GB/T28516-2012
反垃圾电子邮件网关技术要求
Technicalrequirementforanti-spamEmailgateway
- 中国标准分类号(CCS)M32
- 国际标准分类号(ICS)33.040.40
- 实施日期2012-10-01
- 文件格式PDF
- 文本页数8页
- 文件大小307.08KB
以图片形式预览反垃圾电子邮件网关技术要求
反垃圾电子邮件网关技术要求
国家标准 GB/T28516一2012 反垃圾电子邮件网关技术要求 Techniealrequirementforanti-spamEmailgateway 2012-06-29发布 2012-10-01实施 国家质量监督检验检疫总局 发布 国家标准化管理委员会国家标准
GB/T28516一2012 前 言 本标准按照GB/T1.1一2009给出的规则起草 本标准由工业和信息化部提出
本标准由通信标准化协会归口
本标准起草单位:工业和信息化部电信研究院、互联网协会
本标淮主要起草人;陈凯,李红、陈勇、杨鼠、张德华,吴英桦、王建超
GB/I28516一2012 反垃圾电子邮件网关技术要求 范围 本标准规定了反垃圾电子邮件网关的功能要求,管理要求,性能指标和环境要求 本标准适用于反垃圾电子邮件网关设备
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)使用于本文件
YD/T1096一2009路由器设备技术要求边缘路由器 缩略语 下列缩略语适用于本文件
域名服务器 DomainNameServer DNS LDAP 轻量级目录访问协议 LightweightDirectoryAccessProtocol RBL 实时黑名单 RealtimeBlackholeIist 简单邮件传输协议 sMTP SimpleMailTransferProtocol sNMP 简单网络管理协议 SimpleNetworkManagementProtoco sNMPy1 sNMP版本1 SNMPversionl sNMP版本2e SNMPv2c SNMPversion2e sNMPv3 sNMP版本3 SNMPversion3 设备描述 反垃圾电子邮件网关是针对电子邮件系统和通过电子邮件系统的邮件的安全保护,主要用于阻止 所有非正常电子邮件通过电子邮件服务器或到达电子邮件用户端,包括使用垃圾电子邮件发送器或手 工发送的垃圾电子邮件、被病毒侵染的电子邮件服务器或电子邮件客户端自动发出的病毒传播邮件,无 需认证的邮件列表发出的电子邮件等,同时邮件安全还要保证自身的管理和应用安全,防止自身被人 侵,防止自身成为垃圾邮件发送工具
反垃圾电子邮件网关通常部署在电子邮件服务器的前端所有的电子邮件经过反垃圾电子邮件网 关的处理后,转发到电子邮件服务器
反垃圾电子邮件网关的框架图如图1所示 电子邮件 反垃圾电子 互联网 郎件网关 服务器" 图1反垃圾电子邮件网关的框架图
GB/T28516一2012 功能要求 5.1动态限制 反垃圾电子邮件网关应该能够限制同一个IP的最大TCP和SMTP同时连接数
当超过该连接 数目时,系统能够自动阻止新的连接
反垃裁电子邮件网笑应该能够限制同一个IP的最大sMTP连接频率,一且超过该同值,系统将自 动禁止对方的连接
反垃圾电子邮件网关应该能够限制同一主题的邮件的最大发送数,一旦超过该阀值,系统将自动禁 止该邮件的传输
反垃圾电子邮件网关应该能够限制发件账号的在单位时间内的最大邮件发送数,一旦超过该阀值 系统将自动禁止该邮件的传输
5.2病毒识别 反垃圾电子邮件网关宜支持邮件防病毒功能,应对邮件、附件、压缩附件中所包含的病毒进行识别
5.3静态黑白名单 反垃圾电子邮件网关应提供静态黑名单功能
凡在黑名单中的地址,系统可直接拒绝连接而无需 进行垃圾邮件等判断工作
系统可挑供白名单的功能
儿在白名单中的地址,系统可允许其正常通过 而无需进行垃圾邮件检测
源头认证 反垃圾电子邮件网关宜支持源头认证技术,具有虚假路由识别功能,以确保用户的IP地址和域名 相符
如果不符,则阻止用户进行发送
5.5实时黑名单 反垃圾电子邮件网关应支持RBL黑名单列表功能
实时黑名单是通过DNS查询方式来查询黑名 单列表
至今,已经衍生了很多增强和扩展的黑名单服务,系统中应有国家主管部门提供的实时黑名单 服务
5.6分布协作的指纹分析 反垃圾电子邮件网关宜支持分布协作的邮件指纹分析功能
分布协作的邮件指纹分析是基于从邮 件中提取出可以代表内容的指纹数据,不同的内容会产生不同的指纹,用这些指纹代表邮件,全球的兼 容用户会提交邮件的指纹,从服务器得到响应知道有多少封相同的邮件在全球传播,识别邮件是否为垃 圾邮件
5.7内容过滤 反垃圾电子邮件网关应能够提供对邮件全方位的过滤机制
支持邮件信头、信体、附件、主题、发件 人,收件人、,抄送人,暗送人(只针对外发邮件,邮件正文,邮件附件中包含的关键字进行过滤;系统应该 能够提供对邮件大小或附件大小及文件格式的限制
5.8隔离区管理 反垃圾电子邮件网关应支持隔离区管理
被认为是垃圾邮件或病毒邮件的,应可以先放人隔离区
GB/T28516一2012 由用户人工判别
隔离帐号可采用帐号导人、共用LDAP服务器、自动测试激活等方式取得邮件服务 器合法用户的帐号以建立对应的隔离区
隔离区应由邮件用户自行维护,不应由管理员维护 审计 5 g 反垃圾电子邮件网关宜支持审计功能
针对垃圾识别,内容过滤等方式匹配的邮件甚至全部邮件, 可以审计保存以备企业信息安全查询或公安部门在询,但不应能够让邮件管理员自行访问查阅 5.10处理动作 当判别垃圾邮件以后,反垃圾电子邮件网关可当支持以下动作 通过; a) b 标记通过 e)拒绝 d)隔离 直接丢弃
e 管理要求 6.1网络参数配置 反垃圾电子邮件网关应能配置IP地址、子网掩码、网关地址、,DNs地址及设备名称
SMP协议参数配置 反垃圾电子邮件网关应能配置提供SMTP协议参数
6.3软件升级管理 为了尽可能避免升级给服务带来影响,升级过程应快速而简单,升级过程中以及升级之后宜不需要 重新启动系统
设备状态监测 为保证系统的安全,管理员宜能够通过web管理界面远程监控硬件的健康状况,而无需利用操作 系统管理权限远程登陆到服务器直接进行操作
系统宜能够监测到以下几个关键信息 -CPU使用情况; 内存使用状态; Se TCP/SMTP连接数; -硬盘空间和运行状况 网络流量状况; -邮件流量分布
6.5SNMIP网络管理协议 SMP是一种应用非常广泛的网络管理协议,主要用于设备的监控和配置的更改等,目前使用的 SNMP协议有3个版本,分别是SNMPl、SNMPv2c和sNMPv3
反垃圾电子邮件网关宜支持安全性 较好的SNMPv3协议
GB/T28516一2012 6.6日志统计 为了方便管理员进行邮件故障诊断,系统应提供详细的所有邮件日志以及详细的垃圾邮件防护日 志和统计信息
为方便管理员掌握垃圾邮件状况,以便及时采取防护措施,系统宜提供相应的TOP10 排名分析功能
设备安全 设备除了管理端口(转发端口)应配置有效的IP地址以外,其他端口都不宜设IP地址
系统除了 必须的服务外不应开启其他任何服务端口
6.8管理员操作安全 应支持远程web管理,并且管理过程应使用https安全协议进行通讯
管理员管理应支持角色管 理
多次错误登录后应支持对错误登录者的封禁
应具备管理员登陆日志信息,详细记录管理员的登 陆管理台的使用情况
性能指标 7.1准确性指标 准确性指标在很大程度上取决于测试时采用的样本集和测试环境
样本集和测试环境不同,准确 性也不相同
因此,本标准对误报率和漏报率的准确性数值不作统一规范,只作为重要的性能指标供 比较
7.1.1漏报率 漏报率是指被保护的邮件服务器受到垃圾邮件攻击时,设备不能正确报警的概率
漏报率=不能报警的数量/垃圾邮件的数量
本标准建议漏报率不大于10%.
7.1.2误报率 误报率是指系统把正常邮件判断为垃圾邮件攻击而错误报警的概率
误报率一错误报警数量/正常邮件的数量
本标准建议误报率不大于2%
7.2效率指标 效率指标根据用户系统的实际需求,以保证检测质量为准
这里不做强制性的量化规定或建议
同准确性指标一样,只作为重要的性能指标供比较
7.2.1sMIP最大并发连接数 sMTP最大并发连接数是指整个测试过程中,反垃圾电子邮件网关同时成功接收邮件的最大值 其结果表示为最大建立会话的连接数
这里不做强制性的量化规定或建议
同准确性指标一样,只作 为重要的性能指标供比较
7.2.2SMIP每秒新建连接数 SMTP每秒新建连接数是指整个测试过程中,反垃圾电子邮件网关成功接收邮件的瞬间最大值,
GB/T28516一2012 其结果表示为每秒新建会话的连接数
这里不做强制性的量化规定或建议
同准确性指标一样,只作 为重要的性能指标供比较
7.2.3SMIP平均响应时间 SMTP平均响应时间是指从性能测试仪发送SMTP连接请求开始,到反垃圾电子邮件网关成功接 受到邮件第一位数据时的时间间隔
这里不做强制性的量化规定或建议
同准确性指标一样,只作为 重要的性能指标供比较
环境要求 环境测试方法参见YD/T10962009
电源与接地 电源与接地测试方法参见YD/T1096-2009
GB/T28516一2012 附 录A 资料性附录 名词、术语英汉对照表 反垃圾电子邮件网关 Anti-SpamEmailGateway FakeMail 邮件假冒 虚假路由 FakeRoute Fingerprintanalysisbaseondistributedcooperation 分布协作的指纹分析 垃圾电子邮件 SpamEmai 源头认证 SourceAuthentication
反垃圾电子邮件网关技术要求GB/T28516-2012
随着信息技术的发展,人们的生活和工作方式发生了巨大变化,电子邮件成为了人们进行信息交流的重要手段之一。然而,由于各种原因,大量的垃圾邮件出现在人们的电子邮箱里,给人们的工作和生活带来了极大的困扰。为了有效地过滤垃圾邮件,我国制定了《反垃圾电子邮件网关技术要求GB/T28516-2012》标准。
GB/T28516-2012标准的主要内容
该标准是针对反垃圾电子邮件网关技术的要求制定的,主要内容包括:
- 反垃圾技术的基本原理和概念;
- 反垃圾电子邮件网关的功能要求;
- 反垃圾电子邮件网关的性能指标;
- 反垃圾电子邮件网关的测试方法。
该标准明确了反垃圾电子邮件网关应该具备的基本功能和性能指标,对于开发和选购反垃圾电子邮件网关具有重要的参考意义。
反垃圾电子邮件网关技术的应用
GB/T28516-2012标准的发布,推动了反垃圾电子邮件网关技术在我国的应用。目前,反垃圾电子邮件网关已经广泛应用于企业、政府机构、教育机构等各个领域。
反垃圾电子邮件网关利用各种技术手段,如黑白名单过滤、关键词过滤、模式匹配、人工智能等,对电子邮件进行过滤和检测,从而筛选出垃圾邮件,保证用户的电子邮箱能够收到有效的邮件。
反垃圾电子邮件网关技术的应用,不仅提高了用户使用电子邮件的效率和安全性,也促进了电子邮件行业的健康发展。
总结
随着互联网的普及,垃圾邮件成为了不可避免的问题,但是通过反垃圾电子邮件网关技术,可以有效地减少垃圾邮件的干扰。GB/T28516-2012标准的制定和推广,为反垃圾电子邮件网关技术的应用奠定了基础,同时也推动了电子邮件行业的健康发展。
未来展望
随着技术的不断发展,反垃圾电子邮件网关技术也在不断地创新和完善。未来,反垃圾电子邮件网关将更加智能化,可以自动学习用户的使用习惯和行为模式,从而更加准确地识别和过滤垃圾邮件。
同时,反垃圾电子邮件网关还将与其他安全技术相结合,形成一套完整的安全机制,保护用户的个人隐私和信息安全。
结语
反垃圾电子邮件网关技术的发展,对于改善用户的电子邮件使用体验、提升信息安全水平具有重要意义。相信在各方的共同努力下,反垃圾电子邮件网关技术将会不断发展壮大,为用户带来更好的服务和保障。
