Diplomityöseminaari

TKK

Sähköpostipalvelun ongelma-alueet ja

ratkaisuideat

Jarna Hälinen8.1.2008

Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 2

•Tutkimuksen tausta

•Sähköpostipalvelun yleiskuvaus

•Sähköpostipalvelun ongelmat

•Ongelmien ratkaisukeinoja

•Yhteenveto

Sisältö

Tutkimuksen tausta

Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 4

Viestintävirasto määräykset

• Teletoiminnan tekninen ohjaus ja valvonta

• Teknisillä määräyksillä tarkennetaan lakeja ajanmukaisiksi

• Määräykset toimijoita sitovia

• Määräykset valmistellaan työryhmissä

• Soveltamissuositus täydentää määräystä

Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 5

Nykyinen määräys ja muutostarpeet

•Nykyinen määräys 11/2004 M

• valmisteltiin vuonna 2003

• voimaan vuonna 2004

•Määräyksen lakiperusta:

• Sähköisen viestinnän tietosuojalaki § 19 ja § 20

• Viestintämarkkinalain § 128

•Määräyksen muutostarpeet

• roskapostin haitalliset vaikutukset muuttuneet

• sähköpostin merkitys viestintäpalveluna kasvanut

• määräyksen rakenteen selkiyttäminen

Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 6

Tutkimus menetelmät

Taustojen selvittämiseen ja materiaalin hankintaan käytettiin seuraavia menetelmiä:

1. Kirjallisuus tutkimus

2. Kaksi avointa kyselylomaketta sähköpostipalveluntarjoajille

• Sähköpostiosoitteiden hallinta

• Sähköpostipalvelujen laatu ja luotettavuus

3. Haastattelu tutkimus

4. Sähköpostimääräyksen ja -suosituksen uudistamistyöryhmä

Sähköpostipalvelun yleiskuvaus

Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 8

Sähköpostin toiminnot ja toimijat

Toiminnot

•Kirjautuminen ja käyttäjän tunnistus

• Viestin lähetys

• Viestin välitys

• Viestin vastaanotto

• Viestin lukeminen ja kirjoittaminen

Toimijat

• Käyttäjä (ihminen/ohjelmisto)

• Verkkoalueet (ADMD = Administrative Management Domain)

• Viestin käsittely järjestelmä (MHS = Mail Handling System)

Originator

Mediator

Mediator

Recipient ADMD 1----------

User|V

Edge

ADMD 4----------

User

ADMD 3----------Edge

ADMD 2-----------Transit

Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 9

Sähköpostipalvelun yleiskuvaus

• S = Sender/Lähettäjä

• MUA = Mail User Agent/Käyttäjäpalvelin

• MSA = Mail Submission Agent/Lähetyspalvelin

• MTA = Mail Transfer Agent/Välityspalvelin

• MDA = Mail Delivery Agent/Vastaanottopalvelin

• MS = Message Store/Viestien säilytys

• R = Receiver/Vastaanottaja

• POP = Post Office Protocol

• IMAP = Internet Message Access Protocol

• SMTP = Simple Mail Transfer Protocol

• MIME = Multipurose Internet Messaging Extension

•MHS = Mail Handling System

oMUA

oMSA

hMSA

rMDA

MTA

MTA

hMDA

rMUA

rMS

oMS

MESSAGE-----------Envelope

SMTPContentMIME

MHS

MSA

MDA

S

R

Originator

Receiver

POP, IMAP

POP, IMAP

SMTP

internal

SMTP

SMTP

Sähköpostipalvelun ongelmat

Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 11

Roskaposti ongelmat

• Käyttäjien ongelmat

• Roskapostin määrä

• Rikolliset + huijaavat viestit

• Tietokoneen tietoturva

• Palveluntarjoajien ongelmat

• Kapasiteetti ongelmat

• Suodatusongelmat

• Kustannukset

• Maine

Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 12

Roskapostin alakategoriat

SPAM

UCEScam email

Endangering computer security

Endangeringservice security

Spyware

Viruses

Nigerian letters

Phishing

Malware

Fraud UCE

Social scam

IdeologicalCommercialAdvertise-

ment DoSattacks

Pharma-ceuticalproducts

Adult entertainment

Softwareadvertise

ment

Other marketing

Religious

Political

Worms

Trojanhorses

Danger inmessage

Link to malicious

site

Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 13

Muut ongelma-alueet

• Toiminnalliset ongelmat• Virheiden paikantaminen

• Asetusten konfigurointi + päivitykset

• Vaihtelevat käytännöt• Osoitteiden hallinta

• “Bounce” viestit

• Viestinnän luottamuksellisuus

Ongelmien ratkaisukeinoja

Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 15

Ratkaisut

• Lähtevä sähköpostiliikenne

• Saapuva sähköpostiliikenne

• Sähköpostiosoitteiden keräämisen estäminen

• Sähköpostiosoitteiden hallinnointi

• Sähköpostin suorituskyvyn seuranta ja tilastointi

• Turvallisuus mekanismit

Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 16

Lähtevä sähköpostiliikenne

1. Tietokoneen turvaaminen

• Palomuuri, tietoturvaohjelmistot

• Ulosmenevien yhteyksien tarkkailu

• Käyttäjän varmentaminen

2. Verkkopalveluntarjoajan toiminnot

• Liikennemäärän rajoitus

• Portti 25

3. Sähköpostipalveluntarjoajan toiminnot

• Lähettäjän tunnistus

• Viestimäärän rajoitus

4. Lähtevän postin suodatus

• Roskapostiviestien tunnistaminen

1

2

MUA

MSA

MSA

3

4

4

ISP network

MSP network

bad sourceInternet

Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 17

Saapuva sähköpostiliikenne

1. Toimenpiteet ennen sisääntuloa

2. Suodatus toimenpiteet

3. Toimenpiteet ennen sähköpostilaatikkoa

4. Käyttäjän toimenpiteet

• Oikeudellisten lähettäjien tunnistus (whitelisting, SPF, DKIM)

• Oikeudettomien lähettäjien tunnistus (blacklisting)

• Viestien rajoittaminen (greylisting, raja-arvot)

•Maine-järjestelmät

12

3MTA

MDA MS

MSP network

Internet

bad source

4

Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 18

Esimerkki: Roskapostikäsittelyn prosessi

Accept/BlockWhitelisting, blacklisting, greylisting, threshold limit,

sender authentication

FilteringBlacklisting, whitelisting,

greylisting, sender authentication

Message analysisComparing, content analysing, scoring

heuristic filtering

Customer filteringBlacklisting, whitelisting, individual filtering service

Junk e-mail (Inbox)Identified spam message

Virus filteringComparing, content analysing

RejectionMessages from the

connection not accepted

DeletionMessage deleted

InboxAccepted messagesmarked messages

Identified bad

Identified valid

OK

OK

OK

Identified bad

Identified bad

Identified bad

Tag/DeleteDecision based on score/

customer decision

OK

OK

Identified bad

Tag

Delete

Incoming email

Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 19

Muut ratkaisut

• Sähköpostiosoitteiden keräämisen estäminen

• ”SMTP-harvesting” toiminnan estäminen

• Käyttäjien tiedon lisääminen

• Sähköpostiosoitteiden hallinnointi

• Karanteeni suljettujen osoitteiden uudelleen käytölle

• Käytäntöjen kuvaaminen

• Sähköpostin suorituskyvyn seuranta ja tilastointi

• Reaaliaikainen seuranta (jonot, viive)

• Pitkäaikainen seuranta (liikennemäärät, roskapostisuodatus)

• Turvallisuus mekanismit

• Viestintäkanavien salaus

• Viestin salaus

Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 20

Tulevia haasteita

• Ongelmatilanteissa vianselvityksen yhteistyö eritoimijoiden kesken

• Samankaltaiset sähköpostiosoitteet

• Paluuviestit (bounce)

Yhteenveto

Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 22

Huomioitavaa

• Lainsäädännöllä ja määräyksellä voidaan vain rajoitutetusti edistää sähköpostipalvelun tietoturvaa ja toimivuutta

• Käyttäjien tietoisuuden lisääminen oman tietoturvan parantamisesta tärkeätä

• Kansainvälistä ja kansallista yhteistyötä tulee lisätä ja edistää

Viestintävirasto – viestinnän kehityksen turvaaja

Työn jatkuminen

• Määräys- ja suositusuudistustyö jatkuu edelleen sähköpostityöryhmässä

• Tavoite aikataulu kesä 2008 uuden SVTsL:n voimaan tulon jälkeen

• Roskapostisuodatus nykyään välttämätöntä, haasteellista löytää riittävä vaatimustaso kustannukset huomioiden

• Tietoturvan parantaminen, salaus + käyttäjien tunnistus

• Verkkopalveluntarjoajan (ISP) ja sähköpostipalveluntarjoajan (MSP) roolien erottaminen

KIITOS!