KR20100048231A - 정보 유출 방지 시스템, 메일 발신 통제 시스템 및 방법 - Google Patents
정보 유출 방지 시스템, 메일 발신 통제 시스템 및 방법 Download PDFInfo
- Publication number
- KR20100048231A KR20100048231A KR1020080107288A KR20080107288A KR20100048231A KR 20100048231 A KR20100048231 A KR 20100048231A KR 1020080107288 A KR1020080107288 A KR 1020080107288A KR 20080107288 A KR20080107288 A KR 20080107288A KR 20100048231 A KR20100048231 A KR 20100048231A
- Authority
- KR
- South Korea
- Prior art keywords
- smtp
- sending
- external
- server
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 230000005540 biological transmission Effects 0.000 claims abstract description 65
- 238000012544 monitoring process Methods 0.000 claims abstract description 18
- 238000012546 transfer Methods 0.000 claims abstract description 13
- 230000000903 blocking effect Effects 0.000 claims abstract description 8
- 238000012790 confirmation Methods 0.000 claims abstract description 3
- 230000002265 prevention Effects 0.000 claims description 11
- 238000013475 authorization Methods 0.000 claims description 3
- 238000000605 extraction Methods 0.000 claims description 2
- 101000628535 Homo sapiens Metalloreductase STEAP2 Proteins 0.000 abstract 1
- 102100026711 Metalloreductase STEAP2 Human genes 0.000 abstract 1
- 238000001914 filtration Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 4
- 238000013459 approach Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/60—Business processes related to postal services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 정보 유출 방지 시스템, 메일 발신 통제 시스템 및 방법에 대하여 개시한다. 본 발명의 일면에 따른 정보 유출 방지 시스템은, SMTP(Simple Mail Transfer Protocol)에 기반하여 메일을 발신하는 SMTP 서버; 상기 SMTP 서버를 경유하여 외부로 발신되는 메일의 SMTP 헤더를 확인하여 외부 발신을 허용 또는 차단하는 메일 모니터링 서버; 및 허용되지 않은 웹 사이트의 접속을 차단하는 웹 차단 서버를 포함하는 것을 특징으로 한다.
SMTP, 이메일, 정보 보안, X-Header, 발신 통제, 정보 유출
Description
본 발명은 정보 보안에 관한 것으로서, 구체적으로는 SMTP(Simple Mail Transfer Protocol) 헤더를 확인하여 내부 정보 유출을 방지할 수 있는 정보 유출 방지 시스템, 메일 발신 통제 시스템 및 방법에 관한 것이다.
현대 사회에서 이메일은 기업 및 기간의 업무에서 가장 필수적인 수단일 것이다. 회사원은 이메일 이용하여 외부와 통신하고, 업무상 필요한 문서를 전달 또는 교환하며, 상사에게 기안을 결제받는 등 다양한 업무를 수행하고 있다.
정보통신 사회에서 정보는 매우 큰 힘이 되는데, 이메일은 내부 정보를 외부로 유출시킬 수 있는 손쉬운 수단이 될 수 있다는 점에서, 메일을 모니터링하는 시스템 적용의 필요성이 대두되었다.
종래 일례에 따른 이메일 모니터링 시스템으로서, 이메일 승인/결제 프로세스를 통하여 외부 발신을 엄격히 제한하는 방식이 있다. 그러나, 이 방식은 업무의 가용성에 지나치게 무리를 주어 기밀유지가 중요한 일부 정부 기간 및 군관련 기간 에만 적용되고 있을 뿐이다.
종래 타예에 따른 이메일 모니터링 시스템으로서, 공개키 기반의 암호화 기능을 적용하여 이메일을 보완하는 방식이 있다. 그러나, 이 방식 역시 가용성이 낮을뿐만 아니라, 복호화 권한이 있는 사용자에 의한 외부 유출을 차단할 수 없다는 문제가 있다.
본 발명의 목적은 SMTP(Simple Mail Transfer Protocol) 헤더를 확인하여 메일의 발신을 통제할 수 있는 정보 유출 방지 시스템, 메일 발신 통제 시스템 및 방법을 제공함에 있다.
본 발명의 다른 목적은 웹 사이트, 메일 발신, 응용 프로그램을 통한 내부 정보 유출을 방지할 수 있는 정보 유출 방지 시스템, 메일 발신 통제 시스템 및 방법을 제공함에 있다.
전술한 문제점을 해결하고자, 본 발명의 일면에 따른 정보 유출 방지 시스템은, SMTP(Simple Mail Transfer Protocol)에 기반하여 메일을 발신하는 SMTP 서버; 상기 SMTP 서버를 경유하여 외부로 발신되는 메일의 SMTP 헤더를 확인하여 외부 발신을 허용 또는 차단하는 메일 모니터링 서버; 및 허용되지 않은 웹 사이트의 접속을 차단하는 웹 차단 서버를 포함하는 것을 특징으로 한다.
본 발명의 다른 면에 따른 메일 발신 통제 시스템은, SMTP(Simple Mail Transfer Protocol) 기반 발신 메일의 SMTP 헤더의 승인 필드를 확인하여 상기 메일의 외부 발신을 허용하는 제1 필터; 및 상기 허용된 메일을 외부로 발신하는 송신부를 포함하는 것을 특징으로 한다.
본 발명의 또 다른 면에 따른 메일 발신 통제 방법은, SMTP(Simple Mail Transfer Protocol)에 기반하여 발신되는 메일의 SMTP 헤더에서 상기 메일의 외부 발신이 결제권자에 의해 승인된 것임을 알리는 승인 필드를 확인하는 단계; 및 상기 승인 필드를 확인하면 상기 메일을 외부로 발신하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, SMTP(Simple Mail Transfer Protocol) 헤더를 확인하여 메일의 외부 발신을 허용하거나 차단할 수 있어, 설정 변경을 최소화하면서 가용성이 높일 수 있으며, 적극적이고 효율적으로 메일의 외부 발신을 통제할 수 있는 효과가 있다.
이하, 본 발명에 따른 바람직한 실시예를 첨부 도면을 참조하여 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 정보 유출 방지 시스템을 도시한 구성도이며, 도 2는 SMTP(Simple Mail Transfer Protocol) 헤더를 도시한 도면이다.
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 정보 유출 방지 시스템(10)은 SMTP 서버(110), 메일 모니터링 서버(120) 및 웹 차단 서버(120)를 포함한다.
SMTP 서버(110)는 SMTP 기반 메일 발신을 위한 응용 프로그램을 이용하여 사용자가 발신한 메일을 SMTP에 기반하여 발신한다. 이때, 발신자는 사용자는 컴퓨터 또는 컴퓨터에 준하는 연산 장치에 설치된 아웃룩 익스프레스(Outlook Express), 엠에스 오피스 아웃룩(MS Office Outlook) 등의 응용 프로그램에 SMTP 서버(110)를 설정함으로써, SMTP 서버(110)를 이용하여 메일을 발신할 수 있다.
메일 모니터링 서버(120)는 사용자에 의해 발신되어 SMTP 서버(110)를 경유하여 외부로 발신되는 메일의 SMTP 헤더를 확인하여 해당 메일의 외부 발신을 허용하거나 차단한다. 여기서, 메일 모니터링 서버(120)는 외부 발신이 허용된 메일을 외부 수신자에게 발송하고, 외부 발신이 차단된 메일을 내부 발신자에게 반려할 수 있다.
상세하게는, 메일 모니터링 서버(120)는 도 2에 같이, SMTP 헤더에 결제권자에 의해 해당 메일의 외부 발신이 승인된 것임을 알리는 승인 필드가 존재하는지를 확인하고, 승인 필드가 존재하면 외부 발신이 사전 승인된 메일인 것으로 판단하여 외부 발신을 허용하며, 승인 필드가 존재하지 않으면 사전 승인된 메일이 아니라고 판단하여 수동 필터링 과정을 통하여 메일의 외부 발신을 허용하거나 차단한다.
여기서, 승인 필드는 SMTP 헤더에서 사용자 정의가 가능한 X-Header 필드일 수 있으며, 정보 유출 방지 시스템(10)은 예컨대, 도 2에서 도시된 바와 같이, X-Header 필드에 "X-PreApproval:admin@site.com"이라는 결제권자(승인권자)의 메일 주소가 포함되도록 하고, 해당 메일 주소가 포함된 메일의 외부 발신을 허용하는 것이다.
그리고, 메일 모니터링 서버(120)는 승인 필드가 존재하지 않을 경우에 발신되는 메일의 발신자 주소, 수신자 주소, 금칙 단어, 금칙 패턴 중 적어도 하나가 포함되는지를 확인하여 해당 메일의 외부 발신을 차단하며, 그외의 메일의 외부 발신은 허용한다. 이때, 금칙 단어는 회사의 보안 문서와 관련된 단어 및 숫자일 수 있으며, 금칙 패턴은 주민번호, 계좌번호 및 전화번호 등일 수 있다. 여기서, 메일 모니터링 서버(120)는 승인 필드의 유무와 관계없이 메일의 발신자 주소, 수신자 주소, 금칙 단어, 금칙 패턴 중 적어도 하나가 포함되는지를 확인하여 해당 메일의 외부 발신을 허용하거나 차단할 수도 있다.
웹 차단 서버(120)는 내부 사용자의 허용되지 않은 웹 사이트의 접속을 차단한다. 상세하게는, 웹 차단 서버(120)는 내부 사용자들에 대해 인터넷 메신저, 웹메일, P2P(Peer To Peer), 응용 프로그램 및 응용 프로토콜 중 적어도 하나를 차단하거나, 이를 이용한 파일의 송수신을 차단하여 내부 정보의 유출을 방지할 수 있다.
이 같이 본 명에 따르면, 메일을 통한 정보 유출은 물론, 웹 사이트, 응용프로그램 등을 통한 정보 유출을 동시에 통제할 수 있다.
이하, 도 3을 참조하여 이메일을 모니터링하여 내부 정보 유출을 방지할 수 있는 메일 발신 통제 시스템에 대하여 설명한다. 도 3은 본 발명의 일실시예에 따른 메일 발신 통제 시스템을 도시한 구성도이다.
도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 메일 발신 통제 시스템(30)은 제1 필터(310)를 포함한다.
메일 발신 통제 시스템(30)은 예컨대, 메일 서버와 라우터 사이의 네트워크 인라인(in-line) 방식, 스위치의 포트 리다이렉션(Port Re-Direction) 기능을 이용하여 사용자 컴퓨터로부터 발신되는 메일이 제1 필터(310) 및 제2 필터(320)를 경유하도록 할 수 있다.
제1 필터(310)는 SMTP(Simple Mail Transfer Protocol) 기반 발신 메일의 SMTP 헤더에서 승인 필드를 확인하여, 메일 발신 통제 시스템(30)이 해당 메일의 외부 발신을 허용 또는 차단시킬 수 있도록 한다. 여기서, 해당 메일은 제1 필터(310)에 경유되기 전에 버퍼에 저장되어 제1 필터(310)에 의한 처리를 수행될 수 있다. 여기서, 승인 필드는 결제권자에 의해 메일의 외부 발신이 승인된 것임을 알리는 X-Header 필드일 수 있다. 즉, 제1 필터(310)는 X-Header 필드에 정의된 특정 문자열 등을 확인하여 해당 메일의 외부 발신이 사전에 허용되었는지를 확인할 수 있다.
여기서, 메일 발신 통제 시스템(30)은 제1 필터(310)의 처리 결과에 따라 외부 발신이 허용된 메일을 외부 수신자에게 발신하고, 외부 발신이 차단된 메일을 내부 발신자에게 반려시킨다.
메일 발신 통제 시스템(30)은 외부 발신을 사전 승인하는 메일에 대하여 승인 필드를 정의해두고, 제1 필터(310)에 의하여 외부 발신이 차단되지 않도록 한다. 여기서, 승인 필드는 도 2와 같은 SMTP 헤더에서 사용자 정의가 가능한 엑스 헤더(X-Header) 필드일 수 있다.
메일 발신 통제 시스템(30)은 제2 필터(320)를 더 포함하고, 승인 필드가 정의되지 않은 메일에 대하여 제2 필터(320)에 의한 수동 필터링을 수행하여 해당 메일에 대하여 외부 발신을 허용하거나 차단할 수 있다. 이때, 제2 필터(320)는 해당 메일의 제목, 본문, 첨부파일 등을 확인하여 발신자 주소, 수신자 주소, 금칙 단어 및 금칙 패턴 중 적어도 하나를 포함하면 해당 메일의 외부 발신을 차단하고, 그외 의 메일의 외부 발신을 허용할 수 있다. 이때, 제2 필터(320)는 설정에 따라 내부 정보의 보안 등급을 고려하여 금칙 단어 및 금칙 패턴이 소정이하 횟수번 발견될 경우에는 외부 발신을 허용할 수도 있다.
메일 발신 통제 시스템(30)은 제1 필터(310) 및 제2 필터(320)에 의하여 외부 발신이 차단된 메일을 발신자와 결재권자(예컨대, 발신자가 근무하는 부서의 부서장)에게 반송처리하여, 결재권자가 발신자에게 결재권자의 승인없이 보안정책에 위배되는 메일을 외부로 발신하는 것에 대한 주의를 주도록 할 수 있다.
이때, 메일 발신 통제 시스템(30)은 HTTP(Hyper Text Transfer Protocol) 링크를 설정하여 결재권자가 외부 발신이 차단된 메일을 확인한 다음 해당 링크에서의 버튼을 클릭하여 해당 메일의 발신을 허용하거나, 차단하도록 설정될 수도 있다. 이때, 메일 발신 통제 시스템(30)은 발신의 허용 또는 차단을 재차 확인하도록 설정하여, 결제권자의 잘못된 클릭으로 인해 내부 정보가 유출되는 것을 방지할 수 있다.
한편, 메일 발신 통제 시스템(30)은 승인 필드가 있는 메일에도 제2 필터(320)에 의한 수동 필터링 과정을 적용하고, 수동 필터링 결과를 결제권자에게 발송하여 결제권자가 재확인 후 외부 발신을 허용하거나 반려하도록 할 수도 있다. 이때, 승인 필드가 있는 메일은 수동 필터링 결과에서 반려되더라도 결재권자의 승인에 따라 외부 발신이 허용될 수 있는 것이다.
한편, 메일 발신 통제 시스템(30)은 데이터베이스부(330)를 더 포함하고, 메일의 발신 내역, 메일의 반려 내역, 메일의 추출 내역, 승인 필드 확인 내역, 발신 자의 IP(Information Provider), 메일 계정 중 적어도 하나의 정보를 저장하고, 이후의 처리에 이용되도록 할 수 있다.
한편, 메일 발신 통제 시스템(30)은 인터넷 메신저, 웹메일, P2P(Peer To Peer), 응용 프로그램 및 응용 프로토콜 중 적어도 하나를 차단할 수 있는 제3 필터(미도시)를 더 포함하고, 메신저, 웹메일, P2P, 응용 프로그램 및 응용 프로토콜을 사용하지 못하도록 차단하거나 이를 이용한 파일의 송수신들을 제한할 수 있다.
이하, 도 4를 참고하여 메일 발신 통제 방법에 대하여 설명한다. 도 4는 본 발명의 다른 실시예에 따른 메일 발신 통제 방법을 도시한 흐름도이다.
먼저, 내부의 발신자가 SMTP에 기반하여 메일을 발신하는 응용 프로그램을 사용하여 메일을 발신한다(S410).
이어서, 메일 발신 통제 시스템(30)은 발신된 메일에 대하여 승인 필드(X-Header 필드)를 확인한다(S420).
메일 발신 통제 시스템(30)은 발신된 메일의 SMTP 헤더에서 X-Header 필드를 확인하면(S420), 메일의 외부 발신이 사전에 승인된 메일인 것으로 판단하여 해당 메일을 외부 수신자에게 발신한다(S460).
반면, 메일 발신 통제 시스템(30)은 X-Header 필드를 확인하지 못하면(S420), 수동 필터링 과정을 수행하여 해당 메일의 외부 발신의 허용 여부를 결정한다(S430). 이때, 메일 발신 통제 시스템(30)은 SMTP 헤더에 승인 필드인 X-Header 필드를 정의하여 메일의 외부 발신을 사전 승인하는 것이다.
메일 발신 통제 시스템(30)은 수동 필터링 과정에서 위반 사항을 발견하 면(S440), 해당 메일을 반려시킨다(S450). 이때, 위반 사항은 메일 계정, 금칙 단어 및 금칙 패턴 중 적어도 하나일 수 있다.
반면, 메일 발신 통제 시스템(30)은 수동 필터링 과정에서 위반 사항을 발견하지 못하면(S440), 해당 메일을 외부 수신자에게 발신한다(S460).
한편, 메일 발신 통제 시스템(30)은 상기 일련의 단계를 처리하고, 처리 결과가 다음 처리에 이용할 수 있도록 메일의 발신자, 수신자, 발신 시간, 제목, 본문, 첨부파일 및 승인 필드 중 적어도 하나를 저장할 수 있다.
한편, 메일 발신 통제 시스템(30)은 승인 필드의 유무와 관계없이 메일의 발신자 주소, 수신자 주소, 금칙 단어, 금칙 패턴 중 적어도 하나가 포함되는지를 확인하여 해당 메일의 외부 발신을 허용하거나 차단할 수도 있다.
또는, 메일 발신 통제 시스템(30)은 승인 필드가 있는 메일에도 수동 필터링 과정을 적용하고, 수동 필터링 결과를 결제권자에게 발송한 후 결제권자가 재확인 후 외부 발신을 허용하거나 반려하도록 할 수도 있다. 이때, 승인 필드가 있는 메일은 수동 필터링 결과에서 반려되더라도 결재권자의 승인에 따라 외부 발신이 허용될 수 있는 것이다.
이상, 본 발명의 구성에 대하여 첨부 도면을 참조하여 상세히 설명하였으나, 이는 예시에 불과한 것으로서, 본 발명이 속하는 기술분야에 통상의 지식을 가진자라면 본 발명의 기술적 사상의 범위 내에서 다양한 변형과 변경이 가능함은 물론이다. 따라서 본 발명의 보호 범위는 전술한 실시예에 국한되어서는 아니되며 이하의 특허 청구범위의 기재에 의하여 정하여져야 할 것이다.
도 1은 본 발명의 실시예에 따른 정보 유출 방지 시스템을 도시한 구성도.
도 2는 SMTP(Simple Mail Transfer Protocol) 헤더를 도시한 도면.
도 3은 본 발명의 일실시예에 따른 메일 발신 통제 시스템을 도시한 구성도.
도 4는 본 발명의 다른 실시예에 따른 메일 발신 통제 방법을 도시한 흐름도.
Claims (16)
- SMTP(Simple Mail Transfer Protocol)에 기반하여 메일을 발신하는 SMTP 서버;상기 SMTP 서버를 경유하여 외부로 발신되는 메일의 SMTP 헤더를 확인하여 외부 발신을 허용 또는 차단하는 메일 모니터링 서버; 및허용되지 않은 웹 사이트의 접속을 차단하는 웹 차단 서버를 포함하는 정보 유출 방지 시스템.
- 제1항에 있어서, 상기 메일 모니터링 서버는,상기 SMTP 헤더에 결제권자에 의해 상기 메일의 외부 발신이 승인된 것임을 알리는 승인 필드가 존재하면, 해당 메일의 상기 외부 발신을 허용하는 것인 정보 유출 방지 시스템.
- 제2항에 있어서, 상기 메일 모니터링 서버는,상기 승인 필드가 존재하지 않으면, 메일 계정, 금칙 단어, 금칙 패턴 중 적어도 하나를 포함하는지를 확인하여 해당 메일의 상기 외부 발신을 차단하는 것인 정보 유출 방지 시스템.
- 제1항에 있어서, 상기 메일 모니터링 서버는,상기 외부 발신을 차단한 메일을 발신자에게 반려하는 것인 정보 유출 방지 시스템.
- 제1항에 있어서, 상기 웹 차단 서버는,인터넷 메신저, 웹메일, P2P(Peer To Peer), 응용 프로그램 및 응용 프로토콜 중 적어도 하나를 차단하는 것인 정보 유출 방지 시스템.
- SMTP(Simple Mail Transfer Protocol) 기반 발신 메일의 SMTP 헤더의 승인 필드를 확인하여 상기 메일의 외부 발신을 허용하는 제1 필터; 및상기 허용된 메일을 외부로 발신하는 송신부를 포함하는 메일 발신 통제 시스템.
- 제6항에 있어서,상기 승인 필드가 확인되지 않은 메일 중 발신자 주소, 수신자 주소, 금칙 단어 및 금칙 패턴을 포함하지 않는 메일을 추출하는 제2 필터를 더 포함하되,상기 추출된 메일의 외부 발신을 허용하는 메일 발신 통제 시스템.
- 제7항에 있어서,인터넷 메신저, 웹메일, P2P(Peer To Peer), 응용 프로그램 및 응용 프로토콜 중 적어도 하나를 차단하는 제3 필터를 더 포함하는 메일 발신 통제 시스템.
- 제7항에 있어서,상기 승인 필드를 포함하지 않으면서, 발신자 주소, 수신자 주소, 금칙 단어 및 금칙 패턴 중 적어도 하나를 포함하는 메일을 반려하는 것인 메일 발신 통제 시스템.
- 제9항에 있어서,상기 메일의 상기 발신 내역, 상기 반려 내역, 상기 승인 필드의 확인 내역 및 상기 추출 내역 중 적어도 하나를 저장하는 데이터베이스부를 더 포함하는 것인 메일 발신 통제 시스템.
- 제6항에 있어서,결제권자에 의해 상기 SMTP 헤더에 상기 메일의 외부 발신이 승인된 것임을 알리는 상기 승인 필드를 정의하는 승인부를 더 포함하는 메일 발신 통제 시스템.
- SMTP(Simple Mail Transfer Protocol)에 기반하여 발신되는 메일의 SMTP 헤더에서 상기 메일의 외부 발신이 결제권자에 의해 승인된 것임을 알리는 승인 필드를 확인하는 단계; 및상기 승인 필드를 확인하면 상기 메일을 외부로 발신하는 단계를 포함하는 메일 발신 통제 방법.
- 제12항에 있어서,상기 SMTP 헤더에 상기 승인 필드를 정의하여 상기 메일의 외부 발신을 사전 승인하는 단계를 더 포함하는 메일 발신 통제 방법.
- 제12항에 있어서,상기 승인 필드가 확인되지 않으면, 메일 계정, 금칙 단어 및 금칙 패턴을 포함하지 않는 메일을 추출하는 단계; 및상기 추출된 메일을 외부의 발신자에게 발신하는 단계를 포함하는 것인 메일 발신 통제 방법.
- 제14항에 있어서,메일 계정, 금칙 단어 및 금칙 패턴 중 적어도 하나를 포함하는 메일을 반려하는 단계를 더 포함하는 것인 메일 발신 통제 방법.
- 제14항에 있어서,상기 메일의 발신자, 수신자, 발신 시간, 제목, 본문, 첨부파일 및 상기 승인 필드 중 적어도 하나를 저장하는 단계를 더 포함하는 것인 메일 발신 통제 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080107288A KR20100048231A (ko) | 2008-10-30 | 2008-10-30 | 정보 유출 방지 시스템, 메일 발신 통제 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080107288A KR20100048231A (ko) | 2008-10-30 | 2008-10-30 | 정보 유출 방지 시스템, 메일 발신 통제 시스템 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20100048231A true KR20100048231A (ko) | 2010-05-11 |
Family
ID=42275019
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080107288A KR20100048231A (ko) | 2008-10-30 | 2008-10-30 | 정보 유출 방지 시스템, 메일 발신 통제 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20100048231A (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101399522B1 (ko) * | 2012-11-12 | 2014-05-27 | 가부시키가이샤 옵팀 | 사용자 단말기, 부정 사이트 정보 관리 서버, 부정 요청 차단 방법 및 부정 요청 차단 프로그램 |
-
2008
- 2008-10-30 KR KR1020080107288A patent/KR20100048231A/ko not_active Application Discontinuation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101399522B1 (ko) * | 2012-11-12 | 2014-05-27 | 가부시키가이샤 옵팀 | 사용자 단말기, 부정 사이트 정보 관리 서버, 부정 요청 차단 방법 및 부정 요청 차단 프로그램 |
US9407657B2 (en) | 2012-11-12 | 2016-08-02 | Optim Corporation | User terminal, unauthorized site information management server, and method and program for blocking unauthorized request |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2577504C (en) | Secure method of termination of service notification | |
WO2019118838A1 (en) | Using a measure of influence of sender in determining a security risk associated with an electronic message | |
JP4703333B2 (ja) | 電子メール処理プログラム | |
US20150143479A1 (en) | Strong Identity Management and Cyber Security Software | |
JP2012511842A (ja) | 電子メッセージング統合エンジン | |
US8590002B1 (en) | System, method and computer program product for maintaining a confidentiality of data on a network | |
KR20050053292A (ko) | 메신저 프로그램의 암호화를 이용한 보안채팅시스템제공방법 | |
KR102072134B1 (ko) | 메시지 전송 장치, 메시지 서버 및 메시지 수신 장치 | |
WO2000008794A2 (en) | Systems and methods for securing electronic message | |
WO2008005188A2 (en) | Message control system in a shared hosting environment | |
EP2587743A1 (en) | Hypertext link verification in encrypted e-mail for mobile devices | |
WO2007055558A1 (en) | Integrated security mobile engines for mobile devices and resident data security | |
KR20100048231A (ko) | 정보 유출 방지 시스템, 메일 발신 통제 시스템 및 방법 | |
CN115801719A (zh) | 邮件处理方法、装置、设备及可读存储介质 | |
WO2011153582A1 (en) | Electronic messaging recovery engine | |
Mishra et al. | Forensic analysis of e-mail date and time spoofing | |
JP2006072685A (ja) | 電子メール処理装置 | |
KR101595379B1 (ko) | 악성코드가 첨부된 전자메일의 통제 및 차단 시스템 | |
JP3868258B2 (ja) | 電子メール配送サーバ | |
US7752657B2 (en) | Data processing system and method | |
KR20120070343A (ko) | 모바일 메일계정을 통한 메일 관리 방법 | |
KR20190097573A (ko) | 전자메일 서비스 방법 및 장치 | |
CN105827427B (zh) | 一种信息处理方法及电子设备 | |
Kim et al. | Implementation of the security system for instant messengers | |
Zadgaonkar et al. | Developing a Model to Enhance E-Mail Authentication against E-Mail Address Spoofing Using Application |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |