스팸 메일

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요

스팸 메일은 수신자의 동의 없이 대량으로 발송되는 원치 않는 전자 메일로, 광고, 사기, 악성코드 유포 등 다양한 목적으로 사용된다. 1978년 ARPANET에서 처음 등장했으며, "스팸"이라는 용어는 몬티 파이튼의 스케치 코미디에서 유래되었다. 스팸 메일은 광고성, 사기성, 악성코드 유포 등 다양한 유형으로 나뉘며, 스팸 발송자들은 이메일 주소 수집, 내용 난독화, 스팸 발송 네트워크 구축 등 다양한 기술을 사용한다.

이에 대응하기 위해 이메일 필터링, DNS 기반 블랙리스트, 발신자 인증 기술 등 다양한 기술이 사용되며, 법적 규제도 이루어지고 있다. 대한민국은 정보통신망법과 특정 상거래에 관한 법률을 통해 스팸 메일 발송을 규제하고 있으며, 미국은 CAN-SPAM법, 유럽 연합은 프라이버시 및 전자 통신 지침을 통해 규제하고 있다. 그러나 오탐 문제, 국제적인 협력의 어려움 등 스팸 메일 방지에는 여전히 많은 과제가 남아있다.

더 읽어볼만한 페이지

인터넷 사기 - 피싱
피싱은 신뢰할 수 있는 주체로 위장하여 개인 정보를 탈취하는 사이버 공격 기법이며, 다양한 형태로 나타나고, 피해 예방을 위해 사용자 교육, 기술적 접근, 법적 대응 등의 노력이 이루어진다.
인터넷 사기 - 클릭 사기
클릭 사기는 광고주에게 부당한 광고비를 청구하기 위해 광고를 의도적으로 클릭하는 사기 행위이다.
매체별 광고 - 텔레비전
텔레비전은 움직이는 영상과 소리를 전기 신호로 변환하여 전송하고 수신 측에서 다시 영상과 소리로 바꾸는 기술을 이용한 매체로, 닙코프 원판을 이용한 초기 기계식 방식에서 음극선관 발명을 통해 전자식으로 발전하여 디지털 기술과 다양한 디스플레이 기술 발전을 거쳐 현재에 이르렀으며 사회, 문화, 경제적으로 큰 영향을 미치지만 건강 문제 및 부정적 콘텐츠 노출 등의 부작용도 존재한다.
매체별 광고 - 온라인 광고
온라인 광고는 인터넷을 통해 제품이나 서비스를 홍보하는 행위로, 이메일, 배너, 검색, 소셜 미디어, 모바일 광고 등으로 발전해 왔으며, 인공지능 기반 타겟 광고가 주류를 이루지만 개인 정보 침해 등의 문제점도 존재한다.
프로모션과 마케팅 커뮤니케이션 - 네이티브 광고
네이티브 광고는 웹사이트나 플랫폼의 콘텐츠 형식과 사용자 경험을 모방하여 광고처럼 보이지 않게 설계된 온라인 광고의 한 형태로, 홍보 동영상, 이미지, 기사, 검색 광고, 소셜 미디어 게시물 등 다양한 형태로 나타나며, 광고 고지 의무에도 불구하고 소비자 기만 문제가 제기되고, 개방형, 폐쇄형, 하이브리드형 플랫폼으로 분류된다.
프로모션과 마케팅 커뮤니케이션 - 영화관
영화관은 영화 상영을 위한 시설로, 환등기 쇼에서 시작하여 다양한 기술 발전을 거쳐 현재는 여러 종류로 구분되며, 다양한 콘텐츠 상영과 접근성 기능 제공을 통해 진화하고 있다.

스팸 메일
기본 정보
유형	불법적인 대량 이메일 메시지
다른 이름	대량 이메일 원치 않는 대량 이메일 (UBE) 원치 않는 상업 이메일 (UCE)
특징
특징	원치 않음 요청하지 않음 대량으로 발송됨
기술 정보
전송 방법	SMTP 봇넷
법률 정보
규제 대상	CAN-SPAM Act of 2003 GDPR
경제적 영향
비용	수십억 달러의 생산성 손실과 사기
대처 방법
대처 방법	스팸 필터 블랙리스트 그레이리스팅

2. 역사

인터넷 초창기 ARPANET에서는 상업적인 이메일 발송이 금지되었다.^[6] 1978년 게리 튜크는 600명에게 최초의 이메일 스팸 메시지를 보냈으나, 질책을 받고 다시는 그런 짓을 하지 말라는 경고를 들었다.^[7] 현재 스팸 금지는 인터넷 서비스 제공업체(ISP)의 서비스 약관/사용 정책 (ToS/AUP)과 동료 압력에 의해 시행되고 있다.

스팸은 평판이 좋은 단체와 그렇지 않은 회사 모두에 의해 전송된다. 평판이 좋은 회사에서 전송되는 스팸은 ''Mainsleaze''라고 불리며, 인터넷을 통해 전송되는 스팸의 약 3%를 차지한다.^[8]^[9]^[10]

스팸 메일은 광고 목적으로 일방적으로 보내지는 전자 메일이다. 우편과 비교했을 때 전자 메일은 비용이 매우 저렴하고, 짧은 시간에 대량 전송이 가능하며, 봉투째 버려질 염려 없이 제목만으로도 수신자의 눈에 띌 가능성이 높다는 특징이 있다.

인터넷 보급과 함께 무차별적으로 전송되는 스팸 메일은 급증했다. 보안 소프트웨어 회사 맥아피(McAfee)의 2010년 조사에 따르면, 하루 평균 스팸 메일 발송 수는 약 1750억 통으로 추정된다. 이는 일반 메일보다 훨씬 많은 양으로, 큰 사회 문제가 되고 있다.

'스팸'은 상품명(#어원 참조)과의 혼동, 인터넷 속어인 "스팸"을 피하기 위해 사용되기도 한다.

수신자에게 직접 전송되는 스팸 외에, 주소가 없는 스팸을 가짜 발신처로 회신함으로써 발생하는 '''백스캐터'''(backscatter, 후방 산란) 또는 '''콜래터럴 스팸'''(collateral spam, 연루 스팸)과 같은 2차 피해도 발생한다.

세계 최초의 스팸은 1978년 5월 컴퓨터 회사 디지털 이큅먼트 코퍼레이션이 DECSYSTEM-20 제품 발표회 안내를 위해 약 400명에게 보낸 메일로 알려져 있다.

2. 1. 초기 역사

ARPANET 초기에는 상업적인 이메일 발송이 금지되었다.^[6] 1978년 게리 튜크는 이러한 규정에도 불구하고 ARPANET에 연결된 600명에게 최초의 이메일 스팸 메시지를 보냈다. 이 사건으로 그는 질책을 받았고, 다시는 그러한 행동을 하지 말라는 경고를 받았다.^[7]

세계 최초의 스팸은 1978년 5월 디지털 이큅먼트 코퍼레이션이 DECSYSTEM-20 제품 발표회 안내를 위해 약 400명에게 보낸 메일로 알려져 있다.^[83]^[84]

2. 2. 대한민국

일본에서는 특정 전자 메일의 송신 적정화 등에 관한 법률 및 특정 상거래에 관한 법률 등에 의해 스팸 메일 발송 방법에 대한 규제가 이루어지고 있다.^[88] 2002년 NTT 도코모는 휴대전화로 약 405만 통의 주소 불명 메일을 보낸 업체에 대해 손해 배상 청구 소송을 제기하여 승소하였다.^[94]

2014년 9월, 경시청은 20억 통의 스팸 메일을 발신한 데이팅 사이트 운영자를 총무성의 조치 명령을 무시한 혐의(조치 명령 위반)로 체포하였다.^[95]^[96]^[97]

2002년 4월, 특정 전자 메일의 송신 적정화 등에 관한 법률 (특정 메일법)이 제정되었고, 특정 상거래에 관한 법률 (특정 상거래법)이 개정되어 스팸 메일에 대한 법적 규제가 강화되었다.

2006년 3월, 일본 국내 ISP나 이동통신 사업자 등이 설립한 JEAG (Japan Email Anti-abuse Group)가 스팸 메일 대책에 대한 3개의 권고안을 발표하였다.

3. 스팸 메일의 유형 및 특징

스팸 메일은 다양한 유형과 특징을 가지고 있다. 사이버롬(Cyberoam)의 2014년 보고서에 따르면 매일 평균 540억 건의 스팸 메시지가 전송된다.^[11]

스팸 메일은 광고 목적으로 일방적으로 보내지는 전자 메일이다. 우편에 비해 전자 메일은 비용이 매우 낮고, 짧은 시간에 대량 전송이 가능하며, 제목만으로도 수신자의 눈에 띌 가능성이 높다는 특징이 있어 판매 측면에서 불특정 다수에게 광고를 할때 유용하다.

인터넷 보급과 함께 스팸 메일은 급증했다. 맥아피(McAfee)의 2010년 조사에 따르면, 스팸 메일의 하루 평균 발송 수는 약 1750억 통으로 추정된다. 이는 일반 메일보다 훨씬 많은 양으로, 큰 사회 문제가 되고 있다.

'스팸'은 상품명(#어원 참조)과의 혼동, 그리고 일종의 인터넷 속어인 "스팸"을 피하여, 한국어로는 "스팸"이라고 불리기도 한다.

주소가 없는 스팸이 가짜 발신처로 회신되면서 발생하는 '''백스캐터'''(backscatter, 후방 산란) 또는 '''콜래터럴 스팸'''(collateral spam, 연루 스팸)도 2차 피해를 유발한다.

세계 최초의 스팸은 1978년 5월 디지털 이큅먼트 코퍼레이션(Digital Equipment Corporation)이 DECSYSTEM-20 제품 발표회 안내를 약 400명에게 전송한 것이다.

스팸 메일은 대부분 광고 메일이며, "'''정크 메일'''(junk mail)", "'''벌크 메일''' (bulk mail)"이라고도 불린다. 성인 대상 권유나 원클릭 사기 URL이 기재된 경우도 있다. 영어로는 UCE(Unsolicited Commercial Email, 함부로 보내는 선전 전자 메일), UBE(Unsolicited Bulk Email, 함부로 보내는 대량의 전자 메일) 등으로 불린다.

3. 1. 광고성 스팸

상품, 서비스, 소개팅 사이트, 성인 사이트, 폰지 사기, 다단계 판매, 디플로마 밀, 온라인 카지노, 다이어트·성인 관련 의약품 등을 홍보하는 가장 흔한 유형의 스팸 메일이다.^[11] 소개팅 사이트 광고는 청소년이 성범죄에 연루되는 계기가 되기도 한다.^[85]

사이버롬(Cyberoam)의 2014년 보고서에 따르면, 매일 평균 540억 건의 스팸 메시지가 전송된다. 이 중 의약품(비아그라 등) 관련 스팸이 45%로 가장 많았고, 쉬운 현금을 제공하는 일자리를 제안하는 이메일이 15%, 다이어트 제품(가르시니아 캄보지아 등) 관련 스팸이 1%를 차지했다.^[11]

3. 2. 사기성 스팸

허위 청구 사기, 원클릭 사기, 피싱 사기 등은 사용자의 개인 정보나 금전을 노리는 스팸 메일의 대표적인 예시이다.^[60]^[85]

2003년경부터 유료 성인물, 투샷 다이얼, 다이얼 Q2, 유료 만남 사이트 등에서 실제로 이용하지 않은 서비스의 요금을 청구하는 악질적인 허위 청구 사기 메일, 원클릭 사기 메일, 피싱 사기 메일 등이 증가하면서 큰 사회적 문제로 대두되었다.^[60]^[85]

스팸 메일은 사기꾼들이 은행이나 페이팔(PayPal)과 같은 조직에서 보낸 것처럼 위장한 이메일을 통해 사용자를 가짜 웹사이트로 유도하여 개인 정보를 입력하도록 하는 사기 수법인 ''피싱''의 주요 수단으로 활용된다. 특히, 수신자에 대해 알려진 정보를 이용하여 위조된 이메일을 만드는 표적 피싱은 ''스피어 피싱''이라고 불린다.^[60]

3. 3. 악성코드 유포 스팸

컴퓨터 바이러스나 웜을 무차별적으로 발신하는 전자 메일도 존재하며, "바이러스 메일"이라고 불리는 경우가 있다. 이러한 메일에 첨부되는 파일은 바이러스 자체인 경우가 많으므로 엄중한 경계가 필요하다.^[11]

3. 4. 기타 유형

사회 문제에 대한 호소나, 사상 선전, 종교적 메시지 등을 담은 스팸 메일도 존재한다.^[85] 발신자 주소가 위조되어 반송되는 과정에서 무고한 제3자에게 피해를 주는 '''백스캐터'''(backscatter, 후방 산란) 또는 '''콜래터럴 스팸'''(collateral spam, 연루 스팸)도 문제이다.

4. 스팸 메일 발송 기술

스팸 발송자들은 법적 규제와 기술적 제약을 피하기 위해 다양한 기술을 사용한다.

스팸 발송 기술에는 이메일 주소 수집, 내용 난독화, 스팸 발송 네트워크 구축 등이 있다. 스팸 발송자들은 이메일 주소를 대량으로 수집하고, 스팸 필터의 탐지를 피하기 위해 메시지 내용이나 제목을 교묘하게 변경하며, 취약한 시스템을 악용하여 스팸을 발송한다.

스팸 발송자들은 오픈 메일 릴레이 및 프록시 서버와 같은 취약한 시스템을 악용한다. 좀비 PC 네트워크(봇넷)를 이용하여 스팸을 발송하기도 한다.^[42] 2010년 1분기에는 악의적인 활동을 위해 매일 305,000대의 새로 활성화된 좀비 PC가 온라인에 연결되었다.^[43]

국가	좀비 PC 비율 (2010년 1분기)
브라질	20%
인도	10%
베트남	8%
러시아	7%

스팸 발송자(스패머)는 부정 침입된 시스템, 즉 "좀비"를 군대와 같이 통제하고 있다. 스패머 커뮤니티는 고도로 조직화되어 있으며, 필터를 통과하는 방법을 개발하는 자, 머신을 장악하여 좀비로 만드는 자, 그 머신의 이용 권한을 판매하는 자도 있다.^[86] 좀비 시스템의 수는 수천 대에 달하는 것으로 보인다.^[86]

4. 1. 이메일 주소 수집

스팸 메일을 발송하기 위해 이메일 주소는 웹 페이지나 전자 게시판 등에 게시된 주소를 수집 봇으로 대량 수집하는 경우가 많다.^[84] 혹은, 경품 응모 등으로 사용자가 직접 등록한 정보나, 어떤 계약 업무와 관련하여 수집된 개인 정보의 외부 유출, 무선의 식별 신호를 채용한 것, 또는 니프티의 ID처럼 단순한 영숫자에 서식이 규칙적인 주소에 사용 유무와 관계없이 생성하여 무차별적으로 발송하는 경우도 있다.^[84]

이메일 주소 목록에는 "무차별적으로 수집되어 현재는 이미 무효가 된 것도 많이 포함된 목록"과 "유효하며 현재 사용되고 있다고 확인된 이메일 주소 목록"의 두 종류가 있다.^[84] 후자가 스팸을 띄울 가능성이 높아, 스패머 또는 발신자는 목록 중 유효한 주소를 골라내는 데 골몰한다.^[84]

유효한 주소를 골라내는 방법은 주로 다음 세 가지가 있다.^[84]

발신 거부 방법이나 불만 접수처: 「발신 중단은 여기」 등의 문구와 함께 회신용 이메일 주소가 기재된 경우가 많다. 여기에 연락하면 "현재 유효한 이메일 주소이며, 주소 소유자가 스팸 메일을 제대로 열어보고 있다"고 판단된다. 이런 연락처는 "회신"을 기대하고 기재된 경우가 대부분이며, 연락해도 발송이 멈출 보장은 없을 뿐더러, 오히려 대량으로 보내오는 경우가 대부분이다. 사이트에 광고 게재나 질문을 가장하여 회신하게 하고 목록화하는 업자도 존재한다.
스팸 내 헤더나 본문에 고유 ID 포함: 스팸 메일마다 고유 ID를 포함한 웹사이트 URL이나 이메일 주소를 설정한다.
HTML 형식의 메일: 특정 URL의 이미지를 참조하도록 기술되어 있다. URL에 고유 식별자가 할당된 경우, 어느 이메일 주소로 전송했는지 판별할 수 있다. (이러한 이미지나 HTML 코드는 웹 비콘, 웹 버그 등으로 불린다).^[84]

처음 두 가지는 연락하거나 URL을 클릭하지 않는 것으로 막을 수 있다.^[84] 웹 비콘은 메일 본문 이미지를 연 순간 정보가 판별될 위험이 있지만, "HTML 형식 메일은 열지 않고 즉시 삭제"하면 일반 메일도 삭제할 위험이 있다.^[84] 메일러 중에는 이미지 표시를 금지하는 "'''이미지 블록'''" 기능이 구현된 것도 있다.^[84]

스팸 발송업자는 유효한 이메일 주소 목록을 원하지만, 사전 공격이라는 수법을 사용하여 일반적인 영단어나 예상되는 알파벳, 숫자 조합을 무작위로 ("@" 앞에 붙여) 특정 도메인 메일 서버로 전송하기도 한다.^[84] 이는 이메일 주소 수집 (또는 하베스팅)이라고 불리는 행위로, SMTP의 RCPT 명령을 대량으로 보내 응답이 릴레이 허용인지, 받는 사람 불명인지에 따라 이메일 주소 존재를 확인한다.^[84]

일부 메일 서버는 받는 사람이 없어도 RCPT 명령에 "릴레이 허용"을 응답하고 메일을 수신한 뒤 받는 사람 불명임을 회신하지만, 이런 서버는 이메일 주소 수집 결과로 거의 무제한의 스팸 메일을 받게 된다.^[84] 스팸 메일 발신자가 사칭된 경우(대부분 그렇다), 사칭된 발신자에게 받는 사람 불명 알림 메일이 대량 전송되어 제3자에게 피해를 확대한다.^[84] 이를 방지하기 위해 받는 사람 불명 메일은 릴레이를 허용하지 않는 것이 바람직하다.^[84]

4. 2. 내용 난독화

스팸 필터의 탐지를 피하기 위해 메시지 내용이나 제목을 교묘하게 변경한다. 예를 들어, "Viagra"라는 단어를 "V1agra", "Via'gra", "Vi@graa", "vi*gra", "/iagra" 와 같이 릿스피크와 유사한 스타일로 변형한다.^[11] 이는 필터링 소프트웨어가 이러한 변형을 모두 식별하기 어렵게 만들지만, 사람은 오타를 통해 원래 단어를 쉽게 인식할 수 있다는 점을 이용한 것이다.^[11]

이미지 스팸은 메시지 텍스트를 GIF 또는 JPEG 이미지로 저장하여 텍스트 기반 필터를 무력화한다.^[13]^[14] 이미지 스팸은 2000년대 중반 "Pump and dump" 주식 광고에 사용되었다.^[15] 최근에는 광학 문자 인식 도구에 의해 감지되지 않도록 이미지의 글자 모양을 왜곡하는 기술도 사용된다.(예: CAPTCHA)

베이즈 독(Bayesian poisoning)은 베이즈 필터를 약화시키기 위해 무작위 단어를 삽입하여 베이지안 필터의 효과를 떨어뜨리는 기술이다.^[73]^[74]

4. 3. 스팸 발송 네트워크

오픈 메일 릴레이 및 프록시 서버와 같은 취약한 시스템을 악용한다. 스패머는 좀비 PC 네트워크(봇넷)를 이용하여 스팸을 발송한다.^[42] 스패머는 종종 오픈 메일 릴레이 및 오픈 프록시 서버와 같은 취약한 타사 시스템을 찾아서 사용하며, 멀웨어에 감염된 PC 네트워크(좀비)를 이용하여 스팸을 보낸다.

2010년 1분기 동안, 악의적인 활동을 위해 매일 305,000대의 새로 활성화된 좀비 PC가 온라인에 연결되었다.^[43]

국가	좀비 PC 비율 (2010년 1분기)
브라질	20%
인도	10%
베트남	8%
러시아	7%

스팸 발송자(스패머)는 부정 침입된 시스템, 즉 "좀비"라고 불리는 거대한 군대와 같은 것을 통제하고 있다. 스패머 커뮤니티는 고도로 조직화되어 있으며, 필터를 통과하는 방법을 개발하는 자, 머신을 장악하여 좀비로 만드는 자, 그 머신의 이용 권한을 판매하는 자도 있다.^[86] 좀비 시스템의 수는 수천 대에 달하는 것으로 보인다.^[86]

5. 스팸 메일 대응 기술

스팸 메일에 대응하기 위해 여러 기술이 개발되고 있다. 스팸을 필터링하고 거부하는 방법에는 이메일 필터링, DNS 기반 블랙홀 목록 (DNSBL), 그레이리스팅, 스팸트랩 등이 있다. 또한, 이메일의 기술적 요구 사항 (SMTP)을 강제하거나, 대량 이메일 감지를 위한 체크섬 시스템을 활용하기도 한다. 발신자에게 일종의 비용을 부과하는 작업 증명 시스템이나 마이크로페이먼트 방식도 사용된다.^[72]

아웃바운드 스팸 보호는 서비스 제공업체의 네트워크에서 나가는 메시지를 검사하여 스팸을 식별하고 차단하는 기술을 결합한 것이다. 이메일 인증은 "From:" 주소 스푸핑을 방지하기 위해 2010년대에 인기를 얻었다.^[72]

Mozilla Thunderbird가 사용자에게 이메일이 스팸일 수 있음을 알림

5. 1. 이메일 필터링

스팸 메일은 특유의 단어 등을 문장에서 인식하여 스팸 여부를 자동으로 판단하고, 스팸으로 판단되면 즉시 격리하는 스팸 필터 기능을 가진 소프트웨어를 통해 처리한다. 베이즈 추정 통계 기법을 이용한 베이지안 필터가 대표적이며, 최근에는 분리 성능이 좋고 매개변수 조정이 용이한 로지스틱 회귀도 사용된다. 스팸 메일의 지문을 데이터베이스화하여 필터링하기도 하는데, ISP가 허니팟(미끼)을 설치하여 스팸 메일을 수집하거나, 커뮤니티의 피드백을 이용한 협업형 스팸 필터를 활용하기도 한다. 스팸 메일은 단기간에 새로운 종류가 나타나므로, 데이터베이스는 실시간으로 업데이트되어야 한다.

스팸 필터는 수신 서버, 전자 메일 클라이언트 등 여러 단계에서 구현될 수 있으며, 정밀도도 매우 높다.

휴대폰 메일의 경우, 개정 전 특정 전자 메일법에 따라 제목에 '미승낙 광고※' 등의 문구를 포함한 메일 수신을 거부하거나, 도메인 이름 (송신원의 원격 호스트)을 지정하여 수신하는 필터링 기능을 망 내에 갖추고 있다.

2005년 이후에는 필터링 소프트웨어를 피하기 위해 선전 메시지를 이미지화하여 전송하는 스팸 메일이 증가했다. 맥아피(McAfee)사의 조사에 따르면, 2006년 초 30%였던 이미지 스팸 비율이 같은 해 말 65%까지 증가했다.^[90]

인터넷 서비스 제공업체(ISP)는 수신 서버(POP3)에서 일정 알고리즘에 따라 스팸 여부를 판정^[91]하고, 스팸 또는 스팸 가능성이 높은 메일의 제목에 특정 구절을 추가하는 서비스를 유료 또는 무료로 제공한다.

메일 소프트웨어에서 제목에 특정 구절이 포함된 메일을 지정된 폴더로 이동시키거나 서버에서 즉시 삭제할 수 있어, 대량의 스팸 메일을 처리하는 수고를 덜 수 있다.

제공업체 필터링 예시:

제공업체	추가되는 구절	예시
빅로브(Biglobe)	[spam]	[spam]이것으로 크게 돈을 벌 수 있습니다!
OCN	[meiwaku]	[meiwaku]★자료 요청은 여기

5. 2. DNS 기반 블랙리스트 (DNSBL)

DNSBL은 스팸 발송에 악용되는 IP 주소나 도메인을 블랙리스트에 등록하여 차단하는 방식이다.^[72] 부당한 메일 중계를 허용하는 서버의 IP 주소를 블랙리스트에 열거하며, 프로바이더 등은 이 블랙리스트 제공자와 계약하여 스팸 차단에 활용한다. 이러한 블랙리스트는 실시간으로 갱신되므로 RBL(Realtime Blackhole List, 실시간 블랙홀 리스트)이라고도 부른다.^[72]

대표적인 블랙리스트 제공자로는 DSBL, 스팸캅(영문판:SpamCop), CBL(영문판:Composite Blocking List) 등이 있다.

하지만, 블랙리스트에 잘못 등록되어 메일 서버가 일시적으로 무시당하는 피해가 발생하기도 한다. 최근에는 spamhaus(영문판:The Spamhaus Project)처럼 클래스 C IP 주소 단위로 블랙리스트에 등록하는 사례가 있어, RBL의 관리가 큰 문제가 되고 있다.^[72]

5. 3. 발신자 인증 기술

아웃바운드 스팸 보호와 함께 "From:" 주소 스푸핑을 방지하기 위한 이메일 인증은 2010년대에 인기를 얻었다.^[72] 스푸핑 문제에 대응하기 위해 현재 프로토콜을 수정하지 않고 인증 기능을 추가하는 기술이 제안되고 있다. 그 중 하나가 송신 도메인 인증 기술이다. 송신 도메인 인증 기술은 기존의 메일 전송 방식을 변경하지 않고 수신 메일 서버에서 메일의 발신자 정보가 위조되었는지 여부를 도메인 단위로 확인할 수 있게 해주는 기술이다.^[100]

SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), DMARC (Domain-based Message Authentication, Reporting & Conformance) 등의 기술은 발신자 주소 위조를 방지한다.

야후! 메일에서는 DKIM, DomainKeys, SPF를 채용하고 있다.

5. 4. 아웃바운드 스팸 보호

아웃바운드 스팸 보호는 서비스 제공업체의 네트워크에서 나가는 메시지를 검사하여, 스팸을 식별하고, 메시지를 차단하거나 메시지 출처를 차단하는 등의 조치를 취하기 위해 많은 기술을 결합한다.^[72]

아웃바운드 스팸 보호는 이메일 인증을 통해 "From:" 주소 스푸핑을 방지하는데, 이는 2010년대에 인기를 얻었다. 현재의 메일 시스템은 배달 경로가 기록되기 때문에 발신된 서버를 특정할 수 있다. 일반적으로 가입한 인터넷 서비스 제공업체(ISP)의 서버에서 직접 전송하면 즉시 스팸 행위가 판명되어 강제 탈퇴 등의 조치를 받게 되며, 자체 서버에서 전송하면 즉시 발신자를 찾아낼 수 있다.^[72]

스패머는 무관한 외부 서버를 이용하여 전송하게 되는데, 그러한 스팸을 전송하는 서버는 제3자 중계를 허용하는 경우가 많다. 따라서 제3자 중계를 허용하는 서버로부터의 수신을 거부하는 것이 스팸 방지에 효과적이다.^[72]

이러한 부당한 메일의 중계를 허용하는 서버의 IP 주소를 열거한 블랙리스트가 있다. 프로바이더 등은 DSBL, 스팸캅(영문판:SpamCop), CBL(영문판:Composite Blocking List)과 같은 블랙리스트 제공자와 계약을 맺고 최신판 리스트를 공급받아 스팸 차단에 활용한다. 이러한 블랙리스트는 실시간으로 갱신되므로 RBL(Realtime Blackhole List, 실시간 블랙홀 리스트)이라고도 부른다.^[72]

최근에는 영국의 spamhaus(영문판:The Spamhaus Project)처럼 클래스 C의 IP 주소 단위로 블랙리스트에 등록하는 사례가 발생하고 있으며, 아무것도 하지 않았는데 블랙리스트에 등록되는 경우도 발생하여, RBL의 관리가 큰 문제가 되고 있다.^[72]

메일 서버에 대해서는 외부 제3자로부터 부당하게 사용되지 않도록 POP before SMTP나 SMTP-AUTH를 설정하는 등 외부인의 전송을 방지하는 방책이 채택되는 경우가 많아졌다. 다만, POP before SMTP는 IP 주소 인증이므로 보안상의 문제가 있다는 점도 지적되고 있다. 그 결과, 메일의 투고 (사용자가 메일을 전송하는 것)는 메일 서브미션 포트 (Submission Port)인 587번 포트를 사용하여 "SMTP-AUTH"로 전송하는 OP25B (Outbound Port 25 Blocking)가 권장되고 있다.^[72]

6. 법적 규제 및 대응

개인이나 단체가 스팸 메일로 피해를 보고 스팸 발송자를 확인할 수 있다면, 재산 침해 등을 근거로 법적 구제를 받을 수 있다.^[18] 이러한 방식으로 대규모 민사 합의가 이루어지기도 했지만,^[18] 손해 배상을 제대로 받지 못한 경우도 많다.^[19]^[20]

컴퓨터 범죄 관련 법규에 따라 스팸 발송자를 형사 기소하는 경우도 흔하며, 특히 봇넷 구축을 위해 불법적으로 접근하거나, 이메일이 피싱 등 범죄 사기인 경우 더욱 그렇다.^[21]^[22]^[23]^[24]

대부분의 국가에서는 특정 형태의 스팸 발송을 범죄로 규정하는 법률을 시행하고 있다. 주요 국가들의 스팸 메일 규제 현황은 다음과 같다.

일본: 특정 전자 메일의 송신 적정화 등에 관한 법률, 특정 상거래에 관한 법률 등에 의해 규제^[88]
미국: 2003년 CAN-SPAM법을 통해 규제^[18]
유럽 연합(EU): 프라이버시 및 전자 통신 지침을 통해 옵트인 방식 의무화^[25]

경제 협력 개발 기구(OECD)는 2006년에 스팸 방지 툴킷을 제작했다.^[98]

6. 1. 대한민국

대한민국에서는 특정 전자 메일의 송신 적정화 등에 관한 법률 및 특정 상거래에 관한 법률 등에 의해 스팸 메일 발송을 규제하고 있다.^[88] 이러한 규제는 주로 다음과 같은 내용을 담고 있다.

광고성 메일을 보내기 전 수신자의 사전 동의를 받는 것을 원칙으로 한다. ('''옵트인''')
수신자가 메일 수신을 거부할 수 있도록 허용한다. ('''옵트아웃''')
상품 및 서비스 판매를 위한 광고의 경우, 통신 판매로 간주하여 사업자의 연락처 등을 명시해야 한다. (표시 의무)

하지만 이러한 규제에도 불구하고 스팸 발송 자체에 대한 규제는 충분하지 않아 여러 문제가 발생하고 있다. 2008년 2월에는 "특정 전자 메일의 송신 적정화 등에 관한 법률" 개정안을 통해 해외에서 발송된 스팸도 단속 대상에 포함시키고, 벌금 상한액을 100만 엔에서 3000만 엔으로 인상하는 등 규제를 강화했다.^[89]

불법 스팸 메일 신고는 다음 두 단체에서 담당하고 있다.

일본 데이터 통신 협회 (특정 전자 메일의 송신 적정화 등에 관한 법률에 의거)
일본 산업 협회 (특정 상거래에 관한 법률에 의거)

2002년에는 NTT 도코모가 자사 휴대전화로 약 405만 통의 스팸 메일을 보낸 업체를 상대로 손해 배상 청구 소송을 제기하여 승소한 사례가 있다.^[94] 2014년 9월에는 경시청이 20억 통의 스팸 메일을 발송한 데이팅 사이트 운영자를 총무성의 조치 명령 위반 혐의로 체포하기도 했다.^[95]^[96]^[97]

2002년 4월, 특정 전자 메일의 송신 적정화 등에 관한 법률 (특정 메일법) 제정과 특정 상거래에 관한 법률 (특정 상거래법) 개정을 통해 스팸 메일에 대한 법적 규제가 강화되었다.

2006년 3월에는 일본 내 ISP 및 이동통신 사업자 등이 참여한 JEAG (Japan Email Anti-abuse Group)에서 스팸 메일 대책으로 3가지 권고안을 발표했다. 여기에는 ISP의 동적 IP 주소에서 발송되는 메일을 차단하는 Outbound Port 25 Blocking, Submission Port+SMTP Authentication|SMTP 인증^영어, 발신 도메인 인증 도입 등이 포함되었다.

6. 2. 미국

2003년 CAN-SPAM법은 스팸 메일에 대한 연방 차원의 규제를 마련했다.^[18] 이 법은 대량 상업용 이메일이 진실된 제목을 사용하고, 헤더에 위조된 정보가 없는 경우 등 특정 기준을 충족하면 합법으로 간주한다. 하지만 이러한 요구 사항을 하나라도 준수하지 않으면 불법이다.^[18] 스팸 반대론자들은 이 법이 실효성이 없다며 "유 캔 스팸"(You Can Spam) 법이라고 비판했다.^[18]

2004년에는 스팸의 1% 미만이 CAN-SPAM법을 준수했으며,^[18] 2005년 연방거래위원회(Federal Trade Commission)의 검토에 따르면 성적으로 노골적인 스팸의 양은 감소했지만 전체 스팸량은 큰 변화가 없었다.^[18]

미국에서는 이메일뿐만 아니라 우편을 이용한 다이렉트 메일 및 전화 권유 판매에 대한 옵트아웃 등록 시스템이 연방 정부에 의해 시작되었으며, 이메일에서는 메일 서버에 과도한 부하를 주는 스팸 발신자에 대한 처벌 강화가 진행되고 있다.^[92] 2012년 7월-9월, 정보 보안 회사인 소포스사의 조사에 따르면 스팸 발신국 중 미국은 6.5%를 차지했다.^[93]

6. 3. 유럽 연합 (EU)

유럽 연합의 프라이버시 및 전자 통신 지침 (2002/58/EC) 제13조는 EU 회원국이 직접 마케팅 목적으로 원치 않는 통신이 해당 가입자의 동의 없이 허용되지 않도록 적절한 조치를 취해야 한다고 규정하고 있다.^[25] 이는 옵트인 방식을 의무화한 것이다. 2002년 7월 전자 통신 개인 데이터 보호 지침 제13조는 전자 메일의 다이렉트 마케팅 목적으로 이용할 때 고객의 동의가 있는 경우에만 허용하는 옵트인을 채택하고 있으며, 이 지침에 따라 EU 각 구성국에서도 옵트인 규제를 정비해왔다.

6. 4. 오탐 문제

스팸 메일 방지 기술, 특히 오탐은 큰 문제이다. 오탐은 스팸이 아닌 메일이 스팸으로 잘못 판정되거나, 선량한 기업의 IP 주소가 스팸 발신자 주소로 인식되는 것을 의미한다.^[1] 오탐 발생 시 중요한 메일이 손실되어 큰 피해로 이어질 수 있다.^[1] 따라서 필터링 기술은 스팸 검출률 향상보다 오탐을 최소화하는 방향으로 발전하는 것이 일반적이다.^[1]

7. 국제 협력

OECD는 2006년에 스팸 방지 툴킷을 제작했으며, 스팸에 대한 기술적 대책 중 하나로 발신 인증 기술을 다루고 있다.^[98]

8. 관련 용어

; UCE (Unsolicited Commercial Email)

: 원치 않는 상업 이메일. 상업 서비스 또는 제품을 홍보하는 스팸으로, 가장 흔한 유형의 스팸이다. 하지만 허위 정보, 정치적 옹호, 종교적 메시지 및 연쇄 편지 스팸은 제외된다. UCE라는 용어는 미국에서 가장 흔하게 사용될 수 있다.^[78] 함부로 보내는 선전 전자 메일을 의미하기도 한다.

; UBE (Unsolicited Bulk Email)

: 원치 않는 대량 이메일. 스팸 메일의 동의어이며, 함부로 보내는 대량의 전자 메일을 의미한다.

; 핑크 계약

: 스팸 발송 고객에게 대량 이메일 서비스를 제공하는 ISP(인터넷 서비스 제공업체)가 해당 ISP의 공개된 허용 가능한 사용 정책을 위반하여 제공하는 서비스 계약이다.

; 스팸버타이징

: 스팸 매체를 통한 광고이다.

; 옵트인, 확인된 옵트인, 더블 옵트인, 옵트아웃

: 메일링 리스트에 있는 사람들이 리스트에 추가될지, 또는 리스트에서 제거될지에 대한 옵션을 부여받는지 여부를 의미한다. 확인(마케팅 용어에서 "더블")은 웹 양식을 통해 전송된 이메일 주소가 실제로 메일링 리스트 가입을 요청했는지, 또는 확인 없이 리스트에 추가되었는지 확인하는 것을 의미한다.

; 스팸 문제에 대한 최종 궁극적 해결책(FUSSP)

: 사용자의 받은 편지함에 스팸이 전혀 도달하지 않도록 하면서 실수로 정당한 이메일을 삭제하지 않는 완벽한 스팸 필터를 발명했다고 믿는 순진한 개발자를 아이러니하게 지칭하는 용어이다.^[79]^[80]

참조

_[1] dictionary Merriam Webster Dictionary http://www.merriam-w[...]
_[2] 간행물 Email metrics report http://www.maawg.org[...] M3AAWG 2010-12-17
_[3] 논문 Detecting spamming activities in a campus network using incremental learning https://www.scienced[...] 2022-10-30
_[4] 웹사이트 Make Spammers Pay Before You Do http://www.clickz.co[...] The ClickZ Network 2010-09-23
_[5] 간행물 Economics of Spam
_[6] 웹사이트 Getting Started Computing at the AI Lab https://dspace.mit.e[...] MIT 2018-10-15
_[7] 웹사이트 Opening Pandora's In-Box https://web.archive.[...]
_[8] 웹사이트 The Mainsleaze Blog https://jl.ly/Email/[...] 2019-04-01
_[9] 웹사이트 What is Mainsleaze Spam? http://mainsleaze.sp[...] 2019-04-01
_[10] 웹사이트 Companies that spam, and ESPs that help them http://mainsleaze.sp[...] 2019-04-01
_[11] 간행물 Q1 2014 Internet Threats Trend Report http://www.cyberoam.[...] Sophos Cyberoam 2015-11-01
_[12] 웹사이트 Getting it Wrong: Corporate America Spams the Afterlife http://www.cluelessm[...] Clueless Mailers 2010-09-23
_[13] 논문 Spam filtering based on the analysis of text information embedded into images http://jmlr.csail.mi[...] 2013-03-19
_[14] 논문 A survey and experimental evaluation of image spam filtering techniques
_[15] 뉴스 Image spam paints a troubling picture http://searchsecurit[...] Search Security 2007-01-06
_[16] 웹사이트 Dealing with blank spam http://www.cnet.com/[...] 2015-08-17
_[17] 웹사이트 Symantec http://www.symantec.[...] Broadcom#Symantec enterprise security 2012-12-10
_[18] 문서 CompuServe Inc. v. Cyber Promotions, Inc.
_[19] 간행물 Clinton Internet provider wins $11B suit against spammer http://qctimes.com/n[...] QC Times 2010-12-03
_[20] 간행물 AOL gives up treasure hunt http://www.bostonher[...] Boston Herald 2008-01-18
_[21] 문서 Sanford Wallace
_[22] 뉴스 Bronx man, 'leader' of bank-fraud scam, convicted https://www.lohud.co[...] 2016-02-26
_[23] 뉴스 'Spam King' pleads guilty in Detroit http://www.upi.com/T[...] UPI 2009-06-23
_[24] 잡지 Top Spammer Sentenced to Nearly Four Years https://www.pcworld.[...] 2008-07-22
_[25] 간행물 Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications) https://eur-lex.euro[...] 2024-12-15
_[26] 문서 Privacy and Electronic Communications (EC Directive) Regulations 2003
_[27] 간행물 Enforcement http://ico.org.uk/en[...] ICO 2014-01-16
_[28] 간행물 Fighting Internet and Wireless Spam Act http://www2.parl.gc.[...] GC
_[29] 간행물 Canada's Anti-spam Bill C-28 is the Law of the Land http://www.circleid.[...] Circle ID 2011-03-14
_[30] 웹사이트 Commonwealth Consolidated Acts: Spam Act 2003 – Schedule 2 http://www.austlii.e[...] AustLII, Faculty of Law, University of Technology 2010-09-23
_[31] Webarchive Hypertouch v. ValueClick, Inc. et al., Cal.App.4th https://scholar.goog[...] 2017-04-15
_[32] 간행물 PUBLIC LAW 108-187--DEC. 16, 2003 117 STAT. 2699 https://www.ftc.gov/[...] FTC
_[33] 간행물 "Trespass to Chattels" Finds New Life In Battle Against Spam https://jenner.com/s[...] Association of Corporate Counsel 2019-02-11
_[34] 웹사이트 The 'Yes, You Can Spam' Act of 2003 http://weblog.infowo[...] 2007-03-09
_[35] 웹사이트 United States set to Legalize Spamming on January 1, 2004 http://www.spamhaus.[...] Spamhaus.org 2015-01-07
_[36] 간행물 Is the CAN-SPAM Law Working? http://www.pcworld.c[...] PC World 2008-03-21
_[37] 간행물 Effectiveness and Enforcement of the CAN-SPAM Act https://web.archive.[...] FTC
_[38] 간행물 US FTC says CAN-SPAM works https://arstechnica.[...] Ars Technica 2005-12
_[39] 간행물 Six years later, Can Spam act leaves spam problem unresolved https://web.archive.[...] SC Magazine
_[40] 문서 Oleg Nikolaenko
_[41] 뉴스 Los Angeles Man, First American Convicted Under Anti-Spam Law, Faces Years in Prison https://www.foxnews.[...] 2007-01-17
_[42] 간행물 Spammers Continue Innovation: IronPort Study Shows Image-based Spam, Hit & Run, and Increased Volumes Latest Threat to Your Inbox http://www.ironport.[...] IronPort Systems 2006-06-28
_[43] 간행물 Q1 2010 Internet Threats Trend Report http://www.commtouch[...] Commtouch Software Ltd.
_[44] 웹사이트 Spam Decreased 82.22% Over The Past Year http://mashable.com/[...] Mashable.com 2011-07-04
_[45] 웹사이트 Spam http://www.symantecc[...] Symantec.cloud
_[46] 웹사이트 Reaction to the DEC Spam of 1978 http://www.templeton[...] Brad Templeton 2005-03-08
_[47] 뉴스 Email spam level bounces back after record low https://www.theguard[...] 2011-01-10
_[48] 뉴스 Spam overwhelms email messages http://news.bbc.co.u[...] 2009-04-08
_[49] 간행물 Email Metrics Program: The Network Operators' Perspective https://web.archive.[...] Messaging Anti-Abuse Working Group 2008-04
_[50] 간행물 Email Metrics Program: The Network Operators' Perspective http://www.maawg.org[...] Messaging Anti-Abuse Working Group 2006-03
_[51] 간행물 Email Metrics Program: The Network Operators' Perspective https://web.archive.[...] Messaging Anti-Abuse Working Group 2006-06
_[52] 웹사이트 IPWarmup.com - Study https://ipwarmup.com[...] 2018-10-21
_[53] 웹사이트 2010 MAAWG Email Security Awareness and Usage Report, Messing Anti-Abuse Working Group/Ipsos Public Affairs http://www.maawg.org[...]
_[54] 뉴스 Bill Gates 'most spammed person' http://news.bbc.co.u[...] 2004-11-18
_[55] 뉴스 Ballmer checks out my spam problem http://www.acme.com/[...] ACME Laboratories republication of article appearing in Detroit Free Press 2004-12-02
_[56] 웹사이트 Mail Filtering http://www.acme.com/[...] ACME Laboratories 2006-05-15
_[57] 웹사이트 Spam Costs Billions http://www.informati[...]
_[58] 간행물 Sophos reveals "dirty dozen" spam-relaying countries https://www.sophos.c[...]
_[59] 웹사이트 Register of Known Spam Operations http://www.spamhaus.[...] The Spamhaus Project
_[60] 간행물 Only one in 28 emails legitimate, Sophos report reveals rising tide of spam in April–June 2008 http://www.sophos.co[...] Sophos 2008-07-15
_[61] 간행물 Sophos reveals 'Dirty Dozen' spam producing countries, August 2004 http://www.sophos.co[...] Sophos 2004-08-24
_[62] 간행물 Sophos reveals 'dirty dozen' spam relaying countries http://www.sophos.co[...] Sophos 2006-07-24
_[63] 간행물 Sophos research reveals dirty dozen spam-relaying nations http://www.sophos.co[...] Sophos 2007-04-11
_[64] 간행물 Sophos reveals 'Dirty Dozen' spam producing countries, July 2007 http://www.sophos.co[...] Sophos 2007-07-18
_[65] 간행물 Sophos reveals 'Dirty Dozen' spam producing countries for Q3 2007 http://www.sophos.co[...] Sophos 2007-10-24
_[66] 간행물 Sophos details dirty dozen spam-relaying countries for Q4 2007 http://www.sophos.co[...] Sophos 2008-02-11
_[67] 간행물 Sophos details dirty dozen spam-relaying countries for Q1 2008 http://www.sophos.co[...] Sophos 2008-04-14
_[68] 간행물 Eight times more malicious email attachments spammed out in Q3 2008 http://www.sophos.co[...] Sophos 2008-10-27
_[69] 간행물 Spammers defy Bill Gates's death-of-spam prophecy http://www.sophos.co[...] Sophos 2009-01-22
_[70] 웹사이트 Spamhaus Statistics: The Top 10 http://www.spamhaus.[...] The Spamhaus Project Ltd.
_[71] 웹사이트 The Spamhaus Project - the Top 10 Worst Botnet Countries https://web.archive.[...] 2021-12-13
_[72] 웹사이트 I-005c: E-Mail Spamming countermeasures: Detection and prevention of E-Mail spamming https://web.archive.[...] United States Department of Energy 1997-11-25
_[73] 간행물 Machine learning for email spam filtering: review, approaches and open research problems https://www.scienced[...] 2019
_[74] 간행물 A Survey of Learning-Based Techniques of Email Spam Filtering http://eprints.bibli[...] 2008-01
_[75] 웹사이트 Spamware vendor list http://www.spamsight[...] Spam Sights 2007-01-06
_[76] 웹사이트 SBL Policy & Listing Criteria http://www.spamhaus.[...] The Spamhaus Project 2007-01-06
_[77] 간행물 Spamware – Email Address Harvesting Tools and Anonymous Bulk Emailing Software http://www.bitpipe.c[...] MX Logic (abstract hosted by Bit Pipe) 2007-01-06
_[78] 웹사이트 Definitions of Words We Use https://web.archive.[...] Coalition Against Unsolicited Bulk Email, Australia 2007-01-06
_[79] 웹사이트 Vernon Schryver: You Might Be An Anti-Spam Kook If http://www.rhyolite.[...] Rhyolite.com 2012-12-10
_[80] 웹사이트 Richi'Blog http://richi.co.uk/b[...] 2008-03-17
_[81] 웹사이트 スパムの種類が最も多いのはアルゼンチン――マカフィー調査 https://www.itmedia.[...] 2020-09-09
_[82] 웹사이트 スパムは10年間で8％から90％に、Symantecが動向報告 https://www.itmedia.[...] ITmedia 2011-01-09
_[83] 뉴스 スパムメール生誕30周年記念、世界初のスパムメールは一体何だったのか？ https://gigazine.net[...]
_[84] 웹사이트 sendmail開発者Eric Allmanが語る「ネットの夜明けとスパムの歴史」 https://xtech.nikkei[...] 2020-09-09
_[85] 문서 ピンクシート（[[:en:Pink Sheets|Pink Sheets]]）市場などのPenny stock（日本語で言えば[[低位株|ボロ株]]に相当）に対する[[風説の流布]]である。これは情報開示があまり為されていない、流通性・価格の低い企業の株に対し業績が上がるという情報を流し、売り抜けるというものである。Stockや XXXX.PK（ピンクシート[[銘柄]]の[[証券コード]]）やXXXX.OB（[[店頭市場]]の証券コード）などのキーワードが入っているものがそれである。なお、日本では、数百万円以上の金額を年利数％から1％以下の低[[金利]]で融資する旨の宣伝内容を送りつける[[闇金融]]（[[融資詐欺|貸します詐欺]]）の勧誘メールもある。
_[86] 간행물 世界の電子メールをspam制御へ 2005
_[87] 간행물 spamメールの現状 2005
_[88] 문서 「特定電子メール」とは、個人に対し、営利を目的とする団体及び個人が、自己又は他人の営業につき、広告又は宣伝を行うための手段として送信する電子メール。
_[89] 웹사이트 迷惑メール規制法海外発のメールも摘発対象に https://japan.cnet.c[...] 2020-09-09
_[90] 웹사이트 画像スパムが1年で急増、スパム全体の65％までに https://www.itmedia.[...] 2020-09-09
_[91] 문서 あくまで機械的に判定するものであるため、悪意のないメールがスパム扱いされる、誤検知（後述）の問題もある。
_[92] 웹사이트 迷惑メールは誰がどこから送信するのか？ https://www.itmedia.[...] ITmedia 2010-03-25
_[93] 웹사이트 India spews more spam than ever before, report finds https://nakedsecurit[...] 2012-10-16
_[94] 문서 平成14年（ワ）第12815号損害賠償請求事件　（平成15年3月25日判決）
_[95] 뉴스 2年半に迷惑メール約20億通…サイト運営会社 : 社会 : 読売新聞（YOMIURI ONLINE） https://web.archive.[...]
_[96] 뉴스 措置命令に違反しメール送付容疑警視庁、出会い系社長を逮捕：日本経済新聞 http://www.nikkei.co[...]
_[97] 뉴스 迷惑メール送信容疑で社長逮捕措置命令違反は全国初 - 47NEWS（よんななニュース） https://web.archive.[...]
_[98] 문서 "[http://www.dekyo.or.jp/soudan/image/anti_spam/archive/2012/201207_NBP.pdf なりすましメール撲滅プログラム]"
_[99] 서적 情報法入門-デジタル・ネットワークの法律- NTT出版
_[100] 문서 "「[http://www.dekyo.or.jp/soudan/image/anti_spam/archive/2012/201207_NBP.pdf なりすましメール撲滅プログラム]」迷惑メール対策推進協議会 (2012) （2012年12月16日閲覧）。"
_[101] 문서 "[http://www.dekyo.or.jp/soudan/image/anti_spam/archive/2012/narisumasi_pp1.pdf なりすましメールに気をつけよう迷惑メール対策推進協議会（2012年12月16日閲覧）]{{링크切れ|date=2018年5月 |bot=InternetArchiveBot }}"
_[102] 문서 "[http://www.dekyo.or.jp/soudan/image/anti_spam/archive/2012/201207susume.pdf 迷惑メール対策のすすめ（2012年12月16日閲覧）]{{링크切れ|date=2018年5月 |bot=InternetArchiveBot }}"
_[103] 문서 アットマークを画像に置き換えるなど。
_[104] 웹사이트 "「スパムメールは採算が取れるうちは根絶されない」京大高倉助教授" https://internet.wat[...] 2020-09-09
_[105] 웹사이트 スパム22億通送信で逮捕　25歳男「捕まると思わなかった」 - ITmedia News https://web.archive.[...] 2020-09-09
_[106] 인용 Email metrics report http://www.maawg.org[...] M3AAWG 2014-11
_[107] 저널 Detecting spamming activities in a campus network using incremental learning https://www.scienced[...] 2014-08-01
_[108] 간행물 Economics of Spam