YDT 1904-2009 反垃圾电子邮件设备测试方法.pdf

ICS 33 040 40 M32 YD 中华人民共和国通信行业标准 YDrr 1904 2009 反垃圾电子邮件设备测试方法 Test Specification for Anti Spam Email Equipment 2009 06 15发布2009 09 01实施 中华人民共和国工业和信息化部发布 YDrr 1904 2009 目 欠 前言 咀 1 范围 2 规范性引用文件 3 缩略语 4 测试配置 5 功能测试 2 6 管理测试 7 7 性能指标测试 13 8 环境测试 16 9 电源与接地测试 16 附录A 资料性附录 名词 术语英汉对照表 17 I yorr 1904 2009 目IJ昌 本标准是 反垃圾电子邮件设备 系列标准之一 本系列的标准结构和名称预计如下 1 YDrr 1903 2009 2 YD厅1904 2009 反垃圾电子邮件设备测试方法机 YD厅1903 2 9 反垃圾电子邮件设备技术要求 是本标准的技术依据 在使用过程中需要与其配 套使用 11 本标准的附录A为资料性附录 本标准由中国通信标准化协会提出并归口 本标准起草单位 工业和信息化部电信研究院 中国互联网协会 上海贝尔阿尔卡特股份有限公司 本标准主要起草人z陈凯 李红 陈勇 杨昆 张德华 吴英桦 王建超 yorr 1904 2009 反垃圾电子邮件设备测试方法 1 范围 本标准主要规范了反垃圾电子邮件设备的测试方法 包括对功能要求 管理要求 性能指标和环境 要求的测试 本标准适用于反垃圾电子邮件设备 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款 凡是注日期的引用文件 其随后所有的 修改单 不包括勘误的内容 或修订版均不适用于本标准 然而 鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本 凡是不注日期的引用文件 其最新版本适用于本标准 四川098 2001路由器测试规范一一低端路由器 3 缩略语 下列缩略语适用于本标准 DNS Domain Name Server DUT Device Under Test SMTP SimpleMail Transfer Protocol SNMP Simple Network Management Protocol SNMPv3 SNMP version 3 4 测试配置 域名服务器 被测设备 简单邮件传输协议 简单网络管理协议 SNMP版本3 反垃圾电子邮件设备主要包括反垃圾邮件网关和反垃圾邮件服务器 反垃圾邮件网关通常部署在邮 件服务器的前端 所有的邮件经过反垃圾邮件的处理后 转发到邮件服务器 反垃圾邮件服务器具备反 垃圾邮件功能 通常直接对垃圾电子邮件进行处理 反垃圾电子邮件设备的测试配置如图1所示 其中D盯 是指被测设备 通过配置终端进行配置 IP测试仪l和E测试仪2分别模拟电子邮件的发送和接收 IP测试仪1E测试仪2 图1反垃圾电子邮件设备的测试配置 YD T 1904 2009 5 功能测试 5 1 动态限制 测试编号1 测试项目 动态限制 测试类型 必选 测试配置 见图1 测试过程 1 模拟从一个E地址telnet到网关的25端口 建立的连接数应被限制 2 模拟从一个外网的邮件账号发送邮件给被保护域账号 发送的邮件次数应被限制 3 模拟采用一封邮件向网关多次发送邮件 连接频率应被限制 的模拟从不同的外网邮件账号发送相同主题的邮件到内网邮件账号 同一主题的邮件数量应被限制 预期结果 在步骤1 中设备应该能够限制同一个E的最大TCP和SMTP同时连接数 当超过该连接数目时 设 备能够自动阻止新的连接 2 在步骤2 中设备应该能够限制同一个E的最大SMTP连接频率 一旦超过该阙值 设备将自动禁止 对方的连接 3 在步骤3 中设备应该能够限制同一主题的邮件的最大发送数 一旦超过该阔值 设备将自动禁止 该邮件的传输 的在步骤的中设备应该能够限制发件账号的在单位时间内的最大邮件发送数 一旦超过该阔值 设 备将自动禁止该邮件的传输 测试说明 当超过限制的连接数目时 被测设备应能够自动阻止新的连接 判定原则 测试结果应与预期结果相符 否则不符合要求 5 2 病毒识别 测试编号2 测试项目 病毒识别 测试类型 可选 测试配置 见图1 测试过程 1 向反垃圾电子邮件设备发送带有病毒的邮件 2 进入隔离区 观察是否有设备判定为病毒的邮件 预期结果 应支持邮件防病毒功能 测试说明 设备应对邮件 附件 压缩附件中所包含的病毒进行识别 判定原则 测试结果应与预期结果相符 否则不符合要求 2 YD T 1904 2009 5 3 静态黑白名单 测试编号3 测试项目 静态黑白名单 测试类型 必选 测试配置z见图1 测试过程z 1 在反垃圾邮件引擎黑白名单进行设置 2 可设置一个E为黑名单 然后从这个E进行邮件的发送 观察此时邮件是否能够发送 3 可设置一个E为白名单 然后从这个E进行邮件的发送 观察此时邮件是否能够发送 4 可设置一个邮件域为黑名单 然后从这个邮件域进行邮件的发送 观察此时邮件是否能够发送 5 可设置一个邮件域为白名单 然后从这个邮件域进行邮件的发送 观察此时邮件是否能够发送 预期结果z 1 步骤 在反垃圾邮件引擎黑白名单可以进行设置 2 步骤2 邮件无法发送 3 步骤3 邮件成功发送 4 步骤4 邮件无法发送 5 步骤5 邮件成功发送 测试说明 设备支持多种规则的黑白名单 判定原则 测试结果应与预期结果相符 否则不符合要求 5 4 源头认证 测试编号4 测试项目 源头认证 测试类型 可选 测试配置 见图1 测试过程 1 伪造发件人域发送到被测设备 观察是否存在 2 对发件域进行反向DNS解析 观察是否存在 预期结果 通过伪造域发邮件到保护域 此邮件应被识别 测试说明 能够有效防止用户冒用其它域名或者邮件地址进行欺骗 判定原则 测试结果应与预期结果相符 否则不符合要求 3 YOfT 1904 2009 5 5 实时黑名单 测试编号5 测试项目 实时黑名单 测试类型 必选 测试配置 见图1 测试过程 在被测设备上启动实时黑名单引擎 2 模拟实时黑名单中的邮件地址 发送到被测设备 3 分别观察过滤的效果 预期结果 属于实时黑名单中的邮件应被过滤 测试说明 设备应该能够提供对多种实时态黑名单的支持 判定原则z 测试结果应与预期结果相符 否则不符合要求 5 6 分布协作的指纹分析 测试编号6 测试项目 分布协作的指纹分析 测试类型 可选 测试配置 见图1 测试过程 1 在被测设备上配置分布协作的指纹分析引擎 2 模拟黑名单中的邮件地址 发送到被测设备 3 分别观察过滤的效果 预期结果 属于分布协作的指纹分析中的邮件应被过滤 测试说明 设备应该能够提供对分布协作的指纹分析的支持 判定原则 测试结果应与预期结果相符 否则不符合要求 4 yorr 1904 2009 5 7 内容过滤 测试编号7 测试项目z内容过滤 测试类型z必选 测试配置z见图1 测试过程z 1 设置过滤规则 然后向被测设备发送测试邮件 2 改变邮件信头 信体 附件 主题 发件人 收件人 抄送人 暗送人 只针对外发邮件 邮件 正文 邮件附件中包含的关键字 3 分别观察过滤的效果 预期结果z 支持邮件信头 信体 附件 主题 发件人 收件人 抄送人 暗送人 只针对外发邮件 邮件正文 邮件附件中包含的关键字进行过滤 测试说明 设备应该能够提供对邮件大小或附件大小及文件格式的限制 判定原则 测试结果应与预期结果相符 否则不符合要求 5 8 隔离区管理 测试编号8 测试项目z隔离区管理 测试类型z必选 测试配置z见图1 测试过程 1 进入隔离区 观察是否有设备判定为垃圾的邮件 2 选定邮件 进行放行操作 观察收件箱是否收到 3 删除选定邮件 观察是否被删除 预期结果z 可以察看与放行或删除被隔离的邮件 测试说明z 隔离区可由邮件用户自行维护 判定原则 测试结果应与预期结果相符 否则不符合要求 5 yorr 1904 2009 5 9 审计 测试编号9 测试项目 审计 测试类型 可选 测试配置z见图1 测试过程z 1 保存垃圾识别 内容过滤等方式匹配的邮件 2 对保存的邮件进行审计 预期结果 可以审计针对垃圾识别 内容过滤等方式匹配的邮件 测试说明 可以审计保存以备企业信息安全查询或公安部门查询 判定原则 测试结果应与预期结果相符 否则不符合要求 5 10 处理动作 测试编号10 测试项目z处理动作 测试类型 可选 测试配置z见图1 测试过程z 1 在被测设备上分别配置通过 标记通过 拒绝 隔离和直接丢弃等处理动作 2 模拟黑名单中的邮件地址 发送到被测设备 3 分别观察处理动作滤的效果 预期结果 对垃圾邮件的处理符合预设的处理动作 测试说明 设备应该能够提供对多种处理动作的支持 判定原则 测试结果应与预期结果相符 否则不符合要求 6 YD T 1904 2009 6 管理测试 6 1 网络参数配置 测试编号11 测试项目z网络参数配置 测试类型z必选 测试配置 见图1 测试过程 配置被测设备的IP地址 子网掩码及机器名以及用于与互联网的通信及自身管理的参数 预期结果z 能够配置网络参数配置 测试说明 网关和被保护邮件服务器的出口网关相同 判定原则 测试结果应与预期结果相符 否则不符合要求 6 2 SMTP协议参数配置 测试编号12 测试项目SMTP协议参数配置 测试类型 必选 测试配置 见图1 测试过程 1 进入被测设备的管理界面 2 对SMTP参数进行配置 3 telnet到被测设备25端口 验证SMTP协议参数配置 预期结果 能够配置SMTP协议参数 测试说明 通常设备可提供SMTP参数的缺省值 判定原则 测试结果应与预期结果相符 否则不符合要求 7 yorr 1904 2009 6 3 软件升级管理 测试编号13 测试项目 软件升级管理 测试类型 可选 测试配置 见图1 测试过程 1 进入被测设备的管理界面 2 对设备进行软件升级 3 检查设备的软件版本和运行状况 预期结果 设备支持升级管理 测试说明 升级过程应该快速而简单 升级过程中以及升级之后不需要重新启动设备 判定原则z 测试结果应与预期结果相符 否则不符合要求 6 4 设备状态监测 测试编号14 测试项目 设备状态监测 测试类型 可选 测试配置 见图1 测试过程 1 进入被测设备的管理界面 2 监测CPU使用情况 内存使用状态 TCP SMTP连接数 硬盘空间和运行状况 网络流量状况 邮 件流量分布 预期结果 管理员应该能够通过管理界面远程监控硬件的健康状况 测试说明z 设备应该能够监测到关键信息 判定原则 测试结果应与预期结果相符 否则不符合要求 8 yorr 1904 2009 6 5 SNMP网络管理协议 测试编号15 测试项目SNMPv3Get原语功能测试 测试类型 可选 测试配置 见图1 测试过程 1 按照测试环境连接设备 2 使用终端上的SNMPv3客户端软件读取被测设备的系统描述 3 使用终端上的SNMPv3客户端软件读取被测设备伫不存在的对象 预期结果z 1 在步骤2中应得到正确地系统描述 2 在步骤3中应得到错误状态 noSuchName 以及相应的错误索引 测试说明 系统应能进行正常的SNMP操作 判定原则 测试结果应与预期结果相符 否则不符合要求 测试编号16 测试项目SNMPv3Get Next原语功能测试 测试类型 可选 测试配置z见图1 测试过程z 1 按照测试环境连接设备 2 使用终端上的SNMPv3客户端软件读取被测设备的系统描述 3 使用终端上的SNMPv3客户端软件读取被测设备上不存在的对象 预期结果 1 在步骤2中应得到正确地系统描述 2 在步骤3中应得到下一个属性的值 测试说明 系统应能进行正常的SNMP操作 判定原则 测试结果应与预期结果相符 否则不符合要求 9 yorr 1904 2009 测试编号17 测试项目SNMPv3Get Bulk原语功能测试 测试类型 可选 测试配置 见图1 测试过程 1 按照测试环境连接设备 2 使用终端上的SNMPv3客户端软件以GetBulk命令读取被测设备的系统描述 预期结果 在步骤2中应得到正确地批量系统描述值 测试说明 系统应能进行正常的SNMP操作 判定原则 测试结果应与预期结果相符 否则不符合要求 测试编号18 测试项目SNMPv3Set原语功能测试 测试类型 可选 测试配置 见图1 测试过程 1 按照测试环境连接设备 2 使用终端上的SNMPv3客户端软件以Set命令设置被测设备的系统描述 3 读取被测设备的系统描述 预期结果 在步骤3中应得到重新设置的系统描述值 测试说明 系统应能进行正常的SNMP操作 判定原则 测试结果应与预期结果相符 否则不符合要求 10 YDfT 1904 2009 测试编号19 测试项目SNMPv3Trap功能测试 测试类型z可选 测试配置z见图1 测试过程z 1 按照测试环境连接设备 2 配置被测设备 使其在设备冷启动向网管工作站Trap ColdStart 并冷启动设备 3 配置被测设备 使其在设备热启动向网管工作站Trap WarmState 并热启动设备 的配置被测设备 使其在设备冷启动向网管工作站Trap LinkDown 并断开某一接口 5 配置被测设备 使其在设备冷启动向网管工作站TrapCLinkUp 并使链路恢复正常 6 配置被测设备 使其在设备冷启动向网管工作站TrapCAuthenticationFailrue 并用错误的用户名 密码登录 预期结果z 在步骤2到6中应得到正确的Trap信息 测试说明z 系统应能进行正常的SNMP操作 判定原则z 测试结果应与预期结果相符 否则不符合要求 测试编号20 测试项目SNMPv3安全性测试 测试类型 可选 测试配置 见图1 测试过程 1 按照测试环境连接设备 2 在被测设备上配置SNMPv3工作在nonAuthnoPriv方式 使用SNMPv3客户端以明文方式对被测设备 进行SNMP操作 3 在被测设备上配置SNMPv3工作在AuthnoPriv方式 使用SNMPv3客户端以E训AC巾 5方式认证 4 算法与被测设备进行认证 并进行SNMP操作 们在被测设备上配置SNMPv3工作在灿灿oPriv方式 使用SNMPv3客户端以HMAC MD5方式 6 认证算法与被测设备进行认证 使用DES CBC加密算法对数据进行加密 并进行SNMP操作 预期结果z 在步骤2到4中 应能进行正常的SNMP操作 测试说明 系统应能进行正常的SNMP操作 判定原则z 测试结果应与预期结果相符 否则不符合要求 11 yorr 1904 2009 6 6 日志和统计 测试编号21 测试项目2日志和统计功能 测试类型 可选 测试配置 见图1 测试过程 1 进入被测系统的管理界面 2 查看详细的所有邮件日志 3 查看详细的所有邮件的统计信息 预期结果z 系统应提供详细的所有邮件日志及统计信息 测试说明z 对于整个系统的管理和维护应尽可能简单 判定原则 测试结果应与预期结果相符 否则不符合要求 6 7 设备安全 测试编号22 测试项目 系统安全 测试类型 必选 测试配置z见图1 测试过程 1 进入管理界面 检查网络接口的地址设置 2 试图进入必须的服务外的其他任何服务端口 3 经过多次访问后 检查是否可以进入必须的服务外的其他任何服务端口 预期结果 系统关闭除了必须的服务外其他任何服务端口 测试说明 对于整个系统的管理和维护应尽可能简单 判定原则 测试结果应与预期结果相符 否则不符合要求 12 6 8 管理员操作安全 测试编号23 测试项目 管理操作安全 测试类型z必选 测试配置 见图1 测试过程 1 进入被测系统的管理界面 2 察看管理员的登录管理台的使用情况 3 配置不同的管理员角色 验证是否生效 的经过多次错误登录后 检查是否对错误登录者的进行封禁 预期结果 详细记录管理员的登录管理台的使用情况 能够配置不同的管理员角色 测试说明 系统应该具备管理员登录日志信息和配置不同的管理员角色 以保障系统的安全 判定原则 测试结果应与预期结果相符 否则不符合要求 7 性能指标测试 7 1 准确性指标 7 1 1 漏报率 测试编号24 测试项目 漏报率测试 测试类型 必选 测试配置 见图1 测试过程 1 启动反垃圾电子邮件设备的反垃圾引擎 2 反垃圾电子邮件设备接收大量的SMTP请求 3 计算反垃圾电子邮件设备不能正确报警的概率 预期结果z 漏报率不大于10 测试说明 漏报率 不能报警的数量 垃圾邮件的数量 判定原则 测试结果应与预期结果相符 否则不符合要求 yorr 1904 2009 13 YD T 1904 2009 7 1 2 误报率 测试编号25 测试项目 误报率测试 测试类型 必选 测试配置z见图1 测试过程z 1 启动反垃圾电子邮件设备的反垃圾引擎 2 反垃圾电子邮件设备接收大量的SMTP请求 3 计算反垃圾电子邮件设备错误报警的概率 预期结果 误报率不大于2 测试说明z 误报率 错误报警数量 正常邮件的数量 判定原则 测试结果应与预期结果相符 否则不符合要求 7 2 效率指标 7 2 1 SMTP最大井发连接数 测试编号26 测试项目SMTP最大并发连接数 测试类型 必选 测试配置 见图l 测试过程z 1 关闭反垃圾电子邮件设备的反垃圾邮件引擎 2 性能测试仪向反垃圾电子邮件设备发出大量的SMTP并发请求 3 计算成功发送邮件的百分比 的启动反垃圾电子邮件设备的反垃圾邮件引擎 5 性能测试仪向反垃圾电子邮件设备发出大量的SMTP并发请求 6 计算最大并发连接处理数 预期结果z 反垃圾电子邮件设备能够具备提供所需服务的能力 测试说明 最大并发连接数反映了邮件系统瞬间提供服务的能力 其结果表示为每秒最大建立会话的连接数 判定原则 测试结果应与预期结果相符 否则不符合要求 14 YDrr 1904 2009 7 2 2 SMTP每秒新建连接数 测试编号27 测试项目SMTP每秒新建连接数 测试类型 必选 测试配置 见图1 测试过程 1 关闭反垃圾电子邮件设备的反垃圾邮件引擎 2 性能测试仪向反垃圾电子邮件设备发出大量的SMTP井