SMS SUOSITUS MÄÄRÄYKSEN VIESTINTÄVIRASTO 11/2004 M SOVELTAMISESTA SÄHKÖPOSTIPALVELUJEN TIETOTURVASTA JA TOIMIVUUDESTA

Transkriptio

1 SMS SUOSITUS MÄÄRÄYKSEN VIESTINTÄVIRASTO 11/2004 M SOVELTAMISESTA SÄHKÖPOSTIPALVELUJEN TIETOTURVASTA JA TOIMIVUUDESTA

2 SMS 11 1 (13) Sisällys 1. SOVELTAMISALA MÄÄRITELMÄT STANDARDIEN SOVELTAMINEN AVOIMET SÄHKÖPOSTIN VÄLITYSPALVELIMET KULUTTAJALIITTYMÄÄN SUUNTAUTUVAN SÄHKÖPOSTILIIKENTEEN OHJAUS JA REITITYS KULUTTAJALIITTYMÄSTÄ LÄHTEVÄN SÄHKÖPOSTILIIKENTEEN OHJAUS JA REITITYS HAITTAOHJELMALIIKENTEEN HAVAITSEMINEN JA SUODATTAMINEN Haittaohjelmaliikenteen havaitseminen Haittaohjelmaliikenteen suodatustunnusmerkistöt ja suodatusperiaatteet Haittaohjelmaliikenteen karkea suodattaminen Haittaohjelmaliikennettä lähettävien liittymien irtikytkeminen MUUN HAITALLISEN SÄHKÖPOSTILIIKENTEEN HAVAITSEMINEN JA SUODATTAMINEN Muun haitallisen sähköpostiliikenteen havaitseminen Muun haitallisen sähköpostiliikenteen suodatusperiaatteet Estolistojen käyttö Viestin sisältöön perustuva suodattaminen Muuta haitallista sähköpostiliikennettä lähettävien liittymien irtikytkeminen SÄHKÖPOSTIPALVELUIDEN TOIMIVUUDEN JA LAADUN SEURANTA Sähköpostiviestin läpimenoviive Sähköpostipalvelun kuormitus- ja jonotilanne Sähköpostipalvelun käyttökatkokset Käytettyjen suodatusmekanismien toiminta ja suodatetun liikenteen määrä Tämän määräyksen perusteella irtikytkettyjen liittymien määrä SÄHKÖPOSTIPALVELUN KÄYTETTÄVYYDESTÄ HUOLEHTIMINEN TELEYRITYKSEN YHTEYSTIEDOT... 13

3 SMS 11 2 (13) 1. SOVELTAMISALA Määräyksen soveltamisalana on yleisissä viestintäverkoissa tarjottavien sähköpostipalveluiden tuottaminen ja sähköpostin välittäminen sekä teleyrityksen näihin toimintoihin käyttämät järjestelmät, viestintäverkot ja palvelut. Teleyrityksellä tarkoitetaan määräyksessä viestintämarkkinalain (393/2003) mukaisesti verkkoyritystä tai palveluyritystä. Verkkoyrityksellä puolestaan tarkoitetaan yritystä, joka tarjoaa omistamaansa tai muulla perusteella hallussaan olevaa viestintäverkkoa käytettäväksi viestien siirtoon, jakeluun tai tarjolla pitoon. Palveluyrityksellä tarkoitetaan yritystä, joka siirtää viestejä hallussaan olevassa tai verkkoyritykseltä käyttöönsä saamassa viestintäverkossa taikka jakelee tai pitää tarjolla viestejä joukkoviestintäverkossa. Määräyksen soveltamisalaan kuuluvia yrityksiä ovat esimerkiksi: - Sähköpostipalveluja tarjoavat teleyritykset; - Sähköpostiliikennettä omien sähköpostipalvelimiensa kautta välittävät teleyritykset; - Viestintäverkkoyritykset, kuten Internet-yhteyspalveluja tai -liittymiä tarjoavat viestintäverkkoyritykset; - Internet-yhteyspalveluita tai liittymiä tarjoavat viestintäpalveluyritykset. Sähköpostipalvelujen tuottamisella tarkoitetaan määräyksessä standardien mukaan toteutettua palvelua, jossa sähköpostiviestit otetaan välitettäväksi käyttäjiltä sekä palvelua, jossa sähköpostiviestejä otetaan vastaan toimitettavaksi käyttäjille. Sähköpostiviestejä välitettäväksi ottava palvelu on esimerkiksi Internet-palveluntarjoajan lähtevälle sähköpostiliikenteelle tarkoitettu palvelu. Sähköpostiviestejä vastaanottava palvelu on esimerkiksi teleyrityksen asiakkailleen tarjoama sähköpostilaatikkopalvelu. Sähköpostin välittämisellä tarkoitetaan määräyksessä sähköpostiliikenteen välittämistä teleyrityksen viestintäverkossa tai teleyrityksen sähköpostipalvelimien kautta. 2. MÄÄRITELMÄT Sähköpostipalvelulla tarkoitetaan tässä määräyksessä standardien mukaisella viestien välitysmenetelmällä sekä standardien mukaisilla ja vastaavilla sähköpostiviestien käyttäjärajapinnoilla toteutettua viestien lähettämis-, vastaanotto- ja jakelupalvelua. Standardiluettelossa on tarkemmin määritelty minkä tyyppisistä standardeista tässä yhteydessä on kysymys. On myös olemassa sähköpostipalveluita, kuten Webmail, joita ei ole määritelty standardeissa, mutta ilmaisu ja vastaava ottaa huomioon myös tämän tyyppiset sähköpostipalvelut. Avoimella sähköpostipalvelimella tarkoitetaan määräyksessä sellaista viestien välitysjärjestelmää, jota kolmas osapuoli voi oikeudettomasti käyttää sähköpostiviestien välittämiseen. Välitysjärjestelmällä tarkoitetaan määräyksessä esimerkiksi sähköpostipalvelinta, wwwvälityspalvelinta tai www-palvelimelle asennettavia ohjelmistoja, joita käytetään sähköpostiviestien välittämiseen. Tällaiseksi järjestelmäksi katsotaan myös haittaohjelman saastuttama kotitietokone, jossa haittaohjelman ominaisuutena on esimerkiksi sähköpostin massavälitystoiminto. Sähköpostipalvelin voi sallia oikeudettoman viestien välittämisen esimerkiksi sallimalla kaikkien tunnistamattomien palvelun käyttäjien lähettää sähköpostia palvelimesta kenelle tahansa, eikä rajoita kyseistä oikeutta ainoastaan kyseisen sähköpostipalveluntarjoajan verkkoosoiteavaruudesta tuleville käyttäjille. Lähettäjän tunnistamisella tarkoitetaan esimerkiksi käyttäjätunnukseen ja salasanaan perustuvaa tunnistusta ennen sähköpostiviestin ottamista lähetettäväksi. WWW-välityspalvelinta (www-proxy) voidaan käyttää oikeudettomaan viestien välittämiseen, mikäli välityspalvelimen käyttöoikeutta ei ole rajattu ainoastaan palvelun käyttäjille esimerkiksi

4 SMS 11 3 (13) sallimalla välityspalvelun käyttö ainoastaan palveluntarjoajan verkko-osoiteavaruudesta tuleville käyttäjille. WWW-palveluissa käytetään usein erityisiä sähköpostinlähetysohjelmistoja esimerkiksi palautteen lähettämiseen sähköpostitse. Sovelluksissa palvelun käyttäjä lähettää lomakkeen kautta palautteensa yhteystietoineen sivuston tarjoajalle. Esimerkiksi sovelluksen määrittelyssä tapahtuneen virheen tai sovelluksen virheellisen toiminnan vuoksi ohjelmisto voi sallia myös viestien oikeudettoman välittämisen mihin tahansa osoitteeseen. Kuluttajaliittymällä tarkoitetaan tässä määräyksessä viestintäverkon liittymää, joka on pääasiallisesti tarkoitettu kuluttaja-asiakkaiden käyttöön. Kyseessä on määräyksen mukaan kuluttajaliittymä myös silloin, kun teleyritys on tarkoittanut kyseisen liittymätyypin pääasiassa kuluttaja-asiakkaille, mutta kyseinen liittymä on esimerkiksi pienyritysten tai -yhdistysten käytössä. Kuluttaja on määritelty viestintämarkkinalaissa luonnolliseksi henkilöksi, joka käyttää palvelua pääasiassa muuhun tarkoitukseen kuin elinkeinotoimintaan. Haittaohjelmalla tarkoitetaan tässä määräyksessä sellaista tietokoneohjelmaa tai ohjelmakäskyjen sarjaa, joka vaarantaa tietojenkäsittelyä tai tieto- tai viestintäjärjestelmän toimintaa taikka vahingoittaa sellaisen järjestelmän sisältämiä tietoja tai ohjelmistoja. Määräyksen mukaan haittaohjelmaksi määritellään myös ohjelma, joka ei ole lähtökohtaisesti suunniteltu haitalliseen tarkoitukseen. Ohjelma voi kuitenkin muodostua haitalliseksi esimerkiksi tahattoman ohjelmistovirheen tai virheellisen levitysmekanismin kautta. Suodattamisella tarkoitetaan tässä määräyksessä sähköpostiviestien välittämisen tai vastaanottamisen estämistä, tietoturvaa vaarantavien haittaohjelmien poistamista viesteistä tai muita näihin rinnastettavia teknisluonteisia toimia. Suodattamisella voidaan tarkoittaa esimerkiksi sitä, että sähköpostijärjestelmä ei ota sähköpostiviestiä välitettäväksi. Päätös välittämisestä kieltäytymisestä voidaan tehdä ennen kuin protokollassa käsitellään itse sähköpostiviestin sisältöä. Kieltäytymispäätös voidaan tehdä esimerkiksi vertaamalla sähköpostiviestin lähettäjän verkko-osoitetta tunnettujen haittaliikennettä lähettävien verkko-osoitteiden listaan. Suodattamisella voidaan tarkoittaa myös sähköpostiviestin sisällön ja otsikkotietojen koneellista läpikäyntiä kokonaan tai osittain. Suodattaminen voi perustua tässä tapauksessa esimerkiksi virustorjuntaohjelmistojen tai roskapostisuodattimien tunnistusmerkkijonoihin tai heuristiseen analyysiin viestin sisällöstä ja otsikkotiedoista. Sähköpostiliikenteen suodattaminen ilman palvelun käyttäjän antamaa suostumusta on mahdollista, mikäli toimenpiteet ovat tarpeen erityisen viestintäverkon tai palvelun käytettävyyteen tai tietoturvallisuuteen kohdistuvan uhan torjumiseksi tai palvelun tietoturvallisuudesta huolehtimiseksi. Suodatustoimenpiteitä toteutettaessa teleyrityksen tulee ottaa huomion myös kuluttajansuojalaissa asetetut vaatimukset. 3. STANDARDIEN SOVELTAMINEN Säännöksen yleinen viittaus standardeihin tarkoittaa sitä, että niissä asioissa, joista määräyksen yksittäisissä säännöksissä asetetaan pakottavia teknisiä vaatimuksia, vaatimusten tarkat tekniset yksityiskohdat löytyvät yleensä standardeista, ellei niitä ole kirjattu näkyviin itse määräyksessä. Relevantteihin standardeihin viitataan määräyksen liitteenä olevassa standardiluettelossa, jossa yksilöidään, millä standardeilla kunkin pykälän vaatimukset toteutuvat. Sitovien viittausten osalta viitatut standardit eivät tule kokonaisuudessaan sitoviksi, vaan ainoastaan niiltä osin, mikä liittyy määräyksen vaatimukseen. EY:n puitedirektiivin 17 artiklassa edellytetään, että jäsenvaltiot edistävät komission Euroopan yhteisöjen virallisessa lehdessä julkaisemien standardien ja/tai eritelmien käyttöä. Ennen kuin standardit/eritelmät on julkaistu virallisessa lehdessä, on direktiivin mukaan edistettävä ensisijaisesti eurooppalaisten standardisoimisjärjestöjen tai näiden puuttuessa maailmanlaajuisten

5 SMS 11 4 (13) järjestöjen hyväksymien standardien/eritelmien käyttöä. Direktiivin vaatimukset ja komission julkaisema standardilista on otettu huomioon Viestintäviraston määräyksissä ja niiden liitteinä olevissa standardiluetteloissa. Määräyksissä viitattavat standardit voidaan niiden vahvistamismenettelyn perusteella jakaa kolmeen pääryhmään: harmonisoidut standardit, jotka on laadittu EY:n mandaattiin perustuen jonkin direktiivin olennaisten vaatimusten pohjalta, ja joiden viitetiedot on julkaistu Euroopan yhteisöjen virallisessa lehdessä, muut viralliset standardit, joita televiestinnän alueella ovat eurooppalaiset EN-standardit, jotka on laadittu eurooppalaisissa standardointiorganisaatioissa, ja jotka on hyväksytty kansallista lausuntokierrosmenettelyä käyttäen, sekä kansalliset SFS-standardit, jotka on hyväksytty kansallista lausuntokierrosmenettelyä käyttäen ja tekniset spesifikaatiot, joita ovat kaikki muut kansainvälisellä, eurooppalaisella tai kansallisella tasolla laaditut julkisesti saatavilla olevat spesifikaatiot, jotka ovat saaneet kyseisen järjestön jäsenistön hyväksynnän. ITU, ISO ja IEC julkaisevat kansainvälisiä suosituksia ja standardeja, joita käytetään tarvittaessa viittauksina. Standardin vaatimusten tarkkuus määräytyy standardin oman kehitysasteen/statuksen mukaan: vasta kehitteillä oleva tai kehitystä tukeva puitestandardi (framework) on usein teknisiltä yksityiskohdiltaan väljempi ja yleisluonteisempi kuin vakiintunut standardi, jossa on usein asteittaisen kehityksen tuloksena pystytty määrittelemään tarkkoja numeroarvoja ja toleransseja. Jos yksittäisessä säännöksessä niin todetaan, vaatimuksen toteuttaminen ei välttämättä edellytä standardin noudattamista, kunhan tekninen lopputulos vain vastaa sitä, mikä saavutettaisiin standardia noudattamalla. Samasta asiasta voi olla olemassa eri standardointielimissä laadittuja standardeja, ja säännöksessä osoitetaan tällaisen tilanteen varalta niiden keskinäinen noudattamisjärjestys. 4. AVOIMET SÄHKÖPOSTIN VÄLITYSPALVELIMET Teleyrityksen on huolehdittava siitä, että sen hallinnoimat sähköpostijärjestelmät eivät toimi avoimina sähköpostin välityspalvelimina. Järjestelmien ja palvelujen käyttöönottojen, asennusten ja muutosten yhteydessä suoritettavat testaustoimenpiteet sekä asetusten huolellinen määrittely ovat esimerkkejä sähköpostijärjestelmien käyttöturvallisuudesta huolehtimisesta. Määräyksen tässä momentissa (4 1 mom) teleyrityksen hallinnoimilla sähköpostijärjestelmillä ei tarkoiteta asiakasliittymillä verkkoon liitettyjä sähköpostijärjestelmiä, joiden hallinnoinnista ei ole sovittu teleyrityksen kanssa. Teleyrityksen tulee säännöllisesti testata kaikki hallinnoimansa sähköpostijärjestelmät varmistuakseen siitä etteivät järjestelmät toimi avoimina sähköpostin välityspalvelimina. Mikäli teleyritys ei itse rakenna kyseistä järjestelmää, se voi käyttää esimerkiksi ohjelmalliseen testaamiseen olemassa olevia julkisia palveluita. Esimerkiksi ORDB (Open Relay Database, tarjoaa kyseistä testauspalvelua. Internet-liittymiä tarjoava teleyritys on velvollinen kytkemään irti yleisestä viestintäverkosta avoimena sähköpostin välityspalvelimena toimivan tietojärjestelmän, jos toimenpide on tarpeen tietoturvasta tai käytettävyydestä huolehtimiseksi. Internet-liittymiä tarjoavalla teleyrityksellä tarkoitetaan määräyksessä esimerkiksi teleyritystä, joka tarjoaa kuluttajaliittymiä, Internetliittymiä yritysasiakkaille tai toimii transit-operaattorina. Teleyritys voi saada tiedon avoimesta sähköpostipalvelimesta verkossaan esimerkiksi oman sähköpostijärjestelmänsä tai viestintäverkkonsa seurannan kautta, ulkopuolisen tahon ilmoituksen kautta tai asiakkaan ilmoituksen perusteella. Teleyrityksen on tarkoituksenmukaisella tavalla

6 SMS 11 5 (13) tarkistettava ilmoitusten paikkansapitävyys ennen järjestelmän irtikytkemistä yleisestä viestintäverkosta. Teleyrityksen on määriteltävä prosessit, joiden mukaisesti tietojärjestelmän irtikytkeminen yleisestä viestintäverkosta tapahtuu ja irtikytkemistoimenpiteet tulee toteuttaa näiden prosessien mukaisesti. Kaikki irtikytkemiseen liittyvät toimenpiteet tulee kirjata tilanteen mahdollista jälkikäteen tapahtuvaa selvittelyä varten. Mikäli mahdollista, asiakkaaseen on otettava yhteyttä ennen järjestelmän irtikytkemistä yleisestä viestintäverkosta. Tämä ei ole kuitenkaan kaikissa tilanteissa mahdollista, eikä asiakkaan kuuleminen saa vaarantaa palvelun tietoturvallisuudesta tai käytettävyydestä huolehtimista. Teleyrityksen on seurattava oman viestintäverkkonsa ja sähköpostijärjestelmänsä tapahtumia avoimien sähköpostin välityspalvelimien havaitsemiseksi. 5. KULUTTAJALIITTYMÄÄN SUUNTAUTUVAN SÄHKÖPOSTILIIKENTEEN OHJAUS JA REITITYS Internet-liittymiä tarjoavan teleyrityksen on estettävä kuluttajaliittymään suuntautuva SMTPliikenne (Simple Mail Transfer Protocol) muualta kuin sovittujen SMTP-liikenteelle tarkoitettujen palvelimien kautta. SMTP-liikenteen estämisellä tarkoitetaan esimerkiksi teleyrityksen verkon ulkopuolelta kuluttajaliittymille tarkoitettuun verkkoavaruuteen SMTP-liikenteelle varattuun tietoliikenneporttiin suuntautuvan liikenteen estämistä tai ohjaamista sovituille SMTP-liikenteelle tarkoitetuille palvelimille. Liikenteen estämistä voidaan toteuttaa myös teleyrityksen viestintäverkon sisällä eli liittymätyyppien välillä, esimerkiksi yritys- ja kuluttajaliittymien välillä. Liikenteen estämisellä pyritään estämään mahdollisesti haittaohjelmien mukana asentuvien avoimien sähköpostipalvelimien käyttö kuluttajaliittymissä teleyrityksen verkon ulkopuolelta. Lisäksi liikenteen estämisellä pyritään estämään kuluttajaliittymissä mahdollisesti sijaitseviin haavoittuviin sähköpostipalvelimiin murtautuminen teleyrityksen verkon ulkopuolelta sähköpostisovellusten tai palvelimien haavoittuvuutta hyväksikäyttäen. Liikenteen estämiseen liittyvät toimenpiteet toteuttaa Internet-liittymiä tarjoava teleyritys yhteistyössä sähköpostipalvelua tarjoavan teleyrityksen kanssa. Joillakin kuluttaja-asiakkailla voi kuitenkin olla perusteltuja tarpeita suoralle SMTP-liikenteelle kuluttajaliittymään. Teleyritys voi sallia muualtakin kuin sovittujen SMTP-liikenteelle tarkoitettujen palvelimien kautta liittymään suuntautuvan SMTP-liikenteen. Tällöin teleyrityksen on tiedotettava liittymän tilaajalle avoimeen liikennöintiin liittyvistä riskeistä sekä käyttäjän käytettävissä olevista toimenpiteistä riskien hallitsemiseksi. Suoraa SMTP-liikennettä kuluttajaliittymään voidaan tarvita esimerkiksi tapauksissa, jossa kuluttajaliittymässä on teleyrityksen sallima sähköpostipalvelin ja kyseiseen sähköpostipalvelimeen ei voida reitittää sähköpostia teleyrityksen oman sähköpostijärjestelmän kautta. Koska kyseessä on palvelinjärjestelmä, joka ottaa vastaan sähköpostiliikennettä rajoittamattomasta verkkoavaruudesta, on palvelun tietoturvallisuudesta huolehtiminen erityisen tärkeää. Tietoturvallisuudesta huolehtimisella tarkoitetaan tässä yhteydessä esimerkiksi järjestelmän oikeaa määrittelyä ja ohjelmistopäivityksistä huolehtimista. 6. KULUTTAJALIITTYMÄSTÄ LÄHTEVÄN SÄHKÖPOSTILIIKENTEEN OHJAUS JA REITITYS Internet-liittymiä tarjoavan teleyrityksen on estettävä kuluttajaliittymistä lähtevä rajoittamaton SMTP-liikenne muuten kuin sovittujen lähtevälle liikenteelle tarkoitettujen palvelimien kautta. Rajoittamattoman SMTP-liikenteen estämisellä tarkoitetaan esimerkiksi teleyrityksen kuluttajaliittymille tarkoittamasta verkkoavaruudesta teleyrityksen verkon ulkopuolelle SMTPliikenteelle varattuun tietoliikenneporttiin suuntautuvan liikenteen estämistä tai ohjaamista sovituille lähtevälle liikenteelle SMTP-liikenteelle tarkoitetuille palvelimille. Liikenteen estämistä

7 SMS 11 6 (13) voidaan toteuttaa myös teleyrityksen viestintäverkon sisällä eli liittymätyyppien välillä, esimerkiksi yritys- ja kuluttajaliittymien välillä. Rajoittaminen voidaan toteuttaa esimerkiksi ohjelmistoilla, joilla teleyritys hallinnoi automaattisesti uloslähtevää SMTP-liikennettä esimerkiksi viivästämällä sähköpostiliikennettä tai estämällä liikennöinnin osittain tai kokonaan liittymistä, jotka lähettävät SMTP-liikennettä hallitsemattomasti. Tällaisella poikkeavalla liikennöinnillä tarkoitetaan esimerkiksi liikennemäärältään tai vastaanottajalukumäärältään huomattavan liikenteen välittämistä kuluttajaliittymästä. Kun rajoittamaton uloslähtevä SMTP-liikenne reitittyy ulkoverkkoon sovittujen SMTP-palvelimien kautta, näissä järjestelmissä voidaan kontrolloida tehokkaasti liikennemääriä. Teleyrityksen sähköpostijärjestelmän ei tule estää muiden kuin teleyrityksen hallinnoimien verkkotunnusten käyttämistä sähköpostin lähettäjäosoitteen verkkotunnusosassa. Asiakkaiden tulee voida käyttää vapaasti myös kolmansien osapuolien verkkotunnuksia liikennöinnissään. Määräyksen mukaisesti toteutetulla rajoittamattoman SMTP-liikenteen estolla ei saa olla vaikutusta muita tietoliikenneportteja käyttävään sähköpostiliikennöintiin, kuten käyttäjätunnistusta tai salausta käyttäviin sähköpostiprotokolliin. Näin Internet-liittymiä tarjoavan teleyrityksen asiakkailla on mahdollisuus liikennöidä turvallisesti myös toisen palveluntarjoajan hallinnassa olevaan sähköpostijärjestelmään. Mikäli teleyritys käyttää sähköpostijärjestelmässään käyttäjätunnistusta, kyseisen toiminnallisuuden tulisi sijaita tälle protokollalle varatussa tietoliikenneportissa. Kyseiselle toiminnallisuudelle varattu portti on esimerkiksi Mail Submission Port (587). Teleyritys voi tarjota kyseistä toiminnallisuutta myös SMTP-portissa, mutta tällöin on huomioitava mahdolliset muiden operaattoreiden liikennöintiin kohdistamat rajoitustoimenpiteet, jotka saattavat häiritä kyseistä toiminnallisuutta. Käyttäjätunnistusta käyttävää sähköpostiprotokollaa, kuten SMTP AUTH, käytettäessä teleyrityksen tulee käyttää yhteyden salaavaa protokollaa. Salausta voidaan käyttää esimerkiksi käyttäjätunnistuksen sekä viestiliikenteen suojaamiseen. Siirryttäessä käyttäjätunnistusta ja salausta käyttävään sähköpostinvälitykseen sekä liikenteen ohjaamiseen sovittujen SMTP-liikenteelle tarkoitettujen sähköpostipalvelimien kautta, teleyrityksen tulee suorittaa toimenpiteet sähköpostipalvelun käytettävyyttä vaarantamatta. Lähtevän sähköpostiliikenteen käytettävyydestä ja tietoturvallisuudesta huolehtimiseksi teleyritys voi julkistaa hallinnoimiensa verkkotunnuksien osalta sähköpostia lähettävät järjestelmät nimipalvelutiedoissaan. Sähköpostiviestin vastaanottaja voi näin käyttää kyseisiä nimipalvelutietoja sähköpostia suodattavissa järjestelmissään varmistuakseen siitä, että sähköpostiviestin lähettäjä oli oikeutettu lähettämään postia kyseisestä sähköpostialueesta. Joillakin kuluttaja-asiakkailla voi olla perusteltuja tarpeita suoralle SMTP-liikenteelle kuluttajaliittymästä minne tahansa teleyrityksen verkon ulkopuolelle. Teleyritys voi sallia muualtakin kuin sovittujen lähtevälle SMTP-liikenteelle tarkoitettujen palvelimien kautta liittymästä lähtevän rajoittamattoman SMTP-liikenteen. Tällöin teleyrityksen on tiedotettava liittymän tilaajalle avoimeen liikennöintiin liittyvistä riskeistä sekä kiinnitettävä erityistä huomiota kuluttajaliittymästä lähtevän SMTP-liikenteen määrän seurantaan viestintäverkossaan. Tällöin teleyrityksellä on oltava myös valmiudet reagoida nopeasti häiriötilanteisiin. Pääsääntöisesti lähtevä SMTP-liikenne myös kuluttajaliittymissä sijaitsevista sähköpostipalvelimista voidaan reitittää sovittujen lähtevälle SMTP-liikenteelle tarkoitettujen palvelimien kautta, mutta tietyissä tilanteissa suoralle liikennöinnille voi olla tarvetta. Kuluttajaliittymästä lähtevän SMTPliikenteen seuraamisella tarkoitetaan tässä määräyksessä liikennemäärien ja tavan automaattista seurantaa, sekä puuttumista liikennöintiin seurannan perusteella.

8 SMS 11 7 (13) 7. HAITTAOHJELMALIIKENTEEN HAVAITSEMINEN JA SUODATTAMINEN 7.1. Haittaohjelmaliikenteen havaitseminen Teleyrityksen on seurattava oman viestintäverkkonsa ja sähköpostijärjestelmänsä tapahtumia sellaisen haittaohjelmia sisältävän sähköpostiliikenteen havaitsemiseksi, joka aiheuttaa vaaraa viestintäverkon tai -palvelun tietoturvalle tai käytettävyydelle. Seuraamisella tarkoitetaan tässä määräyksessä esimerkiksi normaaliliikenteen raja-arvojen määrittämistä sähköpostipalvelimelle ja näiden mekanismien toiminnan seuraamista. Raja-arvojen määrittämisellä tarkoitetaan esimerkiksi sitä, että sähköpostijärjestelmä vastaanottaa tietystä kuluttajaliittymästä välitettäväksi ainoastaan tietyn määrän samalta lähettäjältä (käyttäjätili, verkko-osoite tai verkko-osoitealue) tai samalle vastaanottajalle (To/Cc/Bcc) suuntautuvia sähköpostiviestejä tietyllä aikavälillä. Tietyissä tilanteissa voidaan päätellä viestintäverkon tai palvelun tietoturvalle tai käytettävyydelle vaaraa aiheuttavan sähköpostiliikenteen sisältävän haittaohjelmia esimerkiksi sähköpostiviestien otsikkotietojen, sähköpostiviestien koon tai viestistä lasketun tarkistussumman perusteella. Internet-liittymiä tarjoava teleyritys voi havaita asiakkaan liittymästä lähtevän sähköpostiliikenteen sisältävän haittaohjelmia esimerkiksi poikkeuksellisen suuren liikennemäärän tai poikkeavan liikennöintitavan perusteella Haittaohjelmaliikenteen suodatustunnusmerkistöt ja suodatusperiaatteet Haittaohjelmien poistamiseen käytettävien ohjelmistojen suodatustunnusmerkistöillä tarkoitetaan esimerkiksi haittaohjelmien tunnistukseen ja poistoon käytettävien ohjelmistojen komponentteja jotka sisältävät tiedon periaatteista, joilla haittaohjelmat tunnistetaan käsiteltävästä tiedosta. Esimerkiksi sähköpostiviestin sisältämästä liitetiedostosta muodostettuja tunnusmerkkejä verrataan suodatustunnusmerkistöön ja tämän vertailun perusteella tehdään päätös sisältääkö kyseinen liitetiedosto haittaohjelman. Kun teleyritys suodattaa asiakkaidensa sähköpostiliikennettä, teleyrityksen on huolehdittava siitä, että sen haittaohjelmien poistamiseen tai sähköpostiliikenteen estämiseen käyttämien ohjelmistojen suodatustunnusmerkistöt ovat ajantasaisia. Suodatustunnusmerkistöjen päivityksessä tulee noudattaa erityistä huolellisuutta ja varmistaa, ettei päivitys aiheuta vaaraa asiakkaiden sähköpostiliikenteen toimivuudelle. Kun teleyritys suodattaa asiakkaidensa sähköpostiliikennettä haittaohjelmaliikenteen tunnistamiseksi ja poistamiseksi, teleyrityksen on kuvattava asiakkaalle yleiset suodatusperiaatteet. Kuvauksen tarkoituksena on kertoa asiakkaalle yleisellä tasolla käytettävistä suodatusmenetelmistä ja niiden vaikutuksesta asiakkaan liikennöintiin. Kuvauksesta tulee käydä ilmi esimerkiksi sähköpostipalveluun mahdollisesti sisältyvä tiettyjen liitetiedostotyyppien suodattaminen. Mikäli teleyritys suodattaa sähköpostiviestien liitetiedostoja liitetiedoston tiedostotyypin tai tiedoston päätteen perusteella, teleyrityksen tulee varmistua että liitetiedoston poistamisesta tiedotetaan viestin vastaanottajalle. Tällöin viestin välittämisen estämisestä tulee mahdollisuuksien mukaan tiedottaa sähköpostiviestin lähettäjälle, esimerkiksi SMTP-protokollan virheilmoitussanomalla. Suodatusperiaatteiden kuvaaminen asiakkaalle ei saa vaarantaa viestintäpalvelun tietoturvallisuutta, eli kuvauksen ei tarvitse olla tarpeettoman yksityiskohtainen ja kertoa tarkkoja perusteita esimerkiksi millä perusteilla yksittäinen sähköpostiviesti tai osa siitä tulkitaan sisällön perusteella haittaohjelmaliikenteeksi. Esimerkiksi käytettäessä haittaohjelmaliikenteen tunnistamiseksi ja poistamiseksi suunniteltua ohjelmistoa teleyrityksen ei tarvitse luetella kuvauksessa käytettäviä ohjelmistokomponentteja tai kulloinkin käytössä olevia suodatustunnusmerkistöjä.

9 SMS 11 8 (13) 7.3. Haittaohjelmaliikenteen karkea suodattaminen Karkealla suodatuksella tarkoitetaan sähköpostiliikenteen suodattamista, jossa suodatuspäätös tehdään esimerkiksi perustuen sähköpostiviestien otsikkotietoihin, sähköpostiviestin liitetiedoston nimeen tai sähköpostiviestin/liitetiedoston kokoon. Teleyrityksellä on oltava valmiudet käyttää karkeita suodatusmenetelmiä haittaohjelmien poistamiseen tai sähköpostiliikenteen estämiseen tilanteissa, jotka vaarantavat olennaisesti palvelun tietoturvaa tai käytettävyyttä. Teleyrityksen tulee määritellä tilanteet, joissa karkeat suodatusmenetelmät tulee ottaa käyttöön. Karkeata suodatusta voidaan käyttää esimerkiksi tilanteessa jossa tietty haittaohjelma lähtee leviämään aktiivisesti ja tilanne vaatii nopeaa reagointia haitallisten vaikutusten minimoimiseksi. Otettaessa karkeita suodatusmenetelmiä käyttöön teleyrityksen tulee tiedottaa käyttöönotetuista menetelmistä esimerkiksi www-sivujensa kautta sekä erillisellä ilmoituksella Viestintävirastolle. Karkeita suodatusmenetelmiä tulee käyttää ainoastaan väliaikaisesti, palvelun tietoturvaa tai käytettävyyttä olennaisesti vaarantavien häiriöiden poistamiseksi Haittaohjelmaliikennettä lähettävien liittymien irtikytkeminen Internet-liittymiä tarjoava teleyritys on velvollinen kytkemään liittymän irti yleisestä viestintäverkosta, jos liittymästä lähtee haittaohjelmia sisältävää sähköpostiliikennettä, joka vaarantaa viestintäpalvelun tietoturvaa tai käytettävyyttä. Internet-liittymiä tarjoavalla teleyrityksellä tarkoitetaan määräyksessä esimerkiksi teleyritystä, joka tarjoaa kuluttajaliittymiä, Internet-liittymiä yritysasiakkaille tai toimii transit-operaattorina. Teleyritys voi saada tiedon liittymästä, josta lähtee haittaohjelmia sisältävää sähköpostiliikennettä esimerkiksi oman sähköpostijärjestelmänsä tai viestintäverkkonsa seurannan kautta, ulkopuolisen tahon ilmoituksen kautta tai asiakkaan ilmoituksen perusteella. Teleyrityksen on tarkoituksenmukaisella tavalla tarkistettava ilmoitusten paikkansapitävyys ennen järjestelmän irtikytkemistä yleisestä viestintäverkosta. Teleyrityksen on määriteltävä prosessit, joiden mukaisesti tietojärjestelmän irtikytkeminen yleisestä viestintäverkosta tapahtuu ja irtikytkemistoimenpiteet tulee toteuttaa näiden prosessien mukaisesti. Prosesseissa tulee määritellä ne toimenpiteet ja edellytykset, joiden mukaisesti irtikytketty liittymä voidaan kytkeä takaisin yleiseen viestintäverkkoon. Kaikki irtikytkemiseen liittyvät toimenpiteet tulee kirjata tilanteen mahdollista jälkikäteen tapahtuvaa selvittelyä varten. Mikäli mahdollista, asiakkaaseen on otettava yhteyttä ennen järjestelmän irtikytkemistä yleisestä viestintäverkosta. Tämä ei ole kuitenkaan kaikissa tilanteissa mahdollista, eikä asiakkaan kuuleminen saa vaarantaa palvelun tietoturvallisuudesta tai käytettävyydestä huolehtimista. 8. MUUN HAITALLISEN SÄHKÖPOSTILIIKENTEEN HAVAITSEMINEN JA SUODATTAMINEN 8.1. Muun haitallisen sähköpostiliikenteen havaitseminen Teleyrityksen on seurattava oman viestintäverkkonsa ja sähköpostijärjestelmänsä tapahtumia sellaisen sähköpostiliikenteen havaitsemiseksi, joka aiheuttaa vaaraa viestintäverkon tai -palvelun tietoturvalle tai käytettävyydelle. Seuraamisella tarkoitetaan tässä määräyksessä esimerkiksi normaaliliikenteen raja-arvojen määrittämistä sähköpostipalvelimelle ja näiden mekanismien toiminnan seuraamista. Raja-arvojen määrittämisellä tarkoitetaan esimerkiksi sitä, että sähköpostijärjestelmä vastaanottaa tietystä kuluttajaliittymästä välitettäväksi ainoastaan tietyn määrän samalta lähettäjältä (käyttäjätili, verkko-osoite tai verkko-osoitealue) tai samalle vastaanottajalle (To/Cc/Bcc) suuntautuvia sähköpostiviestejä. Raja-arvoissa voidaan määritellä myös vastaanottajien lukumääriä. Sähköpostijärjestelmä voidaan määritellä esimerkiksi vastaanottamaan tietyltä

10 SMS 11 9 (13) yksittäiseltä asiakkaalta tunnissa 150 vastaanottajalle suunnattuja sähköpostiviestejä, vuorokaudessa vastaanottajia voi olla 500 kappaletta. Internet-liittymiä tarjoavan teleyrityksen tulee seurata viestintäverkkonsa tapahtumia sellaisen sähköpostiliikenteen havaitsemiseksi, joka aiheuttaa vaaraa viestintäverkon tai palvelun tietoturvalle tai käytettävyydelle esimerkiksi seuraamalla sähköpostiliikenteen määrää tai laatua. Tapahtumien seuraamisella pyritään muun muassa estämään kuluttajaliittymän käyttäminen haitallisen sähköpostiliikenteen välittämiseen haltuunotetusta liittymästä lyhyessä ajassa suurelle määrälle vastaanottajia Muun haitallisen sähköpostiliikenteen suodatusperiaatteet Kun teleyritys suodattaa asiakkaidensa sähköpostiliikennettä, teleyrityksen on kuvattava asiakkaalle yleiset suodatusperiaatteet. Kuvauksen tarkoituksena on kertoa asiakkaalle yleisellä tasolla käytettävistä suodatusmenetelmistä ja niiden vaikutuksesta asiakkaan liikennöintiin. Suodatusperiaatteiden kuvaaminen asiakkaalle ei saa vaarantaa viestintäpalvelun tietoturvallisuutta, eli kuvauksen ei tarvitse olla tarpeettoman yksityiskohtainen ja kertoa tarkkoja perusteita esimerkiksi miksi yksittäinen sähköpostiviesti tulkitaan sisällön perusteella haitalliseksi liikenteeksi. Esimerkiksi estolistoja käytettäessä teleyrityksen ei tarvitse luetella kuvauksessa käytettäviä estolistoja yksityiskohtaisesti, sillä käytettävät listat saattavat vaihdella tilanteesta riippuen ja tavallisissa tapauksissa estolistoja käytettäessä listan perusteella viestin välitettäväksi ottamisesta kieltäytynyt järjestelmä antaa viestin lähettäjälle virheilmoituksen, jossa kuvataan millä perusteella viestin välitettäväksi ottamisesta kieltäydyttiin. Teleyrityksellä on oltava valmiudet kaikkien asiakkaiden sähköpostiliikenteen suodattamiseen tilanteissa, jotka vaarantavat olennaisesti palvelun tietoturvaa tai käytettävyyttä. Teleyrityksen tulee määritellä tilanteet, joissa kaikkien asiakkaiden sähköpostiliikenteen suodattaminen on tarpeellista. Tällaisia tilanteita voi syntyä esimerkiksi sähköpostipalvelun kautta välitettävän sähköpostiliikenteen määrän kasvaessa huomattavasti. Tyypillisesti tällaisissa tapauksissa osa liikenteestä kohdistuu sähköpostiosoitteisiin, jotka on muodostettu satunnaisesti ja joita ei ole olemassa sähköpostijärjestelmässä, jolloin sähköpostijärjestelmä joutuu lähettämään viestin lähettäjälle ilmoituksen viestin välittämisen keskeytymisestä. Lisäksi viestissä ilmoitettuun lähettäjäosoitteeseen ei yleensä voida toimittaa sähköpostia, jolloin viestit jäävät sähköpostijärjestelmän jonoon. Edellä mainituissa tilanteissa voidaan joutua esimerkiksi hidastamaan kyseisten tavoittamattomuusilmoitusten välittämistä, ohjaamaan ilmoitukset välitettäväksi myöhemmin tai tietyissä tilanteissa hylätä osa tai kaikki kyseisistä ilmoituksista. Teleyritys voi kyseisissä tilanteissa joutua myös tilapäisesti estämään viestien ottamisen välitettäväksi tietyistä verkkoalueista tai viestien välittämisen omasta palvelustaan tiettyyn ulkopuoliseen verkkoalueeseen. Teleyrityksen on määriteltävä rajat toimenpiteiden käyttöönotolle sekä tehtävä tarpeelliset toimenpiteet palvelun tietoturvan ja käytettävyyden turvaamiseksi. Tietyissä tilanteissa teleyrityksen tulee tiedottaa käyttöönotetuista menetelmistä esimerkiksi www-sivujensa kautta sekä erillisellä ilmoituksella Viestintävirastolle Estolistojen käyttö Suodattamisella voidaan tarkoittaa määritelmän mukaisesti esimerkiksi estolistojen käyttöä tai sähköpostiviestien sisällön ja otsikkotietojen koneellista läpikäyntiä kokonaan tai osittain. Toimenpiteet tulee toteuttaa huolellisesti ja palvelun käytettävyyttä tarpeettomasti vaarantamatta.

11 SMS (13) Estolistalla tarkoitetaan tavallisesti tietokantaa verkko-osoitteista, jotka ovat esimerkiksi todennetusti haittaohjelman saastuttamia tai avoimia sähköpostin välityspalvelimia. Estolistoja voidaan muodostaa monella muullakin perusteella, esimerkiksi listaamalla tunnettuja roskapostitukseen käytettyjä osoitteita, soittosarjakäyttäjien osoiteavaruuksia tai osoiteavaruuden omistajan pyynnöstä. Sähköpostijärjestelmät käyttävät tavallisesti kolmannen osapuolen ylläpitämää keskitettyä estolistaa. Oman estolistan rakentaminen ei ole yleensä järkevää, sillä listan tietosisältö muuttuu jatkuvasti uusien osoitteiden joutuessa listalle ja vanhojen poistuessa listalta. Estolistoja käytettäessä on syytä välttää tiettyjä suuria verkkoalueita yksittäisten käyttäjien toimenpiteiden perusteella listaavia estolistoja, jotta sähköpostipalvelun käytettävyydestä voidaan varmistua. Lisäksi sellaisia estolistoja, jossa listalle joutumisen perusteet ovat epäselvät, listalta poispääsyyn ei ole selkeitä menettelyjä tai listan käyttöä ei suositella suurille palveluntarjoajille, tulee välttää. Estolistoja käytettäessä teleyrityksen tulee listata olennaiset yhteistyökumppaninsa ja luotettavat kotimaiset palveluntarjoajat sähköpostijärjestelmässä estolistan ohittavien osoitteiden listalle estolistan mahdollisesti aiheuttamien häiriöiden vaikutusten pienentämiseksi Viestin sisältöön perustuva suodattaminen Viestin sisältöön perustuva suodattaminen voi tapahtua esimerkiksi vertaamalla viestistä laskettua tarkistussummaa tunnettuihin haitallisista viesteistä laskettuihin tarkistussummiin tai etsimällä viestistä haitallisuuteen viittaavia elementtejä, kuten tiettyjä sanoja tai muotoiluja. Suoritetun analyysin perusteella suodatusohjelmisto joko estää viestin välityksen, merkitsee viestin todennäköisesti haitalliseksi tai välittää viestin eteenpäin sellaisenaan. Sähköpostipalveluntarjoaja voi ohjata osan tai kaikki suodattamisen yhteydessä haitallisiksi merkityistä viesteistä erilliseen haitalliselle sähköpostille tarkoitettuun käyttäjäkohtaiseen kansioon, jossa viestejä voidaan säilyttää esimerkiksi tietty määrä tai tietyn ajan käyttäjän tarkastettavana. Sisältöön perustuvaan suodattamiseen voidaan yhdistää myös estolistoihin perustuvia suodatusmenetelmiä Muuta haitallista sähköpostiliikennettä lähettävien liittymien irtikytkeminen Internet-liittymiä tarjoava teleyritys on velvollinen kytkemään liittymän irti yleisestä viestintäverkosta, jos liittymästä lähtee sähköpostiliikennettä, joka vaarantaa viestintäpalvelun tietoturvaa tai käytettävyyttä. Internet-liittymiä tarjoavalla teleyrityksellä tarkoitetaan määräyksessä esimerkiksi teleyritystä, joka tarjoaa kuluttajaliittymiä, Internet-liittymiä yritysasiakkaille tai toimii transit-operaattorina. Teleyritys voi saada tiedon liittymästä, josta lähtee viestintäpalvelun tietoturvaa tai käytettävyyttä vaarantavaa sähköpostiliikennettä esimerkiksi oman sähköpostijärjestelmänsä tai viestintäverkkonsa seurannan kautta, ulkopuolisen tahon ilmoituksen kautta tai asiakkaan ilmoituksen perusteella. Teleyrityksen on tarkoituksenmukaisella tavalla tarkistettava ilmoitusten paikkansapitävyys ennen järjestelmän irtikytkemistä yleisestä viestintäverkosta. Teleyrityksen on määriteltävä prosessit, joiden mukaisesti tietojärjestelmän irtikytkeminen yleisestä viestintäverkosta tapahtuu ja irtikytkemistoimenpiteet tulee toteuttaa näiden prosessien mukaisesti. Prosesseissa tulee määritellä ne toimenpiteet ja edellytykset, joiden mukaisesti irtikytketty liittymä voidaan kytkeä takaisin yleiseen viestintäverkkoon. Kaikki irtikytkemiseen liittyvät toimenpiteet tulee kirjata tilanteen mahdollista jälkikäteen tapahtuvaa selvittelyä varten. Mikäli mahdollista, asiakkaaseen on otettava yhteyttä ennen järjestelmän irtikytkemistä yleisestä viestintäverkosta. Tämä ei ole kuitenkaan kaikissa tilanteissa mahdollista, eikä asiakkaan kuuleminen saa vaarantaa palvelun tietoturvallisuudesta tai käytettävyydestä huolehtimista.

12 SMS (13) 9. SÄHKÖPOSTIPALVELUIDEN TOIMIVUUDEN JA LAADUN SEURANTA Teleyrityksen on seurattava jatkuvasti yleisten sähköpostipalvelujen tuottamiseen ja sähköpostin välittämiseen liittyvän toimintansa laatua ja palveluvarmuutta. Palveluiden toimivuuden ja laadun seurantamenettelyt on tarkoitettu ensisijaisesti palveluiden ylläpito- ja kehittämisprosessien tueksi sekä palveluiden toiminnan turvaamiseksi Sähköpostiviestin läpimenoviive Sähköpostiviestin läpimenoviiveen seurannalla sähköpostipalveluntarjoajan omassa järjestelmässä tarkoitetaan läpimenoajan mittaamista sähköpostiviestin välittyessä palveluntarjoajan omissa järjestelmissä. Uloslähtevän sähköpostiliikenteen osalta voidaan mitata läpimenoviive siitä hetkestä kun viesti otetaan asiakasliittymästä tai sähköpostisovellukselta kuten webmailsovellukselta välitettäväksi siihen hetkeen, kun viestiä yritetään toimittaa eteenpäin. Viestiä ei voida toimittaa eteenpäin esimerkiksi tapauksissa, joissa vastaanottava sähköpostipalvelin on tilapäisesti ruuhkautunut ja pyytää palvelinta lähettämään viestin myöhemmin uudelleen. Sisääntulevan sähköpostiliikenteen osalta voidaan mitata läpimenoviive siitä hetkestä kun ulkopuolinen sähköpostijärjestelmä avaa yhteyden viestin välittämiseksi teleyrityksen sähköpostijärjestelmään siihen hetkeen, kun viesti on toimitettu teleyrityksen omassa järjestelmässä sijaitsevan vastaanottajan sähköpostilaatikkoon tai viestiä yritetään toimittaa eteenpäin teleyrityksen järjestelmän ulkopuoliselle vastaanottajalle. Viesti voi kulkea teleyrityksen omissa järjestelmissä useammankin palvelimen kautta, esimerkiksi ulkopuolisesta järjestelmästä tulevan liikenteen sähköpostipalvelimen kautta postilaatikkopalvelimelle. Läpimenoviivettä voidaan seurata järjestelmän kokonaisviiveenä tai yksittäisen palvelinkomponentin sisäisenä viiveenä Sähköpostipalvelun kuormitus- ja jonotilanne Kuormitus- ja jonotilanteen seurannalla tarkoitetaan palvelinjärjestelmien kuormituksen ja sähköpostiliikenteen jonojen tilannetietojen seurantaa. Kuormitustilanteen seurannalla tarkoitetaan esimerkiksi käyttöjärjestelmätason resurssien seurantaa sähköpostipalvelun tuottamiseen käytettävistä järjestelmistä. Jonotilanteen seurannalla tarkoitetaan esimerkiksi sähköpostipalvelun tuottamiseen käytettävien järjestelmien sähköpostijonojen automaattista seurantaa vikatilanteiden nopeaksi havaitsemiseksi ja tilanteeseen reagoimiseksi Sähköpostipalvelun käyttökatkokset Sähköpostipalvelun käyttökatkosten seurannalla ja jaottelulla tyypeittäin tarkoitetaan sekä ennalta suunniteltujen että odottamattomien käyttökatkosten kirjaamista ennalta määriteltyjen prosessien mukaisesti. Käyttökatkokset voidaan jaotella esimerkiksi seuraavasti: - Laitteistoviat - Ohjelmistovirheet - Määrittelyvirheet - Kuormituksesta aiheutuvat vikatilanteet - Sähköpostipalveluihin kohdistuvat palvelunestohyökkäykset 9.4. Käytettyjen suodatusmekanismien toiminta ja suodatetun liikenteen määrä Käytettyjen suodatusmekanismien toiminnan seuraamisella tarkoitetaan sähköpostipalvelun tuottamiseen käytettävissä järjestelmissä käytettävien suodattimien, kuten estolistojen tai sisällönsuodatusmekanismien, seuraamista mekanismien toiminnan ja suodatetun liikenteen määrän osalta. Seurannan perusteella teleyritys voi varmistua mekanismien toiminnasta, liikenteen suodattamisen perusteista epäselvissä tapauksissa sekä seurata suodatetun liikenteen määrää tietyllä aikajaksolla.

13 SMS (13) Suodatusmekanismien toimintaa voidaan seurata esimerkiksi raportoimalla estolistojen toiminnan perusteella estetyt viestit sähköpostilokissa, kirjaamalla viestisisällön perusteella merkityt tai estetyt viestit sähköpostilokiin sekä seuraamalla näistä arvoista tehtyjä tilastoja. Toimintaa voidaan testata myös lähettämällä suodatusmekanismien suojaamien järjestelmien kautta haitallisia komponentteja sisältäviä testiviestejä. Suodatetun liikenteen määrää voidaan seurata esimerkiksi tilastoimalla haittaohjelmiksi, muuten haitalliseksi tai normaaliksi liikenteeksi luokiteltavaa liikennettä. Haittaohjelmien osalta teleyritys voi esimerkiksi tehdä summatason tilastointia erityyppisten haittaohjelmien esiintymistiheydestä sähköpostiliikenteessä. Seurannan perusteella teleyritys voi tarvittaessa ryhtyä jatkotoimenpiteisiin, esimerkiksi tehostettujen suodatusmenetelmien käyttöönottamiseksi Tämän määräyksen perusteella irtikytkettyjen liittymien määrä Tämän määräyksen perusteella irtikytkettyjen liittymien määrän seuraamisella tarkoitetaan irtikytkettyjen avoimien sähköpostipalvelimien, haittaohjelmia lähettävien liittymien tai viestintäpalvelun tietoturvaa tai käytettävyyttä vaarantavaa sähköpostiliikennettä lähettävien liittymien määrien seuraamista. Kyseisten liittymien määrien seuraamisella teleyritys voi seurata irtikytkemistilannetta verkossaan, tilastoida kyseisiä arvoja sekä tarvittaessa puuttua poikkeamiin. Irtikytkettyjen liittymien määrää voidaan seurata esimerkiksi seuraamalla automaattisesti poikkeavaan liikenteeseen puuttuvien järjestelmien keräämää lokia tapahtumista. Irtikytkettyjen liittymien määrän seurannan tulee liittyä teleyrityksen määrittelemiin irtikytkemisprosesseihin. Irtikytkettyjen liittymien määrän seurannassa tulee huomioida irtikytkemisaika, syy irtikytkemiseen, kuka irtikytkemistoimenpiteen suoritti, mitä irtikytkemistoimenpiteitä tehtiin sekä milloin liittymä kytkettiin takaisin toimintaan. 10. SÄHKÖPOSTIPALVELUN KÄYTETTÄVYYDESTÄ HUOLEHTIMINEN Teleyrityksellä on oltava valmiudet reagoida sähköpostipalveluiden häiriötilanteisiin. Häiriötilanteilla tarkoitetaan tilanteita, joissa sähköpostipalvelun käytettävyys tai tietoturvallisuus on vaarantunut esimerkiksi poikkeuksellisen sähköpostiliikenteen tai ohjelmisto-/laitteistovian vuoksi. Häiriötilanteisiin on reagoitava ilman aiheetonta viivytystä häiriön vakavuus huomioon ottaen. Häiriötilanteisiin reagoinnilla tarkoitetaan esimerkiksi tässä määräyksessä lueteltujen suodatustoimenpiteiden käyttöönottoa, automaattisten hallintamekanismien käyttöä sähköpostipalvelua tuottavassa järjestelmässä sekä sähköpostiliikenteen uudelleenohjausta ruuhkatilanteissa tai palveluiden häiriötilanteissa. Teleyrityksen sähköpostipalvelun viestien säilytykseen käytetyn järjestelmän on oltava vikasietoinen. Tällä tarkoitetaan järjestelmän toteuttamista siten, että yksittäisen palvelun tuottamiseen käytettävän järjestelmän osan vikaantuminen ei aiheuta palveluun käyttökatkosta. Teleyritys huolehtii palvelun käytettävyydestä laitteisto- ja ohjelmistoturvallisuuden menetelmillä, esimerkiksi kahdentamalla merkittävät palveluun kuuluvat laitteet ja yksittäiset komponentit merkittävissä järjestelmissä. Viestien säilytykseen käytetyn järjestelmän vikasietoisuudella tarkoitetaan esimerkiksi sellaisen tallennusjärjestelmän käyttöä, jossa viestit säilytetään varmistetussa levyjärjestelmässä. Teleyrityksellä on oltava valmiudet sähköpostipalvelun uudelleen rakentamiseksi. Sähköpostipalvelun uudelleen rakentamisella tarkoitetaan toipumista tilanteesta, jossa sähköpostipalvelu tai osa sitä on esimerkiksi laiterikon tai vikatilanteen vuoksi pois käytöstä. Uudelleenrakentaminen edellyttää palvelimien määrittelytiedoista sekä asiakastietokannasta otettuja asianmukaisia ajantasaisia varmuuskopioita. Suunniteltaessa palveluiden uudelleenrakentamisvalmiuksia tulee tarkoituksenmukaisella tavalla ottaa huomioon myös sähköpostilaatikoiden varmistukseen liittyvät kysymykset.

14 SMS (13) 11. TELEYRITYKSEN YHTEYSTIEDOT Teleyrityksen on huolehdittava siitä, että sen omaan toimintaansa käyttämissä sekä sen hallinnoimissa yksittäisten asiakkaiden sähköpostipalvelujen tarjoamiseen käytettävissä verkkotunnuksissa on vähintään seuraavat ajantasaiset verkkotunnuskohtaiset sähköpostiyhteystiedot. - Security - Abuse - NOC - Postmaster Verkkotunnuskohtaisilla yhteystiedoilla pyritään huolehtimaan siitä, että teleyrityksellä on käytössä yhteydenottopiste mahdollisten toiminnan tai käytön häiriöiden ilmoittamiseksi teleyritykselle, riippumatta ilmoittajan sijainnista. Erityisesti tietoturvallisuuden kannalta merkityksellinen yhteydenottopiste on operaattorin abusesähköpostiosoite, joka on tarkoitettu tietoturvallisuuteen liittyvien vika- ja häiriötilanteiden ilmoittamiseksi operaattorille, esimerkiksi tilanteissa joissa operaattorin viestintäverkosta ulos suuntautunut liikenne on aiheuttanut kyseisen tilanteen. Osoitteiden levinneisyyden vuoksi ne keräävät usein asiatonta viestintää ja teleyrityksen onkin syytä järjestää osoitteiden seuranta siten että näihin osoitteisiin tulevien asiallisten virheilmoituksien käsittely ei viivästy haitallisen sähköpostiliikenteen suuren määrän vuoksi. Mikäli teleyrityksen hallussa on suuri määrä verkkotunnuksia, teleyrityksen hallussa olevien verkkotunnusten näihin osoitteisiin tulevat viestit on syytä ohjata soveltuviin yhteydenottopisteisiin. Teleyritys voi siirtää yhteydenottojen seurannan myös verkkotunnuksesta vastaavalle osapuolelle.