GB/T 30282-2023
基本信息
标准号: GB/T 30282-2023
中文名称:信息安全技术 反垃圾邮件产品技术规范
标准类别:国家标准(GB)
英文名称:Information security technology—Technical specification for anti-spam products
标准状态:现行
发布日期:2023-05-23
实施日期:2023-12-01
出版语种:简体中文
下载格式:.pdf .zip
下载大小:10344050
标准分类号
标准ICS号:35.030
中标分类号:电子元器件与信息技术>>信息处理技术>>L80数据加密
关联标准
替代情况:替代GB/T 30282-2013
出版信息
出版社:中国标准出版社
页数:32 页
标准价格:54.0
相关单位信息
起草人:布宁、陈清明、申永波、甘杰夫、张俊彦、徐佟海、王峰、张玉朋、董晶晶、田晓鹏、贺海、安高峰、白霜、吴杨、李宇、叶润国、何建锋、郝炜、刘思蓉、薛路刚、吴云坤
起草单位:中认信安(北京)技术服务有限公司、中国网络安全审查技术与认证中心、上海市信息安全测评认证中心、中国电子科技集团公司第十五研究所、公安部第三研究所、北京信息安全测评中心、北京天融信网络安全技术有限公司、北京神州绿盟科技有限公司等
归口单位:全国信息安全标准化技术委员会(SAC/TC 260)
提出单位:全国信息安全标准化技术委员会(SAC/TC 260)
发布部门:国家市场监督管理总局 国家标准化管理委员会
主管部门:全国信息安全标准化技术委员会(SAC/TC 260)
标准简介
本文件规定了反垃圾邮件产品的技术要求,并描述了对应的测试评价方法。
本文件适用于对反垃圾邮件产品的研制、测试和评价,以及用于指导产品的使用和管理。
标准图片预览
标准内容
ICS35.030
CCSL80
中华人民共和国国家标准
GB/T30282—2023
代替GB/T30282—2013
信息安全技术
反垃圾邮件产品技术规范
Information security technology-Technical specification for anti-spam products2023-05-23发布
国家市场监督管理总局
国家标准化管理委员会
2023-12-01实施
规范性引用文件
术语和定义
缩略语
技术要求
安全功能要求
自身安全要求
安全保障要求
7测试评价方法
测试环境
安全功能要求测评
自身安全要求测评,
安全保障要求测评
附录A(规范性)
附录B(资料性)
反垃圾邮件产品技术要求等级划分性能指标与测试
GB/T30282—2023
GB/T30282—2023
本文件按照GB/T1.1一2020《标准化工作导则厂第1部分:标准化文件的结构和起草规则》的规定起草。
本文件代替GB/T30282—2013《信息安全技术反垃圾邮件产品技术要求和测试评价方法》,与GB/T30282一2013相比,除结构调整和编辑性改动外,主要技术变化如下:更改了“术语与定义”一章(见第3章,2013版的第3章);—增加了“产品概述”一章(见第5章);一更改了“基于邮件发送方地址的垃圾邮件识别”(见6.1.1.1,2013年版的5.1.1.1);更改了“基于邮件内容特征的垃圾邮件识别”(见6.1.1.2,2013年版的5.1.1.2);更改了“基于邮件连接特征的垃圾邮件识别”(见6.1.1.3,2013年版的5.1.1.3);更改了“垃圾邮件处理”(见6.1.2,2013年版的5.1.2);更改了“部署方式”(见6.1.4.2,2013年版的5.1.3.2);一更改了“产品升级”(见6.1.4.3,2013年版的5.1.3.3);增加了“审计数据保护”(见6.2.1.4);更改了“身份鉴别”要求(见6.2.2,2013年版的5.2.2);——增加了“访问控制”要求(见6.2.3);——增加了“安全管理”要求(见6.2.4);更改了“数据安全”要求(见6.2.5,2013年版的5.2.4);更改了“安全保障要求”要求(见6.3,2013年版的5.3)。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本文件起草单位:中认信安(北京)技术服务有限公司、中国网络安全审查技术与认证中心、上海市信息安全测评认证中心、中国电子科技集团公司第十五研究所、公安部第三研究所、北京信息安全测评中心、北京天融信网络安全技术有限公司、北京神州绿盟科技有限公司、启明星辰信息技术集团股份有限公司、深信服科技股份有限公司、西安交大捷普网络科技有限公司、北京山石网科信息技术有限公司、北京安宁创新网络科技股份有限公司、上海腾桥信息技术有限公司、奇安信网神信息技术(北京)股份有限公司。
本文件土要起草人:布宁、陈清明、申永波、甘杰大、张俊彦、徐佟海、王峰、张玉朋、董晶晶、田晓鹏、贺海、安高峰、白霜、吴杨、李宇、叶润国、何建锋、郝炜、刘思蓉、薛路刚、吴云坤。本文件及其所代替文件的历次版本发布情况为:2013年首次发布为GB/T30282一2013;一本次为第一次修订。
1范围
信息安全技术
反垃圾邮件产品技术规范
本文件规定了反垃圾邮件产品的技术要求,并描述了对应的测试评价方法,GB/T30282—2023
本文件适用于对反垃圾邮件产品的研制、测试和评价,以及用于指导产品的使用和管理。2
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T18336.1—2015
信息技术安全评估准则第1部分:简介和一般5信息技术
安全技术
信息安全技术术语
GB/T25069
术语和定义
GB/T18336.1一2015和GB/T25069界定的以及下列术语和定义适用于本文件。3.1
垃圾邮件
用户事先未提出请求或不同意接收的电子邮件。注:垃圾邮件一般具有如下特征:含有用户不愿意接收的广告、宣传材料等内容;同时发送给大量用户;
含有虚假的信息源、发件人、路由等信息;一含有恶意代码。
邮件黑名单
mailblacklist
被识别为垃圾邮件的邮件地址列表。3.3
邮件白名单
mail whitelistbZxz.net
不会被识别为垃圾邮件的邮件地址列表。3.4
反垃圾邮件产品不对邮件进行识别和处理,直接发送给收件人的过程。3.5
标记投递
label and send
反垃圾邮件产品将邮件标记为垃圾邮件后发送给收件人的过程。GB/T30282—2023
isolate
反垃圾邮件产品将识别的垃圾邮件或不应发送至收件人的邮件放置到专用的存储区域的过程。3.7
reject
反垃圾邮件产品不接收邮件,并通知发件人该邮件被拒收的过程。3.8
丢弃discard
反垃圾邮件产品将邮件直接拦截并删除,而不通知发件人的过程。4缩略语
下列缩略语适用于本文件。
DNS:域名系统(DomainNameSystem)IP:网际互联协议(InternetProtocol)5通则
反垃圾邮件产品是对垃圾邮件进行识别和处理的软件或软硬件组合,包括但不限于反垃圾邮件网关、反垃圾邮件系统、安装于邮件服务器的反垃圾邮件软件,以及与邮件服务器集成的反垃圾邮件产品等。反垃圾邮件产品安全功能逻辑图见图1。垃圾邮件识润
垃圾邮什处理
邮件统计报表
图1反垃圾邮件产品安全功能逻辑图反垃圾邮件产品的技术要求分为安全功能要求、自身安全要求和安全保障要求。其中,安全功能要求包括垃圾邮件识别、垃圾邮件处理、统计报表、管理策略控制;自身安全要求包括身份安全审计、身份鉴别、访问控制、安全管理;安全保障要求包括开发、指导性文档、生命周期支持、测试和脆弱性评定反垃圾邮件产品的安全等级可分为基本级和增强级。安全功能与自身安全功能的强弱,以及安全保障要求的高低是反垃圾邮件产品等级划分的依据,其中“加粗宋体字”所描述的安全要求仅适用于增强级产品。安全技术要求的等级划分应符合附录A要求。6技术要求
安全功能要求
6.1.1垃圾邮件识别
6.1.1.1基于邮件发送方地址的垃圾邮件识别反垃圾邮件产品应支持基于邮件发送方地址识别垃圾邮件,要求包括:2
GB/T30282—2023
提供邮件黑名单功能,支持邮件黑名单编辑、添加、删除、导入和导出等操作;b)支持实时邮件黑名单列表功能,包括但不限于DNS查询方式进行列表查询等;提供邮件白名单功能,支持邮件白名单的编辑、添加、删除、导人和导出等操作;c)
支持地址正确性检查功能;
支持与邮件客户端联动,反垃圾邮件产品在邮件客户端用户手动阻止发件人后,将被阻止的发件人邮件地址同步至邮件黑名单基于邮件内容特征的垃圾邮件识别6.1.1.2
反垃圾邮件产品应支持基于邮件内容特征来识别垃圾邮件,要求包括:a)支持关键字匹配识别,通过设定关键字,对邮件的信头、信体、附件、主题、发件人、收件人、抄送人、正文中包含的文字进行匹配,识别垃圾邮件;支持数值特征匹配识别,通过设定邮件或附件的大小、附件的数量、收件人总数等数量值,识别b)
垃圾邮件;
支持附件特征匹配识别,通过设定附件文件名和附件文件类型等特征,识别垃圾邮件;c)
d)支持恶意代码的识别,通过设定包括但不限于带病毒特征的邮件附件、具有钓鱼邮件特征或诈骗邮件特征的邮件等,识别垃圾邮件;支持图像垃圾邮件的识别,通过设定带有图像信息的垃圾邮件,识别垃圾邮件;e)
支持自定义的匹配功能,识别垃圾邮件。6.1.1.3
基于邮件连接特征的垃圾邮件识别反垃圾邮件产品应支持基于邮件连接特征来识别垃圾邮件,要求包括:a)支持通过一段时间内具有同一邮件来源IP地址且主题相同邮件的最大发送数,识别垃圾邮件;
支持通过同一邮件来源IP地址对邮件服务端口的最大并发连接数量,识别垃圾邮件:支持通过一段时间内同一邮件来源IP地址对邮件服务端口的最大连接数,识别垃圾邮件;c)
对识别为垃圾邮件的连接进行自动阻断。6.1.2垃圾邮件处理
反垃圾邮件产品应提供以下可供选择的垃圾邮件处理方式:a)通知;
投递;
标记投递;
隔离,并允许邮件用户登录到隔离区,恢复该用户的邮件;e)
拒绝;
f)丢弃。
统计报表
反垃圾邮件产品应提供查询统计功能,并将结果生成统计报表。6.1.4管理策略控制
策略配置
反垃圾邮件产品应提供垃圾邮件识别、处理和统计报表的配置方法。3
GB/T30282—2023
2部署方式
反垃圾邮件产品应支持透明方式、路由方式或服务器方式的部署3产品升级
反垃圾邮件产品应:
通过手动或在线自动方式及时更新垃圾邮件规则库:b)对升级包进行校验,防止升级包被篡改或替换6.2自身安全要求
6.2.1安全审计
审计数据生成
反垃圾邮件产品应对以下自身安全事件生成审计记录:对安全策略的操作,包括但不限于垃圾邮件识别规则、安全功能配置参数等进行更改;a)
授权管理员的登录和退出;
鉴别不成功的次数超出了设定值导致会话连接终止;d)
对用户角色进行增加,删除和属性修改的操作;e
读取、修改、破坏审计数据的操作;记录垃圾邮件的识别和处理行为,包括但不限于发件人地址、邮件地址、收件人地址、邮件主题、发信时间、结果等。
审计数据查阅
反垃圾邮件产品的审计数据查阅功能应:仅支持授权用户访问审计数据;a)
提供对审计数据的查询功能,支持按照条件或条件组合进行查询;b)
提供相应的统计分析功能,方便用户掌握垃圾邮件状况,以便及时采取防护措施。6.2.1.3
审计数据存储
反垃圾邮件产品的审计数据存储功能应:提供审计数据的导出和转存功能,保证产品有足够的审计数据存储空间;a)
设置存储空间的阈值,当达到存储空间阈值时进行报警;在审计存储空间耗尽等异常情况下,应能采取相应措施保证(如覆盖以前数据、忽略新产生数据等)已存储审计数据的可用性6.2.1.4
审计数据保护
反垃圾邮件产品应提供审计数据的保护功能,防止审计数据被删除或修改。6.2.2身份鉴别
反垃圾邮件产品的身份鉴别功能应:a)对用户身份进行标识和鉴别,用户标识具有唯一性;b)对用户身份鉴别信息进行安全保护,保障用户鉴别信息的保密性和完整性;提供登录失败处理功能,采取限制连续登录失败的次数等措施;c
提供登录超时处理功能,当登录连接超过设定时限时自动退出;d)
GB/T30282—2023
e)在采用基于口令的身份鉴别时,要求对用户设置的口令进行复杂度检查,确保用户口令满足一定的复杂度要求,如数字、字母大小写、特殊字符等两种及以上的组合;f)当反垃圾邮件产品中存在默认口令时,在用户首次登录时要求用户对默认口令进行修改。6.2.3访问控制
反垃圾邮件产品应支持基于用户角色或IP地址等安全属性实现访问控制。6.2.4安全管理
安全角色管理
反垃圾邮件产品的安全角色管理功能应:区分系统管理员、安全管理员和审计管理员等角色;a)
对安全角色进行维护,并将用户和角色相关联。b)
安全属性管理
反垃圾邮件产品应仅支持授权用户对安全属性执行查询、创建、修改、删除等操作。6.2.5
数据安全
反垃圾邮件产品的数据安全功能应:a)对提供本地存储的产品,采取安全措施保证邮件的安全性,如加密技术等;b)对支持远程管理的产品,采取安全措施来保证数据传输的安全性。6.3安全保障要求
6.3.1开发
安全架构
开发者应提供反垃圾邮件产品安全功能的安全架构文档,安全架构文档应:与反垃圾邮件产品设计文档中对安全功能的描述范围一致;a)
充分描述反垃圾邮件产品采取的自我保护、不可旁路的安全机制。6.3.1.2
功能规范
开发者应提供完备的功能规范文档,功能规范文档应:a)
根据反垃圾邮件产品类型清晰描述定义的安全功能;b)
标识和描述反垃圾邮件产品所有安全功能接口的目的、使用方法及相关参数:c)
描述安全功能实施过程中,与安全功能接口相关的所有行为;d)
描述可能由安全功能接口调用而引起的所有直接错误消息。6.3.1.3
产品设计
开发者应提供反垃圾邮件产品的设计文档,设计文档应:通过子系统描述反垃圾邮件产品结构,标识和描述反垃圾邮件产品安全功能的所有子系统,并a)
描述子系统间的相互作用;
提供子系统和安全功能接口间的对应关系;b)
通过实现模块描述安全功能,标识和描述实现模块的目的、相关接口及返回值等,并描述实现c)
GB/T30282—2023
模块间的相互作用及调用的接口;提供实现模块和子系统间的对应关系。d)
6.3.1.4实现表示
开发者应提供反垃圾邮件产品安全功能的实现表示,实现表示应:a)
详细定义反垃圾邮件产品安全功能,包括软件代码、设计数据等实例:b)
提供实现表示与反垃圾邮件产品设计描述间的对应关系。6.3.2指导性文档
操作用户指南
开发者应提供明确和合理的操作用户指南,对每一种用户角色的描述应:描述用户能够访问的功能和特权,包含适当的警示信息;a)
描述反垃圾邮件产品安全功能及接口的用户操作方法,包括配置参数的安全值等;标识和描述反垃圾邮件产品运行的所有可能状态,包括操作导致的失败或者操作性错误;c)
描述实现反垃圾邮件产品安全目的所需执行的安全策略6.3.2.2
准备程序
开发者应提供反垃圾邮件产品及其准备程序,准备程序描述应:a)
描述与开发者交付程序相一致的安全接收所交付反垃圾邮件产品所需的所有步骤;b)
描述安全安装反垃圾邮件产品及其运行环境所需的所有步骤。6.3.3生命周期支持
配置管理能力
开发者的配置管理能力应:
为反垃圾邮件产品的不同版本提供唯一标识;b)
使用配置管理系统对组成反垃圾邮件产品的所有配置项进行维护,并进行唯一标识;提供配置管理文档,配置管理文档描述用于唯一标识配置项的方法;c)
配置管理系统提供自动方式来支持反垃圾邮件产品的生成,通过自动化措施确保配置项仅接受授权变更:
配置管理文档包括一个配置管理计划,描述用来接受修改过的或新建的作为反垃圾邮件产品组成部分的配置项的程序。配置管理计划应描述如何使用配置管理系统开发反垃圾邮件产品,开发者实施的配置管理应与配置管理计划相一致。6.3.3.2配置管理范围
开发者应提供反垃圾邮件产品配置项列表,并说明配置项的开发者。配置项列表应包括以下内容:反垃圾邮件产品、安全保障要求的评估证据和反垃圾邮件产品的组成部分;a)
实现表示、安全缺陷报告及其解决状态6.3.3.3
3交付程序
开发者应使用一定的交付程序交付反垃圾邮件产品,并将交付过程文档化。在给用户方交付反垃圾邮件产品的各版本时,交付文档应描述为维护安全所需的所有程序。6
6.3.3.4开发安全
GB/T30282—2023
开发者应提供开发安全文档。开发安全文档应描述在反垃圾邮件产品的开发环境中,为保护反垃圾邮件产品设计和实现的保密性和完整性所需的所有物理的、程序的、人员的和其他方面的安全措施6.3.3.5生命周期定义
开发者应建立一个生命周期模型对反垃圾邮件产品的开发和维护进行控制,并提供生命周期定义文档描述用于开发和维护反垃圾邮件产品的模型。6.3.3.6工具和技术
开发者应明确定义用于开发反垃圾邮件产品的工具,并提供开发工具文档无歧义地定义实现中每个语句的含义和所有依赖于实现的选项的含义。6.3.4测试
测试覆盖
开发者应提供测试覆盖文档,测试覆盖文档应:a)表明测试文档中所标识的测试与功能规范中所描述的反垃圾邮件产品的安全功能间的对应性;
表明上述对应性是完备的,并证实功能规范中的所有安全功能接口都进行了测试。b)
测试深度
开发者应提供测试深度的分析文档,测试深度分析文档应:a)
证实测试文档中的测试与反垃圾邮件产品设计中的安全功能子系统和实现模块之间的致性;
证实反垃圾邮件产品设计中的所有安全功能子系统、实现模块都已经进行过测试。6.3.4.3功能测试
开发者应测试反垃圾邮件产品安全功能,将结果文档化并提供功能测试文档。功能测试文档应包括:
测试计划,标识要执行的测试,并描述执行每个测试的方案,这些方案包括对于其他测试结果的任何顺序依赖性;
预期的测试结果,表明测试成功后的预期输出;b)
实际测试结果和预期的测试结果的对比。6.3.4.4
独立测试
开发者应提供一组与其自测安全功能时使用的同等资源,以用于安全功能的抽样测试,6.3.5脆弱性评定
基于已标识的潜在脆弱性,反垃圾邮件产品应能抵抗以下强度的攻击:a)具有基本攻击潜力的攻击者的攻击;b)具有中等攻击潜力的攻击者的攻击。GB/T30282—2023
7测试评价方法
7.1测试环境
本文件给出了反垃圾邮件网关产品的典型测试环境,见图2。其他反垃圾邮件产品测试环境参考执行。有关性能指标和测试方法见附录B。e
路山器
防火墙
交换机
反垃圾邮件
管理主机
邮件客户端
测试工具集
Mail服务器
Wch服务器
图2反垃圾邮件网关产品典型测试环境示意图其他服务器
测试设备包括测试所需的交换机、路由器、Web服务器、Mail服务器、反垃圾邮件产品管理主机等。可用的测试工具集包括但不限于:能够制作和发送垃圾邮件的测试工具等。7.2安全功能要求测评
7.2.1垃圾邮件识别
7.2.1.1基于邮件发送方地址的垃圾邮件识别基于邮件发送方地址的垃圾邮件识别功能的测试评价方法如下。a)
测试评价方法:
查验是否提供邮件黑名单功能,并且提供邮件黑名单的编辑、添加、删除、导人和导出等操作;
查验是否提供实时邮件黑名单列表功能,通过DNS服务器查询方式来查询列表;查验是否提供白名单功能,且提供邮件白名单的编辑、添加、删除、导入和导出等操作:3)
查验是否支持地址正确性检查功能,如DNS反查、虚假路由识别、虚假邮件地址识别等检
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
CCSL80
中华人民共和国国家标准
GB/T30282—2023
代替GB/T30282—2013
信息安全技术
反垃圾邮件产品技术规范
Information security technology-Technical specification for anti-spam products2023-05-23发布
国家市场监督管理总局
国家标准化管理委员会
2023-12-01实施
规范性引用文件
术语和定义
缩略语
技术要求
安全功能要求
自身安全要求
安全保障要求
7测试评价方法
测试环境
安全功能要求测评
自身安全要求测评,
安全保障要求测评
附录A(规范性)
附录B(资料性)
反垃圾邮件产品技术要求等级划分性能指标与测试
GB/T30282—2023
GB/T30282—2023
本文件按照GB/T1.1一2020《标准化工作导则厂第1部分:标准化文件的结构和起草规则》的规定起草。
本文件代替GB/T30282—2013《信息安全技术反垃圾邮件产品技术要求和测试评价方法》,与GB/T30282一2013相比,除结构调整和编辑性改动外,主要技术变化如下:更改了“术语与定义”一章(见第3章,2013版的第3章);—增加了“产品概述”一章(见第5章);一更改了“基于邮件发送方地址的垃圾邮件识别”(见6.1.1.1,2013年版的5.1.1.1);更改了“基于邮件内容特征的垃圾邮件识别”(见6.1.1.2,2013年版的5.1.1.2);更改了“基于邮件连接特征的垃圾邮件识别”(见6.1.1.3,2013年版的5.1.1.3);更改了“垃圾邮件处理”(见6.1.2,2013年版的5.1.2);更改了“部署方式”(见6.1.4.2,2013年版的5.1.3.2);一更改了“产品升级”(见6.1.4.3,2013年版的5.1.3.3);增加了“审计数据保护”(见6.2.1.4);更改了“身份鉴别”要求(见6.2.2,2013年版的5.2.2);——增加了“访问控制”要求(见6.2.3);——增加了“安全管理”要求(见6.2.4);更改了“数据安全”要求(见6.2.5,2013年版的5.2.4);更改了“安全保障要求”要求(见6.3,2013年版的5.3)。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本文件起草单位:中认信安(北京)技术服务有限公司、中国网络安全审查技术与认证中心、上海市信息安全测评认证中心、中国电子科技集团公司第十五研究所、公安部第三研究所、北京信息安全测评中心、北京天融信网络安全技术有限公司、北京神州绿盟科技有限公司、启明星辰信息技术集团股份有限公司、深信服科技股份有限公司、西安交大捷普网络科技有限公司、北京山石网科信息技术有限公司、北京安宁创新网络科技股份有限公司、上海腾桥信息技术有限公司、奇安信网神信息技术(北京)股份有限公司。
本文件土要起草人:布宁、陈清明、申永波、甘杰大、张俊彦、徐佟海、王峰、张玉朋、董晶晶、田晓鹏、贺海、安高峰、白霜、吴杨、李宇、叶润国、何建锋、郝炜、刘思蓉、薛路刚、吴云坤。本文件及其所代替文件的历次版本发布情况为:2013年首次发布为GB/T30282一2013;一本次为第一次修订。
1范围
信息安全技术
反垃圾邮件产品技术规范
本文件规定了反垃圾邮件产品的技术要求,并描述了对应的测试评价方法,GB/T30282—2023
本文件适用于对反垃圾邮件产品的研制、测试和评价,以及用于指导产品的使用和管理。2
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T18336.1—2015
信息技术安全评估准则第1部分:简介和一般5信息技术
安全技术
信息安全技术术语
GB/T25069
术语和定义
GB/T18336.1一2015和GB/T25069界定的以及下列术语和定义适用于本文件。3.1
垃圾邮件
用户事先未提出请求或不同意接收的电子邮件。注:垃圾邮件一般具有如下特征:含有用户不愿意接收的广告、宣传材料等内容;同时发送给大量用户;
含有虚假的信息源、发件人、路由等信息;一含有恶意代码。
邮件黑名单
mailblacklist
被识别为垃圾邮件的邮件地址列表。3.3
邮件白名单
mail whitelistbZxz.net
不会被识别为垃圾邮件的邮件地址列表。3.4
反垃圾邮件产品不对邮件进行识别和处理,直接发送给收件人的过程。3.5
标记投递
label and send
反垃圾邮件产品将邮件标记为垃圾邮件后发送给收件人的过程。GB/T30282—2023
isolate
反垃圾邮件产品将识别的垃圾邮件或不应发送至收件人的邮件放置到专用的存储区域的过程。3.7
reject
反垃圾邮件产品不接收邮件,并通知发件人该邮件被拒收的过程。3.8
丢弃discard
反垃圾邮件产品将邮件直接拦截并删除,而不通知发件人的过程。4缩略语
下列缩略语适用于本文件。
DNS:域名系统(DomainNameSystem)IP:网际互联协议(InternetProtocol)5通则
反垃圾邮件产品是对垃圾邮件进行识别和处理的软件或软硬件组合,包括但不限于反垃圾邮件网关、反垃圾邮件系统、安装于邮件服务器的反垃圾邮件软件,以及与邮件服务器集成的反垃圾邮件产品等。反垃圾邮件产品安全功能逻辑图见图1。垃圾邮件识润
垃圾邮什处理
邮件统计报表
图1反垃圾邮件产品安全功能逻辑图反垃圾邮件产品的技术要求分为安全功能要求、自身安全要求和安全保障要求。其中,安全功能要求包括垃圾邮件识别、垃圾邮件处理、统计报表、管理策略控制;自身安全要求包括身份安全审计、身份鉴别、访问控制、安全管理;安全保障要求包括开发、指导性文档、生命周期支持、测试和脆弱性评定反垃圾邮件产品的安全等级可分为基本级和增强级。安全功能与自身安全功能的强弱,以及安全保障要求的高低是反垃圾邮件产品等级划分的依据,其中“加粗宋体字”所描述的安全要求仅适用于增强级产品。安全技术要求的等级划分应符合附录A要求。6技术要求
安全功能要求
6.1.1垃圾邮件识别
6.1.1.1基于邮件发送方地址的垃圾邮件识别反垃圾邮件产品应支持基于邮件发送方地址识别垃圾邮件,要求包括:2
GB/T30282—2023
提供邮件黑名单功能,支持邮件黑名单编辑、添加、删除、导入和导出等操作;b)支持实时邮件黑名单列表功能,包括但不限于DNS查询方式进行列表查询等;提供邮件白名单功能,支持邮件白名单的编辑、添加、删除、导人和导出等操作;c)
支持地址正确性检查功能;
支持与邮件客户端联动,反垃圾邮件产品在邮件客户端用户手动阻止发件人后,将被阻止的发件人邮件地址同步至邮件黑名单基于邮件内容特征的垃圾邮件识别6.1.1.2
反垃圾邮件产品应支持基于邮件内容特征来识别垃圾邮件,要求包括:a)支持关键字匹配识别,通过设定关键字,对邮件的信头、信体、附件、主题、发件人、收件人、抄送人、正文中包含的文字进行匹配,识别垃圾邮件;支持数值特征匹配识别,通过设定邮件或附件的大小、附件的数量、收件人总数等数量值,识别b)
垃圾邮件;
支持附件特征匹配识别,通过设定附件文件名和附件文件类型等特征,识别垃圾邮件;c)
d)支持恶意代码的识别,通过设定包括但不限于带病毒特征的邮件附件、具有钓鱼邮件特征或诈骗邮件特征的邮件等,识别垃圾邮件;支持图像垃圾邮件的识别,通过设定带有图像信息的垃圾邮件,识别垃圾邮件;e)
支持自定义的匹配功能,识别垃圾邮件。6.1.1.3
基于邮件连接特征的垃圾邮件识别反垃圾邮件产品应支持基于邮件连接特征来识别垃圾邮件,要求包括:a)支持通过一段时间内具有同一邮件来源IP地址且主题相同邮件的最大发送数,识别垃圾邮件;
支持通过同一邮件来源IP地址对邮件服务端口的最大并发连接数量,识别垃圾邮件:支持通过一段时间内同一邮件来源IP地址对邮件服务端口的最大连接数,识别垃圾邮件;c)
对识别为垃圾邮件的连接进行自动阻断。6.1.2垃圾邮件处理
反垃圾邮件产品应提供以下可供选择的垃圾邮件处理方式:a)通知;
投递;
标记投递;
隔离,并允许邮件用户登录到隔离区,恢复该用户的邮件;e)
拒绝;
f)丢弃。
统计报表
反垃圾邮件产品应提供查询统计功能,并将结果生成统计报表。6.1.4管理策略控制
策略配置
反垃圾邮件产品应提供垃圾邮件识别、处理和统计报表的配置方法。3
GB/T30282—2023
2部署方式
反垃圾邮件产品应支持透明方式、路由方式或服务器方式的部署3产品升级
反垃圾邮件产品应:
通过手动或在线自动方式及时更新垃圾邮件规则库:b)对升级包进行校验,防止升级包被篡改或替换6.2自身安全要求
6.2.1安全审计
审计数据生成
反垃圾邮件产品应对以下自身安全事件生成审计记录:对安全策略的操作,包括但不限于垃圾邮件识别规则、安全功能配置参数等进行更改;a)
授权管理员的登录和退出;
鉴别不成功的次数超出了设定值导致会话连接终止;d)
对用户角色进行增加,删除和属性修改的操作;e
读取、修改、破坏审计数据的操作;记录垃圾邮件的识别和处理行为,包括但不限于发件人地址、邮件地址、收件人地址、邮件主题、发信时间、结果等。
审计数据查阅
反垃圾邮件产品的审计数据查阅功能应:仅支持授权用户访问审计数据;a)
提供对审计数据的查询功能,支持按照条件或条件组合进行查询;b)
提供相应的统计分析功能,方便用户掌握垃圾邮件状况,以便及时采取防护措施。6.2.1.3
审计数据存储
反垃圾邮件产品的审计数据存储功能应:提供审计数据的导出和转存功能,保证产品有足够的审计数据存储空间;a)
设置存储空间的阈值,当达到存储空间阈值时进行报警;在审计存储空间耗尽等异常情况下,应能采取相应措施保证(如覆盖以前数据、忽略新产生数据等)已存储审计数据的可用性6.2.1.4
审计数据保护
反垃圾邮件产品应提供审计数据的保护功能,防止审计数据被删除或修改。6.2.2身份鉴别
反垃圾邮件产品的身份鉴别功能应:a)对用户身份进行标识和鉴别,用户标识具有唯一性;b)对用户身份鉴别信息进行安全保护,保障用户鉴别信息的保密性和完整性;提供登录失败处理功能,采取限制连续登录失败的次数等措施;c
提供登录超时处理功能,当登录连接超过设定时限时自动退出;d)
GB/T30282—2023
e)在采用基于口令的身份鉴别时,要求对用户设置的口令进行复杂度检查,确保用户口令满足一定的复杂度要求,如数字、字母大小写、特殊字符等两种及以上的组合;f)当反垃圾邮件产品中存在默认口令时,在用户首次登录时要求用户对默认口令进行修改。6.2.3访问控制
反垃圾邮件产品应支持基于用户角色或IP地址等安全属性实现访问控制。6.2.4安全管理
安全角色管理
反垃圾邮件产品的安全角色管理功能应:区分系统管理员、安全管理员和审计管理员等角色;a)
对安全角色进行维护,并将用户和角色相关联。b)
安全属性管理
反垃圾邮件产品应仅支持授权用户对安全属性执行查询、创建、修改、删除等操作。6.2.5
数据安全
反垃圾邮件产品的数据安全功能应:a)对提供本地存储的产品,采取安全措施保证邮件的安全性,如加密技术等;b)对支持远程管理的产品,采取安全措施来保证数据传输的安全性。6.3安全保障要求
6.3.1开发
安全架构
开发者应提供反垃圾邮件产品安全功能的安全架构文档,安全架构文档应:与反垃圾邮件产品设计文档中对安全功能的描述范围一致;a)
充分描述反垃圾邮件产品采取的自我保护、不可旁路的安全机制。6.3.1.2
功能规范
开发者应提供完备的功能规范文档,功能规范文档应:a)
根据反垃圾邮件产品类型清晰描述定义的安全功能;b)
标识和描述反垃圾邮件产品所有安全功能接口的目的、使用方法及相关参数:c)
描述安全功能实施过程中,与安全功能接口相关的所有行为;d)
描述可能由安全功能接口调用而引起的所有直接错误消息。6.3.1.3
产品设计
开发者应提供反垃圾邮件产品的设计文档,设计文档应:通过子系统描述反垃圾邮件产品结构,标识和描述反垃圾邮件产品安全功能的所有子系统,并a)
描述子系统间的相互作用;
提供子系统和安全功能接口间的对应关系;b)
通过实现模块描述安全功能,标识和描述实现模块的目的、相关接口及返回值等,并描述实现c)
GB/T30282—2023
模块间的相互作用及调用的接口;提供实现模块和子系统间的对应关系。d)
6.3.1.4实现表示
开发者应提供反垃圾邮件产品安全功能的实现表示,实现表示应:a)
详细定义反垃圾邮件产品安全功能,包括软件代码、设计数据等实例:b)
提供实现表示与反垃圾邮件产品设计描述间的对应关系。6.3.2指导性文档
操作用户指南
开发者应提供明确和合理的操作用户指南,对每一种用户角色的描述应:描述用户能够访问的功能和特权,包含适当的警示信息;a)
描述反垃圾邮件产品安全功能及接口的用户操作方法,包括配置参数的安全值等;标识和描述反垃圾邮件产品运行的所有可能状态,包括操作导致的失败或者操作性错误;c)
描述实现反垃圾邮件产品安全目的所需执行的安全策略6.3.2.2
准备程序
开发者应提供反垃圾邮件产品及其准备程序,准备程序描述应:a)
描述与开发者交付程序相一致的安全接收所交付反垃圾邮件产品所需的所有步骤;b)
描述安全安装反垃圾邮件产品及其运行环境所需的所有步骤。6.3.3生命周期支持
配置管理能力
开发者的配置管理能力应:
为反垃圾邮件产品的不同版本提供唯一标识;b)
使用配置管理系统对组成反垃圾邮件产品的所有配置项进行维护,并进行唯一标识;提供配置管理文档,配置管理文档描述用于唯一标识配置项的方法;c)
配置管理系统提供自动方式来支持反垃圾邮件产品的生成,通过自动化措施确保配置项仅接受授权变更:
配置管理文档包括一个配置管理计划,描述用来接受修改过的或新建的作为反垃圾邮件产品组成部分的配置项的程序。配置管理计划应描述如何使用配置管理系统开发反垃圾邮件产品,开发者实施的配置管理应与配置管理计划相一致。6.3.3.2配置管理范围
开发者应提供反垃圾邮件产品配置项列表,并说明配置项的开发者。配置项列表应包括以下内容:反垃圾邮件产品、安全保障要求的评估证据和反垃圾邮件产品的组成部分;a)
实现表示、安全缺陷报告及其解决状态6.3.3.3
3交付程序
开发者应使用一定的交付程序交付反垃圾邮件产品,并将交付过程文档化。在给用户方交付反垃圾邮件产品的各版本时,交付文档应描述为维护安全所需的所有程序。6
6.3.3.4开发安全
GB/T30282—2023
开发者应提供开发安全文档。开发安全文档应描述在反垃圾邮件产品的开发环境中,为保护反垃圾邮件产品设计和实现的保密性和完整性所需的所有物理的、程序的、人员的和其他方面的安全措施6.3.3.5生命周期定义
开发者应建立一个生命周期模型对反垃圾邮件产品的开发和维护进行控制,并提供生命周期定义文档描述用于开发和维护反垃圾邮件产品的模型。6.3.3.6工具和技术
开发者应明确定义用于开发反垃圾邮件产品的工具,并提供开发工具文档无歧义地定义实现中每个语句的含义和所有依赖于实现的选项的含义。6.3.4测试
测试覆盖
开发者应提供测试覆盖文档,测试覆盖文档应:a)表明测试文档中所标识的测试与功能规范中所描述的反垃圾邮件产品的安全功能间的对应性;
表明上述对应性是完备的,并证实功能规范中的所有安全功能接口都进行了测试。b)
测试深度
开发者应提供测试深度的分析文档,测试深度分析文档应:a)
证实测试文档中的测试与反垃圾邮件产品设计中的安全功能子系统和实现模块之间的致性;
证实反垃圾邮件产品设计中的所有安全功能子系统、实现模块都已经进行过测试。6.3.4.3功能测试
开发者应测试反垃圾邮件产品安全功能,将结果文档化并提供功能测试文档。功能测试文档应包括:
测试计划,标识要执行的测试,并描述执行每个测试的方案,这些方案包括对于其他测试结果的任何顺序依赖性;
预期的测试结果,表明测试成功后的预期输出;b)
实际测试结果和预期的测试结果的对比。6.3.4.4
独立测试
开发者应提供一组与其自测安全功能时使用的同等资源,以用于安全功能的抽样测试,6.3.5脆弱性评定
基于已标识的潜在脆弱性,反垃圾邮件产品应能抵抗以下强度的攻击:a)具有基本攻击潜力的攻击者的攻击;b)具有中等攻击潜力的攻击者的攻击。GB/T30282—2023
7测试评价方法
7.1测试环境
本文件给出了反垃圾邮件网关产品的典型测试环境,见图2。其他反垃圾邮件产品测试环境参考执行。有关性能指标和测试方法见附录B。e
路山器
防火墙
交换机
反垃圾邮件
管理主机
邮件客户端
测试工具集
Mail服务器
Wch服务器
图2反垃圾邮件网关产品典型测试环境示意图其他服务器
测试设备包括测试所需的交换机、路由器、Web服务器、Mail服务器、反垃圾邮件产品管理主机等。可用的测试工具集包括但不限于:能够制作和发送垃圾邮件的测试工具等。7.2安全功能要求测评
7.2.1垃圾邮件识别
7.2.1.1基于邮件发送方地址的垃圾邮件识别基于邮件发送方地址的垃圾邮件识别功能的测试评价方法如下。a)
测试评价方法:
查验是否提供邮件黑名单功能,并且提供邮件黑名单的编辑、添加、删除、导人和导出等操作;
查验是否提供实时邮件黑名单列表功能,通过DNS服务器查询方式来查询列表;查验是否提供白名单功能,且提供邮件白名单的编辑、添加、删除、导入和导出等操作:3)
查验是否支持地址正确性检查功能,如DNS反查、虚假路由识别、虚假邮件地址识别等检
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。