JPWO2005101770A1 - 迷惑メール処理装置およびその方法 - Google Patents
迷惑メール処理装置およびその方法 Download PDFInfo
- Publication number
- JPWO2005101770A1 JPWO2005101770A1 JP2006512194A JP2006512194A JPWO2005101770A1 JP WO2005101770 A1 JPWO2005101770 A1 JP WO2005101770A1 JP 2006512194 A JP2006512194 A JP 2006512194A JP 2006512194 A JP2006512194 A JP 2006512194A JP WO2005101770 A1 JPWO2005101770 A1 JP WO2005101770A1
- Authority
- JP
- Japan
- Prior art keywords
- domain name
- processing
- junk
- spam
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
電子メール通信システム(2),(10)の間で電子メールが伝送される。GWサーバ(24)は、ドメイン名Yiを付された電子メールが、一定以上の頻度で届いたときには、このドメイン名Yiを、迷惑メールのドメイン名Yiとして記憶し、一方、ユーザの操作に応じて、非迷惑メールのドメイン名Yjを記憶する。GWサーバ(24)は、受信した電子メールの内、迷惑メールのドメイン名Yiであって、非迷惑メールのドメイン名Yjでないドメイン名を含む電子メールを、迷惑メールとして処理(廃棄・送信遅延など)し、これ以外の電子メールを、通常の電子メールとして、ネットワーク(200)を介してPC(20)に対して、速やかに送信する。
Description
本発明は、迷惑メールの大量送信に起因するシステム障害などを防止する迷惑メール処理装置およびその方法に関する。
インターネットなどのネットワークにおいて、電子メールによる通信が一般的に行われており、電子メールは、広告媒体としても優れている。
しかしながら、例えば、悪質なユーザが、英数字を組み合わせることにより、実在するか否かを考慮せずにメールアドレスを作成したり、あるいは、ネットワーク上で不特定多数のメールアドレスを得たりして、相手の承諾を得ない広告を送るための大量の電子メールを、ネットワーク上に一斉に送信することがある。
このような不適切な電子メールの送信は、宛先のユーザにとって迷惑なだけでなく、システム障害の原因となり、一般ユーザの円滑な通信を妨げることがある。
このように不適切かつ大量に送信される電子メールは、一般に、迷惑メール(spam mail)とも呼ばれる。
例えば、非特許文献1は、電子メール用ゲートウエイサーバにおける迷惑メールに対する一般的な対策を開示する。
一方、通信内容に対する秘守義務のため、公衆通信をサポートする通信事業者(common carrier)が、電子メールの内容に基づいて、迷惑メールであるか否かを判断し、対策を取ることはできない。
これに対して、例えば、非特許文献2は、迷惑メールを、一定時間あたりのトラヒックに基づいて識別する方法を開示する。
http://www.ietf.org/rfc/rfc2505.txt?number=2505 http://www.sendmail.com/products/msmgr_flowcontrol.shtml
しかしながら、例えば、悪質なユーザが、英数字を組み合わせることにより、実在するか否かを考慮せずにメールアドレスを作成したり、あるいは、ネットワーク上で不特定多数のメールアドレスを得たりして、相手の承諾を得ない広告を送るための大量の電子メールを、ネットワーク上に一斉に送信することがある。
このような不適切な電子メールの送信は、宛先のユーザにとって迷惑なだけでなく、システム障害の原因となり、一般ユーザの円滑な通信を妨げることがある。
このように不適切かつ大量に送信される電子メールは、一般に、迷惑メール(spam mail)とも呼ばれる。
例えば、非特許文献1は、電子メール用ゲートウエイサーバにおける迷惑メールに対する一般的な対策を開示する。
一方、通信内容に対する秘守義務のため、公衆通信をサポートする通信事業者(common carrier)が、電子メールの内容に基づいて、迷惑メールであるか否かを判断し、対策を取ることはできない。
これに対して、例えば、非特許文献2は、迷惑メールを、一定時間あたりのトラヒックに基づいて識別する方法を開示する。
http://www.ietf.org/rfc/rfc2505.txt?number=2505 http://www.sendmail.com/products/msmgr_flowcontrol.shtml
本発明は、上述した背景からなされたものであり、迷惑メールによる不具合を防ぐために、改良された迷惑メール処理装置およびその方法を提供することを目的とする。
上記目的を達成するために、本発明にかかる迷惑メール処理装置は、それぞれ送信元のドメイン名に対応するIPアドレスを含む電子メールを受信する受信手段と、前記受信された電子メールのIPアドレスに対応するドメイン名を調査するドメイン名調査手段と、前記調査により得られたドメイン名を統計処理する統計処理手段と、前記迷惑メール以外の電子メールが送信元の情報として含む第1のドメイン名を記憶する第1のドメイン名記憶手段と、前記統計処理の結果に基づいて、前記調査の結果として得られたドメインの内、迷惑メールとして処理されるべき電子メールが送信元の情報として含むIPアドレスに対応する第2のドメイン名を記憶する第2のドメイン名記憶手段と、前記受信された電子メールの内、前記記憶された第1のドメイン名以外の前記記憶された第2のドメイン名に対応するIPアドレスを含む電子メールを、迷惑メールとして処理する迷惑メール処理手段とを有する。
好適には、前記迷惑メール処理手段は、前記迷惑メール以外の電子メールを、前記処理された迷惑メール以外の電子メールを、宛先の電子メール通信システムに対して送信する。
好適には、前記統計処理手段は、前記統計処理として、前記調査により得られたドメイン名それぞれを含む電子メールが受信される頻度を求め、前記第2のドメイン名記憶手段は、前記受信される電子メールに、一定以上の頻度で含まれるドメイン名を、前記第2のドメイン名として記憶する。
好適には、前記迷惑メール処理手段は、前記迷惑メールを廃棄し、または、遅延して宛先の電子メール通信システムに対して送信する。
また、本発明にかかる迷惑メール処理方法は、それぞれ送信元のドメイン名に対応するIPアドレスを含む電子メールを受信し、前記受信された電子メールのIPアドレスに対応するドメイン名を調査し、前記調査により得られたドメイン名を統計処理し、前記迷惑メール以外の電子メールが送信元の情報として含む第1のドメイン名を記憶し、前記統計処理の結果に基づいて、前記調査の結果として得られたドメインの内、迷惑メールとして処理されるべき電子メールが送信元の情報として含むIPアドレスに対応する第2のドメイン名を記憶し、前記受信された電子メールの内、前記記憶された第1のドメイン名以外の前記記憶された第2のドメイン名に対応するIPアドレスを含む電子メールを、迷惑メールとして処理する。
また、本発明にかかるプログラムは、それぞれ送信元のドメイン名に対応するIPアドレスを含む電子メールを受信する受信ステップと、前記受信された電子メールのIPアドレスに対応するドメイン名を調査するドメイン名調査ステップと、前記調査により得られたドメイン名を統計処理する統計処理ステップと、前記迷惑メール以外の電子メールが送信元の情報として含む第1のドメイン名を記憶する第1のドメイン名記憶ステップと、前記統計処理の結果に基づいて、前記調査の結果として得られたドメインの内、迷惑メールとして処理されるべき電子メールが送信元の情報として含むIPアドレスに対応する第2のドメイン名を記憶する第2のドメイン名記憶ステップと、前記受信された電子メールの内、前記記憶された第1のドメイン名以外の前記記憶された第2のドメイン名に対応するIPアドレスを含む電子メールを、迷惑メールとして処理する迷惑メール処理ステップとをコンピュータに実行させる。
好適には、前記迷惑メール処理手段は、前記迷惑メール以外の電子メールを、前記処理された迷惑メール以外の電子メールを、宛先の電子メール通信システムに対して送信する。
好適には、前記統計処理手段は、前記統計処理として、前記調査により得られたドメイン名それぞれを含む電子メールが受信される頻度を求め、前記第2のドメイン名記憶手段は、前記受信される電子メールに、一定以上の頻度で含まれるドメイン名を、前記第2のドメイン名として記憶する。
好適には、前記迷惑メール処理手段は、前記迷惑メールを廃棄し、または、遅延して宛先の電子メール通信システムに対して送信する。
また、本発明にかかる迷惑メール処理方法は、それぞれ送信元のドメイン名に対応するIPアドレスを含む電子メールを受信し、前記受信された電子メールのIPアドレスに対応するドメイン名を調査し、前記調査により得られたドメイン名を統計処理し、前記迷惑メール以外の電子メールが送信元の情報として含む第1のドメイン名を記憶し、前記統計処理の結果に基づいて、前記調査の結果として得られたドメインの内、迷惑メールとして処理されるべき電子メールが送信元の情報として含むIPアドレスに対応する第2のドメイン名を記憶し、前記受信された電子メールの内、前記記憶された第1のドメイン名以外の前記記憶された第2のドメイン名に対応するIPアドレスを含む電子メールを、迷惑メールとして処理する。
また、本発明にかかるプログラムは、それぞれ送信元のドメイン名に対応するIPアドレスを含む電子メールを受信する受信ステップと、前記受信された電子メールのIPアドレスに対応するドメイン名を調査するドメイン名調査ステップと、前記調査により得られたドメイン名を統計処理する統計処理ステップと、前記迷惑メール以外の電子メールが送信元の情報として含む第1のドメイン名を記憶する第1のドメイン名記憶ステップと、前記統計処理の結果に基づいて、前記調査の結果として得られたドメインの内、迷惑メールとして処理されるべき電子メールが送信元の情報として含むIPアドレスに対応する第2のドメイン名を記憶する第2のドメイン名記憶ステップと、前記受信された電子メールの内、前記記憶された第1のドメイン名以外の前記記憶された第2のドメイン名に対応するIPアドレスを含む電子メールを、迷惑メールとして処理する迷惑メール処理ステップとをコンピュータに実行させる。
本発明によれば、迷惑メールによる不具合を防ぐために、改良された迷惑メール処理装置およびその方法が提供される。
図1は、本発明にかかる迷惑メール処理方法が適用される通信システムの構成を例示する図である。
図2は、図1に示したPCおよびGWサーバなどのハードウエア構成を例示す図である。
図3は、図1,図2に示したGWサーバにより実行される迷惑メール処理プログラムの構成を示す図である。
図4は、図3に示したBL管理部の処理(S10)を例示するフローチャートである。
図5は、図3に示した迷惑メール処理部の処理(S12)を示すフローチャートである。を示す第2の通信シーケンス図である。
図2は、図1に示したPCおよびGWサーバなどのハードウエア構成を例示す図である。
図3は、図1,図2に示したGWサーバにより実行される迷惑メール処理プログラムの構成を示す図である。
図4は、図3に示したBL管理部の処理(S10)を例示するフローチャートである。
図5は、図3に示した迷惑メール処理部の処理(S12)を示すフローチャートである。を示す第2の通信シーケンス図である。
以下、本発明の実施形態を説明する。
[通信システム1]
図1は、本発明にかかる迷惑メール処理方法が適用される通信システム1の構成を例示する図である。
図1に示すように、通信システム1は、電子メール通信システム2と、第1〜第nの電子メール通信システム10−1〜10−nと、電子メール通信システム2,10−1〜10−nからの問い合わせに応じて、問い合わせに含まれるIPアドレスに対応するドメインネームを回答するドメインネームシステムサーバ(DNSサーバ)14とが、相互に通信可能に接続されて構成される。
電子メール通信システム2は、ユーザが電子メールの送信および受信のために用いる複数のコンピュータ(PC)20−1〜20−m(m,nは1以上の整数)と、ゲートウエイ(GW)サーバ24とが、LANあるいはWANなどのネットワーク200を介して接続されて構成される。
電子メール通信システム10−1〜10−nは、電子メール通信システム2と同様な構成を採る(図示せず)。
以下、電子メール通信システム10−1〜10−nなど、複数ある構成部分は、特定せずに示されるときには、電子メール通信システム10などと略記されることがある。
また、DNSサーバ14、PC20、GWサーバ24および電子メール通信システム2,10など、通信システム1において通信を行う構成部分は、ノードと総称されることがある。
通信システム1においては、これらの構成部分により、電子メール通信システム2,10の間で、電子メールによる通信が行われ、電子メールの中には、電子メール通信システム10から電子メール通信システム2に対して送信される迷惑メールが含まれうる。
以下の説明においては、説明の具体化および明確化のために、電子メール通信システム10側からの迷惑メールを、電子メール通信システム2のGWサーバ24が処理して、電子メール通信システム2における過大なトラヒックの発生およびユーザにかかる迷惑を防止する場合を具体例とする。
[ハードウエア構成]
図2は、図1に示したPC20およびGWサーバ24などのハードウエア構成を例示す図である。
図2に示すように、PC20およびGWサーバ24は、CPU120、メモリ122およびこれらの構成部分を含む処理装置12、表示装置およびキーボードなどを含む入出力装置124、HDDおよびCD装置など、記録媒体128に対するデータの記録および再生を行う記録装置126、および、ネットワークを介して他のノードとの通信を行うための通信装置132から構成される。
つまり、PC20およびGWサーバ24は、ネットワークを介して他のノードと通信可能なコンピュータとしての構成部分を含む。
[ドメイン名およびIPアドレス]
なお、図1に例示した通信システム1においては、電子メール通信システム10内のコンピュータ(図示せず)から、電子メール通信システム2内のPC20に対して送信される電子メールには、「IP1〜IPn」が、送信元を示すIPアドレス(Internet Protocol Address)として含まれる。
電子メール通信システム2において、GWサーバ24が、DNSサーバ14に対して、電子メール通信システム10から受けた電子メールから取り出したIPアドレスIP1〜IPnを含む問い合わせをすると、IPアドレスIP1〜IPnを、ドメイン名X1.Y1〜Xn.Ynに変換し、DNSサーバ14は、GWサーバ24に対して、変換の結果として得られたドメイン名X1.Y1〜Xn.Ynを返す。
DNSサーバ14から電子メール通信システム2のGWサーバ24に返される電子メール通信システム10のドメイン名X1.Y1〜Xn.Ynの内、X1〜Xnの部分は、電子メール通信システム10において、ネットワーク側(図示せず)が、電子メールを送信するコンピュータ(図示せず)に動的に付与するIPアドレスIP1〜IPnに応じて変化することがあり、Y1〜Ynの部分は、ネットワーク側がコンピュータに動的に付与するIPアドレスによらず、不変である。
なお、以下の説明においては、ドメイン名は、特記なき限り、ドメイン名X1.Y1〜Xn.Ynの内、不変のY1〜Ynの部分を示す(電子メール通信システム2においても、PC20に、IPアドレスIP1〜IPnと同様なIPアドレスIP0(X0.Y0)が付与されるが、以下の説明においては、これらは参照されない。)
[0018]
[GWサーバ24および迷惑メール処理プログラム26]
図3は、図1,図2に示したGWサーバ24により実行される迷惑メール処理プログラム26の構成を示す図である。
GWサーバ24は、例えば、記録媒体を介してGWサーバ24に供給され、メモリ122にロードされて実行される迷惑メール処理プログラム26(図3)を実行して、他の電子メール通信システム10から受信された電子メールが、迷惑メールであるか否かを識別し、迷惑メールでないと識別された電子メールを、ネットワーク200を介して、宛先のPC20に対して送信する。
また、GWサーバ24は、迷惑メールと識別された電子メールを廃棄、あるいは、ネットワークのトラヒックが少ない時刻まで遅延させて、ネットワーク200を介してPC20に対して送信するなどの迷惑メール対策処理を行う。
図3に示すように、迷惑メール処理プログラム26は、ユーザインターフェース(UI)・制御部260、受信部262、ドメイン名調査・管理部264、ドメイン名データベース(DB)266、統計処理部268、ブラックリスト(BL)管理部270、ブラックリスト(BL)DB272、ホワイトリスト(WL)管理部274、ホワイトリスト(WL)DB276、迷惑メール処理部278、メールDB280および送信部282から構成される。
迷惑メール処理プログラム26において、UI・制御部260は、入出力装置124に対するGWサーバ24のユーザの操作を受け入れ、ユーザの操作を示す情報を、迷惑メール処理プログラム26の各構成部分に対して出力する。
また、UI・制御部260は、受け入れた操作に従って、迷惑メール処理プログラム26の各構成部分の処理を制御する。
また、UI・制御部260は、迷惑メール処理プログラム26のユーザが必要とする情報を、入出力装置124に対して表示する。
受信部262は、他の電子メール通信システム10から、電子メール通信システム2内のPC20を宛先として送られできた電子メールを受信し、ドメイン名調査・管理部264、統計処理部268および迷惑メール処理部278に対して出力する。
ドメイン名調査・管理部264は、受信部262から入力される電子メールに送信元を示す情報として含まれる電子メール通信システム10のIPアドレス(IP1〜IPn)を含む問い合わせを、DNSサーバ14に対して行い、返されたIPアドレス(IP1〜IPn)に対応するドメイン名(X1.Y1〜Xn.Yn;図1)を調査する。
また、ドメイン名調査・管理部264は、電子メールに含まれるIPアドレス(IP1〜IPn)と、調査の結果として得られたドメイン名(Y1〜Yn)とを対応付けて、ドメイン名DB266に記憶させ、管理する。
また、ドメイン名調査・管理部264は、ドメイン名DB266に記憶させたIPアドレスとドメイン名(Y1〜Yn)とを、迷惑メール処理プログラム26の他の構成部分における処理のために提供する。
統計処理部268は、受信部262から入力される電子メールに含まれるドメイン名(Y1〜Yn)を統計処理し、統計処理の結果をBL管理部270に対して出力する。
統計処理部268は、統計処理として、例えば、受信部262が、送信元の電子メール通信システム10のドメイン名(Y1〜Yn)それぞれを含む電子メールを、一定時間あたり何通、受信したかの計数を行う。
BL管理部270は、統計処理部268による統計処理の結果に基づいて、迷惑メールの送信元のコンピュータを含んでいると推定される電子メール通信システム10のドメイン名(Yi(第2のドメイン名);i=1〜nの内の0以上)を判断し、判断の結果として得られたドメイン名を、BLDB272に記憶し、管理する。
BL管理部270は、例えば、例えば、一定時間あたり、予め決められた閾値以上の数、受信された電子メールに含まれるドメイン名を、迷惑メールのドメイン名(Yi)と判断する。
BL管理部270は、BLDB272に記憶したドメイン名Yiを、迷惑メール処理プログラム26の他の構成部分における処理のために提供する。
図4は、図3に示したBL管理部270の処理(S10)を例示するフローチャートである。
図4を参照して、BL管理部270の処理をさらに説明する。
図4に示す処理(S10)は、例えば、一定の時間間隔で起動される。
ステップ100(S100)において、BL管理部270は、統計処理部268により得られた統計処理結果(一定時間あたりに受信された電子メールに含まれるドメイン名それぞれの数;ドメイン名の頻度)を、判断対象として1つ取得する。
ステップ102(S102)において、BL管理部270は、S100の処理により取得されたドメイン名の頻度が、予め決められた閾値よりも多いか否かを判断する。
BL管理部270は、頻度が閾値よりも多いときにはS104の処理に進み、これ以外のときにはS106の処理に進む。
ステップ104(S104)において、BL管理部270は、受信された電子メールに、閾値よりも多い頻度で含まれると判断されたドメイン名Yiを、迷惑メールのドメイン名としてBLDB272に記憶し、管理する。
ステップ106(S106)において、BL管理部270は、全ての統計処理結果について判断が終了したか否かを判断する。
BL管理部270は、全ての統計処理結果について判断が終了したときには処理を終了し、これ以外のときにはS100の処理に戻る。
WL管理部274(図3)は、UI・制御部260を介してユーザの操作などを受けて、迷惑メールの送信元のコンピュータを含んでいないと推定される電子メール通信システム10のドメイン名(Yj(第1のドメイン名);j=1〜nの内の0以上(i、jは重複可))を、WLDB276に記憶し、管理する。
WL管理部274によりWLDB276において記憶・管理される非迷惑メールのドメイン名(Yj)としては、例えば、受信部262が、迷惑メールではない適切な内容の電子メール通信システム2内のPC20宛の電子メールを、一定時間あたり上記閾値以上、定常的に受信する可能性がある電子メール通信システム10のドメイン名を例示することができる。
WL管理部274は、WLDB276に記憶した非迷惑メールに含まれるドメイン名Yjを、迷惑メール処理プログラム26の他の構成部分における処理のために提供する。
迷惑メール処理部278は、受信部262から受信される電子メールを、メールDB280に記憶し、管理する。
迷惑メール処理部278は、メールDB280に記憶した電子メールに対して、BL管理部270およびWL管理部274から入力されるドメイン名Yi,Yjに従った処理を行う。
つまり、迷惑メール処理部278は、メールDB280に記憶した電子メールに含まれる送信元のIPアドレスを、例えば、ドメイン名調査・管理部264を介してドメイン名DB266を参照することにより送信元のドメイン名に変換する。
迷惑メール処理部278は、送信元のドメインとして、迷惑メールのドメイン名Yi以外のドメイン名を含む電子メールを、迷惑メールではない電子メールとして、送信部282に対して出力する。
また、迷惑メール処理部278は、送信元のドメインとして、迷惑メールのドメイン名YiとしてBLDB272に記憶され、かつ、非迷惑メールのドメイン名YjとしてWLDB276に記憶されたドメイン名を含む電子メールを、迷惑メールではない電子メールとして、送信部282に対して出力する。
また、迷惑メール処理部278は、送信元のドメインとして、迷惑メールのドメイン名YiとしてBLDB272に記憶され、かつ、非迷惑メールのドメイン名YjとしてWLDB276に記憶されていないドメイン名を含む電子メールを、迷惑メールとして処理する。
迷惑メール処理部278による迷惑メール対策処理としては、例えば、
(1)受信部262が、このドメイン名を含む電子メールを、一定時間あたり上記閾値より多い数、受信したか否かにかかわらず廃棄する処理、
(2)受信部262が、このドメイン名を含む電子メールを、一定時間あたり上記閾値より多い数、受信したことを条件として廃棄する処理、あるいは、
(3)このドメイン名を含む電子メールを、電子メール通信システム2におけるトラヒックが少ない時刻まで遅延して送信部282に対して出力する処理を例示することができる。
送信部282は、迷惑メール処理部278から入力された電子メールを、ネットワーク200を介して、宛先のPC20に対して送信する。
図5は、図3に示した迷惑メール処理部278の処理(S12)を示すフローチャートである。
図5を参照して、迷惑メール処理部278の処理をさらに説明する。
図5に示す処理は、例えば、迷惑メール処理部278が電子メールを受け、メールDB280に記憶するたびに起動される。
ステップ120(S120)において、迷惑メール処理部278は、メールDB280から、処理対象とする電子メールを1つ取得する。
ステップ122(S122)において、迷惑メール処理部278は、電子メールに含まれるIPアドレス(IP1〜IPn;図1)に対応するドメイン名が、ドメイン名DB266に記憶されているか否かを判断する。
迷惑メール処理部278は、電子メールに含まれるIPアドレス(IP1〜IPn;図1)に対応するドメイン名が、ドメイン名DB266に記憶されているときには、ドメイン名調査・管理部264を介してこのドメイン名を取得してS126の処理に進み、これ以外のときにはS124の処理に進む。
ステップ124(S124)において、迷惑メール処理部278は、ドメイン名調査・管理部264に、処理対象の電子メールに含まれるIPアドレス(IP1〜IPn)に対応するドメイン名(X1.Y1〜Xn.Yn)を調査させる。
迷惑メール処理部278は、調査の結果として得られたドメイン名を取得してS126の処理に進む。
ステップ126(S126)において、迷惑メール処理部278は、処理対象の電子メールのドメイン名が、BLDB272に記憶された迷惑メールのドメイン名Yiであるか否かを判断する。
迷惑メール処理部278は、処理対象の電子メールのドメイン名が、BLDB272に記憶された迷惑メールのドメイン名YiであるときにはS128の処理に進み、これ以外のときにはS128の処理に進む。
ステップ128(S128)において、迷惑メール処理部278は、処理対象の電子メールのドメイン名が、WLDB276に記憶された非迷惑メールのドメイン名Yjであるか否かを判断する。
迷惑メール処理部278は、処理対象の電子メールのドメイン名が、WLDB276に記憶された非迷惑メールのドメイン名YjであるときにはS130の処理に進み、これ以外のときにはS132の処理に進む。
ステップ130(S130)において、迷惑メール処理部278は、処理対象の電子メールを、非迷惑メールとして処理し、送信部282に対して出力する。
ステップ132(S132)において、迷惑メール処理部278は、処理対象の電子メールを、迷惑メールとして処理する。
ステップ134(S134)において、迷惑メール処理部278は、処理対象の電子メールを全て処理したか否かを判断する。
迷惑メール処理部278は、処理対象の電子メールを全て処理したときには処理を終了し、これ以外のときにはS120の処理に戻る。
[通信システム1の全体動作]
以下、通信システム1の全体動作を説明する。
電子メール通信システム2,10(図1)の間で電子メールが伝送される。
電子メール通信システム2のGWサーバ24に、他の電子メール通信システム10から、例えば、ドメイン名Yiを付された電子メールが、一定の頻度以上で届いたときには、GWサーバ24上で動作する迷惑メール処理プログラム26は、このドメイン名Yiを、迷惑メールのドメイン名Yiとして記憶する(図4)。
一方、迷惑メール処理プログラム26は、非迷惑メールのドメイン名Yjを受け入れて記憶する。
迷惑メール処理プログラム26は、他の電子メール通信システム10からの電子メールの内、登録済みの迷惑メールのドメイン名Yiであって、非迷惑メールのドメイン名Yjとして登録されていないドメイン名を含む電子メールを、迷惑メールとして処理する。
一方、迷惑メール処理プログラム26は、他の電子メール通信システム10からの電子メールの内、登録済みの迷惑メールのドメイン名Yiであって、非迷惑メールのドメイン名Yjとして登録されているドメイン名を含む電子メール、および、登録済みの迷惑メールのドメイン名Yiを含まない電子メールを、通常の電子メールとして、ネットワーク200を介してPC20に対して送信する(図5)。
以上説明したように、本発明にかかる迷惑メール処理方法によれば、電子メール通信システム2内のPC20を宛先とする電子メールに、送信元(電子メール通信システム10内のコンピュータ)を示す情報として含まれるIPアドレス(IP1〜IPn;)に対応するドメイン名(X1.Y1〜Xn.Yn)の内、不変の部分(Y1〜Yn)に基づいて、適切かつ精度よく、迷惑メール対策のための処理を行うことができる。
また、本発明にかかる迷惑メール処理方法によれば、GWサーバ24において迷惑メールを適切に処理することができるので、電子メール通信システムのユーザの負担を軽減し、ユーザに対して快適な通信環境を提供することができる。
また、本発明にかかる迷惑メール処理が適用される方法通信システム1においては、GWサーバ24が、DNSサーバ14から返される電子メール通信システム10のドメイン名X1.Y1〜Xn.Ynの内、DHCP(Dynamic Host Configuration Protocol)により動的にIPアドレスが付与される場合であっても不変なY1〜Ynの部分を用いて迷惑メールを処理するので、IPアドレスやメールアドレスを含むブラックリストを用いて迷惑メールを処理する従来の方法が適用される通信システムと比べて、より効果的に、迷惑メールによりもたらされる不具合を防止することができる。
[通信システム1]
図1は、本発明にかかる迷惑メール処理方法が適用される通信システム1の構成を例示する図である。
図1に示すように、通信システム1は、電子メール通信システム2と、第1〜第nの電子メール通信システム10−1〜10−nと、電子メール通信システム2,10−1〜10−nからの問い合わせに応じて、問い合わせに含まれるIPアドレスに対応するドメインネームを回答するドメインネームシステムサーバ(DNSサーバ)14とが、相互に通信可能に接続されて構成される。
電子メール通信システム2は、ユーザが電子メールの送信および受信のために用いる複数のコンピュータ(PC)20−1〜20−m(m,nは1以上の整数)と、ゲートウエイ(GW)サーバ24とが、LANあるいはWANなどのネットワーク200を介して接続されて構成される。
電子メール通信システム10−1〜10−nは、電子メール通信システム2と同様な構成を採る(図示せず)。
以下、電子メール通信システム10−1〜10−nなど、複数ある構成部分は、特定せずに示されるときには、電子メール通信システム10などと略記されることがある。
また、DNSサーバ14、PC20、GWサーバ24および電子メール通信システム2,10など、通信システム1において通信を行う構成部分は、ノードと総称されることがある。
通信システム1においては、これらの構成部分により、電子メール通信システム2,10の間で、電子メールによる通信が行われ、電子メールの中には、電子メール通信システム10から電子メール通信システム2に対して送信される迷惑メールが含まれうる。
以下の説明においては、説明の具体化および明確化のために、電子メール通信システム10側からの迷惑メールを、電子メール通信システム2のGWサーバ24が処理して、電子メール通信システム2における過大なトラヒックの発生およびユーザにかかる迷惑を防止する場合を具体例とする。
[ハードウエア構成]
図2は、図1に示したPC20およびGWサーバ24などのハードウエア構成を例示す図である。
図2に示すように、PC20およびGWサーバ24は、CPU120、メモリ122およびこれらの構成部分を含む処理装置12、表示装置およびキーボードなどを含む入出力装置124、HDDおよびCD装置など、記録媒体128に対するデータの記録および再生を行う記録装置126、および、ネットワークを介して他のノードとの通信を行うための通信装置132から構成される。
つまり、PC20およびGWサーバ24は、ネットワークを介して他のノードと通信可能なコンピュータとしての構成部分を含む。
[ドメイン名およびIPアドレス]
なお、図1に例示した通信システム1においては、電子メール通信システム10内のコンピュータ(図示せず)から、電子メール通信システム2内のPC20に対して送信される電子メールには、「IP1〜IPn」が、送信元を示すIPアドレス(Internet Protocol Address)として含まれる。
電子メール通信システム2において、GWサーバ24が、DNSサーバ14に対して、電子メール通信システム10から受けた電子メールから取り出したIPアドレスIP1〜IPnを含む問い合わせをすると、IPアドレスIP1〜IPnを、ドメイン名X1.Y1〜Xn.Ynに変換し、DNSサーバ14は、GWサーバ24に対して、変換の結果として得られたドメイン名X1.Y1〜Xn.Ynを返す。
DNSサーバ14から電子メール通信システム2のGWサーバ24に返される電子メール通信システム10のドメイン名X1.Y1〜Xn.Ynの内、X1〜Xnの部分は、電子メール通信システム10において、ネットワーク側(図示せず)が、電子メールを送信するコンピュータ(図示せず)に動的に付与するIPアドレスIP1〜IPnに応じて変化することがあり、Y1〜Ynの部分は、ネットワーク側がコンピュータに動的に付与するIPアドレスによらず、不変である。
なお、以下の説明においては、ドメイン名は、特記なき限り、ドメイン名X1.Y1〜Xn.Ynの内、不変のY1〜Ynの部分を示す(電子メール通信システム2においても、PC20に、IPアドレスIP1〜IPnと同様なIPアドレスIP0(X0.Y0)が付与されるが、以下の説明においては、これらは参照されない。)
[0018]
[GWサーバ24および迷惑メール処理プログラム26]
図3は、図1,図2に示したGWサーバ24により実行される迷惑メール処理プログラム26の構成を示す図である。
GWサーバ24は、例えば、記録媒体を介してGWサーバ24に供給され、メモリ122にロードされて実行される迷惑メール処理プログラム26(図3)を実行して、他の電子メール通信システム10から受信された電子メールが、迷惑メールであるか否かを識別し、迷惑メールでないと識別された電子メールを、ネットワーク200を介して、宛先のPC20に対して送信する。
また、GWサーバ24は、迷惑メールと識別された電子メールを廃棄、あるいは、ネットワークのトラヒックが少ない時刻まで遅延させて、ネットワーク200を介してPC20に対して送信するなどの迷惑メール対策処理を行う。
図3に示すように、迷惑メール処理プログラム26は、ユーザインターフェース(UI)・制御部260、受信部262、ドメイン名調査・管理部264、ドメイン名データベース(DB)266、統計処理部268、ブラックリスト(BL)管理部270、ブラックリスト(BL)DB272、ホワイトリスト(WL)管理部274、ホワイトリスト(WL)DB276、迷惑メール処理部278、メールDB280および送信部282から構成される。
迷惑メール処理プログラム26において、UI・制御部260は、入出力装置124に対するGWサーバ24のユーザの操作を受け入れ、ユーザの操作を示す情報を、迷惑メール処理プログラム26の各構成部分に対して出力する。
また、UI・制御部260は、受け入れた操作に従って、迷惑メール処理プログラム26の各構成部分の処理を制御する。
また、UI・制御部260は、迷惑メール処理プログラム26のユーザが必要とする情報を、入出力装置124に対して表示する。
受信部262は、他の電子メール通信システム10から、電子メール通信システム2内のPC20を宛先として送られできた電子メールを受信し、ドメイン名調査・管理部264、統計処理部268および迷惑メール処理部278に対して出力する。
ドメイン名調査・管理部264は、受信部262から入力される電子メールに送信元を示す情報として含まれる電子メール通信システム10のIPアドレス(IP1〜IPn)を含む問い合わせを、DNSサーバ14に対して行い、返されたIPアドレス(IP1〜IPn)に対応するドメイン名(X1.Y1〜Xn.Yn;図1)を調査する。
また、ドメイン名調査・管理部264は、電子メールに含まれるIPアドレス(IP1〜IPn)と、調査の結果として得られたドメイン名(Y1〜Yn)とを対応付けて、ドメイン名DB266に記憶させ、管理する。
また、ドメイン名調査・管理部264は、ドメイン名DB266に記憶させたIPアドレスとドメイン名(Y1〜Yn)とを、迷惑メール処理プログラム26の他の構成部分における処理のために提供する。
統計処理部268は、受信部262から入力される電子メールに含まれるドメイン名(Y1〜Yn)を統計処理し、統計処理の結果をBL管理部270に対して出力する。
統計処理部268は、統計処理として、例えば、受信部262が、送信元の電子メール通信システム10のドメイン名(Y1〜Yn)それぞれを含む電子メールを、一定時間あたり何通、受信したかの計数を行う。
BL管理部270は、統計処理部268による統計処理の結果に基づいて、迷惑メールの送信元のコンピュータを含んでいると推定される電子メール通信システム10のドメイン名(Yi(第2のドメイン名);i=1〜nの内の0以上)を判断し、判断の結果として得られたドメイン名を、BLDB272に記憶し、管理する。
BL管理部270は、例えば、例えば、一定時間あたり、予め決められた閾値以上の数、受信された電子メールに含まれるドメイン名を、迷惑メールのドメイン名(Yi)と判断する。
BL管理部270は、BLDB272に記憶したドメイン名Yiを、迷惑メール処理プログラム26の他の構成部分における処理のために提供する。
図4は、図3に示したBL管理部270の処理(S10)を例示するフローチャートである。
図4を参照して、BL管理部270の処理をさらに説明する。
図4に示す処理(S10)は、例えば、一定の時間間隔で起動される。
ステップ100(S100)において、BL管理部270は、統計処理部268により得られた統計処理結果(一定時間あたりに受信された電子メールに含まれるドメイン名それぞれの数;ドメイン名の頻度)を、判断対象として1つ取得する。
ステップ102(S102)において、BL管理部270は、S100の処理により取得されたドメイン名の頻度が、予め決められた閾値よりも多いか否かを判断する。
BL管理部270は、頻度が閾値よりも多いときにはS104の処理に進み、これ以外のときにはS106の処理に進む。
ステップ104(S104)において、BL管理部270は、受信された電子メールに、閾値よりも多い頻度で含まれると判断されたドメイン名Yiを、迷惑メールのドメイン名としてBLDB272に記憶し、管理する。
ステップ106(S106)において、BL管理部270は、全ての統計処理結果について判断が終了したか否かを判断する。
BL管理部270は、全ての統計処理結果について判断が終了したときには処理を終了し、これ以外のときにはS100の処理に戻る。
WL管理部274(図3)は、UI・制御部260を介してユーザの操作などを受けて、迷惑メールの送信元のコンピュータを含んでいないと推定される電子メール通信システム10のドメイン名(Yj(第1のドメイン名);j=1〜nの内の0以上(i、jは重複可))を、WLDB276に記憶し、管理する。
WL管理部274によりWLDB276において記憶・管理される非迷惑メールのドメイン名(Yj)としては、例えば、受信部262が、迷惑メールではない適切な内容の電子メール通信システム2内のPC20宛の電子メールを、一定時間あたり上記閾値以上、定常的に受信する可能性がある電子メール通信システム10のドメイン名を例示することができる。
WL管理部274は、WLDB276に記憶した非迷惑メールに含まれるドメイン名Yjを、迷惑メール処理プログラム26の他の構成部分における処理のために提供する。
迷惑メール処理部278は、受信部262から受信される電子メールを、メールDB280に記憶し、管理する。
迷惑メール処理部278は、メールDB280に記憶した電子メールに対して、BL管理部270およびWL管理部274から入力されるドメイン名Yi,Yjに従った処理を行う。
つまり、迷惑メール処理部278は、メールDB280に記憶した電子メールに含まれる送信元のIPアドレスを、例えば、ドメイン名調査・管理部264を介してドメイン名DB266を参照することにより送信元のドメイン名に変換する。
迷惑メール処理部278は、送信元のドメインとして、迷惑メールのドメイン名Yi以外のドメイン名を含む電子メールを、迷惑メールではない電子メールとして、送信部282に対して出力する。
また、迷惑メール処理部278は、送信元のドメインとして、迷惑メールのドメイン名YiとしてBLDB272に記憶され、かつ、非迷惑メールのドメイン名YjとしてWLDB276に記憶されたドメイン名を含む電子メールを、迷惑メールではない電子メールとして、送信部282に対して出力する。
また、迷惑メール処理部278は、送信元のドメインとして、迷惑メールのドメイン名YiとしてBLDB272に記憶され、かつ、非迷惑メールのドメイン名YjとしてWLDB276に記憶されていないドメイン名を含む電子メールを、迷惑メールとして処理する。
迷惑メール処理部278による迷惑メール対策処理としては、例えば、
(1)受信部262が、このドメイン名を含む電子メールを、一定時間あたり上記閾値より多い数、受信したか否かにかかわらず廃棄する処理、
(2)受信部262が、このドメイン名を含む電子メールを、一定時間あたり上記閾値より多い数、受信したことを条件として廃棄する処理、あるいは、
(3)このドメイン名を含む電子メールを、電子メール通信システム2におけるトラヒックが少ない時刻まで遅延して送信部282に対して出力する処理を例示することができる。
送信部282は、迷惑メール処理部278から入力された電子メールを、ネットワーク200を介して、宛先のPC20に対して送信する。
図5は、図3に示した迷惑メール処理部278の処理(S12)を示すフローチャートである。
図5を参照して、迷惑メール処理部278の処理をさらに説明する。
図5に示す処理は、例えば、迷惑メール処理部278が電子メールを受け、メールDB280に記憶するたびに起動される。
ステップ120(S120)において、迷惑メール処理部278は、メールDB280から、処理対象とする電子メールを1つ取得する。
ステップ122(S122)において、迷惑メール処理部278は、電子メールに含まれるIPアドレス(IP1〜IPn;図1)に対応するドメイン名が、ドメイン名DB266に記憶されているか否かを判断する。
迷惑メール処理部278は、電子メールに含まれるIPアドレス(IP1〜IPn;図1)に対応するドメイン名が、ドメイン名DB266に記憶されているときには、ドメイン名調査・管理部264を介してこのドメイン名を取得してS126の処理に進み、これ以外のときにはS124の処理に進む。
ステップ124(S124)において、迷惑メール処理部278は、ドメイン名調査・管理部264に、処理対象の電子メールに含まれるIPアドレス(IP1〜IPn)に対応するドメイン名(X1.Y1〜Xn.Yn)を調査させる。
迷惑メール処理部278は、調査の結果として得られたドメイン名を取得してS126の処理に進む。
ステップ126(S126)において、迷惑メール処理部278は、処理対象の電子メールのドメイン名が、BLDB272に記憶された迷惑メールのドメイン名Yiであるか否かを判断する。
迷惑メール処理部278は、処理対象の電子メールのドメイン名が、BLDB272に記憶された迷惑メールのドメイン名YiであるときにはS128の処理に進み、これ以外のときにはS128の処理に進む。
ステップ128(S128)において、迷惑メール処理部278は、処理対象の電子メールのドメイン名が、WLDB276に記憶された非迷惑メールのドメイン名Yjであるか否かを判断する。
迷惑メール処理部278は、処理対象の電子メールのドメイン名が、WLDB276に記憶された非迷惑メールのドメイン名YjであるときにはS130の処理に進み、これ以外のときにはS132の処理に進む。
ステップ130(S130)において、迷惑メール処理部278は、処理対象の電子メールを、非迷惑メールとして処理し、送信部282に対して出力する。
ステップ132(S132)において、迷惑メール処理部278は、処理対象の電子メールを、迷惑メールとして処理する。
ステップ134(S134)において、迷惑メール処理部278は、処理対象の電子メールを全て処理したか否かを判断する。
迷惑メール処理部278は、処理対象の電子メールを全て処理したときには処理を終了し、これ以外のときにはS120の処理に戻る。
[通信システム1の全体動作]
以下、通信システム1の全体動作を説明する。
電子メール通信システム2,10(図1)の間で電子メールが伝送される。
電子メール通信システム2のGWサーバ24に、他の電子メール通信システム10から、例えば、ドメイン名Yiを付された電子メールが、一定の頻度以上で届いたときには、GWサーバ24上で動作する迷惑メール処理プログラム26は、このドメイン名Yiを、迷惑メールのドメイン名Yiとして記憶する(図4)。
一方、迷惑メール処理プログラム26は、非迷惑メールのドメイン名Yjを受け入れて記憶する。
迷惑メール処理プログラム26は、他の電子メール通信システム10からの電子メールの内、登録済みの迷惑メールのドメイン名Yiであって、非迷惑メールのドメイン名Yjとして登録されていないドメイン名を含む電子メールを、迷惑メールとして処理する。
一方、迷惑メール処理プログラム26は、他の電子メール通信システム10からの電子メールの内、登録済みの迷惑メールのドメイン名Yiであって、非迷惑メールのドメイン名Yjとして登録されているドメイン名を含む電子メール、および、登録済みの迷惑メールのドメイン名Yiを含まない電子メールを、通常の電子メールとして、ネットワーク200を介してPC20に対して送信する(図5)。
以上説明したように、本発明にかかる迷惑メール処理方法によれば、電子メール通信システム2内のPC20を宛先とする電子メールに、送信元(電子メール通信システム10内のコンピュータ)を示す情報として含まれるIPアドレス(IP1〜IPn;)に対応するドメイン名(X1.Y1〜Xn.Yn)の内、不変の部分(Y1〜Yn)に基づいて、適切かつ精度よく、迷惑メール対策のための処理を行うことができる。
また、本発明にかかる迷惑メール処理方法によれば、GWサーバ24において迷惑メールを適切に処理することができるので、電子メール通信システムのユーザの負担を軽減し、ユーザに対して快適な通信環境を提供することができる。
また、本発明にかかる迷惑メール処理が適用される方法通信システム1においては、GWサーバ24が、DNSサーバ14から返される電子メール通信システム10のドメイン名X1.Y1〜Xn.Ynの内、DHCP(Dynamic Host Configuration Protocol)により動的にIPアドレスが付与される場合であっても不変なY1〜Ynの部分を用いて迷惑メールを処理するので、IPアドレスやメールアドレスを含むブラックリストを用いて迷惑メールを処理する従来の方法が適用される通信システムと比べて、より効果的に、迷惑メールによりもたらされる不具合を防止することができる。
本発明は、電子メールによる通信を行うシステムにおいて、迷惑メールに対する適切な対策を実現するために利用することができる。
Claims (9)
- それぞれ送信元のドメイン名に対応するIPアドレスを含む電子メールを受信する受信手段と、
前記受信された電子メールのIPアドレスに対応するドメイン名を調査するドメイン名調査手段と、
前記調査により得られたドメイン名を統計処理する統計処理手段と、
前記迷惑メール以外の電子メールが送信元の情報として含む第1のドメイン名を記憶する第1のドメイン名記憶手段と、
前記統計処理の結果に基づいて、前記調査の結果として得られたドメインの内、迷惑メールとして処理されるべき電子メールが送信元の情報として含むIPアドレスに対応する第2のドメイン名を記憶する第2のドメイン名記憶手段と、
前記受信された電子メールの内、前記記憶された第1のドメイン名以外の前記記憶された第2のドメイン名に対応するIPアドレスを含む電子メールを、迷惑メールとして処理する迷惑メール処理手段と
を有する迷惑メール処理装置。 - 前記迷惑メール処理手段は、前記迷惑メール以外の電子メールを、前記処理された迷惑メール以外の電子メールを、宛先の電子メール通信システムに対して送信する
請求の範囲第1項に記載の迷惑メール処理装置。 - 前記統計処理手段は、前記統計処理として、前記調査により得られたドメイン名それぞれを含む電子メールが受信される頻度を求め、
前記第2のドメイン名記憶手段は、前記受信される電子メールに、一定以上の頻度で含まれるドメイン名を、前記第2のドメイン名として記憶する
請求の範囲第1項に記載の迷惑メール処理装置。 - 前記迷惑メール処理手段は、前記迷惑メールを廃棄し、または、遅延して宛先の電子メール通信システムに送信する
請求の範囲第1項に記載の迷惑メール処理装置。 - それぞれ送信元のドメイン名に対応するIPアドレスを含む電子メールを受信し、
前記受信された電子メールのIPアドレスに対応するドメイン名を調査し、
前記調査により得られたドメイン名を統計処理し、
前記迷惑メール以外の電子メールが送信元の情報として含む第1のドメイン名を記憶し、
前記統計処理の結果に基づいて、前記調査の結果として得られたドメインの内、迷惑メールとして処理されるべき電子メールが送信元の情報として含むIPアドレスに対応する第2のドメイン名を記憶し、
前記受信された電子メールの内、前記記憶された第1のドメイン名以外の前記記憶された第2のドメイン名に対応するIPアドレスを含む電子メールを、迷惑メールとして処理する
迷惑メール処理方法。 - それぞれ送信元のドメイン名に対応するIPアドレスを含む電子メールを受信する受信ステップと、
前記受信された電子メールのIPアドレスに対応するドメイン名を調査するドメイン名調査ステップと、
前記調査により得られたドメイン名を統計処理する統計処理ステップと、
前記迷惑メール以外の電子メールが送信元の情報として含む第1のドメイン名を記憶する第1のドメイン名記憶ステップと、
前記統計処理の結果に基づいて、前記調査の結果として得られたドメインの内、迷惑メールとして処理されるべき電子メールが送信元の情報として含むIPアドレスに対応する第2のドメイン名を記憶する第2のドメイン名記憶ステップと、
前記受信された電子メールの内、前記記憶された第1のドメイン名以外の前記記憶された第2のドメイン名に対応するIPアドレスを含む電子メールを、迷惑メールとして処理する迷惑メール処理ステップと
をコンピュータに実行させるプログラム。 - 前記迷惑メール処理ステップは、前記迷惑メール以外の電子メールを、前記処理された迷惑メール以外の電子メールを、宛先の電子メール通信システムに対して送信する
請求の範囲第6項に記載のプログラム。 - 前記統計処理ステップは、前記統計処理として、前記調査により得られたドメイン名それぞれを含む電子メールが受信される頻度を求め、
前記第2のドメイン名記憶ステップは、前記受信される電子メールに、一定以上の頻度で含まれるドメイン名を、前記第2のドメイン名として記憶する
請求の範囲第6項に記載のプログラム。 - 前記迷惑メール処理ステップは、前記迷惑メールを廃棄し、または、遅延して宛先の電子メール通信システムに送信する
請求の範囲第6項に記載のプログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2004/004923 WO2005101770A1 (ja) | 2004-04-05 | 2004-04-05 | 迷惑メール処理装置およびその方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JPWO2005101770A1 true JPWO2005101770A1 (ja) | 2008-03-06 |
Family
ID=35150339
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006512194A Pending JPWO2005101770A1 (ja) | 2004-04-05 | 2004-04-05 | 迷惑メール処理装置およびその方法 |
Country Status (3)
Country | Link |
---|---|
JP (1) | JPWO2005101770A1 (ja) |
CN (1) | CN1939013A (ja) |
WO (1) | WO2005101770A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080292077A1 (en) * | 2007-05-25 | 2008-11-27 | Alcatel Lucent | Detection of spam/telemarketing phone campaigns with impersonated caller identities in converged networks |
US8239874B2 (en) | 2007-09-28 | 2012-08-07 | Microsoft Corporation | Inbox with focused messages according to categories |
US8380793B2 (en) * | 2008-09-05 | 2013-02-19 | Microsoft Corporation | Automatic non-junk message list inclusion |
JP5374648B2 (ja) * | 2010-09-28 | 2013-12-25 | エンパイア テクノロジー ディベロップメント エルエルシー | 通信デバイスのデータフィルタリング |
CN102255922A (zh) * | 2011-08-24 | 2011-11-23 | 山东师范大学 | 一种多层次的垃圾邮件智能过滤方法 |
JP6053421B2 (ja) * | 2012-09-21 | 2016-12-27 | Kddi株式会社 | スパムメール検知装置、方法及びプログラム |
CN109495372B (zh) * | 2017-09-11 | 2021-12-07 | 北京二六三企业通信有限公司 | 垃圾邮件的识别方法和装置 |
CN110417643B (zh) * | 2019-07-29 | 2021-10-08 | 世纪龙信息网络有限责任公司 | 邮件处理方法和装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0818582A (ja) * | 1994-06-30 | 1996-01-19 | Toshiba Corp | ネットワーク中継装置およびこれを使用したネットワークシステム |
US6732149B1 (en) * | 1999-04-09 | 2004-05-04 | International Business Machines Corporation | System and method for hindering undesired transmission or receipt of electronic messages |
JP2002244979A (ja) * | 2001-02-20 | 2002-08-30 | Nec Corp | 電子メールシステム |
JP3719173B2 (ja) * | 2001-08-03 | 2005-11-24 | 日本電気株式会社 | メールサーバと電子メール転送システムおよび転送方法とプログラム |
-
2004
- 2004-04-05 CN CNA2004800426899A patent/CN1939013A/zh active Pending
- 2004-04-05 JP JP2006512194A patent/JPWO2005101770A1/ja active Pending
- 2004-04-05 WO PCT/JP2004/004923 patent/WO2005101770A1/ja active Application Filing
Also Published As
Publication number | Publication date |
---|---|
CN1939013A (zh) | 2007-03-28 |
WO2005101770A1 (ja) | 2005-10-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4387205B2 (ja) | アンチスパム技術の統合を可能にするフレームワーク | |
US7398315B2 (en) | Reducing unwanted and unsolicited electronic messages by preventing connection hijacking and domain spoofing | |
US7921173B2 (en) | Reducing unwanted and unsolicited electronic messages by exchanging electronic message transmission policies and solving and verifying solutions to computational puzzles | |
US7802304B2 (en) | Method and system of providing an integrated reputation service | |
US7647376B1 (en) | SPAM report generation system and method | |
US20030220978A1 (en) | System and method for message sender validation | |
US20060168017A1 (en) | Dynamic spam trap accounts | |
US20060168048A1 (en) | Selectively blocking instant messages according to a do not instant message list | |
US9246860B2 (en) | System, method and computer program product for gathering information relating to electronic content utilizing a DNS server | |
US7447744B2 (en) | Challenge response messaging solution | |
AU2009299539B2 (en) | Electronic communication control | |
JP2011034417A (ja) | 迷惑メール判定装置及び迷惑メール判定方法及び迷惑メール判定プログラム | |
KR101238527B1 (ko) | 불필요하고 요청되지 않은 전자 메시지를 감소시키는 방법 | |
JPWO2005101770A1 (ja) | 迷惑メール処理装置およびその方法 | |
US7627635B1 (en) | Managing self-addressed electronic messages | |
US20090210500A1 (en) | System, computer program product and method of enabling internet service providers to synergistically identify and control spam e-mail | |
JP6480541B2 (ja) | 不正メール判定装置、及びプログラム | |
JP6247490B2 (ja) | 不正メール判定装置、及びプログラム | |
JP2006251882A (ja) | 迷惑メール処理システム、迷惑メール処理方法、プログラム | |
US20160337394A1 (en) | Newborn domain screening of electronic mail messages | |
JP4322495B2 (ja) | 迷惑メール抑止装置、迷惑メール抑止方法、及び迷惑メール抑止プログラム | |
KR20070001217A (ko) | 스팸 메일 처리 장치, 방법 및 그 프로그램 | |
JP2002330175A (ja) | メールサーバと電子メールサービスシステムおよび電子メール送受信制御方法ならびにそのプログラムと記録媒体 | |
JP2011034416A (ja) | 電子メール分類装置及び電子メール分類方法及び電子メール分類プログラム | |
JP4403108B2 (ja) | メールサーバ、メール配信制御方法、メール配信制御プログラム |