메일 주소, IP 주소 또는 도메인 중 인증자 리스트에 포함된 값이 있으면 이를 삭제하게 된다(ST460, ST470). 바람직하게는, 각 수신자의 인증자 리스트(30)가 업데이트될 때 블랙리스트 처리부(60)는 업데이트된 인증자 리스트와 블랙리스트를 비교하여 공통으로 포함된 전자메일 주소, IP 주소 또는 도메인이 있는지를 판단하여, 인증자 리스트와 블랙리스트에 모두 포함된 전자메일 주소, IP 주소 또는 도메인은 블랙리스트로부터 삭제하게 된다. 인증자 리스트(30)가 업데이트되는 경우로는 각 수신자가 인증자 리스트에 새로운 전자메일 주소 등을 등록하는 경우, 각 수신자가 펜딩 리스트로부터 전자메일을 저장하는 경우, 그리고 발신자가 인증메일을 통한 인증을 수행한 경우가 포함된다. 따라서, 수신자가 전자메일의 수신을 원하는 발신자가 블랙리스트(70)에 등록되는 것을 방지하고 이러한 과정이 실시간으로 이루어지게 되므로 원하는 전자메일이 차단되는 것을 방지할 수 있게 된다.
이상 설명한 바대로, 본 발명에 따른 스팸메일 차단 시스템 및 방법은 인증메일에 대한 응답을 통해 전자메일의 발신자를 인증함으로써 스팸메일을 효과적으로 차단할 뿐만 아니라 스팸차단 시스템 간에 인증메일을 일반메일과 구별할 수 있도록 함으로써 인증메일을 반복적으로 송수신하는 것을 방지할 수 있는 현저한 효과가 있다.
다시 말해서, 본 발명에 따른 본 발명에 따른 스팸메일 차단 시스템 및 방법은,
(1) 등록되어 있지 않은 전자메일 주소로부터 전송된 전자메일에 대하여 발신자에게 인증메일을 전송하고, 상기 인증메일에 대한 응답 여부에 따라 발신자를 인증하므로 불특정 다수에게 대량으로 전송되는 스팸메일과 임의로 생성된 가상의 전자메일 주소로부터 전송되는 스팸메일을 효과적으로 차단할 수 있고,
(2) 인증된 발신자가 전송한 전자메일만을 수신하게 되므로 스팸메일 처리를 위한 수신자의 불필요한 시간 낭비와 리소스의 소모를 현저하게 줄일 수 있으며,
(3) 스팸메일 차단 기능을 전자메일의 수신자측이 아닌 발신자측에서 처리하게 되므로 수신자측 메일 시스템의 불필요한 리소스 낭비를 방지할 수 있고,
(4) 인증메일의 제목 등에 인증메일을 식별할 수 있는 별도의 식별코드를 삽 입함으로써 인증메일을 수신한 스팸차단 시스템이 일반 전자메일이 아닌 인증메일로 판단하게 되므로 스팸차단 시스템 간에 인증메일을 반복적으로 송수신하는 것을 방지할 수 있으며,
(5) 일반적으로 전자메일의 송수신에 사용되는 SMTP 및 ESMTP세션의 전단에 인증메일의 전송을 스팸차단 시스템이 상호 식별하도록 교신하기 위한 프로토콜을 삽입함으로써, 인증메일을 수신하는 메일 시스템이 수신된 전자메일을 인증메일로 식별하여 인증메일의 반복적 송수신을 방지할 수 있고,
(6) 인증메일의 식별을 위하여 SMTP 및 ESMTP세션의 전단에 상기 교신 과정을 Transparent하게 삽입하므로, SMTP 및 ESMTP 세션을 침해하지 않고 처리가 가능하여 일반 메일 서버로 인증메일을 전송하는 경우에도 공히 적용 가능할 뿐만 아니라 스패머 또는 해커가 상기 교신 내용을 인식하거나 해킹하는 것을 방지할 수 있으며,
(7) MTA를 일부 조정하여 스팸차단 시스템 간에 확인할 수 있는 교신상의 규칙만을 공유하면 되므로 스팸차단 시스템 또는 메일 서버 간에 용이하게 호환될 수 있고,
(8) 인증메일에 대한 응답이 수신되기 이전에 임시 저장부에 저장된 전자메일의 리스트인 펜딩 리스트를 각 수신자에게 제공하고, 수신자의 선택에 따라 발신자의 인증이 이루어지지 않은 상태에서 전자메일을 임시 저장부로부터 메일 서버의 수신자 메일 계정으로 전송하므로, 발신자의 인증 여부에 관계없이 신속하게 전자메일을 확인할 수 있을 뿐만 아니라 발신자가 실수로 인증메일에 대한 응답을 하지 않은 경우에도 전자메일이 유실되는 것을 방지할 수 있으며,
(9) 메일 서버에 등록된 모든 수신자가 전자메일의 수신을 원하지 않는 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트로 관리하고, 블랙리스트에 포함된 전자메일 주소 등으로부터 발신된 전자메일을 메일 송수신부의 수신 전단계에서 차단하여 불필요한 전자메일의 수신 및 인증이 생략되므로, 시스템 리소스의 낭비를 방지하고 처리효율을 향상시킬 뿐만 아니라 상대방 메일 서버에 불필요한 인증메일을 대량 발송하여 시스템의 과부하를 일으키는 것을 방지할 수 있고,
(10) 메일 서버에 등록된 모든 수신자가 전자메일의 수신을 원하지 않는 경우에만 블랙리스트에 등록되므로 필요한 전자메일이 유실되는 것을 방지하여 수신자 및 선의의 발신자의 피해를 방지할 수 있으며, 인증자 리스트의 업데이트시 블랙리스트 역시 실시간으로 비교 및 업데이트되므로 수신자가 전자메일의 수신을 원하는 발신자가 블랙리스트에 등록되는 것을 방지할 수 있어 메일 서버의 전체 수신자의 특성을 고려한 블랙리스트를 제공할 수 있고,
(11) 광고주의 웹사이트와 링크된 광고를 인증메일에 포함하여 전송함으로써 고아고효율을 크게 향상시킬 수 있으며,
(12) 인증메일을 통한 인증방식을 사용하는 다른 메일 시스템에 공히 적용할 수 있어 확장성이 크다.
본 발명의 바람직한 실시예가 특정 용어들을 사용하여 기술되어 왔지만, 그러한 기술은 오로지 설명을 하기 위한 것이며, 다음의 청구범위의 기술적 사상 및 범위로부터 이탈되지 않고서 여러 가지 변경 및 변화가 가해질 수 있는 것으로 이해되어져야 한다.

Claims (8)

  1. 전자메일을 송수신하는 메일 서버의 전단에 위치하여, 전자메일을 전송하는 발신자의 전자메일 주소로 상기 발신자를 인증하기 위한 인증메일을 전송하고, 상기 인증메일에 대한 상기 발신자의 응답 여부에 따라 상기 발신자를 인증하고 상기 전자메일을 수신/삭제 처리하는 스팸메일 차단 시스템으로서,
    상기 전자메일을 수신하고, 상기 인증메일이 전송된 후 설정된 시간 동안 상기 전자메일을 임시 저장부에 임시로 저장한 후 상기 설정된 시간 내에 상기 발신자의 응답이 수신되지 않을 경우 삭제 처리하며, 상기 설정된 시간 내에 상기 발신자의 응답이 수신되면 상기 임시 저장된 전자메일을 상기 메일 서버의 상기 수신자의 메일 계정으로 전송하는 메일 송수신부;
    상기 메일 서버에 등록된 모든 수신자가 수신을 거부한 발신자의 전자메일 주소 또는 IP 주소를 저장하는 블랙리스트;
    상기 메일 송수신부의 전단에 위치하여 상기 수신되는 전자메일 중 상기 블랙리스트에 포함된 전자메일 주소 또는 IP 주소로부터 전송된 전자메일의 수신을 차단하는 블랙리스트 차단부;
    상기 인증메일을 통해 인증된 상기 발신자의 전자메일 주소와, 상기 전자메일의 수신자가 상기 인증 없이 전자메일을 수신하기 위하여 등록한 임의의 발신자의 전자메일 주소를 상기 각 수신자별로 분류 저장하는 인증자 리스트;
    상기 발신자의 전자메일 주소가 상기 인증자 리스트에 포함되어 있는지 여부 를 검색하고, 상기 발신자의 전자메일 주소가 상기 인증자 리스트에 포함되지 않은 경우 상기 발신자의 전자메일 주소로 상기 인증메일을 전송하며, 상기 인증메일을 통한 상기 발신자의 접속 및 응답 여부에 따라 상기 발신자를 인증하는 인증 처리부;
    상기 임시 저장부에 임시 저장된 상기 전자메일을 상기 수신자가 임의로 선택하여 수신 및 저장할 수 있도록 상기 임시 저장된 전자메일과 링크된 리스트인 펜딩 리스트; 및
    상기 임시 저장부, 상기 펜딩 리스트 및 상기 인증자 리스트와 연동하여, 상기 설정된 시간 동안 상기 임시 저장부에 임시 저장되는 전자메일 중 상기 전자메일의 모든 수신자가 상기 펜딩 리스트를 통해 수신하지 않은 각 전자메일 간에 발신자의 전자메일주소, 발신 IP, 전자메일의 제목 및 전자메일의 본문내용을 포함하는 각 특성을 비교하여 서로 동일한 특성을 갖는 전자메일의 발신자의 전자메일 주소 또는 IP 주소를 상기 블랙리스트에 등록하고, 상기 블랙리스트와 상기 인증자 리스트를 실시간 비교하여 상기 블랙리스트와 상기 인증자 리스트에 공통으로 포함된 발신자의 전자메일 주소를 상기 블랙리스트로부터 삭제하는 블랙리스트 처리부를 포함하고,
    상기 인증메일이, 상기 발신자가 상기 인증 처리부에 접속하기 위한 URL을 포함하는 접속정보, 고유 키 및 특정 웹사이트와 링크된 광고를 포함하는 것을 특징으로 하는 스팸메일 차단 시스템.
  2. 제 1 항에 있어서,
    상기 인증메일이,
    상기 인증메일을 일반적인 전자메일과 구별하기 위한 식별 정보를 상기 인증메일의 헤더에 포함하는 것을 특징으로 하는 스팸메일 차단 시스템.
  3. 제 1 항에 있어서,
    상기 메일 송수신부가, 상기 펜딩 리스트로부터 상기 수신자가 선택하는 전자메일을 상기 인증메일에 대한 응답 여부와 무관하게 상기 메일 서버의 상기 수신자의 메일 계정으로 전송하고,
    상기 인증 처리부가, 상기 펜딩 리스트로부터 상기 수신자가 선택하는 전자메일에 대한 상기 발신자의 전자메일 주소를 상기 인증자 리스트에 추가하는 것을 특징으로 하는 스팸메일 차단 시스템.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 인증 처리부가, 상기 인증메일에 대한 상기 고유 키 및 상기 고유 키에 대한 상기 발신자의 응답을 검증하기 위한 대응하는 키 값을 저장하고, 상기 인증메일을 통한 상기 발신자의 접속 및 상기 고유 키에 대한 상기 발신자의 응답과 상 기 키 값의 비교를 통해 상기 발신자를 인증하는 것을 특징으로 하는 스팸메일 차단 시스템.
  5. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 인증 처리부가, 상기 접속정보와 링크되는 웹 페이지에 그래픽 처리된 특수 문자 패턴을 디스플레이하고, 상기 발신자로부터 상기 특수 문자 패턴을 입력받아 상기 발신자를 인증하는 것을 특징으로 하는 스팸메일 차단 시스템.
  6. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 인증 처리부가, 상기 접속정보와 링크되는 웹 페이지에 정답이 있는 질문을 제공하고, 상기 발신자로부터 상기 정답을 입력받은 후 정답 여부에 따라 상기 발신자를 인증하는 것을 특징으로 하는 스팸메일 차단 시스템.
  7. 전자메일을 송수신하는 메일 서버 A의 전단에서, 전자메일을 전송하는 발신자의 전자메일 주소로 상기 발신자를 인증하기 위한 인증메일을 전송하고, 상기 인증메일에 대한 상기 발신자의 응답 여부에 따라 상기 발신자를 인증하고 인증된 발신자의 상기 전자메일을 수신자에게 전송하는 스팸메일 차단 방법으로서,
    상기 메일 서버 A에 등록된 모든 수신자가 수신을 거부한 발신자의 전자메일 주소 또는 IP 주소를 저장하는 블랙리스트에 포함된 전자메일 주소 또는 IP 주소로부터 전송된 전자메일의 수신을 차단하는 제 1 단계;
    상기 제 1 단계에서 차단되지 않은 전자메일을 수신하는 제 2 단계;
    상기 수신자에게 전자메일의 전송이 인증 및 승인된 발신자의 전자메일 주소의 리스트인 인증자 리스트로부터 상기 발신자의 전자메일 주소를 검색하는 제 3 단계;
    상기 발신자의 전자메일 주소가 상기 인증자 리스트에 있는 경우, 상기 전자메일을 상기 메일 서버 A의 상기 수신자의 메일 계정으로 전송하는 제 4 단계;
    상기 발신자의 전자메일 주소가 상기 인증자 리스트에 없는 경우, 상기 발신자가 인증을 위하여 특정 웹 페이지에 접속하기 위한 URL을 포함하는 접속정보, 고유 키 및 특정 웹사이트와 링크된 광고를 포함하는 인증메일을 생성하여 상기 발신자의 전자메일 주소로 전송하고, 설정된 시간 동안 상기 전자메일을 임시 저장부에 임시 저장하는 제 5 단계;
    상기 설정된 시간 내에 상기 인증메일에 대한 상기 발신자의 응답이 수신되는 경우, 상기 임시 저장부에 임시 저장된 상기 전자메일을 상기 메일 서버 A의 상기 수신자의 메일 계정으로 전송하고, 상기 발신자의 전자메일 주소를 상기 인증자 리스트에 추가하는 제 6 단계;
    상기 설정된 시간 내에 상기 인증메일에 대한 상기 발신자의 응답이 수신되지 않는 경우, 상기 임시 저장부에 임시 저장된 상기 전자메일을 삭제하는 제 7 단 계;
    상기 임시 저장부에 임시 저장된 상기 전자메일을 확인할 수 있도록 상기 전자메일과 링크된 리스트인 펜딩 리스트를 상기 수신자에게 제공하는 제 8 단계;
    상기 펜딩 리스트로부터 상기 수신자가 선택하는 전자메일을 상기 인증메일에 대한 응답 여부와 무관하게 상기 메일 서버 A의 상기 수신자의 메일 계정으로 전송하고, 상기 선택된 전자메일의 상기 발신자의 전자메일 주소를 상기 인증자 리스트에 추가하는 제 9 단계;
    상기 제 5 단계에서 상기 설정된 시간 동안 상기 임시 저장부에 임시 저장되는 전자메일 중 상기 전자메일의 모든 수신자가 상기 제 9 단계에서 상기 펜딩 리스트를 통해 선택하지 않은 각 전자메일 간에 발신자의 전자메일주소, 발신 IP, 전자메일의 제목 및 전자메일의 본문내용을 포함하는 각 특성을 비교하여 서로 동일한 특성을 갖는 전자메일의 발신자의 전자메일 주소 또는 IP 주소를 상기 블랙리스트에 등록하는 제 10 단계; 및
    상기 블랙리스트와 상기 인증자 리스트를 실시간 비교하여 상기 블랙리스트와 상기 인증자 리스트에 공통으로 포함된 발신자의 전자메일 주소를 상기 블랙리스트로부터 삭제하는 제 11 단계를 포함하고,
    상기 제 4 단계와 상기 제 5 단계 내지 상기 제 8 단계가 선택적으로 수행되고, 상기 제 6 단계와 상기 제 7 단계가 선택적으로 수행되고, 상기 제 8 단계 및 상기 제 9 단계가 상기 제 5 단계 내지 상기 제 7 단계와 순서에 무관하게 수행되고, 상기 제 11 단계가 상기 제 1 단계 내지 상기 제 10 단계와 순서에 무관하게 수행되는 것을 특징으로 하는 스팸메일 차단 방법.
  8. 제 7 항에 있어서,
    상기 제 5 단계가,
    상기 발신자의 전자메일 주소가 등록된 메일 서버 B로 상기 인증메일의 전송 허가를 요청하는 메시지를 전송하는 제 5-1 단계;
    상기 메일 서버 A가, 상기 인증메일의 전송을 검증하기 위하여 메일 서버 B가 일정한 규칙에 의해 생성하여 전송한 식별코드를 수신하는 제 5-2 단계;
    상기 일정한 규칙에 의해 생성되고, 상기 식별코드에 대하여 쌍을 이루는 키 값인 응답코드를 상기 메일 서버 B로 전송하는 제 5-3 단계; 및
    상기 메일 서버 B로부터 인증메일 전송을 승인하는 메시지를 수신하는 제 5-4 단계를 포함하고,
    상기 제 5-1 단계 내지 상기 제 5-4 단계가, 상기 메일 서버 B와의 교신을 위해, 메일 전송 프로토콜 중 송수신자 메일 계정 확인을 위한 프로토콜의 전단에서 수행되는 것을 특징으로 하는 스팸메일 차단 방법.
KR1020060136081A 2006-12-28 2006-12-28 스팸메일 차단 방법 KR100867940B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060136081A KR100867940B1 (ko) 2006-12-28 2006-12-28 스팸메일 차단 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060136081A KR100867940B1 (ko) 2006-12-28 2006-12-28 스팸메일 차단 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020080082526A Division KR20080093084A (ko) 2008-08-22 2008-08-22 스팸메일 차단 시스템

Publications (2)

Publication Number Publication Date
KR20080069281A true KR20080069281A (ko) 2008-07-28
KR100867940B1 KR100867940B1 (ko) 2008-11-18

Family

ID=39822546

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060136081A KR100867940B1 (ko) 2006-12-28 2006-12-28 스팸메일 차단 방법

Country Status (1)

Country Link
KR (1) KR100867940B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102801694A (zh) * 2011-05-27 2012-11-28 阿尔卡特朗讯公司 基于灰名单实现第三方认证的方法和系统
EP3644551A4 (en) * 2017-06-20 2021-03-31 Tencent Technology (Shenzhen) Company Limited METHOD AND DEVICE FOR SENDING A MESSAGE AND STORAGE MEDIA

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020063534A (ko) * 2002-06-25 2002-08-03 디프소프트 주식회사 스팸메일 필터링 방법
KR20060124489A (ko) * 2005-05-31 2006-12-05 주식회사 누리비젼 스팸메일 차단 시스템 및 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102801694A (zh) * 2011-05-27 2012-11-28 阿尔卡特朗讯公司 基于灰名单实现第三方认证的方法和系统
WO2012164400A3 (en) * 2011-05-27 2013-01-24 Alcatel Lucent Method and system for implementing third-party authentication based on gray list
CN102801694B (zh) * 2011-05-27 2015-07-08 阿尔卡特朗讯公司 基于灰名单实现第三方认证的方法和系统
US9680811B2 (en) 2011-05-27 2017-06-13 Alcatel Lucent Method and system for implementing third-party authentication based on gray list
EP3644551A4 (en) * 2017-06-20 2021-03-31 Tencent Technology (Shenzhen) Company Limited METHOD AND DEVICE FOR SENDING A MESSAGE AND STORAGE MEDIA
US11363020B2 (en) 2017-06-20 2022-06-14 Tencent Technology (Shenzhen) Company Limited Method, device and storage medium for forwarding messages

Also Published As

Publication number Publication date
KR100867940B1 (ko) 2008-11-18

Similar Documents

Publication Publication Date Title
JP2007528686A (ja) 迷惑メール遮断システム及び方法
US20190379660A1 (en) Domain-based Isolated Mailboxes
US7580982B2 (en) Email filtering system and method
US7925707B2 (en) Declassifying of suspicious messages
US7406501B2 (en) System and method for instant messaging using an e-mail protocol
US20040024823A1 (en) Email authentication system
US20050050222A1 (en) URL based filtering of electronic communications and web pages
KR101109817B1 (ko) 이메일 메시지 인증 방법 및 장치
US20060149823A1 (en) Electronic mail system and method
US20080028029A1 (en) Method and apparatus for determining whether an email message is spam
US8321512B2 (en) Method and software product for identifying unsolicited emails
US8291024B1 (en) Statistical spamming behavior analysis on mail clusters
US20120296988A1 (en) Email spam elimination using per-contact address
US20100287244A1 (en) Data communication using disposable contact information
KR102176564B1 (ko) 사칭 또는 위변조 메일 관리 방법 및 시스템
KR101238527B1 (ko) 불필요하고 요청되지 않은 전자 메시지를 감소시키는 방법
Heron Technologies for spam detection
KR100867940B1 (ko) 스팸메일 차단 방법
WO2008015669A2 (en) Communication authenticator
KR20080093084A (ko) 스팸메일 차단 시스템
KR20060124489A (ko) 스팸메일 차단 시스템 및 방법
Androulidakis et al. Spam goes mobile: Filtering unsolicited SMS traffic
KR100784194B1 (ko) 스팸메일 차단 시스템 및 방법
KR100867941B1 (ko) 스팸메일 차단 방법
KR101399037B1 (ko) 발송자의 아이피 주소를 이용한 스팸 메일 처리 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
A107 Divisional application of patent
AMND Amendment
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121031

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20131104

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee