KR20080071629A - System for blocking spam mail and method of the same - Google Patents
System for blocking spam mail and method of the same Download PDFInfo
- Publication number
- KR20080071629A KR20080071629A KR1020060136082A KR20060136082A KR20080071629A KR 20080071629 A KR20080071629 A KR 20080071629A KR 1020060136082 A KR1020060136082 A KR 1020060136082A KR 20060136082 A KR20060136082 A KR 20060136082A KR 20080071629 A KR20080071629 A KR 20080071629A
- Authority
- KR
- South Korea
- Prior art keywords
- sender
- authentication
- address
- mails
- Prior art date
Links
- 230000000903 blocking effect Effects 0.000 title claims abstract description 83
- 238000000034 method Methods 0.000 title claims abstract description 63
- 230000004044 response Effects 0.000 claims abstract description 45
- 238000012545 processing Methods 0.000 claims description 86
- 230000005540 biological transmission Effects 0.000 claims description 43
- 230000008569 process Effects 0.000 claims description 40
- 241000700605 Viruses Species 0.000 claims description 14
- 230000002155 anti-virotic effect Effects 0.000 claims description 10
- 238000004891 communication Methods 0.000 claims description 7
- 238000004458 analytical method Methods 0.000 claims description 2
- 238000012546 transfer Methods 0.000 abstract description 3
- 238000001914 filtration Methods 0.000 description 10
- 239000002699 waste material Substances 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 239000000284 extract Substances 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/60—Business processes related to postal services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Technology Law (AREA)
- Human Resources & Organizations (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
도 1은 본 발명에 따른 스팸메일 차단 시스템의 구성도.1 is a block diagram of a spam mail blocking system according to the present invention.
도 2는 본 발명에 따른 스팸메일 차단 과정의 흐름도.2 is a flowchart of a spam mail blocking process according to the present invention;
도 3은 인증메일을 2 단계로 나누어 전송하는 과정의 흐름도.3 is a flowchart illustrating a process of dividing an authentication mail into two steps.
도 4는 본 발명에 따른 블랙리스트를 이용한 스팸메일 차단 시스템의 구성도.4 is a block diagram of a spam mail blocking system using a blacklist according to the present invention.
도 5는 본 발명에 따른 블랙리스트를 이용한 스팸메일 차단 과정의 흐름도.5 is a flow chart of a spam mail blocking process using a blacklist according to the present invention.
도 6은 본 발명에 따른 다중 차단 엔진이 적용된 스팸차단 시스템의 구성도.6 is a block diagram of a spam blocking system to which a multi-blocking engine according to the present invention is applied.
도 7은 본 발명에 따른 전자메일 다중 차단 과정의 흐름도.7 is a flow chart of an e-mail multi-blocking process according to the present invention.
*** 도면의 주요 부분에 대한 부호 설명 ****** Explanation of symbols on the main parts of the drawing ***
10 : 메일 송수신부 20 : 임시 저장부10: mail transmission and reception unit 20: temporary storage unit
30 : 인증자 리스트 40 : 인증 처리부30: list of authenticators 40: authentication processing unit
50 : 블랙리스트 차단부 60 : 블랙리스트 처리부50: black list blocking unit 60: black list processing unit
70 : 블랙리스트 80 : 허위계정 차단부70: blacklist 80: fake account blocker
82 : 안티 바이러스부 84 : 스팸패턴 랭킹부82: anti-virus section 84: spam pattern ranking section
100 : 스팸차단 시스템 200, 300 : 메일 서버100:
400 : 인터넷 또는 유무선 통신망400: internet or wired or wireless network
본 발명은 스팸메일 차단 시스템 및 방법에 관한 것으로서, 구체적으로 인터넷 또는 유무선 통신망을 통해 전송되는 전자메일(e-mail) 중 광고 등을 위하여 무작위로 대량 전송되는 스팸메일의 수신을 차단하기 위한 스팸메일 차단 시스템 및 방법에 관한 것이다.The present invention relates to a spam mail blocking system and method, and more specifically, spam mail for blocking the reception of spam mails, which are randomly sent in bulk for advertisement, etc. transmitted through the Internet or wired or wireless communication network. A blocking system and method are disclosed.
전자메일은 인터넷 또는 유무선 통신망을 통해 다자간에 메시지를 전송하는 통신 수단으로 그 사용이 빠른 속도로 늘고 있다. 이처럼 전자메일의 사용이 보편화되고 그 비중이 커지면서 불특정 다수를 대상으로 하는 광고/마케팅의 매개체로 전자메일을 이용하는 스팸메일이 급증하고 있다. 따라서, 수신자가 불필요한 스팸메일을 확인 및 삭제하기 위하여 많은 시간과 노력을 들여야 할 뿐만 아니라 악성 코드에 노출될 수 있으며, 네트워크 및 시스템의 리소스를 불필요하게 낭비하게 되는 등 문제점이 발생하였다.E-mail is a means of transmitting messages through the Internet or wired and wireless networks, and its use is increasing rapidly. As the use of e-mail is becoming more common and its weight is increasing, spam mail using e-mail is rapidly increasing as a medium of advertising / marketing targeting an unspecified majority. Therefore, the recipient may not only spend a lot of time and effort to identify and delete unnecessary spam mails, but may also be exposed to malicious codes, causing unnecessary waste of network and system resources.
이러한 스팸메일을 차단하기 위한 종래의 기술을 살펴보면, 대표적으로 스팸메일의 공통적인 특성에 근거하여 전자메일의 제목이나 내용에 특정 단어 등이 포함되었는지 여부를 검색하여 필터링하는 방식과, 특히 스팸 신고된 도메인 또는 전 자메일 주소에 대한 블랙 리스트를 작성하여 이러한 도메인 또는 전자메일 주소로부터 전송된 전자메일을 차단하는 방식이 있다.The conventional techniques for blocking such spam mails typically include searching and filtering whether a specific word or the like is included in the subject or content of an email based on a common characteristic of spam mails, and particularly spam reported. There is a way to blacklist domains or email addresses to block email sent from those domains or email addresses.
그러나, 특정 단어 등을 검색하여 필터링하는 방식의 경우, 과거에 수신된 스팸메일로부터 추론된 정보에 근거하므로 날로 진화하는 스팸메일을 효과적으로 차단하는 것이 곤란하고, 텍스트가 아닌 이미지로 이루어진 스팸메일의 경우 적절한 필터링이 곤란한 문제점이 있었다. 또한, 특정 단어 등이 포함된 전자메일을 필터링하므로 이러한 단어가 포함된 정상적인 전자메일까지 걸러내게 되는 문제점이 있었다. 또한, 블랙 리스트를 이용하는 방식의 경우, 스팸메일의 발신자가 다양한 발신자 전자메일 주소를 사용하거나 가상의 전자메일 주소를 생성하여 사용할 경우 이를 차단할 수 없는 문제점이 있었다.However, in the case of searching and filtering a specific word, it is difficult to effectively block the e-mail spam evolving because it is based on the information inferred from the spam mail received in the past, and in the case of the spam mail composed of images rather than texts There was a problem that proper filtering was difficult. In addition, there is a problem in filtering the e-mail containing a specific word, such as to filter out the normal e-mail containing these words. In addition, in the case of using the black list, there is a problem that the sender of spam mail cannot block when using various sender e-mail addresses or creating a virtual e-mail address.
이에 따라 무작위로 전송되는 스팸메일을 효과적으로 차단할 수 있는 효과적인 기술이 절실히 요구되고 있는 실정이다.Accordingly, there is an urgent need for an effective technology that can effectively block randomly transmitted spam mails.
본 발명은 상기와 같은 문제점을 해결하고자 제시된 것으로서, 본 발명의 목적은 전자메일의 발신자를 소정의 인증메일로 인증하고 인증된 발신자가 전송한 전자메일만을 정상적인 전자메일로 수신자에게 수신 처리함으로써 불특정 수신자에게 무작위로 발신되는 스팸메일을 효과적으로 차단할 수 있는 스팸메일 차단 시스템 및 방법을 제공하는 것이다.The present invention has been presented to solve the above problems, and an object of the present invention is to authenticate an e-mail sender with a predetermined authentication mail, and to receive and process an e-mail sent by an authenticated sender to a receiver as a normal e-mail to an unspecified recipient. It is to provide a spam blocking system and method that can effectively block spam sent randomly.
또한, 본 발명의 또 다른 목적은 전자메일의 발신자를 인증하기 위해 전송된 인증메일의 응답이 수신되기 이전에 발신자가 전송한 전자메일을 수신자가 임의로 수신 및 확인할 수 있는 스팸메일 차단 시스템 및 방법을 제공하는 것이다.In addition, another object of the present invention is to provide an anti-spam system and method for receiving and checking e-mail sent by the sender arbitrarily before receiving a response of the authentication mail sent to authenticate the sender of the e-mail. To provide.
또한, 본 발명의 또 다른 목적은 수신된 전자메일의 발신자가 전송한 전자메일의 수량만큼 인증메일을 전송하지 않고 일부의 인증메일을 먼저 전송하여 발신자를 인증한 후 나머지 인증메일을 전송하는 2 단계 전송방식을 사용함으로써, 스패머 등이 타인의 전자메일 주소를 이용하여 스팸메일 등을 전송하는 경우 해당 전자메일 주소로 한번에 다량의 인증메일이 전송되어 피해가 발생하는 것을 방지할 수 있는 스팸메일 차단 시스템 및 방법을 제공하는 것이다.In addition, another object of the present invention is to send a second authentication mail without first sending the authentication mail as much as the number of e-mails sent by the sender of the received e-mail to authenticate the sender and then send the remaining authentication mail By using the transmission method, when spammers send spam mails using other people's e-mail addresses, a spam mail blocking system that prevents damage caused by sending a large amount of authentication mails to the corresponding e-mail addresses at one time. And a method.
또한, 본 발명의 또 다른 목적은 수신된 전자메일을 다중 차단 엔진을 거쳐 바이러스, 스팸메일 및 악성코드가 포함된 전자메일 등을 걸러낸 후 최종 단계에서 인증메일을 전송함으로써, 스팸메일, 악성코드 메일 및 바이러스 메일 등을 효과적으로 차단하고 인증메일의 대량 전송으로 인한 시스템 리소스의 낭비 및 과부하를 방지할 수 있는 스팸메일 차단 시스템 및 방법을 제공하는 것이다.In addition, another object of the present invention is to filter the received e-mail through a multi-blocking engine, filtering the e-mail containing viruses, spam mail and malicious code, etc., and then send the authentication mail in the final step, spam mail, malware The present invention provides a spam mail blocking system and method that can effectively block mails and virus mails and prevent waste and overload of system resources due to mass transmission of authentication mails.
상기의 목적을 달성하기 위하여, 본 발명에 따른 스팸메일 차단 시스템은, 복수의 전자메일을 송수신하는 메일 서버의 전단에 위치하여, 상기 각 전자메일을 전송하는 발신자의 전자메일 주소로 상기 발신자를 인증하기 위한 인증메일을 전송하고, 상기 인증메일에 대한 상기 발신자의 응답 여부에 따라 상기 발신자를 인증하고 상기 전자메일을 수신/삭제 처리하는 스팸메일 차단 시스템으로서, 상기 각 전자메일을 수신하고, 상기 인증메일이 전송된 후 설정된 시간 동안 상기 각 전자 메일을 임시 저장부에 임시로 저장한 후 상기 설정된 시간 내에 상기 발신자의 응답이 수신되지 않을 경우 삭제 처리하며, 상기 설정된 시간 내에 상기 발신자의 응답이 수신되면 상기 임시 저장된 전자메일을 상기 메일 서버의 상기 수신자의 메일 계정으로 전송하는 메일 송수신부; 상기 메일 서버에 등록된 모든 수신자가 수신을 거부한 발신자의 전자메일 주소 또는 IP 주소를 저장하는 블랙리스트; 상기 메일 송수신부의 전단에 위치하여 상기 수신되는 각 전자메일 중 상기 블랙리스트에 포함된 전자메일 주소 또는 IP 주소로부터 전송된 전자메일의 수신을 차단하는 블랙리스트 차단부; 상기 인증메일을 통해 인증된 상기 발신자의 전자메일 주소와, 상기 전자메일의 수신자가 상기 인증 없이 전자메일을 수신하기 위하여 등록한 임의의 발신자의 전자메일 주소를 상기 각 수신자별로 분류 저장하는 인증자 리스트; 상기 발신자의 전자메일 주소가 상기 각 전자메일에 대한 각 수신자의 인증자 리스트에 포함되어 있는지 여부를 검색하고, 상기 인증자 리스트에 포함되지 않은 상기 발신자의 전자메일 주소로 상기 각 전자메일에 대한 인증메일을 각기 전송하며, 상기 각 인증메일을 통한 상기 발신자의 접속 및 응답 여부에 따라 상기 각 수신자별로 상기 발신자를 인증하는 인증 처리부; 상기 임시 저장부에 임시 저장된 상기 전자메일을 상기 각 수신자가 임의로 선택하여 수신 및 저장할 수 있도록 상기 임시 저장된 전자메일과 링크된 리스트인 펜딩 리스트; 및 상기 임시 저장부, 상기 펜딩 리스트 및 상기 인증자 리스트와 연동하여, 상기 설정된 시간 동안 상기 임시 저장부에 임시 저장되는 전자메일 중 상기 전자메일의 모든 수신자가 상기 펜딩 리스트를 통해 수신하지 않은 각 전자메일 간에 발신자의 전자메일주소, 발신 IP, 전자메 일의 제목 및 전자메일의 본문내용을 포함하는 각 특성을 비교하여 서로 동일한 특성을 갖는 전자메일의 발신자의 전자메일 주소 또는 IP 주소를 상기 블랙리스트에 등록하고, 상기 블랙리스트와 상기 인증자 리스트를 실시간 비교하여 상기 블랙리스트와 상기 인증자 리스트에 공통으로 포함된 발신자의 전자메일 주소를 상기 블랙리스트로부터 삭제하는 블랙리스트 처리부를 포함하고, 상기 인증메일이, 상기 각 수신자의 사진, 상기 인증메일을 통한 인증과정을 안내하는 음성파일 및 영상파일 중 적어도 하나를 포함하는 안내정보, 상기 발신자가 상기 인증 처리부에 접속하기 위한 URL을 포함하는 접속정보 및 고유 키를 포함하고, 상기 인증 처리부가, 상기 임시 저장부에 임시 저장된 동일 발신자가 전송한 복수의 전자메일 중 일부의 전자메일인 제 1 전자메일에 대하여 상기 발신자의 전자메일 주소로 제 1 인증메일을 각기 전송하고, 상기 설정된 시간 내에 상기 각 제 1 인증메일에 대한 상기 발신자의 응답이 수신된 경우 상기 발신자가 전송한 복수의 전자메일 중 나머지 전자메일인 제 2 전자메일에 대하여 상기 발신자의 전자메일 주소로 제 2 인증메일을 각기 전송하고, 상기 설정된 시간 내에 상기 각 제 1 인증메일에 대한 상기 발신자의 응답이 수신되지 않을 경우 상기 제 1 전자메일 및 상기 제 2 전자메일을 모두 삭제 처리하는 것을 특징으로 한다.In order to achieve the above object, a spam mail blocking system according to the present invention is located at the front end of a mail server that transmits and receives a plurality of emails, and authenticates the sender with an email address of a sender that transmits each of the emails. A spam mail blocking system that transmits an authentication mail for receiving a message and authenticates the sender according to whether or not the sender responds to the authentication mail, and receives / deletes the email. After the e-mail is sent, the e-mail is temporarily stored in the temporary storage unit for a set time, and if the sender's response is not received within the set time, the processing is deleted. Transmitting the temporarily stored e-mail to the mail account of the recipient of the mail server. Some transmission and reception; A blacklist for storing the sender's e-mail address or IP address which all the recipients registered in the mail server refuse to receive; A blacklist blocking unit positioned at a front end of the mail transmitting / receiving unit and blocking reception of an e-mail transmitted from an e-mail address or an IP address included in the blacklist among the received e-mails; An authenticator list for storing the sender's e-mail address authenticated through the authentication mail and an e-mail address of any sender registered by the receiver of the e-mail to receive the e-mail without the authentication; Search whether the sender's e-mail address is included in each recipient's authenticator list for each e-mail, and authenticating each e-mail with the sender's e-mail address not included in the authenticator list; An authentication processing unit for transmitting each mail and authenticating the sender for each of the recipients according to whether the sender accesses and responds through the authentication mail; A pending list which is a list linked to the temporary stored e-mail so that each recipient can arbitrarily select and receive and store the e-mail temporarily stored in the temporary storage unit; And an e-mail intermittently stored in the temporary storage unit for the set time in association with the temporary storage unit, the pending list, and the authenticator list, for which all recipients of the e-mail have not received through the pending list. Blacklist the sender's e-mail address or IP address of the e-mail with the same characteristics by comparing each characteristic including the sender's e-mail address, the sending IP, the subject of the e-mail, and the body of the e-mail. And a blacklist processing unit configured to register an e-mail address, and to delete a sender's e-mail address commonly included in the blacklist and the authenticator list from the blacklist by comparing the blacklist and the authenticator list in real time. The mail guides the authentication process through the picture of each recipient and the authentication mail. Guide information including at least one of an audio file and an image file, access information including a URL for the caller to access the authentication processing unit, and a unique key, wherein the authentication processing unit is temporarily stored in the temporary storage unit; A first authentication mail is respectively transmitted to the sender's e-mail address with respect to a first e-mail which is a part of a plurality of e-mails sent by the sender, and the sender for each of the first authentication mails is set within the set time. If a response of the received e-mail is sent to the sender's e-mail address to the second e-mail address of the second e-mail among the plurality of e-mails sent from the sender, respectively, and each of the first within the set time If the sender's response to the authentication mail is not received, both the first email and the second email It is characterized by the deletion process.
바람직하게는, 상기 스팸메일 차단 시스템이, 상기 메일 송수신부의 전단에 위치하여, 에스엠티피(SMTP) 세션에 의한 상기 발신자의 메일 서버와의 교신을 통해 상기 전자메일 중 상기 메일 서버에 등록되지 않은 메일 계정을 수신자로 하는 전자메일의 수신을 거부하는 허위계정 차단부; 상기 인증 처리부의 전단에 위치하 여, 상기 메일 송수신부에 수신된 전자메일 중 바이러스 및 악성코드에 감염된 전자메일을 차단 및 삭제하는 안티 바이러스부; 및 상기 인증 처리부의 전단에 위치하여, 상기 메일 송수신부에 수신된 전자메일 중 스팸메일의 패턴 분석에 의해 추출된 특정 단어 및 형식을 포함하는 전자메일을 차단 및 삭제하는 스팸패턴 랭킹부를 더 포함하도록 한다. 상기 메일 송수신부는, 상기 펜딩 리스트로부터 상기 수신자가 선택하는 전자메일을 상기 인증메일에 대한 응답 여부와 무관하게 상기 메일 서버의 상기 수신자의 메일 계정으로 전송하고, 상기 인증 처리부는, 상기 펜딩 리스트로부터 상기 수신자가 선택하는 전자메일에 대한 상기 발신자의 전자메일 주소를 상기 인증자 리스트에 추가하도록 한다. 또한, 상기 인증 처리부는, 상기 인증메일에 대한 상기 고유 키 및 상기 고유 키에 대한 상기 발신자의 응답을 검증하기 위한 대응하는 키 값을 저장하고, 상기 인증메일을 통한 상기 발신자의 접속 및 상기 고유 키에 대한 상기 발신자의 응답과 상기 키 값의 비교를 통해 상기 발신자를 인증하거나, 상기 접속정보와 링크되는 웹 페이지에 그래픽 처리된 특수 문자 패턴을 디스플레이하고, 상기 발신자로부터 상기 특수 문자 패턴을 입력받아 상기 발신자를 인증하거나, 상기 접속정보와 링크되는 웹 페이지에 정답이 있는 질문을 제공하고, 상기 발신자로부터 상기 정답을 입력받은 후 정답 여부에 따라 상기 발신자를 인증하도록 한다.Preferably, the spam mail blocking system is located at the front end of the mail transmission / reception unit and is not registered in the mail server of the e-mails through communication with the sender's mail server by an SMTP session. False account blocking unit for refusing to receive the e-mail to the recipient account; An anti-virus unit positioned at the front end of the authentication processing unit to block and delete an e-mail infected with a virus and a malicious code among e-mails received from the mail transmission / reception unit; And a spam pattern ranking unit positioned at a front end of the authentication processing unit to block and delete an e-mail including a specific word and a form extracted by the pattern analysis of the spam mail among the e-mails received from the mail transmission and reception unit. do. The mail transmitting / receiving unit transmits an e-mail selected by the recipient from the pending list to the mail account of the recipient of the mail server regardless of whether the recipient responds to the authentication mail. Add the sender's e-mail address for the e-mail selected by the recipient to the authenticator list. Further, the authentication processing unit stores the unique key for the authentication mail and a corresponding key value for verifying the sender's response to the unique key, and accessing the sender and the unique key through the authentication mail. The sender's response to the key value is compared with the key value to authenticate the sender, or display a special character pattern graphically displayed on a web page linked with the access information, and receives the special character pattern from the caller. The caller may be authenticated or a question having a correct answer may be provided in a web page linked with the access information, and after receiving the correct answer from the caller, the caller may be authenticated according to whether the correct answer is made.
또한, 상기의 또 다른 목적을 달성하기 위하여, 본 발명에 따른 스팸메일 차단 방법은, 복수의 전자메일을 송수신하는 메일 서버의 전단에서, 상기 각 전자메 일을 전송하는 발신자의 전자메일 주소로 상기 발신자를 인증하기 위한 인증메일을 전송하고, 상기 인증메일에 대한 상기 발신자의 응답 여부에 따라 상기 발신자를 인증하고 인증된 발신자의 상기 전자메일을 수신자에게 전송하는 스팸메일 차단 방법으로서, 상기 메일 서버에 등록된 모든 수신자가 수신을 거부한 발신자의 전자메일 주소 또는 IP 주소를 저장하는 블랙리스트에 포함된 전자메일 주소 또는 IP 주소로부터 전송된 전자메일의 수신을 차단하는 제 1 단계; 상기 제 1 단계에서 차단되지 않은 각 전자메일을 수신하는 제 2 단계; 상기 각 전자메일의 수신자에 대하여 생성되고, 상기 수신자에게 전자메일의 전송이 인증 및 승인된 발신자의 전자메일 주소의 리스트인 각 인증자 리스트로부터 상기 발신자의 전자메일 주소를 검색하는 제 3 단계; 상기 발신자의 전자메일 주소가 포함된 인증자 리스트를 구비하는 수신자에 대하여, 상기 수신자에게 전송된 각 전자메일을 상기 메일 서버의 상기 수신자의 메일 계정으로 전송하는 제 4 단계; 상기 발신자의 전자메일 주소가 포함되지 않은 인증자 리스트를 구비하는 수신자에 대하여, 상기 수신자에게 전송된 각 전자메일을 임시 저장하는 제 5 단계; 상기 임시 저장된 각 전자메일 중 일부의 전자메일인 제 1 전자메일에 대하여, 상기 각 수신자의 사진, 상기 인증메일을 통한 인증과정을 안내하는 음성파일 및 영상파일 중 적어도 하나를 포함하는 안내정보, 상기 발신자가 인증을 위하여 특정 웹 페이지에 접속하기 위한 URL을 포함하는 접속정보 및 고유 키를 포함하는 제 1 인증메일을 생성하여 상기 발신자의 전자메일 주소로 상기 제 1 인증메일을 전송하는 제 6 단계; 설정된 시간 내에 상기 제 1 인증메일에 대한 상기 발신자의 응답이 수신되는 경우, 상기 제 1 전자메일을 메일 서버의 상기 수신자의 메일 계정으로 전송하고, 상기 발신자의 전자메일 주소를 상기 수신자의 인증자 리스트에 추가하는 제 7 단계; 상기 임시 저장된 각 전자메일 중 상기 제 1 전자메일을 제외한 나머지 전자메일인 제 2 전자메일에 대하여, 상기 각 수신자의 사진, 상기 인증메일을 통한 인증과정을 안내하는 음성파일 및 영상파일 중 적어도 하나를 포함하는 안내정보, 상기 발신자가 인증을 위하여 특정 웹 페이지에 접속하기 위한 URL을 포함하는 접속정보 및 고유 키를 포함하는 제 2 인증메일을 생성하여 상기 발신자의 전자메일 주소로 상기 제 2 인증메일을 전송하는 제 8 단계; 상기 설정된 시간 내에 상기 제 2 인증메일에 대한 상기 발신자의 응답이 수신되는 경우, 상기 제 2 전자메일을 메일 서버의 상기 수신자의 메일 계정으로 전송하고, 상기 발신자의 전자메일 주소를 상기 수신자의 인증자 리스트에 추가하는 제 9 단계; 상기 설정된 시간 내에 상기 제 2 인증메일에 대한 상기 발신자의 응답이 수신되지 않는 경우, 상기 임시 저장된 상기 제 2 전자메일을 삭제하는 제 10 단계; 상기 설정된 시간 내에 상기 제 1 인증메일에 대한 상기 발신자의 응답이 수신되지 않는 경우, 상기 임시 저장된 제 1 전자메일 및 제 2 전자메일을 모두 삭제 처리하는 제 11 단계; 상기 임시 저장된 제 1 전자메일 및 제 2 전자메일을 상기 수신자가 확인할 수 있도록 상기 제 1 전자메일 및 상기 제 2 전자메일과 링크된 리스트인 펜딩 리스트를 상기 수신자에게 각기 제공하는 제 12 단계; 상기 펜딩 리스트로부터 상기 수신자가 선택한 전자메일을 상기 제 1 인증메일 및 상기 제 2 인증메일에 대한 상기 발신자의 응답 여부와 무관하게 상기 메일 서버의 상기 수신자의 메일 계정으로 전송하고, 선택된 전자메일의 발신자의 전자메일 주소를 상기 수신자의 인증자 리스트에 추가하는 제 13 단계; 상기 제 5 단계에서 임시 저장되는 전자메일 중 상기 전자메일의 모든 수신자가 상기 제 12 단계 및 상기 제 13 단계에서 상기 펜딩 리스트를 통해 선택하지 않은 각 전자메일 간에 각 특성을 비교하여 서로 동일한 특성을 갖는 전자메일의 발신자의 전자메일 주소 또는 IP 주소를 상기 블랙리스트에 등록하는 제 14 단계; 및 상기 블랙리스트와 상기 각 인증자 리스트를 실시간 비교하여 상기 블랙리스트와 상기 각 인증자 리스트에 공통으로 포함된 발신자의 전자메일 주소를 상기 블랙리스트로부터 삭제하는 제 15 단계를 포함하고, 상기 제 7 단계 내지 상기 제 10 단계와 상기 제 11 단계가 선택적으로 수행되고, 상기 제 9 단계와 상기 제 10 단계가 선택적으로 수행되고, 상기 제 12 단계 및 상기 제 13 단계가 상기 제 6 단계 내지 상기 제 10 단계와 순서에 무관하게 수행되고, 상기 제 15 단계가 상기 제 1 단계 내지 상기 제 14 단계와 순서에 무관하게 수행되는 것을 특징으로 한다.In addition, in order to achieve the above another object, the spam mail blocking method according to the present invention, in the front end of the mail server for transmitting and receiving a plurality of email, the email address of the sender to send each of the emails; A spam mail blocking method for transmitting an authentication mail for authenticating a sender, authenticating the sender according to whether the sender responds to the authentication mail, and transmitting the electronic mail of an authenticated sender to a recipient. A first step of blocking reception of an e-mail sent from an e-mail address or an IP address included in a blacklist storing an e-mail address or an IP address of a sender whose all registered recipients refused to receive; A second step of receiving each e-mail not blocked in the first step; A third step of retrieving the sender's e-mail address from each authenticator list generated for each recipient of the e-mail, the sender's e-mail address being a list of sender's e-mail addresses authorized and approved for transmission to the recipient; A fourth step of sending, for a recipient having an authenticator list including the sender's email address, each email sent to the recipient to a mail account of the recipient of the mail server; A fifth step of temporarily storing each e-mail sent to the recipient for a recipient having an authenticator list not including the sender's e-mail address; Guide information including at least one of a picture of each recipient, a voice file and an image file for guiding an authentication process through the authentication mail, with respect to a first e-mail of a part of the temporarily stored e-mails; A sixth step of sending a first authentication mail to the sender's e-mail address by generating a first authentication mail including a unique key and access information including a URL for the sender to access a specific web page for authentication; If the sender's response to the first authentication mail is received within a set time, send the first email to the mail account of the recipient of the mail server, and send the sender's email address to the authenticator list of the recipient. Adding to the seventh step; At least one of a picture of each recipient and a voice file and a video file for guiding the authentication process through the authentication mail are received for the second e-mail other than the first e-mail among the temporarily stored e-mails. Generating a second authentication mail including guide information, a connection information including a URL for accessing a specific web page by the sender for authentication, and a unique key, and sending the second authentication mail to the sender's e-mail address. An eighth step of transmitting; If the sender's response to the second authentication mail is received within the set time, send the second email to the mail account of the recipient of the mail server, and send the sender's email address to the authenticator of the recipient. A ninth step of adding to the list; A tenth step of deleting the temporarily stored second e-mail when the sender's response to the second authentication mail is not received within the set time; An eleventh step of deleting all of the temporarily stored first and second e-mails when the response of the sender to the first authentication mail is not received within the set time; Twelfth step of respectively providing the recipient with a pending list which is a list linked with the first and second e-mails so that the recipient can confirm the temporarily stored first and second e-mails; The e-mail selected by the recipient from the pending list is transmitted to the mail account of the recipient of the mail server regardless of whether the sender responds to the first authentication mail and the second authentication mail, and the sender of the selected e-mail. A thirteenth step of adding the e-mail address of to the recipient's authenticator list; Among the e-mails temporarily stored in the fifth step, all recipients of the e-mails have the same characteristics by comparing the respective characteristics between each e-mail not selected through the pending list in the twelfth and thirteenth steps. A fourteenth step of registering an e-mail address or an IP address of an e-mail sender in the blacklist; And a fifteenth step of deleting, from the blacklist, an email address of a sender commonly included in the blacklist and each authenticator list by comparing the blacklist and each authenticator list in real time. Steps to the tenth step and the eleventh step are selectively performed, the ninth step and the tenth step are selectively performed, and the twelfth and thirteenth steps are the sixth to the tenth step. The step 15 may be performed regardless of the order, and the fifteenth step may be performed regardless of the order of the first to fourteenth steps.
바람직하게는, 제 14 단계가, 상기 제 5 단계에서 임시 저장되는 전자메일 중 상기 전자메일의 모든 수신자가 상기 제 12 단계 및 상기 제 13 단계에서 상기 펜딩 리스트를 통해 선택하지 않은 각 전자메일에 대하여, 발신자의 전자메일 주소를 비교하여 발신자의 전자메일 주소가 동일한 전자메일이 복수인 경우, 상기 발신자의 전자메일 주소가 동일한 전자메일의 발신자의 전자메일 주소를 상기 블랙리스트에 등록하는 제 14-1 단계; 발신 IP를 비교하여 발신 IP가 동일한 전자메일이 복수인 경우, 상기 발신 IP가 동일한 전자메일의 발신자의 IP 주소를 상기 블랙리스트에 등록하는 제 14-2 단계; 전자메일의 제목을 비교하여 제목이 동일한 전자메일 이 복수인 경우, 상기 제목이 동일한 전자메일의 발신자의 전자메일 주소 또는 IP 주소를 상기 블랙리스트에 등록하는 제 14-3 단계; 및 전자메일의 본문내용을 해시처리(hashing)하여 코드로 변환하고 변환된 코드를 비교하여 변환된 코드가 동일한 전자메일이 복수인 경우, 상기 변환된 코드가 동일한 전자메일의 발신자의 전자메일 주소 또는 IP 주소를 상기 블랙리스트에 등록하는 제 14-4 단계를 포함하고, 상기 제 14-1 단계 내지 상기 제 14-4 단계가 순서에 무관하게 수행되도록 한다.Preferably, the fourteenth step is for each e-mail that is not selected by the recipient list in the twelfth and thirteenth steps of all the e-mails temporarily stored in the fifth step. And comparing the sender's email address and registering the sender's email address of the email having the same sender's email address in the blacklist when there are a plurality of emails having the same sender's email address. step; A step 14-2 of comparing sender IPs and registering a plurality of e-mails having the same outgoing IP, in the blacklist, an IP address of a sender of the e-mail having the same outgoing IP; Comparing the subjects of the e-mails and registering a plurality of e-mails having the same subject, registering the e-mail address or IP address of the sender of the same e-mail in the blacklist; And when there are a plurality of e-mails having the same converted codes by hashing the body content of the e-mail and converting them into codes, and comparing the converted codes, the e-mail address of the sender of the same e-mail, or Step 14-4 includes registering an IP address in the blacklist, and steps 14-1 to 14-4 are performed regardless of the order.
이하에서는, 첨부한 도면을 참조하여 본 발명의 장점, 특징 및 바람직한 실시예에 대해 상세히 설명하도록 한다.Hereinafter, with reference to the accompanying drawings will be described in detail the advantages, features and preferred embodiments of the present invention.
도 1은 본 발명에 따른 스팸메일 차단 시스템의 구성도이다. 도 1에 도시한 바와 같이, 각 메일 서버(200, 300)는 인터넷 또는 유무선 통신망(400)을 통해 상호 전자메일을 송수신하며, 본 발명에 따른 스팸차단 시스템(100)은 메일 서버(200)의 전단에 위치하게 된다. 메일 서버 200 및 300은 전자메일의 송수신을 위한 일반적인 메일 서버로서 전자메일을 송수신하기 위한 발신자 및 수신자의 메일 계정이 등록된다. 도 1에서는 메일 서버 200에만 스팸메일 차단 시스템이 구비되는 실시예를 도시하였으며, 메일 서버 300은 전자메일의 발신자의 메일 계정이 등록된 메일 서버를, 그리고 메일 서버 200은 전자메일의 수신자의 메일 계정이 등록된 메일 서버를 나타낸다.1 is a block diagram of a spam mail blocking system according to the present invention. As shown in FIG. 1, each
본 발명에 따른 스팸차단 시스템(100)은, 메일 서버(300)와 전자메일을 송수 신하는 메일 송수신부(10), 수신된 전자메일을 임시 저장하는 임시 저장부(20), 스팸차단 시스템(100)에 의해 인증된 발신자의 리스트를 저장하는 인증자 리스트(30) 및 상기 발신자에게 인증메일을 생성 및 전송하여 발신자를 인증하는 인증 처리부(40)를 포함한다. 한편, 인증메일의 전송은 메일 송수신부(10)에 의해 수행될 수도 있음은 물론이다.
본 발명에 따른 메일 송수신부(10)는 인터넷 또는 유무선 통신망(400)을 통해 전자메일을 송수신 처리한다. 따라서, 메일 서버(300)로부터 발신자가 전송한 전자메일은 메일 송수신부(10)에 의해 수신되어 임시 저장부(20)에 저장된다. 임시 저장부(20)는 인증 처리부(40)에 의해 인증 여부가 결정될 때까지 전자메일을 임시 저장하며, 전자메일의 수신자에 따라 상기 전자메일을 분류하여 저장하도록 한다. 또한, 메일 송수신부(10)는 인증 처리부(40)의 인증 여부에 따라 해당 전자메일을 메일 서버(200)로 전송하거나 삭제 처리한다. 구체적으로, 인증 처리부(40)에 의해 인증이 완료될 경우 메일 송수신부(10)는 해당 전자메일을 임시 저장부(20)로부터 추출하여 메일 서버(200)의 해당 수신자 전자메일 주소로 전송한다. 메일 서버(200)로 전송된 전자메일은 해당 수신자에게 할당된 별도의 저장 영역(미도시)에 저장되어 수신자가 수신 및 확인할 수 있게 된다. 반면, 인증 처리부(40)에 의해 인증이 이루어지지 않은 경우, 즉 해당 전자메일이 스팸메일로 판단된 경우에는 메일 송수신부(10)는 임시 저장부(20)에 저장된 전자메일을 삭제한다.The mail transmitting and receiving
본 발명에 따른 인증자 리스트(30)는 수신자에 대한 전자메일의 전송이 승인 /인증된 발신자의 전자메일 주소 리스트로서, 수신자, 즉 메일 서버 200의 메일 계정 사용자별로 각기 생성하도록 한다. 인증자 리스트(30)에 포함되는 발신자의 전자메일 주소는, 인증 처리부(40)에 의해 인증이 완료된 발신자의 전자메일 주소와, 상기 수신자가 개별적으로 등록한 발신자의 전자메일 주소를 포함한다.The
본 발명에 따른 인증 처리부(40)는 인증메일을 통해 전자메일의 발신자를 인증함으로써 스패머 등으로부터 전송된 스팸메일을 차단하는 구성부이다. 구체적으로, 인증 처리부(40)는 수신된 전자메일의 발신자를 인증자 리스트(30)에서 검색하고, 상기 발신자가 인증자 리스트(30)에 포함되어 있지 않은 경우 인증메일을 생성 및 전송한다. 인증메일에는 발신자가 인증 처리부(40)에 접속하기 위한 URL 등 접속정보가 포함된다. 또한, 인증 처리부(40)는 인증메일에 대한 고유 키와 함께 그에 대응하는 키 값을 저장한다. 상기 대응하는 키 값은 상기 고유 키에 대한 발신자의 응답을 검증하기 위한 값으로서, 인증 처리부는 인증메일에 고유 키를 포함하여 전송하고, 발신자의 응답을 상기 대응하는 키 값과 비교함으로써 발신자를 인증한다. 바람직하게는, 본 발명에 따른 인증내용 및 발신자가 수행하여야할 인증과정을 안내하는 안내정보를 인증메일에 포함하도록 한다. 안내정보는 메일 서버(200)에 등록된 수신자의 사진, 음성파일 및 영상파일 중 적어도 하나를 포함하도록 한다. 구체적으로, 인증 처리부(40)는 각 수신자로부터 수신자의 사진이나, 본 발명에 따른 인증내용 및 인증과정을 설명 및 안내하는 음성 및 영상 파일을 등록받고, 등록된 사진, 음성파일 및 영상파일을 인증메일 생성시 안내정보로 삽입한다. 이때, 수신자의 사진만을 안내정보로 삽입하는 경우 인증내용 및 인증 과정을 설명하는 메시지(텍스트)를 인증메일에 함께 포함하도록 한다. 따라서, 발신자가 인증내용 및 인증과정을 용이하게 이해하도록 할 수 있으며, 본 발명에 따른 인증으로 인한 발신자의 거부감을 효과적으로 해소할 수 있게 된다. 한편, 고유 키와 이에 대응하는 키 값을 이용한 인증 처리부(40)의 구체적인 인증 과정은 다양한 형태로 실시될 수 있는데, 예를 들어 인증 처리부(40)는 상기 접속정보를 통해 발신자가 접속하는 웹 페이지, 즉 접속정보와 링크되는 웹 페이지에 그래픽 처리된 특수 문자 패턴을 디스플레이하고 응답으로 특수 문자 패턴의 입력을 요구한다. 그래픽 처리된 특수 문자 패턴은 발신자가 육안으로 즉시 그 의미를 분석 또는 판독할 수 있는 문자 패턴으로서, 이를 통해 공개적으로 인증을 요구하게 된다. 발신자가 응답으로 특수 문자 패턴을 입력하면 인증 처리부는 이를 저장된 값과 비교하여 발신자를 인증한다. 인증 처리부(40)의 인증 과정의 또 다른 예로서, 인증 처리부는 상기 접속정보와 링크되는 웹 페이지에 정답이 있는 질문을 디스플레이하고 발신자로부터 정답을 입력받고 비교하여 정답 여부에 따라 발신자를 인증한다. 이때, 디스플레이되는 질문은 발신자가 바로 정답을 알아낼 수 있는 난이도의 질문을 사용하도록 한다. 따라서, 대량으로 스팸메일을 전송하거나 임의 생성된 허위 계정을 사용하여 스팸메일을 전송하는 발신자(스패머)는 상기 인증메일을 수신할 수 없거나 일일이 응답하여야 하므로 스팸메일의 발신자를 효과적으로 가려낼 수 있게 된다. 인증 처리부(40)는 인증메일에 대하여 발신자의 응답이 수신되어 인증이 완료된 경우 해당 발신자의 전자메일 주소를 인증자 리스트(30)에 추가하고 인증 완료를 나타내는 메시지를 메일 송수신부(10)로 전송한다. 한편, 인증 처리부(40)는 설정된 시간 내에 발신자로부터 응답이 수신되지 않는 경우 해당 전자메일을 스팸메일로 판단하여 인증 실패를 나타내는 메시지를 메일 송수신부로 전송한다. 따라서, 메일 송수신부(10)는 인증 처리부(40)의 인증 완료 또는 인증 실패 메시지에 따라 임시 저장부(20)에 저장된 전자메일을 메일 서버(200)로 전송하거나 삭제하게 된다.The
한편, 발신자의 인증이 완료되지 않은 상태에서 임시 저장부(20)에 저장된 각 전자메일은 해당 수신자에게 리스트 형태로 제공될 수 있다. 즉, 메일 서버(200)의 메일 계정 등록자(수신자)는 인증이 완료되지 않은 전자메일의 리스트(이하 '펜딩 리스트'라 한다.)를 확인하고, 상기 리스트 중 선택적으로 전자메일을 수신할 수 있다. 이때, 메일 송수신부(10)는 수신자가 선택한 전자메일을 임시 저장부(20)로부터 추출하여 메일 서버(200)의 해당 수신자 메일 계정으로 전송하게 된다. 따라서, 상기와 같은 과정으로 수신자에게 수신된 전자메일에 대하여는 발신자의 인증 여부에 상관없이 삭제되지 않게 된다.On the other hand, each e-mail stored in the
도 2는 본 발명에 따른 스팸메일 차단 과정의 흐름도이다. 도 2를 참조하여 본 발명에 따른 스팸메일 차단 과정을 설명하면 이하와 같다.2 is a flowchart illustrating a spam mail blocking process according to the present invention. Referring to Figure 2 describes the spam block process according to the present invention.
메일 서버 300으로부터 전자메일이 전송되면, 메일 송수신부(10)는 상기 전자메일을 수신하고 수신된 전자메일은 임시 저장부(20)에 저장된다(ST200).When the e-mail is transmitted from the
인증 처리부(40)는 상기 전자메일의 발신자가 인증자 리스트(30)에 포함되어 있는지 여부를 검색한다(ST210). 구체적으로, 상기 전자메일에 포함된 발신자 전 자메일 주소를 인증자 리스트(30)에서 검색하게 된다.The
상기 발신자의 전자메일 주소가 인증자 리스트(30)에 포함되어 있을 경우, 메일 송수신부(10)는 임시 저장부(20)에 저장된 전자메일을 메일 서버(200)의 수신자의 메일 계정으로 전송한다(ST220, ST230).If the sender's e-mail address is included in the
반면, 상기 발신자의 전자메일 주소가 인증자 리스트에 없을 경우, 인증 처리부(40)는 인증메일을 생성하여 상기 발신자의 전자메일 주소로 전송한다(ST220, ST240). 이때, 인증메일은 미리 저장되어 있는 생성 포맷(본문 내용, 접속정보 및 코드 등)을 이용하여 생성하는 것이 바람직하다. 인증메일에는, 발신자가 인증 처리부(40)에 접속하기 위한 URL 등 접속정보, 발신자를 인증하기 위한 고유 키 및 인증내용과 인증과정을 안내하는 안내정보가 포함된다. 안내정보는 메일 서버(200)에 등록된 수신자의 사진, 음성파일 및 영상파일 중 적어도 하나를 포함한다.On the other hand, if the sender's e-mail address is not in the list of authenticators, the
인증 처리부(40)는 미리 설정된 시간 동안 인증메일에 대한 상기 발신자의 응답을 기다린다(ST250).The
상기 설정된 시간 이내에 발신자로부터 응답이 있는 경우 인증 처리부(40)는 상기 응답과 상기 고유 키에 대응하는 키 값을 비교하여 발신자를 인증한 후 상기 발신자의 전자메일 주소를 인증자 리스트(30)에 등록한다(ST260, ST270). 구체적으로, 상기 발신자가 인증메일의 접속정보와 링크된 웹 페이지에 접속하여 디스플레이된 그래픽 처리된 특수 문자 패턴을 보고 이를 입력하거나 상기 웹 페이지에 디스플레이된 질문에 대하여 정답을 입력하면 인증 처리부는 이를 확인하여 발신자 를 인증한 후 발신자의 전자메일 주소를 인증자 리스트에 등록한다. 따라서, 이후 상기 발신자의 전자메일 주소로부터 수신되는 전자메일은 인증메일을 통한 인증 없이 바로 메일 서버(200)로 전송되게 된다.If there is a response from the sender within the set time, the
또한, 메일 송수신부(10)는 임시 저장부(20)에 임시 저장되어 있는 전자메일을 메일 서버(200)의 수신자 메일 계정으로 전송하게 된다(ST230).In addition, the mail transmission /
한편, 상기 설정된 시간 이내에 발신자가 인증 처리부(40)에 접속하지 않은 경우, 인증 처리부는 인증 실패를 나타내는 메시지를 메일 송수신부(10)로 전송하고, 메일 송수신부는 임시 저장부(20)에 저장된 전자메일을 삭제한다(ST260, ST280).On the other hand, if the caller does not access the
한편, 상기 인증자 리스트(30)는 수신자가 직접 액세스하여 발신자의 전자메일 주소를 추가 또는 삭제 등 변경할 수 있으며, 특정 발신자의 전자메일 주소에 대하여 수신금지 설정을 할 수도 있음은 물론이다. 만일 수신자가 등록된 발신자의 전자메일 주소를 인증자 리스트로부터 삭제한 경우 이후에 상기 발신자의 전자메일 주소로부터 수신되는 전자메일은 ST240 내지 ST270 단계의 인증과정을 거쳐 다시 인증된 후에 수신이 가능해질 것이다. 또한, 수신금지 설정된 전자메일 주소에 대하여는 수신자가 별도로 해제하기 이전에는 인증이 이루어지지 않도록 하는 것이 바람직하다. 이 경우, 메일 송수신부(10)는 수신 금지된 전자메일 주소로부터 전송된 전자메일은 인증과정 없이 임시 저장부(20)에서 바로 삭제하도록 한다.On the other hand, the
또한, 상기한 바와 같이 메일 송수신부(10)는 임시 저장부(20)에 저장된 전자메일에 대한 펜딩 리스트를 각 수신자에게 제공할 수 있다. 이때, 해당 수신자 가 펜딩 리스트의 전자메일 중 특정 전자메일의 저장을 선택하게 되면, 메일 송수신부(10)는 선택된 전자메일을 메일 서버(200)의 수신자 메일 계정으로 전송하게 된다. 따라서, ST250 및 ST260 단계의 인증메일에 대한 응답 여부에 관계없이 상기 선택된 전자메일은 삭제되지 않게 되며, 수신자는 발신자의 인증 응답 이전에 필요한 전자메일을 신속하게 수신 및 확인할 수 있게 된다. 또한, 상기 선택된 전자메일의 발신자에 대하여는 전자메일 주소를 자동으로 인증자 리스트(30)에 추가하도록 구성할 수도 있음은 물론이다.In addition, as described above, the mail transmission /
한편, 전자메일을 전송한 발신자에게 인증메일을 전송하고 응답 여부에 따라 상기 발신자를 인증함에 있어서, 상기 전자메일의 실제 발신자가 상기 발신자가 아닌 경우, 즉 스패머 또는 악의의 발신자가 제 3 자의 전자메일 주소를 통해 전자메일을 전송하는 경우 상기 제 3 자에게 대량의 인증메일이 전송되는 문제가 발생할 수 있다. 예를 들어, a@a.com 이라는 전자메일 주소를 갖는 스패머 등이 제 3 자의 전자메일 주소 b@b.com 을 발신자로 하여 메일 서버 C(c.com)에 메일 계정을 갖는 다수의 수신자에게 대량의 전자메일을 전송하고, 메일 서버 C 에 본 발명에 따른 스팸차단 시스템(100)이 적용된 경우, 전송된 전자메일의 수량만큼 b@b.com 으로 인증메일을 전송하게 된다. 이러한 경우는 상기 수신자가 다수인 경우 뿐만 아니라 한명의 수신자에게 대량의 전자메일이 전송된 경우에도 마찬가지로 동일한 수의 인증메일이 전송되게 된다. 일반적으로 메일 서버는 한꺼번에 아무리 많은 전자메일이 전송되더라도 한번에 처리할 수 있는 한계를 256통으로 정하고 있는 점 을 감안할 때, 상기 b@b.com 의 메일 계정 사용자의 경우 불필요하게 256개의 인증메일을 수신할 수 있을 것이다. 따라서, 본 발명에 따른 스팸차단 시스템(100)은 수신된 전자메일에 대한 인증메일을 전송함에 있어서, 동일한 발신자로부터 전송된 전자메일에 대하여 인증메일을 한번에 전송하지 않고, 일부의 전자메일에 대한 인증메일을 먼저 전송한 후 상기 발신자의 응답 여부에 따라 나머지 전자메일에 대한 인증메일을 전송하거나 상기 전자메일을 삭제 처리하도록 한다. 이하에서는, 인증메일의 2 단계 전송 과정에 대하여 상세히 설명하도록 한다.On the other hand, in sending an authentication mail to the sender who sent the e-mail and authenticating the sender according to the response, if the actual sender of the e-mail is not the sender, that is, a spammer or a malicious sender is an e-mail of a third party. When sending an e-mail through an address, a problem may occur in which a large amount of authentication mail is sent to the third party. For example, a spammer with an e-mail address of a@a.com may use a third-party e-mail address b@b.com as a sender to a large number of recipients who have mail accounts on mail server C (c.com). If a large amount of e-mail is transmitted and the
도 3은 인증메일을 2 단계로 나누어 전송하는 과정의 흐름도이다. 도 3에서는 동일 발신자로부터 한번에 대량의 전자메일이 수신되는 경우를 가정하도록 한다. 도 3을 참조하여 인증메일을 2 단계로 나누어 전송하는 과정을 설명하면 이하와 같다.3 is a flowchart illustrating a process of dividing an authentication mail into two steps. In FIG. 3, it is assumed that a large amount of e-mails are received at the same time from the same sender. Referring to Figure 3 describes the process of dividing the authentication mail in two steps as follows.
메일 서버 300으로부터 전자메일이 전송되면, 메일 송수신부(10)는 상기 전자메일을 수신한다(ST300).When the e-mail is transmitted from the
인증 처리부(40)는 상기 전자메일의 발신자가 인증자 리스트(30)에 포함되어 있는지 여부를 검색하게 된다(ST305). 이때, 수신된 전자메일이 다수의 수신자에 대하여 전송된 전자메일일 경우 각 수신자별로 인증자 리스트에 포함되어 있는지 여부를 검색한다.The
상기 발신자의 전자메일 주소가 등록되어 있는 인증자 리스트가 없는 경우, 인증 처리부(40)는 수신된 전자메일 중 일부의 전자메일에 대하여 인증메일을 생성 및 전송한다(ST310, ST315). 바람직하게는, 상기 전자메일의 수신 순서에 따라 소정 갯수의 전자메일에 대하여 인증메일을 전송하게 된다. 예를 들어, 256명의 메일 계정 등록자를 수신자로 하는 256개의 전자메일이 수신된 경우, 먼저 수신된 2개의 전자메일에 대하여 인증메일을 전송하게 된다. 이때, 메일 송수신부(10)는 수신된 전자메일을 임시 저장부(20)에 저장한다. 이하에서는, 상기 선택된 일부의 전자메일을 '제 1 전자메일'이라 하고, 제 1 전자메일에 대하여 전송된 인증메일을 '제 1 인증메일'이라 한다.If there is no authenticator list in which the sender's e-mail address is registered, the
인증 처리부(40)는 미리 설정된 시간 동안 제 1 인증메일에 대한 상기 발신자의 응답을 대기한다(ST320).The
상기 설정된 시간 동안 상기 발신자로부터 응답이 없는 경우, 즉 상기 설정된 시간 이내에 상기 발신자가 제 1 인증메일에 포함된 접속정보를 통해 인증 처리부(40)에 접속하여 응답하지 않은 경우, 인증 처리부는 인증 실패를 나타내는 메시지를 메일 송수신부(10)로 전송하고, 메일 송수신부는 임시 저장부(20)에 저장된 모든 전자메일을 삭제하게 된다(ST325, ST330). 즉, 상기 예에서 상기 발신자를 스팸메일 전송자로 간주하여 상기 발신자로부터 전송된 전자메일 중 제 1 인증메일이 전송된 2개의 제 1 전자메일은 물론 인증메일이 전송되지 않은 나머지 254개의 전자메일 역시 인증메일의 전송없이 삭제하도록 한다.If there is no response from the sender for the set time, that is, if the caller does not access the
반면, 상기 설정된 시간 내에 발신자로부터 응답이 있는 경우, 즉 상기 발신자가 제 1 인증메일의 접속정보를 통해 인증 처리부(40)에 접속하여 문자 패턴이나 질문에 대한 정답 등을 입력한 경우 인증 처리부는 상기 발신자의 전자메일 주소를 해당 수신자의 인증자 리스트(30)에 등록한다(ST325, ST335). 이때, 메일 송수신부(10)가 임시 저장부(20)에 저장되어 있는 전자메일 중 제 1 전자메일을 메일 서버(200)의 해당 수신자의 메일 계정으로 전송함은 물론이다. 또한, 인증 처리부(40)는 상기 발신자가 전송한 전자메일 중 제 1 전자메일을 제외한 나머지 전자메일에 대하여 인증메일을 생성 및 전송한다(ST340). 이하에서는, 제 1 전자메일을 제외한 나머지 전자메일을 '제 2 전자메일'이라 하고, 제 2 전자메일에 대하여 전송되는 인증메일을 '제 2 인증메일'이라 한다.On the other hand, when there is a response from the sender within the set time, that is, when the sender accesses the
인증 처리부(40)는 각각의 제 2 인증메일별로 설정된 시간 동안 상기 발신자의 응답을 대기한 후, 응답이 수신된 제 2 인증메일에 대하여는 해당 수신자의 인증자 리스트(30)에 상기 발신자의 전자메일 주소를 등록하고, 메일 송수신부(10)는 해당 제 2 전자메일을 임시 저장부(20)로부터 메일 서버(200)의 해당 수신자의 메일 계정으로 각기 전송한다(ST345 내지 ST355). 반면, 설정된 시간 동안 응답이 수신되지 않은 제 2 인증메일에 대하여 메일 송수신부(10)는 임시 저장부(20)에 저장된 제 2 전자메일을 삭제한다(ST350, ST360).The
한편, ST305에서 검색 결과 상기 전자메일의 발신자가 인증자 리스트(30)에 등록된 수신자가 있는 경우, 메일 송수신부(10)는 해당 수신자에 대하여는 수신된 전자메일을 메일 서버(200)의 해당 수신자 메일 계정으로 전송한다(ST310, ST365). 또한, 각 수신자의 인증자 리스트(30)에 포함되지 않은 나머지 전자메일을 임시 저장부(20)에 저장하고 상기 나머지 전자메일 중 일부의 전자메일에 대하여 인증메일을 생성 및 전송한 후, 상기 발신자의 응답 여부에 따라 메일 서버(200)으로 전 송 또는 삭제 처리한다(ST370, ST320 내지 ST360).On the other hand, if there is a recipient whose sender of the e-mail is registered in the
한편, 상기한 바와 같이 임시 저장부(20)에 저장된 전자메일은 펜딩 리스트를 통해 각 수신자에게 제공되며, 수신자는 펜딩 리스트를 통해 임시 저장부에 저장되어 있는 전자메일을 선택적으로 수신하고 상기 발신자를 인증자 리스트(30)에 등록시킬 수 있음은 물론이다. 구체적으로, ST315, ST340 및 ST370에서 인증메일이 전송된 전자메일 뿐만 아니라, ST315 및 ST370에서 인증메일이 전송되지 않은 전자메일에 대하여도 수신자가 확인 및 수신할 수 있다. 따라서, ST315 및 ST370에서 인증메일이 전송되지 않은 전자메일이 지나치게 지연되어 수신자에게 수신되는 것을 방지할 수 있다.Meanwhile, as described above, the e-mail stored in the
한편, 수신되는 전자메일을 인증메일을 통해 인증함에 있어서 전자메일의 수신량이 많을 경우 인증메일을 일일이 전송함에 따라 시스템 리소스를 낭비하고 과부하가 발생할 수 있으며, 전자메일의 수신량이 적은 경우에도 역시 불필요한 시스템 리소스를 낭비하게 된다. 또한, 상대방 메일 서버로 대량의 인증메일을 전송하는 경우가 발생하게 되어 상대방 메일 서버에 불필요한 시스템 리소스 낭비 및 과부하를 초래할 수 있게 된다. 따라서, 본 발명에 따른 스팸차단 시스템(100)은 수신되는 전자메일 중 인증메일을 통한 인증이 필요없는 명백한 스팸메일에 대하여 메일 송수신부(10)에 수신되기 전에 차단하고 나머지 전자메일에 대하여 인증메일을 통한 인증을 수행하도록 한다. 이하에서는, 명백한 스팸메일을 필터링하기 위한 스팸차단 시스템(100)의 실시예를 설명하도록 한다.On the other hand, when authenticating an incoming e-mail through an authentication mail, if a large amount of e-mail is received, system resources may be wasted and overloaded by sending the authentication mail one by one. This wastes resources. In addition, a large amount of authentication mails may be transmitted to the other party's mail server, resulting in unnecessary system resources and overload of the other party's mail server. Therefore, the
실시예 1Example 1
명백한 스팸메일을 필터링하기 위한 본 발명에 따른 스팸차단 시스템(100)의 첫 번째 실시예는, 스패머가 확실한 전자메일 주소, IP 주소 또는 도메인을 블랙리스트로 관리하고, 블랙리스트에 포함된 전자메일 주소, IP 주소 또는 도메인으로부터 전송된 전자메일에 대하여 메일 송수신부(10)로의 수신을 차단하고 삭제한다. 블랙리스트를 이용한 스팸메일 차단 과정은 도 4 및 도 5를 참조하여 설명하도록 한다.The first embodiment of the
도 4는 본 발명에 따른 블랙리스트를 이용한 스팸메일 차단 시스템의 구성도로서, 블랙리스트(70)를 이용하여 스팸메일을 1차적으로 필터링한 후 나머지 전자메일에 대하여 인증메일을 통한 인증을 수행하는 실시예를 도시한 도이다. 도 4에 도시한 바와 같이, 본 발명에 따른 스팸차단 시스템(100)은, 메일 서버(300)로부터 수신되는 전자메일 중 블랙리스트(70)에 포함된 전자메일을 차단하는 블랙리스트 차단부(50), 블랙리스트 차단부를 통과한 전자메일을 수신하는 메일 송수신부(10), 수신된 전자메일을 임시 저장하는 임시 저장부(20), 스팸차단 시스템(100)에 의해 인증된 발신자의 리스트를 저장하는 인증자 리스트(30), 인증메일을 이용하여 전자메일의 발신자를 인증하는 인증 처리부(40), 임시 저장부, 펜딩 리스트 및 인증자 리스트와 연동하여 블랙리스트를 생성 및 관리하는 블랙리스트 처리부(60) 및 전자메일을 차단할 발신자의 전자메일 주소, IP 주소 또는 도메인의 리 스트를 저장하는 블랙리스트(70)를 포함한다. 이하에서는, 스팸차단 시스템(100)의 각 구성부에 대하여 설명하되 상기의 설명과 중복되는 부분은 생략하도록 한다.4 is a block diagram of a spam mail blocking system using a black list according to the present invention, which primarily filters spam mail using the
본 발명에 따른 블랙리스트(70)는 메일 서버(200)의 전체 사용자, 즉 전체 수신자에게 전자메일의 전송을 차단할 발신자의 전자메일 주소, IP 주소 또는 도메인의 리스트이다. 블랙리스트(70)는 메일 서버(200)의 전체 수신자가 수신을 원하지 않는 확실한 스팸메일의 발신자로 판단된 전자메일 주소, IP 주소 또는 도메인의 리스트로서, 블랙리스트에 포함된 전자메일 주소, IP 주소 또는 도메인으로부터 전송된 전자메일은 블랙리스트 차단부(50)에 의해 차단된다. 블랙리스트(70)는 인증자 리스트(30) 및 펜딩 리스트와 달리 메일 서버 단위로 생성 및 관리된다. 블랙리스트(70)는 블랙리스트 처리부(60)에 의해 생성 및 관리된다.The
블랙리스트 차단부(50)는 메일 송수신부(10)의 전단에 배치되어 메일 서버(200)로 수신되는 전자메일 중 블랙리스트(70)에 포함된 전자메일, 즉 블랙리스트에 포함된 전자메일 주소, IP 주소 또는 도메인으로부터 전송된 전자메일의 수신을 차단 및 삭제하게 된다. 상기한 바와 같이, 블랙리스트(70)는 메일 서버(200)에 등록된 모든 수신자가 전자메일의 수신을 원하지 않는 발신자의 전자메일 주소, 즉 확실한 스팸메일의 발신자로 확인된 전자메일의 주소, IP 주소 또는 도메인이므로, 이러한 전자메일에 대하여 인증메일을 전송할 경우 메일 서버(200) 뿐만 아니라 상대방 메일 서버(300)에 불필요한 시스템 리소스의 낭비를 초래하게 된다. 따라서, 블랙리스트 차단부(50)에서 블랙리스트(70)에 포함된 전자메일을 차단한 후 나머지 전자메일만을 메일 송수신부(10)가 수신하고 인증메일을 통한 인증을 수 행함으로써 시스템 리소스를 크게 절약하고 전자메일의 처리효율을 향상시킬 수 있게 된다.The
본 발명에 따른 블랙리스트 처리부(60)는 임시 저장부(20) 및 펜딩 리스트와 연동하여 블랙리스트(70)를 생성 및 관리한다. 블랙리스트 처리부(60)는 인증 처리부(40)가 인증메일을 전송한 후 설정된 기간 동안 임시 저장부(20)에 임시 저장되는 전자메일 중 전자메일의 모든 수신자가 펜딩 리스트를 통해 저장하지 않은 전자메일을 대상으로 그 전자메일의 각 특성을 분석 비교하여 서로 동일한 특성을 갖는 전자메일의 발신자의 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록한다. 이때, 블랙리스트 처리부(60)는 발신자의 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록하기 전에 인증자 리스트(30)에서 검색하여 인증자 리스트에 포함된 발신자 전자메일 주소, IP 주소 또는 도메인은 블랙리스트에 등록하지 않도록 한다. 블랙리스트 처리부(60)에 의해 분석되는 특성은 발신자의 전자메일주소, 발신 IP, 전자메일의 제목 및 전자메일의 본문내용을 포함하며, 이외에도 다양한 특성을 비교 분석할 수 있음은 물론이다. 블랙리스트 처리부(60)는 펜딩 리스트에 등록되고 임시 저장부(20)에 저장된 각 전자메일 중 동일한 발신자의 전자메일 주소, IP, 제목 및 본문내용과 같은 특성 중 어느 하나가 동일한 전자메일이 다수 존재하고 이러한 전자메일을 모든 수신자가 펜딩 리스트를 통해 저장하지 않은 경우 해당 전자메일의 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록한다. 각각의 특성별로 보다 상세히 설명하면 이하와 같다.The
먼저, 발신자의 전자메일 주소를 분석하는 경우, 임시 저장부(20)에 저장된 전자메일의 발신자 전자메일 주소를 비교하여 동일한 발신자 전자메일 주소로부터 전송된 전자메일이 다수이고 상기 발신자가 전송한 전자메일의 모든 수신자가 임시 저장부의 저장 기간 동안 펜딩 리스트를 통해 상기 발신자의 전자메일을 저장하지 않은 경우, 블랙리스트 처리부(60)는 해당 전자메일의 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록한다. 바람직하게는, 전송한 전자메일의 수, 저장 기간 및 이러한 전자메일을 전송한 빈도(횟수) 등을 반영하여 그 순위를 랭크하고 일정 순위 이상의 발신자를 블랙리스트(70)에 포함시키도록 한다. 예를 들어, 발신자 A가 100개의 전자메일을 전송하고 발신자 B는 10개의 전자메일을 전송하였으나, 발신자 A의 전자메일과 발신자 B의 전자메일 모두 수신자가 펜딩 리스트로부터 저장하지 않은 경우, 발신자 A가 발신자 B보다 높은 순위로 랭크되어 블랙리스트(70)에 포함되게 된다. 한편, 전자메일의 수신자 중 한 명이라도 펜딩 리스트로부터 해당 전자메일을 저장한 경우 해당 전자메일의 발신자는 블랙리스트(70)에 포함되지 않게 된다.First, when analyzing the sender's e-mail address, by comparing the sender e-mail address of the e-mail stored in the
다음으로, 발신 IP를 분석하는 경우에는, 임시 저장부(20)에 저장된 전자메일의 발신 IP를 비교하여 발신자의 전자메일 주소의 동일 여부에 상관없이 동일한 발신 IP로부터 전송된 전자메일이 다수이고 해당 전자메일의 모든 수신자가 펜딩 리스트를 통해 상기 전자메일을 저장하지 않은 이러한 전자메일의 모든 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록하도록 한다. 따라서, 발신자의 전자메일 주소를 가상으로 자동 생성하여 동일 또는 다수의 수신자에 게 자동발송하는 이메일 자동발생기를 사용하여 발송된 스팸메일 역시 효과적으로 차단할 수 있게 된다. 또한, 전자메일의 제목 또는 전자메일의 본문내용을 분석하는 경우, 임시 저장부(20)에 저장된 전자메일의 제목 또는 본문내용을 서로 비교 분석하여 발신자의 전자메일 주소나 발신 IP의 동일 여부에 상관없이 동일한 제목 또는 동일한 본문내용을 갖는 전자메일이 다수이고 해당 전자메일의 모든 수신자가 임시 저장부의 저장 기간 동안 펜딩 리스트를 통해 저장하지 않은 경우 해당 전자메일의 발신자의 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록한다. 특히, 각 전자메일의 본문내용을 분석하는 경우 본문내용을 해시처리(해싱, hashing)하여 코드로 변환한 후 변환된 코드를 상호 비교하여 동일 여부를 판단하도록 한다. 발신 IP, 제목 또는 본문내용을 분석하는 경우 역시 그 순위를 랭크하여 일정 순위 이상을 블랙리스트에 등록할 수 있으며, 해당 전자메일 중 수신자가 저장한 전자메일이 있는 경우 블랙리스트에 등록하지 않도록 한다.Next, in the case of analyzing the originating IP, comparing the originating IPs of the e-mails stored in the
또한, 본 발명에 따른 블랙리스트 처리부(60)는 인증자 리스트(30)와 연동하여, 블랙리스트(70)에 포함된 전자메일 주소, IP 주소 또는 도메인이 인증자 리스트에 포함된 경우 해당 전자메일 주소, IP 주소 또는 도메인을 블랙리스트에서 삭제하게 된다. 블랙리스트 처리부(60)는 일정 기간 단위로 블랙리스트(70)와 각 수신자의 인증자 리스트(30)를 비교하도록 한다. 바람직하게는, 각 수신자의 인증자 리스트(30)가 업데이트될 때, 예를 들어 수신자가 인증자 리스트에 새로운 전자메일 주소 등을 포함하거나 펜딩 리스트로부터 전자메일을 저장한 경우, 또는 발신자가 인증메일을 통한 인증을 수행한 경우에 블랙리스트 처리부(60)가 블랙리스 트(70)와 업데이트된 인증자 리스트를 비교하도록 한다. 따라서, 한명의 수신자라도 수신을 원하는 전자메일에 대하여는 블랙리스트 차단부(50)에서 차단되지 않고 수신되어 각 수신자가 선택적으로 수신할 수 있게 되므로, 필요한 전자메일이 유실되는 것을 방지하고 수신자의 특성에 맞는 블랙리스트를 운영할 수 있어 수신자의 피해없이 스팸메일을 효과적으로 차단할 수 있게 된다.In addition, the
도 5는 본 발명에 따른 블랙리스트를 이용한 스팸메일 차단 과정의 흐름도이다. 도 5를 참조하여, 본 발명에 따른 블랙리스트를 이용한 스팸메일 차단 과정에 대하여 설명하면 이하와 같다.5 is a flowchart illustrating a spam mail blocking process using a blacklist according to the present invention. Referring to FIG. 5, the spam mail blocking process using the blacklist according to the present invention will be described.
메일 서버 300으로부터 전자메일이 전송되면, 블랙리스트 차단부(50)는 상기 전자메일의 발신자가 블랙리스트(70)에 포함되어 있는지 여부를 검색한다(ST400). 즉, 상기 전자메일의 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트에서 검색한다.When the e-mail is transmitted from the
ST400의 검색 결과 해당 전자메일의 발신자가 블랙리스트(70)에 포함되어 있으면 블랙리스트 차단부(50)는 상기 전자메일을 차단 및 삭제한다(ST410, ST420).If the sender of the corresponding e-mail is included in the
ST400의 검색 결과 해당 전자메일의 발신자가 블랙리스트(70)에 포함되어 있지 않으면, 블랙리스트 차단부(50)는 해당 전자메일을 통과시키고 상기 전자메일은 메일 송수신부(10)에 수신되어 임시 저장부(20)에 저장된다(ST410, ST430).If the search result of the ST400 does not include the sender of the e-mail in the
인증 처리부(40)는 임시 저장부(20)에 저장된 전자메일에 대하여 인증메일을 통한 인증을 수행한다(ST440). 구체적으로, 도 2의 ST210 내지 ST280 단계의 인 증과정 또는 도 3의 ST305 내지 ST370 단계의 인증과정을 수행하게 된다.The
인증 처리부(40)의 전자메일 인증과정과는 별도로 블랙리스트 처리부(60)는 임시 저장부(20), 펜딩 리스트 및 인증자 리스트(30)와 연동하여 블랙리스트(70)에 발신자 전자메일 주소, IP 주소 또는 도메인을 추가 또는 삭제하는 등 관리하게 된다.Apart from the e-mail authentication process of the
먼저, 블랙리스트 처리부(60)는 메일서버 200의 각 수신자에게 전송되어 임시 저장부(20)에 저장된 전자메일 중 설정된 저장 기간이 경과할 때까지 펜딩 리스트로부터 선택되지 않은 전자메일의 특성을 분석하여 동일한 특성을 갖는 전자메일의 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록한다(ST450). 구체적으로, 블랙리스트 처리부(60)는 인증메일을 전송한 후 임시 저장부(20)에 저장된 전자메일의 리스트를 펜딩 리스트로 제공하였으나, 해당 전자메일에 대하여 발신자의 인증이 없었고 수신자 역시 임시 저장부에 저장하도록 설정된 기간이 경과할 때까지 펜딩 리스트로부터 저장하지 않은 전자메일에 대하여 전자메일의 특성을 분석한 후 일정 전자메일을 블랙리스트(70)에 등록하게 된다. 이러한 전자메일은 발신자가 인증을 하지 않았을 뿐만 아니라 수신자 역시 수신을 원하지 않는 것이므로 스팸메일일 개연성이 높아 특성 분석 후 블랙리스트에 등록하도록 한다. 상기한 바와 같이, 이때 분석되는 전자메일의 특성으로는 발신자의 전자메일주소, 발신 IP, 전자메일의 제목 및 전자메일의 본문내용 등을 들 수 있다. 블랙리스트 처리부(60)는 임시 저장부(20)에 저장된 후 펜딩 리스트를 통해 수신자가 저장하지 않은 각 전자메일에 대하여 발신자 전자메일 주소, 발신 IP, 제 목 및 본문내용 등의 특성을 비교 분석하여 특성이 동일한 전자메일, 즉 동일한 발신자 전자메일 주소로부터 전송된 전자메일, 동일한 발신 IP로부터 전송된 전자메일, 동일한 제목의 전자메일 또는 동일한 본문내용을 갖는 전자메일이 다수 존재하는 경우 해당 전자메일을 확실한 스팸메일로 간주하여 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트(70)에 등록한다. 바람직하게는 특성이 동일한 전자메일의 수, 저장기간 및 전송빈도 등을 고려하여 스팸메일 가능성을 순위로 랭크하고 상위 일부의 전자메일에 대하여 발신자를 블랙리스트(70)에 포함시키도록 한다. 또한, 블랙리스트 처리부(60)는 블랙리스트(70)에 등록할 발신자 전자메일 주소, IP 주소 또는 도메인을 메일 서버(200)에 등록된 각 수신자의 인증자 리스트(30)에서 검색하여 해당 전자메일 주소, IP 주소 또는 도메인이 포함된 인증자 리스트가 없는 경우에만 블랙리스트에 등록하도록 한다. 따라서, 해당 발신자로부터 전자메일을 받은 메일 서버200에 등록된 모든 수신자가 전자메일의 수신을 원하지 않는 경우에만 블랙리스트(70)에 등록되므로 확실한 스패머로부터 전송된 전자메일만을 차단할 수 있어 수신자 및 선의의 발신자의 피해를 방지할 수 있게 된다.First, the
또한, 블랙리스트 처리부(60)는 일정 주기로 인증자 리스트(30)와 블랙리스트(70)를 서로 비교하여 블랙리스트에 포함된 발신자 전자메일 주소, IP 주소 또는 도메인 중 인증자 리스트에 포함된 값이 있으면 이를 삭제하게 된다(ST460, ST470). 바람직하게는, 각 수신자의 인증자 리스트(30)가 업데이트될 때 블랙리스트 처리부(60)는 업데이트된 인증자 리스트와 블랙리스트를 비교하여 공통으로 포함된 전자메일 주소, IP 주소 또는 도메인이 있는지를 판단하여, 인증자 리스트와 블랙리스트에 모두 포함된 전자메일 주소, IP 주소 또는 도메인은 블랙리스트로부터 삭제하게 된다. 인증자 리스트(30)가 업데이트되는 경우로는 각 수신자가 인증자 리스트에 새로운 전자메일 주소 등을 등록하는 경우, 각 수신자가 펜딩 리스트로부터 전자메일을 저장하는 경우, 그리고 발신자가 인증메일을 통한 인증을 수행한 경우가 포함된다. 따라서, 수신자가 전자메일의 수신을 원하는 발신자가 블랙리스트(70)에 등록되는 것을 방지하고 이러한 과정이 실시간으로 이루어지게 되므로 원하는 전자메일이 차단되는 것을 방지할 수 있게 된다.In addition, the
실시예 2Example 2
명백한 스팸메일을 필터링하기 위한 본 발명에 따른 스팸차단 시스템(100)의 두 번째 실시예는, 다중 차단 엔진을 통해 인증메일을 통한 인증이 필요없는 명백한 스팸메일 및 바이러스나 악성코드를 포함하는 메일을 다중 차단한 후 나머지 전자메일에 대하여 인증메일을 통한 인증을 수행하도록 한다. 다중 차단을 이용한 스팸메일 차단 과정은 도 6 및 도 7을 참조하여 설명하도록 한다.The second embodiment of the
도 6은 본 발명에 따른 다중 차단 엔진이 적용된 스팸차단 시스템의 구성도이다. 도 6에 도시한 바와 같이, 본 발명에 따른 다중 차단 엔진이 적용된 스팸차단 시스템(100)은, 도 1에 도시한 메일 송수신부(10), 임시 저장부(20), 인증자 리스트(30) 및 인증 처리부(40)와 함께, 존재하지 않은 계정을 수신자로 하는 전자 메일을 차단하는 허위계정 차단부(80), 바이러스 또는 악성코드 등이 포함된 전자메일을 차단하는 안티 바이러스부(82) 및 스팸메일의 패턴 또는 전자메일에 포함된 특정 단어 등을 검색하여 스팸메일을 차단하는 스팸패턴 랭킹부(84)를 더 포함한다.6 is a block diagram of a spam blocking system to which a multi-blocking engine according to the present invention is applied. As shown in FIG. 6, the
본 발명에 따른 허위계정 차단부(80)는 메일 서버(100)에 존재하지 않는 허위 계정을 수신자로 하여 전송되는 전자메일을 발신자측 메일 서버와의 교신만으로 차단하는 엔진이다. 이는 일반적인 메일 서버들의 SMTP(Simple Mail Transfer Protocol) 세션과 동일한데, 발신자측 메일 서버와의 교신만으로 상기 전자메일의 수신자 계정이 없다는 교신을 보내고 실제 전자메일 데이터의 수신 자체를 거부하여 차단하게 된다. 종래에는 스패머들이 스팸메일을 전송할 전자메일 주소를 취득하기 위하여 인터넷 게시판이나 카페 등지에서 전자메일 주소를 수집하였으나, 근래들어 이러한 전자메일 주소의 수집 대신 특정 도메인에 대하여 임의의 계정을 무작위로 생성한 후 전자메일 계정의 유무에 상관없이 생성된 계정으로 스팸메일을 전송하는 방법이 사용되고 있다. 따라서, 전송된 전자메일의 수신자 전자메일 주소가 메일 서버(100)에 등록되지 않은 메일 계정을 수신자로 하는 전자메일인 경우 해당 전자메일을 수신할 필요 없이 바로 차단시키게 된다. 허위계정 차단부(80)를 통과한 전자메일은 메일 송수신부(10)에 의해 수신되게 된다.The false
본 발명에 따른 안티 바이러스부(82)는 메일 송수신부(10)에 수신된 전자메일 중 바이러스 또는 악성코드에 감염된 전자메일을 필터링하여 차단하는 엔진으로서, 오픈 소스를 기반으로 한 바이러스 엔진을 탑재하여 바이러스 메일 또는 악성 코드에 감염된 메일을 차단한다. 구체적으로, 안티 바이러스부(82)는 전자메일에 첨부된 첨부파일이나 압축파일의 바이러스 및 악성코드 등을 검사하여 감염된 전자메일을 차단하게 된다.The
본 발명에 따른 스팸패턴 랭킹부(84)는 스팸메일의 특성을 패턴화하여 분석하고 이를 이용하여 스팸메일을 차단하는 엔진이다. 이 엔진은 일반적인 필터링 엔진과는 달리, 전자메일이 정해진 규칙대로 작성되었는지, 그리고 전세계적으로 알려진 스패머들이 보내는 특정 형식으로 보냈는지 여부를 검색하여 전자메일을 차단시키게 된다.The spam
스팸패턴 랭킹부(84)를 통과한 전자메일에 대하여 인증 처리부(40)는 인증자 리스트(30)를 검색하고, 인증자 리스트에 포함된 발신자의 전자메일은 메일 송수신부(10)에 의해 메일 서버(200)로 전송되며, 인증자 리스트에 포함되지 않은 발신자으 전자메일은 임시 저장부(20)에 저장되고 인증메일을 통한 인증 과정을 거쳐 최종적으로 메일 서버(200)의 수신자 메일 계정으로 전송되게 된다. 따라서, 허위계정 차단부, 안티 바이러스부 및 스팸패턴 랭킹부를 통해 전자메일이 차단된 후 나머지 전자메일에 대하여만 인증메일을 전송하게 되므로, 인증메일을 과도하게 전송함으로 인한 시스템 리소스 등의 낭비와 상대방 메일 서버의 과부하 등이 발생하는 것을 방지할 수 있게 된다.The
한편, 도 6에서는 스팸차단 시스템(100)이 허위계정 차단부(80) --> 메일 송수신부(10) --> 안티 바이러스부(82) --> 스팸패턴 랭킹부(84) --> 인증 처리부(40)의 순서로 전자메일의 차단 및 전송이 이루어지는 것으로 도시하였으나, 이 는 스팸메일을 차단하고 불필요한 인증메일의 전송을 줄이기 위한 바람직한 실시예를 도시한 것으로서 이와 다른 순서로 수행될 수도 있음은 물론이다.Meanwhile, in FIG. 6, the
도 7은 본 발명에 따른 전자메일 다중 차단 과정의 흐름도이다. 도 7을 참조하여 본 발명에 따른 스팸차단 시스템이 전자메일을 다중 차단하는 과정을 설명하면 이하와 같다.7 is a flowchart of an e-mail multi-blocking process according to the present invention. Referring to Figure 7 describes the process of blocking the e-mail in the spam blocking system according to the present invention as follows.
메일 서버 300으로부터 교신을 통해 전자메일의 전송 요청이 들어오면, 허위계정 차단부(80)는 상기 전자메일에 표시된 수신자의 전자메일 주소가 메일 서버(200)에 등록된 메일 계정인지 여부를 검사한다(ST500, ST505).When an e-mail transmission request is received through communication from the
수신자 전자메일 주소의 검사 결과 등록된 계정이 아닌 경우, 즉 허위계정으로 전송된 전자메일인 경우 전자메일 데이터 자체를 수신할 필요가 없으므로 수신거부 교신을 메일 서버 300에게 전송한다. 따라서, 상기 전자메일의 전송 자체가 차단되게 된다(ST510, ST515).If the account is not registered as a result of the examination of the recipient e-mail address, that is, the e-mail sent to the false account, the e-mail data itself does not need to be received. Therefore, the transmission of the e-mail itself is blocked (ST510, ST515).
허위계정 차단부(80)를 통과한 전자메일은 메일 송수신부(10)에 송수신되고 안티 바이러스부(82)를 거치게 된다.The e-mail that has passed through the false
안티 바이러스부(82)는 메일 서버(200)에 등록된 실제계정으로 전송된 전자메일에 대하여 바이러스 및 악성코드에의 감염여부를 검사한다(ST520). 검사 결과 첨부파일 등이 바이러스 또는 악성코드에 감염된 전자메일은 차단 또는 삭제하고, 나머지 전자메일에 대하여 스팸패턴 랭킹부(84)에 의한 검사를 수행하게 된다(ST525, ST515).The
스팸패턴 랭킹부(84)는 전자메일의 규칙 준수 여부, 특정 패턴 포함 여부 등 여러가지 조건을 가지고 전자메일을 검색하여 해당될 경우 차단한다(ST530, ST535, ST515). 또한, (광고), (대출), (성인) 등 법적으로도 스팸메일임을 표기하도록 되어 있는 단어들에 대해서는 해당 전자메일이 소정 개수 이상 포함하는 경우 해당 전자메일을 스팸메일로 간주하여 차단하게 된다.The spam
스팸패턴 랭킹부(84)를 통과한 전자메일에 대하여 인증 처리부(40)는 발신자를 수신자의 인증자 리스트(30)에서 검색한다(ST540). 상기 검색 결과 인증자 리스트에 포함된 발신자가 전송한 전자메일은 메일 송수신부(10)에 의해 메일 서버(200)의 수신자 메일 계정으로 전송된다(ST545, ST550). 반면, 인증자 리스트에 포함되지 않은 발신자가 전송한 전자메일은 임시 저장부(20)에 저장되고, 인증 처리부(40)에 의해 인증메일을 통한 발신자 인증이 수행된다(ST545, ST555, ST560).The
이상 설명한 바대로, 본 발명에 따른 스팸메일 차단 시스템 및 방법은 인증메일에 대한 응답을 통해 전자메일의 발신자를 인증함으로써 스팸메일을 효과적으로 차단할 수 있으며, 스패머가 제 3 자의 전자메일 주소를 이용해 대량의 전자메일을 전송하는 경우 상기 제 3 자에게 대량의 인증메일이 전송됨으로 인해 예기치 않은 손해가 발생하는 것을 방지할 수 있는 현저한 효과가 있다.As described above, the spam mail blocking system and method according to the present invention can effectively block spam mail by authenticating the sender of the e-mail through the response to the authentication mail, and the spammer uses a third party's e-mail address. In the case of transmitting the e-mail, a large amount of authentication mail is transmitted to the third party, thereby having a significant effect of preventing unexpected damage.
다시 말해서, 본 발명에 따른 본 발명에 따른 스팸메일 차단 시스템 및 방법은,In other words, the spam mail blocking system and method according to the present invention,
(1) 등록되어 있지 않은 전자메일 주소로부터 전송된 전자메일에 대하여 발신자에게 인증메일을 전송하고, 상기 인증메일에 대한 응답 여부에 따라 발신자를 인증하므로 불특정 다수에게 대량으로 전송되는 스팸메일과 임의로 생성된 가상의 전자메일 주소로부터 전송되는 스팸메일을 효과적으로 차단할 수 있고,(1) Sends an authentication mail to the sender for an e-mail sent from an unregistered e-mail address, and authenticates the sender according to the response to the authentication mail. Can effectively block spam sent from fictitious email addresses,
(2) 인증된 발신자가 전송한 전자메일만을 수신하게 되므로 스팸메일 처리를 위한 수신자의 불필요한 시간 낭비와 리소스의 소모를 현저하게 줄일 수 있으며,(2) Since only the e-mail sent by the authenticated sender is received, unnecessary waste of time and resource consumption for the spam mail processing can be significantly reduced.
(3) 스팸메일 차단 기능을 전자메일의 수신자측이 아닌 발신자측에서 처리하게 되므로 수신자측 메일 시스템의 불필요한 리소스 낭비를 방지할 수 있고,(3) Since the spam mail blocking function is handled by the sender side rather than the receiver side of the e-mail, unnecessary waste of resources in the recipient mail system can be prevented.
(4) 인증메일에 대한 응답이 수신되기 이전에 임시 저장부에 저장된 전자메일의 리스트인 펜딩 리스트를 각 수신자에게 제공하고, 수신자의 선택에 따라 발신자의 인증이 이루어지지 않은 상태에서 전자메일을 임시 저장부로부터 메일 서버의 수신자 메일 계정으로 전송하므로, 발신자의 인증 여부에 관계없이 신속하게 전자메일을 확인할 수 있을 뿐만 아니라 발신자가 실수로 인증메일에 대한 응답을 하지 않은 경우에도 전자메일이 유실되는 것을 방지할 수 있으며,(4) Provide each recipient with a pending list, which is a list of e-mails stored in the temporary storage before receiving a response to the authentication mail, and temporarily send the e-mail in the absence of the sender's authentication according to the recipient's choice. Since it is sent from the storage to the recipient's mail account on the mail server, it is possible to quickly check the e-mail regardless of whether the sender is authenticated or to lose the e-mail even if the sender did not respond to the authentication mail by mistake. Prevent,
(5) 동일한 발신자가 전송한 다수의 전자메일에 대하여 인증메일을 2 단계로 전송함으로써, 제 3 자의 전자메일 주소를 이용하여 스팸메일을 발생하는 스패머 등으로 인해 상기 제 3 자에게 불필요하게 대량의 인증메일이 전송되는 피해의 발생을 방지할 수 있고,(5) Sending an authentication mail to a plurality of e-mails sent by the same sender in two steps, so that a large amount of unnecessary mail is unnecessarily large to the third party due to spammers who generate spam mails using the e-mail addresses of the third parties. You can prevent the damage caused by sending the authentication email,
(6) 메일 서버에 등록된 모든 수신자가 전자메일의 수신을 원하지 않는 발신자 전자메일 주소, IP 주소 또는 도메인을 블랙리스트로 관리하고, 블랙리스트에 포함된 전자메일 주소 등으로부터 발신된 전자메일을 메일 송수신부의 수신 전단계에서 차단하여 불필요한 전자메일의 수신 및 인증이 생략되므로, 시스템 리소스의 낭비를 방지하고 처리효율을 향상시킬 뿐만 아니라 상대방 메일 서버에 불필요한 인증메일을 대량 발송하여 시스템의 과부하를 일으키는 것을 방지할 수 있으며,(6) Blacklist all sender email addresses, IP addresses or domains for which all recipients registered on the mail server do not wish to receive emails, and send emails sent from blacklisted email addresses, etc. Since the reception and authentication of unnecessary e-mails are cut off at the reception and reception stages, the system not only wastes system resources and improves processing efficiency, but also prevents the system from being overloaded by sending unnecessary authentication mails to the other party's mail server. You can,
(7) 메일 서버에 등록된 모든 수신자가 전자메일의 수신을 원하지 않는 경우에만 블랙리스트에 등록되므로 필요한 전자메일이 유실되는 것을 방지하여 수신자 및 선의의 발신자의 피해를 방지할 수 있으며, 인증자 리스트의 업데이트시 블랙리스트 역시 실시간으로 비교 및 업데이트되므로 수신자가 전자메일의 수신을 원하는 발신자가 블랙리스트에 등록되는 것을 방지할 수 있어 메일 서버의 전체 수신자의 특성을 고려한 블랙리스트를 제공할 수 있고,(7) Since all the recipients registered in the mail server do not want to receive the e-mail, they are registered in the black list only, so that the necessary e-mails can be prevented from being lost, thereby preventing the damage of the recipients and the bona fide senders. The blacklist is also compared and updated in real time, so that the sender who wants to receive the e-mail can be prevented from being registered in the blacklist, thus providing a blacklist considering the characteristics of the entire recipients of the mail server.
(8) 수신되는 전자메일을 다중 차단 엔진을 통해 다중 차단함으로써 스팸메일 뿐만 아니라 바이러스 또는 악성코드에 감염된 메일 등을 효과적으로 차단할 수 있으며,(8) By multi-blocking incoming e-mail through a multi-blocking engine, you can effectively block not only spam e-mails but also infected with viruses or malware.
(9) 다중 차단 엔진을 통해 바이러스 메일, 확인된 스팸메일 등을 인증메일 전송없이 차단함으로써, 대량의 인증메일 전송 및 처리로 인한 시스템 리소스 등의 낭비와 과부하를 방지하고, 대량의 인증메일을 수신함으로 인해 상대방 메일 서버에 과부하가 발생하는 것을 방지할 수 있고,(9) By blocking virus mail and verified spam mail without sending authentication mail through multi-blocking engine, it prevents waste and overload of system resources due to sending and processing a large amount of authentication mail and receives a large amount of authentication mail. To prevent the other party's mail server from being overloaded.
(10) 인증내용 및 인증과정을 안내하기 위하여 수신자의 사진, 음성파일 및 영상파일를 포함하는 안내정보를 인증메일에 포함하여 전송하므로, 발신자가 인증내용 및 인증과정을 용이하게 이해하도록 할 수 있으며, 인증과정에 대한 인한 발신자의 거부감을 효과적으로 해소하여 스패머가 아닌 일반 발신자가 인증에 응하도록 유도할 수 있으며,(10) In order to guide the authentication details and the authentication process, the guide information including the recipient's photo, audio file and video file is included in the authentication mail, so that the sender can easily understand the authentication details and the authentication process. By effectively eliminating the sender's rejection of the authentication process, non-spammers can be encouraged to accept authentication.
(11) 인증메일을 통한 인증방식을 사용하는 다른 메일 시스템에 공히 적용할 수 있어 확장성이 크다.(11) It can be applied to other mail systems using the authentication method through authentication mail, so it is highly scalable.
본 발명의 바람직한 실시예가 특정 용어들을 사용하여 기술되어 왔지만, 그러한 기술은 오로지 설명을 하기 위한 것이며, 다음의 청구범위의 기술적 사상 및 범위로부터 이탈되지 않고서 여러 가지 변경 및 변화가 가해질 수 있는 것으로 이해되어져야 한다.While preferred embodiments of the present invention have been described using specific terms, such descriptions are for illustrative purposes only and it is understood that various changes and modifications may be made therein without departing from the spirit and scope of the following claims. You must lose.
Claims (8)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020060136082A KR100867941B1 (en) | 2006-12-28 | 2006-12-28 | Method for blocking spam mail |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020060136082A KR100867941B1 (en) | 2006-12-28 | 2006-12-28 | Method for blocking spam mail |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080085879A Division KR20080093086A (en) | 2008-09-01 | 2008-09-01 | System for blocking spam mail |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20080071629A true KR20080071629A (en) | 2008-08-05 |
| KR100867941B1 KR100867941B1 (en) | 2008-11-18 |
Family
ID=39882259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020060136082A KR100867941B1 (en) | 2006-12-28 | 2006-12-28 | Method for blocking spam mail |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100867941B1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022140732A (en) * | 2017-04-07 | 2022-09-27 | トゥルソナ,インコーポレイテッド | Systems and methods for communication verification |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020063534A (en) * | 2002-06-25 | 2002-08-03 | 디프소프트 주식회사 | Method for filtering spam mail |
| KR100784194B1 (en) * | 2005-05-31 | 2007-12-10 | 주식회사 누리비젼 | System for blocking spam mail and method of the same |
-
2006
- 2006-12-28 KR KR1020060136082A patent/KR100867941B1/en not_active IP Right Cessation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022140732A (en) * | 2017-04-07 | 2022-09-27 | トゥルソナ,インコーポレイテッド | Systems and methods for communication verification |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100867941B1 (en) | 2008-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230155971A1 (en) | Detecting of business email compromise | |
| US7925707B2 (en) | Declassifying of suspicious messages | |
| US8561167B2 (en) | Web reputation scoring | |
| US7580982B2 (en) | Email filtering system and method | |
| JP2007528686A (en) | Spam blocking system and method | |
| AU782333B2 (en) | Electronic message filter having a whitelist database and a quarantining mechanism | |
| US20080175226A1 (en) | Reputation Based Connection Throttling | |
| US7818383B2 (en) | E-mail server | |
| KR101109817B1 (en) | Method and apparatus for reducing e-mail spam and virus distribution in a communications network by authenticating the origin of e-mail messages | |
| US8291024B1 (en) | Statistical spamming behavior analysis on mail clusters | |
| US20060168017A1 (en) | Dynamic spam trap accounts | |
| US20050044160A1 (en) | Method and software product for identifying unsolicited emails | |
| US20100287244A1 (en) | Data communication using disposable contact information | |
| KR102176564B1 (en) | Managing method for impersonation, forgery and alteration mail and system | |
| JP2006260515A (en) | Electronic mail filtering program, electronic mail filtering method, and electronic mail filtering system | |
| KR100867941B1 (en) | Method for blocking spam mail | |
| Isacenkova et al. | Measurement and evaluation of a real world deployment of a challenge-response spam filter | |
| KR100867940B1 (en) | Method for Blocking Spam Mail | |
| KR20080093084A (en) | System for blocking spam mail | |
| KR100784194B1 (en) | System for blocking spam mail and method of the same | |
| KR20060124489A (en) | System for blocking spam mail and method of the same | |
| KR20080093086A (en) | System for blocking spam mail | |
| Hasib et al. | Anti-Spam methodologies: a comparative Study | |
| Juneja et al. | A Survey on Email Spam Types and Spam Filtering Techniques | |
| Valeeva | SPAM AND ANTI-SPAM METHODS |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application | ||
| A107 | Divisional application of patent | ||
| AMND | Amendment | ||
| J201 | Request for trial against refusal decision | ||
| B701 | Decision to grant | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20121031 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20131104 Year of fee payment: 6 |
|
| LAPS | Lapse due to unpaid annual fee |