信息技术反垃圾邮件产品安全检验规范(1)

为了规范全国反垃圾邮件产品的开发与应用，保障公共信息网络安全，根据公安部公共信息网络安全监察局的要求，本规范对反垃圾邮件产品提出了安全功能要求和保证要求，作为对其进行检测的依据。
本修订版规范与上一版本规范相比主要变化如下：
——修改了垃圾邮件的定义，该定义援引自《中国互联网协会反垃圾邮件规范》(2.1)；
——修改了虚假路由的定义(2.3)；
——修改了匿名转发的定义(2.4)；
——邮件发送频率限制的内涵增加了对同一实际收件人总数量的限制(3.1.4 b)；
——修改了对邮件转发限制的解释(3.1.6)；
——修改了对内容过滤条件的解释（3.1.7.1）；
——修改了对邮件解码的解释(3.1.7.2)；
——增加了对过滤动作的要求(3.1.8)；
——增加了对垃圾邮件判别能力的要求(3.1.9)；
——增加了对自身安全功能的要求(3.2)；
——修改了对日志功能的要求(3.3)；
——增加了对安全功能的最低基本要求(4)；
本规范由中华人民共和国公安部公共信息网络安全监察局提出。
本规范起草单位：公安部计算机信息系统安全产品质量监督检验中心。
公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。

信息技术反垃圾邮件产品安全检验规范
1.范围
本规范规定了信息技术-反垃圾邮件产品的安全功能要求和保证要求。
本规范适用于信息技术-反垃圾邮件产品的生产及检测。

2.术语和定义
2.1 垃圾电子邮件  Spam 
本规范所称垃圾电子邮件是指包括下述属性的电子邮件:
1.收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件；
2.收件人无法拒收的电子邮件；
3.隐藏发件人身份、地址、标题等信息的电子邮件；
4.含有虚假的信息源、发件人、路由等信息的电子邮件。

2.2 实时黑名单 RBL
Realtime Blackhole List：由权威机构和组织收集和维护的经常发送垃圾电子邮件的服务器地址列表。
2.3 虚假路由
邮件中声明的域名所对应的网络地址与该邮件实际来源网络地址不符。
2.4 匿名转发 Open Relay
指邮件服务器不理会邮件发送者或邮件接受者是否被系统所认可，对所有入站的需转发邮件一律进行转发。
2.5 杀除率 PSK
Percentage of Spam Mail Killed：垃圾邮件的杀除比率。也称为“垃圾邮件识别率”。
2.6 误杀率 PIK
Percentage of Innocent Mail Killed：正常邮件的误杀比率。
3.信息技术-反垃圾邮件产品的安全功能
3.1 反垃圾邮件功能
3.1.1 网络地址阻断
a)应能对发送电子邮件的特定网络地址进行阻断。
b)应能利用实时黑名单对公网中常见的垃圾邮件服务器网络地址进行阻断。
3.1.2 最大同时连接数量限制
应能限制来自相同客户端网络地址对邮件服务端口的最大同时TCP连接数量。
3.1.3 最大连接频率限制
应能限制来自相同客户端网络地址对邮件服务端口的最大TCP连接频率。
3.1.4 邮件发送频率限制
a)应能限制来自相同网络地址单位时间内发送邮件的数量。
b)应能限制同一邮件中实际收件人(包括收件人、转发人及暗送人)总数量。
3.1.5 虚假路由邮件限制
应能判别电子邮件虚假路由，对伪造虚假路由的电子邮件限制接收。
3.1.6 邮件转发限制
应能通过采取一定手段（如用户身份认证、转发授权等）限制电子邮件服务器匿名转发功能。