登录名:  密码:    忘记密码 | 新用户注册  
反垃圾邮件工作委员会 | ITES服务 | 报告产品 | 
版本2010 V1.1

电子邮件服务指南 V1.1

更新时间:2012-07-16  

一、总则

1、为引导和规范电子邮件服务行业经营行为,维护用户的合法权益,促进电子邮件服务行业健康稳定发展,根据《中华人民共和国电信条例》、《互联网信息服务管理办法》、《互联网电子邮件服务管理办法》、《中国互联网协会互联网公共电子邮件服务规范》及其他相关法律法规的规定,特编写本指南。

2、本指南对《中国互联网协会互联网公共电子邮件服务规范》进行补充,为电子邮件服务提供商以及使用电子邮件服务的用户提供参考。

二、电子邮件服务建议和要求

1、电子邮件服务提供商应确保所有与电子邮件服务有关的域名、正向/反向DNS记录和IP地址注册信息的正确、完整和及时更新。这些信息中应包括负责解决电子邮件系统滥用问题的联系方式,这些联系方式应包括但不局限于通信地址、电话号码和电子邮件地址。

2、建议电子邮件服务提供商在所属域的DNS记录中为电子邮件服务器添加SPF信息。

SPF是为了防范垃圾邮件而提出来的一种DNS记录类型,可以防止垃圾邮件伪造该域的发件人发送垃圾邮件。除SPF外,电子邮件服务提供商也可以选择或者综合使用其它具有类似功能的技术或标准,提高相关的域名和IP的信誉。

3、电子邮件服务提供商应防止其服务器、网络、用户及其他可用资源被滥用。电子邮件服务提供商应以为用户提供高质量的服务为依据,合理配置资源,制定服务和安全防护策略。

4、电子邮件服务提供商应向电子邮件用户明示可以使用的服务和禁止使用的服务,并与用户签订协议,在用户不按规定滥用电子邮件服务时予以及时处理。

5、电子邮件服务提供商应采取有效的措施防止携带病毒或恶意代码的电子邮件的传输。

6、电子邮件服务提供商应监控电子邮件的进出服务器的流量,及时发现异常的网络行为,并设法予以阻止。

监控电子邮件进出服务器的流量,及时发现网络传输的异常现象,有助于阻止垃圾邮件制造者大量发送或转发垃圾邮件,同时可及时发现和处理可能被病毒感染的主机或被操纵的僵尸主机。

7、电子邮件服务提供商应限制外发电子邮件的发送速率。

电子邮件服务提供商应该限制外发电子邮件的发送速率。限制方法为基于单位时间内,对单账户或IP地址的发送邮件中收信人(在邮件的To/Cc/Bcc中)的数目进行限制。限制邮件发送速率的目的是防止用户在短时间内发送大量的垃圾邮件。建议电子邮件服务提供商可以将个人免费邮箱的最大发送速率,设置为对单账户的发送邮件中收信人的数目限制为300/天,并建议限制每封邮件可以附带的最大附件容量。实际的最大发送速率和邮件附件容量应由电子邮件服务提供商根据实际情况进行设置。

8、电子邮件服务提供商应防止用户使用软件自动注册电子邮件账户。

电子邮件服务提供商应使用能防止自动注册账户的邮件服务技术和方案,防止有人利用软件大量自动注册电子邮件账户(特别是免费账户)用于恶意目的,如发送垃圾邮件和进行拒绝服务攻击。

9、电子邮件服务提供商应采取有效措施保护电子邮件账户信息安全,防止电子邮件账户被盗。

电子邮件服务提供商应要求用户设置不易被破解的高强度账户密码,并为用户提供方便、安全、有效的措施帮助用户在丢失密码后找回密码。

10、电子邮件服务器的IP地址不能使用动态IP地址,电子邮件服务提供商有权拒绝接收由动态IP地址发送的电子邮件。

11、电子邮件用户如受到垃圾邮件的骚扰,有权向电子邮件服务提供商进行举报,也可以向“12321网络不良与垃圾信息举报受理中心”进行举报。电子邮件服务提供商应建立垃圾邮件投诉处理系统,处理、保存内部和外部对滥发垃圾邮件的投诉,并及时将处理结果告知投诉方。

电子邮件服务提供商应为用户提供向“12321网络不良与垃圾信息举报受理中心”举报的便捷方式,向“12321网络不良与垃圾信息举报受理中心”举报的具体操作方法是:

1)电话举报:请直接拨打(010)12321,按“2”键举报;

2)互联网站举报:请登陆www.12321.cn,点击“我要举报”,选中“垃圾邮件”按要求填写相关内容举报;

3)电子邮箱举报:将垃圾邮件以附件形式转发至abuse@12321.cn,邮件题目请注明“垃圾邮件举报”;

4)短信举报:将举报内容发送至12321举报;

5WAP网站举报:请登陆wap.12321.cn,按要求填写相关内容举报。

12、电子邮件服务提供商应开展自律,加强交流,互相监督,共同维护电子邮件服务行业的健康发展,如果出现争议,可通过“12321网络不良与垃圾信息举报受理中心”协商调解,保障电子邮件用户的合法权益,确保用户电子邮件通信通畅。

 

附录1:常用名词解释

1SPFSender Policy Framework,即发信者策略架构。SPF是一种TXT类型的记录,用于登记某个域名拥有的用来外发邮件的所有IP地址。在DNS记录中增加SPF记录,将提高该域名的信誉度,并可以防止垃圾邮件伪造该域的发件人发送垃圾邮件。

2、动态IP地址:指由电信运营商分配给通过拨号上网的计算机的临时IP地址。通过拨号上网的计算机,每次上网所分配到的IP地址都有可能不相同。

3、垃圾邮件:中国互联网协会在《中国互联网协会反垃圾邮件规范》对垃圾邮件的定义为:   (1)收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;(2)收件人无法拒收的电子邮件;(3)隐藏发件人身份、地址、标题等信息的电子邮件;(4)含有虚假的信息源、发件人、路由等信息的电子邮件。

4、拒绝服务攻击:拒绝服务是指Denial of Service,简称DoS,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。

5、僵尸主机:是指被植入bot程序的计算机。bot程序是指实现恶意控制功能的程序代码。由被植入bot程序的计算机组成的网络称为僵尸网络。

6、邮件的To/Cc/Bcc指邮件的主送/抄送/密送。

7RFCRequest For Comments,意为“请求注解”。RFC由一系列草案组成,是一系列关于Internet的技术资料汇编。这些文档详细讨论了计算机网络的方方面面,重点在网络协议,进程,程序,概念以及一些会议纪要,意见,各种观点等。RFC包含了关于Internet的几乎所有重要的文字资料。目前RFC文件是由互联网协会(ISOC)赞助发行。 

 

附录2RFC资源

下列链接指向IETF网站和RFC的档案。

RFC                 名称

2142                 公共服务的邮箱名称、角色及功能

                     http://www.ietf.org/rfc/rfc2142.txt?number=2142

2821                 简单邮件传输协议(SMTP 

                     http://www.ietf.org/rfc/rfc2821.txt?number=2821

2822                 SPF在电子邮件域名的认证应用

                http://www.ietf.org/rfc/rfc4408.txt?number=4408

 

               中国互联网协会反垃圾邮件工作委员会

                     一二年六月十二日

相关文章: