JP2004523012A - 権限が与えられていない電子メールを排除するシステム - Google Patents
権限が与えられていない電子メールを排除するシステム Download PDFInfo
- Publication number
- JP2004523012A JP2004523012A JP2001520583A JP2001520583A JP2004523012A JP 2004523012 A JP2004523012 A JP 2004523012A JP 2001520583 A JP2001520583 A JP 2001520583A JP 2001520583 A JP2001520583 A JP 2001520583A JP 2004523012 A JP2004523012 A JP 2004523012A
- Authority
- JP
- Japan
- Prior art keywords
- asl
- sender
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】ネットワークでユーザに送信された権限が与えられていない電子メールを排除するシステム
【解決手段】ネットワークでユーザに送信された権限が与えられていない電子メールを排除するシステムは、ネットワークとユーザに送信された電子メールを受信するユーザの電子メールクライアント(101)との間に接続された電子メール受信サーバ(104)を備え、送信者のアドレスが「権限が与えられた送信者」リスト(ASLリスト)に保存されているどの送信者のアドレスにも一致しないような電子メールを拒絶するようになっている。ASLリストは、スパム処理モジュールと共に使用可能なASLデータベース(203a)の中のASLマネージャ(211)に保存される。リダイレクタモジュール(202)は、確認の要求をスパム処理モジュールに送信することに関して、送信者のアドレスがASLリストのどの権限が与えられた送信者アドレスにも一致しない場合にはその電子メールを拒絶する。リダイレクタモジュールによって拒絶された電子メールは、ウェブベースメッセージモジュール(WBM)(204、205)に転送され、このモジュールは送信者が受信者にとって正当な電子メール送信者であることを確認するためにメッセージを送信者に送信する。もし送信者がステータスを確認するためにログオンすれば、WBMモジュールは、確認行為が機械的なプログラムによって実行されないことを保証するために人間だけが行なうことができる相互対話手続きを実行する。ASLマネージャは、送信された電子メール、受信された電子メール、ユーザによって保存されたコンタクトリスト、ユーザ優先入力、サード・パーティのプログラム等を含む様々な電子メール利用ソースの分析から収集された送信者アドレスデータに基づいたASLリストを管理する。
【解決手段】ネットワークでユーザに送信された権限が与えられていない電子メールを排除するシステムは、ネットワークとユーザに送信された電子メールを受信するユーザの電子メールクライアント(101)との間に接続された電子メール受信サーバ(104)を備え、送信者のアドレスが「権限が与えられた送信者」リスト(ASLリスト)に保存されているどの送信者のアドレスにも一致しないような電子メールを拒絶するようになっている。ASLリストは、スパム処理モジュールと共に使用可能なASLデータベース(203a)の中のASLマネージャ(211)に保存される。リダイレクタモジュール(202)は、確認の要求をスパム処理モジュールに送信することに関して、送信者のアドレスがASLリストのどの権限が与えられた送信者アドレスにも一致しない場合にはその電子メールを拒絶する。リダイレクタモジュールによって拒絶された電子メールは、ウェブベースメッセージモジュール(WBM)(204、205)に転送され、このモジュールは送信者が受信者にとって正当な電子メール送信者であることを確認するためにメッセージを送信者に送信する。もし送信者がステータスを確認するためにログオンすれば、WBMモジュールは、確認行為が機械的なプログラムによって実行されないことを保証するために人間だけが行なうことができる相互対話手続きを実行する。ASLマネージャは、送信された電子メール、受信された電子メール、ユーザによって保存されたコンタクトリスト、ユーザ優先入力、サード・パーティのプログラム等を含む様々な電子メール利用ソースの分析から収集された送信者アドレスデータに基づいたASLリストを管理する。
Description
【0001】
【発明の属する技術分野】
本発明は、望まない電子メールを排除するためのシステムに関し、特に、電子メールが受理されるために権限が与えられた送信者によって送信されたと全ての電子メールを識別しなければならないシステムに関する。
【0002】
【従来の技術】
求めていない電子メール又は権限が与えられていない電子メール(例えば、迷惑メール)は、現在の公共のインターネットといった世界的なネットワークのユーザにとって重大な悩みの種である。一度ネットワークシステムにおいてある人の電子メールアドレスが知られると、それはコンピュータ処理されたリストの中で容易にコピーされ、そして、そのユーザに対して電子メールを送信する権限が与えられていないか又は望まれていない無制限の人々に電子的に送信されうる。
【0003】
ユーザの電子メールボックスには、そのような権限が与えられていない電子メールが殺到しうる。権限が与えられていない又は求めていない電子メールは、一般的に産業界において「スパム」という言葉で呼ばれているが、その言葉はホーメル社が「Spam」という商標で販売している人気のある肉の缶詰製品を連想させ又はけなすものではない。ユーザは、商業情報サービスプロバイダ(ISP)サービスに所定の電子メールアドレスを持っているであろうが、プロバイダのサービスは受け入れ及び/又は記憶可能な電子メールの量を制限するか、または受信した量によってユーザに課金する。ユーザは、同様に、そのような求めていない電子メールを開き、そして再び見ることで重要な時間を無駄に使うことになる。権限が与えられていない電子メールは、同様に、ユーザのコンピューターシステムに感染したり、あるいはユーザの電子メールを扱うローカルネットワークに入ることが権限が与えられていないポイントとして使用することができるウィルス又は有害なソフトウェアエージェントを電子メールの中に同封するような無節操な人によって送信されるだろう。
【0004】
【発明が解決しようとする課題】
スパムの受信を管理するための現代のソフトウェアの全て、そうでない場合はそのほとんどが、公知のスパムのソースあるいはスパムの送信者(スパマー)の確認リストを使用することを基礎としている。かかる従来のスパム管理ソフトウェアは、送信者が除外リストにあると識別されず、電子メールがフィルタを通過できれば全ての電子メールを正当であるとして受信することに基づき動作する。
【0005】
この方法は、単に確認リストととしては良好であるが、ユーザがスパムを受信しないということは保証はできない。スパマーリストは頻繁に更新されなければならず、全ての加入者へタイムリーな方法でスパム管理ソフトウェアあるいはサービスを配信しなければならない。慣れたスパマーは、頻繁に彼らのソースインターネットアドレスを変更し、そして、除外リストを最新のものに保とうとする試みを破ることができる。彼らは、同様に、害が無いとして通過できるか、あるいは広く認められた名前の電子メールのソースを偽装するために他の組織のインターネットサーバを通じて求めていない電子メールを送信することができる。ユーザの電子メールアドレスも公共のチャットルームあるいは公共の掲示板で多くの人々に知られることになる。個人による電子メールの送信は技術的にスパムでないため、個人から送信された求めていない電子メールはスパマーリスト上に足跡を残さない。
【0006】
従って、本発明の第一の目的は、ソースアドレスを頻繁に変更し、または、他のサーバを通じて電子メールを送信してそれらを偽装するスパマーによって、あるいは、ユーザが要求せず又は認可していない電子メールを個人が送信することによって破ることのできないスパム管理システムを提供することにある。特に本発明の目的は、送信者がユーザの受け入れリストに存在すると認められないかぎり全電子メールを権限が与えられていないとして本発明のシステムが拒絶することにある。
【0007】
【課題を解決するための手段】
本発明に従い、ネットワークにおいてユーザに送信された権限が与えられていない電子メールを排除するシステムは、
(a)ユーザの特定の電子メールアドレスへアドレス指定され、ネットワークを通じて送信された電子メールの受信をユーザに配信するための電子メールクライアントと、
(b)ネットワークとユーザの特定の電子メールアドレスへアドレス指定された電子メールを受信するための電子メールクライアントとの間に接続された電子メール受信サーバであって、ユーザへ電子メールを送信する権限が与えられた外部ユーザの電子メールアドレスのASLリストを保存した権限が与えられた送信者リスト(ASL)モジュールを有する上記電子メール受信サーバと、
(c)送信者の電子メールアドレスがユーザのためのASLリストに保存されていないものである場合には、ユーザの電子メールアドレスに送信された電子メールの受信を拒絶するための、ASLモジュールと共に作動可能な電子メール拒絶モジュールとを含む。
【0008】
好ましい実施形態において、システムのASLモジュールは、システムの各加入者のために権限が与えられた送信者アドレスのASLリストを保存するためのASLデータベースと、一致がないかどうかASLリストを照合するためのスパムプロセッサモジュールと、そして、ASLリストを作成し、維持し、最新のものにするためのASLマネージャとを含む。リダイレクタモジュールは、確認の要求をスパム処理モジュールに送信することに関して、もし送信者のアドレスがASLリスト上に発見されたどの権限が与えられた送信者アドレスとも一致しない場合には、電子メールを拒絶する。リダイレクタモジュールによって拒絶された電子メールは、ウェブベースメッセージングモジュール(WBM)に転送され、このモジュールは送信者が受信者に対する正当な電子メール送信者であることを確認するために送信者に通知するメッセージを送信する。もし送信者がステータスを確認するためにログオンするならば、WBMモジュールは、確認行為が機械的なプログラムによって行なわれないことを確認するため、人間だけが行なうことのできる相互対話手続きを実行する。ASLマネージャは、送信された電子メール、受信された電子メール、ユーザによって保存されたコンタクトリスト、ユーザ優先入力、サード・パーティのプログラム等を含む様々な電子メール利用ソースの分析から収集された送信者アドレスのデータに基づいたASLリストを管理する。
【0009】
本発明は、上記機能を実行するための関連する方法のみならず、上記のこれらの機能を実行できるようにするソフトウェア構成要素を含む。
【0010】
【発明の実施の形態】
以下、図面を参照し、本発明の他の目的、特徴、及び利点について以下に詳細に説明する。
【0011】
権限が与えられていないとして除外リストに記載された場合を除いて、全電子メールを受信する既存のスパム管理方法のアプローチとは異なり、本発明の基本的な原理は、権限が与えられたとして包含リストにリストアップされていなければ全電子メールを拒絶することである。この様に、ユーザが求めていない電子メールを送信する個人と同様に、認められていないスパマーから送信された電子メールを排除することが可能である。公知の電子メールフィルタリングシステムと異なり、本発明は、求めていない電子メールを、それが受信された後に排除しようとはしない。それどころか、それは、最も早いエントリーレベルでその電子メールを完全に拒絶する。こうして、本発明は、ユーザが電子メールを受信するために、送信者が「権限が与えられた送信者」リスト上に発見されなければ、権限が与えられていないとして全電子メールを扱うとい前提で実施される。このことは、スパム送信者が即座に自分たちのソースアドレスあるいは見かけのアイデンティティを変更することができ、そして公共の場での個人が、他のユーザの電子メールアドレスを入手し、彼らに求めていない電子メールを送信することができる環境内で、本来強力で100%有効なスパム管理解決法を提供する。
【0012】
以下は、本発明の概念を実行するためのシステムにおける一つの好ましい実施例の詳細な説明である。この実施例では、スパム管理システムは、誰にどれだけの頻度で送信電子メールが他のユーザにアドレスされたかというようなユーザの電子メールの使用に関する継続した分析を基礎とし、ユーザの知られたコンタクトやユーザによって維持されそして権限が与えられたとみなされた人々を示すリストあるいはファイルで確認される仲間というようなハイレベルなユーザコンタクトデータの収集により、「権限が与えられた送信者」のリストをインテリジェントに明確にする。「権限が与えられた送信者」のリストは、さらに、ユーザによって、権限が与えられた送信者を加えたり削除したりするように、任意の時間に最新のものにされ、処理されることになる。この特定の実現例を使用し説明する方法により協働して利用できるように所定の構成要素を提供し構成するが、本発明の完全な範囲は、以下説明する発明の概念に対する他の適当な変形例及び変更例を含むものであると理解すべきである。
【0013】
図1Aは、インターネット上において送信し受信される電子メールのための標準的な電子メールシステムのブロック図であり、スパマーからの電子メールを排除するための従来方法を説明するために使用される。そのシステムは、インターネット上において電子メールを処理するための標準的な産業プロトコルに従い、SMTPと呼ばれる。ユーザは、一般的に選ばれたISPとともに、電子メールサービスを含むインターネットアクセスや関係するサービスに加入する。そのユーザは、ダイアルアップあるいは高速回線接続と標準的ブラウザを使用して、ISPを通してインターネットにアクセスする。ブラウザは、ワシントンのベルビューに本部を置くMicrosoftによって配布されたOutlook(商標)電子メールクライアント、あるいはバージニアのフェアファックスに本部を置くAOL/Netscapeによって配布されたNetscape(商標)電子メールクライアントというような標準的な電子メールクライアント101を含み、これと共に機能する。ISPは、インターネット上で、ユーザによるアドレスが可能なドメインネームに対応するウェブサイトのアドレスで働く。ISPのサービス機能は、一つ以上のサーバを通して、多くの加入者に対して働く。一般に、電子メールサーバ102は、電子メールサービス機能を処理するために使用される。インターネットからISPへ送信された電子メールは、アドレスがISPの権限が与えられた加入者であるかどうかというような種々の管理機能が働くSMTPサーバ102bで受信され、そして、その電子メールは、インボックス102aと呼ばれるユーザのために留保された格納スペースに置かれる。ユーザは、自分達の電子メールクライアントでそれぞれ電子メールを作成し、そしてインターネット上でメールを受信者へ発送するISPにおいて、SMTPサーバ102bへそれをアップロードすることで、電子メールを送信することができる。
【0014】
従来のスパム防止管理は、SMTPサーバ及び/又は電子メールクライアントで、実現できた。多くのISPは、SMTPサーバで知られたスパマーの除外リストを実行する。加えて、これらISPは、ユーザが知っているある送信者からの求めていない電子メールをユーザが一般に排除できるようにしている。例えば、ユーザの電子メールクライアントは、SMTPサーバにより受信された電子メールがユーザのインボックスに入る前に電子メールを排除するようSMTPサーバに求めていない電子メールの送信者アドレスをユーザが入力出来るようにする排除機能を有する。さらに、独立系ソフトウェア会社は、ユーザの電子メールクライアントと共に働く精巧な電子メール処理プログラムを販売している。例えば、いくつかの処理プログラムは、受信された電子メールを項目のファイルフォルダに分類するための機能を有し、そして認められていない送信者からの電子メールは、「その他」あるいは「認められていない」ファイルフォルダに入れられる。
【0015】
図1Bは、本発明に係るシステムの概念的な概観が示されている。従来と同様、標準的な電子メールクライアント101は、SMTPサーバ104bとインボックス104aを経由するインターネットへ電子メールを送信し、そしてそれらから電子メールを受信するための電子メールサーバ104に接続される。しかしながら、この変更された電子メールサーバ104では、権限が与えられた送信者リスト(ASL)マネージャは、ブロック105に示されるように、ユーザによって送信された電子メールから受信者のメールアドレスを得、同様に、ブロック106に示されるようにユーザへ送信された電子メールから送信者のメールアドレスを得る。ASLマネージャは、得られた送信者メールアドレスと受信者メールアドレスを分析し、そしてメールアドレスを加えたりASLリストあるいはASLデータベースと呼ばれる「権限が与えられた送信者」リストからアドレスを排除したりするため、(以下の詳細で記述された)予め定義したあるルールを使用する。ブロック107で示されるように、他の全電子メールは「権限が与えられていない」ものとして拒絶する一方で、ASLリストは、ASLリスト上にある送信者からだけの電子メールを受信するため、そして受信された電子メールをユーザのインボックス104aに入れるようSMTPサーバ104Bにより使用される。
【0016】
図2を参照して本発明のスパム防止システムの操作上ステップへのフローを説明する。説明の中で用いるある用語を次のように定義する。
【0017】
スパムカプ:本発明のスパム管理システムの例
加入者:本発明のスパム管理システムを使用しているISP電子メールサービスに加入する人
フレンド:加入者へ電子メールを送信するためにスパム管理システムによって権限が与えられた電子メール送信ソース
スパマー:加入者へ電子メールを送信することが認められない電子メールソースのことであり、このソースはマニュアルあるいはインターネットを通して大容量の電子メールを繰り返して送信するコンピュータ処理された電子メールリスト郵送プログラムを使用している未知否認知あるいは不正な当事者であると一般的に理解されている。
コンタクト:加入者の正当な通信者として、システムによって確認されてきた電子メール送信ソースは、システムによって加入者へ電子メールを送信することが認められる。
サスペクト:スパマーかコンタクトかのどちらかとしてまだ識別されていない電子メール送信ソース
【0018】
インターネット(103)から送信された電子メールは、加入者のために、ブロック201内のスパムカプ電子メールアドレス(SKE)と呼ばれるISP電子メールアドレスへ送信される。受信された電子メールは、リダイレクタ202をまず通過しなければならない。レダイレクタ202は、権限が与えられた送信者リスト(ASL)203bを含み、スパムデータベース(SPDB)203aを維持するスパムプロセッサ203からの電子メールのための確認を求めるリクエストを送信しなければならない。SPDBデータベースとASLリストは、スパムカプの中心となっているその理由は、それらは、システムの各加入者へ電子メールを送信する権限が与えられた人々のリストを包含するからである。スパムプロセッサ203は、電子メールの送信者アドレスがASLリスト上に権限が与えられていない、つまりスパマーであるか、またはASLリスト上で認可されているアドレス、すなわちフレンドであるかのいずれかの応答を送信する。もしスパマーであるとする応答であれば、ブロック204に示されているように、例えばアドレスに書かれたユーザが存在しないという標準的エラーメッセージが送信サーバへ送信されることで、リダイレクタ202は、その電子メールを拒絶する。
【0019】
システムへの改良として、ブロック205にあるウェブベースメッセンジャー(WBM)プロセスは、拒絶された電子メールが権限が与えられていないがASLリストにスパマーとして記載されていない人物からのものである場合には、補正手続を提供するためセットアップできる。その権限が与えられていない電子メールは、実際には、スパム防止システムにおいて以前に処理された人物からではなく、加入者へ到達する正当な理由を持つ人物からのものであろう。WBMプロセス205は、電子メールが転送されるスパム管理システムの一部としてセットアップされる。拒絶された電子メールの受信者に関して、WBMプロセスは、電子メールごとにそれぞれIDコードと有効期限を割り当てて、それをWBMデータベース内に保管する。そしてWBMプロセスは、今やサスペクトとして扱われるようになった電子メール送信者へ、エラー応答電子メールを送信する。例えば、エラーメッセージは次にとおりである:
「貴方が加入者のアドレスへ送信した電子メールは、スパム電子メールのソースたる権限が与えられていない送信者アドレスから送信されたものとして、このサイトに拒絶されました。もし貴方が、加入者に自分の電子メールを届ける正当な理由を有する人物である旨の証明をお望みであればWBMサイトへ行き、コンタクトとして自分のステータスを確認して下さい。」
【0020】
WBMは、サスペクトとの相互対話手続のため別々のウェブサイトアドレスを所有するか、あるいはサスペクトからの電子メール応答を受信し認識するためセットアップされる。あるサスペクトがエラー応答電子メールを受信した場合、かれらが加入者にとって正当なコンタクトであれば、正当なコンタクトとして自らを確認するため、WBMサイトへ行くかあるいは回答電子メールの送信を選択する。有効期限以前に行なわれたならば、WBMプロセスは、ブロック206に示されるように「コンタクト」のような特別なコードワードを転送された電子メールのサブジェクト欄に追加し、そして権限が与えられた送信者メールボックス(ASM)209へ電子メールを再送信する。このプロセスを経て再転送された電子メールの送信者アドレスは、同様に保管され(ブロック210へ接続された回線によって示されるように)、ASLマネージャ211がサスペクトのステータスをフレンドへ格上げすべきか、そしてASL203bへ追加するべきかを決定するというさらなる分析のために登録される。サスペクトが回答しない場合は、この事実も、さらなる分析のためASLマネージャへ送信される。スパマーは、バッチ電子メールを送信する際に自動プログラムを使用し、次に通常のWBMサイトへログオンするため人間の応答時間をかけるか又は自らの正当なステータスを確認するために回答電子メールを送信するので追加確認ステップは有効にスパマーを排除できる。
【0021】
送信者がフレンドであるという確認応答をスパムプロセッサが送信する場合は、リダイレクタ202は加入者のステータスを検査して加入者のインボックスであるASM209に電子メールを保存するという管理機能が働くブロック208にあるようなSMTP受信マネージャへ電子メールを送る。こうしてユーザは、(POP3あるいはIMAP4のような標準的なインターネットプロトコルを使用している)ASMインボックスから、自分のコンピュータ上のユーザ電子メールクライアント101を通して、自分の電子メールを集めることができる。システムに権限が与えられたと認識されていない送信者からの全電子メールは拒絶されてしまっているので、ユーザの電子メールは100%スパムから逃れられる。SMTP受信マネージャは、同様に、フレンドからの電子メールの受信情報を登録し、さらなる分析のためASL203bへ電子メールを送信するようになっている。
【0022】
ユーザは、標準的なSMTPプロトコル経由の電子メールクライアント101上で作成され送信された電子メールをISPの電子メールサーバへ送信する。ISPのSMTPサーバは、システム内の電子メールアドレスをユーザに提供し、ユーザの電子メールをスパムカプシステム内のインターネット上で受信者の電子メールアドレスへ送信する役割を有し、SMTP送信マネージャ212は、通常の電子メール送信プロセスに介入するように設けられている。SMTP送信マネージャ212は、全送信電子メールからヘッダ情報をコピーし、そのデータをASLマネージャ211へ送り、そして電子メールをその予定された目的地へ送信する。ASLマネージャ212は、本発明において鍵となる機能の一つを実行する。このマネージャは、送信された電子メールのヘッダと、電子メールログやユーザに供給されたリストのような、ISP電子メールサーバシステムによって維持された他のデータソース213からのデータとを分析する。(以下のより詳細に説明する)その分析ルーチンに基づいて、ASLマネージャ211は、SPDBデータベースとASLリストを検査し、ポピュレートし、そして電子メールアドレスと加入者へ電子メールを送信する権限が与えられた送信者に関する他のデータで更新する。スパムカプシステムも、ユーザ情報と相互に作用し合い、ユーザのためにスパムカプ電子メール操作を一層の改良するためスパムカプにその情報をアップロードするユーザ維持モジュール(UMM)214を包含する。
【0023】
図3Aと図3Bには、標準的SMTP電子メール送信プロセス(従来技術)が、本発明に使用されている変更された電子メール送信プロセスと比較して示されている。図3Aにあるように、標準的な電子メール送信プロセスでは、ユーザの電子メールクライアントからISPの電子メールサーバへ送信された電子メールは、正しいシンタックス、エイリアス拡大等の検査と受信者メールアドレス(おそらく一つ以上)リストを確認するための検査といった前処理がなされる。サーバ電子メールマネージャーは、順番に各受信者メールアドレスを入手し、目的地であるSMTPサーバとの接続を設定し、受信者の電子メールアドレスが正しいかどうかの証明を試みる。もし交渉に成功しなければ、エラーメッセージが送信SMTPサーバへ返送される。もし交渉に成功すれば、送信サーバは、メッセージ本文を目的地であるサーバへ送信し、適切な「クロース接続」(close connection)操作を実行する。図3Bにあるように、本発明の変更された電子メール送信システムでは、クライアントから送信された電子メールは前処理され、受信者が確認され、目的地であるサーバとの接続が通常通り試みられる。成功している交渉に関して、スパムカプSMTP送信マネージャ212は、成功した受信者電子メールアドレスをコピーし、ASLマネージャ211へそのデータを送る。加入者が電子メールを送信したことのあるどの人からの電子メールも受信することを加入者によって認可されるという前提に関して、加入者が電子メールを送信した人の適切な電子メールアドレスが、加入者へ電子メールを送信する権限が与えられた人のASLリストへ追加される。送信された電子メールデータは、たとえば、ある数以上の電子メールが加入者によって同一の人へ送信されるならばその人の権限が与えられたステータスを一時的ステータスから永久的ステータスまで格上げさせるというような、ASLマネージャによるさらなる分析のために用いられる。
【0024】
図4Aと図4Bには、標準的SMTP電子メール受信プロセス(従来技術)が、本発明に使用されている変更された電子メール受信プロセスと比較して示されている。図4Aにあるように、標準的電子メール受信プロセスでは、電子メールは、インターネット上で送信者ソースからSMTPサーバによって受信され、サーバは、ユーザのインボックスにその電子メールを保管する。図4Bにあるように、本発明の変更された電子メール受信プロセスでは、受信された電子メールは、送信者のアドレスがASLリスト上の権限が与えられた人のものかどうか決定するため、リダイレクタ202による処理にかけられる。もし権限が与えられたものであったならば、SMTPサーバは、SMTP受信マネージャ208がASLマネージャ211へ送信するためアドレス登録ステップ210の中で送信者のアドレスを電子メールにより得たのち、ユーザのインボックスにその電子メールを保管する。たとえ送信者がすでにASL認可リスト上にあるとしても、受信された電子メールデータは、たとえば権限が与えられた人の電子メールが進行しながら受信されてユーザによって変更されないならばその人の権限が与えられたステータスを一時的ステータスから永久的ステータスまで格上げさせるというような、ASLマネージャによるさらなる分析のために用いられる。
【0025】
プロセスのフローチャートである図5は、スパムプロセッサ203の働きを示している。リダイレクタ202の呼び出しルーチンからのリクエストであるブロック501では、電子メールが権限が与えられた送信者から来たものか否かに関係なく認証を求める。この要求は、電子メールがだれからのものかそしてだれへ送信されるのかというパラメータを識別する。スパムプロセッサ203は、ブロック502に示されているように、SPDBデータベース203a内でユーザのASLリスト203bをルックアップするために送信先のアドレスを用いる。ルックアップ手順は、ユーザのASLリスト上にある次のASL記録を読み、一致の有無を電子メール送信元アドレス(権限が与えられた人)から検査し、もし正しい記録の一致が無い場合には次の記録を読み、もし一致が見つかった場合にはブロック504に示されるようにテュリューバリュー(TRUE VALUE)が発行されることによって一致状態を実行し、さもなければ次の記録のために戻るというループ503に沿って進む。ブロック505では、もしテュリューバリューが発行されれば、ブロック505でフレンドに出力値を設定する働きが行なわれ、もし全リストが処理されたのちにテュリューバリューが発行されないならば、スパマーに出力値を設定する働きが行なわれる。ブロック506では、リターン値が呼び出しルーチン、つまりリダイレクタ202へのメッセージとして送信される。もしリターン値がスパマーであれば、標準的エラーメッセージが包含される。デフォルトオプションとして、もしユーザ用のASLが見つけられなければ、ASLリストがそのユーザのために作成されるまで一時的に電子メールの受信を可能にするためシステムはブロック507に示されるようにフレンド値へ戻る。要求処理ルーチンは、業界規格のPERLプログラミングシンタックスを使用し、処理ルールを実行するためPERL解釈プログラムを取り入れながら実行される。
【0026】
図6では、プロセスフローは、リダイレクタ202(図2参照)によって拒絶された電子メールを処理するためのウェブベースメッセンジャー(WBM)のルーチンの詳細な働きを示している。別のウェブサイトアドレスで拒絶された送信者との相互対話を通してWBMプロセスが実行される。図2のステップ204と対応し、フェーズ1でWBMプロセスは、リダイレクタ202から送信されたとして電子メールを拒絶するためにバリューを返すASLルールによって、ブロック601において初期化される。ブロック602で、唯一のIDナンバーはWBMデータベース内の電子メールに割り当てられ、48時間というように一定の有効期限が決められる。ブロック603で、唯一のIDコードに沿ってスパマーの電子メール本文へリターンメッセージが追加され、彼らが加入者に接触し続けることを願う場合にWBMウェブページへ行くことをスパマーに通知するよう送信者のメールアドレスへ返信される。そしてフェーズ2として示されるように、WBMは、スマパーがプロセスを完了するためWBMサイトへ行くのを待つ。ブロック604で、スパマーはWBMウェブサイトへアクセスし、用語のディスプレイされた諸条件と状態に同意する。ブロック605で、WBMプロセスは、スパマーに対応する電子メールへの応答時間の期限が切れなかったことを確認する。そしてWBMは、応じているスパマーが機械的プログラムによって実行されていないことを保証するため、テスト処理に従う。例えば、ブロック606で、標準的でないフォントスタイルのワードがグラフィックイメージとして表示され、ブロック607でグラフィックの中に現れる単語をタイプすることをスパマーに促す。機械的プログラムは、識別されないフォントの単語のグラフィックイメージを読み取ることはできないであろう。
【0027】
ブロック608で、もしWBMプロセスが正しい単語が既にタイプされたと決定すれば、スパマーのステータスはユーザのASLリスト上のサスペクトへ格上げされる。ブロック609で、WBMプロセスは、サスペクトが加入者へ送信するべき短いメッセージを入力できるようなフォームを示す。たとえば、サスペクトは、スパム防止管理装置が電子メールを送信できるように更新されたことを確認することを加入者に求める。ブロック610で、「コンタクト」という単語をサブジェクト欄へ追加するというような、コードワードあるいはフラッグを包含するヘッダの変更に沿って、加入者のためのASM電子メールボックスへ直接発送することにより電子メールとメッセージが送信される。コードワードは、権限が与えられた電子メールであると決定された他の電子メールと転送された電子メールを区別するため、図2にあるASM電子メール登録ステップで識別される。次にブロック611で、今や加入者はサスペクトの電子メールを読むことができる。もし加入者がその電子メールへ応答を送信する場合、UMM214を経て、サスペクトのステータスは自動的にフレンドへ格上げされるか、あるいは加入者はISP電子メールサーバとの相互対話作用によりフレンドへステータスをマニュアルで格上げする。ブロック612で、もし電子メールがWBMエラー応答オプションを欠いて拒絶されるべき誰かから来た電子メールであると加入者によって決定されるならば、加入者は任意に、UMM214を経て、永久的にスパマーへステータスを格下げにする。
【0028】
図7Aのブロック図は、受信された電子メールを処理するための変更されたリダイレクタプロセスを示す図7Bと比較し、標準的SMTP送受信電子メール処理プロセス(従来技術)を示している。標準的プロセスでは、送信側SMTP701は、もし利用可能ならば接続に応じる受信側SMTP702への接続を要求する。そして送信側SMTPは、受信者のメールアドレスへ送信するその送信電子メールループの中で作業を実行する。ブロック703で、送信側SMTPは、受信者が存在するかあるいはそれがそのユーザのために電子メールを処理する権限を持っているかどうかを確認又は否定する。もし確認された場合には、送信側SMTPはメッセージ本文を送信し、メッセージの終わりを示す。ブロック704で、受信側SMTPは、メッセージ本文を受信し、それを受信者(あるいは一つ以上の電子メールがSMTPサーバアドレスで送信された場合には受信者達)の電子メールボックスへ送信する。
【0029】
図7Bで、送信側SMTP701と受信側SMTP702は、自らの平常の接続の設定を実行し、正当な受信者メールアドレスのための検査をする。しかしながら、当該スパムプロセッサ705と関連して実行される変更されたプロセスでは、送信者の送信元アドレスは、ブロック706に示されるように、後の利用のためにスパムプロセッサによって記憶される。ブロック707で、送信者の送信元アドレスと受信者の送信先アドレスは、以前に記述されたリダイレクタからの確認要請によってスパムプロセッサ705へ送信される。ブロック708で送信者が認可されているかどうかを決定するため受信者のASLリストを検査したのちに、スパムプロセッサは添付のエラーメッセージと共にフレンドの応答あるいはサパマーの応答へ戻る。もし応答がフレンドであるならば、電子メールが受信されうることを確認して出力が送信側SMTPへ送られ、電子メールはいつもの通り受信側SMTPへ送信される。ブロック709で、受信側SMTPは電子メールを受信者のメールボックスに入れ、もし否定されたならば、送信者がフレンドの一人としてASLリスト上に認定されることを書き留めるメッセージを含むことができる。もし応答がスパマーであるならば、受信者が存在しないかあるいは受信側SMTPは電子メールの受信を権限が与えられていないというエラーメッセージが送信側SMTPへ戻される。もし(スパマーの確認されたステータスをもっていることと対照的に)スパムプロセッサからの応答によって送信者のステータスが知られていない送信者であると示された場合には、任意に、受信側SMTPは、以前に述べたように(ブロック710に示されるように)WBMプロセスを経て電子メールを送信する。
【0030】
図8で、略図は、以前に図2を参照し構成要素(ASLマネージャ)211として説明したASLマネージャの構造と働きを示している。ASLマネージャは、ASLルールプロセッサ803と相互対話し、スパムプロセッサデータベース(SPDB)203aとデータを交換するASLオンデマンドプロセッサ801とASLスケジュラープロセッサ802とを有するように構成することが望ましい。SMTP送信マネージャ212へ送信され、そしてそこから受信された電子メールアドレスとSMTP受信マネージャ208は、ASLルールプロセッサ803と関連して適切な規則を実行するASLオンデマンドプロセッサ801によって処理されるコンパーティブルなサード・パーティのプラグインを含む他の様々なソースからのコンテントを処理し、SPDB203aに保存されたASLリストを作成し、ポピュレート(populate)し、そして更新することもできる。例えば、コンテントは、電子メールクライアントと共に作業をしながらユーザアドレス入力を、関連ブラウザと共に作業しながらウェブサイトからのユーザアドレス入力を、Microsoft Outlook(商標)Address Bookのようなデスクトップコンタクトマネージャーへユーザが追加したアドレスを、あるいは他のコンタクトリストを、ユーザのクライアントプログラムと共に作業しながら第サード・パーティのソフトウェアによって生成された他のアドレス入力を好ましく処理するよう「ドラッグアンドドロップマネージャー」から受け取ることができる。
【0031】
ASLスケジュラープロセッサ802は、さまざまな分析と維持機能のためにスケジュール通りタスクを実行するため使用される。これにより加入者のASLリスト、メールログ、そして他のデータファイルの、正確さと妥当性のために「権限が与えられた送信者」リストを絶えず改善することによって極めて豊富な調査が可能になる。例えば、プロセッサ機能は、加入者が送受信した電子メールのASL電子メールログデータベース803aを分析するためのASL電子メールログアナライザ、加入者が頻繁に通信し合っている送信者の認可ステータスを格下げするかあるいは排除するための有効期限アナライザ、加入者が頻繁に通信し合っている送信者の認可ステータスを格上げするかあるいは永久的にマークするための高レベルアナライザ、さまざまな要素に基づいてフレンドあるいはスパマーについて質的な決定をするためのファジーロジックアナライザ、そしてASLリストを改善するためサード・パーティのプラグインとプログラムによって生成されたデータを分析するための他のサード・パーティアナライザを含むことができる。
【0032】
ASLルールプロセッサ803は、SPDBデータベース203aによって維持されたASLリストをどのように追加し、最新のものにし、変更するかを決定する(ASLマネージャールールデータベース内の)規則を包含する。ルールプロセッサは、スパムカプシステムを特徴づける改良し拡張するためにネットワークコミュニケーション業界の開発者の集団的パワーを利用したサード・パーティデータベース803bとアプリケーションプログラム803cを受け入れて共同利用するアーキテクチャーを持つことができる。このアーキテクチャーの究極の結果は、電子メールのダイナミックで知的な処理のために、スパム電子メールの総排除を超えてユーザにとって他のまたは将来必要になる極めて豊富で大変詳細なASLデータベースの構築を可能にする。
【0033】
図9には、送信/受信電子メールとASLマネージャによって行なわれた働きの具体的な形態へのユーザコンタクトデータの処理例の詳細な実現例が示されている。基本的フローは、着信電子メールから得られた送信元アドレスを一致の判断のために比較するASLリスト(テーブルと呼ばれる)の各回線を通るループを構成するステップ901、一致した入力に対しどの状態またはステータスフラッグが設定されているかを決定し、テーブル上に維持される対応する状態規則を実行し、リターンバリューを戻すステップ902、そしてリターンバリューを基礎とし、コンディションテーブル上に示された対応する状態規則を実行し、この作用からの最終的リターンバリューとともに存続するステップ903から成る。このプロセスフローを経る一つの例に従うために、ステップ901は送信者アドレスjohn@home.comの送信元一致を見つけ、スッテプ902は「12/1/2003前の」有効期限状態を書きとめ、もし今日の日付が表示された有効期限以内であれば「TRUE」の値を戻すためにコンディションテーブル上の「以前」状態を実行し、ステップ903は(もし状態がTRUEであれば)送信者スタータス作用がフレンドであると書きとめ、(要素は不必要で)スパムプロセッサの正当応答としてフレンドの最終的リターンバリューを戻すためにアクションテーブル上の「フレンド」作用を実行する。
【0034】
特別のプログラミングシンタックスあるいはASLマネージャルール処理の実行ロジックは、スパムプロセッサアプリケーションの開発者によると、どんな適当な方法にも変更することができる。いくつかのオプションの以下にある例は、使用されうる広範囲なアプローチを示している。
【0035】
電子メールアドレスあるいはアドレスパターンを合わせること
(a)デフォルト:正確な一致
(b)特別な電子メールアドレス:john@company.com
(c)UNIX標準的ワイルドカードマッチング
・microsoft.com=「Microsoft.com」からのどれか
・microsoft=その中でmicrosoftのどれか
・mil=軍からのいずれかの電子メール
(d)%BLACKHOLE%シンボルを使うことによる公知の「ブラックホールリスト」との一致
一致がTRUEである場合、実行するために条件とパラメータを使用する
条件がTRUEである場合、実行するために第二の作用とパラメータを使用する
加入者がこのアドレスへ電子メールを送信した最後の日付を使用する
加入者のアドレスに電子メールを送信した最後の日付を使用すること
記録が作成された日付を使用すること
使用できる条件の例
(a)終了期限:2/12/2004までに与えられたアドレスを使いなさい
(b)日付の範囲:4/1/2004から5/2/2004までに与えられたアドレスを使いなさい
(c)特定の繰り返し時間:毎月の初週に他の時間、例えば、毎月の初週の間に受信可能なnewsletter@magazine.comを除く
(d)追加のユーザに定義された評価基準を考慮するように設計された外部のソフトウェアへのリンク;このことは第三者アプリケーションを考慮に入れておく。
【0036】
所定の二次的行為によって呼び出されるメッセージの例
(a)標準的「エラー」
(b)メッセージ本文の中に可変代替文があるカスタム。例えば
%ユーザ氏名%は送信者のメールアドレスで代入される
%スービッド(subid)%は加入者のIDコードである
%日付%は本日の日付である
(c)「こんにちは、%ユーザ氏名%、スパムとして貴方は確認されました。http:/www.spamkapu.com/subscriber=%subid%へ行き、もし貴方が本当に人であるならば私たちは貴方を迎えいれます。」
(d)カスタムテキスト:「アメリカオンラインからの全電子メールアドレスを無条件で拒絶します。」
(e)エラー応答内に所定のメッセージを送信する
(f)電子メールとして所定の電子メールを送信する
(g)ファイルを開き、その内容を電子メールで送信する
(h)ファイルを開き、エラー応答としてその内容を送信する
(i)送信者ステータスをスパマーあるいはフレンドへ設定する
(j)短い期間(24〜48時間)のあとで満期となるユニークのIDを作成する。このIDはサスペクトがWBMへアクセスし、コンタクトになるために使用される。
(k)SMTPデフォルトエラーメッセージを与える
(l)追加のユーザに定義された行為を考慮するように設計された外部ソフトウェアへリンクし、実行する。
【0037】
【発明の効果】
要するに本発明は、着信電子メールの送信者アドレスを分析し、拒絶するべきか受信するべきかを権限が与えられた送信者の管理されたリストに従って決定するスパム電子メール拒絶方法を提供する。これは既に知られたスパマーのアドレスとして認められた送信者アドレスを持つ電子メールだけを取り除くことを試みて全電子メールを受信する現存のスパム防止処理システムからの重要な発展である。本発明方法は、権限が与えられていない電子メールを取り除くのではなく、むしろ認可されているものを除く全電子メールを拒絶するのである。システム内のASLマネージャは、「権限が与えられた送信者」リストを改善するために、発信及び着信電子メールのため送信者と受信者使用パターンを得て分析する。このデータの分析は、送信者アドレスがスパマーであると考えられるか否かの規則を基礎とした決定にとって堅固な基盤となる。このデータは、知られたスパマーのリストと対照的に、フレンドの「権限が与えられた送信者」リストを作成し、それによって頼んでもいない電子メールまたは求めていない電子メールが加入者の電子メールボックスへ達することが全くなくなるであろう。
【0038】
本発明の指導原理の上記記述を考慮に入れると、他の多くの変更例と変形例を考えつくことができる理解される。以下の請求の範囲で定義されるように、かかる変更例及び変形例のすべては本発明の精神と範囲のように考えられる。
【図面の簡単な説明】
【図1】図1Aは、本発明に係るシステムの概要を示す図1Bと比較したスパム送信者からの電子メールを排除する従来の方法を使用している標準的インターネット電子メールシステム(先行技術)を示すブロック図である。
【図2】図2は、本発明のスパム防止管理システムの最良の形態を説明するフローである。
【図3】図3Aは、本発明に係る変更された電子メール送信プロセスを示す図3Bと比較した標準的SMTP電子メール送信プロセス(先行技術)を示すブロック図である。
【図4】図4Aは、本発明に係る変更された電子メール受信プロセスを示す図4Bと比較した標準的SMTP電子メール受信プロセス(先行技術)を示すブロック図である。
【図5】図5は、本発明を実施するための最良の形態におけるルーチンを処理するスパム防止の働きを説明するフローである。
【図6】図6は、スパム防止管理方法によって最初に拒絶された電子メールを処理するためのウェブベースメッセンジャー(WBM)のルーチンの詳細な処理を示すフローである。
【図7】図7Aは、受信された電子メールを処理するための変更されたリダイレクタプロセスを示す図7Bと比較した標準的SMTP送受信電子メール処理プロセス(先行技術)を示すブロック図である。
【図8】図8は、スパム管理システム実施の最良の形態におけるASLマネージャの構造と働きを示す概要図である。
【図9】図9は、送信/受信電子メールの処理に関する実施例の詳細な実現と、ASLマネージャによって行なわれた働きの具体的な形態へのユーザコンタクトデータを示している。
【発明の属する技術分野】
本発明は、望まない電子メールを排除するためのシステムに関し、特に、電子メールが受理されるために権限が与えられた送信者によって送信されたと全ての電子メールを識別しなければならないシステムに関する。
【0002】
【従来の技術】
求めていない電子メール又は権限が与えられていない電子メール(例えば、迷惑メール)は、現在の公共のインターネットといった世界的なネットワークのユーザにとって重大な悩みの種である。一度ネットワークシステムにおいてある人の電子メールアドレスが知られると、それはコンピュータ処理されたリストの中で容易にコピーされ、そして、そのユーザに対して電子メールを送信する権限が与えられていないか又は望まれていない無制限の人々に電子的に送信されうる。
【0003】
ユーザの電子メールボックスには、そのような権限が与えられていない電子メールが殺到しうる。権限が与えられていない又は求めていない電子メールは、一般的に産業界において「スパム」という言葉で呼ばれているが、その言葉はホーメル社が「Spam」という商標で販売している人気のある肉の缶詰製品を連想させ又はけなすものではない。ユーザは、商業情報サービスプロバイダ(ISP)サービスに所定の電子メールアドレスを持っているであろうが、プロバイダのサービスは受け入れ及び/又は記憶可能な電子メールの量を制限するか、または受信した量によってユーザに課金する。ユーザは、同様に、そのような求めていない電子メールを開き、そして再び見ることで重要な時間を無駄に使うことになる。権限が与えられていない電子メールは、同様に、ユーザのコンピューターシステムに感染したり、あるいはユーザの電子メールを扱うローカルネットワークに入ることが権限が与えられていないポイントとして使用することができるウィルス又は有害なソフトウェアエージェントを電子メールの中に同封するような無節操な人によって送信されるだろう。
【0004】
【発明が解決しようとする課題】
スパムの受信を管理するための現代のソフトウェアの全て、そうでない場合はそのほとんどが、公知のスパムのソースあるいはスパムの送信者(スパマー)の確認リストを使用することを基礎としている。かかる従来のスパム管理ソフトウェアは、送信者が除外リストにあると識別されず、電子メールがフィルタを通過できれば全ての電子メールを正当であるとして受信することに基づき動作する。
【0005】
この方法は、単に確認リストととしては良好であるが、ユーザがスパムを受信しないということは保証はできない。スパマーリストは頻繁に更新されなければならず、全ての加入者へタイムリーな方法でスパム管理ソフトウェアあるいはサービスを配信しなければならない。慣れたスパマーは、頻繁に彼らのソースインターネットアドレスを変更し、そして、除外リストを最新のものに保とうとする試みを破ることができる。彼らは、同様に、害が無いとして通過できるか、あるいは広く認められた名前の電子メールのソースを偽装するために他の組織のインターネットサーバを通じて求めていない電子メールを送信することができる。ユーザの電子メールアドレスも公共のチャットルームあるいは公共の掲示板で多くの人々に知られることになる。個人による電子メールの送信は技術的にスパムでないため、個人から送信された求めていない電子メールはスパマーリスト上に足跡を残さない。
【0006】
従って、本発明の第一の目的は、ソースアドレスを頻繁に変更し、または、他のサーバを通じて電子メールを送信してそれらを偽装するスパマーによって、あるいは、ユーザが要求せず又は認可していない電子メールを個人が送信することによって破ることのできないスパム管理システムを提供することにある。特に本発明の目的は、送信者がユーザの受け入れリストに存在すると認められないかぎり全電子メールを権限が与えられていないとして本発明のシステムが拒絶することにある。
【0007】
【課題を解決するための手段】
本発明に従い、ネットワークにおいてユーザに送信された権限が与えられていない電子メールを排除するシステムは、
(a)ユーザの特定の電子メールアドレスへアドレス指定され、ネットワークを通じて送信された電子メールの受信をユーザに配信するための電子メールクライアントと、
(b)ネットワークとユーザの特定の電子メールアドレスへアドレス指定された電子メールを受信するための電子メールクライアントとの間に接続された電子メール受信サーバであって、ユーザへ電子メールを送信する権限が与えられた外部ユーザの電子メールアドレスのASLリストを保存した権限が与えられた送信者リスト(ASL)モジュールを有する上記電子メール受信サーバと、
(c)送信者の電子メールアドレスがユーザのためのASLリストに保存されていないものである場合には、ユーザの電子メールアドレスに送信された電子メールの受信を拒絶するための、ASLモジュールと共に作動可能な電子メール拒絶モジュールとを含む。
【0008】
好ましい実施形態において、システムのASLモジュールは、システムの各加入者のために権限が与えられた送信者アドレスのASLリストを保存するためのASLデータベースと、一致がないかどうかASLリストを照合するためのスパムプロセッサモジュールと、そして、ASLリストを作成し、維持し、最新のものにするためのASLマネージャとを含む。リダイレクタモジュールは、確認の要求をスパム処理モジュールに送信することに関して、もし送信者のアドレスがASLリスト上に発見されたどの権限が与えられた送信者アドレスとも一致しない場合には、電子メールを拒絶する。リダイレクタモジュールによって拒絶された電子メールは、ウェブベースメッセージングモジュール(WBM)に転送され、このモジュールは送信者が受信者に対する正当な電子メール送信者であることを確認するために送信者に通知するメッセージを送信する。もし送信者がステータスを確認するためにログオンするならば、WBMモジュールは、確認行為が機械的なプログラムによって行なわれないことを確認するため、人間だけが行なうことのできる相互対話手続きを実行する。ASLマネージャは、送信された電子メール、受信された電子メール、ユーザによって保存されたコンタクトリスト、ユーザ優先入力、サード・パーティのプログラム等を含む様々な電子メール利用ソースの分析から収集された送信者アドレスのデータに基づいたASLリストを管理する。
【0009】
本発明は、上記機能を実行するための関連する方法のみならず、上記のこれらの機能を実行できるようにするソフトウェア構成要素を含む。
【0010】
【発明の実施の形態】
以下、図面を参照し、本発明の他の目的、特徴、及び利点について以下に詳細に説明する。
【0011】
権限が与えられていないとして除外リストに記載された場合を除いて、全電子メールを受信する既存のスパム管理方法のアプローチとは異なり、本発明の基本的な原理は、権限が与えられたとして包含リストにリストアップされていなければ全電子メールを拒絶することである。この様に、ユーザが求めていない電子メールを送信する個人と同様に、認められていないスパマーから送信された電子メールを排除することが可能である。公知の電子メールフィルタリングシステムと異なり、本発明は、求めていない電子メールを、それが受信された後に排除しようとはしない。それどころか、それは、最も早いエントリーレベルでその電子メールを完全に拒絶する。こうして、本発明は、ユーザが電子メールを受信するために、送信者が「権限が与えられた送信者」リスト上に発見されなければ、権限が与えられていないとして全電子メールを扱うとい前提で実施される。このことは、スパム送信者が即座に自分たちのソースアドレスあるいは見かけのアイデンティティを変更することができ、そして公共の場での個人が、他のユーザの電子メールアドレスを入手し、彼らに求めていない電子メールを送信することができる環境内で、本来強力で100%有効なスパム管理解決法を提供する。
【0012】
以下は、本発明の概念を実行するためのシステムにおける一つの好ましい実施例の詳細な説明である。この実施例では、スパム管理システムは、誰にどれだけの頻度で送信電子メールが他のユーザにアドレスされたかというようなユーザの電子メールの使用に関する継続した分析を基礎とし、ユーザの知られたコンタクトやユーザによって維持されそして権限が与えられたとみなされた人々を示すリストあるいはファイルで確認される仲間というようなハイレベルなユーザコンタクトデータの収集により、「権限が与えられた送信者」のリストをインテリジェントに明確にする。「権限が与えられた送信者」のリストは、さらに、ユーザによって、権限が与えられた送信者を加えたり削除したりするように、任意の時間に最新のものにされ、処理されることになる。この特定の実現例を使用し説明する方法により協働して利用できるように所定の構成要素を提供し構成するが、本発明の完全な範囲は、以下説明する発明の概念に対する他の適当な変形例及び変更例を含むものであると理解すべきである。
【0013】
図1Aは、インターネット上において送信し受信される電子メールのための標準的な電子メールシステムのブロック図であり、スパマーからの電子メールを排除するための従来方法を説明するために使用される。そのシステムは、インターネット上において電子メールを処理するための標準的な産業プロトコルに従い、SMTPと呼ばれる。ユーザは、一般的に選ばれたISPとともに、電子メールサービスを含むインターネットアクセスや関係するサービスに加入する。そのユーザは、ダイアルアップあるいは高速回線接続と標準的ブラウザを使用して、ISPを通してインターネットにアクセスする。ブラウザは、ワシントンのベルビューに本部を置くMicrosoftによって配布されたOutlook(商標)電子メールクライアント、あるいはバージニアのフェアファックスに本部を置くAOL/Netscapeによって配布されたNetscape(商標)電子メールクライアントというような標準的な電子メールクライアント101を含み、これと共に機能する。ISPは、インターネット上で、ユーザによるアドレスが可能なドメインネームに対応するウェブサイトのアドレスで働く。ISPのサービス機能は、一つ以上のサーバを通して、多くの加入者に対して働く。一般に、電子メールサーバ102は、電子メールサービス機能を処理するために使用される。インターネットからISPへ送信された電子メールは、アドレスがISPの権限が与えられた加入者であるかどうかというような種々の管理機能が働くSMTPサーバ102bで受信され、そして、その電子メールは、インボックス102aと呼ばれるユーザのために留保された格納スペースに置かれる。ユーザは、自分達の電子メールクライアントでそれぞれ電子メールを作成し、そしてインターネット上でメールを受信者へ発送するISPにおいて、SMTPサーバ102bへそれをアップロードすることで、電子メールを送信することができる。
【0014】
従来のスパム防止管理は、SMTPサーバ及び/又は電子メールクライアントで、実現できた。多くのISPは、SMTPサーバで知られたスパマーの除外リストを実行する。加えて、これらISPは、ユーザが知っているある送信者からの求めていない電子メールをユーザが一般に排除できるようにしている。例えば、ユーザの電子メールクライアントは、SMTPサーバにより受信された電子メールがユーザのインボックスに入る前に電子メールを排除するようSMTPサーバに求めていない電子メールの送信者アドレスをユーザが入力出来るようにする排除機能を有する。さらに、独立系ソフトウェア会社は、ユーザの電子メールクライアントと共に働く精巧な電子メール処理プログラムを販売している。例えば、いくつかの処理プログラムは、受信された電子メールを項目のファイルフォルダに分類するための機能を有し、そして認められていない送信者からの電子メールは、「その他」あるいは「認められていない」ファイルフォルダに入れられる。
【0015】
図1Bは、本発明に係るシステムの概念的な概観が示されている。従来と同様、標準的な電子メールクライアント101は、SMTPサーバ104bとインボックス104aを経由するインターネットへ電子メールを送信し、そしてそれらから電子メールを受信するための電子メールサーバ104に接続される。しかしながら、この変更された電子メールサーバ104では、権限が与えられた送信者リスト(ASL)マネージャは、ブロック105に示されるように、ユーザによって送信された電子メールから受信者のメールアドレスを得、同様に、ブロック106に示されるようにユーザへ送信された電子メールから送信者のメールアドレスを得る。ASLマネージャは、得られた送信者メールアドレスと受信者メールアドレスを分析し、そしてメールアドレスを加えたりASLリストあるいはASLデータベースと呼ばれる「権限が与えられた送信者」リストからアドレスを排除したりするため、(以下の詳細で記述された)予め定義したあるルールを使用する。ブロック107で示されるように、他の全電子メールは「権限が与えられていない」ものとして拒絶する一方で、ASLリストは、ASLリスト上にある送信者からだけの電子メールを受信するため、そして受信された電子メールをユーザのインボックス104aに入れるようSMTPサーバ104Bにより使用される。
【0016】
図2を参照して本発明のスパム防止システムの操作上ステップへのフローを説明する。説明の中で用いるある用語を次のように定義する。
【0017】
スパムカプ:本発明のスパム管理システムの例
加入者:本発明のスパム管理システムを使用しているISP電子メールサービスに加入する人
フレンド:加入者へ電子メールを送信するためにスパム管理システムによって権限が与えられた電子メール送信ソース
スパマー:加入者へ電子メールを送信することが認められない電子メールソースのことであり、このソースはマニュアルあるいはインターネットを通して大容量の電子メールを繰り返して送信するコンピュータ処理された電子メールリスト郵送プログラムを使用している未知否認知あるいは不正な当事者であると一般的に理解されている。
コンタクト:加入者の正当な通信者として、システムによって確認されてきた電子メール送信ソースは、システムによって加入者へ電子メールを送信することが認められる。
サスペクト:スパマーかコンタクトかのどちらかとしてまだ識別されていない電子メール送信ソース
【0018】
インターネット(103)から送信された電子メールは、加入者のために、ブロック201内のスパムカプ電子メールアドレス(SKE)と呼ばれるISP電子メールアドレスへ送信される。受信された電子メールは、リダイレクタ202をまず通過しなければならない。レダイレクタ202は、権限が与えられた送信者リスト(ASL)203bを含み、スパムデータベース(SPDB)203aを維持するスパムプロセッサ203からの電子メールのための確認を求めるリクエストを送信しなければならない。SPDBデータベースとASLリストは、スパムカプの中心となっているその理由は、それらは、システムの各加入者へ電子メールを送信する権限が与えられた人々のリストを包含するからである。スパムプロセッサ203は、電子メールの送信者アドレスがASLリスト上に権限が与えられていない、つまりスパマーであるか、またはASLリスト上で認可されているアドレス、すなわちフレンドであるかのいずれかの応答を送信する。もしスパマーであるとする応答であれば、ブロック204に示されているように、例えばアドレスに書かれたユーザが存在しないという標準的エラーメッセージが送信サーバへ送信されることで、リダイレクタ202は、その電子メールを拒絶する。
【0019】
システムへの改良として、ブロック205にあるウェブベースメッセンジャー(WBM)プロセスは、拒絶された電子メールが権限が与えられていないがASLリストにスパマーとして記載されていない人物からのものである場合には、補正手続を提供するためセットアップできる。その権限が与えられていない電子メールは、実際には、スパム防止システムにおいて以前に処理された人物からではなく、加入者へ到達する正当な理由を持つ人物からのものであろう。WBMプロセス205は、電子メールが転送されるスパム管理システムの一部としてセットアップされる。拒絶された電子メールの受信者に関して、WBMプロセスは、電子メールごとにそれぞれIDコードと有効期限を割り当てて、それをWBMデータベース内に保管する。そしてWBMプロセスは、今やサスペクトとして扱われるようになった電子メール送信者へ、エラー応答電子メールを送信する。例えば、エラーメッセージは次にとおりである:
「貴方が加入者のアドレスへ送信した電子メールは、スパム電子メールのソースたる権限が与えられていない送信者アドレスから送信されたものとして、このサイトに拒絶されました。もし貴方が、加入者に自分の電子メールを届ける正当な理由を有する人物である旨の証明をお望みであればWBMサイトへ行き、コンタクトとして自分のステータスを確認して下さい。」
【0020】
WBMは、サスペクトとの相互対話手続のため別々のウェブサイトアドレスを所有するか、あるいはサスペクトからの電子メール応答を受信し認識するためセットアップされる。あるサスペクトがエラー応答電子メールを受信した場合、かれらが加入者にとって正当なコンタクトであれば、正当なコンタクトとして自らを確認するため、WBMサイトへ行くかあるいは回答電子メールの送信を選択する。有効期限以前に行なわれたならば、WBMプロセスは、ブロック206に示されるように「コンタクト」のような特別なコードワードを転送された電子メールのサブジェクト欄に追加し、そして権限が与えられた送信者メールボックス(ASM)209へ電子メールを再送信する。このプロセスを経て再転送された電子メールの送信者アドレスは、同様に保管され(ブロック210へ接続された回線によって示されるように)、ASLマネージャ211がサスペクトのステータスをフレンドへ格上げすべきか、そしてASL203bへ追加するべきかを決定するというさらなる分析のために登録される。サスペクトが回答しない場合は、この事実も、さらなる分析のためASLマネージャへ送信される。スパマーは、バッチ電子メールを送信する際に自動プログラムを使用し、次に通常のWBMサイトへログオンするため人間の応答時間をかけるか又は自らの正当なステータスを確認するために回答電子メールを送信するので追加確認ステップは有効にスパマーを排除できる。
【0021】
送信者がフレンドであるという確認応答をスパムプロセッサが送信する場合は、リダイレクタ202は加入者のステータスを検査して加入者のインボックスであるASM209に電子メールを保存するという管理機能が働くブロック208にあるようなSMTP受信マネージャへ電子メールを送る。こうしてユーザは、(POP3あるいはIMAP4のような標準的なインターネットプロトコルを使用している)ASMインボックスから、自分のコンピュータ上のユーザ電子メールクライアント101を通して、自分の電子メールを集めることができる。システムに権限が与えられたと認識されていない送信者からの全電子メールは拒絶されてしまっているので、ユーザの電子メールは100%スパムから逃れられる。SMTP受信マネージャは、同様に、フレンドからの電子メールの受信情報を登録し、さらなる分析のためASL203bへ電子メールを送信するようになっている。
【0022】
ユーザは、標準的なSMTPプロトコル経由の電子メールクライアント101上で作成され送信された電子メールをISPの電子メールサーバへ送信する。ISPのSMTPサーバは、システム内の電子メールアドレスをユーザに提供し、ユーザの電子メールをスパムカプシステム内のインターネット上で受信者の電子メールアドレスへ送信する役割を有し、SMTP送信マネージャ212は、通常の電子メール送信プロセスに介入するように設けられている。SMTP送信マネージャ212は、全送信電子メールからヘッダ情報をコピーし、そのデータをASLマネージャ211へ送り、そして電子メールをその予定された目的地へ送信する。ASLマネージャ212は、本発明において鍵となる機能の一つを実行する。このマネージャは、送信された電子メールのヘッダと、電子メールログやユーザに供給されたリストのような、ISP電子メールサーバシステムによって維持された他のデータソース213からのデータとを分析する。(以下のより詳細に説明する)その分析ルーチンに基づいて、ASLマネージャ211は、SPDBデータベースとASLリストを検査し、ポピュレートし、そして電子メールアドレスと加入者へ電子メールを送信する権限が与えられた送信者に関する他のデータで更新する。スパムカプシステムも、ユーザ情報と相互に作用し合い、ユーザのためにスパムカプ電子メール操作を一層の改良するためスパムカプにその情報をアップロードするユーザ維持モジュール(UMM)214を包含する。
【0023】
図3Aと図3Bには、標準的SMTP電子メール送信プロセス(従来技術)が、本発明に使用されている変更された電子メール送信プロセスと比較して示されている。図3Aにあるように、標準的な電子メール送信プロセスでは、ユーザの電子メールクライアントからISPの電子メールサーバへ送信された電子メールは、正しいシンタックス、エイリアス拡大等の検査と受信者メールアドレス(おそらく一つ以上)リストを確認するための検査といった前処理がなされる。サーバ電子メールマネージャーは、順番に各受信者メールアドレスを入手し、目的地であるSMTPサーバとの接続を設定し、受信者の電子メールアドレスが正しいかどうかの証明を試みる。もし交渉に成功しなければ、エラーメッセージが送信SMTPサーバへ返送される。もし交渉に成功すれば、送信サーバは、メッセージ本文を目的地であるサーバへ送信し、適切な「クロース接続」(close connection)操作を実行する。図3Bにあるように、本発明の変更された電子メール送信システムでは、クライアントから送信された電子メールは前処理され、受信者が確認され、目的地であるサーバとの接続が通常通り試みられる。成功している交渉に関して、スパムカプSMTP送信マネージャ212は、成功した受信者電子メールアドレスをコピーし、ASLマネージャ211へそのデータを送る。加入者が電子メールを送信したことのあるどの人からの電子メールも受信することを加入者によって認可されるという前提に関して、加入者が電子メールを送信した人の適切な電子メールアドレスが、加入者へ電子メールを送信する権限が与えられた人のASLリストへ追加される。送信された電子メールデータは、たとえば、ある数以上の電子メールが加入者によって同一の人へ送信されるならばその人の権限が与えられたステータスを一時的ステータスから永久的ステータスまで格上げさせるというような、ASLマネージャによるさらなる分析のために用いられる。
【0024】
図4Aと図4Bには、標準的SMTP電子メール受信プロセス(従来技術)が、本発明に使用されている変更された電子メール受信プロセスと比較して示されている。図4Aにあるように、標準的電子メール受信プロセスでは、電子メールは、インターネット上で送信者ソースからSMTPサーバによって受信され、サーバは、ユーザのインボックスにその電子メールを保管する。図4Bにあるように、本発明の変更された電子メール受信プロセスでは、受信された電子メールは、送信者のアドレスがASLリスト上の権限が与えられた人のものかどうか決定するため、リダイレクタ202による処理にかけられる。もし権限が与えられたものであったならば、SMTPサーバは、SMTP受信マネージャ208がASLマネージャ211へ送信するためアドレス登録ステップ210の中で送信者のアドレスを電子メールにより得たのち、ユーザのインボックスにその電子メールを保管する。たとえ送信者がすでにASL認可リスト上にあるとしても、受信された電子メールデータは、たとえば権限が与えられた人の電子メールが進行しながら受信されてユーザによって変更されないならばその人の権限が与えられたステータスを一時的ステータスから永久的ステータスまで格上げさせるというような、ASLマネージャによるさらなる分析のために用いられる。
【0025】
プロセスのフローチャートである図5は、スパムプロセッサ203の働きを示している。リダイレクタ202の呼び出しルーチンからのリクエストであるブロック501では、電子メールが権限が与えられた送信者から来たものか否かに関係なく認証を求める。この要求は、電子メールがだれからのものかそしてだれへ送信されるのかというパラメータを識別する。スパムプロセッサ203は、ブロック502に示されているように、SPDBデータベース203a内でユーザのASLリスト203bをルックアップするために送信先のアドレスを用いる。ルックアップ手順は、ユーザのASLリスト上にある次のASL記録を読み、一致の有無を電子メール送信元アドレス(権限が与えられた人)から検査し、もし正しい記録の一致が無い場合には次の記録を読み、もし一致が見つかった場合にはブロック504に示されるようにテュリューバリュー(TRUE VALUE)が発行されることによって一致状態を実行し、さもなければ次の記録のために戻るというループ503に沿って進む。ブロック505では、もしテュリューバリューが発行されれば、ブロック505でフレンドに出力値を設定する働きが行なわれ、もし全リストが処理されたのちにテュリューバリューが発行されないならば、スパマーに出力値を設定する働きが行なわれる。ブロック506では、リターン値が呼び出しルーチン、つまりリダイレクタ202へのメッセージとして送信される。もしリターン値がスパマーであれば、標準的エラーメッセージが包含される。デフォルトオプションとして、もしユーザ用のASLが見つけられなければ、ASLリストがそのユーザのために作成されるまで一時的に電子メールの受信を可能にするためシステムはブロック507に示されるようにフレンド値へ戻る。要求処理ルーチンは、業界規格のPERLプログラミングシンタックスを使用し、処理ルールを実行するためPERL解釈プログラムを取り入れながら実行される。
【0026】
図6では、プロセスフローは、リダイレクタ202(図2参照)によって拒絶された電子メールを処理するためのウェブベースメッセンジャー(WBM)のルーチンの詳細な働きを示している。別のウェブサイトアドレスで拒絶された送信者との相互対話を通してWBMプロセスが実行される。図2のステップ204と対応し、フェーズ1でWBMプロセスは、リダイレクタ202から送信されたとして電子メールを拒絶するためにバリューを返すASLルールによって、ブロック601において初期化される。ブロック602で、唯一のIDナンバーはWBMデータベース内の電子メールに割り当てられ、48時間というように一定の有効期限が決められる。ブロック603で、唯一のIDコードに沿ってスパマーの電子メール本文へリターンメッセージが追加され、彼らが加入者に接触し続けることを願う場合にWBMウェブページへ行くことをスパマーに通知するよう送信者のメールアドレスへ返信される。そしてフェーズ2として示されるように、WBMは、スマパーがプロセスを完了するためWBMサイトへ行くのを待つ。ブロック604で、スパマーはWBMウェブサイトへアクセスし、用語のディスプレイされた諸条件と状態に同意する。ブロック605で、WBMプロセスは、スパマーに対応する電子メールへの応答時間の期限が切れなかったことを確認する。そしてWBMは、応じているスパマーが機械的プログラムによって実行されていないことを保証するため、テスト処理に従う。例えば、ブロック606で、標準的でないフォントスタイルのワードがグラフィックイメージとして表示され、ブロック607でグラフィックの中に現れる単語をタイプすることをスパマーに促す。機械的プログラムは、識別されないフォントの単語のグラフィックイメージを読み取ることはできないであろう。
【0027】
ブロック608で、もしWBMプロセスが正しい単語が既にタイプされたと決定すれば、スパマーのステータスはユーザのASLリスト上のサスペクトへ格上げされる。ブロック609で、WBMプロセスは、サスペクトが加入者へ送信するべき短いメッセージを入力できるようなフォームを示す。たとえば、サスペクトは、スパム防止管理装置が電子メールを送信できるように更新されたことを確認することを加入者に求める。ブロック610で、「コンタクト」という単語をサブジェクト欄へ追加するというような、コードワードあるいはフラッグを包含するヘッダの変更に沿って、加入者のためのASM電子メールボックスへ直接発送することにより電子メールとメッセージが送信される。コードワードは、権限が与えられた電子メールであると決定された他の電子メールと転送された電子メールを区別するため、図2にあるASM電子メール登録ステップで識別される。次にブロック611で、今や加入者はサスペクトの電子メールを読むことができる。もし加入者がその電子メールへ応答を送信する場合、UMM214を経て、サスペクトのステータスは自動的にフレンドへ格上げされるか、あるいは加入者はISP電子メールサーバとの相互対話作用によりフレンドへステータスをマニュアルで格上げする。ブロック612で、もし電子メールがWBMエラー応答オプションを欠いて拒絶されるべき誰かから来た電子メールであると加入者によって決定されるならば、加入者は任意に、UMM214を経て、永久的にスパマーへステータスを格下げにする。
【0028】
図7Aのブロック図は、受信された電子メールを処理するための変更されたリダイレクタプロセスを示す図7Bと比較し、標準的SMTP送受信電子メール処理プロセス(従来技術)を示している。標準的プロセスでは、送信側SMTP701は、もし利用可能ならば接続に応じる受信側SMTP702への接続を要求する。そして送信側SMTPは、受信者のメールアドレスへ送信するその送信電子メールループの中で作業を実行する。ブロック703で、送信側SMTPは、受信者が存在するかあるいはそれがそのユーザのために電子メールを処理する権限を持っているかどうかを確認又は否定する。もし確認された場合には、送信側SMTPはメッセージ本文を送信し、メッセージの終わりを示す。ブロック704で、受信側SMTPは、メッセージ本文を受信し、それを受信者(あるいは一つ以上の電子メールがSMTPサーバアドレスで送信された場合には受信者達)の電子メールボックスへ送信する。
【0029】
図7Bで、送信側SMTP701と受信側SMTP702は、自らの平常の接続の設定を実行し、正当な受信者メールアドレスのための検査をする。しかしながら、当該スパムプロセッサ705と関連して実行される変更されたプロセスでは、送信者の送信元アドレスは、ブロック706に示されるように、後の利用のためにスパムプロセッサによって記憶される。ブロック707で、送信者の送信元アドレスと受信者の送信先アドレスは、以前に記述されたリダイレクタからの確認要請によってスパムプロセッサ705へ送信される。ブロック708で送信者が認可されているかどうかを決定するため受信者のASLリストを検査したのちに、スパムプロセッサは添付のエラーメッセージと共にフレンドの応答あるいはサパマーの応答へ戻る。もし応答がフレンドであるならば、電子メールが受信されうることを確認して出力が送信側SMTPへ送られ、電子メールはいつもの通り受信側SMTPへ送信される。ブロック709で、受信側SMTPは電子メールを受信者のメールボックスに入れ、もし否定されたならば、送信者がフレンドの一人としてASLリスト上に認定されることを書き留めるメッセージを含むことができる。もし応答がスパマーであるならば、受信者が存在しないかあるいは受信側SMTPは電子メールの受信を権限が与えられていないというエラーメッセージが送信側SMTPへ戻される。もし(スパマーの確認されたステータスをもっていることと対照的に)スパムプロセッサからの応答によって送信者のステータスが知られていない送信者であると示された場合には、任意に、受信側SMTPは、以前に述べたように(ブロック710に示されるように)WBMプロセスを経て電子メールを送信する。
【0030】
図8で、略図は、以前に図2を参照し構成要素(ASLマネージャ)211として説明したASLマネージャの構造と働きを示している。ASLマネージャは、ASLルールプロセッサ803と相互対話し、スパムプロセッサデータベース(SPDB)203aとデータを交換するASLオンデマンドプロセッサ801とASLスケジュラープロセッサ802とを有するように構成することが望ましい。SMTP送信マネージャ212へ送信され、そしてそこから受信された電子メールアドレスとSMTP受信マネージャ208は、ASLルールプロセッサ803と関連して適切な規則を実行するASLオンデマンドプロセッサ801によって処理されるコンパーティブルなサード・パーティのプラグインを含む他の様々なソースからのコンテントを処理し、SPDB203aに保存されたASLリストを作成し、ポピュレート(populate)し、そして更新することもできる。例えば、コンテントは、電子メールクライアントと共に作業をしながらユーザアドレス入力を、関連ブラウザと共に作業しながらウェブサイトからのユーザアドレス入力を、Microsoft Outlook(商標)Address Bookのようなデスクトップコンタクトマネージャーへユーザが追加したアドレスを、あるいは他のコンタクトリストを、ユーザのクライアントプログラムと共に作業しながら第サード・パーティのソフトウェアによって生成された他のアドレス入力を好ましく処理するよう「ドラッグアンドドロップマネージャー」から受け取ることができる。
【0031】
ASLスケジュラープロセッサ802は、さまざまな分析と維持機能のためにスケジュール通りタスクを実行するため使用される。これにより加入者のASLリスト、メールログ、そして他のデータファイルの、正確さと妥当性のために「権限が与えられた送信者」リストを絶えず改善することによって極めて豊富な調査が可能になる。例えば、プロセッサ機能は、加入者が送受信した電子メールのASL電子メールログデータベース803aを分析するためのASL電子メールログアナライザ、加入者が頻繁に通信し合っている送信者の認可ステータスを格下げするかあるいは排除するための有効期限アナライザ、加入者が頻繁に通信し合っている送信者の認可ステータスを格上げするかあるいは永久的にマークするための高レベルアナライザ、さまざまな要素に基づいてフレンドあるいはスパマーについて質的な決定をするためのファジーロジックアナライザ、そしてASLリストを改善するためサード・パーティのプラグインとプログラムによって生成されたデータを分析するための他のサード・パーティアナライザを含むことができる。
【0032】
ASLルールプロセッサ803は、SPDBデータベース203aによって維持されたASLリストをどのように追加し、最新のものにし、変更するかを決定する(ASLマネージャールールデータベース内の)規則を包含する。ルールプロセッサは、スパムカプシステムを特徴づける改良し拡張するためにネットワークコミュニケーション業界の開発者の集団的パワーを利用したサード・パーティデータベース803bとアプリケーションプログラム803cを受け入れて共同利用するアーキテクチャーを持つことができる。このアーキテクチャーの究極の結果は、電子メールのダイナミックで知的な処理のために、スパム電子メールの総排除を超えてユーザにとって他のまたは将来必要になる極めて豊富で大変詳細なASLデータベースの構築を可能にする。
【0033】
図9には、送信/受信電子メールとASLマネージャによって行なわれた働きの具体的な形態へのユーザコンタクトデータの処理例の詳細な実現例が示されている。基本的フローは、着信電子メールから得られた送信元アドレスを一致の判断のために比較するASLリスト(テーブルと呼ばれる)の各回線を通るループを構成するステップ901、一致した入力に対しどの状態またはステータスフラッグが設定されているかを決定し、テーブル上に維持される対応する状態規則を実行し、リターンバリューを戻すステップ902、そしてリターンバリューを基礎とし、コンディションテーブル上に示された対応する状態規則を実行し、この作用からの最終的リターンバリューとともに存続するステップ903から成る。このプロセスフローを経る一つの例に従うために、ステップ901は送信者アドレスjohn@home.comの送信元一致を見つけ、スッテプ902は「12/1/2003前の」有効期限状態を書きとめ、もし今日の日付が表示された有効期限以内であれば「TRUE」の値を戻すためにコンディションテーブル上の「以前」状態を実行し、ステップ903は(もし状態がTRUEであれば)送信者スタータス作用がフレンドであると書きとめ、(要素は不必要で)スパムプロセッサの正当応答としてフレンドの最終的リターンバリューを戻すためにアクションテーブル上の「フレンド」作用を実行する。
【0034】
特別のプログラミングシンタックスあるいはASLマネージャルール処理の実行ロジックは、スパムプロセッサアプリケーションの開発者によると、どんな適当な方法にも変更することができる。いくつかのオプションの以下にある例は、使用されうる広範囲なアプローチを示している。
【0035】
電子メールアドレスあるいはアドレスパターンを合わせること
(a)デフォルト:正確な一致
(b)特別な電子メールアドレス:john@company.com
(c)UNIX標準的ワイルドカードマッチング
・microsoft.com=「Microsoft.com」からのどれか
・microsoft=その中でmicrosoftのどれか
・mil=軍からのいずれかの電子メール
(d)%BLACKHOLE%シンボルを使うことによる公知の「ブラックホールリスト」との一致
一致がTRUEである場合、実行するために条件とパラメータを使用する
条件がTRUEである場合、実行するために第二の作用とパラメータを使用する
加入者がこのアドレスへ電子メールを送信した最後の日付を使用する
加入者のアドレスに電子メールを送信した最後の日付を使用すること
記録が作成された日付を使用すること
使用できる条件の例
(a)終了期限:2/12/2004までに与えられたアドレスを使いなさい
(b)日付の範囲:4/1/2004から5/2/2004までに与えられたアドレスを使いなさい
(c)特定の繰り返し時間:毎月の初週に他の時間、例えば、毎月の初週の間に受信可能なnewsletter@magazine.comを除く
(d)追加のユーザに定義された評価基準を考慮するように設計された外部のソフトウェアへのリンク;このことは第三者アプリケーションを考慮に入れておく。
【0036】
所定の二次的行為によって呼び出されるメッセージの例
(a)標準的「エラー」
(b)メッセージ本文の中に可変代替文があるカスタム。例えば
%ユーザ氏名%は送信者のメールアドレスで代入される
%スービッド(subid)%は加入者のIDコードである
%日付%は本日の日付である
(c)「こんにちは、%ユーザ氏名%、スパムとして貴方は確認されました。http:/www.spamkapu.com/subscriber=%subid%へ行き、もし貴方が本当に人であるならば私たちは貴方を迎えいれます。」
(d)カスタムテキスト:「アメリカオンラインからの全電子メールアドレスを無条件で拒絶します。」
(e)エラー応答内に所定のメッセージを送信する
(f)電子メールとして所定の電子メールを送信する
(g)ファイルを開き、その内容を電子メールで送信する
(h)ファイルを開き、エラー応答としてその内容を送信する
(i)送信者ステータスをスパマーあるいはフレンドへ設定する
(j)短い期間(24〜48時間)のあとで満期となるユニークのIDを作成する。このIDはサスペクトがWBMへアクセスし、コンタクトになるために使用される。
(k)SMTPデフォルトエラーメッセージを与える
(l)追加のユーザに定義された行為を考慮するように設計された外部ソフトウェアへリンクし、実行する。
【0037】
【発明の効果】
要するに本発明は、着信電子メールの送信者アドレスを分析し、拒絶するべきか受信するべきかを権限が与えられた送信者の管理されたリストに従って決定するスパム電子メール拒絶方法を提供する。これは既に知られたスパマーのアドレスとして認められた送信者アドレスを持つ電子メールだけを取り除くことを試みて全電子メールを受信する現存のスパム防止処理システムからの重要な発展である。本発明方法は、権限が与えられていない電子メールを取り除くのではなく、むしろ認可されているものを除く全電子メールを拒絶するのである。システム内のASLマネージャは、「権限が与えられた送信者」リストを改善するために、発信及び着信電子メールのため送信者と受信者使用パターンを得て分析する。このデータの分析は、送信者アドレスがスパマーであると考えられるか否かの規則を基礎とした決定にとって堅固な基盤となる。このデータは、知られたスパマーのリストと対照的に、フレンドの「権限が与えられた送信者」リストを作成し、それによって頼んでもいない電子メールまたは求めていない電子メールが加入者の電子メールボックスへ達することが全くなくなるであろう。
【0038】
本発明の指導原理の上記記述を考慮に入れると、他の多くの変更例と変形例を考えつくことができる理解される。以下の請求の範囲で定義されるように、かかる変更例及び変形例のすべては本発明の精神と範囲のように考えられる。
【図面の簡単な説明】
【図1】図1Aは、本発明に係るシステムの概要を示す図1Bと比較したスパム送信者からの電子メールを排除する従来の方法を使用している標準的インターネット電子メールシステム(先行技術)を示すブロック図である。
【図2】図2は、本発明のスパム防止管理システムの最良の形態を説明するフローである。
【図3】図3Aは、本発明に係る変更された電子メール送信プロセスを示す図3Bと比較した標準的SMTP電子メール送信プロセス(先行技術)を示すブロック図である。
【図4】図4Aは、本発明に係る変更された電子メール受信プロセスを示す図4Bと比較した標準的SMTP電子メール受信プロセス(先行技術)を示すブロック図である。
【図5】図5は、本発明を実施するための最良の形態におけるルーチンを処理するスパム防止の働きを説明するフローである。
【図6】図6は、スパム防止管理方法によって最初に拒絶された電子メールを処理するためのウェブベースメッセンジャー(WBM)のルーチンの詳細な処理を示すフローである。
【図7】図7Aは、受信された電子メールを処理するための変更されたリダイレクタプロセスを示す図7Bと比較した標準的SMTP送受信電子メール処理プロセス(先行技術)を示すブロック図である。
【図8】図8は、スパム管理システム実施の最良の形態におけるASLマネージャの構造と働きを示す概要図である。
【図9】図9は、送信/受信電子メールの処理に関する実施例の詳細な実現と、ASLマネージャによって行なわれた働きの具体的な形態へのユーザコンタクトデータを示している。
Claims (20)
- ネットワークと電子メールクライアント(101)の間に接続された電子メール受信サーバ(104)と共に作動可能であり、ネットワーク上でユーザへ送信された権限が与えられていない電子メールを排除し、ユーザのユニークな電子メールアドレスへアドレス指定された電子メールを受信するためのシステムにおいて、
(a)ユーザへ電子メールを送信する権限が与えられた送信者の電子メールアドレスのASLリスト(203b)を維持する、権限が与えられた送信者リスト(ASL)モジュール(203、211)を有する電子メール受信サーバと、
(b)送信者の電子メールアドレスがユーザのためのASLリスト上に維持されていない場合、ユーザの電子メールアドレスへアドレス指定された電子メールの受信を拒絶するための前記ASLモジュール(203)と共に作動可能な電子メール拒絶モジュール(202)と、
を備えたことを特徴とするシステム。 - 前記ASLモジュールが、システムの各加入者のために権限が与えられた送信者アドレスのASLリストを保存しているASLデータベース(203b)と、
一致に関しASLリストを検査するためのスパム処理モジュール(203)と、
そして、
ASLリストを作成し、維持し、更新するASLマネージャ(211)と、
を含む請求項1に記載のシステム。 - 前記電子メール拒絶モジュール(202)が、送信者の送信元アドレスを示し、受信者の送信先アドレスが示された電子メール送信メッセージを受信し、送信者の送信元アドレスが予定する受信者の送信先アドレスと対応するASLリスト上に維持された権限が与えられた送信者アドレスとが一致するかどうかを判断するために、スパムプロセッサモジュールへ確認の要求を送り、権限が与えられた送信者アドレスとの一致が見つかった場合には、電子メールを受信し、権限が与えられた送信者アドレスとの一致がASLリスト上に見つからなかった場合には、電子メールを拒絶する請求項2に記載のシステム。
- 拒絶された電子メールが転送され、送信者が予定する受信者にとって電子メールの正当な送信者であることを確認するために、送信者のアドレスへメッセージを送信するウェブベースメッセージ(WBM)モジュールをさらに含む請求項3に記載のシステム。
- 前記WBMモジュールが、通知された送信者がログオンし、人にしか実行できない相互対話処理を経て、送信者が電子メールの正当な送信者であることを確認することができる別のウェブサイトを含む請求項4に記載のシステム。
- 前記相互対話処理が、非標準的なフォントで表されるワードのグラフィックイメージのディスプレイと、ユーザがそのワードのグラフィックイメージに対応するワードの入力を含むことによって相互対話処理が機械的なプログラムによって実行されないことを確認するようになっている請求項5に記載のシステム。
- 送信者が、予定された受信者ユーザにとって電子メールの正当な送信者であると一旦確認されると、その電子メールがリダイレクタモジュールに拒絶されながらもWBMモジュールに正当であるとして確認されたと示すコードと共に、前記WBMモジュールが電子メールユーザの電子メールボックスへ電子メールを送信する請求項4に記載のシステム。
- 電子メールクライアントから送信された電子メールの送信元/送信先アドレスを得て、のちの分析のためにASLマネージャへ送信する電子メール受信マネージャを更に含む請求項3に記載のシステム。
- 電子メールクライアントから送信された電子メールの送信元/送信先アドレスを得て、のちの分析のためにASLマネージャへ送信する電子メール送信マネージャを更に含む請求項2に記載のシステム。
- ASLマネージャが、受信メールと、送信メールと、電子メールクライアントに関する電子メールサービス機能へのユーザ入力と、ウェブサイトのユーザブラウザからの入力と、ユーザデスクトップオーガナイザーと、他のコンタクトリストと、サード・パーティのアドレスプログラム入力からなる電子メールアドレスソースの群から選択した一つの電子メールアドレスソースより得たデータを使用するASLリストを更新する、予め定めたアドレス収集ルールを処理するためのルールプロセッサを含む請求項2に記載のシステム。
- ASLマネージャが、ユーザ電子メール登録分析と、有効期限分析と、低/高電子メール容量分析と、ファジーロジック分析と、サード・パーティのデータ分析からなる分析群から選択した一つの分析ソースより得たデータを使用するASLリストを更新する、予め定めた分析ルールを処理するために、ルールプロセッサを維持する請求項2に記載のシステム。
- ASLマネージャが、フレンドとしていつも権限が与えられたステータスと、日付の範囲内でフレンドとして権限が与えられたステータスと、有効期限以前にフレンドとして権限が与えられたステータスと、スパマーとしていつも拒絶されたステータスと、ブラックリストと一致するスパマーとして拒絶されたステータスと、エラーメッセージとともに送信されたスパマーとして拒絶されたステータスからなる送信者アドレスステータスの群から選択した一つの送信者アドレスステータスを示すASLリストを維持する請求項2に記載のシステム。
- (a)ユーザへ電子メールを送信する権限が与えられた、外部ユーザの電子メールアドレスの権限が与えられた送信者リスト(ASLリスト)を維持し、
(b)送信者の電子メールアドレスがユーザのためにASLリスト上に維持されていない場合、ユーザの電子メールアドレスへ送信された電子メールの受信を拒絶する、
ことを特徴とするユーザのユニークな電子メールアドレスへアドレス指定され、ネットワーク上でユーザへ送信された権限が与えられていない電子メールを排除する方法。 - 送信者が電子メールの正当な送信者であると確認するために送信者を通知するメッセージを予定された受信者へ送信するために、拒絶された電子メールをウェブサイトへ転送することをさらに特徴とする請求項13に記載の方法。
- ウェブサイトで、通知された送信者とともに、人にしかできない相互対話処理を実行することをさらに特徴とする請求項14に記載の方法。
- ASLリストを維持することが、受信メール、送信メール、電子メールサービス機能へのユーザ入力、ウェブサイトのユーザブラウザからの入力、ユーザデスクトップオーガナイザーと他のコンタクトリスト、サード・パーティのアドレスプログラム入力といったソースのいずれから得られるデータを用いてASLリストを更新することを含む請求項13に記載の方法。
- ASLリストを維持することが、ユーザ電子メール登録分析、有効期限分析、低/高電子メール容量分析、ファジーロジック分析、サード・パーティのデータ分析といった要素のいずれかの分析から得られるデータを用いてASLリストを更新することを含む請求項13に記載の方法。
- ネットワークを通じて送信され、ユニークな電子メールアドレスへアドレス指定された権限が与えられていない電子メールを、システムのユーザのために排除する電子メールサーバシステムにおいて、
(a)ユーザへ電子メールを送信する権限が与えられた送信者の電子メールアドレスのASLリストを維持する権限が与えられた送信者リスト(ASL)モジュール(203、211)と、
(b)ユーザの電子メールアドレスへアドレス指定された電子メールの受信者を拒絶する前記ASLモジュールと共に作動可能な電子メール拒絶モジュール(202)と、
有して構成されたことを特徴とする電子メールサーバシステム。 - 前記ASLモジュールは、システムの各加入者のために、権限が与えられた送信者アドレスのASLリスとを保存するASLデータベース、一致に関してASLリストを検査するスパムプロセッサモジュール、ASLリストを作成し、維持し、更新するASLマネージャを含む請求項19に記載の電子メールサーバシステム。
- 送信者の送信元アドレスを示し、受信者の送信先アドレスが示された電子メール送信メッセージを受信し、送信者の送信元アドレスが予定された受信者の送信先アドレスと対応するASLリスト上で維持された権限が与えられた送信者アドレスとが一致するかどうかを判断するために、スパムプロセッサモジュールへ確認の要求を送り、権限が与えられた送信者アドレスとの一致が見つかった場合には、電子メールを受信し、権限が与えられた送信者アドレスとの一致がASLリスト上に見つからなかった場合には、電子メールを拒絶する電子メール拒絶モジュールをさらに有していることを特徴とする請求項19に記載の電子メールサーバシステム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15202599P | 1999-09-01 | 1999-09-01 | |
| US18093700P | 2000-02-08 | 2000-02-08 | |
| PCT/US2000/023561 WO2001016695A1 (en) | 1999-09-01 | 2000-08-25 | System for eliminating unauthorized electronic mail |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004523012A true JP2004523012A (ja) | 2004-07-29 |
Family
ID=32829287
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001520583A Pending JP2004523012A (ja) | 1999-09-01 | 2000-08-25 | 権限が与えられていない電子メールを排除するシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004523012A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007195165A (ja) * | 2006-01-19 | 2007-08-02 | Internatl Business Mach Corp <Ibm> | 発呼側を検証するための方法、コンピュータ・プログラム、およびシステム |
| JPWO2007040093A1 (ja) * | 2005-09-30 | 2009-04-16 | 株式会社エヌ・ティ・ティ・ドコモ | 情報通信装置およびメッセージ表示方法 |
| JP2011013873A (ja) * | 2009-07-01 | 2011-01-20 | Nippon Telegr & Teleph Corp <Ntt> | アドレスリスト構築方法およびアドレスリスト構築システム、ならびにそのためのプログラム |
| US7881700B2 (en) | 2005-09-30 | 2011-02-01 | Ntt Docomo, Inc. | Information communication apparatus and message displaying method |
| US8428556B2 (en) | 2007-07-10 | 2013-04-23 | Nec Corporation | Communication management system, communication management terminal device, communication management method and communication management program |
| JP2013128327A (ja) * | 2007-02-08 | 2013-06-27 | Dlb Finance & Consultancy Bv | 電子メッセージの拡散を減少させる方法およびシステム |
-
2000
- 2000-08-25 JP JP2001520583A patent/JP2004523012A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2007040093A1 (ja) * | 2005-09-30 | 2009-04-16 | 株式会社エヌ・ティ・ティ・ドコモ | 情報通信装置およびメッセージ表示方法 |
| JP4519909B2 (ja) * | 2005-09-30 | 2010-08-04 | 株式会社エヌ・ティ・ティ・ドコモ | 情報通信装置およびメッセージ表示方法 |
| US7881700B2 (en) | 2005-09-30 | 2011-02-01 | Ntt Docomo, Inc. | Information communication apparatus and message displaying method |
| JP2007195165A (ja) * | 2006-01-19 | 2007-08-02 | Internatl Business Mach Corp <Ibm> | 発呼側を検証するための方法、コンピュータ・プログラム、およびシステム |
| JP2013128327A (ja) * | 2007-02-08 | 2013-06-27 | Dlb Finance & Consultancy Bv | 電子メッセージの拡散を減少させる方法およびシステム |
| US8428556B2 (en) | 2007-07-10 | 2013-04-23 | Nec Corporation | Communication management system, communication management terminal device, communication management method and communication management program |
| JP2011013873A (ja) * | 2009-07-01 | 2011-01-20 | Nippon Telegr & Teleph Corp <Ntt> | アドレスリスト構築方法およびアドレスリスト構築システム、ならびにそのためのプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8646043B2 (en) | System for eliminating unauthorized electronic mail | |
| US6868498B1 (en) | System for eliminating unauthorized electronic mail | |
| US7822977B2 (en) | System for eliminating unauthorized electronic mail | |
| US7529802B2 (en) | Method for performing multiple hierarchically tests to verify identity of sender of an email message and assigning the highest confidence value | |
| US9462046B2 (en) | Degrees of separation for handling communications | |
| EP1476819B1 (en) | E-mail management services | |
| US20060036701A1 (en) | Messaging system having message filtering and access control | |
| US20050198159A1 (en) | Method and system for categorizing and processing e-mails based upon information in the message header and SMTP session | |
| US20040236838A1 (en) | Method and code for authenticating electronic messages | |
| US20050076241A1 (en) | Degrees of separation for handling communications | |
| US20060004896A1 (en) | Managing unwanted/unsolicited e-mail protection using sender identity | |
| US20070050461A1 (en) | Zero-minute virus and spam detection | |
| GB2347053A (en) | Proxy server filters unwanted email | |
| US20060265459A1 (en) | Systems and methods for managing the transmission of synchronous electronic messages | |
| US20040243847A1 (en) | Method for rejecting SPAM email and for authenticating source addresses in email servers | |
| US20020147783A1 (en) | Method, device and e-mail server for detecting an undesired e-mail | |
| WO2005001733A1 (en) | E-mail managing system and method thereof | |
| US7958187B2 (en) | Systems and methods for managing directory harvest attacks via electronic messages | |
| JP2004523012A (ja) | 権限が与えられていない電子メールを排除するシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050118 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050209 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20050509 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20050516 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050527 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20050530 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060412 |
|
| A072 | Dismissal of procedure [no reply to invitation to correct request for examination] |
Free format text: JAPANESE INTERMEDIATE CODE: A073 Effective date: 20061212 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070109 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070612 |