Suojaudu sähköpostin väärennöksiltä näillä ohjeilla
Mitä voitte tehdä Julkaisemalla tietoa ja ohjeistusta verkkotunnuksestanne tarjoatte kaikille vastaanottajille mahdollisuuden varmentaa viestin lähettäjän oikeellisuuden. Termit SPF, DKIM, ja DMARC, voivat kuulostaa hankalilta, mutta näiden lyhenteiden takana on tehokkaat ja laajalti käytössä olevat menetelmät seuloa aidot ja väärennetyt viestit verkkotunnustasolla. Nämä kolme, vaikkakin ovat toisistaan erillisiä ja erikseen määritettäviä, on syytä ottaa kaikki käyttöön jotta niistä saadaan toivottu hyöty - oman verkkotunnuksenne maineen paraneminen sähköpostin osalta.
Menetelmät selitettyinä SPF Ohje, jolla ilmoitetaan vastaanottaville postipalvelimille, myös omillenne, minkä kaikkien postipalvelimien kautta verkkotunnuksenne lähettää viestejä. Lisäksi tällä ohjeistetaan miten kohdella viestejä, jotka tulevat verkkotunnuksenne nimissä muualta. DKIM Kunkin viestin otsakkeisiin automaattisesti lisättävä allekirjoitus, joka on tarkoitettu vastaanottavan palvelimen tarkistettavaksi. Jos allekirjoitus on todennettavissa julkisella avaimellanne, viestin voidaan päätellä tulleen teidän palvelimenne kautta. Vastaanottajan palvelin ei kuitenkaan voi tietää, pitäisikö viestin olla allekirjoitettu, joten allekirjoittamattomia viestejä ei kohdella eri tavalla. Jotta DKIM:stä olisi hyötyä, täytyy luoda ja julkaista myös DMARC-ohje. DMARC Ohje, jossa kerrotaan pitäisikö verkkotunnuksenne nimissä saapuneen viestin läpäistä DKIM- ja/tai SPF-tarkistukset, ja ehdotetaan vastaanottajalle mitä tehdä jos näin ei tapahdu. Lisäksi ohjeella voidaan pyytää raportteja verkkotunnuksenne nimissä saapuneista viesteistä jotka eivät läpäise tarkastuksia. Näin DMARC:ia voidaan käyttää myös verkkotunnuksenne nimissä lähetetyn roskapostin kartoittamiseen, ja saada esimerkiksi SPF:ää varten arvokasta tietoa. Voihan olla, että yksittäinen postipalvelin on unohtunut listata SPF-ohjeessanne tai jollekin palvelimellenne on jäänyt DKIM kytkemättä päälle. Mikäli SPF- ja DMARC-ohjeita ei ole julkaistuna, vastaanottavat palvelimet eivät pysty päättelemään mitkä viesteistä ovat teiltä ja mitkä muilta lähtöisin.
Asia kuntoon näillä ohjeilla SPF, DKIM ja DMARC käyttöönoton päävaiheet 1. Tehdään selvitys palvelimista joiden kuuluu saada lähettää sähköpostia verkkotunnuksenne nimissä, ja julkaistaan SPF-ohje 2. Otetaan käyttöön DKIM kaikille postia lähettäville palvelimillenne, mikäli mahdollista 3. Julkaistaan DMARC-ohje, aluksi vain keräten raportteja 4. Testataan postinkulku ja seurataan raportteja 5. Päivitetään DMARC-ohje kertomaan vastaanottaville palvelimille mitä tehdä nimissänne saapuville väärennetyille viesteille Seuraa näitä vaiheita 1. Luo SPF-ohje(et). Jos olet varma, että lähetätte viestejä vain Googlen postipalvelimien kautta, katso tietueen malli alta. Muuten käytä hetki aikaa ja selvitä postipalvelintesi IP-osoitteet ennen tietueen julkaisua. Esimerkkitietue verkkotunnukselle gapps.fi, olettaen että käytössä on vain Googlen postipalvelimet. Ohje julkaistaan verkkotunnuksen nimipalvelussa, TXT-tietueena jonka sisältö on v=spf1 include:_spf.google.com -all Googlen ohje SPF:n luontiin: https://support.google.com/a/answer/178723?hl=en 2. Kytke DKIM päälle postipalvelimiisi. Gmailin osalta tämä tapahtuu kirjautumalla hallintapaneeliin ja avaamalla Sovellukset -> Google Apps -> Gmail -> Sähköpostin todennus, klikkaamalla Luo tietue ja noudattamalla ohjetta tietueen lisäämiseksi. Googlella on myös tarkempi ohje tähän osoitteessa https://support.google.com/a/answer/174126?hl=en Muiden palvelintesi osalta selvitä asia palvelimen ylläpitodokumentaatiosta.
3. Määritä DMARC-ohje. Jos kaikki lähettävän postin palvelimenne eivät vielä ole selvillä, julkaise ohje pyytäen vain raportointia, ohjeistamatta vastaanottajaa muuten puuttumaan postin käsittelyyn. A) Esimerkkiohje verkkotunnukselle gapps.fi, pyytäen vain raportteja osoitteeseen raportit@gapps.fi. Ohje julkaistaan verkkotunnuksen nimipalvelussa, TXT-tietueena jonka nimi on _DMARC.gapps.fi ja sisältönä v=dmarc1; p=none; rua=mailto:raportit@gapps.fi; adkim=s; aspf=s tai B) Esimerkkiohje verkkotunnukselle gapps.fi, pyytäen raportteja osoitteeseen raportit@gapps.fi, vaatien DKIM-testin läpimenoa, ja ohjeistaen vastaanottavaa palvelinta kohtelemaan roskapostina muita verkkotunnuksenne nimissä saapuneita viestejä. Ohje julkaistaan verkkotunnuksen nimipalvelussa, TXT-tietueena jonka nimi on _DMARC.gapps.fi ja sisältönä v=dmarc1; p=quarantine; rua=mailto:raportit@gapps.fi; adkim=s; Vaihtamalla tilalle oman verkkotunnuksesi ja haluamasi, samasta verkkotunnuksesta olevan, sähköpostiosoitteen, voit käyttää ohjetta sellaisenaan. Tietueen luontiin on ohje myös Googlella, https://support.google.com/a/answer/2466563?hl=en ja työkaluja osoitteessa https://dmarc.org/resources/deployment-tools/ 4. Tee kaikki yllämainitut jokaisen Google-tiliisi liitetyn verkkotunnuksen ja aliverkkotunnuksen osalta. Lähetä testiviesti jokaisesta näistä sekä oman verkkotunnuksesi että jonkin muun verkkotunnuksen osoitteeseen, ja tarkista, että otsakkeista löytyy rivit, joissa mainitaan SPF=PASS, DKIM=PASS ja DMARC=PASS. Jos et heti määrittänyt SPF-ohjeeksi -all ja loit DMARC-ohjeen mallin A mukaisesti, valvo määrittämääsi raportointiosoitteeseen saapuvia viestejä joidenkin viikkojen ajan. Kun olet varma, että kaikki lähettävän postin palvelimenne on listattuna SPF-ohjeissanne, ja että ne kaikki lisäävät viesteihin DKIM-allekirjoituksen, päivitä DMARC-ohje mallin B mukaiseksi.
Kaipaatko apua?
Gappsin tietoturvaklinikat Organisaatiosi tietoturvatason selvitys ja parhaiden käytänteiden implementointi meidän johtamana kokonaisuutena
Valitse kolmesta vaihtoehdosta tarpeesi mukaan
Kokonaisvaltainen tietoturvaselvitys ja implementointi Google Cloud -palvelujen tietoturva ja parhaat käytänteet Google Cloud -kokonaisuuden tietoturvan läpikäynti ja parhaat käytänteet Riskien tunnistaminen ja suositellut toimenpiteet riskien minimoimiseen ja estämiseen pääkäyttäjä- ja loppukäyttäjätasolla Auditointi ja suositellut toimenpiteet mm. seuraavista: Pääsyoikeudet Google-salasanat SAML autentikaatio 2-vaiheinen tunnistautuminen OAuth audit asiakkaan IDM/IDP/IAM -projektit admin-tasojen määrittely ja hallinta Tilien ja datan palautuskäytänteet, admin-notifikaatiot, monitorointi Uusien käyttätilien luominen ja entisten käyttäjien poistaminen Sähköpostiväärennösten torjuminen SPF, DKIM ja DMARC - yleinen läpikäynti SPF selvityksen käynnistys ja apu tiedon keräämiseen DKIM:n käyttöönotto G Suite -ratkaisuissa kartoitus DKIM:n käytöstä muissa palveluissa DMARC käytänteen määrittely apu implementoinnissa Klinikan lopputuloksena: SPF, DKIM ja DMARC asiat kunnossa sekä Google Cloud -kokonaisuuden tietoturvan laajempi hallinta parhaiden käytänteiden kautta Hinta 4 900 (alv 0), 15% alennus
Google Cloud -palvelujen tietoturva ja parhaat käytänteet Google Cloud -kokonaisuuden tietoturvan läpikäynti ja parhaat käytänteet Riskien tunnistaminen ja suositellut toimenpiteet riskien minimoimiseen ja estämiseen pääkäyttäjä- ja loppukäyttäjätasolla Auditointi ja suositellut toimenpiteet mm. seuraavista: Pääsyoikeudet Google-salasanat SAML autentikaatio 2-vaiheinen tunnistautuminen OAuth audit asiakkaan IDM/IDP/IAM -projektit admin-tasojen määrittely ja hallinta Tilien ja datan palautuskäytänteet, admin-notifikaatiot, monitorointi Uusien käyttätilien luominen ja entisten käyttäjien poistaminen Klinikan lopputuloksena: Google Cloud -kokonaisuuden tietoturvan laajempi hallinta parhaiden käytänteiden kautta. Hinta 3 840 (alv 0)
Sähköpostiväärennösten torjuminen SPF, DKIM ja DMARC - yleinen läpikäynti SPF selvityksen käynnistys ja apu tiedon keräämiseen DKIM:n käyttöönotto G Suite -ratkaisuissa kartoitus DKIM:n käytöstä muissa palveluissa DMARC käytänteen määrittely apu implementoinnissa Klinikan lopputuloksena: SPF, DKIM ja DMARC asiat kunnossa. Hinta 1 920 (alv 0) Teidän organisaation tarpeisiin parhaiten sopivan tietoturvaklinikan voit tilata puhelimitse 050 5748688, sähköpostitse myynti@gapps.fi tai lomakkeella www.gapps.fi/tietoturvaklinikka