ICS33.040.40 M32 中华人民共和国国家标准 GB/T26267—2010 反 垃圾电子邮件设备技术要求 Technicalrequirementforanti-spamemailequipment 2011-01-14发布 2011-06-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布 前 言 本标准是《反垃圾电子邮件设备》系列标准之一。本系列的标准结构和名称预计如下: ———反垃圾电子邮件设备技术要求; ———反垃圾电子邮件设备测试方法; ———反垃圾电子邮件网关技术要求。 本标准的附录A为资料性附录。 本标准由中华人民共和国工业和信息化部提出。 本标准由中国通信标准化协会归口。 本标准起草单位:工业和信息化部电信研究院、中国互联网协会、上海贝尔阿尔卡特股份有限公司。 本标准主要起草人:陈凯、李红、陈勇、杨崑、张德华、吴英桦、王建超。 ⅠGB/T26267—2010 反垃圾电子邮件设备技术要求 1 范围 本标准规定了反垃圾电子邮件设备的功能要求、管理要求、性能指标和环境要求。 本标准适用于反垃圾电子邮件设备。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有 的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 YD/T1096—2001 路由器设备技术规范—低端路由器 3 缩略语 下列缩略语适用于本标准。 DNS DomainNameServer 域名服务器 LDAP LightweightDirectoryAccessProtocol轻量级目录访问协议 RBL RealtimeBlackholeList 实时黑名单 SMTP SimpleMailTransferProtocol 简单邮件传输协议 SNMP SimpleNetworkManagementProtocol简单网络管理协议 SNMPv1SNMPversion1 SNMP版本1 SNMPv2cSNMPversion2c SNMP版本2c SNMPv3SNMPversion3 SNMP版本3 4 设备描述 反垃圾电子邮件设备是针对电子邮件系统和通过电子邮件系统的邮件的安全保护,主要用于阻止 所有非正常电子邮件通过电子邮件服务器或到达电子邮件用户端,包括使用垃圾电子邮件发送器或手 工发送的垃圾电子邮件、被病毒侵染的电子邮件服务器或电子邮件客户端自动发出的病毒传播邮件、无 需认证的邮件列表发出的电子邮件等,同时邮件安全还要保证自身的管理和应用安全,防止自身被入 侵、防止自身成为垃圾邮件发送工具。 反垃圾电子邮件设备主要包括反垃圾电子邮件网关和反垃圾电子邮件服务器。反垃圾电子邮件网 关通常部署在电子邮件服务器的前端,所有的电子邮件经过反垃圾电子邮件网关的处理后,转发到电子 邮件服务器。反垃圾电子邮件服务器具备反垃圾电子邮件功能,通常直接对垃圾电子邮件进行处理。 反垃圾电子邮件设备的框架图如图1和图2所示。 图1 反垃圾电子邮件网关的框架图 1GB/T26267—2010 图2 反垃圾电子邮件服务器的框架图 5 功能要求 5.1 动态限制 反垃圾电子邮件设备应该能够限制同一个IP的最大TCP和SMTP同时连接数。当超过该连接 数目时,系统能够自动阻止新的连接。 反垃圾电子邮件设备应该能够限制同一个IP的最大SMTP连接频率,一旦超过该阀值,系统将自 动禁止对方的连接。 反垃圾电子邮件设备应该能够限制同一主题的邮件的最大发送数,一旦超过该阀值,系统将自动禁 止该邮件的传输。 反垃圾电子邮件设备应该能够限制发件账号的在单位时间内的最大邮件发送数,一旦超过该阀值, 系统将自动禁止该邮件的传输。 5.2 病毒识别 反垃圾电子邮件设备宜支持邮件防病毒功能,应对邮件、附件、压缩附件中所包含的病毒进行识别。 5.3 静态黑白名单 反垃圾电子邮件设备应提供静态黑名单功能。凡在黑名单中的地址,系统可直接拒绝连接而无需 进行垃圾邮件等判断工作。系统可提供白名单的功能。凡在白名单中的地址,系统可允许其正常通过 而无需进行垃圾邮件检测。 5.4 源头认证 反垃圾电子邮件设备宜支持源头认证技术,具有虚假路由识别功能,以确保用户的IP地址和域名 相符。如果不符,则阻止用户进行发送。 5.5 实时黑名单 反垃圾电子邮件设备应支持RBL黑名单列表功能。实时黑名单是通过DNS查询方式来查询黑名 单列表。至今,已经衍生了很多增强和扩展的黑名单服务,系统中应有国家主管部门提供的实时黑名单 服务。 5.6 分布协作的指纹分析 反垃圾电子邮件设备宜支持分布协作的邮件指纹分析功能。分布协作的邮件指纹分析是基于从邮 件中提取出可以代表内容的指纹数据,不同的内容会产生不同的指纹,用这些指纹代表邮件,全球的兼 容用户会提交邮件的指纹,从服务器得到响应知道有多少封相同的邮件在全球传播,识别邮件是否为垃 圾邮件。 5.7 内容过滤 反垃圾电子邮件设备应能够提供对邮件全方位的过滤机制。支持邮件信头、信体、附件、主题、发件 人、收件人、抄送人、暗送人(只针对外发邮件)、邮件正文、邮件附件中包含的关键字进行过滤;系统应该 能够提供对邮件大小或附件大小及文件格式的限制。 5.8 隔离区管理 反垃圾电子邮件设备应支持隔离区管理。被认为是垃圾邮件或病毒邮件的,应可以先放入隔离区 由用户人工判别。隔离账号可采用账号导入、共用LDAP服务器、自动测试激活等方式取得邮件服务 器合法用户的账号以建立对应的隔离区。隔离区应由邮件用户自行维护,不应由管理员维护。 5.9 审计 反垃圾电子邮件设备宜支持审计功能。针对垃圾识别、内容过滤等方式匹配的邮件甚至全部邮件, 2GB/T26267—2010