YDT 1311-2004防范互联网垃圾电子邮件技术要求.pdf

YD中华人民共和国通信行业标准YD/T1311-2004防范互联网垃圾电子邮件技术要求Specification of Internet Anti-Spam2004-03-24发布2004-03-24实施中华人民共和国信息产业部发布 YD/T1311-2004次目前t言引言1范围2规范性引用文件3定义和缩略语·3.1定义·3.2缩略语·4邮件系统总体结构4.1邮件系统的基本结构4.2垃圾邮件处理系统的网络结构4.3垃圾邮件处理系统的参考模型·5垃圾邮件处理系统中主要设备的功能要求邮件客户机防范垃圾邮件的功能要求5.15.2邮件服务器防范垃圾邮件措施的功能要求·5.3级垃圾邮件信息处理中心的功能要求5.4二级垃圾邮件信息处理中心的功能要求6邮件格式及垃圾邮件的判定6.1邮件格式·垃圾邮件的主要特征·6.26.3垃圾邮件判定规则.107防范垃圾邮件的主要方法7.1关闭邮件服务器Open-Relay功能·10• 107.2邮件发信权限控制·邮件过滤技术7.3 YD/T1311-2004前 言本标准是防范互联网垃圾邮件系列标准之一。该系列标准的名称及结构如下：1.YD/T1310-2004《互联网广告电子邮件格式要求》2.YD/T1311-2004《防范互联网垃圾电子邮件技术要求）本标准是以ETFRFC2821-2001《简单邮件传输协议》、IETFRFC2822-2001《互联网消息格式》和ETFRFC1869-1995《简单邮件传输协议服务扩展》为基础，结合国内网络和业务的实际情况制定的。随着网络技术的迅速发展，本标准将逐步补充完善。本标准由中国通信标准化协会提出并归口。本标准起草单位：信息产业部电信研究院电信传输研究所亚信科技（中国）有限公司中国移动通信集团公司中兴通讯股份有限公司本标准主要起草人：杨昆陈凯柳扬吴英桦欧阳剑陈敏时李强II YD/T1311-2004引言随着互联网的发展，大量的商业广告电子邮件需要通过互联网传送到用户，而同时大量的垃圾电子邮件正在互联网网络上泛滥。为打击垃圾电子邮件的传送，同时保证互联网电子邮件业务的正常开展有必要制定相应的广告电子邮件格式标准和防范垃圾电子邮件标准，为邮件系统区分正常的广告电子邮件和垃圾电子邮件提供依据，将合法的广告电子邮件传递到用户，将垃圾电子邮件丢弃。在现实情况中，垃圾电子邮件中的绝大部分是广告电子邮件，同时还包括危害国家安全和信息安全的电子邮件。在广告电子邮件中，对于大量违背用户意愿而发送的、难以投诉和追查的非法广告电子邮件，都应该认定为垃圾电子邮件。只有经过国家有关管理部门审批的广告电子邮件经营者，按照广告邮件的格式规定发布的广告邮件，才是合法广告电子邮件。 YD/T1311-2004防范互联网垃圾电子邮件技术要求1范围本标准规定了国内互联网络上垃圾邮件处理系统的网络结构及其主要组成设备的功能要求，并给出了目前垃圾邮件的主要特征和判定规则以及主要的防范垃圾邮件方法。本标准为开展电子邮件业务的运营商以及开发反垃圾邮件功能的软件供应商提供技术依据。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的必威体育精装版版本。凡是不注日期的引用文件，其必威体育精装版版本适用于本标准。RFC 2821简单邮件传输协议RFC 2822互联网消息格式RFC 1869简单邮件传输协议服务扩展RFC 1939邮局协议版本3RFC 2060互联网消息访问协议版本4RFC 2222简单认证和安全层协议RFC 2505简单邮件传输协议邮件传输代理防范垃圾邮件的建议RFC 2554简单邮件传输协议认证服务扩展3定义和缩略语下列定义和缩略语适用于本标准。3.1定义电子邮件：目前主要是指在电子通信技术中使用计算机来传播的邮件信息。垃圾邮件：指收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件以及隐藏发件人身份、地址或者含有虚假的信息源、发件人、路由等信息的电子邮件。邮件样本：邮件服务器端在接收大量邮件的时候，按一定规则（时间或者数量规则）从中抽取的邮件，称做邮件样本。垃圾邮件样本：邮件服务端在捕获的大量垃圾邮件中，根据特征的不同抽取出来的可以代表一类或者一部分垃圾邮件的垃圾邮件，称作垃圾邮件样本。规则：由描述垃圾邮件特征的各种条件以及基本动作组成，复合规则：由两个或两个以上的简单规则组合而成的规则。动作：当确定某个连接或者某封邮件与规则的条件符合后，对该垃圾邮件采取的措施。黑名单：记录发送垃圾邮件的服务器的IP或者主机信息的名单。实时黑名单：实时更新的记录发送垃圾邮件的服务器的P或者主机信息的名单。高危邮件：邮件中包含或者携带可以对计