为了规范全国反垃圾邮件产品的开发与应用，保障公共信息网络安全，根据公安部公共信息网络安全监察局的要求，本规范对反垃圾邮件产品提出了安全功能要求和保证要求，作为对其进行检测的依据。
本规范由中华人民共和国公安部公共信息网络安全监察局提出。
本规范起草单位：公安部计算机信息系统安全产品质量监督检验中心。
公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。

信息技术反垃圾邮件客户端产品安全检验规范
1.范围
本规范规定了信息技术-反垃圾邮件客户端产品的安全功能要求和保证要求。
本规范适用于信息技术-反垃圾邮件客户端产品的生产及检测。

2.术语和定义
2.1 垃圾邮件  spam
垃圾电子邮件是指用户未主动请求或同意接收的电子刊物、电子广告和各种形式的电子宣传品等电子邮件，没有明确发信人、发信地址、退信方式的电子邮件，含有虚假信息源、发信地址、路由信息或收信人不存在的电子邮件。
2.2 虚假路由
邮件中申明发件人与实际发件人不符，或在信头中加入虚假的发信服务器地址。
2.3 杀除率
PSK，Percentage of Spam Mail Killed：垃圾邮件的杀除比率。也称为“垃圾邮件识别率”。这是所有反垃圾邮件产品的重要指标之一。
2.4误杀率
PIK，Percentage of Innocent Mail Killed：正常邮件的误杀比率。这也是所有反垃圾邮件产品的重要指标之一。
3.信息技术-反垃圾邮件客户端产品的安全功能
3.1 基于邮件地址匹配的过滤功能
可以设定Email地址或域名为匹配条件，符合匹配条件的邮件将被过滤或保护；
3.2  基于关键字匹配的过滤功能
可以在以下范围内设定关键字，符合匹配条件的邮件将被过滤或保护：
1)邮件主题包含设定关键字。
2)发件人字段包含设定关键字。
3)收件人字段包含设定关键字。
4)抄送人字段包含设定关键字。
5)信头包含设定关键字。
6)信体包含设定关键字。
7)附件的文件名包含设定关键字。
3.3 基于行为识别的过滤功能
3.3.1 Email地址相关的过滤
邮件信头中Email地址，如无效的（不符合RFC标准）、伪造的、穷举法罗列的地址等。
3.3.2 邮件主题相关的过滤
邮件信头中主题，如无效的（不符合RFC标准）、解码有误的等。
3.3.3 邮件日期相关的过滤
邮件信头中日期，如无效的（不符合RFC标准）、无法解析的、与当前日期相差过远的等。
3.3.4 邮件路由信息相关的过滤
邮件信头中路由信息， 如虚假的、无效的（不符合RFC标准）、路由IP是被阻断的等。
3.3.5 信头其它信息的过滤
邮件信头中有伪造其它信息。
3.3.6 符合上述行为特征的，可以判定为垃圾邮件的，需要给与过滤。
3.4 基于内容学习的过滤功能
采用基于邮件内容学习的审计算法，提高垃圾邮件识别率。
3.5 其他相关功能
3.5.1 对有害垃圾电子邮件过滤和阻断行为可以进行审计
对有害垃圾电子邮件过滤和阻断行为可以进行审计， 记录的基本内容包括发件人地址、收件人地址、邮件主题、发信时间、阻断原因等。
3.5.2 垃圾邮件的特征信息可更新
可以在线自动更新或手工更新垃圾邮件的特征信息，以确保客户端有最新的反垃圾邮件的能力。
3.5.3 垃圾邮件的过滤强度可设置
可设置不同的垃圾邮件过滤强度。
3.5.4 确保用户信息的安全性
未经用户允许，不能传递用户的隐私信息。
作为已有邮件客户端工具插件的反垃圾邮件产品不能修改原邮件客户端工具用户的账号密码等信息。
3.5.5 垃圾邮件过滤动作可设置
对于已判别的垃圾邮件至少提供标记、丢弃等过滤动作，选择丢弃时应告知用户可能删除误判为垃圾邮件的邮件。
3.5.6 用户配置信息备份和恢复
用户可以备份和恢复配置信息。
3.5.7 管理功能
应提供给用户设置和修改管理数据的能力。

4.反垃圾邮件产品的保证要求
4.1 交付和运行
4.1.1交付过程
4.1.1.1 开发者行为元素：
a)开发者应将把反垃圾邮件产品及其部分交付给用户的程序文档化；
b)开发者应使用交付程序。
4.1.1.2 证据元素的内容和表示
交付文档应描述，在给用户方分配反垃圾邮件产品的版本时，用以维护安全所必需的所有程序。
4.1.2 安装、生成和启动程序
4.1.2.1 开发者行为元素
开发者应将反垃圾邮件产品安全地安装、生成和启动所必需的程序文档化。
4.1.2.2 证据元素的内容和表示
文档应描述反垃圾邮件产品安全地安装、生成和启动所必要的步骤。
4.2 指导性文档；用户指南
4.2.1 开发者行为元素
开发者应当提供用户指南。
4.2.2 证据的内容和形式元素：
a)用户指南应该描述反垃圾邮件产品可用的功能和接口；
b)用户指南应该描述反垃圾邮件产品提供的用户可访问的安全功能的用法；
c)用户指南应该包含受安全处理环境中所控制的用户可访问的功能和权限的警告；
d)用户指南应该清晰地阐述反垃圾邮件产品安全运行中用户所必须负的职责，包括有关在反垃圾邮件产品安全环境阐述中找得到的用户行为的假设；
e)用户指南应该与为评估而提供的其它所有文档保持一致；
f)用户指南应该描述与用户有关的IT环境的所有安全要求。
5.反垃圾邮件（客户端）产品安全技术要求的等级划分
依据信息技术-反垃圾邮件（客户端）产品的开发、生产现状及实际应用情况，我们对反垃圾邮件（客户端）产品的安全功能要求划分成二个等级。
反垃圾邮件（客户端）产品安全技术要求等级划分如表1所示。

表1   信息技术-反垃圾邮件（客户端）产品安全等级划分表
安全功能类                       基本要求      增强要求
邮件地址匹配                        √             √
关键字匹配                          √             √
基于行为识别的过滤功能*              √             √
基于内容学习的过滤功能               √
对有害垃圾电子邮件过滤和阻断行为可以进行审计 √      √
垃圾邮件的特征信息可以更新           √
垃圾邮件的过滤强度可设置             √
确保用户信息的安全性                 √             √
垃圾邮件过滤动作可设置               √             √
用户配置信息备份和恢复               √             √
管理功能                            √              √
保证要求                            √              √
a)基本要求：反垃圾邮件（客户端）产品的最底安全级别。
b)增强要求：为进一步提升产品安全功能的附加要求。
* 满足3.3.1-3.3.5中三条以下（包括三条）的为基本级，三条以上为增强级。