ICS 35.240
A 90红脊长蝽
乌氏粘度计原理GF
MSTL_JGF_04-013 0101—2006
目 次
前言.............................................................................II
1 范围 (1)
2 规范性引用文件 (1)
3 术语和定义 (1)
4 产品安全功能要求 (1)
残酷的欲望4.1 产品功能 (1)
4.2 产品性能 (3)
4.3 产品自身安全功能 (3)
5 产品安全保证要求 (3)
6 产品安全功能最低基本要求表 (3)
I
MSTL_JGF_04-013 0101—2006
II
前 言
为了规范全国反垃圾邮件产品的开发与应用,保障公共信息网络安全,根据公安部公共信息网络安 全监察局的要求,本规范对反垃圾邮件产品,从产品功能性能到产品自身的安全功能和安全保证提出了规范化的要求,作为对其进行检测的依据。 本规范由中华人民共和国公安部公共信息网络安全监察局批准。
本规范起草单位:公安部计算机信息系统安全产品质量监督检验中心。
公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。
MSTL_JGF_04-013 0101—2006 信息安全技术 反垃圾邮件产品检验规范
1 范围
本规范规定了反垃圾邮件产品的安全功能要求和安全保证要求。
本规范适用于反垃圾邮件产品的开发及检测。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 18336.3-2001 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要求(idt ISO/IEC 15408-3:1999)
3 术语和定义
3.1垃圾 Spam
张炜 你在高原本规范所称垃圾(简称垃圾邮件)是指包括下述属性的:
——收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的;
——收件人无法拒收的;
——隐藏发件人身份、地址、标题等信息的;
——含有虚假的信息源、发件人、路由等信息的。
3.2实时黑名单 Realtime Blackhole List
由权威机构和组织收集和维护的经常发送垃圾的服务器地址列表。
3.3虚假路由
邮件中声明的域名所对应的网络地址与该邮件实际来源网络地址不符。 3.4匿名转发 Open Relay
指邮件服务器不理会邮件发送者或邮件接受者是否被系统所认可,对所有入站的需转发邮件一律进行转发。
3.5杀除率 Percentage of Spam Mail Killed
垃圾邮件的杀除比率。也称为“垃圾邮件识别率”。
3.6误杀率 Percentage of Innocent Mail Killed:
正常邮件的误杀比率。
4 产品安全功能要求
4.1 产品功能
4.1.1 网络地址阻断
a)应能对发送的特定网络地址进行阻断。
b)应能利用实时黑名单对公网中常见的垃圾邮件服务器网络地址进行阻断。
4.1.2 最大同时连接数量限制
应能限制来自相同客户端网络地址对邮件服务端口的最大同时TCP连接数量。
1
MSTL_JGF_04-013 0101—2006
4.1.3 最大连接频率限制
应能限制来自相同客户端网络地址对邮件服务端口的最大TCP连接频率。
4.1.4 邮件发送频率限制
a) 应能限制来自相同网络地址单位时间内发送邮件的数量。
b) 应能限制同一邮件中实际收件人(包括收件人、转发人及暗送人)总数量。
4.1.5 虚假路由邮件限制
应能判别虚假路由,对伪造虚假路由的限制接收。
4.1.6 邮件转发限制
应能通过采取一定手段(如用户身份认证、转发授权等)限制服务器匿名转发功能。 4.1.7 基于邮件内容关键字的过滤功能
4.1.7.1 过滤条件
过滤规则的条件应包括以下项目:
1)邮件主题包含设定关键字。
2)发件人字段包含设定关键字。
g20能源部长会议3)收件人字段包含设定关键字。
4)抄送人字段包含设定关键字。
5)暗送人字段包含设定关键字
6)信体包含设定关键字。
7)附件的文件名包含设定关键字。
8)未加密和未压缩的字符型文件附件的内容包含设定关键字。
9)邮件或附件的尺寸限制。
10)未加密的特殊格式文件附件内容包含设定关键字,如doc、xls、wps等类型文件。
11)未加密的压缩文件附件内容包含设定关键字,如rar、zip等类型文件。
4.1.7.2 邮件解码
对邮件的内容进行扫描之前,先对邮件内容进行适当的解码;至少支持对中文和英文邮件的内容扫描。
4.1.8 基于邮件内容特征识别的过滤功能
产品的识别功能应符合以下要求:
1)反垃圾邮件产品所采用的特征应该适应于多个语言版本的信息。
2)反垃圾邮件产品所采用的特征应该适应于各种格式的信息。
3)能对含有各种格式的附件的正常和垃圾邮件的特征作出正确识别和处理。
4)能识别出图片的特征, 并且能正确区分正常邮件和垃圾邮件。
5)能识别出含有病毒和木马程序的垃圾邮件的特征, 包括已经受到计算机病毒感染但是发送者尚未察觉的正常。
6)能识别出发垃圾邮件的特征, 并且能区分含有多个抄送(密送)地址的正常邮件。
7)能识别出HTML格式的垃圾邮件所采用的各种技术方法和构成特征, 并且能正确区分正常邮件和垃圾邮件。
4.1.9 过滤动作
对邮件的过滤动作应包括:
1)投递。正常进行投递处理。
2)阻断。拒绝或丢弃该邮件。
3)弹回。(通常在应答结束后)邮件不作投递,用出错信息回复发件人。
4)转发。将邮件转发一份给其它收件人。
5)隔离。邮件放入专门隔离区中,暂不投递给收件人。阅文收购新丽传媒
2
