Diplomityöseminaari
TKK
Sähköpostipalvelun ongelma-alueet ja
ratkaisuideat
Jarna Hälinen8.1.2008
Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 2
•Tutkimuksen tausta
•Sähköpostipalvelun yleiskuvaus
•Sähköpostipalvelun ongelmat
•Ongelmien ratkaisukeinoja
•Yhteenveto
Sisältö
Tutkimuksen tausta
Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 4
Viestintävirasto määräykset
• Teletoiminnan tekninen ohjaus ja valvonta
• Teknisillä määräyksillä tarkennetaan lakeja ajanmukaisiksi
• Määräykset toimijoita sitovia
• Määräykset valmistellaan työryhmissä
• Soveltamissuositus täydentää määräystä
Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 5
Nykyinen määräys ja muutostarpeet
•Nykyinen määräys 11/2004 M
• valmisteltiin vuonna 2003
• voimaan vuonna 2004
•Määräyksen lakiperusta:
• Sähköisen viestinnän tietosuojalaki § 19 ja § 20
• Viestintämarkkinalain § 128
•Määräyksen muutostarpeet
• roskapostin haitalliset vaikutukset muuttuneet
• sähköpostin merkitys viestintäpalveluna kasvanut
• määräyksen rakenteen selkiyttäminen
Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 6
Tutkimus menetelmät
Taustojen selvittämiseen ja materiaalin hankintaan käytettiin seuraavia menetelmiä:
1. Kirjallisuus tutkimus
2. Kaksi avointa kyselylomaketta sähköpostipalveluntarjoajille
• Sähköpostiosoitteiden hallinta
• Sähköpostipalvelujen laatu ja luotettavuus
3. Haastattelu tutkimus
4. Sähköpostimääräyksen ja -suosituksen uudistamistyöryhmä
Sähköpostipalvelun yleiskuvaus
Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 8
Sähköpostin toiminnot ja toimijat
Toiminnot
•Kirjautuminen ja käyttäjän tunnistus
• Viestin lähetys
• Viestin välitys
• Viestin vastaanotto
• Viestin lukeminen ja kirjoittaminen
Toimijat
• Käyttäjä (ihminen/ohjelmisto)
• Verkkoalueet (ADMD = Administrative Management Domain)
• Viestin käsittely järjestelmä (MHS = Mail Handling System)
Originator
Mediator
Mediator
Recipient ADMD 1----------
User|V
Edge
ADMD 4----------
User
ADMD 3----------Edge
ADMD 2-----------Transit
Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 9
Sähköpostipalvelun yleiskuvaus
• S = Sender/Lähettäjä
• MUA = Mail User Agent/Käyttäjäpalvelin
• MSA = Mail Submission Agent/Lähetyspalvelin
• MTA = Mail Transfer Agent/Välityspalvelin
• MDA = Mail Delivery Agent/Vastaanottopalvelin
• MS = Message Store/Viestien säilytys
• R = Receiver/Vastaanottaja
• POP = Post Office Protocol
• IMAP = Internet Message Access Protocol
• SMTP = Simple Mail Transfer Protocol
• MIME = Multipurose Internet Messaging Extension
•MHS = Mail Handling System
oMUA
oMSA
hMSA
rMDA
MTA
MTA
hMDA
rMUA
rMS
oMS
MESSAGE-----------Envelope
SMTPContentMIME
MHS
MSA
MDA
S
R
Originator
Receiver
POP, IMAP
POP, IMAP
SMTP
internal
SMTP
SMTP
Sähköpostipalvelun ongelmat
Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 11
Roskaposti ongelmat
• Käyttäjien ongelmat
• Roskapostin määrä
• Rikolliset + huijaavat viestit
• Tietokoneen tietoturva
• Palveluntarjoajien ongelmat
• Kapasiteetti ongelmat
• Suodatusongelmat
• Kustannukset
• Maine
Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 12
Roskapostin alakategoriat
SPAM
UCEScam email
Endangering computer security
Endangeringservice security
Spyware
Viruses
Nigerian letters
Phishing
Malware
Fraud UCE
Social scam
IdeologicalCommercialAdvertise-
ment DoSattacks
Pharma-ceuticalproducts
Adult entertainment
Softwareadvertise
ment
Other marketing
Religious
Political
Worms
Trojanhorses
Danger inmessage
Link to malicious
site
Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 13
Muut ongelma-alueet
• Toiminnalliset ongelmat• Virheiden paikantaminen
• Asetusten konfigurointi + päivitykset
• Vaihtelevat käytännöt• Osoitteiden hallinta
• “Bounce” viestit
• Viestinnän luottamuksellisuus
Ongelmien ratkaisukeinoja
Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 15
Ratkaisut
• Lähtevä sähköpostiliikenne
• Saapuva sähköpostiliikenne
• Sähköpostiosoitteiden keräämisen estäminen
• Sähköpostiosoitteiden hallinnointi
• Sähköpostin suorituskyvyn seuranta ja tilastointi
• Turvallisuus mekanismit
Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 16
Lähtevä sähköpostiliikenne
1. Tietokoneen turvaaminen
• Palomuuri, tietoturvaohjelmistot
• Ulosmenevien yhteyksien tarkkailu
• Käyttäjän varmentaminen
2. Verkkopalveluntarjoajan toiminnot
• Liikennemäärän rajoitus
• Portti 25
3. Sähköpostipalveluntarjoajan toiminnot
• Lähettäjän tunnistus
• Viestimäärän rajoitus
4. Lähtevän postin suodatus
• Roskapostiviestien tunnistaminen
1
2
MUA
MSA
MSA
3
4
4
ISP network
MSP network
bad sourceInternet
Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 17
Saapuva sähköpostiliikenne
1. Toimenpiteet ennen sisääntuloa
2. Suodatus toimenpiteet
3. Toimenpiteet ennen sähköpostilaatikkoa
4. Käyttäjän toimenpiteet
• Oikeudellisten lähettäjien tunnistus (whitelisting, SPF, DKIM)
• Oikeudettomien lähettäjien tunnistus (blacklisting)
• Viestien rajoittaminen (greylisting, raja-arvot)
•Maine-järjestelmät
12
3MTA
MDA MS
MSP network
Internet
bad source
4
Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 18
Esimerkki: Roskapostikäsittelyn prosessi
Accept/BlockWhitelisting, blacklisting, greylisting, threshold limit,
sender authentication
FilteringBlacklisting, whitelisting,
greylisting, sender authentication
Message analysisComparing, content analysing, scoring
heuristic filtering
Customer filteringBlacklisting, whitelisting, individual filtering service
Junk e-mail (Inbox)Identified spam message
Virus filteringComparing, content analysing
RejectionMessages from the
connection not accepted
DeletionMessage deleted
InboxAccepted messagesmarked messages
Identified bad
Identified valid
OK
OK
OK
Identified bad
Identified bad
Identified bad
Tag/DeleteDecision based on score/
customer decision
OK
OK
Identified bad
Tag
Delete
Incoming email
Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 19
Muut ratkaisut
• Sähköpostiosoitteiden keräämisen estäminen
• ”SMTP-harvesting” toiminnan estäminen
• Käyttäjien tiedon lisääminen
• Sähköpostiosoitteiden hallinnointi
• Karanteeni suljettujen osoitteiden uudelleen käytölle
• Käytäntöjen kuvaaminen
• Sähköpostin suorituskyvyn seuranta ja tilastointi
• Reaaliaikainen seuranta (jonot, viive)
• Pitkäaikainen seuranta (liikennemäärät, roskapostisuodatus)
• Turvallisuus mekanismit
• Viestintäkanavien salaus
• Viestin salaus
Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 20
Tulevia haasteita
• Ongelmatilanteissa vianselvityksen yhteistyö eritoimijoiden kesken
• Samankaltaiset sähköpostiosoitteet
• Paluuviestit (bounce)
Yhteenveto
Viestintävirasto – viestinnän kehityksen turvaaja19.04.23 22
Huomioitavaa
• Lainsäädännöllä ja määräyksellä voidaan vain rajoitutetusti edistää sähköpostipalvelun tietoturvaa ja toimivuutta
• Käyttäjien tietoisuuden lisääminen oman tietoturvan parantamisesta tärkeätä
• Kansainvälistä ja kansallista yhteistyötä tulee lisätä ja edistää
Viestintävirasto – viestinnän kehityksen turvaaja
Työn jatkuminen
• Määräys- ja suositusuudistustyö jatkuu edelleen sähköpostityöryhmässä
• Tavoite aikataulu kesä 2008 uuden SVTsL:n voimaan tulon jälkeen
• Roskapostisuodatus nykyään välttämätöntä, haasteellista löytää riittävä vaatimustaso kustannukset huomioiden
• Tietoturvan parantaminen, salaus + käyttäjien tunnistus
• Verkkopalveluntarjoajan (ISP) ja sähköpostipalveluntarjoajan (MSP) roolien erottaminen
KIITOS!