中华人民共和国国家标准
GB/T26267-2010
Technical requirement for anti-spam email equipment
中国国家标准化管理委员会 中华人民共和国国家质量监督检验检疫总局 发布
前言
本标准是(反垃圾电子邮件设备》系列标准之一.本系列的标准结构和名称预计如下:
一反垃圾电子邮件设备测试方法; 反垃圾电子邮件设备技术要求;一反垃圾电子邮件网关技术要求.
本标准的附录A为资料性附录.
反垃圾电子邮件设备技术要求
1范围
本标准规定了反垃圾电子邮件设备的功能要求、管理要求、性能指标和环境要求.本标准适用于反垃圾电子邮件设备.
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款,凡是注日期的引用文件,其随后的修改单(不包括勘误的内容)或修订版均不适用于本标准,然面,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本.凡是不注日期的引用文件,其最新版本适用于本标准.
YD/T1096-2001路由器设备技术规范-低端路由器
3缩略语
下列缩略语适用于本标准,
DNS Domain Name Server 域名服务器LDAP RBL Lightweight Directory Access Protocol Realtime Blackhole List 轻量级目录访问协议 实时黑名单SMTP Simple Mail Transfer Protocol 简单邮件传输协议SNMP Simple Network Management Protocol 简单网络管理协议SNMPv1 SNMP version 1 SNMP版本1SNMPv2e SNMP version 2e SNMP版本2eSNMPv3 SNMP version 3 SNMP版本3
4设备描述
反垃圾电子邮件设备是针对电子邮件系统和通过电子邮件系统的邮件的安全保护,主要用于阻止非正常电子邮件通过电子邮件服务器或到达电子邮件用户端,包括使用垃圾电子邮件发送器或手需认证的邮件列表发出的电子邮件等,同时邮件安全还要保证自身的管理和应用安全,防止自身被人 工发送的垃圾电子邮件、被病毒侵染的电子邮件服务器或电子邮件客户端自动发出的病毒传播邮件、无侵、防止自身成为垃圾邮件发送工具.
反垃圾电子邮件设备主要包括反垃圾电子邮件网关和反垃圾电子邮件服务器.反垃圾电子邮件网关通常部署在电子邮件服务器的前端的电子邮件经过反垃圾电子邮件网关的处理后,转发到电子邮件服务器,反垃圾电子邮件服务器具备反垃圾电子邮件功能,通常直接对垃圾电子邮件进行处理. 反垃圾电子邮件设备的框架图如图1和图2所示.
图1反垃圾电子邮件网关的框架图
图2反垃圾电子邮件服务器的框架图
5功能要求
5.1动态限制
数目时,系统能够自动阻止新的连接. 反垃圾电子邮件设备应该能够限制同一个IP的最大TCP和SMTP同时连接数.当超过该连接
反垃圾电子邮件设备应该能够限制同一个IP的最大SMTP连接频率,一旦超过该阀值,系统将自动禁止对方的连接.
止该邮件的传输. 反垃圾电子邮件设备应该能够限制同一主题的邮件的最大发送数,一旦超过该阀值,系统将自动禁
反垃圾电子邮件设备应该能够限制发件账号的在单位时间内的最大邮件发送数,一旦超过该阀值,系统将自动禁止该邮件的传输.
5.2病毒识别
反垃圾电子邮件设备宜支持邮件防病毒功能,应对邮件、附件、压缩附件中所包含的病毒进行识别.
5.3静态黑白名单
反垃圾电子邮件设备应提供静态黑名单功能,凡在黑名单中的地址,系统可直接拒绝连接面无需进行垃圾邮件等判断工作,系统可提供白名单的功能.凡在白名单中的地址,系统可允许其正常通过而无需进行垃圾邮件检测.
5.4源头认证
反垃圾电子邮件设备宜支持源头认证技术,具有虚假路由识别功能,以确保用户的IP地址和域名相符.如果不符,则阻止用户进行发送.
5.5实时黑名单
单列表.至今,已经衍生了很多增强和扩展的黑名单服务,系统中应有国家主管部门提供的实时黑名单 反垃圾电子邮件设备应支持RBL黑名单列表功能.实时黑名单是通过DNS查询方式来查询黑名服务.
5.6分布协作的指纹分析
反垃圾电子邮件设备宜支持分布协作的邮件指纹分析功能.分布协作的邮件指纹分析是基于从邮件中提取出可以代表内容的指纹数据,不同的内容会产生不同的指纹,用这些指纹代表邮件,全球的兼 容用户会提交邮件的指纹,从服务器得到响应知道有多少封相同的邮件在全球传播,识别邮件是否为垃圾邮件.
5.7内容过滤
反垃圾电子邮件设备应能够提供对邮件全方位的过滤机制,支持邮件信头、信体、附件、主题、发件能够提供对邮件大小或附件大小及文件格式的限制. 人、收件人、抄送人、暗送人(只针对外发邮件)、邮件正文、邮件附件中包含的关键字进行过滤;系统应该
5.8隔离区管理
反垃圾电子邮件设备应支持隔离区管理.被认为是垃圾邮件或病毒邮件的,应可以先放人隔离区由用户人工判别.隔离账号可采用账号导人、共用LDAP服务器、自动测试激活等方式取得邮件服务器合法用户的账号以建立对应的隔离区.隔离区应由邮件用户自行维护,不应由管理员维护.
5.9审计
反垃圾电子邮件设备宜支持审计功能.针对垃圾识别、内容过滤等方式匹配的邮件甚至全部邮件,
可以审计保存以备企业信息安全查询或公安部门查询,但不应能够让邮件管理员自行访问查阅.
5.10处理动作
当判别垃圾邮件以后,反垃圾电子邮件设备可当支持以下动作:
a)通过;b)标记通过;c)拒绝;(Pe)直接丢弃.
6管理要求
6.1网络参数配置
反垃圾电子邮件设备应能配置IP地址、子网掩码、网关地址、DNS地址及设备名称.
6.2SMTP协议参数配置
反垃圾电子邮件设备应能配置提供SMTP协议参数.
6.3软件升级管理
为了尽可能避免升级给服务带来影响,升级过程应快速而简单,升级过程中以及升级之后宜不需要重新启动系统.
6.4设备状态监测
为保证系统的安全,管理员宜能够通过web管理界面远程监控硬件的健康状况,而无需利用操作系统管理权限远程登陆到服务器直接进行操作.系统宜能够监测到以下几个关键信息:
内存使用状态; CPU使用情况;TCP/SMTP连接数;硬盘空间和运行状况:网络流量状况;邮件流量分布.
6.5SNMP网络管理协议
SNMP是一种应用非常广泛的网络管理协议,主要用于设备的监控和配置的更改等,目前使用的SNMP协议有3个版本,分别是SNMPv1 SNMPv2e和SNMPv3.反垃圾电子邮件设备宜支持安全性较好的 SNMPv3协议.
6.6日志统计
护日志和统计信息.为方便管理员掌握垃圾邮件状况,以便及时采取防护措施,系统宜提供相应的 为了方便管理员进行邮件故障诊断,系统应提供详细的邮件日志以及详细的垃圾邮件防TOP10排名分析功能.
6.7设备安全
设备除了管理端口(转发端口)应配置有效的IP地址以外,其他端口都不宜设IP地址.系统除了必须的服务外不应开启其他任何服务端口.
6.8管理员操作安全
应支持远程web管理,并且管理过程应使用https安全协议进行通讯,管理员管理应支持角色管理.多次错误登录后应支持对错误登录者的封禁.应具备管理员登陆日志信息,详细记录管理员的登陆管理台的使用情况,
