The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

E-mail Sending-Server Authorization Method using a Distance Estimation Algorithm between IP Addresses for Filtering Spam

스팸메일 차단을 위해 IP 주소간 거리 측정 알고리즘을 이용하는 전자우편 발송서버의 권한확인 방법

  • 임호성 (아주대학교 정보통신전문대학원) ;
  • 심재홍 (조선대학교 인터넷소프트웨어공학부) ;
  • 최경희 (아주대학교 정보통신전문대학원) ;
  • 정기현 (아주대학교 전자공학부)
  • Published : 2005.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

In this paper, we propose E-mail sending-server authorization method using a distance estimation algorithm between W addresses to check whether the E-mail sending server is registered in the domain of mail sending server or belongs to the domain for filtering spam mail. This method utilizes the distance between the IP address of sending server and IP addresses registered in the DNS to figure out that the E-mail sending server exists in the domain to filter spam mail. The experimental result of applying the proposed algorithm to sample E-mails gathered in a large size laboratory says that 88 percents of legitimate E-mails and only 10 percents of spam mails are sent by servers in the same domains of senders. The algorithm may be effectively used to block spam mails sent by servers outside of the domains of mail senders. It may be also hired as a temporary E-mail protecting system until the standard E-mail authorization protocol is fully deployed.

본 논문에서는 스팸메일을 차단하기 위해 전자우편 발송서버가 발신자가 소속된 도메인에 등록된 서버인지 또는 그 도메인에 속한 서버인지 판단하는 IP 주소간 거리 측정 알고리즘을 이용하는 전자우편 발송서버 권한확인 방법을 제안한다. 제안 방법은 전자우편을 발송한 서버의 IP 주소와 전자우편의 발신자 도메인의 DNS에 등록된 IP 주소들과의 거리를 이용해 전자우편을 발송한 서버가 전자우편의 발신자 도메인의 네트워크에 존재하는지 확인하여 스팸메일을 차단한다. 일정기간 동안 수집한 전자우편에 대해 제안 알고리즘을 적용하여 IP 주소간 거리를 측정한 결과 정상메일의 경우 $88\%$, 스팸메일의 경우 $10\%$ 정도가 발신자가 소속된 도메인에 속한 전자우편 서버에서 발송되었고, 나머지는 발신자 주소를 도용하였거나 또는 제3의 장소에 존재하는 서버에서 발송하였음을 확인하였다. 제안 알고리즘은 발신자 도메인이 전자우편 발송 권한을 부여하지 않은 서버로부터 수신된 전자우편을 모두 스팸메일로 간주하여 스팸메일을 차단하는데 독립적으로 사용될 수 있으며, 또한 현재 표준화가 진행 중인 전자우편 발송서버 권한확인 프로토콜들이 보편화되어 사용되기 전까지 이들 프로토콜의 보완책으로도 사용될 수 있다.

Keywords

References

  1. 'Why is spam bad?' http://spam.abuse.net/overview/spambad.shtml
  2. S. Hird, 'Technical Solution for Controlling Spam,' Proc. of AUUG (The Australian Unix systems User Group), Melbourne, Sept., 2002
  3. L. F. Cranor and B. A. LaMacchia, 'Spam!', Communications of the ACM, Vol.41, No.8, pp.74-83, Aug., 1998 https://doi.org/10.1145/280324.280336
  4. G. Sakkis, I. Androutsopoulos, G. Paliouras, V. Karkaletsis, C. Spyropoulos, and P. Stamatopoulos, 'A Memory-Based Approach to Anti-Spam Filtering,' Tech Report DEMO, National Centre for Scientific Research (NCSR): Demokritos, Athens, 2001
  5. I. Androutsopoulos, J. Koutsias, K. V. Chandrinos, G. Paliouras, and C. D. Spyropoulos, 'An Evaluation of Naive Bayesian Anti-Spam Filtering,' Proc. of the Workshop on Machine Learning in the New Information Age, 2000
  6. B. Templeton, 'Proper Principles for Challenge/Response Anti-Spam Systems,' http://www.templetons.com/brad/spam/challengeresponse.html
  7. H. Danisch, 'The RMX DNS RR and Method for Lightweight SMTP Sender Authorization,' Oct. 2003, http://www.danisch.de/work/security/txt/draft-danisch-dns-rr-smtp-03.txt
  8. '전자우편 주소 추출 방지 S/W : NeverSpam', http://www.spamcop.or.kr/swDown/pg_email.jsp
  9. E. Gabber, M. Jakobsson. Y. Matias, and A. J. Mayer, 'Curbing Junk E-mail via Secure Classification,' Proc. of the Second International Conference on Financial Cryptography, pp.198-213, Feb., 1998 https://doi.org/10.1007/BFb0055484
  10. Microsoft Corporation, 'Caller ID for E-mail : The Next Step to Deterring Spam,' Feb., 2004.
  11. M. W. Wong and M. Lentczner. 'Sender Policy Frame work(SPF) : A Convention to Describe Hosts Authorized to Send SMTP Traffic,' May 2004, http://www.danisch.de/work/security/txt/draft-mengwong-spf-01.txt
  12. H. Danisch, 'SCAF - Simple Caller Authorization Frame work,' Jan. 2004, http://www.danisch.de/work/security/txt/draft-danisch-scaf-00.txt
  13. G. S. Malkin, 'RFC2453 - RIP Version 2,' Nov., 1998