KR20220091844A - Managing method for noreply mail and unknown sender mail and system thereof - Google Patents

Managing method for noreply mail and unknown sender mail and system thereof Download PDF

Info

Publication number
KR20220091844A
KR20220091844A KR1020200182964A KR20200182964A KR20220091844A KR 20220091844 A KR20220091844 A KR 20220091844A KR 1020200182964 A KR1020200182964 A KR 1020200182964A KR 20200182964 A KR20200182964 A KR 20200182964A KR 20220091844 A KR20220091844 A KR 20220091844A
Authority
KR
South Korea
Prior art keywords
mail
information
spf
received
detected
Prior art date
Application number
KR1020200182964A
Other languages
Korean (ko)
Other versions
KR102460497B1 (en
Inventor
정희수
박우영
김상현
부쥐손
Original Assignee
(주)리얼시큐
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)리얼시큐 filed Critical (주)리얼시큐
Priority to KR1020200182964A priority Critical patent/KR102460497B1/en
Publication of KR20220091844A publication Critical patent/KR20220091844A/en
Application granted granted Critical
Publication of KR102460497B1 publication Critical patent/KR102460497B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/30Transportation; Communications
    • G06Q50/32Post and telecommunications
    • G06Q50/60
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/07User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
    • H04L51/18Commands or executable codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/23Reliability checks, e.g. acknowledgments or fault reporting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications

Abstract

According to the present invention, a method for managing outgoing-only mail and unknown sender mail comprises: a step in which an incoming mail management device connected between a network and a receiving-side mail server checks, when mail is received through the network, whether an originating domain of the received mail is registered in a domain name system (DNS); a step of blocking the received mail when the originating domain of the received mail is not registered in the DNS; detecting, when the originating domain of the received mail is registered in the DNS, MX information (mail exchanger record) about the originating domain recorded in the received mail and sender policy framework (SPF) information about an outgoing IP; connecting to a sending-side mail server according to the outgoing IP and receiving a code result value from the sending-side mail server; allowing the received mail to pass and providing the same to the mail server when the code result value is a first code result value and SPF information about the outgoing IP of the received mail is detected; and blocking the received mail when the code result value is a second code result value. According to the present invention, the method has an effect of protecting well-intended users from malicious senders by detecting and blocking mail from an outgoing-only mail account or from an unknown sender.

Description

발신전용 메일 및 알 수 없는 발신자 메일 관리 방법 및 시스템{Managing method for noreply mail and unknown sender mail and system thereof}Send-only mail and unknown sender mail management method and system {Managing method for noreply mail and unknown sender mail and system thereof}

본 발명은 수신메일 처리 기술에 관한 것으로, 더 상세하게는 발신전용 계정으로부터의 메일 또는 알 수 없는 발신자 메일을 차단하여 악의를 가진 발신자로부터 선의의 메일 사용자를 보호하는 발신전용 메일 및 알 수 없는 발신자 메일 관리 방법 및 시스템에 관한 것이다. The present invention relates to an incoming mail processing technology, and more particularly, an outgoing-only mail and an unknown sender that blocks mail from an outgoing-only account or an unknown sender to protect well-intentioned mail users from malicious senders. It relates to a mail management method and system.

도메인은 인터넷에서 사용되는 유일한 주소체계이다. 도메인을 통해 다양한 서비스(웹, 메일 등)를 운영할 수 있다. 이에 상기 도메인은 중복되어 등록이 될 수 없다. 또한 상기 도메인은 개인 또는 기관이 정확한 인증과 연간 비용을 지불하여 등록하고 운영할 수 있다. A domain is the only address system used on the Internet. Various services (web, mail, etc.) can be operated through a domain. Accordingly, the domains are duplicated and cannot be registered. In addition, the domain can be registered and operated by an individual or institution with accurate authentication and paying an annual fee.

도 1은 도메인 등록 정보를 예시한 것으로, 상기 도메인 등록정보에는

Figure pat00001
Figure pat00002
도메인명, 최초등록일자, 소유자 등의 다양한 정보가 포함되며, 도메인 등록을 통해 지적재산권으로 매매거래도 이루어지고 있다. 이러한 등록 절차를 거친 도메인은 인터넷 공간에서 유일하며, 누구든 도메인으로 접근이 가능하다. 1 exemplifies domain registration information, the domain registration information includes
Figure pat00001
Figure pat00002
Various information such as domain name, initial registration date, and owner are included, and purchases and transactions are made with intellectual property rights through domain registration. The domain that has gone through this registration process is unique in the Internet space, and anyone can access the domain.

일반적인 메일 사용자와 악의적인 목적의 메일 사용자를 구분하면 다음과 같다. 일반적인 메일 사용자는 2가지의 방법을 통해 메일을 사용한다. 첫 번째 방법은 포털사이트(@gmail.com / @daum.net 등)에 회원가입을 하여 메일계정을 생성하는 것이고, 두 번째 방법은 직접 도메인을 등록하고 메일서버를 구축하여 자체적인 메일을 운영하는 것이다. 이렇게 하면 메일을 보낼 수 있고, 정상적으로 수신할 수도 있다. General mail users and malicious mail users are classified as follows. General mail users use mail through two methods. The first method is to create a mail account by registering as a member on a portal site (@gmail.com / @daum.net, etc.), and the second method is to directly register a domain and build a mail server to run your own mail. will be. This way you can send mail and receive it normally.

이와 달리 악의적인 목적의 메일 사용자는 악성메일을 보낸 후 책임을 피하기 위해 자신을 숨긴다. 즉, 인터넷에서 자신을 숨긴다는 것은 도메인이 정상적으로 등록되지 않은 것을 의미한다. 이것이 최근 문제가 되고 있는 "출처가 불분명한 발신자의 메일"이다. 피해를 입은 후 확인을 했더니 '알 수 없는 메일 발신자'이거나 '도메인이 사칭 또는 위변조' 된 것이다. Conversely, malicious mail users hide themselves to avoid responsibility after sending malicious mail. In other words, hiding yourself from the Internet means that the domain is not properly registered. This is the "e-mail from an unknown sender" that has been a problem recently. When I checked after receiving the damage, it was either 'unknown sender' or 'domain impersonated or forged'.

그런데 웹, 메일을 사용한다는 것은 불특정 다수가 정상적으로 접근할 수 있게 하는 것에만 기술적인 초점이 집중되어 있다. 다시 말해서 메일을 보내는 것은 메일서버만 구축하면 보낼 수 있지만, 외부로부터 메일을 수신하려면 정상 등록된 도메인을 통한 메일서비스이어야 가능한 것이다. 이에 악의적인 목적의 메일사용자는 '알 수 없는 발신자'라는 등록되지 않은 도메인을 통해 메일을 보낸 것이다. 그리고 메일 수신자가 의심없이 메일을 수신하게 하기 위해서 도메인을 사칭하거나 위/변조하여 메일을 보낸다. 이런 메일은 등록된 도메인처럼 보이지만, DNS(domain name system)에 등록된 정보와는 차이가 있다. However, the use of web and e-mail is technically focused only on allowing an unspecified majority to access normally. In other words, it is possible to send mail only by building a mail server, but in order to receive mail from outside, it is possible only through a mail service through a normally registered domain. Therefore, a malicious mail user sent mail through an unregistered domain called 'unknown sender'. In order to ensure that the recipient of the email can receive the email without any doubt, the email is sent by impersonating a domain or forgery/falsification. This mail looks like a registered domain, but it is different from information registered in DNS (domain name system).

다시 말하면 악의적인 목적의 메일 발신자는 1회성 발신메일을 통해 불특정한 메일 수신자에게 최대한 피해를 입히기 위한 것이 목적이므로 발신정보로 메일을 수신할 수 없는 특성을 가진다. In other words, since the purpose of the malicious mail sender is to inflict maximum damage on unspecified mail recipients through one-time outgoing mail, it has the characteristic that it cannot receive mail with outgoing information.

이에 종래에는 악의적인 메일이 가진 특성을 토대로 악의적인 메일을 검출 및 차단하여 선의의 메일 사용자를 보호할 수 있는 기술의 개발이 요구되고 있다. Accordingly, in the prior art, it is required to develop a technology capable of protecting a well-intentioned mail user by detecting and blocking malicious mail based on the characteristics of the malicious mail.

대한민국 특허공개 제1020160008018호Korean Patent Publication No. 1020160008018 대한민국 특허공개 제1020080034471호Korean Patent Publication No. 1020080034471 대한민국 특허공개 제1020050051083호Korean Patent Publication No. 1020050051083 대한민국 특허공개 제1020130109700호Korean Patent Publication No. 10201330109700

본 발명은 발신전용 계정으로부터의 메일 또는 알 수 없는 발신자 메일을 검출 및 차단하여 악의를 가진 발신자로부터 선의의 메일 사용자를 보호하는 발신전용 메일 및 알 수 없는 발신자 메일 관리 방법 및 시스템을 제공하는 것을 그 목적으로 한다. The present invention provides a method and system for managing outgoing-only mail and unknown sender mail that detects and blocks mail from an outgoing-only account or an unknown sender's mail to protect well-intentioned mail users from malicious senders. The purpose.

상기한 목적을 달성하기 위한 본 발명에 따르는 발신전용메일 및 알 수 없는 발신자 메일 관리방법은, 네트워크와 수신측 메일서버 사이에 연결되는 수신메일 관리장치가, 상기 네트워크를 통해 수신메일이 수신되면 상기 수신메일의 발신 도메인이 DNS(domain name system)에 등록되었는지를 체크하는 단계; 상기 수신메일의 발신 도메인이 DNS에 등록되어 있지 않으면 수신메일을 차단하는 단계; 상기 수신메일의 발신 도메인이 DNS에 등록되어 있으면 상기 수신메일에 기록된 발신 도메인에 대한 MX 정보(mail exchanger record)와 발신 IP에 대한 SPF(Sender Policy Framework) 정보를 검출하는 단계; 상기 발신 IP에 따라 발신측 메일서버에 연결하고 상기 발신측 메일서버로부터 코드결과값을 회신받는 단계; 상기 코드결과값이 제1코드결과값이고 상기 수신메일의 발신 IP에 대한 SPF 정보가 검출되었다면 상기 수신메일을 통과시켜 메일서버로 제공하는 단계; 및 상기 코드결과값이 제2코드결과값이면 상기 수신메일을 차단하는 단계;를 더 구비함을 특징으로 한다. According to the present invention for achieving the above object, there is provided a method for managing outgoing-only mail and unknown sender mail, when a received mail management device connected between a network and a mail server on the receiving side receives an incoming mail through the network. checking whether the originating domain of the incoming mail is registered in a domain name system (DNS); blocking the incoming mail if the originating domain of the received mail is not registered in DNS; detecting MX information (mail exchanger record) and Sender Policy Framework (SPF) information for the outgoing IP of the outgoing domain recorded in the incoming mail if the outgoing domain of the incoming mail is registered in DNS; connecting to a sending mail server according to the sending IP and receiving a reply code result from the sending mail server; passing the received mail and providing the received mail to a mail server if the code result value is the first code result value and SPF information for the originating IP of the received mail is detected; and blocking the received mail when the code result value is the second code result value.

본 발명은 발신전용 계정으로부터의 메일 또는 알 수 없는 발신자 메일을 검출 및 차단하여 악의를 가진 발신자로부터 선의의 메일 사용자를 보호하는 효과를 제공한다. The present invention provides an effect of protecting well-intentioned mail users from malicious senders by detecting and blocking mails from outgoing-only accounts or unknown senders.

도 1은 도메인 등록 정보를 예시한 도면.
도 2는 본 발명의 바람직한 실시예에 따르는 메일 관리 장치가 구비된 메일링 시스템의 구성도.
도 3 내지 도 5는 본 발명의 바람직한 실시예에 따르는 발신전용 메일 및 알 수 없는 발신자 메일 관리 방법의 흐름도. 1 is a diagram illustrating domain registration information;
2 is a block diagram of a mailing system provided with a mail management device according to a preferred embodiment of the present invention;
3 to 5 are flowcharts of a method for managing outgoing-only mail and unknown sender mail according to a preferred embodiment of the present invention.

본 발명은 불특정한 메일 수신자에게 최대한 피해를 입히기 위해 발송되는 악의적인 메일은 발신정보로는 메일을 수신할 수 없는 특성을 가지므로, 이러한 메일의 특성을 토대로 악의적인 메일을 검출 및 차단하여 선의의 메일 사용자를 보호한다. According to the present invention, malicious mail sent to inflict maximum damage on unspecified mail recipients has a characteristic that the mail cannot be received with outgoing information. Protect mail users.

이러한 본 발명의 바람직한 실시예에 따르는 발신전용메일 및 알 수 없는 발신자 메일 관리 방법 및 시스템을 도면을 참조하여 상세히 설명한다. A method and system for managing outgoing-only mail and unknown sender mail according to a preferred embodiment of the present invention will be described in detail with reference to the drawings.

<발신전용 메일 및 알 수 없는 발신자 메일 관리 시스템의 구성><Configuration of outgoing-only mail and unknown sender mail management system>

도 2는 본 발명의 바람직한 실시예에 따르는 발신전용메일 및 알 수 없는 발신자 메일 관리 시스템의 구성도이다. 상기 도 2를 참조하면, 상기 발신전용메일 및 알 수 없는 발신자 메일 관리 시스템은 수신메일 처리장치(100)와 메일링 서버(110)로 구성된다. 2 is a block diagram of a system for managing outgoing-only mail and unknown sender mail according to a preferred embodiment of the present invention. Referring to FIG. 2 , the system for managing outgoing-only mail and unknown sender mail includes a received mail processing device 100 and a mailing server 110 .

상기 수신메일 처리장치(100)는 네트워크와 수신측 메일서버(110) 사이에 연결되어, 네트워크를 통해 발신측 메일서버(120)로부터의 수신메일이 수신되면, 상기 수신메일이 발신전용메일 또는 알 수 없는 발신자 메일 여부를 판별하고, 발신전용메일 또는 알 수 없는 발신자 메일로 판별되면 해당 수신메일을 차단한다. 이와 달리 정상적인 수신메일인 경우에는 상기 수신메일을 수신측 메일서버(110)로 전달한다. The received mail processing device 100 is connected between a network and the receiving mail server 110, and when a received mail is received from the sending mail server 120 through the network, the received mail is an outgoing-only mail or an acknowledgment mail. It determines whether there is an unknown sender's mail, and blocks the incoming mail if it is determined as outgoing-only mail or unknown sender's mail. On the other hand, in the case of a normal received mail, the received mail is delivered to the receiving mail server 110 .

상기의 수신메일 처리장치(100)의 동작을 좀더 설명한다.The operation of the above received mail processing apparatus 100 will be further described.

상기 수신메일 처리장치(100)는 상기 네트워크를 통해 수신메일이 수신되면 상기 수신메일의 발신 도메인이 DNS(domain name system)에 등록되었는지를 체크하고, 상기 수신메일의 발신 도메인이 DNS에 등록되어 있지 않으면 수신메일을 차단한다. When the received mail is received through the network, the received mail processing device 100 checks whether an originating domain of the received mail is registered in a domain name system (DNS), and the originating domain of the received mail is not registered in the DNS. Otherwise, the incoming mail is blocked.

또한 상기 수신메일 관리장치(100)는, 상기 수신메일의 발신 도메인이 DNS에 등록되어 있으면 상기 수신메일에 기록된 발신 도메인에 대한 MX 정보(mail exchanger record)와 발신 IP에 대한 SPF(Sender Policy Framework) 정보를 검출하고, 상기 발신 IP에 따라 발신측 메일서버에 연결하고 상기 발신측 메일서버로부터 코드결과값을 회신받고, 상기 코드결과값이 제1코드결과값이고 상기 수신메일의 발신 IP에 대한 SPF 정보가 검출되었다면 상기 수신메일을 통과시켜 메일서버로 제공하고, 상기 코드결과값이 제2코드결과값이면 상기 수신메일을 차단한다. In addition, the received mail management device 100, if the originating domain of the received mail is registered in DNS, MX information (mail exchanger record) for the outgoing domain recorded in the received mail and SPF (Sender Policy Framework) for the outgoing IP ) information is detected, connected to the sending mail server according to the sending IP, and receiving a code result value from the sending mail server, wherein the code result value is the first code result value and for the sending IP of the received mail If the SPF information is detected, the received mail is passed through and provided to the mail server, and if the result code is the second code result value, the received mail is blocked.

또한 상기 수신메일 관리장치(100)는 상기 수신메일의 PTR(Reverse DNS) 정보를 검출하고, 상기 수신메일의 발신 IP에 따라 메일서버에 연결하고 코드결과값을 회신받는 코드결과값이 제1 및 제2코드결과값이 아니거나 연결실패이면, 상기 수신메일에 대해 SPF 정보가 검출되지 않았었는지를 체크하고, 상기 SPF 정보가 검출되지 않았다면 상기 PTR 정보의 검출유무에 따라 사설메일서버로부터의 메일 또는 발신전용메일로 판단하여 상기 수신메일을 차단한다. In addition, the received mail management apparatus 100 detects the PTR (Reverse DNS) information of the received mail, connects to a mail server according to the originating IP of the received mail, and receives the code result value as the first code result value and If it is not the result of the second code or connection failure, it is checked whether SPF information is not detected for the received mail. If the SPF information is not detected, the mail from the private mail server or It is determined as outgoing-only mail and the received mail is blocked.

또한 상기 수신메일 관리장치(100)는 상기 SPF 정보가 검출되었다면, 익스클루드 SPF 정보인지를 체크하고, 상기 SPF 정보가 익스클루드(EXCLUDE) SPF 정보이고, 상기 PTR 정보가 검출되지 않았으면 사설메일서버로부터의 메일로 판단하여 상기 수신메일을 차단한다. Also, if the SPF information is detected, the received mail management apparatus 100 checks whether the SPF information is exclusive SPF information, and if the SPF information is the EXCLUDE SPF information and the PTR information is not detected, the private It is determined that the mail is from the mail server and the received mail is blocked.

또한 상기 수신메일 관리장치(100)는 상기 SPF 정보가 익스클루드 SPF 정보이고, 상기 PTR 정보가 검출되었으면 발신 도메인에 대한 MX 정보가 검출되었는지를 체크하고, 발신 도메인에 대한 MX 정보가 검출되지 않았으면 발신전용메일로 판단하여 수신메일을 차단한다. In addition, if the SPF information is the exclusive SPF information and the PTR information is detected, the received mail management apparatus 100 checks whether MX information for the originating domain is detected, and MX information for the originating domain is not detected. Otherwise, it is judged as outgoing-only mail and the incoming mail is blocked.

또한 상기 수신메일 관리장치(100)는 상기 SPF 정보가 익스클루드 SPF 정보이고, 상기 PTR 정보가 검출되었으면 발신 도메인에 대한 MX 정보가 검출되었는지를 체크하고, 발신 도메인에 대한 MX 정보가 검출되었으면 MX 정보에 따라 메일서버에 접속하여 코드결과값을 회신받고, 상기 코드결과값이 제1코드결과값인 경우에만 상기 수신메일을 통과시켜 메일서버로 제공한다. Also, if the SPF information is exclusive SPF information, and the PTR information is detected, the received mail management apparatus 100 checks whether MX information for the originating domain is detected, and if the MX information for the originating domain is detected, MX According to the information, the mail server is connected to receive a code result value, and only when the code result value is the first code result value, the received mail is passed through and provided to the mail server.

또한 상기 수신메일 관리장치(100)는 상기 SPF 정보가 검출되었다면, 인클루드(INCLUDE) SPF 정보인지를 체크하고, 상기 SPF 정보가 인클루드 SPF 정보이면, 발신 도메인에 대한 MX 정보가 검출되었는지를 체크하고, 발신 도메인에 대한 MX 정보가 검출되지 않았으면 발신전용메일로 판단하여 수신메일을 차단한다. Also, if the SPF information is detected, the received mail management apparatus 100 checks whether INCLUDE SPF information is included, and if the SPF information is include SPF information, checks whether MX information for the originating domain is detected, If the MX information for the outgoing domain is not detected, it is judged as outgoing-only mail and the incoming mail is blocked.

또한 상기 수신메일 관리장치(100)는 상기 SPF 정보가 인클루드 SPF 정보이고 발신 도메인에 대한 MX 정보가 검출되었다면, 상기 MX 정보에 따라 메일서버에 접속하여 코드결과값을 회신받고, 상기 코드결과값이 제1코드결과값인 경우에만 상기 수신메일을 통과시켜 메일서버로 제공한다. In addition, if the SPF information is included SPF information and MX information for the originating domain is detected, the received mail management apparatus 100 connects to the mail server according to the MX information and receives a return code result value, and the code result value is Only in the case of the first code result value, the received mail is passed through and provided to the mail server.

<발신전용 메일 및 알 수 없는 발신자 메일 관리 방법의 절차><Procedures for managing outgoing-only mail and unknown sender mail>

이제 상기의 발신전용메일 및 알 수 없는 발신자 메일 관리 시스템에 적용가능한 발신전용메일 및 알 수 없는 발신자 메일 관리방법을 도 3 내지 도 5의 절차도를 참조하여 설명한다. Now, a method for managing outgoing-only mail and unknown sender mail applicable to the above outgoing-only mail and unknown sender mail management system will be described with reference to the flowcharts of FIGS. 3 to 5 .

상기 발신전용메일 및 알 수 없는 발신자 메일 관리 시스템의 수신메일 관리장치(100)는 네트워크를 통해 수신메일이 수신되면(200단계), 수신메일의 발신도메인이 정상적으로 DNS에 등록되었는지를 확인한다(check A record)(202단계). 상기 수신메일 처리장치(100)는 수신메일의 발신 도메인이 DNS에 등록되었는지를 체크하고(204단계), 상기 수신메일의 발신도메인이 DNS에 등록되어 있지 않으면 발신도메인 검증 실패로 차단한다(206단계). When the received mail is received through the network (step 200), the received mail management apparatus 100 of the outgoing-only mail and unknown sender mail management system checks whether the originating domain of the received mail is normally registered in the DNS (check). A record) (step 202). The received mail processing apparatus 100 checks whether the originating domain of the received mail is registered in the DNS (step 204), and if the outgoing domain of the received mail is not registered in the DNS, blocks it as an outgoing domain verification failure (step 206) ).

그리고 상기 수신메일의 발신도메인이 DNS에 등록되어 있으면, 수신메일로부터 MX 정보를 검출한다(check MX Record)(208단계). 상기 수신메일 처리장치(100)는 상기 발신도메인에 대한 MX정보가 검출되었으면(210단계), MX 정보의 수 N을 등록함과 아울러 MX FLAG를 1로 기록하고(214단계), MX 정보가 검출되지 않았으면 MX FLAG를 0으로 기록한다(212단계). Then, if the originating domain of the received mail is registered in the DNS, MX information is detected from the received mail (check MX Record) (step 208). When the MX information for the outgoing domain is detected (step 210), the received mail processing device 100 registers the number N of MX information and records the MX FLAG as 1 (step 214), and the MX information is detected If not, record MX FLAG as 0 (step 212).

이후 상기 수신메일 처리장치(100)는 상기 수신메일로부터 SPF(Sender Policy Framework) 정보를 검출한다(216단계). 상기 수신메일 처리장치(100)는 수신메일로부터 SPF정보가 검출되면(218단계), 상기 SPF 정보가 인클루드 SPF 정보이면 INCLUDE SPF FLAG를 2로 기록하고 익스클루드 DPF 정보이면 EXCLUDE SPF FLAG를 1로 기록한다(222단계). 이와달리 상기 수신메일로부터 SPF 정보를 검출하지 못하면 SPF FLAG를 0으로 기록한다(224단계). Thereafter, the received mail processing apparatus 100 detects Sender Policy Framework (SPF) information from the received mail (step 216). When SPF information is detected from the received mail (step 218), the received mail processing apparatus 100 records INCLUDE SPF FLAG as 2 if the SPF information is included SPF information, and sets EXCLUDE SPF FLAG as 1 if it is excluded DPF information. Record (step 222). On the other hand, if SPF information is not detected from the received mail, SPF FLAG is recorded as 0 (step 224).

이후 상기 수신메일 처리장치(100)는 상기 수신메일로부터 PTR(Reverse DNS) 정보를 검출한다(226단계). 상기 수신메일 처리장치(100)는 상기 수신메일로부터 PTR 정보를 검출하면(228단계), PTR FLAG를 1로 기록하고(232단계), 수신메일로부터 PTR 정보를 검출하지 못하면 PTR FLAG를 0으로 기록한다(230단계). Thereafter, the received mail processing apparatus 100 detects reverse DNS (PTR) information from the received mail (step 226). When the received mail processing apparatus 100 detects PTR information from the received mail (step 228), it records PTR FLAG as 1 (step 232), and records PTR FLAG as 0 if it does not detect PTR information from the received mail do (step 230).

상기한 바와 같은 절차를 거쳐 수신메일 처리장치(100)는 수신메일에 대해 MX와 SPF와 PTR에 대한 정보를 각종 플래그를 통해 표시한 정보를 획득한다. Through the above procedure, the received mail processing apparatus 100 acquires information indicating MX, SPF, and PTR information for the received mail through various flags.

상기 각종 플래그들의 정의는 다음과 같다. Definitions of the various flags are as follows.

MX FLAG=1은 DNS에 MX 레코드가 정확하게 정의되어 있음을 나타낸다. MX FLAG=1 indicates that the MX record is correctly defined in DNS.

MX FLAG=0은 DNS에 MX 레코드가 설정되어 있지 않음을 나타낸다. MX FLAG=0 indicates that no MX record is set in DNS.

SPF FLAG=2는 DNS의 txt에 SPF 정보가 정확하게 정의되어 있음을 나타낸다. SPF FLAG=2 indicates that SPF information is accurately defined in the txt of DNS.

SPF FLAG=1은 DNS의 txt에 SPF정보가 정의되어 있지만, 발신정보IP가 포함되어 있지 않음을 나타낸다. SPF FLAG=1 indicates that SPF information is defined in the txt of DNS, but the outgoing information IP is not included.

SPF FLAG=0은 DNS의 txt에 SPF정보가 정의되어 있지 않음을 나타낸다. SPF FLAG=0 indicates that SPF information is not defined in txt of DNS.

PTR FLAG=1은 DNS에 PTR 정보가 정확히 정의되어 있음을 나타낸다.PTR FLAG=1 indicates that PTR information is accurately defined in DNS.

그리고 PTR FLAG=0은 DNS에 PTR 정보가 정의되어 있지 않음을 나타낸다. And PTR FLAG=0 indicates that PTR information is not defined in DNS.

상기 수신메일에 대해 MX와 SPF와 PTR에 대한 정보를 각종 플래그를 통해 표시한 정보를 획득한 후에, 상기 수신메일 처리장치(100)는 수신메일의 메일발신 IP에 따라 SMTP(Simple Mail Transfer Protocol) 프로토콜의 PORT 25를 통해 발신측 메일서버(130)로 접속한다(connection_fromIP)(300단계). 여기서 정상적인 메일서버는 SMTP PORT를 사용하므로 정상적인 메일서버라면 문제없이 접속된다. After acquiring information indicating MX, SPF, and PTR information for the received mail through various flags, the received mail processing device 100 performs a Simple Mail Transfer Protocol (SMTP) according to the mail originating IP of the received mail. A connection is made to the sender's mail server 130 through PORT 25 of the protocol (connection_fromIP) (step 300). Here, a normal mail server uses SMTP PORT, so if it is a normal mail server, there is no problem.

상기 SMTP 프로토콜의 PORT 25를 통해 발신측 메일서버(130)에 접속한 후, 상기 수신메일 처리장치(100)는 상기 발신측 메일서버(130)로부터의 SMTP 코드 결과값이 250인지를 체크한다(302단계). 상기 수신메일 처리장치(100)는 SMTP 코드 결과값이 250이면 다시 SPF FLAG의 값을 체크한다(304단계). 상기 수신메일 처리장치(100)는 상기 SPF FLAG가 2이면 수신메일을 통과(WHITE)시켜 수신측 메일서버(110)로 전송하고(308단계), 상기 SPF FLAG가 0,1이면 수신메일을 통과(N0_WHITE)시켜 수신측 메일서버(110)로 전송한다(306단계). 따라서, SMTP 코드 결과값이 250이 표시되면 계정과 메일서버가 모두 정상이므로 수신자에게 모두 전송될 수 있다.After accessing the sending mail server 130 through PORT 25 of the SMTP protocol, the receiving mail processing device 100 checks whether the SMTP code result value from the sending mail server 130 is 250 ( 302). If the SMTP code result value is 250, the received mail processing device 100 checks the value of SPF FLAG again (step 304). If the SPF FLAG is 2, the received mail processing apparatus 100 WHITEs the received mail and transmits it to the receiving mail server 110 (step 308). If the SPF FLAG is 0,1, the received mail is passed. (N0_WHITE) and transmitted to the mail server 110 of the receiving side (step 306). Therefore, when the SMTP code result value is 250, both the account and the mail server are normal, so that they can all be transmitted to the recipient.

상기 수신메일 처리장치(100)는 SMTP 코드 결과값이 250이 아니면, 상기 SMTP 코드 결과값이 550인지를 체크한다(310단계). 상기 수신메일 처리장치(100)는 상기 SMTP 코드 결과값이 550이면 수신메일의 IP에 대응되는 발신측 메일서버(130)에서 발신계정이 확인되지 않은 알 수 없는 발신자 메일로 판단하여 수신메일을 차단한다(312단계).If the SMTP code result value is not 250, the received mail processing apparatus 100 checks whether the SMTP code result value is 550 (step 310). When the SMTP code result value is 550, the received mail processing device 100 determines that the mail is an unknown sender whose sending account is not verified in the sending mail server 130 corresponding to the IP of the received mail, and blocks the received mail. do (step 312).

상기 수신메일 처리장치(100)는 메일서버 IP로의 접속이 안되거나 SMTP 코드 결과값이 250 또는 550이 아닌 다른 결과값이 반환되거나 연결실패하였는지를 체크한다(314단계). 상기 수신메일 처리장치(100)는 메일서버 IP로의 접속이 안되거나 SMTP 코드 결과값이 250 또는 550이 아닌 다른 결과값이 반환되거나 연결실패하였으면, SPF FLAG 값을 이용하여 3가지로 나누어서 판단하는 데, 가령 SPF FLAG 값이 0, 1, 2 인지를 체크한다(316단계). 이때, 첫 번째인 ‘SPF FLAG=0’은 도메인에 SPF값이 설정되어 있지 않은 경우, 두 번째로 ‘SPF FLAG=1’은 도메인에 SPF값이 설정되어 있지만, 발신정보의 IP 값이 포함되어 있지 않은 경우, 그리고 세번째 ‘SPF FLAG=2’는 도메인에 SPF값이 정확히 설정되어 있는 경우를 나타낸다.The received mail processing apparatus 100 checks whether a connection to the mail server IP is not possible, a result value other than 250 or 550 is returned, or a connection has failed (step 314). If the connection to the mail server IP is not possible, the SMTP code result value other than 250 or 550 is returned, or the connection fails, the received mail processing device 100 divides it into three using the SPF FLAG value to determine , for example, it is checked whether the SPF FLAG value is 0, 1, or 2 (step 316). At this time, in the first case, 'SPF FLAG=0' has no SPF value set in the domain, and secondly, 'SPF FLAG=1' has an SPF value set in the domain, but the IP value of the sending information is included. If not, and the third 'SPF FLAG=2' indicates a case in which the SPF value is correctly set in the domain.

먼저, 상기 SPF FLAG가 0이면, 상기 수신메일 처리장치(100)는 다시 PTR FLAG=0 또는 1인지를 체크한다(318단계). 상기 SPF FLAG와 PTR FLAG가 모두 0이면, 상기 수신메일 처리장치(100)는 발신측 메일서버가 알 수 없는 메일 서버인 사설메일서버로 판단하고, 수신메일을 차단한다(320단계). First, if the SPF FLAG is 0, the received mail processing apparatus 100 again checks whether PTR FLAG = 0 or 1 (step 318). If both SPF FLAG and PTR FLAG are 0, the received mail processing apparatus 100 determines that the sending mail server is a private mail server that is unknown and blocks the received mail (step 320).

이와 달리 상기 수신메일 처리장치(100)는 상기 SPF FLAG는 0이고 PTR FLAG는 1인 경우에는, SPF는 없지만 PTR 값이 정확히 설정되어 있으므로, 발신전용메일서버로 판단하고 수신메일을 차단한다(322단계). On the other hand, when the SPF FLAG is 0 and the PTR FLAG is 1, the received mail processing device 100 determines that it is an outgoing-only mail server and blocks the received mail because there is no SPF but the PTR value is correctly set (322). step).

상기 SPF FLAG가 1이면, SPF의 설정값은 존재하지만, 해당 발신정보의 IP가 포함되어 있지 않은 경우이므로 상기 수신메일 처리장치(100)는 다시 PTR FLAG=0 또는 1인지를 체크한다(326단계). 상기 SPF FLAG가 1이고 PTR FLAG=0인 것은 수신메일을 발송한 발신측 메일서버(130)가 사설메일서버(알 수 없는 메일서버)임을 의미하므로 수신메일을 차단한다(328단계).If the SPF FLAG is 1, the SPF setting value is present but the IP of the corresponding outgoing information is not included. ). When the SPF FLAG is 1 and the PTR FLAG=0 means that the sending mail server 130 that has sent the received mail is a private mail server (unknown mail server), the received mail is blocked (step 328).

그리고 PTR FLAG가 1인 경우에, 상기 수신메일 처리장치(100)는 MX FLAG가 0 또는 1인지를 체크한다(330단계). 상기 수신메일 처리장치(100)는 상기 MX FLAG가 0인 경우에는 MX 레코드 설정이 없는 것으로 메일 수신이 안되는 메일서버. 즉, 발신전용메일서버를 의미하므로, 수신메일을 차단한다(332단계). And when the PTR FLAG is 1, the received mail processing apparatus 100 checks whether the MX FLAG is 0 or 1 (step 330). When the MX FLAG is 0, the received mail processing device 100 is a mail server that cannot receive mail because there is no MX record setting. That is, since it means an outgoing-only mail server, incoming mail is blocked (step 332).

이와 달리 상기 수신메일 처리장치(100)는 상기 MX FLAG가 1인 경우에는 수신메일의 발신측 메일서버가 정상 등록이 되어 있는 것으로 판단하여 Connection_MXIPs 경로로 진행한다. Contrary to this, when the MX FLAG is 1, the received mail processing apparatus 100 determines that the mail server of the sender of the received mail is normally registered and proceeds to the Connection_MXIPs path.

그리고 상기 SPF FLAG가 2이면(334단계), 상기 수신메일 처리장치(100)는 MX FLAG가 0 또는 1인지를 체크한다(336단계). 상기 수신메일 처리장치(100)는 상기 MX FLAG가 0인 경우에는 MX 레코드 설정이 없는 것으로 메일 수신이 안되는 메일서버. 즉, 발신전용메일서버를 의미하므로, 수신메일을 차단한다(338단계). If the SPF FLAG is 2 (step 334), the received mail processing apparatus 100 checks whether the MX FLAG is 0 or 1 (step 336). When the MX FLAG is 0, the received mail processing device 100 is a mail server that cannot receive mail because there is no MX record setting. That is, since it means an outgoing-only mail server, incoming mail is blocked (step 338).

그리고 수신메일 처리장치(100)는 MX FLAG가 1이면, MX 레코드가 정확히 설정되어 있는 것으로 판단하여 Connection_MXIPs로 진행한다. And if the MX FLAG is 1, the received mail processing device 100 determines that the MX record is correctly set and proceeds to Connection_MXIPs.

상기 Connection_MXIPs에서 수신메일 처리장치(100)는 MX 레코드에 설정된 IP 정보를 토대로 발신측 메일서버에 연결하고(400단계), 반환되는 SMTP 코드값을 체크한다(402,406,410단계). 상기 반환되는 SMTP 코드값이 250인 경우에만, 상기 수신메일 처리장치(100)는 수신메일을 통과시켜 수신측 메일서버(110)로 전달한다. 그리고 수신메일 처리장치(100)는 반환되는 SMTP 코드값이 550이면, 발신계정이 확인되지 않으므로 수신메일을 차단한다(408단계). 반환되는 SMTP 코드값이 250 또는 550이 아니거나 연결실패한 경우에도 수신메일을 차단한다(412단계).In the Connection_MXIPs, the receiving mail processing device 100 connects to the sending mail server based on the IP information set in the MX record (step 400), and checks the returned SMTP code value (steps 402, 406, and 410). Only when the returned SMTP code value is 250, the received mail processing apparatus 100 passes the received mail and transmits the received mail to the receiving mail server 110 . If the returned SMTP code value is 550, the received mail processing apparatus 100 blocks the received mail because the sending account is not verified (step 408). Even if the returned SMTP code value is not 250 or 550 or the connection fails, the incoming mail is blocked (step 412).

상기한 MX 레코드값이 다수(N)라면, 상기 수신메일 처리장치(100)는 모든 MX 레코드값 각각에 대해 SMTP 프로토콜의 포트 25를 이용하여 연결하고 그 연결에 따라 반환되는 SMTP 코드값에 따라 수신메일을 차단하거나 전달하는 과정을 반복하여 수행한다. If the MX record value is multiple (N), the received mail processing device 100 connects to each of all MX record values using port 25 of the SMTP protocol and receives the received mail according to the SMTP code value returned according to the connection. Repeat the process of blocking or forwarding mail.

상기한 바와 같은, 본 발명의 실시예들에서 설명한 기술적 사상들은 각각 독립적으로 실시될 수 있으며, 서로 조합되어 실시될 수 있다. 또한, 본 발명은 도면 및 발명의 상세한 설명에 기재된 실시예를 통하여 설명되었으나 이는 예시적인 것에 불과하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다. 따라서, 본 발명의 기술적 보호범위는 첨부된 특허청구범위에 의해 정해져야 할 것이다.As described above, the technical ideas described in the embodiments of the present invention may be implemented independently, or may be implemented in combination with each other. In addition, although the present invention has been described through the embodiments described in the drawings and detailed description of the invention, these are merely exemplary, and those of ordinary skill in the art to which the present invention pertains may make various modifications and equivalent other embodiments therefrom. It is possible. Accordingly, the technical protection scope of the present invention should be defined by the appended claims.

100 : 수신측 메일서버
110 : 수신메일 관리장치
120 : 발신측 메일서버100: Receiving side mail server
110: Incoming mail management device
120: sender's mail server

Claims (16)

발신전용메일 및 알 수 없는 발신자 메일 관리방법에 있어서,
네트워크와 수신측 메일서버 사이에 연결되는 수신메일 관리장치가,
상기 네트워크를 통해 수신메일이 수신되면
상기 수신메일의 발신 도메인이 DNS(domain name system)에 등록되었는지를 체크하는 단계; 및
상기 수신메일의 발신 도메인이 DNS에 등록되어 있지 않으면 수신메일을 차단하는 단계;를 포함하는 것을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리방법. In the method for managing outgoing-only mail and unknown sender mail,
A receiving mail management device connected between the network and the receiving mail server,
When an incoming mail is received through the network
checking whether the originating domain of the received mail is registered in a domain name system (DNS); and
and blocking the received mail if the originating domain of the received mail is not registered in the DNS. 제1항에 있어서,
상기 수신메일 관리장치가,
상기 수신메일의 발신 도메인이 DNS에 등록되어 있으면 상기 수신메일에 기록된 발신 도메인에 대한 MX 정보(mail exchanger record)와 발신 IP에 대한 SPF(Sender Policy Framework) 정보를 검출하는 단계;
상기 발신 IP에 따라 발신측 메일서버에 연결하고 상기 발신측 메일서버로부터 코드결과값을 회신받는 단계;
상기 코드결과값이 제1코드결과값이고 상기 수신메일의 발신 IP에 대한 SPF 정보가 검출되었다면 상기 수신메일을 통과시켜 메일서버로 제공하는 단계; 및
상기 코드결과값이 제2코드결과값이면 상기 수신메일을 차단하는 단계;를 더 구비함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리방법. According to claim 1,
The received mail management device,
detecting, if the sending domain of the received mail is registered in DNS, MX information (mail exchanger record) for the outgoing domain recorded in the incoming mail and SPF (Sender Policy Framework) information for the outgoing IP;
connecting to a sending mail server according to the sending IP and receiving a reply code result from the sending mail server;
passing the received mail and providing the received mail to a mail server if the code result value is the first code result value and SPF information for the originating IP of the received mail is detected; and
and blocking the received mail when the code result value is the second code result value. 제2항에 있어서,
상기 수신메일의 PTR(Reverse DNS) 정보를 검출하는 단계;
상기 수신메일의 발신 IP에 따라 메일서버에 연결하고 코드결과값을 회신받는 코드결과값이 제1 및 제2코드결과값이 아니거나 연결실패이면,
상기 수신메일에 대해 SPF 정보가 검출되지 않았었는지를 체크하는 단계; 및
상기 SPF 정보가 검출되지 않았다면 상기 PTR 정보의 검출유무에 따라 사설메일서버로부터의 메일 또는 발신전용메일로 판단하여 상기 수신메일을 차단하는 단계;를 더 구비함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리 방법. 3. The method of claim 2,
detecting reverse DNS (PTR) information of the received mail;
If the code result value for connecting to the mail server according to the originating IP of the received mail and receiving the code result value is not the first and second code result values or connection failure,
checking whether SPF information is not detected for the received mail; and
If the SPF information is not detected, determining whether the PTR information is detected as a mail from a private mail server or an outgoing-only mail and blocking the received mail; No way to manage sender mail. 제3항에 있어서,
상기 SPF 정보가 검출되었다면, 익스클루드 SPF 정보인지를 체크하는 단계; 및
상기 SPF 정보가 익스클루드 SPF 정보이고, 상기 PTR 정보가 검출되지 않았으면 사설메일서버로부터의 메일로 판단하여 상기 수신메일을 차단하는 단계;를 더 구비함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리 방법. 4. The method of claim 3,
if the SPF information is detected, checking whether it is exclusive SPF information; and
If the SPF information is the exclusive SPF information and the PTR information is not detected, determining that the mail is from a private mail server and blocking the received mail; No way to manage sender mail. 제4항에 있어서,
상기 SPF 정보가 익스클루드 SPF 정보이고, 상기 PTR 정보가 검출되었으면
발신 도메인에 대한 MX 정보가 검출되었는지를 체크하고,
발신 도메인에 대한 MX 정보가 검출되지 않았으면 발신전용메일로 판단하여 수신메일을 차단하는 단계;를 더 구비함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리 방법. 5. The method of claim 4,
If the SPF information is exclusive SPF information and the PTR information is detected
Check whether MX information for the originating domain is detected,
If the MX information for the outgoing domain is not detected, it is determined that the outgoing-only mail is blocked and the incoming mail is blocked. 제5항에 있어서,
상기 SPF 정보가 익스클루드 SPF 정보이고, 상기 PTR 정보가 검출되었으면
발신 도메인에 대한 MX 정보가 검출되었는지를 체크하고,
발신 도메인에 대한 MX 정보가 검출되었으면 MX 정보에 따라 메일서버에 접속하여 코드결과값을 회신받는 단계; 및
상기 코드결과값이 제1코드결과값인 경우에만 상기 수신메일을 통과시켜 메일서버로 제공하는 단계;를 더 구비함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리방법. 6. The method of claim 5,
If the SPF information is exclusive SPF information and the PTR information is detected
Check whether MX information for the originating domain is detected,
If the MX information for the originating domain is detected, accessing the mail server according to the MX information and receiving a reply code result value; and
The method for managing outgoing-only mail and unknown sender mail further comprising the step of passing the received mail and providing the received mail to a mail server only when the code result value is the first code result value. 제3항에 있어서,
상기 SPF 정보가 검출되었다면, 인클루드 SPF 정보인지를 체크하는 단계;
상기 SPF 정보가 인클루드 SPF 정보이면,
발신 도메인에 대한 MX 정보가 검출되었는지를 체크하고,
발신 도메인에 대한 MX 정보가 검출되지 않았으면 발신전용메일로 판단하여 수신메일을 차단하는 단계;를 더 구비함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리방법. 4. The method of claim 3,
if the SPF information is detected, checking whether the SPF information is included;
If the SPF information is include SPF information,
Check whether MX information for the originating domain is detected,
If the MX information for the outgoing domain is not detected, it is determined that the outgoing-only mail is blocked and the incoming mail is blocked. 제7항에 있어서,
상기 SPF 정보가 인클루드 SPF 정보이고
발신 도메인에 대한 MX 정보가 검출되었다면, 상기 MX 정보에 따라 메일서버에 접속하여 코드결과값을 회신받는 단계; 및
상기 코드결과값이 제1코드결과값인 경우에만 상기 수신메일을 통과시켜 메일서버로 제공하는 단계;를 더 구비함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리방법. 8. The method of claim 7,
The SPF information is include SPF information
if the MX information for the originating domain is detected, accessing a mail server according to the MX information and receiving a reply code result; and
The method for managing outgoing-only mail and unknown sender mail further comprising the step of passing the received mail and providing the received mail to a mail server only when the code result value is the first code result value. 발신전용메일 및 알 수 없는 발신자 메일 관리 시스템에 있어서,
수신측 메일서버와
네트워크와 상기 수신측 메일서버 사이에 연결되는 수신메일 관리장치로 구성되며,
상기 수신메일 관리장치는, 상기 네트워크를 통해 수신메일이 수신되면
상기 수신메일의 발신 도메인이 DNS(domain name system)에 등록되었는지를 체크하고,
상기 수신메일의 발신 도메인이 DNS에 등록되어 있지 않으면 수신메일을 차단함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리 시스템. In the outgoing-only mail and unknown sender mail management system,
the receiving mail server
It consists of a receiving mail management device connected between the network and the receiving side mail server,
When the received mail is received through the network, the received mail management device
Checking whether the sending domain of the incoming mail is registered in DNS (domain name system),
Outgoing-only mail and unknown sender mail management system, characterized in that the incoming mail is blocked if the originating domain of the received mail is not registered in DNS. 제9항에 있어서,
상기 수신메일 관리장치가,
상기 수신메일의 발신 도메인이 DNS에 등록되어 있으면 상기 수신메일에 기록된 발신 도메인에 대한 MX 정보(mail exchanger record)와 발신 IP에 대한 SPF(Sender Policy Framework) 정보를 검출하고,
상기 발신 IP에 따라 발신측 메일서버에 연결하고 상기 발신측 메일서버로부터 코드결과값을 회신받고,
상기 코드결과값이 제1코드결과값이고 상기 수신메일의 발신 IP에 대한 SPF 정보가 검출되었다면 상기 수신메일을 통과시켜 메일서버로 제공하고,
상기 코드결과값이 제2코드결과값이면 상기 수신메일을 차단함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리 시스템. 10. The method of claim 9,
The received mail management device,
If the sending domain of the incoming mail is registered in DNS, MX information (mail exchanger record) for the outgoing domain recorded in the incoming mail and SPF (Sender Policy Framework) information for the outgoing IP are detected,
Connecting to the sending mail server according to the sending IP and receiving a reply code result from the sending mail server,
If the code result value is the first code result value and SPF information for the outgoing IP of the received mail is detected, the received mail is passed and provided to the mail server;
Outgoing-only mail and unknown sender mail management system, characterized in that when the code result value is the second code result value, the received mail is blocked. 제10항에 있어서,
상기 수신메일 관리장치가,
상기 수신메일의 PTR(Reverse DNS) 정보를 검출하고,
상기 수신메일의 발신 IP에 따라 메일서버에 연결하고 코드결과값을 회신받는 코드결과값이 제1 및 제2코드결과값이 아니거나 연결실패이면,
상기 수신메일에 대해 SPF 정보가 검출되지 않았었는지를 체크하고,
상기 SPF 정보가 검출되지 않았다면 상기 PTR 정보의 검출유무에 따라 사설메일서버로부터의 메일 또는 발신전용메일로 판단하여 상기 수신메일을 차단함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리 시스템. 11. The method of claim 10,
The received mail management device,
Detecting PTR (Reverse DNS) information of the received mail,
If the code result value for connecting to the mail server according to the originating IP of the received mail and receiving the code result value is not the first and second code result values or connection failure,
It is checked whether SPF information is not detected for the received mail,
If the SPF information is not detected, it is determined that the mail from the private mail server or the outgoing-only mail is determined according to whether the PTR information is detected, and the received mail is blocked. 제10항에 있어서,
상기 수신메일 관리장치가,
상기 SPF 정보가 검출되었다면, 익스클루드 SPF 정보인지를 체크하고,
상기 SPF 정보가 익스클루드 SPF 정보이고, 상기 PTR 정보가 검출되지 않았으면 사설메일서버로부터의 메일로 판단하여 상기 수신메일을 차단함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리 시스템. 11. The method of claim 10,
The received mail management device,
If the SPF information is detected, it is checked whether it is exclusive SPF information,
and if the SPF information is the exclusive SPF information and the PTR information is not detected, it is determined that the mail is from a private mail server and the received mail is blocked. 제12항에 있어서,
상기 수신메일 관리장치가,
상기 SPF 정보가 익스클루드 SPF 정보이고, 상기 PTR 정보가 검출되었으면
발신 도메인에 대한 MX 정보가 검출되었는지를 체크하고,
발신 도메인에 대한 MX 정보가 검출되지 않았으면 발신전용메일로 판단하여 수신메일을 차단함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리 시스템. 13. The method of claim 12,
The received mail management device,
If the SPF information is exclusive SPF information and the PTR information is detected
Check whether MX information for the originating domain is detected,
Outgoing-only mail and unknown sender mail management system, characterized in that if the MX information for the outgoing domain is not detected, it is determined as outgoing-only mail and the incoming mail is blocked. 제13항에 있어서,
상기 수신메일 관리장치가,
상기 SPF 정보가 익스클루드 SPF 정보이고, 상기 PTR 정보가 검출되었으면
발신 도메인에 대한 MX 정보가 검출되었는지를 체크하고,
발신 도메인에 대한 MX 정보가 검출되었으면 MX 정보에 따라 메일서버에 접속하여 코드결과값을 회신받고,
상기 코드결과값이 제1코드결과값인 경우에만 상기 수신메일을 통과시켜 메일서버로 제공함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리 시스템. 14. The method of claim 13,
The received mail management device,
If the SPF information is exclusive SPF information and the PTR information is detected
Check whether MX information for the originating domain is detected,
If the MX information for the sending domain is detected, it connects to the mail server according to the MX information and receives a reply code result,
Outgoing-only mail and unknown sender mail management system, characterized in that only when the code result value is the first code result value, the received mail is passed through and provided to the mail server. 제11항에 있어서,
상기 수신메일 관리장치가,
상기 SPF 정보가 검출되었다면, 인클루드 SPF 정보인지를 체크하고,
상기 SPF 정보가 인클루드 SPF 정보이면,
발신 도메인에 대한 MX 정보가 검출되었는지를 체크하고,
발신 도메인에 대한 MX 정보가 검출되지 않았으면 발신전용메일로 판단하여 수신메일을 차단함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리 시스템. 12. The method of claim 11,
The received mail management device,
If the SPF information is detected, it is checked whether the SPF information is included,
If the SPF information is include SPF information,
Check whether MX information for the originating domain is detected,
Outgoing-only mail and unknown sender mail management system, characterized in that if the MX information for the outgoing domain is not detected, it is determined as outgoing-only mail and the incoming mail is blocked. 제15항에 있어서,
상기 수신메일 관리장치가,
상기 SPF 정보가 인클루드 SPF 정보이고
발신 도메인에 대한 MX 정보가 검출되었다면, 상기 MX 정보에 따라 메일서버에 접속하여 코드결과값을 회신받고,
상기 코드결과값이 제1코드결과값인 경우에만 상기 수신메일을 통과시켜 메일서버로 제공함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리 시스템. 16. The method of claim 15,
The received mail management device,
The SPF information is include SPF information
If the MX information for the originating domain is detected, access the mail server according to the MX information and receive a return code result value,
Outgoing-only mail and unknown sender mail management system, characterized in that only when the code result value is the first code result value, the received mail is passed through and provided to the mail server.
KR1020200182964A 2020-12-24 2020-12-24 Managing method for noreply mail and unknown sender mail and system thereof KR102460497B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200182964A KR102460497B1 (en) 2020-12-24 2020-12-24 Managing method for noreply mail and unknown sender mail and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200182964A KR102460497B1 (en) 2020-12-24 2020-12-24 Managing method for noreply mail and unknown sender mail and system thereof

Publications (2)

Publication Number Publication Date
KR20220091844A true KR20220091844A (en) 2022-07-01
KR102460497B1 KR102460497B1 (en) 2022-10-31

Family

ID=82396709

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200182964A KR102460497B1 (en) 2020-12-24 2020-12-24 Managing method for noreply mail and unknown sender mail and system thereof

Country Status (1)

Country Link
KR (1) KR102460497B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102562346B1 (en) * 2023-02-24 2023-08-01 주식회사 리얼시큐 Mail system for classifing normal mail among mails from unknown sources and methods accordingly

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020013051A (en) * 2000-08-10 2002-02-20 유길종 method for checking mail address in network system
KR20050051083A (en) 2003-11-27 2005-06-01 주식회사 케이티 E-mail management system and method for preventing spam mail
KR20050109376A (en) * 2004-05-15 2005-11-21 주식회사 모비젠 Method for preventing spam through assumption of ip address from domain information
KR20080034471A (en) 2005-08-16 2008-04-21 마이크로소프트 코포레이션 Enhanced e-mail folder security
KR20130109700A (en) 2012-03-28 2013-10-08 주식회사 천명소프트 Prevention method of mobile spam mail
KR20160008018A (en) 2014-07-11 2016-01-21 엔에이치엔엔터테인먼트 주식회사 Cloud-based mail system and mail service method for providing improved security

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020013051A (en) * 2000-08-10 2002-02-20 유길종 method for checking mail address in network system
KR20050051083A (en) 2003-11-27 2005-06-01 주식회사 케이티 E-mail management system and method for preventing spam mail
KR20050109376A (en) * 2004-05-15 2005-11-21 주식회사 모비젠 Method for preventing spam through assumption of ip address from domain information
KR20080034471A (en) 2005-08-16 2008-04-21 마이크로소프트 코포레이션 Enhanced e-mail folder security
KR20130109700A (en) 2012-03-28 2013-10-08 주식회사 천명소프트 Prevention method of mobile spam mail
KR20160008018A (en) 2014-07-11 2016-01-21 엔에이치엔엔터테인먼트 주식회사 Cloud-based mail system and mail service method for providing improved security

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102562346B1 (en) * 2023-02-24 2023-08-01 주식회사 리얼시큐 Mail system for classifing normal mail among mails from unknown sources and methods accordingly

Also Published As

Publication number Publication date
KR102460497B1 (en) 2022-10-31

Similar Documents

Publication Publication Date Title
KR101476611B1 (en) electronic message authentication
US8364773B2 (en) E-mail authentication
US10805270B2 (en) Mitigating communication risk by verifying a sender of a message
JP5236527B2 (en) System and method for verifying delivery and integrity of electronic messages
CN103259712B (en) Utilize cryptographic technique management and the method and system of filtering electronic messages
US10284597B2 (en) E-mail authentication
US20030167311A1 (en) Method and system for selectively blocking delivery of electronic mail
US20060149823A1 (en) Electronic mail system and method
US20090300128A1 (en) E-mail authentication protocol or map
US20210367952A1 (en) Systems, methods and computer program products for ingress email security
US20080270545A1 (en) Enhanced message-id as electronic watermark for electronic mail filtering
US20230007011A1 (en) Method and system for managing impersonated, forged/tampered email
US11349868B2 (en) Detection of spoofed internally-addressed email using trusted third party&#39;s SPF records
US20050097177A1 (en) Business process for improving electronic mail
US10038660B2 (en) System and method for reducing unsolicited e-mails
KR102460497B1 (en) Managing method for noreply mail and unknown sender mail and system thereof
Gupta et al. Forensic analysis of E-mail address spoofing
CN107453973B (en) Method and device for discriminating identity characteristics of e-mail sender
WO2008005188A2 (en) Message control system in a shared hosting environment
US11438292B1 (en) Method and apparatus for filtering undesired email messages
Wu et al. Blocking foxy phishing emails with historical information
US11916873B1 (en) Computerized system for inserting management information into electronic communication systems
US8266217B2 (en) Unsolicited electronic message source verification and tracking system and method
US20070192420A1 (en) Method, apparatus and system for a keyed email framework
Zadgaonkar et al. Developing a model to detect e-mail address spoofing using biometrics technique

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant