為了規(guī)范全國反垃圾郵件產(chǎn)品的開發(fā)與應(yīng)用,保障公共信息網(wǎng)絡(luò)安全,根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的要求,本規(guī)范對(duì)反垃圾郵件產(chǎn)品提出了安全功能要求和保證要求,作為對(duì)其進(jìn)行檢測(cè)的依據(jù)。
本規(guī)范由中華人民共和國公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。
本規(guī)范起草單位:公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心。
公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心負(fù)責(zé)對(duì)本規(guī)范的解釋、提升和更改。
信息技術(shù)反垃圾郵件客戶端產(chǎn)品安全檢驗(yàn)規(guī)范
1.范圍
本規(guī)范規(guī)定了信息技術(shù)-反垃圾郵件客戶端產(chǎn)品的安全功能要求和保證要求。
本規(guī)范適用于信息技術(shù)-反垃圾郵件客戶端產(chǎn)品的生產(chǎn)及檢測(cè)。
2.術(shù)語和定義
2.1 垃圾郵件 spam
垃圾電子郵件是指用戶未主動(dòng)請(qǐng)求或同意接收的電子刊物、電子廣告和各種形式的電子宣傳品等電子郵件,沒有明確發(fā)信人、發(fā)信地址、退信方式的電子郵件,含有虛假信息源、發(fā)信地址、路由信息或收信人不存在的電子郵件。
2.2 虛假路由
郵件中申明發(fā)件人與實(shí)際發(fā)件人不符,或在信頭中加入虛假的發(fā)信服務(wù)器地址。
2.3 殺除率
PSK,Percentage of Spam Mail Killed:垃圾郵件的殺除比率。也稱為“垃圾郵件識(shí)別率”。這是所有反垃圾郵件產(chǎn)品的重要指標(biāo)之一。
2.4誤殺率
PIK,Percentage of Innocent Mail Killed:正常郵件的誤殺比率。這也是所有反垃圾郵件產(chǎn)品的重要指標(biāo)之一。
3.信息技術(shù)-反垃圾郵件客戶端產(chǎn)品的安全功能
3.1 基于郵件地址匹配的過濾功能
可以設(shè)定Email地址或域名為匹配條件,符合匹配條件的郵件將被過濾或保護(hù);
3.2 基于關(guān)鍵字匹配的過濾功能
可以在以下范圍內(nèi)設(shè)定關(guān)鍵字,符合匹配條件的郵件將被過濾或保護(hù):
1)郵件主題包含設(shè)定關(guān)鍵字。
2)發(fā)件人字段包含設(shè)定關(guān)鍵字。
3)收件人字段包含設(shè)定關(guān)鍵字。
4)抄送人字段包含設(shè)定關(guān)鍵字。
5)信頭包含設(shè)定關(guān)鍵字。
6)信體包含設(shè)定關(guān)鍵字。
7)附件的文件名包含設(shè)定關(guān)鍵字。
3.3 基于行為識(shí)別的過濾功能
3.3.1 Email地址相關(guān)的過濾
郵件信頭中Email地址,如無效的(不符合RFC標(biāo)準(zhǔn))、偽造的、窮舉法羅列的地址等。
3.3.2 郵件主題相關(guān)的過濾
郵件信頭中主題,如無效的(不符合RFC標(biāo)準(zhǔn))、解碼有誤的等。
3.3.3 郵件日期相關(guān)的過濾
郵件信頭中日期,如無效的(不符合RFC標(biāo)準(zhǔn))、無法解析的、與當(dāng)前日期相差過遠(yuǎn)的等。
3.3.4 郵件路由信息相關(guān)的過濾
郵件信頭中路由信息, 如虛假的、無效的(不符合RFC標(biāo)準(zhǔn))、路由IP是被阻斷的等。
3.3.5 信頭其它信息的過濾
郵件信頭中有偽造其它信息。
3.3.6 符合上述行為特征的,可以判定為垃圾郵件的,需要給與過濾。
3.4 基于內(nèi)容學(xué)習(xí)的過濾功能
采用基于郵件內(nèi)容學(xué)習(xí)的審計(jì)算法,提高垃圾郵件識(shí)別率。
3.5 其他相關(guān)功能
3.5.1 對(duì)有害垃圾電子郵件過濾和阻斷行為可以進(jìn)行審計(jì)
對(duì)有害垃圾電子郵件過濾和阻斷行為可以進(jìn)行審計(jì), 記錄的基本內(nèi)容包括發(fā)件人地址、收件人地址、郵件主題、發(fā)信時(shí)間、阻斷原因等。
3.5.2 垃圾郵件的特征信息可更新
可以在線自動(dòng)更新或手工更新垃圾郵件的特征信息,以確保客戶端有最新的反垃圾郵件的能力。
3.5.3 垃圾郵件的過濾強(qiáng)度可設(shè)置
可設(shè)置不同的垃圾郵件過濾強(qiáng)度。
3.5.4 確保用戶信息的安全性
未經(jīng)用戶允許,不能傳遞用戶的隱私信息。
作為已有郵件客戶端工具插件的反垃圾郵件產(chǎn)品不能修改原郵件客戶端工具用戶的賬號(hào)密碼等信息。
3.5.5 垃圾郵件過濾動(dòng)作可設(shè)置
對(duì)于已判別的垃圾郵件至少提供標(biāo)記、丟棄等過濾動(dòng)作,選擇丟棄時(shí)應(yīng)告知用戶可能刪除誤判為垃圾郵件的郵件。
3.5.6 用戶配置信息備份和恢復(fù)
用戶可以備份和恢復(fù)配置信息。
3.5.7 管理功能
應(yīng)提供給用戶設(shè)置和修改管理數(shù)據(jù)的能力。
4.反垃圾郵件產(chǎn)品的保證要求
4.1 交付和運(yùn)行
4.1.1交付過程
4.1.1.1 開發(fā)者行為元素:
a)開發(fā)者應(yīng)將把反垃圾郵件產(chǎn)品及其部分交付給用戶的程序文檔化;
b)開發(fā)者應(yīng)使用交付程序。
4.1.1.2 證據(jù)元素的內(nèi)容和表示
交付文檔應(yīng)描述,在給用戶方分配反垃圾郵件產(chǎn)品的版本時(shí),用以維護(hù)安全所必需的所有程序。
4.1.2 安裝、生成和啟動(dòng)程序
4.1.2.1 開發(fā)者行為元素
開發(fā)者應(yīng)將反垃圾郵件產(chǎn)品安全地安裝、生成和啟動(dòng)所必需的程序文檔化。
4.1.2.2 證據(jù)元素的內(nèi)容和表示
文檔應(yīng)描述反垃圾郵件產(chǎn)品安全地安裝、生成和啟動(dòng)所必要的步驟。
4.2 指導(dǎo)性文檔;用戶指南
4.2.1 開發(fā)者行為元素
開發(fā)者應(yīng)當(dāng)提供用戶指南。
4.2.2 證據(jù)的內(nèi)容和形式元素:
a)用戶指南應(yīng)該描述反垃圾郵件產(chǎn)品可用的功能和接口;
b)用戶指南應(yīng)該描述反垃圾郵件產(chǎn)品提供的用戶可訪問的安全功能的用法;
c)用戶指南應(yīng)該包含受安全處理環(huán)境中所控制的用戶可訪問的功能和權(quán)限的警告;
d)用戶指南應(yīng)該清晰地闡述反垃圾郵件產(chǎn)品安全運(yùn)行中用戶所必須負(fù)的職責(zé),包括有關(guān)在反垃圾郵件產(chǎn)品安全環(huán)境闡述中找得到的用戶行為的假設(shè);
e)用戶指南應(yīng)該與為評(píng)估而提供的其它所有文檔保持一致;
f)用戶指南應(yīng)該描述與用戶有關(guān)的IT環(huán)境的所有安全要求。
5.反垃圾郵件(客戶端)產(chǎn)品安全技術(shù)要求的等級(jí)劃分
依據(jù)信息技術(shù)-反垃圾郵件(客戶端)產(chǎn)品的開發(fā)、生產(chǎn)現(xiàn)狀及實(shí)際應(yīng)用情況,我們對(duì)反垃圾郵件(客戶端)產(chǎn)品的安全功能要求劃分成二個(gè)等級(jí)。
反垃圾郵件(客戶端)產(chǎn)品安全技術(shù)要求等級(jí)劃分如表1所示。
表1 信息技術(shù)-反垃圾郵件(客戶端)產(chǎn)品安全等級(jí)劃分表
安全功能類 基本要求 增強(qiáng)要求
郵件地址匹配 √ √
關(guān)鍵字匹配 √ √
基于行為識(shí)別的過濾功能* √ √
基于內(nèi)容學(xué)習(xí)的過濾功能 √
對(duì)有害垃圾電子郵件過濾和阻斷行為可以進(jìn)行審計(jì) √ √
垃圾郵件的特征信息可以更新 √
垃圾郵件的過濾強(qiáng)度可設(shè)置 √
確保用戶信息的安全性 √ √
垃圾郵件過濾動(dòng)作可設(shè)置 √ √
用戶配置信息備份和恢復(fù) √ √
管理功能 √ √
保證要求 √ √
a)基本要求:反垃圾郵件(客戶端)產(chǎn)品的最底安全級(jí)別。
b)增強(qiáng)要求:為進(jìn)一步提升產(chǎn)品安全功能的附加要求。
* 滿足3.3.1-3.3.5中三條以下(包括三條)的為基本級(jí),三條以上為增強(qiáng)級(jí)。
