WO2005101770A1

WO2005101770A1 - 迷惑メール処理装置およびその方法

Info

Publication number: WO2005101770A1
Application number: PCT/JP2004/004923
Authority: WO
Inventors: Yuuichi Sasaki
Original assignee: Hewlett-Packard Development Company L.P.
Priority date: 2004-04-05
Filing date: 2004-04-05
Publication date: 2005-10-27
Also published as: JPWO2005101770A1; CN1939013A

Abstract

電子メール通信システム（２），（１０）の間で電子メールが伝送される。ＧＷサーバ（２４）は、ドメイン名Ｙｉを付された電子メールが、一定以上の頻度で届いたときには、このドメイン名Ｙｉを、迷惑メールのドメイン名Ｙｉとして記憶し、一方、ユーザの操作に応じて、非迷惑メールのドメイン名Ｙｊを記憶する。ＧＷサーバ（２４）は、受信した電子メールの内、迷惑メールのドメイン名Ｙｉであって、非迷惑メールのドメイン名Ｙｊでないドメイン名を含む電子メールを、迷惑メールとして処理（廃棄・送信遅延など）し、これ以外の電子メールを、通常の電子メールとして、ネットワーク（２００）を介してＰＣ（２０）に対して、速やかに送信する。

Description

明細書

迷惑メール処理装置およびその方法

技術分野

本発明は、迷惑メールの大量送信に起因するシステム障害などを防止する迷惑メール処理装置およびその方法に関する。背景技術

インタ一ネットなどのネットワークにおいて、電子メールによる 51信が一般的に行われており、電子メールは、広告媒体としても優れている。

しかしながら、例えば、悪質なユーザが、英数字を組み合わせることにより、実在するか否かを考慮せずにメールアドレスを作成したり、あるいは、ネットヮ一ク上で不特定多数のメールァドレスを得たりして、相手の承諾をない広告を送るための大量の電子メールを、ネットワーク上に一斉に送信することがある。

このような不適切な電子メールの送信は、宛先のユーザにとって惑なだけでなく、システム障害の原因となり、一般ユーザの円滑な通信を妨げることがある。

このように不適切かつ大量に送信される電子メールは、一般に、惑メール（spam mai l)とも呼ばれる。

例えば、非特許文献 1は、電子メール用ゲートウェイサーバにおナる迷惑メールに対する一般的な対策を開示する。

一方、通信内容に対する秘守義務のため、公衆通信をサポートす通信事業者（common carrier)が、電子メールの内容に基づいて、迷惑メールで 5¾るか否かを判断し、対策を取ることはできない。

これに対して、例えば、非特許文献 2は、迷惑メールを、一定時あたりのトラヒックに基づいて識別する方法を開示する。

[非特許文献 1 ]

ht tp ://www. ie t f. org/rfc/rfc2505. txt ?number=2505

[非特許文献 2 ] ht tp : //www. sendma i l. com/pr oduc t s/msmgr_f 1 owcon t ro 1. shtml 発明の開示

[発明が解決しょうとする課題]

本発明は、上述した背景からなされたものであり、迷惑メールによる不具合を防ぐために、改良された迷惑メール処理装置およびその方法を提供することを目的とする。

[課題を解決するための手段]

上記目的を達成するために、本発明にかかる迷惑メール処理装置は、それぞれ送信元のドメイン名に対応する I Pアドレスを含む電子メールを受信する受信手段と、前記受信された電子メールの I Pアドレスに対応するドメイン名を調査するドメイン名調査手段と、前記調査により得られたドメイン名を統計処理する統計処理段と、前記迷惑メール以外の電子メールが送信元の情報として含む第 1のドメイン名を記憶する第 1のドメイン名記憶手段と、前記統計処理の結果に基づいて、前記調査の結果として得られたドメインの内、迷惑メールとして処理されるべき電子メールが送信元の情報として含む I Pアドレスに対応する第 2 のドメイン名を記憶する第 2のドメイン名記憶手段と、前記受信された電子メ一ルの内、前記記憶された第 1のドメイン名以外の前記記憶された第 2のドメイン名に対応する I Pアドレスを含む電子メールを、迷惑メールとして処理する迷惑メール処理手段とを有する。

好適には、前記迷惑メール処理手段は、前記迷惑メール以外の電子メールを、前記処理された迷惑メール以外の電子メールを、宛先の電子メール通信システムに対して送信する。

好適には、前記統計処理手段は、前記統計処理として、前記調査により得られたドメイン名それぞれを含む電子メールが受信される頻度を求め、前記第 2 のドメイン名記憶手段は、前記受信される電子メールに、一定以上の頻度で含まれるドメイン名を、前記第 2のドメイン名として記憶する。

好適には、前記迷惑メール処理手段は、前記迷惑メールを廃棄し、または、遅延して宛先の電子メール通信システムに対して送信する。また、本発明にかかる迷惑メール処理方法は、それぞれ送信元のドメイン名に対応する I Pアドレスを含む電子メールを受信し、前記受信された電子メールの I Pアドレスに対応するドメイン名を調査し、前記調査により得られたドメイン名を統計処理し、前記迷惑メール以外の電子メールが送信元の情報として含む第 1のドメイン名を記憶し、前記統計処理の結果に基づいて、前記調査の結果として得られたドメインの内、迷惑メールとして処理されるべき電子メールが送信元の情報として含む I Pアドレスに対応する第 2のドメイン名を記憶し、前記受信された電子メ一リレの内、前記記憶された第 1のドメイン名以外の前記記憶された第 2のドメイン名に対応する I Pアドレスを含む電子メールを、迷惑メールとして処理する。

また、本発明にかかるプログラムは、それぞれ送信元のドメイン名に対応する I Pアドレスを含む電子メールを受信する受信ステップと、前記受信された電子メールの I Pアドレスに対応するドメイン名を調査するドメイン名調查ステップと、前記調査により得られたドメイン名を統計処理する統計処理ステップと、前記迷惑メール以外の電子メールが送信元の情報として含む第 1のドメイン名を記憶する第 1のドメイン名記憶ステップと、前記統計処理の結果に基づいて、前記調査の結果として得られたドメインの内、迷惑メールとして処理されるべき電子メールが送信元の' I青報として含む I Pアドレスに対応する第 2のドメイン名を記憶する第 2のドメイン名記憶ステップと、前記受信された電子メールの内、前記記憶された第 1のドメイン名以外の前記記憶された第 2のドメイン名に対応する I Pアドレスを含む電子メールを、迷惑メールとして処理する迷惑メール処理ステップとをコンピュータに実行させる。

[発明の効果]

本発明によれま、迷惑メールによる不具合を防ぐために、改良された迷惑メール処理装置およびその方法が提供される。図面の簡単な説明

図 1は、本発明にかかる迷惑メール処理方法が適用される通信システムの構成を例示する図である。図 2は、図 1に示した PCおよび GWサーバなどのハードウェア構成を例示す図である。

図 3は、図 1, 図 2に示した GWサーバにより実行される迷惑メール処理プログラムの構成を示す図である。

図 4は、図 3に示した BL管理部の処理（S 1 0) を例示するフローチヤートである。

図 5は、図 3に示した迷惑メール処理部の処理（S 1 2) を示すフローチヤー卜である。を示す第 2の通信シーケンス図である。発明を実施するための最良の態

以下、本発明の実施形態を説明する。

[通信システム 1 ]

図 1は、本発明にかかる迷惑メール処理方法が適用される通信システム 1 の構成を例示する図である。

図 1に示すように、通信システム 1は、電子メール通信システム 2と、第

1〜第 nの電子メール通信システム 1 0— 1〜1 0— nと、電子メール通信システム 2, 1 0— 1〜 1 0— nからの問い合わせに応じて、問い合わせに含まれる I Pアドレスに対応するドメインネームを回答するドメインネームシステムサーノ' （DNSサーバ） 14とが、栢互に通信可能に接続されて構成される。

電子メール通信システム 2は、ユーザが電子メールの送信および受信のために用いる複数のコンピュータ（PC) 20— l〜2 0 _m (m, nは 1以上の整数）と、ゲートウェイ（GW) サーバ 24とが、 LANあるいは WANなどのネットワーク 20 0を介して接繞されて構成される。

電子メール通信システム 1 0— 1〜1 0— nは、電子メール通信システム 2と同様な構成を採る（図示せず）。

以下、電子メール通信システム 1 0— 1〜 1 0— nなど、複数ある構成部分は、特定せずに示されるときには、電子メール通信システム 1 0などと略記されることがある。また、 D N Sサーバ 1 4、 P C 2 0、 GWサーバ 2 4および電子メール通信システム 2， 1 0など、通信システム 1において通信を行う構成部分は、ノ一ドと総称されることがある。

通信システム 1においては、これらの構成部分により、電子メール通信システム 2， 1 0の間で、電子メールによる通信が行われ、電子メールの中には、電子メール通信システム 1 0から電子メール通信システム 2に対して送信される迷惑メールが含まれうる。

以下の説明においては、説明の具体化および明確化のために、電子メール通信システム 1 0側からの迷惑メーレを、電子メール通信システム 2の GWサ一バ 2 4が処理して、電子メール通信システム 2における過大なトラヒックの発生およびユーザにかかる迷惑を防止する場合を具体例とする。

[八一ドウエア構成]

図 2は、図 1に示した P C 2 0および GWサーバ 2 4などのハードウェア構成を例示す図である。

図 2に示すように、 P C 2 0および GWサーバ 2 4は、 C P U 1 2 0、メモリ 1 2 2およびこれらの構成部分を含む処理装置 1 2、表示装置およびキーポ —ドなどを含む入出力装置 1 2 4、 H D Dおよび C D装置など、記録媒体 1 2 8 に対するデータの記録および再生を行う記録装置 1 2 6、および、ネットワークを介して他のノードとの通信を行うための通信装置 1 3 2から構成される。

つまり、 P C 2 0および GWサーバ 2 4は、ネットワークを介して他のノ一ドと通信可能なコンピュータとしての構成部分を含む。

[ドメイン名および I Pアドレス]

なお、図 1に例示した通信システム 1においては、電子メール通信システム 1 0内のコンピュータ（図示せず）から、電子メール通信システム 2内の P C 2 0に対して送信される電子メールには、「 I P 1〜 I P n」が、送信元を示す I Pアドレス（Internet Protocol Address)として含まれる。

電子メール通信システム 2において、 GWサーバ 2 4が、 D N Sサーバ 1 4に対して、電子メール通信システム 1 0から受けた電子メールから取り出した I Pアドレス I P 1〜I P nを含む間い合わせをすると、 I Pアドレス I P 1〜 I Pnを、ドメイン名 X I. Y 1 ~Xn . Ynに変換し、 DNSサーバ 1 4は、 GWサーバ 24に対して、変換の結果として得られたドメイン名 X 1. Y 1〜X η. Υπを返す。

DNSサーバ 14から電子メ一ル通信システム 2の GWサーバ 24に返される電子メール通信システム 1 0のドメイン名 X 1. Y l〜Xn. Ynの内、 X l〜Xnの部分は、電子メール通信システム 1 0において、ネットワーク側（図示せず）が、電子メールを送信するコンピュータ（図示せず）に動的に付与する

1 Pアドレス I P 1〜 I P nに応じて変化することがあり、 Y l〜Ynの部分は、ネットワーク側がコンピュータに動的に付与する I Ρアドレスによらず、不変である。

なお、以下の説明においては、ドメイン名は、特記なき限り、ドメイン名 X I. Y l〜Xn. Ynの内、不変の Y l〜Ynの部分を示す（電子メール通信システム 2においても、 PC 20に、 I Ρアドレス I Ρ 1〜 Ι Ρ ηと同様な I Ρ アドレス Ι Ρ Ο (X 0. Υ0) が付与されるが、以下の説明においては、これらは参照されない。）

[00 1 8]

[GWサーバ 24および迷惑メ一リレ処理プログラム 26]

図 3は、図 1, 図 2に示した GWサーバ 24により実行される迷惑メール処理プログラム 26の構成を示す図である。

GWサーバ 24は、例えば、記録媒体を介して GWサーバ 24に供給され、メモリ 1 2 2にロードされて実行される迷惑メール処理プログラム 2 6 (図 3) を実行して、他の電子メール通信システム 1 0から受信された電子メールが、迷惑メールであるか否かを識別し、迷惑メールでないと識別された電子メールを、ネットワーク 20 0を介して、宛先の P C 2 0に対して送信する。

また、 GWサーバ 24は、迷惑メールと識別された電子メールを廃棄、あるいは、ネットワークのトラヒックが少ない時刻まで遅延させて、ネットワーク

200を介して P C 20に対して送信するなどの迷惑メール対策処理を行う。

図 3に示すように、迷惑メール処理プログラム 26は、ュ一ザイン夕一フエース（U I) ·制御部 26 0、受信部 2 6 2、ドメイン名調査 ·管理部 2 64、ドメイン名データベース（DB) 266、統計処理部 268、ブラックリスト（B L) 管理部 270、ブラックリスト（BL) D B 272、ホワイトリスト（WL) 管理部 274、ホワイトリスト（WL) DB 2 76、迷惑メール処理部 278、メール DB 280および送信部 282から構成される。

迷惑メール処理プログラム 26において、 U I ·制御部 260は、入出力装置 124に対する GWサーバ 24のユーザの操作を受け入れ、ユーザの操作を示す情報を、迷惑メール処理プログラム 26の各構成部分に対して出力する。

また、 UI '制御部 260は、受け入れた操作に従って、迷惑メール処理プログラム 26の各構成部分の処理を制御する。

また、 U I ·制御部 260は、迷惑メール処理プログラム 26のユーザが必要とする情報を、入出力装置 124に対して表示する。

受信部 262は、他の電子メール通信システム 10から、電子メール通信システム 2内の PC 20を宛先として送られてきた電子メールを受信し、ドメイン名調査 ·管理部 264、統計処理部 268および迷惑メール処理部 278に対して出力する。

ドメイン名調査 ·管理部 264は、受信部 262から入力される電子メールに送信元を示す情報として含まれる電子メール通信システム 10の I Pァドレス（Ι Ρ 1〜Ι Ρη) を含む問い合わせを、 DNSサーバ 14に対して行い、返された I Pアドレス（Ι Ρ 1〜Ι Ρη) に対するドメイン名（XI. Y 1〜X n. Yn ；図 1) を調査する。

また、ドメイン名調査 ·管理部 264【ま、電子メールに含まれる I Ρアドレス（I Ρ 1〜Ι Ρη) と、調査の結果として得られたドメイン名（Υ1〜Υη) とを対応付けて、ドメイン名 DB 266に記憶させ、管理する。

また、ドメイン名調査 ·管理部 264は、ドメイン名 DB 266に記憶させた I Ρアドレスとドメイン名（Υ 1〜Υη) とを、迷惑メール処理プログラム 26の他の構成部分における処理のために提供する。

統計処理部 268は、受信部 262から入力される電子メールに含まれるドメイン名（Υ1〜Υη) を統計処理し、統計処理の結果を BL管理部 270に対して出力する。統計処理部 268は、統計処理として、例えば、受信部 262が、送信元の電子メール通信システム 10のドメイン名（Yl〜Yn) それぞれを含む電子メールを、一定時間あたり何通、受信したかの計数を行う。

BL管理部 270は、統計処理部 268による統計処理の結果に基づいて、迷惑メールの送信元のコンピュータを含んでいると推定される電子メール通信システム 10のドメイン名（Y i (第 2のドメイン名）； i = 1〜nの内の 0以上）を判断し、判断の結果として得られたドメイン名を、 BLDB 272に記憶し、管理する。

BL管理部 270は、例えば、例えば、一定時間あたり、予め決められた閾値以上の数、受信された電子メールに含まれるドメイン名を、迷惑メールのドメイン名（Y i) と判断する。

BL管理部 270は、 BLDB 272に記憶したドメイン名 Y iを、迷惑メール処理プログラム 26の他の構成部分における処理のために提供する。

図 4は、図 3に示した BL管理部 270の処理（S 10) を例示するフロ —チヤ一卜である。

図 4を参照して、 BL管理部 270の処理をさらに説明する。

図 4に示す処理（S 10) は、例えば、一定の時 |¾間隔で起動される。

ステップ 100 (S 100) において、 8し管理 270は、統計処理部 26 8により得られた統計処理結果（一定時間あたりに受信された電子メールに含まれるドメイン名それぞれの数；ドメイン名の頻度）を、判断対象として 1つ取得する。

ステップ 102 (S 102) において、 BL管理部 270は、 S 100の処理により取得されたドメイン名の頻度が、予め決められた閾値よりも多いか否かを判断する。

BL管理部 270は、頻度が閾値よりも多いときには S 104の処理に進み、これ以外のときには S 106の処理に進む。

ステップ 104 (S 104) において、 BL管理部 270は、受信された電子メールに、閾値よりも多い頻度で含まれると判断されたドメイン名 Y iを、迷惑メールのドメイン名として BLDB 272に記憶し、管理する。ステップ 106 (S I 06) において、 BL管理咅 B270は、全ての統計処理結果について判断が終了したか否かを判断する。

BL管理部 270は、全ての統計処理結果について判断が終了したときには処理を終了し、これ以外のときには S 100の処理に戻る。

WL管理部 274 (図 3) は、 U I ·制御部 260を介してユーザの操作などを受けて、迷惑メールの送信元のコンピュータを含んでいないと推定される電子メール通信システム 10のドメイン名（Yj (第 1のドメイン名）； j = l 〜nの内の 0以上（ i、 jは重複可））を、 WLDB 276に記憶し、管理する。

WL管理部 274により WLDB 276において記憶 ·管理される非迷惑メーノレのドメイン名（Yj ) としては、例えば、受信部 2 62が、迷惑メールではなレ、適切な内容の電子メール通信システム 2内の P C 20宛の電子メールを、一定時間あたり上記閾値以上、定常的に受信する可能性力 Sある電子メール通信システ厶 10のドメイン名を例示することができる。

WL管理部 274は、 WLDB 276に記憶した μ迷惑メールに含まれるドメイン名 Y jを、迷惑メール処理プログラム 26の他の構成部分における処理のために提供する。

迷惑メール処理部 278は、受信部 262から受信される電子メールを、メーレ DB 280に記憶し、管理する。

迷惑メール処理部 278は、メール DB 280に記憶した電子メールに対して、 BL管理部 270および WL管理部 274から入力されるドメイン名 Y i， Y jに従った処理を行う。

つまり、迷惑メール処理部 278は、メール DB 2 80に記憶した電子メールこ含まれる送信元の I Pアドレスを、例えば、ドメイン名調査 ·管理部 26 4を介してドメイン名 DB 266を参照することにより送信元のドメイン名に変換する。

迷惑メール処理部 278は、送信元のドメインとして、迷惑メールのドメイン名 Y i以外のドメイン名を含む電子メールを、迷惑メールではない電子メールとして、送信部 282に対して出力する。また、迷惑メール処理部 278は、送信元のドメインとして、迷惑メールのドメイン名 Y iとして BLDB 272に記憶され、かつ、非迷惑メールのドメィン名 Y j として WLDB 276に記憶されたドメイン名を含む電子メールを、迷惑メールではない電子メールとして、送信部 282に対して tH力する。

また、迷惑メール処理部 278は、送信元のドメインとして、迷惑メールのドメイン名 Y iとして BLDB 272に記憶され、かつ、非迷惑メールのドメイン名 Y j として WLDB 276に記憶されていないドメイン名を含む電子メ一ルを、迷惑メールとして処理する。

迷惑メール処理部 278による迷惑メール対策処理としては、例えば、 (1) 受信部 262が、このドメイン名を含む電子メ一レを、一定時間あたり上記閾値より多い数、受信したか否かにかかわらず廃棄する処理、

(2) 受信部 262が、このドメイン名を含む電子メールを、一定時間あたり上記閾値より多い数、受信したことを条件として廃棄する処理、あるいは、

(3) このドメイン名を含む電子メールを、電子メール通信システム 2におけるトラヒックが少ない時刻まで遅延して送信部 282に対して出力する処理を ί列示することができる。

送信部 282は、迷惑メール処理部 278から入力された電子メールを、ネッ卜ワーク 200を介して、宛先の P C 20に対して送信する。

図 5は、図 3に示した迷惑メール処理部 278の処理（S 12) を示すフローチヤ一卜である。

図 5を参照して、迷惑メール処理部 278の処理をさらに説明する。図 5に示す処理は、例えば、迷惑メール処理部 278が電子メールを受け、メーレ DB 280に記憶するたびに起動される。

ステップ 120 (S 120) において、迷惑メール処理咅 15278は、メール DB 280から、処理対象とする電子メールを 1つ取得する。

ステップ 122 (S 122) において、迷惑メール処理咅 13278は、電子メーレに含まれる I Pアドレス (I P 1〜I Pn ；図 1) に対^するドメイン名が、ドメイン名 DB 266に記憶されているか否かを判断する。迷惑メール理部 278は、電子メールに含まれる I Pアドレス（I P 1 〜1 ? 1 ;図1) に対応するドメイン名が、ドメイン名 DB 266に記憶されているときには、ドスイン名調査 ·管理部 264を介してこのドメイン名を取得して S 126の処理に進み、これ以外のときには S 124の処理に進む。

ステップ 12 4 (S 124) において、迷惑メール処理部 278は、ドメィン名調査 ·管理部 264に、処理対象の電子メールに含まれる I Pアドレス（ I P 1〜I Pn) に対応するドメイン名（XI. Yl〜Xn. Υη) を調査させる。

迷惑メール ¾ϋ理部 278は、調査の結果として得られたドメイン名を取得して S 126の処理に進む。

ステップ 12 6 (S 126) において、迷惑メール処理部 278は、処理対象の電子メールのドメイン名が、 BLDB 272に記憶された迷惑メールのドメイン名 Y iであるか否かを判断する。

迷惑メール理部 278は、処理対象の電子メールのドメイン名が、 BL DB 272に記憶された迷惑メールのドメイン名 Y iであるときには S 128の処理に進み、これ以タのときには S 128の処理に進む。

ステップ 12 8 (S 128) において、迷惑メール処理部 278は、処理対象の電子メールのドメイン名が、 WLDB 276に記憶された非迷惑メールのドメイン名 Y jであるか否かを判断する。

迷惑メール理部 278は、処理対象の電子メールのドメイン名が、 WL DB 276に記憶された非迷惑メールのドメイン名 Y jであるときに «;S 130 の処理に進み、これ以外のときには S 132の処理に進む。

ステップ 1 3 0 (S 130) において、迷惑メール処理部 278は、処理対象の電子メールを、非迷惑メールとして処理し、送信部 282に対して出力する。

ステップ 1 3 2 (S 132) において、迷惑メール処理部 278は、処理対象の電子メールを、迷惑メールとして処理する。

ステップ 1 3 4 (S 134) において、迷惑メール処理部 278は、処理対象の電子メールを全て処理したか否かを判断する。迷惑メーリレ処理部 2 7 8は、処理対象の電子メールを全て処理したときには処理を終了し、これ以外のときには S 1 2 0の処理に戻る。

[通信システム 1の全体動作]

以下、通信システム 1の全体動作を説明する。

電子メーリレ通信システム 2 , 1 0 (図 1 )の間で電子メールが伝送される。電子メーソレ通信システム 2の GWサーバ 2 4に、他の電子メール通信システム 1 0から、 f列えば、ドメイン名 Y iを付された電子メールが、一定の頻度以上で届いたときには、 GWサーバ 2 4上で動作する迷惑メ一ル処理プログラム 2 6は、このドメイン名 Y iを、迷惑メールのドメイン名 Y iとして記憶する（図 4 ) 。

一方、迷惑メール処理プログラム 2 6は、非迷惑メールのドメイン名 Y j を受け入れて記 'ί意する。

迷惑ヌーリレ処理プログラム 2 6は、他の電子メール通信システム 1 0からの電子メールの内、登録済みの迷惑メールのドメイン名 Y iであって、非迷惑メールのドメイン名 Y j として登録されていないドメイン名を含む電子メーノレを、迷惑メールとして処理する。

一方、迷惑メール処理プログラム 2 6は、他の電子メール通信システム 1 0からの電子メールの内、登録済みの迷惑メールのドメイン名 Y iであって、非迷惑メールのドメイン名 Y j として登録されているドメイン名を含む電子メール、および、登録済みの迷惑メールのドメイン名 Y iを含まない電子メールを、通常の電子メールとして、ネットワーク 2 0 0を介して P C 2 0に対して送信する（図 5 ) 。

以上説明したように、本発明にかかる迷惑メール処理方法によれば、電子メール通信システム 2内の P C 2 0を宛先とする電子メールに、送信元（¾子メール通信システム 1 0内のコンピュータ）を示す情報として含まれる I Pァドレス ( I P 1〜 I P n； ) に対応するドメイン名 ( X 1 . Y l〜X n . Υ η ) の内、不変の部分（Υ：!〜 Υ η ) に基づいて、適切かつ精度よく、迷惑メール対策のための処理を行うことができる。また、本発明にかかる迷惑メール処理方法によれば、 GWサーバ 24において迷惑メールを適切に処理することができるので、電子メール通信システムのユーザの負担を軽減し、ユーザに対して快適な通信環境を提供することができる。

また、本発明にかかる迷惑メール処理が適用される方法通信システム 1においては、 GWサーバ 24¾S、 DNSサーバ 14から返される電子メール通信システム 10のドメイン名 X 1. Yl〜Xn. Υηの内、 DHC P (Dynamic Host Configuration Protocol)により動的に I Pアドレスが付与される場合であっても不変な Y l〜Ynの部分を用いて迷惑メールを処理するので、 I Ρアドレスゃメールァドレスを含むブラックリストを用いて迷惑メールを処理する従来の方 ¾が適用される通信システムと ί:匕べて、より効果的に、迷惑メールによりもたらされる不具合を防止することができる。産業上の利用可能性

本発明は、電子メ一ヌレによる通信を行うシステムにおいて、迷惑メ一リレに対する適切な対策を実現するために利用することができる。

Claims

請求の範囲

1 . それぞれ迭信元のドメイン名に対応する I Pアドレスを含む電子メ

—ルを受信する受信手段と、

前記受信された電子メールの I Pアドレスに対応するドメイン名を調査するドメイン名調査手段と、

前記調査によりられたドメイン名を統計処理する統計処理手段と、前記迷惑メール以外の電子メールが送信元の情報として含む第 1のドメイン名を記憶する第 1のドメイン名記憶手段と、

前記統計処理の糸果に基づいて、前記調査の結果として得られたドメインの内、迷惑メールとして処理されるべき電子メールが送信元の情報として含む I Pアドレスに対応する第 2のドメイン名を記憶する第 2のドメイン名記憶手段と、前記受信された電子メールの内、前記記憶された第 1のドメイン名以タ ^の前記記憶された第 2のドメイン名に対応する I Pアドレスを含む電子メールを、迷惑メールとして処理する迷惑メール処理手段と

を有する迷惑メ一ル処理装置。

2 . 前記迷惑メール処理手段は、前記迷惑メール以外の電子メールを、前記処理された迷惑メール以外の電子メールを、宛先の電子メール通信システムに対して送信する

請求の範囲第 1項に記載の迷惑メール処理装置。

3 . 前記統計処理手段は、前記統計処理として、前記調査により得られたドメイン名それぞれを含む電子メールが受信される頻度を求め、

前記第 2のドメイン名記憶手段は、前記受信される電子メールに、一定以上の頻度で含まれるドメイン名を、前記第 2のドメイン名として記憶する

請求の範囲第 1項に記載の迷惑メール処理装置。

4 . 前言己迷惑メール処理手段は、前記迷惑メールを廃棄し、または、遅延して宛先の電子メール通信システムに送信する

請求の範囲第 1項に記載の迷惑メール処理装置。

5 . そ lぞれ送信元のドメイン名に対応する I Pアドレスを含む電子メ

—ルを受信し、

前記受信された電子メールの I Pアドレスに対応するドメイン名を調査し、前記調査により得られたドメイン名を統計処理し、

前記迷惑メール以外の電子メールが送信元の情報として含む第 1のドメイン名を記憶し、

前記統計処理の結果に基づいて、前記調査の結果として得られたドメインの内、迷惑メーレとして処理されるべき電子メールが送信元の情報として含む I Pアドレスに対応する第 2のドメイン名を記憶し、

前記受信された電子メールの内、前記記憶された第 1のドメイン名以外の前記記憶された第 2のドメイン名に対応する I Pアドレスを含む電子メールを、迷惑メールとして処理する

迷惑メーリレ処理方法。

6 . それぞれ送信元のドメイン名に対応する I Pアドレスを含む電子メールを受信する受信ステップと、

前記受信された電子メールの I Pアドレスに対応するドメイン名を調査するドメイン名調査ステップと、

前記調査により得られたドメイン名を統計処理する統計処理ステツプと、前記迷惑メール以外の電子メールが送信元の情報として含む第 1のドメイン名を記憶する第 1のドメイン名記憶ステツプと、

前記統計理の結果に基づいて、前記調査の結果として得られたドメインの内、迷惑メーノレとして処理されるべき電子メールが送信元の情報として含む I Pアドレスに対応する第 2のドメイン名を記憶する第 2のドメイン名言己憶ステップと、前記受信され電子メールの内、前記記憶された第 1のドメイン名以外の前記記憶された第 2のドメイン名に対応する I Pアドレスを含む電子メールを、迷惑メールとして処理する迷惑メール処理ステップと

をコンピュータに実行させるプログラム。

7 . 前記迷惑メール処理ステップは、前記迷惑メール以外の電子メールを、前記処理された惑メール以外の電子メールを、宛先の電子メール通信システムに対して送信する

請求の範囲第 6項に記載のプログラム。

8 . 前記統計処理ステップは、前記統計処理として、前記調査により得られたドメイン名それぞれを含む電子メールが受信される頻度を求め、

前記第 2のドスイン名記憶ステップは、前記受信される電子メールに、一定以上の頻度で含まれるドメイン名を、前記第 2のドメイン名として記する請求の範囲第 6項に記載のプログラム。

9 . 前記迷惑メール処理ステップは、前記迷惑メールを廃棄し、または、遅延して宛先の電子スール通信システムに送信する

請求の範囲第 S項に記載のプログラム。