[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR102460497B1 - 발신전용 메일 및 알 수 없는 발신자 메일 관리 방법 및 시스템 - Google Patents

발신전용 메일 및 알 수 없는 발신자 메일 관리 방법 및 시스템 Download PDF

Info

Publication number
KR102460497B1
KR102460497B1 KR1020200182964A KR20200182964A KR102460497B1 KR 102460497 B1 KR102460497 B1 KR 102460497B1 KR 1020200182964 A KR1020200182964 A KR 1020200182964A KR 20200182964 A KR20200182964 A KR 20200182964A KR 102460497 B1 KR102460497 B1 KR 102460497B1
Authority
KR
South Korea
Prior art keywords
mail
information
spf
detected
received
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020200182964A
Other languages
English (en)
Other versions
KR20220091844A (ko
Inventor
정희수
박우영
김상현
부쥐손
Original Assignee
주식회사 리얼시큐
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 리얼시큐 filed Critical 주식회사 리얼시큐
Priority to KR1020200182964A priority Critical patent/KR102460497B1/ko
Publication of KR20220091844A publication Critical patent/KR20220091844A/ko
Application granted granted Critical
Publication of KR102460497B1 publication Critical patent/KR102460497B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • G06Q50/32
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/60Business processes related to postal services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/07User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
    • H04L51/18Commands or executable codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/23Reliability checks, e.g. acknowledgments or fault reporting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Business, Economics & Management (AREA)
  • Economics (AREA)
  • Tourism & Hospitality (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명에 따르는 발신전용메일 및 알 수 없는 발신자 메일 관리방법은, 네트워크와 수신측 메일서버 사이에 연결되는 수신메일 관리장치가, 상기 네트워크를 통해 수신메일이 수신되면 상기 수신메일의 발신 도메인이 DNS(domain name system)에 등록되었는지를 체크하는 단계; 상기 수신메일의 발신 도메인이 DNS에 등록되어 있지 않으면 수신메일을 차단하는 단계; 상기 수신메일의 발신 도메인이 DNS에 등록되어 있으면 상기 수신메일에 기록된 발신 도메인에 대한 MX 정보(mail exchanger record)와 발신 IP에 대한 SPF(Sender Policy Framework) 정보를 검출하는 단계; 상기 발신 IP에 따라 발신측 메일서버에 연결하고 상기 발신측 메일서버로부터 코드결과값을 회신받는 단계; 상기 코드결과값이 제1코드결과값이고 상기 수신메일의 발신 IP에 대한 SPF 정보가 검출되었다면 상기 수신메일을 통과시켜 메일서버로 제공하는 단계; 및 상기 코드결과값이 제2코드결과값이면 상기 수신메일을 차단하는 단계;를 더 구비함을 특징으로 한다.

Description

발신전용 메일 및 알 수 없는 발신자 메일 관리 방법 및 시스템{Managing method for noreply mail and unknown sender mail and system thereof}
본 발명은 수신메일 처리 기술에 관한 것으로, 더 상세하게는 발신전용 계정으로부터의 메일 또는 알 수 없는 발신자 메일을 차단하여 악의를 가진 발신자로부터 선의의 메일 사용자를 보호하는 발신전용 메일 및 알 수 없는 발신자 메일 관리 방법 및 시스템에 관한 것이다.
도메인은 인터넷에서 사용되는 유일한 주소체계이다. 도메인을 통해 다양한 서비스(웹, 메일 등)를 운영할 수 있다. 이에 상기 도메인은 중복되어 등록이 될 수 없다. 또한 상기 도메인은 개인 또는 기관이 정확한 인증과 연간 비용을 지불하여 등록하고 운영할 수 있다.
도 1은 도메인 등록 정보를 예시한 것으로, 상기 도메인 등록정보에는
Figure 112020140849204-pat00001
Figure 112020140849204-pat00002
도메인명, 최초등록일자, 소유자 등의 다양한 정보가 포함되며, 도메인 등록을 통해 지적재산권으로 매매거래도 이루어지고 있다. 이러한 등록 절차를 거친 도메인은 인터넷 공간에서 유일하며, 누구든 도메인으로 접근이 가능하다.
일반적인 메일 사용자와 악의적인 목적의 메일 사용자를 구분하면 다음과 같다. 일반적인 메일 사용자는 2가지의 방법을 통해 메일을 사용한다. 첫 번째 방법은 포털사이트(@gmail.com / @daum.net 등)에 회원가입을 하여 메일계정을 생성하는 것이고, 두 번째 방법은 직접 도메인을 등록하고 메일서버를 구축하여 자체적인 메일을 운영하는 것이다. 이렇게 하면 메일을 보낼 수 있고, 정상적으로 수신할 수도 있다.
이와 달리 악의적인 목적의 메일 사용자는 악성메일을 보낸 후 책임을 피하기 위해 자신을 숨긴다. 즉, 인터넷에서 자신을 숨긴다는 것은 도메인이 정상적으로 등록되지 않은 것을 의미한다. 이것이 최근 문제가 되고 있는 "출처가 불분명한 발신자의 메일"이다. 피해를 입은 후 확인을 했더니 '알 수 없는 메일 발신자'이거나 '도메인이 사칭 또는 위변조' 된 것이다.
그런데 웹, 메일을 사용한다는 것은 불특정 다수가 정상적으로 접근할 수 있게 하는 것에만 기술적인 초점이 집중되어 있다. 다시 말해서 메일을 보내는 것은 메일서버만 구축하면 보낼 수 있지만, 외부로부터 메일을 수신하려면 정상 등록된 도메인을 통한 메일서비스이어야 가능한 것이다. 이에 악의적인 목적의 메일사용자는 '알 수 없는 발신자'라는 등록되지 않은 도메인을 통해 메일을 보낸 것이다. 그리고 메일 수신자가 의심없이 메일을 수신하게 하기 위해서 도메인을 사칭하거나 위/변조하여 메일을 보낸다. 이런 메일은 등록된 도메인처럼 보이지만, DNS(domain name system)에 등록된 정보와는 차이가 있다.
다시 말하면 악의적인 목적의 메일 발신자는 1회성 발신메일을 통해 불특정한 메일 수신자에게 최대한 피해를 입히기 위한 것이 목적이므로 발신정보로 메일을 수신할 수 없는 특성을 가진다.
이에 종래에는 악의적인 메일이 가진 특성을 토대로 악의적인 메일을 검출 및 차단하여 선의의 메일 사용자를 보호할 수 있는 기술의 개발이 요구되고 있다.
대한민국 특허공개 제1020160008018호 대한민국 특허공개 제1020080034471호 대한민국 특허공개 제1020050051083호 대한민국 특허공개 제1020130109700호
본 발명은 발신전용 계정으로부터의 메일 또는 알 수 없는 발신자 메일을 검출 및 차단하여 악의를 가진 발신자로부터 선의의 메일 사용자를 보호하는 발신전용 메일 및 알 수 없는 발신자 메일 관리 방법 및 시스템을 제공하는 것을 그 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명에 따르는 발신전용메일 및 알 수 없는 발신자 메일 관리방법은, 네트워크와 수신측 메일서버 사이에 연결되는 수신메일 관리장치가, 상기 네트워크를 통해 수신메일이 수신되면 상기 수신메일의 발신 도메인이 DNS(domain name system)에 등록되었는지를 체크하는 단계; 상기 수신메일의 발신 도메인이 DNS에 등록되어 있지 않으면 수신메일을 차단하는 단계; 상기 수신메일의 발신 도메인이 DNS에 등록되어 있으면 상기 수신메일에 기록된 발신 도메인에 대한 MX 정보(mail exchanger record)와 발신 IP에 대한 SPF(Sender Policy Framework) 정보를 검출하는 단계; 상기 발신 IP에 따라 발신측 메일서버에 연결하고 상기 발신측 메일서버로부터 코드결과값을 회신받는 단계; 상기 코드결과값이 제1코드결과값이고 상기 수신메일의 발신 IP에 대한 SPF 정보가 검출되었다면 상기 수신메일을 통과시켜 메일서버로 제공하는 단계; 및 상기 코드결과값이 제2코드결과값이면 상기 수신메일을 차단하는 단계;를 더 구비함을 특징으로 한다.
본 발명은 발신전용 계정으로부터의 메일 또는 알 수 없는 발신자 메일을 검출 및 차단하여 악의를 가진 발신자로부터 선의의 메일 사용자를 보호하는 효과를 제공한다.
도 1은 도메인 등록 정보를 예시한 도면.
도 2는 본 발명의 바람직한 실시예에 따르는 메일 관리 장치가 구비된 메일링 시스템의 구성도.
도 3 내지 도 5는 본 발명의 바람직한 실시예에 따르는 발신전용 메일 및 알 수 없는 발신자 메일 관리 방법의 흐름도.
본 발명은 불특정한 메일 수신자에게 최대한 피해를 입히기 위해 발송되는 악의적인 메일은 발신정보로는 메일을 수신할 수 없는 특성을 가지므로, 이러한 메일의 특성을 토대로 악의적인 메일을 검출 및 차단하여 선의의 메일 사용자를 보호한다.
이러한 본 발명의 바람직한 실시예에 따르는 발신전용메일 및 알 수 없는 발신자 메일 관리 방법 및 시스템을 도면을 참조하여 상세히 설명한다.
<발신전용 메일 및 알 수 없는 발신자 메일 관리 시스템의 구성>
도 2는 본 발명의 바람직한 실시예에 따르는 발신전용메일 및 알 수 없는 발신자 메일 관리 시스템의 구성도이다. 상기 도 2를 참조하면, 상기 발신전용메일 및 알 수 없는 발신자 메일 관리 시스템은 수신메일 처리장치(100)와 메일링 서버(110)로 구성된다.
상기 수신메일 처리장치(100)는 네트워크와 수신측 메일서버(110) 사이에 연결되어, 네트워크를 통해 발신측 메일서버(120)로부터의 수신메일이 수신되면, 상기 수신메일이 발신전용메일 또는 알 수 없는 발신자 메일 여부를 판별하고, 발신전용메일 또는 알 수 없는 발신자 메일로 판별되면 해당 수신메일을 차단한다. 이와 달리 정상적인 수신메일인 경우에는 상기 수신메일을 수신측 메일서버(110)로 전달한다.
상기의 수신메일 처리장치(100)의 동작을 좀더 설명한다.
상기 수신메일 처리장치(100)는 상기 네트워크를 통해 수신메일이 수신되면 상기 수신메일의 발신 도메인이 DNS(domain name system)에 등록되었는지를 체크하고, 상기 수신메일의 발신 도메인이 DNS에 등록되어 있지 않으면 수신메일을 차단한다.
또한 상기 수신메일 관리장치(100)는, 상기 수신메일의 발신 도메인이 DNS에 등록되어 있으면 상기 수신메일에 기록된 발신 도메인에 대한 MX 정보(mail exchanger record)와 발신 IP에 대한 SPF(Sender Policy Framework) 정보를 검출하고, 상기 발신 IP에 따라 발신측 메일서버에 연결하고 상기 발신측 메일서버로부터 코드결과값을 회신받고, 상기 코드결과값이 제1코드결과값이고 상기 수신메일의 발신 IP에 대한 SPF 정보가 검출되었다면 상기 수신메일을 통과시켜 메일서버로 제공하고, 상기 코드결과값이 제2코드결과값이면 상기 수신메일을 차단한다.
또한 상기 수신메일 관리장치(100)는 상기 수신메일의 PTR(Reverse DNS) 정보를 검출하고, 상기 수신메일의 발신 IP에 따라 메일서버에 연결하고 코드결과값을 회신받는 코드결과값이 제1 및 제2코드결과값이 아니거나 연결실패이면, 상기 수신메일에 대해 SPF 정보가 검출되지 않았었는지를 체크하고, 상기 SPF 정보가 검출되지 않았다면 상기 PTR 정보의 검출유무에 따라 사설메일서버로부터의 메일 또는 발신전용메일로 판단하여 상기 수신메일을 차단한다.
또한 상기 수신메일 관리장치(100)는 상기 SPF 정보가 검출되었다면, 익스클루드 SPF 정보인지를 체크하고, 상기 SPF 정보가 익스클루드(EXCLUDE) SPF 정보이고, 상기 PTR 정보가 검출되지 않았으면 사설메일서버로부터의 메일로 판단하여 상기 수신메일을 차단한다.
또한 상기 수신메일 관리장치(100)는 상기 SPF 정보가 익스클루드 SPF 정보이고, 상기 PTR 정보가 검출되었으면 발신 도메인에 대한 MX 정보가 검출되었는지를 체크하고, 발신 도메인에 대한 MX 정보가 검출되지 않았으면 발신전용메일로 판단하여 수신메일을 차단한다.
또한 상기 수신메일 관리장치(100)는 상기 SPF 정보가 익스클루드 SPF 정보이고, 상기 PTR 정보가 검출되었으면 발신 도메인에 대한 MX 정보가 검출되었는지를 체크하고, 발신 도메인에 대한 MX 정보가 검출되었으면 MX 정보에 따라 메일서버에 접속하여 코드결과값을 회신받고, 상기 코드결과값이 제1코드결과값인 경우에만 상기 수신메일을 통과시켜 메일서버로 제공한다.
또한 상기 수신메일 관리장치(100)는 상기 SPF 정보가 검출되었다면, 인클루드(INCLUDE) SPF 정보인지를 체크하고, 상기 SPF 정보가 인클루드 SPF 정보이면, 발신 도메인에 대한 MX 정보가 검출되었는지를 체크하고, 발신 도메인에 대한 MX 정보가 검출되지 않았으면 발신전용메일로 판단하여 수신메일을 차단한다.
또한 상기 수신메일 관리장치(100)는 상기 SPF 정보가 인클루드 SPF 정보이고 발신 도메인에 대한 MX 정보가 검출되었다면, 상기 MX 정보에 따라 메일서버에 접속하여 코드결과값을 회신받고, 상기 코드결과값이 제1코드결과값인 경우에만 상기 수신메일을 통과시켜 메일서버로 제공한다.
<발신전용 메일 및 알 수 없는 발신자 메일 관리 방법의 절차>
이제 상기의 발신전용메일 및 알 수 없는 발신자 메일 관리 시스템에 적용가능한 발신전용메일 및 알 수 없는 발신자 메일 관리방법을 도 3 내지 도 5의 절차도를 참조하여 설명한다.
상기 발신전용메일 및 알 수 없는 발신자 메일 관리 시스템의 수신메일 관리장치(100)는 네트워크를 통해 수신메일이 수신되면(200단계), 수신메일의 발신도메인이 정상적으로 DNS에 등록되었는지를 확인한다(check A record)(202단계). 상기 수신메일 처리장치(100)는 수신메일의 발신 도메인이 DNS에 등록되었는지를 체크하고(204단계), 상기 수신메일의 발신도메인이 DNS에 등록되어 있지 않으면 발신도메인 검증 실패로 차단한다(206단계).
그리고 상기 수신메일의 발신도메인이 DNS에 등록되어 있으면, 수신메일로부터 MX 정보를 검출한다(check MX Record)(208단계). 상기 수신메일 처리장치(100)는 상기 발신도메인에 대한 MX정보가 검출되었으면(210단계), MX 정보의 수 N을 등록함과 아울러 MX FLAG를 1로 기록하고(214단계), MX 정보가 검출되지 않았으면 MX FLAG를 0으로 기록한다(212단계).
이후 상기 수신메일 처리장치(100)는 상기 수신메일로부터 SPF(Sender Policy Framework) 정보를 검출한다(216단계). 상기 수신메일 처리장치(100)는 수신메일로부터 SPF정보가 검출되면(218단계), 상기 SPF 정보가 인클루드 SPF 정보이면 INCLUDE SPF FLAG를 2로 기록하고 익스클루드 DPF 정보이면 EXCLUDE SPF FLAG를 1로 기록한다(222단계). 이와달리 상기 수신메일로부터 SPF 정보를 검출하지 못하면 SPF FLAG를 0으로 기록한다(224단계).
이후 상기 수신메일 처리장치(100)는 상기 수신메일로부터 PTR(Reverse DNS) 정보를 검출한다(226단계). 상기 수신메일 처리장치(100)는 상기 수신메일로부터 PTR 정보를 검출하면(228단계), PTR FLAG를 1로 기록하고(232단계), 수신메일로부터 PTR 정보를 검출하지 못하면 PTR FLAG를 0으로 기록한다(230단계).
상기한 바와 같은 절차를 거쳐 수신메일 처리장치(100)는 수신메일에 대해 MX와 SPF와 PTR에 대한 정보를 각종 플래그를 통해 표시한 정보를 획득한다.
상기 각종 플래그들의 정의는 다음과 같다.
MX FLAG=1은 DNS에 MX 레코드가 정확하게 정의되어 있음을 나타낸다.
MX FLAG=0은 DNS에 MX 레코드가 설정되어 있지 않음을 나타낸다.
SPF FLAG=2는 DNS의 txt에 SPF 정보가 정확하게 정의되어 있음을 나타낸다.
SPF FLAG=1은 DNS의 txt에 SPF정보가 정의되어 있지만, 발신정보IP가 포함되어 있지 않음을 나타낸다.
SPF FLAG=0은 DNS의 txt에 SPF정보가 정의되어 있지 않음을 나타낸다.
PTR FLAG=1은 DNS에 PTR 정보가 정확히 정의되어 있음을 나타낸다.
그리고 PTR FLAG=0은 DNS에 PTR 정보가 정의되어 있지 않음을 나타낸다.
상기 수신메일에 대해 MX와 SPF와 PTR에 대한 정보를 각종 플래그를 통해 표시한 정보를 획득한 후에, 상기 수신메일 처리장치(100)는 수신메일의 메일발신 IP에 따라 SMTP(Simple Mail Transfer Protocol) 프로토콜의 PORT 25를 통해 발신측 메일서버(130)로 접속한다(connection_fromIP)(300단계). 여기서 정상적인 메일서버는 SMTP PORT를 사용하므로 정상적인 메일서버라면 문제없이 접속된다.
상기 SMTP 프로토콜의 PORT 25를 통해 발신측 메일서버(130)에 접속한 후, 상기 수신메일 처리장치(100)는 상기 발신측 메일서버(130)로부터의 SMTP 코드 결과값이 250인지를 체크한다(302단계). 상기 수신메일 처리장치(100)는 SMTP 코드 결과값이 250이면 다시 SPF FLAG의 값을 체크한다(304단계). 상기 수신메일 처리장치(100)는 상기 SPF FLAG가 2이면 수신메일을 통과(WHITE)시켜 수신측 메일서버(110)로 전송하고(308단계), 상기 SPF FLAG가 0,1이면 수신메일을 통과(N0_WHITE)시켜 수신측 메일서버(110)로 전송한다(306단계). 따라서, SMTP 코드 결과값이 250이 표시되면 계정과 메일서버가 모두 정상이므로 수신자에게 모두 전송될 수 있다.
상기 수신메일 처리장치(100)는 SMTP 코드 결과값이 250이 아니면, 상기 SMTP 코드 결과값이 550인지를 체크한다(310단계). 상기 수신메일 처리장치(100)는 상기 SMTP 코드 결과값이 550이면 수신메일의 IP에 대응되는 발신측 메일서버(130)에서 발신계정이 확인되지 않은 알 수 없는 발신자 메일로 판단하여 수신메일을 차단한다(312단계).
상기 수신메일 처리장치(100)는 메일서버 IP로의 접속이 안되거나 SMTP 코드 결과값이 250 또는 550이 아닌 다른 결과값이 반환되거나 연결실패하였는지를 체크한다(314단계). 상기 수신메일 처리장치(100)는 메일서버 IP로의 접속이 안되거나 SMTP 코드 결과값이 250 또는 550이 아닌 다른 결과값이 반환되거나 연결실패하였으면, SPF FLAG 값을 이용하여 3가지로 나누어서 판단하는 데, 가령 SPF FLAG 값이 0, 1, 2 인지를 체크한다(316단계). 이때, 첫 번째인 ‘SPF FLAG=0’은 도메인에 SPF값이 설정되어 있지 않은 경우, 두 번째로 ‘SPF FLAG=1’은 도메인에 SPF값이 설정되어 있지만, 발신정보의 IP 값이 포함되어 있지 않은 경우, 그리고 세번째 ‘SPF FLAG=2’는 도메인에 SPF값이 정확히 설정되어 있는 경우를 나타낸다.
먼저, 상기 SPF FLAG가 0이면, 상기 수신메일 처리장치(100)는 다시 PTR FLAG=0 또는 1인지를 체크한다(318단계). 상기 SPF FLAG와 PTR FLAG가 모두 0이면, 상기 수신메일 처리장치(100)는 발신측 메일서버가 알 수 없는 메일 서버인 사설메일서버로 판단하고, 수신메일을 차단한다(320단계).
이와 달리 상기 수신메일 처리장치(100)는 상기 SPF FLAG는 0이고 PTR FLAG는 1인 경우에는, SPF는 없지만 PTR 값이 정확히 설정되어 있으므로, 발신전용메일서버로 판단하고 수신메일을 차단한다(322단계).
상기 SPF FLAG가 1이면, SPF의 설정값은 존재하지만, 해당 발신정보의 IP가 포함되어 있지 않은 경우이므로 상기 수신메일 처리장치(100)는 다시 PTR FLAG=0 또는 1인지를 체크한다(326단계). 상기 SPF FLAG가 1이고 PTR FLAG=0인 것은 수신메일을 발송한 발신측 메일서버(130)가 사설메일서버(알 수 없는 메일서버)임을 의미하므로 수신메일을 차단한다(328단계).
그리고 PTR FLAG가 1인 경우에, 상기 수신메일 처리장치(100)는 MX FLAG가 0 또는 1인지를 체크한다(330단계). 상기 수신메일 처리장치(100)는 상기 MX FLAG가 0인 경우에는 MX 레코드 설정이 없는 것으로 메일 수신이 안되는 메일서버. 즉, 발신전용메일서버를 의미하므로, 수신메일을 차단한다(332단계).
이와 달리 상기 수신메일 처리장치(100)는 상기 MX FLAG가 1인 경우에는 수신메일의 발신측 메일서버가 정상 등록이 되어 있는 것으로 판단하여 Connection_MXIPs 경로로 진행한다.
그리고 상기 SPF FLAG가 2이면(334단계), 상기 수신메일 처리장치(100)는 MX FLAG가 0 또는 1인지를 체크한다(336단계). 상기 수신메일 처리장치(100)는 상기 MX FLAG가 0인 경우에는 MX 레코드 설정이 없는 것으로 메일 수신이 안되는 메일서버. 즉, 발신전용메일서버를 의미하므로, 수신메일을 차단한다(338단계).
그리고 수신메일 처리장치(100)는 MX FLAG가 1이면, MX 레코드가 정확히 설정되어 있는 것으로 판단하여 Connection_MXIPs로 진행한다.
상기 Connection_MXIPs에서 수신메일 처리장치(100)는 MX 레코드에 설정된 IP 정보를 토대로 발신측 메일서버에 연결하고(400단계), 반환되는 SMTP 코드값을 체크한다(402,406,410단계). 상기 반환되는 SMTP 코드값이 250인 경우에만, 상기 수신메일 처리장치(100)는 수신메일을 통과시켜 수신측 메일서버(110)로 전달한다. 그리고 수신메일 처리장치(100)는 반환되는 SMTP 코드값이 550이면, 발신계정이 확인되지 않으므로 수신메일을 차단한다(408단계). 반환되는 SMTP 코드값이 250 또는 550이 아니거나 연결실패한 경우에도 수신메일을 차단한다(412단계).
상기한 MX 레코드값이 다수(N)라면, 상기 수신메일 처리장치(100)는 모든 MX 레코드값 각각에 대해 SMTP 프로토콜의 포트 25를 이용하여 연결하고 그 연결에 따라 반환되는 SMTP 코드값에 따라 수신메일을 차단하거나 전달하는 과정을 반복하여 수행한다.
상기한 바와 같은, 본 발명의 실시예들에서 설명한 기술적 사상들은 각각 독립적으로 실시될 수 있으며, 서로 조합되어 실시될 수 있다. 또한, 본 발명은 도면 및 발명의 상세한 설명에 기재된 실시예를 통하여 설명되었으나 이는 예시적인 것에 불과하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다. 따라서, 본 발명의 기술적 보호범위는 첨부된 특허청구범위에 의해 정해져야 할 것이다.
100 : 수신측 메일서버
110 : 수신메일 관리장치
120 : 발신측 메일서버

Claims (16)

  1. 네트워크와 수신측 메일서버 사이에 연결되는 수신메일 관리장치가,
    상기 네트워크를 통해 수신메일이 수신되면
    상기 수신메일의 발신 도메인이 DNS(domain name system)에 등록되었는지를 체크하는 단계;
    상기 수신메일의 발신 도메인이 DNS에 등록되어 있지 않으면 수신메일을 차단하는 단계; 및
    상기 수신메일의 발신 도메인이 DNS에 등록되어 있으면 상기 수신메일에 기록된 발신 도메인에 대한 MX 정보(mail exchanger record)와 발신 IP에 대한 SPF(Sender Policy Framework) 정보를 검출하고,
    상기 발신 IP에 따라 발신측 메일서버에 연결하고 상기 발신측 메일서버로부터 코드결과값을 회신받고,
    상기 코드결과값이 제1코드결과값이고 상기 수신메일의 발신 IP에 대한 SPF 정보가 검출되었다면 상기 수신메일을 통과시켜 메일서버로 제공하고,
    상기 코드결과값이 제2코드결과값이면 상기 수신메일을 차단하는 단계;를 포함하는 것을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리방법.
  2. 삭제
  3. 제1항에 있어서,
    상기 수신메일의 PTR(Reverse DNS) 정보를 검출하는 단계;
    상기 수신메일의 발신 IP에 따라 메일서버에 연결하고 코드결과값을 회신받는 코드결과값이 제1 및 제2코드결과값이 아니거나 연결실패이면,
    상기 수신메일에 대해 SPF 정보가 검출되지 않았었는지를 체크하는 단계; 및
    상기 SPF 정보가 검출되지 않았다면 상기 PTR 정보의 검출유무에 따라 사설메일서버로부터의 메일 또는 발신전용메일로 판단하여 상기 수신메일을 차단하는 단계;를 더 구비함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리 방법.
  4. 제3항에 있어서,
    상기 SPF 정보가 검출되었다면, 익스클루드 SPF 정보인지를 체크하는 단계; 및
    상기 SPF 정보가 익스클루드 SPF 정보이고, 상기 PTR 정보가 검출되지 않았으면 사설메일서버로부터의 메일로 판단하여 상기 수신메일을 차단하는 단계;를 더 구비함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리 방법.
  5. 제4항에 있어서,
    상기 SPF 정보가 익스클루드 SPF 정보이고, 상기 PTR 정보가 검출되었으면
    발신 도메인에 대한 MX 정보가 검출되었는지를 체크하고,
    발신 도메인에 대한 MX 정보가 검출되지 않았으면 발신전용메일로 판단하여 수신메일을 차단하는 단계;를 더 구비함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리 방법.
  6. 제5항에 있어서,
    상기 SPF 정보가 익스클루드 SPF 정보이고, 상기 PTR 정보가 검출되었으면
    발신 도메인에 대한 MX 정보가 검출되었는지를 체크하고,
    발신 도메인에 대한 MX 정보가 검출되었으면 MX 정보에 따라 메일서버에 접속하여 코드결과값을 회신받는 단계; 및
    상기 코드결과값이 제1코드결과값인 경우에만 상기 수신메일을 통과시켜 메일서버로 제공하는 단계;를 더 구비함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리방법.
  7. 제3항에 있어서,
    상기 SPF 정보가 검출되었다면, 인클루드 SPF 정보인지를 체크하는 단계;
    상기 SPF 정보가 인클루드 SPF 정보이면,
    발신 도메인에 대한 MX 정보가 검출되었는지를 체크하고,
    발신 도메인에 대한 MX 정보가 검출되지 않았으면 발신전용메일로 판단하여 수신메일을 차단하는 단계;를 더 구비함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리방법.
  8. 제7항에 있어서,
    상기 SPF 정보가 인클루드 SPF 정보이고
    발신 도메인에 대한 MX 정보가 검출되었다면, 상기 MX 정보에 따라 메일서버에 접속하여 코드결과값을 회신받는 단계; 및
    상기 코드결과값이 제1코드결과값인 경우에만 상기 수신메일을 통과시켜 메일서버로 제공하는 단계;를 더 구비함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리방법.
  9. 메일 관리 시스템에 있어서,
    수신측 메일서버와
    네트워크와 상기 수신측 메일서버 사이에 연결되는 수신메일 관리장치로 구성되며,
    상기 수신메일 관리장치는, 상기 네트워크를 통해 수신메일이 수신되면
    상기 수신메일의 발신 도메인이 DNS(domain name system)에 등록되었는지를 체크하고,
    상기 수신메일의 발신 도메인이 DNS에 등록되어 있지 않으면 수신메일을 차단하고,
    상기 수신메일의 발신 도메인이 DNS에 등록되어 있으면 상기 수신메일에 기록된 발신 도메인에 대한 MX 정보(mail exchanger record)와 발신 IP에 대한 SPF(Sender Policy Framework) 정보를 검출하고,
    상기 발신 IP에 따라 발신측 메일서버에 연결하고 상기 발신측 메일서버로부터 코드결과값을 회신받고,
    상기 코드결과값이 제1코드결과값이고 상기 수신메일의 발신 IP에 대한 SPF 정보가 검출되었다면 상기 수신메일을 통과시켜 메일서버로 제공하고,
    상기 코드결과값이 제2코드결과값이면 상기 수신메일을 차단함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리 시스템.
  10. 삭제
  11. 제9항에 있어서,
    상기 수신메일 관리장치가,
    상기 수신메일의 PTR(Reverse DNS) 정보를 검출하고,
    상기 수신메일의 발신 IP에 따라 메일서버에 연결하고 코드결과값을 회신받는 코드결과값이 제1 및 제2코드결과값이 아니거나 연결실패이면,
    상기 수신메일에 대해 SPF 정보가 검출되지 않았었는지를 체크하고,
    상기 SPF 정보가 검출되지 않았다면 상기 PTR 정보의 검출유무에 따라 사설메일서버로부터의 메일 또는 발신전용메일로 판단하여 상기 수신메일을 차단함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리 시스템.
  12. 제9항에 있어서,
    상기 수신메일 관리장치가,
    상기 SPF 정보가 검출되었다면, 익스클루드 SPF 정보인지를 체크하고,
    상기 SPF 정보가 익스클루드 SPF 정보이고, 상기 PTR 정보가 검출되지 않았으면 사설메일서버로부터의 메일로 판단하여 상기 수신메일을 차단함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리 시스템.
  13. 제12항에 있어서,
    상기 수신메일 관리장치가,
    상기 SPF 정보가 익스클루드 SPF 정보이고, 상기 PTR 정보가 검출되었으면
    발신 도메인에 대한 MX 정보가 검출되었는지를 체크하고,
    발신 도메인에 대한 MX 정보가 검출되지 않았으면 발신전용메일로 판단하여 수신메일을 차단함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리 시스템.
  14. 제13항에 있어서,
    상기 수신메일 관리장치가,
    상기 SPF 정보가 익스클루드 SPF 정보이고, 상기 PTR 정보가 검출되었으면
    발신 도메인에 대한 MX 정보가 검출되었는지를 체크하고,
    발신 도메인에 대한 MX 정보가 검출되었으면 MX 정보에 따라 메일서버에 접속하여 코드결과값을 회신받고,
    상기 코드결과값이 제1코드결과값인 경우에만 상기 수신메일을 통과시켜 메일서버로 제공함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리 시스템.
  15. 제11항에 있어서,
    상기 수신메일 관리장치가,
    상기 SPF 정보가 검출되었다면, 인클루드 SPF 정보인지를 체크하고,
    상기 SPF 정보가 인클루드 SPF 정보이면,
    발신 도메인에 대한 MX 정보가 검출되었는지를 체크하고,
    발신 도메인에 대한 MX 정보가 검출되지 않았으면 발신전용메일로 판단하여 수신메일을 차단함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리 시스템.
  16. 제15항에 있어서,
    상기 수신메일 관리장치가,
    상기 SPF 정보가 인클루드 SPF 정보이고
    발신 도메인에 대한 MX 정보가 검출되었다면, 상기 MX 정보에 따라 메일서버에 접속하여 코드결과값을 회신받고,
    상기 코드결과값이 제1코드결과값인 경우에만 상기 수신메일을 통과시켜 메일서버로 제공함을 특징으로 하는 발신전용메일 및 알 수 없는 발신자 메일 관리 시스템.
KR1020200182964A 2020-12-24 2020-12-24 발신전용 메일 및 알 수 없는 발신자 메일 관리 방법 및 시스템 Active KR102460497B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200182964A KR102460497B1 (ko) 2020-12-24 2020-12-24 발신전용 메일 및 알 수 없는 발신자 메일 관리 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200182964A KR102460497B1 (ko) 2020-12-24 2020-12-24 발신전용 메일 및 알 수 없는 발신자 메일 관리 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20220091844A KR20220091844A (ko) 2022-07-01
KR102460497B1 true KR102460497B1 (ko) 2022-10-31

Family

ID=82396709

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200182964A Active KR102460497B1 (ko) 2020-12-24 2020-12-24 발신전용 메일 및 알 수 없는 발신자 메일 관리 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102460497B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102562346B1 (ko) * 2023-02-24 2023-08-01 주식회사 리얼시큐 출처가 불분명한 메일 중 정상메일을 분류하는 메일 시스템 및 그에 따른 방법

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020013051A (ko) * 2000-08-10 2002-02-20 유길종 네트워크 시스템에서의 메일 주소 확인 방법
KR101005643B1 (ko) 2003-11-27 2011-01-05 주식회사 케이티 스팸메일 차단을 위한 이메일 관리 시스템 및 그 방법
KR100702661B1 (ko) * 2004-05-15 2007-04-02 주식회사 모비젠 도메인 ip 영역 추정을 통한 스팸 메일 방지 방법 및 그시스템
US7908329B2 (en) 2005-08-16 2011-03-15 Microsoft Corporation Enhanced e-mail folder security
KR20130109700A (ko) 2012-03-28 2013-10-08 주식회사 천명소프트 모바일 스팸메일 차단방법
KR101831189B1 (ko) 2014-07-11 2018-02-23 엔에이치엔엔터테인먼트 주식회사 향상된 보안을 제공하는 클라우드 기반 메일 시스템 및 메일 서비스 방법

Also Published As

Publication number Publication date
KR20220091844A (ko) 2022-07-01

Similar Documents

Publication Publication Date Title
US12074850B2 (en) Mitigating communication risk by verifying a sender of a message
KR101476611B1 (ko) 전자메시지 인증
US10243989B1 (en) Systems and methods for inspecting emails for malicious content
US8364773B2 (en) E-mail authentication
US9130989B2 (en) Securing email communications
CN1767507B (zh) 用于确认入站消息的方法和系统
JP4880675B2 (ja) 参照リソースの確率的解析に基づく不要な電子メールメッセージの検出
US8738708B2 (en) Bounce management in a trusted communication network
US10284597B2 (en) E-mail authentication
US20030167311A1 (en) Method and system for selectively blocking delivery of electronic mail
US12212580B2 (en) Systems, methods and computer program products for ingress email security
BRPI0112960B1 (pt) método para a verificação de envio e integridade de mensagens eletrônicas
US11349868B2 (en) Detection of spoofed internally-addressed email using trusted third party&#39;s SPF records
US20050097177A1 (en) Business process for improving electronic mail
US20230007011A1 (en) Method and system for managing impersonated, forged/tampered email
KR102460497B1 (ko) 발신전용 메일 및 알 수 없는 발신자 메일 관리 방법 및 시스템
Gupta et al. Forensic analysis of E-mail address spoofing
TWI677834B (zh) 非熟識電子郵件之提醒方法
US11438292B1 (en) Method and apparatus for filtering undesired email messages
US11916873B1 (en) Computerized system for inserting management information into electronic communication systems
JP7453886B2 (ja) 検知装置、検知方法及び検知プログラム
KR20240166328A (ko) 사회공학기법에 따른 메일공격을 탐지하는 방법 및 그에따른 메일 시스템
Fuhrman Forensic value of backscatter from email spam
Cranston et al. Anti-phishing as a web-based user service

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20201224

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20220511

Patent event code: PE09021S01D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20221025

PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20221025

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20221025

End annual number: 3

Start annual number: 1

PG1601 Publication of registration