1 / 24

Sähköpostipalvelun ongelma-alueet ja ratkaisuideat

Sähköpostipalvelun ongelma-alueet ja ratkaisuideat. Diplomityöseminaari TKK. Jarna Hälinen 8.1.2008. Sisältö. Tutkimuksen tausta Sähköpostipalvelun yleiskuvaus Sähköpostipalvelun ongelmat Ongelmien ratkaisukeinoja Yhteenveto. Tutkimuksen tausta. Viestintävirasto määräykset.

Download Presentation

Sähköpostipalvelun ongelma-alueet ja ratkaisuideat

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Sähköpostipalvelun ongelma-alueet ja ratkaisuideat Diplomityöseminaari TKK Jarna Hälinen 8.1.2008

  2. Sisältö • Tutkimuksen tausta • Sähköpostipalvelun yleiskuvaus • Sähköpostipalvelun ongelmat • Ongelmien ratkaisukeinoja • Yhteenveto

  3. Tutkimuksen tausta

  4. Viestintävirasto määräykset • Teletoiminnan tekninen ohjaus ja valvonta • Teknisillä määräyksillä tarkennetaan lakeja ajanmukaisiksi • Määräykset toimijoita sitovia • Määräykset valmistellaan työryhmissä • Soveltamissuositus täydentää määräystä

  5. Nykyinen määräys ja muutostarpeet • Nykyinen määräys 11/2004 M • valmisteltiin vuonna 2003 • voimaan vuonna 2004 • Määräyksen lakiperusta: • Sähköisen viestinnän tietosuojalaki § 19 ja § 20 • Viestintämarkkinalain § 128 • Määräyksen muutostarpeet • roskapostin haitalliset vaikutukset muuttuneet • sähköpostin merkitys viestintäpalveluna kasvanut • määräyksen rakenteen selkiyttäminen

  6. Tutkimus menetelmät Taustojen selvittämiseen ja materiaalin hankintaan käytettiin seuraavia menetelmiä: • Kirjallisuus tutkimus • Kaksi avointa kyselylomaketta sähköpostipalveluntarjoajille • Sähköpostiosoitteiden hallinta • Sähköpostipalvelujen laatu ja luotettavuus • Haastattelu tutkimus • Sähköpostimääräyksen ja -suosituksen uudistamistyöryhmä

  7. Sähköpostipalvelun yleiskuvaus

  8. Toiminnot Kirjautuminen ja käyttäjän tunnistus Viestin lähetys Viestin välitys Viestin vastaanotto Viestin lukeminen ja kirjoittaminen Toimijat Käyttäjä (ihminen/ohjelmisto) Verkkoalueet (ADMD = Administrative Management Domain) Viestin käsittely järjestelmä (MHS = Mail Handling System) Sähköpostin toiminnot ja toimijat Originator Recipient ADMD 1 ---------- User | V Edge ADMD 3 ---------- Edge ADMD 4 ---------- User Mediator ADMD 2 ----------- Transit Mediator

  9. Sähköpostipalvelun yleiskuvaus S POP, IMAP Originator oMUA oMS SMTP MSA oMSA MHS hMSA SMTP MESSAGE ----------- Envelope SMTP Content MIME MTA MTA SMTP MDA hMDA internal rMDA rMS POP, IMAP rMUA Receiver R • S = Sender/Lähettäjä • MUA = Mail User Agent/Käyttäjäpalvelin • MSA = Mail Submission Agent/Lähetyspalvelin • MTA = Mail Transfer Agent/Välityspalvelin • MDA = Mail Delivery Agent/Vastaanottopalvelin • MS = Message Store/Viestien säilytys • R = Receiver/Vastaanottaja • POP = Post Office Protocol • IMAP = Internet Message Access Protocol • SMTP = Simple Mail Transfer Protocol • MIME = Multipurose Internet Messaging Extension • MHS = Mail Handling System

  10. Sähköpostipalvelun ongelmat

  11. Roskaposti ongelmat • Käyttäjien ongelmat • Roskapostin määrä • Rikolliset + huijaavat viestit • Tietokoneen tietoturva • Palveluntarjoajien ongelmat • Kapasiteetti ongelmat • Suodatusongelmat • Kustannukset • Maine

  12. Roskapostin alakategoriat SPAM UCE Scam email Endangering computer security Endangering service security Commercial Advertise- ment Ideological Fraud UCE Social scam Danger in message Link to malicious site DoS attacks Pharma- ceutical products Political Phishing Malware Adult entertainment Religious Nigerian letters Spyware Software advertise ment Viruses Other marketing Worms Trojan horses

  13. Muut ongelma-alueet • Toiminnalliset ongelmat • Virheiden paikantaminen • Asetusten konfigurointi + päivitykset • Vaihtelevat käytännöt • Osoitteiden hallinta • “Bounce” viestit • Viestinnän luottamuksellisuus

  14. Ongelmien ratkaisukeinoja

  15. Ratkaisut • Lähtevä sähköpostiliikenne • Saapuva sähköpostiliikenne • Sähköpostiosoitteiden keräämisen estäminen • Sähköpostiosoitteiden hallinnointi • Sähköpostin suorituskyvyn seuranta ja tilastointi • Turvallisuus mekanismit

  16. Tietokoneen turvaaminen Palomuuri, tietoturvaohjelmistot Ulosmenevien yhteyksien tarkkailu Käyttäjän varmentaminen Verkkopalveluntarjoajan toiminnot Liikennemäärän rajoitus Portti 25 Sähköpostipalveluntarjoajan toiminnot Lähettäjän tunnistus Viestimäärän rajoitus Lähtevän postin suodatus Roskapostiviestien tunnistaminen Lähtevä sähköpostiliikenne Internet bad source 4 MSP network 2 4 MSA 3 1 ISP network MSA MUA

  17. Toimenpiteet ennen sisääntuloa Suodatus toimenpiteet Toimenpiteet ennen sähköpostilaatikkoa Käyttäjän toimenpiteet Oikeudellisten lähettäjien tunnistus (whitelisting, SPF, DKIM) Oikeudettomien lähettäjien tunnistus (blacklisting) Viestien rajoittaminen (greylisting, raja-arvot) Maine-järjestelmät Saapuva sähköpostiliikenne Internet MSP network 2 1 3 4 MTA MS MDA bad source

  18. Esimerkki: Roskapostikäsittelyn prosessi Incoming email Accept/Block Whitelisting, blacklisting, greylisting, threshold limit, sender authentication Rejection Messages from the connection not accepted Identified valid Identified bad OK Filtering Blacklisting, whitelisting, greylisting, sender authentication Identified bad OK Message analysis Comparing, content analysing, scoring heuristic filtering Identified bad OK Virus filtering Comparing, content analysing Identified bad OK Customer filtering Blacklisting, whitelisting, individual filtering service Identified bad Tag/Delete Decision based on score/ customer decision OK Tag Delete Inbox Accepted messages marked messages Junk e-mail (Inbox) Identified spam message Deletion Message deleted

  19. Muut ratkaisut • Sähköpostiosoitteiden keräämisen estäminen • ”SMTP-harvesting” toiminnan estäminen • Käyttäjien tiedon lisääminen • Sähköpostiosoitteiden hallinnointi • Karanteeni suljettujen osoitteiden uudelleen käytölle • Käytäntöjen kuvaaminen • Sähköpostin suorituskyvyn seuranta ja tilastointi • Reaaliaikainen seuranta (jonot, viive) • Pitkäaikainen seuranta (liikennemäärät, roskapostisuodatus) • Turvallisuus mekanismit • Viestintäkanavien salaus • Viestin salaus

  20. Tulevia haasteita • Ongelmatilanteissa vianselvityksen yhteistyö eritoimijoiden kesken • Samankaltaiset sähköpostiosoitteet • Paluuviestit (bounce)

  21. Yhteenveto

  22. Huomioitavaa • Lainsäädännöllä ja määräyksellä voidaan vain rajoitutetusti edistää sähköpostipalvelun tietoturvaa ja toimivuutta • Käyttäjien tietoisuuden lisääminen oman tietoturvan parantamisesta tärkeätä • Kansainvälistä ja kansallista yhteistyötä tulee lisätä ja edistää

  23. Työn jatkuminen • Määräys- ja suositusuudistustyö jatkuu edelleen sähköpostityöryhmässä • Tavoite aikataulu kesä 2008 uuden SVTsL:n voimaan tulon jälkeen • Roskapostisuodatus nykyään välttämätöntä, haasteellista löytää riittävä vaatimustaso kustannukset huomioiden • Tietoturvan parantaminen, salaus + käyttäjien tunnistus • Verkkopalveluntarjoajan (ISP) ja sähköpostipalveluntarjoajan (MSP) roolien erottaminen

  24. KIITOS!

More Related