反垃圾电子邮件设备测试方法

反垃圾电子邮件设备测试方法

国家标准 GB/T26266一2010 反垃圾电子邮件设备测试方法 TIestspeeificeationforanti-spamemailequipment 2011-01-14发布 2011-06-01实施 国家质量监督检验检疫总局 发布 国家标准化管理委员会国家标准
GB/T26266一2010 目 次 前 范围 规范性引用文件 缩略语 测试配置图 功能测试 管理测试 12 性能指标测试 15 环境测试 15 电源与接地测试 16 附录A资料性附录名词、术语英汉对照表
GB/T26266一2010 前 言 本标准是《反垃圾电子邮件设备》系列标准之一,本系列的标准结构和名称如下: 反垃圾电子邮件设备技术要求; -反垃圾电子邮件设备测试方法; 反垃圾电子邮件网关技术要求 《反垃圾电子邮件设备技术要求》是本标准的技术依据,在使用过程中需要与其配套使用 本标准的附录A为资料性附录 本标准由工业和信息化部提出 本标准由通信标准化协会归口 本标准起草单位:工业和信息化部电信研究院、互联网协会、上海贝尔阿尔卡特股份有限公司 本标准主要起草人;陈凯,李红、陈勇、杨!张德华,吴英桦、王建超 m
GB/T26266一2010 反垃圾电子邮件设备测试方法 范围 本标准主要规范了反垃圾电子邮件设备的测试方法,包括对功能要求管理要求、性能指标和环境 要求的测试 本标准适用于反垃圾电子邮件设备 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款 凡是注日期的引用文件,其随后所有 的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本 凡是不注日期的引用文件,其最新版本适用于本标准 YD/T1098一2001路由器测试规范一低端路由器 缩略语 下列缩略语适用于本标准 DNNS 域名服务器 DomainNameServer DUT 被测设备 DeviceUnderTest SMTP SimpleMailTransferProtocol 简单邮件传输协议 SNMP SimpleNetworkManagementProtocol 简单网络管理协议 sNMMP版本3 SNMPv3 SNMPversion3 测试配置图 反垃圾电子邮件设备主要包括反垃圾邮件网关和反垃圾邮件服务器 反垃圾邮件网关通常部署在 邮件服务器的前端,所有的邮件经过反垃圾邮件的处理后,转发到邮件服务器 反垃圾邮件服务器具备 反垃圾邮件功能,通常直接对垃圾电子邮件进行处理 反垃圾电子邮件设备的测试配置图如图1所示: 其中DUT是指被测设备,通过配置终端进行配置,IP测试仪1和IP测试仪2分别模拟电子邮件的发 送和接受 I测试仪1 IP测试仪2 DUT 配置终端 图1反垃圾电子邮件设备的测试配置图
GB/T26266一2010 功能测试 5.1动态限制 测试编号l 测试项目;动态限制 测试类型;必选 测试配置:见图1 测试过程: 模拟从一个IP地址telnet到网关的25端口,建立的连接数应被限制 2)模拟从一个外网的邮件账号发送邮件给被保护域帐号,发送的邮件次数应被限制 3)模拟采用一封邮件向网关多次发送邮件,连接频率应被限制 模拟从不同的外网邮件帐号发送相同主题的邮件到内网邮件帐号,同一主题的邮件数量应被 限制 预期结果 在步骤1)中设备应该能够限制同一个IP的最大TCP和sSMTP同时连接数 当超过该连接数 目时,设备能够自动阻止新的连接 在步骤2)中设备应该能够限制同一个P的最大sMTP连接频率，一旦超过该阀值.设备将自动 禁止对方的连接 在步骤3)中设备应该能够限制同一主题的邮件的最大发送数一且超过该阀值,设备将自动禁 止该邮件的传输 在步骤4)中设备应该能够限制发件账号在单位时间内的最大邮件发送数，一旦超过该阀值,设 备将自动禁止该邮件的传输 测试说明 当超过限制的连接数目时,被测设备应能够自动阻止新的连接 判定原则 测试结果应与预期结果相符,否则不符合要求 5.2病毒识别 测试编号;2 测试项目;病毒识别 测试类型;可选 测试配置;见图1 测试过程: 向反垃圾电子邮件设备发送带有病毒的邮件 进人隔离区,观察是否有设备判定为病毒的邮件 预期结果 应支持邮件防病毒功能
GB/T26266一2010 测试说明 设备应对邮件、附件、压缩附件中所包含的病毒进行识别 判定原则 测试结果应与预期结果相符,否则不符合要求 5.3静态黑白名单 测试编号3 测试项目:静态黑白名单 测试类型;必选 测试配置:见图1 测试过程 在反垃圾邮件引擎黑白名单进行设置 可设置一个IP为黑名单,然后从这个IP进行邮件的发送,观察此时邮件是否能够发送 3 可设置一个IP为白名单,然后从这个IP进行邮件的发送,观察此时邮件是否能够发送 可设置一个邮件域为黑名单,然后从这个邮件域进行邮件的发送,观察此时邮件是否能够发送 5 可设置一个邮件域为白名单,然后从这个邮件域进行邮件的发送,观察此时邮件是否能够发送 预期结果 步骤1)在反垃圾邮件引擎黑白名单可以进行设置 2)步骤2)邮件无法发送 3)步骤3)邮件成功发送 步骤4)邮件无法发送 4 步骤5)邮件成功发送 测试说明 设备支持多种规则的黑白名单 判定原则 测试结果应与预期结果相符,否则不符合要求 源头认证 5 测试编号;4 测试项目;源头认证 测试类型;可选 测试配置;见图1 测试过程: 伪造发件人域发送到被测设备,观察是否存在 对发件域进行反向DNS解析,观察是否存在 预期结果 通过伪造域发邮件到保护域,此邮件应被识别
GB/T26266一2010 测试说明 能够有效防止用户冒用其他域名或者邮件地址进行欺骗 判定原则 测试结果应与预期结果相符,否则不符合要求 5.5实时黑名单 测试编号:5 测试项目:实时黑名单 测试类型;必选 测试配置;见图1 测试过程 在被测设备上启动实时黑名单引擎 模拟实时黑名单中的邮件地址,发送到被测设备 分别观察过滤的效果 预期结果 属于实时黑名单中的邮件应被过滤 测试说明 设备应该能够提供对多种实时态黑名单的支持 判定原则 测试结果应与预期结果相符,否则不符合要求 5.6分布协作的指纹分析 测试编号;6 测试项目:分布协作的指纹分析 测试类型;可选 测试配置:见图1 测试过程 在被测设备上配置分布协作的指纹分析引擎 模拟黑名单中的邮件地址,发送到被测设备 分别观察过滤的效果 预期结果: 属于分布协作的指纹分析中的邮件应被过滤 测试说明 设备应该能够提供对分布协作的指纹分析的支持 判定原则 测试结果应与预期结果相符,否则不符合要求
GB/T26266一2010 5.7内容过滤 测试编号;7 测试项目;内容过滤 测试类型;必选 测试配置;见图1 测试过程: 设置过滤规则,然后向被测设备发送测试邮件 改变邮件信头、信体、附件、主题、发件人、收件人、抄送人、暗送人(只针对外发邮件),邮件正文、 邮件附件中包含的关键字 分别观察过滤的效果 预期结果 支持邮件信头,信体,附件、主题,发件人、收件人、抄送人、暗送人(只针对外发邮件),邮件正文、 邮件附件中包含的关键字进行过滤 测试说明: 设备应该能够提供对邮件大小或附件大小及文件格式的限制 判定原则: 测试结果应与预期结果相符,否则不符合要求 5.8隔离区管理 测试编号;8 测试项目:隔离区管理 测试类型;必选 测试配置:见图1 测试过程 进人隔离区,观察是否有设备判定为垃圾的邮件 2)选定邮件,进行放行操作,观察收件箱是否收到 删除选定邮件,观察是否被删除 预期结果 可以察看与放行或删除被隔离的邮件 测试说明 隔离区可由邮件用户自行维护 判定原则 测试结果应与预期结果相符,否则不符合要求 审计 5 测试编号:9 测试项目:审计
GB/T26266一2010 测试类型;可选 测试配置;见图1 测试过程: 保存垃圾识别,内容过滤等方式匹配的邮件 对保存的邮件进行审计 预期结果: 可以审计针对垃圾识别、内容过滤等方式匹配的邮件 测试说明: 可以审计保存以备企业信息安全查询或公安部门查询 判定原则: 测试结果应与预期结果相符,否则不符合要求 5.10处理动作 测试编号:l0 测试项目:处理动作 测试类型:可选 测试配置;见图1 测试过程: 在被测设备上分别配置通过、标记通过、拒绝、隔离和直接丢弃等处理动作 模拟黑名单中的邮件地址,发送到被测设备 分别观察处理动作滤的效果 预期结果 对垃圾邮件的处理符合预设的处理动作 测试说明 设备应该能够提供对多种处理动作的支持 判定原则 测试结果应与预期结果相符,否则不符合要求 管理测试 网络参数配置 6 测试编号;11 测试项目:网络参数配置 测试类型:必选 测试配置:见图1 测试过程 配置被测设备的IP地址、子网掩码及机器名以及用于与互联网的通信及自身管理的参数
GB/T26266一2010 预期结果: 能够配置网络参数配置 测试说明: 网关和被保护邮件服务器的出口网关相同 判定原则 测试结果应与预期结果相符,否则不符合要求 6.2sMP协议参数配置 测试编号;12 测试项目:sMTP协议参数配置 测试类型;必选 测试配置:见图1 测试过程: 进人被测设备的管理界面 对SMTP参数进行配置 t到被测设备25端口,验证SMTP协议参数配置 telnet 预期结果: 能够配置sMTP协议参数 测试说明 通常设备可提供SMTP参数的缺省值 判定原则 测试结果应与预期结果相符,否则不符合要求 软件升级管理 测试编号:13 测试项目:软件升级管理 测试类型:可选 测试配置;见图1 测试过程: 进人被测设备的管理界面 对设备进行软件升级 检查设备的软件版本和运行状况 预期结果 设备支持升级管理 测试说明: 升级过程应该快速而简单,升级过程中以及升级之后不需要重新启动设备 判定原则 测试结果应与预期结果相符,否则不符合要求
GB/T26266一2010 设备状态监测 6.4 测试编号;14 测试项目:设备状态监测 测试类型;可选 测试配置;见图1 测试过程: 进人被测设备的管理界面 监测CPU使用情况、内存使用状态、TCP/SMTP连接数,硬盘空间和运行状况、网络流量状况、 邮件流量分布 预期结果: 管理员应该能够通过管理界面远程监控硬件的健康状况 测试说明 设备应该能够监测到关键信息 判定原则: 测试结果应与预期结果相符,否则不符合要求 6.5sNMP网络管理协议 测试编号:15 测试项目:SNMPv3Get原语功能测试 测试类型;可选 测试配置:见图1 测试过程 按照测试环境连接设备 使用终端上的sNMPv3客户端软件读取被测设备的系统描述 使用终端上的sNMPv3客户端软件读取被测设备上不存在的对象 预期结果 在步骤2)中应得到正确地系统描述; 在步骤3)中应得到错误状态“noSuehName”以及相应的错误索引 测试说明 系统应能进行正常的sNMP操作 判定原则 测试结果应与预期结果相符,否则不符合要求 测试编号:16 测试项目:SNMPv3GetNext原语功能测试 测试类型;可选
GB/T26266一2010 测试配置;见图1 测试过程 按照测试环境连接设备 使用终端上的sNMPv3客户端软件读取被测设备的系统描述 使用终端上的SNMPv3客户端软件读取被测设备上不存在的对象 预期结果 在步骤2)中应得到正确地系统描述; 在步骤3)中应得到下一个属性的值 测试说明: 系统应能进行正常的SNMP操作 判定原则 测试结果应与预期结果相符,否则不符合要求 测试编号:17 测试项目:SNMPv3GetBulk原语功能测试 测试类型;可选 测试配置.见阳门 测试过程 按照测试环境连接设备 使用终端上的sNMPv3客户端软件以GetBulk命令读取被测设备的系统描述 预期结果 在步骤2)中应得到正确地批量系统描述值 测试说明 系统应能进行正常的sNMP操作 判定原则 测试结果应与预期结果相符,否则不符合要求 测试编号;18 测试项目SNMPv3Set原语功能测试 测试类型;可选 测试配置:见图1 测试过程 按照测试环境连接设备 使用终端上的SNMPv3客户端软件以Set命令设置被测设备的系统描述 读取被测设备的系统描述
GB/T26266一2010 预期结果 在步骤3)中应得到重新设置的系统描述值 测试说明: 系统应能进行正常的sNMP操作 判定原则: 测试结果应与预期结果相符,否则不符合要求 测试编号:19 测试项目:SNIMPv3Trap功能测试 测试类型:可选 测试配置:见图1 测试过程 按照测试环境连接设备; 配置被测设备,使其在设备冷启动向网管工作站Trap(Coldstart),并冷启动设备 配置被测设备,使其在设备热启动向网管工作站Trap(warmState),并热启动设备 配置被测设备,使其在设备冷启动向网管工作站Trap(LinkDown),并断开某一接口; 配置被测设备使其在设备冷启动向网管工作站TrapLinkUp),并使链路恢复正常" 配置被测设备,使其在设备冷启动向网管工作站Trap(AuthentieationFailrue),并用错误的用户 名/密码登陆 预期结果 在步骤2)到6)中应得到正确的Trap信息 测试说明 系统应能进行正常的SNMP操作 判定原则: 测试结果应与预期结果相符,否则不符合要求 测试编号;20 测试项目:sNMPv3安全性测试 测试类型;可选 测试配置;见图1 测试过程: 按照测试环境连接设备; 在被测设备上配置SNMPv3工作在nonAuthnoPriv方式,使用SNMPv客户端以明文方式对被测 设备进行SNMP操作; 在被测设备上配置SNMP3工作在AuthnoPriv方式,使用SNMP3客户端以HMAC-MI5方式认证 算法与被测设备进行认证,并进行SNMP操作 在被测设备上配置SNMPv3工作在AuthnoPriv方式,使用sNMP3客户端以HMAC-M5方式 认证算祛与被测设备进行认证,使用DESCBC加密算法对数据进行加密,并进行SNMP操作 10
GB/T26266一2010 预期结果: 在步骤2)4)中,应能进行正常的SNMP操作 测试说明: 系统应能进行正常的SNMP操作 判定原则 测试结果应与预期结果相符,否则不符合要求 6.6日志和统计 测试编号:21 测试项目:日志和统计功能 测试类型可选 测试配置:见图1 测试过程: 进人被测系统的管理界面 查看详细的所有邮件日志 查看详细的所有邮件的统计信息 预期结果 系统应提供详细的所有邮件日志及统计信息 测试说明 对于整个系统的管理和维护应尽可能简单 判定原则 测试结果应与预期结果相符,否则不符合要求 6.7设备安全 测试编号;22 测试项目:系统安全 测试类型:必选 测试配置:见图1 测试过程 进人管理界面,检查网络接口的地址设置 试图进人必须的服务外的其他任何服务端口 经过多次访问后,检查是否可以进人必须的服务外的其他任何服务端口 预期结果 系统关闭除了必须的服务外其他任何服务端口 测试说明: 对于整个系统的管理和维护应尽可能简单 判定原则 测试结果应与预期结果相符,否则不符合要求
GB/T26266一2010 6.8管理员操作安全 测试编号23 测试项目:管理操作安全 测试类型;必选 测试配置;见图1 测试过程: 进人被测系统的管理界面 察看管理员的登陆管理台的使用情况 配置不同的管理员角色,验证是否生效 经过多次错误登录后,检查是否对错误登录者的进行封禁 预期结果 详细记录管理员的登陆管理台的使用情况,能够配置不同的管理员角色 测试说明: 系统应该具备管理员登陆日志信息和配置不同的管理员角色,以保障系统的安全 判定原则 测试结果应与预期结果相符,否则不符合要求 性能指标测试 准确性指标 漏报率 测试编号;24 测试项目:漏报率测试 测试类型;必选 测试配置;见图1 测试过程 启动反垃圾电子邮件设备的反垃圾引擎 反垃圾电子邮件设备接收大量的sMTP请求 计算反垃圾电子邮件设备不能正确报警的概率 预期结果 漏报率不大于10% 测试说明: 漏报率=不能报警的数量/垃圾邮件的数量 判定原则 测试结果应与预期结果相符,否则不符合要求 12
GB/T26266一2010 7.1.2误报率 测试编号25 测试项目:;误报率测试 测试类型;必选 测试配置;见图1 测试过程: 启动反垃圾电子邮件设备的反垃圾引擎 2)反垃圾电子邮件设备接收大量的SMTP请求 3)计算反垃圾电子邮件设备错误报警的概率 预期结果: 误报率不大于2% 测试说明: 误报率=错误报警数量/正常邮件的数量 判定原则 测试结果应与顶期结果相符,否则不符合要求 7.2效率指标 SMIP最大并发连接数 测试编号:26 测试项目:sMTP最大并发连接数 测试类型;必选 测试配置:见图1 测试过程 关闭反垃圾电子邮件设备的反垃圾邮件引擎 1 2)性能测试仪向反垃圾电子邮件设备发出大量的sMTP并发请求 3)计算成功发送邮件的百分比 启动反垃圾电子邮件设备的反垃圾邮件引擎 性能测试仪向反垃圾电子邮件设备发出大量的SMTP并发请求 计算最大并发连接处理数 预期结果 反垃圾电子邮件设备能够具备提供所需服务的能力 测试说明: 最大并发连接数反映了邮件系统瞬间提供服务的能力,其结果表示为每秒最大建立会话的连 接数 判定原则 测试结果应与预期结果相符,否则不符合要求 13
GB/T26266一2010 7.2.2sMIP每秒新建连接数 测试编号;27 测试项目SMTP每秒新建连接数 测试类型;必选 测试配置;见图1 测试过程: 关闭反垃圾电子邮件设备的反垃圾邮件引擎 2)性能测试仪向反垃圾电子邮件设备发出大量的SMTP并发请求 3)计算成功发送邮件的百分比 启动反垃圾电子邮件设备的反垃圾邮件引擎 性能测试仪向反垃圾电子邮件设备发出大量的SMTP并发请求 计算每秒新建连接数 预期结果 反垃圾电子邮件设备能够具备提供所需服务的能力 测试说明 最大并发连接处理数反映了邮件系统瞬间提供服务的能力,其结果表示为每秒新建会话的连 接数 判定原则: 测试结果应与预期结果相符,否则不符合要求 7.2.3sMI平均响应时间 测试编号;28 测试项目:sMTP平均响应时间 测试类型;必选 测试配置:见图1 测试过程 关闭反垃圾电子邮件设备的反垃圾邮件引擎 性能测试仪向反垃圾电子邮件设备发出大量的SMTP请求 计算平均响应时间 启动反垃圾电子邮件设备的反垃圾邮件引擎 性能测试仪向反垃圾电子邮件设备发出大量的SMTP请求 计算平均响应时间 预期结果 反垃圾电子邮件设备的平均响应时间满足所需服务的要求 测试说明: 平均响应时间是指发送SMTP连接请求开始,到反垃圾邮件网关成功接受到邮件第一位数据时 的时间间隔 14
GB/T26266一2010 判定原则 测试结果应与预期结果相符,否则不符合要求 环境测试 环境测试方法见YD/T1098一2001 电源与接地测试 电源与接地测试方法见YD/T1098一2001 15
GB/T26266一2010 附录A 资料性附录 名词、术语英汉对照表 反垃圾电子邮件网关 Anti-SpamEmailGateway 反垃圾邮件电子服务器 Anti-SpamEmailServer 邮件假冒 FakkeMail 虚假路由 FakkeRoute 分布协作的指纹分析 Fingerprintanalysisbaseondistributedcooperation 源头认证 SourceAuthentication 垃圾电子邮件 SpamEmail 16

反垃圾电子邮件设备测试方法GB/T26266-2010

随着互联网的快速发展，网络攻击日益增多，其中最常见的便是垃圾邮件。垃圾邮件给用户正常使用电子邮件带来了很大的困扰，影响了其工作、学习和生活。因此，反垃圾电子邮件设备测试方法标准GB/T26266-2010的出台就显得尤为重要。

GB/T26266-2010标准主要针对的是反垃圾电子邮件设备的测试方法。该标准中规定了测试垃圾邮件过滤效果的指标和方法，并提供了测试所需的样本和测试环境等技术支持。

该标准主要包含以下内容：

• 测试原理：介绍了测试的基本原理和流程。
• 测试环境：包括硬件、软件、网络等测试环境的要求。
• 测试指标：定义了测试中需要用到的指标，如漏检率、误判率、过滤效果等。
• 测试方法：详细介绍了测试的具体方法，如邮件样本的选择、测试数据的统计与分析等。

GB/T26266-2010标准的出台，对保障用户的正常使用电子邮件具有重要意义。只有在反垃圾技术得到有效应用，才能更好地捍卫邮件安全，防止信息泄露和网络攻击。

总之，反垃圾电子邮件设备测试方法是一项非常重要的技术标准。通过该标准的制定和执行，可以更好地保护用户的电子邮件利益，提高电子邮件的使用效率和安全性。

反垃圾电子邮件设备测试方法的相关资料

和反垃圾电子邮件设备测试方法类似的标准

GB/T26267-2010

反垃圾电子邮件设备技术要求

2022/11/6 18:33:11 现行

GB/T26266-2010

反垃圾电子邮件设备测试方法

2022/11/6 18:39:27 现行

GB/T28516-2012

反垃圾电子邮件网关技术要求

2022/10/23 23:46:46 现行