SÄHKÖPOSTIN SUODATUSOHJE

Samankaltaiset tiedostot
Sähköpostin suodatusohje

Turun ammattikorkeakoulu (5) Sähköpostin suodatusohje

Sähköpostin suodatusohje

1. YLEISKUVAUS Palvelun rajoitukset PALVELUKOMPONENTIT Sähköpostipalvelu Sähköpostipalvelun lisäpalvelut...

Muokkaa otsikon perustyyliä napsauttamalla

Luottamuksellinen sähköposti Trafissa

kaikki muut väärään osoitteeseen tulleet viestit tulee palauttaa lähettäjälle.

SOVELLUSOHJE SÄÄNTÖÖN SÄHKÖPOSTIN KÄSITTELYSÄÄNNÖT. Itä-Suomen yliopiston hallintojohtajan xx.xx.2010 vahvistama

Sä hkö pöstisä ä nnö t

Lähetys- ja palautusvelvollisuudet eivät koske haittaohjelmaviestejä eivätkä roskapostia.

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Kirje -tasolla viestiliikenne suojataan automaattisesti SSL-salauksella, sekä viesti lukitaan Deltagon MessageLock -tekniikalla.

ProNetti -sähköpostijärjestelmä

Luottamuksellinen sähköposti Lapin yliopistossa. Ilmoitusviesti

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Webkoulutus

Sähköpostilla tulevien hinnastojen tallentaminen

Elisa efax. Käyttöohje

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

SÄHKÖPOSTIN KÄSITTELYSÄÄNNÖT. Itä-Suomen yliopiston hallintojohtajan vahvistama

Salatun sähköpostipalvelun käyttöohje

Sähköpostisäännöt lyhyesti

Fixcom Webmail ohje. Allekirjoitus. Voit lisätä yhden tai useamman allekirjoituksen.

Sähköpostisäännöt lyhyesti

Microsoft Outlook Web Access. Pikaohje sähköpostin peruskäyttöön

Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori

Sähköposti ja uutisryhmät

1. Rekisterinpitäjä Matkailu- ja Ravintolapalvelut MaRa ry Merimiehenkatu 29, Helsinki, MaRan uutiskirjerekisteri

Käyttöohje 1 (8) Kontakti Tiedonsiirto Käyttöohje. Posti Oy. Helsinki PL POSTI

Windows Phone. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Windows Phone 8 -puhelimessa.

1) Miten määritellään viestintäpalvelun toteuttamisen vaarantuminen?

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

WELHO ADSL -LAAJAKAISTAPALVELUIDEN PALVELUKUVAUS KULUTTAJA-ASIAKKAILLE (alkaen )

Poissaoloviestin asettaminen

Lapin yliopisto / (6)

SÄHKÖPOSTIN KÄSITTELYSÄÄNNÖT

Salatun sähköpostipalvelun käyttöohje

@PHPOINT Sähköpostitilin asetukset

Lapin yliopiston sähköpostisäännöt

Sähköpostisäännöt. Tampereen teknillinen yliopisto Sähköpostisäännöt 1 (6) TTY/520/002/ Sähköpostisäännöt lyhyesti

Rovaniemen koulutuskuntayhtymän sähköpostisäännöt

Tietoturvatapahtuma Esityksen sisältö

Automatisoitu sähköpostin vastaanotto Linux ympäristössä. SUGIF SAS Technical Club Tapio Kalmi, SAS Institute

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

iphone ja ipad

Macintosh (Mac OS X 10.2) Verkkoasetukset Elisa Laajakaista yhteyksille:

Sensen perusraportit ratsastusseuroille. Jäsenten tiedot ja kilpailuluvat

Apple Mail. Määritys ja käyttö

Kymenlaakson Kyläportaali

Suvi Junes Tampereen yliopisto / tietohallinto 2013

Abuse-seminaari

Suojaudu sähköpostin väärennöksiltä näillä ohjeilla

Sisällys Clerica Web-sovellusten käytön aloittaminen 2

Sähköpostin arkistointi

ATK yrittäjän työvälineenä

Suvi Junes/Pauliina Munter Tampereen yliopisto / tietohallinto 2014

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Käsitelty yhteistyötoimikunnassa Kuntayhtymän johtaja hyväksynyt

Webmailin käyttöohje. Ohjeen sisältö. Sähköpostin peruskäyttö. Lomavastaajan asettaminen sähköpostiin. Sähköpostin salasanan vaihtaminen

Sähköisten asiointipalvelujen järjestämisvelvollisuus

M1nd-set SA on sitoutunut suojelemaan ja kunnioittamaan yksityisyyttäsi. Henkilötietojasi ei

Palomuurit. Tehtävän suorittaminen. Palomuuri. Teoriaa. Pakettitason palomuuri

Keskustelualue. Tampereen yliopisto/ tietohallinto 2017 Suvi Junes/Pauliina Munter

Julkishallinnon tietoturvatoimittaja

Asiakirjojen lähettäminen Potilasvakuutuskeskukseen sähköisesti

Suvi Junes Tampereen yliopisto / tietohallinto 2012

Palvelunestohyökkäykset. Abuse-seminaari Sisältö

Sähköpostin käsittelysäännöt

Kansalaisen asiointitilin sähköposti-integraatio. Ratkaisukuvaus

VISUAALINEN TIETOTURVASUUNNITELMA PENTTI LIIKANEN

Ohjeet ARTSin todistushakemusten käsittelyyn eage-järjestelmässä

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

Convergence of messaging

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

SMS SUOSITUS MÄÄRÄYKSEN VIESTINTÄVIRASTO 11/2004 M SOVELTAMISESTA SÄHKÖPOSTIPALVELUJEN TIETOTURVASTA JA TOIMIVUUDESTA

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

Tikon ostolaskujen käsittely

Tampereen Aikidoseura Nozomi ry

Netsor Webmailin käyttöohje

Kuvan ottaminen ja siirtäminen

Nettiposti. Nettiposti käyttöohje

Maestro Sähköpostilähetys

Tikon ostolaskujen käsittely

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

VALOKUITU PALVELUKUVAUS

Festum Asiakastuki - Ohje

1 YLEISKUVAUS Kaapelikaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

ROVANIEMEN KOULUTUSKUNTAYHTYMÄ Sähköpostin käsittelysäännöt v Sisällysluettelo

opiskelijan ohje - kirjautuminen

TW-EAV510AC-LTE OpenVPN ohjeistus

Public. PEPPOL for dummies. Perusasioita PEPPOL verkosta. Tapani Turunen.

EKP:N HANKINTAMENETTELYJEN VERKKOPALVELU OSALLISTUMINEN HANKINTAMENETTELYIHIN

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

moodle-opiskelijan opas AD-tunnuksien käyttäjille SISÄLLYSLUETTELO

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Transkriptio:

SÄHKÖPOSTIN SUODATUSOHJE 1(5) SÄHKÖPOSTIN SUODATUSOHJE YT-neuvosto hyväksynyt 21.11.2007 Vahvistanut: kuntayhtymän johtaja Pentti Leipälä 4.1.2008 1. THIRD PARTY OPEN RELAY -ESTO, ELI RELEOINTIHYÖKKÄYSTEN ESTO KUNTAYHTYMÄN KONEIDEN KAUTTA 2 2. POSTIN VÄLITYS TUNTEMATTOMISTA TOIMIALUEISTA TAI KONEISTA 2 3. MUSTAT LISTAT (BLACK LISTS) 2 4. POSTIN VÄLITYS SELLAISISTA POSTIKONEISTA, JOIDEN KAUTTA TUNNETUSTI LÄHETETÄÄN ROSKAPOSTIA 2 5. POSTIN VÄLITYS SELLAISISTA KONEISTA, JOILLA ON DYNAAMISESTI VARATTU VERKKO-OSOITE 3 6. PALVELINKOHTAINEN PÄÄSYLISTA 3 7. LIIKENNEMÄÄRIIN PERUSTUVA SUODATUS 3 8. VIESTIEN KOKO JA LIITETIEDOSTOJEN MÄÄRÄ 4 9. HAITTAOHJELMIEN POISTO 4 10. LIITETIEDOSTOJEN TIEDOSTOTYYPIT 4 11. SÄHKÖPOSTIN SISÄLTÖÖN PERUSTUVA SUODATUS 4 12. VIIVÄSTÄMINEN 4 13. MUUTA 5 Sähköpostin käsittelysäännöissä määritellään periaatteet, joilla sähköpostia välitetään. Tässä ohjeessa täsmennetään, miten sähköpostiviestejä kuntayhtymässä suodatetaan. Suodatuksen tulee aina tapahtua ohjelmallisesti ja viestintäsalaisuuden säilyttäen. Tämä ohje on julkinen ja sen tulee olla julkisesti saatavilla. Koska haittaohjelmat ja roskapostit vaarantavat tietoturvallisuutta ja voivat jopa estää viestinnän, suodatetut viestit voidaan tapauskohtaisesti jättää välittämättä, tuhota tai poistaa liite, eristää erilliselle karanteenialueelle määräajaksi, jonka jälkeen ne tuhotaan, tai välittää vastaanottajalle roskapostiksi merkittynä. Haittaohjelmat tulee aina pyrkiä poistamaan välitettävistä viesteistä. Suodatetuista viesteistä lähettäjälle tai lähettävälle postipalvelimelle ja/tai vastaanottajalle lähetettävien virheilmoitusten tulee olla RFC 2821 -standardin mukaisia. Virheilmoitukseen voidaan myös liittää käyttäjäystävällinen kuvaus virheestä silloin, kun se on mahdollista.

SÄHKÖPOSTIN SUODATUSOHJE 2(5) 1. THIRD PARTY OPEN RELAY -ESTO, ELI RELEOINTIHYÖKKÄYSTEN ESTO KUNTAYHTYMÄN KONEIDEN KAUTTA Kuntayhtymä ei välitä ulospäin sellaisia viestejä, jotka eivät ole lähtöisin kuntayhtymän osoiteavaruudesta ja joiden vastaanottajan osoite ei ole kuntayhtymän sähköpostiosoite. Lisäksi kuntayhtymä estää palomuurikonfiguraatiossaan SMTP-yhteydet muihin kuin pääasiallisiin postipalvelimiinsa internetistä käsin. 550 Relaying denied 2. POSTIN VÄLITYS TUNTEMATTOMISTA TOIMIALUEISTA TAI KO- NEISTA Kuntayhtymän postipalvelin tekee nimipalvelutarkastuksen lähettäjätoimialueen tai - koneen olemassaolon varmistamiseksi. Mikäli lähettävä toimialue tai kone ei selviä nimipalvelukyselystä, voidaan postitus estää tilapäisesti kunnes lähettävän koneen tai toimialueen nimipalvelutietueet ovat kunnossa. 451 Sender domain must resolve 3. MUSTAT LISTAT (BLACK LISTS) Kuntayhtymä ei välitä postia sellaisista postikoneista, joita voidaan käyttää releointihyökkäyksiin ( ks. kohta 1 ). Kuntayhtymä saa käyttää tarkastuksessa apunaan kansainvälisiä, tunnettujen palveluntarjoajien ylläpitämiä tietokantoja. Esimerkkejä alla: MAPS ( Mail Abuse Prevention System ) ORDB ( Open Relay DataBase ) DSBL ( Distributed Server Boycott List ) SPAMHAUS ( The Spamhaus Project ) 550 Mail from <lähettäjä> rejected as spam; see http://www.käytettävä_musta_lista.domain 4. POSTIN VÄLITYS SELLAISISTA POSTIKONEISTA, JOIDEN KAUTTA TUNNETUSTI LÄHETETÄÄN ROSKAPOSTIA Kuntayhtymä ei välitä postia sellaisista koneista, joiden kautta tunnetusti lähetetään roskapostia tai joita ylläpitävä organisaatio tunnetusti tukee roskapostittajia. Tähän organisaatio saa käyttää apunaan kansainvälisten, tunnettujen palveluntarjoajien ylläpitämiä tietokantoja. Esimerkiksi NJABL-tietokantaa ( Not Just Another Bogus List ).

SÄHKÖPOSTIN SUODATUSOHJE 3(5) 550 Mail from <lähettäjä> rejected as spam; see http://www.njabl.org 5. POSTIN VÄLITYS SELLAISISTA KONEISTA, JOILLA ON DYNAAMI- SESTI VARATTU VERKKO-OSOITE Kuntayhtymällä on oikeus olla välittämättä postia sellaisista koneista, joiden verkkoosoite kuuluu dynaamisesti varattaviin osoiteavaruuksiin. Kuntayhtymä saa käyttää tarkastuksessa apunaan kansainvälisiä, tunnettujen palveluntarjoajien ylläpitämiä tietokantoja, esimerkiksi NJABL Dynablock. 550 Mail from <lähettäjä> rejected as spam; see http://www.njabl.org/dynablock.html". Kohdissa 3, 4 ja 5 kuntayhtymä saa käyttää tarkastuksessa apunaan kansainvälisiä, tunnettujen palveluntarjoajien ylläpitämiä tietokantoja. Tietokantoja käytettäessä tulee varmistua niiden asianmukaisuudesta mm. tarkastamalla periaatteet, joilla osoitteita kantaan lisätään. Tietokantoja ylläpitävän palveluntarjoajan on tarjottava helppokäyttöinen mekanismi, jolla osoitteita voi pyytää poistettavaksi kannasta. Poistopyynnöt on käsiteltävä kohtuullisen ajan kuluessa niiden tekemisestä. Tietokantoja käytettäessä tarkastus voi olla reaaliaikainen tai kuntayhtymä voi ylläpitää omaa kopiotaan tietokannoista, jota kuitenkin tulee päivittää kohtuullisin väliajoin. 6. PALVELINKOHTAINEN PÄÄSYLISTA Kuntayhtymä käyttää tarvittaessa haittapostin torjumiseen itse ylläpitämiään palvelinkohtaisia pääsylistoja (access list). Listan avulla voidaan sulkea tilapäisesti tai pysyvästi erillisiä toimialueita, lähettäjiä, vastaanottajia, yksittäisiä verkko-osoitteita tai kokonaisia aliverkkoja, mikäli se on välttämätöntä muun liikenteen turvaamiseksi tai yksittäisen henkilön häirinnältä suojaamiseksi. 550 Mail from <lähettäjä> rejected as spam tai 550 Access Denied 7. LIIKENNEMÄÄRIIN PERUSTUVA SUODATUS Liikenneanalyysisuodatuksessa voidaan esimerkiksi sähköpostipalvelimen lokeja reaaliaikaisesti tarkkailemalla huomata poikkeamat normaalissa postinkulussa. Tällaisia roskapostitukseen viittaavia poikkeamia voivat olla epätavallisen pitkät yhteysajat postipalvelimeen, poikkeuksellinen määrä viestejä samasta isännästä tai suuri määrä vastaanottajia samassa viestissä. Liikennemääriä voi kontrolloida myös proaktiivisesti esimerkiksi hidastamalla yhteysnopeuksia tai rajoittamalla yhteysaikaa. Rajoituksia tulee kuitenkin aina käyttää harkiten, jotta esimerkiksi sähköpostilistojen toiminta ei häiriytyisi.

SÄHKÖPOSTIN SUODATUSOHJE 4(5) 8. VIESTIEN KOKO JA LIITETIEDOSTOJEN MÄÄRÄ Kuntayhtymällä on oikeus rajoittaa välittämiensä viestien kokoa ja niiden mahdollisesti sisältämien liitetiedostojen määrää. Tiedon viestin kokoon ja liitetiedostojen määrään liittyvistä rajoituksista tulee olla julkisesti saatavilla. 9. HAITTAOHJELMIEN POISTO Kuntayhtymä poistaa välittämistään viesteistä haittaohjelmat mahdollisuuksiensa mukaan tai tarpeen vaatiessa tuhoaa koko haittaohjelman sisältävän viestin. 10. LIITETIEDOSTOJEN TIEDOSTOTYYPIT Kuntayhtymällä on oikeus olla vastaanottamatta / välittämättä riskialttiita, haittaohjelmien kuljetukseen tyypillisesti käytettäviä tiedostotyyppejä sisältäviä viestejä. Esimerkkejä tiedostotyypeistä: *.ade, *.adp, *.bas, *.bat, *.chm, *.cmd, *.com, *.cpl, *.crt, *.dll, *.exe, *.hlp, *.hta, *.inf, *.ins, *.isp, *.js, *.jse, *.lnk, *.mdb, *.mde, *.msc, *.msi, *.msp, *.mst, *.ocx, *.pcd, *.pif, *.reg, *.scr, *.sct, *.shs, *.url, *.vb, *.vbe, *.vbs, *.wsc, *.wsf, *.wsh Ajantasainen lista tiedostotyypeistä, joita kuntayhtymän postipalvelin ei vastaanota / välitä, tulee aina olla julkisesti saatavilla. Välittämättä jätettävät tiedostot voidaan eristää määräajaksi karanteenialueelle, jolloin ne saatetaan vastaanottajan tai lähettäjän tietoon ennen niiden tuhoamista. Tällöin tiedosto voidaan toimittaa vastaanottajalle tämän sitä pyytäessä, edellyttäen että tiedosto ei sisällä esim. haitalliseksi katsottua koodia. 11. SÄHKÖPOSTIN SISÄLTÖÖN PERUSTUVA SUODATUS Kuntayhtymä voi suodattaa roskapostia ohjelmallisesti sisällölliseen automaattiseen analyysiin perustuen, esimerkiksi pisteytykseen perustuvilla suodatusohjelmilla (esim. Spam Assassin, IMF). Sisällöllisessä analyysissa roskapostiksi luokiteltu viesti tulee aina merkitä roskapostiksi ja toimittaa vastaanottajan sähköpostilaatikkoon tai suodattaa erilliselle karanteenialueelle jossa sitä säilytetään määräaika. 12. VIIVÄSTÄMINEN Kuntayhtymällä on oikeus tarvittaessa viivästää viestien toimittamista kohtuullisen ajan tunnistaakseen mahdolliset liikenteen mukana tulevat haittaohjelmat.

SÄHKÖPOSTIN SUODATUSOHJE 5(5) 13. MUUTA Kuntayhtymän tulee palomuurikonfiguraatiossaan tai muutoin, mahdollisuuksiensa mukaan, estää sähköpostin lähettäminen muihin toimialueisiin muiden kuin virallisten postipalvelimiensa kautta. Postin suodatusta on mahdollista tehdä sähköpostiohjelmaan asennettavassa lisäohjelmassa, keskitetyssä suodatuspalvelimessa tai yhdyskäytävässä. Suodatusohjeen kohdat 1 8 suositellaan tehtäväksi jo sähköpostiyhdyskäytävässä, kohta 9 keskitetyssä suodatuspalvelimessa ja käyttäjän työasemalla, kohta 10 keskitetyssä suodatuspalvelimessa sekä kohta 11 keskitetyssä suodatuspalvelimessa ja / tai käyttäjän työasemalla. Suodatussuosituksen tekohetkellä ei-suositeltaviksi suodatusmenetelmiksi katsottiin sellaiset menetelmät, jotka olennaisesti rajoittavat sähköposti-arkkitehtuurin luontaista avoimuutta, esim. challenge/response, graylisting tai jotka ovat vielä toistaiseksi kokeellisessa käytössä, esim. RMX, SPF, DMP. Edellisten käyttö on hyväksyttävää arviointimielessä, mutta niitä ei tulisi käyttää pääasiallisina suodatusmenetelminä. Kuntayhtymä voi käyttää sallittujen osoitteiden listaa (white list), joista posti saa tulla läpi aina vaikka se olisikin roskapostia. Kuntayhtymän tulee huolehtia siitä, että sähköpostitoimialueen ylläpitoon liittyvät sähköpostiosoitteet ovat olemassa ja että ne ohjautuvat oikealle taholle. Tällaisia osoitteita ovat mm. postmaster@lappia.fi ja abuse@lappia.fi. Tiedon kuntayhtymän käyttämistä suodatusmenetelmistä tulee aina olla julkisesti saatavilla. Lisätietoa saa osoitteesta postmaster@lappia.fi.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute