為了規范全國反垃圾郵件產品的開發與應用，保障公共信息網絡安全，根據公安部公共信息網絡安全監察局的要求，本規范對反垃圾郵件產品提出了安全功能要求和保證要求，作為對其進行檢測的依據。
本修訂版規范與上一版本規范相比主要變化如下：
——修改了垃圾郵件的定義，該定義援引自《中國互聯網協會反垃圾郵件規范》(2.1)；
——修改了虛假路由的定義(2.3)；
——修改了匿名轉發的定義(2.4)；
——郵件發送頻率限制的內涵增加了對同一實際收件人總數量的限制(3.1.4 b)；
——修改了對郵件轉發限制的解釋(3.1.6)；
——修改了對內容過濾條件的解釋（3.1.7.1）；
——修改了對郵件解碼的解釋(3.1.7.2)；
——增加了對過濾動作的要求(3.1.8)；
——增加了對垃圾郵件判別能力的要求(3.1.9)；
——增加了對自身安全功能的要求(3.2)；
——修改了對日志功能的要求(3.3)；
——增加了對安全功能的最低基本要求(4)；
本規范由中華人民共和國公安部公共信息網絡安全監察局提出。
本規范起草單位：公安部計算機信息系統安全產品質量監督檢驗中心。
公安部計算機信息系統安全產品質量監督檢驗中心負責對本規范的解釋、提升和更改。

信息技術反垃圾郵件產品安全檢驗規范
1.范圍
本規范規定了信息技術-反垃圾郵件產品的安全功能要求和保證要求。
本規范適用于信息技術-反垃圾郵件產品的生產及檢測。

2.術語和定義
2.1 垃圾電子郵件  Spam 
本規范所稱垃圾電子郵件是指包括下述屬性的電子郵件:
1.收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；
2.收件人無法拒收的電子郵件；
3.隱藏發件人身份、地址、標題等信息的電子郵件；
4.含有虛假的信息源、發件人、路由等信息的電子郵件。

2.2 實時黑名單 RBL
Realtime Blackhole List：由權威機構和組織收集和維護的經常發送垃圾電子郵件的服務器地址列表。
2.3 虛假路由
郵件中聲明的域名所對應的網絡地址與該郵件實際來源網絡地址不符。
2.4 匿名轉發 Open Relay
指郵件服務器不理會郵件發送者或郵件接受者是否被系統所認可，對所有入站的需轉發郵件一律進行轉發。
2.5 殺除率 PSK
Percentage of Spam Mail Killed：垃圾郵件的殺除比率。也稱為“垃圾郵件識別率”。
2.6 誤殺率 PIK
Percentage of Innocent Mail Killed：正常郵件的誤殺比率。
3.信息技術-反垃圾郵件產品的安全功能
3.1 反垃圾郵件功能
3.1.1 網絡地址阻斷
a)應能對發送電子郵件的特定網絡地址進行阻斷。
b)應能利用實時黑名單對公網中常見的垃圾郵件服務器網絡地址進行阻斷。
3.1.2 最大同時連接數量限制
應能限制來自相同客戶端網絡地址對郵件服務端口的最大同時TCP連接數量。
3.1.3 最大連接頻率限制
應能限制來自相同客戶端網絡地址對郵件服務端口的最大TCP連接頻率。
3.1.4 郵件發送頻率限制
a)應能限制來自相同網絡地址單位時間內發送郵件的數量。
b)應能限制同一郵件中實際收件人(包括收件人、轉發人及暗送人)總數量。
3.1.5 虛假路由郵件限制
應能判別電子郵件虛假路由，對偽造虛假路由的電子郵件限制接收。
3.1.6 郵件轉發限制
應能通過采取一定手段（如用戶身份認證、轉發授權等）限制電子郵件服務器匿名轉發功能。