GB T 26266-2010 反垃圾电子邮件设备测试方法.pdf

《GB T 26266-2010 反垃圾电子邮件设备测试方法.pdf》由会员分享，可在线阅读，更多相关《GB T 26266-2010 反垃圾电子邮件设备测试方法.pdf（24页珍藏版）》请在麦多课文档分享上搜索。

1、ICS 33.040.40 M 32 道昌中华人民共和国国家标准GB/T 26266-2010 反垃圾电子邮件设备测试方法Test specification for anti-spam email equipment 2011-01-14发布2011-06-01实施数码防伪中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布GB/T 26266-2010 目次皿1 范围2 规范性引用文件3 缩略语.1 4 测试配置图5 功能测试26 管理测试7 性能指标测试128 环境测试159 电源与接地测试15附录A(资料性附录)名词、术语英汉对照表四I GB/T 26266-2010 目

2、Ui=1 本标准是反垃圾电子邮件设备系列标准之一，本系列的标准结构和名称如下:一反垃圾电子邮件设备技术要求;一一反垃圾电子邮件设备测试方法;一一反垃圾电子邮件网关技术要求。反垃圾电子邮件设备技术要求是本标准的技术依据，在使用过程中需要与其配套使用。本标准的附录A为资料性附录。本标准由中华人民共和国工业和信息化部提出。本标准由中国通信标准化协会归口。本标准起草单位=工业和信息化部电信研究院、中国互联网协会、上海贝尔阿尔卡特股份有限公司。本标准主要起草人:陈凯、李红、陈勇、杨崖、张德华、吴英桦、王建超。阳山GB/T 26266-2010 反拉圾电子邮件设备测试方法1 范围本标准主要规范了反垃圾电子

3、邮件设备的测试方法，包括对功能要求、管理要求、性能指标和环境要求的测试。本标准适用于反垃圾电子邮件设备。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。YD/T 1098 2001 路由器测试规范低端路由器3 缩略语下列缩略语适用于本标准。DNS Domain Name Server 域名服务器DUT Device Under Test 被测设备SMTP SimpleMai

4、l Transfer Protocol 简单邮件传输协议SNMP Simple Network Management Protocol 简单网络管理协议SNMPv3 SNMP version 3 SNMP版本34 测试配置图反垃圾电子邮件设备主要包括反垃圾邮件网关和反垃圾邮件服务器。反垃圾邮件网关通常部署在邮件服务器的前端，所有的邮件经过反垃圾邮件的处理后，转发到邮件服务器。反垃圾邮件服务器具备反垃圾邮件功能，通常直接对垃圾电子邮件进行处理。反垃圾电子邮件设备的测试配置图如图1所示:其中DUT是指被测设备，通过配置终端进行配置，IP测试仪1和IP测试仪2分别模拟电子邮件的发送和接受。IP测试仪

5、1IP测试仪2图1反垃摄电子邮件设备的测试配置图1 GB/T 26266-2010 5 功能测试5. 1 动态限制测试编号:1 测试项目:动态限制测试类型:必选测试配置:见图1测试过程:1) 模拟从一个IP地址telnet到网关的25端口，建立的连接数应被限制。2) 模拟从一个外网的邮件账号发送邮件给被保护域帐号，发送的邮件次数应被限制。3) 模拟采用一封邮件向网关多次发送邮件，连接频率应被限制。的模拟从不同的外网邮件帐号发送相lfJ主题的邮件到内网邮件帐号，同一主题的邮件数量应被l限制。预期结果:1) 在步骤。中设备应该能够限制同一个IP的最大TCP和SMTP同时连接数。当超过该连接数目时，

6、设备能够自动阻止新的连接。2) 在步骤2)中设备应该能够限制同一个IP的最大SMTP连接频率，一旦超过该阀值，设备将自动禁止对方的连接。3) 在步骤3)中设备应该能够限制同一主题的邮件的最大发送数，一旦超过该阀值，设备将自动禁止该邮件的传输。的在步骤。中设备应该能够限制发件账号在单位时间内的最大邮件发送数，一旦跑过该阅值，设备将自动禁止该邮件的传输。测试说明:当超过限制的连接数N时，被扣!IJ设备应能够归功阻止新的连接口，咱)二一一一判定原则:测试结果应与预期结果相符，否则不符合要求。测试编号:2测试项目:病毒识别测试类型:可选测试配置:见图1测试过程:1) 向反垃圾电子邮件设备发送带有病毒的

7、邮件。2) 进入隔离区，观察是否有设备判定为病毒的邮件。预期结果:应支持邮件防病毒功能。2 GB/T 26266-2010 测试说明=设备应对邮件、附件、压缩附件中所包含的病毒进行识别。判定原则=测试结果应与预期结果相符，否则不符合要求。5.3 静态黑白名单测试编号:3测试项目:静态黑白名单测试类型:必选测试配置:见图1测试过程:1) 在反垃圾邮件引擎黑白名单进行设置。2) 可设置一个IP为黑名单，然后从这个IP进行邮件的发送，观察此时邮件是否能够发送。3) 可设置一个IP为白名单，然后从这个IP进行邮件的发送，观察此时邮件是否能够发送。的可设置一个邮件域为黑名单，然后从这个邮件域进行邮件的发

8、送，观察此时邮件是否能够发送。5) 可设置一个邮件域为白名单，然后从这个邮件域进行邮件的发送，观察此时邮件是否能够发送。预期结果:1) 步骤1)在反垃圾邮件引擎黑白名单可以进行设置。2) 步骤2)邮件无法发送。3) 步骤3)邮件成功发送。的步骤的邮件元法发送。5) 步骤5)邮件成功发送。测试说明:设备支持多种规则的黑白名单。判定原则:测试结果应与预期结果相符，否则不符合要求。5.4 源头认证测试编号:4测试项目:源头认证测试类型:可选测试配置:见图1测试过程:1) 伪造发件人域发送到被测设备，观察是否存在。2) 对发件域进行反向DNS解析，观察是否存在。预期结果:通过伪造域发邮件到保护域，此邮

9、件应被识别。3 GB/T 26266-2010 测试说明:能够有效防止用户冒用其他域名或者邮件地址进行欺骗。判定原则:测试结果应与预期结果相符，否则不符合要求。5.5 实时黑名单测试编号:5测试项目:实时黑名单测试类型:必选测试配置:见图l测试过程:1) 在被测设备上启动实时黑名单引擎。2) 模拟实时黑名单中的邮件地址，发送到被测设备。3) 分别观察过滤的效果。预期结果:属于实时黑名单中的邮件应被过滤。测试说明:设备应该能够提供对多种实时态黑名单的支持。判定原则:测试结果应与预期结果相符，否则不符合要求。5.6 分布协作的指纹分析测试编号:6测试项目:分布协作的指纹分析测试类型:可选测试配置:

10、见图1测试过程:1) 在被测设备上配置分布协作的指纹分析引擎。2) 模拟黑名单中的邮件地址，发送到被测设备。3) 分别观察过滤的效果。预期结果:属于分布协作的指纹分析中的邮件应被过滤。测试说明:设备应该能够提供对分布协作的指纹分析的支持。判定原则:测试结果应与预期结果相符，否则不符合要求。4 G/T 26266-2010 5. 7 内容过滤测试编号:7测试项目:内容过滤测试类型:必选测试配置:见图l测试过程:1) 设置过滤规则，然后向被测设备发送测试邮件。2) 改变邮件信头、信体、附件、主题、发件人、收件人、抄送人、暗送人(只针对外发邮件)、邮件正文、邮件附件中包含的关键字。3) 分别观察过滤

11、的效果。预期结果:支持邮件信头、信体、附件、主题、发件人、收件人、抄送人、暗送人(只针对外发邮件)、邮件正文、邮件附件中包含的关键字进行过滤。测试说明:设备应该能够提供对邮件大小或附件大小及文件格式的限制。判定原则:测试结果应与预期结果相符，否则不符合要求。5.8 隔离区管理测试编号:8测试项目:隔离区管理测试类型:必选测试配置:见图1测试过程=1) 进入隔离区，观察是否有设备判定为垃圾的邮件。2) 选定邮件，进行放行操作，观察收件箱是否收到。3) 删除选定邮件，观察是否被删除。预期结果:可以察看与放行或删除被隔离的邮件。测试说明:隔离区可由邮件用户自行维护。判定原则:测试结果应与预期结果相符

12、，否则不符合要求。5.9 审计|测试编号:9测试项目:审计5 GB/T 26266-2010 测试类型:可选测试配置:见图1测试过程:1) 保存垃圾识别、内容过滤等方式匹配的邮件。2) 对保存的邮件进行审计。预期结果:可以审计针对垃圾识别、内容过滤等方式匹配的邮件。测试说明:可以审计保存以备企业信息安全查询或公安部门查询。判定原则:测试结果应与预期结果相符，否则不符合要求。5.10 处理动作测试编号:10 测试项目:处理动作测试类型:可选测试配置:见图1测试过程:1) 在被测设备上分别配置通过、标记通过、拒绝、隔离和直接丢弃等处理动作。2) 模拟黑名单中的邮件地址，发送到被测设备。3) 分别观

13、察处理动作滤的效果。预期结果:对垃圾邮件的处理符合预设的处理动作。测试说明:设备应该能够提供对多种处理动作的支持。判定原则:测试结果应与预期结果相符，否则不符合要求。6 管理测试6. 1 网络参数配置测试编号:11测试项目:网络参数配置测试类型:必选测试配置:见图1测试过程:配置被测设备的IP地址、子网掩码及机器名以及用于与互联网的通信及自身管理的参数。6 GB/T 26266-2010 预期结果:能够配置网络参数配置。测试说明:网关和被保护邮件服务器的出口网关相同。判定原则:测试结果应与预期结果相符，否则不符合要求。6.2 SMTP协议参数配置测试编号:12测试项目:SMTP协议参数配置测试

14、类型:必选测试配置:见图1测试过程:1) 进入被测设备的管理界面。2) 对SMTP参数进行配置。3) telnct到被测设备25端口，验证SMTP协议参数配置。预期结果:能够配置SMTP协议参数。测试说明:通常设备可提供SMTP参数的缺省值。判定原则:测试结果应与预期结果相符，否则不符合要求。6.3 软件升级管理测试编号:13测试项目:软件升级管理测试类型:可选测试配置:见图1测试过程:1) 进入被测设备的管理界面。2) 对设备进行软件升级。3) 检查设备的软件版本和运行状况。预期结果:设备支持升级管理。测试说明:升级过程应该快速而简单，升级过程中以及升级之后不需要重新启动设备。判定原则:测试

15、结果应与预期结果相符，否则不符合要求。7 GB/T 26266-2010 6.4 设备状态监测测试编号:14测试项目:设备状态监测测试类型:可选测试配置:见图1测试过程:1) 进入被测设备的管理界面。2) 监测CPU使用情况、内存使用状态、TCP/SMTP连接数、硬盘空间和运行状况、网络流量状况、邮件流量分布。预期结果:管理员应该能够通过管理界面远程监控硬件的健康状况。测试说明:设备应该能够监测到关键信息。判定原则:测试结果应与预期结果相符，否则不符合要求。6.5 SNMP网络管理协议测试编号:15测试项目:SNMPv3Get原语功能测试测试类型:可选测试配置:见图l测试过程:1) 按照测试环

16、境连接设备。2) 使用终端上的SNMPv3客户端软件读取被测设备的系统描述。3) 使用终端上的SNMPv3客户端软件读取被测设备上不存在的对象。预期结果:1) 在步骤2)中应得到正确地系统描述;2) 在步骤3)中应得到错误状态noSuchName以及相应的错误索引。测试说明:系统应能进行正常的SNMP操作。判定原则:测试结果应与预期结果相符，否则不符合要求。测试编号:16 测试项目:SNMPv3 Get N cxt原语功能测试测试类型:可选8 G/T 26266-2010 测试配置:见图1测试过程:1) 按照测试环境连接设备。2) 使用终端上的SNMPv3客户端软件读取被测设备的系统描述。3)

17、 使用终端上的SNMPv3客户端软件读取被测设备上不存在的对象。预期结果:1) 在步骤2)中应得到正确地系统描述;2) 在步骤3)中应得到下一个属性的值。测试说明:系统应能进行正常的SNMP操作。判定原则:测试结果应与预期结果相符，否则不符合要求。测试编号:17 测试项目:SNMPv3 Get Bulk原语功能测试测试类型:可选测试配置:见图1测试过程:1) 按照测试环境连接设备。2) 使用终端上的SNMPv3客户端软件以GetBulk命令读取被测设备的系统描述。预期结果:在步骤2)中应得到正确地批量系统描述值。测试说明:系统应能进行正常的SNMP操作。判定原则:测试结果应与预期结果相符，否则

18、不符合要求。测试编号:18测试项目:SNMPv3Set原语功能测试测试类型=可选测试配置:见图1测试过程:1) 按照测试环境连接设备。2) 使用终端上的SNMPv3客户端软件以Set命令设置被测设备的系统描述。3) 读取被测设备的系统描述。9 GB/T 26266-2010 预期结果:在步骤3)中应得到重新设置的系统描述值。测试说明:系统应能进行正常的SNMP操作。判定原则:测试结果应与预期结果相符，否则不符合要求。测试编号:19测试项目:SNMPv3Trap功能测试测试类型:可选测试配置:见图1测试过程:1) 按照测试环境连接设备;2) 配置被测设备，使其在设备冷启动向网管工作站Trap(C

19、oldStart)，并冷启动设备;3) 配置被测设备，使其在设备热启动向网管工作站Trap(WarmState)，并热启动设备;4) 配置被测设备，使其在设备冷启动向网管工作站Trap(LinkDown)，并断开某一接口;5) 配置被测设备，使其在设备冷启动向网管工作站Trap(LinkUp)，并使链路恢复正常;6) 配置被测设备，使其在设备冷启动向网管工作站Trap(AuthenticationFailrue) ，并用错误的用户名/密码登陆。预期结果:在步骤2)到的中应得到正确的Trap信息。测试说明:系统应能进行正常的SNMP操作。判定原则:测试结果应与预期结果相符，否则不符合要求。测试编

20、号:20测试项目:SNMPv3安全性测试测试类型:可选测试配置:见图1测试过程:1) 按照测试环境连接设备;2) 在被测设备上配置SN扣1Pv3工作在nonAuthnoPriv方式，使用SNMPv3客户端以明文方式对被测设备进行SN岛1p操作;3) 在被测设备上配置SN岛1Pv3工作在AuthnoPriv方式，使用SNMPv3客户端以HMAC-肌105方式认证;的算法与被测设备进行认证，并进行SN孔。操作;5) 在被测设备上配置SNMPv3工作在AuthnoPriv方式，使用SN沁1Pv3客户端以HMAC-MD5方式;的认证算法与被测设备进行认证，使用DES-C配加密算法对数据进行加密，并进行

21、SNMP操作。10 GB/T 26266-2010 预期结果:在步骤2)4)中，应能进行正常的SNMP操作。测试说明:系统应能进行正常的SNMP操作。判定原则:测试结果应与预期结果相符，否则不符合要求。6.6 日志和统计测试编号:21测试项目:日志和统计功能测试类型:可选-测试配置:见图1测试过程:1) 进入被测系统的管理界面。2) 查看详细的所有邮件日志。3) 查看详细的所有邮件的统计信息。预期结果:系统应提供详细的所有邮件日志及统计信息。测试说明:对于整个系统的管理和维护应尽可能简单。判定原则:测试结果应与预期结果相符，否则不符合要求。6. 7 设备安全测试编号:22测试项目:系统安全测试

22、类型:必选 测试配置:见图1 测试过程:1) 进入管理界面，检查网络接口的地址设置。2) 试图进入必须的服务外的其他任何服务端口。3) 经过多次访问后，检查是否可以进入必须的服务外的其他任何服务端口。预期结果t系统关闭除了必须的服务外其他任何服务端口。测试说明:对于整个系统的管理和维护应尽可能简单。判定原则:测试结果应与预期结果相符，否则不符合要求。11 GB/T 26266-2010 6.8 管理员操作安全测试编号:23测试项目:管理操作安全测试类型:必选测试配置:见图1测试过程:1) 进入被测系统的管理界面。2) 察看管理员的登陆管理台的使用情况。3) 配置不同的管理员角色，验证是否生效。

23、4) 经过多次错误登录后，检查是否对错误登录者的进行封禁。预期结果:详细记录管理员的登陆管理台的使用情况，能够配置不同的管理员角色。测试说明:系统应该具备管理员登陆日志信息和配置不同的管理员角色，以保障系统的安全。判定原则:测试结果应与预期结果相符，否则不符合要求。7 性能指标测试7. 1 准确性指标7. 1. 1 漏报率测试编号:24测试项目:漏报率测试测试类型:必选测试配置:见图1测试过程:1) 启动反垃圾电子邮件设备的反垃圾引擎。2) 反垃圾电子邮件设备接收大量的SMTP请求。3) 计算反垃圾电子邮件设备不能正确报替的概率。预期结果:漏报率不大于10%。测试说明:漏报率=不能报警的数量/

24、垃圾邮件的数量。判定原则:测试结果应与预期结果相符，否则不符合要求。12 GB/T 26266-2010 7. 1. 2 误报率测试编号:25测试项目:误报率测试测试类型:必选测试配置:见图1测试过程:1) 启动反垃圾电子邮件设备的反垃圾引擎。2) 反垃圾电子邮件设备接收大量的SMTP请求。3) 计算反垃圾电子邮件设备错误报警的概率。预期结果:误报率不大于2%0 一-宁一一一一一一-测试说明:误报率=错误报警数量/正常邮件的数量。判定原则:测试结果应与预期结果相符，否则不符合要求。7.2 效率指挥7.2.1 SMTP最大并发连接数测试编号:26测试项目:SMTP最大并发连接数测试类型:必选测试

25、配置:见图1一一一-一一一一一一一测试过程:1) 关闭反垃圾电子邮件设备的反垃圾邮件引擎。2) 性能测试仪向反垃圾电子邮件设备发出大量的SMTP并发请求。3) 计算成功发送邮件的百分比Q。启动反垃圾电子邮件设备的反垃摄邮件引擎。/ 5) 性能测试仪向反垃圾电子邮件设备发出大量的SMTP并发请求。的计算最大并发连接处理数。预期结果:反垃圾电子邮件设备能够具备提供所需服务的能力。测试说明:最大并发连接数反映了邮件系统瞬间提供服务的能力，其结果表示为每秒最大建立会话的连接数。判定原则:测试结果应与预期结果相符，否则不符合要求。13 GB/T 26266-2010 7.2.2 SMTP每秒新建连接数测

26、试编号:27测试项目:SMTP每秒新建连接数测试类型:必选测试配置:见图1测试过程:1) 关闭反垃圾电子邮件设备的反垃圾邮件引擎。2) 性能测试仪向反垃圾电子邮件设备发出大量的SMTP并发请求。3) 计算成功发送邮件的百分比。4) 启动反垃圾电子邮件设备的反垃圾邮件引擎。5) 性能测试仪向反垃圾电子邮件设备发出大量的SMTP并发请求。的计算每秒新建连接数。预期结果:反垃圾电子邮件设备能够具备提供所需服务的能力。测试说明:最大并发连接处理数反映了邮件系统瞬间提供服务的能力，其结果表示为每秒新建会话的连接数。判定原则:测试结果应与预期结果相符，否则不符合要求。7.2.3 SMTP平均晌应时间测试编

27、号:28测试项目:SMTP平均响应时间测试类型:必选测试配置:见图1测试过程:1) 关闭反垃圾电子邮件设备的反垃圾邮件引擎。2) 性能测试仪向反垃圾电子邮件设备发出大量的SMTP请求。3) 计算平均响应时间。4) 启动反垃圾电子邮件设备的反垃圾邮件引擎。5) 性能测试仪向反垃圾电子邮件设备发出大量的SMTP请求。的计算平均响应时间。预期结果:反垃圾电子邮件设备的平均响应时间满足所需服务的要求。测试说明:时应时间是指陆SMTP:!接请求开始到反垃问叫接受到邮件位数据时|的时间间隔。14 G/T 26266-2010 判定原则:测试结果应与预期结果相符，否则不符合要求。8 环境测试环境测试方法见Y

28、DjT1098-2001。9 电源与接地测试电源与接地测试方法见YDjT1098-20010 15 GB/T 26266-2010 附录A(资料性附录)名词、术语英汉对照表16 Anti-Spam Email Gateway Anti-Spam Email Server Fake Mail Fake Route Fingerprint analysis base on distributed cooperation Source Authentication Spam Email 反垃圾电子邮件网关反垃圾邮件电子服务器邮件假冒虚假路由分布协作的指纹分析源头认证垃圾电子邮件OFON|NNHmo 华人民共和国家标准反垃圾电子邮件设备测试方法GB/T 26266-2010 国由t当&中国标准出版社出版发行北京复兴门外三里河北街16号邮政编码:100045网址电话:6852394668517548 中国标准出版社秦皇岛印刷厂印刷各地新华书店经销* 印张1.5字数32千字2011年5月第一次印刷开本880X12301/16 2011年5月第一版* 24.00元如有印装差错由本社发行中心调换版权专有侵权必究举报电话:(010)68533533定价-t5号:155066. 1-42372 GB/T 26266-2010 打印H期:2011年6月108F002A