[go: up one dir, main page]

KR20050078311A - 다중 메일 서버의 스팸메일 탐지 및 관리 방법과 그 시스템 - Google Patents

다중 메일 서버의 스팸메일 탐지 및 관리 방법과 그 시스템 Download PDF

Info

Publication number
KR20050078311A
KR20050078311A KR1020040005694A KR20040005694A KR20050078311A KR 20050078311 A KR20050078311 A KR 20050078311A KR 1020040005694 A KR1020040005694 A KR 1020040005694A KR 20040005694 A KR20040005694 A KR 20040005694A KR 20050078311 A KR20050078311 A KR 20050078311A
Authority
KR
South Korea
Prior art keywords
mail
spam
server
url
replacement
Prior art date
Application number
KR1020040005694A
Other languages
English (en)
Inventor
박창섭
박현규
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020040005694A priority Critical patent/KR20050078311A/ko
Publication of KR20050078311A publication Critical patent/KR20050078311A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/60Business processes related to postal services

Landscapes

  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 다중 메일 서버의 스팸메일 탐지 및 관리 방법과 그 시스템에 관한 것이다.
본 발명에 따른 다중 메일 서버의 스팸메일 탐지 및 관리 방법은 다중 메일 서버의 계정에 수신된 메일에 대해 메일 본문에 포함된 외부 객체 URL 시퀀스에 기반하여 스팸메일을 자동으로 탐지하고, 탐지된 스팸메일의 본문은 별도의 파일로 저장관리한다. 이와 같이 스팸메일로 탐지된 상기 메일에 대한 원본 메일을 삭제한 후 대체 메일로 대체한다. 그리고 별도로 관리되는 스팸메일의 본문 파일을 특정 기준에 기초하여 주기적으로 삭제한다.
이와 같이 하면, 인터넷 상의 대량으로 유포되는 광고성 스팸메일을 효과적으로 차단하고 메일 서버의 저장 공간의 낭비를 줄일 수 있다.

Description

다중 메일 서버의 스팸메일 탐지 및 관리 방법과 그 시스템{METHOD AND SYSTEM FOR DETECTING AND MANAGING SPAM MAILS FOR MULTIPLE MAIL SERVERS}
본 발명은 다중 메일 서버의 스팸메일 탐지 및 관리 방법과 그 시스템에 관한 것이다.
일반적으로 스팸메일(spam mail)은 인터넷을 통해 수신자의 의사와 무관하게 지속적이고 대량으로 전송되는 광고 전자 메일로서, 최근 음란성 성인광고의 급증으로 사회 문제로 대두되고 있다. 스팸메일은 전자 메일 사용자에게 원하지 않는 메일의 수신으로 인한 정신적 피로, 시간적 낭비, 사생활 침해, 업무 생산성 저하 등 유무형의 피해를 발생시키고 메일 서비스 제공 사업자에게도 인터넷 운영의 장애 발생, 하드디스크 비용 증가, 스팸메일 선별을 위한 인력 소요 및 신뢰도 저하 등 큰 피해를 야기시킨다.
따라서, 인터넷 상에 포털 사이트나 컨텐츠 제공 사이트 등과 연계된 메일 서비스들이 증가하고 사용자들도 여러 개의 메일 서비스에 가입하여 복수의 메일 계정을 소유함에 따라 다수의 메일 서버들에 대해 스팸메일을 통합적으로 필터링하고 관리해야 한다. 그러나 현재 메일 서버마다 자체적인 방식으로 스팸메일을 분류 및 저장하고 있고, 메일 서버들간에 협력이 이루어지지 않으므로 인터넷 전체적으로 볼 때 효과적으로 스팸메일을 차단할 수 없고 자원의 낭비를 초래한다.
가령, 특정 메일 서버에서 탐지된 스팸메일이 다른 메일 서버에서는 필터링되지 않을 수도 있고, 여러 메일 서버에서 모두 탐지된 동일한 스팸메일도 각 메일 서버의 저장소에 각각 중복 저장되므로 사용자의 메일 저장 공간이 낭비되는 문제점이 있다.
인터넷을 통해 유포되는 스팸메일은 발송자가 임의의 메일 서버를 이용하여 생성 및 발송하므로 이를 차단하기 위해서는 메일을 수신하는 메일 서버에서 필터링하거나 수신자가 직접 자신의 메일 클라이언트 프로그램에서 제공되는 기능을 이용하여 필터링해야 한다.
종래에는 메일 서버나 메일 클라이언트 프로그램에서 스팸메일을 판별하고 필터링하기 위하여 "광고" 나 "성인" 등 특정 단어를 미리 등록하고 메일의 제목이나 본문에서 기 등록된 단어들을 검색하여 판별하는 방법을 주로 사용한다. 그러나 이와 같이 단어 검색 기반의 방법은 메일 서버 운영자 또는 메일 사용자가 적절한 단어를 선택하여 등록해야 하며, 기 등록된 단어를 포함하지 않는 스팸메일을 차단할 수 없다. 또한, 이와 같이 하면 일반 메일을 스팸메일로 분류하는 오류가 발생될 수 있다.
한편, 종래 기술로서 대한민국공개특허공보 제2003-78979호인 "수신메일의 삭제율에 기반한 스팸메일 방지방법"이 개시되어 있다. 이 종래기술은 외부 인터넷으로부터 수신된 메일은 메일 서버의 전단에 설치된 메니저에서 미리 정해진 필터링 룰에 의해 1차적으로 차단되고 이를 통과한 메일은 사용자가 메일 클라이언트를 이용하여 메일 수신시 에이전트에 의해 2차적으로 필터링되어 차단되거나 이용자의 직접적인 삭제 행위에 의해 발생된 관련 정보를 이용하여 수신메일의 삭제율이 일정 수준 이상에 도달했을 때 스팸 여부를 판정한다. 이와 같이 스팸 여부를 판정하여 미수신자들의 메일 수신함을 검색하여 해당 메일을 삭제 또는 개인별 광고성 메일함으로 이동시킨다. 그러나 이러한 종래기술은 사용자들의 판단에 의존하므로 정확도가 저하되고 신속하게 필터링을 수행할 수 없다.
본 발명은 상기와 같은 문제점을 해결하고자 하는 것으로, 본 발명이 이루고자 하는 기술적 과제는 인터넷 상에 대량으로 유포되는 스팸메일을 자동 탐지하고 다수의 메일 서버와 연동하여 스팸메일을 정확하고 신속하게 필터링하고 스팸메일을 통합적인 관리할 수 있는 다중 메일 서버의 스팸메일 탐지 및 관리 방법과 그 시스템을 제공하기 위한 것이다.
이러한 과제를 해결하기 위해 본 발명에서는 다중 메일 서버와 연동하여 상기 다중 메일 서버에 대한 스팸메일을 자동으로 탐지하는 방법이 제공된다.
본 발명의 하나의 특징에 따른 다중 메일 서버의 스팸메일 탐지 방법은 a) 기 조사되지 않은 메일의 자체 필터링 여부에 따라 규칙기반 필터링을 수행하여 스팸 후보 메일을 판단하는 단계; b) 상기 a) 단계로부터 스팸 후보 메일로 판단되면, 상기 스팸 후보 메일의 본문에 포함된 외부 객체들에 대한 URL(Uniform Resource Locator) 시퀀스(sequence)를 생성하는 단계; 및 c) 상기 생성된 URL 시퀀스로부터 스팸메일을 탐지하는 단계를 포함한다. 이 때, 상기 a)단계에서 상기 메일의 자체 필터링 여부는 상기 메일이 저장된 위치에 따라 결정될 수 있다.
이 때, 상기 b) 단계는, b-1) 상기 스팸 후보 메일의 본문에 포함된 외부 객체들에 대한 URL들을 순차적으로 추출하는 단계; 및 b-2) 상기 추출된 URL들에 의거하여 URL 시퀀스를 생성하는 단계를 포함한다.
그리고 상기 c) 단계는, c-1) 상기 b-2) 단계로부터 생성된 URL 시퀀스로부터 동일 크기의 요약 코드를 생성하는 단계; c-2) 상기 c-1) 단계로부터 생성된 요약 코드와 동일한 요약 코드 존재 여부를 검색하는 단계; c-3) 상기 c-2) 단계의 검색 결과 동일한 요약 코드가 존재하면, 상기 요약 코드에 대한 누적발견개수 및 현존개수를 증가시키고 최근발견시각 정보를 갱신하는 단계; c-4) 상기 누적발견개수를 기 설정된 한계값과 비교하는 단계; 및 c-5) 상기 c-4)단계의 비교 결과 누적발견개수가 상기 한계값을 초과한 경우 해당 요약 코드에 대응되는 메일을 스팸메일로 판정하는 단계를 포함한다. 그리고 상기 c-2) 단계의 검색 결과 동일한 요약 코드가 존재하지 않으면, 상기 요약 코드에 대응되는 메일이 스팸메일이 아닌 것으로 판정하는 단계를 더 포함할 수 있다. 이 때, 상기 요약 코드는 상기 URL 시퀀스로부터 MD5 메시지 요약 함수에 의해 생성될 수 있다.
또한, 본 발명에서는 다중 메일 서버와 연동하여 상기 다중 메일 서버에 대한 스팸메일을 관리하기 위한 방법이 제공된다.
본 발명의 다른 하나의 특징에 따른 다중 메일 서버의 스팸메일 관리 방법은 a) 상기 스팸메일의 본문을 특정 파일로 저장하고, 사용자의 메일 서버 계정에 접속하여 상기 스팸 메일에 해당하는 원본 메일을 삭제하는 단계; b) 상기 삭제된 원본 메일에 대한 대체 메일을 생성하는 단계; 및 c) 상기 삭제된 원본 메일에 대해 상기 대체 메일로 대체하는 단계를 포함한다. 그리고 d) 상기 a) 단계에서 저장된 스팸메일의 본문 파일을 특정 기준에 기초하여 주기적으로 삭제하는 단계를 더 포함할 수 있다. 이 때, 상기 특정 기준은, 동일 스팸메일의 현존 개수와 기 설정된 스팸메일의 개수에 의거하여 설정되며, 상기 동일 스팸메일의 현존 개수가 상기 기 설정된 스팸메일의 개수 이하로 감소하는 경우, 상기 스팸메일의 본문 파일을 삭제할 수 있다.
그리고, 상기 특정 기준은, 최근 탐지된 스팸메일의 경과 시간에 의거하여 설정될 수 있으며, 상기 최근 탐지된 스팸 메일의 경과 시간이 특정 시간을 초과한 경우, 상기 스팸메일의 본문 파일을 삭제할 수 있다. 또한, 상기 특정 기준은, 상기 스팸메일의 단위 시간당 평균 탐지 회수에 의거하여 설정될 수 있으며, 상기 평균 탐지 회수가 특정 한계값 이하로 감소하는 경우, 상기 스팸메일의 본문 파일을 삭제할 수 있다.
그리고 상기 b) 단계는, 상기 원본 메일의 헤더를 포함하는 상기 대체 메일의 헤더를 생성하는 단계; 및 상기 a) 단계에서 저장된 상기 스팸메일의 본문 URL 및 상기 본문 URL에 대한 삭제 프로그램에 대한 URL을 포함하는 상기 대체 메일의 본문을 생성하는 단계를 포함한다.
그리고 상기 c)단계에서, 상기 스팸메일의 본문 파일에 대한 URL에 수신자 인증을 연동시켜 성인 인증을 수행하는 단계를 더 포함할 수 있다.
그리고 본 발명에서는 다중 메일 서버와 연동하여 상기 다중 메일 서버에 대한 스팸메일을 자동으로 탐지하고 관리하기 위한 시스템이 제공된다.
본 발명의 또 다른 하나의 특징에 따른 다중 메일 서버의 스팸메일 탐지 및 관리 시스템은 상기 각 메일 서버에 접속하여 기 조사되지 않은 메일을 추출하고 상기 추출된 메일로부터 스팸 후보 메일을 판정하여 스팸 후보 메일에 해당하는 메일의 본문에 포함된 외부 객체 URL(Uniform Resource Locator)들로부터 URL 시퀀스를 생성하여 스팸메일 필터링을 수행하는 스팸메일 검사부; 상기 메일 본문 파일을 저장관리하는 메일객체저장부; 상기 스팸메일 검사부로부터 스팸메일로 판정된 메일 본문 파일을 생성하고, 상기 메일객체저장부에 저장된 메일 본문 파일을 특정 기준에 의해 자동 삭제하는 스팸메일 관리부; 상기 스팸메일 검사부로부터 스팸메일로 판정된 메일의 원본을 원천 메일 서버로부터 삭제하고 상기 메일객체저장부에 저장된 메일 본문 파일에 대한 대체 메일을 생성하여 상기 원천 메일 서버로 전송하는 스팸메일 대체부; 사용자의 메일 계정 정보를 등록하고 관리하는 회원 관리부; 및
사용자의 메일 계정 정보 및 상기 사용자의 메일 계정으로부터 추출된 메일에 대한 정보를 저장하는 정보 저장부를 포함한다. 이 때, 상기 대체 메일은, 헤더에 상기 스팸메일로 판정된 원본메일의 헤더를 포함하며, 본문에 상기 메일객체저장부에 저장된 메일 본문 파일의 URL 및 상기 메일 본문 파일의 URL을 삭제하는 삭제 프로그램에 대한 삭제 URL을 포함한다. 또한, 상기 대체 메일은, 성인용 스팸메일에 대해, 상기 본문 파일의 URL에 성인 인증 모듈이 연계될 수도 있다.
그리고 상기 정보 저장부는, 상기 회원 관리부를 통해 관리되는 사용자의 메일 계정에 대한 정보를 저장하는 사용자 데이터베이스; 및 상기 사용자의 메일 계정으로부터 추출된 메일에 대한 정보를 저장하는 메일 정보 데이터베이스를 포함하며, 상기 메일 정보 데이터베이스는, 메일 내에 포함된 외부 객체들의 URL 시퀀스에 대한 요약 코드에 기초하여 각 메일에 대한 정보를 저장하는 데이터베이스 테이블을 포함한다.
그리고 본 발명에서는 다중 메일 서버와 연동하여 상기 다중 메일 서버에 대한 스팸메일을 자동으로 탐지하는 기능 및 다중 메일 서버와 연동하여 상기 다중 메일 서버에 대한 스팸메일을 관리하기 위한 기능을 가지는 프로그램이 기록된 기록매체가 제공된다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였다. 명세서 전체를 통하여 유사한 부분에 대해서는 동일한 도면 부호를 붙였다.
먼저, 본 발명의 실시 예에 따른 다중 메일 서버의 스팸메일 탐지 및 관리 시스템에 대하여 도 1을 참고로 하여 상세하게 설명한다.
도 1은 본 발명의 실시 예에 따른 다중 메일 서버의 스팸메일 탐지 및 관리 시스템의 구성도 및 다중 메일 서버와의 연동 관계를 도시한 도면이다.
도 1에 나타낸 바와 같이, 본 발명의 실시 예에 따른 스팸메일 탐지 및 관리 시스템은 스팸메일 검사부(110), 스팸메일 대체부(120), 스팸메일 관리부(130), 회원 관리부(140), 정보 저장부(150) 및 메일 객체 저장부(160)를 포함한다.
스팸메일 검사부(110)는 각 메일 서버의 사용자 메일 계정에 접속하여 기 조사되지 않은 신규 메일들을 추출하고 메일 본문에 포함된 외부 객체 URL(Uniform Resource Locator)에 기반하여 스팸메일 필터링을 수행한다.
스팸메일 대체부(120)는 스팸메일로 판정된 원본 메일들을 원천 메일 서버의 계정에서 삭제하고 메일객체저장부(160)에 저장된 메일 본문 파일에 대한 링크 메일로 대체한다.
스팸메일 관리부(130)는 메일 본문에 대한 파일을 생성하여 메일객체저장부(160)에 저장하고 스팸메일 삭제 규칙에 따라 자동 삭제한다. 이 본문 파일은 스팸메일 대체부(120)로부터 생성되는 대체 메일 내에서 URL을 통해 참조된다.
회원 관리부(140)는 사용자의 메일 계정 정보를 등록 및 관리한다. 그리고 회원 관리부(140)는 하나 이상의 메일 서버(30, 40)에 메일 계정을 가지고 있는 사용자로부터 메일 관련 정보를 입력받아 정보 저장부(150)에 저장한다.
정보 저장부(150)는 사용자 데이터베이스(152) 및 메일정보 데이터베이스 (154)를 포함한다.
사용자 데이터베이스(152)는 회원 관리부(140)를 통해 관리되는 사용자들의 메일 계정에 대한 정보를 저장한다. 즉, 사용자 데이터베이스(152)는 각 사용자 메일 계정마다 계정 ID, 계정 패스워드, 메일 서버의 IP 주소, 메일 서버의 유형 및 메일 검사 타임스탬프(timestamp) 등을 저장한다.
메일 정보 데이터베이스(154)는 사용자의 메일 계정으로부터 추출한 메일들에 대한 정보를 저장한다. 그리고 메일 정보 데이터베이스(154)는 데이터베이스 테이블을 포함한다. 데이터베이스 테이블은 메일 내에 포함된 외부 객체 URL 시퀀스 (sequence)에 대한 요약 코드를 키(key)로 하여 동일한 요약 코드를 가지는 메일의 누적발견개수, 현존개수, 최초발견시각, 최근발견시간, 메일객체저장부(160) 내에 저장된 메일 본문 파일 경로 등의 정보를 저장한다.
메일객체저장부(160)는 스팸메일 검사부(110)로부터 추출된 메일 본문을 파일 형태로 저장 관리한다.
상술한 바와 같이 구성된 본 발명의 실시 예에 따른 다중 메일 서버의 스팸메일 탐지 및 관리 시스템(100)은 다중 메일 서버(1)와 연동하여 인터넷 상에 유포되는 스팸메일을 자동 탐지하고 스팸메일의 통합적인 필터링 및 관리를 수행한다.
다중 메일 서버(1)는 웹 메일 서버(10, 20) 및 전용 메일 서버(30, 40)를 포함한다.
웹 메일 서버(10, 20)는 웹을 통해 메일 서비스를 제공한다. 그리고 웹 메일 서버(10, 20)는 일반 메일함(12, 22) 및 스팸 메일함(14, 24)이 구비된다.
전용 메일 서버(30, 40)는 웹을 통하지 않고 메일 서비스를 제공한다. 그리고 전용 메일 서버(30, 40)는 일반 메일함(32, 42)이 구비된다.
이하, 도 2 내지 도 5를 참조하여 본 발명의 실시 예에 따른 다중 메일 서버의 스팸메일 탐지 및 관리 시스템의 동작 과정에 대해서 상세하게 설명한다.
도 2는 본 발명의 실시 예에 따른 본 발명의 실시 예에 따른 다중 메일 서버의 스팸메일 탐지 및 관리 시스템의 개략적인 동작 과정을 나타낸 흐름도이다.
도 2에 나타낸 바와 같이, 본 발명의 실시 예에 따른 다중 메일 서버(1)의 스팸메일 탐지 및 관리 시스템(100)은 등록된 사용자들의 메일 계정을 순차적으로 반복하여 조사한다. 그리고 스팸메일 탐지 및 관리 시스템(100)은 다중 메일 서버(1)와 연동하면서 기 등록된 사용자들의 메일 서버 계정으로부터 신규 메일 및 메일 관련 정보를 추출하여 정보 저장부(150)에 저장한다.
그리고 나서, 스팸메일 검사부(110)는 기 등록된 사용자 리스트에 따라 사용자 데이터베이스(152)에 저장된 각 사용자 계정 정보를 추출한다(S100-S200). 이 때, 사용자 계정 정보에는 각 메일 계정 ID, 계정 패스워드, 메일 서버의 IP 주소, 메일 서버의 유형 및 메일 검사 타임스탬프(timestamp) 등이 포함된다.
스팸메일 검사부(110)는 추출된 사용자 계정 정보인 사용자 메일 주소와 패스워드를 이용하여 메일 서버의 계정에 접속하고(S300) 사용자 계정 정보인 메일검사 타임스탬프를 이용하여 기 조사되지 않은 신규 메일들을 추출한다(S400). 그리고 스팸메일 검사부(110)는 메일 서버의 유형에 따라 사용자 계정 정보인 POP3(Post Office Protocol 버전3) 또는 IMAP(Internet Messaging Access Protocol) 프로토콜을 이용하여 추출된 각 메일의 ID, 헤더 및 본문을 가져온다.
그리고 스팸메일 검사부(110)는 각 메일이 저장된 위치를 통해 다중 메일 서버(1)에서 자체적으로 기 필터링된 메일인지 아닌지의 결과에 기초하여 스팸 후보 메일 여부를 판단한다. 예를 들어 웹 메일 서버(10, 20)가 자체적인 필터링 기능을 수행한다고 가정하면, 웹 메일 서버(10, 20)는 자체 필터링 후 스팸메일일 경우, 일반 메일함(12, 22)이 아닌 별도의 위치인 스팸 메일함(14, 24)에 해당 메일을 저장하게 된다. 이와 같이 스팸 메일함(14, 24)에 메일이 저장되어 있으면 해당 메일은 기 필터링된 메일로 판단하는 것이다.
그런 다음 스팸메일 검사부(110)는 모든 메일에 대한 스팸메일 검사가 완료되었는지 판단한다(S500). 이 때, 모든 메일에 대한 스팸메일 검사가 완료되지 않은 경우, 스팸메일 검사부(110)는 추출된 각 메일에 대해 스팸메일 여부를 검사한다(S600).
스팸메일 여부 검사 결과, 스팸메일로 판정되면(S700) 스팸메일 대체부(120)는 스팸메일에 대한 메일 대체 작업을 수행한다(S800).
이와 같은 단계(S100-S800)들을 거쳐 모든 메일에 대한 처리 작업이 완료되면, 사용자 데이터베이스(152) 내의 메일검사 타임스탬프를 현재 시각으로 갱신한다(S900). 이렇게 갱신된 메일검사 타임스탬프 정보를 사용자 데이터베이스(152)에 저장한다.
다음, 도 3을 참조하여 스팸메일 여부 검사에 따른 다중 메일 서버의 스팸메일 탐지 및 관리 시스템의 동작에 대해서 상세하게 설명한다.
도 3은 본 발명의 실시 예에 따른 다중 메일 서버의 스팸메일 탐지 및 관리 시스템의 스팸메일 여부 검사에 따른 동작 과정을 나타낸 흐름도이다.
도 3에 나타낸 바와 같이, 스팸메일 검사부(110)는 대상 메일에 대해 스팸 후보 메일 여부를 판단한다(S602-S604). 이 때, 메일 서버에서 기 필터링된 메일인지 아닌지에 따라 해당 메일이 스팸 후보 메일인지 아닌지가 결정된다. 메일 서버에서 기 필터링된 메일이 아닌 경우, 해당 메일은 스팸 후보 메일이 아니며 이 때는 메일 서버에서 자체적으로 규칙기반 필터링을 수행한다(S606). 규칙기반 필터링은 종래 메일 서버에서 보편적으로 사용되는 방식으로서 메일 주소, 발신자, 제목 및 본문 등에 대해 기 설정된 단어를 이용한 텍스트 비교 검색을 통해 스팸메일 여부를 판정한다(S608). 이 때, 스팸메일 검사부(110)는 스팸메일 여부 판정 결과 대상 메일이 비-스팸메일로 판정되면(S609) 작업을 종료한다.
이와는 달리 메일 서버에서 기 필터링된 메일인 경우 해당 메일은 스팸 후보 메일로 판명되며, 스팸메일 검사부(110)는 스팸메일 후보로 판명된 메일을 대상으로 URL 기반 필터링을 수행한다. 광고성 스팸메일들은 대부분 메일 본문에 특정 인터넷 웹사이트의 URL이나 그 웹사이트에 저장된 객체(HTML 홈페이지. 그림, 동영상 등) 파일들의 URL을 하이퍼링크의 형태로 포함하기 때문에 본 발명의 실시예에서는 이런 특징들을 각 메일 사이의 유사성을 판단하는 기준으로 이용한다.
스팸메일 검사부(110)는 메일 본문에서 일반 텍스트와 태그들을 제외하고 외부 객체에 대한 URL들만을 순차적으로 추출하여 URL 시퀀스를 생성한다(S610). 생성된 URL 시퀀스는 그 길이가 가변적이므로 저장 및 비교의 편의를 위해 스팸메일 검사부(110)는 MD5 메시지 요약 함수를 적용하여 일정한 크기의 요약 코드를 생성한다(S612). 여기서, MD5는 메시지 요약을 위한 단방향 해쉬(hash) 알고리즘으로서 암호화 분야에서 널리 사용되고 있는 공지의 기술이므로 이에 대한 설명은 생략한다.
스팸메일 검사부(110)는 생성된 요약 코드를 이용하여 메일 정보 데이터베이스(154) 내에 동일한 요약 코드 레코드가 존재하는지 검색한다(S614). 검색 결과, 메일 정보 데이터베이스(154) 내에 동일한 요약 코드 레코드를 가진 메일이 존재하지 않으면 신규 메일로 간주하고 해당 정보들을 메일 정보 데이터베이스(154)에 저장한다(S616-S618). 그리고 나서 스팸메일 검사부(110)는 이 메일에 대해 스팸메일이 아닌 것으로 판정하고 작업을 종료한다. 이 때, 스팸메일 관리부(130)는 해당 메일에 대한 메일 본문에 대한 파일을 생성하여 메일객체저장부(160)에 저장한다 (S620).
반면, 각 메일에 대해 메일 정보 데이터베이스(154) 내에 동일한 요약 코드 레코드를 가진 메일이 존재하면(S616) 스팸메일 검사부(110)는 메일 정보 데이터베이스(154)에서 요약 코드에 대한 누적발견개수와 현존개수를 하나씩 증가시키고 최근발견시각 정보를 갱신한다(S622). 그리고 스팸메일 검사부(110)는 요약 코드에 대한 누적발견개수와 기 설정된 한계값을 비교한다(S624). 요약 코드에 대한 누적발견개수가 기 설정된 한계값보다 커지면 해당 요약 코드에 대응되는 메일을 스팸메일로 판정하고(S626), 요약 코드에 대한 누적발견개수가 기 설정된 한계값보다 작으면 비-스팸메일로 판정한다(S628).
다음, 도 4를 참조하여 스팸메일 대체에 따른 다중 메일 서버의 스팸메일 탐지 및 관리 시스템의 동작에 대해서 상세하게 설명한다.
도 4는 본 발명의 실시 예에 따른 다중 메일 서버의 스팸메일 탐지 및 관리 시스템의 스팸메일 대체에 따른 동작 과정을 나타낸 흐름도이다.
도 4에 나타낸 바와 같이, 스팸메일 대체부(120)는 스팸메일로 판정된 메일을 원천 메일 서버에 링크 메일로 대체한다. 이를 위하여 먼저, 스팸메일 대체부 (120)는 사용자의 메일 계정에 접속하여(S802) 메일 ID로 원본 메일에 접근하여 원본 메일을 삭제한다(S804). 그리고 이에 대한 대체 메일을 생성한다. 스팸메일 대체부(120)는 대체 메일의 헤더에 원본 메일의 헤더를 포함하고 본문에는 메일객체저장소에 저장된 스팸메일 본문 파일의 URL과 이를 삭제하기 위한 삭제 프로그램에 대한 URL을 포함하여 스팸메일에 대한 대체 메일을 생성한다(S808).
이와 같이 대체 메일이 생성되면 이를 원천 메일 서버로 전송하고(S810) 종료한다.
이 때, 사용자가 기 설정한 바와 따라 본문 파일 URL에 수신자 인증 모듈을 연계시킴으로써 음란성 스팸메일 등의 열람시 성인 인증 등을 통과하도록 할 수 있다(S806).
한편, 사용자는 원천 메일 서버에 접속하여 스팸메일 대체부(120)에 의해 생성된 대체 메일을 선택하고 본문 파일 URL을 통해 메일의 본문을 열람할 수 있다.
그리고 사용자가 대체 메일 내에 포함된 삭제 링크를 선택하여 삭제를 요청하면 스팸메일 관리부(130)는 메일 정보 데이터베이스(154)에 저장되어 있는 삭제 링크에 상응하는 메일의 현존개수 값을 하나씩 감소시켜 현재 연동하는 모든 메일 서버들 내에 존재하는 동일한 스팸메일의 개수를 유지한다. 스팸메일 관리부(130)는 기 설정된 특정 기준에 따라 스팸메일을 삭제한다.
이 후 도 5를 참조하여 스팸메일 삭제에 따른 다중 메일 서버의 스팸메일 탐지 및 관리 시스템의 동작에 대해서 상세하게 설명한다.
도 5는 본 발명의 실시 예에 따른 다중 메일 서버의 스팸메일 탐지 및 관리 시스템의 스팸메일 삭제에 따른 동작 과정을 나타낸 흐름도이다.
도 5에 나타낸 바와 같이, 사용자가 대체 메일 내에 포함된 삭제 링크를 선택하여 삭제를 요청하면 스팸메일 관리부(130)는 정보 저장부(150) 및 메일객체저장부(160)에 저장된 스팸메일 정보를 특정 기준에 따라 자동 삭제하여 스팸메일의 저장 공간을 관리한다.
먼저, 스팸메일 관리부(130)는 저장된 메일 정보 리스트에 따라 메일 정보 데이터베이스(154)에 저장되어 있는 각 메일에 대한 정보를 추출한다(S812-S814). 그리고 나서 스팸메일 관리부(130)는 정보 저장부(150) 및 메일객체저장부(160)에 저장된 스팸메일 정보들을 세 가지 삭제 모드에 따라 자동 삭제한다.
첫 번째 삭제 모드에 따른 스팸메일 관리부(130)는 동일 스팸메일의 현존개수가 일정 개수 이하로 감소되는지를 판단하여 스팸메일의 현존개수가 일정 개수 이하로 감소하는 경우 해당 메일 정보 및 본문 파일을 삭제한다(SS816-S820).
다음 두 번째 삭제 모드에 따른 스팸메일 관리부(130)는 스팸메일이 최근 탐지된 이후 경과 시간을 판단하여 스팸메일이 최근 탐지된 이후 일정 시간이 경과하면 메일 정보 및 본문 파일을 삭제한다(S822-S826).
마지막으로 세 번째 삭제 모드에 따른 스팸메일 관리부(130)는 스팸메일의 단위 시간당 평균 탐지 회수(탐지 빈도수)가 기 설정한 한계값 이하로 감소되는지 판단하여 단위 시간당 평균 탐지 회수가 한계값 이하로 감소하는 경우 메일 정보 및 본문 파일을 삭제한다(S828-S832). 이 때, 탐지 빈도수는 동일한 요약 코드를 가지는 메일에 대한 누적발견개수/(현재 시각-최초발견시간)에 의해 구해진다. 이와 같이 스팸메일 관리부(130)는 상술한 특정 기준에 따라 스팸메일을 자동 삭제한다.
또한, 이상에서 설명한 본 발명의 실시 예에 따른 다중 메일 서버(1)의 스팸메일 탐지 및 관리 시스템의 기능을 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 플로피 디스크, 하드디스크, 광자기디스크 등)에 저장될 수 있다.
이상의 실시 예들은 본원 발명을 설명하기 위한 것으로, 본원 발명의 범위는 실시 예들에 한정되지 아니하며, 첨부된 청구 범위에 의거하여 정의되는 본원 발명의 범주 내에서 당업자들에 의하여 변형 또는 수정될 수 있다.
본 발명에 의하면, 메일 본문에 포함된 외부 객체 URL 시퀀스의 비교에 의해 스팸메일을 자동 탐지하고 다수의 메일 서버와 연동하여 통합적인 스팸메일 필터링 및 관리함으로써 인터넷 상에 대량으로 유포되는 광고성 스팸메일을 효과적으로 차단하고 메일 서버의 저장 공간의 낭비를 줄일 수 있는 효과가 있다.
도 1은 본 발명의 실시 예에 따른 스팸메일 탐지 및 관리 시스템의 구성도 및 다중 메일 서버와의 연동 관계를 도시한 도면이다.
도 2는 본 발명의 실시 예에 따른 다중 메일 서버의 스팸메일 탐지 및 관리 시스템의 개략적인 동작 과정을 나타낸 흐름도이다.
도 3은 본 발명의 실시 예에 따른 다중 메일 서버의 스팸메일 탐지 및 관리 시스템의 스팸메일 여부 검사에 따른 동작 과정을 나타낸 흐름도이다.
도 4는 본 발명의 실시 예에 따른 다중 메일 서버의 스팸메일 탐지 및 관리 시스템의 스팸메일 대체에 따른 동작 과정을 나타낸 흐름도이다.
도 5는 본 발명의 실시 예에 따른 다중 메일 서버의 스팸메일 탐지 및 관리 시스템의 스팸메일 삭제에 따른 동작 과정을 나타낸 흐름도이다.

Claims (20)

  1. 다중 메일 서버와 연동하여 상기 다중 메일 서버에 대한 스팸메일을 자동으로 탐지하는 방법에 있어서,
    a) 기 조사되지 않은 메일의 자체 필터링 여부에 따라 규칙기반 필터링을 수행하여 스팸 후보 메일을 판단하는 단계;
    b) 상기 a) 단계로부터 스팸 후보 메일로 판단되면, 상기 스팸 후보 메일의 본문에 포함된 외부 객체들에 대한 URL(Uniform Resource Locator) 시퀀스 (sequence)를 생성하는 단계; 및
    c) 상기 생성된 URL 시퀀스로부터 스팸메일을 탐지하는 단계
    를 포함하는 다중 메일 서버의 스팸메일 탐지 방법.
  2. 제 1항에 있어서, 상기 b) 단계는,
    b-1) 상기 스팸 후보 메일의 본문에 포함된 외부 객체들에 대한 URL을 순차적으로 추출하는 단계; 및
    b-2) 상기 추출된 URL들에 의거하여 URL 시퀀스를 생성하는 단계
    를 포함하는 다중 메일 서버의 스팸메일 탐지 방법.
  3. 제 1항에 있어서,
    상기 a)단계에서 상기 메일의 자체 필터링 여부는 상기 메일이 저장된 위치에 따라 결정되는 다중 메일 서버의 스팸메일 탐지 방법.
  4. 제 1항에 있어서, 상기 c) 단계는,
    c-1) 상기 b) 단계로부터 생성된 URL 시퀀스로부터 동일 크기의 요약 코드를 생성하는 단계;
    c-2) 상기 c-1) 단계로부터 생성된 요약 코드와 동일한 요약 코드 존재 여부를 검색하는 단계;
    c-3) 상기 c-2) 단계의 검색 결과 동일한 요약 코드가 존재하면, 상기 요약 코드에 대한 누적발견개수 및 현존개수를 증가시키고 최근발견시각 정보를 갱신하는 단계;
    c-4) 상기 누적발견개수를 기 설정된 한계값과 비교하는 단계; 및
    c-5) 상기 c-4)단계의 비교 결과 누적발견개수가 상기 한계값을 초과한 경우 해당 요약 코드에 대응되는 메일을 스팸메일로 판정하는 단계
    를 포함하는 다중 메일 서버의 스팸메일 탐지 방법.
  5. 제 4항에 있어서,
    상기 c-2) 단계의 검색 결과 동일한 요약 코드가 존재하지 않으면, 상기 요약 코드에 대응되는 메일이 스팸메일이 아닌 것으로 판정하는 단계
    를 더 포함하는 다중 메일 서버의 스팸메일 탐지 방법.
  6. 제 4항에 있어서,
    상기 요약 코드는 상기 URL 시퀀스로부터 MD5 메시지 요약 함수에 의해 생성되는 다중 메일 서버의 스팸메일 탐지 방법.
  7. 다중 메일 서버와 연동하여 상기 다중 메일 서버에 대한 스팸메일을 관리하기 위한 방법에 있어서,
    a) 상기 스팸메일의 본문을 특정 파일로 저장하고, 사용자의 메일 서버 계정에 접속하여 상기 스팸메일에 해당하는 원본 메일을 삭제하는 단계;
    b) 상기 삭제된 원본 메일에 대한 대체 메일을 생성하는 단계; 및
    c) 상기 삭제된 원본 메일에 대해 상기 대체 메일로 대체하는 단계
    를 포함하는 다중 메일 서버의 스팸메일 관리 방법.
  8. 제 7항에 있어서,
    d) 상기 a) 단계에서 저장된 스팸메일의 본문 파일을 특정 기준에 기초하여 주기적으로 삭제하는 단계
    를 더 포함하는 다중 메일 서버의 스팸메일 관리 방법.
  9. 제 8항에 있어서,
    상기 특정 기준은, 동일 스팸메일의 현존 개수와 기 설정된 스팸메일의 개수에 의거하여 설정되며,
    상기 동일 스팸메일의 현존 개수가 상기 기 설정된 스팸메일의 개수 이하로 감소하는 경우, 상기 스팸메일의 본문 파일을 삭제하는 다중 메일 서버의 스팸메일 관리 방법.
  10. 제 8항에 있어서,
    상기 특정 기준은, 최근 탐지된 스팸메일의 경과 시간에 의거하여 설정되며,
    상기 최근 탐지된 스팸메일의 경과 시간이 특정 시간을 초과한 경우, 상기 스팸메일의 본문 파일을 삭제하는 다중 메일 서버의 스팸메일 관리 방법.
  11. 제 8항에 있어서,
    상기 특정 기준은, 상기 스팸메일의 단위 시간당 평균 탐지 회수에 의거하여 설정되며,
    상기 평균 탐지 회수가 특정 한계값 이하로 감소하는 경우, 상기 스팸메일의 본문 파일을 삭제하는 다중 메일 서버의 스팸메일 관리 방법.
  12. 제 7항에 있어서, 상기 b) 단계는,
    상기 원본 메일의 헤더를 포함하는 상기 대체 메일의 헤더를 생성하는 단계; 및
    상기 a) 단계에서 저장된 상기 스팸메일의 본문 URL 및 상기 본문 URL에 대한 삭제 프로그램에 대한 URL을 포함하는 상기 대체 메일의 본문을 생성하는 단계
    를 포함하는 다중 메일 서버의 스팸메일 관리 방법.
  13. 제 7항에 있어서, 상기 c)단계에서,
    상기 스팸메일의 본문 파일에 대한 URL에 수신자 인증을 연동시켜 성인 인증을 수행하는 단계
    를 더 포함하는 다중 메일 서버의 스팸메일 관리 방법.
  14. 다중 메일 서버와 연동하여 상기 다중 메일 서버에 대한 스팸메일을 자동으로 탐지하고 관리하기 위한 시스템에 있어서,
    상기 각 메일 서버에 접속하여 기 조사되지 않은 메일을 추출하고 상기 추출된 메일로부터 스팸 후보 메일을 판정하여 스팸 후보 메일에 해당하는 메일의 본문에 포함된 외부 객체들의 URL(Uniform Resource Locator)로부터 URL 시퀀스(sequence)를 생성하여 스팸메일 필터링을 수행하는 스팸메일 검사부;
    상기 메일 본문 파일을 저장관리하는 메일객체저장부;
    상기 스팸메일 검사부로부터 스팸메일로 판정된 메일 본문 파일을 생성하고, 상기 메일객체저장부에 저장된 메일 본문 파일을 특정 기준에 의해 자동 삭제하는 스팸메일 관리부;
    상기 스팸메일 검사부로부터 스팸메일로 판정된 메일의 원본을 원천 메일 서버로부터 삭제하고 상기 메일객체저장부에 저장된 메일 본문 파일에 대한 대체 메일을 생성하여 상기 원천 메일 서버로 전송하는 스팸메일 대체부;
    사용자의 메일 계정 정보를 등록하고 관리하는 회원 관리부; 및
    사용자의 메일 계정 정보 및 상기 사용자의 메일 계정으로부터 추출된 메일에 대한 정보를 저장하는 정보 저장부
    를 포함하는 다중 메일 서버의 스팸메일 탐지 및 관리 시스템.
  15. 제 14항에 있어서, 상기 대체 메일은,
    헤더에 상기 스팸메일로 판정된 원본메일의 헤더를 포함하며,
    본문에 상기 메일객체저장부에 저장된 메일 본문 파일의 URL 및 상기 메일 본문 파일의 URL을 삭제하는 삭제 프로그램에 대한 삭제 URL
    을 포함하는 다중 메일 서버의 스팸메일 탐지 및 관리 시스템.
  16. 제 14항에 있어서, 상기 대체 메일은,
    성인용 스팸메일에 대해, 상기 본문 파일의 URL에 성인 인증 모듈을 연계시키는 다중 메일 서버의 스팸메일 탐지 및 관리 시스템.
  17. 제 14항에 있어서, 상기 정보 저장부는,
    상기 회원 관리부를 통해 관리되는 사용자의 메일 계정에 대한 정보를 저장하는 사용자 데이터베이스; 및
    상기 사용자의 메일 계정으로부터 추출된 메일에 대한 정보를 저장하는 메일 정보 데이터베이스
    를 포함하는 다중 메일 서버의 스팸메일 탐지 및 관리 시스템.
  18. 제 17항에 있어서, 상기 메일 정보 데이터베이스는,
    메일 내에 포함된 외부 객체 URL 시퀀스에 대한 요약 코드에 기초하여 각 메일에 대한 정보를 저장하는 데이터베이스 테이블
    을 포함하는 다중 메일 서버의 스팸메일 탐지 및 관리 시스템.
  19. 다중 메일 서버와 연동하여 상기 다중 메일 서버에 대한 스팸메일을 자동으로 탐지하는 기능을 가지는 프로그램이 기록된 기록매체에 있어서,
    a) 기 조사되지 않은 메일의 자체 필터링 여부에 따라 규칙기반 필터링을 수행하여 스팸 후보 메일을 판단하는 기능;
    b) 상기 a) 단계로부터 스팸 후보 메일로 판단되면, 상기 스팸 후보 메일의 본문에 포함된 외부 객체들에 대한 URL(Uniform Resource Locator) 시퀀스 (sequence)를 생성하는 기능; 및
    c) 상기 생성된 URL 시퀀스로부터 스팸메일을 탐지하는 기능
    을 포함하는 프로그램이 기록된 기록매체.
  20. 다중 메일 서버와 연동하여 상기 다중 메일 서버에 대한 스팸메일을 관리하기 위한 기능을 가지는 프로그램이 기록된 기록매체에 있어서,
    a) 상기 스팸메일의 본문을 특정 파일로 저장하고, 사용자의 메일 서버 계정에 접속하여 상기 스팸메일에 해당하는 원본 메일을 삭제하는 기능;
    b) 상기 삭제된 원본 메일에 대한 대체 메일을 생성하는 기능;
    c) 상기 삭제된 원본 메일에 대해 상기 대체 메일로 대체하는 기능; 및
    d) 상기 a) 단계에서 저장된 스팸메일의 본문 파일을 특정 기준에 기초하여 주기적으로 삭제하는 기능
    을 포함하는 프로그램이 기록된 기록매체.
KR1020040005694A 2004-01-29 2004-01-29 다중 메일 서버의 스팸메일 탐지 및 관리 방법과 그 시스템 KR20050078311A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040005694A KR20050078311A (ko) 2004-01-29 2004-01-29 다중 메일 서버의 스팸메일 탐지 및 관리 방법과 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040005694A KR20050078311A (ko) 2004-01-29 2004-01-29 다중 메일 서버의 스팸메일 탐지 및 관리 방법과 그 시스템

Publications (1)

Publication Number Publication Date
KR20050078311A true KR20050078311A (ko) 2005-08-05

Family

ID=37265483

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040005694A KR20050078311A (ko) 2004-01-29 2004-01-29 다중 메일 서버의 스팸메일 탐지 및 관리 방법과 그 시스템

Country Status (1)

Country Link
KR (1) KR20050078311A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100770163B1 (ko) * 2006-03-02 2007-10-26 엔에이치엔(주) 스팸 지수 산정 방법 및 시스템
KR100775648B1 (ko) * 2006-03-03 2007-11-13 엔에이치엔(주) 스팸 지수를 이용한 스팸 리스트 관리 방법 및 시스템
CN103944809B (zh) * 2014-05-06 2017-05-24 厦门大学 一种基于混淆模式识别的垃圾邮件识别方法
KR20220076926A (ko) * 2020-12-01 2022-06-08 주식회사 카카오 전자메일의 유해성을 판단하는 방법 및 시스템

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100770163B1 (ko) * 2006-03-02 2007-10-26 엔에이치엔(주) 스팸 지수 산정 방법 및 시스템
KR100775648B1 (ko) * 2006-03-03 2007-11-13 엔에이치엔(주) 스팸 지수를 이용한 스팸 리스트 관리 방법 및 시스템
CN103944809B (zh) * 2014-05-06 2017-05-24 厦门大学 一种基于混淆模式识别的垃圾邮件识别方法
KR20220076926A (ko) * 2020-12-01 2022-06-08 주식회사 카카오 전자메일의 유해성을 판단하는 방법 및 시스템

Similar Documents

Publication Publication Date Title
US11924151B2 (en) Methods and systems for analysis and/or classification of electronic information based on objects present in the electronic information
US10581778B2 (en) Method and system for filtering communication
US7222157B1 (en) Identification and filtration of digital communications
US7882189B2 (en) Using distinguishing properties to classify messages
US6460050B1 (en) Distributed content identification system
US6732149B1 (en) System and method for hindering undesired transmission or receipt of electronic messages
RU2378692C2 (ru) Перечни и признаки источников/адресатов для предотвращения нежелательных почтовых сообщений
US7117358B2 (en) Method and system for filtering communication
US7543053B2 (en) Intelligent quarantining for spam prevention
US8463861B2 (en) Message classification using legitimate contact points
JP4906273B2 (ja) 外部データを使用した検索エンジンスパムの検出
US7836133B2 (en) Detecting unwanted electronic mail messages based on probabilistic analysis of referenced resources
US6928465B2 (en) Redundant email address detection and capture system
US7921063B1 (en) Evaluating electronic mail messages based on probabilistic analysis
US20060265498A1 (en) Detection and prevention of spam
US20030212745A1 (en) Selective multi-step email message marketing
US20030236845A1 (en) Method and system for classifying electronic documents
US20060259551A1 (en) Detection of unsolicited electronic messages
US8473556B2 (en) Apparatus, a method, a program and a system for processing an e-mail
US20050283519A1 (en) Methods and systems for combating spam
US8819142B1 (en) Method for reclassifying a spam-filtered email message
KR20050078311A (ko) 다중 메일 서버의 스팸메일 탐지 및 관리 방법과 그 시스템
KR20030077789A (ko) 인터넷상의 이-메일 관리 시스템
Priya et al. An Efficient E-Mail Generalization Scheme For Unsolicited Mail

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20040129

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid