240 likes | 426 Views
Sähköpostipalvelun ongelma-alueet ja ratkaisuideat. Diplomityöseminaari TKK. Jarna Hälinen 8.1.2008. Sisältö. Tutkimuksen tausta Sähköpostipalvelun yleiskuvaus Sähköpostipalvelun ongelmat Ongelmien ratkaisukeinoja Yhteenveto. Tutkimuksen tausta. Viestintävirasto määräykset.
E N D
Sähköpostipalvelun ongelma-alueet ja ratkaisuideat Diplomityöseminaari TKK Jarna Hälinen 8.1.2008
Sisältö • Tutkimuksen tausta • Sähköpostipalvelun yleiskuvaus • Sähköpostipalvelun ongelmat • Ongelmien ratkaisukeinoja • Yhteenveto
Viestintävirasto määräykset • Teletoiminnan tekninen ohjaus ja valvonta • Teknisillä määräyksillä tarkennetaan lakeja ajanmukaisiksi • Määräykset toimijoita sitovia • Määräykset valmistellaan työryhmissä • Soveltamissuositus täydentää määräystä
Nykyinen määräys ja muutostarpeet • Nykyinen määräys 11/2004 M • valmisteltiin vuonna 2003 • voimaan vuonna 2004 • Määräyksen lakiperusta: • Sähköisen viestinnän tietosuojalaki § 19 ja § 20 • Viestintämarkkinalain § 128 • Määräyksen muutostarpeet • roskapostin haitalliset vaikutukset muuttuneet • sähköpostin merkitys viestintäpalveluna kasvanut • määräyksen rakenteen selkiyttäminen
Tutkimus menetelmät Taustojen selvittämiseen ja materiaalin hankintaan käytettiin seuraavia menetelmiä: • Kirjallisuus tutkimus • Kaksi avointa kyselylomaketta sähköpostipalveluntarjoajille • Sähköpostiosoitteiden hallinta • Sähköpostipalvelujen laatu ja luotettavuus • Haastattelu tutkimus • Sähköpostimääräyksen ja -suosituksen uudistamistyöryhmä
Toiminnot Kirjautuminen ja käyttäjän tunnistus Viestin lähetys Viestin välitys Viestin vastaanotto Viestin lukeminen ja kirjoittaminen Toimijat Käyttäjä (ihminen/ohjelmisto) Verkkoalueet (ADMD = Administrative Management Domain) Viestin käsittely järjestelmä (MHS = Mail Handling System) Sähköpostin toiminnot ja toimijat Originator Recipient ADMD 1 ---------- User | V Edge ADMD 3 ---------- Edge ADMD 4 ---------- User Mediator ADMD 2 ----------- Transit Mediator
Sähköpostipalvelun yleiskuvaus S POP, IMAP Originator oMUA oMS SMTP MSA oMSA MHS hMSA SMTP MESSAGE ----------- Envelope SMTP Content MIME MTA MTA SMTP MDA hMDA internal rMDA rMS POP, IMAP rMUA Receiver R • S = Sender/Lähettäjä • MUA = Mail User Agent/Käyttäjäpalvelin • MSA = Mail Submission Agent/Lähetyspalvelin • MTA = Mail Transfer Agent/Välityspalvelin • MDA = Mail Delivery Agent/Vastaanottopalvelin • MS = Message Store/Viestien säilytys • R = Receiver/Vastaanottaja • POP = Post Office Protocol • IMAP = Internet Message Access Protocol • SMTP = Simple Mail Transfer Protocol • MIME = Multipurose Internet Messaging Extension • MHS = Mail Handling System
Roskaposti ongelmat • Käyttäjien ongelmat • Roskapostin määrä • Rikolliset + huijaavat viestit • Tietokoneen tietoturva • Palveluntarjoajien ongelmat • Kapasiteetti ongelmat • Suodatusongelmat • Kustannukset • Maine
Roskapostin alakategoriat SPAM UCE Scam email Endangering computer security Endangering service security Commercial Advertise- ment Ideological Fraud UCE Social scam Danger in message Link to malicious site DoS attacks Pharma- ceutical products Political Phishing Malware Adult entertainment Religious Nigerian letters Spyware Software advertise ment Viruses Other marketing Worms Trojan horses
Muut ongelma-alueet • Toiminnalliset ongelmat • Virheiden paikantaminen • Asetusten konfigurointi + päivitykset • Vaihtelevat käytännöt • Osoitteiden hallinta • “Bounce” viestit • Viestinnän luottamuksellisuus
Ratkaisut • Lähtevä sähköpostiliikenne • Saapuva sähköpostiliikenne • Sähköpostiosoitteiden keräämisen estäminen • Sähköpostiosoitteiden hallinnointi • Sähköpostin suorituskyvyn seuranta ja tilastointi • Turvallisuus mekanismit
Tietokoneen turvaaminen Palomuuri, tietoturvaohjelmistot Ulosmenevien yhteyksien tarkkailu Käyttäjän varmentaminen Verkkopalveluntarjoajan toiminnot Liikennemäärän rajoitus Portti 25 Sähköpostipalveluntarjoajan toiminnot Lähettäjän tunnistus Viestimäärän rajoitus Lähtevän postin suodatus Roskapostiviestien tunnistaminen Lähtevä sähköpostiliikenne Internet bad source 4 MSP network 2 4 MSA 3 1 ISP network MSA MUA
Toimenpiteet ennen sisääntuloa Suodatus toimenpiteet Toimenpiteet ennen sähköpostilaatikkoa Käyttäjän toimenpiteet Oikeudellisten lähettäjien tunnistus (whitelisting, SPF, DKIM) Oikeudettomien lähettäjien tunnistus (blacklisting) Viestien rajoittaminen (greylisting, raja-arvot) Maine-järjestelmät Saapuva sähköpostiliikenne Internet MSP network 2 1 3 4 MTA MS MDA bad source
Esimerkki: Roskapostikäsittelyn prosessi Incoming email Accept/Block Whitelisting, blacklisting, greylisting, threshold limit, sender authentication Rejection Messages from the connection not accepted Identified valid Identified bad OK Filtering Blacklisting, whitelisting, greylisting, sender authentication Identified bad OK Message analysis Comparing, content analysing, scoring heuristic filtering Identified bad OK Virus filtering Comparing, content analysing Identified bad OK Customer filtering Blacklisting, whitelisting, individual filtering service Identified bad Tag/Delete Decision based on score/ customer decision OK Tag Delete Inbox Accepted messages marked messages Junk e-mail (Inbox) Identified spam message Deletion Message deleted
Muut ratkaisut • Sähköpostiosoitteiden keräämisen estäminen • ”SMTP-harvesting” toiminnan estäminen • Käyttäjien tiedon lisääminen • Sähköpostiosoitteiden hallinnointi • Karanteeni suljettujen osoitteiden uudelleen käytölle • Käytäntöjen kuvaaminen • Sähköpostin suorituskyvyn seuranta ja tilastointi • Reaaliaikainen seuranta (jonot, viive) • Pitkäaikainen seuranta (liikennemäärät, roskapostisuodatus) • Turvallisuus mekanismit • Viestintäkanavien salaus • Viestin salaus
Tulevia haasteita • Ongelmatilanteissa vianselvityksen yhteistyö eritoimijoiden kesken • Samankaltaiset sähköpostiosoitteet • Paluuviestit (bounce)
Huomioitavaa • Lainsäädännöllä ja määräyksellä voidaan vain rajoitutetusti edistää sähköpostipalvelun tietoturvaa ja toimivuutta • Käyttäjien tietoisuuden lisääminen oman tietoturvan parantamisesta tärkeätä • Kansainvälistä ja kansallista yhteistyötä tulee lisätä ja edistää
Työn jatkuminen • Määräys- ja suositusuudistustyö jatkuu edelleen sähköpostityöryhmässä • Tavoite aikataulu kesä 2008 uuden SVTsL:n voimaan tulon jälkeen • Roskapostisuodatus nykyään välttämätöntä, haasteellista löytää riittävä vaatimustaso kustannukset huomioiden • Tietoturvan parantaminen, salaus + käyttäjien tunnistus • Verkkopalveluntarjoajan (ISP) ja sähköpostipalveluntarjoajan (MSP) roolien erottaminen