BSFI400测试指引

一、   功能测试

A、          静态黑白名单

1、            方法

l        配置黑名单列表，并验证黑名单设置的有效性

l        配置白名单列表，并验证白名单设置的有效性。

l        手工添加、删除黑白名单，导入导出黑白名单，检查是否具有黑白名单编辑功能。

l        检查黑白名单的形式

2、            测试结果

l        根据设定的邮件处理方式对黑名单用户发送的邮件进行处理，邮件接收客户端无法接收到其发送过来的邮件。

l        不对白名单用户发送的邮件进行垃圾邮件判断，邮件直接发送到接收客户端

l        可以手工编辑黑白名单，并可将文件导入导出黑白名单。

l        黑白名单采取IP 地址或邮件地址的形式

B、          实时黑名单

1、            方法

l        检查是否能够进行提供实时黑名单服务域名的添加、修改等操作。

l        验证所启用的实时黑名单功能的有效性。

2、            测试结果

l        支持主要实时黑名单服务第三方提供的实时黑名单列表。

l        支持国内主管部门提供的实时黑名单列表。

l        对实时黑名单列表中用户发送的邮件进行阻断。

C、          虚假路由邮件限制

1、            方法

l        在测试环境中设置一台与模拟客户端不在同一网段的客户端主机，设定其邮件域名地址与模拟客户端一致；并向域内其他用户发送邮件。

l        观察反垃圾邮件产品是否能识别并限制该邮件的发送

2、            测试结果

l        反垃圾邮件产品能识别并阻断虚假路由邮件的发送

D、          邮件过滤

1、            邮件发送地址过滤

l        方法

u      设定邮件客户端IP为需阻断地特定网络地址，由邮件客户端向domino服务器端发送邮件，验证产品对所设定地址的阻断功能

u      启用实时黑名单功能，分析是否支持连接多个可用的实时黑名单服务网站，可阻断常用垃圾邮件服务器地址(如模拟环境中的其它邮件服务器站点)

l        测试结果

u      产品能根据限定IP地址对邮件发送方发送的邮件进行阻断。

u      产品支持多个实时黑名单服务器网站，能够阻断常见的垃圾邮件服务器

2、            邮件静态特征过滤

l        方法

u      分别针对邮件信头、信体、附件、主题、发件人、收件人、抄送人、密送人(只针对外发邮件)、邮件正文、邮件附件名设定不同的关键字，自邮件客户端向邮件服务器发送含有设定关键字的邮件。

u      分别设置限制邮件大小、附件的尺寸、附件的数量、收件人总数等特征阀值，自邮件客户端向邮件服务器发送超过设定阀值的邮件。

u      设定可限制的附件文件名和附件类型（如.exe），自邮件客户端向邮件服务器发送带有所限制附件文件名或附件类型的邮件。

u      按“AND”、“OR”、“NOT”的逻辑关系组合上述设定限制条件，自邮件客户端向邮件服务器发送具有所设定组合条件的邮件。

u      分别判断是否能对上述邮件进行过滤。

u      分析是否采用以上特征以外的静态特征过滤机制，并采取相应的验证措施，证明产品对垃圾邮件的识别和过滤

l        测试结果

u      能根据邮件的关键字、邮件数值特征和附件特征及其组合条件对邮件扫描过滤

3、            邮件行为特征限制

l        方法

u      设定测试工具集IP对邮件服务器的最大同时SMTP连接数，使用测试工具集向邮件服务器并发超过设定连接数的邮件。

u      设定测试工具集IP对邮件服务器的一段时间内的最大SMTP连接数，使用测试工具集不断向邮件服务器发送超过设定次数的邮件，直至达到设定时间。

u      设定一段时间内某一主题邮件的接受次数，自邮件客户端在限定时间段内向邮件服务器发送带有限定主题的邮件，直至达到限定次数。

u      观察以上过程中BSFI400是否能自动阻断新的连接。

u      分析是否具有以上限制功能以外的邮件过滤机制，并采取相应的验证措施，对垃圾邮件的识别和过滤。

l        测试结果

u      在达到设定的限定条件时能够自动进行阻断

E、          邮件处理

1、            方法

l        是否具有对垃圾邮件处理方式的描述，并在产品中选取不同的处理方式。

l        由邮件客户端向邮件服务器发送一定数量垃圾邮件，验证对垃圾邮件的处理结果

2、            测试结果

l        产品对垃圾邮件的处理应至少包括：投递、标记投递、隔离、拒绝、丢弃等方式

 

二、   性能测试

F、           识别率

1、            方法

l        配置准备测试邮件样本库，包括大量垃圾邮件和少量非垃圾邮件。

l        在domino服务器端配置若干接收邮件的帐户，由邮件客户端随机选取垃圾样本邮件发送。

l        记录对垃圾邮件的识别数量。

l        重复以上过程三次

2、            测试结果

l        应能报告检测到相应的垃圾邮件，计算所正确识别到的垃圾邮件数量和所发送垃圾邮件数量的比值，并取三次测试结果的平均值

G、          误报率

1、            方法

l        准备测试邮件样本库，包括少量垃圾邮件和大量非垃圾邮件。

l        在domino服务器端配置若干接收邮件的帐户，由邮件客户端随机选取非垃圾样本邮件发送。

l        记录将非垃圾邮件识别为垃圾邮件的数量。

l        重复以上过程三次

2、            测试结果

l        对非垃圾邮件应该直接放行通过，计算误判为垃圾邮件的数量和所发送非垃圾邮件数量的比值，并取三次测试结果的平均值

三、   其它项测试

H、          管理功能

1、            方法

l        在测试环境中进行防火墙用户管理操作，添加、删除用户，修改用户口令等

l        自邮件客户端向邮件服务器分别发送一定数量的基于内容过滤和地址过滤的垃圾邮件，审查是否记录相应拦截和阻断结果。并查阅记录内容是否包括网络地址和邮件地址、收件人地址、邮件主题、发信时间、阻断原因等信息

l        登录BSFI，检查是否在执行所有功能之前要求首先进行身份认证

l        检查各用户角色是否可以进行权限划分，内容过滤策略和黑白名单更新等操作权限与日志查阅管理等权限是否明确划分

l        是否确定对产品的所有可能的操作方式（包含失败和操作失误后的操作），是否确定它们的后果，以及是否确定对于保持安全操作的意义。

2、            测试结果

l        记录结果是否符合测试评价方法或出现何种情况