본 논문에서는 E-mail 발송서버가 발신자가 소속된 도메인에 등록된 서버인지 또는 그 도메인에 속한 서버인지 판단할 수 있는 IP 주소간 거리 측정 알고리즘을 제안한다. 제안 알고리즘은 E-mail을 발송한 서버의 IP 주소와 E-mail의 발신자 도메인의 DNS에 등록된 IP 주소들과의 거리를 이용해 E-mail을 발송한 서버가 E-mail의 발신자 도메인의 네트워크에 존재하는지 확인한다. 일정기간 동안 수집한 E-mail에 대해 제안 알고리즘을 적용하여 IP 주소간 거리를 측정한 결과 정상메일의 경우 88%, 스팸메일의 경우 10% 정도가 발신자가 소속된 도메인에 속한 E-mail 서버에서 발송되었고, 나머지는 발신자 주소를 도용하였거나 또는 제3의 장소에 존재하는 서버에서 발송하였음을 확인하였다. 제안 알고리즘은 발신자 도메인이 E-mail 발송 권한을 부여하지 않은 서버로부터 수신된 E-mail을 모두 스팸메일로 간주하여 스팸메일을 차단하는데 독립적으로 사용될 수 있으며, 또한 현재 표준화가 진행 중인 E-mail 발송서버 권한확인 프로토콜들이 보편화되어 사용되기 전까지 이들 프로토콜의 보완책으로도 사용될 수 있다.
Alternative Abstract
In this paper, we propose a distance estimation algorithm between IP addresses to check whether the E-mail sending server is registered in the domain of mail sending server or belongs to the domain. This algorithm utilizes the distance between the IP address of sending server and IP addresses registered in the DNS to figure out that the E-mail sending server exists in the domain. The experimental result of applying the proposed algorithm to sample e-mails gathered in a large size laboratory says that 88 percents of legitimate E-mails and only 10 percents of spam mails are sent by servers in the same domains of senders. The algorithm may be effectively used to block spam mails sent by servers outside of the domains of mail senders. It may be also hired as a temporary e-mail protecting system until the standard E-mail authorization protocol is fully deployed.