GA/T 986-2012 信息安全技术 反垃圾邮件产品安全技术要求

ICS35.240

A90

中华人民共和国公共安全行业标准

/—

GAT9862012

信息安全技术

反垃圾邮件产品安全技术要求

ㅤㅤㅤㅤ

Informationsecurittechnolo—

ygy

Securittechnicalreuirementsforanti-samroducts

yqpp

2012-04-25发布2012-04-25实施

中华人民共和国公安部发布

/—

GAT9862012

目次

前言…………………………Ⅰ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4安全功能要求……………2

5自身安全功能要求………………………4

6安全保证要求……………5

7等级划分要求……………8

ㅤㅤㅤㅤ

/—

GAT9862012

信息安全技术

反垃圾邮件产品安全技术要求

1范围

、、

本标准规定了反垃圾邮件产品的安全功能要求自身安全功能要求安全保证要求和等级划分

要求。

本标准适用于反垃圾邮件产品的生产及检测。

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—:

信息技术词汇第部分安全

GBT5271.820018

—计算机信息系统安全保护等级划分准则

GB178591999

/—:

信息技术安全技术信息技术安全性评估准则第部分安全保证

GBT18336.320083

要求

ㅤㅤㅤㅤ

3术语和定义

/—、—和/—界定的以及下列术语和定义适用

GBT5271.82001GB178591999GBT18336.32008

于本文件。

3.1

垃圾电子邮件sam

p

():

包括但不限于下述属性的电子邮件

、、

———收件人事先没有提出要求或者同意接收的广告电子刊物各种形式的宣传品等宣传性的电子

邮件;

———收件人无法拒收的电子邮件;

———、、;

隐藏发件人身份地址标题等信息的电子邮件

———、、。

含有虚假的信息源发件人路由等信息的电子邮件

3.2

实时黑名单realtimeblacklist

、。

由权威机构组织或产品生产厂家收集和维护的经常发送垃圾电子邮件的服务器地址列表

3.3

虚假路由fakeroute

邮件中声明的域名所对应的网络地址与该邮件实际来源网络地址不符。

3.4

匿名转发oenrela

py

,

邮件服务器不理会邮件发送者或邮件接受者是否被系统所认可对所有入站的需转发邮件一律进

行转发。

1

/—

GAT9862012

3.5

正确识别率accuracrate

y

垃圾邮件的正确识别比率。

3.6

误报率falseositiverate

p

正常邮件的误杀比率。

4安全功能要求

4.1网络地址阻断

应能对发送电子邮件的来源网络地址进行限制:

)对发送电子邮件的特定网络地址进行阻断;

a

)利用实时黑名单对公网中常见的垃圾邮件服务器网络地址进行阻断;

b

),。

c可以设置网络地址白名单信任由名单中地址所发送的邮件

4.2最大同时连接数量限制

应能限制来自相同客户端网络地址对邮件服务端口的最大同时TCP连接数量。

4.3邮件发送频率限制

应能限制邮件的发送频率:

)限制来自相同网络地址单位时间内发送邮件的数量;

aㅤㅤㅤㅤ

)(、)。

b限制同一邮件中实际收件人包括收件人转发人及暗送人总数量

4.4虚假路由邮件限制

,。

应能判别电子邮件虚假路由对伪造虚假路由的电子邮件限制接收

4.5邮件转发限制

(、)限制电子邮件服务器匿名转发功能。

应能通过采取一定手段如用户身份认证转发授权等

4.6无效收件人限制

,。

应能识别无效收件人对发往无效收件人的邮件可拒绝或丢弃

4.7垃圾邮件识别

()

4.7.1基于邮件内容关键字匹配的过滤功能有则适用

该项内容要求适用于以邮件内容关键字匹配为垃圾邮件主要识别手段的产品。

4.7.1.1过滤条件

过滤规则的条件应包括以下项目:

)邮件主题包含设定关键字;

a

b)发件人字段包含设定关键字;

)收件人字段包含设定关键字;

c

d)抄送人字段包含设定关键字;

2

/—

GAT9862012

)暗送人字段包含设定关键字;

e

)信体包含设定关键字;

f

g)附件的文件名包含设定关键字;

h)未加密和未压缩的字符型文件附件的内容包含设定关键字;

)邮件或附件的尺寸限制;

i

),、、;

未加密的特殊格式文件附件内容包含设定关键字如docxlsws等类型文件

jp

),、等类型文件。

k未加密的压缩文件附件内容包含设定关键字如rarzi

p

4.7.1.2邮件解码

,;

对邮件的内容进行扫描之前先对邮件内容进行适当的解码至少支持对中文和英文邮件的内容

扫描。

()

4.7.2基于邮件内容特征识别的过滤功能有则适用

,:

该项内容要求适用于以内容特征分析为垃圾邮件主要识别手段的产品并实现以下功能

)产品应能使用内置的规则分析邮件内容的特征及其特征之间的关联等技术手段判别垃圾

a

邮件;

),。

b产品应能采用基于邮件内容学习的统计算法更新判别规则库提高垃圾邮件识别率

()

4.7.3基于邮件发送行为特征识别的过滤功能有则适用

该项内容要求适用于以邮件发送行为特征识别为垃圾邮件主要识别手段的产品。

,

产品不依赖邮件正文以及附件等内容特征仅从邮件头或邮件的发送行为中分析垃圾邮件的特征

ㅤㅤㅤㅤ

从而判别垃圾邮件。

4.8含恶意代码邮件识别功能

应能识别出电子邮件中包含的常见恶意代码。

4.9过滤动作

对邮件的过滤动作应包括:

)。。

a投递正常进行投递处理

)。。

b阻断拒绝或丢弃该邮件

)。()