KR20130109700A - Prevention method of mobile spam mail - Google Patents

Prevention method of mobile spam mail Download PDF

Info

Publication number
KR20130109700A
KR20130109700A KR1020120031655A KR20120031655A KR20130109700A KR 20130109700 A KR20130109700 A KR 20130109700A KR 1020120031655 A KR1020120031655 A KR 1020120031655A KR 20120031655 A KR20120031655 A KR 20120031655A KR 20130109700 A KR20130109700 A KR 20130109700A
Authority
KR
South Korea
Prior art keywords
mail
spam
authentication
server
sender
Prior art date
Application number
KR1020120031655A
Other languages
Korean (ko)
Inventor
이종훈
Original Assignee
주식회사 천명소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 천명소프트 filed Critical 주식회사 천명소프트
Priority to KR1020120031655A priority Critical patent/KR20130109700A/en
Publication of KR20130109700A publication Critical patent/KR20130109700A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/60Business processes related to postal services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/42Mailbox-related aspects, e.g. synchronisation of mailboxes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PURPOSE: A mobile spam mail blocking method of a transmitter self-certification mode is provided to remove an error and reduce traffic by adding an anti-spam unit and reducing traffic which filters a spam mail in a mail server. CONSTITUTION: A transmitter (30') prepares and transmits a mail. A mail transmitting server (10) transmits the mail to a mail receiving server (20). An anti-spam unit which is implemented as a mail user agent (MUA) program of a smart phone (100) which is a receiver synchronizes the mail from the mail receiving server by using a protocol which is a post office protocol (POP) or a computer message access protocol (IMAP). The filtering and authorizing procedures of the received mail are processed. In case a normal mail of a transmitter who is not registered in the smart phone is received, the mail waits in an authentication waiting box, an authentication request mail is automatically transmitted to the transmitter, and the mail is moved to the authentication waiting box. The authentication request mail is transmitted by a simple mail transfer protocol (SMTP) from the mail receiving server to the mail transmitting server. The transmitter receives and confirms the authentication request mail. A response mail about the authentication request mail is prepared and transmitted. The mail transmitting server transmits the response mail to the mail receiving server. The smart phone which is a receiver receives an authentication request response mail in the anti-spam unit by synchronizing a mail from the mail receiving server again. A transmitter of an identity (ID) corresponding to the response mail is registered in the transmitter authorizing database (DB) of the anti-spam unit. And the corresponding mail of the transmitter which is kept in the authentication waiting box is moved to a received mail box. [Reference numerals] (1) Prepare and transmit a mail; (10) Mail transmitting server; (100) Receiver (smart phone); (2) Transmit a mail; (20) Mail receiving server; (3,10) Synchronize a mail (receiving); (30) Transmitter; (4,11) Process filtering and authorizing; (5) Request for preparing and transmitting an authentication mail; (6) Transmit an authentication mail; (7) Check an authentication mail; (8) Prepare and transmit a response mail; (9) Transmit a response mail; (AA) Protocol: POP or IMAP; (BB) Block spam mail in an smartphone application regardless of mail service providers; (CC) Development range

Description

모바일 스팸메일 차단방법{Prevention method of mobile spam mail}Prevention method of mobile spam mail}

본 발명은 사용자ID 기반의 스팸메일 차단을 스마트폰에서 구현 가능토록 한 것으로 메일서버에 상관없이 스마트폰 자체의 어플리케이션 방식으로 스팸메일을 차단하도록 한 모바일 스팸메일 차단방법에 관한 것이다.The present invention relates to a user ID based spam mail blocking to be implemented in a smart phone, a mobile spam mail blocking method to block spam mail by the application method of the smart phone itself regardless of the mail server.

현재 인터넷의 중요한 구성 요소 중의 하나인 이메일은 네트워크의 발달과 더불어 그 활용이 급증하고 있다. 그러나 대량의 광고 또는 음란성 스팸메일로 인해 이메일의 관리에 어려움이 따르고 서버의 용량이 증가하는 문제점이 있다.E-mail, which is one of the important components of the Internet, is expanding its use with the development of the network. However, due to a large amount of advertising or obscene spam mail management is difficult and there is a problem that the capacity of the server increases.

스팸메일을 차단하는 방법은 법률에 의한 규제방법과 기술적 방법이 있다. 기술적 규제방법에는 수신자가 동의한 경우에만 메일을 보낼 수 있는 Opt-in 방식과 수신자의 거부의사가 있을 경우 광고를 보내지 못하도록 하는 Opt-out 방식이 있다. 그러나 현재 우리나라는 Opt-out 방식을 채택하고 있으므로 사용자들은 스팸메일을 계속 받을 수밖에 없는 실정이다.There are two ways to block spam e-mail. There are two technical regulations: Opt-in, which allows you to send mail only if the recipient has given your consent, and Opt-out, which prevents you from sending an ad if you wish to refuse it. However, at present, Korea adopts Opt-out method, so users have no choice but to keep receiving spam mails.

도 1은 종래 양호 이메일 주소로 등록된 이메일만을 수신하는 방식으로 스팸메일을 차단하는 방법(Opt-in)을 도시한 흐름도로, 수신 메일 서버가 송신자 컴퓨터가 전송한 이메일을 수신하면(S10), 상기 이메일의 메일헤더를 분석하여 송신 이메일 주소 및 수신 이메일 주소를 추출한다(S20).1 is a flowchart illustrating a method (Opt-in) for blocking spam mail by receiving only an e-mail registered as a conventional good e-mail address. When the receiving mail server receives an e-mail transmitted by the sender computer (S10), The mail header of the email is analyzed to extract a send email address and a receive email address (S20).

수신 메일 서버는 추출된 수신 이메일 주소에 해당하는 양호 이메일 주소를 양호 이메일 주소 데이터베이스로부터 추출하여 송신 이메일 주소가 양호 이메일 주소에 등록되어 있는지 여부를 확인한다.The receiving mail server extracts a good e-mail address corresponding to the extracted e-mail address from the good e-mail address database to check whether the e-mail e-mail address is registered in the good e-mail address.

만일, 송신 이메일 주소가 양호 이메일 주소 데이터베이스에 등록되어 있으면 수신된 이메일을 수신함에 저장하고(S30),If the sending email address is registered in the good email address database, the received email is stored in the inbox (S30),

송신 이메일 주소가 양호 이메일 주소 데이터베이스에 등록되어 있지 않으면 스팸 메일인 것으로 간주하여 스팸 메일함에 저장하는(S40) 방식이 알려져 있다.If the sending e-mail address is not registered in the good e-mail address database, it is regarded as a spam mail and stored in the spam mail box (S40).

또한, 스팸메일 확인 과정에 소요되는 처리시간을 단축시키면서도 오차단율을 감소시킬 수 있는 사용자ID기반의 스팸메일 차단방법이 국내특허등록 제 10-0580363호로 개발되었다.In addition, a user ID-based spam mail blocking method that can reduce the error rate while reducing the processing time required for the spam mail checking process has been developed in Korea Patent Registration No. 10-0580363.

이는 도 2 및 도 3과 같이 사용자ID기반의 스팸메일 차단 시스템으로, 송신 메일 서버(10), 수신 메일 서버(20), 송신자 컴퓨터(30) 및 수신자 컴퓨터(40)를 포함하여 구성된다.This is a user ID based spam mail blocking system as shown in FIGS. 2 and 3, and includes a sending mail server 10, a receiving mail server 20, a sender computer 30, and a recipient computer 40.

송신 메일 서버(10)는 네트워크를 통해 수신 메일 서버(20) 및 송신자 컴퓨터(30)와 결합되어 있고, 송신자 컴퓨터(30)로부터 메일 송신 요청을 받아 이메일을 외부 네트워크 즉, 수신 메일 서버(20)로 전송하는 기능을 수행한다. 송신 메일 서버(10)는 리눅스 시스템에서 많이 사용되는 메일 서버 프로그램인 sendmail을 내장하고 있다. sendmail은 MTA(Mail Transfer Agent) 프로그램의 하나로 외부로부터 수신한 메일을 MDA(Mail Delivery Agent)에 넘겨 수신자에게 전달하게 된다.The outgoing mail server 10 is coupled to the outgoing mail server 20 and the sender computer 30 via a network, and receives a mail transmission request from the sender computer 30 to send an e-mail to an external network, that is, the incoming mail server 20. Perform the function of sending to. The send mail server 10 has a built-in sendmail which is a mail server program which is widely used in a Linux system. sendmail is one of the Mail Transfer Agent (MTA) programs that delivers mail received from the outside to the Mail Delivery Agent (MDA).

송신 메일 서버(10)와 수신 메일 서버(20) 간의 메일 송수신은 메일 전송 프로토콜인 SMTP(Simple Mail Transfer Protocol)를 통해 이루어진다.Mail transmission and reception between the sending mail server 10 and the receiving mail server 20 is performed through SMTP (Simple Mail Transfer Protocol), which is a mail transmission protocol.

수신 메일 서버(20)는 네트워크를 통해 송신 메일 서버(10) 및 수신자 컴퓨터(40)와 결합되어 있고, 송신 메일 서버(10)로부터 수신된 이메일을 수신자 컴퓨터(40)로 전송한다. 수신 메일 서버(20)는 메일 서버 프로그램인 procmail(50) 및 메일사서함(60)을 포함한다. procmail(50)은 sendmail에 의해 송신 메일 서버(10)로부터 수신되는 이메일을 필터링한다.The receiving mail server 20 is coupled to the sending mail server 10 and the recipient computer 40 via a network, and transmits the email received from the sending mail server 10 to the recipient computer 40. The receiving mail server 20 includes a mail server program procmail 50 and a mail mailbox 60. procmail 50 filters email received from sender mail server 10 by sendmail.

procmail(50)은 메일의 헤더 정보를 쉽게 바꿀 수 있고 본문 내용을 각각의 문자 셋에 따라 코드변환할 수 있다. 메일 사서함(60)은 수신된 메일을 저장하는 저장부로서 양호 이메일을 저장하는 수신함과 차단 이메일 즉, 스팸메일을 저장하는 스팸 메일함을 포함한다.procmail (50) can easily change the header information of a message and transcode the body content for each character set. The mail mailbox 60 is a storage unit for storing received mail, and includes a mailbox for storing a good email and a spam mailbox for blocking email, that is, a spam mail.

송신자 컴퓨터(30)는 네트워크를 통해 송신 메일 서버(10)와 결합되어 있고, SMTP를 통해 이메일을 송신 메일 서버(10)로 전송한다. 수신자 컴퓨터(40)는 네트워크를 통해 수신 메일 서버(20)와 결합되어 있고, IMAP(Internet Message Access Protocol) 또는 POP3를 통해 수신 메일 서버(20)와 메일을 송수신한다. POP3는 클라이언트가 메일 서버에서 메일을 판독하기 위한 인터넷 표준 프로토콜이다.The sender computer 30 is coupled to the sending mail server 10 via a network and transmits an email to the sending mail server 10 via SMTP. The recipient computer 40 is coupled to the receiving mail server 20 via a network and sends and receives mail with the receiving mail server 20 via IMAP (Internet Message Access Protocol) or POP3. POP3 is an Internet standard protocol for clients to read mail from a mail server.

도 3을 참조하여 흐름도를 살펴보면, 우선, 수신 메일 서버(20)가 송신 메일 서버(10)로부터 이메일을 수신한다(S410).Referring to the flowchart with reference to Figure 3, first, the receiving mail server 20 receives the email from the sending mail server 10 (S410).

수신 메일 서버(20)는 수신된 이메일의 헤더를 분석하여 송신자의 사용자ID 및 도메인을 추출한다(S420). 예를 들면, [email protected]의 주소를 갖는 송신자가 수신자에게로 이메일을 전송하면, 수신 메일 서버(20)는 송신자의The receiving mail server 20 extracts the sender's user ID and domain by analyzing the header of the received email (S420). For example, if a sender with an address of [email protected] sends an email to the recipient, the receiving mail server 20 sends the sender an email.

사용자ID인 park11과 도메인인 domain-name.com을 추출한다.Extract userid park11 and domain-name.com.

수신 메일 서버(20)는 추출된 사용자ID인 park11이 양호 사용자ID 데이터베이스에 등록되었는지 여부를 확인하여, 등록된 것으로 판단된 경우 추출된 도메인인 domain-name.com이 차단 도메인 데이터베이스에 차단 도메인으로 등록되어 있는지 여부를 판단하여 차단 도메인으로 등록되어 있으면 스팸메일로 판단하여 수신된 메일을 삭제한다(S430). 이 경우 스팸메일로 판단된 메일을 삭제하지 않고 스팸 메일함에 저장하여 수신자의 선택에 의해 읽기 또는 삭제를 하도록 하는 것도 가능하다.The receiving mail server 20 checks whether the extracted user ID park11 is registered in the good user ID database, and if it is determined that the extracted user ID is registered, the extracted domain domain-name.com is registered as the blocking domain in the blocking domain database. If it is determined whether or not it is registered as a blocking domain, it is determined as spam and deletes the received mail (S430). In this case, the mail determined as spam may be stored in the spam mailbox instead of being deleted, so that the mail may be read or deleted at the recipient's choice.

만일, 상기에서 추출된 도메인이 차단 도메인 데이터베이스에 등록되어 있지않으면 스팸메일이 아닌 것으로 판단하여 수신된 이메일을 수신함에 저장한다(S440).If the extracted domain is not registered in the blocked domain database, it is determined that the mail is not spam and stored in the inbox (S440).

만일, 사용자ID가 양호 사용자ID 데이터베이스에 등록되어 있지 않은 것으로 판단되면 수신된 이메일의 제목 필드를 추출하여(S450), 제목 필드에 미리 설정된 비밀 단어가 포함되어 있으면 상기 단계(S440)로 이동하여 수신된 이메일을 수신함If it is determined that the user ID is not registered in the good user ID database, the subject field of the received e-mail is extracted (S450), and if the subject field includes a preset secret word, the process moves to the step (S440) and is received. Received email

에 저장한다. 만일, 사용자ID가 양호 사용자ID 데이터베이스에 등록되어 있지 않으면 반송 메일을 생성하여 송신자에게 이 메일로 전송한다(S460). 상술한 바와 같이, 반송 메일에는 제목 필드에 상기 비밀 단어를 포함하여 이메일을 재전송할 것을 통지하는 메시지를 포함한다.Store in If the user ID is not registered in the good user ID database, a return mail is generated and sent to the sender by e-mail (S460). As mentioned above, the return mail includes a message notifying that the email is to be resent including the secret word in the subject field.

현재 상용화된 스팸메일차단방식(Opt-out)은 도 4 와 같이, 인터넷망이나 네트워킹망으로 연결된 송신메일서버(10)와 수신메일서버(20) 사이에 안티 스팸서버(70)를 구축하고,Currently commercially available spam mail blocking method (Opt-out), as shown in Figure 4, to build an anti-spam server 70 between the sending mail server 10 and the receiving mail server 20 connected to the Internet or networking network,

안티 스팸서버(70)는 송신메일서버(10)로부터 받은 메일에 바이러스에 감염된 경우를 필터링하는 바이러스 필터부(71)와, 바이러스 필터부(71)를 통과한 바이러스에 감염되지 않은 메일에서 허용된 메일만 통과시켜 수신 메일서버(20)로 보내는 허용필터부(72)와, 허용필터부(72)를 통과한 메일을 받아서 차단룰에 따라 차단을 수행하는 차단필터부(73)와, The anti-spam server 70 includes a virus filter unit 71 for filtering a case where the mail received from the sending mail server 10 is infected with a virus, and a mail that is not infected with a virus that has passed through the virus filter unit 71. An allowable filter unit 72 for sending only the mail to the receiving mail server 20, a blocking filter unit 73 for receiving the mail passing through the allowable filter unit 72 and performing blocking according to a blocking rule;

상기 바이러스필터부(71)에서 바이러스감염된 메일과, 차단필터부(73)를 통과하지 못하여 차단된 스팸메일을 별도로 보관하는 스팸메일함(74)을 포함하여 이루어진다.The virus filter 71 includes a spam box 74 for storing a virus infected mail and a spam mail blocked by the blocking filter unit 73 and blocked.

이러한 방식은 허용필터부(72)에 의해 허용된 메일과, 차단필터부(73)를 통과한 정상 메일을 수신메일서버(20)로 전송함으로써, 수신메일서버(20)에서 수행하던 스팸차단 기능과 시간을 안티스팸 서버(70)에서 수행함으로써, 수신메일서버(20)의 트래픽을 획기적으로 줄여 안정적인 메일 수신을 가능토록 한다.In this manner, the spam blocking function performed by the receiving mail server 20 by transmitting the mail accepted by the allowable filter unit 72 and the normal mail passing through the blocking filter unit 73 to the receiving mail server 20. By performing the overtime in the anti-spam server 70, the traffic of the receiving mail server 20 is drastically reduced to enable stable mail reception.

이는 기본적으로 모든 메일의 수신을 허용하고 수신자가 정의한 차단 정책과 일치하는 메일만을 스팸메일로 차단하는 방식(Opt-out)이다. 즉, 이메일이 송신메일서버(10)를 통하여 안티스팸서버(70)에 도착하면, 먼저 바이러스필터부(71)에서 바이러스 백신이 작동하여 바이러스 메일을 삭제한다.This is basically a method of allowing all mail to be received and blocking only mails that match the blocking policy defined by the recipient as spam mail (Opt-out). That is, when the e-mail arrives at the anti-spam server 70 through the transmission mail server 10, first, the virus filter 71 operates the antivirus to delete the virus e-mail.

바이러스에 걸리지 않은 메일일 경우 미리 허용하도록 설정된 리스트를 확인하여 송신자의 메일주소, 별칭, 도메인, 아이피어드레스가 허용목록(White List, White Rule)에 해당할 경우 이를 수용하는 허용필터부(72)에서 바로 수신메일서버(20)로 보낸다. 이 경우 메일 제목, 본문이 등록된 허용 패턴 (White Rule)과 일치하여도 바로 수신메일서버(20)로 보낸다. If the mail is not caught by the virus check the list set to allow in advance, if the sender's e-mail address, alias, domain, IP address corresponding to the white list (White List, White Rule) in the allow filter unit 72 to accept it Send directly to the incoming mail server (20). In this case, even if the mail subject and the body match the registered white rule, the mail is directly sent to the receiving mail server 20.

한편 허용필터부(72)에서 허용되지 않은 경우는 차단필터부(73)를 통과토록 한다. 차단필터부(73)는 예를 들어 송신자 아이피 어드레스가 알비엘(RBL;Realtime Blackhole List)에 등록되어 있으면 스팸메일함(74)에 저장한다. 또한, 메일 본문에 포함된 하나 이상의 유알엘(URL)이 스팸차단 도메인 목록(SURBL;Spam URL Real time black list)에 포함되어 있으면 역시 스팸메일함(74)에 저장한다. 또한, 송신자 메일주소, 별칭, 도메인, 아이피어드레스가 거부목록(Black List)에 등록되어 있으면 스팸메일함(74)에 저장한다. 또한, 경우에 따라서는 메일 제목, 본문이 등록된 차단패턴과 일치하면 스팸메일함(74)에 저장하고, 또한 첨부파일의 파일명 확장자가 등록된 차단패턴과 일치하면 역시 스팸메일함에 저장하고, 폭탄메일 조건과 일치하면 스팸메일함에 저장하며, 수신자 이메일 주소가 메일서버에 존재하는 계정이 아니면 스팸메일에 저장하고, 모든 차단필터부(73)를 통과한 메일은 수신자의 수신메일서버(20)를 통하여 수신자에게로 전달된다.On the other hand, if not allowed by the allowable filter unit 72 to pass through the blocking filter unit (73). For example, the blocking filter unit 73 stores the sender IP address in the spam mailbox 74 if the sender IP address is registered in the Realtime Blackhole List (RBL). In addition, if one or more URLs included in the mail body are included in the spam URL Real time black list (SURBL), they are also stored in the spam mailbox 74. In addition, if the sender's e-mail address, alias, domain, and IP address are registered in the black list, they are stored in the spam mailbox 74. In some cases, if the subject and body of the mail match the registered blocking pattern, it is stored in the spam mailbox 74. If the file name extension of the attached file matches the registered blocking pattern, it is also stored in the spam mailbox and bombed. If the mail condition is matched, it is stored in the spam mail box. If the recipient's email address is not an account existing in the mail server, the mail is stored in the spam mail. The mail passing through all the blocking filter units 73 receives the recipient mail server 20 of the recipient. To the receiver.

그러나 이는 모든 메일을 수신하여 원치않는 메일만을 차단하는 방식(Opt-out)이어서 이미 유입된 스팸메일을 사후 분석하여 나날이 지능화 되어가는 미래의 스팸유형을 예측해야하는 차단패턴 생성방식은 태생적인 한계를 지닌다.However, this is a method of receiving all mails and blocking only unwanted mails (Opt-out). Therefore, the blocking pattern generation method that has to analyze the incoming spam mails and predict the future spam types becoming more intelligent day by day has a limitation. .

또한, 다양한 신규스팸 유형에 대응하기 위해 무한생성되는 차단패턴과 다수의 차단필터를 교차 검사하는 과정에서 시간이 지날수록 시스템의 성능이 저하될 수 있다.In addition, the performance of the system may decrease over time in the process of cross-checking the blocking pattern and the plurality of blocking filters that are infinitely generated to cope with various new spam types.

또한, 본문 전체의 내용을 이미지 형태로 하는 경우 이미지 내에 광고 문구를 포함시키는 등의 최근의 신규 스팸유형에 대해서는 근본적인 대안이 없는 실정이다.In addition, there is no fundamental alternative to the recent new types of spam, such as the inclusion of advertising text in an image when the content of the entire text is in the form of an image.

또한, 다양한 신규 스팸 유형에 대응하여 차단효율을 유지 또는 높이기 위한 강력한 차단패턴을 생성하는 과정에서 오차단(False-Positive) 빈도 수가 증가하며, 오차단 빈도수를 낮추려면 차단효율을 감소시키는 악순환이 반복되는 단점이 있다.In addition, the frequency of false-positive increases in the process of generating a strong blocking pattern for maintaining or increasing the blocking efficiency in response to various new spam types, and the vicious cycle of decreasing the blocking efficiency is repeated to lower the frequency of the error. There is a disadvantage.

아울러 스마트폰이 새로운 핸드폰의 주류를 이루면서 스마트폰을 통하여 메일을 주고받는 것도 가능해진 현실에서, 스마트폰을 통한 스팸메일의 차단을 통하여 트래픽을 줄이는 것이 요구되지만 스마트폰에 적용되는 스팸메일 차단 기술이 적용된 바는 찾을 수 없다.In addition, as smart phones become the mainstream of new mobile phones, it is possible to send and receive mail through smart phones, but it is required to reduce traffic through blocking of spam mails through smart phones. The applied bar is not found.

본 발명은 이를 해결하고자하는 것으로, 본 발명의 목적은 송신자에서 메일서버를 거쳐 스마트폰에서 수신하는 이메일에 스팸을 차단하도록 안티스팸부를 부가하고, 안티스팸부는 메일의 헤더부를 통하여 인증요청답신메일인지 아닌지를 구별하는 메일구별부와, 메일구별부의 구별에 따라 등록되지 않은 메일은 스팸메일로 차단하는 안티스팸필터부와, 미등록 정상메일은 콘텐츠는 인증대기함에 놓고 인증요청 메일을 메일서버를 경유하여 송신자에게 되발송토록 하는 인증메일발송기와, 인증요청답신메일이 오면 아이디를 송신자인증데이타베이스에 저장하고 인증대기함의 해당 메일을 받은메일함으로 이동시켜 메일서버에서 스팸메일을 필터링하는 트래픽을 줄여 오차단(False-Positive) 을 없애고 트래픽을 줄일 수 있는 송신자 자가인증방식의 모바일 스팸메일 차단방법을 제공하려는 것이다.The present invention is to solve this problem, an object of the present invention is to add an anti-spam unit to block spam to the email received from the smartphone from the sender via the mail server, the anti-spam unit is the authentication request reply mail through the header portion of the mail The mail discrimination section that distinguishes whether or not, the anti-spam filter section that blocks unregistered mails by spam mail according to the distinction of the mail discrimination section, and the unregistered normal mail contents are placed in the authentication queue, and the authentication request mail is sent through the mail server. An authentication mail sender to send back to the sender, and when an authentication request reply mail is received, the ID is stored in the sender authentication database and the corresponding mail in the authentication waiting box is moved to the inbox to reduce the traffic filtering the spam mail from the mail server. Sender self-authentication model that can reduce traffic and reduce traffic (False-Positive) Intended to provide a spam mail blocking.

본 발명은 기존 스팸차단이 메일 서버에서 이루어져 왔기 때문에 메일서비스 제공업자의 스팸차단 서비스 유무 및 그 성능에 의존적인 것을 해소하고자 스마트폰의 MUA(Mail User Agent) 프로그램을 기반으로 하는 안티스팸부를 부가하여, 안티스팸부를 통해서 스팸차단이 이루어지기에 메일 서버의 종류에 관계없이 그 효과가 기대되고 송신자 자가인증기반의 Anti-Spam 기술이 스마트폰의 MUA로 구현되는 안티스팸부에 그대로 적용되므로, 스팸차단 효과는 그대로이나 메일서버에는 다른 부하를 주지 않게 된다. The present invention provides an anti-spam unit based on the smartphone's mail user agent (MUA) program in order to eliminate dependence on the existence and performance of the spam blocking service of the mail service provider since the existing spam blocking has been performed in the mail server. Anti-Spam is anticipated regardless of the type of mail server, and anti-Spam technology based on the sender's self-authentication is applied to the anti-spam part implemented by smartphone MUA. The effect is the same, but no additional load on the mail server.

이를 위하여 본원발명은 송신자로부터 송신메일서버 및 수신메일서버를 경유하여 수신한 메일에서 스팸메일을 차단하는 방법으로, 수신메일서버로부터 메일을 수신하고, 수신하는 메일에서 등록된 정상메일이 아니면 인증메일을 발송토록 하는 인증메일발송기를 가지는 안티스팸부를 스마트폰에 부가하여 제어부에서 제어토록 하고;To this end, the present invention is a method of blocking spam mails from mails received from a sender via a sending mail server and a receiving mail server, receiving mail from a receiving mail server, and authenticating mail unless it is a registered normal mail. The anti-spam unit having an authentication mail sender to send the control to the smartphone to be controlled by the controller;

안티스팸부는 메일을 수신하여 메일구별부에서 인증요청답신메일 인지 아닌지를 구별하고;The anti-spam unit receives the mail and distinguishes whether or not it is an authentication request reply mail in the mail discriminating unit;

인증요청답신메일이면 인증처리하여 인증대기함의 메일을 이동하여 정상메일함인 받은메일함으로 이동토록 하고;If the authentication request reply mail is authenticated, the mail of the authentication waiting box is moved to the normal mailbox, the inbox;

인증요청답신메일이 아니면 허용필터를 통과토록 하여 허용 가능한 등록 정상 메일이면 받은메일함으로 이동토록 하고;If the authentication request reply mail is not allowed to pass through the allow filter and the allowable registered normal mail to move to the inbox;

허용 가능한 정상 메일이 아니면 차단필터를 통과토록 하여;Pass through the block filter if it is not an acceptable mail;

차단필터를 통과한 메일이 수신거부메일이면 스팸메일함으로, 수신거부메일이 아니면 인증대기함에서 대기하고, 동시에 인증요청메일을 메일서버로 전송하도록 발생하는 인증요청 메일발송과정을 순차 수행하는 모바일 스팸메일 차단방법을 제공한다.Mobile spam that performs the process of sending authentication request mail, which occurs when the mail passing through the block filter is the reject mail, waiting in the authentication mailbox if not the reject mail, and sending the authentication request mail to the mail server at the same time. Provide a way to block mail.

본 발명은 본 발명의 목적은 송신자에서 메일서버를 거쳐 스마트폰에서 수신하는 이메일에 스팸을 차단하도록 안티스팸부를 부가하고, 안티스팸부는 메일의 헤더부를 통하여 인증요청답신메일인지 아닌지를 구별하는 메일구별부와, 메일구별부의 구별에 따라 등록되지 않은 메일은 스팸메일로 차단하는 안티스팸필터부와, 미등록 정상메일은 콘텐츠는 인증대기함에 놓고 인증요청메일을 메일서버를 경유하여 송신자에게 되발송토록 하는 인증메일발송기와, 인증요청답신메일이 오면 아이디를 송신자인증데이타베이스에 저장하고 인증대기함의 해당메일을 받은메일함으로 이동시켜 메일서버에서 스팸메일을 필터링하는 트래픽을 줄여 오차단(False-Positive) 을 없애고 트래픽을 줄일 수 있는 송신자 자가인증방식의 모바일 스팸메일 차단방법을 제공한다.The object of the present invention is to add an anti-spam unit to block spam from an e-mail received from a smartphone via a mail server at a sender, and the anti-spam unit distinguishes whether or not an authentication request reply mail is provided through a header of the mail. The anti-spam filter unit blocks unregistered mails by spam mail according to the distinction between the department and the mail discrimination section, and unregistered normal mails put the contents in the authentication queue, and send the authentication request mail to the sender via the mail server. When the authentication mail sender and the authentication request reply mail are received, the ID is stored in the sender authentication database, and the corresponding mail in the authentication waiting box is moved to the inbox to reduce the traffic filtering the spam mail from the mail server, thereby reducing the false-positive. Provides sender self-authentication blocking method of mobile spam mail to eliminate traffic and reduce traffic The.

본 발명은 메일 수신자 본인이 수신 허용 대상 송신자를 직접 지정하는 것이 아니라 허용되지 않은 송신자의 메일이 도착하면 시스템(스마트폰 어플리케이션으로 구현되는 안티스팸부)에서 수신메일을 인증대기함에 대기시키고 메일의 고유키를 포함하는 인증요청메일을 자동으로 발송하고 이를 수신한 송신자 스스로 본인을 인증하는 절차를 거쳐 인증이 완료되면 안티스팸부의 송신자인증데이타베이스에 해당 송신자는 수신 허용 대상으로 등록되고 보류중인 메일은 수신자의 편지함으로 배달되도록 하여 스팸메일로 인한 시간을 단축시킨다.According to the present invention, the mail receiver does not directly designate a sender who is allowed to receive a message, but when the mail of an unauthorized sender arrives, the system (anti-spam unit implemented by a smartphone application) waits the received mail in the authentication waiting box and uniquely identifies the mail. The authentication request mail containing the key is automatically sent and the sender who receives it automatically authenticates himself. When authentication is completed, the sender is registered in the sender authentication database of the Anti-Spam Department. Shorten the time due to spam mails by being delivered to your mailbox.

본 발명은 기존의 Anti-Spam 기술을 활용하여 확실한 스팸메일만을 1차로 차단하고 통과된 나머지 메일에 대해서는 송신자 인증 과정을 거치게 하여 100%에 가까운 차단 효율을 달성함과 동시에 기존 기술의 False-Positive 확률을 현저히 낮추도록 작용한다. The present invention utilizes the existing Anti-Spam technology to block only certain spam mails first and sender authentication for the remaining mails to achieve 100% blocking efficiency and the false-positive probability of the existing technology. Acts to significantly lower.

본 발명은 기존의 Anti-Spam 기술을 활용하여 확실한 스팸메일을 1차로 차단하고 통과된 나머지 메일에 대해서만 송신자 인증 과정을 거치게 하여 송신자 인증 절차로 인한 네트워크 트래픽 사용을 최소화한다. The present invention minimizes the use of network traffic due to the sender authentication process by using the existing anti-spam technology to block certain spam mails first and to perform sender authentication for only the remaining mail.

도 1은 종래의 스팸매일을 차단하는 방법(Opt-in)을 나타내는 흐름도,
도 2는 종래의 사용자 아이디 기반의 스팸메일 시스템 구성도,
도 3은 도 2를 이용한 스팸메일을 차단하는 방법을 나타내는 흐름도,
도 4는 스팸메일을 차단하는 상용화된 방식(Opt-out) 구성도,
도 5는 본 발명의 메일전송 처리과정 설명도,
도 6은 본 발명의 스마트폰에 적용되는 안티스팸처리부 블럭 구성도,
도 7은 본 발명의 안티스팸부와 인증메일발송부를 보인 블럭 구성도,
도 8은 본 발명의 흐름도,
도 9는 본 발명의 메일동기화 및 수신과정을 보인 흐름도,
도 10은 본 발명의 인증처리과정을 보인 흐름도,
도 11은 본 발명의 허용필터과정을 보인 흐름도,
도 12는 본 발명의 차단필터과정을 보인 흐름도이다.1 is a flowchart illustrating a method (Opt-in) for blocking conventional spam mails;
2 is a block diagram of a conventional spam mail system based on a user ID;
3 is a flowchart illustrating a method of blocking spam mail using FIG. 2;
4 is a block diagram of a commercialized method for blocking spam (Opt-out),
5 is an explanatory diagram of a mail transmission process of the present invention;
Figure 6 is a block diagram of the anti-spam processing unit applied to the smartphone of the present invention,
7 is a block diagram showing an anti-spam unit and an authentication mail sending unit of the present invention;
8 is a flow chart of the present invention,
9 is a flowchart showing a mail synchronization and reception process of the present invention;
10 is a flow chart showing an authentication process of the present invention;
11 is a flow chart showing an allowable filter process of the present invention;
12 is a flowchart illustrating a blocking filter process of the present invention.

이하 본원발명의 실시예를 도면을 참조하여 상세히 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

도 5는 본 발명의 스팸메일을 차단하는 시스템 구성도로, 5 is a block diagram illustrating a system for blocking spam mail of the present invention;

본 발명의 시스템 구성의 일 실시예로는 송신자(30')를 통한 작성메일은 송신메일서버(10) 및 수신메일서버(20)를 경유하여 메일 동기화 프로토콜(POP, IMAP)을 통하여 수신자인 스마트폰(100)과 각 과정을 통하여 수행하도록 시스템을 구성한다. 본 발명은 스마트폰 OS인 애플사의 iPhone과 Google의 안드로이드(Android)에서 동작하는 MUA(Mail User Agent) 프로그램을 기반으로 하고, 수신메일서버(20)의 MTA(Mail Transfer Agent)로 부터 POP 또는 IMAP 프로토콜을 이용하여 메일정보를 전송받아 스마트폰의 안티스팸부 저장소(보관함)에 저장하고 관리한다. 스팸메일이 아닌 미등록 정상메일인 경우 인증메일발송기를 구동시켜 송신자가 자가 인증토록 하는 송신자 자가인증 방식의 Anti-Spam 기술을 적용하여 스팸메일을 별도의 스팸편지함에 분리 저장하고 일정 주기로 스팸편지함을 비운다. According to one embodiment of the system configuration of the present invention, the composing mail through the sender 30 'is a recipient through the mail synchronizing protocol (POP, IMAP) via the sending mail server 10 and the receiving mail server 20. Configure the system to perform through the phone 100 and each process. The present invention is based on the MUA (Mail User Agent) program running on Apple's iPhone and Google's Android (Android), the smartphone OS, POP or IMAP from the MTA (Mail Transfer Agent) of the incoming mail server 20 Receives mail information using the protocol and stores and manages it in the anti-spam section of the smartphone. In case of unregistered normal mail instead of spam mail, the sender's self-authentication type Anti-Spam technology, which allows the sender to authenticate itself by operating the authentication mail sender, separates and stores the spam mail in a separate spam inbox and emptyes the spam inbox at regular intervals. .

자세한 처리과정은 다음과 같다. The detailed processing is as follows.

①송신자(30')가 메일을 작성하여 발송한다. (1) The sender (30 ') composes and sends an e-mail.

②송신메일서버(10)가 수신메일서버(20)에 메일을 전송한다. ② The sending mail server 10 transmits the mail to the receiving mail server 20.

③스마트폰(수신자)의 MUA 프로그램으로 구현되는 안티스팸부(200)에서 수신메일서버로부터 메일을 프로토콜(POP, IMAP)을 이용하여 동기화한다. ③ The anti-spam unit 200 implemented by the MUA program of the smartphone (receiver) synchronizes the mail from the received mail server using protocols (POP, IMAP).

④ ③에서 수신된 메일의 필터 및 인증과정을 처리한다. ④ It processes the filter and authentication process of the mail received in ③.

⑤ ④에서 스마트폰에 등록되지 않은 송신자의 정상메일이 수신되었을 경우 인증대기함에 메일을 대기시키고, MUA 프로그램(안티스팸부(200))에서 생성한 인증코드를 첨부한 인증요청메일을 송신자에게 자동으로 발송하고, 메일을 인증대기함(232)으로 옮긴다. ⑤ If the normal mail of the sender not registered in the smartphone is received in ④, the mail is queued in the authentication waiting box, and the sender automatically sends the authentication request mail with the authentication code generated by the MUA program (Anti-spam unit 200). Send the mail to the authentication waiting box (232).

⑥수신메일서버(20)에서 송신메일서버(10)로 ⑤의 인증요청메일을 프로토콜(SMPT)에 의하여 전송한다. ⑥ The authentication request mail of ⑤ is transmitted from the receiving mail server 20 to the sending mail server 10 by the protocol (SMPT).

⑦송신자(30')가 인증요청메일을 수신, 확인한다. ⑦ The sender 30 'receives and confirms the authentication request mail.

⑧ ⑦에서 수신한 인증요청메일의 응답메일을 작성하여 발송한다. ⑧ Write and send the response mail of the authentication request mail received in ⑦.

⑨송신메일서버(10)는 ⑧의 응답메일을 수신메일서버(20)로 전송한다. ⑨ The sending mail server 10 transmits the response mail of ⑧ to the receiving mail server 20.

⑩다시 수신메일서버(20)로부터 메일을 동기화하여 수신자인 스마트폰(100)은 안티스팸부(200)에서 인증요청답신메일(214)로 수신한다. 시 Smartphone 100, which is a receiver by receiving mail from the received mail server 20 again, is received by the anti-spam unit 200 as the authentication request reply mail 214.

⑪ ⑩에서 수신된 응답메일에 해당하는 아이디의 송신자(30')를 안티스팸부(200)의 송신자인증DB(238)에 등록하고, 인증대기함(232)에 보관중이던 송신자의 해당메일을 받은메일함(234)으로 옮긴다. Register the sender (30 ') of the ID corresponding to the response mail received in ⑩ 에 in the sender authentication DB (238) of the anti-spam unit 200, and received the corresponding mail of the sender held in the authentication waiting box (232) Move to mailbox 234.

도 6은 본 발명의 스마트폰에 적용되는 안티스팸부 블럭 구성도로, Figure 6 is an anti-spam block block diagram applied to the smart phone of the present invention,

도 5 에 보인 송신자(30')로부터 송신메일서버(10) 및 수신메일서버(20)를 경유하여 수신한 메일을 프로토콜(POP3, IMPT)에 의한 메일동기화 및 수신 과정을 스마트폰(100)의 안티스팸부(200)에서 수행토록 구성하고,The mail received from the sender 30 'shown in FIG. 5 via the sending mail server 10 and the receiving mail server 20 is synchronized with the protocols POP3 and IMPT. Configured to be performed by the anti-spam unit 200,

안티스팸부(200)는 수신메일에서 헤더부를 기초로, 인증요청답신메일(214)과 아닌 메일(미등록 정상메일(211), 등록 정상메일(212), 스팸메일(213))로 구분하는 메일구별부(210);The anti-spam unit 200 divides the received mail into a message that is divided into an authentication request reply mail 214 and a non-mail (unregistered normal mail 211, registered normal mail 212, spam mail 213) based on the header part. Distinguishing unit 210;

메일구별부(210)에서 구별된 메일을 기초로 스팸메일을 분리시키고 등록정상메일(212)은 받은메일함(234)으로 보관하고. 미등록정상메일(211)은 송신자가 자가 인증하도록 메일을 인증대기함(232)에 보관토록 하고 인증요청메일을 발송하는 인증메일발송기(230)를 구동시키며, 인증요청 답신메일이 오면 해당 아이디를 송신자인증데이타베이스(238)에 저장토록 하는 안티스팸필터부(220);Spam mail is separated based on the mail distinguished by the mail discrimination unit 210, and the registered normal mail 212 is stored in the inbox 234. The unregistered normal mail 211 drives the authentication mail sender 230 to store the mail in the authentication waiting box 232 so that the sender self-authenticates, and sends an authentication request mail. Anti-spam filter unit 220 to be stored in the authentication database (238);

미등록 정상메일을 송신자가 자가 인증할 때까지 메일을 보관하는 인증대기함(232)을 포함하고 인증요청메일을 송신자에게 발송하도록 기능 하는 인증메일발송기(230)를 포함하여 구성한다.And an authentication mail transmitter 230 which functions to send an authentication request mail to the sender, including an authentication waiting box 232 for storing the mail until the sender self-authenticates the unregistered normal mail.

이는 수신메일서버(20)의 MTA(Mail Transfer Agent)에서 POP 또는 IMAP 프로토콜을 이용하여 미리 지정된 계정의 메일을 스마트폰(100)으로 전송받는다.It receives the mail of the predetermined account to the smartphone 100 by using the POP or IMAP protocol in the MTA (Mail Transfer Agent) of the receiving mail server 20.

이어 스마트폰(100)의 안티스팸부(200)의 메일구별부(210)에서 송신자인증이 되지 않은 메일은 안티스팸필터(220)를 통과할 경우 미등록 정상메일로 판단하여 인증메일발송기(230)의 인증대기함에 저장하고 수신메일서버(20)의 MTA에 프로토콜(SMPT)을 통하여 해당 메일의 송신자에게 인증 요청 메일을 발송한다.Subsequently, the mail that is not authenticated by the mail discrimination unit 210 of the anti-spam unit 200 of the smartphone 100 passes through the anti-spam filter 220 and is determined as an unregistered normal mail, and the authentication mail sender 230. Store in the authentication waiting for and sends the authentication request mail to the sender of the mail through the protocol (SMPT) to the MTA of the receiving mail server 20.

안티스팸부(200)에 송신자인증이 이루어진 정상메일은(인증요청답신메일(214)을 받은 아이디의 인증대기 메일은) 인증대기함(232)에서 받은메일함(234)으로 이동시킨다. The normal mail in which the sender authentication is made in the antispam unit 200 (the authentication waiting mail of the ID which received the authentication request reply mail 214) is moved from the authentication waiting box 232 to the inbox 234.

안티스팸필터부(220)의 도 7에 보인 허용필터(222), 차단필터(224)를 통해 스팸메일로 판단된 스팸메일(213)은 스팸메일함(236)으로 이동시킨다. The spam mail 213 determined as spam via the allow filter 222 and the block filter 224 shown in FIG. 7 of the anti-spam filter 220 is moved to the spam mailbox 236.

상기에서 인증요청메일에 대한 응답메일(인증요청답신메일(214))은, 송신자 인증데이타베이스(238)에 송신자 아이디를 등록하고, 인증대기함(232)에 있는 송신자의 대기 메일을 받은메일함(234)으로 이동시킨다. The reply mail (authentication request reply mail 214) in response to the authentication request mail registers the sender ID in the sender authentication database 238, and receives the sender's waiting mail in the authentication waiting box 232. Move to 234.

도 7은 본 발명의 안티스팸부(200) 블럭 구성도로, 메일구별부(210)에서 구별되는 메일은 안티스팸필터부(220)로 제공되고, 안티스팸필터부(220)는 허용필터(222)와 차단필터(224)로 이루어진다. 허용필터(222)는 인증필터(222a), 허용룰필터(222b), 수신허용필터(222c)로 구성된다. 7 is a block diagram of the anti-spam unit 200 of the present invention, the mail distinguished from the mail discrimination unit 210 is provided to the anti-spam filter unit 220, the anti-spam filter unit 220 is the allowable filter 222 ) And a blocking filter 224. The admission filter 222 is composed of an authentication filter 222a, an admission rule filter 222b, and a reception permission filter 222c.

상기 인증필터(222a)는 송신자 자기인증과정, 즉 송신자인증이 되지 않은 메일에 대해 인증요청메일발송, 인증대기함(232)에 메일 임시보관 및 인증요청메일에 대한 응답메일처리를 담당한다. The authentication filter 222a is responsible for the sender self-authentication process, that is, sending the authentication request mail to the mail which is not the sender authentication, temporarily storing the mail in the authentication waiting box 232, and processing the response mail for the authentication request mail.

상기 허용룰필터(222b)는 메일 콘텐츠의 허용 패턴 일치 여부(White Rule)를 확인하고 허용된 메일은 받은메일함(234)에 저장한다.The permission rule filter 222b checks whether a mail rule matches a white rule, and stores the allowed mail in the inbox 234.

상기 수신허용필터(222c)는 수신된 메일이 수신허용목록(Whitelist)DB에 등록되어 있는 지를 확인, 등록된 경우 받은편지함(234)에 저장한다. The reception permission filter 222c checks whether the received mail is registered in the whitelist DB, and stores the received mail in the inbox 234 when registered.

상기 차단필터(224)는 수신거부 목록을 체크하는 수신거부필터(224a), RBL/SURBL필터(224b), SmartDNA필터(224c) 및 Contents필터(224d)로 이루어져 있다. The blocking filter 224 includes a rejection filter 224a, an RBL / SURBL filter 224b, a SmartDNA filter 224c, and a contents filter 224d for checking the rejection list.

상기 수신거부필터(224a)는 수신된 메일이 수신거부목록(Blacklist)DB에 등록되어 있는 지를 확인, 스팸메일함으로 옮긴다.The reject reject filter 224a checks whether the received mail is registered in the reject list (Blacklist) DB, and transfers it to the spam mailbox.

상기 RBL/SURBL필터(224b)는 메일의 헤더를 확인, 발신서버의 IP/도메인이 MUA프로그램의 차단IP/도메인 목록 DB에 존재하는 경우, 스팸메일함(236)으로 옮긴다. The RBL / SURBL filter 224b checks the header of the mail and, if the IP / domain of the origin server exists in the blocking IP / domain list DB of the MUA program, moves to the spam mailbox 236.

상기 SmartDNA/Contents필터(224c)는 지능적인 차단패턴룰을 이용하여 제목과 본문을 탐색, 스팸을 걸러낸다. The SmartDNA / Contents filter 224c searches for a subject and a text and filters spam by using an intelligent blocking pattern rule.

상기 인증메일발송기(232)는 인증요청메일 발송시에 인증코드를 생성, 메일에 첨부하여 자동으로 메일을 송신자(30')에게 발송하는 역할을 한다. The authentication mail transmitter 232 generates an authentication code at the time of sending the authentication request mail, attaches it to the mail, and automatically sends the mail to the sender 30 '.

상기 인증필터(222a)는 메일 제목을 분석하여 인증 요청메일에 대한 응답 메일이라면 송신자를 Whitelist에 등록하고 수신한 메일 고유키를 기반으로 인증대기함(232)에 저장된 메일을 받은편지함(234)으로 이동하고 응답 메일(인증요청 답신메일(214))은 삭제한다.The authentication filter 222a analyzes the mail subject and, if the response mail is a response to the authentication request mail, registers the sender in the whitelist and receives the mail stored in the authentication waiting box 232 based on the received mail unique key to the inbox 234. Move, and delete the response mail (authentication request reply mail 214).

상기 차단 필터(224)를 이루는 Blacklist로 필터링하는 수신거부필터(224a), RBL/SURBL필터(224b), SmartDNA필터(224c), Contents필터(224d)들을 순차 검사하여 스팸메일로 판단된 경우에는 스팸메일함(236)으로 이동한다.If the rejection filter 224a, the RBL / SURBL filter 224b, the SmartDNA filter 224c, and the Contents filter 224d, which are filtered by the blacklist constituting the blocking filter 224, are sequentially inspected, spam is determined. Move to mailbox 236.

상기 인증요청메일을 확인한 송신자(30')는 메일 본문에 난독 처리된 이미지에 표현된 문자열과 메일 고유키를 인증요청메일 제목 앞단에 추가하여 보안상태로 회신한다.After confirming the authentication request mail, the sender 30 'adds a string and an e-mail unique key expressed in the image obfuscated in the body of the mail to the front end of the subject of the authentication request mail, and returns it in a secure state.

상기 송신자(30')가 회신한 메일은 메일서버의 MTA로부터 다음 전송 시 인증필터(222a)에 의해 확인되어 인증처리된다. 일정시간 이상 인증되지 않은 메일은 자동으로 삭제된다. 상기 안티스팸필터부(220) 및 인증메일발송기(230)의 구동과 송신자인증 데이타베이스(238) 저장 제어는 제어부(300)에서 수행토록 한다.The mail returned by the sender 30 'is verified by the authentication filter 222a at the next transmission from the mail server's MTA and authenticated. Mail that has not been authenticated for a certain period of time is automatically deleted. The control of the operation of the anti-spam filter unit 220 and the authentication mail transmitter 230 and the control of storing the sender authentication database 238 is performed by the control unit 300.

이하 본 발명의 제어 과정을 도 8 내지 도 11의 과정을 통하여 설명한다. Hereinafter, the control process of the present invention will be described with reference to FIGS. 8 to 11.

도 8은 본 발명의 흐름도로, 도 6 구성과 같이 수신메일서버(20)로부터 메일을 수신하고, 수신하는 메일에서 등록된 정상메일이 아니면 인증메일을 발송토록 하는 인증메일발송기(230)를 가지는 안티스팸부(200)를 스마트폰(100)에 부가하여 제어부(300)에서 제어토록 하고;FIG. 8 is a flowchart of the present invention, which has an authentication mail sender 230 configured to receive an email from the receiving mail server 20 and to send an authentication mail if it is not a normal mail registered in the receiving mail. Adding the anti-spam unit 200 to the smartphone 100 to be controlled by the control unit 300;

안티스팸부(200)는 메일을 수신하여 메일구별부에서, 인증요청답신메일(214) 인지 아닌 메일(미등록정상메일(211), 등록정상메일(212), 스팸메일(213))인지를 구분하고(S10,S16);The anti-spam unit 200 receives the mail and distinguishes from the mail discrimination unit whether the mail is an authentication request reply mail 214 or a mail (unregistered normal mail 211, normal registered mail 212, spam mail 213). (S10, S16);

인증요청답신메일(214)이면 인증처리하여 인증대기함(232)의 메일을 이동하여 정상메일함인 받은메일함(234)으로 이동토록 하고(S20,S25);If the authentication request reply mail 214, the authentication process to move the mail of the authentication waiting box 232 to move to the normal mailbox inbox 234 (S20, S25);

인증요청답신메일(214)이 아니고 미등록정상메일(211)이면 허용필터(222) 및 차단필터(224)를 통과토록 하여 허용 가능한 등록 정상 메일이면 받은메일함(234)으로 이동토록 하고(S30);If it is not the authentication request reply mail 214 but the unregistered normal mail 211, the allowable filter 222 and the block filter 224 to pass through the allowable registered normal mail to move to the inbox 234 (S30). ;

허용 가능한 정상 메일이 아니면 차단필터(224)를 통과토록 하여(S40);If the normal mail is not acceptable to pass through the blocking filter 224 (S40);

차단필터를 통과한 메일이 수신거부메일이면 스팸메일함으로(S52), 수신거부메일이 아니면 인증대기함(232)에서 대기하고(S51), 동시에 인증요청메일을 수신메일서버(20)로 전송하도록 하는 인증요청메일발송과정(S53) 을 순차 수행한다.If the mail passing through the blocking filter is the reject mail, the mail is sent to the spam mail box (S52), and if the mail is not rejected, the authentication waiting box (232) (S51), and at the same time to send the authentication request mail to the incoming mail server 20 The authentication request mail sending process (S53) is performed sequentially.

도 9는 본 발명의 메일동기 및 수신과정(S10)의 흐름도로, 9 is a flow chart of the mail synchronization and reception process (S10) of the present invention,

스마트폰 안티스팸부(200)가 기동되면 설정값이 존재하는지 확인하여(S11) 존재하지 않는 경우라면 최초실행이므로 설정 값 입력화면으로 이동하고(S12), 메일 수신 및 스팸 처리를 위한 각종 설정 값을 입력한다. When the smartphone anti-spam unit 200 is activated, it checks whether the setting value exists (S11). If it does not exist, it moves to the setting value input screen because it is the first execution (S12), and various setting values for receiving mail and processing spam. Enter.

설정값이 존재하면 설정 값을 읽어들인다(S13). 수신 프로토콜은 IMAP, POP3 모두 지원하고, 수신프로토콜이 IMAP인 경우 폴더 동기화를 수행한다(S14). If the set value exists, the set value is read (S13). The receiving protocol supports both IMAP and POP3, and performs folder synchronization when the receiving protocol is IMAP (S14).

그리고 수신 프로토콜에 관계없이 새로운 메일을 읽어온다(S15). 이어 다음과정(S16)을 수행한다.The new mail is read regardless of the reception protocol (S15). Subsequently, the following process (S16) is performed.

도 10은 본 발명의 인증처리과정(S20)을 보인 흐름도로, 10 is a flowchart showing an authentication process S20 of the present invention.

과정(S16)에 이어 인증요청메일의 응답메일에 입력된 인증코드가 인증요청메일 발송 당시의 그것과 일치하는지 비교한다(S21). In step S16, the authentication code entered in the response mail of the authentication request mail is compared with that at the time of sending the authentication request mail (S21).

상기 과정(S21)에서 같을 경우, 송신자를 송신자인증데이타베이스(238)의 목록에 등록하고(S22), 인증대기함의 송신자메일을 받은메일함(234)에 이동시킨다(S23). If it is the same in step S21, the sender is registered in the list of sender authentication database 238 (S22), and the sender mail of the authentication waiting box is moved to the received mailbox 234 (S23).

상기 과정(S21)에서 인증코드가 틀릴 경우, 인증요청메일을 재발송한다(S24). 상기 과정(S23, S24)에 이어 다음 과정(S25)을 수행한다.If the authentication code is wrong in the process (S21), the authentication request mail is resent (S24). Subsequent to the above steps S23 and S24, the next step S25 is performed.

도 11은 본 발명의 허용필터과정(S30)을 보인 흐름도로, 인증필터 처리를 수행한다(S31).11 is a flowchart showing an allowable filter process (S30) of the present invention, and performs an authentication filter process (S31).

이어 수신허용목록을 체크하는 수신허용필터(222c)를 수행토록 한다(S32). Subsequently, a reception permission filter 222c for checking a reception permission list is performed (S32).

이어 허용룰필터(222b)를 통과토록 수행한다(S33). Subsequently, the allowance rule filter 222b is passed through (S33).

도 12는 본 발명의 차단필터과정(S40)을 보인 흐름도로, 상기 과정(S30)에 이어 수신거부필터(224a)에서 수신거부목록체크를 수행한다(S41). 이어 다음 과정(S40)을 수행한다. 이어 RBL/SURBL필터(224b)에서 블랙리스트에 포함된 메일인지를 판단하여 스팸메일 인지를 판단토록 수행한다(S42). 이어 SmartDNA필터(224c)에서 처리를 수행한다(S43). 이어 Contents필터(224d)에서 필터링 처리를 수행한다(S44). 12 is a flowchart illustrating a blocking filter process (S40) of the present invention, in step S30, the reception rejection list check is performed in the reception rejection filter 224a (S41). Subsequently, the following process (S40) is performed. Subsequently, the RBL / SURBL filter 224b determines whether the mail is included in the blacklist to determine whether the mail is spam (S42). Subsequently, the processing is performed by the SmartDNA filter 224c (S43). Next, a filtering process is performed in the Contents filter 224d (S44).

바이러스에 걸리지 않은 메일일 경우 미리 허용하도록 설정된 리스트를 확인하여 송신자의 메일주소, 별칭, 도메인, 아이피어드레스가 허용목록(White List, White Rule)에 해당할 경우 이를 수용하는 허용필터부(72)에서 바로 수신메일서버(20)로 보낸다. 이 경우 메일 제목, 본문이 등록된 허용 패턴 (White Rule)과 일치하여도 바로 수신메일서버(20)로 보낸다. If the mail is not caught by the virus check the list set to allow in advance, if the sender's e-mail address, alias, domain, IP address corresponding to the white list (White List, White Rule) in the allow filter unit 72 to accept it Send directly to the incoming mail server (20). In this case, even if the mail subject and the body match the registered white rule, the mail is directly sent to the receiving mail server 20.

차단필터(224)는 예를 들어 송신자 아이피 어드레스가 RBL/SURBL필터(224b)의 알비엘(RBL;Realtime Blackhole List)에 등록되어 있으면 스팸메일함(236)에 저장한다. 또한, 메일 본문에 포함된 하나 이상의 유알엘(URL)이 스팸차단 도메인 목록(SURBL;Spam URL Real time black list)에 포함되어 있으면 역시 스팸메일함(236)에 저장하도록 필터링한다. 또한, 송신자 메일주소, 별칭, 도메인, 아이피어드레스가 알비엘(RBL;Realtime Blackhole List)에 등록되어 있으면 스팸메일함(236)에 저장한다. The blocking filter 224 stores, for example, the sender IP address in the spam mailbox 236 when the sender IP address is registered in the Realtime Blackhole List (RBL) of the RBL / SURBL filter 224b. In addition, if one or more URLs included in the mail body are included in a spam URL real time black list (SURBL), the filter is also stored in the spam mailbox 236. In addition, if the sender's e-mail address, alias, domain, and IP address are registered in the Realtime Blackhole List (RBL), they are stored in the spam mailbox 236.

본 발명은 모든 메일을 수신하여 원치않는 메일만을 차단하는 방식(Opt-out)에 더하여 인증메일발송기(230)를 구동시켜 송신자가 자가인증토록 하여 점차적으로 송신자인증 데이타베이스를 확장시켜 원하는 메일만을 받는 방식(Opt-in)을 겸하도록 하여 효율적으로 트래픽은 줄이면서 이메일을 오차단율을 줄이도록 작용한다.The present invention, in addition to the method (Opt-out) that receives all mail and blocks only unwanted mail, operates the authentication mail sender 230 to allow the sender to self-authenticate to gradually expand the sender authentication database to receive only the desired mail. It also acts as an opt-in, effectively reducing traffic while reducing error rates.

또한, 다양한 신규스팸 유형에 대응하기 위해 무한 생성되는 차단패턴과 다수의 차단필터를 교차 검사하는 과정에서 시간이 지날수록 시스템의 성능이 저하되지 않고 최적의 시스템 활용공간을 제공한다.
In addition, in the process of cross-checking the infinitely generated blocking pattern and the plurality of blocking filters to cope with various new spam types, the system performance is not degraded as time passes, thereby providing an optimal system utilization space.

20;수신메일서버 100;스마트폰 200;안티스팸부 210;메일구별부 211;미등록정상메일 212;등록정상메일 213;스팸메일 214;인증요청답신메일 220;안티스팸필터부 230;인증메일발송기 232;인증대기함 234;받은메일함 236; 스팸메일함 238;송신자인증데이타베이스 300;제어부 20; Received mail server 100; Smartphone 200; Antispam 210; Mail distinguisher 211; Unregistered normal mail 212; Registered normal mail 213; Spam 214; Authentication request reply mail 220; Antispam filter 230; Authentication mail sender 232; Authentication Queue 234; Inbox 236; Spam mailbox 238; sender authentication database 300; control unit

Claims (1)

송신자로부터 송신메일서버 및 수신메일서버를 경유하여 수신한 메일에서 스팸메일을 차단하는 방법으로, 수신메일서버로부터 메일을 수신하고, 수신하는 메일에서 등록된 정상메일이 아니면 인증메일을 발송토록 하는 인증메일발송기를 가지는 안티스팸부를 스마트폰에 부가하여 제어부에서 제어토록 하고;
안티스팸부는 메일을 수신하여 메일판단부에서 인증요청답신메일 인지 아닌지를 판단하고(S10,S15);
인증요청답신메일이면 인증처리하여 인증대기함의 메일을 이동하여 정상메일함인 받은메일함으로 이동토록 하고(S20,S21);
인증요청답신메일이 아니면 허용필터를 통과토록 하여 허용 가능한 등록 정상 메일이면 받은메일함으로 이동토록 하고(S30);
허용 가능한 정상 메일이 아니면 차단필터를 통과토록 하여(S40);
차단필터를 통과한 메일이 수신거부메일이면 스펨메일함으로(S52), 수신거부메일이 아니면 인증대기함에서 대기하고(S51), 동시에 인증요청메일을 메일서버로전송하도록 발생하는 인증요청메일발송과정(S53) 을 순차 수행함을 특징으로 하는 모바일 스팸메일 차단방법.


This is a method to block spam mail from the mail received from the sender via the sending mail server and the receiving mail server, and to receive the mail from the receiving mail server and send an authentication mail if the mail is not registered as normal mail. Adding an anti-spam unit having a mail sender to the smartphone so as to be controlled by the controller;
Anti-spam unit receives the mail and determines whether or not the authentication request reply mail in the mail determination unit (S10, S15);
If the authentication request reply mail, the authentication process to move the mail of the authentication waiting box to move to the normal mailbox inbox (S20, S21);
If the authentication request reply mail is not allowed to pass through the allowable filter is allowed to register normal mail to move to the inbox (S30);
If the normal mail is not acceptable to pass through the blocking filter (S40);
If the mail passing through the blocking filter is the reject mail, the mail is sent to the spam mail (S52). If the mail is not rejected, the authentication waiting box is sent (S51) and the authentication request mail is sent to the mail server. Mobile spam mail blocking method characterized in that to perform (S53) sequentially.


KR1020120031655A 2012-03-28 2012-03-28 Prevention method of mobile spam mail KR20130109700A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120031655A KR20130109700A (en) 2012-03-28 2012-03-28 Prevention method of mobile spam mail

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120031655A KR20130109700A (en) 2012-03-28 2012-03-28 Prevention method of mobile spam mail

Publications (1)

Publication Number Publication Date
KR20130109700A true KR20130109700A (en) 2013-10-08

Family

ID=49631882

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120031655A KR20130109700A (en) 2012-03-28 2012-03-28 Prevention method of mobile spam mail

Country Status (1)

Country Link
KR (1) KR20130109700A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102176564B1 (en) 2020-04-22 2020-11-09 (주)리얼시큐 Managing method for impersonation, forgery and alteration mail and system
KR20220091844A (en) 2020-12-24 2022-07-01 (주)리얼시큐 Managing method for noreply mail and unknown sender mail and system thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102176564B1 (en) 2020-04-22 2020-11-09 (주)리얼시큐 Managing method for impersonation, forgery and alteration mail and system
KR20220091844A (en) 2020-12-24 2022-07-01 (주)리얼시큐 Managing method for noreply mail and unknown sender mail and system thereof

Similar Documents

Publication Publication Date Title
US7856477B2 (en) Method and system for image verification to prevent messaging abuse
KR101109817B1 (en) Method and apparatus for reducing e-mail spam and virus distribution in a communications network by authenticating the origin of e-mail messages
EP2151949A1 (en) A method, apparatus and system for informing warning message
US9384471B2 (en) Spam reporting and management in a communication network
US20090044006A1 (en) System for blocking spam mail and method of the same
KR20120112710A (en) Managing sms spoofing using smpp protocol
KR20060054016A (en) Validating inbound messages
KR101473210B1 (en) Spam reporting and management in a communication network
AU2009299539B2 (en) Electronic communication control
KR102176564B1 (en) Managing method for impersonation, forgery and alteration mail and system
US9742722B2 (en) Method, a system and a computer program product for certifying that a destination email server has received an email message sent from a sender to at least one destination address
KR100842868B1 (en) Spam short message blocking system using call back short message and spam short message blocking method using the same
CN102438216B (en) Method for enhancing safety of short message, e-mail and voice communication of intelligent mobile phone
US20080268883A1 (en) Spam short message blocking system using a call back short message and a method thereof
KR102072134B1 (en) Message transmission apparatus, message server and message receipt appratus
KR20130109700A (en) Prevention method of mobile spam mail
US8150373B1 (en) Suppression of short message service communications from a trusted domain
WO2008015669A3 (en) Communication authenticator
US9882858B2 (en) Validating E-mails using message posting services
CN1996960B (en) A filtering method for instant communication message and instant communication system
WO2011153582A1 (en) Electronic messaging recovery engine
KR101826728B1 (en) Method, system and computer-readable recording medium for managing log data
JP2005210455A (en) Electronic mail relaying device
CN104796311B (en) A kind of method, client, server and the system for sending information of transmission information
CN102598009B (en) A kind of method for filter information and device

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application