Suojaudu sähköpostin väärennöksiltä näillä ohjeilla

Samankaltaiset tiedostot
Windows Phone. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Windows Phone 8 -puhelimessa.

Sähköposti ja uutisryhmät

Tero Mononen / Kumppanuuskampus

Sonera Microsoft Office 365 -palvelun käyttöönotto-opas pääkäyttäjälle. Microsoft Office 365:n käytön aloittaminen

Pikaopas. Viestitehtävien hallinta viestiluettelossa Luokittele, merkitse tai poista viestejä suoraan viestiluettelossa.

Sähköpostilaatikoiden perustaminen

Fixcom Webmail ohje. Allekirjoitus. Voit lisätä yhden tai useamman allekirjoituksen.

Sähköpostitilin käyttöönotto

@PHPOINT Sähköpostitilin asetukset

Pääkäyttäjän käyttöönotto-opas Microsoft Office 365:n käytön aloittaminen

Android. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Android Ice Cream Sandwichissä.

Autentikoivan lähtevän postin palvelimen asetukset

Sanomapavelinohjelmiston käyttöohje (Vanha versio RO)

Open Badge -osaamismerkit

Sense tiedostot Käyttöohje Opastinsilta 8 ae Helsinki

SUOJAA YRITYKSESI AINA JA KAIKKIALLA. F-Secure PSB:n käyttöönotto-opas

Tarjouspalvelu.fi Pienhankintapalvelu.fi. Osallistu julkisiin hankintoihin helposti ja turvallisesti

SÄHKÖPOSTIN PERUSKURSSI. HERVANNAN KIRJASTO TIETOTORI Insinöörinkatu Tampere

Selainsähköposti Zimbran käyttöohje

Pääkäyttäjän käyttöönotto-opas Microsoft Office 365:n käytön aloittaminen

opiskelijan ohje - kirjautuminen

Microsoft Outlook Web Access. Pikaohje sähköpostin peruskäyttöön

Zimbran käyttöohje

SÄHKÖPOSTIOHJE Mikkelin ammattikorkeakoulu

Salatun sähköpostipalvelun käyttöohje

opiskelijan ohje - kirjautuminen

AXXION OY. Hosting-palvelut Asiakasohjeistus Versio 1.0

Office 365 palvelujen käyttöohje Sisällys

Suojaa yrityksesi aina ja kaikkialla. F-Secure PSB:n käyttöönotto-opas

Sonera Microsoft Office 365 -palvelun käyttöönotto-opas pääkäyttäjälle. Microsoft Office 365:n käytön aloittaminen

ProNetti -sähköpostijärjestelmä

1 JOHDANTO UUDEN ILMOITUKSEN LUOMINEN VALMIIN ILMOITUKSEN MUOKKAAMINEN YLEISTEKSTIEN KÄYTTÖ JA LUOMINEN...4

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen

LoCCaM Riistakamerasovellus. Dimag Ky dimag.fi

Adobe -määrälisensointi

SÄHKÖPOSTIN PERUSKURSSI. HERVANNAN KIRJASTO TIETOTORI Insinöörinkatu Tampere

Sonera Yrityssähköposti. Outlook 2013 lataus ja asennus

Webmailin käyttöohje. Ohjeen sisältö. Sähköpostin peruskäyttö. Lomavastaajan asettaminen sähköpostiin. Sähköpostin salasanan vaihtaminen

Luottamuksellinen sähköposti Trafissa

OHJE. Nuorisoavustusten hakeminen sähköisesti nuortenjoensuu.fi sivuston kautta. Joensuun kaupunki Nuorisopalvelut JP Mattila

Sähköpostitilin luonti

KULTA2-JÄRJESTELMÄN KÄYTTÖOPAS Liikunta-, kulttuuri-, nuoriso-, hyvinvointiavustukset

Apple Mail. Käynnistäkää Apple Mail-ohjelma. Valitkaa Aloitusvalikosta sähköpostitilin tarjoajaksi Lisää muu sähköpostitili (Other Mail Account..

Tarjous sidonnaisuuspalvelusta

ipad maahanmuuttajien ohjauksessa Laitteen käyttöönotto Kotomaatti 2016

1. YLEISKUVAUS Palvelun rajoitukset PALVELUKOMPONENTIT Sähköpostipalvelu Sähköpostipalvelun lisäpalvelut...

Emmi-sovelluksen kirjautumisohje

1 YLEISTÄ 2 2 ASIAKASYRITYKSEN EMCE 365 -AKTIVOINTI 2 3 EMCE VERKKOLASKUJEN KÄYTTÖÖNOTTO ASIAKASYRITYKSELLE 3

Salatun sähköpostipalvelun käyttöohje

VMU-C EM. Asennus ja käyttö

Macintosh (Mac OS X 10.2) Verkkoasetukset Elisa Laajakaista yhteyksille:

Lyseopaneeli 2.0. Käyttäjän opas

Tikon ostolaskujen käsittely

Osaamispassin luominen Google Sites palveluun

SOPIMUSKONEEN SOPIMUSTEN SÄHKÖINEN ALLEKIRJOITTAMINEN PALVELUN TILAAMINEN JA KÄYTTÖ

Sonera Microsoft Office 365 -palvelun käyttöönotto-opas pääkäyttäjälle. Microsoft Office 365:n käytön aloittaminen

SOPPARI. Sopimustoimittajan käyttöohje versio IS-Hankinta Oy

OHJEET Tähtiseura-verkkopalvelun käyttöönotto

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology

GroupWise Calendar Publishing Host User

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

Elisa Toimisto 365. Pääkäyttäjän pikaopas

Maestro Sähköpostilähetys

Netsor Webmailin käyttöohje

Yliopistohaku.fi -palvelun Oma haku -palvelu

Tulorekisteri: Varmenne Visma Fivaldi

Visma Fivaldi -käsikirja Tehtävienhallinta- ohje käyttäjälle

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Pedanet oppilaan ohje Aleksanteri Kenan koulu Eija Arvola

Elisa efax. Käyttöohje

Oma kartta Google Maps -palveluun

1 Asiakastilin rekisteröiminen Väestörekisterikeskuksen

Tonttihakemuksen tekeminen

Secure hubiin kirjautuminen

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

Pilvee, pilvee, pilvee TERVETULOA! Toni Rantanen

Outlook ja Yritysportaali Androidille

Elisa Puheratkaisu Vakio Pääkäyttäjän ohjeet

OHJE 1 (14) Peruskoulun ensimmäiselle luokalle ilmoittautuminen Wilmassa

Ilmoitus saapuneesta turvasähköpostiviestistä

TIEDON LASKUN LÄHETTÄJÄN WEB-SOVELLUS. Käyttäjän ohje, Kotkan kaupunki

Taksiyrittäjän tietotyökalu. Tilaukset internetistä Taksarille

DNA Toimistoviestintä Microsoft - sähköposti

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

MOBIILIVARMENTEEN KÄYTTÖÖNOTTO

Verkkokaupan ohje. Alkutieto. Scanlase verkkokauppa. Sisäänkirjautuminen

Lähettäjän ja vastaanottajan ollessa rekisteröitynä Maventaan verkkolaskuosoitteena käytetään OVTtunnusta.

OHJEET. päivitetty Sähköinfo Oy

Pajun sähköpostien siirto Outlookiin

Kirjoita käyttäjätunnukseksi matkapuhelinnumerosi ja salasanaksi sähköpostiisi saamasi

Ohjeita tietokoneverkon käyttöön Latokartano-säätiön ja Metsäylioppilaiden asuntosäätiön asuntoloissa

Ohje. ipadia käytetään sormella napauttamalla, kaksoisnapsauttamalla, pyyhkäisemällä ja nipistämällä kosketusnäytön

Symbol for Windows Gold. Symboliposti. Modemo 2011 Handicom Handicom

Joomla pikaopas. Yksinkertainen opas, jossa neuvotaan esimerkkisivuston teko Joomla julkaisujärjestelmällä vaihe vaiheelta.

Doodle-kalenteriohjelma

Nettiposti. Nettiposti käyttöohje

Visma L7 Visma Sign. Sähköinen allekirjoittaminen L7:ssä

Hittitoimiston Forte-kotisivujen päivitysohje

Outlook ja Yritysportaali Androidille

Transkriptio:

Suojaudu sähköpostin väärennöksiltä näillä ohjeilla

Mitä voitte tehdä Julkaisemalla tietoa ja ohjeistusta verkkotunnuksestanne tarjoatte kaikille vastaanottajille mahdollisuuden varmentaa viestin lähettäjän oikeellisuuden. Termit SPF, DKIM, ja DMARC, voivat kuulostaa hankalilta, mutta näiden lyhenteiden takana on tehokkaat ja laajalti käytössä olevat menetelmät seuloa aidot ja väärennetyt viestit verkkotunnustasolla. Nämä kolme, vaikkakin ovat toisistaan erillisiä ja erikseen määritettäviä, on syytä ottaa kaikki käyttöön jotta niistä saadaan toivottu hyöty - oman verkkotunnuksenne maineen paraneminen sähköpostin osalta.

Menetelmät selitettyinä SPF Ohje, jolla ilmoitetaan vastaanottaville postipalvelimille, myös omillenne, minkä kaikkien postipalvelimien kautta verkkotunnuksenne lähettää viestejä. Lisäksi tällä ohjeistetaan miten kohdella viestejä, jotka tulevat verkkotunnuksenne nimissä muualta. DKIM Kunkin viestin otsakkeisiin automaattisesti lisättävä allekirjoitus, joka on tarkoitettu vastaanottavan palvelimen tarkistettavaksi. Jos allekirjoitus on todennettavissa julkisella avaimellanne, viestin voidaan päätellä tulleen teidän palvelimenne kautta. Vastaanottajan palvelin ei kuitenkaan voi tietää, pitäisikö viestin olla allekirjoitettu, joten allekirjoittamattomia viestejä ei kohdella eri tavalla. Jotta DKIM:stä olisi hyötyä, täytyy luoda ja julkaista myös DMARC-ohje. DMARC Ohje, jossa kerrotaan pitäisikö verkkotunnuksenne nimissä saapuneen viestin läpäistä DKIM- ja/tai SPF-tarkistukset, ja ehdotetaan vastaanottajalle mitä tehdä jos näin ei tapahdu. Lisäksi ohjeella voidaan pyytää raportteja verkkotunnuksenne nimissä saapuneista viesteistä jotka eivät läpäise tarkastuksia. Näin DMARC:ia voidaan käyttää myös verkkotunnuksenne nimissä lähetetyn roskapostin kartoittamiseen, ja saada esimerkiksi SPF:ää varten arvokasta tietoa. Voihan olla, että yksittäinen postipalvelin on unohtunut listata SPF-ohjeessanne tai jollekin palvelimellenne on jäänyt DKIM kytkemättä päälle. Mikäli SPF- ja DMARC-ohjeita ei ole julkaistuna, vastaanottavat palvelimet eivät pysty päättelemään mitkä viesteistä ovat teiltä ja mitkä muilta lähtöisin.

Asia kuntoon näillä ohjeilla SPF, DKIM ja DMARC käyttöönoton päävaiheet 1. Tehdään selvitys palvelimista joiden kuuluu saada lähettää sähköpostia verkkotunnuksenne nimissä, ja julkaistaan SPF-ohje 2. Otetaan käyttöön DKIM kaikille postia lähettäville palvelimillenne, mikäli mahdollista 3. Julkaistaan DMARC-ohje, aluksi vain keräten raportteja 4. Testataan postinkulku ja seurataan raportteja 5. Päivitetään DMARC-ohje kertomaan vastaanottaville palvelimille mitä tehdä nimissänne saapuville väärennetyille viesteille Seuraa näitä vaiheita 1. Luo SPF-ohje(et). Jos olet varma, että lähetätte viestejä vain Googlen postipalvelimien kautta, katso tietueen malli alta. Muuten käytä hetki aikaa ja selvitä postipalvelintesi IP-osoitteet ennen tietueen julkaisua. Esimerkkitietue verkkotunnukselle gapps.fi, olettaen että käytössä on vain Googlen postipalvelimet. Ohje julkaistaan verkkotunnuksen nimipalvelussa, TXT-tietueena jonka sisältö on v=spf1 include:_spf.google.com -all Googlen ohje SPF:n luontiin: https://support.google.com/a/answer/178723?hl=en 2. Kytke DKIM päälle postipalvelimiisi. Gmailin osalta tämä tapahtuu kirjautumalla hallintapaneeliin ja avaamalla Sovellukset -> Google Apps -> Gmail -> Sähköpostin todennus, klikkaamalla Luo tietue ja noudattamalla ohjetta tietueen lisäämiseksi. Googlella on myös tarkempi ohje tähän osoitteessa https://support.google.com/a/answer/174126?hl=en Muiden palvelintesi osalta selvitä asia palvelimen ylläpitodokumentaatiosta.

3. Määritä DMARC-ohje. Jos kaikki lähettävän postin palvelimenne eivät vielä ole selvillä, julkaise ohje pyytäen vain raportointia, ohjeistamatta vastaanottajaa muuten puuttumaan postin käsittelyyn. A) Esimerkkiohje verkkotunnukselle gapps.fi, pyytäen vain raportteja osoitteeseen raportit@gapps.fi. Ohje julkaistaan verkkotunnuksen nimipalvelussa, TXT-tietueena jonka nimi on _DMARC.gapps.fi ja sisältönä v=dmarc1; p=none; rua=mailto:raportit@gapps.fi; adkim=s; aspf=s tai B) Esimerkkiohje verkkotunnukselle gapps.fi, pyytäen raportteja osoitteeseen raportit@gapps.fi, vaatien DKIM-testin läpimenoa, ja ohjeistaen vastaanottavaa palvelinta kohtelemaan roskapostina muita verkkotunnuksenne nimissä saapuneita viestejä. Ohje julkaistaan verkkotunnuksen nimipalvelussa, TXT-tietueena jonka nimi on _DMARC.gapps.fi ja sisältönä v=dmarc1; p=quarantine; rua=mailto:raportit@gapps.fi; adkim=s; Vaihtamalla tilalle oman verkkotunnuksesi ja haluamasi, samasta verkkotunnuksesta olevan, sähköpostiosoitteen, voit käyttää ohjetta sellaisenaan. Tietueen luontiin on ohje myös Googlella, https://support.google.com/a/answer/2466563?hl=en ja työkaluja osoitteessa https://dmarc.org/resources/deployment-tools/ 4. Tee kaikki yllämainitut jokaisen Google-tiliisi liitetyn verkkotunnuksen ja aliverkkotunnuksen osalta. Lähetä testiviesti jokaisesta näistä sekä oman verkkotunnuksesi että jonkin muun verkkotunnuksen osoitteeseen, ja tarkista, että otsakkeista löytyy rivit, joissa mainitaan SPF=PASS, DKIM=PASS ja DMARC=PASS. Jos et heti määrittänyt SPF-ohjeeksi -all ja loit DMARC-ohjeen mallin A mukaisesti, valvo määrittämääsi raportointiosoitteeseen saapuvia viestejä joidenkin viikkojen ajan. Kun olet varma, että kaikki lähettävän postin palvelimenne on listattuna SPF-ohjeissanne, ja että ne kaikki lisäävät viesteihin DKIM-allekirjoituksen, päivitä DMARC-ohje mallin B mukaiseksi.

Kaipaatko apua?

Gappsin tietoturvaklinikat Organisaatiosi tietoturvatason selvitys ja parhaiden käytänteiden implementointi meidän johtamana kokonaisuutena

Valitse kolmesta vaihtoehdosta tarpeesi mukaan

Kokonaisvaltainen tietoturvaselvitys ja implementointi Google Cloud -palvelujen tietoturva ja parhaat käytänteet Google Cloud -kokonaisuuden tietoturvan läpikäynti ja parhaat käytänteet Riskien tunnistaminen ja suositellut toimenpiteet riskien minimoimiseen ja estämiseen pääkäyttäjä- ja loppukäyttäjätasolla Auditointi ja suositellut toimenpiteet mm. seuraavista: Pääsyoikeudet Google-salasanat SAML autentikaatio 2-vaiheinen tunnistautuminen OAuth audit asiakkaan IDM/IDP/IAM -projektit admin-tasojen määrittely ja hallinta Tilien ja datan palautuskäytänteet, admin-notifikaatiot, monitorointi Uusien käyttätilien luominen ja entisten käyttäjien poistaminen Sähköpostiväärennösten torjuminen SPF, DKIM ja DMARC - yleinen läpikäynti SPF selvityksen käynnistys ja apu tiedon keräämiseen DKIM:n käyttöönotto G Suite -ratkaisuissa kartoitus DKIM:n käytöstä muissa palveluissa DMARC käytänteen määrittely apu implementoinnissa Klinikan lopputuloksena: SPF, DKIM ja DMARC asiat kunnossa sekä Google Cloud -kokonaisuuden tietoturvan laajempi hallinta parhaiden käytänteiden kautta Hinta 4 900 (alv 0), 15% alennus

Google Cloud -palvelujen tietoturva ja parhaat käytänteet Google Cloud -kokonaisuuden tietoturvan läpikäynti ja parhaat käytänteet Riskien tunnistaminen ja suositellut toimenpiteet riskien minimoimiseen ja estämiseen pääkäyttäjä- ja loppukäyttäjätasolla Auditointi ja suositellut toimenpiteet mm. seuraavista: Pääsyoikeudet Google-salasanat SAML autentikaatio 2-vaiheinen tunnistautuminen OAuth audit asiakkaan IDM/IDP/IAM -projektit admin-tasojen määrittely ja hallinta Tilien ja datan palautuskäytänteet, admin-notifikaatiot, monitorointi Uusien käyttätilien luominen ja entisten käyttäjien poistaminen Klinikan lopputuloksena: Google Cloud -kokonaisuuden tietoturvan laajempi hallinta parhaiden käytänteiden kautta. Hinta 3 840 (alv 0)

Sähköpostiväärennösten torjuminen SPF, DKIM ja DMARC - yleinen läpikäynti SPF selvityksen käynnistys ja apu tiedon keräämiseen DKIM:n käyttöönotto G Suite -ratkaisuissa kartoitus DKIM:n käytöstä muissa palveluissa DMARC käytänteen määrittely apu implementoinnissa Klinikan lopputuloksena: SPF, DKIM ja DMARC asiat kunnossa. Hinta 1 920 (alv 0) Teidän organisaation tarpeisiin parhaiten sopivan tietoturvaklinikan voit tilata puhelimitse 050 5748688, sähköpostitse myynti@gapps.fi tai lomakkeella www.gapps.fi/tietoturvaklinikka

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute