Sähköpostipalvelun ongelma-alueet ja ratkaisuideat

Diplomityöseminaari

Sähköpostipalvelun ongelma-alueet ja

ratkaisuideat

Jarna Hälinen8.1.2008

Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 2

•Tutkimuksen tausta

•Sähköpostipalvelun yleiskuvaus

•Sähköpostipalvelun ongelmat

•Ongelmien ratkaisukeinoja

•Yhteenveto

Sisältö

Tutkimuksen tausta

Viestintävirasto määräykset

• Teletoiminnan tekninen ohjaus ja valvonta

• Teknisillä määräyksillä tarkennetaan lakeja ajanmukaisiksi

• Määräykset toimijoita sitovia

• Määräykset valmistellaan työryhmissä

• Soveltamissuositus täydentää määräystä

Nykyinen määräys ja muutostarpeet

•Nykyinen määräys 11/2004 M

• valmisteltiin vuonna 2003

• voimaan vuonna 2004

•Määräyksen lakiperusta:

• Sähköisen viestinnän tietosuojalaki § 19 ja § 20

• Viestintämarkkinalain § 128

•Määräyksen muutostarpeet

• roskapostin haitalliset vaikutukset muuttuneet

• sähköpostin merkitys viestintäpalveluna kasvanut

• määräyksen rakenteen selkiyttäminen

Tutkimus menetelmät

Taustojen selvittämiseen ja materiaalin hankintaan käytettiin seuraavia menetelmiä:

1. Kirjallisuus tutkimus

2. Kaksi avointa kyselylomaketta sähköpostipalveluntarjoajille

• Sähköpostiosoitteiden hallinta

• Sähköpostipalvelujen laatu ja luotettavuus

3. Haastattelu tutkimus

4. Sähköpostimääräyksen ja -suosituksen uudistamistyöryhmä

Sähköpostipalvelun yleiskuvaus

Sähköpostin toiminnot ja toimijat

Toiminnot

•Kirjautuminen ja käyttäjän tunnistus

• Viestin lähetys

• Viestin välitys

• Viestin vastaanotto

• Viestin lukeminen ja kirjoittaminen

Toimijat

• Käyttäjä (ihminen/ohjelmisto)

• Verkkoalueet (ADMD = Administrative Management Domain)

• Viestin käsittely järjestelmä (MHS = Mail Handling System)

Originator

Mediator

Recipient ADMD 1----------

User|V

ADMD 4----------

ADMD 3----------Edge

ADMD 2-----------Transit

Sähköpostipalvelun yleiskuvaus

• S = Sender/Lähettäjä

• MUA = Mail User Agent/Käyttäjäpalvelin

• MSA = Mail Submission Agent/Lähetyspalvelin

• MTA = Mail Transfer Agent/Välityspalvelin

• MDA = Mail Delivery Agent/Vastaanottopalvelin

• MS = Message Store/Viestien säilytys

• R = Receiver/Vastaanottaja

• POP = Post Office Protocol

• IMAP = Internet Message Access Protocol

• SMTP = Simple Mail Transfer Protocol

• MIME = Multipurose Internet Messaging Extension

•MHS = Mail Handling System

MESSAGE-----------Envelope

SMTPContentMIME

Originator

Receiver

POP, IMAP

internal

Sähköpostipalvelun ongelmat

Roskaposti ongelmat

• Käyttäjien ongelmat

• Roskapostin määrä

• Rikolliset + huijaavat viestit

• Tietokoneen tietoturva

• Palveluntarjoajien ongelmat

• Kapasiteetti ongelmat

• Suodatusongelmat

• Kustannukset

• Maine

Roskapostin alakategoriat

UCEScam email

Endangering computer security

Endangeringservice security

Spyware

Viruses

Nigerian letters

Phishing

Malware

Fraud UCE

Social scam

IdeologicalCommercialAdvertise-

ment DoSattacks

Pharma-ceuticalproducts

Adult entertainment

Softwareadvertise

Other marketing

Religious

Political

Trojanhorses

Danger inmessage

Link to malicious

Muut ongelma-alueet

• Toiminnalliset ongelmat• Virheiden paikantaminen

• Asetusten konfigurointi + päivitykset

• Vaihtelevat käytännöt• Osoitteiden hallinta

• “Bounce” viestit

• Viestinnän luottamuksellisuus

Ongelmien ratkaisukeinoja

Ratkaisut

• Lähtevä sähköpostiliikenne

• Saapuva sähköpostiliikenne

• Sähköpostiosoitteiden keräämisen estäminen

• Sähköpostiosoitteiden hallinnointi

• Sähköpostin suorituskyvyn seuranta ja tilastointi

• Turvallisuus mekanismit

Lähtevä sähköpostiliikenne

1. Tietokoneen turvaaminen

• Palomuuri, tietoturvaohjelmistot

• Ulosmenevien yhteyksien tarkkailu

• Käyttäjän varmentaminen

2. Verkkopalveluntarjoajan toiminnot

• Liikennemäärän rajoitus

• Portti 25

3. Sähköpostipalveluntarjoajan toiminnot

• Lähettäjän tunnistus

• Viestimäärän rajoitus

4. Lähtevän postin suodatus

• Roskapostiviestien tunnistaminen

ISP network

MSP network

bad sourceInternet

Saapuva sähköpostiliikenne

1. Toimenpiteet ennen sisääntuloa

2. Suodatus toimenpiteet

3. Toimenpiteet ennen sähköpostilaatikkoa

4. Käyttäjän toimenpiteet

• Oikeudellisten lähettäjien tunnistus (whitelisting, SPF, DKIM)

• Oikeudettomien lähettäjien tunnistus (blacklisting)

• Viestien rajoittaminen (greylisting, raja-arvot)

•Maine-järjestelmät

MDA MS

MSP network

Internet

bad source

Esimerkki: Roskapostikäsittelyn prosessi

Accept/BlockWhitelisting, blacklisting, greylisting, threshold limit,

sender authentication

FilteringBlacklisting, whitelisting,

greylisting, sender authentication

Message analysisComparing, content analysing, scoring

heuristic filtering

Customer filteringBlacklisting, whitelisting, individual filtering service

Junk e-mail (Inbox)Identified spam message

Virus filteringComparing, content analysing

RejectionMessages from the

connection not accepted

DeletionMessage deleted

InboxAccepted messagesmarked messages

Identified bad

Identified valid

Identified bad

Tag/DeleteDecision based on score/

customer decision

Identified bad

Delete

Incoming email

Muut ratkaisut

• Sähköpostiosoitteiden keräämisen estäminen

• ”SMTP-harvesting” toiminnan estäminen

• Käyttäjien tiedon lisääminen

• Sähköpostiosoitteiden hallinnointi

• Karanteeni suljettujen osoitteiden uudelleen käytölle

• Käytäntöjen kuvaaminen

• Sähköpostin suorituskyvyn seuranta ja tilastointi

• Reaaliaikainen seuranta (jonot, viive)

• Pitkäaikainen seuranta (liikennemäärät, roskapostisuodatus)

• Turvallisuus mekanismit

• Viestintäkanavien salaus

• Viestin salaus

Tulevia haasteita

• Ongelmatilanteissa vianselvityksen yhteistyö eritoimijoiden kesken

• Samankaltaiset sähköpostiosoitteet

• Paluuviestit (bounce)

Yhteenveto

Huomioitavaa

• Lainsäädännöllä ja määräyksellä voidaan vain rajoitutetusti edistää sähköpostipalvelun tietoturvaa ja toimivuutta

• Käyttäjien tietoisuuden lisääminen oman tietoturvan parantamisesta tärkeätä

• Kansainvälistä ja kansallista yhteistyötä tulee lisätä ja edistää

Viestintävirasto – viestinnän kehityksen turvaaja

Työn jatkuminen

• Määräys- ja suositusuudistustyö jatkuu edelleen sähköpostityöryhmässä

• Tavoite aikataulu kesä 2008 uuden SVTsL:n voimaan tulon jälkeen

• Roskapostisuodatus nykyään välttämätöntä, haasteellista löytää riittävä vaatimustaso kustannukset huomioiden

• Tietoturvan parantaminen, salaus + käyttäjien tunnistus

• Verkkopalveluntarjoajan (ISP) ja sähköpostipalveluntarjoajan (MSP) roolien erottaminen

KIITOS!

Sähköpostipalvelun ongelma-alueet ja ratkaisuideat

Documents

HELSINGIN KAUPUNKI Liite 3 A 1(1) OSA-ALUEET 1 JA 2 … ·

Kirkkokangas - soutupitäjään Saimaan sylissä! - Sulkava.fi ja Rauhaniemen pv... · d Puistomuuntaja d Pylvämuuntaja #* Alueet, jotka eivät edellytä puhdistamista ") Alueet,

Pilaantuneiden teollisuusalueiden uudelleenkäyttöönottohanke · Järjestelmä kattaa siis myös selvitystä vaativat ja jo kunnostetut alueet. Selvitystä vaativilla kohteilla

Työturvallisuus; kehityksen suunta ja ongelma-alueet, Teemu Juhala, Etelä-Suomen AVI

1. JOHDANTO - Finnpilot vuosiraportti 2019 · Henkilöstön jakaumat (tehtävät ja alueet) Työsuhteiden laatu Vaihtuvuus, eläköityminen ja työsuhteiden päättyminen Ikärakenne

TOIMINTAKYVYN OSA-ALUEET JA NIIDEN ARVIOIMINEN · Twitter: @anttilaheidi. 18.12.2018 @anttilaheidi - Toimintakyvyn osa-alueet ja niiden arvioiminen 1. OSAAMISTAVOITTEET Ymmärrän,

VUOROVAIKUTUSRAPORTTI Keravan viher- ja liikunta-alueet ja... · kysely raportoidaan osana alueiden kehit-tämissuunnittelmia. NYKYTILA Omatoimiset liikkujat vastasivat kaikkein ahkerimmin

Sosiaali- ja Terveysministeriö13...2013/02/13 · Päävastuu sosiaali - ja terveydenhuollosta on perustasolla (vahvat peruskunnat ja sote- alueet). Sitä tukee alueellinen erityisvastuutaso

Älykkäät toimitukset ja toimitusketjut...3 Älykäs logistiikka ja sen osa-alueet I • Älykäs logistiikka kattaa johdettavan organisaation, toiminnan toteuttamiseen rakennetun

Kiinalaisen postimiehen ongelma...historia • Euler 1736 ... • Lineaarisen ohjelmoinnin ongelma – kokonaislukurajoituksia ei tarvita. Ns. blossom-yhtälöitä eksponentiaalinen

GBV · Deflaatio — inflaatiota suurempi ongelma? Työllisyys ja työttömyys Mitä ulkomaankaupan taseilla mitataan? Suhdannevaihtelut Vienti vetää — talous kasvaa? Raha ja

Esi- ja perusopetuksen opetussuunnitelma- uudistuksen seuranta · 2019-01-28 · • OPS2016-sivuston tiekartta ja videot ... • Mitkä osa-alueet nousseet keskeisimmiksi seurannan

Helsingin varhais- kasvatus- suunnitelma · Osallisuus, yhdenvertaisuus ja tasa arvo 26 3.4 Kulttuurinen moninaisuus ja kielitietoisuus 27 3.5 Oppimisen alueet 28 4 Kehityksen ja

Julkisyhteisön laskentatoimen osa- alueet ja tehtävät · Strateginen johdon laskentatoimi(SMA) Rahoituksen ja Johdon laskentatoimi -Tilivelvollisuus -Rahan lähteisiin ja käyttöön

OSALLISTUMIS- JA ARVIOINTISUUNNITELMA (MRL 63 ......- Pohjois-Satakunnan maisema-alueet, Jämijärvi, Kankaanpään kaupunki 2014 - Satakunnan kulttuuriympäristöt eilen, tänään,

ENNAKOINNIN JA PALVELUMUOTOILUN VÄLINEET …¶paja_0102_RMC_kuvin1.pdfASIAKKAAN KUUNTELU / PALVELUMUOTOILU 1/2 Ongelma Mahdollinen ratkaisu Liiallinen professiolähtöisyys / professiovalta

Filosofian merkitys ja osa alueet

Ohjelmistotulojen kaksinkertainen verotus ongelma ja … · 5 Kansainvälisten ohjelmistotulojen kaksinkertainen verotus – pitkään jatkunut ongelma 9 5.1 Yleistä 9 5.2 Yleistä

gasumin 2014 - Welcome to Gasum.com | Gasum€¦ · Strategia 12 Liiketoiminta-alueet 14 Energiakauppa 15 Biokaasu- ja liikenneratkaisut 18 ... Tilinpäätös ja yritysvastuur aporttimme

Työ- ja elinkeinoministeriön julkaisuja • Alueet • 23/2018 ...julkaisut.valtioneuvosto.fi/bitstream/handle/10024/161014/TEMjul_23_2018... · Sosiaalinen media ja internet ovat