DE102010020621A1 - Automatic unwanted email i.e. spam mail, processing method for telecommunications network, involves communicating authorized electronic mail addresses or electronic mail sender domains between sender and receiver - Google Patents

Automatic unwanted email i.e. spam mail, processing method for telecommunications network, involves communicating authorized electronic mail addresses or electronic mail sender domains between sender and receiver Download PDF

Info

Publication number
DE102010020621A1
DE102010020621A1 DE102010020621A DE102010020621A DE102010020621A1 DE 102010020621 A1 DE102010020621 A1 DE 102010020621A1 DE 102010020621 A DE102010020621 A DE 102010020621A DE 102010020621 A DE102010020621 A DE 102010020621A DE 102010020621 A1 DE102010020621 A1 DE 102010020621A1
Authority
DE
Germany
Prior art keywords
email
sender
mail
recipient
authorization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102010020621A
Other languages
German (de)
Inventor
Anmelder Gleich
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE102010020621A priority Critical patent/DE102010020621A1/en
Publication of DE102010020621A1 publication Critical patent/DE102010020621A1/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0245Filtering by information in the payload

Abstract

The method involves checking and evaluating an electronic mail (email) from an email server before delivering the email to a receiver by using a security code, where the security code is needed for email delivery authorization through a security portal. Information sent for the authorization with a reply email is generated and added to the email. Personal identification number (PIN) from the email receiver is used for generation of the security code. A list of authorized email addresses or email sender domains is communicated between the sender and receiver.

Description

Die Erfindung betrifft ein Verfahren zur automatisierten Verarbeitung von unerwünschter elektronischer Post (Email) in Telekommunikationsnetzen mit dem Ziel, das Postfach vor unerwünschten Emails (Spam) zu schützen und den auf dem Emailserver eintreffende Spam zu reduzieren. Um dies zu gewährleisten werden Kontrollmechanismen implementiert, die den Absender für die Emailzustellung autorisieren.The invention relates to a method for automated processing of unwanted electronic mail (e-mail) in telecommunications networks with the aim of protecting the mailbox from unwanted emails (spam) and to reduce the spam arriving on the mail server. To ensure this, control mechanisms are implemented that authorize the sender for the email delivery.

Emails gibt es in Deutschland bereits seit 1984 und das Format ist in seiner aktuellsten Version seit 2008 in der RFC 5322 definiert. Emails werden dabei manuell von einem Emailnutzer bzw. automatisiert über eine Anwendung an einen Emailempfänger gesendet. Bevor eine Email vom Empfänger gelesen werden kann, wird diese vom Emailserver verarbeitet und anschließend ins Postfach des Empfängers gelegt. Dabei kann jeder Absender jedem Empfänger eine Email senden.Emails have been available in Germany since 1984 and the format is in its most recent version since 2008 in the RFC 5322 Are defined. Emails are sent manually by an email user or automatically via an application to an email recipient. Before an email can be read by the recipient, it is processed by the email server and then placed in the mailbox of the recipient. Each sender can send an e-mail to each recipient.

Bereits heute bieten die Emailserver verschiedene Möglichkeiten und Schnittstellen an, um auf die Form der Verarbeitung der Email Einfluss zu nehmen und z. B. Spam zu filtern. Gegenwärtig wird von den meisten Emailserverbetreibern Software eingesetzt um Inhalte nach kritischen Wörtern zu überprüfen. Diese Kontrolle wird oft mit einem Vergleich des Absenders und der Informationen über Spamversender aus öffentlichen Listen ergänzt.Even today, the email servers offer various options and interfaces to influence the form of processing the email and z. B. Filtering spam. At present, most email server drivers use software to check content for critical words. This control is often supplemented with a comparison of the sender and the information about spam senders from public lists.

Eine weitere Möglichkeit die Zustellung von Emails von bestimmten Absendern einzuschränken, ist der Einsatz einer Liste mit autorisierten (Whitelist) bzw. unerwünschten (Blacklist) Absenderadressen ( WO 200354764 A1 ). Wenn die Email vom Empfänger erwünscht ist, werden die Absender auf eine Whitelist eingetragen. Sollte dies nicht der Fall sein, kann der Empfänger den Absender in die Blacklist aufnehmen. Bis dahin noch unbekannte Absender erhalten eine Antwortemail mit Fragestellungen oder andere Aufgaben, die sie lösen müssen, um die Email an den Empfänger zustellen zu können. Alternativ können sie elektronische Briefmarken für die Zustellung erwerben. Ein dem sehr ähnlicher Ansatz ist der kostenpflichtige Erwerb von Autorisierungsschlüsseln ( US 7644274 B1 ) um eine Email erfolgreich dem Empfänger senden zu können.Another way to restrict the delivery of emails from certain senders is the use of a list of authorized (whitelist) or unwanted (blacklist) sender addresses ( WO 200354764 A1 ). If the e-mail is desired by the recipient, the sender will be entered on a whitelist. If this is not the case, the recipient can add the sender to the blacklist. Until then unknown senders receive a reply email with questions or other tasks they need to solve in order to deliver the email to the recipient. Alternatively, you can purchase electronic stamps for delivery. A very similar approach is the purchase of authorization keys ( US 7644274 B1 ) to successfully send an email to the recipient.

Das Antispambox-System ( DE 10 2005 004 652 A1 ) blockiert ebenfalls zunächst alle Absender. Jeder Absender muss auf einer Webseite ein Formular ausfüllen und sich dadurch für die Emailzustellung autorisieren. Für diese Autorisierung wird eine extra Internetverbindung aufgebaut, um mit der Antispambox kommunizieren zu können. Diese Box benötigt jeder Emailempfänger. Er muss auf dieser all seine Emailadressen konfigurieren, an die Absender Emails senden können.The antispambox system ( DE 10 2005 004 652 A1 ) also blocks all senders first. Each sender has to fill out a form on a website and thereby authorize himself to be sent an email. For this authorization, an extra internet connection is established in order to be able to communicate with the anti-spam box. This box requires each email recipient. He must configure all his email addresses on this, to send the sender emails.

Alle beschriebenen Verfahren haben große Nachteile und Probleme. An erster Stelle liegt die enorme Komplexität und der hohe Aufwand um Emails von Spam unterscheiden zu können. Auch ist die Effektivität von den bisherigen Filtermaßnahmen nur begrenzt, da immer neue Spamserver eingerichtet bzw. kritische Wörter bewusst fehlerhaft geschrieben werden. Ebenfalls besteht immer wieder die Gefahr, dass auch Firmenserver, die durch eine Werbeaktion viele Emails versenden müssen, auf einer Liste der Spamversender landen und damit nicht mehr in der Lage sind Emails zu senden.All the methods described have major disadvantages and problems. First and foremost is the enormous complexity and the high effort to distinguish emails from spam. Also, the effectiveness of the previous filter measures is limited, as always set up new spam servers or critical words deliberately written incorrectly. There is also always the risk that even company servers, which have to send many emails through a promotion, land on a list of spam senders and are therefore no longer able to send emails.

Die weiteren Ansätze, Emails auf Basis der Absenderadresse erst einmal zu sperren, gehen einen anderen Weg der Emailfilterung. Jedoch sind die bisherigen Umsetzungen für alle Beteiligten sehr aufwendig, worunter die Benutzerfreundlichkeit stark leidet. Dabei verliert das Medium Email als Kommunikationsmittel vor allem seine Einfachheit. Auch nützt es dem Empfänger nicht, wenn er die Zeit, die er beim Aussortieren von Spam spart, in einem größeren Umfang benötigt, um eine normale Email zustellen zu können.The other approaches to block emails based on the sender address, go another way of email filtering. However, the previous implementations are very complicated for all concerned, among which the user friendliness suffers greatly. Above all, the medium of email as a means of communication loses its simplicity. It also does not help the recipient if he needs the time he spends sorting spam to a greater extent in order to deliver a normal email.

Der Ansatz die Email durch den Erwerb von elektronischen Briefmarken oder durch kostenpflichtige Mehrwertdienste für den Spammer unattraktiv zu gestalten, trifft auch die Zustellung von normalen Emails in der Geschäftswelt. Damit würden die Kosten für Unternehmen steigen, was dem Einsatz des Verfahrens nicht behilflich ist.The approach of making e-mail unattractive by acquiring electronic stamps or paying value-added services to spammers also affects the delivery of regular emails in the business world. This would increase the costs for companies, which does not help the process.

Ein nicht zu unterschätzendes Problem bei der Einschränkung des Absenders ist die Zustellung von Newslettern, Bestellbestätigungen etc., die auf der einen Seite vom Empfänger gewünscht sind, aber auch automatisiert versendet werden. Kein Unternehmen ist organisatorisch in der Lage, sich in allen Spamboxen manuell zu registrieren. In dem Fall wäre der Versand über den Postweg weitaus attraktiver und kostengünstiger.A not to be underestimated problem with the restriction of the sender is the delivery of newsletters, order confirmations, etc., which are desired on the one hand by the recipient, but are also sent automatically. No company is organisationally able to register manually in all Spamboxes. In that case, sending by post would be much more attractive and cheaper.

Der Aufgabe der vorliegenden Erfindung besteht darin, ein Verfahren zur automatisierten Verarbeitung von unerwünschter elektronischer Post vorzuschlagen, um die Zustellung von Spam zu unterbinden, die durch die Verwendung einer Emailadresse entsteht.The object of the present invention is to propose a method for the automated processing of unwanted electronic mail in order to prevent the delivery of spam, which results from the use of an email address.

Diese Aufgabe wird erfindungsgemäß durch die in Patentanspruch 1 aufgeführten Merkmale gelöst. Vorteilhafte Ausgestaltungen geben die Unteransprüche an.This object is achieved by the features listed in claim 1. Advantageous embodiments specify the dependent claims.

Die mit der Erfindung erzielten Vorteile bestehen darin, dass Emailabsender zu 100% nach gewünscht und ungewünscht eingeteilt werden. Dabei bestimmt nicht der Absender, an wen er eine Email sendet, sondern der Empfänger legt fest, welcher Absender Emails zustellen darf. Desweiteren wird der Aufwand für die Nutzung des Verfahrens für beide Beteiligte, egal ob Absender oder Empfänger, auf ein Minimum reduziert. Ebenfalls erfolgt weder ein Einsatz von Briefmarken noch ähnlichen kostenpflichtigen Mehrwertdiensten, die das Kommunikationsmedium Email unwirtschaftlich gestalten. Desweiteren ist es mit der Erfindung technisch möglich, dem Empfänger automatisierte, aber gewünschte Emails zustellen zu können.The advantages achieved by the invention are that email sender to 100% after desired and undesirable be divided. It does not determine the sender to whom he sends an email, but the recipient determines which sender is allowed to deliver emails. Furthermore, the effort for the use of the process for both parties, whether sender or recipient, is reduced to a minimum. Likewise, neither use of stamps nor similar fee-based value-added services, which make the communication medium E-mail uneconomical. Furthermore, it is technically possible with the invention to be able to deliver the recipient automated, but desired emails.

Eine vorteilhafte Ausgestaltung der Erfindung ist im Patentanspruch 2 angegeben. Für die Autorisierung des Emailservers beim Sicherheitsportal kann den Informationen ein entsprechender Identifikationskode hinzugefügt und dem Absender in seiner Antwortemail übermittelt werden.An advantageous embodiment of the invention is specified in claim 2. For the authorization of the email server at the security portal, a corresponding identification code can be added to the information and transmitted to the sender in his reply email.

Der eingesetzte Sicherheitscheck auf dem Sicherheitsportal ist nicht fest gelegt (Patentanspruch 3). Es wird dem Betreiber des Portals nahegelegt, die neuesten technischen Möglichkeiten einzusetzen. Dies soll gewährleisten, dass keine automatisierte Nutzung denkbar ist, um den Autorisierungskode für die Emailzustellung zu generieren. Auch besteht die Option, dass die Sicherheitskontrollen immer wieder gewechselt bzw. sogar mehrere gleichzeitig eingesetzt werden.The security check used on the security portal is not fixed (claim 3). It is suggested to the operator of the portal to use the latest technical possibilities. This is to ensure that no automated use is conceivable to generate the authorization code for the email delivery. There is also the option of repeatedly changing security checks or even using several at the same time.

Ein weiterer Ansatz, der im Patentanspruch 4 aufgeführt wird, ist analog zum Einsatz einer Whitelist auch eine Blacklist für unerwünschte Absender. Dabei ist der Absender in der Lage, automatisiert und ohne manuelle Prüfung die Zustellung von Emails bestimmter Absender zu verhindern. Inwieweit der Absender darüber eine Information erhält, obliegt dem Emailserverbetreiber bzw. dem Empfänger.Another approach, which is listed in claim 4, analogous to the use of a whitelist is also a blacklist for unwanted senders. At the same time, the sender is able to prevent the delivery of emails from specific senders automatically and without manual checking. The extent to which the sender receives information about this is the responsibility of the e-mail server driver or the recipient.

Für den Emailserverbetreiber wird die Möglichkeit eingeräumt, eine eigene Whitelist für das Emailpostfach anzulegen bzw. die bestehende Whitelist zu ergänzen (Patentanspruch 5). Damit ist er technisch in der Lage Emails von Partnern (Werbung, Newsletter, Infopost etc.) dem Empfänger zu senden, ohne dass er dies unterbinden kann. Durch diese Schnittstelle muss der Betreiber keine Änderung an der Architektur des Verfahrens vornehmen.For the Emailserververbreiber the opportunity is granted to create their own whitelist for the email mailbox or to supplement the existing whitelist (claim 5). Thus, he is technically able to send emails from partners (advertising, newsletters, Infopost, etc.) to the recipient, without being able to prevent this. This interface does not require the operator to change the architecture of the procedure.

Patentanspruch 6 umfasst die Erhöhung der Sicherheit. Dabei kann vor der Zustellung der Email an den Empfänger eine Überprüfung der Absenderadresse auf Richtigkeit der Adresse vorgenommen werden. Wurde die Absenderadresse gefälscht oder manipuliert, wird die Email abgewiesen bzw. gelöscht. Diese Kontrolle kann desweiteren um bisherige Spamfilterverfahren erweitert werden. Hier sollte wie beim Sicherheitscheck der aktuelle Stand der Technik genutzt werden.Claim 6 includes increasing safety. In this case, before the delivery of the email to the recipient, a check of the sender address for correctness of the address can be made. If the sender address has been forged or tampered with, the e-mail will be rejected or deleted. Furthermore, this control can be extended by previous spam filter methods. Here, as with the security check, the current state of the art should be used.

Der Autorisierungskode kann dem Nutzer in verschiedenen Varianten zur Verfügung gestellt werden. Auf Grundlage des aktuellen technischen Standes des Emailprotokolls sowie gängiger Emailportale und Emailapplikationen wird der Kode entweder als Datei oder als Zeichenkette angeboten (Patentanspruch 7). Die Datei wird der Email als Anhang hinzugefügt. Der Typ und der detaillierte Inhalt der Datei sind für das Verfahren nicht ausschlaggebend, es bedarf nur der Abstimmung zwischen den beteiligten Systemen. Bei Nutzung der Zeichenkette ist der Ort der Einbindung des Kodes ebenfalls nicht relevant. Zur Optimierung der Bedienerfreundlichkeit wird empfohlen, den Autorisierungskode dem Betreff hinzuzufügen. Der Autorisierungskode enthält alle für die Transaktion spezifischen Informationen. Zur Erhöhung der Sicherheit wird eine Verschlüsselung der Informationen nahe gelegt. Eine spätere Einbindung des Autorisierungskodes in andere Bereiche einer Email ist ebenfalls denkbar.The authorization code can be made available to the user in different variants. Based on the current technical standard of the email protocol and common email portals and email applications, the code is offered either as a file or as a string (claim 7). The file is added to the email as an attachment. The type and the detailed contents of the file are not decisive for the procedure, it only needs the coordination between the involved systems. When using the string, the location of the code is also not relevant. For ease of use, it is recommended to add the authorization code to the subject. The authorization code contains all information specific to the transaction. To increase security, encryption of the information is suggested. A later integration of the authorization code in other areas of an email is also conceivable.

Es gibt keine Beschränkung auf den Einsatz nur einer globalen persönlichen Identifikationsnummer (PIN) für einen Emailempfänger (Patentanspruch 8). Der Betreiber des Emailservers kann auch mehrere PINs pro Emailpostfach zulassen. Dies ermöglicht dem Empfänger für jedes Portal unterschiedliche PINs einzusetzen und sie somit jederzeit deaktivieren bzw. ändern zu können. Damit ist es für den Empfänger auch bei einem Missbrauch der PIN möglich, diese zu modifizieren, ohne bei allen autorisierten Portalen die hinterlegte PIN anpassen zu müssen.There is no restriction on the use of only one global personal identification number (PIN) for an e-mail recipient (claim 8). The operator of the email server can also allow multiple PINs per email mailbox. This allows the recipient to use different PINs for each portal and thus be able to deactivate or change them at any time. This makes it possible for the recipient even in case of misuse of the PIN to modify them, without having to adapt to all authorized portals the deposited PIN.

Der beschriebene Einsatz einer globalen PIN für die Autorisierung des Absenders kann alternativ durch den Eintrag des Emailabsenders in die Whitelist realisiert werden (Patentanspruch 9). Desweiteren würde auch der Einsatz temporärer Emailadressen (Trashmail) für die Zustellung von Emails, bis der Absender die globale PIN technisch nutzen kann, das Verfahren unterstützen.The described use of a global PIN for the authorization of the sender can alternatively be realized by the entry of the email sender into the whitelist (claim 9). Furthermore, the use of temporary email addresses (Trashmail) for the delivery of emails, until the sender can use the global PIN technically, would support the process.

Ein Ausführungsbeispiel der Erfindung ist in der Zeichnung dargestellt und wird im Folgenden näher beschrieben.An embodiment of the invention is illustrated in the drawing and will be described in more detail below.

Es zeigenShow it

1 vereinfachtes Standardflussdiagramm für das Verfahren 1 simplified standard flowchart for the procedure

2 Standardflussdiagramm für den Ablauf auf dem Emailserver 2 Default flowchart for the flow on the e-mail server

3 Aktivierung des Spamschutzes 3 Activation of spam protection

4 Identifizierung des Absenders 4 Identification of the sender

5 Whitelist-Überprüfung 5 Whitelist review

6 Alternativen zur globalen PIN des Empfängers 6 Alternatives to the recipient's global PIN

Es folgt die Erläuterung der Erfindung anhand der Zeichnungen nach Aufbau und ggf. auch nach Wirkungsweise der dargestellten Erfindung. Dabei werden ebenfalls die weiteren Ausgestaltungen in die Erläuterung soweit möglich beispielhaft mit einbezogen.There follows the explanation of the invention with reference to the drawings according to the structure and possibly also after the operation of the illustrated invention. The further refinements in the explanation are also included as far as possible by way of example.

Bei der Erfindung werden alle ankommenden Emails in mehreren Schritten überprüft.In the invention, all incoming emails are checked in several steps.

Die prinzipielle Verfahrensweise ist in der 1 dargestellt. Ein Absender verschickt eine Email an einen Empfänger (Schritt 1). Diese Email wird vom Spamfilter auf dem Emailserver überprüft und sollte der Absender noch nicht autorisiert sein, erhält er eine automatisierte Antwortemail mit einem Link zu einem Sicherheitsportal für dessen Autorisierung (Schritt 2).The basic procedure is in the 1 shown. A sender sends an email to a recipient (step 1). This email is checked by the spam filter on the email server, and if the sender is not yet authorized, he will receive an automated reply email with a link to a security portal for his authorization (step 2).

Der Absender ruft das Portal auf (Schritt 3) und folgt den aufgeführten Anweisungen. Im Abschluss der erfolgreichen Prüfung wird dem Absender der Autorisierungskode zur Verfügung gestellt (Schritt 4). Diesen fügt er der ursprünglichen Email an und sendet sie erneut dem Empfänger zu (Schritt 5). Ist die Überprüfung des Kodes erfolgreich, wird die Email dem Empfänger zur Verfügung gestellt.The sender calls the portal (step 3) and follows the instructions listed. Upon completion of the successful check, the sender is provided with the authorization code (step 4). He appends this to the original email and sends it back to the recipient (step 5). If the verification of the code is successful, the email will be made available to the recipient.

Die 2 zeigt das Verfahren auf dem Emailserver im Detail.The 2 shows the procedure on the email server in detail.

Die einzelnen Schritte des Verfahrens setzen sich dabei wie folgt zusammen. Bevor mit der Überprüfung der Emails begonnen werden kann, muss der Dienst für die Emailadresse des Empfängers aktiviert werden. Dies kann durch den Nutzer oder durch einen Administrator des Emailservers vorgenommen werden (3).The individual steps of the procedure are composed as follows. Before the email can be checked, the email address service of the recipient must be activated. This can be done by the user or by an administrator of the email server ( 3 ).

Ist der Dienst aktiviert, werden alle vom Absender übermittelten Emails daraufhin überprüft, ob sich ein Autorisierungskode in der Email befindet (4). Ist dies nicht der Fall, werden für den Autorisierungsvorgang IDs erstellt und diese zusammen mit den transaktionsspezifischen Informationen in einer Datenbank gespeichert. Anschließend erfolgt die automatisierte Erstellung einer Antwortemail an den Absender mit den entsprechenden Informationen für die Autorisierung. Diese Antwortemail kann einen Identifikationskode enthalten. Dieser Kode kann für die Überprüfung von Lizenzrechten oder für die Verschlüsselung von Informationen durch das Sicherheitsportal genutzt werden. Die Identifikation des Emailservers eröffnet auch die Möglichkeit, das Sicherheitsportal im Design des Emailserverbetreibers anzeigen zu lassen. Außer dem Identifikationskode können noch weitere Informationen in der Antwortemail für eine erfolgreiche Autorisierung des Absenders auf dem Sicherheitsportal übermittelt werden. Dies bedarf lediglich der Abstimmung bei der Kommunikation zwischen dem Emailserver und dem Sicherheitsportal.If the service is activated, all emails sent by the sender will be checked to see if there is an authorization code in the email ( 4 ). If this is not the case, IDs are created for the authorization process and stored in a database along with the transaction-specific information. Subsequently, the automated creation of a reply email to the sender with the corresponding information for the authorization takes place. This reply email may contain an identification code. This code can be used to verify license rights or to encrypt information through the Security Portal. The identification of the e-mail server also opens up the possibility of having the security portal displayed in the design of the e-mail server driver. In addition to the identification code, further information may be provided in the reply email for successful authorization of the sender on the security portal. This only requires coordination in the communication between the email server and the security portal.

Der Absender erhält diese Email und muss nach Aufruf des Sicherheitsportales die gewünschten Daten in das Formular eintragen. Ebenfalls erfolgt zur Sicherstellung, dass es sich um keinen Roboter oder einen anderen automatisierten Emaildienst handelt, eine Interaktion mit dem Nutzer. Das verwendete Sicherheitsverfahren ist dabei nicht festgelegt, sondern wird nach dem aktuellen Stand der Technik angepasst. Als Beispiel wäre aktuell der Einsatz von Buchstabenverschleierungen in Bildern (CAPTCHA) oder auch die Zusendung einer SMS mit einer TAN technisch möglich. Nach erfolgreicher Prüfung aller Daten wird dem Nutzer der Autorisierungskode in Form einer Datei zum Download angeboten. Diese fügt er seiner Email in den Anhang hinzu. Alternativ kann der Kode als Text zum Kopieren zur Verfügung gestellt. Diesen fügt er seiner Email in den Betreff hinzu. Diese Email sendet er erneut an den Empfänger.The sender receives this e-mail and must enter the desired data in the form after calling the security portal. Also, to ensure that it is not a robot or other automated email service, it interacts with the user. The security procedure used is not fixed, but is adapted to the current state of the art. As an example, the use of letter obfuscation in pictures (CAPTCHA) or the sending of an SMS with a TAN would be technically possible. After successful verification of all data, the user is offered the authorization code in the form of a file for download. He adds these to his email in the appendix. Alternatively, the code may be provided as text for copying. He adds this to his email in the subject. He sends this email again to the recipient.

Jetzt befindet sich der Autorisierungskode in der Email und kann ausgelesen werden. Die erhaltenen Daten werden gegen die vorhandenen Informationen geprüft. Verläuft diese Prüfung erfolgreich, wird die Email ins Postfach des Empfängers weitergeleitet. Schlägt die Prüfung fehl, wird je nach gesetzlicher und organisatorischer Situation die Email abgewiesen bzw. gelöscht.Now the authorization code is in the email and can be read out. The data obtained will be checked against the available information. If this check is successful, the email is forwarded to the recipient's mailbox. If the exam fails, depending on the legal and organizational situation, the email will be rejected or deleted.

Zur Vereinfachung der späteren Kommunikation zwischen Absender und Empfänger dient der Einsatz einer Whitelist, die entweder eine Emailadresse oder die zugelassene Domain enthält (5). Der Empfänger kann jede beliebige Adresse/Domain in diese Liste eintragen. Befindet sich der Absender auf dieser Liste, wird die Email dem Empfänger sofort zur Verfügung gestellt. Zur Sicherheit kann vor der Zustellung noch eine Überprüfung der Absenderadresse vorgenommen werden. Wurde die Absenderadresse gefälscht, wird je nach gesetzlicher und organisatorischer Situation die Email abgewiesen bzw. gelöscht.To facilitate later communication between the sender and the recipient, use a whitelist containing either an email address or the approved domain ( 5 ). The recipient can enter any address / domain in this list. If the sender is on this list, the email will be made available to the recipient immediately. For security, the sender address can be checked before delivery. If the sender address has been forged, depending on the legal and organizational situation, the e-mail is rejected or deleted.

Um eine automatisierte Zustellung von gewünschten Emails z. B. bei der Registrierung oder beim Einkaufen im Internet zu ermöglichen, wird zum Postfach eine globale PIN gespeichert (3). Die Form (Zeichen, Länge) der PIN ist dem Betreiber des Emailservers überlassen, wie auch deren Anzahl an unterschiedlichen PINs pro Emailadresse. Diese PIN kann der Nutzer bei der Registrierung, beim Einkaufen im Internet etc. angeben, analog zu seinen bisher gewohnten Angaben wie Emailadresse, Passwort oder ähnlichem. Der Betreiber nutzt diese PIN bei der Erstellung des Autorisierungskodes und sendet diesen mit der Email an den Empfänger. Das weitere Verfahren mit der Email verläuft analog dem Punkt [0024].To an automated delivery of desired emails z. For example, when registering or shopping on the Internet, a global PIN is stored in the mailbox ( 3 ). The form (character, length) of the PIN is left to the operator of the email server, as well as their number of different PINs per email address. This PIN can be used by the user when registering Shopping on the Internet, etc. specify, analogous to his usual information such as email address, password or the like. The operator uses this PIN when creating the authorization code and sends it with the email to the recipient. The further method with the enamel runs analogously to point [0024].

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • WO 200354764 A1 [0004] WO 200354764 A1 [0004]
  • US 7644274 B1 [0004] US 7644274 B1 [0004]
  • DE 102005004652 A1 [0005] DE 102005004652 A1 [0005]

Zitierte Nicht-PatentliteraturCited non-patent literature

  • RFC 5322 [0002] RFC 5322 [0002]

Claims (9)

Verfahren zur automatisierten Verarbeitung von unerwünschter elektronischer Post (Email) in Telekommunikationsnetzen, wobei für eine erfolgreiche Zustellung einer Email eine Autorisierung des Absenders benötigt wird, dadurch gekennzeichnet, dass die Email vor ihrer Zustellung an den Empfänger auf einen Sicherheitskode in der Email vom Emailserver geprüft und ausgewertet wird, wobei dieser Sicherheitskode bei einer manuellen Emailzustellung einer Autorisierung durch ein Sicherheitsportal bedarf, um generiert und der Email an den Empfänger hinzugefügt zu werden, wobei die Informationen zur Autorisierung mit einer Antwortemail auf die Email an den Empfänger dem Absender geschickt werden, und bei der einer automatisierten Zustellung von Emails an den Empfänger eine persönliche Identifikationsnummer (PIN) vom Emailempfänger für die Generierung des Sicherheitskodes verwendet wird, die der Empfänger dem Absender zur Verfügung gestellt hat, wobei in beiden Fallen außerdem zur Vereinfachung der Kommunikation zwischen Empfänger und Absender eine Liste für autorisierte Emailabsenderadressen oder Emailabsenderdomains genutzt wird.Method for the automated processing of unwanted electronic mail (e-mail) in telecommunication networks, wherein an authorization of the sender is required for a successful delivery of an email, characterized in that the email is checked before its delivery to the recipient to a security code in the email from the email server and In the case of a manual email delivery, this security code requires authorization by a security portal in order to be generated and added to the email to the recipient, whereby the information for authorization is sent to the sender with a reply email to the recipient the automated mail delivery to the recipient of a personal identification number (PIN) is used by the email recipient for the generation of the security code, which the recipient has provided the sender, in both cases also to the V Simplification of communication between recipient and sender a list is used for authorized email sender addresses or email sender domains. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass sich für die Identifikation eines Emailservers beim Sicherheitsportal ein Identifikationskode in der Antwortemail befindet.A method according to claim 1, characterized in that there is an identification code in the reply email for the identification of an email server at the security portal. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass im Sicherheitsportal die Art der Autorisierung festgelegt wird.A method according to claim 1 or 2, characterized in that the type of authorization is determined in the security portal. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass zusätzliche zur Liste autorisierter Emailabsender eine Liste unerwünschter Emailabsender genutzt wird.A method according to claim 1, characterized in that additional to the list of authorized email senders a list of unwanted email senders is used. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass vom Emailserver die Liste der autorisierten Emailabsender optional ergänzt werden kann.Method according to Claim 1, characterized in that the list of authorized e-mail senders can optionally be supplemented by the e-mail server. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass vor der Zustellung einer Email vom Emailserver die Absenderadresse auf Richtigkeit der Adresse geprüft wird.A method according to claim 1, characterized in that before the delivery of an email from the email server, the sender address is checked for correctness of the address. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Autorisierungskode vom Sicherheitsportal als Datei oder Zeichenkette dem Emailabsender zur Verfügung gestellt wird.A method according to claim 1, characterized in that the authorization code is provided by the security portal as a file or string to the email sender available. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Emailempfänger für jede seiner Emailadressen mehrere PINs verwenden kann.Method according to Claim 1, characterized in that the e-mail recipient can use several PINs for each of his e-mail addresses. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Emailempfänger Emailabsendern temporäre Emailadressen zur Verfügung stellt oder sie in die Liste der autorisierten Emailabsender aufnimmt.A method according to claim 1, characterized in that the e-mail recipient provides e-mail senders with temporary e-mail addresses or includes them in the list of authorized e-mail senders.
DE102010020621A 2010-05-05 2010-05-05 Automatic unwanted email i.e. spam mail, processing method for telecommunications network, involves communicating authorized electronic mail addresses or electronic mail sender domains between sender and receiver Ceased DE102010020621A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102010020621A DE102010020621A1 (en) 2010-05-05 2010-05-05 Automatic unwanted email i.e. spam mail, processing method for telecommunications network, involves communicating authorized electronic mail addresses or electronic mail sender domains between sender and receiver

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102010020621A DE102010020621A1 (en) 2010-05-05 2010-05-05 Automatic unwanted email i.e. spam mail, processing method for telecommunications network, involves communicating authorized electronic mail addresses or electronic mail sender domains between sender and receiver

Publications (1)

Publication Number Publication Date
DE102010020621A1 true DE102010020621A1 (en) 2011-11-10

Family

ID=44803012

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102010020621A Ceased DE102010020621A1 (en) 2010-05-05 2010-05-05 Automatic unwanted email i.e. spam mail, processing method for telecommunications network, involves communicating authorized electronic mail addresses or electronic mail sender domains between sender and receiver

Country Status (1)

Country Link
DE (1) DE102010020621A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014000168A1 (en) 2014-01-02 2015-07-02 Benedikt Burchard Method for billing an internet service

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003054764A1 (en) 2001-12-13 2003-07-03 Youn-Sook Lee System and method for preventing spam mail
DE10361112A1 (en) * 2003-12-22 2005-07-21 All About It S.A.R.L. The SpamKiss system
DE102005004652A1 (en) 2005-01-29 2006-08-03 Robert Wild Anti-spam box system for data communication systems and their protection consists of anti-spam box, the communicating server and the E-mail with software attachment e.g. script
US7644274B1 (en) 2000-03-30 2010-01-05 Alcatel-Lucent Usa Inc. Methods of protecting against spam electronic mail

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7644274B1 (en) 2000-03-30 2010-01-05 Alcatel-Lucent Usa Inc. Methods of protecting against spam electronic mail
WO2003054764A1 (en) 2001-12-13 2003-07-03 Youn-Sook Lee System and method for preventing spam mail
DE10361112A1 (en) * 2003-12-22 2005-07-21 All About It S.A.R.L. The SpamKiss system
DE102005004652A1 (en) 2005-01-29 2006-08-03 Robert Wild Anti-spam box system for data communication systems and their protection consists of anti-spam box, the communicating server and the E-mail with software attachment e.g. script

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
RFC 5322

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014000168A1 (en) 2014-01-02 2015-07-02 Benedikt Burchard Method for billing an internet service

Similar Documents

Publication Publication Date Title
DE60316809T2 (en) METHOD AND DEVICE FOR PROCESSING MESSAGES IN A COMMUNICATION NETWORK
DE102014012255B4 (en) System for processing electronic messages
EP1246100A2 (en) Method, device and e-mail server for recognizing unwanted e-mails
DE10226744B4 (en) Content and security proxy in a mobile communication system
WO2005096572A1 (en) Method for monitoring the transmission of electronic messages
DE102010020621A1 (en) Automatic unwanted email i.e. spam mail, processing method for telecommunications network, involves communicating authorized electronic mail addresses or electronic mail sender domains between sender and receiver
EP1865675A1 (en) Method and system for filtering electronic messages
DE102012222995B3 (en) Method for the secure transmission of a digital message
DE102020103559B4 (en) communication procedures
WO2004021663A1 (en) Method and device for the data source-specific marking of useful push data
DE10235819A1 (en) E-mail blocking and sorting method in which an e-mail server is used to check e-mail for active attachments and separate them from the email body so that end users can elect to receive the whole e-mail or only the message part
DE102005033195A1 (en) Signed digital document e.g. electronic accounts, delivering and filing method for use in Internet, involves referring data packet from data archive by transceiver, based on indication of identifier that is generated for document
DE102013108472B4 (en) Method and device for electronic integrity protection
EP1944928A2 (en) Method and system for secure exchange of an email message
EP1450526B1 (en) Transfer of multimedia messages between MMS multimedia message center
DE102009022764A1 (en) System for processing electronic messages, has communication module, by which communication is carried out with global server, on which electronic messages are stored
WO2021008639A1 (en) Method for checking emails
EP1742431B1 (en) Selective push delivery of electronic messages
WO2013131633A1 (en) Method and internet platform for determining the assignment of contact data to a particular person
DE102005008423B4 (en) Process for checking sent messages
DE102005004652A1 (en) Anti-spam box system for data communication systems and their protection consists of anti-spam box, the communicating server and the E-mail with software attachment e.g. script
DE102009000302A1 (en) Authenticated electronic mail generating method for use in personal digital assistant, involves transmitting code from server to transmitter terminal, where mail provided with code is transmitted to receiver terminal by network
DE102007039967A1 (en) Method for protection against spam in a mail system
DE102014003520A1 (en) Method and system for processing an electronic message
DE102007045909A1 (en) Method for protection against viruses / spam in mobile networks

Legal Events

Date Code Title Description
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final

Effective date: 20120508