GB/T 30282-2013 信息安全技术 反垃圾邮件产品技术要求和测试评价方法

ICS35.040

L80

中华人民共和国国彖标准

GB/T30282—2013

信息安全技术

反垃圾邮件产品技术要求和测试评价方法

Informationsecuritytechnology—Techniquesrequirementsandtestingandevaluation

approachesforAnti-Spamproduct

2013-12-31发布2014-07-15实施

GB/T30282—2013

目次

,、/d•、-T

刖BI

引言n

1范围1

2规范性引用文件1

3术语和定义1

4反垃圾邮件产品等级划分2

5技术要求3

5.1功能要求3

5.2自身安全要求4

5.3安全保证要求5

6测试评价方法8

6.1测试环境8

6.2功能测试8

6.3自身安全测试11

6.4安全保证要求评估13

附录A（资料性附录）性能测试17

参考文献18

GB/T30282—2013

前言

本标准按照GB/T1.1—2009给出的规则起草。

本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。

本标准起草单位：中国信息安全认证中心、上海市信息安全测评认证中心。

本标准主要起草人：布宁、陈清明、甘杰夫、张俊彦、贾雪飞、李菁。

GB/T30282—2013

引言

为指导反垃圾邮件产品的研制、生产、测试和评价工作的开展，本标准依据GB/T18336—2008«信

息技术安全技术信息技术安全性评估准则》，从反垃圾邮件产品的功能、自身安全和安全保证等几

个方面提出了相关技术要求，并提出了测试评价方法。

n

GB/T30282—2013

信息安全技术

反垃圾邮件产品技术要求和测试评价方法

1范围

本标准规定了反垃圾邮件产品的技术要求和测试评价方法。

本标准适用于反垃圾邮件产品的设计、开、测试和评价。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T5271.8—2001信息技术词汇第8部分:安全(idtISO/IEC2382-8：1998)

GB/T18336.1—2008信息技术安全技术信息技术安全性评估准则第1部分:简介和一般

模型(ISO/IEC15408-1：2OO5,IDT)

GB/T18336.2—2008信息技术安全技术信息技术安全性评估准则第2部分:安全功能要

求(ISO/IEC15408-2-2005,IDT)

GB/T18336.3—2008信息技术安全技术信息技术安全性评估准则第3部分:安全保证要

求(ISO/IEC15408-3：2005,IDT)

3术语和定义

GB/T5271.8—2001和GB/T18336.1—2008界定的以及下列术语和定义适用于本文件。

3.1

垃圾邮件spam

电子邮件使用者事先未提出要求或同意接收的电子邮件，一般具有如下特征：

——未经电子邮件使用者请求而发送；

——同时发送给大量用户；

——伪造的发件人信息。

3.2

反垃圾邮件产品anti-spamproduct

能够对垃圾邮件进行识别和处理的软件或软硬件组合，包括透明的反垃圾邮件网关、基于转发的反

垃圾邮件系统、安装于邮件服务器的反垃圾邮件软件，以及与邮件服务器一体的反垃圾邮件的邮件服务

器等。

3.3

黑名单blacklist

电子邮件使用者不想接收到的发件人的邮件地址列表。

3.4

实时黑名单realtimeblacklist

由第三方机构和组织收集并维护的经常发送垃圾电子邮件的邮件地址列表。

1

GB/T30282—2013

3.5

虚假路由falserouting

邮件中声明的域名所对应的网络地址与该邮件实际来源网络地址不符。

3.6

投递send

反垃圾邮件产品不对邮件进行过滤等处理，直接发送给收件人。

3.7

标记投递labelandsend

反垃圾邮件产品将邮件标记为垃圾邮件后发送给收件人。

3.8

隔离isolate

反垃圾邮件产品将识别为垃圾邮件或不应专递至使用者的邮件放置到专用的存储区域。

3.9

拒绝reject

反垃圾邮件产品不接收邮件，并通知发件人该邮件被拒收。

3.10

丢弃discard

反垃圾邮件产品将邮件直接拦截而不通知发件人。

4反垃圾邮件产品等级划分

根据产品功能要求和安全保证要求的不同，以及反垃圾邮件产品适用应用环境的不同，将反垃圾邮

件产品分为基本级和增强级两个等级。基本级评估保障要求达到EAL2级(见GB/T18336.3—2008),

可适用家庭、小型企业或机构等反垃圾邮件需求比较简单的环境。增强级评估保障要求达到EAL3级

(见GB/T18336.3-2008),可适用中、大型企业或机构等反垃圾邮件需求比较综合的环境。产品等级

划分如表1所示。

表1反垃圾邮件产品等级划分表

技术要求基本级增强级

基于邮件网络地址的垃圾邮件识别**关

垃圾邮件识别基于邮件内容特征的垃圾邮件识别**关

基于邮件连接特征的垃圾邮件识别**关

垃圾邮件处理**关

功能要求

策略配置**

管理控制功能网络部署**

产品升级**关

报表统计**

审计数据生成**

安全要求安全审计审计数据查阅**

审计数据存储**

2

GB/T30282—2013

表1（续）

技术要求基本级增强级

身份鉴别关*

安全要求用户角色关*

远程会话保护关*

配置管理关*关

交付与运行关*

开关*关

保证要求

指导性文档关*

测试关*关

脆弱性评定关*

注：“*”和“”表示产品应具备该项技术要求。“*”表示两个级别产品对于该项技术要求相同”表示增

强级产品相对于基本级产品在这项技术要求上进行了增强。标准止文中，若某些内容采用■■字体，则表示

该部分内容只对增强级产品提泪要求或该部分内容中增强级产品相对于基本级产品进行了增强。

5技术要求

5.1功能要求

5.1.1垃圾邮件识别

反垃圾邮件产品应至少采用以下一种技术手段来识别垃圾邮件。

5.1.1.1基于邮件发送地址的垃圾邮件识别

反垃圾邮件产品应能依据邮件发送方邮件地址来判断邮件是否为垃圾邮件，可采用黑名单、实时黑

名单、虚假路由识别等技术方式实现。

应提供黑名单的编辑（添加、删除等）功能，也可导入导岀黑名单；

b）支持和邮件徉户岭、加舛農务懵之甸的联功.却件徉户疋的用户金手功R1止笈件人之后個事樗

襪阻止的发件人締件她址同步至反垃圾毎件产品的黑名隼中；

0支持实时黑名单功能，可通过DNS（DomainNameServer,域名服务器）查询方式来查询黑名

单列表。

5.1.1.2基于邮件内容特征的垃圾邮件识别

反垃圾邮件产品应能依据以下邮件内容特征来识別邮件是否为垃圾邮件：

■）关键字过滤识別：可针对邮件的信头、信体、附件、主题、发件人、收件人、抄送人、正文中包含的

文字而设定关键字，从而匹配识別垃圾邮件；

b）数值特征匹配识別：可设定邮件或附件的大小、附件的数量、收件人总数等数量值，进行匹配识

别垃圾邮件；

附件特征匹配识別：根据附件文件名和附件文件类型等特征进行垃圾邮件识別；

d＞应館识则出帯炳■符征的郎件书件I

3

GB/T30282—2013

e）其他特征识別。

5.1.1.3基于邮件连接特征的垃圾邮件识别

反垃圾邮件产品应能依据以下邮件连接特征判断是否有发送垃圾邮件的行为：

•）一段时间内同一主题的邮件接收次数；

b）同一錘舛療狈ip地址对绑件眼务曙口的最大井发连捲做录；

C）一毁时闾内冏一邮件来律ip地址对邮件眼务■口的豪大连疫数■

u其他连接特征。

5.1.2垃圾邮件处理

反垃圾邮件产品应提供以下可供选择的垃圾邮件处理方式：

•）投递；

b）标记投递；

e）隔离，并允许第件用户畫录舅斤髙区，恢复自己的綽件；

d）拒绝；

O丢弃。

5.1.3管理控制功能

5.1.3.1策略配置

应提供方便、快捷的垃圾邮件识別的配置方法和手段。

5.1.3.2网络部署方式

网关类反垃圾邮件产品应支持透明方式和路由方式的接入。

5.1.3.3产品升级

•）反垃圾邮件产品应可通过手动或Internet自动的方式及时更新垃圾邮件规则库和祈解■特

征码