Shkpostipalvelun ongelmaalueet ja ratkaisuideat Diplomityseminaari TKK Jarna Hlinen

  • Slides: 24
Download presentation
Sähköpostipalvelun ongelma-alueet ja ratkaisuideat Diplomityöseminaari TKK Jarna Hälinen 8. 1. 2008

Sähköpostipalvelun ongelma-alueet ja ratkaisuideat Diplomityöseminaari TKK Jarna Hälinen 8. 1. 2008

Sisältö • Tutkimuksen tausta • Sähköpostipalvelun yleiskuvaus • Sähköpostipalvelun ongelmat • Ongelmien ratkaisukeinoja •

Sisältö • Tutkimuksen tausta • Sähköpostipalvelun yleiskuvaus • Sähköpostipalvelun ongelmat • Ongelmien ratkaisukeinoja • Yhteenveto 18. 9. 2020 Viestintävirasto – viestinnän kehityksen turvaaja 2

Tutkimuksen tausta

Tutkimuksen tausta

Viestintävirasto määräykset • Teletoiminnan tekninen ohjaus ja valvonta • Teknisillä määräyksillä tarkennetaan lakeja ajanmukaisiksi

Viestintävirasto määräykset • Teletoiminnan tekninen ohjaus ja valvonta • Teknisillä määräyksillä tarkennetaan lakeja ajanmukaisiksi • Määräykset toimijoita sitovia • Määräykset valmistellaan työryhmissä • Soveltamissuositus täydentää määräystä 18. 9. 2020 Viestintävirasto – viestinnän kehityksen turvaaja 4

Nykyinen määräys ja muutostarpeet • Nykyinen määräys 11/2004 M • valmisteltiin vuonna 2003 •

Nykyinen määräys ja muutostarpeet • Nykyinen määräys 11/2004 M • valmisteltiin vuonna 2003 • voimaan vuonna 2004 • Määräyksen lakiperusta: • Sähköisen viestinnän tietosuojalaki § 19 ja § 20 • Viestintämarkkinalain § 128 • Määräyksen muutostarpeet • roskapostin haitalliset vaikutukset muuttuneet • sähköpostin merkitys viestintäpalveluna kasvanut • määräyksen rakenteen selkiyttäminen 18. 9. 2020 Viestintävirasto – viestinnän kehityksen turvaaja 5

Tutkimus menetelmät Taustojen selvittämiseen ja materiaalin hankintaan käytettiin seuraavia menetelmiä: 1. Kirjallisuus tutkimus 2.

Tutkimus menetelmät Taustojen selvittämiseen ja materiaalin hankintaan käytettiin seuraavia menetelmiä: 1. Kirjallisuus tutkimus 2. Kaksi avointa kyselylomaketta sähköpostipalveluntarjoajille • Sähköpostiosoitteiden hallinta • Sähköpostipalvelujen laatu ja luotettavuus 3. Haastattelu tutkimus 4. Sähköpostimääräyksen ja -suosituksen uudistamistyöryhmä 18. 9. 2020 Viestintävirasto – viestinnän kehityksen turvaaja 6

Sähköpostipalvelun yleiskuvaus

Sähköpostipalvelun yleiskuvaus

Sähköpostin toiminnot ja toimijat Toiminnot Toimijat • Kirjautuminen ja käyttäjän tunnistus • Käyttäjä (ihminen/ohjelmisto)

Sähköpostin toiminnot ja toimijat Toiminnot Toimijat • Kirjautuminen ja käyttäjän tunnistus • Käyttäjä (ihminen/ohjelmisto) • Viestin lähetys • Viestin välitys • Viestin vastaanotto • Verkkoalueet (ADMD = Administrative Management Domain) • Viestin käsittely järjestelmä (MHS = Mail Handling System) • Viestin lukeminen ja kirjoittaminen Originator Mediator 18. 9. 2020 Recipient ADMD 1 -----User | V Edge ADMD 3 -----Edge ADMD 4 -----User ADMD 2 -----Transit Viestintävirasto – viestinnän kehityksen turvaaja 8

Sähköpostipalvelun yleiskuvaus S POP, IMAP • S = Sender/Lähettäjä • MUA = Mail User

Sähköpostipalvelun yleiskuvaus S POP, IMAP • S = Sender/Lähettäjä • MUA = Mail User Agent/Käyttäjäpalvelin • MSA = Mail Submission Agent/Lähetyspalvelin • o. MUA o. MS SMTP MS A MHS o. MSA h. MSA MTA = Mail Transfer Agent/Välityspalvelin • MDA = Mail Delivery Agent/Vastaanottopalvelin • MS = Message Store/Viestien säilytys • R = Receiver/Vastaanottaja • POP = Post Office Protocol • IMAP = Internet Message Access Protocol • SMTP = Simple Mail Transfer Protocol • Originator SMTP MESSAGE -----Envelope SMTP Content MIME = Mail Handling System 18. 9. 2020 MTA SMTP MD A h. MDA r. MDA internal r. MS POP, IMAP MIME = Multipurose Internet Messaging Extension • MHS MTA r. MUA Receiver R Viestintävirasto – viestinnän kehityksen turvaaja 9

Sähköpostipalvelun ongelmat

Sähköpostipalvelun ongelmat

Roskaposti ongelmat • Käyttäjien ongelmat • Roskapostin määrä • Rikolliset + huijaavat viestit •

Roskaposti ongelmat • Käyttäjien ongelmat • Roskapostin määrä • Rikolliset + huijaavat viestit • Tietokoneen tietoturva • Palveluntarjoajien ongelmat • Kapasiteetti ongelmat • Suodatusongelmat • Kustannukset • Maine 18. 9. 2020 Viestintävirasto – viestinnän kehityksen turvaaja 11

Roskapostin alakategoriat SPAM Commercial Advertisement Endangering computer security Scam email UCE Ideological Pharmaceutical products

Roskapostin alakategoriat SPAM Commercial Advertisement Endangering computer security Scam email UCE Ideological Pharmaceutical products Political Adult entertainment Religious Software advertise ment Other marketing Fraud UCE Social scam Link to malicious site Danger in message Endangering service security Do. S attacks Phishing Malware Nigerian letters Spyware Viruses Worms Trojan horses 18. 9. 2020 Viestintävirasto – viestinnän kehityksen turvaaja 12

Muut ongelma-alueet • Toiminnalliset ongelmat • • • Virheiden paikantaminen • Asetusten konfigurointi +

Muut ongelma-alueet • Toiminnalliset ongelmat • • • Virheiden paikantaminen • Asetusten konfigurointi + päivitykset Vaihtelevat käytännöt • Osoitteiden hallinta • “Bounce” viestit Viestinnän luottamuksellisuus 18. 9. 2020 Viestintävirasto – viestinnän kehityksen turvaaja 13

Ongelmien ratkaisukeinoja

Ongelmien ratkaisukeinoja

Ratkaisut • Lähtevä sähköpostiliikenne • Saapuva sähköpostiliikenne • Sähköpostiosoitteiden keräämisen estäminen • Sähköpostiosoitteiden hallinnointi

Ratkaisut • Lähtevä sähköpostiliikenne • Saapuva sähköpostiliikenne • Sähköpostiosoitteiden keräämisen estäminen • Sähköpostiosoitteiden hallinnointi • Sähköpostin suorituskyvyn seuranta ja tilastointi • Turvallisuus mekanismit 18. 9. 2020 Viestintävirasto – viestinnän kehityksen turvaaja 15

Lähtevä sähköpostiliikenne 1. Tietokoneen turvaaminen • Palomuuri, tietoturvaohjelmistot • Ulosmenevien yhteyksien tarkkailu 3. Sähköpostipalveluntarjoajan

Lähtevä sähköpostiliikenne 1. Tietokoneen turvaaminen • Palomuuri, tietoturvaohjelmistot • Ulosmenevien yhteyksien tarkkailu 3. Sähköpostipalveluntarjoajan toiminnot • Lähettäjän tunnistus • Viestimäärän rajoitus 4. Lähtevän postin suodatus • Roskapostiviestien tunnistaminen • Käyttäjän varmentaminen 2. Verkkopalveluntarjoajan toiminnot • Liikennemäärän rajoitus Internet bad source 4 MSP network • Portti 25 2 4 MSA ISP network 1 3 MSA MUA 18. 9. 2020 Viestintävirasto – viestinnän kehityksen turvaaja 16

Saapuva sähköpostiliikenne 1. Toimenpiteet ennen sisääntuloa 2. Suodatus toimenpiteet 3. Toimenpiteet ennen sähköpostilaatikkoa 4.

Saapuva sähköpostiliikenne 1. Toimenpiteet ennen sisääntuloa 2. Suodatus toimenpiteet 3. Toimenpiteet ennen sähköpostilaatikkoa 4. Käyttäjän toimenpiteet • Oikeudellisten lähettäjien tunnistus (whitelisting, SPF, DKIM) • Oikeudettomien lähettäjien tunnistus (blacklisting) • Viestien rajoittaminen (greylisting, raja-arvot) • Maine-järjestelmät Internet MSP network 2 MTA 1 3 MDA 4 MS bad source 18. 9. 2020 Viestintävirasto – viestinnän kehityksen turvaaja 17

Esimerkki: Roskapostikäsittelyn prosessi Incoming email Accept/Block Whitelisting, blacklisting, greylisting, threshold limit, sender authentication Identified

Esimerkki: Roskapostikäsittelyn prosessi Incoming email Accept/Block Whitelisting, blacklisting, greylisting, threshold limit, sender authentication Identified valid Identified bad OK Filtering Blacklisting, whitelisting, greylisting, sender authentication Identified bad OK Message analysis Comparing, content analysing, scoring heuristic filtering Identified bad Rejection Messages from the connection not accepted OK Virus filtering Comparing, content analysing Identified bad OK Customer filtering Blacklisting, whitelisting, individual filtering service OK Identified bad Tag/Delete Decision based on score/ customer decision Delete Inbox Accepted messages marked messages 18. 9. 2020 Junk e-mail (Inbox) Identified spam message Deletion Message deleted Viestintävirasto – viestinnän kehityksen turvaaja 18

Muut ratkaisut • Sähköpostiosoitteiden keräämisen estäminen • ”SMTP-harvesting” toiminnan estäminen • Käyttäjien tiedon lisääminen

Muut ratkaisut • Sähköpostiosoitteiden keräämisen estäminen • ”SMTP-harvesting” toiminnan estäminen • Käyttäjien tiedon lisääminen • Sähköpostiosoitteiden hallinnointi • Karanteeni suljettujen osoitteiden uudelleen käytölle • Käytäntöjen kuvaaminen • Sähköpostin suorituskyvyn seuranta ja tilastointi • Reaaliaikainen seuranta (jonot, viive) • Pitkäaikainen seuranta (liikennemäärät, roskapostisuodatus) • Turvallisuus mekanismit • Viestintäkanavien salaus • Viestin salaus 18. 9. 2020 Viestintävirasto – viestinnän kehityksen turvaaja 19

Tulevia haasteita • Ongelmatilanteissa vianselvityksen yhteistyö eritoimijoiden kesken • Samankaltaiset sähköpostiosoitteet • Paluuviestit (bounce)

Tulevia haasteita • Ongelmatilanteissa vianselvityksen yhteistyö eritoimijoiden kesken • Samankaltaiset sähköpostiosoitteet • Paluuviestit (bounce) 18. 9. 2020 Viestintävirasto – viestinnän kehityksen turvaaja 20

Yhteenveto

Yhteenveto

Huomioitavaa • Lainsäädännöllä ja määräyksellä voidaan vain rajoitutetusti edistää sähköpostipalvelun tietoturvaa ja toimivuutta •

Huomioitavaa • Lainsäädännöllä ja määräyksellä voidaan vain rajoitutetusti edistää sähköpostipalvelun tietoturvaa ja toimivuutta • Käyttäjien tietoisuuden lisääminen oman tietoturvan parantamisesta tärkeätä • Kansainvälistä ja kansallista yhteistyötä tulee lisätä ja edistää 18. 9. 2020 Viestintävirasto – viestinnän kehityksen turvaaja 22

Työn jatkuminen • Määräys- ja suositusuudistustyö jatkuu edelleen sähköpostityöryhmässä • Tavoite aikataulu kesä 2008

Työn jatkuminen • Määräys- ja suositusuudistustyö jatkuu edelleen sähköpostityöryhmässä • Tavoite aikataulu kesä 2008 uuden SVTs. L: n voimaan tulon jälkeen • Roskapostisuodatus nykyään välttämätöntä, haasteellista löytää riittävä vaatimustaso kustannukset huomioiden • Tietoturvan parantaminen, salaus + käyttäjien tunnistus • Verkkopalveluntarjoajan (ISP) ja sähköpostipalveluntarjoajan (MSP) roolien erottaminen Viestintävirasto – viestinnän kehityksen turvaaja

KIITOS!

KIITOS!

Shkpostipalvelun ongelmaalueet ja ratkaisuideat Diplomityseminaari TKK Jarna HlinenShkpostipalvelun ongelmaalueet ja ratkaisuideat Diplomityseminaari TKK Jarna Hlinen
TUE 6080 Diplomityseminaari Professori Riitta Smeds Tuotantotalous liiketoimintaTUE 6080 Diplomityseminaari Professori Riitta Smeds Tuotantotalous liiketoiminta
S38 3310 Tietoverkkotekniikan diplomityseminaari 09 05 2006 TitleS38 3310 Tietoverkkotekniikan diplomityseminaari 09 05 2006 Title
Laajakaistatoimitusprosessin kustannustehokkuus Diplomityseminaari 10 5 2005 Simo SorvariLaajakaistatoimitusprosessin kustannustehokkuus Diplomityseminaari 10 5 2005 Simo Sorvari
Tietoturvariskianalyysin tehostaminen tykalun avulla Timo Karsisto Diplomityseminaari 5Tietoturvariskianalyysin tehostaminen tykalun avulla Timo Karsisto Diplomityseminaari 5
Diplomityseminaari 21 5 2008 Ethernettietoverkkoliiketoiminnan markkinadynamiikka ja arvoverkostoDiplomityseminaari 21 5 2008 Ethernettietoverkkoliiketoiminnan markkinadynamiikka ja arvoverkosto
S38 310 Diplomityseminaari 3 12 2002 Etkytettvyyden toteuttaminenS38 310 Diplomityseminaari 3 12 2002 Etkytettvyyden toteuttaminen
TUE 6080 Diplomityseminaari Professori Riitta Smeds Tuotantotalous liiketoimintaTUE 6080 Diplomityseminaari Professori Riitta Smeds Tuotantotalous liiketoiminta
S38 310 Diplomityseminaari 2 12 2003 IPtekniikka 3S38 310 Diplomityseminaari 2 12 2003 IPtekniikka 3
X 509 varmenteisiin perustuvan varmennepalvelutuotantoketjun kokoaminen Diplomityseminaari 9X 509 varmenteisiin perustuvan varmennepalvelutuotantoketjun kokoaminen Diplomityseminaari 9
Yhdistetyn uhkien hallinnan soveltuvuus yrityksille Timo Ihalempi DiplomityseminaariYhdistetyn uhkien hallinnan soveltuvuus yrityksille Timo Ihalempi Diplomityseminaari
SDHverkon synkronointi digitvsiirrossa Diplomityseminaari 10 2 2004 DiplomitynSDHverkon synkronointi digitvsiirrossa Diplomityseminaari 10 2 2004 Diplomityn
Laajakaistatoimitusprosessin kustannustehokkuus Diplomityseminaari 10 5 2005 Simo SorvariLaajakaistatoimitusprosessin kustannustehokkuus Diplomityseminaari 10 5 2005 Simo Sorvari
Avoimen lhdekoodin SIPtoteutusten testaus TTCN3 kielt kytten DiplomityseminaariAvoimen lhdekoodin SIPtoteutusten testaus TTCN3 kielt kytten Diplomityseminaari
2015 GADA PRSKATS 15 01 2016 TKK kopsapulces2015 GADA PRSKATS 15 01 2016 TKK kopsapulces
Mobility in the Internet TML TKK Helsinki FinlandMobility in the Internet TML TKK Helsinki Finland
Quality of Service in the Internet TML TKKQuality of Service in the Internet TML TKK
Site Manager Simo PulliArcadahallen TKK 29 01 2019Site Manager Simo PulliArcadahallen TKK 29 01 2019
KRLINGS Raimonds Vaivods TKK treneris VSTURE 16 17KRLINGS Raimonds Vaivods TKK treneris VSTURE 16 17
Opettavan asiantuntijaorganisaation johtaminen Kari Heiskanen TKK Materiaali jaOpettavan asiantuntijaorganisaation johtaminen Kari Heiskanen TKK Materiaali ja
TKK Vegaanitko oikeassa Kotimaisten elintarvikkeiden materiaalipanokset ja niidenTKK Vegaanitko oikeassa Kotimaisten elintarvikkeiden materiaalipanokset ja niiden
Kehittyvt tietoliikennepalvelut junaympristss Juha Vartiainen TKK Tietoliikennelaboratorio TynKehittyvt tietoliikennepalvelut junaympristss Juha Vartiainen TKK Tietoliikennelaboratorio Tyn
TKK HELSINKI UNIVERSITY OF TECHNOLOGY EuroNF JRA 2TKK HELSINKI UNIVERSITY OF TECHNOLOGY EuroNF JRA 2